王双 李志平 辛倩 顾兆军

摘  要： 为提高民航重要信息系统等级保护测评的准确性，提出模糊综合评价法的整体安全评估。该方法通过确定影响整体测评结果的10个单元测评项，建立整体安全指标评价体系，得到评价指标集，划分五个评价等级，运用粗糙集对单元评价指标进行权重系数调整，再利用可拓关联函数得到隶属度矩阵，将评价指标的权重和各个评价指标对评价等级的隶属度模糊合成，得到模糊评价结果。实验结果表明，该方法采用粗糙集权重系数调整，将10个单元评价指标更好地为整体评估提供支撑，实验结果与常权等测评结果对比，更符合民航重要信息系统的现状，具有更好的应用性。

关键词： 评价指标; 粗糙集; 权重; 隶属度; 整体测评; 模糊综合评价

中图分类号： TN918?34; TP393.08                  文献标识码： A                   文章编号： 1004?373X（2019）11?0082?05

Abstract： In order to improve the accuracy of grade protection evaluation of civil aviation important information system， the overall safety assessment of fuzzy comprehensive evaluation method is put forward. By determining the ten unit evaluation items affecting the overall evaluation result， the overall security index evaluation system is established， the evaluation index set is obtained， and five evaluation grades are divided. The rough set is used to adjust the weight coefficient of the unit evaluation indexes， and then the extension association function is adopted to get the membership degree matrix. The evaluation index weight and evaluation indexes are used to perform the membership degrees fuzzy synthesis for the evaluation grades to obtain the fuzzy evaluation results. The results show that the rough set used to adjust the weight coefficients of ten unit evaluation items can provide a strong support for the overall evaluation. The experimental results of the proposed method are compared to the results of constant weight and other evaluation methods， which show that the method is more in line with the status of the important information system of civil aviation， and has high applicability.

Keywords： evaluating indicator; rough set; weight; membership degree; overall assessment; fuzzy comprehensive evaluation

0  引  言

自《網络安全法》颁布实施，国家从法律层面开始对网络安全重视，明确规定对关键信息基础设施定期开展评估，评估信息系统已经成为各国重点研究内容，等级保护测评是国内网络安全主要的测评方式之一。文献[1?2]说明安全评估是国家保障信息系统安全的主要措施之一。文献[3]将信息安全的重点放在管理上，研究和探索不同的管理角色和活动。文献[4]提出信息安全评估的风险分析模型，将事件树与模糊理论相结合分析风险。文献[5]概述几种信息安全风险评估的方法，在分析其评估方法不足的同时也提出几种改进的综合评估方法。文献[6]使用信息熵计算安全评价指标的权重，使模糊合成中的权重更加客观，评估结果更加合理、可信。

目前等级保护测评方法中，整体测评在单元测评定权的情况下确定，而在实际情况中，不同的单元层面对信息系统的影响不同，这样整体测评的结果也会有差异。针对上述问题，本文提出模糊综合评价法的整体安全评估模型。首先利用单元安全值数据具有粗糙集决策表的特点，运用粗糙集的属性重要度计算各单元安全值的指标权重，再利用可拓关联函数确定隶属度矩阵，最后综合指标权重和隶属度矩阵模糊合成整体测评结果。

1  模糊综合评价法的整体安全评估

按照等级测评标准《信息安全技术网络安全等级保护测评要求》（GB/T 28448?2012）对一个信息系统进行总体综合评价，是以信息安全五个特性与信息系统的各个单元为评价指标，信息系统整体安全为评估对象，建立整体安全评估指标体系，如图1所示。

图1  整体安全指标评价体系

模糊综合评价法利用模糊理论中的模糊关系合成原理对研究对象进行综合性评价。它适用于模糊的评价环境下，通过多种评价指标的影响，对研究对象进行综合决策[7?9]。利用模糊综合评价法对信息系统整体层面进行安全评估，从而得到信息系统的整体安全值。模糊综合评价法将评价指标的权重和各个评价指标对评价等级的隶属度模糊合成，得到模糊评价结果。所以确定评价指标权重[10]以及各个评价指标对评价等级的隶属度是模糊综合评价法的关键，对评估结果有直接影响。前序工作包括构建评价指标集和确定评价等级，再采用粗糙集属性重要度计算指标权重，以及可拓关联函数来描述事物的量变和质变，得到被评价事物不同指标对评价集的隶属度。并通过模糊运算将权重向量和隶属度矩阵进行合成得到综合评价结果。

1.1  前序工作

1.1.1  构建评价指标集

根据提出的整体安全指标评价体系，对信息系统进行整体安全评估，影响信息系统的整体安全状况的二级指标包括10个单元，分别是物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。针对这10个评价单元构建一个评价指标集，记为[C={c1，c2，…，cm}，  m=1，2，…，10]。

