基于界殼綜合實力的企業信息系統安全評價研究

（杭州電子科技大學管理學院，浙江杭州 310000）

IBM Security 和Ponemon Institute 聯合發布全球2017 年數據泄露成本調研報告，指出眾多行業和規模企業數據泄露事件平均規模（丟失或被盜的記錄條數）較往年上升1.8%，信息安全已經成為企業生產與發展的關鍵要素，研究企業信息系統安全具有一定的理論價值和現實意義［1］。

大數據、云計算、人工智能、移動物聯網等新型高端技術的快速發展，加速了信息在社會化大環境中的傳播，企業信息系統安全評價面臨新的挑戰［2-3］。馮登國等［4］對現有成果進行綜述說明，分析了信息安全風險評估的主要內容，如評價標準、評價模型、評價發展前景等，但未提出新的評價方法。張利等［5］嘗試性提出四種改進型信息安全綜合評估的方法，并比較分析了各方法的優勢，但未給出具體評價模型。趙冬梅等［6］運用非線性的BP 神經網絡方法建立信息安全評價體系，消除了明顯人為主觀影響，但樣本的數量及正確性難以界定。黃啟發等［7］基于協同學理論，從技術、管理、制度、監管四個角度，對單個企業內部信息安全進行評價，但未說明不同行業的企業信息系統安全評價方法。Cholez H［8］提出企業信息系統安全的成熟度模型，實現中小型企業信息系統安全測度，但未考慮地區因素對企業信息系統安全的影響。現有文獻使用的評價方法各有偏重點，選取的評價指標涉及范圍大小不一，一定程度上影響了研究結果的準確性和有效性。

在界殼理論中，物質、能量、信息通過界門與外部環境發生交換，界門控制交換的數量和種類。與耗散結構理論、控制論、一般系統理論相比，界殼理論更加重視周界對系統生存和發展的影響。目前界殼理論在自然科學、地質學和安全與管理多領域中均有應用［9-11］。本文基于界殼理論，通過挖掘企業信息系統安全影響因素，建立企業信息系統安全評價模型，能夠對企業信息系統安全進行更全面的評價，有利于增強研究結果的可信性和有效性。

1 企業信息系統界殼綜合實力

1.1 界殼綜合實力

系統論將世界看作系統與系統的集合，研究各系統本身及其與環境之間的交換；界殼論著重研究系統周界對系統和環境之間相互作用的影響。從功能上看，界殼通過控制能量、物質、信息（簡稱物量）的輸入和輸出，護衛系統自身。從結構上看（如圖1），界殼J 由界壁W 和界門P 組成，將系統S 分為周界M 和系里N 兩部分，即：

圖1 系統界殼結構示意圖

界殼套就是層層嵌套的界殼，包含串聯和并聯兩種形式。串聯形式的界殼套，同層界殼只有一個，界殼之間都是包含關系，稱作鏈式界殼套或者多重單體套。并聯形式的界殼套，同層界殼不一定只有一個，界殼之間除包含關系外，某同層界殼還存在平行并列的關系，稱為多重并列套或格式界殼套，區別在于同層小界殼之間的關系是串聯還是并聯。

某系統全界殼作用下系統的綜合防護能力或交換能力稱為界殼綜合實力，根據具體研究問題，確定相關評價指標及權重，運用加權平均法得到系統界殼綜合實力。界殼綜合實力可作為評價指標，水平維度可對比多系統界殼綜合實力強弱，反映系統生存發展的競爭力，垂直維度可對單一系統多層界殼深入分析，分析系統各層界殼對系統生存發展的貢獻程度，確定系統改進方向。

