基于贝叶斯网络的智慧城市信息安全风险评估研究

毛子骏 梅宏 肖一鸣 黄膺旭

摘 要：[目的/意义]智慧城市在促进城市空间数字化、智能化水平提升的同时也为信息风险的酝酿和扩散提供了新环境，正确认识和评估信息安全风险是智慧城市建设的重要保障。[方法/过程]通过建立智慧城市信息安全风险评估指标体系，利用贝叶斯网络对我国20个智慧城市试点地区的信息安全风险进行量化评估。[结果/结论]我国智慧城市试点地区间信息安全风险水平存在较大差距;同时，信息安全风险与智慧城市系统内的基础设施、信息资源、安全管理、技术服务和公众素养均存在一定关联。

关键词：信息安全;风险评估;智慧城市;贝叶斯网络

DOI：10.3969/j.issn.1008-0821.2020.05.003

〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821（2020）05-0019-08

Risk Assessment of Smart CityInformation

Security Based on Bayesian Network

Mao Zijun1，2 Mei Hong1 Xiao Yiming1 Huang Yingxu1

（1.College of Public Administration，Huazhong University of Science and Technology，Wuhan 430074，China;

2.Non-traditional Security Institute，Huazhong University of Science and Technology，Wuhan 430074，China）

Abstract：[Purpose/Significance]Smart city promotes the digitalization and intelligentization of urban space.Furthermore，it also provides a new environment for the brewing and diffusion of information risks.Reliable understanding and assessment of information security risks are important guarantees for the construction of smart cities.[Method/Process]This paper established an index system for information security risk assessment of smart cities.Bayesian network method was conducted to the quantitative assessment of information security risks in 20 pilot areas of smart cities in China.[Result/Conclusion]There was a big gap in the level of information security risk among the pilot areas of smart cities in China.Meanwhile，information security risks were related to the infrastructure，information resources，security management，technical services and civil quality in the smart cities.

Key words：information security;risk assessment;smart cities;bayesian network

智慧城市以信息化建设为支撑，充分利用信息技术促进城市系统的智能化运行，以全面提升社会治理效率和公众生活质量[1]。十八大以来，国家工信部、住建部等部委相继颁布《国家智慧城市试点暂行管理办法》、《关于促进智慧城市健康发展的指导意见》等政策文件，积极开展智慧城市的落地实践。目前，我国智慧城市建设试点已超过500个，投资总额高达3 000亿元[2]，形成“遍地开花”的总体发展格局。

智慧城市建设规模不断扩大的同时，对信息技术的依赖性也逐渐增强[3]，由此衍生出的信息误用、信息泄露、信息竊取、虚假谣言散播等信息安全问题日益突出。“徐玉玉事件”、“‘驱动人生供应链入侵事件”、“东突网络恐怖运动”等信息安全事故的频发严重威胁国家安全和社会稳定，信息安全风险态势日趋严峻。习近平总书记始终强调“信息化和网络安全是新时期的双轮驱动”、“着力防范化解重大风险”。可见，在推动信息高速流动、加快信息化建设的同时，如何合理评估信息安全风险水平、把握风险整体态势，成为当前智慧城市可持续发展的重要议题。

在智慧城市背景下，基础设施、数据资源、网络平台、组织公众等多方信息要素通过信息通信技术实现跨区域的频繁交互[4]，人流、物流、信息流、技术流等在城市空间内高度集聚，信息量骤增、信息类别繁多、信息安全环境错综复杂，信息安全风险的演化、衍生具有高度复杂性和不确定性，给智慧城市信息安全风险评估研究带来了巨大挑战。基于此，本文设计在系统分析和识别智慧城市信息安全风险要素的基础上，借鉴概率论的思想，利用贝叶斯网络探索智慧城市信息安全风险评估的量化路径，以期为进一步推进智慧城市信息安全问题研究提供量化研究的新思路。

