黃劍雄，丁建立

（1.北京工業(yè)大學(xué) 經(jīng)濟(jì)與管理學(xué)院，北京100124；2.中國民航大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，天津300300；3.中國民航信息技術(shù)科研基地，天津300300）

0 引 言

信息系統(tǒng)給企業(yè)帶來的風(fēng)險(xiǎn)日益增強(qiáng)，信息系統(tǒng)風(fēng)險(xiǎn)評估顯得愈發(fā)重要。信息系統(tǒng)風(fēng)險(xiǎn)評估的核心是提出風(fēng)險(xiǎn)評估指標(biāo)體系，對風(fēng)險(xiǎn)的影響因素進(jìn)行量化，建立風(fēng)險(xiǎn)評估模型。不少學(xué)者從不同的角度對這一問題進(jìn)行了有益的探索，取得了一定的成果。文獻(xiàn) ［1］研究了信息系統(tǒng)中的重要影響因素。文獻(xiàn) ［2］對風(fēng)險(xiǎn)評估中的資產(chǎn)識別方法進(jìn)行了初步的探索。文獻(xiàn) ［3］通過分析風(fēng)險(xiǎn)與安全事件的關(guān)系，提出風(fēng)險(xiǎn)的影響因素指標(biāo)體系框架。針對典型的信息安全風(fēng)險(xiǎn)評估要求，文獻(xiàn) ［4］提出了綜合的評估流程，并完成了系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。為了盡可能消減評判過程中主觀性因素對最終評價(jià)效果的影響，文獻(xiàn) ［5］采用灰色評估模型來對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估。

這些方法在信息系統(tǒng)風(fēng)險(xiǎn)評估的某些方面取得了一定的效果，但是也存在一些問題。一方面風(fēng)險(xiǎn)評估中評價(jià)者對于系統(tǒng)所面臨的風(fēng)險(xiǎn)等級的評分具有很強(qiáng)的主觀性，不同的評價(jià)者可能得到差異性很大的結(jié)果。另一方面各個(gè)評價(jià)指標(biāo)在評價(jià)集中權(quán)重大小會直接影響風(fēng)險(xiǎn)評價(jià)結(jié)果，但權(quán)重的選擇比較復(fù)雜且也具有較強(qiáng)的主觀性，常常需要多次調(diào)整。

針對這些情況，本文提出以灰色評估模型為基礎(chǔ)，在權(quán)重的選擇過程中引入一種模糊層次分析法?；疑u估模型從 “灰度”這一基本概念出發(fā)，避免了對決策目標(biāo)的精確量化，一定程度上消除評價(jià)者的主觀性。而模糊層次法通過在層次分析法中引入模糊數(shù)學(xué)的概念，弱化了評價(jià)者的主觀性，也降低了權(quán)重構(gòu)造難度。兩者結(jié)合在一定程度上提高了風(fēng)險(xiǎn)評估的準(zhǔn)確性。

1 信息系統(tǒng)風(fēng)險(xiǎn)的度量

風(fēng)險(xiǎn)的度量可以是定性的，比如因素分析法、德爾斐法等。也可以是定量的，比如因子分析法、時(shí)序分析法等。還有就是將定性和定量相結(jié)合的綜合評估方法。由于信息系統(tǒng)的風(fēng)險(xiǎn)評估是一個(gè)非常復(fù)雜的過程，涉及到的因素也很多，有些因素可以量化，有些因素難以量化，所以在風(fēng)險(xiǎn)評估中常常將這定性和定量兩種手段結(jié)合起來。

要進(jìn)行風(fēng)險(xiǎn)的度量，首先必須建立起風(fēng)險(xiǎn)評估的指標(biāo)體系。本文借鑒層次分析法的思想，建立一個(gè)分層次的信息系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系，見圖1。

圖1 信息系統(tǒng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系

需要說明的是，對于不同的信息系統(tǒng)環(huán)境，可以根據(jù)實(shí)際情況對圖1進(jìn)行適當(dāng)?shù)恼{(diào)整。

2 模糊層次分析法

評價(jià)指標(biāo)的權(quán)重集反映了各因素對于評價(jià)對象影響大小。權(quán)重集的確定是信息系統(tǒng)風(fēng)險(xiǎn)評價(jià)中關(guān)鍵的環(huán)節(jié)，確定的是否恰當(dāng)將直接影響到評價(jià)結(jié)果的好壞。常用的方法有德爾斐法、專家估測法以及層次分析法。其中層次分析法簡單明了，符合一般人的正常思維過程，便于接受并容易計(jì)算，同時(shí)該方法將定性分析與定量分析有機(jī)地結(jié)合起來。但是層次分析法中判斷矩陣的構(gòu)造具有很強(qiáng)的主觀性，且一致性檢驗(yàn)相對困難。因此本文引入模糊層次分析法［6－8］。這種方法結(jié)合了層次分析法與模糊邏輯法的各自優(yōu)點(diǎn)，能夠相對客觀的確定權(quán)重。

