基于界壳综合实力的企业信息系统安全评价研究

（杭州电子科技大学管理学院，浙江杭州 310000）

IBM Security 和Ponemon Institute 联合发布全球2017 年数据泄露成本调研报告，指出众多行业和规模企业数据泄露事件平均规模（丢失或被盗的记录条数）较往年上升1.8%，信息安全已经成为企业生产与发展的关键要素，研究企业信息系统安全具有一定的理论价值和现实意义［1］。

大数据、云计算、人工智能、移动物联网等新型高端技术的快速发展，加速了信息在社会化大环境中的传播，企业信息系统安全评价面临新的挑战［2-3］。冯登国等［4］对现有成果进行综述说明，分析了信息安全风险评估的主要内容，如评价标准、评价模型、评价发展前景等，但未提出新的评价方法。张利等［5］尝试性提出四种改进型信息安全综合评估的方法，并比较分析了各方法的优势，但未给出具体评价模型。赵冬梅等［6］运用非线性的BP 神经网络方法建立信息安全评价体系，消除了明显人为主观影响，但样本的数量及正确性难以界定。黄启发等［7］基于协同学理论，从技术、管理、制度、监管四个角度，对单个企业内部信息安全进行评价，但未说明不同行业的企业信息系统安全评价方法。Cholez H［8］提出企业信息系统安全的成熟度模型，实现中小型企业信息系统安全测度，但未考虑地区因素对企业信息系统安全的影响。现有文献使用的评价方法各有偏重点，选取的评价指标涉及范围大小不一，一定程度上影响了研究结果的准确性和有效性。

在界壳理论中，物质、能量、信息通过界门与外部环境发生交换，界门控制交换的数量和种类。与耗散结构理论、控制论、一般系统理论相比，界壳理论更加重视周界对系统生存和发展的影响。目前界壳理论在自然科学、地质学和安全与管理多领域中均有应用［9-11］。本文基于界壳理论，通过挖掘企业信息系统安全影响因素，建立企业信息系统安全评价模型，能够对企业信息系统安全进行更全面的评价，有利于增强研究结果的可信性和有效性。

1 企业信息系统界壳综合实力

1.1 界壳综合实力

系统论将世界看作系统与系统的集合，研究各系统本身及其与环境之间的交换；界壳论着重研究系统周界对系统和环境之间相互作用的影响。从功能上看，界壳通过控制能量、物质、信息（简称物量）的输入和输出，护卫系统自身。从结构上看（如图1），界壳J 由界壁W 和界门P 组成，将系统S 分为周界M 和系里N 两部分，即：

图1 系统界壳结构示意图

界壳套就是层层嵌套的界壳，包含串联和并联两种形式。串联形式的界壳套，同层界壳只有一个，界壳之间都是包含关系，称作链式界壳套或者多重单体套。并联形式的界壳套，同层界壳不一定只有一个，界壳之间除包含关系外，某同层界壳还存在平行并列的关系，称为多重并列套或格式界壳套，区别在于同层小界壳之间的关系是串联还是并联。

某系统全界壳作用下系统的综合防护能力或交换能力称为界壳综合实力，根据具体研究问题，确定相关评价指标及权重，运用加权平均法得到系统界壳综合实力。界壳综合实力可作为评价指标，水平维度可对比多系统界壳综合实力强弱，反映系统生存发展的竞争力，垂直维度可对单一系统多层界壳深入分析，分析系统各层界壳对系统生存发展的贡献程度，确定系统改进方向。

