付沙 肖葉枝 宋丹

〔摘 要〕針對信息系統(tǒng)安全風(fēng)險因素的灰色性和模糊性，以及信息安全風(fēng)險評估過程中所存在的主觀性問題，結(jié)合模糊數(shù)學(xué)理論、灰色系統(tǒng)理論和層次分析法，提出一種信息系統(tǒng)風(fēng)險評估的灰色多層次綜合評估方法，一定程度上能克服信息不完全以及主觀性的影響，進(jìn)一步提高評估的科學(xué)合理性。論文通過構(gòu)建一種信息系統(tǒng)灰色多層次綜合評估模型，描述了信息系統(tǒng)風(fēng)險的灰色綜合評估過程，并通過實(shí)例驗證該方法的可行性與有效性。

〔關(guān)鍵詞〕灰色層次分析法；信息系統(tǒng)風(fēng)險評估；模糊數(shù)學(xué)理論；灰色系統(tǒng)理論；白化權(quán)函數(shù)

隨著國民經(jīng)濟(jì)和社會發(fā)展對信息及信息系統(tǒng)的依賴程度日益增強(qiáng)，電力、電信、交通、銀行等關(guān)鍵基礎(chǔ)設(shè)施所必備的直接關(guān)系國計民生的主要信息系統(tǒng)在受到傳統(tǒng)物理性破壞的同時還面臨新興虛擬化攻擊，其所面臨的安全風(fēng)險和威脅日趨嚴(yán)重。為保障信息系統(tǒng)的正常安全運(yùn)行，必須找出可能導(dǎo)致其崩潰的嚴(yán)重缺陷，而解決該問題的有效途徑之一則是對信息系統(tǒng)進(jìn)行有效的安全風(fēng)險評估。

信息系統(tǒng)風(fēng)險評估方法在風(fēng)險評估中有著舉足輕重的作用，它貫穿整個評估流程，對被評估系統(tǒng)的資產(chǎn)、面臨的威脅、脆弱性以及已有安全措施有針對性的進(jìn)行科學(xué)分析，判定其風(fēng)險等級，將其作為安全措施實(shí)施的依據(jù)以進(jìn)一步開展風(fēng)險管理工作。目前，信息系統(tǒng)風(fēng)險評估方法眾多，其分析側(cè)重點(diǎn)及運(yùn)用范圍各不相同，而且風(fēng)險評估的主觀隨意性強(qiáng)、誤差較大，導(dǎo)致了評價的客觀準(zhǔn)確較難實(shí)現(xiàn)。國內(nèi)外有關(guān)學(xué)者雖都在探討信息系統(tǒng)風(fēng)險的綜合評價方法，但至今尚未形成完整的體系。

信息系統(tǒng)的運(yùn)行機(jī)制的不確定，行為信息的不完全，決策目標(biāo)的模糊性且難以量化，導(dǎo)致難以對其進(jìn)行精確量化。模糊數(shù)學(xué)理論中的隸屬度和灰色系統(tǒng)理論中的灰度恰好是實(shí)現(xiàn)“柔化”的有效工具。本文由此提出一種信息系統(tǒng)風(fēng)險評估的灰色多層次綜合評估方法，通過應(yīng)用模糊層次分析法（Fuzzy Analytic Hierarchy Process，F(xiàn)AHP）計算受評對象各層次的相對權(quán)重，運(yùn)用灰色系統(tǒng)理論[1]處理專家的評估數(shù)據(jù)，這樣可避免由個人的評估失誤而影響整個評估結(jié)果，強(qiáng)化結(jié)果的客觀、公正性。在評估過程中利用已有的白化信息最大程度地綜合考慮每一個樣本數(shù)據(jù)對最終評價結(jié)果（綜合評價值）的影響，進(jìn)而減少人為誤差，以實(shí)現(xiàn)其結(jié)論在理論上更貼近被評對象的本質(zhì)屬性。

1 灰色系統(tǒng)理論

灰色系統(tǒng)理論由我國學(xué)者鄧聚龍教授于1982年首次提出[2]。所謂灰色系統(tǒng)是指系統(tǒng)中既有白色參數(shù)（已知參數(shù)）又有黑色參數(shù)（未知參數(shù)），其研究內(nèi)容包括客觀事物的量化、建模、預(yù)測、決策、控制等。灰色系統(tǒng)理論以部分信息已知，部分信息未知的小樣本、貧信息不確定性系統(tǒng)為研究對象，主要通過對部分已知信息的生成、開發(fā)，提取有價值的信息，實(shí)現(xiàn)對系統(tǒng)運(yùn)行行為、演化規(guī)律的正確描述和有效監(jiān)控。

