一種信息系統業務波及影響評估方法

謝麗霞，白 宇

(中國民航大學 計算機科學與技術學院，天津 300300)

信息系統結構復雜程度的提高，使其面臨的信息安全問題日益嚴重，復雜系統安全研究已成為熱點[1]。系統業務流程具有連續性，某項業務中斷將影響其后序業務的運行致連鎖反應，造成信息系統運行停滯甚至崩潰。評估業務中斷對業務流程的影響是業務連續性管理的基礎，能為系統穩定運行提供重要支持[2]。因此，研究業務中斷并評估其波及影響具有十分重要的意義。

科技發展使人類生活越來越趨向于數字化、智能化、虛擬化，隨之而來是風險種類的增加與攻擊方式的多樣化，目前主流網絡信息安全研究對象為信息系統、移動網絡[3-4]、物聯網絡等。其中信息系統安全研究主要集中于脆弱性評估[5]、風險分析[6-7]、安全威脅分析[8]與態勢預測[9]等方面。文獻[10]設計面向任務的“脆弱性-資產-服務-任務”多層模型，基于資產間依賴關系計算攻擊對服務的影響，但該模型未考慮任務間關聯性。文獻[11]依據資產-業務流程依存關系評估業務流程安全性，但未考慮業務中斷對業務流程安全性的影響。由復雜信息系統各業務環節構成的業務流程可抽象為一種復雜網絡，那么業務波及影響即可轉換為復雜網絡[12]的節點連鎖失效問題。文獻[13]提出網絡結構熵概念，指出利用節點相對度差異研究網絡穩定性。文獻[14]在節點度差異基礎上增加邊度差異計算指標。文獻[15]證明網絡結構熵在系統變量動態波動情況下具有明顯差異，能有效反映系統運行狀態。上述研究未考慮系統業務相關性及業務中斷信息系統安全的影響，關于復雜網絡的研究對象均為無向無權網絡，研究角度單一。

為解決上述研究中存在的不足，筆者提出一種信息系統業務波及影響評估方法，通過對網絡拓撲結構的分析來評估業務連續中斷對信息系統的影響。首先建立評價指標體系對業務脆弱性進行評價；然后以各項業務作為業務網絡拓撲中的節點并基于業務脆弱性對節點賦權，以業務環節的有序關聯為邊并對邊賦權，生成具有有向加權特性的業務網絡拓撲；最后引入權值及出入度分布概率函數，改進傳統無權無向網絡結構熵計算方法，評估業務連續中斷對信息系統的影響。

1 信息系統業務波及影響評估方法

圖1 IBAIE結構示意圖

信息系統業務波及影響評估方法(Information system Business Affecting Impact Evaluation method，IBAIE)由有向加權業務網絡拓撲構建模塊(Directed Weighted business network Topology Construction module，DWTC)和業務網絡結構熵計算模塊(Business network Structure Entropy Calculation module，BSEC)組成，方法結構如圖1所示。

(1) DWTC模塊：識別信息系統主要業務，利用熵權系數法評估業務脆弱性；然后將各項業務作為節點并基于業務重要性對節點賦權，以業務環節間有序關聯為邊并基于系統管理文件中業務環節與資產的多對多關系對邊賦權。

(2) BSEC模塊：按照一定時間間隔劃分業務中斷發生至恢復運行時間段，獲取每個時間點各業務運行實時狀態，并更新業務網絡拓撲。采用有向加權網絡結構熵方法計算各時刻網絡結構熵，根據熵值隨業務中斷及恢復產生的波動對信息系統進行業務波及影響評估。

2 有向加權業務網絡拓撲構建

2.1 業務脆弱性值計算

信息系統的構成包括三部分：管理與使用信息系統的人員、計算機網絡軟硬件設施、所處的內部環境與外部環境。信息系統業務流程將投入轉化為產出，以提供產品和服務，此過程需要大量人力與物力的投入，如充足的數據、原材料以及足夠的客戶等，將這些投入轉化為能給系統帶來收益的產出則需要資產的支持。資產具有價值需要被保護，其具有多種表現形式，一般分為數據、軟硬件設備、服務、文檔、人員等幾大類，在不同信息系統中同種類型的資產其價值也不相同。

信息安全事件的發生會影響系統業務流程正常的投入和產出，信息系統中業務相關服務、所用設備、傳輸數據以及工作人員操作的安全性均會對業務運行產生影響[16]，信息安全事件發生所帶來的影響與資產密切相關，可以通過對影響業務脆弱性的主要幾類資產進行評估來評價業務脆弱性。因此文中設置服務、設備、數據、人員作為業務脆弱性的影響因素，資產的保密性C、完整性I、可用性A作為評價資產安全性的三要素；對這3種因素進行等級劃分，評估信息安全事件發生對資產的影響等級，從而進一步評估事件對業務的影響。文中建立業務脆弱性評價指標體系如圖2所示。

圖2 脆弱性評價指標體系示意圖

(1)

權向量中各元素為

(2)