1.2 企业信息系统安全界壳

企业信息存储形式多样，包括物质形式（纸质材料）、数字形式（光或者电子介质存储的数据文件）、员工大脑等。企业信息可通过口头交流、电子邮件、信使进行传播，为了维护企业信息系统安全，必须对不同存储方式的信息及其传播途径进行保护。企业信息系统安全的影响因素众多，相应防护手段同样很多。企业信息系统安全防护是动态过程，按风险发生阶段划分为预防信息受损、抵抗内外部攻击、系统后期维护与更新。三者均与降低企业信息系统受损紧密联系，但概念之间相互独立、互不相同，系统内部构造也有较大差别。预防信息受损着重强调系统预防能力，是风险（如黑客、病毒入侵、网络犯罪）发生前的行为，属于企业维护系统安全的初期控制手段；抵抗内外部攻击致力于关注系统抵抗风险能力，企业内部人员管理不当或网络安全防护能力不强，易导致信息受损，是风险发生时的行为，属于企业维护系统安全的中期控制手段；系统后期维护一方面强调未成功抵抗攻击时，工作重点倾向于修补系统漏洞和严重事件的实时响应及时止损，另一方面强调抵抗成功时，工作内容向系统更新方向转移，提升防护能力，是风险发生后的行为，属于企业维护系统安全的后期控制手段。信息的三层防护均涉及企业资产人财物的日常管理和应急措施，但因企业所处阶段不同，具体表现形式有所不同。

本文应用界壳理论建立企业信息系统安全防护模型，将企业所有的信息资源视为系里，信息安全风险来源为外部环境。根据企业应对风险的时间顺序，将预防信息受损视为外层界壳，抵抗内外部攻击为中间层界壳，系统后期维护及更新为内层界壳，各防护阶段形成多道安全界壳，企业信息系统安全界壳是多重界壳形式。界壳套以链式形式连接，是串联关系，表明只有多层界壳同时防护成功，才能实现企业信息系统安全，如图2 所示。企业信息系统界壳套作用下，系统的综合防护能力或交换能力称为企业信息系统界壳综合实力。

图2 企业信息系统安全界壳

系统界壳随系统变化而变化，有时会表现出部分具有共性的行为，对界壳具备的共性行为进行分类，并具体描述其在企业信息系统安全领域的相应应用，研究采用链式界壳套形式（见表1）。

表1 界壳行为类型

2 企业信息系统界壳综合实力评价指标

企业信息系统界壳综合实力旨在反映系统的安全状态，根据风险发生阶段选择恰当的评价指标［12-14］。外层界壳对应风险发生前期阶段，可以从预防信息系统受损角度确定评价指标，反映企业信息系统安全程度；中层界壳对应风险发生中期阶段，可以从系统抵抗内外部攻击角度确定评价指标；内层界壳对应风险发生后期阶段，可以从系统后期维护与更新角度确定评价指标。人是企业生产活动中最重要的因素，这一先进理念引导我们在进行信息防护时需关注人为因素，提升人的主动性信息保护意识、注重高级人才培养、实行人性化管理等多途径加强信息防护能力，在风险管理理论的指导下制定综合防御策略。安全且稳定的行业工作环境要求企业在选址时考虑到周围地理风貌及风土人情，避开危险区域，建立防火墙、关键技术加密、制定保密协议等，保证企业网络和实体环境具有一定的抵抗能力。针对应急事件，建立一整套完善的实时响应的紧急事件处理流程制度［15-16］。因此，提取如下相关指标来衡量系统多层界壳的防护能力。

2.1 外层界壳评价指标

维护企业信息系统安全首要体现在预防阶段。风险发生前期阶段，企业可参考麦克利兰素质体系冰山理论，建立基于个人技能、专业知识、职业素养的胜任力模型，保证信息安全部门专业人员的专业技术水平、日常操作规范程度达标。硬软件设施中防火墙是内部和外部网络之间的一道屏障，作为较为成熟的网络安全技术，其实用性和针对性有利于控制本机与网络间信息流，阻止外部用户未经授权访问，保障系统安全。但在遭受内部攻击时有其自身局限性，杀毒软件的应用和对数据进行公钥和私钥多类型加密弥补了这一功能缺陷。同时，系统的防破坏设施、防盗预警功能保证企业信息系统设备正常使用。在企业日常运作中加强员工对数据存取废的重视程度，做到定岗定限，从数据控制角度维护信息安全。另外，企业无时无刻面临信息受损的风险，危险源还可能来自企业内部工作人员，不定期开展企业信息系统安全培训活动及实战演习，制定严格的信息安全管理制度和企业内部关键技术人员签订保密协议，在明确的组织规范和行为约束中促进各成员的自律性操作，有效避免信息受损。预防信息受损阶段是企业实力一定程度的显示化，体现了企业信息系统的耐攻击度。

