中國核電工程有限公司鄭州分公司 蘆 杉

在研究分析影響網(wǎng)絡(luò)信息安全主要因素的基礎(chǔ)上，構(gòu)建了網(wǎng)絡(luò)信息安全風(fēng)險評估指標(biāo)體系，提出了基于FAHP和物元模型的網(wǎng)絡(luò)信息安全風(fēng)險評估模型，能夠完成指標(biāo)量化、指標(biāo)權(quán)重確定、關(guān)聯(lián)度計(jì)算等，為提高網(wǎng)絡(luò)信息安全水平提供理論依據(jù)。

隨著網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，信息技術(shù)走進(jìn)了各行各業(yè)。但是，由于網(wǎng)絡(luò)的開放性、互連性，以及用戶水平較低等特點(diǎn)，造成信息安全問題日漸凸顯。例如黑客入侵、惡意代碼、內(nèi)部攻擊、蠕蟲病毒等事件給網(wǎng)絡(luò)服務(wù)及其穩(wěn)定運(yùn)行帶來威脅。如何降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全威脅是亟待解決的問題。本文應(yīng)用FAHP及物元模型對網(wǎng)絡(luò)信息安全進(jìn)行評估，該模型可以確定風(fēng)險值，為風(fēng)險預(yù)防和控制提供了一定的依據(jù)和參考。

1 構(gòu)建網(wǎng)絡(luò)信息安全風(fēng)險指標(biāo)體系

網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)由復(fù)雜的硬件、軟件、物理及網(wǎng)絡(luò)環(huán)境等因素有機(jī)結(jié)合起來，用以實(shí)現(xiàn)互聯(lián)、共享和用戶服務(wù)。由于網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)復(fù)雜、設(shè)備種類較多，構(gòu)建安全風(fēng)險評估體系需考慮多方面的因素，分層分類處理，歸納總結(jié)。本文采用Delphi對相關(guān)專家、技術(shù)人員進(jìn)行咨詢，分析研究主要安全風(fēng)險指標(biāo)，構(gòu)建出安全風(fēng)險三層指標(biāo)體系，如圖1所示。

圖1 網(wǎng)絡(luò)信息安全風(fēng)險評估指標(biāo)體系

評價體系總目標(biāo)為網(wǎng)絡(luò)信息安全風(fēng)險，影響總目標(biāo)的因素有物理環(huán)境、網(wǎng)絡(luò)安全、制度及人為因素三個方面。其中物理環(huán)境存在的安全風(fēng)險是指網(wǎng)絡(luò)和應(yīng)用系統(tǒng)運(yùn)行基礎(chǔ)設(shè)施受到的威脅。網(wǎng)絡(luò)安全風(fēng)險指用戶、系統(tǒng)權(quán)限方面受到的威脅。制度及人為因素風(fēng)險主要從兩個方面來評價，一是管理制度的完整性；二是人為因素。

2 算法模型

2.1 FAHP

層次分析法以其定性和定量相結(jié)合處理各種評價因素的特點(diǎn)，以及系統(tǒng)、靈活、簡潔的優(yōu)點(diǎn)，受到風(fēng)險評價者的歡迎。但其最大的問題是某一層評價指標(biāo)很多時，思維一致性很難保證。因此將模糊理論與層次分析法相結(jié)合形成模糊層次分析法（FAHP），先建立多層次遞階結(jié)構(gòu)模型，再進(jìn)行兩兩比較，建立模糊判斷矩陣，最后計(jì)算確定各要素的相對重要程度。

2.2 物元模型

物元分析（matter element analysis）以可拓學(xué)物元模型和可拓集合、關(guān)聯(lián)函數(shù)理論為基礎(chǔ)，以有序三元組R={N,C,V}來表示一維物元，N、C、V分別表示事物、事物的特征以及特征的量值。對于物元的某一特征c，其量值v的限值區(qū)間范圍為c的節(jié)域，關(guān)聯(lián)函數(shù)能夠定量地描述評估對象的元素具有某種屬性的程度。

2.3 FAHP和物元模型的網(wǎng)絡(luò)信息安全風(fēng)險評估

針對網(wǎng)絡(luò)信息安全評估指標(biāo)的復(fù)雜性，采用FAHP和物元模型相結(jié)合的方法對其進(jìn)行評估。具體步驟如下：

（1）確定評估指標(biāo)。

（2）確定經(jīng)典域和節(jié)域：根據(jù)設(shè)備參數(shù)以及運(yùn)維經(jīng)驗(yàn)，確定業(yè)務(wù)系統(tǒng)正常運(yùn)行參數(shù)，制定系統(tǒng)各項(xiàng)評估指標(biāo)標(biāo)準(zhǔn)，即物元評估經(jīng)典域、節(jié)域。

（3）計(jì)算關(guān)聯(lián)函數(shù)：定義任一評估等級區(qū)間X=[a,b]的模為，任一物元特征因素取值到評估等級區(qū)間X的距為。

