[摘 要]安全性是鐵路物流健康有序發(fā)展的一個重要性能指標(biāo)。然而，鐵路物流信息安全一直未得到應(yīng)有的關(guān)注。本文針對我國鐵路物流信息安全問題，借助于ISO1779所提出的信息安全技術(shù)框架，建立起基于模糊綜合評價(jià)法的鐵路物流信息共享平臺安全性評價(jià)模型，為現(xiàn)有的鐵路信息系統(tǒng)提供一定的安全性評估準(zhǔn)則。

[關(guān)鍵詞]鐵路物流 信息安全 模糊綜合評價(jià) 安全性評價(jià)模型

一、鐵路物流信息安全概述

鐵路物流信息安全是指在鐵路部門在與其它物流企業(yè)或直接與貨主進(jìn)行業(yè)務(wù)往來的物流過程中，信息平臺的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、泄露，信息系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷的狀態(tài)。

為了保障鐵路物流過程中的安全性，鐵路部門已經(jīng)陸續(xù)出臺一系列相關(guān)政策和法規(guī)，如《鐵路裝卸作業(yè)安全技術(shù)管理規(guī)則》、《鐵路貨物運(yùn)輸管理規(guī)則》以及《鐵路和水路貨物聯(lián)運(yùn)規(guī)則》等。這些政策和法規(guī)都主要集中在倉儲、運(yùn)輸、裝卸的安全性管理之上，而對于鐵路物流信息安全卻沒有提出詳實(shí)的管理細(xì)則與方案，對于現(xiàn)有的信息系統(tǒng)也缺乏一定的安全性評估準(zhǔn)則。此外，目前鐵路內(nèi)部網(wǎng)絡(luò)與外部社會信息系統(tǒng)之間沒有接口，處于封閉運(yùn)行狀態(tài)，這種信息孤島狀況，造成了鐵路部門與客戶之間的信息不暢、信息不對稱等問題。因此，當(dāng)前需要建立起鐵路物流信息共享平臺，將鐵路的內(nèi)部信息合理地融入社會服務(wù)體系，向貨主提供及時準(zhǔn)確的信息、簡捷方便的交易、全方位優(yōu)質(zhì)綜合配套服務(wù)[1]。

毋庸置疑，信息系統(tǒng)的崩潰將阻礙物流活動的正常運(yùn)行，而諸如客戶資料、報(bào)價(jià)等物流信息的泄露，也必將給鐵路部門及貨主帶來不可估量的損失。《2009年中國信息安全領(lǐng)域八大預(yù)測》一文中就指出“2009年惡意軟件將作為一項(xiàng)服務(wù)出現(xiàn)”，并且漏洞帶來的定向攻擊將會增加，尤其是針對運(yùn)輸?shù)确?wù)行業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊，IT專家們認(rèn)為2009年Web安全仍將是最為嚴(yán)重的威脅之一。可見，隨著鐵路信息化建設(shè)的不斷深入和鐵路物流信息共享平臺的建立，加強(qiáng)信息安全無疑是鐵路物流信息平臺迅速發(fā)展的基礎(chǔ)和保障。本文將從ISO1779所提出的信息安全技術(shù)框架出發(fā)，為鐵路物流信息共享平臺的安全性評價(jià)建立分析模型，從而最終為科學(xué)地選擇系統(tǒng)性安全方案提供依據(jù)。

二、信息安全技術(shù)框架

ISO 1779由國際標(biāo)準(zhǔn)化組織于2000年12月出版，它是適用于所有的組織一項(xiàng)詳細(xì)安全標(biāo)準(zhǔn)，主要涉及信息安全方針、組織安全、資產(chǎn)歸類和控制、人員安全等十個方面。其中，信息安全方針中信息安全技術(shù)框架的核心要素包括訪問控制、審計(jì)和跟蹤、內(nèi)容安全這三個方面:

1. 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。借助鐵路物流信息共享平臺，鐵路企業(yè)可以改變過去信息孤立狀態(tài)，通過Internet和外部網(wǎng)絡(luò)進(jìn)行聯(lián)系和交流，實(shí)現(xiàn)與外部社會信息系統(tǒng)的連接。這時系統(tǒng)的安全性就面臨著一大問題，就是如何拒絕一些不希望的連接，同時又要保證合法用戶進(jìn)行的訪問。訪問控制涉及的技術(shù)也比較廣，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制以及服務(wù)器安全控制[2]。

2. 審計(jì)和跟蹤

審計(jì)和跟蹤是系統(tǒng)活動的流水記錄，該記錄按事件從始至終的途徑，順序檢查、審查和檢驗(yàn)每個事件的環(huán)境及活動。它可以作為對正常系統(tǒng)操作的一種支持，也可以作為一種安全保證策略或前兩者兼而有之。透過鐵路物流信息共享平臺，每天都會有大量托運(yùn)、到貨、取貨等交易信息，一旦系統(tǒng)發(fā)生故障、文件數(shù)據(jù)遭受破壞，將阻礙物流活動的正常運(yùn)行，因此必須通過審計(jì)和跟蹤來保障系統(tǒng)安全和維護(hù)系統(tǒng)信息的完整性。通常審計(jì)和跟蹤體系主要由日志系統(tǒng)和入侵檢測系統(tǒng)為主組成。

