司應(yīng)碩，楊文濤，劉 果

(1.鄭州航空工業(yè)管理學(xué)院，河南 鄭州450046;2.中國電子科技集團(tuán)公司第二十七研究所，河南鄭州450047)

電子商務(wù)是在開放、自由的互聯(lián)網(wǎng)基礎(chǔ)上應(yīng)運(yùn)而生的，運(yùn)營中的安全極為重要.制約我國電子商務(wù)發(fā)展的主要因素有:基礎(chǔ)設(shè)施、觀念改變、信用機(jī)制、支付技術(shù)、法律保障、物流配送、信息安全等問題，其中最關(guān)鍵的問題是信息安全問題，必須從技術(shù)上為電子商務(wù)交易活動提供機(jī)密性、完整性、真實(shí)性和抗抵賴性等安全保障.

風(fēng)險(xiǎn)評估是電子商務(wù)系統(tǒng)安全保障體系建立過程中的重要評價(jià)方法和決策機(jī)制，沒有準(zhǔn)確及時(shí)的風(fēng)險(xiǎn)評估，將無法對電子商務(wù)系統(tǒng)的安全狀況做出準(zhǔn)確的判斷.當(dāng)前，在電子商務(wù)系統(tǒng)的安全問題的研究領(lǐng)域，研究重點(diǎn)逐漸從安全協(xié)議、認(rèn)證技術(shù)、加密算法等方面轉(zhuǎn)移到對電子商務(wù)系統(tǒng)風(fēng)險(xiǎn)評估上來.筆者論述了當(dāng)前電子商務(wù)安全體系結(jié)構(gòu)，給出了一種定量的電子商務(wù)風(fēng)險(xiǎn)評估模型.

1 風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是分析和說明風(fēng)險(xiǎn)的過程，它的目的就是將風(fēng)險(xiǎn)控制在可接受的程度內(nèi).通過風(fēng)險(xiǎn)評估發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的主要安全問題，便于管理者采取有效措施規(guī)避、降低風(fēng)險(xiǎn).

1.1 風(fēng)險(xiǎn)的定義

在現(xiàn)實(shí)生活中，對于風(fēng)險(xiǎn)的定義有多種，文獻(xiàn)［1］將風(fēng)險(xiǎn)定義為在達(dá)到一個(gè)目標(biāo)或目的(一個(gè)屬于技術(shù)性能、成本或進(jìn)度安排)要求過程中的不確定性，同時(shí)認(rèn)為風(fēng)險(xiǎn)與不確定性事件發(fā)生的概率及其造成的可能損失有關(guān).由此定義的風(fēng)險(xiǎn)度量函數(shù)為

式中:x為風(fēng)險(xiǎn);p表示不確定事件發(fā)生的概率;q表示不確定事件發(fā)生的后果.

根據(jù)風(fēng)險(xiǎn)度量函數(shù)的定義，文獻(xiàn)［2］提出了如下的風(fēng)險(xiǎn)度量公式:p表示不確定事件未發(fā)生的概率，q表示不確定事件未造成損失的概率大小.顯然有p=1－p，q=1 －q.由概率測度為變量的風(fēng)險(xiǎn)函數(shù)可表示如下:

通過評估與系統(tǒng)風(fēng)險(xiǎn)有直接影響的主要因素，將這些因素對風(fēng)險(xiǎn)的影響通過合理的算法綜合于項(xiàng)目的風(fēng)險(xiǎn)度量指標(biāo)中，便可確定不確定事件發(fā)生的概率及其產(chǎn)生后果的影響程度，進(jìn)而得出系統(tǒng)的風(fēng)險(xiǎn)大小.

1.2 風(fēng)險(xiǎn)評估方法

評估方法的選擇直接影響到評估過程中的每個(gè)環(huán)節(jié)，甚至可以左右最終的評估結(jié)果，所以需要根據(jù)系統(tǒng)的具體情況，選擇合適的風(fēng)險(xiǎn)評估方法.當(dāng)前，存在很多風(fēng)險(xiǎn)評估理論，這些方法遵循了基本的風(fēng)險(xiǎn)評估流程，但是在具體的實(shí)施手段和風(fēng)險(xiǎn)的計(jì)算方法方面各有不同.從計(jì)算方法上區(qū)分，分為定性方法和定量方法［3］.

