一種面向云計(jì)算服務(wù)供應(yīng)鏈的安全評(píng)估模型

劉垚磊　陳興蜀　李想　王啟旭

摘? ?要：針對(duì)云計(jì)算服務(wù)供應(yīng)鏈中存在的安全問(wèn)題，提出了一種安全評(píng)估模型。首先，將供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別方法與云計(jì)算服務(wù)場(chǎng)景相結(jié)合，識(shí)別出了云計(jì)算服務(wù)供應(yīng)鏈的主要風(fēng)險(xiǎn)目標(biāo)及其風(fēng)險(xiǎn)來(lái)源事件集，并以國(guó)標(biāo)《云計(jì)算服務(wù)安全能力要求》為基礎(chǔ)，構(gòu)建了安全指標(biāo)體系;其次，考慮到云計(jì)算服務(wù)供應(yīng)鏈的動(dòng)態(tài)開(kāi)放、復(fù)雜多變以及大多安全指標(biāo)無(wú)法量化的特點(diǎn)，設(shè)計(jì)了基于德?tīng)柗品椒ǖ娘L(fēng)險(xiǎn)來(lái)源度量流程和權(quán)重賦值流程，并提出了基于模糊綜合評(píng)價(jià)的安全評(píng)估流程，以實(shí)現(xiàn)風(fēng)險(xiǎn)來(lái)源的風(fēng)險(xiǎn)等級(jí)度量結(jié)果的一致性;最后，通過(guò)一個(gè)應(yīng)用實(shí)例驗(yàn)證了安全評(píng)估模型的有效性和可行性。

關(guān)鍵詞：云計(jì)算服務(wù);供應(yīng)鏈安全評(píng)估;德?tīng)柗品?層次分析法;模糊綜合評(píng)價(jià)

中圖分類(lèi)號(hào)：TP399? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

A security assessment model for cloud computing service supply chain

Liu Yaolei1，3， Chen Xingshu2，3， Li Xiang1，3，Wang QiXu2，3

（1.College of Computer Science，Sichuan University， SichuanChengdu 610065;

2. College of Cybersecurity， Sichuan University， SichuanChengdu 610065;

3. Cybersecurity Research Institute， Sichuan University， SichuanChengdu 610065）

Abstract： A security evaluation model was proposed to solve the security problems in the supply chain of cloud computing services. Firstly， combining the supply chain risk identification method with the cloud computing service scenario， the main risk objectives and risk source event sets of the cloud computing service supply chain were identified， and the security index system was constructed based on the cloud computing service security capability requirements which is national standard. Secondly， considering the dynamic open， complex and changeable characteristics of cloud computing service supply chain， and most security indicators can not be quantified， the risk source measurement process and weight assignment process based on Delphi method were designed， and a safety assessment process based on fuzzy comprehensive evaluation was proposed to achieve the consistency of risk level measurement results of risk sources. Finally， an application example verified the validity and feasibility of the security evaluation model.

Key words： cloud computing services; supply chain security assessment; Delphi; analytic hierarchy process; fuzzy comprehensive evaluation

1 引言

隨著云計(jì)算的快速發(fā)展，安全問(wèn)題已成為影響其進(jìn)一步發(fā)展的主要障礙[1]。供應(yīng)鏈安全作為云計(jì)算安全的關(guān)鍵環(huán)節(jié)，一旦出現(xiàn)問(wèn)題，能夠直接影響云計(jì)算服務(wù)的質(zhì)量，甚至導(dǎo)致云計(jì)算服務(wù)的中斷。因此，有必要通過(guò)對(duì)云計(jì)算服務(wù)供應(yīng)鏈安全評(píng)估的研究，及時(shí)了解其安全狀態(tài)。

當(dāng)前，針對(duì)云服務(wù)安全能力評(píng)估的研究通常是針對(duì)云服務(wù)商選擇的場(chǎng)景，構(gòu)建安全指標(biāo)體系或利用現(xiàn)有的安全指標(biāo)，提出安全評(píng)估方法，對(duì)云服務(wù)商的安全能力進(jìn)行評(píng)估[3-5]。供應(yīng)鏈安全評(píng)估的研究以通用供應(yīng)鏈為基礎(chǔ)：一方面是對(duì)供應(yīng)鏈中的潛在風(fēng)險(xiǎn)進(jìn)行識(shí)別，并在此基礎(chǔ)上提出風(fēng)險(xiǎn)評(píng)估與管理方法[6，7];另一方面是針對(duì)供應(yīng)商選擇的場(chǎng)景，構(gòu)建安全指標(biāo)體系并提出安全評(píng)估方法，對(duì)供應(yīng)商的安全能力進(jìn)行評(píng)估[8，9]。

