EGS通信網絡可靠性分析研究

雷偉軍

（西安文理學院 數學與計算機工程學院，陜西 西安 710065）

隨著計算機技術、通信技術以及互聯網技術的飛速發展，社會經濟的信息化進程逐漸加快，以網絡經濟為主要特征的新經濟形態不斷壯大，政府辦公的電子化程度即電子政務不斷提高，電子政務的發展正在成為當今信息化最重要的領域之一。

聯合國經濟社會理事會將電子政務定義為：“政府通過信息通信技術手段的密集性和戰略性應用組織公共管理的方式，旨在提高效率、增強政府的透明度、改善財政約束、改進公共政策質量和決策的科學性，建立良好的政府之間、政府與社會、社區以及政府與公民之間的關系，提高公共服務的質量，贏得廣泛的社會參與度[1]”。由此，可以看出，政府機構利用計算機和網絡等高新技術，將其辦公環境、管理和服務職能遷移到網絡上去完成，全面實現政府職能從管理型向服務型的轉變，因此電子政務的應用有著非常美好的前景。

電子政務系統（Electronic Government System，EGS），是一項復雜的系統工程，在電子政務的建設過程中構筑一個穩定而成熟的體系結構是整個電子政務系統實施的關鍵。

在電子政務蓬勃發展的同時，電子政務系統的網絡信息安全問題日益突出，并成為制約電子政務進一步發展和應用的關鍵問題。電子政務系統涉及對國家秘密信息和高敏感度核心政務的保護，涉及到維護公共秩序和行政監管的準確實施，關系到為社會提供公共服務的質量保證。基于互聯網技術的網絡平臺上，電子政務容易遭到各種人為、自然、無意或惡意的因素等的破壞和攻擊。因此，加強電子政務網絡安全體系的建設，對于保障和促進電子政務的良性發展具有十分重要的現實意義。

1 電子政務安全邏輯模型

電子政務安全體系的構建是一項復雜的系統工程，涉及到電子政務系統的規劃、設計、建設、運行、維護過各；涉及到不同安全層次、不同職責部門；要滿足保密性、完整性、真實性、抗抵賴性、可用性和可控性等安全需求[2]。為構建完善的電子政務安全體系，就要綜合考慮影響電子政務安全的各項因素，統籌處理各因素之間的關系，以提高電子政務信息系統的整體安全能力，結構如圖1所示。

電子政務系統是一個以開放系統互聯（Open System Interconnect，OSI）即OSI參考模型的為依據的電子政務網絡信息系統，而網絡基本系統由網絡通信平臺、網絡鏈路傳輸平臺和公共服務應用平臺組成，由此可以可出一個完整的電子政務網絡，由基本網絡系統的三個平臺以及在此基礎上開發的網絡應用軟件組成，其結構如圖2所示。在每個平臺之間可以設置不同的應用可編程接口（Applicatipn Programming Interface，APP），這是因為不同的用戶可根據自己的應用目的來選擇不同的接口關系，實現自己的應用需求。

圖1 電子政務網絡安全體系Fig.1 E-government network security system

由電子政務網絡安全組成可以看出，通信網絡系統部分是其重要核心之一，該部分的可靠性對電子政務的應用起著關鍵性的作用，它是保障電子政務網絡安全的基石。由于種種原因，大多局限于對電子政務應用系統的安全研究，缺少對最基礎方面的研究。我國有關通信網絡系統的可靠性研究起步較晚，目前該方面的研究仍處于發展階段。該領域要研究的內容比較多，比如通信網絡系統可靠性的度量指標，評價準則、系統可靠性的分析、預計的有關模型等。本文介紹電子政務網絡組成中，通信網絡系統的需求，并針對二端口的網絡可靠性以及全網絡可靠性運用有關理論方法進行分析探討。

