政府開放數據的國家安全風險評估模型研究

王標，劉興洋，許卡，劉汪洋，王克楠，夏宇清

政府開放數據的國家安全風險評估模型研究

王標1,2，劉興洋2，許卡1,3，劉汪洋1,3，王克楠2，夏宇清2

（1. 提升政府治理能力大數據應用技術國家工程實驗室，貴州 貴陽 550022；2. 國際關系學院，北京 100091；3. 中電科大數據研究院有限公司，貴州 貴陽 550022）

政府開放數據作為國家和社會發展重要戰略資源，蘊含著巨大價值，但我國在政府開放數據的安全風險評估方面缺乏標準，國家數據安全面臨風險。借鑒信息安全風險評估理論，以國家安全資產、開放數據脆弱性和安全威脅作為主要安全風險要素，構建政府開放數據的安全風險評估模型，利用層次分析法和模糊綜合評價法對政府開放數據的安全風險進行量化評估，并通過實例驗證模型的有效性。

政府開放數據；風險評估模型；層次分析法；模糊綜合評價法

1 引言

當前我國政府數據開放形勢較為迫切，政府數據開放理念逐漸成熟，政府數據開放已成為政府機構合作的重要內容，“開放數據晴雨表”“開放數據指數”已成為衡量開放政府的重要指標，在數據開放領域，我國面臨較大壓力。促進政府信息再利用，提升政府公共服務質量、強化協作，服務于政府施政進而實現“人民對美好生活的向往”，都對我國政府數據開放提出了新要求。

政府開放數據具有巨大的經濟價值、社會價值和政治價值，是重要的國家基礎戰略資源[1]。如果政府開放數據被惡意分析利用，可能威脅到國家安全，可以說政府開放數據的安全直接影響國家安全和社會穩定。目前，我國在政府數據開放工作方面已有一定成效，但仍不完善，政府數據開放在開放內容、開放范圍、數據使用門檻和數據安全風險評估方面缺乏相應標準，存在安全隱患，甚至直接威脅國家安全。因此，有必要開展政府數據開放流程梳理、國家安全風險評估等工作。

本文借鑒信息安全風險評估理論，構建政府開放數據的國家安全風險評估模型，對政府開放數據的國家安全風險進行量化評估，為政府數據開放工作提供前置風險評估，具有現實意義。最后，以上海市交通委員會公開的“上海市橋梁點數據”進行實例分析，對風險評估結果進行有效性檢驗。

2 構建政府開放數據的安全風險評估指標體系

2.1 風險評估步驟

信息安全風險評估是信息系統安全的基礎性工作，合理的安全風險評估能夠幫助用戶了解信息系統的安全現狀，認清信息系統面臨的安全威脅，從而提出科學有效的安全維護策略。目前國內外對于信息安全風險評估已有比較成熟的研究，風險評估的方法和流程已經有了相對完善的框架，能夠使風險評估工作有效地發揮作用[2]。

借鑒信息安全風險評估理論[3]，政府開放數據的國家安全風險評估主要步驟包括：風險評估準備、風險因素評估、風險確定、風險評價及風險控制等。

2.2 風險評估流程

針對政府開放數據本身的國家安全風險評估，與信息系統的安全風險評估不同，將不考慮數據的載體——信息系統的安全狀況，只根據政府開放數據特點，對數據本身進行國家安全風險評估，評估流程如圖1所示。

圖1 政府開放數據國家安全風險評估流程

Figure 1 The national security risk assessment process of government open data

（1）業務需求與行業分析

在對不同的開放數據進行風險評估時，要考慮數據開放部門的業務需求以及數據涉及的行業，一般認為，不同的部門安全需求的側重點不同。例如，交通部門公布的道路、橋梁等信息多和國家的基礎設施建設相關，對帶來的國家安全風險比較重視；審計部門公布的從業資格名單、企業經營許可證信息等，多與個人和企業的權益相關，風險評估重點應為個人和其他組織合法權益損失的風險。

（2）風險分析與評估

針對開放數據本身存在的弱點，開放數據面臨的風險主要有篡改、挖掘分析和關聯分析。對開放數據進行篡改，改變數據原有信息，可能帶來更大的安全風險；對開放數據進行挖掘分析，可能會挖掘到更有價值的信息從而對國家安全資源造成損害；對數據進行關聯分析，將多個不同數據源數據的相關屬性組合后，由于數據間的關聯性可能得到損害國家安全資產的敏感信息。

