一種面向電力行業(yè)的移動(dòng)互聯(lián)終端安全評(píng)價(jià)體系

方圓+蔣明+張亮

摘 要：目前，關(guān)于iOS和Android的安全研究工作比較有限，尤其是對(duì)于電力移動(dòng)應(yīng)用安全缺乏系統(tǒng)的研究，主要還局限于業(yè)務(wù)安全性。所以本文以電力移動(dòng)應(yīng)用安全為對(duì)象，開展了移動(dòng)互聯(lián)終端安全評(píng)價(jià)體系研究，提出了一種可參考的移動(dòng)應(yīng)用的安全評(píng)價(jià)量化方法。

關(guān)鍵詞：電力行業(yè)；移動(dòng)互聯(lián)終端；安全評(píng)價(jià)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）01-0051-01

1 引言

近年來(lái)，受益于移動(dòng)通信網(wǎng)絡(luò)的帶寬增加，移動(dòng)互聯(lián)網(wǎng)時(shí)代正在穩(wěn)步前行中，移動(dòng)終端也將進(jìn)入智能化時(shí)代，移動(dòng)智能終端普及率越來(lái)越高。正是由于上述原因，以及其自身獨(dú)有的便攜性和易用性，使其逐步滿足電力生產(chǎn)現(xiàn)場(chǎng)應(yīng)用，成為現(xiàn)場(chǎng)作業(yè)的的有力工具；國(guó)家電網(wǎng)公司也以“大云物移”新技術(shù)為導(dǎo)向，積極開展移動(dòng)應(yīng)用的建設(shè)與應(yīng)用工作，并建成移動(dòng)應(yīng)用支撐平臺(tái)。而與之相對(duì)應(yīng)的是移動(dòng)智能終端設(shè)備的安全問(wèn)題頻頻發(fā)生，諸如遠(yuǎn)程木馬病毒，惡意軟件植入，竊取用戶隱私、盜取存儲(chǔ)信息等此類事件開始逐步泛濫。移動(dòng)智能終端安全問(wèn)題不得不引起我們的重視，特別是當(dāng)移動(dòng)智能開始逐步應(yīng)用于電力行業(yè)的時(shí)候，我們有必要加強(qiáng)對(duì)移動(dòng)智能終端的安全問(wèn)題研究，構(gòu)建一種符合電力行業(yè)內(nèi)部的移動(dòng)終端安全評(píng)價(jià)體系。

當(dāng)今世界主要的智能終端操作系統(tǒng)主要有IOS、Android和Windows Phone三種，其中iOS和Android 操作系統(tǒng)占有將近96%的市場(chǎng)份額。所以，開展對(duì)iOS和Android操作系統(tǒng)的安全問(wèn)題研究更是重中之重。而目前，對(duì)于這兩大操作系統(tǒng)的安全問(wèn)題研究還較為有限，特別是關(guān)于電力移動(dòng)應(yīng)用更是缺乏成體系系統(tǒng)化的研究。

綜上所述，本文提出構(gòu)建一套面向電力行業(yè)的移動(dòng)應(yīng)用安全評(píng)價(jià)體系。通過(guò)改進(jìn)層次分析法，使其更符合電力行業(yè)的特殊需求，制定符合移動(dòng)互聯(lián)終端的應(yīng)用安全評(píng)價(jià)指標(biāo)，明確指標(biāo)權(quán)重和相關(guān)風(fēng)險(xiǎn)值，為移動(dòng)終端設(shè)備的安全性和風(fēng)險(xiǎn)性提供定量分析方法。

2 移動(dòng)互聯(lián)終端安全評(píng)價(jià)體系

本文主要是借助于定量評(píng)價(jià)方法對(duì)移動(dòng)互聯(lián)終端及移動(dòng)應(yīng)用開展安全評(píng)價(jià)。本文利用改進(jìn)后的層次分析法建立移動(dòng)應(yīng)用安全評(píng)估模型，設(shè)計(jì)了適用于電力行業(yè)的安全評(píng)價(jià)指標(biāo)和風(fēng)險(xiǎn)計(jì)算方法。

2.1 層次分析法原理介紹

層次分析法，主要是指通過(guò)將一個(gè)復(fù)雜的多目標(biāo)的決策問(wèn)題作為一個(gè)系統(tǒng)來(lái)對(duì)待，利用對(duì)這一目標(biāo)分解，形成多個(gè)目標(biāo)或者準(zhǔn)則，并再次將這些目標(biāo)和準(zhǔn)則分解成多個(gè)指標(biāo)或準(zhǔn)則等。再利用定性指標(biāo)模糊量化方法計(jì)算出層次的權(quán)數(shù)和總的排序，以此來(lái)達(dá)到優(yōu)化決策的目的。

