SoS體系多維度分析在信息安全風(fēng)險評估中的應(yīng)用

摘 要： 隨著信息技術(shù)的發(fā)展，社會信息化運(yùn)作的程度逐漸加深，信息系統(tǒng)的安全風(fēng)險問題也越來越多。利用風(fēng)險評估的手段，可以消除安全漏洞，減低破壞程度。首先介紹了當(dāng)前國內(nèi)外的信息安全風(fēng)險評估的現(xiàn)狀，從信息資產(chǎn)價值的角度，運(yùn)用SoS體系多維度的分析方法，從系統(tǒng)脆弱度、系統(tǒng)控制度和系統(tǒng)破壞度分析風(fēng)險熵值的計算數(shù)值和相應(yīng)的權(quán)重關(guān)系，對信息熵的原理進(jìn)行了闡述，構(gòu)建了風(fēng)險評估的模型，最后依據(jù)模型的計算公式，應(yīng)用到電力企業(yè)的實際案例中，對風(fēng)險作出等級量化分級，評估安全風(fēng)險，通過實驗數(shù)據(jù)的分析，證明方法的準(zhǔn)確性，對該領(lǐng)域研究起到了積極的研究意義。

關(guān)鍵詞： 信息安全; 信息熵; 風(fēng)險評估; SoS體系; 風(fēng)險要素; 評估模型; 資產(chǎn)價值

中圖分類號： TH 814; TP 212.9 ? ? ?文獻(xiàn)標(biāo)志碼： A

Abstract： With the development of information technology， the degree of social information operation is gradually deepened， and the security risk of information system is becoming more and more serious. By using the means of risk assessment， we can eliminate security loopholes and reduce the degree of damage. This paper first introduces the current situation of information security risk assessment at home and abroad. From the perspective of information assets value， using the multi-dimensional analysis method of SOS system， it analyzes the calculation value of risk entropy and the corresponding weight relationship from the system vulnerability， system control and system damage. Through the elaboration of the principle of information entropy， it constructs the risk assessment model. Finally， according to the model.The calculation formula is applied to the actual case of electric power enterprises to make a quantitative classification of the risk level and evaluate the safety risk. Through the analysis of experimental data， the accuracy of the method is proved， which has a positive research significance for the research in this field.

Key words： information safety; information entropy; risk assessment; SoS system; risk factors; evaluation model; asset value

0 引言

近年來，隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)的普及率超過70%，網(wǎng)民的數(shù)量超過10億，手機(jī)上網(wǎng)的比例高達(dá)98%[1]。并且在線購物、移動支付、共享單車等應(yīng)用滲透人們生活的方方面面[2]，網(wǎng)站數(shù)量增長到544萬個[3]，其中，網(wǎng)絡(luò)信息安全存在著巨大的風(fēng)險，黑客、病毒以及芯片等等技術(shù)的破壞。因此非常有必要在信息安全方面進(jìn)行風(fēng)險評估，預(yù)防潛在的危害。科學(xué)的風(fēng)險評估方法可以得出精確、合理的風(fēng)險評估結(jié)果，一般分為定性分析、定量分析和定性定量相結(jié)合分析的3種方式[4]。風(fēng)險評估是多學(xué)科、多領(lǐng)域結(jié)合的學(xué)科，基于SoS體系的多維度分析可以將這些抽象的變量客觀化[5]，針對復(fù)雜系統(tǒng)組合展開研究，其涉及到網(wǎng)絡(luò)化、無邊界、自適應(yīng)等特性，保證風(fēng)險評估結(jié)果的準(zhǔn)確性。

1 信息安全風(fēng)險評估

1.1 理論模型簡介

信息安全風(fēng)險的評估具有復(fù)雜的實現(xiàn)過程，為了計算出風(fēng)險等級的公式方法，需要討論有關(guān)于信息安全風(fēng)險的理論模型，這涉及到ISO 17799評估模型、ISO 15408評估模型以及GBT 20984-2007評估模型[6]。ISO 17799模型著重體現(xiàn)資產(chǎn)價值與信息安全風(fēng)險的關(guān)系，信息系統(tǒng)中的信息資料以資產(chǎn)價值來體現(xiàn)，風(fēng)險的發(fā)生會損毀信息資產(chǎn)的價值[7]，其模型示意圖如圖1所示。

