〔摘 要〕針對信息系統(tǒng)安全風(fēng)險評估的準(zhǔn)確性問題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險評估方法。該方法通過模糊集理論對信息系統(tǒng)所涉及的風(fēng)險因素進(jìn)行分析，構(gòu)造各因素所對應(yīng)評判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風(fēng)險因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險等級。通過實例分析，證明該方法能較準(zhǔn)確地量化評估信息系統(tǒng)風(fēng)險，是一種有效、可行的評估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風(fēng)險評估；模糊集合；指標(biāo)權(quán)重

信息系統(tǒng)作為國家信息化建設(shè)的重要組成部分，其安全問題涉及國家和信息系統(tǒng)用戶的根本利益，然而就在整個信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)眢@喜的同時，信息系統(tǒng)所面臨的安全風(fēng)險和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對其進(jìn)行安全風(fēng)險評估。綜合國內(nèi)外研究文獻(xiàn)來看，信息系統(tǒng)風(fēng)險評估主要依靠層次分析法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評價法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險評估涉及資產(chǎn)識別、威脅識別、脆弱性識別、風(fēng)險識別和風(fēng)險大小的量化等，工作極富艱巨性。其中，風(fēng)險的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對風(fēng)險狀況的正確認(rèn)識、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián)，相應(yīng)信息不完全，使得運用傳統(tǒng)方法評估其安全風(fēng)險存在很大困難，極易降低評估的準(zhǔn)確性。因此，針對該問題，在已有的多種評估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來對信息系統(tǒng)安全問題進(jìn)行新視角的定量分析[6]。

1 信息系統(tǒng)安全風(fēng)險評估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險評估的目的是運用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提供有針對性的、有效的防護(hù)對策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義，風(fēng)險是指威脅主體利用資產(chǎn)的脆弱性對其造成損失或破壞的可能性。信息安全風(fēng)險R被表示為資產(chǎn)、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產(chǎn)影響；t為對系統(tǒng)的威脅頻度；v為脆弱性嚴(yán)重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴(yán)重程度均定義為5個等級[9]，具體表述為：很高、高、中、低、很低。