理i f r研究
精赧科#
第39卷第5期 2021年5月
—基于扎根理论的探索性分析
张艳丰,王羽西,邹凯,刘亚丽
(湘潭大学公共管理学院,湖南湘潭411105)
摘要:【目的/意义】面对智慧城市日益突出的信息安全问题,构建智慧城市信息安全影响框架模型,探究影响因 素之间的相互关系,为提高智慧城市信息安全风险应对能力,确保智慧城市系统平稳运行提供参考。【方法/过程】基于扎根理论,从半结构化访谈获得的访谈资料入手,通过开放式编码、主轴式编码、选择性编码和饱和度检验等 几个阶段,利用NVivo 12软件对智慧城市信息安全影响要素进行关系梳理,构建智慧城市信息安全影响框架模 型。【结果/结论】根据三阶段编码分析,识别出智慧城市信息安全影响因素,阐明用户自身、数据服务、人员管理、外部环境4大因素对智慧城市信息安全的影响及其相 互之间的作用关系,为智慧城市信息安全体系建设提供较为 全面的参考。【创新/局限】本研究仅研究了智慧城市信息安全的影响因素,未对智慧城市信息安全进行数据层面的 实证探索,但也为日后智慧城市信息安全的进一步研究提供了新的思路。
关键词:智慧城市;信息安全;扎根理论;影响因素;关联路径
中图分类号:G203 DOI :10.13833/j.issn.1007-7634.2021.05.005
智慧城市是利用各种信息技术或创新概念,对城市的系 统和服务进行集成处理,从而提高资源利用效率,优化城市 管理和服务,改善市民生活质量,以实现现代城市长远发展 的目标|1]。我国对智慧城市建设给予高度重视,大力推进智 慧城市建设已成为国家发展战略w。智慧城市以新一代信 息技术为依托对大数据进行提取与分析,在实现对城市精确 治理的同时,所带来的信息安全问题也不能忽视|31。信息安 全是智慧城市建设的基础,也是智慧城市健康发展的保障,对智慧城市系统甚至国家和社会都起着至关重要 的作用|41。2016年4月19日,习总书记在网络安全和信息 化工作座谈会上的讲话中指出“网络安全和信息化是相辅 相成的。安全是发展的前提,发展是安全的保障,安全和 发展要同步推进|51。”2017年国家标准委也下达了《信息安 全技术智慧城市安全体系框架》等19项国家标准制定计划 的通知,要求全国信息安全标准化技术委员会抓紧落实和 实施计划[61。
基于此,本研究通过扎根理论的探索性分析方法,对影 响智慧城市信息安全的影响因素进行深人挖掘
和系统分析,构建智慧城市信息安全影响因素框架模型,对深化智慧城市 信息安全管理,有针对性地提出改善智慧城市信息安全现状意见,构建智慧城市信息安全保障体系.确保智慧城市平稳 运行具有重要意义。
1相关研究述评聚酯丙烯酸酯
1.1智慧城市信息安全内涵研究
A.C h e s W71认为信息安全是从技术方面确保信息在使用 过程中的保密性、完整性、可用性和可控性;H.Abbas等[^表 示智慧城市信息安全是在以人为中心的信息化、智能化个人 设备的使用中依赖于用户的行为安全;李勇191提出智慧城市 信息安全是在信息收集、存储、使用过程中保证信息资源的 客观性与安全性,防止信息被非法泄露、更改、破坏或控制等 现象的发生;向尚^认为新信息环境下智慧城市信息安全的 内涵应该包括智能感应节点、数据使用、网络连接、管理制度 规范、公众安全意识等多个方面;王世伟[~强调信息安全要 在数据线上/线下的流动中、在软件与硬件的重叠中、在政府 与行业的开放中实现有效管理;张大江等1121认为智慧城市信 息安全是让城市信息系统和网络处于稳定运行状态,保证城 市数据资源和应用服务的完整、保密、可用;部凯[131等提出智
收稿日期:2020-01-07
基金项目:湖南省哲学社会科学基金一般项目“数字空间视角下长株潭智慧城市全景数据画像实证研究"(19Y B Q103)
作者简介:张艳丰(1987_),男,吉林长春人,讲师,博士研究生,主要从事数据分析、用户行为分析等研究;王羽西(1995-), 女,江苏徐州人,硕士研究生,主要从事数据分析等研究;邹凯(1965-),男,湖南新化人,博士,教授,博士生导
师,主要从事智慧城市、公共信息资源管理等研究;刘亚丽(1995-),女,安徽安庆人,领士研究生,主要从事用户 行为分析等研究.
