陈翕

（中移铁通有限公司信息和产品开发中心，北京 100038）

0 引言

大数据环境下，数据出现“数量庞大、种类繁多、价值巨大和传播速度快”的新特点，为企业信息分析与处理带来前所未有的变革，新技术为企业的数据存储、数据分析与处理以及数据传播带来极大的便利性，但新技术本身特点为网络攻击[1-3]、私密数据泄露[4-6]、私密数据滥用[7-9]、敏感信息窃取[10-11]问题的解决提出更高的难度。而传统网络信息安全方法和对策在安全保障和可行性操作方面都显得力不从心。因此，结合大数据新特点进行分析，从人员、环境、技术三要素为着手点，构建一套大数据环境下的网络信息安全控制评价体系；考虑到大数据环境下各指标数据存在不确定性和随机性的现象，引入熵权法确定信息安全评价指标权重矩阵，采用云模型构建评价指标隶属度矩阵，结合评价指标隶属度矩阵和权重矩阵评价信息安全等级。

1 网络信息安全控制体系的构建

1.1 网络信息安全控制机制构建

云存储和网络用户构成的复杂性为非法用户的攻击创造了荫蔽环境[12]，一旦出现安全问题，系统很难实时判断用户的合法性。为了应对上述的问题，本文从人员、环境和技术三个角度构建大数据背景下网络信息安全控制机制，通过规范网络使用者和管理者的行为，采用防火墙技术、数据加密技术、访问控制技术、入侵监测与网络监控技术、安全审计技术来保障网络设施的安全，倡导网络健康文化，定制信息安全政策与法规，为网络安全工作提供切实可行的指导。网络信息安全控制机制如图1 所示。

图1 网络信息安全控制机制

1.2 网络信息安全控制评价体系构建

在构建网络安全控制机制的基础上，本文参考文献[12]构建网络安全控制指标体系，从人员、环境和技术三方面选取用户、提供商、网络管理人员、文化、法规、网络实施、防火墙技术、加密技术、访问控制技术、监控技术、安全审计技术等11 个二级评价指标，再对二级指标进行分解，选取安全培训教育、安全意识、安全责任、安全行为、文化培植、文化净化、身份鉴别、用户访问控制、网络监控、运维审计等33 个三级评价指标。实现网络信息安全的高端防护，支撑网络安全防护和实时监测。

2 基于熵权-云的网络信息安全评价模型

2.1 构建网络信息安全评价指标的权重

为了解决网络安全评估主观性的问题，本文采用熵权法来确定指标的权重。

基于上述信息安全评价体系，构建m个评价对象和n个评价指标判断矩阵：

接着，计算第j个指标的信息熵，公式为：

最后，计算第j个指标的熵权：

其中，0 ≤wj≤1，。其他指标采用公式(1)～(4)进行计算，得到评价指标的权重向量矩阵为：

2.2 网络信息安全评价云模型算法

建立网络信息安全评价云模型的作用是为了划分评估等级，设安全评价等级划分标准论域为X={x1,x2,...,xn}，是一个定量的集合；而评价等级论域C={C1,C2,C3,C4,C5}是对X的定性度量（模糊集合），对应评价指标对应的等级。任意X都存在一个有稳定倾向的随机数µ(x) ∈[0,1]，称为X对C的确定度，而确定度在X上的分布叫做云。如果云分布满足，其中，如果C的确定度μ满足：

那么，评价指标标准X满足正态云的分布。其中Ex为评价指标标准X的期望值，表示定性概念C在论域中的中心值；En为定性概念C的不确定程度，是定性概念的熵；He是超熵，是对熵的不确定性的度量，反映云的离散程度。云模型把定性和定量进行结合，对模糊性和随机性进行有机联系，实现评价等级的定性度量。

2.3 基于熵权-云的网络信息安全评价

熵权-云[13-15]是一个兼顾定性指标定量化、模糊性和随机性的模型，采用云生成器生成评价指标定量和定性的映射关系，确定评价等级划分标准的上下边界，进而能够实现随机、不确定状态下网络信息安全的等级评估。

本文在获取评价指标权重和指标评价等级划分标准上下边界的基础上，实现网络信息安全的评价，流程图如图2 所示：

图2 基于熵-云模型的网络信息安全评价模型流程图

具体步骤为：

（1）采用熵权法求解评价指标的权重向量矩阵W，详细的求解步骤参考2.1 节。

（2）获得指标j对应评价等级论域C，基于评价等级划分标准论域X生成等级的期望值Ex、熵值En以及超熵He。

（3）生成一个以En为期望值的，He为标准差的高斯随机数。

（4）生成评价等级划分论域X的云模型参数：Ex为期望值，为标准差。

（5）将（2）和（3）代入公式确定度公式，得到评价指标论域中任意一个具有确定度为μ的X云滴(,)x µ，重复5 000 次，生成5 000 个云滴，确定评价指标j在不同评价等级下的正态云隶属度函数，求解评价等级隶属度矩阵，从而确定各评价等级上下边界；同理其他指标的隶属度函数可以参照步骤（2）～（5），求解评价等级隶属度矩阵U=[µij]m×n。

（6）结合权重向量矩阵和评价等级隶属度矩阵求解待评价样本的综合隶属度R矩阵，R=W⊗UU={r1,r2,...,rn}。

（7）结合最大隶属度原则，确定待评价样本的评价等级。

3 实验分析

本文通过采集2 个月以某运营商大数据平台采集的运营商网络和系统的数据资源，包括2 881 个周期（每10 分钟作为一个周期）网络信息安全控制指标数据进行评价分析，选用33 个网络信息安全评价指标，邀请20 为专家对33 个信息安全指标进行打分，开展安全评价。如表1 所示，安全等级分为5 个等级，分别为：安全（Ⅰ级）、较安全（Ⅱ级）、一般（Ⅲ级）、轻度危险（Ⅳ级）、非常危险（Ⅴ级）。

表1 网络信息安全评价指标评价分析

采用传统模糊综合评价法和熵权-云模型分别对信息安全等级进行评估，部分样本的评价结果如表2 所示。

表2 网络信息安全等级评估结果

为了进一步证明本文模型的可用性和扩展性，本文展示传统模糊综合评价法和熵权-云模型在2 个月的安全评估准确率对比情况，详细如图3 所示：

图3 信息安全评估的准确率对比图

由图3 可知，基于熵权-云模型的网络信息安全评价模型与传统模糊综合评价方法相比，评估准确率比较稳定，不会发生忽高忽低的现象。归根于两个方面：1）熵权-云模型在确定各评价指标权重时，不仅考虑了专家经验等主观因素，还考虑了指标内部数据之间的关联性；2）云模型同时兼顾了定性指标量化的模糊化和随机性。安全评价等级作为一个定性的概念，具有一定的随机性和不确定性，云模型实现数据不确定性有效度量，通过熵值来衡量当前评分数的随机概率，形成定性和定量的有效映射。

4 结束语

本文为了应对大数据背景下新特征以及信息安全评价过程出现的模糊性和随机性问题，提出了大数据背景下网络信息安全控制机制与评价模型。从人员、环境、技术三个层面构建一套新的安全控制机制和安全评价体系，为安全控制评价提供数据支撑。在获取安全评价指标数据的基础上，为了应对大数据环境下安全评价过程出现的模糊性和安全性，提出熵权-云的安全评价模型，该模型引入云模型实现数据不确定性有效度量，因此能够较好应对定性指标存在的模糊性和随机性问题。实验表明，本文的模型在网络信息安全评价的应用是可行的，能够为网络信息安全评价提供有价值的参考。