中國信息通信研究院 趙曉昕 徐春瑩

?

信息技術設備安全運行風險評估系統(tǒng)研究與設計

中國信息通信研究院 趙曉昕 徐春瑩

【摘要】信息技術設備可以承載自動化系統(tǒng)，保存、傳輸和共享系統(tǒng)資源，為人們工作、生活和學習提供方便，提高社會信息化水平。但在設備使用過程中，其面臨著較多的黑客攻擊、木馬侵襲和病毒感染，因此亟需構(gòu)建一個風險評估系統(tǒng)，以便能夠?qū)崟r地獲取信息技術設備運行狀態(tài)，判斷設備是否存在危險，及時地進行防御和補救。

【關鍵詞】信息技術設備；風險評估；層次分析；安全矩陣

1.引言

隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、多媒體等技術的快速發(fā)展，利用這些計算機技術已經(jīng)在智能教育、金融通信、工業(yè)生產(chǎn)、軍工研發(fā)、電子政務等領域開發(fā)了許多的自動化、分布式管理系統(tǒng)，提高了人們工作、生活和學習的便捷性。信息技術設備是承載自動化系統(tǒng)運行、保存處理信息數(shù)據(jù)的硬件資源，因此設備安全是保證系統(tǒng)可靠運行的重要前提［1］。但是，隨著程序開發(fā)技術的提升，病毒、木馬和黑客攻擊手段越來越高超，給信息技術設備安全運行帶來了很大的風險。因此，亟需采用先進的風險評估技術識別、量化分析設備面臨的風險狀況，評估威脅帶來的影響，以便更好地制定安全防御策略，為計算機網(wǎng)絡信息提供安全運行保障。

2.信息技術設備安全運行風險評估方法

目前，信息技術設備安全運行風險評估方法主要分為定性分析、定量分析和混合分析三種，常用的方法包括事故樹分析方法、專家分析方法、BP神經(jīng)網(wǎng)絡等［2］。

（1）事故樹分析方法。事故樹分析方法是一種演繹分析方法，其可以描述信息技術設備事故之間的邏輯關系，從中歸納、總結(jié)和發(fā)現(xiàn)事故發(fā)生的原因，識別最基本的風險元素，定性分析設備存在的漏洞。

（2）專家分析方法。專家分析方法可以邀請相關領域內(nèi)經(jīng)營豐富的專家、學者對信息技術設備進行查看，按照風險評估標準分析設備是否安全，也可以獲取信息技術設備存在風險的部位和組成內(nèi)容。

（3）BP神經(jīng)網(wǎng)絡分析法。BP神經(jīng)網(wǎng)絡是一種數(shù)據(jù)挖掘方法，其可以通過學習獲取相關的風險關鍵特征，然后將待評估的信息技術設備狀態(tài)數(shù)據(jù)輸入到系統(tǒng)中，以自動化地分析設備風險，這種風險評估速度快，評估結(jié)果具有較高的準確度。

3.基于層次的信息技術設備安全運行風險評估措施

層次分析方法是一種量化的信息技術設備風險評估方法，系統(tǒng)按照模塊劃分為多個組成部分，每一個部分又可以細化為多個小設備，根據(jù)設備的隸屬度關系將其劃分為多個層次，這樣就可以準確地分析顆粒度較小的設備風險，按照設備重要程度賦予不同的權值，然后將各個子設備的風險與權值相乘之后進行疊加、集成在一起，評估整個系統(tǒng)的風險［3］。信息技術設備風險層次評估步驟包括以下幾個方面。

（1）構(gòu)建一個遞階層次結(jié)構(gòu)模型

構(gòu)建遞階層次結(jié)構(gòu)模型的主要作用是可以詳細地分析一個實際問題，然后設計一個基于信息技術設備特征的風險指標評估體系。遞階層次結(jié)構(gòu)模型包括措施層、準則層和目標層。目標層是設備風險評估最終目的，準則層是指設備風險評估需要遵守的原則，措施層是指設風險評估采用的具體措施，如圖1所示。

圖1　一遞階層次結(jié)構(gòu)模型

（2）為每一個層次構(gòu)建判斷矩陣

判斷矩陣可以比較和分析處于同一層次的設備重要性，重要程度采用Satty1-9級標度，如表1所示。

表1　Saaty1-9級判斷矩陣的標度

利用設備組成的相關經(jīng)驗，比較各個子設備元素重要程度，并賦予不同的數(shù)值，構(gòu)造一個判斷矩陣A，如公式1所示。

其中，元素aij表示第i個因素和第j個因素的重要性之比，層次結(jié)構(gòu)模型可以通過因素之間的比較，獲取各個層次要素之間的判斷矩陣值。

（3）針對各個層次進行排序，同時進行一致性檢驗

計算判斷矩陣的主特征值和特征向量值，并且排序特征向量值，詳細的計算過程如下：

歸一化處理判斷矩陣的每一列元素值，歸一化計算公式如2所示。

接著，將已經(jīng)歸一化的判斷矩陣按照行進行相加，計算公式如3所示。

然后將相加后得到的向量值再次進行歸一化處理，其計算結(jié)果就是所求的特征向量，計算公式如4所示。

其中，（Aw）i表示向量Aw的第i個元素值。

判斷矩陣構(gòu)建過程涉及多個子設備整合計算過程，非常容易產(chǎn)生不一致性，存在類似于A＞B＞C＞A的情況。因此，判斷矩陣構(gòu)建完畢之后需要進行一致性檢驗，一致性的檢驗指標CI計算公式如6所示：

Saaty在一致性檢驗時引入了平均隨機一致性指標RI，并且規(guī)定了RI值，如表2所示。

表2　一致性檢驗指標RI規(guī)定值

如果判斷矩陣的階數(shù)小于3，規(guī)定判斷矩陣具有一致性。如果矩陣階數(shù)大于3，需要進一步修正一致性指標CR，計算公式如7所示。（7）

如果CR＜0.1，表示判斷矩陣具有一致性，是可以接受的，否則表示判斷矩陣是錯誤的，需重新進行計算。

（4）判斷矩陣構(gòu)建完畢之后，可以根據(jù)層次符合原理，以及專家評估經(jīng)營賦予不同設備權值，將權值向量與判斷矩陣相乘就可以獲取一個乘積，該乘積就是風險評估結(jié)果。風險評估結(jié)果越大，表示信息技術設備風險就越大，亟需進行修復，加強防御。

4.結(jié)束語

信息技術設備承載了不同的應用系統(tǒng)，其保存了系統(tǒng)程序和數(shù)據(jù)資源，因此安全性非常重要。傳統(tǒng)的信息技術設備安全管理模式已經(jīng)無法滿足需求，因而可以引入風險評估技術構(gòu)建一個主動防御系統(tǒng)，以進一步確保設備正常運行。

參考文獻

［1］鄧濤.構(gòu)建信息系統(tǒng)風險評估，提升網(wǎng)絡信息安全［J］.信息技術與信息化，2015，11（3）：40-41.

［2］王旭，張建業(yè)，苑嘉航，等.基于風險矩陣的電力公司信息安全風險評估［J］.信息技術，2014，3（1）：139-142.

［3］郭璇.信息系統(tǒng)安全風險評估方法和技術研究［J］.電子技術與軟件工程，2016，15（7）：114-116.