灰色系統(tǒng)理論是從信息的非完備性出發(fā)研究和處理復(fù)雜系統(tǒng)的理論，它不是從系統(tǒng)內(nèi)部特殊的規(guī)律出發(fā)去研究系統(tǒng)，而是通過對系統(tǒng)某一層次的觀測資料加以數(shù)學(xué)處理，達(dá)到在更高層次上了解系統(tǒng)內(nèi)部變化趨勢、相互關(guān)系等機(jī)制[3]。

在多層次評估中，各評估指標(biāo)的重要度通常是各異的，權(quán)重確定的科學(xué)合理性直接影響著評價的準(zhǔn)確程度。由于傳統(tǒng)AHP方法在比較評估準(zhǔn)則的重要性時，僅考慮了評估者主觀判斷的兩種可能極端情況，難以處理主觀判斷的不確定性與模糊性。因此，借鑒文獻(xiàn)[5]中提出的改進(jìn)FAHP來確定層次結(jié)構(gòu)中各指標(biāo)的權(quán)重系數(shù)，可以克服AHP的缺陷，更好地處理主觀判斷帶來的不確定性與模糊性。一級指標(biāo)Ui的權(quán)重集為W=（W1，W2，W3，W4），二級指標(biāo)Uij的權(quán)重集為Wi=（Wi1，Wi2，…，Wij）。

2.2 確定評價等級

依據(jù)GB/T 20984-2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》標(biāo)準(zhǔn)的要求，結(jié)合安全保護(hù)等級和國際危機(jī)管理的分級慣例，將風(fēng)險評價等級分為5級，即很高、高、中、低和很低。評價指標(biāo)Uij是定性指標(biāo)，將其轉(zhuǎn)換為定量指標(biāo)可通過制定評價指標(biāo)評分等級標(biāo)準(zhǔn)予以現(xiàn)實(shí)。按照5分制原則確定各等級的賦值，則其對應(yīng)分值為5、4、3、2、1，指標(biāo)等級介于兩者之間的相應(yīng)的評分為45、35、25、15、05[6]。

2.3 評價樣本矩陣的確定

2.4 確定評價灰類

確定評價灰類是指確定評價灰類的等級數(shù)、灰類的灰數(shù)以及灰數(shù)的白化權(quán)函數(shù)。白化權(quán)函數(shù)轉(zhuǎn)折點(diǎn)的值稱為閾值[7]。設(shè)有h（h=1，2，…，g）個評價灰類，將評價灰類取很高、高、中、低、很低5級，其相應(yīng)灰數(shù)白化權(quán)函數(shù)分別為f1（x），f2（x），…，fg（x），其中g(shù)=5，如圖2所示。

對系統(tǒng)的評價因素Ui做綜合評價，其結(jié)果記為B=W·R，其中W為評價因素Ui的權(quán)重集[8]。

根據(jù)最大隸屬原則，由矩陣Bi可得準(zhǔn)則層各評價因素Ui的級別，由矩陣B可確定目標(biāo)層所屬的灰類等級。將各評價灰類等級按“灰水平”賦值，各評價灰類等級值向量為C=（5，4，3，2，1），受評對象總體得分狀況為：G=B×CT，其中，G反映了信息系統(tǒng)風(fēng)險值所處等級。由此，可根據(jù)各影響因子所處風(fēng)險狀態(tài)，采取合適的措施進(jìn)行風(fēng)險控制和風(fēng)險規(guī)避[9]。

3 應(yīng)用實(shí)例

由圖1知，信息系統(tǒng)的安全風(fēng)險涉及物理環(huán)境及保障U1、硬件設(shè)施U2、軟件設(shè)施U3和管理者U44個方面，其中“硬件設(shè)施”的安全風(fēng)險評估涉及六類風(fēng)險因素，分別包括：計算機(jī)U21、網(wǎng)絡(luò)設(shè)備U22、傳輸介質(zhì)及轉(zhuǎn)換器U23、輸入/輸出設(shè)備U24、存儲介質(zhì)U25、監(jiān)控設(shè)備U26[10]。

3.1 確定風(fēng)險評估各指標(biāo)的權(quán)重

運(yùn)用文獻(xiàn)[5]中提出的改進(jìn)FAHP方法對風(fēng)險評估層次結(jié)構(gòu)模型各層次風(fēng)險因素進(jìn)行計算，得出“硬件設(shè)施”（U2）各指標(biāo)的權(quán)重為：