首先構(gòu)造風(fēng)險(xiǎn)因素集，設(shè)為U＝ ｛u1，u2，…，un｝。然后建立評價(jià)集，針對不同的要求，可以建立不同的評價(jià)集，設(shè)為V＝ ｛v1，v2，…，vm｝。評價(jià)者給出各因素的評語，構(gòu)造模糊映射f：U→F（V）。其中F （V）是V上的模糊集全體，ui→f（ui）＝ （qi1，qi2，…，qim）∈F （V），映射f表示ui對評價(jià)集中各評價(jià)的支持程度。令ui對評價(jià)集V得隸屬向量Qi＝ （qi1，qi2，…，qim），i＝1，2，…，n。由此得到隸屬度矩陣為

因?yàn)樵u價(jià)集中各個(gè)指標(biāo)程度的高低直接影響風(fēng)險(xiǎn)大小，所以對評價(jià)集中每個(gè)指標(biāo)賦予不同的權(quán)重。設(shè)權(quán)重分

配S＝ （s1，s2，…，sm）。模糊變換得到

C為各風(fēng)險(xiǎn)因素的相對權(quán)重，歸一化后得到排序權(quán)向量為

WC就是所需的評價(jià)指標(biāo)的權(quán)重集。這種模糊積分的方法極大的減少了評價(jià)者主觀因素對于指標(biāo)權(quán)重的影響，更加的客觀、準(zhǔn)確。

3 基于模糊分析的信息系統(tǒng)風(fēng)險(xiǎn)灰色評估模型

灰色系統(tǒng)理論［9－13］的研究對象是介于信息完全明確的“白色系統(tǒng)”與信息完全不明確的 “黑色系統(tǒng)”之間的 “灰色系統(tǒng)”。灰色評價(jià)模型是灰色系統(tǒng)理論的主要應(yīng)用之一，將該模型應(yīng)用到信息系統(tǒng)風(fēng)險(xiǎn)評估中主要的步驟如下［5，13］：

（1）信息系統(tǒng)風(fēng)險(xiǎn)等級的劃分［5］

按照GB／T 20984－2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》標(biāo)準(zhǔn)的要求，結(jié)合企業(yè)自身的實(shí)際情況，將風(fēng)險(xiǎn)評價(jià)等級即極高、高、中、低和極低5個(gè)等級。為了便于定量計(jì)算，將5個(gè)等級所對應(yīng)的等級分?jǐn)?shù)設(shè)為5、4、3、2、1。介于兩個(gè)等級之間的風(fēng)險(xiǎn)值也相應(yīng)的取等級分?jǐn)?shù)的中間值。

（2）建立指標(biāo)權(quán)重集

各個(gè)指標(biāo)對評估結(jié)果的決定程度不盡相同，在風(fēng)險(xiǎn)評估中具體表現(xiàn)為不同的指標(biāo)需要賦予不同的權(quán)重。在本文中，采取上面提到的模糊層次分析法來確定權(quán)重。但是在風(fēng)險(xiǎn)評價(jià)中靠上層次的由于因素較少，所以不一定需要通過模糊層次分析法來確定。比如圖1中第二層只有兩個(gè)因素，可以直接通過層次分析法確定權(quán)重。這對于最后的結(jié)果沒有大的影響且減少了工作量。

（3）確定綜合評價(jià)指標(biāo)體系U

找出評價(jià)對象的指標(biāo)集U＝ ｛u1，u2，…，un｝，也就是n個(gè)評價(jià)指標(biāo)集合。這實(shí)際上就是上面

模糊層次分析法中提到的風(fēng)險(xiǎn)因素集。

（4）建立評價(jià)等級指標(biāo)V，得到評價(jià)樣本矩陣D

根據(jù)實(shí)際的需要建立相應(yīng)的評價(jià)等級指標(biāo)V＝ ｛v1，v2，…，vm｝。假設(shè)有p位評價(jià)者，根據(jù)這些評價(jià)者的評價(jià)結(jié)果得到評價(jià)樣本矩陣D

式中：dij——第j個(gè)評價(jià)者對ui個(gè)指標(biāo)的評價(jià)結(jié)果。

（5）確定評價(jià)灰類和白化權(quán)函數(shù)