（3）安全措施

安全措施的制定應該充分考慮開放數據面臨的安全威脅和數據本身的脆弱性。數據的脆弱性來源于數據內容的重要度、完整度和保密程度。重要度體現了開放數據的影響程度和經濟價值，完整度指開放數據中包含信息的完整程度，保密程度體現了開放數據的保密等級。安全措施應降低因數據弱點被利用而產生的安全風險。

2.3 政府開放數據國家安全風險評估的安全要素分析

每個要素有各自的屬性，資產的屬性是資產價值，脆弱性的屬性是資產弱點的嚴重程度，威脅的屬性是威脅主體、威脅方法、影響對象、動機等[4]。要素之間的關系是威脅利用系統的脆弱性使安全事件的發生變為可能，系統中存在脆弱性使資產具有損失的風險，因此風險分析原理如圖2所示。

圖2 風險分析原理

Figure 2 Schematic diagram of risk analysis

對于政府開放數據的國家安全風險評估來說，需要評估的是政府開放數據本身給國家安全帶來的風險，借鑒信息安全風險評估理論，即評估的是政府開放數據本身面臨的威脅和漏洞會給國家安全資產帶來的損失程度。可以認為，對于政府數據而言，資產的價值就是國家安全資產，由此，以國家安全資產、開放數據脆弱性和開放數據面臨的安全威脅為主要安全風險要素，構建政府開放數據國家安全風險評估要素模型。政府開放數據面臨的國家安全風險是關于國家安全資產，開放數據脆弱性和安全威脅的基本函數，可以表示為

(,,) (1)

其中，表示風險計算函數；表示國家安全資產；表示安全威脅；表示開放數據脆弱性。構建的政府開放數據國家安全風險評估要素模型如圖3所示。

圖3 政府開放數據國家安全風險評估要素模型

Figure 3 The model of government open data national security risk assessment elements

（1）國家安全資產

國家安全資產是國家的基本利益，借鑒《信息安全等級保護管理辦法》，為國家安全資產包括：公民和其他組織合法權益不受損害，社會秩序和公共利益不受損害，國家安全不受損害。

（2）開放數據脆弱性

脆弱性是指政府開放數據本身能夠被安全威脅利用的漏洞或弱點，脆弱性本身不會帶來國家安全資產的損失，只是為安全事件的發生提供了條件。

對于政府開放數據本身來說，數據的脆弱性來源于數據內容的重要度、完整度和保密程度。重要度體現了開放數據的影響程度和經濟價值，完整度指開放數據中包含信息的完整程度，保密程度體現了開放數據的保密等級。

（3）安全威脅

在政府開放數據國家安全風險評估模型中，安全威脅利用開放數據的脆弱性給國家安全資產造成損失，對于開放數據本身面臨的安全威脅，包括篡改、挖掘分析和關聯分析。對數據進行篡改，改變數據原有信息，可能帶來安全風險；對數據進行分析，可能得到更有價值的信息，從而損害國家安全資源；對數據進行關聯挖掘，將多個不同數據源數據的相關屬性組合起來后，由于數據間的關聯性可能會得到損害國家安全資產的敏感信息。

2.4 構建政府開放數據國家安全風險評估模型基礎

為實現國家安全風險定量化計算，將層次分析法（AHP，analytic hierarchy process）和模糊綜合評價法（fuzzy comprehensive evaluation method）結合起來，對風險要素進行量化分析。

（1）AHP

AHP是一種定性與定量相結合的多目標決策分析方法，其特點是判斷者依據知識和經驗將評價因素量化[5]。該方法將定性分析和定量分析結合起來處理各評價因素，具有簡潔靈活的特點，被廣泛應用于尚無統一度量標尺問題的分析方面。其優點在于能充分考慮復雜問題中的各種因素關系。在實際使用過程中，基本思想是將要解決的復雜問題縱向分解為若干個層次，多數情況下是3層。然后按照由下到上的順序，在較低層上通過各元素之間兩兩比較的方式，計算出該層的每個元素相對于上一層的權重，最后結合上一層的權重，計算出各因素對最高層的相對權重。

（2）模糊綜合評價法

模糊綜合評價法[6]是一種基于模糊數學的綜合評價方法，該方法利用隸屬度理論將定性評價轉為定量評價。

模糊綜合評價法將定性和定量因素相結合，可以對多種因素影響的對象做出一個綜合的評價。它具有結果清晰、系統性強等特點，能較好地解決模糊的、難以量化的問題，適合各種非確定性問題的解決。利用模糊綜合評價法，可以在很大程度上彌補層次分析法在量化上的不足。