威脅和系統(tǒng)脆弱性的增加以及安全措施的減少會導(dǎo)致系統(tǒng)風(fēng)險的增加，進(jìn)而會提出安全需求來改善。而ISO 15408評估模型則著重于考慮風(fēng)險的動態(tài)變化，在信息安全風(fēng)險變化中避免資產(chǎn)價值受到影響，它的結(jié)構(gòu)圖如圖2所示。

ISO 15408評估模型分析了信息所有者與攻擊者的狀態(tài)，由于各自的動作狀態(tài)導(dǎo)致風(fēng)險的減少或增加，以至于影響到信息資產(chǎn)是否收到破壞。而針對于我國的信息安全風(fēng)險的國家標(biāo)準(zhǔn)則是GB/T 20984-2007的評估模型，該模型側(cè)重于風(fēng)險的各個要素與風(fēng)險原理的相互作用，信息系統(tǒng)的脆弱性會將安全威脅演變成安全事件[8]，同時安全措施一旦控制不了殘余風(fēng)險，也會誘發(fā)安全事件[9]。風(fēng)險評估最后導(dǎo)出到安全需求上，整體的風(fēng)險評估都依賴于資產(chǎn)價值，要素關(guān)系圖如圖3所示。

對潛在的風(fēng)險問題進(jìn)行評估分析是十分必要的，在此基礎(chǔ)上才能得出準(zhǔn)確、合理的風(fēng)險原因，風(fēng)險評估的步驟一般由評估前期準(zhǔn)備、風(fēng)險因素評估、風(fēng)險確定、風(fēng)險評級以及風(fēng)險控制來組成[10]，如圖4所示。

1.2 SoS體系理論基礎(chǔ)

SoS體系是指實現(xiàn)復(fù)雜任務(wù)系統(tǒng)的組合，SoS體系意味著該復(fù)雜系統(tǒng)是由多個獨立的實現(xiàn)單一目的系統(tǒng)組成，這些分離的系統(tǒng)組合在一起有機(jī)地形成具有整體能力的體系。該體系的特征十分豐富，具有大規(guī)模、復(fù)雜接口、動態(tài)性、網(wǎng)絡(luò)化等等特點[11]，各個子系統(tǒng)會包含人員、設(shè)備、原料、環(huán)境、管理等因素。由此可以知道SoS整體具備操作獨立性、管理獨立性、地理分布、涌現(xiàn)行為[12]。采用多維度的思維分解復(fù)雜組合系統(tǒng)，對這些子系統(tǒng)的歸納總結(jié)從而得到全面的風(fēng)險評估結(jié)果。從傳統(tǒng)的定性方式，層次分析法與模糊綜合評價法上，已經(jīng)不足以滿足復(fù)雜信息系統(tǒng)的跨區(qū)域影響，且考慮因素不全面，容易導(dǎo)致評估結(jié)果不正確。

2 基于SoS體系的多維度分析

2.1 熵的原理

熵的概念是由德國物理學(xué)家克勞修斯提出的[13]，主要是為了解決熱力學(xué)的問題，后續(xù)玻爾茲曼又闡述了物理熵的統(tǒng)計學(xué)意義[14]，隨后香農(nóng)在此基礎(chǔ)上又將其推廣到了信息技術(shù)領(lǐng)域，稱為信息熵，信息熵的意義在于測量信息源的不確定度，信息源的不確定性與信息熵值保持一致性，即熵增加，不確定性也隨之增加。信息熵具有對稱性、非負(fù)性、確定性、可加性和極值性[15]。信息熵的定義如下所示，假設(shè)系統(tǒng)具有n種狀態(tài)，分別為S1，S2，S3，…，Sn。每種狀態(tài)的概率為pi，如式（1）。