然而，上述研究通常只提供一些通用的風(fēng)險(xiǎn)評(píng)估模型和方法，缺乏對(duì)云計(jì)算服務(wù)供應(yīng)鏈深入的分析與研究。因此，從安全評(píng)估的角度來(lái)說(shuō)，當(dāng)前僅針對(duì)云服務(wù)安全或供應(yīng)鏈安全的研究并不能完全滿(mǎn)足云計(jì)算服務(wù)供應(yīng)鏈的實(shí)際場(chǎng)景需求。

針對(duì)上述問(wèn)題，本文在對(duì)云計(jì)算服務(wù)供應(yīng)鏈深入分析的基礎(chǔ)上，結(jié)合國(guó)家標(biāo)準(zhǔn)GB/T31168-2014《云計(jì)算服務(wù)安全能力要求》[2]的內(nèi)容，提出了面向云計(jì)算服務(wù)供應(yīng)鏈的安全評(píng)估模型，用以評(píng)估其不同指標(biāo)層次的風(fēng)險(xiǎn)等級(jí)，獲得一個(gè)全方位的風(fēng)險(xiǎn)狀態(tài)視圖，并通過(guò)應(yīng)用實(shí)例驗(yàn)證了安全評(píng)估模型的有效性及可行性。

2 相關(guān)研究

由于目前缺少針對(duì)云計(jì)算服務(wù)供應(yīng)鏈安全評(píng)估的研究，因此本文從云服務(wù)安全評(píng)估和供應(yīng)鏈安全評(píng)估兩個(gè)方面來(lái)闡述其研究現(xiàn)狀。

在云服務(wù)安全評(píng)估方面，已有許多學(xué)者進(jìn)行了大量的研究。Jiang等人在服務(wù)水平協(xié)議SLA（the Service Level Agreement）的基礎(chǔ)上，利用目標(biāo)問(wèn)題度量GQM（Goal Question Metric）構(gòu)建了指標(biāo)集[3]，并通過(guò)計(jì)算每個(gè)云服務(wù)商與“最好”的距離、與“最差”的距離以及與“客戶(hù)需求”的距離得到其安全能力得分。Li等人直接使用云控制矩陣CCM（Cloud Control Matrix）中的安全指標(biāo)，通過(guò)TOPSIS（Technique for Ordering Preference by Similarity to Idea Solution）計(jì)算候選云服務(wù)商的安全能力得分[4]。Liu等人在客觀(guān)方面，采用來(lái)自于QoS（Quality of Service）屬性的監(jiān)測(cè)值，主觀(guān)方面參考的是用戶(hù)的信任偏好，利用TOPSIS方法對(duì)主客觀(guān)信息進(jìn)行處理進(jìn)而得到云服務(wù)商的安全能力得分[5]。

在供應(yīng)鏈安全評(píng)估方面。一方面，有不少學(xué)者從供應(yīng)鏈整體出發(fā)，研究風(fēng)險(xiǎn)評(píng)估與管理的方法。Rao將供應(yīng)鏈風(fēng)險(xiǎn)管理分為五個(gè)步驟，分別是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)度量、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)評(píng)價(jià)以及確定風(fēng)險(xiǎn)接受度[6]。Abroon等人使用貝葉斯網(wǎng)絡(luò)和故障分析樹(shù)方法對(duì)供應(yīng)鏈進(jìn)行風(fēng)險(xiǎn)識(shí)別，并利用期望效用理論評(píng)估風(fēng)險(xiǎn)因素對(duì)績(jī)效指標(biāo)的影響[7]。另一方面，很多學(xué)者針對(duì)供應(yīng)商選擇的場(chǎng)景開(kāi)展研究。Tobias等人討論了一家美國(guó)制造公司為兩條主要產(chǎn)品線(xiàn)尋找新供應(yīng)商的問(wèn)題，一共有5個(gè)備選方案需要考慮。他們首先確定了17個(gè)風(fēng)險(xiǎn)因素，然后將其分為主要目標(biāo)和次要目標(biāo)，用層次分析法評(píng)估每個(gè)風(fēng)險(xiǎn)因素的重要性，并確定最佳方案[8]。Shanmugam等人討論了在中斷風(fēng)險(xiǎn)下供應(yīng)商的最優(yōu)選擇和訂單數(shù)量分配問(wèn)題。他們利用多目標(biāo)粒子群優(yōu)化方法，給出了供應(yīng)商選擇和訂單分配的一組帕累托最優(yōu)解[9]。

3 安全評(píng)估模型

本文在對(duì)云計(jì)算服務(wù)供應(yīng)鏈深入分析的基礎(chǔ)上，提出了面向云計(jì)算服務(wù)供應(yīng)鏈的安全評(píng)估模型，具體分為四個(gè)部分，如圖1所示。

