新型智慧城市“非傳統(tǒng)安全”評價及對策研究

潘和平，許雨晗，魏偲琦

（安徽建筑大學(xué) 經(jīng)濟(jì)與管理學(xué)院，安徽 合肥 230601）

“智慧城市”這一概念最早于2008年由IBM提出，旨在高效運用各種先進(jìn)信息與通訊技術(shù)，通過感測和整合城市運行體系對城市內(nèi)的人類需求做出智能響應(yīng)。我國此時處于以信息技術(shù)為主導(dǎo)的智慧城市導(dǎo)入期及摸索期，衍生出“信息孤島”效應(yīng)，“非傳統(tǒng)安全危機(jī)”在我國境內(nèi)開始蔓延，智慧城市建設(shè)中產(chǎn)生的“非傳統(tǒng)安全危機(jī)”主要指的是由信息的共享和使用中產(chǎn)生的不安全性引發(fā)的信息危機(jī)。因此，2012年住建部出臺《關(guān)于國家智慧城市試點暫行管理辦法》，開始著手建設(shè)智慧化城市，由中央牽頭建設(shè)基礎(chǔ)信息網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施，逐漸將信息網(wǎng)絡(luò)安全等十一類非傳統(tǒng)安全問題上升到了國家戰(zhàn)略層次。此時我國智慧城市建設(shè)開始進(jìn)入探索期，智慧城市發(fā)展逐步走上正軌。2016年以來，5G、大數(shù)據(jù)、區(qū)塊鏈、人工智能等信息技術(shù)推動智慧城市建設(shè)走向網(wǎng)絡(luò)化、智能化、數(shù)字化等新方向，《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要》中提出，“以基礎(chǔ)設(shè)施智能化、公共服務(wù)便利化、社會治理精細(xì)化為重點，充分運用現(xiàn)代信息技術(shù)和大數(shù)據(jù)，建設(shè)一批新型示范型智慧城市”，首次明確“建設(shè)新型智慧城市”這一理念，著重強(qiáng)調(diào)“新型”是“以人為本”的新的核心特征，建設(shè)惠民服務(wù)、城市治理、信息資源共融共享三大城市體系，為形成智慧智能、廣泛覆蓋、精準(zhǔn)治理、高效便民、安全有序、生態(tài)環(huán)保的智慧城市發(fā)展新模式指明了發(fā)展方向，將新型智慧城市建設(shè)與信息網(wǎng)絡(luò)融合新模式作為未來城市發(fā)展的重心。

自我國開展智慧城市建設(shè)以來，智慧城市相關(guān)政策紅利逐步釋放，吸引大批社會資本注入，依據(jù)IDC《2019H1全球半年度智慧城市支出指南》估計，2019年，我國智慧城市的技術(shù)相關(guān)投資達(dá)到228.79億美元，新型智慧城市建設(shè)技術(shù)投資同比增長了14.09%，預(yù)估2020年同比增長達(dá)到16.26%。在新型智慧城市建設(shè)規(guī)模擴(kuò)大的同時，對信息技術(shù)的依賴性亦逐步增強(qiáng)，信息的使用與共享加劇了非傳統(tǒng)安全的風(fēng)險問題。

目前，新型智慧城市建設(shè)研究主要集中在智慧城市評價體系、智慧城市頂層設(shè)計、政府開放數(shù)據(jù)評估三個方面的定性研究，而對于新型智慧城市網(wǎng)絡(luò)信息安全評估方面問題定量研究較少。然而“非傳統(tǒng)安全”已成為全球廣泛關(guān)注的問題，習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運行，廣大群眾利益也難以得到保障。”新型智慧城市建設(shè)背景下衍生的網(wǎng)絡(luò)技術(shù)失控、信息泄露、網(wǎng)絡(luò)攻擊、信息竊取等“非傳統(tǒng)安全”問題日益突出，如何將未知隱患轉(zhuǎn)化為可知問題并對新型智慧城市的網(wǎng)絡(luò)安全狀況進(jìn)行評估，成為新型智慧城市建設(shè)的重要議題。

