FAHP和物元模型在網絡信息安全風險評估中的應用

中國核電工程有限公司鄭州分公司 蘆 杉

在研究分析影響網絡信息安全主要因素的基礎上，構建了網絡信息安全風險評估指標體系，提出了基于FAHP和物元模型的網絡信息安全風險評估模型，能夠完成指標量化、指標權重確定、關聯度計算等，為提高網絡信息安全水平提供理論依據。

隨著網絡技術迅猛發展，信息技術走進了各行各業。但是，由于網絡的開放性、互連性，以及用戶水平較低等特點，造成信息安全問題日漸凸顯。例如黑客入侵、惡意代碼、內部攻擊、蠕蟲病毒等事件給網絡服務及其穩定運行帶來威脅。如何降低網絡應用系統安全威脅是亟待解決的問題。本文應用FAHP及物元模型對網絡信息安全進行評估，該模型可以確定風險值，為風險預防和控制提供了一定的依據和參考。

1 構建網絡信息安全風險指標體系

網絡及其應用系統由復雜的硬件、軟件、物理及網絡環境等因素有機結合起來，用以實現互聯、共享和用戶服務。由于網絡信息系統結構復雜、設備種類較多，構建安全風險評估體系需考慮多方面的因素，分層分類處理，歸納總結。本文采用Delphi對相關專家、技術人員進行咨詢，分析研究主要安全風險指標，構建出安全風險三層指標體系，如圖1所示。

圖1 網絡信息安全風險評估指標體系

評價體系總目標為網絡信息安全風險，影響總目標的因素有物理環境、網絡安全、制度及人為因素三個方面。其中物理環境存在的安全風險是指網絡和應用系統運行基礎設施受到的威脅。網絡安全風險指用戶、系統權限方面受到的威脅。制度及人為因素風險主要從兩個方面來評價，一是管理制度的完整性；二是人為因素。

2 算法模型

2.1 FAHP

層次分析法以其定性和定量相結合處理各種評價因素的特點，以及系統、靈活、簡潔的優點，受到風險評價者的歡迎。但其最大的問題是某一層評價指標很多時，思維一致性很難保證。因此將模糊理論與層次分析法相結合形成模糊層次分析法（FAHP），先建立多層次遞階結構模型，再進行兩兩比較，建立模糊判斷矩陣，最后計算確定各要素的相對重要程度。

2.2 物元模型

物元分析（matter element analysis）以可拓學物元模型和可拓集合、關聯函數理論為基礎，以有序三元組R={N,C,V}來表示一維物元，N、C、V分別表示事物、事物的特征以及特征的量值。對于物元的某一特征c，其量值v的限值區間范圍為c的節域，關聯函數能夠定量地描述評估對象的元素具有某種屬性的程度。

2.3 FAHP和物元模型的網絡信息安全風險評估

針對網絡信息安全評估指標的復雜性，采用FAHP和物元模型相結合的方法對其進行評估。具體步驟如下：

（1）確定評估指標。

（2）確定經典域和節域：根據設備參數以及運維經驗，確定業務系統正常運行參數，制定系統各項評估指標標準，即物元評估經典域、節域。

（3）計算關聯函數：定義任一評估等級區間X=[a,b]的模為，任一物元特征因素取值到評估等級區間X的距為。

（4）綜合關聯度評估：結合各物元因素相對總目標的權值，分析計算整體系統關于各評估等級的關聯度。

αi：第i個物元因素相對總目標的權值

Kj(xi)：第i個評估物元特征因素與該第j等級的關聯度

3 實例分析

以某網絡數據作為例，對其信息安全進行評估。

3.1 確定評估指標的權重

（1）建立網絡信息安全風險評估層次模型，第一層為目標層，第二層為準則層，第三層為子指標層。

（2）建立關系矩陣。限于篇幅問題，本文僅列出目標層（M）-準則層（M1、M2、M3）的相對重要關系矩陣。如表1所示。

表1 目標層-準則層的關系矩陣

（3）計算權重。將關系矩陣轉換為模糊一致性矩陣，然后在單層次排序和層次綜合的基礎上，求出子指標層對于目標層的綜合權重。M1、M2部分權重如表2所示。

表2 子指標因素權重

（4）確定風險評估的節域和經典域。根據該網絡某年運行數據將指標進行量化，確定風險評估的節域和經典域，部分如表3所示。

表3 風險評估的節域和經典域

（5）確定物元與相應等級的關聯度。依據物元特征關于各評估等級關聯函數的計算方法，確定物元參數在相應評估等級下的關聯度，部分如表4所示。

表4 物元關聯度

（6）綜合關聯度評估。結合各物元因素的權重，計算系統相對于各個等級的關聯度，如表5所示。

表5 網絡信息安全綜合關聯度

由表5可知，該網絡信息安全的安全風險等級為較低。

風險較高的因素有供電問題和通信鏈路中斷；風險為中的因素有軟件故障、安全教育以及誤操作；風險較低的因素為硬件損壞、操作系統崩潰、木馬病毒、入侵檢測失效、訪問控制損壞、管理制度；風險低的因素為數據竊取和人員惡意損壞。

結合實際情況可知，該單位每年均會進行供電線路檢修。由于機房UPS電源容量不足造成數據中心停電，城市建設施工造成通信線路中斷，這兩個因素的確存在較大風險。軟件漏洞導致業務不可用，用戶對信息技術了解不透徹，也對信息安全造成了一定的風險。但是，該單位建立了一套較為完善的管理制度，在一定程度上，為信息安全提供了保障。

由上分析可知，為提高該網絡信息安全需做到以下幾點：

（1）減少供電系統的檢修時間或者提高UPS的容量。

（2）定期對軟件進行升級，減少軟件錯誤。

（3）加強信息安全系統建設，減少木馬病毒、數據竊取等方面的損失。

（4）建立完善的機房管理制度、業務使用流程以及信息安全管理制度等。

本文通過分析網絡信息安全的影響因素，構建了信息安全風險評估指標體系，提出了FAHP和物元模型相結合的風險評估方法。依據指標運行數據和專家經驗，將物元進行量化、確定物元的經典域以及節域、分析計算各項物元權重，最后使用物元關聯函數確定安全風險等級。實例分析表明，該模型能夠有效地對網絡信息安全評估指標進行量化評估，為網絡安全運行提出改進措施，為保障網絡信息安全運行提供支持。