（1） 構(gòu)建安全指標(biāo)體系。本文構(gòu)建了用于云計(jì)算服務(wù)供應(yīng)鏈安全評(píng)估的指標(biāo)體系及其交付件列表。安全指標(biāo)體系用于評(píng)估云計(jì)算服務(wù)供應(yīng)鏈不同指標(biāo)層次的風(fēng)險(xiǎn)等級(jí);交付件列表用于收集安全指標(biāo)相關(guān)信息。

（2） 權(quán)重賦值。在本文的安全評(píng)估模型中，需要對(duì)安全指標(biāo)體系中的一級(jí)指標(biāo)和二級(jí)指標(biāo)賦予權(quán)值。

（3） 風(fēng)險(xiǎn)來(lái)源度量。風(fēng)險(xiǎn)來(lái)源是安全指標(biāo)體系中的二級(jí)指標(biāo)，它的風(fēng)險(xiǎn)等級(jí)度量是對(duì)云計(jì)算服務(wù)供應(yīng)鏈進(jìn)行安全評(píng)估的基礎(chǔ)。

（4） 安全評(píng)估。評(píng)估云計(jì)算服務(wù)供應(yīng)鏈不同指標(biāo)層次的風(fēng)險(xiǎn)等級(jí)。

本節(jié)將會(huì)對(duì)這四個(gè)部分進(jìn)行詳細(xì)描述。

3.1 安全指標(biāo)體系

本文首先將“價(jià)值聚焦的供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別方法”[10]應(yīng)用到云計(jì)算服務(wù)供應(yīng)鏈場(chǎng)景中，識(shí)別出了云計(jì)算服務(wù)供應(yīng)鏈的的主要風(fēng)險(xiǎn)目標(biāo)及其風(fēng)險(xiǎn)來(lái)源事件集;然后將風(fēng)險(xiǎn)來(lái)源事件集和國(guó)家標(biāo)準(zhǔn)GB/T_31168-2014《云計(jì)算服務(wù)安全能力要求》中的內(nèi)容相結(jié)合，制定了風(fēng)險(xiǎn)來(lái)源事件的下級(jí)指標(biāo)，并設(shè)計(jì)了交付件列表，用于收集安全指標(biāo)相關(guān)信息。風(fēng)險(xiǎn)目標(biāo)、風(fēng)險(xiǎn)來(lái)源事件集及其下級(jí)指標(biāo)分別作為一級(jí)、二級(jí)和三級(jí)指標(biāo)構(gòu)成了云計(jì)算服務(wù)供應(yīng)鏈安全評(píng)估的安全指標(biāo)體系，如圖2所示。一級(jí)指標(biāo)的內(nèi)容如圖3所示。

3.2 風(fēng)險(xiǎn)來(lái)源度量

本文采用的是Neil等人在1986年提出的風(fēng)險(xiǎn)等級(jí)分類(lèi)方法[11]。他們根據(jù)后果嚴(yán)重程度將風(fēng)險(xiǎn)等級(jí)分為四類(lèi)，下文中分別將其記作B、C、D、E。其中，E對(duì)應(yīng)大的風(fēng)險(xiǎn)，D對(duì)應(yīng)中等的風(fēng)險(xiǎn)，C對(duì)應(yīng)小的風(fēng)險(xiǎn)，B對(duì)應(yīng)微不足道的風(fēng)險(xiǎn)。為了更加符合風(fēng)險(xiǎn)評(píng)估的實(shí)際情況，本文增加一個(gè)新的等級(jí)A，A等級(jí)代表云服務(wù)商的安全控制措施非常完善，不存在任何風(fēng)險(xiǎn)。

在云計(jì)算服務(wù)供應(yīng)鏈安全評(píng)估的場(chǎng)景中，大多安全指標(biāo)無(wú)法量化，且難以獲取歷史信息。因此，在利用交付件列表獲取三級(jí)指標(biāo)相關(guān)信息后，本文采用德?tīng)柗品椒╗12]對(duì)每個(gè)風(fēng)險(xiǎn)來(lái)源進(jìn)行風(fēng)險(xiǎn)等級(jí)度量。

需要注意的是，對(duì)于同一個(gè)風(fēng)險(xiǎn)來(lái)源，盡管每個(gè)專(zhuān)家只能給出一個(gè)風(fēng)險(xiǎn)等級(jí)評(píng)估結(jié)果。然而，由于專(zhuān)家知識(shí)經(jīng)驗(yàn)的差異性，對(duì)于同一個(gè)風(fēng)險(xiǎn)來(lái)源，不同的專(zhuān)家給出的風(fēng)險(xiǎn)等級(jí)存在不一致性。因此，同一個(gè)風(fēng)險(xiǎn)來(lái)源的風(fēng)險(xiǎn)等級(jí)度量結(jié)果可能是A、B、C、D、E中的幾種，但這并不會(huì)影響后續(xù)的安全評(píng)估工作。

