基于AHP-FCE的通信系統風險評估

胡業林， 孟子筠*， 陳華亮， 謝曉賢

(1.安徽理工大學大學電氣與信息工程學院， 淮南 232000； 2.安徽理工大學大學安全科學與工程學院， 淮南 232000)

現代移動通信經過30多年的快速發展，使人們的生活生活方式得到了巨大的改善，推動了社會的發展，尤其是4G網絡引領的移動互聯網技術以及5G網絡將帶來的萬物互聯技術，給予了各個領域新的發展力量。但由此帶來的移動通信安全問題也愈發重要，通信系統一旦受到破壞，將給社會生產和居民生活帶來嚴重危害。

目前關于通信系統的安全問題研究，主要集中在移動終端安全、應用程序安全以及網絡信息安全方面。移動終端安全方面，Mu等[1]提出了一種基于移動終端的安全運行環境測量框架，以緩解移動終端普及帶來的信息安全問題；Wei等[2]提出了一種基于攻擊樹的智能終端安全風險評估方案，以評估系統的安全性并找到最可能的攻擊路徑。應用程序安全方面，張培玲等[3]將粒子群優化算法和匹配追蹤算法相結合，提高了信道模型參數的識別精度和系統收斂速度，證明了此方法的可行性和適用性。網絡信息安全方面，張艾森[4]提出了一種基于深度自編碼網絡的無線通信網絡安全態勢的識別方法，引入受限玻爾茲曼機，對深度自編碼網絡實行逐層訓練從而實現無線通信網絡安全態勢識別；Hegde等[5]基于定量的層次網絡安全勢態評估模型，通過大規模網絡的分布式計算，進行整個網絡的安全勢態評估和預測。此外，通信基礎設備如電纜、基站等設備是通信系統的基礎，其安全性影響著整個系統的穩定，目前對于其安全性的研究較少。移動通信系統關聯性較強，每個風險的發生都會造成連鎖的安全問題，所以對移動通信系統的整體安全風險進行評估是有必要的。

模糊綜合評價法(fuzzy comprehensive evaluation，FCE)在風險評估方法中較為常用，它可以將較為模糊的評價對象通過精準的數學模型進行處理評價，得到的結果科學合理。Ji等[6]利用模糊綜合評價法對韓國海上漁船風險進行評價，確定了9種漁船風險的風險等級；Yang等[7]對港口供應鏈中斷風險進行模糊綜合評價，得到港口運營商所評估的綜合風險水平介于中低之間；黃天鏡等[8]運用層次分析法，結合三維地質模型構建了一個致密砂巖雙甜點評價模型；羅日洪等[9]針對渡槽安全評價中指標賦權和FCE算子優化的問題,提出了一種對渡槽的安全評估方法；盧文剛等[10]運用FCE法對地鐵踩踏事件的應急能力進行了評價和研究；徐星等[11]利用FCE建立了基于折衷權重的模糊綜合評價模型對煤礦水害安全進行評價。模糊評價中的指標權重具有重要的地位，而一般根據專家經驗得到的權重具有主觀性，所以用層次分析法(analytic hierarchy process，AHP)來取得指標權重；楊曉宇[12]運用層次分析法對山區旅游軌道交通制式進行研究；陳娟等[13]利用AHP法對農業用水水平進行評估。國網江蘇省電力有限公司電力科學研究院也曾基于層次分析法對“十四五”終端通信接入網通信技術進行過規劃[14]。因此選擇將定性與定量結合，以減少個人主觀意愿帶來的弊端，即AHP-FCE。

為此，將AHP-FCE用于移動通信系統的整體風險評估。首先進行通信系統的風險因素辨識，將移動通信系統風險分為三大類，即：移動終端安全風險、移動網絡安全風險環境風險和人為風險，利用運用AHP法建立指標體系得出指標權重，再用模糊綜合評價法對整個通信系統進行綜合評估。此外，采用了Fuzzy-AHP的專家權重計算方法，避免打分法帶來的不同經歷的專家具有相同權重的問題。

1 風險因素辨識

經過對移動通信系統的調查和對相關標準以及論文的研究，將移動通信系統風險分為四大類，即：移動終端安全風險、移動網絡安全風險、環境風險和人為風險。具體如下。

1.1 移動終端安全風險

移動終端主要由終端設備硬件、操作系統、中間件和相關應用等組成，通過接入電信運營商的移動網絡可以使用戶連接到各類移動互聯網業務。移動終端主要有手機、平板電腦、車載終端等。根據《移動智能終端安全能力技術要求》(YD/T 2407—2013)，可將移動終端安全分為：終端硬件安全、操作系統安全、終端外圍接口安全、應用層安全和用戶數據安全。

(1)終端硬件安全。在芯片機保證移動通信終端內部閃存和基帶安全，確保芯片內系統程序、終端參數等不被篡改或非法獲取。

(2)操作系統安全。對系統資源調用的監控、保護和提醒，確保涉及安全的系統行為總是在受控的狀態下，不會出現用戶在不知情情況下某種行為的執行，或者用戶不可控行為的執行。