邀請5位評價專家分別對“硬件設(shè)施U2”所屬評價因素U2j（j=1，2，…，6）按評分等級標(biāo)準(zhǔn)評判，得出評價樣本矩陣。

3.3 計算灰色評價權(quán)向量及權(quán)矩陣

當(dāng)h=1時，依據(jù)式（1）、式（2）可得：

根據(jù)最大隸屬原則，由矩陣B2可得“硬件設(shè)施”的灰類級別為低。同理，由B1、B3、B4可判斷其它各受評對象的具體等級。由矩陣B可確定受評信息系統(tǒng)的灰類級別為低，進(jìn)一步得出該信息系統(tǒng)風(fēng)險評估總體得分狀況G：

該信息系統(tǒng)的綜合風(fēng)險評估值為3508，屬于良好等級，由此可知該系統(tǒng)相對安全可靠。

4 結(jié)束語

針對信息系統(tǒng)安全風(fēng)險因素的灰色性和模糊性，及其評估過程中存在的主觀性問題，結(jié)合模糊數(shù)學(xué)理論、灰色系統(tǒng)理論和層次分析法（AHP）等理論，提出一種信息系統(tǒng)風(fēng)險評估的灰色多層次綜合評估方法。該方法運(yùn)用灰數(shù)和白化權(quán)函數(shù)來確定評價矩陣中的元素，與處理同類問題所采用的傳統(tǒng)方法完全依靠專家經(jīng)驗的情況相比，它可以大幅減少風(fēng)險計算中的主觀因素影響，提高評估的有效性及精確度。針對AHP方法難以處理主觀判斷的不確定性與模糊性等問題，引入基于FAHP的風(fēng)險評估方法對風(fēng)險進(jìn)行量化分析，以克服傳統(tǒng)AHP的缺陷，準(zhǔn)確確定層次結(jié)構(gòu)中各指標(biāo)的權(quán)重系數(shù)。通過構(gòu)建灰色多層次綜合評估模型表明論文所提出的方法切合實(shí)際且具備良好的可操作性，值得在業(yè)界推廣。另外，通過在實(shí)踐中不斷應(yīng)用該評估方法，依據(jù)實(shí)際情況的變化逐步對其予以改進(jìn)和完善以促使風(fēng)險評估結(jié)果具有更好的客觀性是下一步需考慮的工作。

參考文獻(xiàn)

[1]鄧聚龍.灰預(yù)測與灰決策[M].武漢：華中科技大學(xué)出版社，2002.9.

[2]鄧聚龍.漢英對照灰色系統(tǒng)基本方法（第2版）[M].武漢：華中科技大學(xué)出版社，2005.8.

[3]郇正軍，盧剛夫，周大水.灰色理論在入侵檢測技術(shù)中的應(yīng)用研究[J].計算機(jī)工程與設(shè)計，2007，28（23）：5610-5612.

[4]付鈺，吳曉平，葉清，等.基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風(fēng)險評估研究[J].電子學(xué)報，2010，38（7）：1489-1494.

[5]王甲生，付鈺，吳曉平.基于改進(jìn)FAHP法的信息系統(tǒng)安全風(fēng)險評估[J].火力與指揮控制，2011，36（4）：33-36.

[6]胡勇，吳少華，胡朝浪，等.信息系統(tǒng)風(fēng)險灰色評估方法[J].計算機(jī)應(yīng)用研究，2008，25（8）：2477-2479.

[7]任帥，慕德俊，朱靈波.一種基于灰色層次分析法的信息安全評估模型[J].計算機(jī)應(yīng)用，2006，26（9）：2111-2113.

[8]楊興凱，王延章.基于灰色模糊理論的政府信息共享能力測度研究[J].大連理工大學(xué)學(xué)報，2012，52（2）：297-303.

[9]段金利，張岐山，劉維嘉.基于AHP法和灰色理論的信息系統(tǒng)風(fēng)險評估模型[J].廣東工業(yè)大學(xué)學(xué)報，2006，23（4）：12-16.

[10]付沙.一種改進(jìn)風(fēng)險矩陣法在網(wǎng)絡(luò)系統(tǒng)風(fēng)險評估中的應(yīng)用[J].計算機(jī)系統(tǒng)應(yīng)用，2012，21（1）：148-151，167.

（本文責(zé)任編輯：孫國雷）2012年12月第32卷第12期現(xiàn)？代？情？報Journal of Modern InformationDec，2012Vol32 No122012年12月第32卷第12期DOI和論文數(shù)據(jù)庫抽取在文獻(xiàn)元數(shù)據(jù)獲取方面的應(yīng)用Dec，2012Vol32 No12

收稿日期：2012-09-12

基金項目：本文系濟(jì)南大學(xué)博士基金項目（項目編號：XBS1237）、山東省科學(xué)技術(shù)發(fā)展計劃項目（項目編號：2011GGX10116）的研究成果之一。

作者簡介：馬 坤