2.2 中层界壳评价指标

维护企业信息系统安全其次体现在抵抗阶段。风险发生中期阶段，突发及非突发信息安全事件发生时，信息安全环境变得更为复杂，要求企业根据人财物实力现状即时响应，做好应急措施，快速预测风险影响范围，评估风险级别。身份认证技术、关键信息加密技术成为保证隐私安全的主流措施，系统硬软件设施升级可着重上述两方面，增强系统面对外来不良攻击的抵抗能力，尽可能降低损失。加强企业和合作方复杂环境下的多角度协同应急决策能力，做到人财物资源互补，合作型工作的开展有利于企业提高风险应对能力，增加系统的稳定性，全方位完善应急体系。此外，遭受风险阶段，系统的恢复能力在一定程度上反映了系统抵抗外来攻击的能力，不同强度的攻击、企业系统的实力均有可能影响系统恢复到正常工作状态的速度。风险预警和即时评估、应急单位实时响应的规范化发展完善了信息安全管理体系，网络数据恢复产品的研发和法律政策有利于保障信息安全的实现，通用信息安全标准逐步形成。

2.3 内层界壳评价指标

维护企业信息系统安全最后体现在抵抗阶段。主观意识无法决定风险源的存在，因其是一种客观状态。但企业完善的安全管理制度、过硬的信息技术将风险源控制在可接受范围内，降低风险发生的概率。风险发生后期阶段，企业首先要进行风险溯源，根据“事故处理四不放过”原则严肃处理涉案人员。非人为因素会导致安全事件的发生，尽可能发挥人为因素，最大程度控制并消除风险源，通过反馈机制有效加强系统风险预防能力。企业进行系统维护及更新的成效，可以通过保障系统安全主要方面的先后状态来体现，即人为视角下的管理制度、物为视角下的软硬件设施、人物全面视角下的系统整体防护。

结合信息安全标准选取各层防护系统的评价指标如表2，这些评价指标作为企业信息系统安全防护界壳的构成要素，即界壁和界门。企业信息系统在多重防护界壳基础上产生多个小系统，小系统之间相互作用以支持系统本身的生存和发展。进一步分析各层界壳内涵，界壳理论结合企业信息系统实际防护过程，可以确定外层界壳的界门是安全制度，中层界壳的界门是应急和系统抵抗，内层界壳的界门是软硬件系统和管理制度。各界门要素与系统防护能力相关，直接影响企业日常运转，界门的大小、开关速度、顺利程度不同，系里和外部环境共同作用，对企业业务成功办理和持续性产生重大影响。

表2 企业信息系统安全界壳结构可视化表达

3 企业信息系统界壳综合实力评价模型

企业信息系统安全评价模型具有多层次性、模糊性、定量定性相结合的特点。基于界壳论定性分析企业信息系统安全评价指标体系，合理选择评价因素集合；运用AMOS 结构方程定量分析评价因素的路径载荷系数，确定相应权重；采用模糊综合评价法构建评价模型，制定安全指标等级标准(SD)；结合实例给出科学总体评价，提出目标优化建议。