2.2 建立評(píng)估模型

2.2.1 建立評(píng)價(jià)指標(biāo)體系

指標(biāo)體系的建立首先需要建立符合電力行業(yè)的安全設(shè)計(jì)框架，之后依據(jù)框架開展對(duì)移動(dòng)應(yīng)用終端及APP在人機(jī)交互方面、程序安全方面、通信網(wǎng)絡(luò)方面等多個(gè)方面的安全監(jiān)測(cè)與評(píng)估。依據(jù)層次分析法的原理通過(guò)將整個(gè)評(píng)價(jià)體系的分解成目標(biāo)、準(zhǔn)則等，進(jìn)而將每一個(gè)層次分解成若干的元素，構(gòu)建下層對(duì)于上層的層層支撐關(guān)系。

移動(dòng)應(yīng)用安全評(píng)價(jià)體系構(gòu)建的目標(biāo)首先是要保證應(yīng)用APP的安穩(wěn)運(yùn)行，降低APP的風(fēng)險(xiǎn)值，實(shí)現(xiàn)人機(jī)交互、程序安全、通信網(wǎng)絡(luò)等多個(gè)方面的安全保障。

2.2.2 指標(biāo)權(quán)重和風(fēng)險(xiǎn)值計(jì)算方法

移動(dòng)應(yīng)用風(fēng)險(xiǎn)值計(jì)算方法是一個(gè)多屬性共存的決策問(wèn)題，通過(guò)改進(jìn)后的適用于電力行業(yè)的層次分析法，計(jì)算出符合對(duì)應(yīng)層次的指標(biāo)權(quán)重以及相應(yīng)的風(fēng)險(xiǎn)值大小，具體如下：

第一步：為指標(biāo)層賦風(fēng)險(xiǎn)值。因?yàn)榇胧又兴脑夭⒉痪鶆?；但是其元素的重要程度幾乎一致。所以本層主要依?jù)元素所代表的問(wèn)題嚴(yán)重程度展開賦值。當(dāng)發(fā)現(xiàn)的問(wèn)題為嚴(yán)重問(wèn)題時(shí)，則對(duì)其賦值為5；當(dāng)是一般問(wèn)題時(shí)，對(duì)其賦值則為2；當(dāng)發(fā)現(xiàn)的問(wèn)題是建議問(wèn)題時(shí)，則對(duì)其賦值為1；而當(dāng)發(fā)現(xiàn)所屬元素完全滿足要求或者完全不滿足要求是，則對(duì)其賦值為0。

第二步：確定各層元素標(biāo)度。在進(jìn)行比較時(shí)，使用專門的1-9標(biāo)度作為比較的標(biāo)準(zhǔn)。其中“1”表示表示兩個(gè)元素相比，具有同樣重要性；“3”表示表示兩個(gè)元素相比，一個(gè)元素比另一個(gè)稍微重要；“5”表示兩個(gè)元素相比，一個(gè)元素比另一個(gè)明顯重要；“7”表示兩個(gè)元素相比，一個(gè)元素比另一個(gè)強(qiáng)烈重要；“9”表示元素相比，一個(gè)元素比另一個(gè)極端重要；“2、4、6、8”上述相鄰判斷的中間值。

第三步：建立判斷矩陣。采用專家討論方法，形成判斷矩陣；再依據(jù)所有步驟開展一致性的調(diào)整和相關(guān)校驗(yàn)，最終實(shí)現(xiàn)一致性的判斷矩陣。

第四步：計(jì)算元素權(quán)重及風(fēng)險(xiǎn)值RI。通過(guò)層次分析法得出各元素的權(quán)重，A～N代表本層次的N個(gè)評(píng)價(jià)分量風(fēng)險(xiǎn)值，變量WA～WN分別表示對(duì)應(yīng)評(píng)價(jià)分量在上一層評(píng)價(jià)時(shí)的重要程度，即權(quán)重，WA+WB+...+WN=1；RI=A×WA+B×WB+...+N×WN。

第五步：重復(fù)第三步和第四步，逐層分析、計(jì)算風(fēng)險(xiǎn)值，最終獲得移動(dòng)應(yīng)用APP安全的綜合風(fēng)險(xiǎn)值。

2.2.3 評(píng)價(jià)實(shí)施過(guò)程

移動(dòng)應(yīng)用APP的安全評(píng)價(jià)方法包括技術(shù)測(cè)試評(píng)估和安全管理評(píng)估兩大部分。

技術(shù)測(cè)試評(píng)估的主要對(duì)象為移動(dòng)應(yīng)用程序和業(yè)務(wù)操作，其中以移動(dòng)APP的安全設(shè)計(jì)框架中的安全功能作為評(píng)估的基石和準(zhǔn)則；之后，對(duì)照分析APP內(nèi)在的邏輯層次，將其主要?jiǎng)澐譃槿藱C(jī)交互層、程序安全層、數(shù)據(jù)安全層和通信安全層等四個(gè)層次，分別展開對(duì)上述四大層次的安全評(píng)估。主要評(píng)估測(cè)試內(nèi)容包括系統(tǒng)源代碼、逆向工程、身份鑒別、信息安全、數(shù)據(jù)錄入等方面。試圖發(fā)現(xiàn)移動(dòng)APP內(nèi)在的風(fēng)險(xiǎn)點(diǎn)，并給出相應(yīng)的安全措施。

