基于TOPSIS的信息安全风险评估应用研究

杨姗媛 朱建明

摘要：信息安全风险评估是一个多属性群决策问题，文章针对目前信息系统安全风险评估中风险值难以量化、主观因素影响大的问题，提出了一种基于TOPSIS的多属性群决策方法。该方法决策者权重采用成对比较判断获得，各评估指标的权重采用熵权法求解，最后用TOPSIS对信息安全风险评估进行排序。实例分析表明，该方法合理有效，可为信息系统安全风险评估提供新思路，且该方法较适合指导安全工程实践与评估软件系统的开发。

关键词：多属性群决策；熵权法；TOPSIS；信息安全；风险评估

一、 引言

从20世纪90年代后期起，我国信息化建设得到飞速发展，金融、电力、能源、交通等各种网络及信息系统成为了国家非常重要的基础设施。随着信息化应用的逐渐深入，越来越多领域的业务实施依赖于网络及相应信息系统的稳定而可靠的运行，因此，有效保障国家重要信息系统的安全，加强信息安全风险管理成为国家政治稳定、社会安定、经济有序运行的全局性问题。

信息安全风险评估方法主要分为定性评估方法、定量评估方法和定性与定量相结合的评估方法三大类。定性评估方法的优点是使评估的结论更全面、深刻；缺点是主观性很强，对评估者本身的要求高。典型的定性评估方法有：因素分析法、逻辑分析法、历史比较法、德尔斐法等。定量的评估方法是运用相应的数量指标来对风险进行评估。其优点是用直观数据来表述评估结果，非常清晰，缺点是量化过程中容易将本来复杂的事物简单化。典型的定量分析方法有：聚类分析法、时序模型、回归模型等。定性与定量相结合的评估方法就是将定性分析方法和定量分析方法这两种方法有机结合起来，做到彼此之间扬长避短，使评估结果更加客观、公正。

本文针对风险评估主观性强，要素众多，各因素较难量化等特殊性，将多属性群决策方法引入到风险评估当中。多属性决策方法能够较有效解决多属性问题中权重未知的难题，而群决策方法能较好地综合专家、评估方、被评估方以及其他相关人员的评估意见。该方法可解决风险评估中评估要素属性的权重赋值问题，同时群决策理论的引入可提高风险评估的准确性和客观性。本文用熵权法来确定属性权重，用TOPSIS作为评价模型，对风险集进行排序选择，并运用实例来进行验证分析。

二、 相关理论研究

1. 信息安全风险分析原理。信息安全风险评估是指依据信息安全相关的技术和管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性进行评价的过程。它要对组织资产面临的威胁进行评估以及确定威胁利用脆弱性导致安全事件的可能性，并结合相应安全事件所涉及的资产价值来判定当安全事件发生时对组织会造成的影响。文献中提出了一种改进的风险分析流程及原理，该模型对风险分析基本流程的属性进行了细分，如图1所示。

根据上述原理，总结出信息安全风险评估的基本步骤，可以描述如下： （1）首先调查组织的相关业务，分析识别出组织需要保护的重要资产，以及资产本身存在的脆弱性、面临的威胁，形成风险集。（2）组织各领域专家对风险集中各属性进行评估并赋权值，得到每个风险的属性值。（3）通过一定的算法对所有属性进行综合分析，得到最后的结果，进一步推算出组织面临的风险值。

2. 多属性群决策理论。多属性群决策，是指决策主体是群体的多属性决策。多属性决策是利用已有的决策信息，通过一定的方式对一组（这一组是有限个）备择方案进行排序并选择，群决策是多个决策者根据自己的专业水平、知识面、经验和综合能力等对方案的重要性程度进行评价。在多属性群决策过程中，需要事先确定各专家权重和属性权重，再通过不同集结算法计算各方案的综合属性值，从而对方案进行评价或择优。

3. 熵权法原理。香农在1948年将熵的概念应用到信息领域用来表示信源的不确定性，根据熵的思想，人们在决策中获取信息的数量和质量是提高决策精度和可靠性的重要因素。而熵在应用于不同决策过程的评价时是一个很理想的方法。熵权法是确定多属性决策问题中各属性权系数的一种有效方法。它是利用决策矩阵和各指标的输出熵来确定各指标的权系数。

