模糊綜合評價法的整體安全評估

王雙 李志平 辛倩 顧兆軍

摘 ?要： 為提高民航重要信息系統等級保護測評的準確性，提出模糊綜合評價法的整體安全評估。該方法通過確定影響整體測評結果的10個單元測評項，建立整體安全指標評價體系，得到評價指標集，劃分五個評價等級，運用粗糙集對單元評價指標進行權重系數調整，再利用可拓關聯函數得到隸屬度矩陣，將評價指標的權重和各個評價指標對評價等級的隸屬度模糊合成，得到模糊評價結果。實驗結果表明，該方法采用粗糙集權重系數調整，將10個單元評價指標更好地為整體評估提供支撐，實驗結果與常權等測評結果對比，更符合民航重要信息系統的現狀，具有更好的應用性。

關鍵詞： 評價指標; 粗糙集; 權重; 隸屬度; 整體測評; 模糊綜合評價

中圖分類號： TN918?34; TP393.08 ? ? ? ? ? ? ? ? ?文獻標識碼： A ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）11?0082?05

Abstract： In order to improve the accuracy of grade protection evaluation of civil aviation important information system， the overall safety assessment of fuzzy comprehensive evaluation method is put forward. By determining the ten unit evaluation items affecting the overall evaluation result， the overall security index evaluation system is established， the evaluation index set is obtained， and five evaluation grades are divided. The rough set is used to adjust the weight coefficient of the unit evaluation indexes， and then the extension association function is adopted to get the membership degree matrix. The evaluation index weight and evaluation indexes are used to perform the membership degrees fuzzy synthesis for the evaluation grades to obtain the fuzzy evaluation results. The results show that the rough set used to adjust the weight coefficients of ten unit evaluation items can provide a strong support for the overall evaluation. The experimental results of the proposed method are compared to the results of constant weight and other evaluation methods， which show that the method is more in line with the status of the important information system of civil aviation， and has high applicability.

Keywords： evaluating indicator; rough set; weight; membership degree; overall assessment; fuzzy comprehensive evaluation

0 ?引 ?言

自《網絡安全法》頒布實施，國家從法律層面開始對網絡安全重視，明確規定對關鍵信息基礎設施定期開展評估，評估信息系統已經成為各國重點研究內容，等級保護測評是國內網絡安全主要的測評方式之一。文獻[1?2]說明安全評估是國家保障信息系統安全的主要措施之一。文獻[3]將信息安全的重點放在管理上，研究和探索不同的管理角色和活動。文獻[4]提出信息安全評估的風險分析模型，將事件樹與模糊理論相結合分析風險。文獻[5]概述幾種信息安全風險評估的方法，在分析其評估方法不足的同時也提出幾種改進的綜合評估方法。文獻[6]使用信息熵計算安全評價指標的權重，使模糊合成中的權重更加客觀，評估結果更加合理、可信。

目前等級保護測評方法中，整體測評在單元測評定權的情況下確定，而在實際情況中，不同的單元層面對信息系統的影響不同，這樣整體測評的結果也會有差異。針對上述問題，本文提出模糊綜合評價法的整體安全評估模型。首先利用單元安全值數據具有粗糙集決策表的特點，運用粗糙集的屬性重要度計算各單元安全值的指標權重，再利用可拓關聯函數確定隸屬度矩陣，最后綜合指標權重和隸屬度矩陣模糊合成整體測評結果。

1 ?模糊綜合評價法的整體安全評估

按照等級測評標準《信息安全技術網絡安全等級保護測評要求》（GB/T 28448?2012）對一個信息系統進行總體綜合評價，是以信息安全五個特性與信息系統的各個單元為評價指標，信息系統整體安全為評估對象，建立整體安全評估指標體系，如圖1所示。

圖1 ?整體安全指標評價體系

模糊綜合評價法利用模糊理論中的模糊關系合成原理對研究對象進行綜合性評價。它適用于模糊的評價環境下，通過多種評價指標的影響，對研究對象進行綜合決策[7?9]。利用模糊綜合評價法對信息系統整體層面進行安全評估，從而得到信息系統的整體安全值。模糊綜合評價法將評價指標的權重和各個評價指標對評價等級的隸屬度模糊合成，得到模糊評價結果。所以確定評價指標權重[10]以及各個評價指標對評價等級的隸屬度是模糊綜合評價法的關鍵，對評估結果有直接影響。前序工作包括構建評價指標集和確定評價等級，再采用粗糙集屬性重要度計算指標權重，以及可拓關聯函數來描述事物的量變和質變，得到被評價事物不同指標對評價集的隸屬度。并通過模糊運算將權重向量和隸屬度矩陣進行合成得到綜合評價結果。

1.1 ?前序工作

1.1.1 ?構建評價指標集

根據提出的整體安全指標評價體系，對信息系統進行整體安全評估，影響信息系統的整體安全狀況的二級指標包括10個單元，分別是物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。針對這10個評價單元構建一個評價指標集，記為[C={c1，c2，…，cm}， ?m=1，2，…，10]。