理论研究.
慧城市信息安全是在特定政策环境、物理环境、技术环境和 管理环境下,由不同组织层级对信息资源进行管理的活动。
1.2智慧城市信息安全风险研究
A.S.Elmaghraby%等认为城市基础设施和服务通过物联 网进行相互联系,改善生活质量的同时也带来了安全和隐私 方面的问题;F.S.FerraSM针对智慧城市信息系统安全提出 了信息获取、信息跟踪等9个方面的问题,强调要重点防范 和解决智慧城市建设规划和执行中信息基础设施脆弱性问 题;A.A.Dairi1
161等发现智慧城市在技术、应用、基础设施、数 据(信息)隐私等多方面存在安全问题;张晓海1171认为“互联 网+”和智慧城市的结合模式使网络罪犯能在世界任何地方 对网络和信息物理融合系统技术设施进行攻击;李洋^发现 智慧城市的信息基础设施、物联网感知层、网络通信层、数据 及服务支撑层、智慧应用层等各个层面都存在安全风险;王 青娥U91认为我国智慧城市信息安全风险主要体现在基础设 施、技术产品、管理和法律法规等4个方面;杨天开提出要针对物理环境安全、基础网络安全、技术软件安全、数据信息 安全和应用管理安全5个方面进行安全技术防护。
1.3智慧城市信息安全对策研究
L.L.EdwardSl2l]从数据、隐私、法律等方面分析了智慧城 市信息安全风险,并提出了相应的应对措施;C.Lim1221分析了 城市大数据用例和城市项目,利用参考模型、挑战和考虑因 素共同构成智慧城市数据的使用框架,最大限度的保障数据 使用安全;娄欢M从智慧城市顶层设计探究智慧城市信息安 全管理,通过分析各个方面潜在的信息安全隐患阐述了体系 框架、产品标准、信息安全管理3个角度的信息安全策略;毛 子骏等〜基于信息生态视角剖析智慧城市信息安全风险要 素,总结智慧城市信息安全风险的特征,结合生态治理理论 提出具体应对策略;宋璟等从智慧城市信息安全的政策方针、标准体系、建设程度多个层面分析了智慧城市信息安 全现状,并提出了相应的对策;郭骅1261等概括了智慧城市信 息安全管理面临的挑战,并从信息安全管理平台、信息安全 风险控制、信息安全管理机制提出了相应的信息安全管理 模式。
综上所述,智慧城市信息安全在智慧城市建设过程中一 直受到国内外学者的广泛关注,我国也积极出台相应政策保 障智慧城市信息安全。
但纵观已有的研究成果,学者对于智慧城市信息安全的 研究主要体现在分析智慧城市信息安全的内涵与现状、面临 的风险及相应的对策,鲜有运用扎根理论对智慧城市信息安 全进行影响因素识别与路径分析。因此在智慧城市信息安 全问题日益突出的今天,笔者利用扎根理论构建智慧城市信 息安全影响框架模型,探究各因素对智慧城市信息安全的影 响情况,并对各影响因素之间的作用关系进行深人剖析,以期为进一步改善我国智慧城市信息安全水平,提升智慧城市 信息安全管理效率提供参考。
精赧新#
第39卷第5期 2021年5月
2研究设计
2」理论基础
本研究采用扎根理论(Grounded Theory)这一■探索性的 质性研究(Qualitative R esearch)方法,以便更有效地对智慧 城市信息安全影响因素进行识别研究。扎根理论由社会学 家G laser和Strauss于1967年提出,主张从日常生活经验和 社会现象中提取概念,构建理论,是一种从上而下建立实质 性理论
