智慧城市信息安全监管策略的演化博弈分析

智慧城市信息安全监管策略的演化博弈分析

陈利军

中国通信建设集团设计院有限公司第四分公司 河南 郑州 450000

摘要：随着5G、物联网、大数据和云计算等技术的广泛使用，城市信息网络越来越复杂，政府、企业和社会之间的信息交换和信息共享也越来越频繁，智慧城市所面临的信息安全风险和隐患也日益严峻。信息安全监管作为智慧城市信息安全的重要抓手和底层防线，需要建立一套切实、可行、有效的监管机制来识别、感知并分析信息安全风险。本文对智慧城市信息安全风险及保障体系的构建进行研究，分析了演化博弈对智慧城市信息安全监管的适用性，从法律、技术、机制、策略四个方面探讨了完善智慧城市息安全监管的对策建议。

关键词：智慧城市；信息安全监管；演化博弈论

0引言

随着我国城镇化建设的不断发展，城市人口数量持续增加，城市人口密度不断攀升。目前，我国各项城市资源难以满足众多居民的需要，以往的城市治理模式无法适应现有的城市规模和城市发展。智慧城市综合运用5G、物联网、云计算、大数据、人工智能等新一代信息技术，促进信息空间、物理空间和社会空间的充分融合，实现城市智慧化管理，提高公共服务水平，提升居民幸福感，实现社会和谐发展。我国政府对智慧城市的发展极为重视，现已跟紧科技时代的脚步，在智慧城市的建设道路上飞速发展。健全的信息安全风险及保障是建设智慧城市并保障其安全运行的基础。目前我国在信息安全风险及保障体系建立方面还有很多不足之处，需完善我国信息安全风险及保障体系。

1智慧城市基本概念及发展

信息技术与经济社会的交汇融合引发了数据的爆发式增长，数据已经成为城市物质和智力资源之外的第三类重要战略资源。随着人们的生产生活和各类移动终端的广泛使用，每个网络用户都产生了大量的电子数据。而这些电子数据中蕴藏了大量可被利用的信息资源，需要得到最大限度地整合、开发和利用。在当今信息高速发展的数字经济时代，相比较传统城市而言，智慧城市使用了云计算、信息技术、大数据等技术手段来更好的优化城市管理，提升城市服务质量。进入到21世纪20年代，智慧城市将发挥更大的作用，运用数字经济来优化城市的资源配置。

2演化博弈对智慧城市信息安全监管的适用性分析

智慧城市信息安全监管的过程中必然会涉及到政府、管理单位、企业等不同群体。对于智慧城市本身而言，信息安全方面的建设与管理涉及到的利益群体之间的划分必须是明确且科学合理的，只有针对智慧城市信息安全的利益相关者的不同利益诉求，才能进行具有现实意义的应对。在智慧城市运营过程中，智慧城市运营方是以经济利益最大化来进行生产和运营活动的，因此他们的信息安全建设方案和管理措施更加符合现实情况，也更注重运营成本的高低

当智慧城市运营方按照信息安全监管部门的相关政策规定进行信息安全风险管理的同时，会考虑进行信息安全风险管理所投入的成本和违反国家标准而受到的处罚成本之间的权衡。这就成为了信息安全监管部门与智慧城市建设方的冲突。前者通过进行监管和奖惩措施来对智慧城市信息安全进行管理与决策，后者则更加重视智慧城市建设本身的经济效益。如果因为加大信息安全风险管理的成本投入所获得的收益少于对应的收益，那么智慧城市建设方会放弃完成信息安全风险管理的目标，这样就构成了信息安全监管部门与智慧城市建设方在各自决策中的博弈。通过对智慧城市信息安全利益主体博弈关系进行分析，可以发现由于在信息安全监管部门对智慧城市运营方进行监管的过程中，二者的策略选择具有较大的不确定性因素，他们的行为策略选择还会彼此影响、相互制约，再加上信息安全监管部门和智慧城市运营方获取的信息不够全面等因素，都会导致智慧城市信息安全监管的双方在策略选择时都不是完全理性的，没有办法使得博弈的起始就找到各自最为有利的策略。因此，信息安全监管机构和智慧城市运营方需要在博弈中，不断根据对方的博弈策略和群体内部的博弈选择，调整自身的博弈行为。另外，在智慧城市运营方的群体之中，他们的行为策略具有一定的传播性，如果某一信息服务提供商或基础设施建设者为了本身的利益成本，罔顾信息安全管理，发生了信息安全事件而没有得到有效的处罚，会使得这种行为持续下去，被更多的智慧城市运营方所采用；相反，加强信息安全管理的智慧城市相关企业，如果得到的奖励措施或其收益大于不进行信息安全管理的企业，其他智慧城市运营方也会争相模仿。这样的解释也同样适用于智慧城市中信息安全监管机构的行为策略分析。