试考虑一个评估问题，它有m个待评估方案，n个评估属性，（简称m，n评估问题）。先将评估对象的实际狀况可以得到初始的决策矩阵R′=（′ij）m×n，′ij为第i个对象在第j个指标上的状态，对R′进行标准化处理，得到标准状态矩阵：R=（ij）m×n，用M={1，2，…，m}表示方案的下标集，用 N={1，2，…，n}表示属性的下标集，以下同。其中，当评估属性取值越大越好，即为效益型数据时：

ij=（1）

当评估属性取值越小越好，即为成本型数据时：

ij=（2）

（1）评估属性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，当ij=0时，ijlnij=0，Hj越大，事件的不确定性越大，Hj越小，事件的不确定性越小。

（2）评估属性的熵权：在（m，n）评估问题中，第j个评估属性的熵权j定义为：

j=（1-Hj）/（n-Hj），j∈N，显然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一种逼近理想解的排序方法，适用于多属性决策中方案的排序和优选问题，它的基本原理描述如下：（1）界定理想解和负理想解，（2）以各方案与“理想解”和“负理想解”的欧氏距离作为排序标准，寻找距“理想解”的欧氏距离最小，（3）距“负理想解”的欧氏距离最大的方案作为最优方案。理想解是一个方案集中虚拟的最佳方案，它的每个属性值都是决策矩阵中该属性的最好的值；而负理想解则是虚拟的最差方案，它的每个属性值都是决策矩阵中该属性的最差的值。最优方案是通过需要评估的方案与理想解和负理想解之间的欧氏距离构造的接近度指标来进行判断的。假设决策矩阵R=（ij）m×n已进行过标准化处理。具体步骤如下：

（1）构造加权标准状态矩阵X=（xij），其中：xij=j×ij，i∈M；j∈N，j为第j个属性的权重；xij为标准状态矩阵的元素。

（2）确定理想解x+和负理想解x-。设理想解x+的第j个属性值为x+j，负理想解x-的第j个属性值位x-j，则

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1为效益型指标，J2为成本型指标。

（3）计算各方案到理想解的Euclid距离di+与负理想解的距离di-

di+=；di-=；i∈M

（4）计算各方案的接近度C+i，并按照其大小排列方案的优劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多属性群决策信息安全风险评估模型

1. 方法的采用。本文将基于TOPSIS的多属性群决策方法应用于信息安全风险评估中，有以下几点考虑：

（1）组织成本问题。组织需要对分析出来的风险严重程度进行排序比较，从而利用有限的成本将风险控制到适当范围内。因此，组织可以将被评估方所面临的风险集，看作是决策问题中的方案集，决策目的就是要衡量各风险值的大小及其排序，从中找出最需要控制的风险。

（2）风险评估中的复杂性问题。风险评估的复杂性，适合用多属性群决策方法来解决。如图1所示，信息安全风险评估中涉及多个评估指标，通过评估指标u1，u2，…，u7的取值来计算风险值z。风险值z的计算适用于多属性决策的方法。而由于风险评估的复杂性和主观依赖性决定了风险评估需要综合多人的智慧，因此风险评估的决策者在各方面优势互补，实现群决策的优势。

2. 评估过程。

（1）构造决策矩阵，并将决策矩阵标准化为R=（ij）m×n，由于风险评估属性都是成本型属性，所以用公式（2）标准化。

（2）专家dk权重的确定。为确定专家权重，由风险评估负责人构造专家判断矩阵，假设共有r个专家，Eij表示第i位专家对第j专家的相对重要性，利用Saaty（1980）给出了属性间相对重要性等级表，计算判断矩阵的特征向量，即可得到专家的主观权重：=（1，2，3，…，r）。