的方法[271。扎根理论基于实际观察,利用收集的原始 资料到对应的联系,通过开放式编码、主轴式编码和选择 性编码挖掘影响因子范畴以及范畴之间的网络关系结构,将 研究结果建构在一个合理的理论框架内1M1。其中开放式编 码将数据资料抽象,形成概念或范畴;主轴式编码发现和建 立概念类属之间的各种联系,挖掘主范畴、副范畴及其之间 的关系;选择性编码是在所有已发现的概念类属中经过系统 分析后确定核心范畴W。编码结束后需通过理论饱和度验 证来检验基于扎根理论的研究是否达到饱和1M]。该方法是 一个不断提问题、作比较、建立分类、建立联系和发现理论的 过程,特别适合探讨“是什么”、“如何”或“为什么”一类的问 题,对还没有形成较为成熟的变量范畴、测量量表和理论假 设,以及现有理论无法全面透彻解释的社会现象具有较好的 适用性M。具体流程如图1所示。
2.2数据收集
本研究采用半结构化访谈方式对具有代表性的社会公 众进行深度访谈,通过交谈了解公众对智慧城市信息安全现 状的看法与感受,探讨影响智慧城市信息安全的因素,对资 料整理后运用扎根理论构建反映现实生活的社会理论。半 结构化访谈区别于正式访谈,
氛围相对轻松,研究人员根据
• Theory Research •INFORMATION SCIENCE
Vol.39,No.5 May,2021
访谈大纲展开访谈,了解受访者对主题的看法和感受,帮助
研究人员获得生动、丰富的第一手资料™。访谈提纲在相关
文献基础上拟定并根据访谈效果及时调整,根据受访者回答
内容进行深入访谈。具体访谈提纲见表1所示。
表1访谈提纲
Table 1Th e interview outlinea
序号 内容
治理与善治
~~了解受访者的基本情况,如年龄、职业等及对智慧城市信息
1安全的了解情况
2是否对智慧城市信息安全存在不安情绪,主要原因是什么
3 请问您认为影响智慧城市信息安全的因素有哪些
4请问您对未来智慧城市信息安全有哪些建议
考虑到受访者对研究问题的理解和认识程度,本研究最
终选择具有一定文化水平的中青年为研究对象。样本数遵
从深度理论饱和准则,并采用线上访谈和线下面对面访谈相
结合的方式对42位受访者进行了访谈。根据理论饱和度原
则,访谈和分析在深度访谈研究中是相互促进、不可分割的,
在每次访谈结束后对访谈资料进行整理和分析,及时査阅相
关文献,逐渐理清思路和核心概念,并根据分析结果进一步
完善访谈方案。直到访谈中获得的信息开始重复,新的访谈
对象无法提供新的信息时,即达到理论饱和时停止访谈。访
谈结束后对所有资料进行整合和梳理,最终形成分析资料。
随机选择28名受访者的访谈资料进项编码分析和模型构
建,另外14名受访者的访谈记录留作理论饱和度检验。42
名受访者的统计资料如表2所示。VBR
表2受访者统计资料一览表
Table 2 List of interviewees" statistics
项目分类样本数百分比(%)
性别
男2252.4%女2047.6% 18岁以下37.1% 18-28岁2047.6%
年龄28-38 岁1228.6%
38-48岁511.9%
48岁及以上2 4.8%
学生2150%
教师37.1%职业公务员2 4.8%
公司职员1126.2%
自由职业者511.9%
大专及以下49.5%学历本科2969.1%
硕士及以上921.4%从调査对象一览表中可以看出,调查对象样本的性别构 成为:男性22人,占受访者总数的52.4%;女性20人,占受访 者总数的47.6%,性别比例大致平衡。就受访者年龄来看, 18-38岁共32人,占受访者总数的76.2%,呈现出年轻化的 趋势,对智慧城市信息安全有更深刻的体会。学历方面,大专及以下的只有4人,符合选取具有一定文化程度受访者的 初衷,并且受访者来自于多种行业,也为调查提供更全面、更 精准的资料。
2.3影响因素抽取
本研究基于扎根理论对所得到的访谈内容进行整理和 分析,不断挖掘核心概念,通过开放式编码、主轴式编码和选 择性编码3个阶段进行影响因素抽取,利用专业质性研究软 件NVivo 12对文本资料进行分析和处理。
2.3.1开放式编码