1 智慧城市信息安全风险评估研究现状

现有文献主要从信息系统自身和外部环境两个视角对信息安全风险要素进行识别。从系统内部角度来看，学者们注意到信息安全风险要素通常包括信息设备及设施、核心技术研发等。郑敏指出在基础设施日益智能化的同时，硬件设备损坏、网络节点量过大等因素均会造成严重的信息安全问题。不同的网络架构及接入方式，也会诱发不同信息风险[5]。赵勃研究发现，我国在智慧城市建设中的核心技术和关键应用均依赖国外引进，自主研发能力较为薄弱，技术后门易遭到来自境外的蓄意破坏或非法利用[6]。

从系统外部环境来看，学者们提出信息安全风险的主要来源有安全管理制度、安全宣传教育、信息安全保证等。蒋建科指出我国在信息安全方面缺少顶层规划和全局统筹，尚未形成良性的城市生态圈，“轻信息安全，重硬件设备”是制约智慧城市良性发展的关键问题[7]。曹树金等、Elmaghraby A S等认为，数字公民在信息的产生、传播、存储和使用等阶段均会面临信息泄露及非法利用的安全威胁，法律和教育等途径将会对个人信息安全产生重要影响[8-9]。总体来说，当前学者对于智慧城市建设中潜在的信息安全风险要素进行了初步梳理和归类，识别出的风险要素基本上涵盖了顶层设计、技术应用、基础设施、社会环境各方面，但还不够系统、清晰，并且上述研究大多是对信息安全风险的定性阐述和主观判断，并未进一步对信息安全风险水平进行科学合理地测度和评估。

智慧城市信息安全风险来源的多样性及复杂性造成智慧城市信息安全风险具有明显的不确定性，部分学者为量化评估这种不确定的信息安全风险进行了一些研究探索。邹凯等利用Ward聚类及决策树划分风险等级并计算最佳分割阈值，从局部最优化视角对我国15个智慧试点城市的信息安全风险展开实证研究[10]。Li X等将模糊集理论和灰色关联分析（FMEA）引入风险评估，通过计算风险失效模式的关联度，预判智慧城市信息系统的脆弱性指数[11]。学者们尝试的其他量化方法还包括D-S证据理论[12]、期望值理论[13]、层次分析法和模糊综合评价[14]等。相较于定性研究，已有的定量研究所呈现的评估结果更加清晰、直观，更有利于指导风险管理实践。但在量化评估的探索研究中，大多学者都采用专家咨询等主观方式，将复杂的风险要素简单量化后再进行智慧城市信息安全风险的整体识别。这类评估方式影响了评估结果的科学价值，导致评估结果与实际情况之间存在一定偏差，降低了评估结果的可信度。

综上，当前研究偏重于从定性层面探讨智慧城市信息安全风险因素及演化机理，定量研究成果数量总体偏少且缺乏系统性，存在人为偏差和不稳定性，也未能充分体现智慧城市信息安全风险的不确定性特点，一定程度上减弱了风险识别的解释力。与上述评估方法相比，贝叶斯网络能够对结果发生的可能性进行合理的量化预测，将数据结果和先验知识有机融合，并根据新获取的证据不断调整和修正参数值，从而提高识别精度[15]。已有学者利用贝叶斯方法处理不确定问题的特点，将其应用于网络信息系统的信息安全评估[16]。本研究在构建智慧城市信息安全风险评估体系的基础上，尝试将贝叶斯网络应用于智慧城市这一复杂巨型信息系统的风险分析中，为智慧城市信息安全风险的评估与应对提供方法参考和对策建议。

