中国核电工程有限公司郑州分公司 芦 杉

在研究分析影响网络信息安全主要因素的基础上，构建了网络信息安全风险评估指标体系，提出了基于FAHP和物元模型的网络信息安全风险评估模型，能够完成指标量化、指标权重确定、关联度计算等，为提高网络信息安全水平提供理论依据。

随着网络技术迅猛发展，信息技术走进了各行各业。但是，由于网络的开放性、互连性，以及用户水平较低等特点，造成信息安全问题日渐凸显。例如黑客入侵、恶意代码、内部攻击、蠕虫病毒等事件给网络服务及其稳定运行带来威胁。如何降低网络应用系统安全威胁是亟待解决的问题。本文应用FAHP及物元模型对网络信息安全进行评估，该模型可以确定风险值，为风险预防和控制提供了一定的依据和参考。

1 构建网络信息安全风险指标体系

网络及其应用系统由复杂的硬件、软件、物理及网络环境等因素有机结合起来，用以实现互联、共享和用户服务。由于网络信息系统结构复杂、设备种类较多，构建安全风险评估体系需考虑多方面的因素，分层分类处理，归纳总结。本文采用Delphi对相关专家、技术人员进行咨询，分析研究主要安全风险指标，构建出安全风险三层指标体系，如图1所示。

图1 网络信息安全风险评估指标体系

评价体系总目标为网络信息安全风险，影响总目标的因素有物理环境、网络安全、制度及人为因素三个方面。其中物理环境存在的安全风险是指网络和应用系统运行基础设施受到的威胁。网络安全风险指用户、系统权限方面受到的威胁。制度及人为因素风险主要从两个方面来评价，一是管理制度的完整性；二是人为因素。

2 算法模型

2.1 FAHP

层次分析法以其定性和定量相结合处理各种评价因素的特点，以及系统、灵活、简洁的优点，受到风险评价者的欢迎。但其最大的问题是某一层评价指标很多时，思维一致性很难保证。因此将模糊理论与层次分析法相结合形成模糊层次分析法（FAHP），先建立多层次递阶结构模型，再进行两两比较，建立模糊判断矩阵，最后计算确定各要素的相对重要程度。

2.2 物元模型

物元分析（matter element analysis）以可拓学物元模型和可拓集合、关联函数理论为基础，以有序三元组R={N,C,V}来表示一维物元，N、C、V分别表示事物、事物的特征以及特征的量值。对于物元的某一特征c，其量值v的限值区间范围为c的节域，关联函数能够定量地描述评估对象的元素具有某种属性的程度。

2.3 FAHP和物元模型的网络信息安全风险评估

针对网络信息安全评估指标的复杂性，采用FAHP和物元模型相结合的方法对其进行评估。具体步骤如下：

（1）确定评估指标。

（2）确定经典域和节域：根据设备参数以及运维经验，确定业务系统正常运行参数，制定系统各项评估指标标准，即物元评估经典域、节域。

（3）计算关联函数：定义任一评估等级区间X=[a,b]的模为，任一物元特征因素取值到评估等级区间X的距为。

（4）综合关联度评估：结合各物元因素相对总目标的权值，分析计算整体系统关于各评估等级的关联度。

αi：第i个物元因素相对总目标的权值

Kj(xi)：第i个评估物元特征因素与该第j等级的关联度

3 实例分析

以某网络数据作为例，对其信息安全进行评估。

3.1 确定评估指标的权重

（1）建立网络信息安全风险评估层次模型，第一层为目标层，第二层为准则层，第三层为子指标层。

（2）建立关系矩阵。限于篇幅问题，本文仅列出目标层（M）-准则层（M1、M2、M3）的相对重要关系矩阵。如表1所示。

表1 目标层-准则层的关系矩阵

（3）计算权重。将关系矩阵转换为模糊一致性矩阵，然后在单层次排序和层次综合的基础上，求出子指标层对于目标层的综合权重。M1、M2部分权重如表2所示。

表2 子指标因素权重

（4）确定风险评估的节域和经典域。根据该网络某年运行数据将指标进行量化，确定风险评估的节域和经典域，部分如表3所示。

表3 风险评估的节域和经典域

（5）确定物元与相应等级的关联度。依据物元特征关于各评估等级关联函数的计算方法，确定物元参数在相应评估等级下的关联度，部分如表4所示。

表4 物元关联度

（6）综合关联度评估。结合各物元因素的权重，计算系统相对于各个等级的关联度，如表5所示。

表5 网络信息安全综合关联度

由表5可知，该网络信息安全的安全风险等级为较低。

风险较高的因素有供电问题和通信链路中断；风险为中的因素有软件故障、安全教育以及误操作；风险较低的因素为硬件损坏、操作系统崩溃、木马病毒、入侵检测失效、访问控制损坏、管理制度；风险低的因素为数据窃取和人员恶意损坏。

结合实际情况可知，该单位每年均会进行供电线路检修。由于机房UPS电源容量不足造成数据中心停电，城市建设施工造成通信线路中断，这两个因素的确存在较大风险。软件漏洞导致业务不可用，用户对信息技术了解不透彻，也对信息安全造成了一定的风险。但是，该单位建立了一套较为完善的管理制度，在一定程度上，为信息安全提供了保障。

由上分析可知，为提高该网络信息安全需做到以下几点：

（1）减少供电系统的检修时间或者提高UPS的容量。

（2）定期对软件进行升级，减少软件错误。

（3）加强信息安全系统建设，减少木马病毒、数据窃取等方面的损失。

（4）建立完善的机房管理制度、业务使用流程以及信息安全管理制度等。

本文通过分析网络信息安全的影响因素，构建了信息安全风险评估指标体系，提出了FAHP和物元模型相结合的风险评估方法。依据指标运行数据和专家经验，将物元进行量化、确定物元的经典域以及节域、分析计算各项物元权重，最后使用物元关联函数确定安全风险等级。实例分析表明，该模型能够有效地对网络信息安全评估指标进行量化评估，为网络安全运行提出改进措施，为保障网络信息安全运行提供支持。