摘  要： 針對(duì)信息系統(tǒng)安全評(píng)價(jià)現(xiàn)有方法中各評(píng)價(jià)指標(biāo)由研究者主觀(guān)提出的實(shí)際情況，提出了一種新的綜合層次分析法并結(jié)合德?tīng)柗品ǖ?a class="innerlink" href="http://ihrv.cn/tags/A-Delphi" title="A-Delphi" target="_blank">A-Delphi方法構(gòu)建分層結(jié)構(gòu)評(píng)價(jià)體系，運(yùn)用該評(píng)價(jià)體系建立了一個(gè)適用于信息系統(tǒng)安全評(píng)價(jià)的通用數(shù)學(xué)模型。最后利用模糊綜合評(píng)價(jià)法在該模型基礎(chǔ)上對(duì)一個(gè)實(shí)際信息系統(tǒng)進(jìn)行了安全等級(jí)評(píng)估。
關(guān)鍵詞： A-Delphi；層次分析；信息系統(tǒng)；模糊綜合評(píng)價(jià)；權(quán)重

    網(wǎng)絡(luò)信息系統(tǒng)處于開(kāi)放的互聯(lián)網(wǎng)環(huán)境中，存在著普遍的安全風(fēng)險(xiǎn)。因此，在信息系統(tǒng)投入正式使用前以及使用過(guò)程中都需要對(duì)其功能目標(biāo)、技術(shù)性能、應(yīng)用效果等進(jìn)行評(píng)價(jià)，從而為系統(tǒng)的改進(jìn)和推廣提供指導(dǎo)。在信息系統(tǒng)安全評(píng)估中，很多評(píng)估對(duì)象包含了大量的主觀(guān)因素，很難以定量的方式進(jìn)行分析；目前大多數(shù)研究都采用了定量與定性分析相結(jié)合的方法來(lái)完成具體系統(tǒng)的評(píng)價(jià)。具體的評(píng)估方法很多，比較常見(jiàn)的有層次分析法AHP(Analytic Hierarchy Process)、德?tīng)柗品?Delphi)等[1-2]。在目前的評(píng)價(jià)體系中，評(píng)估指標(biāo)的選取通?；谙到y(tǒng)可能遭受的風(fēng)險(xiǎn)事件，通過(guò)對(duì)選擇的風(fēng)險(xiǎn)事件作具體分類(lèi)進(jìn)而作相應(yīng)的評(píng)價(jià)。在此類(lèi)評(píng)估中，風(fēng)險(xiǎn)事件的選擇顯然影響了對(duì)系統(tǒng)的最終評(píng)價(jià)結(jié)論。本文通過(guò)引入模糊理論，結(jié)合層次分析法和德?tīng)柗品ǎˋ-Delphi）對(duì)信息系統(tǒng)的安全評(píng)價(jià)構(gòu)建了一種新的分層結(jié)構(gòu)評(píng)價(jià)體系，并進(jìn)行相應(yīng)的具體分析。
1 分層結(jié)構(gòu)的安全評(píng)估體系構(gòu)建