2 智慧城市信息安全风险评估方法设计

2.1 风险评估流程

本研究设计了一套包括风险识别、风险分析和风险评价3个阶段的智慧城市信息安全风险评估方法（见图1）。风险识别是明确信息安全风险要素的基本依据，也是风险评估的重要前提，识别出的风险要素是否完整、恰当关乎着评估结果的科学性和准确性。首先，通过对智慧城市信息安全相关的政策文件、智库报告、专业文献等资料进行系统梳理和文本分析，合理借鉴并吸收已有研究成果，初步构建起评估指标框架;其次，采用德尔菲法进一步检验和完善指标设计，邀请智慧城市领域的领导及专家采取匿名发表意见的方式，经过多轮征询和反馈，将与指标体系关联度较低的部分指标删除，并补充遗漏的重要指标，使得专家组意见趋于集中和一致，得到智慧城市信息安全风险评估指标体系;最后，采用主客观相结合的AHP-熵值法计算指标权重，在兼顾专家意见的同时，避免过强的主观性，保证评估结果的客观、公正。

风险分析是对风险的发生概率及其可能产生的损失后果的严重程度进行定量预测和判断。采用贝叶斯网络进行智慧城市信息安全风险分析，其基本原理是在已知先验概率及条件概率密度表达式的前提下，针对信息安全风险这一不确定性问题，通过样本的统计学习推断条件概率密度函数，并使用贝叶斯公式转化为后验概率。基于贝叶斯网络的智慧城市信息安全风险分析包括4个步骤：一是基于评估指标体系，了解各层级指标间的關联关系，构建贝叶斯网络结构模型。二是将智慧城市样本数据与专家意见相结合，确定网络节点的先验概率，即风险概率的初始证据。三是利用参数学习算法推测网络非根节点的条件概率分布。由于信息安全风险的动态性及不确定性，样本数据往往存在部分无法观测的隐性变量，故本文采用针对样本有缺失值的迭代收敛算法——EM算法进行参数学习，通过多次迭代使得模型参数不断趋向于最大似然估计，最终得到条件概率分布。四是基于贝叶斯公式，将先验概率、条件概率转化为后验概率，即智慧城市信息安全各项评估指标的风险概率。

风险评价是在风险识别和分析的基础上，综合考虑其他因素对风险整体态势进行合理预判和衡量，为风险治理决策提供建议和参考。风险评价主要包括风险等级划分和评估结果分析两部分。结合国家信息安全相关标准规定[17]及文献[18]，将信息安全风险水平划分为低、较低、中等、较高、高5个等级，对应的风险区间值分别为[0，0.2）、[0.2，0.4）、[0.4，0.6）、[0.6，0.8）和[0.8，1）。综合指标权重和风险概率，最终确定智慧城市信息安全风险水平及风险等级，并基于评估结果进行综合评价和探讨。

2.2 评估方法

2.2.1 AHP-熵值法

权重大小反映了评估指标间的重要程度。AHP-熵值法是一种主客观相结合的组合集成赋权方法。AHP又称层次分析法，属于主观赋权法。其基本思路是根据评估指标体系建立层次结构，针对相邻两层级通过专家评价构造判断矩阵，进而计算出每一层级的指标权重。熵值法是用于判断指标间离散程度的数学方法，属于客观赋权法。基于本文的基础研究数据，熵值法的计算步骤主要包括数据标准化处理、熵值计算、信息熵冗余度计算、权重确定等。本研究利用AHP和熵值法分别计算评估指标权重后，其组合平均值作为评估指标的最终权重。

2.2.2 贝叶斯网络

贝叶斯网络是基于贝叶斯公式的一种不定性因果关联模型，能够在数据不完整条件下有效识别风险要素间的复杂逻辑关系并判别其相互影响程度，是处理不确定知识表达及判断的有效工具[19]。贝叶斯网络由有向非循环图和网络参数构成，是结构属性和数据属性的有机结合。有向非循环图包含表示随机变量的节点和有向线段，节点间的逻辑关系通过有向线段连接;网络参数包括根节点所附的先验概率和子节点所附的条件概率表，表示变量间的依赖程度[20]。贝叶斯公式描述了先验概率、条件概率与后验概率三者间的数学逻辑关系：