安全管理評(píng)估對(duì)象為移動(dòng)APP中包含的管理控制類功能，其中以移動(dòng)APP的安全設(shè)計(jì)框架中個(gè)管理控制功能作為評(píng)估的基石和準(zhǔn)則。主要包含對(duì)移動(dòng)APP在設(shè)計(jì)、建設(shè)以及發(fā)布、維護(hù)等各個(gè)方面開展一系列評(píng)估，除此之外還需要對(duì)管理控制落實(shí)及其有效性方面開展相應(yīng)的評(píng)估。

綜合上述兩個(gè)評(píng)價(jià)方面，對(duì)發(fā)現(xiàn)的安全問(wèn)題依據(jù)所得出的風(fēng)險(xiǎn)值展開定性判斷。主要的判定級(jí)別包括嚴(yán)重、一般和建議三個(gè)級(jí)別，以此來(lái)作為定量判斷風(fēng)險(xiǎn)值的依據(jù)。最后依據(jù)已建立的指標(biāo)評(píng)定、權(quán)重和風(fēng)險(xiǎn)值計(jì)算方法，推算出移動(dòng)APP安全評(píng)估風(fēng)險(xiǎn)的總體評(píng)級(jí)。

綜合風(fēng)險(xiǎn)評(píng)級(jí)共分為5級(jí)，評(píng)定標(biāo)準(zhǔn)分別為：

（1）1級(jí)：指評(píng)分在1.5以下（不包括1.5分）。表示所評(píng)估的移動(dòng)APP在控制邏輯方面是安全、可靠，值得信賴的，在安全功能與管理方面采取的措施的適宜的，可以對(duì)所要面臨的風(fēng)險(xiǎn)展開高效的識(shí)別并及時(shí)采取相對(duì)應(yīng)的措施。系統(tǒng)內(nèi)部無(wú)任何安全盲點(diǎn)，整體運(yùn)行狀況良好。

（2）2級(jí)：指評(píng)分為1.5分-2.5分（不包括2.5分）。表示所評(píng)估的移動(dòng)APP在控制邏輯方面較為安全，在安全功能與管理控制方面采取的措施是適當(dāng)?shù)模梢詫?duì)所要面臨的風(fēng)險(xiǎn)點(diǎn)展開一定程度的識(shí)別以及相應(yīng)的措施，整體運(yùn)行狀況較好。

（3）3級(jí)：指評(píng)分為2.5分-3.5分（不包括3.5分）。表示所評(píng)估的移動(dòng)APP在控制邏輯方面較為一般，在安全功能與管理控制方面采取的措施基本何時(shí)，系統(tǒng)內(nèi)部依然存在一定的風(fēng)險(xiǎn)，整體運(yùn)行狀況較為一般。

（4）4級(jí)：指評(píng)分為3.5分-4.5分（不包括4.5分）。表示所評(píng)估的移動(dòng) APP在控制邏輯方面較差，在安全功能與管理控制方面存在可能的失效部位，系統(tǒng)內(nèi)部存在明顯的安全風(fēng)險(xiǎn)點(diǎn)，整體的運(yùn)行狀況較差。

（5）5級(jí)：指評(píng)分為4.5分-5分。表示所評(píng)估的移動(dòng)APP在控制邏輯體系方面非常差，在安全功能與管理控制方面采取的措施基本無(wú)效，系統(tǒng)內(nèi)部存在大量的安全問(wèn)題，移動(dòng)APP的整體運(yùn)行狀況極差。

3 結(jié)語(yǔ)

本文給出了一種基于層次分析法，結(jié)合電力移動(dòng)應(yīng)用APP主要風(fēng)險(xiǎn)點(diǎn)的移動(dòng)應(yīng)用安全性評(píng)價(jià)體系，為移動(dòng)應(yīng)用的安全評(píng)價(jià)給出可一種可參考的量化方法。

移動(dòng)APP安全是一個(gè)復(fù)雜的系統(tǒng)工程，只有不斷運(yùn)用安全評(píng)價(jià)體系對(duì)影響移動(dòng)應(yīng)用安全性的諸多因素進(jìn)行系統(tǒng)地分析、評(píng)價(jià)和改進(jìn)，才能不斷提高移動(dòng)應(yīng)用的安全防護(hù)能力。endprint