3. 內(nèi)容安全

信息共享平臺給鐵路企業(yè)及其客戶帶來了很多方便和好處:通過瀏覽和搜索平臺上的資源和信息，一方面客戶可以實(shí)時跟蹤其貨物配送情況，另一方面鐵路運(yùn)輸企業(yè)可以更快、更準(zhǔn)確地實(shí)現(xiàn)運(yùn)單審核、到貨錄入等功能。但是，訪問這些內(nèi)容也意味著在電腦保護(hù)系統(tǒng)中打開了一些“洞”，從而病毒、間諜、廣告軟件等引起的內(nèi)容安全問題日益成為人們的憂患。主要的內(nèi)容安全保護(hù)措施有:數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描、防病毒系統(tǒng)。

三、基于模糊綜合評價(jià)法的安全性評價(jià)模型

模糊綜合評價(jià)法是近年來逐漸推廣應(yīng)用的一種系統(tǒng)綜合評價(jià)方法，是運(yùn)用層次分析法(AHP)和模糊數(shù)學(xué)方法(Fuzzy)的一種綜合評價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好地解決了其他方法中定性與定量評價(jià)不能很好結(jié)合的問題，使評價(jià)方法在綜合性、科學(xué)性等方面得到了改進(jìn)。

1. 模糊綜合評價(jià)法的理論與算法

(1) 建立評價(jià)指標(biāo)體系

本文從ISO1779所提出的信息安全技術(shù)框架核心要素——訪問控制、審計(jì)和跟蹤、內(nèi)容安全出發(fā)建立評價(jià)指標(biāo)體系，運(yùn)用層次分析法建立鐵路物流信息共享平臺安全性評價(jià)模型。如圖1所示，該模型的第一層為目標(biāo)層，即保障鐵路物流信息共享平臺的安全性;第二層為框架層，包括了評價(jià)指標(biāo)體系的一級指標(biāo):訪問控制、審計(jì)和跟蹤、內(nèi)容安全;第三層為技術(shù)措施層，通過上文分析可知與一級指標(biāo)所對應(yīng)的二級指標(biāo)分別為(入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制)，(日志系統(tǒng)、入侵檢測系統(tǒng))，(數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描、防病毒系統(tǒng))。

(2) 確定評價(jià)指標(biāo)權(quán)重

評價(jià)指標(biāo)中的每個元素在評價(jià)目標(biāo)中占有不同的地位和作用(即比重)，這個比重就是權(quán)重值。

①構(gòu)造判斷矩陣

這里可以根據(jù)信息共享平臺的安全需求及其安全性要求的傾向，參照信息共享平臺安全性的評價(jià)指標(biāo)分層體系，由信息安全專家根據(jù)相對重要程度給出判斷值(根據(jù)Saaty的1～9標(biāo)度法)，構(gòu)造判斷矩陣。即在同一層次中，專家取出兩個元素和進(jìn)行比較，以表示元素和對于上一層控制元素Z的影響大小之比，全部比較結(jié)果用矩陣

②層次單排序

層次單排序就是根據(jù)判斷矩陣A計(jì)算對于上一層次某元素而言本層次有關(guān)元素的重要性權(quán)值，這可以歸結(jié)為計(jì)算判斷矩陣的最大特征值及對應(yīng)的特征向量，也就是對判斷矩陣A計(jì)算滿足的特征值及其對應(yīng)的正規(guī)化的特征向量W，W的分量Wi(i = 1，2，…，n)就是相應(yīng)元素的權(quán)重值。

③一致性檢驗(yàn)

驗(yàn)證通過所構(gòu)造的判斷矩陣求出的特征向量是否合理，并對判斷矩陣進(jìn)行一致性和隨機(jī)性檢驗(yàn)，從而計(jì)算出判斷矩陣的隨機(jī)一致性比率CR。當(dāng)CR<0.1時，認(rèn)為判斷矩陣的一致性是可以接受的，否則應(yīng)對判斷矩陣作適當(dāng)?shù)男拚?/p>

(3)建立模糊判斷矩陣

對于安全技術(shù)措施的每項(xiàng)指標(biāo)，可根據(jù)習(xí)慣劃分為很好、好、較好、一般、較差、差和未使用等 7個評語等級如表1所示。對于具體的物流信息共享平臺，專家組根據(jù)每個專家對某項(xiàng)目的各項(xiàng)指標(biāo)評分確定出每項(xiàng)指標(biāo)分別隸屬于7個評語等級的隸屬度，從而建立模糊判斷矩陣R[3]。