P（Ai|B）=P（B|Ai）P（Ai）∑nj=1P（B|Aj）P（Aj）

其中，P（Ai）是节点Ai的先验概率，P（B|Ai）是父节点B的条件概率，P（Ai|B）是节点Ai的后验概率。

3 智慧城市信息安全风险评估指标体系

智慧城市建设是一项复杂的系统工程，以搭建智能基础设施为基础，以充分运用信息通信技术为主线，以面向社会公众提供优质信息服务为手段[21]。信息安全风险则是在智慧城市建设过程中，基于基础设施、技术、制度、社会环境等复杂因素综合作用下产生的不确定性后果。因而，对智慧城市信息安全风险要素的研判应当从整体视角出发，不仅考虑信息系统内部因素，还应兼顾信息组织管理、社会信息素养、外部环境威胁等多方面因素，从而确保信息安全风险识别和指标体系设计更加全面、系统。

基于已有研究成果，结合智慧城市信息安全风险衍生演化的复杂性特征，将智慧城市信息安全风险具体划分为以下五大类要素：1）基础设施安全风险。信息基础设施主要包括网络传感器、无线宽带等传输设备及信息交互、运营支撑平台等，其自身脆弱性及外部环境威胁（如黑客攻击、运维不善等）均会造成信息安全风险[22];2）信息内容安全风险。信息内容失控、失真、失效或泄露均会影响信息本身的可信度[23];3）信息技术安全风险。智慧城市技术流在系统内部高速流动，技术脆弱性和依赖性极易造成系统内某一节点出现混乱，导致整个信息系统失衡紊乱[24-25];4）信息管理安全风险。智慧城市信息环境的动态、复杂导致信息管理缺乏协同性目标，专业信息管理人才的缺失以及信息安全管理制度、突发信息事件应急管理机制的缺位将会造成信息安全风险进一步加剧[26];5）公众素养安全风险。智慧城市信息要素的深度融合对公众信息素养提出了更高要求，良好的公众安全意识是防范信息安全风险的重要保障，安全宣传教育和相关法制建设也有助于增强公众信息安全意识[27-28]。

通过风险初步识别，并采用德尔菲法对评估指标进行进一步修正和完善，本研究构建出由5个一级指标、15个二级指标、24个量化指标构成的智慧城市信息安全风险评估指标体系，根据AHP-熵值法，计算出一级指标权重和二级指标相对于一级指标的权重（见表1）。其中，量化指标的选取主要基于以下两方面考虑：一是在遵循数据可获取原则的前提下，所选量化指标能够实际反映上级指标的基本属性和内涵;二是根据上级指标的内涵及外延，尽可能从多维视角选取若干量化指标以综合反映上级指标的真实意义。根据量化指标属性，将其分为正向指标和逆向指标，以说明指标与信息安全风险水平的方向性关系。

4 智慧城市信息安全风险评估的实证分析

4.1 数据来源及处理

通过系统梳理和比较目前国内与智慧城市研究相关的统计文件及调查报告等资料，综合考虑数据的完整性、权威性和时效性等要求，本研究选取了中国社科院和国脉智库联合发布的《第七届（2017）中国智慧城市发展水平评估报告》中智慧城市发展水平位居前列的深圳、上海、杭州、北京等20个城市作为样本进行研究，理由如下：第一，智慧化程度较高的城市地区统计数据较为科学、完整和规范，能够避免出现过多的缺失值，确保评估结果具备科学性和客观性;第二，智慧化程度较高的城市地区具备样本典型性，其在智慧城市建设进程中暴露的信息安全问题具有一定代表性，能够为正在或即将发展智慧城市的试点地区提供经验借鉴;第三，选取的20个智慧城市试点地区涵盖了东部沿海城市、中部大中城市及西部省会城市，样本分布多元化，能够满足评估分析的需要。