本文選取50個新型智慧城市作為研究對象，從縱向和橫向兩個角度分別對我國新型智慧城市背景下的“非傳統(tǒng)安全”即網(wǎng)絡(luò)信息安全建設(shè)水平進(jìn)行評估。由于新型智慧城市建設(shè)是“以人為本”為核心特點，因此本文采用灰色關(guān)聯(lián)分析從個人、企業(yè)、政府三個維度對我國網(wǎng)絡(luò)安全建設(shè)水平的威脅和有效性進(jìn)行評估；采用聚類分析法通過劃分各個城市網(wǎng)絡(luò)信息安全建設(shè)水平的層級，對各層級城市的網(wǎng)絡(luò)安全建設(shè)水平的效用和均衡性進(jìn)行評估。通過分析各城市網(wǎng)絡(luò)安全關(guān)聯(lián)度與層級，找出網(wǎng)絡(luò)安全建設(shè)方面面臨的重大問題，為未來新型智慧城市建設(shè)的網(wǎng)絡(luò)安全建設(shè)提出有益對策。

1 新型智慧城市網(wǎng)絡(luò)安全評價體系

新型智慧城市的核心特點是以人為本，著重強(qiáng)調(diào)人的感覺。新型智慧城市網(wǎng)絡(luò)安全評價是指導(dǎo)理論和相關(guān)實踐的一種重要方式，極具應(yīng)用價值。構(gòu)建一種代表性強(qiáng)、覆蓋面廣、典型性好的評估指標(biāo)體系，關(guān)鍵要保證其可得性、客觀性、完整性、科學(xué)性。本文研究所采用的研究數(shù)據(jù)與評價指標(biāo)選取了由大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室、提升政府治理能力大數(shù)據(jù)應(yīng)用技術(shù)國家工程實驗室、大數(shù)據(jù)戰(zhàn)略重點實驗室、中國賽寶實驗室聯(lián)合發(fā)布的《2018大數(shù)據(jù)城市網(wǎng)絡(luò)安全指數(shù)報告》，對50個新型智慧城市網(wǎng)絡(luò)安全指數(shù)進(jìn)行評估。上述聯(lián)合實驗室認(rèn)為城市網(wǎng)絡(luò)安全建設(shè)水平應(yīng)首先從個人、企業(yè)以及政府三個維度進(jìn)行評估分析，最后再將三者整合為城市的綜合安全指數(shù)。各指數(shù)構(gòu)成說明如圖1所示。

圖1 個人、企業(yè)、政府網(wǎng)絡(luò)安全指數(shù)構(gòu)成圖

（1）個人網(wǎng)絡(luò)安全指數(shù)。主要通過采集和歸納在各城市中的個人用戶在移動終端和PC終端上所遇見的各主要網(wǎng)絡(luò)攻擊類型，進(jìn)行綜合分析。

（2）企業(yè)網(wǎng)絡(luò)安全指數(shù)。在分析我國各城市重點企業(yè)整體網(wǎng)絡(luò)安全性過程中，對所有重點企業(yè)使用的信息系統(tǒng)進(jìn)行全面、多維度的動態(tài)監(jiān)控難以實現(xiàn)，因此選擇將重要機(jī)構(gòu)的官方網(wǎng)站公布數(shù)據(jù)作為一種重要參考，并以官方網(wǎng)站的安全性代表相關(guān)企業(yè)信息系統(tǒng)的整體安全性。

（3）政府網(wǎng)絡(luò)安全指數(shù)。與企業(yè)網(wǎng)絡(luò)安全指數(shù)的確定方法近似，在各城市中，選擇具有行使行政管理職能的政府機(jī)構(gòu)網(wǎng)站作為動態(tài)監(jiān)測對象，對遭到網(wǎng)絡(luò)攻擊的多種狀況進(jìn)行分析，并由此形成政府網(wǎng)絡(luò)安全指數(shù)。

2 新型智慧城市網(wǎng)絡(luò)安全評價及成因分析

2.1 樣本選取

本文選取常州、保定、無錫、中山、蘇州、杭州、上海、南京、濟(jì)南、嘉興、廣州、北京、珠海、深圳、烏魯木齊、唐山、煙臺、成都、貴陽、合肥、蘭州、長沙、青島、鄭州、東莞等50個城市作為研究樣本，地區(qū)覆蓋面廣，涵蓋了東、中、 西部地區(qū)，其經(jīng)濟(jì)基礎(chǔ)、基礎(chǔ)設(shè)施建設(shè)、政策實施具有顯著差異，故選取其作為研究樣本。

2.2 灰色關(guān)聯(lián)分析法

新型智慧城市網(wǎng)絡(luò)安全評價是對一個灰色系統(tǒng)的綜合評價，可用灰色關(guān)聯(lián)分析法進(jìn)行系統(tǒng)分析?；疑P(guān)聯(lián)分析是基于灰色系統(tǒng)理論的一種多因素分析方法，其基本思想是通過對系統(tǒng)參考數(shù)列（理想對象）與比較因素數(shù)列（實際評價對象）曲線的幾何形狀相似程度來判斷其聯(lián)系是否緊密，度量各數(shù)列因素間關(guān)聯(lián)程度。二者曲線形狀越相似，則聯(lián)系越緊密，其關(guān)聯(lián)性也越大；反之，越不緊密，其關(guān)聯(lián)性也就越小。