1.1.2 ?確定評價等級

根據信息系統安全等級保護測評要求，將評價等級分為五個等級，記[V={v1，v2，…，vn}]，如表1所示。

表1 ?評價等級區間取值表

1.2 ?確定指標權重

在對信息系統進行整體評價的過程中，各個單元指標對評價對象的影響程度不同，通常用權重表示指標的重要性，所以指標權重會直接影響評價結果的準確性。粗糙集屬性重要度屬于客觀賦權法，通過實際數據利用嚴謹的數學理論得到較為客觀的指標權重，避免了主觀方法確定權重的嚴重缺陷，使指標權重更具有科學性和說服力。

本節采用具有屬性重要性特點的粗糙集確定指標權重，通過刪除某項指標來判斷對評價結果影響的大小，從而反映該指標在評價體系中的重要性，以此得到指標權重。粗糙集屬性重要性計算指標權重的步驟如下：

step1：評價指標作為條件屬性，其集合為[C={c1，c2，…，cm}];將整體安全值[y]視為決策屬性，其集合為[D={y}]。第[k]個信息系統的的單元安全值和整體安全值構成一條信息，即知識系統中的一條信息，表示為[uk=（c1k，c2k，…，cmk，yk）]，從而論域為[U=（u1，u2，…，un）]，則由[uk]構成的二維信息表就是關于要評價對象的知識表達系統。

1.3 ?確定隸屬度矩陣

模糊理論的隸屬度反映了各評價指標的相對狀態，確定隸屬度的方法分為主觀和客觀兩種。客觀地確定隸屬度可以增加對模糊性的識別精度，選用可拓關聯函數[11?12]得到隸屬度矩陣[13]，從而各單元安全值歸屬于各個評價等級的程度作為各個評價指標的隸屬度。

1.4 ?模糊綜合評價

由各個評估指標的權重向量[W]與隸屬度矩陣模糊合成得到整體安全評估模糊向量[P]：

通過模糊合成得到向量[P]，但是該向量不能直觀地反映信息系統的整體安全值。同時為了綜合向量[P]的所有信息，將評價等級和向量[P]進行綜合，得到一個具體數值，使得評價結果更符合實際。設[n]個安全等級量化為[T=（t1，t2，…，tn）]，即為每個評價等級區間取值的最大值，模糊綜合評估向量[P=（p1，p2，…，pn）]，最后得到整體安全值[F=T?PT]。

2 ?民航某信息系統整體安全評估

2.1 ?數據收集

民航一些信息系統已經列為國家關鍵信息基礎設施，根據民航空管某信息系統等級測評項目，收集專家現場測評的數據，確定信息系統各個單元的安全值。

表2 ?知識表達系統

2.2 ?安全評估

2.2.1 ?確定權重

1） 對知識表達系統進行離散型處理

由于表2中條件屬性和決策屬性的值域為連續值，所以在運用粗糙集屬性重要度計算之前，必須將其進行離散化處理，（0，60]—1;（60，70]—2;（70，80]—3;（80，90]—4;（90，100]—5。如表3所示。

表3 ?知識表達系統簡化表

2） 指標依賴程度

利用1.2節中的公式，結合表2中的數據，計算得到各個評價指標的依賴程度：

3） 評價指標權重

將各個指標的依賴度進行歸一化處理，得到各個評價指標的重要性，即權重。

2.2.2 ?確定隸屬度矩陣

本文以評估民航某空管信息系統為例，表2中第一行就是此系統各個單元的安全值。利用1.3節中的可拓關聯函數，并利用其各個單元的安全值，計算得到每個評價指標對于評價等級的從屬程度，從而利用多個評價指標對評價等級的隸屬度構造出一個隸屬度矩陣[R]，即：

2.2.3 ?量化結果

綜合各個單元指標的權重和單元安全值相對于評價等級的隸屬度矩陣，得到信息系統的整體安全向量。

為了直觀地表達安全評估的結果，需要將得到的向量量化成數值的形式，使得評價結果更加符合實際。

2.3 ?結果分析

利用模糊綜合評價方法計算民航空管某等級保護三級信息系統的整體安全值，與常權測評方法（即GB/T 20844標準測評方法）整體測評結果進行對比，如表4所示。

從表4可以看出，兩種方法得到的結果相差僅為5.52分，但兩個整體評估結果分別屬于不同的安全評價等級。模糊綜合評價法的整體測評結果屬于較低安全等級，說明其面臨較高的安全風險，而常權等級保護測評得到的整體安全值屬于低安全等級，說明其面臨最高的安全風險，評價結果直接影響對信息系統安全方面的投入。模糊綜合評價方法對空管某信息系統具有可用性及穩定性，更符合信息系統的實際情況。

表4 ?安全評估結果對比

3 ?結 ?論

為克服目前等級保護測評方法中各個單元測評項對整體測評結果同等重要的現狀，以及減少專家打分對系統的主觀影響，本文提出模糊綜合評價方法。首先利用粗糙集改進權重，再引入可拓關聯函數確定隸屬度矩陣，模糊合成單元指標權重和隸屬度矩陣，定性定量地得到信息系統的整體安全結果，適應空管信息系統的實際安全需求。

參考文獻

[1] 高妮，高嶺，賀毅岳，等.基于貝葉斯攻擊圖的動態安全風險評估模型[J].四川大學學報（工程科學版），2016，48（1）：111?118.