智慧城市信息安全风险评估指标的客观量化数据主要来源于《中国智慧城市发展水平评估报告》、《大数据城市网络安全指数报告》、《中国网民网络安全意识调研报告》等智库机构和互联网公司发布的专业调查报告数据，各市政府、应急办、信息安全测评网站等发布的相关政策文件和规章制度以及中国专利统计年报。将搜集整理得到的数据进行无量纲化处理后，作为模型构建和参数学习的基础研究数据。此外，对于少量难以得到的数据，结合媒体报道及专家意见进行补充和完善。

4.2 结果分析与讨论

本研究借助贝叶斯网络实现平台Netica软件对智慧城市信息安全风险进行系统评估。具体操作步骤如下：第一，基于智慧城市信息安全风险评估指标体系，将所有评估指标及指标间相互关系作为网络节点输入，节点属性定义为离散值，节点状态设定为“发生”和“不发生”，构建出贝叶斯网络结构模型（见图2）;第二，将20个智慧城市试点地区的样本数据输入网络结构模型，利用EM算法进行参数学习，计算出智慧城市信息安全风险各项评估指标的风险概率值，并对各类风险因素进行评价;第三，分别将20个智慧城市試点地区的先验概率值输入贝叶斯结构模型，计算出单个智慧城市试点地区的风险概率值，并结合指标权重确定各个智慧城市试点地区的风险水平及风险等级，进而了解风险的区域分布状况。最终评估结果见表2和表3。

4.2.1 基于要素的风险分析

智慧城市信息安全风险各项评估指标的风险概率结果如表2所示。在一级评估指标中，信息基础设施（V1）的风险概率明显处于高水平，达到70.2%，

说明目前我国信息基础设施的建设与防护存在安全薄弱环节，尚不具备应对多样化、未知性威胁的能力，缺乏宏观层面的全局洞察和集中运维。信息安全管理（V4）和公众素养安全（V5）的风险概率也较高，说明在智慧城市建设和运行过程中，人力制度、应急机制等信息配套体系及社会环境因素对维护信息安全具有重要意义。信息内容（V2）和信息技术（V3）的风险概率相对较低，但也不能轻易忽视其潜在的安全威胁。

在二级评估指标中，公众安全意识（S13）的风险概率最高，达到58.1%，表明我国网络公民的信息安全意识薄弱具有普遍性且易被渗透，可能引发隐私泄露、网络诈骗等个人信息安全事故，对智慧城市的稳定运行造成巨大威胁。信息安全法律环境（S15）的风险概率最低，为43.1%，这与近年来我国政府对信息安全的重视程度逐渐增强、不断优化相关顶层制度设计紧密相关。另外，基础设施及设备运维管理（S3）、信息内容真实性（S4）、信息技术脆弱性（S8）、突发信息事故应急响应处置（S11）及信息安全管理制度（S12）等指标的风险概率也处于较高状态，均达到50%以上，属于信息安全网络中的关键要素。其余指标的风险概率虽然较低，但均在40%以上，在一定程度上也可能诱发信息安全事故，并造成一定风险损失。

总体来看，智慧城市信息安全问题的风险概率为40%，所含风险要素均存在一定发生可能性。因此，在智慧城市信息安全风险治理过程中，不仅要针对基础设施、信息管理及公众素养等风险要素实施重点防护，还需要综合权衡信息资源、技术服务等其他各类风险要素，在遵循成本效益原则的基础上提供多元化的治理手段和应对途径，为我国智慧城市持续、良性运转提供坚实保障。

4.2.2 基于城市的风险分析

根据20个智慧城市试点地区信息安全风险的先验概率值，综合评估指标权重，测算出各个智慧城市试点地区的风险水平及风险等级（见表3）。根据表3的风险评估结果，得出以下结论：

