大數據背景下網絡信息安全評價體系與評價模型

陳翕

（中移鐵通有限公司信息和產品開發中心，北京 100038）

0 引言

大數據環境下，數據出現“數量龐大、種類繁多、價值巨大和傳播速度快”的新特點，為企業信息分析與處理帶來前所未有的變革，新技術為企業的數據存儲、數據分析與處理以及數據傳播帶來極大的便利性，但新技術本身特點為網絡攻擊[1-3]、私密數據泄露[4-6]、私密數據濫用[7-9]、敏感信息竊取[10-11]問題的解決提出更高的難度。而傳統網絡信息安全方法和對策在安全保障和可行性操作方面都顯得力不從心。因此，結合大數據新特點進行分析，從人員、環境、技術三要素為著手點，構建一套大數據環境下的網絡信息安全控制評價體系；考慮到大數據環境下各指標數據存在不確定性和隨機性的現象，引入熵權法確定信息安全評價指標權重矩陣，采用云模型構建評價指標隸屬度矩陣，結合評價指標隸屬度矩陣和權重矩陣評價信息安全等級。

1 網絡信息安全控制體系的構建

1.1 網絡信息安全控制機制構建

云存儲和網絡用戶構成的復雜性為非法用戶的攻擊創造了蔭蔽環境[12]，一旦出現安全問題，系統很難實時判斷用戶的合法性。為了應對上述的問題，本文從人員、環境和技術三個角度構建大數據背景下網絡信息安全控制機制，通過規范網絡使用者和管理者的行為，采用防火墻技術、數據加密技術、訪問控制技術、入侵監測與網絡監控技術、安全審計技術來保障網絡設施的安全，倡導網絡健康文化，定制信息安全政策與法規，為網絡安全工作提供切實可行的指導。網絡信息安全控制機制如圖1 所示。

圖1 網絡信息安全控制機制

1.2 網絡信息安全控制評價體系構建

在構建網絡安全控制機制的基礎上，本文參考文獻[12]構建網絡安全控制指標體系，從人員、環境和技術三方面選取用戶、提供商、網絡管理人員、文化、法規、網絡實施、防火墻技術、加密技術、訪問控制技術、監控技術、安全審計技術等11 個二級評價指標，再對二級指標進行分解，選取安全培訓教育、安全意識、安全責任、安全行為、文化培植、文化凈化、身份鑒別、用戶訪問控制、網絡監控、運維審計等33 個三級評價指標。實現網絡信息安全的高端防護，支撐網絡安全防護和實時監測。

2 基于熵權-云的網絡信息安全評價模型

2.1 構建網絡信息安全評價指標的權重

為了解決網絡安全評估主觀性的問題，本文采用熵權法來確定指標的權重。

基于上述信息安全評價體系，構建m個評價對象和n個評價指標判斷矩陣：

接著，計算第j個指標的信息熵，公式為：

最后，計算第j個指標的熵權：

其中，0 ≤wj≤1，。其他指標采用公式(1)～(4)進行計算，得到評價指標的權重向量矩陣為：

2.2 網絡信息安全評價云模型算法

建立網絡信息安全評價云模型的作用是為了劃分評估等級，設安全評價等級劃分標準論域為X={x1,x2,...,xn}，是一個定量的集合；而評價等級論域C={C1,C2,C3,C4,C5}是對X的定性度量（模糊集合），對應評價指標對應的等級。任意X都存在一個有穩定傾向的隨機數μ(x) ∈[0,1]，稱為X對C的確定度，而確定度在X上的分布叫做云。如果云分布滿足，其中，如果C的確定度μ滿足：

那么，評價指標標準X滿足正態云的分布。其中Ex為評價指標標準X的期望值，表示定性概念C在論域中的中心值；En為定性概念C的不確定程度，是定性概念的熵；He是超熵，是對熵的不確定性的度量，反映云的離散程度。云模型把定性和定量進行結合，對模糊性和隨機性進行有機聯系，實現評價等級的定性度量。