設(shè)有e個(gè)評價(jià)灰類，根據(jù)步驟 （1）中風(fēng)險(xiǎn)等級的劃分，本文中e＝5。則相應(yīng)的白化權(quán)函數(shù)和閾值分別是f1（x），f2（x），…，f5（x）和λ1，λ2，…，λ5。

（6）灰色評價(jià)系數(shù)［5］

假設(shè)對于評價(jià)指標(biāo)ui，評價(jià)者給出的評分分別為si1，si2，…，sip。則對于指標(biāo)ui，第e個(gè)評價(jià)灰類的評價(jià)系數(shù)為

對于指標(biāo)ui，其所在灰類的總灰色評價(jià)系數(shù)Xi為

（7）確定灰色評價(jià)權(quán)向量和權(quán)矩陣［5］

所有評價(jià)者就指標(biāo)ui，主張其屬于第e個(gè)評價(jià)灰類的權(quán)重為

因此ui對于各個(gè)灰類的灰色評價(jià)權(quán)向量為

由此可以得到灰色評價(jià)矩陣R為

（8）灰色綜合評價(jià)

由模糊層次分析法得到指標(biāo) （c1，c2，…，cn）相對于指標(biāo)Bi的權(quán)重向量WBi，對Bi做綜合評價(jià)，可得Bi的灰色綜合評價(jià)向量Bi＝WBi×Ri。其中Ri為Bi相對應(yīng)的灰色評價(jià)矩陣。評價(jià)目標(biāo)A由指標(biāo)B1，B2，…，Bs組成，則權(quán)重向量WA＝ （b1，b2，…，bs），故A的綜合評價(jià)向量A＝WA×R，其中R＝ （B1，B2，…，Bs）T。

（9）分析灰色綜合評價(jià)結(jié)果向量

A中最大權(quán)決定了受評者所屬的風(fēng)險(xiǎn)等級，即若xi＝max｛x1，x2，…，xe｝，則受評者的定量風(fēng)險(xiǎn)等級為i。

4 實(shí)例分析

以某航空公司信息系統(tǒng)為例，對其進(jìn)行風(fēng)險(xiǎn)評估。評估體系如圖1所示。評估的過程需要有專業(yè)的評估者按照要求對相應(yīng)項(xiàng)進(jìn)行打分，表1是該公司使用的專家評分表的一個(gè)樣例。該表主要針對的是不同指標(biāo)相對于風(fēng)險(xiǎn)發(fā)生概率B1這一內(nèi)容的。同樣的，針對風(fēng)險(xiǎn)產(chǎn)生影響B(tài)2也是類似的表格。需要打分的內(nèi)容有兩項(xiàng)：相對權(quán)重和風(fēng)險(xiǎn)等級。其中權(quán)重的范圍是0～1。風(fēng)險(xiǎn)等級采用五分制標(biāo)準(zhǔn)打分。

表1 專家評分表樣例

整個(gè)風(fēng)險(xiǎn)評估的基本過程如下：

（1）確定各層指標(biāo)的權(quán)重

圖1中第二層只有兩個(gè)指標(biāo)，相對簡單，直接用層次分析法確定其權(quán)重WA＝ （0.42，0.58）。

第三層比較復(fù)雜，采用模糊層次分析法確定權(quán)重。

首先計(jì)算第三層指標(biāo)相對于第二層指標(biāo)風(fēng)險(xiǎn)發(fā)生概率B1的權(quán)重。設(shè)模糊集U＝ ｛C1，C2，…，C7｝，評價(jià)集V＝｛V1，V2，…，V5｝，其中V1表示風(fēng)險(xiǎn)發(fā)生概率最低，幾乎可以忽略，V5表示風(fēng)險(xiǎn)發(fā)生概率極大。V1到V5，風(fēng)險(xiǎn)發(fā)生概率逐漸增大。選定專業(yè)的評價(jià)者，讓其對U進(jìn)行概率評價(jià)，得到隸屬度矩陣為

確定V1到V5的權(quán)重依次為1／15，2／15，1／5，4／15，1／3。按照公式C＝S·QT求得各指標(biāo)在風(fēng)險(xiǎn)發(fā)生概率B1下的相對權(quán)重為（0.2067，0.1867，0.2267，0.2333，0.2667，0.2533，0.1667），歸一化之后得到權(quán)重向量為WB1＝ （0.1342，0.1212，0.1472，0.1515，0.1731，0.1645，0.1083）。按照同樣的過程，使用同樣的方法就可以求得各指標(biāo)在風(fēng)險(xiǎn)產(chǎn)生影響B(tài)2下的歸一化權(quán)重向量為WB1＝ （0.1358，0.1252，0.1464，0.1499，0.1675，0.1605，0.1147）。