    對(duì)信息系統(tǒng)安全評(píng)價(jià)的現(xiàn)有研究中，通常都以系統(tǒng)可能遭受的風(fēng)險(xiǎn)事件來(lái)作為評(píng)估的具體指標(biāo)。如國(guó)內(nèi)學(xué)者李廷元等提出的基于風(fēng)險(xiǎn)事件分類(lèi)的信息系統(tǒng)評(píng)估模型，將系統(tǒng)風(fēng)險(xiǎn)分為了網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和運(yùn)行安全幾方面，從而進(jìn)行信息系統(tǒng)的安全評(píng)估[3]；黃麗民等則將安全制度實(shí)施對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)引入到評(píng)估體系中，將網(wǎng)絡(luò)信息系統(tǒng)的評(píng)價(jià)指標(biāo)分為物理安全、安全制度、安全技術(shù)措施、網(wǎng)絡(luò)通訊安全和系統(tǒng)安全五個(gè)方面[4]。在這些研究中，安全體系的構(gòu)建都是由研究者提出來(lái)，并選擇一些具體的評(píng)估指標(biāo)。顯然，這種方式構(gòu)建的安全體系不可避免地存在一定的主觀(guān)性。本文采用層次分析法與德?tīng)柗品ǖ腁-Delphi方法相結(jié)合來(lái)完成安全評(píng)估指標(biāo)選取和體系的構(gòu)建。
1.1 應(yīng)用A-Delphi方法構(gòu)建評(píng)估體系
    信息系統(tǒng)安全評(píng)價(jià)體系構(gòu)建的首要任務(wù)是確定評(píng)價(jià)指標(biāo)，可按以下步驟完成。
    (1)對(duì)基本的評(píng)價(jià)指標(biāo)進(jìn)行收集整理，從而得到評(píng)價(jià)指標(biāo)的原始數(shù)據(jù)庫(kù)。通過(guò)對(duì)國(guó)內(nèi)外相關(guān)評(píng)價(jià)體系的研究，在廣泛征求專(zhuān)家和信息系統(tǒng)使用人員以及管理維護(hù)人員意見(jiàn)的基礎(chǔ)上，初步篩選出30項(xiàng)安全評(píng)估指標(biāo)，制作出專(zhuān)家評(píng)分意見(jiàn)表，評(píng)分意見(jiàn)表中對(duì)某指標(biāo)的評(píng)價(jià)采用AHP法來(lái)進(jìn)行。
    通常，專(zhuān)家采用9級(jí)評(píng)估標(biāo)度表即可分別完成對(duì)各初選指標(biāo)的評(píng)價(jià)，這種1～9評(píng)估標(biāo)度方法存在較大的主觀(guān)性。參考文獻(xiàn)[5]對(duì)這種標(biāo)度方法進(jìn)行了深入研究，并與指數(shù)標(biāo)度方法進(jìn)行了對(duì)比，認(rèn)為指數(shù)標(biāo)度符合人們心理感覺(jué)判斷，而1～9標(biāo)度則與人們心理感覺(jué)判斷差距太大；指數(shù)標(biāo)度下判斷矩陣的一致性符合人們思維判斷一致性，而1～9標(biāo)度下判斷矩陣的一致性與人們思維判斷一致性不符；指數(shù)標(biāo)度符合客觀(guān)排序，1～9標(biāo)度常與客觀(guān)排序相反；指數(shù)標(biāo)度具有良好的數(shù)學(xué)結(jié)構(gòu)，滿(mǎn)足有界封閉性和自治性，1～9標(biāo)度的數(shù)學(xué)結(jié)構(gòu)則很差[5]。因此,在層次分析法的應(yīng)用中,舍棄9級(jí)評(píng)估標(biāo)度,采用指數(shù)標(biāo)度構(gòu)造判斷矩陣。
    定義1 若因素A與因素B重要性程度之比為m，則有相鄰兩級(jí)客觀(guān)重要性比率：
    