（3）指标权重的确定。指标权重由熵权法确定，得到专家dk各指标权重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用属性权重对决策矩阵R（k）进行加权，得到属性加权规范化决策矩阵X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加权算术平均（WAA）算子将不同决策者的加权规范矩阵X（k）集结合成，得到综合加权规范化矩阵X=（xij）m×n，其中xij=xij（k）k。

（6）在综合加权规范化矩阵X=（xij）m×n中寻找理想解x+=（x1+，x2+，…，xn+） 和负理想解x-=（x1-，x2-，…，xn-）， 因为风险评估属性类型为成本型，故x+j=xij，x-j=xij，j∈N。

（7）计算各风险集分别与正理想解的Euclid距离di+和di-。

（8）计算各风险集的接近度C+i，按照C+i的降序排列风险集的大小顺序。

四、 实例分析

1. 假设条件。为了计算上的方便，本文作以下假设：

（1）假设共有两个资产，资产A1，A2。

（2）资产A1面临2个主要威胁T1和T2，资产A2面临1个主要威胁T3。

（3）威胁T1可以利用资产A1存在的1个脆弱性V1，分别形成风险X1（A1，V1，T1）；威胁T2可以利用资产A1存在的1个脆弱性V2，形成风险X2（A1，V2，T2）；威胁T3可以利用资产A2存在的1个脆弱性V3，形成风险X3（A2，V3，T3）。以上假设条件参照文献“7”。

（4）参与风险评估的人员来自不同领域的专家3名，分别是行业专家d1，评估人员d2和组织管理者d3，系统所面临的风险已知，分别是X1，X2，X3。

2. 信息安全风险评估。

（1）构造决策矩阵。如表1，决策属性为u1，u2，…，u7，决策者d1，d2，d3依据这些指标对三个风险X1，X2，X3进行评估给出的风险值（范围从1～5）。

（2）决策矩阵规范化，由于上述数值属成本型，用公式（2）进行标准化。

（3）专家权重的确定，评估负责人给出3个专家的判断矩阵。

计算出各专家权重=（0.717，0.201，0.082），最大特征值为3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判断矩阵满足一致性检验。

（3）指标权重的确定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到综合加权规范矩阵X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）计算d+i、d-i和C+i及对结果排序，见表5。

从排序结果可以看出，风险大小依次为X3X2X1，因此，组织要按此顺序根据企业的经济实力加强风险控制。与参考文献“8”中的风险计算方法比较，提高了风险计算的准确性。

五、 结论

通过对信息安全风险评估特点分析，将多属性群决策用于信息安全风险评估当中，多属性群决策中最重要的就是权重的确定，本文对专家权重采用两两成对比较矩阵来获得，对属性权重采用熵权法来确定，最后采用TOPSIS方法进行结果的排序和选择。这种方法可以从一定程度上消除专家主观因素的影响，提高信息安全风险评估的准确性，为信息系统安全风险评估提供一种研究新思路。

参考文献：

1.赵亮.信息系统安全评估理论及其群决策方法研究.上海交通大学博士论文，2011.

2.中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范，2007.

3.陈晓军.多属性决策方法及其在供应商选择上的应用研究.合肥工业大学硕士论文，2008.

4.周辉仁，郑丕谔，秦万峰等.基于熵权与离差最大化的多属性群决策方法.软科学，2008，22（3）.

5.管述学，庄宇.熵权TOPSIS模型在商业银行信用风险评估中的应用.情报杂志，2008，（12）.

6.郭凯红，李文立.权重信息未知情况下的多属性群决策方法及其拓展.中国管理科学，2011，19（5）.

7.唐作其，陈选文等.多属性群决策理论信息安全风险评估方法研究.计算机工程与应用，2011，47（15）.

8. 中国国家标准化管理委员会.GB/T20984-2007信息安全技术信息安全风险评估规范.北京：中国标准出版社，2007.

基金项目：国家自然科学基金资助项目（项目号：60970143，70872120）；教育部科学技术研究基金资助重点项目（项目号：109016）。

作者简介：朱建明，中央财经大学信息学院教授、博士生导师；杨姗媛，中央财经大学信息学院博士生，广东工业大学商学院讲师。

收稿日期：2013-12-22。