矩陣R中相應(yīng)的分值可以通過Delphi法得到:請多位專家彼此獨(dú)立填寫權(quán)重調(diào)查表，內(nèi)容包括各二級單項(xiàng)指標(biāo)，當(dāng)所有專家都給出相應(yīng)的權(quán)重后，在同一指標(biāo)中，把選擇相同級別的人數(shù)相加，再除以參加評價(jià)的總?cè)藬?shù)，則可得出各指標(biāo)權(quán)重。

(4)計(jì)算模糊評價(jià)結(jié)果

計(jì)算模糊評價(jià)結(jié)果B，B=WT×R。式中，B為各二級指標(biāo)隸屬于所劃分的7個評語等級的隸屬度，WT為各二級指標(biāo)相對于總目標(biāo)的總權(quán)重值，R為模糊判斷矩陣。

(5)計(jì)算信息共享平臺安全性評價(jià)的最終得分D

D=B×C

其中，C 為以百分制表示的7個評語等級的分?jǐn)?shù)所構(gòu)成的列向量。

2. 鐵路物流信息共享平臺安全性評價(jià)模型的應(yīng)用

(1)確定鐵路物流信息共享平臺的安全技術(shù)措施權(quán)重

首先，應(yīng)用AHP法，通過信息安全專家評分的方式對鐵路物流信息共享平臺安全性評價(jià)模型中各個指標(biāo)進(jìn)行評價(jià)，可得到如下(見表2～表5)所示的兩兩比較矩陣:

本文利用MATLAB數(shù)學(xué)軟件的eig(A)函數(shù)來求得表2所示矩陣的最大特征根=3.0385，則CI ==0.01925，隨機(jī)一致性指標(biāo)RI=0.58，從而得出CR= ≈0.0332<0.1，不需要進(jìn)行修正，下列矩陣均通過了一致性檢驗(yàn)。

根據(jù)以上各表，可將各層諸要素的相對權(quán)數(shù)Wi 加以整合，求得整體層級的總優(yōu)先向量，即計(jì)算得出安全技術(shù)措施相對于目標(biāo)層來說各自的權(quán)重值，如表6所示。

通過表6可以看出在整個系統(tǒng)中，入侵檢測系統(tǒng)是所有安全技術(shù)措施中權(quán)重最大者(0.4751)，也就是該技術(shù)對于鐵路物流信息共享平臺的安全性具有最重要地位，數(shù)據(jù)加密技術(shù)則是僅次于此的技術(shù)。當(dāng)然，信息系統(tǒng)的安全側(cè)重點(diǎn)不同，最終得出的總優(yōu)先向量也會有所不同。

(2)建立模糊判斷矩陣R

本例中，選用鐵道部剛結(jié)題建立的鐵路物流信息共享平臺A，讓5位專家對其進(jìn)行評分，得到模糊判斷矩陣R(見表7)。由此，可得到模糊評價(jià)結(jié)果B=( 0.23604， 0.15176， 0.38014， 0.23206， 0， 0， 0 )

(3)計(jì)算鐵路物流信息共享平臺安全性評價(jià)的最終得分D

由前文所給C=( 100， 85， 70， 60， 50， 30， 0 )，可以得到鐵路物流信息共享平臺A的系統(tǒng)性安全性得分為77.037，安全性狀況良好。同時，通過專家的評分也可以看出，對于該物流信息系統(tǒng)在屬性安全控制、日志系統(tǒng)、入侵檢測系統(tǒng)、數(shù)據(jù)加密技術(shù)、防病毒系統(tǒng)等方面的安全性控制應(yīng)進(jìn)一步加強(qiáng)，以保證信息系統(tǒng)連續(xù)可靠正常地運(yùn)行。

四、結(jié)論

在過去，物流安全雖然已經(jīng)受到物流工作者的關(guān)注，但是對于鐵路物流信息安全卻沒有單獨(dú)地提出來討論，而要想健康地發(fā)展我國的鐵路物流事業(yè)，就必須要重視其信息安全問題。本文從ISO1779所提出的信息安全技術(shù)框架出發(fā)建立評價(jià)指標(biāo)體系，并由此建立基于模糊綜合評價(jià)法的鐵路物流信息共享平臺安全性評價(jià)模型，用以對鐵路信息系統(tǒng)的總體安全性進(jìn)行科學(xué)的評價(jià)。通過算例驗(yàn)證，該模型為鐵路物流信息系統(tǒng)的安全性評價(jià)提供了一個新的思想和方法，使決策更為科學(xué)、合理。

參考文獻(xiàn):

[1]劉暢. 基于互聯(lián)網(wǎng)的鐵路運(yùn)輸服務(wù)訂單信息系統(tǒng)的設(shè)計(jì)及安全性分析與實(shí)現(xiàn)[D].東北大學(xué). 2003.08.01

[2]石淑華. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]. 人民郵電出版社. 2008.12.01

[3]周曦民， 魏忠， 陳長松. 一種基于IATF的信息系統(tǒng)安全性評價(jià)模型的研究[J]. 信息安全與通信保密. 2004.07.01