第一，我国智慧城市试点地区的信息安全风险水平存在较大区域性差异，不利于智慧城市建设的统一协调发展。从表3可知，杭州市信息安全风险水平最低（0.300），风险等级属于较低级别;佛山市信息安全风险水平最高（0.605），风险等级属于较高级别。两个智慧试点城市的风险水平相差0.305，存在明显差距。究其原因：1）杭州市智慧化发展总体水平位居全国前列，信息基础设施建设相对完善且运维良好，并建立了较为完善的信息安全灾难恢复体系，为信息资源的筛选、分析、处理、储备等提供坚实的硬件支持。2）杭州市政府对信息安全问题的重视程度高，各部门纷纷制定并落实信息安全规章制度，基本建立起协同化的信息安全管理制度。3）杭州市专门成立了网络安全研究所、安全事件应急响应中心、基础信息安全测评认证中心等机构以面向社会公众和信息服务行业提供风险评估、处置、监督等专业服务。此外，杭州市于2015年建成信息安全产业园区，旨在信息安全相关上下游软硬件产业发展提供人才、财政、科技创新等政策支持。4）杭州市通过定期举办网络安全技能大赛等方式，将信息安全理念推广至社会公众层面，使得市民具备良好的信息素养和安全防范意识。相比于杭州市，佛山市智慧化发展状况较不稳定，信息基础设施建设与运维存在较多薄弱节点，具有明显的“制约短板”。近年来，佛山市政府针对信息安全的相关政策举措较少，也尚未设置明确的信息管理机构，信息资源协同化程度较低，公众信息安全意识也较为薄弱。此外，由于佛山市毗邻海岸，台风、泥石流等灾害频发，易造成信息基础设施遭受严重破坏[29]，且人口和物质财富高度集中，明显加剧风险损失。

第二，我国智慧城市信息安全风险水平总体处于中等级别，各试点城市间的信息安全发展水平处于不均衡状态，呈现区域性的梯度分布格局。1）一线城市（北京、上海、广州、深圳）的信息安全风险水平普遍较低。这些城市智慧化建设总体水平较高，大型互联网企业集聚，在带动信息安全产业发展的同时形成正向溢出效应，能够刺激公民信息素养的提升并加强政府对信息安全问题的重视程度[30]。地区信息基础设施建设和维护相对完善，信息资源开放水平和协同化程度较高，均建立了专门的大数据开放平台以有效聚合周边数据生态资源。2）东部比较发达城市（宁波、嘉兴、无锡等）的信息安全风险水平处于较低级别。这些城市智慧化建设总体水平相对良好，政府部门对信息安全的重视程度较高，建立了较为系统完善的信息安全管理体系和监督制度，为城市的稳定运行提供良好保障。如“十二五”期间，无锡市政府着力推进“无线、光网、宽带、三网融合”工程建设，旨在全面提升信息基础设施建设水平。3）中西部主要城市（武汉、重庆、成都等）的信息安全风险水平总体处于中等或偏高级别。这些城市在智慧化建设中存在明显的“制约短板”，如重庆市和成都市在关键信息基础设施与设备的建设及管理运营方面存在明显脆弱性;武汉市的信息安全威胁主要来自于公众信息安全意识较为薄弱，应对和处理危机的能力较差。4）南部传统商业城市（温州、扬州、苏州等）的信息安全风险水平总体处于偏高级别。这些城市商业发达，与外界合作交流频繁，其外向型经济发展模式导致其信息系统所处环境更加复杂多变，面临更多的不确定性威胁[31]。

综上所述，我国智慧城市试点地区间信息安全风险水平存在较大差异，处于明显的区域非均衡状态，为智慧城市建设工作的协同发展带来了巨大挑战。因此，政府部门应當积极发挥主导作用，通过政策激励、资助、奖惩等方式加强智慧城市试点地区信息安全工作的组织和协调，避免出现悬殊的区域性差异，促进智慧城市建设的同步化发展。

