基于等级保护体系的信息安全风险评估方法研究

张元天， 刘福强， 陈泱

基于等级保护体系的信息安全风险评估方法研究

张元天1， 刘福强1， 陈泱2

(1.海军装备研究院，北京100036；2.91917部队，北京102401)

信息安全风险评估指标体系的建立与量化分析是进行评估的关键问题。针对这一问题，文中提出了一种基于等级保护体系的信息安全风险评估方法。该方法依据等级保护的相关规定建立新的指标体系，利用AHP方法建立基于等级保护指标的风险评估量化模型，并设计算法完成对模型的计算和分析。实验结果显示该评估方法在降低了人为主观因素的前提下能够计算信息系统的风险值，对系统安全风险的评估有一定的实用价值。

信息安全；安全评估；等级保护；AHP方法

0　引言

信息化的飞速发展带给人类社会巨大的变革。然而，信息系统的安全风险金等级也伴随着系统复杂度的提高而升级。因此，风险评估已成为信息系统安全的重要组成部分。信息系统安全风险评估通过对人们定义的安全指标进行评估，确定了安全风险发生的可能性及影响，从而判断安全风险的等级，为预防、控制、转移、分散、补偿系统风险、安全策略建设方案提供可靠准确的依据，以提高系统的防卫能力，降低因各种威胁造成的损失[1]。

目前国内外信息安全风险评估并未形成一种统一的模型与方法，在实际的分析中还存在诸如定性分析多于定量分析、未能从系统的层面考虑等问题。本文基于层次分析法结合公安部等级保护的指标体系建立信息系统安全风险评估的量化模型，实现对信息安全风险的定量分析和整体安全风险评估。本文的方法可以为等级保护级别的评定提供客观的定量分析结论和依据。

1　相关理论方法

1.1TOPSIS评价法

TOPSIS是由Hwang和Yoon与1981年首次提出，后来Lai et al.于1994年将TOPSIS的观念转为应用于规划面之多目标决策问题上。TOPSIS评价法的基本原理是在基于归一化后的原始矩阵中，找出有限方案中的最优方案和最劣方案(分别用最优向量和最列向量表示)，然后分别根据方案计算出评价对象与最优方案和最劣方案间的距离，获得该评价对象与最优方案的相对接近程度，以此作为评价优劣的依据[2]。

1.2灰色关联度分析法

灰色系统的概念和理论由华中理工大学邓聚龙教授首先提出。灰色关联度分析(Grey Relational Analysis)是灰色系统理论的主要应用方面之一。它适用于缺少数据且数据不明确的情况，利用现有数据的潜在信息进行白化处理，并进行预测或决策。

1.3主成分分析法

主成分分析法(Principal Component Analysis)是卡尔和皮尔逊最早在1901年提出的一种数学变换方法。1933年霍蒂林将这个概念推广到随机向量。它利用降维的思想，把多个变量转化为少数几个综合变量(即主成分)，让问题简单化的同时得到更科学、更符合数据的结果。

2　基于AHP方法的安全风险量化模型

2.1AHP的基本概念

AHP决策分析方法由T.L.Saaty教授最早提出[3]，是一种定量分析和定性分析相结合的决策分析方法，常被运用于多要素多层次的复杂决策问题。常规的AHP方法可分为以下三个层次，如图1所示。

图1　AHP模型层次

最高层(目标层)通常只含有一个元素A，用以表征问题的预定目标和理想结果；中间层(准则层)包含了为实现目标采取的措施和方案；最低层(因素层)包含了解决方案的各种细节，如指标，处理事件的措施等。

2.2AHP模型的分析方法

针对一个实际的复杂系统问题A，应用AHP分析该问题的步骤如下[4]:

(1)分解复杂问题A，选取具有代表性的指标建立层次，按照最高层、中间层、最低层的顺序排列起来，最终形成如图1所示的层次结构图；

(2)构造出各个层次中的成对比较矩阵M。AHP分析问题的信息基础主要是人们对每一个层次各元素之间相对重要性所给出数值形式的判断，并将结果以比较矩阵的形式描述。判断的标准如表1所示。

表1　成对比较法元素比较指标

(3)各层次排序和一致性校验。计算每个成对比较矩阵最大特征值和相对应的特征向量，利用随机一致性标准(如表2所示)进行一致性检验。若检验未通过需要重新构造成对比较矩阵。

表2　平均随机一致性指标R.I

(4)层次总排序及一致性检验。计算各层相对于总系统的组合权向量，并逐层进行一致性检验。若检验未通过需要重新构造比较矩阵。

2.3基于等级保护要求的风险评估模型构建

为了更科学地评估信息系统的风险，依据信息安全技术-信息系统安全等级保护的基本要求[5]，构造了如图2所示的层次模型。

图2　等级保护风险评估层次

该三层模型将信息系统安全分为六个准则，下属27项具体指标，构成了基于等级保护的风险评估模型定量分析的基础。

3　基于AHP的安全风险定量评价方法研究

3.1基本概念

为了更好地描述安全风险的计算过程，本文定义了下述概念来表述计算过程[6]。

【定义一】信息系统安全态势(NSS):信息系统的累计风险值。

【定义二】风险元(Risk Meta，RM):在计算NSS时，NSS的基本构成。在不同的系统中，RM的定义不同。

【定义三】风险权(Risk Weight，RW):在计算NSS风险值的过程中，RW表示某种指标重要程度的量化因子，以系统的角度分析底层指标的重要性。该值可以由比较矩阵计算得来。