在本研究中由于樣本量較小且無規(guī)律，難以對評價指標(biāo)關(guān)系進(jìn)行定量化、數(shù)字化描述，故采用灰色關(guān)聯(lián)分析法度量新型智慧城市的網(wǎng)絡(luò)安全評價指標(biāo)數(shù)列與理想指標(biāo)數(shù)列之間的灰色關(guān)聯(lián)系數(shù)，進(jìn)而計算出各數(shù)列間的關(guān)聯(lián)度，具體描述各指標(biāo)間的關(guān)聯(lián)順序。依據(jù)個人、企業(yè)、政府網(wǎng)絡(luò)安全指數(shù)三個基本維度，綜合分析和評判我國新型智慧城市的網(wǎng)絡(luò)安全水平，建模設(shè)計基本步驟及相應(yīng)結(jié)果分析如下：

（1）確定數(shù)列特征值矩陣X。設(shè)m個待評價對象，n個評價指標(biāo)構(gòu)成的指標(biāo)特征值矩陣為

（2）數(shù)據(jù)的預(yù)處理。由于各數(shù)列間單位、量級、范圍等方面存在差異，為了消除差異進(jìn)行無量綱化處理以及縮小各變量范圍簡化計算。即計算出各評價指標(biāo)均值，用各指標(biāo)中的元素除以該指標(biāo)對應(yīng)的均值得到預(yù)處理后的矩陣Z=（z）。

（3）確定系統(tǒng)參考數(shù)列x與比較因素數(shù)列x。系統(tǒng)參考序列是反映一個系統(tǒng)行為特征的母序列，選取樣本數(shù)據(jù)各評價指標(biāo)的最大值構(gòu)成系統(tǒng)參考序列，記為x=（x（k））（i=1，2，3，…，50），比較因素數(shù)列是影響一個系統(tǒng)的系統(tǒng)行為因素所構(gòu)成的子序列，可記為x=（x（k））（i=1，2，3；k=1，2，3，…，50）。

由于灰色關(guān)聯(lián)分析法的系統(tǒng)參考序列選取是由所有城市的各維度中的最大值所構(gòu)成，灰色關(guān)聯(lián)度能明確新型智慧城市網(wǎng)絡(luò)安全在各維度上的發(fā)展水平和最優(yōu)水平間的差距大小。

（4）計算灰色關(guān)聯(lián)系數(shù)

γ

（x（k），x（k））。關(guān)聯(lián)系數(shù)（1）（2）計算公式如下。通過計算，得出我國新型智慧城市的網(wǎng)絡(luò)安全評價指標(biāo)的灰色關(guān)聯(lián)系數(shù)如表1所示。

表1 新型智慧城市網(wǎng)絡(luò)安全指數(shù)評價指標(biāo)的灰色關(guān)聯(lián)系數(shù)

其中，a，b分別是兩極最小差和兩極最大差；

η

為分辨系數(shù)，

η

∈（0，1），取值一般為0.5。

（5）計算x與x之間的灰色關(guān)聯(lián)度 并評價。通過對關(guān)聯(lián)度的計算和分析，定量化描述系統(tǒng)間各因素的影響程度或各因素對系統(tǒng)主行為的貢獻(xiàn)程度。其按照公式（3）計算：

依據(jù)計算出的灰色關(guān)聯(lián)度進(jìn)行排序，關(guān)聯(lián)度越大，比較因素對系統(tǒng)參考數(shù)列的影響越大，反之則越小。其灰色關(guān)聯(lián)度計算結(jié)果及排序結(jié)果：第一名是個人網(wǎng)絡(luò)安全指數(shù)的關(guān)聯(lián)度，度數(shù)為0.832 2；第二名是政府網(wǎng)絡(luò)安全指數(shù)的關(guān)聯(lián)度，度數(shù)為0.794 7；第三名是企業(yè)網(wǎng)絡(luò)安全指數(shù)的關(guān)聯(lián)度，度數(shù)為0.790 8。

當(dāng)