3.3 權(quán)重賦值

在本文的安全評(píng)估模型中，需要為一級(jí)指標(biāo)和二級(jí)指標(biāo)賦權(quán)。如圖4所示，權(quán)重賦值分為確定初步權(quán)重和確定最終權(quán)重兩步。

（1） 確定初步權(quán)重

針對(duì)云計(jì)算服務(wù)供應(yīng)鏈的動(dòng)態(tài)開(kāi)放、不確定因素多等特點(diǎn)，本文通過(guò)德?tīng)柗品椒ǐ@取安全指標(biāo)的初步權(quán)重。這里規(guī)定同一域指標(biāo)的相對(duì)重要度用數(shù)字1～9表示，數(shù)字越大表示指標(biāo)越重要。同一域指的是同一個(gè)一級(jí)指標(biāo)下所有的二級(jí)指標(biāo)或所有的一級(jí)指標(biāo)。具體分為幾個(gè)步驟。

1） 組建專(zhuān)家小組和監(jiān)督小組。選取云計(jì)算、供應(yīng)鏈、風(fēng)險(xiǎn)評(píng)估、社會(huì)管理等領(lǐng)域的專(zhuān)家若干，組建專(zhuān)家小組和監(jiān)督小組。專(zhuān)家小組應(yīng)由若干個(gè)小組構(gòu)成，每個(gè)小組中包含每個(gè)領(lǐng)域的專(zhuān)家至少一名;監(jiān)督小組應(yīng)包含每個(gè)領(lǐng)域的專(zhuān)家至少一名。

2） 設(shè)計(jì)調(diào)查問(wèn)卷。監(jiān)督小組依據(jù)一級(jí)、二級(jí)指標(biāo)及其它相關(guān)材料設(shè)計(jì)調(diào)查問(wèn)卷，調(diào)查問(wèn)卷中應(yīng)包含其所掌握的所有有助于確定指標(biāo)權(quán)重的信息。

3） 專(zhuān)家小組評(píng)估權(quán)值。專(zhuān)家小組在接收到調(diào)查問(wèn)卷后，其中的每個(gè)小組應(yīng)獨(dú)立地依據(jù)調(diào)查問(wèn)卷對(duì)指標(biāo)權(quán)重值進(jìn)行評(píng)估。

4） 回收結(jié)果。監(jiān)督小組在收到專(zhuān)家小組的反饋后，對(duì)反饋結(jié)果進(jìn)行總結(jié)并修改調(diào)查問(wèn)卷為下一輪的評(píng)估做準(zhǔn)備。重復(fù)步驟2～4，直至專(zhuān)家小組的反饋結(jié)果趨于一致。

5） 在完成以上步驟后，監(jiān)督小組需要找出每個(gè)指標(biāo)權(quán)重評(píng)估結(jié)果的眾數(shù)，將其作為指標(biāo)的初步權(quán)重值。

（2） 確定最終權(quán)重

經(jīng)過(guò)確定初步權(quán)重環(huán)節(jié)后，每個(gè)指標(biāo)都有一個(gè)初步權(quán)重值，用1～9表示，如表2所示。

通過(guò)AHP[13]方法對(duì)一級(jí)指標(biāo)和二級(jí)指標(biāo)的初步權(quán)重值做進(jìn)一步的處理，可得到它們的最終權(quán)重值。在計(jì)算最終權(quán)重時(shí)，需要多次使用AHP方法。每次AHP方法的作用范圍都是同一域內(nèi)的指標(biāo)，同時(shí)計(jì)算出同一域內(nèi)所有指標(biāo)的最終權(quán)重值。本文以第一個(gè)一級(jí)指標(biāo)下所有二級(jí)指標(biāo)為例，計(jì)算它們的最終權(quán)重值。首先建立決策矩陣如公式（1）所示。

（1）

假如第一個(gè)一級(jí)指標(biāo)下有個(gè)二級(jí)指標(biāo)，則這個(gè)二級(jí)指標(biāo)的決策矩陣大小為。Ai，j的計(jì)算方法如公式（2）所示。

（2）

其中，M1，i是該一級(jí)指標(biāo)下第i個(gè)二級(jí)指標(biāo)的初步權(quán)重值，M1，j是該一級(jí)指標(biāo)下第j個(gè)二級(jí)指標(biāo)的初步權(quán)重值。對(duì)得到的決策矩陣求解最大特征值及其對(duì)應(yīng)的特征向量，并使用公式（3）對(duì)決策矩陣做一致性檢驗(yàn)。

