一種面向電力行業的移動互聯終端安全評價體系

方圓+蔣明+張亮

摘 要：目前，關于iOS和Android的安全研究工作比較有限，尤其是對于電力移動應用安全缺乏系統的研究，主要還局限于業務安全性。所以本文以電力移動應用安全為對象，開展了移動互聯終端安全評價體系研究，提出了一種可參考的移動應用的安全評價量化方法。

關鍵詞：電力行業；移動互聯終端；安全評價

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1671-2064（2018）01-0051-01

1 引言

近年來，受益于移動通信網絡的帶寬增加，移動互聯網時代正在穩步前行中，移動終端也將進入智能化時代，移動智能終端普及率越來越高。正是由于上述原因，以及其自身獨有的便攜性和易用性，使其逐步滿足電力生產現場應用，成為現場作業的的有力工具；國家電網公司也以“大云物移”新技術為導向，積極開展移動應用的建設與應用工作，并建成移動應用支撐平臺。而與之相對應的是移動智能終端設備的安全問題頻頻發生，諸如遠程木馬病毒，惡意軟件植入，竊取用戶隱私、盜取存儲信息等此類事件開始逐步泛濫。移動智能終端安全問題不得不引起我們的重視，特別是當移動智能開始逐步應用于電力行業的時候，我們有必要加強對移動智能終端的安全問題研究，構建一種符合電力行業內部的移動終端安全評價體系。

當今世界主要的智能終端操作系統主要有IOS、Android和Windows Phone三種，其中iOS和Android 操作系統占有將近96%的市場份額。所以，開展對iOS和Android操作系統的安全問題研究更是重中之重。而目前，對于這兩大操作系統的安全問題研究還較為有限，特別是關于電力移動應用更是缺乏成體系系統化的研究。

綜上所述，本文提出構建一套面向電力行業的移動應用安全評價體系。通過改進層次分析法，使其更符合電力行業的特殊需求，制定符合移動互聯終端的應用安全評價指標，明確指標權重和相關風險值，為移動終端設備的安全性和風險性提供定量分析方法。

2 移動互聯終端安全評價體系

本文主要是借助于定量評價方法對移動互聯終端及移動應用開展安全評價。本文利用改進后的層次分析法建立移動應用安全評估模型，設計了適用于電力行業的安全評價指標和風險計算方法。

2.1 層次分析法原理介紹

層次分析法，主要是指通過將一個復雜的多目標的決策問題作為一個系統來對待，利用對這一目標分解，形成多個目標或者準則，并再次將這些目標和準則分解成多個指標或準則等。再利用定性指標模糊量化方法計算出層次的權數和總的排序，以此來達到優化決策的目的。

2.2 建立評估模型

2.2.1 建立評價指標體系

指標體系的建立首先需要建立符合電力行業的安全設計框架，之后依據框架開展對移動應用終端及APP在人機交互方面、程序安全方面、通信網絡方面等多個方面的安全監測與評估。依據層次分析法的原理通過將整個評價體系的分解成目標、準則等，進而將每一個層次分解成若干的元素，構建下層對于上層的層層支撐關系。

移動應用安全評價體系構建的目標首先是要保證應用APP的安穩運行，降低APP的風險值，實現人機交互、程序安全、通信網絡等多個方面的安全保障。

2.2.2 指標權重和風險值計算方法

移動應用風險值計算方法是一個多屬性共存的決策問題，通過改進后的適用于電力行業的層次分析法，計算出符合對應層次的指標權重以及相應的風險值大小，具體如下：

第一步：為指標層賦風險值。因為措施層中所包含的元素并不均勻；但是其元素的重要程度幾乎一致。所以本層主要依據元素所代表的問題嚴重程度展開賦值。當發現的問題為嚴重問題時，則對其賦值為5；當是一般問題時，對其賦值則為2；當發現的問題是建議問題時，則對其賦值為1；而當發現所屬元素完全滿足要求或者完全不滿足要求是，則對其賦值為0。