(3)外圍接口安全。包括無線外圍接口、有線外圍接口，確保用戶對外圍接口的連接及數據傳輸的可知和可控。

(4)應用層安全。保證移動智能終端對要安裝其上的應用軟件可進行來源的識別，對已經安裝在其上的應用軟件可以進行銘敏感行為控制，確保應用軟件無損害用戶利益和危害網絡安全的行為。

(5)用戶數據安全。保證用戶數據的安全存儲，確保用戶數據不被非法訪問、獲取、篡改，同時保證用戶數據的可靠恢復。

1.2 移動網絡安全風險

移動網絡包括了通信網、互聯網、業務網、接入網、傳送網、承載網、信令網、同步網、支撐網等。根據《電信網和互聯網安全防護管理指南》(YD/T 1728—2008)、《非核心生產單元安全防護檢測要求》(YD/T 1759—2008)，對于移動網絡的資產劃分，本文將移動網絡安全分為設備硬件、設備軟件、重要數據、服務業務、文檔、網絡拓撲，如表1所示。

1.3 環境和人為風險

除了移動終端安全風險與移動網絡安全風險外，還有一些由于外界環境與人為原因造成的風險，這些風險也會一定程度上造成移動通信系統的不穩定，如表2所示。

2 風險分析的方法

2.1 專家權重計算方式

由于專家的職稱、從業年齡和學歷等信息的不同，所以給出評價的可信度也會不同，共聘請5位專家，將他們的信息進行打分，打分原則如表3所示，專家信息及權重如表4所示。

以上的各專家權重計算方式為打分法，忽略了專家的職稱(學歷、工作年限)不同情況下的相對關系，使用Fuzzy-AHP的方法計算專家的權重，充分考慮不同背景對于決策的影響。具體步驟如下。

表3 信息分值對照

表4 專家信息權重

步驟1分別構建職稱P、學歷E、工作年限Y的判斷矩陣，其中學歷判斷矩陣E可表示為

(1)

表5 準則值

(2)

(3)

(4)

步驟4計算新專家權重wn(Ei)，計算公式為

wn(Ei)=[(uwi-lwi)+(muwi-lwi)+

(mlwi-lwi)]/4+lwi

(5)

2.2 AHP-FCE

AHP-FCE的主要步驟為：①建立層次結構模型；②構成判斷矩陣。

采用兩兩風險相互比較的方法，按重要程度評定等級，aij為風險i與風險j重要性比較結果，具有如式(6)所示的性質。

(6)

為了定量描述兩個風險的相對重要程度，可以采用1～9標度法，可參考文獻[16]，最終得到判斷矩陣為

(7)

2.2.1 層次單排序及一致性檢驗

求得判斷矩陣的最大特征值λmax的特征向量，歸一化后記為Wn=(w1w2…wn),Wn的元素為同一層次風險對于上一層風險某風險的相對重要性排序權值，這叫做層次單排序，在確定層次單排序前，需要進行一致性檢驗，一致性檢驗步驟如下。

步驟1計算一致性指標CI的值，計算公式為

(8)

式(8)中：n表示判斷矩陣階數。

步驟2查找隨機一致性指標RI的值，并計算一致性比率CR的值，其計算公式為

(9)

若CR<0.1，則通過一致性檢驗，否則就不具有滿意一致性。

2.2.2 模糊綜合評價

(1)建立子目標集C。

C=(c1,c2,…，cn)

(10)

(2)根據層次分析法得到的權重建立子目標權重集A。

A=(A1,A2,…，An)

(11)

(3)根據安全狀況，建立評價集V。

V=(v1,v2,…，vn)

(12)

式(12)中：v1,v2,…，vn為從差到好的評價。

(4)請專家投票進行評價，得到評價矩陣Rn為

(13)

式(13)中：rmn為專家對第n個指標評價為vn的票數。

(5)計算綜合評價向量Bn，形成評價矩陣B。

Bn=WnRn

(14)

B=(B1,B2,…,Bn)

(15)

(6)計算總目標評價向量F，得到安全等級。

F=A°B

(16)

3 移動通信系統評估實例

3.1 層次結構模型和指標體系的建立

采用層次分析法建立移動通信系統的綜合評價指標體系，根據對已經建成移動通信系統案例的研究、相關行業專家指導意見以及管理高層考慮因素，建立了三層級指標體系。建立了三層級指標體系如圖1所示。

圖1 大學移動通信系統層次結構模型和指標體系Fig.1 Hierarchy model and index system of university mobile communication system

表6 專家打分原則

層次分析法的判斷矩陣需要專家打分才夠得到，對于上述通信系統風險指標體系中給出下列打分原則如表6所示。

由專家對各風險因素進行賦值打分，得到每個風險的取值，例如設備硬件風險取值為7，人為操作風險取值為3，則設備硬件風險相對于人為操作風險的重要程度為7-3+1=5，再如惡意破壞風險取值為4，設備軟件風險取值為8，則惡意破壞風險相對于設備軟件風險重要程度為1/(8-4+1)=1/5，這樣可以一定程度上減少人為主觀性對于AHP權重的影響。

