楊姍媛 朱建明

摘要：信息安全風險評估是一個多屬性群決策問題，文章針對目前信息系統(tǒng)安全風險評估中風險值難以量化、主觀因素影響大的問題，提出了一種基于TOPSIS的多屬性群決策方法。該方法決策者權重采用成對比較判斷獲得，各評估指標的權重采用熵權法求解，最后用TOPSIS對信息安全風險評估進行排序。實例分析表明，該方法合理有效，可為信息系統(tǒng)安全風險評估提供新思路，且該方法較適合指導安全工程實踐與評估軟件系統(tǒng)的開發(fā)。

關鍵詞：多屬性群決策；熵權法；TOPSIS；信息安全；風險評估

一、 引言

從20世紀90年代后期起，我國信息化建設得到飛速發(fā)展，金融、電力、能源、交通等各種網絡及信息系統(tǒng)成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入，越來越多領域的業(yè)務實施依賴于網絡及相應信息系統(tǒng)的穩(wěn)定而可靠的運行，因此，有效保障國家重要信息系統(tǒng)的安全，加強信息安全風險管理成為國家政治穩(wěn)定、社會安定、經濟有序運行的全局性問題。

信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優(yōu)點是使評估的結論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優(yōu)點是用直觀數據來表述評估結果，非常清晰，缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來，做到彼此之間揚長避短，使評估結果更加客觀、公正。

本文針對風險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題，同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重，用TOPSIS作為評價模型，對風險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關理論研究

1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性，并結合相應安全事件所涉及的資產價值來判定當安全事件發(fā)生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理，該模型對風險分析基本流程的屬性進行了細分，如圖1所示。

根據上述原理，總結出信息安全風險評估的基本步驟，可以描述如下： （1）首先調查組織的相關業(yè)務，分析識別出組織需要保護的重要資產，以及資產本身存在的脆弱性、面臨的威脅，形成風險集。（2）組織各領域專家對風險集中各屬性進行評估并賦權值，得到每個風險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結果，進一步推算出組織面臨的風險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據自己的專業(yè)水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權重和屬性權重，再通過不同集結算法計算各方案的綜合屬性值，從而對方案進行評價或擇優(yōu)。

3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性，根據熵的思想，人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態(tài)，對R′進行標準化處理，得到標準狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數據時：

ij=（1）

當評估屬性取值越小越好，即為成本型數據時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權：在（m，n）評估問題中，第j個評估屬性的熵權j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構造加權標準狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權重；xij為標準狀態(tài)矩陣的元素。

（2）確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較，從而利用有限的成本將風險控制到適當范圍內。因此，組織可以將被評估方所面臨的風險集，看作是決策問題中的方案集，決策目的就是要衡量各風險值的大小及其排序，從中找出最需要控制的風險。

（2）風險評估中的復雜性問題。風險評估的復雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧，因此風險評估的決策者在各方面優(yōu)勢互補，實現群決策的優(yōu)勢。

2. 評估過程。

（1）構造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權重的確定。為確定專家權重，由風險評估負責人構造專家判斷矩陣，假設共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權重：=（1，2，3，…，r）。

（3）指標權重的確定。指標權重由熵權法確定，得到專家dk各指標權重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權重對決策矩陣R（k）進行加權，得到屬性加權規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權算術平均（WAA）算子將不同決策者的加權規(guī)范矩陣X（k）集結合成，得到綜合加權規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風險集的接近度C+i，按照C+i的降序排列風險集的大小順序。

四、 實例分析

1. 假設條件。為了計算上的方便，本文作以下假設：

（1）假設共有兩個資產，資產A1，A2。

（2）資產A1面臨2個主要威脅T1和T2，資產A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產A1存在的1個脆弱性V1，分別形成風險X1（A1，V1，T1）；威脅T2可以利用資產A1存在的1個脆弱性V2，形成風險X2（A1，V2，T2）；威脅T3可以利用資產A2存在的1個脆弱性V3，形成風險X3（A2，V3，T3）。以上假設條件參照文獻“7”。

（4）參與風險評估的人員來自不同領域的專家3名，分別是行業(yè)專家d1，評估人員d2和組織管理者d3，系統(tǒng)所面臨的風險已知，分別是X1，X2，X3。

2. 信息安全風險評估。

（1）構造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據這些指標對三個風險X1，X2，X3進行評估給出的風險值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數值屬成本型，用公式（2）進行標準化。

（3）專家權重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結果排序，見表5。

從排序結果可以看出，風險大小依次為X3X2X1，因此，組織要按此順序根據企業(yè)的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較，提高了風險計算的準確性。

五、 結論

通過對信息安全風險評估特點分析，將多屬性群決策用于信息安全風險評估當中，多屬性群決策中最重要的就是權重的確定，本文對專家權重采用兩兩成對比較矩陣來獲得，對屬性權重采用熵權法來確定，最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風險評估的準確性，為信息系統(tǒng)安全風險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統(tǒng)安全評估理論及其群決策方法研究.上海交通大學博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業(yè)大學碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學，2008，22（3）.

5.管述學，莊宇.熵權TOPSIS模型在商業(yè)銀行信用風險評估中的應用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規(guī)范.北京：中國標準出版社，2007.

基金項目：國家自然科學基金資助項目（項目號：60970143，70872120）；教育部科學技術研究基金資助重點項目（項目號：109016）。

作者簡介：朱建明，中央財經大學信息學院教授、博士生導師；楊姍媛，中央財經大學信息學院博士生，廣東工業(yè)大學商學院講師。

收稿日期：2013-12-22。