一種信息系統風險評估的灰色多層次綜合評估方法

付沙 肖葉枝 宋丹

〔摘 要〕針對信息系統安全風險因素的灰色性和模糊性，以及信息安全風險評估過程中所存在的主觀性問題，結合模糊數學理論、灰色系統理論和層次分析法，提出一種信息系統風險評估的灰色多層次綜合評估方法，一定程度上能克服信息不完全以及主觀性的影響，進一步提高評估的科學合理性。論文通過構建一種信息系統灰色多層次綜合評估模型，描述了信息系統風險的灰色綜合評估過程，并通過實例驗證該方法的可行性與有效性。

〔關鍵詞〕灰色層次分析法；信息系統風險評估；模糊數學理論；灰色系統理論；白化權函數

隨著國民經濟和社會發展對信息及信息系統的依賴程度日益增強，電力、電信、交通、銀行等關鍵基礎設施所必備的直接關系國計民生的主要信息系統在受到傳統物理性破壞的同時還面臨新興虛擬化攻擊，其所面臨的安全風險和威脅日趨嚴重。為保障信息系統的正常安全運行，必須找出可能導致其崩潰的嚴重缺陷，而解決該問題的有效途徑之一則是對信息系統進行有效的安全風險評估。

信息系統風險評估方法在風險評估中有著舉足輕重的作用，它貫穿整個評估流程，對被評估系統的資產、面臨的威脅、脆弱性以及已有安全措施有針對性的進行科學分析，判定其風險等級，將其作為安全措施實施的依據以進一步開展風險管理工作。目前，信息系統風險評估方法眾多，其分析側重點及運用范圍各不相同，而且風險評估的主觀隨意性強、誤差較大，導致了評價的客觀準確較難實現。國內外有關學者雖都在探討信息系統風險的綜合評價方法，但至今尚未形成完整的體系。

信息系統的運行機制的不確定，行為信息的不完全，決策目標的模糊性且難以量化，導致難以對其進行精確量化。模糊數學理論中的隸屬度和灰色系統理論中的灰度恰好是實現“柔化”的有效工具。本文由此提出一種信息系統風險評估的灰色多層次綜合評估方法，通過應用模糊層次分析法（Fuzzy Analytic Hierarchy Process，FAHP）計算受評對象各層次的相對權重，運用灰色系統理論[1]處理專家的評估數據，這樣可避免由個人的評估失誤而影響整個評估結果，強化結果的客觀、公正性。在評估過程中利用已有的白化信息最大程度地綜合考慮每一個樣本數據對最終評價結果（綜合評價值）的影響，進而減少人為誤差，以實現其結論在理論上更貼近被評對象的本質屬性。

1 灰色系統理論

灰色系統理論由我國學者鄧聚龍教授于1982年首次提出[2]。所謂灰色系統是指系統中既有白色參數（已知參數）又有黑色參數（未知參數），其研究內容包括客觀事物的量化、建模、預測、決策、控制等。灰色系統理論以部分信息已知，部分信息未知的小樣本、貧信息不確定性系統為研究對象，主要通過對部分已知信息的生成、開發，提取有價值的信息，實現對系統運行行為、演化規律的正確描述和有效監控。

灰色系統理論是從信息的非完備性出發研究和處理復雜系統的理論，它不是從系統內部特殊的規律出發去研究系統，而是通過對系統某一層次的觀測資料加以數學處理，達到在更高層次上了解系統內部變化趨勢、相互關系等機制[3]。

在多層次評估中，各評估指標的重要度通常是各異的，權重確定的科學合理性直接影響著評價的準確程度。由于傳統AHP方法在比較評估準則的重要性時，僅考慮了評估者主觀判斷的兩種可能極端情況，難以處理主觀判斷的不確定性與模糊性。因此，借鑒文獻[5]中提出的改進FAHP來確定層次結構中各指標的權重系數，可以克服AHP的缺陷，更好地處理主觀判斷帶來的不確定性與模糊性。一級指標Ui的權重集為W=（W1，W2，W3，W4），二級指標Uij的權重集為Wi=（Wi1，Wi2，…，Wij）。

2.2 確定評價等級

依據GB/T 20984-2007《信息安全技術信息安全風險評估規范》標準的要求，結合安全保護等級和國際危機管理的分級慣例，將風險評價等級分為5級，即很高、高、中、低和很低。評價指標Uij是定性指標，將其轉換為定量指標可通過制定評價指標評分等級標準予以現實。按照5分制原則確定各等級的賦值，則其對應分值為5、4、3、2、1，指標等級介于兩者之間的相應的評分為45、35、25、15、05[6]。

2.3 評價樣本矩陣的確定

2.4 確定評價灰類

確定評價灰類是指確定評價灰類的等級數、灰類的灰數以及灰數的白化權函數。白化權函數轉折點的值稱為閾值[7]。設有h（h=1，2，…，g）個評價灰類，將評價灰類取很高、高、中、低、很低5級，其相應灰數白化權函數分別為f1（x），f2（x），…，fg（x），其中g=5，如圖2所示。