a.定性風(fēng)險(xiǎn)評估一般是根據(jù)評估者的知識、經(jīng)驗(yàn)對信息系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行分析、判斷和推理，采用描述性語言描述評估結(jié)果.評估較為粗糙，主觀性強(qiáng)，對評估者的要求很高，但評估結(jié)論比較全面、深刻，在數(shù)據(jù)資料不充分或分析者數(shù)學(xué)基礎(chǔ)較為薄弱時(shí)比較適用.常用的定性分析方法有因素分析法、RMECA等.

b.定量風(fēng)險(xiǎn)評估是一種根據(jù)系統(tǒng)中風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)利用公式進(jìn)行分析、推導(dǎo)的方法.由于通常以數(shù)據(jù)形式表達(dá)，因此在量化過程中容易使本來比較復(fù)雜的事物簡單化、模糊化.但評估結(jié)果比較客觀，在資料比較充分或者風(fēng)險(xiǎn)對信息資產(chǎn)的危害可能比較大時(shí)該方法比較適用.故障樹分析法是常用的定量分析方法.

2 電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu)

2.1 電子商務(wù)系統(tǒng)的安全需求

電子商務(wù)的實(shí)質(zhì)是商務(wù)活動的電子化，所以電子商務(wù)系統(tǒng)的關(guān)鍵是保證交易數(shù)據(jù)和交易過程的安全.Internet本身的開放性使電子商務(wù)系統(tǒng)面臨各種各樣的安全威脅，要解決安全問題要求電子商務(wù)系統(tǒng)具備:防止交易信息被非法截獲或讀取的保密性、防止交易過程被跟蹤的匿名性、防止交易信息丟失并保證信息傳遞次序統(tǒng)一的完整性、防止假冒身份在網(wǎng)上交易和詐騙的可靠性，防止交易各方對已做交易無法抵賴的抗否認(rèn)性以及原子性等安全要求.在電子商務(wù)中引入原子性的概念，是用來規(guī)范電子商務(wù)中的資金流、信息流和物流.

2.2 電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu)

電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn).所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層.它是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，并提供信息傳送的載體和用戶接入手段及安全通信服務(wù)，保證網(wǎng)絡(luò)最基本的運(yùn)行安全.加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層，皆為電子交易數(shù)據(jù)的安全而構(gòu)筑.其中，交易協(xié)議層是加密技術(shù)層和安全認(rèn)證層的安全控制技術(shù)的綜合運(yùn)用和完善，它為電子商務(wù)安全交易提供保障機(jī)制和交易標(biāo)準(zhǔn).商務(wù)系統(tǒng)層則包括B2B，B2C，B2G等各類電子商務(wù)應(yīng)用系統(tǒng)及商業(yè)的解決方案.

電子商務(wù)的安全控制體系結(jié)構(gòu)［4－5］是保證電子商務(wù)數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)，包含5個(gè)部分:網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、商務(wù)系統(tǒng)層.

電子商務(wù)系統(tǒng)的信息安全是一個(gè)動態(tài)的復(fù)雜過程，它貫穿于電子商務(wù)系統(tǒng)的整個(gè)生命周期，并非是把所有安全技術(shù)簡單地組合就可以得到可靠的安全.管理者應(yīng)對電子商務(wù)系統(tǒng)建立一個(gè)健全的評估機(jī)制，及時(shí)發(fā)現(xiàn)存在的主要問題和矛盾，并依據(jù)風(fēng)險(xiǎn)評估的結(jié)果選擇有針對性的安全措施，規(guī)避、轉(zhuǎn)移和降低風(fēng)險(xiǎn)，妥善應(yīng)對可能發(fā)生的風(fēng)險(xiǎn)，并將風(fēng)險(xiǎn)控制在可接受的范圍之內(nèi).文章在上述電子商務(wù)安全體系結(jié)構(gòu)的基礎(chǔ)上，給出了一種定量的電子商務(wù)系統(tǒng)評估模型.