开放式编码也称一级编码,是将收集到的原始资料进行 现象归纳,得出能够描述现象的概念,再将归纳出的概念进 行进一步范畴化的过程。在进行开放式编码过程中尽量选 择受访者的原话进行编码,不漏掉原始资料任何重要信息。为节省篇幅,表3为得到的部分初始概念和若干范畴。
2.3.2主轴式编码
主轴式编码又称轴心编码,需要在开放式编码的基础 上,对形成的概念和范畴进行反复推敲,寻范畴之间以及 范畴和概念之间的相关关系,发展主范畴并对主范畴进行深 度分析™。通过分析发现不同范畴之间的相互关系和逻辑 次序,本研究总结出4个主范畴,分别是用户自身、数据服 务、人员管理和外部环境,具体内涵如表4所示。
利用NVivo 12对主轴式编码得出的14个范畴进行编 码,不同编码点被用户提及的频率各不相同,影响
因素被提 及的频率越高,所占的面积越大,借助层级图表可以更加清 晰直观地看到影响因素在智慧城市信息安全编码点中的分 布情况,具体如图2所示。
用户自身人员管理
安全意W心SW I嫌守
机明
__________________
个人行为丨
业务水f
外部环埯
ft策贫传
m
数据服务
数振存铋数《
使用
反联W技术
系统安全败《
m;
图2智慧城市影响因素层级图表
Figure 2 Th e hierarchy chart of influencing factors of smart city
2.3.3选择性编码
选择性编码又称核心编码,是对主轴编码后形成的主范 畴进行更进一步的精简和提炼,归纳出更具有统领性的核心
瑁棚究
侍報新#第39卷第5期2021年5月
范畴
安全意识心理因素个人行为 数据获取数据存储 数据使用系统安全职业操守业务水平管理机制互联网技术 宣传程度 第三方 政策法规初始概念
意识薄弱
缺乏了解
贪小便宜
孙睿小说
从众心理
无所谓
操作不当
被迫填写
来源广泛
方式不明
技术缺乏
载体漏洞
备份风险
信息失真
内容可控
信息串联
病毒威胁
人侵风险
重视不够
经济利益
玩忽职守
能力缺失
操作失误
监督不力
奖惩不明
应急缺乏
系统局限
泄露频发
了解不深
不会区分
冒充官方
诱导上当
权责不明
缺乏保障
表3开放式编码范畴化
T able 3 C ateg o rizatio n o f open coding
原始资料语句
A02:我总是记不住密码,为了方便好多密码都设置成一样的或者设置成自动登录
A04:引导员几下就给点好了,我都不知道点了什么,选了什么我不想选的东西
A07:我看到有注册送礼品的都会去注册一个,反正是白送的
A O 1:大家都在用,应该没什么问题,再说要骗也不是骗我一个人
A08:就是给个信息而已,我又不会损失什么,方便就行
A11:我对互联网什么的不太了解,因为自己的问题遗失数据的事情以前也发生过
A01:朋友圈里经常有让帮忙填个问卷,注册个账号什么的,本身不太想弄,但是不帮又不太好
A13:信息都是通过各种渠道、各种方式搜集的,难以追溯源头
A20:收集过程中有的信息可能是通过不正当手段收集的
A12:信息存储过程中的安全防范措施跟不上技术的快速发展
A03:这么多人的信息要怎么存储,很容易毁坏或者遗失的
A15:为了防止好不容易搜集到的信息遗失、损坏,可能会对信息进行备份,这又加剧了不安全的因素
A08:我们在进行数据传输的过程中因为软件或者自身操作的问题,往往会出现数据漏传、错传等现象
A17:信息都交给别人了,怎么改还不是人家说了算
A14:单一的信息风险可能还很小,但是很多个独立的信息关联在一起很容易就会暴露我的身份的
A01:我们自己的电脑平时在使用时都有可能中病毒,这么多信息放在一起,在使用过程中不可能不
出问题
A05:我在网上看到过好多黑客通过网络进行攻击的案例
A18:管理人员为了方便将信息跟我们一样用、(?(?传输的话很容易泄露
