基于層次分析法的海洋專網安全評估指標體系

鄒國良　王　琎

1(上海海洋大學信息學院　上海 201306)2(復旦大學上海市數據科學重點實驗室　上海 200433)

?

基于層次分析法的海洋專網安全評估指標體系

鄒國良1,2王琎1

1(上海海洋大學信息學院上海 201306)2(復旦大學上海市數據科學重點實驗室上海 200433)

摘要由于目前海洋專網安全評估還沒有形成統一的指標體系，為了改進這一現狀，依據GBl7859-1999安全準則及研究現狀，提出一套科學、全面的海洋專網安全評估指標體系。首先，通過對海洋專網風險因素集的提取與分析，建立初步指標體系。其次，采用層次分析法對初步指標構造判斷矩陣并檢驗其一致性，給各指標權重賦值，篩選權重值過小的指標，確定最終的指標體系。最后，運用效度系數和相關系數驗證該指標體系的有效性和可靠性。計算結果表明，該指標體系具有較高的有效性和可靠性。實例測試說明該指標體系能夠對海洋專網安全評估提供有效的指標，并為今后形成統一標準奠定了基礎。

關鍵詞海洋網絡層次分析法安全評估指標體系

0引言

科技興海是我國既定國策，海洋信息化建設是實現海洋強國戰略的必由之路。為了保障海洋信息管理的有效實施，必須采取可靠的海洋信息安全保護措施。海洋專網，即各地各級海洋局及有關海洋科研部門傳輸海洋數據的網絡，其安全性受到了相關單位的密切關注。國家海洋局為了保證海洋數據的安全，在《國家海洋局計算機信息系統及國際網絡聯網保密管理暫行規定》中提出，只將數據發布到內網專線上，由現場到中心站的數據上傳也是在內網專線上進行，但內網專網并沒有保證網絡和數據安全的相關措施。攻擊者可以利用網絡安全漏洞、弱點和不安全設置對海洋專網繼續攻擊和入侵。為了防止海洋專網安全受到威脅，根據其現實情況，對海洋專網安全進行客觀、科學、有效的分析評估，參考評估結果優化完善安全策略、標準制度、人員培訓計劃等，可以最大程度地合理保護海洋信息資產。由于目前海洋專網安全評估還沒有形成統一的指標體系，無法準確、完整、客觀地對海洋專網進行安全評估。指標體系的構建源于對海洋專網安全風險因素的分析，及對主觀分析的客觀評估。

本文遵循GBl7859-1999安全準則[1]并結合海洋專網特點，對GBl7859-1999安全準則中的指標進行選取，建立海洋專網安全評估指標體系，并采用層次分析法對指標體系進行優化，通過計算效度系數及相關系數證明該指標體系具有一定的有效性和可靠性。

1海洋專網安全風險因素分析

1.1海洋專網體系結構及特點

海洋專網即是把與海洋領域相關的各部門，包括國家、地方的涉海單位及與海洋有關的科研單位，其網絡互連成一個完整的海洋專用網絡，以實現海洋數據的即時傳輸、高效存儲與調用以及安全共享。

現將海洋專網的特點[2]概括為以下幾點：

(1) 分布廣。海洋專網涉及國家、省級、市級有關涉海單位，其網絡傳輸范圍可能達到幾千公里，站點分布于多個省市，衛星、觀測船、海洋浮標等也不便于統計，為其安全管理提出較高要求。

(2) 網絡傳輸異構。海洋專網的網絡傳輸方式多樣化，并區分外網、內網，不同網絡之間的數據安全傳輸是保障海洋專網安全的重要環節。

(3) 數據量大，數據格式多樣化。海洋科學的基本數據來源于海洋科學調查和海洋觀測，數據涉及水文、地質、遙感、生態、測繪等各個學科，其中包括大量的海圖，這些數據隨著其物理屬性及其精度高低的不同，存在不同程度的安全要求，而數據格式的多樣化也使管理難度加大。