5 结 论

本研究对于处理具有复杂性和不确定性的智慧城市信息安全风险问题具有积极意义。一方面，针对智慧城市信息安全风险要素的复杂构成及要素间的复杂关系，本研究利用丰富的文本资料，结合专家咨询剖析信息安全风险来源的主要构成，并厘清风险要素间的层级结构关系，构建了清晰化、结构化和系统化的智慧城市信息安全风险评估指标体系;另一方面，鉴于智慧城市信息安全风险演化、衍生过程中的不确定性，从概率的视角切入，利用贝叶斯网络在处理不确定性问题上的适用性，将其应用于智慧城市信息安全风险评估的量化研究中。

在理论价值层面，本研究通过文献梳理将智慧城市信息安全风险指标系统整合和完善，以综合性视角从基础设施、信息内容、信息技术、管理、公众五大层面构建了智慧城市信息安全风险评估指标体系。同时，根据信息安全风险的复杂性和不确定性特点，本研究尝试借鉴概率论思想，将贝叶斯网络引入了智慧城市的信息安全风险评估中，为智慧城市信息安全风险的判断衡量提供了新的方法应用。

在实践价值层面，通过对智慧城市试点地区的信息安全风险水平进行综合评价，剖析了关键信息安全风险要素，有助于增进政府、企业等利益相关者对于智慧城市信息化建设现状的深入了解，进而有针对性地提出治理对策及规划方案以指导实践。然而，需要指出的是，针对复杂信息风险的量化问题，囿于数据的可得性，还需进一步开展深入调研，完善风险指标体系，更好地量化测评数据，从而使风险评估方法更加科学高效、贴近实际。

参考文献

[1]张聪丛，郜颍颍，徐晓林.智慧城市政策试点效果评价——基于电子政务发展角度[J].现代情报，2019，39（6）：120-131，167.

[2]艾瑞咨询.2019年中国智慧城市发展报告[EB/OL].www.shujuju.cn/lecture/detail/5645，2019-03-27.

[3]蒙婷婷.智慧城市信息安全体系构建研究[D].长春：吉林财经大学，2018.

[4]钟超.现代城市如何更智慧[N].光明日报，2015-09-07，（8）.

[5]郑敏.浅谈智慧城市基础设施智能化的信息安全挑战[J].中国高新区，2018，（7）：219.

[6]赵勃.智慧城市若干安全技术的初探[J].网络安全技术与应用，2017，（11）：135-136.

[7]蒋建科.别陷入更大信息孤岛[N].人民日报，2012-05-21，（20）.

[8]曹树金，王志红，古婷骅.智慧城市环境下个人信息安全保护问题分析及立法建议[J].图书情报知识，2015，（3）：35-45.

[9] Elmaghraby A S，Losavio M M.Cyber Security Challenges in Smart Cities：Safety，Security and Privacy[J].Journal of Advanced Research，2014，5（4）：491-497.

[10]鄒凯，向尚，张中青扬，等.智慧城市信息安全风险评估模型构建与实证研究[J].图书情报工作，2016，60（7）：19-24.

[11]Li X，Li H，Sun B，et al.Assessing Information Security Risk for an Evolving Smart City Based on Fuzzy and Grey FMEA[J].Journal of Intelligent & Fuzzy Systems，2018，34（4）：2491-2501.

[12]吴天水，赵刚.基于网络分析与D-S证据理论的信息安全风险评估[J].计算机与数字工程，2014，42（10）：1801-1807.

[13]Baker W H，Rees L P，Tippett P S.Necessary Measures：Metric-driven Information Security Risk Assessment and Decision Making.[J].Communications of the Acm，2007，50（10）：101-106.

[14]肖龙，戚湧，李千目.基于AHP和模糊综合评判的信息安全风险评估[J].计算机工程与应用，2009，45（22）：82-85，89.

级指标的基本属性和内涵;二是根据上级指标的内涵及外延，尽可能从多维视角选取若干量化指标以综合反映上级指标的真实意义。根据量化指标属性，将其分为正向指标和逆向指标，以说明指标与信息安全风险水平的方向性关系。