在智慧城市运营方和信息安全监管机构的反复博弈中，在不断调整各自的策略之后，将会达到演化稳定策略。综上，智慧城市信息安全监管演化博弈模型的分析思路是以演化博弈论的相关概念为基础，假设信息安全监管的博弈双方都是有限理性的，然后通过运用复制动态方程、相位图、MATLAB仿真分析等工具，对博弈的动态过程进行分析，并最终得到演化稳定策略。通过不同情况下演化博弈理论的仿真分析结果，深入揭示智慧城市信息安全监管中双方的行为策略选择，可使智慧城市运营方和信息安全监管部门的行为策略选择，向着更加符合社会公众对于信息安全需求的方向发展，对提高智慧城市信息安全监管效能具有至关重要的意义。

3智慧城市信息安全监管的对策建议

3.1厘定监管主体责任，完善法规制度

随着智慧城市建设的不断发展，各类信息服务与智慧应用层出不穷，信息安全的监管主体也不断发生变化。因此，需要明确网络信息安全监管机构的职责范围，加强行业自治监管。在实际监管过程中，信息安全事件产生的影响往往会随着时间的积累和客观条件的不断变化，出现多个信息安全监管部门同时参与执法的现象，导致在信息安全监管过程中各个部门的职务存在重复或者盲点。

3.2加强监管队伍建设，实现技术突破

智慧城市中广大的物联网和众多的信息系统需要较大规模的信息安全监管队伍梯队，对信息服务企业、大型互联网企业和相关企业的信息产品和服务进行监管。另外，信息安全从业人员需要专门专用，应避免“身兼数职”现象；尤其是承担信息安全统筹管理类工作的人才更需要抓紧培养。信息安全监管队伍的建设离不开社会、高校和企业的共同参与。社会应该营造出适合信息安全监管人才培育和发展的氛围，吸引更多的年轻人进入信息安全行业中去；高校应加强相关学科建设和师资力量建设，努力培养出德才兼备、专业技能过硬的信息安全从业人员；企业也应该建立健全信息安全监管人才的晋升机制和薪酬体系，让真正的人才能够大展拳脚，发挥出自己的才干。

3.3落实监管责任追究，健全奖惩机制

在明确智慧城市信息安全监管主体责任的基础之上，需要设有专门的单位、人员对其负责，落实责任追究制度。在对智慧城市信息安全监管的过程中，细化各类信息安全事件处理的操作规则，便于对应急过程做好明确的记录和备份。在信息安全事件发生时根据明确的法规制度，同吋按照谁主管谁负责的原则确定相应的监管主体，责令其采取有效的行动防止事件的进一步恶化，及时处理事件产生的经济影响和社会影响。在信息安全事件发生后，根据整个事件应急过程中的相关记录和整个信息安全事件的影响，对信息安全事件的发生单位给于相应的处罚措施，规范智慧城市信息安全管理制度。对于涉事单位的处罚力度和处罚措施，可采取演化博弈思想，运用定性和定量分析的方法，确定罚金和奖惩措施。

3.4开展分类分级监管，构建策略体系

在智慧城市信息共享与信息安全之间需要掌握一定的平衡，信息安全监管机构需要针对信息服务提供商和信息基础设施建设商提供的各类产品与服务，进行分类分级监管。一方面要实行科学分类，结合智慧城市信息资源分类，采用分等级保护的思想，将智慧城市信息安全保护分为5个等级。另一方面要实施不同强度的信息安全防护措施，针对智慧城市内的相关信息的重要程度和社会影响等不同，权衡进行信息安全监管应付出的相应代价，对关系到智慧城市运营的关键信息系统和关系到城市居民隐私的数据实施重点监管，对相对不太重要的信息给予适当保护。另外，为防止智慧城市中各类信息和数据的高密低传，对于信息的访问和使用要按密级进行严格的管控。

4结论

智慧城市是城市化、信息化纵向发展的结果，是未来城市的发展新途径。智慧城市的可持续发展能力取决于信息安全保障水平。唯有解决信息安全问题，构建信息安全保障体系，才能保障智慧城市安全运行。本文研究了演化博弈对智慧城市信息安全监管的适用性，并分析了智慧城市信息安全监管的对策建议。需要不断结合智慧城市信息安全监管的目标和实现过程，体现出信息安全监管的与时俱进和时代特征。

参考文献：

1. 杜宇鸽，谢安明.智慧城市网络安全保障体系浅析[J].中国信息安全，2018（3）：103-106

2. 余潇枫，潘临灵.智慧城市建设中“非传统安全危机”识别与应对[J].中国行政管理，2018（10）：127-133.