圖2 網絡信息組成與其接口關系Fig.2 EGS Composition and interface relations

2 EGS通信網絡系統可靠性的需求分析

通信網絡系統（Communication Network System，CNS）它是使用者的語音、數據、圖像傳輸的基礎，同時與外部通信網絡，如公用電話網、綜合業務數字網、計算機互連網、數據通信網及衛星通信網等相連，實現信息暢通。即利用各種傳輸介質將許多分布的用戶結點與網絡結點鏈接起來，實現了某種信息傳輸功能的網絡信息系統。

在現實研究使用中，對可靠性目標需求認識有較大的差異性，這主要是由于通信網絡系統在應用范圍、人們認識上的不同，可靠性需求存在較大的差異性。但總的來看，用戶對通信網絡系統可靠性有網絡系統的生存性、網絡系統的抗毀性、網絡系統的有效性和網絡系統的完整性幾方面的要求。

2.1 通信網絡系統的生存性

網絡系統的生存性是指網絡系統在部件隨機失效情況下的可靠性，或網絡系統在規定的條件下、規定的時間內，在部分部件隨機失效的情況下還能完成確定的功能的能力。其中（1）規定的條件，主要是指所給定的使用環境、負荷、網絡拓撲結構、外來破壞等；（2）規定的時間，一般是指通信網絡的使用周期；（3）規定的功能，是指用戶要求的各種使用指標。目前由于用戶需求的不同，網絡系統生存性有如下3種方式[3]。

1）二端口（端－端）可靠性。在網絡系統N中指定二個端口，比如，從源結點I和終結點H之間，當在部分部件失效的情況下仍能完成信息傳輸的能力。

2）K端口可靠性。若在網絡系統N中指定的，或隨機選擇的K個端口即結點之間，當部分部件失效進，仍能完成信息傳輸功能的能力。

3）全網可靠性。當在網絡所有結點間而在部分部件失效時，可完成信息傳輸功能的能力。當前研究通信網絡系統上面三種生存性，即可靠性時，主要從圖的連通性來研究來求解網絡系統可靠度。

2.2 通信網絡系統的有效性分析

當網絡系統在規定的條件下、規定的時間內時，任意時刻t系統完成規定功能的能力，即網絡系統的有效性。其度量指標常用網絡系統的瞬時可用度與穩態可用度表示。

2.3 網絡系統的抗毀滅性

網絡系統的拓撲結構遭到外來攻擊或人為破壞的時，網絡的生存或重組能力，即網絡系統的抗毀滅性。研究此可靠性指標有連通度等，求解以上指標的方法通常有網絡圖論等。

2.4 網絡系統的完成性

通信網絡系統在各種狀態下完成一些指定業務性能指標的功能能力，即網絡系統的完成性。使用者關心的通信業務指標主要有網絡的吞吐量、時延、接通率及阻塞概率等，當網絡的部分部件失效時，經常用這些指標是否達到給定的閥值來判定。常用概率分析法或模糊評判法來計算。

3 兩端口通信的可靠性分析

對于一個通信網絡系統可用圖N={Q，E}來描述，其結點集 Q（N）={q1，q2，…，qn}，對于每個結點 qj，可看作一個由結點交換機、話務終端等硬件組成的傳輸子系統。而對于邊集合E（N）={ei，j}，邊 eij=（qi，qj）表示相互連接點 qi和 qj之間的一條邊即稱鏈路，其可看作結點qi與qj間的信道。這樣通信網絡系統的可靠性分析就可通過圖N的連通性分析而得到解決。對于給定的一個通信網絡N，如圖3所示。若將信息可靠性分析從指定結點I=qi傳輸到H=q2的問題，即兩端口通信可靠性分析。其中起初結點I稱為輸入源結點，到達的結束結點H稱為輸出終結點[4]。下面采用最小路法來求解兩端口通信的可靠性分析問題。

圖3 網絡圖Fig.3 Network diagram

若定義，從指定結點必須經過一個邊序列（a1，a2，a3，…，ak）才可到達 H 結點，那么稱邊序列 A=（a1，a2，a3，…，ak）是從 I到H的一條路。如果A是從I到H的一條路，若從A中除去任意一條邊后，則不能構成從I到H的一條路，也就是說從I無法到達H結點，那么路A就為最小路。把最小路A中所包含的邊數就稱為路長，記為|A|形式。

