风险矩阵法在校园网络系统风险评估中的应用

付 沙,肖叶枝

(湖南财政经济学院,湖南 长沙 410205)

风险矩阵法在校园网络系统风险评估中的应用

付 沙,肖叶枝

(湖南财政经济学院,湖南 长沙 410205)

针对日益严重的校园网络系统安全问题,基于对某高校校园网络系统风险及其影响因素的分析,提出了运用风险矩阵法对校园网络系统七大风险要素进行评价,并构建了应用于校园网络系统风险评估的风险矩阵,设计了利用风险矩阵进行风险评估的基本流程.结果表明,该评估方法的决策过程规范可行,能较好地综合了群体的意见,增加了评估结果的客观性.

校园网络系统;风险评估;风险矩阵;Borda序值;风险地图

校园网络系统的风险评估已受到高校管理者和网络技术人员的高度重视,是网络与信息安全领域内一个重要的研究课题.目前,关于风险评估方法的理论研究很多,国内外研究文献大多集中在层次分析法(AHP)[1]和模糊综合评价法、神经网络等的应用方面,这些风险评估方法大多是根据风险发生后的影响程度来确定项目的风险等级,而忽略了风险发生的概率,往往导致评估结果与实际情况有较大差距,没有充分考虑到项目的风险是由风险影响和风险发生概率两方面共同决定的[2].

1 构建用于校园网络系统风险评估的风险矩阵

风险矩阵法是在项目管理过程中识别项目风险重要性的一种结构性方法,通过对项目需求和技术可能性的考察来辨识项目是否存在风险,评估风险对项目的潜在影响和风险发生的概率,根据预定标准评定风险等级,然后实施计划管理以降低风险.

根据我国信息安全的相关评估准则,信息安全风险评估的基础包含威胁、脆弱性和资产的识别.在国际信息安全管理实践规范 ISO/IEC17799的基础上,针对高校校园网络系统的现状并结合风险矩阵法的特点,提出了校园网络系统风险矩阵风险评估模型,如图 1所示[3].

图1 校园网络系统风险矩阵风险评估模型

在上述风险评估模型中,确定风险矩阵是模型的基础,其构建过程如下:

1)确定风险矩阵栏目 依照提出的风险评估模型,得出可用于校园网络系统风险评估的风险矩阵,其中的具体栏目如表 1所示.

表1 校园网络系统风险矩阵栏目

2)风险要素的确定 风险要素的确定可根据某高校校园网络系统的具体特征、所涉及的技术和所处的规模,在参考有关网络系统风险指标体系研究成果的基础上,总结出校园网络系统七大风险要素,即:自然灾害和环境干扰、人为攻击或破坏行为、硬件设备建设、软件系统建设、网络应用与服务、网络教学资源建设和校园网络管理.

3)风险发生概率栏和影响栏的说明 风险发生概率和风险影响是确定风险等级的基础,根据 GB/T 20984-2007中的等级划分规则将其各分为 5个等级,1～5级依次表示发生概率越来越大与影响程度越来越严重.确定风险发生概率和风险影响的基础是威胁、脆弱性和资产的识别,GB/T 20984-2007将威胁、脆弱性和资产的等级均定义为 5个等级.

风险发生概率值 P由威胁出现频率 T和脆弱性严重程度V来确定 P=f1(T,V),风险影响值 I由资产价值 A和脆弱性严重程度V来确定 I=f2(A,V),其中,f1,f2表示构建专家二维矩阵,矩阵行均代表脆弱性严重程度.f1中的列代表威胁出现频率,f2中的列代表资产价值;以此行、列建立矩阵,矩阵内的值分别是风险发生概率值 P和风险影响值 I.因为不同的脆弱性与不同的威胁或资产价值结合导致的风险概率或风险影响具有随机性,所以矩阵内数值的计算不一定遵循统一的计算公式,计算方法可由专家组经商讨后共同确定[4-5].

4)风险等级栏的确定 通过将风险发生概率栏和风险影响栏的值代入风险矩阵来确定风险等级,将风险等级划分为“很低、低、中、高、很高”5档,表中数字表示相应等级量化值,其风险等级对照表如表 2所示.

表2 风险等级对照表

5)风险权重的确定 校园网络系统的风险评估是一个有多项评估指标的系统,各评估指标权重的确定极为关键.为了能够真实地反映各风险要素的重要程度,应对其赋予相应的权重.为此,可应用 Borda序值法,该方法根据多个评价准则将风险按照重要性进行排序.