(4) 數據保密。1996年國家海洋局發布的《海洋工作中國家秘密及其密級具體范圍的規定》中，對海洋數據的保密性有嚴格規定，將海洋數據的密級分為三級：絕密級、機密級和秘密級，因此必須為海洋數據制定相應的安全傳輸和存儲機制，以確保國家秘密的安全。

1.2海洋專網安全風險層次劃分

安全風險事件的發生主要是由于威脅利用海洋專網的脆弱性而造成，海洋專網的威脅和脆弱性安全因素共同組成了其安全風險因素集。海洋數據數量龐大，并具有多樣性、復雜性、異構性及敏感性等特點，且數據傳輸方式多樣，網絡分布范圍廣[3]。遵循GBl7859-1999安全準則并結合海洋專網的特點，分析其脆弱性要從技術方面和管理方面入手。技術方面脆弱性主要包括物理、網絡、應用和數據四個方面。管理方面主要包括運行管理和人為因素兩個方面。另外，由于海洋專網分布廣的特點，專家普遍認為管理方面因素重要程度要大于技術方面。海洋專網的威脅則可以歸納為軟硬件故障、對物理環境的破壞、數據傳輸故障、惡意攻擊、破壞數據完整性、管理不當[4]。

通過分析海洋專網的脆弱性及威脅可以得出其安全風險因素，遵循GBl7859-1999安全準則及專家意見，給出海洋專網安全風險層次結構，使安全風險因素層次分明，以便下一步指標體系的建立。海洋專網安全風險因素層析結構如圖1所示。

圖1　海洋專網安全風險因素層次結構

2層次分析法基本思路及應用

2.1層次分析法基本思路

層次分析法[5]AHP(Analytic Hierarchy Process)由美國運籌學家T.L.Saaty等學者于20世紀70年代提出的。它是一種定性與定量分析相結合的多目標、多準則的決策分析方法。其基本思路是將組成復雜問題的多個元素權重的整體判斷轉變為元素間的“兩兩比較”，再對這些元素的整體權重進行排序判斷，最終確立各元素權重。另外，層次分析法還利用檢驗一致性的指標CI[6]與平均隨機一致性指標RI值的比值得出隨機一致性比率CR，判斷該矩陣是否具有一致性，不滿足一致性的矩陣需進行調整。對判斷矩陣的一致性檢驗避免權重賦值的主觀性過大，一定程度上檢驗了指標的信度和效度。與其他確定指標權重的定量分析方法相比，層次分析法思路清晰、過程簡潔、適用性強，最大的優點是能夠處理復雜的多目標決策問題，它將評估者的主觀判斷與政策經驗導入模型，并加以量化處理。

2.2層次分析法在海洋專網安全評估指標體系中的應用

目前，國內外指標體系的構建方法有很多種[7]，例如德爾菲法、成分分析法、系統動力學法和模糊神經網絡等方法。而且海洋專網安全評估指標體系的有效性和可靠性對其評估結果至關重要。由于海洋專網的復雜性及海洋科學的專業性，其指標體系構建的第一步必定是專家意見調研，下一步就是用科學、嚴密的分析方法將專家意見進行統一和量化。所以，指標體系的構建應當采用定量與定性相結合的綜合評估方法，從而避免定性分析法主觀成分過大，定量分析闡述不夠明確的缺點[8]。文獻[9]中采用的是基于模型的分析方法對海洋網絡安全評估指標進行選取和優化，但這類方法有一個明顯的缺點就是規則提取過程復雜、計算大。目前這方面的研究還只處于起步階段，究竟采用何種方法選取和優化指標體系還缺乏理論基礎和實例分析。本文將采用層次分析法構建海洋專網指標體系。層析分析法是一種定性與定量相結合的分析方法，且理論成熟、過程簡單，用該方法來分析指標體系中各指標的權重及相關性，能夠使指標體系構建過程更便于理解和操作，最終指標體系更科學、實用。