η

取0.5時，計算出的關(guān)聯(lián)度大于0.6即認(rèn)為其關(guān)聯(lián)性顯著。通過分析上述各關(guān)聯(lián)度的計算結(jié)果可知，在選取的50個新型智慧城市網(wǎng)絡(luò)安全評價指標(biāo)的關(guān)聯(lián)度范圍為0.790 8～0.832 2，關(guān)聯(lián)度較高，說明我國新型智慧城市在網(wǎng)絡(luò)安全建設(shè)過程中個人、企業(yè)、政府等都采取了一系列有效措施。雖然目前我國新型智慧城市網(wǎng)絡(luò)安全建設(shè)仍處于初級階段，但是無論是從政府層面還是個人層面，都充分重視網(wǎng)絡(luò)安全建設(shè)并開始積極探索。

個人網(wǎng)絡(luò)安全指數(shù)的灰色關(guān)聯(lián)度最高，達(dá)到了0.832 2。該數(shù)據(jù)說明我國在建設(shè)新型智慧城市中個人所使用的網(wǎng)絡(luò)安全防護(hù)取得較大成效，個人網(wǎng)絡(luò)安全意識有所提升。用戶目前普遍通過移動終端與外部社會進(jìn)行交流，部分用戶缺乏信息安全保護(hù)意識，個人信息在網(wǎng)絡(luò)中易被非法搜集、保存、竊聽從而導(dǎo)致信息泄露、交易等安全隱患。信息泄露又分為主動泄露和被動泄露。主動泄露是指用戶在無意識的狀態(tài)下泄露信息；被動泄露則是指用戶信息被企業(yè)和機(jī)構(gòu)收集、使用和售賣。由于新型智慧城市的應(yīng)用服務(wù)商在經(jīng)濟(jì)利益驅(qū)動下可能會非法采集個人信息同時利益、出售相應(yīng)信息，商家利用計算機(jī)等相關(guān)技術(shù)對個人網(wǎng)上行為進(jìn)行分析并依據(jù)個人數(shù)據(jù)精準(zhǔn)投放廣告，發(fā)送垃圾短信和欺詐信息，這種營銷手段僅通過目前的網(wǎng)絡(luò)攔截技術(shù)難以全面防范，其面臨的安全威脅仍較嚴(yán)重。因此，個人信息主動泄露僅需通過提升網(wǎng)絡(luò)安全意識即可效避免，而被動泄露必須依靠技術(shù)手段進(jìn)行防范。各大城市通過綜合分析該城市個人用戶受到網(wǎng)絡(luò)攻擊狀況，采取一系列富有成效的試點措施，例如進(jìn)行網(wǎng)上教育活動、網(wǎng)絡(luò)安全線下宣傳活動、建立個人信息管理模式等。但主要是從加強(qiáng)個人信息保護(hù)意識的角度解決個人網(wǎng)絡(luò)安全建設(shè)問題，網(wǎng)絡(luò)安全技術(shù)機(jī)制仍不夠完善。

政府網(wǎng)絡(luò)安全指數(shù)的灰色關(guān)聯(lián)度為0.794 7，說明各城市政府在建設(shè)新型智慧過程中逐漸重視保障、管理門戶網(wǎng)站、電子政務(wù)系統(tǒng)安全建設(shè)，彌補(bǔ)網(wǎng)絡(luò)漏洞，抵御惡意網(wǎng)絡(luò)攻擊。據(jù)CNCERT抽樣監(jiān)測顯示，在政府網(wǎng)站安全方面，2018年內(nèi)我國政府網(wǎng)站遭植入后門的數(shù)量平均減少46.5%，遭篡改網(wǎng)站的數(shù)量平均減少16.4%，DDOS攻擊活躍控制端的數(shù)量同比下降46%、被控端數(shù)量同比下降37%，顯示我國政府網(wǎng)絡(luò)總體安全狀況較好。因云服務(wù)平臺具有便捷性、高效性、低成本的特點，我國多地政府部門積極將政務(wù)、交通、醫(yī)療、環(huán)境等社會民生問題融入新型智慧城市網(wǎng)絡(luò)體系中，形成各市“互聯(lián)網(wǎng)+N”模式的云平臺，但云服務(wù)平臺存儲大量個人隱私、企業(yè)運營信息和社會民生數(shù)據(jù)且利于攻擊者使用云平臺作為跳板發(fā)起網(wǎng)絡(luò)攻擊，故成為黑客攻擊的重點，亦是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。目前來看，政府門戶網(wǎng)站和云服務(wù)平臺建設(shè)已經(jīng)較為成熟，但對云服務(wù)平臺的網(wǎng)絡(luò)安全系統(tǒng)防護(hù)重視不足，忽視云的安全性和可控性可能會引起更大的安全風(fēng)險問題。同時，社會民生對網(wǎng)絡(luò)的依賴性隨著新型智慧城市發(fā)展逐漸增強(qiáng)，社會管理、民生保障等系統(tǒng)中存儲了大量政府相關(guān)信息，信息共享背景下這些信息被濫用的幾率呈倍數(shù)增長，這要求政府在管理中予以高度關(guān)注。