①Borda序值的确定 Borda序值法是在多个评价准则基础上形成的对风险级别进行排序的一种投票式运算法则.设 N为风险矩阵中的风险总个数,i为某个特定风险,k表示某一准则.风险矩阵有 2个准则:用 k=1表示风险影响 I,k=2表示风险概率 P0.如果 rik表示风险 i在准则 k下的风险等级,则风险 i的Borda数可由下式计算

计算出 bi后,对 bi按照从小到大的顺序进行排列,则 bi的 Borda序值为比该风险要素的 Borda数大的风险要素的个数.

②基于 AHP的风险权重值确定 依据 Borda序值法将风险要素按重要性排序后,通过邀请专家组针对校园网络系统的七大风险要素进行两两比较判断以构建判断矩阵,再利用 AHP方法即可确定出校园网络系统各风险要素的权重.

6)综合风险等级的确定 常用的评级方法采用加权法,即可得到该校园网络系统的综合风险等级量化值.设风险要素的风险等级量化值为 RRi,风险权重为 RWi,风险评估项目的综合风险等级量化值为RRT,则有

2 实例应用

根据校园网络系统的现状,构建出该高校校园网络系统的结构图如图 2所示.

图2 校园网络系统的结构图

1)根据专家对校园网络系统具体业务的判断,对其风险概率和风险影响做出评估,并依据经验构建二维矩阵,即 f1,f2遵循[6]

将二维矩阵表格化,如表 3和表 4所示.

表3 二维矩阵法求出风险概率值

以七大风险要素之一“自然灾害和环境干扰”为例,其脆弱性识别等级为 1,威胁识别等级为 3,资产识别等级为 4,在表 3和表 4中查找,确定“自然灾害和环境干扰”的风险概率值为 8,风险影响值为 13.

2)根据上述专家二维矩阵评估标准,专家组生成具有针对性的风险概率等级划分表和风险影响等级划分表,如表 5和表 6所示.

表5 风险概率等级划分

表6 风险影响等级划分

风险影响属于第 3级.

3)将“自然灾害和环境干扰”的风险概率等级和风险影响等级代入表 2,可得其最终风险等级量化值为 2,属于低级别.同理,可以得出校园网络系统其他 6个风险要素的风险概率和风险影响等级,并结合实际评估最终确定应用于该系统风险评估的风险矩阵,如表 7所示.

“自然灾害和环境干扰”的风险概率属于第 2级,风险发生概率为

表7 应用于校园网络系统风险评估的风险矩阵

4)根据 Borda定义,系统风险包含 7个要素,故 N=7,风险要素为 i(i=1,2,…,7)的 Borda数用 bi表示.

以“自然灾害和环境干扰”为例,根据风险影响准则,比其影响程度高的要素个数为 1,即 r11=1;根据风险概率准则,比其发生概率大的要素个数为 4,即 r12=4;代入公式可得,“自然灾害和环境干扰”的 Borda数为

同理,可求出其余 6个风险要素的Borda数,最后 7个风险要素的Borda数分别为:9,12,10,11,13,5,3.根据其 Borda数可以确定其 Borda序值分别为:4,1,3,2,0,5,6.

5)进行评判的专家组成员共有 11人,其中包括主管信息化建设的院领导 1名、现代教育技术中心领导 2名、计算机科学与技术系领导 2名、计算机网络教研室领导 1名以及长期从事信息技术改革与创新研究的专任教师 5名.从统计结果数据来看,所有专家都具有硕士学位及副高以上职称,参评的各位专家由于个人经历、工作角度与文化背景不尽相同,对各个准则下指标的重要性评判也不一样.各位专家根据个人经验、偏好及特点对校园网络系统进行全面深入的调查和了解,结合自身技术水平和管理理念独立完成若干组指标量值,这也说明了选择多名专家赋权的方法来进行评价的必要性.

根据得出的Borda序值,邀请专家组对该校园网络系统的七大风险要素按重要性程度进行两两比较判断,并构建判断矩阵.每位专家给出一个判断矩阵,然后通过对多个判断矩阵中的相应的元素求取简单算术平均值,作为最后判断矩阵的相应元素,得到最后的综合判断矩阵,并做一致性检验[7].将最后的综合判断矩阵作为计算风险要素权重的依据,根据 AHP方法,该判断矩阵为A,

6)利用 AHP法中的求根法确定出各风险要素的权重,其运算过程如表 8所示.

