基于層次分析法的鐵路網絡安全檢查評價方法研究

劉國梁，姚洪磊，解辰輝，吳 若，曹祎杰

（1.中國鐵道科學研究院集團有限公司 科技和信息化部，北京 100081；2.中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081）

隨著信息化的發展，網絡技術在各行各業得到了廣泛應用，隨之而來的是愈發嚴峻的安全隱患。國際上針對他國的網絡安全攻擊日趨激烈，給國家安全造成重大威脅，保護國家網絡安全已成為國際社會關注的焦點。基于上述情況，迫切需要針對鐵路網絡安全檢查工作開展研究，為保障鐵路關鍵信息基礎設施穩定運行創造必要條件。

現有網絡安全檢查方法有很多，包括故障樹分析法（ FTA，Fault Tree Analysis）[1-3]、卷積神經網絡（CNN，Convolutional Neural Network）[4-6]、層次分析 法（AHP，Analytic Hierarchy Process）等[7-10]。安慧等人[3]將故障樹分析法運用在建筑施工風險評估中，分析高處墜落事故的相關風險及后果，該方法以事故為起始，通過因果關系逐層分析，其優勢在于能夠分析出事故發生的直接原因，但其分析過程中的專家評判需要耗費大量人力和時間，且其指標權重具有一定的概率數據偏差；顏蔚[5]采用基于卷積神經網絡模型的無線網絡安全風險評估方法評估無線網絡安全風險，以提高其評估準確性，其優勢在于對于已訓練的模型能夠較快分析得到較為精準的結果，但其劣勢在于訓練過程需要大量數據資源，且對位置和尺度敏感，當評判指標發生改變后需要重新耗費大量資源訓練其權重；郭琳等人[7]利用AHP 計算網絡態勢評估中攻擊類型的影響權重，分別通過對準則層和指標層構建判斷矩陣以計算各指標的最終權重，相比之下，通過該方法進行網絡安全檢查分析可以較好地規避上述2 種方法存在的問題。

鑒于此，本文結合相關要求及行業標準，提出基于層次分析法的鐵路網絡安全檢查評價方法。構建以組織制度保障、網絡安全測評、安全運營維護（簡稱：運維）、供應鏈安全和數據安全為框架的3 級鐵路網絡安全檢查指標體系，并基于AHP 計算各指標權限，最終實現定量定性的鐵路網絡安全風險評價。

1 鐵路網絡安全檢查指標體系構建

通過對組織制度保障、網絡安全測評、安全運維、供應鏈安全和數據安全等5 個層面網絡安全檢查指標的進一步細化，提出3 級鐵路網絡安全檢查指標體系，如圖1 所示。

圖1 鐵路網絡安全檢查指標體系

（1）組織制度保障（B1）。主要包括：網絡安全相關管理制度標準規范制定實施情況（b1），檢查是否結合目標單位或系統的實際情況，制定網絡安全標準或制度；網絡安全機構設置情況（b2），檢查目標單位或部門是否設置相應的網絡安全機構；網絡安全崗位和人員管理情況（b3），檢查目標單位是否存在網絡安全相關崗位及人員；網絡安全教育培訓執行情況（b4），檢查是否定期進行網絡安全教育的培訓；網絡安全經費保障（b5），檢查單位或部門為網絡安全經費投入的占比。

（2）網絡安全測評（B2）。主要包括：等級保護測評及整改情況（b6），檢查目標系統是否經過等級保護測評，相關單位及部門是否根據報告及時進行整改；關鍵信息基礎設施風險評估測試情況（b7），檢查相關系統是否經過風險評估測試，測試結果是否符合規定；商用密碼應用安全評估情況（b8），檢查應用商用密碼是否符合相關安全規定；監督檢查問題整改情況（b9），檢查是否有專項人員監督整改，檢查問題是否已整改完善。

（3）安全運維（B3）。主要包括：安全研發及上線運行安全執行情況（b10），檢查系統軟件研發和運行階段是否處于安全環境；日常安全運維執行及記錄情況（b11），是否存在系統軟件安全檢查記錄，檢查記錄各項結果是否符合規定；資產臺賬記錄情況（b12），檢查目標單位中各資產是否記錄在臺賬中；互聯網、移動互聯網、物聯網安全接入情況（b13），檢查目標單位是否按照安全規定進行互聯網準入；應急預案及處置響應情況（b14），檢查目標單位面對應急情況是否存在相應合理的預案，是否能及時進行響應；終端安全管理情況（b15），檢查是否定期對單位內終端機器進行管理；集中監控指揮中心運行實施情況（b16），檢查單位指揮中心是否能進行全方位監控，是否能對目標部門及時進行任務調度指揮控制。

（4）供應鏈安全（B4）。主要包括：第三方供應商清單建立情況（b17），檢查是否對供應商建立產品的詳細清單；供應商訪問權限（b18），檢查供應商在目標系統上所掌握的訪問權限；第三方產品和服務采購管理實施情況（b19），檢查是否部署相關制度以管理第三方產品及服務；源代碼安全審計情況（b20），檢查是否能對第三方軟件或系統的開源代碼進行審計；國產化代替實施情況（b21），檢查當前使用國產化產品的占比。