傳統(tǒng)的風(fēng)險評估方式依據(jù)風(fēng)險威脅的來源或者威脅的破壞性來劃分，在引入SoS體系后，應(yīng)按照SoS體系的特征，考慮系統(tǒng)操作性、系統(tǒng)管理性和地理分布特性[16]。從多個維度出發(fā)，依據(jù)系統(tǒng)受眾的差異，分析這些方法。根據(jù)這3個維度的權(quán)重和影響，得到誤差更低的分析結(jié)果。熵值是度量不確定性和無序性的變量[17]，當(dāng)系統(tǒng)遇到系統(tǒng)威脅，風(fēng)險性增加后，熵值就會增加，安全性也會降低。在這個過程中涉及信息流的縱向流動和橫向流動。依據(jù)這些理論思想的研究，可以做出熵值的分析方法示意圖，具體如圖5所示。

為了量化指標(biāo)，對信息系統(tǒng)安全的風(fēng)險評估可采用風(fēng)險度來衡量，為了有利于熵值的計算，引入系統(tǒng)破壞度、可控制度以及脆弱程度。其取值如表1所示。

3 基于SoS體系的多維度分析的應(yīng)用

3.1 多維度分析模型構(gòu)建

從上述的分析中，將風(fēng)險度的衡量分成3個維度，依次是指脆弱度F、破壞度D和可控度C，那么對于信息系統(tǒng)的安全風(fēng)險度的公式如公式（4）所示，其范圍數(shù)值是2～50，共49個數(shù)值，按照7等分，分成7個風(fēng)險等級，每個風(fēng)險等級可以囊括風(fēng)險要素出現(xiàn)的可能性，并且能夠保證每個等級的范圍寬度是相同的，有利于模型的構(gòu)建。事件的風(fēng)險度等級值表格，如表2所示。

3.3 風(fēng)險熵的計算

將上述矩陣的權(quán)重向量值依據(jù)公式（8）進(jìn)行風(fēng)險熵值和熵權(quán)重的計算。為了比較出本文中改進(jìn)方法的有效性，對發(fā)電廠的信息系統(tǒng)進(jìn)行傳統(tǒng)信息熵方法的風(fēng)險評估，將其結(jié)果同本文改進(jìn)方法的風(fēng)險評估結(jié)果進(jìn)行比較，便于分析。該種方法是對傳統(tǒng)信息熵的簡單應(yīng)用[18]本文中不再詳細(xì)介紹該方法的具體步驟，僅進(jìn)行該類方法的計算。利用該方法對發(fā)電廠信息系統(tǒng)進(jìn)行風(fēng)險評估得到的熵值結(jié)果和權(quán)重，如表7所示。

新舊熵值的對比差異度十分明顯，傳統(tǒng)熵值的計算方式變化幅度較小，當(dāng)面對不同權(quán)重的風(fēng)險事件時，無法體現(xiàn)出安全威脅的破壞程度，而通過合理地改進(jìn)后，熵值的變化復(fù)合客觀規(guī)律，對不同等級的事件體現(xiàn)出合理性。

4 總結(jié)

信息安全風(fēng)險評估的構(gòu)建應(yīng)滿足系統(tǒng)性的要求，將風(fēng)險事件的影響程度進(jìn)行量化，量化的要求應(yīng)滿足專家的專業(yè)知識和相關(guān)的經(jīng)驗，體現(xiàn)出信息安全作為資產(chǎn)價值的衡量價值，將系統(tǒng)的可控度、破壞度和脆弱度合理劃分，將其歸納出風(fēng)險熵值，建立起風(fēng)險評估模型。創(chuàng)新性地將多維度分析方法與SoS體系結(jié)合在一起，用以研究風(fēng)險評估。通過對實際的某電力企業(yè)生產(chǎn)提供有力的風(fēng)險評估分析，依據(jù)實驗數(shù)據(jù)的對比，分析出安全威脅的破壞程度，驗證方法的準(zhǔn)確性。本項研究有助于系統(tǒng)建設(shè)者在后續(xù)的建設(shè)發(fā)展中開展有效的工作。在后續(xù)的研究中，進(jìn)一步地細(xì)化層次結(jié)構(gòu)，引入風(fēng)險權(quán)重的考量，建立相應(yīng)學(xué)科的知識庫，滿足不同領(lǐng)域下的風(fēng)險評估。