根據評價等級對評價集中各指標賦權，為突出各評價等級間差異性，以低等級為基準并隨等級升高依次增大兩個單位，則由高到低5個等級分別對應單位數為9、7、5、3、1，從而得到保密性C、完整性I、可用性A對應的指標權重向量：B=(9/25，7/25，1/5，3/25，1/25)。

將評價要素權向量與對應隸屬度矩陣及指標權重向量進行矩陣乘法運算，計算3種評價要素的脆弱性值為

(3)

將3種評價要素脆弱性值相結合，得到業務脆弱性值，即

(4)

2.2 有向加權業務網絡拓撲生成

以復雜系統業務流程轉化而成的業務網絡，其節點為系統業務環節，因業務環節具有嚴格運行先后次序，因此業務網絡拓撲具備加權性和有向性。以下是權值計算方法以及生成有向加權業務網絡拓撲的具體處理步驟。

(1) 信息系統中重要業務中斷對信息系統影響較為嚴重，為此需將重要業務受信息安全事件影響的可能性降至最小，而業務脆弱性越高，則該業務受事件影響可能性越高。因此，業務重要性計算式可表示為

Si=1-Vi。

(5)

業務網絡拓撲中節點權值與該節點對應業務的重要性成正比。對業務重要性值進行歸一化處理，得到該業務于網絡中的節點權值，計算式為

(6)

(2) 信息系統提供服務和產出需大量資產支持，業務環節環環相扣，具有緊密聯系。一個資產可同時支持多項業務的運行[6]，因此信息系統中資產與業務存在復雜交叉關系。業務關聯越緊密，在前序業務中斷時，后序業務中斷的概率也越大，對應的有向邊權值也越大。根據系統管理文件可得系統中各項業務環節所用資產詳細信息，將業務環節關聯密切程度用共同關聯的資產量來表示，則邊權值wij為

(7)

其中，Aij為Bi與Bj的共同使用資產個數。

(3) 生成有向加權業務網絡拓撲，其步驟如下：

步驟1 將各項業務作為節點，節點編號與其代表業務編號同為Bi，將節點權值計算結果賦給業務網絡拓撲的節點，Bi的權值用wi表示。

步驟2 基于業務流程規定獲得各項業務的前序業務及后序業務，同時得到各節點前后序節點。規定從節點Bi指向Bj的有向邊編號為Eij，將邊權值計算結果賦給業務網絡拓撲的邊，Eij的權值用wij表示。

3 業務網絡結構熵計算

3.1 有向加權網絡結構熵

若信息安全事件導致業務發生中斷，則該業務無法正常提供服務且會影響其后續業務的正常運行，反映到業務網絡拓撲中即表現為節點失效，此時刪除此節點與該節點與其指向后序節點的有向邊，會導致節點差異性增大。網絡結構熵是無標度網絡結構均勻性的度量，網絡中各節點差異性越小，網絡結構均勻性就越高，網絡結構熵就越大[13]，因此業務中斷必然導致業務網絡結構熵值下降。有向加權網絡不同于無向無權網絡，即使在兩節點度分布完全一致的情況下，各節點在網絡中的價值也完全不同。因此，文中對傳統網絡結構熵方法進行改進，提出節點影響力評價指標Wi；該指標能反映某個節點刪除和恢復對有向加權網絡結構均勻性的改變。Wi計算公式為

Wi=wi+∑wij。

(8)

在常規閱讀教學中，教師通常會設計一系列的問題來處理文本，“問題”是學生在閱讀過程中的思維工具，教師一定要關注學生思維活動的內容和層次，由淺入深，循序漸進。高中英語閱讀教學中教師提出的問題可分為展示型問題、參閱型問題和評估型問題。下面就對本課例中的問題設計進行一一分析，看其在訓練學生的閱讀策略和批判性思維方面的成效。

(9)

其中，N(t)表示在t時刻系統中處于正常狀態的業務數目。

(10)

重要度表示該節點在網絡中的重要程度，則節點Bi的節點重要度為

(11)

設節點在有向加權網絡中整體重要度I為此節點重要度與網絡中所有節點重要度值總和之比，則計算節點Bi的整體重要度為

(12)

計算網絡結構熵為

(13)

3.2 業務波及影響評估

利用3.1節所述方法，在了解網絡結構的前提下即可求出該網絡的有向加權網絡結構熵。而業務連續中斷情況下業務網絡結構會根據業務運行狀態的轉換發生相應變化，因此評估業務波及影響需要實時更新業務流程中各業務環節狀態。

設計業務波及影響評估的詳細步驟如下：

(1) 對系統造成顯著影響的業務連續中斷事件持續時間通常在30 min以上；選取5 min為間隔不僅適用于短時段事件，即使應用于較長時段事件實驗結果呈現也將更加連貫。因此，從系統出現業務中斷時刻起，每5 min獲取一次該時刻系統內各項業務狀態，至所有信息系統恢復運行為止。

