◆李 健 杨云峰

（中国电信陕西公司 陕西 710075）

基于AHP对陕西电信IT安全技术体系的评价分析

◆李 健 杨云峰

（中国电信陕西公司 陕西 710075）

本文通过对陕西电信IT技术体系的介绍，结合实际情况给出了十六个量化指标，运用AHP（层次分析法）得到这些指标的权重分布，通过评估分析说明陕西电信IT安全技术体系达到优良的程度，但有一些不足的地方，需要持续改进，完善IT安全技术体系能力建设

AHP；IT安全技术体系；量化指标

1 陕西电信IT安全概况

作为国内最大的固网电信运营商来说，随着中国电信全业务运营战略的推进，IT系统(即CTG-MBOSS系统，由管理支撑系统MSS，业务支撑系统BSS，运营支撑系统OSS和企业数据架构EDA组成) 已经成为电信生产环节中不可或缺的一部分，IT系统的安全问题也日趋重要。陕西电信 IT安全保障体系以CTG-MBOSS信息化架构为基础，是支撑企业IT安全建设和管理的基础架构。整个体系以 IT安全战略为指导，将组织、策略、运行、技术等安全各方面要素结合起来，通过安全管理制度的逐一落实，安全防护措施的统一部署，循序渐进的构建一个科学全面的信息安全保障体系，整体安全保障体系框架如图1所示。

图1 陕西电信IT安全保障体系框架图

其中，安全策略体系总述了中国电信 IT安全的总体方针政策、演进策略、标准和指南、以及各类实施细则组成。

安全组织体系定义了保障 IT安全策略有效执行需要的角色和职责，为安全策略能够贯彻实施的组织保障的保证，从职能上分为决策、管理和执行类别。

安全运行体系从IT系统生命周期和安全风险管控流程出发，从开发、建设、维护、响应和核查五个阶段提出安全风险管控的要点，明确了不同阶段安全防护的具体要求，涵盖了风险管理、系统开发建设、运行维护、事件响应、安全监控和安全检查等内容。

技术体系是实现IT安全保障体系的重要手段，从物理安全、网络安全、系统安全、应用安全、数据安全和终端安全六个方面实现安全检测与识别、安全防护、安全审计与恢复三大保障能力。

2 陕西电信IT安全技术体系介绍

结合陕西电信IT安全建设实际情况，陕西电信IT安全体系主要包括以下内容：

应用安全体系：包括应用端口服务、应用账号安全和 Web应用安全加固等。陕西电信通过4A平台的建设，基本上将应用账号管理纳入其范围内；定期的对 IT系统进行端口扫描以及渗透测试实现对应用端口安全管理，Web应用的安全漏洞得到遏制。

主机安全体系：主要包括主机账号口令、主机端口服务和Windows主机防病毒管理等。陕西电信IT系统主机大部分已经接入4A平台，主机账号和口令不能随意修改，弱口令的事件大大减少。陕西电信建立一套以赛门铁克防病毒系统，有效地遏制Windows主机病毒爆发。

网络安全体系：主要包括网络区域防护、网络设备账号口令、网络设备端口服务、网络设备安全防护和防火墙安全策略配置等。陕西电信通过DCN统一出口平台建设，对IT系统外层网络边界进行有效区域防护，主要包括城域网出口，涉及提供公网服务所有IT系统；电信业务出口，涉及IT系统与电信其它（短信平台、IPTV平台等）平台信息交互；合作伙伴出口，涉及到电信合作企业（包括银行、代理商等）与 IT系统信息交互。网络设备管理也纳入4A平台，账号及其口令要求定期清理，及时清理其中的不必要或不安全服务（如SNMP、FTP、HTTP等）。

安全审计体系：主要包括物理访问安全审计、主机访问权限审计、应用访问权限审计、数据库访问权限审计和应用操作审计等。陕西电信有严格的机房访问审批流程，保证了物理访问安全审计的要求。4A平台对应用访问权限有一定的限制，数据库审计系统基本上覆盖了80%的数据库审计监控。

虽然陕西 IT安全技术体系有了许多保障措施，但缺乏量化指标对技术体系考核标准，结合陕西 IT实际情况和集团规范文件，需要对上述技术体系进行量化指标分解，详见下表：

表1 陕西电信IT安全技术体系指标分解

?

基于以上研究，本文获得了陕西电信IT安全技术体系中的十六个关键指标评估因素，这就是陕西电信IT安全技术体系成熟度的评价系统，按照指标体系内容所建立的层次结构见图2。