3.2 計算專家權重

由五位專家根據實際情況對風險指標分級，結果如表5所示。可以看出，5個專家的意見各有不同，所以需要將專家意見集合起來達成共識，這就是聚合計算的功能。專家的背景判斷矩陣為

(17)

(18)

(19)

由式(2)計算得到專家意見矩陣為

(20)

式(20)中：M12=(0.480,1,3,5)；M13=(0.333,1,3,5);M14=(0,405,0.693,2.08,4.217)；M15=(0.362,0.843,1.71,3.271)；M21=(3.556,1.442,0.480,0.237)；M23=(0.281,0.693,2.08,4.217)；M24=(0.341,0.480,1.4422,3.5568)；M25=(0.3057,0.584,1.185,2.758)；M31=(3,1,0.333,0.2)；M32=(2.08,1,1/3,1/5)；M34=(0.405,0.693,2.08,4.217)；M35=(0.362,0.843,1.71,3.271)；M41=(2.466,1.442,0.480,0.237)；M42=(1.71,1.442,0.480,0.237)；M43=(2.466,1.44,0.480,0.237)；M51=(2.758,1.185,0.584,0.305)；M52=(1.912,1.185,0.584,0.305)；M53=(2.758,1.185,0.693,0.305)；M54=(2.466,1.442,0.480,0.237)。

再由式(11)～式(13)得到各新的專家權重，計算結果如如表7所示，新舊專家權重對比結果如表8所示。

表7 專家權重計算結果

表8 新舊專家權重對比

可以看出，舊的專家權重中，專家1與專家4，專家2與專家5由相同的權重，但他們的背景(教育，從事時間，職稱)并不相同，不應有相同的權重，這里新的權重計算方式就避免出現里這種狀況，最終得分如表9所示。

3.3 計算指標權重

由2.2節的方法可以得到一級指標的判斷矩陣如表10所示。用同樣的方法得到其他二級指標權重，結果如表11所示。

表9 專家打分

表10 Ci對于C的判斷矩陣(i=1，2，3，4)

表11 各指標層權重

3.4 移動通信系統模糊綜合評價

依據上述移動通信系統安全風險各評價指標對目標層的權重，結合了5位專家的評分范圍，劃分評價標準為很高、高、中等、低、很低5類。經整理、匯總、計算，得到該移動通信系統安全風險因素隸屬度如表12所示，表12中等級值為贊成此等級的專家人數占全部專家的比重，準則層最大特征根λ=4.123 6，CI=0.041 2，RI=0.89，CR=0.046 3<0.1，判斷矩陣具有一致性。

表12 移動通信系統風險因素隸屬度表

移動終端安全隸屬度可表示為

(21)

進行綜合評價風險一級模糊評價矩陣為

B1=[0.077 2 0.246 0 0.161 7 0.007 6 0.007 6]

(22)

B2=[0.064 0 0.103 0 0.221 8 0.089 4 0.021 8]

(23)

B3=[0 0 0.175 1 0.300 0 0.024 9]

(24)

B4=[0.066 8 0.091 5 0.135 8 0.180 7 0.016 7]

(25)

根據最大隸屬度原則，移動終端安全風險屬于“較高”；移動網絡安全風險屬于“中等”；環境風險屬于“較低”；人為風險屬于“較低”。由一級模糊評價矩陣組成二級模糊評價矩陣為

(26)

權重向量計算公式為

WBi=[0.522 6 0.311 4 0.117 7 0.048 3]

(27)

二級模糊矩陣計算如下：

B=[0.063 5 0.165 1 0.180 7 0.014 5]

(28)

根據最大隸屬度原則判斷得出，該移動通信系統整體風險屬于“中等”。符合專家研判的結果。

綜上可知，移動終端安全在一級指標中風險較高，需要重點關注，對此提出以下建議：加強對于終端硬件軟件的主動安全防護體系研究和建設，建立統一的整體加密與安全防護體系，達到主動防御的高階安全能力保障，積極響應和對抗不斷衍生的未知性風險。

4 結論

移動通信是社會各領域發展的重要基石，在明確其重要性的基礎上采用AHP-FCE的方法對移動通信整體風險進行安全評估，并使用Fuzzy-AHP改進傳統專家權重的計算方式。得出如下主要結論。

(1)提出一種AHP-FCE方法對移動通信整體風險進行安全評估。能夠較好的量化風險指標，得出符合專家研判的評估結果。

(2)將移動通信整體風險分為4個一級指標及18個二級指標，通過AHP-FCE方法得出各級指標的隸屬度向量，根據隸屬度向量得出移動終端安全風險屬于“較高”、移動網絡安全風險屬于“中等”、環境風險屬于“較低”、人為風險屬于“較低”和整體風險屬于“中等”。并針對一級指標中較高風險的移動終端安全提出相應的防治措施。

(3)Fuzzy-AHP解決了傳統專家權重計算方式帶來的不同經歷的專家具有相同權重的問題，更加科學合理。