基于“大數據”技術的工程風險評價模型架構設計與預警應用

林偉婷

關鍵詞：大數據；共識模型；風險評價；權重；預警管理

1引言

由于大數據具備海量數據信息、數據傳播速度快、信息價值高等典型特征，因此大數據為各行各業的網絡信息安全和工程風險評估帶來了新形勢變革[1]。

當前，傳統網絡工程多通過網絡信息知識、政策、經驗等單一方面定性、定量或二者相結合進行因子風險評估，該方法評價結果易獲取，但易造成精度不足、信息數據安全防護和可行性方面漏洞。在此基礎上，本文以“大數據”海量信息存儲等多類特征為評估基礎，從網絡信息管理層、環境層和技術層三方面出發，首先通過風險因子評估、權重矩陣分析，降低網絡工程信息數據不確定性；其次設計共識模型，評價區域鏈視圖的網絡工程安全性、效能性等；最終以指標權重和一般評價信息，確定綜合風險值，劃定風險因子指標等級隸屬度，實現智慧型網絡工程風險評價機制構建和網絡工程預警防護。

2“大數據”技術的網絡工程風險評估體系構建

2.1網絡工程安全機制設計

為快速、準確地判斷網絡系統風險隱患，保障網絡信息工程安全性，本文基于大數據技術，分析多類型網絡信息工程條件后，以選取風險管理層、風險環境層和技術層構建網絡工程安全機制，實現安全預警主體目標。首先以技術特征為基礎層，通過網絡加密、網絡監控、網絡訪問控制和風險智能審計保障海量用戶數據信息庫安全性、穩定性，評估風險隱患；設計構建安全網絡工程策略和預警體系，指導網絡安全防護，降低風險隱患，最終通過風險管理對象實現網絡工程風險指標分析。

2.2風險評價指標及體系構建

在“大數據”典型特征下，網絡工程風險評價指標的合理選取，對安全機制設計構建極為關鍵。為此，本文以科學性、系統性、可靠性為風險指標選取原則。其次，在共識模型構建準則上，參考相關專家、文獻等方面[2]，依據安全機制特征條件，篩選3個一級指標（網絡工程設施、網絡工程訪問控制、安全監控技術），11個二級指標（承載能力、存儲能力、預警處理能力、權限訪問控制、服務器安全訪問控制、網絡信息訪問控制、網絡入侵監測、工程信息運維、數據庫安全管理、網絡地址安全審核、主機預警控制），構建集要素層、指標層為一體的綜合性風險評價指標體系，以分析區域鏈內網絡工程風險性。

3網絡工程共識模型設計與構建

3.1共識模型設計原理

在網絡風險評估過程中，由于存在評估意見偏離的現象，將會導致海量數據決策、整體評價和網絡工程風險排序精準度降低[3]。為此，本文提出以共識模型構建穩定的風險評估信任關系，當模型進行風險評估時，共識模型將所有節點信息保存在一致的區域鏈視圖中，以存在的分布式網絡工程數據實現狀態共識算法，隨后通過信任關系的變更依次調整共識系數，以達到一致的共識模型最優閾值，進而提高網絡工程風險評估精度和決策力。

3.2共識模型構建基礎原則

基于大數據技術所構建的共識模型旨在提升網絡工程風險評價、預警和決策管理能力，以保障行業網絡工程安全，為此，共識模型設計構建時應遵循以下原則。

3.2.1系統性

由于共識模型各組成要素單元間既要有聯系的關系，又為各自要素的條件，因此，為保證共識模型評估數據的有效和精準，共識模型各要素須按層次和規律性排列，以保持模型系統性和穩定度。

3.2.2相關性

共識模型設計需建立在對應的網絡工程風險管理各環節，以保證風險評估要素間的聯系和影響。

3.3共識模型構建

3.3.1網絡工程風險因子評估

本文通過分布評價法對網絡工程信息進行分析。比如，以網絡工程風險為例，若存在：種網絡工程隱患，且單個網絡工程隱患存在q個工程風險因子，則i件下通過分布評價法實現網絡工程風險評估，具體評估步驟分四部分，如下。

3.3.2共識模型構建

分布評價語言集和評價期望值經網絡工程風險因子評估后，本文將特征分布結果通過共識模型比較模型設定閾值與分布評價語言集，設定分布評價共識度低于或高于閾值，則因子評估信息須進行修改；而當共識度達到模型閾值期望值，則風險評估因子作為模型參數，實現共識度計算，結果如下：nij，x={（Sk，bk，k=0，1，2，…，}則表示風險因子評估信息集群，通過多輪共識模型分析：以保障共識模型分析預測數據值準確性。