1.1.2  确定评价等级

根据信息系统安全等级保护测评要求，将评价等级分为五个等级，记[V={v1，v2，…，vn}]，如表1所示。

表1  评价等级区间取值表

1.2  确定指标权重

在对信息系统进行整体评价的过程中，各个单元指标对评价对象的影响程度不同，通常用权重表示指标的重要性，所以指标权重会直接影响评价结果的准确性。粗糙集属性重要度属于客观赋权法，通过实际数据利用严谨的数学理论得到较为客观的指标权重，避免了主观方法确定权重的严重缺陷，使指标权重更具有科学性和说服力。

本节采用具有属性重要性特点的粗糙集确定指标权重，通过删除某项指标来判断对评价结果影响的大小，从而反映该指标在评价体系中的重要性，以此得到指标权重。粗糙集属性重要性计算指标权重的步骤如下：

step1：評价指标作为条件属性，其集合为[C={c1，c2，…，cm}];将整体安全值[y]视为决策属性，其集合为[D={y}]。第[k]个信息系统的的单元安全值和整体安全值构成一条信息，即知识系统中的一条信息，表示为[uk=（c1k，c2k，…，cmk，yk）]，从而论域为[U=（u1，u2，…，un）]，则由[uk]构成的二维信息表就是关于要评价对象的知识表达系统。

1.3  确定隶属度矩阵

模糊理论的隶属度反映了各评价指标的相对状态，确定隶属度的方法分为主观和客观两种。客观地确定隶属度可以增加对模糊性的识别精度，选用可拓关联函数[11?12]得到隶属度矩阵[13]，从而各单元安全值归属于各个评价等级的程度作为各个评价指标的隶属度。

1.4  模糊综合评价

由各个评估指标的权重向量[W]与隶属度矩阵模糊合成得到整体安全评估模糊向量[P]：

通过模糊合成得到向量[P]，但是该向量不能直观地反映信息系统的整体安全值。同时为了综合向量[P]的所有信息，将评价等级和向量[P]进行综合，得到一个具体数值，使得评价结果更符合实际。设[n]个安全等级量化为[T=（t1，t2，…，tn）]，即为每个评价等级区间取值的最大值，模糊综合评估向量[P=（p1，p2，…，pn）]，最后得到整体安全值[F=T?PT]。

2  民航某信息系统整体安全评估

2.1  数据收集

民航一些信息系统已经列为国家关键信息基础设施，根据民航空管某信息系统等级测评项目，收集专家现场测评的数据，确定信息系统各个单元的安全值。

表2  知识表达系统

2.2  安全评估

2.2.1  确定权重

1） 对知识表达系统进行离散型处理

由于表2中条件属性和决策属性的值域为连续值，所以在运用粗糙集属性重要度计算之前，必须将其进行离散化处理，（0，60]—1;（60，70]—2;（70，80]—3;（80，90]—4;（90，100]—5。如表3所示。

表3  知识表达系统简化表

2） 指标依赖程度

利用1.2节中的公式，结合表2中的数据，计算得到各个评价指标的依赖程度：

3） 评价指标权重

将各个指标的依赖度进行归一化处理，得到各个评价指标的重要性，即权重。

2.2.2  确定隶属度矩阵

本文以评估民航某空管信息系统为例，表2中第一行就是此系统各个单元的安全值。利用1.3节中的可拓关联函数，并利用其各个单元的安全值，计算得到每个评价指标对于评价等级的从属程度，从而利用多个评价指标对评价等级的隶属度构造出一个隶属度矩阵[R]，即：

2.2.3  量化结果

综合各个单元指标的权重和单元安全值相对于评价等级的隶属度矩阵，得到信息系统的整体安全向量。

为了直觀地表达安全评估的结果，需要将得到的向量量化成数值的形式，使得评价结果更加符合实际。

2.3  结果分析

利用模糊综合评价方法计算民航空管某等级保护三级信息系统的整体安全值，与常权测评方法（即GB/T 20844标准测评方法）整体测评结果进行对比，如表4所示。

从表4可以看出，两种方法得到的结果相差仅为5.52分，但两个整体评估结果分别属于不同的安全评价等级。模糊综合评价法的整体测评结果属于较低安全等级，说明其面临较高的安全风险，而常权等级保护测评得到的整体安全值属于低安全等级，说明其面临最高的安全风险，评价结果直接影响对信息系统安全方面的投入。模糊综合评价方法对空管某信息系统具有可用性及稳定性，更符合信息系统的实际情况。

表4  安全评估结果对比

3  结  论

为克服目前等级保护测评方法中各个单元测评项对整体测评结果同等重要的现状，以及减少专家打分对系统的主观影响，本文提出模糊综合评价方法。首先利用粗糙集改进权重，再引入可拓关联函数确定隶属度矩阵，模糊合成单元指标权重和隶属度矩阵，定性定量地得到信息系统的整体安全结果，适应空管信息系统的实际安全需求。

参考文献

[1] 高妮，高岭，贺毅岳，等.基于贝叶斯攻击图的动态安全风险评估模型[J].四川大学学报（工程科学版），2016，48（1）：111?118.