參考文獻(xiàn)

[1] 張元天， 劉福強(qiáng)， 陳泱. 基于等級保護(hù)體系的信息安全風(fēng)險評估方法研究[J]. 信息安全與通信保密， 2016（8）：78-81.

[2] 梁智強(qiáng)， 林丹生. 基于電力系統(tǒng)的信息安全風(fēng)險評估機(jī)制研究[J]. 信息網(wǎng)絡(luò)安全， 2017（4） ：94-96.

[3] 吳富偉董文潤黃益昌.多介質(zhì)和多類型氣體流量計數(shù)學(xué)模型的應(yīng)用[J].自動化儀表， 2018，39（7）： 74-77.

[4] 魏寶林. 淺談電力系統(tǒng)中信息安全風(fēng)險評估的技術(shù)應(yīng)用[J]. 科技創(chuàng)新與應(yīng)用， 2016（17）：178.

[5] 王剛. 基于風(fēng)險分析矩陣的非銀行業(yè)金融機(jī)構(gòu)信息安全風(fēng)險評估研究[J]. 金融科技時代， 2016（4）：41-43.

[6] 李永波. 項目管理在信息安全風(fēng)險評估項目中的應(yīng)用[J]. 物流技術(shù)， 2015， 34（12）：193-197.

[7] 孫成林， 尚利. 對信息系統(tǒng)管理中信息安全風(fēng)險評估研究[J]. 現(xiàn)代電子技術(shù)， 2015（1）：87-89.

[8] 方俊偉. 基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險評估研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2019（4）：200-201.

[9] 祝旭. 故障診斷及預(yù)測性維護(hù)在智能制造中的應(yīng)用[J]. 自動化儀表， 2019（7）：66-69.

[10] 曾夏玲，王沖. 網(wǎng)絡(luò)安全的維度與企業(yè)安全評估體系構(gòu)建[J].商業(yè)經(jīng)濟(jì)研究，2016（19）：103-104.

[11] 張民磊， 李星. 顧及灰色層次分析法的多維信息安全指標(biāo)體系[J]. 信息技術(shù)， 2019（3）：43-44..

[12] 鄭成容. 信息安全風(fēng)險評估在構(gòu)筑信息安全保障體系中的作用與地位[J]. 信息安全與技術(shù)， 2015（4）：12-14.

[13] 呂虹. 信息安全風(fēng)險評估關(guān)鍵技術(shù)研究與實現(xiàn)[J]. 通訊世界， 2019（3）：226-227.

[14] 何宏偉， 屈德建， 楊永興. 解析云計算環(huán)境下信息安全風(fēng)險評估方法[J]. 數(shù)碼世界， 2018（7） ：36-38.

[15] Chen H S， Fiscus J. The inhospitable vulnerability： A need for cybersecurity risk assessment in the hospitality industry[J]. Journal of Hospitality and Tourism Technology， 2018（15）：32-34.

[16] 韓霞， 郭易鑫， 王暉南. 基于AHP的電力運(yùn)行信息安全管理風(fēng)險評估的研究[J]. 國外電子測量技術(shù)， 2018（5）：27-30.

[17] 姚翠艷. 基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J]. 經(jīng)營管理者， 2016（18）：278-285.

[18] 孫慶波， 姚國祥. 基于風(fēng)險因子的信息安全風(fēng)險評估方法研究[J]. 計算機(jī)工程與設(shè)計， 2012（1）：91-95.

（收稿日期： 2020.02.25）