A16:没有办法保证数据管理人员不会因为经济利益把数据用到什么不正规的地方
A09:当班的时候擅自离开岗位可能会给不法分子有机可乘
A21:管理人员在上岗之前可能没有经过系统的培训
A19:也许使用信息的时候一不小心操作错误了
A23:只对数据、信息进行防护,在人员方面监督力度不够
A17:如果对犯了错误的人员不进行合适的处罚以后管理会更加困难的
A06:突发情况发生时,应急预案的制定能将损失降到最低
A10:在使用基础设施的时候总是出现卡顿、闪退等现象
A22:经常看到因为个人信息泄露被骗了好多钱的例子
A07:很多人在遇到问题的时候都不知道要怎么保护自己的权益
A13:我自己分辨不出来什么样的行为会让信息暴露在不安全的环境下
A05:平时遇到推广政务APP的我都躲着走,不知道是不是官方的,安不安全
A20:本来说好只是提供手机号,结果信息越填越多,想着都填这么多了干脆都填了
A07:出了问题想要人解决都不知道该谁,反映的问题得不到回应
A25:现在关于信息安全保护的法律法规还太少,不能切实保护我们的权益 _____________
注:A★★表示第★★个受访者回答的原始语句
主范畴用户自身
数据服务
人员管理
外部环境
范畴
安全意识
心理因素
个人行为
数据获取
数据存储
数据使用
系统安全
职业操守
业务水平
管理机制
互联网技术
宣传程度
第三方
政策法规
表4主轴式编码及其内涵
T able 4 S p in d le-ty p e co d in g and its co n n o ta tio n
___________________________________范畴内涵__________________________
用户对信息安全缺乏了解,安全意识薄弱,或刻意忽略可能存在的安全问题
用户在面对信息安全问题时的心理因素,如贪图蝇头小利、盲目从众或者毫不关心等
用户自身在日常生活中基于自身行为对信息安全造成的影响
数据信息产生的来源和被收集的方式
网络新闻的特点数据存储方式和数据在存储过程中因技术或其他原因出现的泄露、毁坏等情况
数据在使用过程中出现的信息失真、内容篡改、信息串联等现象
数据信息在存储和使用过程中存在的病毒威胁、黑客攻击等安全风险
管理人员对于自身工作的重视程度以及从事这项职业的道德底线和行为规范
管理人员对信息存储、使用的技术水平以及面对突发事件的应对能力
在信息管理过程中对服务人员行为及突发状况的管理制度
与智慧城市信息安全相关的互联网技术水平
对侵犯信息安全行为的区分、被侵害后如何保护自身权益的宣传
非官方组织冒充官方诱导公众来获取信息
国家出台用来处理信息安全纠纷问题,保护信息安全的法律法规
• Theory Research •I N F O R M A T I O N S C I E N C E
Vol.39,No.5May,2021
表5选择性编码过程
Table 5 Selective coding process
典型关系 关系性质内涵
用户自身->信息安全因果关系数据服务—信息安全因果关系人员管理—信息安全因果关系外部环境—信息安全因果关系人员管理―用户自身中介关系
外部环境—用户自身中介关系
人员管理—数据服务中介关系外部环境—数据服务中介关系用户的安全意识、心理因素及个人行为等对信息安全产生直接影响
数据的获取、对数据的存储和使用及系统安全等会影响信息安全
数据管理人员的职业操守、业务水平以及管理机制等会影响信息安全
现代互联网技术、对信息安全的宣传、第三方行为、政策法规等会影响信息安全
对服务人员的管理和相关管理制度的执行状况会影响用户对于信息安全的认识和对信息的处理行为,进而影响信息安全
对信息安全的宣传、第三方行为等会影响用户对于信息安全的认识和对信息的处理行为,进而秦响信息安全
