基于云模型的某信息系統項目建設過程安全風險管理研究

楊春周 李慧 趙志誠 韓文靜

(1.中國人民解放軍海軍航空大學，山東 煙臺 264000；2.中國人民解放軍93166部隊，北京 100084)

0 引言

在信息系統項目建設過程中，安全風險是不可忽視的問題，不僅會給相關單位帶來重大經濟損失，甚至會對國家安全和社會穩定造成威脅。因此，對信息系統項目建設過程安全風險進行科學評價，可以更好地了解信息系統項目建設安全風險特點，制定有效的應用策略和控制手段，從而更好地保障信息系統的安全性和穩定性。

目前，信息系統項目安全風險評價方法主要有模糊層次分析法、灰色理論和故障樹等。然而，這些方法大多忽略了評價過程中出現的各種不確定性，對評價過程的定性概念很難作出清楚的解釋。而云模型理論作為處理定性概念和定量概念的轉化工具，在分析事物的模糊性和隨機性方面具有一定優勢。

本文以某信息系統項目為例，利用云模型改進傳統模糊綜合評價法中的權重矩陣和綜合評價矩陣，以云滴的形式直觀展示評價對象的風險等級，為信息系統項目安全風險定量評價提供了新思路。

1 云模型及FE-AHP相關理論

1.1 云模型定義及數字特征

云模型的定義為：設U是一個用精確數據表示的定量論域，C是U上的一個定性概念，若定量值x∈U，且x是定性概念C的一次隨機實現，x對C的確定度μ(x)∈[0，1]是有穩定傾向的隨機數，則x在論域U上的分布為云，每一個x即為一個云滴。公式如下

μ：→U∈[0，1]?x∈Ux→μ(x)

大量工程實踐表明，客觀事物的分布曲線近似服從正態分布，因此，正態云最適宜描述事物本質上的模糊性和隨機性，從而客觀反映定性概念的定量特征。本文采用正態云模型實現單指標云隸屬度的計算，以期望值(Ex)、熵值(En)和超熵值(He)表示[2]。期望值Ex是定性語言論域空間分布的中心。熵值En是定量概念模糊度的度量，通常熵越大，概念越宏觀，隨機性和模糊性也越大，確定性量化越難。超熵He是熵的不確定度量，反映了云滴的厚度及凝聚，超熵越大，云滴離散度越大，隸屬度的隨機性越大，云的厚度也越大[3]。具體評價步驟如下：

(2)生成以Ex為期望值，以En′2為方差的正態分布隨機數x。

(3)計算隸屬度函數，公式如下

式中，μ′(x)為x對定性概念的確定度；[x，μ′(x)]為生成的一個云滴。

(4)重復以上步驟，直到生成足夠數量的云滴。

1.2 FE-AHP相關理論

1983年，荷蘭學者Van Logargoven 提出了模糊比較判斷方法，并運用三角模糊運算法則求得元素排序，進而把AHP拓展為三角模糊層次分析法[4]。

設三角模糊數M1=(l1，m1，u1)，M2=(l2，m2，u2)，具有如下性質

M1?M2=(l1，m1，u1)?(l2，m2，u2)=(l1l2，m1m2，u1u2)(l1，l2>0)

定義1：設M1=(l1，m1，u1)，M2=(l2，m2，u2)是兩個三角模糊數，則M1>M2的概率為

∨(M1，M2)=

定義2：對于組成的向量(M1，M2，…，Mn)，Mi大于所有其他三角模糊數的概率為∨(M≥M1，M2，…，Mn)=min∨(M≥Mi)。

定義4 ：設W′=(d′(S1)×d′(S2)×…×d′(Si))T為綜合權重值，W′= (d′(S1)×d′(S2)×…×d′(Si))T為W′歸一化后的最終權重。

2 評價指標體系構建及風險因素權重確定

2.1 評價指標體系構建

2.1.1 評價指標識別

為了全面評價該項目建設過程安全風險因素，根據相關政策文件和標準要求，從人的不安全行為、物的不安全狀態、管理的缺陷和環境的不安全因素4個方面[6]對風險評價指標進行細化，構建該項目建設過程安全風險評價指標體系，見表1。

2.1.2 構建三角模糊判斷矩陣

為了提高決策的有效性和準確性，邀請5名專家對一級指標進行兩兩比較，并利用三角模糊數構建模糊判斷矩陣。參照模糊標度及含義(表2)，得到一級指標重要程度的模糊判斷矩陣(表3)。

表2 模糊標度及其含義

表3 一級指標重要程度的模糊判斷矩陣

2.2 一致性檢驗

根據三角模糊判斷矩陣定義，本文構建的三角模糊判斷矩陣充分考慮了判斷矩陣的模糊一致性，即構建的矩陣具有模糊一致性，無須進行一致性檢驗[8]。

2.3 計算模糊綜合程度值

根據三角模糊數運算法則及定義1和定義3，計算各風險因素的模糊綜合程度值，得到

同理可得

S2≈(0.09，0.15，0.29)

S3≈(0.07，0.1，0.18)

S4≈(0.11，0.36，0.78)