 、

1.3 安全評(píng)估體系的層次結(jié)構(gòu)
    綜合考慮每一評(píng)估指標(biāo)的加權(quán)算術(shù)平均值、指標(biāo)滿(mǎn)分頻率、指標(biāo)等級(jí)和等因素評(píng)價(jià)各指標(biāo)相對(duì)重要性的大小，并按重要性進(jìn)行指標(biāo)篩選，這樣就可以確定最終評(píng)價(jià)指標(biāo)。本文按上述方法構(gòu)建的分層安全評(píng)估體系最終結(jié)果如表2所示。

    定義4 設(shè)V是待確定隸屬度的模糊評(píng)價(jià)集，且V={v1，v2，…，vk}；v1~vk為根據(jù)需要建立的從高至低的評(píng)價(jià)等級(jí)。被評(píng)價(jià)對(duì)象的各個(gè)因素可以是模糊的，也可以是非模糊的，但經(jīng)過(guò)模糊評(píng)價(jià)計(jì)算后，這些因素對(duì)V中各評(píng)價(jià)等級(jí)有明確隸屬度。
    評(píng)價(jià)等級(jí)的劃分越細(xì)，最終評(píng)價(jià)越準(zhǔn)確；但評(píng)價(jià)等級(jí)過(guò)細(xì)，又會(huì)導(dǎo)致統(tǒng)計(jì)分析等實(shí)際工作量的大幅增加。因此在等級(jí)劃分時(shí)要折中考慮。
    (2)模糊評(píng)價(jià)矩陣求解
    采用基于單因素評(píng)價(jià)方法確定評(píng)價(jià)對(duì)象的隸屬度。所謂單因素評(píng)價(jià)是指從論域U中單因素vi出發(fā)進(jìn)行評(píng)價(jià)，以確定信息系統(tǒng)對(duì)模糊評(píng)價(jià)集V中評(píng)價(jià)等級(jí)vj的隸屬度，由此確定U 到V的模糊評(píng)價(jià)矩陣。對(duì)應(yīng)的綜合模糊評(píng)價(jià)矩陣為：

   (2)確定各評(píng)價(jià)因素的權(quán)重值。按照第2節(jié)的方法，采用綜合Delphi法和熵值法完成權(quán)重設(shè)置,如表3所示。

    按照最大隸屬度原則，可知該信息系統(tǒng)的安全評(píng)價(jià)結(jié)論為s″=0.2680，即安全性評(píng)價(jià)為一般安全。
    本文針對(duì)信息系統(tǒng)安全評(píng)價(jià)現(xiàn)有方法中各評(píng)價(jià)因素由研究者主觀(guān)提出的實(shí)際情況，提出綜合層次分析法和德?tīng)柗品ǖ腁-Delphi方法構(gòu)建分層結(jié)構(gòu)評(píng)價(jià)體系，并運(yùn)用該評(píng)價(jià)體系對(duì)一個(gè)具體的信息系統(tǒng)安全等級(jí)進(jìn)行了實(shí)際評(píng)估。從評(píng)估結(jié)果來(lái)看，以A-Delphi方法構(gòu)建的分層安全評(píng)價(jià)體系改進(jìn)了原有評(píng)價(jià)方法中廣泛存在評(píng)價(jià)指標(biāo)選取的主觀(guān)性；結(jié)合該分層評(píng)價(jià)體系，再使用多級(jí)模糊綜合評(píng)價(jià)，使最終評(píng)價(jià)結(jié)果更為準(zhǔn)確合理。
參考文獻(xiàn)
[1] 張麗.模糊綜合評(píng)價(jià)管理信息系統(tǒng)[J].空軍工程大學(xué)學(xué)報(bào)，2001，2(5)：91-94.
[2] 邵培基.AHP方法綜合評(píng)價(jià)管理信息系統(tǒng)[J].系統(tǒng)工程理論與實(shí)踐，2000，20(10)：63-67.
[3] 李廷元，范成瑜，秦志光，等.基于風(fēng)險(xiǎn)事件分類(lèi)的信息系統(tǒng)評(píng)估模型研究[J].計(jì)算機(jī)應(yīng)用，2009，29(10)：2806-2808.
[4] 黃麗民，王華.網(wǎng)絡(luò)安全多級(jí)模糊綜合評(píng)價(jià)方法[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2004，23(4)：510-513.
[5] 呂躍進(jìn)，張維，曾雪蘭.指數(shù)標(biāo)度與1-9標(biāo)度互不相容及其比較研究[J].工程數(shù)學(xué)學(xué)報(bào)，2003，20(8)：77-81.
[6] 趙桂紅，田紗紗.基于德?tīng)柗品ǖ臋C(jī)場(chǎng)停機(jī)坪安全指標(biāo)篩選研究[J].中國(guó)民航大學(xué)學(xué)報(bào)，2008，26(6)：61-64.
[7] 王蓮芬，許樹(shù)柏.層次分析法引論[M].北京：中國(guó)人民大學(xué)出版社，1990.
[8] 許樹(shù)柏.層次分析法原理[M].天津：天津大學(xué)出版社，1988.
[9] 成衛(wèi)青，龔儉.網(wǎng)絡(luò)安全評(píng)估[J].計(jì)算機(jī)工程，2003，29(2)：182-186.