2.5 政府開放數據的國家安全風險計算模型

利用構建的政府開放數據的國家安全風險評估要素，提出基于AHP和模糊綜合評價法的政府開放數據國家安全風險評估方法，可以對某一開放的政府數據進行國家安全風險評估，判斷數據的國家安全風險等級。

（1）風險評估指標體系及安全要素權重值確認

政府開放數據安全風險評估指標體系如圖4所示。

圖4 政府開放數據安全風險評估指標體系

Figure 4 The government open data security risk assessment index system

根據評估指標體系，對安全風險因素用1-9比例標度法構造判斷矩陣，矩陣的數據由兩個評價指標的相對重要性確定，數值來源于咨詢專家。在賦值的過程中要考慮到數據的開放部門和涉及的行業。

對于一級風險評價指標集{1，2，3}構建判斷矩陣；

對于二級風險評價指標集{11，12，13}構建判斷矩陣1；

對于二級風險評價指標集{21，22，23}構建判斷矩陣2；

對于二級風險評價指標集{31，32，33}構建判斷矩陣3；

然后，根據AHP評價指標權重計算公式，分別計算各個評價指標的權重，其中一級風險評價指標對于的權值為

={123} (2)

二級風險評價指標對于1，2，3的權值分別為

1={111213}

2={212223} (3)

3={313233}

對計算出的結構進行一致性檢驗，如果通過檢驗，利用下式計算二級風險評價指標對與的權值。

計算結果表示各風險安全因素對政府開放數據安全的相對影響力。

（2）安全風險因素等級判定

利用模糊綜合評價法，根據需要評估的政府開放數據，對構建的二級風險評價指標進行評判，不同的開放數據的評判結果并不相同，評判結果分為5個安全風險等級，請多名專家分別進行評判，評判等級如表1所示。

表1 安全風險等級

根據專家的評判結果，分別對安全風險因素123構建模糊關系矩陣（=1, 2, 3），并利用上一步計算出的各指標權重（=1,2,3），使用式(5)，計算單層次評判結果。

把得到的單層次評估結果，利用式(6)得到總的模糊關系矩陣。

利用式(7)計算總的綜合模糊評價結果。

最后計算得到的值是一個數據集，本文采用最大隸屬度原則來判斷評估的政府開放數據的安全風險等級。

（3）安全策略制定

經前面兩步計算，可以分析出要素的相對風險程度和政府開放數據的安全風險等級。通過確認風險等級，可以提高對政府開放數據安全風險的認識，并采取相應的處理措施；確定風險要素的相對風險程度，可以更加有針對性地提出改進的安全策略，降低政府開放數據的安全風險。

如果計算結果顯示，個人的合法權益相對重要，那么就可以對開放的政府數據進行一定程度上的脫敏處理，如去掉姓名、身份證號等敏感字段；如果計算結果顯示遭到篡改的影響力較大，則可以對數據進行數字水印等加密處理；如果計算結果顯示數據的保密程度影響較大，那么就需要對開放數據進行脫密處理，降低數據的保密程度。

3 實例分析

以上海市交通委員會提供的“上海市橋梁點數據”作為風險評估對象進行實例分析，依據提出的政府開放數據國家安全風險評估過程和風險評估模型，對該數據進行國家安全風險評估。由于在不同時期、不同國家安全環境下有不同的安全風險評估標準，為了更好地體現評估效果，本次評估設定上海市面臨的國家安全環境為中等國家安全風險，面臨恐怖襲擊威脅和其他國家較為頻繁的間諜活動。

3.1 數據安全風險評估流程

（1）確認評估對象

對象是“上海市橋梁點數據”，數據中包含橋梁名稱、航道名稱、離河口距離、總孔數、總長度、總寬度、通航孔數、通航孔凈寬、梁底標高（米）、結構類型、類別、高水位凈空等字段數據，屬于上海市的交通運輸信息。