1.2 企業信息系統安全界殼

企業信息存儲形式多樣，包括物質形式（紙質材料）、數字形式（光或者電子介質存儲的數據文件）、員工大腦等。企業信息可通過口頭交流、電子郵件、信使進行傳播，為了維護企業信息系統安全，必須對不同存儲方式的信息及其傳播途徑進行保護。企業信息系統安全的影響因素眾多，相應防護手段同樣很多。企業信息系統安全防護是動態過程，按風險發生階段劃分為預防信息受損、抵抗內外部攻擊、系統后期維護與更新。三者均與降低企業信息系統受損緊密聯系，但概念之間相互獨立、互不相同，系統內部構造也有較大差別。預防信息受損著重強調系統預防能力，是風險（如黑客、病毒入侵、網絡犯罪）發生前的行為，屬于企業維護系統安全的初期控制手段；抵抗內外部攻擊致力于關注系統抵抗風險能力，企業內部人員管理不當或網絡安全防護能力不強，易導致信息受損，是風險發生時的行為，屬于企業維護系統安全的中期控制手段；系統后期維護一方面強調未成功抵抗攻擊時，工作重點傾向于修補系統漏洞和嚴重事件的實時響應及時止損，另一方面強調抵抗成功時，工作內容向系統更新方向轉移，提升防護能力，是風險發生后的行為，屬于企業維護系統安全的后期控制手段。信息的三層防護均涉及企業資產人財物的日常管理和應急措施，但因企業所處階段不同，具體表現形式有所不同。

本文應用界殼理論建立企業信息系統安全防護模型，將企業所有的信息資源視為系里，信息安全風險來源為外部環境。根據企業應對風險的時間順序，將預防信息受損視為外層界殼，抵抗內外部攻擊為中間層界殼，系統后期維護及更新為內層界殼，各防護階段形成多道安全界殼，企業信息系統安全界殼是多重界殼形式。界殼套以鏈式形式連接，是串聯關系，表明只有多層界殼同時防護成功，才能實現企業信息系統安全，如圖2 所示。企業信息系統界殼套作用下，系統的綜合防護能力或交換能力稱為企業信息系統界殼綜合實力。

圖2 企業信息系統安全界殼

系統界殼隨系統變化而變化，有時會表現出部分具有共性的行為，對界殼具備的共性行為進行分類，并具體描述其在企業信息系統安全領域的相應應用，研究采用鏈式界殼套形式（見表1）。

表1 界殼行為類型

2 企業信息系統界殼綜合實力評價指標

企業信息系統界殼綜合實力旨在反映系統的安全狀態，根據風險發生階段選擇恰當的評價指標［12-14］。外層界殼對應風險發生前期階段，可以從預防信息系統受損角度確定評價指標，反映企業信息系統安全程度；中層界殼對應風險發生中期階段，可以從系統抵抗內外部攻擊角度確定評價指標；內層界殼對應風險發生后期階段，可以從系統后期維護與更新角度確定評價指標。人是企業生產活動中最重要的因素，這一先進理念引導我們在進行信息防護時需關注人為因素，提升人的主動性信息保護意識、注重高級人才培養、實行人性化管理等多途徑加強信息防護能力，在風險管理理論的指導下制定綜合防御策略。安全且穩定的行業工作環境要求企業在選址時考慮到周圍地理風貌及風土人情，避開危險區域，建立防火墻、關鍵技術加密、制定保密協議等，保證企業網絡和實體環境具有一定的抵抗能力。針對應急事件，建立一整套完善的實時響應的緊急事件處理流程制度［15-16］。因此，提取如下相關指標來衡量系統多層界殼的防護能力。

2.1 外層界殼評價指標

維護企業信息系統安全首要體現在預防階段。風險發生前期階段，企業可參考麥克利蘭素質體系冰山理論，建立基于個人技能、專業知識、職業素養的勝任力模型，保證信息安全部門專業人員的專業技術水平、日常操作規范程度達標。硬軟件設施中防火墻是內部和外部網絡之間的一道屏障，作為較為成熟的網絡安全技術，其實用性和針對性有利于控制本機與網絡間信息流，阻止外部用戶未經授權訪問，保障系統安全。但在遭受內部攻擊時有其自身局限性，殺毒軟件的應用和對數據進行公鑰和私鑰多類型加密彌補了這一功能缺陷。同時，系統的防破壞設施、防盜預警功能保證企業信息系統設備正常使用。在企業日常運作中加強員工對數據存取廢的重視程度，做到定崗定限，從數據控制角度維護信息安全。另外，企業無時無刻面臨信息受損的風險，危險源還可能來自企業內部工作人員，不定期開展企業信息系統安全培訓活動及實戰演習，制定嚴格的信息安全管理制度和企業內部關鍵技術人員簽訂保密協議，在明確的組織規范和行為約束中促進各成員的自律性操作，有效避免信息受損。預防信息受損階段是企業實力一定程度的顯示化，體現了企業信息系統的耐攻擊度。