表8 应用求根法确定各风险要素权重的计算表

根据结果,判断该校园网络系统的综合风险等级为中风险.所举系统各风险要素中,硬件设备建设、软件系统建设、网络教学资源建设、人为攻击或破坏行为 4项要素的风险等级量化值为 3,高于系统的综合风险等级,应予以重点关注,并采取相应的优先措施以防范上述风险要素带来的损失.

3 利用风险地图进行风险分类评价

为了对某高校校园网络系统风险发生的可能性和后果严重程度进行二维分析,使风险更为直观地显现出来,绘制了相应的风险二维图,如图 3所示.将表 7中的 7个风险要素归类到各个象限中.对这些风险要素进行分类后,不仅能帮助管理者找出需要优先处理的风险,以便其做出决策,同时它也使管理者针对风险的不同属性采用更合理的管理方法.

1)象限Ⅰ中的风险要素是最需要管理者注意的,硬件设备建设、网络教学资源建设、人为攻击或破坏行为这 3项风险要素不仅发生概率高而且后果严重,因此,这些风险是校园网络系统的核心风险,是风险管理工作的重点,应该采取有效措施减少其发生的可能性或降低后果的严重性.

2)象限Ⅱ中的风险要素发生的频率低但后果却严重,如自然灾害和环境干扰就归类于这个象限.因为这种风险后果严重,所以要事先采取一定的预防措施.

3)象限Ⅲ中的风险发生的可能性和严重性都较低,如校园网络管理、网络应用与服务等,通常这类风险不需要立即采取措施应对,但却需要定期的监控以确定该类风险是否已经转化为其他象限的风险.

4)象限Ⅳ中的风险发生频率高,但后果并不严重,如软件系统建设,这项风险通常可以通过改进管理方法或采取一些控制手段来降低其发生频率.

图3 校园网络系统风险二维图

4 结束语

本文对风险矩阵法在校园网络系统风险评估中的应用进行了探讨,结果表明,运用风险矩阵法对校园网络系统的评估从风险影响程度和风险发生概率 2个维度来评估风险,克服了AHP等评估方法仅从单方面评估的缺点,其作为一种科学、合理且有效的评估方法受到越来越广泛的重视.

[1]魏星,夏恩君,李全兴.风险投资项目决策中的风险综合评价[J].中国软科学,2004(2):153-157.

[2]朱启超,匡兴华,沈永平.风险矩阵方法与应用述评[J].中国工程科学,2003(1):89-94.

[3]秦大力,张利,李吉慧.基于 FAHP的信息安全风险评估方法[J].计算机工程,2009,35(15):156-158.

[4]孙强.信息安全风险评估模型的定性与定量对比研究[J].微电子学与计算机,2010,27(6):92-96.

[5]付钰,吴晓平,叶清,等.基于模糊集与熵权理论的信息系统安全风险评估研究 [J].电子学报,2010,38(7):1489-1494.

[6]张弢,慕德俊,任帅,等.一种基于风险矩阵法的信息安全风险评估模型[J].计算机工程与应用,2010,46(5):93-95.

[7]党兴华,黄正超,赵巧艳.基于风险矩阵的风险投资项目风险评估[J].科技进步与对策,2006(1):140-143.

Application of a RiskMatrixMethod on Campus Network System Risk Assess ment

FU Sha,X IAO Ye-zhi
(Hunan University of Finance and Economics,Changsha 410205,China)

W ith the campus network security becoming more serious,based on the analysis of the campus network system risk and its impact factors from a university,seven major risk factors of campus network systems were evaluated with the risk matrix method,a risk matrix was constructed for the campus network risk assessment,the basic procedure of the risk assess mentwith the risk matrixwas designed.The results showed that the assess ment decision-making processwas standard and feasible,which integrates the views of groups and increase the objectivity of the assessment results.

campus network system;risk assess ment;risk matrix;Borda count;risk map

TP 309 < class="emphasis_bold">文献标志码:A

A

1004-1729(2011)02-0151-06

2011-01-10

付沙 (1980-),男,湖南岳阳人,湖南财政经济学院讲师,硕士.