（2）建立風險評估指標體系并計算影響因素權重

分別針對一級風險評價指標和二級風險評估指標構建判斷矩陣、1、2、3。

針對一級風險評價指標（國家安全資源1、數據弱點2、安全威脅3）構建判斷矩陣。

通過計算，得到={1,2,3}={0.460, 0.221,0.319}。

針對二級風險評價指標（公民即其他組織合法權益11、社會秩序和公共利益12、國家安全13）構建判斷矩陣1。

通過計算，得到1={11,12,13}= {0.143,0.286,0.571}。

針對二級風險評價指標（重要度21、完整度22、保密程度23）構建判斷矩陣2。

通過計算，得到2={21,22,23}= {0.375,0.375,0.250}。

針對二級風險評價指標（篡改31、挖掘分析32、關聯分析33）構建判斷矩陣3。

通過計算，得到3={31,32,33}= {0.221, 0.460,0.319}。

以上結果都可以滿足一致性檢驗。

（3）計算二級指標相對于的相對權重并排序

利用下式計算各二級指標相對于的相對權重。

計算后對結果排序，二級指標權重及排序如表2所示。

表2 二級指標權重及排序

（4）安全風險因素等級判定

首先，分別對每一個二級風險因素的安全風險等級進行單獨判定，為保證判定結果的科學性和準確性，邀請20位具有國家安全風險意識的風險評估領域、數據安全以及大數據領域具有豐富經驗的專家進行評判。經過整理的評判結果如表3所示。

針對專家評判結果表中11，12，13的數據，可以得到針對這3項的模糊關系1，對其構造模糊關系矩陣1。

對矩陣1進行歸一化處理。

同理可得

將以上單層次評估結果綜合起來，可得到總的模糊關系矩陣。

最后計算得到總的模糊綜合評價結果。

根據計算結果，可以看到結果中的最大值“0.372”屬于安全風險等級“中”，因此，根據最大隸屬度原則，認為該數據的安全風險評估等級為“中”。

（5）國家安全風險分析及安全策略制定

1) 分析上面步驟計算得到的結果

首先，由二級指標相對影響度排名可以看出，排在前3位分別的是：損失國家安全、挖掘分析威脅、社會秩序及公共利益損害，說明這3個風險因子對此數據的安全影響最大。

其次，由綜合評價結果得知，數據的安全風險評估等級為“中”，因此該數據需要經過部分處理后再進行開放。

2) 安全策略建議

根據得到的評估結果可知，該數據的安全需求是降低數據對國家安全的損害、減少由于挖掘分析產生的安全威脅、減少數據對社會秩序及公共利益的損害。因此需要對該數據的某幾個字段進行處理。

如果對該數據進行挖掘分析，可以得到每個橋梁詳細的建筑結構，這屬于公共基礎設施信息；“航道名稱”這個屬性，可以和“上海市航道信息”這一數據進行關聯分析，從而得到上海市包含航道和對應橋梁節點詳細位置的戰略地圖。如果上述兩個重要信息被惡意利用，就會威脅我國國家安全和社會秩序。由此可得安全策略建議：去掉“航道名稱字段”避免由關聯分析產生的威脅，對橋架的結構位置信息等不完全開放。

3.2 結果有效性檢驗

為檢驗通過政府開放數據安全風險評估模型進行評估后得到結果的有效性，采取定性的分析方法對該數據進行分析，將評估結果進行比較。通過對“上海市橋梁點”數據內容的分析，數據記錄了上海市所有橋梁節點的詳細信息。

數據包含的內容屬于交通信息和基礎設施信息，這些信息如果被惡意人員利用，對數據信息深入挖掘分析和關聯分析，那么就有可能得到上海市關鍵橋梁節點的交通圖，并清楚掌握橋梁的結構、用途等，如果根據得到的信息，對上海市關鍵橋梁節點進行有針對、有目的性的恐怖襲擊，那么就會危害國家安全和社會穩定。另外，上述分析具有發生的可能性，若社會穩定，其發生可能性并不高，因此評價等級“中”在合理范圍內。需要指出的是，假設上海市當前恐怖襲擊指數較高，這一類數據的開放和使用是需要引起注意的。

這份數據并沒有涉及個人和其他組織的利益，不涉及機密，那么保密度和損害個人、其他組織合法權益兩項評價指標排名較為靠后，這也驗證了本文構建模型的合理性。

通過對兩種分析結果的對比，可驗證所建立的政府開放數據國家安全風險評估模型的評估結果合理，驗證了評估模型和方法的客觀性和有效性。

4 結束語

本文借鑒信息安全風險評估理論，構建了基于模糊評價法和層次分析法的政府開放數據的國家安全風險評估模型，以上海市交通委員會公開的“上海市橋梁點數據”進行實例分析，分析結果驗證了模型的客觀性和有效性。對政府開放數據的國家安全風險進行量化評估，為政府數據開放工作提供前置風險評估，對維護我國國家安全具有現實意義。但本文構建的模型中，各指標的選取均參照當前國家安全形勢下較為成熟的國家安全體系研究。而國家安全體系并非一成不變，由于國家安全的內涵和外延不斷豐富，國家安全的構成要素會不斷調整，各要素包含的具體內容也會發生改變，模型中的各項指標應在未來及時調整更新以適應國家安全風險評估的最新需求。此外，信息安全風險評估和大數據領域專家的國家安全意識能力對于評估結果影響較顯著。

[1] 陶希東. 推進政府數據開放的思路與策略[J]. 中國國情國力, 2015, (12): 44-47.