2.2 中層界殼評價指標

維護企業信息系統安全其次體現在抵抗階段。風險發生中期階段，突發及非突發信息安全事件發生時，信息安全環境變得更為復雜，要求企業根據人財物實力現狀即時響應，做好應急措施，快速預測風險影響范圍，評估風險級別。身份認證技術、關鍵信息加密技術成為保證隱私安全的主流措施，系統硬軟件設施升級可著重上述兩方面，增強系統面對外來不良攻擊的抵抗能力，盡可能降低損失。加強企業和合作方復雜環境下的多角度協同應急決策能力，做到人財物資源互補，合作型工作的開展有利于企業提高風險應對能力，增加系統的穩定性，全方位完善應急體系。此外，遭受風險階段，系統的恢復能力在一定程度上反映了系統抵抗外來攻擊的能力，不同強度的攻擊、企業系統的實力均有可能影響系統恢復到正常工作狀態的速度。風險預警和即時評估、應急單位實時響應的規范化發展完善了信息安全管理體系，網絡數據恢復產品的研發和法律政策有利于保障信息安全的實現，通用信息安全標準逐步形成。

2.3 內層界殼評價指標

維護企業信息系統安全最后體現在抵抗階段。主觀意識無法決定風險源的存在，因其是一種客觀狀態。但企業完善的安全管理制度、過硬的信息技術將風險源控制在可接受范圍內，降低風險發生的概率。風險發生后期階段，企業首先要進行風險溯源，根據“事故處理四不放過”原則嚴肅處理涉案人員。非人為因素會導致安全事件的發生，盡可能發揮人為因素，最大程度控制并消除風險源，通過反饋機制有效加強系統風險預防能力。企業進行系統維護及更新的成效，可以通過保障系統安全主要方面的先后狀態來體現，即人為視角下的管理制度、物為視角下的軟硬件設施、人物全面視角下的系統整體防護。

結合信息安全標準選取各層防護系統的評價指標如表2，這些評價指標作為企業信息系統安全防護界殼的構成要素，即界壁和界門。企業信息系統在多重防護界殼基礎上產生多個小系統，小系統之間相互作用以支持系統本身的生存和發展。進一步分析各層界殼內涵，界殼理論結合企業信息系統實際防護過程，可以確定外層界殼的界門是安全制度，中層界殼的界門是應急和系統抵抗，內層界殼的界門是軟硬件系統和管理制度。各界門要素與系統防護能力相關，直接影響企業日常運轉，界門的大小、開關速度、順利程度不同，系里和外部環境共同作用，對企業業務成功辦理和持續性產生重大影響。

表2 企業信息系統安全界殼結構可視化表達

3 企業信息系統界殼綜合實力評價模型

企業信息系統安全評價模型具有多層次性、模糊性、定量定性相結合的特點。基于界殼論定性分析企業信息系統安全評價指標體系，合理選擇評價因素集合；運用AMOS 結構方程定量分析評價因素的路徑載荷系數，確定相應權重；采用模糊綜合評價法構建評價模型，制定安全指標等級標準(SD)；結合實例給出科學總體評價，提出目標優化建議。