（2）評價(jià)者打分，得到樣本矩陣D

評價(jià)等級按照前面所述的五分制打分，選定5位專業(yè)的評價(jià)者進(jìn)行評判。得到兩個(gè)樣本矩陣D1和D2，分別對應(yīng)于風(fēng)險(xiǎn)發(fā)生概率和風(fēng)險(xiǎn)產(chǎn)生影響。得到的矩陣如下所示

（3）確定灰類的白化權(quán)函數(shù)，計(jì)算灰色評價(jià)權(quán)向量和權(quán)矩陣

本文的評價(jià)體系設(shè)定了5個(gè)評價(jià)灰類，則相應(yīng)的白化權(quán)函數(shù)［5］為

根據(jù)前面敘述的灰色評估計(jì)算方法，得到對應(yīng)于風(fēng)險(xiǎn)發(fā)生概率和風(fēng)險(xiǎn)產(chǎn)生影響的灰色評價(jià)矩陣R1和R2分別如下

（4）風(fēng)險(xiǎn)等級的灰色綜合評價(jià)

根據(jù)步驟 （1）中計(jì)算到的權(quán)重和前面所述的計(jì)算方法，可以得到

B1＝WB1×R1＝ （0.2697，0.2413，0.2024，0.1872，0.0997）

B2＝WB2×R2＝ （0.2636，0.2348，0.2121，0.1720，0.1175）

最后總的綜合評價(jià)為

取A中最大值確定整個(gè)信息系統(tǒng)的風(fēng)險(xiǎn)等級，由于0.2662所對應(yīng)的風(fēng)險(xiǎn)等級是 “極高”，

因此該系統(tǒng)最后的風(fēng)險(xiǎn)等級評價(jià)為 “極高”，需要及時(shí)的采取措施進(jìn)行保護(hù)。

5 結(jié)束語

在灰色評估模型的基礎(chǔ)上，本文提出利用模糊層次分析法來改進(jìn)權(quán)重的確定方法。通過灰色評估模型和模糊層次分析法的融合，建立了一個(gè)新的風(fēng)險(xiǎn)評估模型。該模型在一定程度上消減了評價(jià)過程中的主觀性，提升了風(fēng)險(xiǎn)評估計(jì)算結(jié)果的客觀性。如何準(zhǔn)確的建立權(quán)重集是風(fēng)險(xiǎn)評估的關(guān)鍵性問題且極具主觀性，模糊層次分析法一定程度上解決了主觀性問題，但仍存在缺陷，下一步的研究將嘗試對模糊層次分析法再做改進(jìn)，盡可能的消除主觀性。

［1］NIU Fang，LI Dong，SHAO Jinghong，et al.The factors influencing the way of motivating information systems planning［J］.Journal of Management Science，2009，22 （6）：64－70（in Chinese）.［牛芳，李東，邵景虹，等.信息系統(tǒng)規(guī)劃發(fā)起方式 的 影 響 因 素 研 究 ［J］.管 理 科 學(xué)，2009，22 （6）：64－70.］

［2］FAN Jianhua，XUE Yanlong.Information property recognition based on level systems ［J］.Standard Science，2009 （9）：64－68（in Chinese）.［范建華，薛巖龍.基于層面劃分法的信息資產(chǎn)識別方法 ［J］.標(biāo)準(zhǔn)科學(xué)，2009 （9）：64－68.］

［3］HU Yong，QI Gang，CHEN Lin，et al.The quantitative assessment indexes of risk evaluation in information system ［J］.Journal of Sichuan University （Natural Science Edition），2006，43 （5）：1048－1052 （in Chinese）.［胡勇，漆剛，陳麟，等.信息系統(tǒng)風(fēng)險(xiǎn)量化評估指標(biāo)體系 ［J］.四川大學(xué)學(xué)報(bào)，2006，43 （5）：1048－1052.］

［4］KUANG Jieyan，DANG Depeng，LI Shuren，et al.Research and development of information security risk assessment system based on XML ［J］.Computer Engineering and Design，2010，31 （13）：2943－2965 （in Chinese）.［曠潔燕，黨德鵬，李樹仁，等.基于XML的信息安全風(fēng)險(xiǎn)評估系統(tǒng)研究與開發(fā)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31 （13）：2943－2965.］