企業(yè)網(wǎng)絡(luò)安全指數(shù)的灰色關(guān)聯(lián)度為0.790 8，這是我國新型智慧城市網(wǎng)絡(luò)安全建設(shè)方面較為落后的一個維度，但與政府網(wǎng)絡(luò)安全指數(shù)（0.794 7）相差不大。監(jiān)測結(jié)果顯示，廣東、北京、山東、浙江、上海、山東、陜西等地區(qū)由于互聯(lián)網(wǎng)行業(yè)較為發(fā)達(dá)，資源較好，遭到計算機(jī)惡意程序攻擊嚴(yán)重、黑客、網(wǎng)絡(luò)間諜組織非法入侵企業(yè)網(wǎng)絡(luò)竊取商業(yè)機(jī)密、謀取暴利的問題已經(jīng)變得極為普遍，如何防御黑客入侵網(wǎng)絡(luò)成為需要解決的首要目標(biāo)。新型智慧城市建設(shè)為各大企業(yè)帶來了新的發(fā)展機(jī)遇，利于各行業(yè)進(jìn)行產(chǎn)業(yè)升級，絕大部分城市制定產(chǎn)業(yè)結(jié)構(gòu)調(diào)整規(guī)劃，將網(wǎng)絡(luò)安全信息系統(tǒng)、數(shù)據(jù)安全審查納入企業(yè)網(wǎng)絡(luò)安全綜合管理體系中。同時，商業(yè)領(lǐng)域已經(jīng)開始通過成立互聯(lián)網(wǎng)企業(yè)安全工作組的方式進(jìn)行聯(lián)合防護(hù)網(wǎng)絡(luò)入侵。

2.3 聚類分析

聚類分析是一種通過對多個研究樣本的研究特征按照關(guān)系的遠(yuǎn)近進(jìn)行定量分類的一種多元統(tǒng)計分析方法。利用層次聚類方法對我國新型智慧城市網(wǎng)絡(luò)安全建設(shè)水平進(jìn)行分類，可以將建設(shè)水平相近的城市劃分成一類。

本文通過SPSS23.0軟件，采用Q型聚類分析法，組間聯(lián)接聚類方法，點間距離采用平方歐式距離，對50個新型智慧城市進(jìn)行聚類分析。通過使用Excel軟件，根據(jù)聚類表中的聚合系數(shù)J（Y軸）和聚類類別數(shù)K（X軸）做出其之間的對應(yīng)關(guān)系，如圖2所示。

圖2 聚合系數(shù)隨分類數(shù)變化情況

由圖可知，當(dāng)K=5時，折線下降趨勢趨緩，K值從0到5時，畸變程度最大。K值＞5，畸變程度變化顯著呈現(xiàn)降低趨勢，故可依據(jù)“肘部法則（即依據(jù)圖2大致估計出最優(yōu)的聚類個數(shù)）”，將50個新型智慧城市劃分為5類較為合適。

結(jié)合聚類分析樹形圖（如圖3所示）可知，將50個新型智慧城市劃分為5類，其聚類結(jié)果見表2。從相應(yīng)的聚類結(jié)果中可以得出，以下五種類型所包含的新型智慧城市數(shù)量不同且個數(shù)、地域差異較大，相較于人工的劃分形式，其表現(xiàn)出不均勻、不整齊的特點。這種特點恰好避免了人為操縱的主觀性，保持了聚類分析的客觀性。