3.1 評價因素集合

評價因素集合對目標有重要影響、能較好的反映目標總體現狀，建立模糊綜合評價影響因素集U：

U={U1，U2，U3}={預防信息受損，抵抗內外部攻擊，系統維護與更新}

U1={PD1，PD2，PD3，PD4}={安全部門，軟硬件設施，數據控制，安全制度}

U2={RA1，RA2，RA3，RA4}={應急，系統抵抗，多方協同，系統恢復}

U3={MU1，MU2，MU3，MU4}={危險源，軟硬件系統，管理制度，整體防護}

3.2 權重確定過程

企業信息系統安全概念由預防信息受損、系統抵抗內外部攻擊、系統的維護與更新三個維度構成，共計12 個指標，調查問卷中指標均采用李克特七級量表的形式，簡單易答。數據采集對象涉及多行業、多規模、多地區企業工作人員，加強樣本的代表性和廣泛性，以線上調查方式為主。共回收問卷211 份，刪掉無效問卷38 份，得到有效問卷173 份，大于問卷題項數量的十倍，有效性為82.41%，滿足使用結構方程模型的樣本數量要求。

按照構念和測量項之間的現實基礎，確定企業信息系統安全實證模型為反映型測量模型［17］。首先運用工具SPSS23.0 進行驗證性因子分析(confirmatory factor analysis，CFA)，測量量表的信度與效度，說明數據的可靠性，CFA 進行量表信度和效度檢驗時，將效度分為收斂效度（檢驗各指標反應同一因子的能力）和區別效度（反映因子間區分程度）。結果顯示，初階CFA 模型顯示因子間存在高度關聯，因此考慮使用二階反映型構念表示企業信息系統，更為準確的解釋系統的階層結構。結果顯示，各測度項的標準載荷均大于0.6，抽取的平均方差(AVE)均大于0.5，復合信度值(CR)均大于0.7，各維度下克隆巴赫Alpha 值分別為0.908、0.929、0.932，計算克隆巴赫Alpha 值為0.964，均大于0.9，說明量表的信度和收斂效度良好，各因子的值均大于該因子與其他因子的相關系數，表明量表的區別效度良好。然后建立AMOS 結構方程模型，使用極大似然值(ML)進行檢驗，模型輸出結果如表4，除RMSEA略高于推薦值之外，其他擬合指數均滿足要求。另外，路徑系數均在0.001 水平上顯著，說明模型擬合優度較好，AMOS 輸出結果如圖3。

圖3 AMOS 結構方程模型輸出結果

表3 結構方程路徑系數歸一化處理結果

3.3 評價模型和標準

模糊綜合評判法是一種基于模糊數學的隸屬度理論，將定性評價轉化為定量評價的綜合評價方法，選擇恰當的合成運算算子有助于提升研究結果的準確性。合成運算算子R 有四種（表4），多數情況下研究結果具有趨同性，但不同因子影響力差別較大時，會產生不一致研究結果。算子1 著重凸顯權重較大的影響因子，極端情況下向單因素模型轉化；算子2 在一定程度上彌補算子1 的缺陷，保存更多有效數據，但特殊情況下兩種算子過分夸大權重較大因子的影響，取大丟小造成評價結果不合理；算子3 中取小丟大，突出權重較小影響因子，特征明顯易識別，簡化計算但影響評價結果準確性；算子4 充分體現各影響因素之間的協同作用，表明系統的綜合情況。本文選擇模型4 構建企業信息系統安全界殼綜合實力的定量評價模型。

表4 模糊綜合評價四種算子比較

運用連續加權平均值法構造界殼綜合實力表達式，即為：

安全指標等級標準(SD)采用四級評價集V，V={V1，V2，V3，V4}={不合格，合格，良好，優秀}，百分制區間為V1=［0，60)，V2=［60，75)，V3=［75，85)，V4=［85，100］。因問卷調查采用李克特七級量表，將百分制區間乘以0.07，對應量值區間為V1=［0，4.2)，V2=［4.2，5.25)，V3=［5.25，5.95)，V4=［5.95，7］。

4 示例

問卷調查設計環節中，研究維度同樣會影響企業信息系統安全質量，因此企業不同行業、規模及地理位置下，有必要研究企業信息系統綜合實力的大小區別。由表達式(7)局部一次加權后得到PD、RA、MU 的值，再進行二次加權，得行業、規模、地區三個維度的企業信息系統界殼綜合實力如表5、6、7。