［5］HU Yong，WU Shaohua，HU Chaolang，et al.Multilevel grey comprehensive evaluation for information system risk ［J］.Application Research of Computers，2008，25 （8）：2477－2479（in Chinese）.［胡勇，吳少華，胡朝浪，等.信息系統(tǒng)風(fēng)險(xiǎn)灰色 評 估 方 法 ［J］. 計(jì) 算 機(jī) 應(yīng) 用 研 究，2008，25 （8）：2477－2479.］

［6］ZHAO Dongmei，MA Jianfeng，WANG Yuesheng.Model of fuzzy risk assessment of the information system ［J］.Journal on Communications，2007，28 （4）：51－56 （in Chinese）.［趙冬梅，馬建峰，王躍生.信息系統(tǒng)的模糊風(fēng)險(xiǎn)評估模型 ［J］.通信學(xué)報(bào)，2007，28 （4）：51－56.］

［7］HUA Yao，YU Mingchuan.Comprehensive evaluation of enterprise information service ability based on FAHP ［J］.Information Science，2009，29 （9）：1390－1393 （in Chinese）. ［華瑤，俞明傳.基于模糊層次分析法的企業(yè)信息服務(wù)能力綜合評價(jià) ［J］.情報(bào)科學(xué)，2009，29 （9）：1390－1393.］

［8］XU Xukan，DUAN Zhenzhong，HAO Jian.Building the model of the performance evaluation of enterprise information system based on fuzzy analytical hierarchy ［J］.Journal of Intelligence，2009，28 （2）：11－13 （in Chinese）.［徐緒堪，段振中，郝建.基于模糊層次分析法的企業(yè)信息系統(tǒng)績效評價(jià)模型構(gòu)建 ［J］.情報(bào)雜志，2009，28 （2）：11－13.］

［9］LI Zhongkai，F(xiàn)ENG Yixiong，TAN Jianrong，et al.Analysis and prediction for dynamic requirements in house of quality based on grey theory ［J］.Computer Integrated Manufacturing Systems，2009，15 （11）：2272－2279 （in Chinese）. ［李中凱，馮毅雄，譚建榮，等.基于灰色系統(tǒng)理論的質(zhì)量屋中動(dòng)態(tài)需求的分析與預(yù)測 ［J］.計(jì)算機(jī)集成制造系統(tǒng)，2009，15（11）：2272－2279.］

［10］ZHAO Jinlou，KANG Zheng.A model based on the grey system for multi－objective decision－making and its application in the shipbuilding project［J］.Chinese Journal of Management Science，2008，25 （S1）：568－573 （in Chinese）. ［趙金樓，康正.基于灰色理論的項(xiàng)目多目標(biāo)決策模型及在造船工程中的應(yīng)用 ［J］.中國管理科學(xué)，2008，25 （S1）：568－573.］

［11］ZHANG Fengqin，SHEN Di.Conceptual clustering algorithm based on grey model［J］.Computer Engineering and Design，2011，32 （3）：1040－1042 （in Chinese）.［張鳳琴，沈迪.基于灰色模型的概念簇聚類算法 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2011，32 （3）：1040－1042.］

［12］YIN Hang，LI Baizhou.Evaluation of high new－tech outcome’s transformative comprehensive value based on AHP－GCA method［J］.Operations Research and Management Science，2009，18（5）：256－26 （in Chinese）.［尹航，李柏洲.基于 AHP－灰色聚類分析的高新技術(shù)成果綜合轉(zhuǎn)化價(jià)值評價(jià) ［J］.運(yùn)籌與管理，2009，18 （5）：256－260.］

［13］YANG Hongyu，XIE Lixia，ZHU Dan.A vulnerability severity grey hierarchy analytic evaluation model［J］.Journal of University of Electronic Science and Technology of China，2010，39 （5）：778－782 （in Chinese）.［楊宏宇，謝麗霞，朱丹.漏洞嚴(yán)重性的灰色層次分析評估模型 ［J］.電子科技大學(xué)學(xué)報(bào)，2010，39 （5）：778－782.］

［14］Abbas Asosheh，Biijan Dehmoubed，Amir Khani.A new quantitative approach for information security risk assessment［C］.Dallas，USA：IEEE International Conference on Intelligence and Security Informatics，2009：229－230.

［15］CHAI Wenguang.Optimization method for strengthening information system risk assessment decision making on common case ［J］.Computer Engineering and Design，2009，30 （15）：3504－3506（in Chinese）.［柴文光.基于經(jīng)常性事件的信息系統(tǒng)風(fēng)險(xiǎn)評估優(yōu)化決策 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2009，30（15）：3504－3506.］