（3）

CI的計(jì)算方法如公式（4）所示，RI的值可通過(guò)查表獲得。

（4）

其中，λmax是決策矩陣的最大特征值，n是該一級(jí)指標(biāo)下二級(jí)指標(biāo)的數(shù)量。

當(dāng)n的值大于12時(shí)，可通過(guò)文獻(xiàn)[14]中介紹的方法計(jì)算RI的值。一般情況下，當(dāng)CR的值小于0.1時(shí)，認(rèn)為決策矩陣符合一致性檢驗(yàn);否則，需要對(duì)決策矩陣調(diào)整后重新進(jìn)行以上步驟。假設(shè)最大特征值對(duì)應(yīng)的特征向量為η，如公式（5）所示。

（5）

對(duì)特征向量中的元素值進(jìn)行歸一化即可得到該一級(jí)指標(biāo)下所有二級(jí)指標(biāo)的最終權(quán)重值，如公式（6）所示。

（6）

至此，第一個(gè)一級(jí)指標(biāo)下所有二級(jí)指標(biāo)的最終權(quán)重值已經(jīng)計(jì)算完畢。使用以上步驟可計(jì)算出其它一級(jí)指標(biāo)下二級(jí)指標(biāo)的最終權(quán)重值和所有一級(jí)指標(biāo)的最終權(quán)重值。

3.4 安全評(píng)估

由于專(zhuān)家知識(shí)經(jīng)驗(yàn)的差異性，風(fēng)險(xiǎn)來(lái)源的風(fēng)險(xiǎn)等級(jí)度量結(jié)果存在不一致性。針對(duì)這種情況，本文采用基于模糊綜合評(píng)價(jià)法的安全評(píng)估流程評(píng)估云計(jì)算服務(wù)供應(yīng)鏈的風(fēng)險(xiǎn)等級(jí)，如圖5所示。

（1） 建立模糊集

設(shè)={S1，S2，…，Sn}表示云計(jì)算服務(wù)供應(yīng)鏈一級(jí)指標(biāo)的集合，其中，n是一級(jí)指標(biāo)的個(gè)數(shù);i={Si，1，Si，2，…，Si，m}表示第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的集合，m為第i個(gè)一級(jí)目標(biāo)下的二級(jí)指標(biāo)個(gè)數(shù);P={A， B， C， D， E}表示風(fēng)險(xiǎn)等級(jí)集，A， B， C， D， E分別代表不同的風(fēng)險(xiǎn)等級(jí)。

（2） 計(jì)算二級(jí)指標(biāo)隸屬度

可通過(guò)公式（7）計(jì)算指標(biāo)Si，j對(duì)第s個(gè)風(fēng)險(xiǎn)等級(jí)的隸屬度。其中，rs表示在風(fēng)險(xiǎn)來(lái)源度量結(jié)果中，有rs份調(diào)查問(wèn)卷對(duì)指標(biāo)Si，j的評(píng)估結(jié)果是第s個(gè)風(fēng)險(xiǎn)等級(jí)。s是風(fēng)險(xiǎn)等級(jí)集的下標(biāo)。

（7）

（3） 各級(jí)指標(biāo)權(quán)重

指標(biāo)的權(quán)重值可參考3.3章節(jié)的方法得到，這里只描述如何表示各級(jí)指標(biāo)權(quán)重值。

令W=（w1，w2，… ，wn）表示一級(jí)指標(biāo)的權(quán)重向量，其中n是一級(jí)指標(biāo)的數(shù)量;Wi=（wi，1，wi，2，… ，wi，m）表示第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的權(quán)重向量，其中m是第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的數(shù)量。

（4） 計(jì)算二級(jí)指標(biāo)風(fēng)險(xiǎn)等級(jí)

設(shè)二級(jí)指標(biāo)Si，j的隸屬度向量如公式（8）所示。

（8）

其中，θi，j，1是二級(jí)指標(biāo)Si，j對(duì)第一個(gè)風(fēng)險(xiǎn)等級(jí)的隸屬度，即對(duì)風(fēng)險(xiǎn)等級(jí)A的隸屬度，其它以此類(lèi)推。利用最大隸屬原則計(jì)算二級(jí)指標(biāo)Si，j的風(fēng)險(xiǎn)等級(jí)。

（9）

其中，max（）函數(shù)代表取隸屬度最大的風(fēng)險(xiǎn)等級(jí)。同理，使用以上步驟可計(jì)算出其它二級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)。

（5） 構(gòu)建二級(jí)指標(biāo)評(píng)估矩陣

利用一級(jí)指標(biāo)Si下所有二級(jí)指標(biāo)的隸屬度向量可構(gòu)建出一級(jí)指標(biāo)Si下二級(jí)指標(biāo)的評(píng)判矩陣。評(píng)判矩陣中的每一行都是Si下一個(gè)二級(jí)指標(biāo)的隸屬度向量。