3.3.3風險因子權重分析

共識模型構建后，為確定風險因子權重，實現網絡工程針對性預警應用目標，本文在參考相關專家文獻后[4]，采用以離散度描述權重的熵權法計算分析網絡工程風險因子權重結果，即當風險因子熵值越小，其風險指標離散度越大，則該指標權重也越大。熵權法權重分析算法如式（6）～式（8）所示。

（1）風險因子在熵值計算完成后，設權重為Wj，進而分析各風險因子權重結果：

（2）獲得各風險因子權重后，通過前景決策矩陣分析各風險因子等級隸屬度，以保障網絡環境安全和網絡工程健康，其中正負前景決策矩陣見式（7）和式（8）：

3.3.4風險預警預控

本文通過共識模型和權重前景決策準確評估各網絡工程風險因子，實現對網絡工程數據的動態監測和實時分析，同時依據權重前景對風險因子進行數據挖掘和探索，針對性給出預警狀態和風險因子調整方案，為實現科學、精準、全面的風險預警管理提供科學的數據支撐。

4模型評價分析與預警應用

4.1模型評價案例分析

本文為進一步評估共識模型準確性，采集某一運營平臺數據進行風險指標相關案例分析。由表1可知，本文網絡工程風險等級劃分為4級，并設定網絡工程風險因子評語集水平為0～10，表明在單一風險等級下，若分數值越接近10，則風險水平越高，反之，越接近0，則風險水平越低。當風險分布評語集確定后，通過式（9）將風險評語集轉為模型特征值參數：

最終，以此類推，逐個得到各網絡工程風險指標數據特征值，并進行等級評價。

4.2創新點分析

（1）針對當前網絡環境缺乏有效預警和風險評估的現狀，本文基于大數據技術數據量大、數據多源和數據真實特征，提出利用共識模型和因子前景決策分析網絡工程風險因子等級隸屬度，通過定性分析評估網絡工程風險因子類別，從而在實際網絡環境中構建針對性安全預警體系。

（2）本文通過大數據技術將共識模型和前景決策結果相結合，實現了風險指標數據智能交互，不僅優化了網絡工程風險評估決策精度，而且提高了網絡安全防護能力。

4.3預警應用分析

本文面向大數據統計工程風險因子基礎數據，以共識度和前景權重決策風險等級實現科學分析和評估，從而對網絡工程風險進行長期預警。

（1）網絡工程風險因子在共識模型及風險前景決策評估預警管理平臺中，首先利用大數據多元性、海量性數據特征，風險因子權重分析等方法：其次基于共識模型及前景決策評估分析各層風險指標因子動態特征，以進一步明確并掌握區域鏈內網絡工程風險因子風險等級及特征，進而在此基礎上以大數據技術完善網絡工程風險評估、決策、調度及預報預警；最終，形成一體化和智能化的網絡工程風險因子評估體系。

（2）在工程風險預警管理中，依據大數據特征將風險因子評估及預警決策的常態和非常態管理相互結合，合理地實現評估因子風險權重態勢分析，并在此態勢分析中，通過構建智能模板完成專家評語集信息交互評估分析，進而使網絡工程工作人員科學、準確和及時地掌握智能預警體系調度指令與決策處理方案，這一方面有助于實現風險因子評估的全方位動態信息獲取，另一方面有助于提升網絡系統安全防護水平。

（3）在預警應用的工程中，依據共識度特征，對工程風險隱患做出針對性預警，并以此提出預警相關解決方案，即面向危險等級網絡工程因子和一般危險風險因子提供大量數據支持，以實現科學管理和調控，降低區域鏈內網絡工程風險隱患[5]。

5結束語

本文提出在大數據技術特征背景下從風險管理層、風險環境層和技術特征層面出發，通過構建共識模型、前景權重決策風險評價分析等進行網絡工程風險控制，以降低區域鏈內網絡工程風險性，并得到以下相關結論：信任關系的共識模型實現了數據不確定性的有效度量，提高了數據決策精度；前景權重決策有效評估了各網絡工程風險因子等級隸屬度，有效減少了風險故障的產生，提升了風險優先排序的科學性。