比如，在圖 2所示的網絡圖 N={Q，E}中，結點集 Q={q1，q2，q3，q4}，邊集 E={a，b，c，d，e}，邊序列 A1={a，b}，A2={a，e，b}，A3={c，e，b}，A4={c，d}，A5={c，e，b}均為 N 中，從 I=q1到 H=q3的一條路，則 A1，A4，A5為最小路，A2，A3不是最小路，最小路的其路長有‖A1‖=‖A4‖=2，‖A5‖=3。

同時為了二端口通信可靠性分析提供方便，做如下假設：

1）系統NS或邊只有正常或失效兩種可能狀態；

2）其中的結點不能失效；

3）一條邊的失效不影響其它的邊，即邊與邊之間是相互獨立的。

對于假設（1）只需在可靠性設計時，對于某一特定的通信網絡系統給出具體的失效判別依據就可以了；如果想要結點不可靠，可先在結點完全可靠的情況下，找出N中從I到H 的最小路，同時設 A1，A2，…，Am，之后對每一條最小路 Aj添加上此路經過的各結點所構成一個新的邊，其結點序列為1，2，…，。例如在圖1所示的中，A5={c，e，b}到H的一條最小路，對于允許結點不可靠的情形下，可將 A5改寫成={q1，c，q4，e，q2，b，q3}就可以了。由經可以看出，對于假設（2）來說是可以略去的。假設（3）給概率分析提供了方便。

網絡N中從結點I到結點H的二端口通信可靠性問題，如果用數量來描述的話，可先定義一隨機事件S，S就表示從I可能達到H這一事件，定義R5是N中從結點I到H的兩端口通信的可靠度，那么就會有：R5=P（S）=P（從I可以到達H）。

如果N中從I到H有m條最小路，并設為A1，A2，…，Am此中Aj表示了它是從結點I到H的一條最小路，同時表示在這條最小路中所途徑的各邊均正常，j=1，2，…，m。那么就有：

S={從I可到達H}={從I到H至少有一條最小路且該最小路途徑的各邊全都正常}=Aj，對于R5可表示為如式（1）所示。

由上面分析可得求解網絡的二端口通信可靠度的過程如下：

1）給定網絡 N={Q，E}的結點集 Q（N），邊集 E（N）及 N 的鄰接矩陣C，確定網絡N的輸入結點以及輸出結點。

2）求出網絡N中，從輸入結點I到輸出結點H的所有最小路 A1，A2，…，Am。

3）按式1計算概率Rm。

在給定網絡N的情況下，找出從輸入結點I到結點H的所有最小路是二端口通信可靠性分析的關鍵所在。采用鄰接矩陣法求解網絡N的全部最小路[4]，其基本流程如圖4所示。

在網絡N求解由I到H的二端口通信可靠度時，先計算，如式2所示。

圖4 網絡最小路求解過程Fig.4 Network minimal path solving process

又是另一個關鍵問題。解決這個問題，就要將一些不相互斥的事件轉化成一些不相斥的事件之和。在圖2所示的網絡N 中，A1={a，b}，A2={a，e，d}，A3={c，e，b}均為最小路，但其并非互斥的隨機事件，這些事件變成之和，則容易求解RS，如式（3）所示。

利用概率論中的方法實現這種將事件并Umi=1Ai，并將其轉化為不交事件和

4 全網通信可靠性分析

網絡N的二端口可靠性分析考慮的是給定的輸入結點I與輸出結點H間的通信傳輸的可靠性問題；全網通信可靠性分析則考慮的是網絡N中全部結點間的可靠性通信傳輸問題，所以它是一種全面的可靠性分析問題[5]?？梢钥闯鋈W可靠性分析問題可以在二端口可靠性分析問題的基礎上來得到解，由于目前通信網絡技術發展很快，應用廣泛變化快，所以只從生存性、有效性和完成性方面來定義全網通信可靠性度量指標。