（10）

（6） 計(jì)算一級(jí)指標(biāo)隸屬度

利用公式（11）計(jì)算第i個(gè)一級(jí)指標(biāo)的隸屬度向量。其中，Wi是第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的權(quán)重值向量，θi.1是第i個(gè)一級(jí)指標(biāo)對(duì)第一個(gè)風(fēng)險(xiǎn)等級(jí)的隸屬度，即對(duì)風(fēng)險(xiǎn)等級(jí)A的隸屬度，其它以此類(lèi)推。

（11）

（7） 計(jì)算一級(jí)指標(biāo)風(fēng)險(xiǎn)等級(jí)

第i個(gè)一級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)可用公式（12）計(jì)算。其中，max（）函數(shù)代表取隸屬度最大的風(fēng)險(xiǎn)等級(jí)。同理，使用以上步驟可計(jì)算出其它一級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)。

（12）

（8） 構(gòu)建一級(jí)指標(biāo)評(píng)估矩陣

利用所有一級(jí)指標(biāo)的隸屬度向量可構(gòu)建一級(jí)指標(biāo)的評(píng)判矩陣。其中，評(píng)判矩陣中的每一行都是一個(gè)一級(jí)指標(biāo)的隸屬度向量。

（13）

（9） 計(jì)算整體隸屬度

通過(guò)一級(jí)指標(biāo)的權(quán)重向量和評(píng)判矩陣計(jì)算整體隸屬度。其中，θ1是云計(jì)算服務(wù)供應(yīng)鏈整體對(duì)第一個(gè)風(fēng)險(xiǎn)等級(jí)的隸屬度，即對(duì)風(fēng)險(xiǎn)等級(jí)A的隸屬度，其它以此類(lèi)推。

（14）

（10） 計(jì)算整體風(fēng)險(xiǎn)等級(jí)

同理，可利用最大隸屬原則對(duì)云計(jì)算服務(wù)供應(yīng)鏈的整體風(fēng)險(xiǎn)等級(jí)進(jìn)行認(rèn)定。V即是云計(jì)算服務(wù)供應(yīng)鏈整體的風(fēng)險(xiǎn)等級(jí)。

（15）

4 可行性分析

本節(jié)將通過(guò)一個(gè)應(yīng)用實(shí)例驗(yàn)證本文所提出的安全評(píng)估模型的有效性和可行性。實(shí)驗(yàn)所使用的風(fēng)險(xiǎn)來(lái)源度量結(jié)果、指標(biāo)的初步權(quán)重值均由隨機(jī)數(shù)產(chǎn)生。由于本文對(duì)專(zhuān)家小組針對(duì)風(fēng)險(xiǎn)來(lái)源的度量結(jié)果以及指標(biāo)的初步權(quán)重值進(jìn)行了規(guī)范化，實(shí)際環(huán)境中數(shù)據(jù)的格式和實(shí)驗(yàn)數(shù)據(jù)是一樣。因此，本節(jié)采用隨機(jī)數(shù)進(jìn)行的實(shí)驗(yàn)仍能夠有效地驗(yàn)證安全評(píng)估模型的有效性和可行性。

（1） 權(quán)重賦值

這部分內(nèi)容直接從初步權(quán)重值入手，利用AHP方法對(duì)初步權(quán)重值作進(jìn)一步處理得到最終權(quán)重值。首先計(jì)算第一個(gè)一級(jí)指標(biāo)下所有二級(jí)指標(biāo)的最終權(quán)重。假設(shè)這些二級(jí)指標(biāo)的初步權(quán)重向量如下所示。

可建立決策矩陣如下。

運(yùn)用求和法可解得該決策矩陣的最大特征值及其對(duì)應(yīng)的特征向量。

對(duì)決策矩陣進(jìn)行一致性檢驗(yàn)，首先計(jì)算CI的值。

查表可知，n=11時(shí)，RI的值為1.52。經(jīng)計(jì)算，CR的值小于0.1，該決策矩陣符合一致性要求。由于向量η中的各個(gè)元素值已經(jīng)滿(mǎn)足歸一化要求，因此，它的元素值可直接作為第一個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的最終權(quán)重值。同理，可計(jì)算出其它二級(jí)指標(biāo)的最終權(quán)重值和所有一級(jí)指標(biāo)的最終權(quán)重值。其中，第一個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的權(quán)重向量和一級(jí)指標(biāo)的權(quán)重向量如下所示。

（2） 安全評(píng)估

1） 建立模糊集

設(shè)={S1， S2， …， S11}代表一級(jí)指標(biāo)的集合;i={Si，1， Si，2， …， Si，m}代表第i個(gè)一級(jí)指標(biāo)下的二級(jí)指標(biāo)集合，m是第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的數(shù)量;P ={A， B， C， D， E}代表風(fēng)險(xiǎn)等級(jí)集。