对服务人员的管理和相关管理制度的执行状况会影响对数据信息的保存和使用,进而影响信 息安4
互联网技术、相关的法律法规等外部环境会影响数据服务的现状,进而影响信息安全
范畴,以核心范畴为“故事线”构建和发展理论框架,解释各 范畴之间的关系。选择性编码过程如表5所示。
本研究对主轴编码阶段形成的4个主范畴进行分析,梳 理主范畴与智慧城市信息安全之间的关系,发现人员管理和 外部环境对用户自身都有显著影响,进而引发对信息安全的 影响。同时人员服务和外部环境对数据服务也产生同样显 著的影响。因此,本研究以梳理出的典型关系为基础,建立 智慧城市信息安全影响因素框架模型,具体如图3所示。
中介关系
图3智慧城市信息安全影响框架模型
Figure 3 Smart city information security impact framework model
2.3.4理论饱和度验证
为确保研究范畴的良好信度和效度,需要进行理论饱和 度验证,即检验新样本中包含的信息是否能提供新的概念或 范畴。本研究在完成开放式编码、主轴式编码、选择性编码 后,对之前未使用的14名受访者访谈数据进行相同流程的 重新编码,结果并未发现新的范畴和关联关系,显示理论模 型是完整、饱和的。
3模型阐述和研究发现
3.1用户自身对信息安全的影响
用户对自身信息拥有所有权和使用权,可以随意对信息进行处理和使用,所以用户自身恰恰成为了信息安全问题的 源头。智慧城市的发展使城市运转更加高效,很多人只注重 信息技术带来的巨大便利,却忽略了潜在的信息安全风险。第一,缺乏安全意很多应用软件需要提供用户信息并设置密码,很多人设置密码时习惯使用简单数字组合或与自身 隐私相关的数字组合,很容易被破解;为了方便将所有应用 设置成同样的密码,降低了密码的保护作用;收到带病毒的 链接随便点击或转发,加剧了
rvd信息泄露的风险;未核实对方 信息就随意将自己的银行卡号告知对方或随意转账,容易受 到欺骗。第二,受心理因素影响。觉得好多人都在使用并没 有不安全的事情发生,自己也可以放心使用;遇到新用户注 册送奖品的活动,不管活动是否正规就随意泄露个人信息;认为只要不是银行卡号、支付密码等隐私信息即使泄露也无 所谓。第三,由个人行为导致。朋友请求帮忙填写问卷或者 转发,即使知道不太安全却不好意思拒绝;在使用手机、电脑 等设备的过程中因自己操作不当造成信息泄露,或者不小心 将信息储存设备丢失等行为都会造成信息安全隐患。
3.2数据服务对信息安全的影响
在数据服务过程中,从数据获取、数据存储、数据使用到 系统安全等各个环节都可能出现信息安全风险。数据获取 的来源和方式多种多样,在获取数据的过程中识别不清或采 取不正规手段获取数据都会导致信息安全风险。数据的爆 炸式增长对数据存储空间、存储方式都提出了较高要求。智 慧城市重视信息之间的互联互通,需要将海量数据集中存储 以便读取、处理和使用。一方面,数据的过度集中会增加数 据泄露和被攻击的风险,数据一旦泄露就会变得难以控制,而被恶意删除、修改的数据短时间内也难以恢复,这些都会 对智慧城市系统的正常运转产生影响,造成难以估量的损 失。另一方面,信息技术的更新换代促进了数据载体种类的 增加,这虽然可以使信息的呈现方式更加全面、立体,但也加 剧了信息泄露的风险,提高了信息安全风险传播的速度,放 大了信息安全风险的影响。数据在使用过程中会经历多个 环节、多个主体,每个主体对信息处理的方式各有不同,使用 中难免
会出现失真、损坏现象,而多个看似毫无关联的信息 串联在一起可能会变成一条完整的用户数据链条,
对用户信
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议