3.1 评价因素集合

评价因素集合对目标有重要影响、能较好的反映目标总体现状，建立模糊综合评价影响因素集U：

U={U1，U2，U3}={预防信息受损，抵抗内外部攻击，系统维护与更新}

U1={PD1，PD2，PD3，PD4}={安全部门，软硬件设施，数据控制，安全制度}

U2={RA1，RA2，RA3，RA4}={应急，系统抵抗，多方协同，系统恢复}

U3={MU1，MU2，MU3，MU4}={危险源，软硬件系统，管理制度，整体防护}

3.2 权重确定过程

企业信息系统安全概念由预防信息受损、系统抵抗内外部攻击、系统的维护与更新三个维度构成，共计12 个指标，调查问卷中指标均采用李克特七级量表的形式，简单易答。数据采集对象涉及多行业、多规模、多地区企业工作人员，加强样本的代表性和广泛性，以线上调查方式为主。共回收问卷211 份，删掉无效问卷38 份，得到有效问卷173 份，大于问卷题项数量的十倍，有效性为82.41%，满足使用结构方程模型的样本数量要求。

按照构念和测量项之间的现实基础，确定企业信息系统安全实证模型为反映型测量模型［17］。首先运用工具SPSS23.0 进行验证性因子分析(confirmatory factor analysis，CFA)，测量量表的信度与效度，说明数据的可靠性，CFA 进行量表信度和效度检验时，将效度分为收敛效度（检验各指标反应同一因子的能力）和区别效度（反映因子间区分程度）。结果显示，初阶CFA 模型显示因子间存在高度关联，因此考虑使用二阶反映型构念表示企业信息系统，更为准确的解释系统的阶层结构。结果显示，各测度项的标准载荷均大于0.6，抽取的平均方差(AVE)均大于0.5，复合信度值(CR)均大于0.7，各维度下克隆巴赫Alpha 值分别为0.908、0.929、0.932，计算克隆巴赫Alpha 值为0.964，均大于0.9，说明量表的信度和收敛效度良好，各因子的值均大于该因子与其他因子的相关系数，表明量表的区别效度良好。然后建立AMOS 结构方程模型，使用极大似然值(ML)进行检验，模型输出结果如表4，除RMSEA略高于推荐值之外，其他拟合指数均满足要求。另外，路径系数均在0.001 水平上显著，说明模型拟合优度较好，AMOS 输出结果如图3。

图3 AMOS 结构方程模型输出结果

表3 结构方程路径系数归一化处理结果

3.3 评价模型和标准

模糊综合评判法是一种基于模糊数学的隶属度理论，将定性评价转化为定量评价的综合评价方法，选择恰当的合成运算算子有助于提升研究结果的准确性。合成运算算子R 有四种（表4），多数情况下研究结果具有趋同性，但不同因子影响力差别较大时，会产生不一致研究结果。算子1 着重凸显权重较大的影响因子，极端情况下向单因素模型转化；算子2 在一定程度上弥补算子1 的缺陷，保存更多有效数据，但特殊情况下两种算子过分夸大权重较大因子的影响，取大丢小造成评价结果不合理；算子3 中取小丢大，突出权重较小影响因子，特征明显易识别，简化计算但影响评价结果准确性；算子4 充分体现各影响因素之间的协同作用，表明系统的综合情况。本文选择模型4 构建企业信息系统安全界壳综合实力的定量评价模型。

表4 模糊综合评价四种算子比较

运用连续加权平均值法构造界壳综合实力表达式，即为：

安全指标等级标准(SD)采用四级评价集V，V={V1，V2，V3，V4}={不合格，合格，良好，优秀}，百分制区间为V1=［0，60)，V2=［60，75)，V3=［75，85)，V4=［85，100］。因问卷调查采用李克特七级量表，将百分制区间乘以0.07，对应量值区间为V1=［0，4.2)，V2=［4.2，5.25)，V3=［5.25，5.95)，V4=［5.95，7］。

4 示例

问卷调查设计环节中，研究维度同样会影响企业信息系统安全质量，因此企业不同行业、规模及地理位置下，有必要研究企业信息系统综合实力的大小区别。由表达式(7)局部一次加权后得到PD、RA、MU 的值，再进行二次加权，得行业、规模、地区三个维度的企业信息系统界壳综合实力如表5、6、7。