GAO Ni， GAO Ling， HE Yiyue， et al. Dynamic security risk assessment model based on Bayesian attack graph [J]. Journal of Sichuan University （Engineering Sciences）， 2016， 48（1）： 111?118.

[2] 伍瀏陽.因子分析和支持向量機的信息系統風險評價[J].微電子學與計算機，2016，33（2）：144?148.

WU Liuyang. Risk analysis of the information system by using factor analysis and support vector machine [J]. Microelectronics & computer， 2016， 33（2）： 144?148.

[3] SULTAN N. Knowledge management in the age of cloud computing and Web 2.0： experiencing the power of disruptive innovations [J]. International journal of information management， 2013， 33（1）： 160?165.

[4] DE GUSM?O A P H， SILVA L C， SILVA M M， et al. Information security risk analysis model using fuzzy decision theory [J]. International journal of information management， 2016， 36（1）： 25?34.

[5] 陳燕.計算機網絡信息安全風險評估標準與方法研究[D].青島：中國海洋大學，2015.

CHEN Yan. Computer network security risk assessment standard and method of research [D]. Qingdao： Ocean University of China， 2015.

[6] 趙剛，劉換.基于多層次模糊綜合評判及熵權理論的實用風險評估[J].清華大學學報（自然科學版），2012，52（10）：1382?1387.

ZHAO Gang， LIU Huan. Practical risk assessment based on multiple fuzzy comprehensive evaluations and entropy weigh?ting [J]. Journal of Tsinghua University （Science and Technology）， 2012， 52（10）： 1382?1387.

[7] 鄒仁華，王毅超，鄧元婧.基于變權綜合理論和模糊綜合評價的多結果輸出輸電線路運行狀態評價方法[J].高電壓技術，2017，43（4）：1289?1295.

ZOU Renhua， WANG Yichao， DENG Yuanjing， et al. Condition assessment method for transmission line with multiple outputs based on variable weight principle and fuzzy comprehensive evaluation [J]. High voltage engineering， 2017， 43（4）： 1289?1295.

[8] 杜棟，龐慶華.現代綜合評價方法與案例精選[M].北京：清華大學出版社，2005.

DU Dong， PANG Qinghua. Modern comprehensive evaluation method and case selection [M]. Beijing： Tsinghua University Press， 2005.

[9] 王躍，譚昌柏，安魯陵，等.基于支持向量機的飛機裝配工藝模糊綜合評價方法[J].機械制造與自動化，2017（5）：62?66.

WANG Yue， TAN Changbai， AN Luling， et al. Fuzzy comprehensive evaluation method of aircraft assembly process based on SVM [J]. Machine building and automation， 2017（5）： 62?66.

[10] 陳覃霞，劉盾，梁德翠.粗糙集理論和信息熵的AHP改進方法[J].計算機科學與探索，2018，12（3）：484?493.

CHEN Qinxia， LIU Dun， LIANG Decui. Improved AHP approach based on rough set theory and information entropy [J]. Journal of frontiers of computer science and technology， 2018， 12（3）： 484?493.

[11] 張明，韓松臣，杭勇，等.基于改進的可拓評價模型的安全管制員工作負荷綜合評估模型[J].安全與環境學報，2014，14（1）：84?87.

ZHANG Ming， HAN Songchen， HANG Yong， et al. An integrated evaluation model of the safety controller′s workload based on improved extension evaluation model [J]. Journal of safety and environment， 2014， 14（1）： 84?87.

[12] 董偉，張曉明，陳紹杰，等.可拓論與信息熵在煤層注水效果優化中的應用研究[J].中國安全科學學報，2016（10）：121?126.

DONG Wei， ZHANG Xiaoming， CHEN Shaojie， et al. Application of extenics theory and information entropy to optimization of water infusion in coal area [J]. China safety science journal， 2016（10）： 121?126.

[13] 段在鵬，錢新明，王如君.基于隸屬度權重的化工園區供電工程模糊綜合評價[J].安全與環境學報，2016，16（2）：40?44.

DUAN Zaipeng， QIAN Xinming， WANG Rujun. On the fuzzy comprehensive assessment approach to the power supply & distribution system in the chemical industry parks based on the dynamic weights of the membership degrees [J]. Journal of safety and environment， 2016， 16（2）： 40?44.