2.3 基于熵權-云的網絡信息安全評價

熵權-云[13-15]是一個兼顧定性指標定量化、模糊性和隨機性的模型，采用云生成器生成評價指標定量和定性的映射關系，確定評價等級劃分標準的上下邊界，進而能夠實現隨機、不確定狀態下網絡信息安全的等級評估。

本文在獲取評價指標權重和指標評價等級劃分標準上下邊界的基礎上，實現網絡信息安全的評價，流程圖如圖2 所示：

圖2 基于熵-云模型的網絡信息安全評價模型流程圖

具體步驟為：

（1）采用熵權法求解評價指標的權重向量矩陣W，詳細的求解步驟參考2.1 節。

（2）獲得指標j對應評價等級論域C，基于評價等級劃分標準論域X生成等級的期望值Ex、熵值En以及超熵He。

（3）生成一個以En為期望值的，He為標準差的高斯隨機數。

（4）生成評價等級劃分論域X的云模型參數：Ex為期望值，為標準差。

（5）將（2）和（3）代入公式確定度公式，得到評價指標論域中任意一個具有確定度為μ的X云滴(,)x μ，重復5 000 次，生成5 000 個云滴，確定評價指標j在不同評價等級下的正態云隸屬度函數，求解評價等級隸屬度矩陣，從而確定各評價等級上下邊界；同理其他指標的隸屬度函數可以參照步驟（2）～（5），求解評價等級隸屬度矩陣U=[μij]m×n。

（6）結合權重向量矩陣和評價等級隸屬度矩陣求解待評價樣本的綜合隸屬度R矩陣，R=W?UU={r1,r2,...,rn}。

（7）結合最大隸屬度原則，確定待評價樣本的評價等級。

3 實驗分析

本文通過采集2 個月以某運營商大數據平臺采集的運營商網絡和系統的數據資源，包括2 881 個周期（每10 分鐘作為一個周期）網絡信息安全控制指標數據進行評價分析，選用33 個網絡信息安全評價指標，邀請20 為專家對33 個信息安全指標進行打分，開展安全評價。如表1 所示，安全等級分為5 個等級，分別為：安全（Ⅰ級）、較安全（Ⅱ級）、一般（Ⅲ級）、輕度危險（Ⅳ級）、非常危險（Ⅴ級）。

表1 網絡信息安全評價指標評價分析

采用傳統模糊綜合評價法和熵權-云模型分別對信息安全等級進行評估，部分樣本的評價結果如表2 所示。

表2 網絡信息安全等級評估結果

為了進一步證明本文模型的可用性和擴展性，本文展示傳統模糊綜合評價法和熵權-云模型在2 個月的安全評估準確率對比情況，詳細如圖3 所示：

圖3 信息安全評估的準確率對比圖

由圖3 可知，基于熵權-云模型的網絡信息安全評價模型與傳統模糊綜合評價方法相比，評估準確率比較穩定，不會發生忽高忽低的現象。歸根于兩個方面：1）熵權-云模型在確定各評價指標權重時，不僅考慮了專家經驗等主觀因素，還考慮了指標內部數據之間的關聯性；2）云模型同時兼顧了定性指標量化的模糊化和隨機性。安全評價等級作為一個定性的概念，具有一定的隨機性和不確定性，云模型實現數據不確定性有效度量，通過熵值來衡量當前評分數的隨機概率，形成定性和定量的有效映射。

4 結束語

本文為了應對大數據背景下新特征以及信息安全評價過程出現的模糊性和隨機性問題，提出了大數據背景下網絡信息安全控制機制與評價模型。從人員、環境、技術三個層面構建一套新的安全控制機制和安全評價體系，為安全控制評價提供數據支撐。在獲取安全評價指標數據的基礎上，為了應對大數據環境下安全評價過程出現的模糊性和安全性，提出熵權-云的安全評價模型，該模型引入云模型實現數據不確定性有效度量，因此能夠較好應對定性指標存在的模糊性和隨機性問題。實驗表明，本文的模型在網絡信息安全評價的應用是可行的，能夠為網絡信息安全評價提供有價值的參考。