3指標體系的構建

3.1指標體系構建的總體思想和基本原則

海洋專網是一個較為特殊和復雜的網絡系統，其安全性涉及多層次和多因素，需要有科學、明確、合理的統一尺度作為指導，運用科學的方法進行量化分析。為了構建科學、系統的海洋專網安全評估指標體系，首先以海洋專網的安全風險因素為基礎，參照指標體系的構建原則選取初步的指標；其次，運用層次分析法分析篩選指標,如果不合理，則將其修改或刪除；如果合理，則最終確立完整、明確的海洋專網安全評估指標體系。具體步驟如圖2所示。

圖2　指標體系的構建思路

構建海洋專網安全評估指標體系時，一般要考慮以下幾個原則[10]：

(1) 科學性。指標的選取應建立在對海洋專網科學研究的基礎上，綜合考慮影響評估結果的諸多因素。

(2) 系統性。為了構建一個結構合理、層析分明、相互協調的綜合性指標體系，應結合定性與定量、靜態與動態的分析方法。

(3) 層次性。為了完整地體現海洋專網的安全風險因素，可以根據其特征，將海洋專網劃分為多層次結構，使得整個指標體系具有清晰的條理性。

(4) 獨立性。層次化的指標體系要盡量避免指標之間內涵重疊，以便每個指標能夠獨立地評估網絡的具體風險因素。

(5) 簡易性。在劃分層次結構時，應盡可能簡化，在滿足要求的前提下，每層中的指標個數一般不超過9個。

(6) 實用性。指標的選取需符合海洋專網的實際情況，不可盲目追求指標的數量，亦不可照搬其它網絡系統的指標體系。

3.2指標體系的確定

針對海洋專網安全風險因素進行研究，海洋專網系統結構復雜、運行過程繁復，而GBl7859-1999安全準則中定性指標較多，必須進行簡化。

因此這里選取的安全評估指標是較具實用性的指標，該指標體系遵從GBl7859-1999安全準則首先分為兩大類：技術安全和管理安全；其中技術安全中選取了物理安全、網絡安全、應用安全、數據安全四個方面；管理安全選取了運行管理安全和人為安全四個方面。

考慮到海洋專網分布范圍廣、涉海單位建設環境及設備存在差異，物理安全則主要包括環境合格率、設備故障率、介質安全性、供電系統可靠性；網絡安全是保障海洋數據安全傳輸的重要環節，必須確保傳輸的每個環節萬無一失，其指標主要包括通信協議可靠性、防火墻可靠性、VPN傳輸可靠性、Web服務器故障率、傳輸中繼故障率；有效的應用安全機制可以防止攻擊者利用漏洞、弱點對海洋專網進行攻擊，因此該方面主要包括操作系統漏洞、應用軟件漏洞、防惡意攻擊機制完善度、入侵檢測機制完善度、數據加密傳輸機制完善度、身份可識別性；數據安全對海洋專網至關重要，有效的數據存儲備份管理機制可以防止海洋數據丟失，海洋數據的保密性也對數據安全保護機制提出較高要求，該方面的指標主要包括存儲終端故障率、數據保密等級分類完善度、數據存儲加密機制完善度、數據備份與恢復完成度、病毒與木馬防范機制完善度、信息內容審計完成度。

由于海洋專網中涉海機構對其觀測船、數據采集設備、信息系統設備、技術運用等方面存在差異，且安全管理制度也無法統一，海洋專網的運行管理安全則應主要包括設備檢修完成度、設備更新完成率、技術資料完備性、管理制度完備性；另外，海洋專網中的數據采集傳輸、設備安裝檢修等環節都需要專業人員完成，因此人為安全在管理方面舉足輕重，該指標主要包括技術人員出勤率、技術人員專業程度、用戶培訓次數、人員操作不當故障率。