圖3 聚類分析樹形圖

表2 我國新型智慧城市聚類表

第Ⅰ類城市：常州、中山、杭州、上海、南京、濟(jì)南、嘉興、廣州、北京、烏魯木齊、成都、貴陽、蘭州、長沙、鄭州、東莞、昆明、沈陽、太原、武漢、石家莊、廊坊、哈爾濱、銀川、西安、?？诙鶄€城市。這類城市綜合指數(shù)在0.580～0.777之間，均值達(dá)到0.657，個人、政府、企業(yè)網(wǎng)絡(luò)安全指數(shù)均居于前列，屬于網(wǎng)絡(luò)安全高水平的城市，各方面發(fā)展較為均衡。大部分城市屬于泛珠三角地區(qū)，經(jīng)濟(jì)水平較為發(fā)達(dá)，為網(wǎng)絡(luò)安全建設(shè)提供動力支持。政府部門以舉行國家網(wǎng)絡(luò)安全宣傳周活動等多種方式，讓個人以更直觀的方式積極參與到網(wǎng)絡(luò)安全防護(hù)的活動中去，不僅提升人民網(wǎng)絡(luò)安全防范意識，同時學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識。從效用角度看，個人網(wǎng)絡(luò)安全意識較高，但被動泄露信息的問題仍未得到解決。我國于2018年提出進(jìn)一步優(yōu)化網(wǎng)信管理體系，切實保障網(wǎng)絡(luò)安全建設(shè)、促進(jìn)互聯(lián)網(wǎng)健康、有序、協(xié)調(diào)、綠色發(fā)展。除廊坊市以外，其余各市由政府、企業(yè)、個人、團(tuán)體以聯(lián)合組建計算機(jī)信息網(wǎng)絡(luò)安全相關(guān)協(xié)會的形式，積極宣傳政府制定有關(guān)網(wǎng)絡(luò)安全方面的法律法規(guī)、推進(jìn)網(wǎng)絡(luò)安全建設(shè)等，網(wǎng)絡(luò)安全建設(shè)成果顯著。絕大部分城市設(shè)立了網(wǎng)絡(luò)安全教育、安全管理、預(yù)警平臺保障個人用戶、企業(yè)、政府的上網(wǎng)安全，提供網(wǎng)絡(luò)監(jiān)控服務(wù)。如：沈陽市于2016年致力于構(gòu)建我國首個大數(shù)據(jù)互網(wǎng)安全預(yù)警平臺有望提升智慧城市信息系統(tǒng)及基礎(chǔ)設(shè)施可控、預(yù)測水平。常州市提出 “企業(yè)上云”建設(shè)，以云計算技術(shù)提升企業(yè)信息化程度和水平，保障云服務(wù)平臺的用戶信息。上海市在2017年3月底試運行國內(nèi)首個區(qū)域性網(wǎng)絡(luò)安全態(tài)勢感知和應(yīng)急處理平臺，緊接著廣州、長沙等城市也開始構(gòu)建該類平臺。與此同時，杭州、成都、鄭州、貴陽、長沙、貴陽、東莞、太原、哈爾濱等市編制了該市信息安全產(chǎn)業(yè)發(fā)展相關(guān)規(guī)劃，以引導(dǎo)該市網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)健康發(fā)展，保障互聯(lián)網(wǎng)安全。武漢市建設(shè)國家首個網(wǎng)絡(luò)安全人才與創(chuàng)新基地項目，意味著由中央網(wǎng)信辦扶持的“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”整體進(jìn)入實質(zhì)性建設(shè)階段。以上這些措施在短短近五年的時間內(nèi)實行，取得成果十分顯著，各地之間對網(wǎng)絡(luò)安全建設(shè)所采取措施均衡高，該類城市問題僅在于個人信息被動泄露該如何解決。

第Ⅱ類城市：無錫、蘇州、珠海、深圳、唐山、煙臺、合肥、青島、寧波、天津、廈門、長春、溫州、大連、福州十五個城市。這類城市綜合指數(shù)在0.582～0.736之間，均值達(dá)到0.651，屬于網(wǎng)絡(luò)安全較高水平的城市。在活動構(gòu)建方面，網(wǎng)絡(luò)安全平臺類建設(shè)和國家網(wǎng)絡(luò)安全宣傳周活動的數(shù)量較少，創(chuàng)新度不高，僅廈門成立了首批“網(wǎng)絡(luò)安全志愿者隊伍”，積極鼓勵個人參與到網(wǎng)絡(luò)安全保護(hù)活動中。在平臺建設(shè)方面，除唐山、煙臺、天津、溫州市以外，其他城市已建立網(wǎng)絡(luò)安全類協(xié)會，以保障互聯(lián)網(wǎng)上網(wǎng)安全，維護(hù)國家以及個人用戶利益。但從成效來看實行效果不太顯著，仍有待改進(jìn)。在該類中一半以上的城市都結(jié)合本地優(yōu)勢制定具有當(dāng)?shù)靥厣膶I(yè)性政策文件。例如，無錫市印發(fā)《無錫市推進(jìn)新型智慧城市建設(shè)三年行動計劃（2018—2020年）》注重提升無錫市整體網(wǎng)絡(luò)安全的綜合治理，保障重點區(qū)域信息資源的安全以及個人用戶、企業(yè)和政府的信息安全。其他各市政策規(guī)劃與此類似。蘇州市還通過設(shè)立該市信息等級安全網(wǎng)，將政府有關(guān)部門的工作動態(tài)、各行業(yè)的行業(yè)動態(tài)以及網(wǎng)絡(luò)安全預(yù)警分塊展示，推行信息系統(tǒng)安全等級保護(hù)；大連市首次舉辦聚焦網(wǎng)絡(luò)安全人才與創(chuàng)新發(fā)展議題的高峰論壇，并于2017年4月25日正式成立信息安全創(chuàng)新中心，推動大連市信息化產(chǎn)業(yè)發(fā)展。該類城市活動、政策推行時間較晚，特色雖較為鮮明，但仍需加強(qiáng)政策執(zhí)行力度，提高實施效果。