TAO X D. Ideas and strategies for promoting government data opening[J]. China's National Conditions and Strength, 2015, (12): 44-47.

[2] 張利, 彭建芬, 杜宇鴿, 等. 信息安全風險評估的綜合評估方法綜述[J]. 清華大學學報(自然科學版), 2012, 52(10): 1364-1369.

ZHANG L, PENG J F, DU Y G, et al.Information security risk assessment survey[J]. Tsinghua Univ (Science and Technology), 2012, 52(10): 1364-1369.

[3] 王標, 胡勇, 戴宗坤. 風險評估要素關系模型的改進[J]. 四川大學學報(工程科學版), 2005(3): 110-114.

WANG B, HU Y, DAI Z K. Improvement of elements relationship model for risk assessment[J]. Journal of Sichuan University, 2005(3): 110-114.

[4] 高亞楠, 劉豐, 陳永剛. 信息安全風險管理標準體系研究[J]. 信息安全研究, 2018, 4(10): 928-933.

GAO Y N, LIU F, CHEN Y G. Summary of information security risk management standard system[J]. Journal of Information Security Research, 2018, 4(10): 928-933.

[5] 王鐵套, 王國營, 陳越. 基于模糊綜合評價法的網絡輿情預警模型[J]. 情報雜志, 2012, 31(6): 47-51, 58.

WANG T T, WANG G Y, CHEN Y. A model of online public opinion pre-warning based on fuzzy comprehensive evaluation[J]. Journal of Intelligence, 2012, 31(6): 47-51, 58.

[6] 郭金玉, 張忠彬, 孫慶云. 層次分析法的研究與應用[J]. 中國安全科學學報, 2008(5): 148-153.

GUO J Y, ZHANG Z B, SUN Q Y. Study and applications of analytic hierarchy process[J]. China Safety Science Journal, 2008(5): 148-153.

Research on national security risk assessment model of open government data

WANG Biao1,2, LIU Xingyang2, XU Ka1,3, LIU Wangyang1,3, WANG Kenan2, XIA Yuqing2

1. Big Data Application on Improving Government Governance Capabilities National Engineering Laboratory, Guiyang 550022, China2. University of International Relations, Beijing 100091, China 3. CETC Big Data Research Institute CO., LTD., Guiyang 550022, China

As an important strategic resource of national and social development, the government open data is of great value. But China lack standards in the security risk assessment of government open data, especially the security of national data is at risk. Based on the theory of information security risk assessment, a government open data security risk assessment model was constructed with national security assets, open data vulnerability and security threat as the main security risk elements. Analytic hierarchy process (AHP) and fuzzy comprehensive evaluation methods were used to quantify and evaluate the security risks of government open data, and the validity of the model is verified by example.

government open data, risk assessment model, AHP, fuzzy comprehensive evaluation method

Big Data Application on Improving Government Governance Capabilities National Engineering Laboratory (W-2018013)

TP393

A

10.11959/j.issn.2096?109x.2020077

王標（1979?），男，浙江麗水人，博士，國際關系學院教授，主要研究方向為信息安全。

劉興洋（1992?），男，河北秦皇島人，國際關系學院工程師，主要研究方向為信息安全。

許卡（1984?），男，湖南長沙人，中電科大數據研究院有限公司高級工程師，主要研究方向為網絡安全與軟件工程。

劉汪洋（1987?），男，四川德陽人，博士，中電科大數據研究院有限公司工程師，主要研究方向為政府數據共享與開放。

王克楠（1961?），男，北京人，國際關系學院副研究員，主要研究方向為情報學。

夏宇清（1966?），女，北京人，國際關系學院工程師，主要研究方向為網絡安全。

2020?07?14；

2020?09?23

王克楠，wkn@uir.edu.cn

提升政府治理能力大數據應用技術國家工程實驗室開放基金項目（W-2018013）

論文引用格式：王標, 劉興洋, 許卡, 等. 政府開放數據的國家安全風險評估模型研究[J]. 網絡與信息安全學報, 2020, 6(6): 80-87.

WANG B, LIU X Y, XU K, et al. Research on national security risk assessment model of open government data[J]. Chinese Journal of Network and Information Security, 2020, 6(6): 80-87.