4指標優化及實例應用

4.1指標的篩選

從理論上而言，對海洋專網的安全風險評估是宏觀的、整體的、全面的評估，涉及到技術、環境、人員等諸多因素，其中存在較多定性指標，很難定量評估。因此，在初步建立海洋專網安全評估指標之后，有必要將具有不確定性的指標進行量化分析研究，從而優化得到完善的評估指標體系[11]。而且，在指標選取的過程中，由于過于追求其全面性，可能會使評估指標過多，語義表達不夠清晰，影響評估專家的判斷，導致指標權重減小，從而使評估結果失真。所以，我們采用權數判斷法將評估指標體系進行合理地篩選,即為指標的權重系數設定一個合理的閾值，當某些指標的權數小于或等于閥值，就刪除該指標。

依據海洋專網建設項目技術報告，專家根據其經驗利用9級標度對海洋專網的初步指標的重要性進行打分，運用層次分析法構建指標體系的判斷矩陣，并通過一致性檢驗驗證判斷矩陣的正確性。

(1) 判斷矩陣的確定

對于海洋專網安全評估指標權重系數的確定，需要專家的評定，經過多名專家對各層指標進行兩兩對比打分，得到指標體系中各指標的判斷矩陣如圖3所示。

圖3　指標體系的判斷矩陣

一級指標的判斷矩陣的階數不大于2，已具有完全一致性，無需再進行一致性檢驗；技術安全的判斷矩陣(a)，其最大特征值λmax=4.0474，一致性檢驗得出：CI=0.0158，CR=0.0176<0.1，則該判斷矩陣具有一致性；管理安全的判斷矩陣階數不大于2，已具有完全一致性，無需再進行一致性檢驗；物理安全的判斷矩陣(b)，其最大特征值λmax=4.1502，一致性檢驗得出：CI=0.0501，CR=0.0556<0.1，則該判斷矩陣具有一致性；網絡安全的判斷矩陣(c)，其最大特征值λmax=5.2728，一致性檢驗得出：CI=0.0682，CR=0.0609<0.1，則該判斷矩陣具有一致性；應用安全的判斷矩陣(d)，其最大特征值λmax=6.0712，一致性檢驗得出：CI=0.0142，CR=0.0115<0.1，則該判斷矩陣具有一致性；數據安全的判斷矩陣(e)，其最大特征值λmax=6.0747，一致性檢驗得出：CI=0.01494，CR=0.012<0.1，則該判斷矩陣具有一致性；運行管理安全的判斷矩陣(f)，其最大特征值λmax=4.0462，一致性檢驗得出：CI=0.0154，CR=0.0171<0.1，則該判斷矩陣具有一致性；人為安全的判斷矩陣(g)，其最大特征值λmax=4.0677，一致性檢驗得出：CI=0.0226，CR=0.0251<0.1，則該判斷矩陣具有一致性。

(2) 權重的計算與排序

將海洋專網安全評估指標體系進行量化，得到各項指標的權重值，并選取權數閾值(小于或等于該值，則舍棄)為0.05[12]，經計算 “信息內容審計完成度”的指標權重值為0.05，故將該指標刪除。重新為數據安全指標a4進行打分計算，最終得到海洋專網安全評估指標體系權重賦值，如圖4所示。并得到指標權重排序，如圖5所示，可從中得出海洋專網安全評估指標總體排序和分級指標排序。

圖4　海洋專網安全評估指標體系及權重賦值

圖5　指標體系排序

4.2指標效度和信度檢驗計算與分析

對于指標體系的效度檢驗和信度檢驗，分別采用統計學中的效度系數β和相關系數ρ[13]。效度系數β可以用來表示專家評估指標體系時理解和認識的偏離程度，效度系數越小，則表明各專家采用該指標體系評估目標時，對該問題認識越趨向于一致。相關系數ρ可以用來表示專家之間對評價指標理解的相關程度。ρ越大，表明評價結果的偏差越小，該指標體系的可靠性就高。一般而言，當0.9<ρ≤0.95時，該指標體系可被認為可靠性較好，當0.8<ρ≤0.9時，則說明該指標體系可靠性一般，當0<ρ≤0.8時，則可認為該指標體系可靠性較差。