2.4 計算指標權重向量

根據上述模糊綜合程度值，比較一級風險因素的概率大小，得到

∨(S1≥S2)=2.81

∨(S1≥S3)=2.89

∨(S1≥S4)=3.05

∨(S1≥S2，S3，S4)=2.81

同理，得到

∨(S2≥S1，S3，S4)=0.82

∨(S3≥S1，S2，S4)=0.6

∨(S4≥S1，S2，S3)=0.8

根據定義4，得到一級指標權重向量，即

W′(d′(S1)×d′(S2)×…×d′(Si))T=(d′(2.81)，d′(0.82) ，d′(0.76)，d′(0.38))=(2.81，0.82，0.76，0.38)

經歸一化處理后得到

WB=(0.59，0.17，0.16，0.08)

同理，得到二級指標權重向量，結果見表4。

3 建立多級模糊綜合評價云模型

由于該項目建設過程具有不確定性和模糊性的特點，需要進行安全風險評價指標正向云模型變換，具體步驟如下：

(1)

(2)

Hei=k

(3)

(2)對于一級指標，采用式(3)所示的浮動云算法；對于二級指標，采用式(4)所示的浮動云算法。公式如下

(3)

(4)

式中，n為單項指標因素的個數；wi為每個單項指標因素的權重。

(3)將實際云圖與標準云圖進行比對，重合度最高的等級為該項目建設過程安全風險評價等級。本文將安全風險分為一般風險、較大風險、重大風險和特大風險4個等級，分別對應分值[0，21]、(21，42)、[42，70)、[70，100]。根據式(1)和式(2)可知，各評價等級對應的云模型為

C一般(0，6.67，0.5)|x≥Ex

C較大(31.5，3.67，0.5)

C重大(56，4.67，0.5)

C特大(85，10，0.5)|x≤Ex

基于此，繪制標準風險云圖，如圖1所示。

圖1 標準風險云圖

4 具體應用

4.1 安全風險指標等級劃分

結合該項目建設過程數據資料，運用德爾菲法對該項目建設過程風險因素進行等級劃分，結果見表5。

表5 某信息系統項目建設過程安全風險指標等級劃分

4.2 安全風險評價

以該項目建設過程安全風險評價中的“管理的缺陷”指標為例。該指標下屬5個指標“管理制度不完善”“教育培訓缺失”“現場建設的管理風險”“應急管理水平低”“安全投入不到位”評價云及權重如圖2所示。

圖2 “管理的缺陷”二級指標評價云及權重

根據式(3)計算得出，“管理的缺陷”的評價云為(21.12，5.06，0.5)。

同理，求得一級指標評價結果，見表6。

表6 一級指標評價結果

根據式(4)計算得出，該項目建設過程安全風險云及其數字特征為(32.98，5.41，0.5)。繪制該項目建設過程安全風險云與標準風險云對比圖，如圖3所示。

圖3 某項目建設過程安全風險云與標準風險云對比圖

4.3 結果分析

通過對風險評價指標云圖進行對比，分析結果如下：

(1)根據期望值Ex的定義可知，該項目建設過程一級指標風險值排序為：人的不安全行為B1>環境的不安全因素B4>物的不安全狀態B2>管理的缺陷B3，說明人的不安全行為B1風險值相對較大，需要重點關注。

(2)根據熵值En的定義可知，該項目建設過程一級指標風險值的不確定性排序為：物的不安全狀態B2>管理的缺陷B3>環境的不安全因素B4>人的不安全行為B1，說明物的不安全狀態B2的風險跨度相對較大，風險的不確定性較大。

(3)由圖3可知，該項目建設過程安全風險云模型的云滴主要落在“較大風險”和“重大風險”區間，且期望值為32.98，說明該項目建設過程安全風險等級為“較大風險”。通過統計各風險區域中的云滴數(表7)可知，落在“較大風險”區間內的云滴數最多，其次是落在“重大風險”區間。

表7 各風險區域中的云滴數量

綜上所述，該項目建設過程安全風險級別為“較大風險”，屬于中間區域。因此，在項目建設過程中，要針對影響最大的風險因素(人的不安全行為)和不確定性風險因素(物的不安全狀態)特點，制定相應的防范措施和控制手段，加強風險監控。

5 結語

本文通過對某信息系統項目建設過程安全風險影響因素進行分析，運用云模型及FE-AHP相關理論識別了人、物、環境和管理方面存在的安全風險，構建了安全風險評價指標體系，確定了風險因素權重。在專家量化打分的基礎上，運用Matlab軟件對數據進行處理，繪制該項目建設過程的一級指標云圖和綜合評價云圖，并對安全風險等級進行評價。結果顯示，該項目建設過程安全風險等級為“較大風險”，屬于中間區域。

為了更好地防范風險，針對該項目建設過程中最不穩定的風險因素(人的不安全行為)和影響最大的風險因素(物的不安全狀態)，提出以下防范措施：

(1)強化作業人員的安全意識。定期組織作業人員進行安全教育培訓，同時，在施工人員日常生活的場所進行常態化的安全教育。

(2)提升作業人員的專業技能。開展相關理論知識和實操培訓，提高作業人員技能水平。

(3)提高指揮人員的應急處變能力。通過培訓考核、應急演練等方式，培養指揮人員的應急處變能力。

(4)定期對軟件及相關配置進行檢查。定期檢查軟件系統的更新情況，對日志進行分析；及時保存配置信息，定期更換系統及網絡口令。