GAO Ni， GAO Ling， HE Yiyue， et al. Dynamic security risk assessment model based on Bayesian attack graph [J]. Journal of Sichuan University （Engineering Sciences）， 2016， 48（1）： 111?118.

[2] 伍浏阳.因子分析和支持向量机的信息系统风险评价[J].微电子学与计算机，2016，33（2）：144?148.

WU Liuyang. Risk analysis of the information system by using factor analysis and support vector machine [J]. Microelectronics & computer， 2016， 33（2）： 144?148.

[3] SULTAN N. Knowledge management in the age of cloud computing and Web 2.0： experiencing the power of disruptive innovations [J]. International journal of information management， 2013， 33（1）： 160?165.

[4] DE GUSM?O A P H， SILVA L C， SILVA M M， et al. Information security risk analysis model using fuzzy decision theory [J]. International journal of information management， 2016， 36（1）： 25?34.

[5] 陈燕.计算机网络信息安全风险评估标准与方法研究[D].青岛：中国海洋大学，2015.

CHEN Yan. Computer network security risk assessment standard and method of research [D]. Qingdao： Ocean University of China， 2015.

[6] 赵刚，刘换.基于多层次模糊综合评判及熵权理论的实用风险评估[J].清华大学学报（自然科学版），2012，52（10）：1382?1387.

ZHAO Gang， LIU Huan. Practical risk assessment based on multiple fuzzy comprehensive evaluations and entropy weigh?ting [J]. Journal of Tsinghua University （Science and Technology）， 2012， 52（10）： 1382?1387.

[7] 邹仁华，王毅超，邓元婧.基于变权综合理论和模糊综合评价的多结果输出输电线路运行状态评价方法[J].高电压技术，2017，43（4）：1289?1295.

ZOU Renhua， WANG Yichao， DENG Yuanjing， et al. Condition assessment method for transmission line with multiple outputs based on variable weight principle and fuzzy comprehensive evaluation [J]. High voltage engineering， 2017， 43（4）： 1289?1295.

[8] 杜栋，庞庆华.现代综合评价方法与案例精选[M].北京：清华大学出版社，2005.

DU Dong， PANG Qinghua. Modern comprehensive evaluation method and case selection [M]. Beijing： Tsinghua University Press， 2005.

[9] 王跃，谭昌柏，安鲁陵，等.基于支持向量机的飞机装配工艺模糊综合评价方法[J].机械制造与自动化，2017（5）：62?66.

WANG Yue， TAN Changbai， AN Luling， et al. Fuzzy comprehensive evaluation method of aircraft assembly process based on SVM [J]. Machine building and automation， 2017（5）： 62?66.

[10] 陈覃霞，刘盾，梁德翠.粗糙集理论和信息熵的AHP改进方法[J].计算机科学与探索，2018，12（3）：484?493.

CHEN Qinxia， LIU Dun， LIANG Decui. Improved AHP approach based on rough set theory and information entropy [J]. Journal of frontiers of computer science and technology， 2018， 12（3）： 484?493.

[11] 张明，韩松臣，杭勇，等.基于改进的可拓评价模型的安全管制员工作负荷综合评估模型[J].安全与环境学报，2014，14（1）：84?87.

ZHANG Ming， HAN Songchen， HANG Yong， et al. An integrated evaluation model of the safety controller′s workload based on improved extension evaluation model [J]. Journal of safety and environment， 2014， 14（1）： 84?87.

[12] 董伟，张晓明，陈绍杰，等.可拓论与信息熵在煤层注水效果优化中的应用研究[J].中国安全科学学报，2016（10）：121?126.

DONG Wei， ZHANG Xiaoming， CHEN Shaojie， et al. Application of extenics theory and information entropy to optimization of water infusion in coal area [J]. China safety science journal， 2016（10）： 121?126.

[13] 段在鹏，钱新明，王如君.基于隶属度权重的化工园区供电工程模糊综合评价[J].安全与环境学报，2016，16（2）：40?44.

DUAN Zaipeng， QIAN Xinming， WANG Rujun. On the fuzzy comprehensive assessment approach to the power supply & distribution system in the chemical industry parks based on the dynamic weights of the membership degrees [J]. Journal of safety and environment， 2016， 16（2）： 40?44.