（4）綜合關(guān)聯(lián)度評估：結(jié)合各物元因素相對總目標(biāo)的權(quán)值，分析計(jì)算整體系統(tǒng)關(guān)于各評估等級的關(guān)聯(lián)度。

αi：第i個物元因素相對總目標(biāo)的權(quán)值

Kj(xi)：第i個評估物元特征因素與該第j等級的關(guān)聯(lián)度

3 實(shí)例分析

以某網(wǎng)絡(luò)數(shù)據(jù)作為例，對其信息安全進(jìn)行評估。

3.1 確定評估指標(biāo)的權(quán)重

（1）建立網(wǎng)絡(luò)信息安全風(fēng)險評估層次模型，第一層為目標(biāo)層，第二層為準(zhǔn)則層，第三層為子指標(biāo)層。

（2）建立關(guān)系矩陣。限于篇幅問題，本文僅列出目標(biāo)層（M）-準(zhǔn)則層（M1、M2、M3）的相對重要關(guān)系矩陣。如表1所示。

表1 目標(biāo)層-準(zhǔn)則層的關(guān)系矩陣

（3）計(jì)算權(quán)重。將關(guān)系矩陣轉(zhuǎn)換為模糊一致性矩陣，然后在單層次排序和層次綜合的基礎(chǔ)上，求出子指標(biāo)層對于目標(biāo)層的綜合權(quán)重。M1、M2部分權(quán)重如表2所示。

表2 子指標(biāo)因素權(quán)重

（4）確定風(fēng)險評估的節(jié)域和經(jīng)典域。根據(jù)該網(wǎng)絡(luò)某年運(yùn)行數(shù)據(jù)將指標(biāo)進(jìn)行量化，確定風(fēng)險評估的節(jié)域和經(jīng)典域，部分如表3所示。

表3 風(fēng)險評估的節(jié)域和經(jīng)典域

（5）確定物元與相應(yīng)等級的關(guān)聯(lián)度。依據(jù)物元特征關(guān)于各評估等級關(guān)聯(lián)函數(shù)的計(jì)算方法，確定物元參數(shù)在相應(yīng)評估等級下的關(guān)聯(lián)度，部分如表4所示。

表4 物元關(guān)聯(lián)度

（6）綜合關(guān)聯(lián)度評估。結(jié)合各物元因素的權(quán)重，計(jì)算系統(tǒng)相對于各個等級的關(guān)聯(lián)度，如表5所示。

表5 網(wǎng)絡(luò)信息安全綜合關(guān)聯(lián)度

由表5可知，該網(wǎng)絡(luò)信息安全的安全風(fēng)險等級為較低。

風(fēng)險較高的因素有供電問題和通信鏈路中斷；風(fēng)險為中的因素有軟件故障、安全教育以及誤操作；風(fēng)險較低的因素為硬件損壞、操作系統(tǒng)崩潰、木馬病毒、入侵檢測失效、訪問控制損壞、管理制度；風(fēng)險低的因素為數(shù)據(jù)竊取和人員惡意損壞。

結(jié)合實(shí)際情況可知，該單位每年均會進(jìn)行供電線路檢修。由于機(jī)房UPS電源容量不足造成數(shù)據(jù)中心停電，城市建設(shè)施工造成通信線路中斷，這兩個因素的確存在較大風(fēng)險。軟件漏洞導(dǎo)致業(yè)務(wù)不可用，用戶對信息技術(shù)了解不透徹，也對信息安全造成了一定的風(fēng)險。但是，該單位建立了一套較為完善的管理制度，在一定程度上，為信息安全提供了保障。

由上分析可知，為提高該網(wǎng)絡(luò)信息安全需做到以下幾點(diǎn)：

（1）減少供電系統(tǒng)的檢修時間或者提高UPS的容量。

（2）定期對軟件進(jìn)行升級，減少軟件錯誤。

（3）加強(qiáng)信息安全系統(tǒng)建設(shè)，減少木馬病毒、數(shù)據(jù)竊取等方面的損失。

（4）建立完善的機(jī)房管理制度、業(yè)務(wù)使用流程以及信息安全管理制度等。

本文通過分析網(wǎng)絡(luò)信息安全的影響因素，構(gòu)建了信息安全風(fēng)險評估指標(biāo)體系，提出了FAHP和物元模型相結(jié)合的風(fēng)險評估方法。依據(jù)指標(biāo)運(yùn)行數(shù)據(jù)和專家經(jīng)驗(yàn)，將物元進(jìn)行量化、確定物元的經(jīng)典域以及節(jié)域、分析計(jì)算各項(xiàng)物元權(quán)重，最后使用物元關(guān)聯(lián)函數(shù)確定安全風(fēng)險等級。實(shí)例分析表明，該模型能夠有效地對網(wǎng)絡(luò)信息安全評估指標(biāo)進(jìn)行量化評估，為網(wǎng)絡(luò)安全運(yùn)行提出改進(jìn)措施，為保障網(wǎng)絡(luò)信息安全運(yùn)行提供支持。