表1　海洋專網安全評估指標評定原則

表2　效度、信度檢驗計算表

在指標篩選的過程中，初建指標體系中有一項指標權重過低，小于取舍閾值，故將其刪除。在效度和信度檢驗中，由計算結果得出，該指標體系的效度系數β為0.1,說明整個正標體系具備有效性。相關系數ρ為0.93，表明該指標體系可靠性較高。值得注意的是，注重管理安全因素是有關涉海單位提出的新要求，以往的海洋專網安全評估指標體系多側重于技術安全，對管理方面研究較少。本文對此也僅是初步設想，下一步還將總結有關專家經驗進行研究和改進。

4.3實例應用

為進一步說明該指標體系的有效性和適用性，將對本文提出的海洋專網安全評估指標體系的實例應用測試，選擇以某地海洋局的網絡信息安全評估為例。經過多次調研和統計，對該海洋局的網絡現狀作以下總結：

(1) 物理安全：機柜、UPS、精密空調、配電柜過度密集，設備熱量不能有效排放；只對部分金屬載體進行了接地保護；該機房建設不具備冗余性。

(2) 網絡安全：邊界防護采用中軟華泰防火墻 Huatech-2000-FX、中軟華泰防火墻Huatech-2000-EX、中軟華泰防火墻Huatech-2000-GX、華堂防火墻HT-1800、ARRAY VPN SPX2000、金電網閘 Ferrey 2.0；敏感單機的系統補丁升級方式為手動，升級比例 0%；病毒庫升級方式為手動，升級比例為 25%。

(3) 應用安全：入侵檢測采用啟明網絡入侵檢測系統 NS200。

(4) 數據安全：目前該海洋局還沒有專門針對海洋數據的數據安全措施。

(5) 運行維護安全：設備管理機制比較完善。

(6) 人為安全：關鍵崗位人員具有較為嚴格的技術考核；對外部人員允許的訪問、設備、信息沒有進行明確的規定。

本文依據GB/T 28453-2012對于信息系統安全評估所作的規定，利用圖5的海洋專網安全評估指標體系，采用定性的方法計算出資產的最終賦值為4，屬于重要資產。利用模糊綜合評價法可得威脅最終賦值為T=0.6，脆弱性的最終賦值為V=0.45，其中威脅、脆弱性最終賦值按其賦值定義，等級1：0～0.2，等級2：0.21～0.4，等級3：0.41～0.6，等級4：0.61～0.8，等級5：0.81～1.0，該等級為威脅、脆弱性的等級賦值。安全事件發生的可能性P=T+V=1.05，損失程度L=P×A=4.2。風險發生的概率R與終端存在的漏洞及已采取的控制措施有關，R=7。安全狀況評估值S=L×R=29.4。最后根據表3確定該海洋局安全評估狀況為“中等”。該結果與之前的評估結果[14]基本相同，說明該指標體系能夠有效評估海洋專網的安全狀態，并具備一定的適用性。

表3　海洋專網安全狀況等級劃分

5結語

海洋專網安全評估指標體系的構建是進行其安全風險評估的前提，也是信息安全方案建設的理論依據。建立一套科學、嚴謹、有效、可靠的指標體系對于評估海洋信息安全具有重要意義。本文首先提煉專家意見，提出一套較為全面、客觀的海洋專網安全評估指標體系，基于層次分析法對指標體系進行定量與定性相結合的分析，從而篩選刪除對海洋專網安全影響較小的指標。最后利用統計學中的效度系數和相關系數作效度和信度檢驗，證明了本文中的指標體系具有有效性和可靠性。并且結合某海洋局網絡安全評估過程為例，證明其適用性。下一步工作著重于檢驗指標權重賦值的科學性和準確性，對海洋專網安全風險評估作進一步研究與嘗試。

參考文獻

[1] 中華人民共和國國家標準.GBl 7859-1999 計算機信息系統安全保護等級劃分準則[S/OL].http://www.itsec.gov.cn.