表5 全局及局部加權法計算行業對企業信息系統界殼綜合實力的影響

表6 全局及局部加權法計算規模對企業信息系統界殼綜合實力的影響

表7 全局及局部加權法計算地區對企業信息系統界殼綜合實力的影響

根據以上計算結果，可以發現：

（1）全局加權法結果顯示以農林牧漁為主的第一產業信息化程度較低，企業信息系統界殼綜合實力最低，由第一產業向第三產業發展中信息化程度不斷增強，企業在預防信息受損、系統抵抗攻擊、系統維護與更新方面重視程度及資金投入不斷加大，系統界殼綜合實力呈上升狀態。

（2）規模維度下全局加權法表明小型企業系統界殼綜合實力較弱，小規模企業向大規模企業發展中，企業綜合實力不斷加強，相應企業信息系統界殼綜合實力不斷增強，企業由中等規模（100＜x＜300）向大規模（300＜x＜1 000）過渡時，企業信息系統界殼綜合實力增長系數最高，人員數超過1 000 人的企業信息系統第三層界殼防護實力最強。

（3）地區維度下華東經濟發展迅速、高新技術產業聚集導致企業信息化建設程度最高，因此企業信息系統界殼綜合實力最強。除華西外，其他地區企業系統界殼綜合實力較強處均集中在第三層界殼系統維護與更新處。

全局加權法或局部加權法模型均表明行業、企業規模、地區均對企業信息系統安全有顯著影響。研究結果合理，符合實際。除企業規模為10 人時，系統抵抗階段的防護能力低于及格標準，其他各層界殼防護能力、各界殼綜合實力均在及格線以上，僅有千人企業的系統后期維護與更新層界殼防護能力達到良好標準。全局加權值最高時，局部加權值同樣較高，即企業某維度下信息系統界殼綜合實力最強時，相應系統各層界殼防護能力較強，預防信息受損、系統抵抗攻擊、維護與更新防護能力較強（除地區PD 值外）。原因在于華西地區基礎設施較為缺乏，信息產業數量較少，問卷數量不足，且被調查者評分較高。

5 研究結論與管理啟示

依據界殼理論和模糊綜合評判法，在分析防護企業信息系統多道防線的理論基礎上，構建企業信息系統綜合防護界殼模型，綜合考慮主觀和客觀因素，建立企業信息系統安全指標評價體系，有利于企業自身把握信息系統安全現狀，明確改進目標，提升信息系統安全水平，同時有利于政府整體把控多維度企業信息系統安全水平，推進國民經濟良好發展。宏觀層面應用于企業多維度綜合防護系統計算中，結果表明：

（1）行業、規模、地區對企業信息系統安全均有影響。其中，第三產業、超大規模企業（1 000＜ x）、華東地區的企業信息系統界殼防護能力較為突出。

（2）整體來看，企業信息系統安全界殼防護能力基本均在及格線以上，但滿足優良條件企業較少，企業信息系統防護仍存在提升空間。

（3）不同維度下，企業信息系統界殼綜合實力最強，系統各層界殼防護能力同樣最強。

因此，企業提升系統界殼綜合實力應重點加強第三層界殼建設，加大危險源追究力度，安全風險發生后加強系統自身防護能力，也可根據評價結果采取針對性措施，提升企業信息系統防護能力。除此之外，也可以得出縱向企業信息系統界殼綜合防護能力與各層防護界殼防護能力密切相關。黃啟發［7］基于協同學理論研究企業信息安全，橫向得到只有各系統協同程度比較好，企業的綜合信息安全防護水平才能達到最優結論。兩者結論本質是相同的，即提升企業信息安全影響因素的防護能力，企業信息系統總防護能力將得到提高，若想使得企業信息系統綜合防護能力最優，即需提高各影響企業信息安全的因素的防護能力，并使之達到最優。

多層防護界殼處于初步研究階段，界殼自身發展情況、選取的評價指標有待進一步改進。另外，因樣本數量問題，只能從三大產業角度研究行業維度對企業信息系統界殼綜合實力的影響，擴大樣本數量問題，按照國民經濟分類法進行細化研究并提出其他實際應用功能，是本文進一步研究的方向。