4.1 生存性（可靠性）度量指標

還是先設通信網絡 N={Q，E}，Q={q1，q2，…，qn}也就是說 N有n個結點，這時對任意一個結點qi定義輸入結點I=qi到輸出結點H=qj的二端口通信可靠度為rij，則可得到網絡N的一個n階可靠度方陣R，如式（4）所示。

設定網絡N的全網通信可靠度Rs，如式5所示。

上式中Wij為結點i與結點j之間的可靠性加權因子，根據qi與qj間的信息量或它們之間的通信中斷對通信網絡N完成規定功能的影響程度來決定，如果各結點的優先級分為特優先、優先與一般優先三個檔次，那么結點qi的重要性因子Wi和可靠性加權因子Wij的取值就有如式（6）所示。

對于Wij的取值也可按從qi到qj的信息流量Eij的大小而決定，且有如式（7）所示。

式中，Eij來表示從qi到qj信息的流量，Eji表示從qj到qi信息的流量。

4.2 有效性（可靠性）度量指標

可定義網絡N的全網通信有效度A（t）如式（9）所示。

式中，D是網絡N中結點對組成的集合，而M為集合D中的元素的個數。

上式中，0

4.3 完成性（可靠性）度量指標

我們已經知道網絡在各種狀態下完成某些給定業務性能指標的能力，則稱網絡系統的可靠性。業務性能指標來確定網絡的各種狀態應。比如所考慮的業務指標是網絡的連通率，那么由于連通率和網絡的業務流量有關，比如當流量大而信道少時，連通率就低，相反時則高。但作為流量又可根據它的取值范圍，將其劃分成許多個不同的狀態[6]，若用S1來表示流量處在低峰期的狀態，用S2表示流量處在一般情況下的狀態，用S3表示流量處在高峰時期的狀態，如果用Sj表示處理于不同狀態下的連通率時，就可表示成如式11所示。

類似地，可定義網絡N的全網平均時延、全網平均吞吐量等。

5 結論

文中通過電子政務網絡通信網絡系統的需求分析，對基于二端口的網絡可靠性、全網可靠性在運用相關分析理論的基礎上進行了定量性的分析并給出了計算的式子，對電子政務通信網絡系統可靠性的研究進行了一些探討，對從最基本上保證電子政務網絡系統的安全具有基礎性的現實意義，為進一步的全體研究電子政務網絡安全提供了一些參考。

[1]傅思明，錢剛，謝月明.網絡安全建設與網絡安全社會治理[M].北京：國家行政學院出版社，2013.

[2]張振，王惠芳.電子政務安全體系結構研究與設計[J].網絡安全技術與應用，2010（11）:23-25.ZHANG Zhen，WANG Hui-fang.Designand research on egovernment securityarchitecture[J].Network Security Technology&Application，2010（11）:23-25.

[3]王洪麗.計算機通信網絡可靠性設計技術研究[J].信息技術與信息化，2014（6）:98-99.WANG Long-li.Research on computercommunication network reliability design technology[J].Information Technology and Informatization，2014（6）:98-99.

[4]趙瑋，劉云.網絡信息系統的分析與評價[M].北京:清華大學出版社，2006.

[5]薛鵬，肖曉強，李皓平，等.基于參數測量的網絡可靠性分析系統實現[J].微計算機信息，2008（6）:127-128.XUE Peng，XIAO Xiao-qiang，LI Hao-ping，et al.Research and implementation of the network reliability analys is system[J].Microcomputer Information，2008（6）:127-128.

[6]李芮森，王在森，李娜，等.理論研究FlexRay網絡通信可靠性[J].西安工業大學學報，2012（11）:904-907.LI Rui-sen，WANG Zai-sen，LI Na，et al.Theoretical studies on flex ray network communication reliability[J].Journal of Xi’an Technological University，2012（11）:904-907.