（5）數據安全（B5）。主要包括：數據全生命周期技術防護措施情況（b22），檢查是否基于數據全生命周期部署相應的防護措施；數據分級分類（b23），檢查數據是否進行分級分類；數據出境安全情況（b24），檢查運行數據是否存在出境情況，出入境數據是否進行隔離和檢查；國產密碼技術和產品應用情況（b25），檢查單位及系統是否應用國產密碼技術及產品。

2 鐵路網絡安全檢查評價方法

基于上述鐵路網絡安全檢查指標，引入AHP 進行分析。AHP 是一種結合定性定量的綜合風險評估分析方法，其原理是按照一定關系將各種判斷因素分層分解為目標層、準則層和指標層，再將各因素之間的差異數值化并賦予不同重要性權重，最終適用于復雜系統的檢查評價。

為實現對鐵路網絡的安全檢查，將安全檢查指標體系作為目標層，5 項安全檢查內容作為準則層，相對應的25 項檢查指標作為指標層，對每項檢查指標制定計算方法，從而建立鐵路網絡安全檢查指標體系，實現基于AHP 的風險評價模型。在對各單位系統檢查時，檢查人員依據各指標的具體實施完成情況進行打分（0～100 分），再結合各指標的權重計算系統最終的風險評價值。

為計算各指標的權重，邀請10 位來自高校、科研院所和生產單位的專家對兩兩指標間的重要性程度進行比較打分，其判斷尺度如表1 所示。若因素i與因素j的重要性之比為aij，則因素j與因素i的重要性之比為aji=1/aij。

2.1 構造判斷矩陣

基于專家意見，結合準則層5 項準則之間的重要性判斷分值，構建目標層鐵路網絡安全檢查指標體系A 的比較判斷矩陣A，如下所示

通過同樣的方法比較指標層中各項指標間的重要性分值，構造出B1～B5的比較判斷矩陣B1～B5。

2.2 矩陣的一致性檢驗

考慮到在建立判斷矩陣時存在大量的專家主觀經驗，為清除由于主觀性而導致的明顯邏輯錯誤，需要先對矩陣進行一致性檢驗。

經過計算，上文中判斷矩陣的CR值分別為：0.0205, 0.0205, 0.0194, 0.0578, 0.0416, 0.0117，均小于0.1，通過了一致性檢驗，確保了矩陣構建的合理性。

2.3 計算各判斷矩陣權重向量

為確定各準則及指標間的權重值，需要先對判斷矩陣使用算術平均法進行歸一化處理，其步驟如下。

各矩陣的權重向量以及一致性檢驗結果如表2所示。

表2 各矩陣的權重向量以及一致性檢驗結果

2.4 各指標最終權重計算及分析

鐵路網絡安全檢查指標體系的最終權重通過對應準則及指標所在權重值乘積所得（例：指標 b1的最終權重為判斷矩陣A中的w1乘判斷矩陣B1中的w1），如表3 所示，其中，組織制度保障比重占檢查總指標的41.85%，位于檢查指標的主導地位，因此在對鐵路網絡安全檢查時，應該結合目標單位及系統的規章制度，重點檢查其是否按要求執行實施。數據安全占檢查指標的26.25%，對數據全生命周期技術防護措施的部署和國產化密碼技術產品的應用也是檢查的重點內容。另外，網絡安全測評也是不可忽視的重要環節。

表3 各指標所占總權重

2.5 運用AHP 量化檢查結果

在鐵路網絡安全檢查過程中，根據檢查指標逐項打分網絡安全情況，對每一項得到的分值Si，與該指標所占總權重Mi相乘，得到該項檢查指標的最終分值；通過匯總全部檢查指標的分值，計算出目標網絡安全檢查得分，式中n為檢測指標數量。將計算的分值結合表4 中的判定標準，得出最終的評價等級。

2.6 鐵路網絡安全檢查評價指標驗證

為驗證本文所提方法計算權重的正確性，以鐵路典型二級信息系統、三級信息系統和四級信息系統為例開展驗證分析。檢查人員根據本文第一章中的指標內容完成情況進行打分，再用網絡安全檢查得分公式計算目標系統的風險評價得分，最后根據網絡安全檢查風險判定標準得出目標系統的風險程度。最終結果同系統等級保護測評、風險評估等相關測評結論得出的安全防護情況相同，基本反映信息系統的實際安全風險狀況，從而證實本文方法計算權重值的有效性。

3 結束語

本文構建了鐵路網絡安全檢查指標體系，提出了一種基于AHP 的綜合評價方法。通過分析檢查內容和檢查指標的重要性計算各評價指標的權重，最終定量定性地給出目標系統風險值及評價結果，該方法對網絡安全檢查工作具有一定參考意義。在后續常態化網絡安全檢查過程中，有待進一步研究如何進行指標和權重的持續性更新，以滿足鐵路新的網絡安全要求。