3 定量的電子商務(wù)系統(tǒng)評估模型

根據(jù)上面的電子商務(wù)安全體系結(jié)構(gòu)可以得到以下信息:

a.電子商務(wù)服務(wù)需求共有6個(gè)方面，可用集合Q={q1，q2，q3，q4，q5，q6}表示，其中 q1表示數(shù)據(jù)保密性;q2表示完整性;q3表示匿名性;q4表示抗否性;q5表示可靠性;q6表示原子性.由于每一種服務(wù)需求要實(shí)現(xiàn)的目標(biāo)不一樣，所以在系統(tǒng)中的權(quán)重也不同.

b.每一層的任一威脅事件的發(fā)生都可能導(dǎo)致電子商務(wù)服務(wù)需求遭到破壞，并且威脅事件發(fā)生的后果有6種:數(shù)據(jù)保密性被破壞;完整性被破壞;匿名性被破壞;抗否性被破壞;可靠性被破壞;原子性被破壞.

c.每一層在整個(gè)電子商務(wù)服務(wù)系統(tǒng)中的所扮演的角色不同，所以權(quán)重也不同.

定量分析方法利用2個(gè)基本的元素:威脅事件發(fā)生的概率和可能造成的損失.把這2個(gè)元素簡單相乘的結(jié)果稱為ALE(annual loss expectancy)或EAC(estimated annual cost).可以根據(jù)ALE計(jì)算威脅事件的風(fēng)險(xiǎn)等級，并且做出相應(yīng)的決策.

式中:P為威脅事件發(fā)生的概率;Loss表示威脅事件可能造成的損失.

在電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)評估中，可以先對每一子層進(jìn)行評估，繼而實(shí)現(xiàn)對整個(gè)電子商務(wù)系統(tǒng)的評估.由以上內(nèi)容可以得出第i層的ALE值為

式中:ALEi為第i層的ALE值;φk為qk在服務(wù)需求集合Q中的權(quán)重值;Pi(qk)為第i層qk服務(wù)需求被破壞的概率;Lossi為第i層被攻擊后可能造成的損失，它的價(jià)值根據(jù)電子商務(wù)體系結(jié)構(gòu)中的第i層的地位和數(shù)據(jù)價(jià)值，由管理員確定.

在求得第i層的ALE值后，可以根據(jù)下面公式來求整個(gè)系統(tǒng)的ALE值，

式中:ALEi為第i層的ALE值;δk為第i層在整個(gè)電子商務(wù)安全體系結(jié)構(gòu)中的權(quán)重值.

在計(jì)算出ALEall的值以后，就可以根據(jù)ALEall的值來確定系統(tǒng)的當(dāng)前安全狀況，進(jìn)行風(fēng)險(xiǎn)等級的劃分，并做出相應(yīng)的決策.

4 結(jié)語

電子商務(wù)的安全問題是電子商務(wù)的核心問題，那么對電子商務(wù)系統(tǒng)進(jìn)行有效的風(fēng)險(xiǎn)評估也尤為重要.目前，對電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)評估還沒有統(tǒng)一的標(biāo)準(zhǔn)，國際上一直在研究風(fēng)險(xiǎn)計(jì)算方法，有相當(dāng)多的定量或者定性的風(fēng)險(xiǎn)計(jì)算方法被提出，但是都沒有被公認(rèn)接受［6］.在電子商務(wù)安全體系層次結(jié)構(gòu)的基礎(chǔ)上，給出了一種定量的風(fēng)險(xiǎn)評估模型，為電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)評估提供了一種新的思路，但只是初步嘗試，尚需深入研究.

［1］胡勇，方勇.信息系統(tǒng)風(fēng)險(xiǎn)分析的工程方法研究［J］.計(jì)算機(jī)工程，2006，32(13):29 －31.

［2］ Zhao Hengfeng，Qiu Wanhua，Wang Xinzhe.Fuzzy integrative evaluation method of the risk factor［J］.Systems Engineering Theory ＆ Practice，1997，7:93 －96.

［3］馮登國，張陽，張玉清.信息安全風(fēng)險(xiǎn)評估綜述［J］.通信學(xué)報(bào)，2004，25(7):10 －18.

［4］孫寶林，王麗.電子商務(wù)的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究［J］.武漢科技學(xué)院學(xué)報(bào)，2005，18(1):41 －44.

［5］張一嬈，楊世平.基于PRA的電子商務(wù)安全風(fēng)險(xiǎn)評估模型［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2008，29(17):4420 －4422.

［6］孫強(qiáng).定量的安全風(fēng)險(xiǎn)評估計(jì)算模型的研究及實(shí)現(xiàn)［D］.哈爾濱:哈爾濱工程大學(xué)，2006.