對系統的評價因素Ui做綜合評價，其結果記為B=W·R，其中W為評價因素Ui的權重集[8]。

根據最大隸屬原則，由矩陣Bi可得準則層各評價因素Ui的級別，由矩陣B可確定目標層所屬的灰類等級。將各評價灰類等級按“灰水平”賦值，各評價灰類等級值向量為C=（5，4，3，2，1），受評對象總體得分狀況為：G=B×CT，其中，G反映了信息系統風險值所處等級。由此，可根據各影響因子所處風險狀態，采取合適的措施進行風險控制和風險規避[9]。

3 應用實例

由圖1知，信息系統的安全風險涉及物理環境及保障U1、硬件設施U2、軟件設施U3和管理者U44個方面，其中“硬件設施”的安全風險評估涉及六類風險因素，分別包括：計算機U21、網絡設備U22、傳輸介質及轉換器U23、輸入/輸出設備U24、存儲介質U25、監控設備U26[10]。

3.1 確定風險評估各指標的權重

運用文獻[5]中提出的改進FAHP方法對風險評估層次結構模型各層次風險因素進行計算，得出“硬件設施”（U2）各指標的權重為：

邀請5位評價專家分別對“硬件設施U2”所屬評價因素U2j（j=1，2，…，6）按評分等級標準評判，得出評價樣本矩陣。

3.3 計算灰色評價權向量及權矩陣

當h=1時，依據式（1）、式（2）可得：

根據最大隸屬原則，由矩陣B2可得“硬件設施”的灰類級別為低。同理，由B1、B3、B4可判斷其它各受評對象的具體等級。由矩陣B可確定受評信息系統的灰類級別為低，進一步得出該信息系統風險評估總體得分狀況G：

該信息系統的綜合風險評估值為3508，屬于良好等級，由此可知該系統相對安全可靠。

4 結束語

針對信息系統安全風險因素的灰色性和模糊性，及其評估過程中存在的主觀性問題，結合模糊數學理論、灰色系統理論和層次分析法（AHP）等理論，提出一種信息系統風險評估的灰色多層次綜合評估方法。該方法運用灰數和白化權函數來確定評價矩陣中的元素，與處理同類問題所采用的傳統方法完全依靠專家經驗的情況相比，它可以大幅減少風險計算中的主觀因素影響，提高評估的有效性及精確度。針對AHP方法難以處理主觀判斷的不確定性與模糊性等問題，引入基于FAHP的風險評估方法對風險進行量化分析，以克服傳統AHP的缺陷，準確確定層次結構中各指標的權重系數。通過構建灰色多層次綜合評估模型表明論文所提出的方法切合實際且具備良好的可操作性，值得在業界推廣。另外，通過在實踐中不斷應用該評估方法，依據實際情況的變化逐步對其予以改進和完善以促使風險評估結果具有更好的客觀性是下一步需考慮的工作。

參考文獻

[1]鄧聚龍.灰預測與灰決策[M].武漢：華中科技大學出版社，2002.9.

[2]鄧聚龍.漢英對照灰色系統基本方法（第2版）[M].武漢：華中科技大學出版社，2005.8.

[3]郇正軍，盧剛夫，周大水.灰色理論在入侵檢測技術中的應用研究[J].計算機工程與設計，2007，28（23）：5610-5612.

[4]付鈺，吳曉平，葉清，等.基于模糊集與熵權理論的信息系統安全風險評估研究[J].電子學報，2010，38（7）：1489-1494.

[5]王甲生，付鈺，吳曉平.基于改進FAHP法的信息系統安全風險評估[J].火力與指揮控制，2011，36（4）：33-36.

[6]胡勇，吳少華，胡朝浪，等.信息系統風險灰色評估方法[J].計算機應用研究，2008，25（8）：2477-2479.

[7]任帥，慕德俊，朱靈波.一種基于灰色層次分析法的信息安全評估模型[J].計算機應用，2006，26（9）：2111-2113.

[8]楊興凱，王延章.基于灰色模糊理論的政府信息共享能力測度研究[J].大連理工大學學報，2012，52（2）：297-303.

[9]段金利，張岐山，劉維嘉.基于AHP法和灰色理論的信息系統風險評估模型[J].廣東工業大學學報，2006，23（4）：12-16.

[10]付沙.一種改進風險矩陣法在網絡系統風險評估中的應用[J].計算機系統應用，2012，21（1）：148-151，167.

（本文責任編輯：孫國雷）2012年12月第32卷第12期現？代？情？報Journal of Modern InformationDec，2012Vol32 No122012年12月第32卷第12期DOI和論文數據庫抽取在文獻元數據獲取方面的應用Dec，2012Vol32 No12

收稿日期：2012-09-12

基金項目：本文系濟南大學博士基金項目（項目編號：XBS1237）、山東省科學技術發展計劃項目（項目編號：2011GGX10116）的研究成果之一。

作者簡介：馬 坤