2） 計(jì)算二級(jí)指標(biāo)隸屬度

第一個(gè)一級(jí)指標(biāo)（最小化技術(shù)風(fēng)險(xiǎn)）下所有的二級(jí)指標(biāo)如圖6所示。以第一個(gè)一級(jí)指標(biāo)下的二級(jí)指標(biāo)（風(fēng)險(xiǎn)來(lái)源）為例，假設(shè)參與風(fēng)險(xiǎn)度量工作的專(zhuān)家小組有10個(gè)小組，度量結(jié)果如表4所示。表格中風(fēng)險(xiǎn)來(lái)源列的數(shù)字表示該一級(jí)指標(biāo)下第幾個(gè)風(fēng)險(xiǎn)來(lái)源，如2代表風(fēng)險(xiǎn)來(lái)源“缺少系統(tǒng)性的評(píng)估制度”。表格中其它列的數(shù)字表示有多少個(gè)專(zhuān)家小組對(duì)該風(fēng)險(xiǎn)來(lái)源給出了對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)。如第一個(gè)風(fēng)險(xiǎn)來(lái)源這一行與A等級(jí)這一列相交處是1，代表有一個(gè)專(zhuān)家小組對(duì)該風(fēng)險(xiǎn)來(lái)源的風(fēng)險(xiǎn)度量結(jié)果是等級(jí)A。

由此，可計(jì)算出第一個(gè)風(fēng)險(xiǎn)來(lái)源對(duì)應(yīng)各個(gè)風(fēng)險(xiǎn)等級(jí)的隸屬度向量。

同理，可計(jì)算出其它二級(jí)指標(biāo)對(duì)應(yīng)各個(gè)風(fēng)險(xiǎn)等級(jí)的隸屬度向量。

3） 各級(jí)指標(biāo)權(quán)重

前文已經(jīng)計(jì)算出各級(jí)指標(biāo)權(quán)重，這里只描述如何表示。令W=（w1， w2， … ，wn）表示一級(jí)指標(biāo)的權(quán)重向量，其中n=11;Wi=（wi，1， wi，2， … ， wi，m）表示第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的權(quán)重向量，其中m是第i個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的數(shù)量。

4） 計(jì)算二級(jí)指標(biāo)風(fēng)險(xiǎn)等級(jí)

利用最大隸屬原則計(jì)算二級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)。

因此，第一個(gè)一級(jí)指標(biāo)下第一個(gè)二級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)為B。通過(guò)以上步驟可計(jì)算出第一個(gè)一級(jí)指標(biāo)下其它二級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)以及其它一級(jí)指標(biāo)下二級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)。

5） 構(gòu)建二級(jí)指標(biāo)評(píng)判矩陣

利用第二步計(jì)算出的第一個(gè)一級(jí)指標(biāo)下所有二級(jí)指標(biāo)的隸屬度向量，可構(gòu)建出第一個(gè)一級(jí)指標(biāo)下二級(jí)指標(biāo)的評(píng)判矩陣。

6） 計(jì)算一級(jí)指標(biāo)隸屬度

第一個(gè)一級(jí)指標(biāo)的隸屬度向量如下。

其中，W1是該一級(jí)指標(biāo)下二級(jí)指標(biāo)的權(quán)重值向量。同理，可計(jì)算出其它一級(jí)指標(biāo)的隸屬度向量。

7） 計(jì)算一級(jí)指標(biāo)風(fēng)險(xiǎn)等級(jí)

同樣地，通過(guò)最大隸屬原則計(jì)算一級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)，以第一個(gè)一級(jí)指標(biāo)為例。

因此，第一個(gè)一級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)為B。

8） 構(gòu)建一級(jí)指標(biāo)評(píng)判矩陣

同樣地，利用所有一級(jí)指標(biāo)的隸屬度向量可構(gòu)建一級(jí)指標(biāo)評(píng)判矩陣。

9） 計(jì)算整體隸屬度

其中，W是一級(jí)指標(biāo)的權(quán)重值向量。

10） 計(jì)算整體風(fēng)險(xiǎn)等級(jí)

因此，云計(jì)算服務(wù)供應(yīng)鏈的整體風(fēng)險(xiǎn)等級(jí)為C。至此，云計(jì)算服務(wù)供應(yīng)鏈的安全評(píng)估工作已全部完成，可以得到整體、一級(jí)指標(biāo)和二級(jí)指標(biāo)的風(fēng)險(xiǎn)等級(jí)，如圖7所示，全方位了解云計(jì)算服務(wù)供應(yīng)鏈的安全狀態(tài)。

5 結(jié)束語(yǔ)