[2] David Cotton.The UK Data of Information Partnership(MDIP)-Establishing a UK Marine Data and Information Framework[J].OCEANS 2007-Europe,2007,7(1):1-5.

[3] 黃冬梅,田瑜基,王建.海洋信息管理系統的設計與實現[J].計算機應用與軟件,2013,30(10):71-73.

[4] 劉豐,韓偉.海洋信息系統的安全問題與對策研究[J].海洋開發與管理,2012,29(7):60-64.

[5] Saaty T L.The analytic hierarchy process[M].New York:McGraw-Hill,1980.

[6] 汪曉銀,周保平.數學建模與數學實驗[M].北京:科學出版社,2012.

[7] 邵立周,白春杰.系統綜合評價指標體系構建方法研究[J].海軍工程大學學報,2008,20(3):48-52.

[8] 孫宏才,田平,王蓮芬.網絡層次分析法與決策科學[M].北京:國防工業出版社,2011.

[9] 武潔.海洋網絡信息安全風險評估量化方法研究[D].上海:上海海洋大學,2013.

[10] 孫逸群,高會生,冉靜學,等.光纖保護通道安全風險評估指標體系的構建[J].電力系統通信,2006,27(12):71-77.

[11] 陳明.風險投資項目評估指標體系研究[D].杭州:浙江大學,2004.

[12] 李隨成,陳敬東,趙海剛.定性決策指標體系評價研究[J].系統工程理論與實踐,2001,21(9):22-28.

[13] 管于華.統計學[M].3版.北京:高等教育出版社,2013.

[14] 鄒國良,景悅瑩,黃士力,等.海洋網絡信息安全評估的指標選取和風險評估[J].計算機應用與軟件,2012,29(4):118-120,136.

[15] 中華人民共和國國家標準.GB/T 28453-2012 信息安全技術信息系統安全管理評估要求[S/OL].http://www.itsec.gov.cn.

收稿日期：2014-10-28。上海市科委基金項目(12510502000)；上海市科學技術發展基金項目(13dz2260200，13511504300)。鄒國良，教授，主研領域：海洋信息技術，通信技術，信息安全。王琎，碩士生。

中圖分類號TP311

文獻標識碼A

DOI:10.3969/j.issn.1000-386x.2016.07.023

INDEX SYSTEM OF MARINE PRIVATE NETWORK SECURITY ASSESSMENT BASED ON AHP

Zou Guoliang1,2Wang Jin1

1(InformationCollege,ShanghaiOceanUniversity,Shanghai201306,China)2(ShanghaiKeyLaboratoryofDataScience,FudanUniversity,Shanghai200433,China)

AbstractCurrently the marine private network security assessment lacks a unified index system, in order to improve this situation, we propose a set of scientific and overall index systems for marine private network security assessment according to the GBl7859-1999 security criterion and the status quo of research. First, we make a preliminary index system by extracting and analysing the risk factors set of marine network. Then we utilise the analytic hierarchy process (AHP) to construct the judgment matrix on preliminary index system and test their consistency. We assign values to each index weight and screen out some indexes with too small value, and determine the final index system. Finally, by calculating the validity and correlation coefficients we verify the effectiveness and reliability of this index system. Calculation results show that this index system has high effectiveness and reliability. Example test indicates that the index system can provide effective indexes for the security assessment of marine private network, and this lays a foundation for the formation of a unified standard afterwards.

KeywordsMarine networkAHPSecurity assessmentIndex system