第Ⅲ類城市：保定市、南寧市、南昌市三個城市。這類城市綜合指數(shù)0.483～0.750之間，均值達(dá)到0.575，屬于網(wǎng)絡(luò)安全一般水平的城市。這類城市綜合指數(shù)跨度較大，僅保定市達(dá)到了0.750，余下兩個城市該值位于0.488左右。這三個城市僅只有保定市積極召開網(wǎng)絡(luò)安全百日攻堅行動推進(jìn)會，貫徹落實《關(guān)于集中開展信訪、穩(wěn)定、安全生產(chǎn)、食品藥品安全、網(wǎng)絡(luò)安全百日攻堅行動的通知》精神，著重解決網(wǎng)絡(luò)中存在的安全保障問題，該類城市主動性不足。在平臺建設(shè)方面，僅南寧市于2017年通過建設(shè)信息安全監(jiān)測預(yù)警平臺來保障維護(hù)、實時監(jiān)控并預(yù)警網(wǎng)絡(luò)安全。南昌市并沒有提出結(jié)合本市特色的政策性規(guī)劃，其他城市均未提出具體的規(guī)劃措施。該類城市雖采取一些措施，但有效措施數(shù)量略少，各地各方面措施實行均衡度一般，具有當(dāng)?shù)靥厣恼邤?shù)量較少。

第Ⅳ類城市：佛山市、蕪湖市、惠州市、重慶市四個城市。這類城市綜合指數(shù)在0.510～0.584之間，均值達(dá)到0.564，屬于網(wǎng)絡(luò)安全較低水平的城市。此四市均成立了網(wǎng)絡(luò)安全類協(xié)會，保障個人、企業(yè)、政府三者的信息系統(tǒng)、網(wǎng)站安全。且響應(yīng)國家號召，國家網(wǎng)絡(luò)安全宣傳周活動除惠州市以外，均開展該項活動。但在平臺建設(shè)方面，僅只有佛山市成立網(wǎng)絡(luò)舉報平臺，該平臺功能性較弱，具有一定的局限性，其余城市均未建立與網(wǎng)絡(luò)安全相關(guān)平臺。該類城市雖含括互聯(lián)網(wǎng)企業(yè)數(shù)量較多，但是個人用戶的網(wǎng)絡(luò)安全意識不足，國家政策推行力度不夠，地方政府制定相關(guān)政策文件較少，各地各方面措施實行均衡度較低。

第Ⅴ類城市：張家口市、臨沂市兩個城市。這類城市綜合指數(shù)在0.518～0.533之間，均值達(dá)到0.526，屬于網(wǎng)絡(luò)安全低水平的城市。這兩個城市位于我國東部地區(qū)，人口眾多，社會需求大。但這兩個城市僅成立了互聯(lián)網(wǎng)行業(yè)協(xié)會對國家互聯(lián)網(wǎng)有關(guān)的政策和規(guī)劃進(jìn)行分析、維護(hù)個人用戶、企業(yè)、政府信息安全，這類城市網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)較為薄弱且缺乏對個人用戶、企業(yè)、政府信息保護(hù)意識，地方政府對于信息安全重視程度低，應(yīng)變能力較差，各地各方面措施實行均衡度較低。

3 結(jié)論與建議

2016年以來，新型智慧城市建設(shè)成為我國城市建設(shè)潮流和趨勢。對于城市逐漸從智能化轉(zhuǎn)化為智慧化再轉(zhuǎn)化為新型智慧化的發(fā)展過程中，我國已經(jīng)取得了不小的成就。然而，網(wǎng)絡(luò)安全威脅仍然普遍存在，已經(jīng)成為制約新型智慧城市發(fā)展的最主要因素。