第二步：確定各層元素標度。在進行比較時，使用專門的1-9標度作為比較的標準。其中“1”表示表示兩個元素相比，具有同樣重要性；“3”表示表示兩個元素相比，一個元素比另一個稍微重要；“5”表示兩個元素相比，一個元素比另一個明顯重要；“7”表示兩個元素相比，一個元素比另一個強烈重要；“9”表示元素相比，一個元素比另一個極端重要；“2、4、6、8”上述相鄰判斷的中間值。

第三步：建立判斷矩陣。采用專家討論方法，形成判斷矩陣；再依據所有步驟開展一致性的調整和相關校驗，最終實現一致性的判斷矩陣。

第四步：計算元素權重及風險值RI。通過層次分析法得出各元素的權重，A～N代表本層次的N個評價分量風險值，變量WA～WN分別表示對應評價分量在上一層評價時的重要程度，即權重，WA+WB+...+WN=1；RI=A×WA+B×WB+...+N×WN。

第五步：重復第三步和第四步，逐層分析、計算風險值，最終獲得移動應用APP安全的綜合風險值。

2.2.3 評價實施過程

移動應用APP的安全評價方法包括技術測試評估和安全管理評估兩大部分。

技術測試評估的主要對象為移動應用程序和業務操作，其中以移動APP的安全設計框架中的安全功能作為評估的基石和準則；之后，對照分析APP內在的邏輯層次，將其主要劃分為人機交互層、程序安全層、數據安全層和通信安全層等四個層次，分別展開對上述四大層次的安全評估。主要評估測試內容包括系統源代碼、逆向工程、身份鑒別、信息安全、數據錄入等方面。試圖發現移動APP內在的風險點，并給出相應的安全措施。

安全管理評估對象為移動APP中包含的管理控制類功能，其中以移動APP的安全設計框架中個管理控制功能作為評估的基石和準則。主要包含對移動APP在設計、建設以及發布、維護等各個方面開展一系列評估，除此之外還需要對管理控制落實及其有效性方面開展相應的評估。

綜合上述兩個評價方面，對發現的安全問題依據所得出的風險值展開定性判斷。主要的判定級別包括嚴重、一般和建議三個級別，以此來作為定量判斷風險值的依據。最后依據已建立的指標評定、權重和風險值計算方法，推算出移動APP安全評估風險的總體評級。

綜合風險評級共分為5級，評定標準分別為：

（1）1級：指評分在1.5以下（不包括1.5分）。表示所評估的移動APP在控制邏輯方面是安全、可靠，值得信賴的，在安全功能與管理方面采取的措施的適宜的，可以對所要面臨的風險展開高效的識別并及時采取相對應的措施。系統內部無任何安全盲點，整體運行狀況良好。

（2）2級：指評分為1.5分-2.5分（不包括2.5分）。表示所評估的移動APP在控制邏輯方面較為安全，在安全功能與管理控制方面采取的措施是適當的，可以對所要面臨的風險點展開一定程度的識別以及相應的措施，整體運行狀況較好。

（3）3級：指評分為2.5分-3.5分（不包括3.5分）。表示所評估的移動APP在控制邏輯方面較為一般，在安全功能與管理控制方面采取的措施基本何時，系統內部依然存在一定的風險，整體運行狀況較為一般。

（4）4級：指評分為3.5分-4.5分（不包括4.5分）。表示所評估的移動 APP在控制邏輯方面較差，在安全功能與管理控制方面存在可能的失效部位，系統內部存在明顯的安全風險點，整體的運行狀況較差。

（5）5級：指評分為4.5分-5分。表示所評估的移動APP在控制邏輯體系方面非常差，在安全功能與管理控制方面采取的措施基本無效，系統內部存在大量的安全問題，移動APP的整體運行狀況極差。

3 結語

本文給出了一種基于層次分析法，結合電力移動應用APP主要風險點的移動應用安全性評價體系，為移動應用的安全評價給出可一種可參考的量化方法。

移動APP安全是一個復雜的系統工程，只有不斷運用安全評價體系對影響移動應用安全性的諸多因素進行系統地分析、評價和改進，才能不斷提高移動應用的安全防護能力。endprint