【定义四】风险基(Risk Base，RB):在计算NSS风险值的过程中，RB是最基本的量化态势风险值单元。在不同的系统中，RM的定义不同。本文模型以等级保护标准为风险评估指标，RB值由专家评估给出。

根据上述定义，在给定模型的情况下，信息系统安全态势NSS的风险值可以表示为: N表示需要分析的信息系统中指标的数量，在本文中N＝27。RMi，RWi，RBi分别表示指标i的RM，RW和RB。

3.2各层次权值的确定

信息系统的层次模型建立好之后，根据2.2节的AHP分析方法，下一步就是计算中间层的各项准则和最低层的各项指标在系统中所占的权值。具体步骤如下:

(1)将每一层中受上一层中同一指标支配的各指标的重要性两两比较，构造判断矩阵。在层次结构中，T[k][j]表示第k层第j个指标C的子指标个数，T[k-1][j]＝n。则u1，u2，…，un关于C的判断矩阵为为指标体系阶数)，aij是元素ui和uj相对于C的重要性的比例标度。通过表1对aij赋值，aij＞0，aji＝1/aij，aii＝1。

其中R.I.通过查找表2获得。

当C.R.＝0时，此时A(jk)具有完全一致性；当C.R.＜0.1时，认为A(jk)具有可接受的一致性；当C.R.≥0.1时，应对A(jk)做适当修正或予以舍弃。

(5)计算各层指标的全局权重。

(6)逐层进行总体一致性检验

根据上述步骤得出得结果计算第k层的总体一致性指标:

计算总平均随机一致性指标，

由此计算总一致性比率，

当C.R.(k)＜0.1时，认为递阶层次结构在k层水平的所有判断具有整体满意的一致性，否则，应予以调整或舍弃。

(7)计算NSS值

根据式(6)，W(k)＝(ω(1k)，ω(2k)，…，ω(nkk))T即为第k层各指标的RW值。代入式(1)即可求出整个信息安全系统的NSS值。其中RB值由专家评估给出。

3.3RISK-Weight算法描述

本节给出了RISK-Weight算法确定各指标的权重，RISKWeight算法如下所示:

输入:(1)互联网安全指标体系结构T[k][j]；(2)判断矩阵A(k)j

输出:指标权重W

方法:

(1)for(k＝1 to m){//m为指标体系层数

(2)for(j＝1 to nk){//nk为第k层指标个数

(3)n＝T[k-1][j]；//n为判断矩阵阶数

(4)a[n][n]＝A(k)；j

(5)for(i＝1 to n){calculate ω//运用式(2)计算

算法输出所有指标的全局权重，代入式(1)即可求得系统的总风险指数。

4　实验分析

为了验证基于AHP方法的指标权重计算方法，本节采用如图3所示的经过简化的等级保护指标体系来构造判断矩阵。

图3　实验示例模型

然后计算最底层各指标的权重系数，根据Risk-Weight算法可计算得到权向量。

将W(3)值代入式(1)，即可计算系统累计风险值:

wi的值由W(3)给出，RBi的值由专家评估给出。

5　结语

本文提出了一种基于等级保护指标体系的信息安全风险评估量化方法，在层次分析法的基础上建立了基于等级保护指标的层次模型，并在该模型的基础上给出了具体的风险计算指标与方法。本文的方法基本上建立在数学理论的基础上，大大减少了传统定性分析法中的人为主观因素。方法中的一致性检验模块保证了方法的科学有效。实验表明，该方法可以完成对信息系统安全风险值的计算，可以为等级保护体系的完善提供帮助。

[1] 冯登国，张阳，张玉清.信息安全风险评估综述[J].通信学报，2004，25(7):10-18.

[2] Asis Sarker.A TOPSIS method to evaluate the technologies[J]. International Journal of Quality＆Reliability Management. 2013，31(1):2-13.

[3] Thomas L.Saaty.Axiomatic Foundation of the Analytic Hierarrchy Process[J].Management Science，1986，32(7):841-855.

[4] Satty T L.The Analytic Hierarchy Process[M].New York: McGraw-Hill International Book Co，1980.

[5] 喻志彬.信息安全等级保护问题研究[J].中国科技博览，2012(8):115-115.

[6] 陈秀真，郑庆华，管晓宏等.网络化系统安全态势评估的研究[J].西安交通大学学报，2004，38(4):404-408.

Evaluation Method of Infosec Risk based on Classified Protection System

ZHANG Yuan-tian1，LIU Fu-qiang1，CHEN Yang2
(1.Naval Academy of Armament，Beijing 100036，China；2.Unit 91917 of PLA，Beijing 102401，China)

The establishment and quantification of index system is a key issue for infosec risk assessment.In view of this problem，an evaluation method of infosec risk based on classified protection system is proposed.The method，in accordance with the relevant provisions of classified protection establishes a new index system，and with AHP，constructs a risk assessment quantitative model based on the classified protection index，and with the designed algorithm，completes the calculation and analysis of the model.Experimental results indicate that this method can calculate the risk value of information system on the premise of reducing the subjective factors，and this is of significant value for dividing of security risk levels.

information security；security assessment；classified protection；AHP method

TN918

A

1009-8054(2016)08-0078-04

∗2016-03-10

张元天(1989—)，男，硕士，工程师，主要研究方向为信息安全；

刘福强(1977—)，男，硕士，高级工程师，主要研究方向为信息安全；

陈 泱(1989—)，女，硕士，工程师，主要研究方向为信息安全。■