图2 陕西电信IT安全技体系评价模型层次图

3 基于AHP对陕西电信IT安全技术体系的评价分析

3.1 AHP分析方法介绍

层次分析法：所谓层次分析法，是指将一个复杂的多目标决策问题作为一个系统，将目标分解为多个目标或准则，进而分解为多指标（或准则、约束）的若干层次，通过定性指标模糊量化方法算出层次单排序（权数）和总排序，以作为目标（多指标）、多方案优化决策的系统方法，称为层次分析法，简称AHP。层次分析法是将决策问题按总目标、各层子目标、评价准则直至具体的备投方案的顺序分解为不同的层次结构，然后得用求解判断矩阵特征向量的办法，求得每一层次的各元素对上一层次某元素的优先权重，最后再加权和的方法递阶归并各备择方案对总目标的最终权重，此最终权重最大者即为最优方案。这里所谓“优先权重”是一种相对的量度，它表明各备择方案在某一特点的评价准则或子目标，标下优越程度的相对量度，以及各子目标对上一层目标而言重要程度的相对量度。层次分析法比较适合于具有分层交错评价指标的目标系统，而且目标值又难于定量描述的决策问题。其用法是构造判断矩阵，求出其最大特征值。及其所对应的特征向量W，归一化后，即为某一层次指标对于上一层次某相关指标的相对重要性权值。运用 AHP方法，大体可分为以下三个步骤：

步骤1：分析系统中各因素间的关系，对同一层次各元素关于上一层次中某一准则的重要性进行两两比较，构造两两比较的判断矩阵；

步骤2：由判断矩阵计算被比较元素对于该准则的相对权重，并进行判断矩阵的一致性检验; 判断矩阵的一致性指标，其中的值越小，一致性程度越高：平均随机一致性指标RI值通过查表求得，随机一致性比率CR=(CI／RI)〈0．1即可认为判断矩阵具有满意一致性，否则就需要调整判断矩阵；

步骤3：计算各层次对于系统的总排序权重，并进行排序。最后，得到各方案对于总目标的总排序。

3.2 各个指标的权重计算过程

针对陕西电信IT安全技术体系指标分解结果，其成熟度评价模型公式为：Ω=A1*指标项1+A2*指标项2+A3*指标项3+……+An*指标项n

A1*指标项 1+A2*指标项2+A3*指标项3+……+An*指标项;其中A1，A2，A3……An 代表每个指标项的权重，其和=1.下面看看通过 AHP计算主观指标权重具体过程，本文认为这些指标要素在陕西电信的 IT安全技术体系中的重要程度是不同的，这些指标要素对陕西电信的IT安全技术体系影响程度也是不同的。所以，本文利用均匀性和拟合度都比较好的“”标度来构造判断矩阵，判断矩阵主要是利用专家或者个人的判断比较出两因素之间的重要性程度，判断矩阵的标度方法见表2。

表2 标度定义

e = 4 . 9 5 3 0 8 5两指标相比，一个比另一个极端重要e，1 5 e，3 5 e，5 5 e 介于上述两相邻判断标度中间7 5

假设A1=审计安全，A2=主机安全，A3=应用安全，A4=网络安全；Ω= 陕西电信IT安全技术体系；□1～ □16为各个指标项。

最终各个层级的判断矩阵如下：

经过归一化计算以及随机一致性比率CR检验得到□1～□16对Ω的权重分布，见表3。

表3 陕西电信IT安全技术体系量化指标权重表

W e b应用常见漏洞加固 0 . 1 3 3 7网络设备账号口令 0 . 0 7 0 6网络区域防护 0 . 0 4 9 8网络设备安全防护 0 . 0 6 0 8网络设备端口服务 0 . 0 7 8 0

3.3 分析评价

根据技术专家对各个指标项实际考察评估，最终对□1～ □16的得分情况为（85，98，85，80，60，0，85，85，95，85，80，87，97，60，88，84）与□1～ □16各项权重加权平均后，最终陕西电信IT安全技术体系评估分=80.11，基本上达到优良程度。

从各项指标得分情况来看，有些指标项得分较高，比如网络设备账号口令管理得分97，说明陕西IT网络设备账号管理基本上全部纳入4A平台，达到指标考核要求；有些指标项为优良，比如数据库审计得分85，说明陕西电信IT数据库审计系统只覆盖了ORACLE数据库，其他比如DB2、MYSQL等都没有覆盖到。有些指标项仅仅刚刚及格，比如网络区域防护得分60，说明陕西电信IT网络区域防护的不够全面，仅仅做到是边界区域防护，IT内部系统缺乏安全域划分，导致MSS域、OSS域、BSS域之间互通，没有安全措施对 IT系统内部实施有效保障；有些指标项得分为0，比如主机补丁管理，说明陕西电信IT缺失补丁管理系统，急需加快此系统建设步伐。

4 结束语

综上所述，本文在陕西电信IT安全保障体系模型框架基础上，通过AHP分析方法阐述了一个可持续改进的陕西电信IT安全技术体系能力评价模型，找出一套合理的评价方法对安全技术体系建设成效进行公正有效的考量和评价，通过评价分析，说明陕西电信IT安全技术体系有哪些需要持续改进的地方，对陕西电信IT安全技术体系能力建设的推进工作有一定促进作用。

[1]王一帆，熊桂喜．基于AHP算法的系统性能衰退检测方法的研究UJ．微计算机信息，2010．

[2]李健．基于ITIL的陕西电信IT服务管理研究西安电子科技大学，2011．

[3]华汪明，张新跃，黄礼莲，高儒振．电信IT安全保障能力评价模型与基线达标体系研究．电信科学，2012．

[4]中国电信〔2010〕920 号文件．关于印发中国电信CTG-MBOSS 安全基线达标管理暂行办法的通知．