表5 全局及局部加权法计算行业对企业信息系统界壳综合实力的影响

表6 全局及局部加权法计算规模对企业信息系统界壳综合实力的影响

表7 全局及局部加权法计算地区对企业信息系统界壳综合实力的影响

根据以上计算结果，可以发现：

（1）全局加权法结果显示以农林牧渔为主的第一产业信息化程度较低，企业信息系统界壳综合实力最低，由第一产业向第三产业发展中信息化程度不断增强，企业在预防信息受损、系统抵抗攻击、系统维护与更新方面重视程度及资金投入不断加大，系统界壳综合实力呈上升状态。

（2）规模维度下全局加权法表明小型企业系统界壳综合实力较弱，小规模企业向大规模企业发展中，企业综合实力不断加强，相应企业信息系统界壳综合实力不断增强，企业由中等规模（100＜x＜300）向大规模（300＜x＜1 000）过渡时，企业信息系统界壳综合实力增长系数最高，人员数超过1 000 人的企业信息系统第三层界壳防护实力最强。

（3）地区维度下华东经济发展迅速、高新技术产业聚集导致企业信息化建设程度最高，因此企业信息系统界壳综合实力最强。除华西外，其他地区企业系统界壳综合实力较强处均集中在第三层界壳系统维护与更新处。

全局加权法或局部加权法模型均表明行业、企业规模、地区均对企业信息系统安全有显著影响。研究结果合理，符合实际。除企业规模为10 人时，系统抵抗阶段的防护能力低于及格标准，其他各层界壳防护能力、各界壳综合实力均在及格线以上，仅有千人企业的系统后期维护与更新层界壳防护能力达到良好标准。全局加权值最高时，局部加权值同样较高，即企业某维度下信息系统界壳综合实力最强时，相应系统各层界壳防护能力较强，预防信息受损、系统抵抗攻击、维护与更新防护能力较强（除地区PD 值外）。原因在于华西地区基础设施较为缺乏，信息产业数量较少，问卷数量不足，且被调查者评分较高。

5 研究结论与管理启示

依据界壳理论和模糊综合评判法，在分析防护企业信息系统多道防线的理论基础上，构建企业信息系统综合防护界壳模型，综合考虑主观和客观因素，建立企业信息系统安全指标评价体系，有利于企业自身把握信息系统安全现状，明确改进目标，提升信息系统安全水平，同时有利于政府整体把控多维度企业信息系统安全水平，推进国民经济良好发展。宏观层面应用于企业多维度综合防护系统计算中，结果表明：

（1）行业、规模、地区对企业信息系统安全均有影响。其中，第三产业、超大规模企业（1 000＜ x）、华东地区的企业信息系统界壳防护能力较为突出。

（2）整体来看，企业信息系统安全界壳防护能力基本均在及格线以上，但满足优良条件企业较少，企业信息系统防护仍存在提升空间。

（3）不同维度下，企业信息系统界壳综合实力最强，系统各层界壳防护能力同样最强。

因此，企业提升系统界壳综合实力应重点加强第三层界壳建设，加大危险源追究力度，安全风险发生后加强系统自身防护能力，也可根据评价结果采取针对性措施，提升企业信息系统防护能力。除此之外，也可以得出纵向企业信息系统界壳综合防护能力与各层防护界壳防护能力密切相关。黄启发［7］基于协同学理论研究企业信息安全，横向得到只有各系统协同程度比较好，企业的综合信息安全防护水平才能达到最优结论。两者结论本质是相同的，即提升企业信息安全影响因素的防护能力，企业信息系统总防护能力将得到提高，若想使得企业信息系统综合防护能力最优，即需提高各影响企业信息安全的因素的防护能力，并使之达到最优。

多层防护界壳处于初步研究阶段，界壳自身发展情况、选取的评价指标有待进一步改进。另外，因样本数量问题，只能从三大产业角度研究行业维度对企业信息系统界壳综合实力的影响，扩大样本数量问题，按照国民经济分类法进行细化研究并提出其他实际应用功能，是本文进一步研究的方向。