通過上述研究，揭示出我國新型智慧城市網(wǎng)絡(luò)安全建設(shè)水平存在地區(qū)不協(xié)調(diào)性和三個維度的不平衡性兩大特征。從灰色關(guān)系分析中可得出，三個維度的發(fā)展差距并不大，但是企業(yè)網(wǎng)絡(luò)安全建設(shè)較為落后，且與個人、政府聯(lián)系不夠緊密。從聚類分析結(jié)果可以看出：從高水平、較高水平、一般水平、較低水平和低水平，劃分為五類城市，各類城市網(wǎng)絡(luò)安全建設(shè)水平差距較大，發(fā)展很不平衡。針對各維度和各類城市網(wǎng)絡(luò)安全中普遍存在的主要問題，建議從以下方面采取有效措施：

首先，政府應(yīng)當(dāng)發(fā)揮其主導(dǎo)作用。地方政府需提高對網(wǎng)絡(luò)安全的重視程度，明確網(wǎng)絡(luò)安全責(zé)任與義務(wù)，并依據(jù)區(qū)域優(yōu)勢制定相應(yīng)方針、政策，通過鼓勵、引導(dǎo)、獎勵、協(xié)作的方式，聯(lián)合企業(yè)協(xié)作建設(shè)監(jiān)測預(yù)警、應(yīng)急指揮、評估審查、安全態(tài)勢感知的網(wǎng)絡(luò)安全平臺，打破新型智慧城市建設(shè)造成的信息壁壘、“信息孤島”，實現(xiàn)數(shù)據(jù)和信息的互通共享。目前，構(gòu)建新型智慧城市有三種模式：政府負(fù)責(zé)投資運營，企業(yè)參與建設(shè)；政府企業(yè)合作建設(shè)，企業(yè)購買服務(wù)；政府統(tǒng)籌規(guī)劃，企業(yè)自投自營。企業(yè)是新型城市建設(shè)的重要參與者，與互聯(lián)網(wǎng)企業(yè)合作是解決網(wǎng)絡(luò)安全建設(shè)問題的最好出路。整合新型智慧城市信息系統(tǒng)中存儲的大量信息和數(shù)據(jù)，形成一套富有成效的監(jiān)管體系。

其次，從技術(shù)層面出發(fā)，進(jìn)行技術(shù)優(yōu)化，完善技術(shù)保護(hù)機(jī)制，配置整體聯(lián)動的網(wǎng)絡(luò)安全體系。對敏感、機(jī)密信息加密，妥善保存好密鑰，可有效防范黑客竊聽、攔截及篡改。將個人信息系統(tǒng)和通信系統(tǒng)的認(rèn)證設(shè)置為至少經(jīng)過賬號、密碼的認(rèn)證才能存取，若想進(jìn)一步提高安全性，提高認(rèn)證設(shè)置等級即可。同時，在網(wǎng)絡(luò)邊界區(qū)域設(shè)置入侵防御系統(tǒng)，精準(zhǔn)針對病毒侵?jǐn)_、木馬后門、漏洞攻擊等手段進(jìn)行監(jiān)測和防御。對于新型智慧城市廣泛應(yīng)用的云服務(wù)平臺安全系統(tǒng)構(gòu)建，云服務(wù)商必須提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)措施，承擔(dān)相應(yīng)的主體責(zé)任，對云用戶的信息安全負(fù)責(zé)。

第三，在新型智慧城市的建設(shè)背景下，個人、政府、企業(yè)對網(wǎng)絡(luò)的依賴性提升，加強(qiáng)網(wǎng)絡(luò)安全意識、增強(qiáng)網(wǎng)絡(luò)安全宣傳力度、提高網(wǎng)絡(luò)安全素質(zhì)就變得十分重要，對網(wǎng)絡(luò)安全和信息安全進(jìn)行分級保護(hù)，注重培養(yǎng)網(wǎng)絡(luò)安全人才和員工培訓(xùn)，全面構(gòu)建網(wǎng)絡(luò)安全觀以彌補(bǔ)安全意識不足的缺陷。

最后，圍繞構(gòu)建新型智慧城市網(wǎng)絡(luò)安全保障體系，重點加大國內(nèi)新一代信息技術(shù)產(chǎn)業(yè)資金投入，扶持本土信息產(chǎn)業(yè)發(fā)展，緊握核心技術(shù)以保障城市網(wǎng)絡(luò)安全。通過綜合考量各城市發(fā)展條件，采用分級分類制構(gòu)建各類城市整體保障技術(shù)體系，提升我國企業(yè)整體運維保障能力，以應(yīng)對“非傳統(tǒng)安全”危機(jī)。