隨著云計(jì)算產(chǎn)業(yè)的發(fā)展，云計(jì)算服務(wù)供應(yīng)鏈網(wǎng)絡(luò)日益復(fù)雜，也帶來(lái)了許多安全問(wèn)題。因此，有必要開(kāi)展對(duì)云計(jì)算服務(wù)供應(yīng)鏈的安全評(píng)估工作，及時(shí)了解其安全狀態(tài)。本文針對(duì)這種情況，提出了面向云計(jì)算服務(wù)供應(yīng)鏈的安全評(píng)估模型，通過(guò)對(duì)云計(jì)算服務(wù)供應(yīng)鏈的風(fēng)險(xiǎn)分析與識(shí)別，結(jié)合國(guó)家標(biāo)準(zhǔn)的要求，構(gòu)建了安全指標(biāo)體系及其交付件列表;通過(guò)基于德?tīng)柗品椒ǖ娘L(fēng)險(xiǎn)來(lái)源度量方法和權(quán)重賦值方法可以獲取二級(jí)指標(biāo)的風(fēng)險(xiǎn)來(lái)源度量結(jié)果及一級(jí)、二級(jí)指標(biāo)的權(quán)重值;通過(guò)基于模糊綜合評(píng)價(jià)方法的安全評(píng)估流程解決風(fēng)險(xiǎn)來(lái)源的風(fēng)險(xiǎn)度量結(jié)果可能存在不一致性的問(wèn)題，并評(píng)估云計(jì)算服務(wù)供應(yīng)鏈不同指標(biāo)層次的風(fēng)險(xiǎn)等級(jí)。通過(guò)一個(gè)實(shí)例分析，驗(yàn)證了本文提出的安全評(píng)估模型的有效性和可行性。

基金項(xiàng)目：

1.國(guó)家自然科學(xué)基金資助項(xiàng)目（項(xiàng)目編號(hào)：61802270，61802271）;

2.中央高校基礎(chǔ)研究經(jīng)費(fèi)（項(xiàng)目編號(hào)：SCU2018D018，SCU2018 D022）。

參考文獻(xiàn)

[1] Basu S， Bardhan A， Gupta K， et al. Cloud computing security challenges & solution-a survey [C]//2018 IEEE 8th Annual Computing and Communication Workshop and Conference （CC-WC）. IEEE， 2018： 347-356.

[2] 陳興蜀，左曉棟. GB/T 31168-2014，信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2014.

[3] Zhengwei J， Ran D， Zhigang L， et al. A meta-synthesis approach for cloud service provider selection based on secsla[C]//Computational and Information Sciences （ICCIS）， 2013 Fifth International Conference on， 2013：1356-1360.

[4] Li X ， Jin X ， Wang Q ， et al. SCCAF： A Secure and Compliant Continuous Assessment Fra- mework in Cloud-Based IoT Context[J]. Wireless Communicatio-ns and Mobile Computing， 2018， 2018：1-18.

[5] Lu L， Yuan Y. A novel TOPSIS evaluation scheme for cloud service trustworthiness combining objective and subjective aspects[J]. Journal of Systems and Software， 2018：71-86.

[6] Tummala R， Schoenherr T. Assessing and managing risks using the Supply Chain Risk Mana- gement Process （SCRMP）[J]. Supply Chain Managem-ent， 2011，16（6）：474-483.

[7] Qazi A， Dickson A， Quigley J， et al. Supply chain risk network management： A Bayesian belief? network and expected utility based approach for managing supply chain risks[J]. International Journal of Production Economics， 2018，196： 22-42.

[8] Schoenherr T， Tummala V M R， Harrison T P. Assessing supply chain risks with the analytic hierarchy process： Providing decision support for the offshoring decision by a US manufacturing company[J]. Journal of Purchasing and Supply Management， 2008， 14（2）：100-111.

[9] Prasannavenkatesan S， Goh M. Multi-objective supplier selection and order allocation under disruption risk[J]. Transportation Research Part E： Logistics and Transportation Review， 2016， 95：124-142.

[10] Neiger D， Rotaru K， Churilov L. Supply chain risk identification with value-focused process engineering [J]. Journal of Operations Management， 2009， 27 （2）： 154-168.

[11] Crockford N. An Introduction to Risk Manageme-nt . Woodhead-Faulkner[R].1986.

[12] Mahajan R B V. The Delphi Method： Techniques and Applicationsby Harold A. Linstone; Murray Turoff [J]. Journal of Marketing Research，1976，13（3）：317-318.

[13] Saaty T L. Modeling unstructured decision problems – the theory of analytical hierarchies[J]. Mathematics & Computers in Simulation，1978， 20（3）：147-158.

[14] 洪志國(guó)，李焱，范植華，等.層次分析法中高階平均隨機(jī)一致性指標(biāo)（RI）的計(jì)算[J].計(jì)算機(jī)工程與應(yīng)用， 2002， 38（12）：45-47.