(3) 基于上一步所得結果，由式(8)～(13)獲得業務連續中斷事件持續時間內信息系統業務網絡結構熵值變化趨勢。

(4) 觀察并分析結構熵值的波動，根據走勢判斷業務流程中業務中斷及恢復情況，并通過對任意兩時刻結構熵值差值的對比，評估此段時間信息系統受影響程度的大小。

4 實驗結果與分析

4.1 實驗對象及環境配置

圖3 業務流程示意圖

在驗證實驗中，實驗對象選取某民用航空機場的離港信息系統，圖3為業務流程示意圖。

實驗所需數據來源于該信息系統管理文件、該系統某次業務連續中斷事件記錄以及投票數據。實驗環境為Intel Core i5-3570 CPU @3.40 GHz處理器，4 GB內存，Windows 7 64 bit操作系統。

4.2 實驗過程與結果分析

圖4為信息系統結構示意圖。該系統主要由3個子系統構成：航班數據控制系統、旅客值機系統、航班配載平衡系統；每個子系統具有獨立業務流程，子系統業務間通過信息傳遞構成全信息系統業務流程。系統主要業務所屬子系統以及每項業務的編號均在圖4中明確標示。

圖4 系統結構示意圖

下面以B1業務為例，詳細介紹B1業務脆弱性評價過程。參與投票的專家及信息系統工作人員共計30名，統計投票結果如表1所示。

根據表1投票結果，由式(1)～(4)得到B1的脆弱性值V1=0.081，由式(5)～(6)得到B1節點權值w1=0.087 5，其他節點權值計算不再贅述。由式(7)計算各條邊的權值，再由式(8)得到節點影響力值，結果如圖5和圖6所示。

表1 B1(建立航班信息)投票結果 票

圖5 節點權值及該節點影響力值示意圖

圖6 信息系統有向加權業務網絡拓撲示意圖

表2 連續中斷時段內中斷業務列表

由柱狀圖可直接得到節點權值排序為B2>B1>B7>B3>B4>B5>B6>B12>B8>B9>B10>B11，影響力值排序為B8>B1>B7>B6>B2>B3>B4>B5>B9>B10>B11>B12。可以注意到節點權值排序與節點影響力值排序略有差異，說明節點在有向加權網絡中影響力受該節點權值和以該節點為出發點的邊權值共同影響，即使節點權值較小，但因節點在業務網絡中關聯后序節點數較多，該節點在網絡中仍可具有較大影響力。

(3) 從該信息系統發生業務中斷至業務流程恢復正常運行，此時間段內各信息系統的中斷業務情況如表2所示。文中設計對比實驗，將文中方法與網絡結構熵[13]、基于點和邊差異性的網絡結構熵[14]進行對比，分別對業務連續中斷期間的系統業務網絡結構熵進行計算。相較其他兩種方法，文中方法引入權值并明確了節點的出度和入度，其他實驗環境和數據完全相同，如圖7所示，將實驗結果以折線圖形式表示。

圖7 業務網絡結構熵示意圖

由對比實驗結果圖7可以發現，業務網絡結構熵宏觀變化趨勢均為先下降后上升，此種走勢準確反映業務連續中斷事件導致業務網絡均勻性被打破，以及隨后復原的過程。結合表2內容對圖7中3條折線走勢進行詳細分析：

(1) 0～20 min。B7中斷導致其后序業務中斷引發波及反應，3條折線初始均呈下降趨勢。至15 min，B7業務恢復，但B6及B8均中斷，B7為獨立節點，因此折線走勢依然應下降；然而除文中方法外的2種方法對應折線圖均呈上升趨勢。當中斷業務為B6、B8、B9時，3條折線在該點均達到最低點，業務中斷對業務流程影響程度達到最大。

(2) 20～40min。20 min后，中斷業務開始恢復，3條折線走勢均上升。30 min時，中斷業務為B4、B9，與上一時刻對比可發現一項業務恢復的同時，B9影響其后序業務又引發中斷，又因影響力排序B8>B4，故折線走勢應上升，但網絡結構熵折線走勢下降。40 min時，系統中無中斷業務，3條折線均上升到初始值。

經分析，相較于網絡結構熵、基于節點和邊差異性的網絡結構熵，通過文中方法得到的計算結果折線圖與實際業務中斷恢復導致的業務網絡結構變化更吻合，且通過分析折線圖升降幅度可直觀評估不同業務中斷與恢復對信息系統影響程度的大小。

5 結束語

筆者提出一種信息系統業務波及影響評估方法。該方法將信息系統業務流程轉換為復雜網絡，并針對業務網絡拓撲有向加權特性提出有向加權網絡結構熵計算方法；該方法將脆弱性評估與復雜網絡結構穩定性研究結合，將業務波及影響評估轉換為復雜網絡結構變化分析。實驗結果表明，隨著業務流程中各項業務中斷與恢復，這種方法能有效評估信息系統業務波及影響且具有較高準確性。下一步研究考慮對業務脆弱性量化部分進行改進，細化評價指標使評價結果更加客觀，并增加業務流程績效損失計算模塊，優化評估方法。