軍事院校信息系統(tǒng)安全風險的可拓識別評估

王 豐，張春平，林 瑜，張紀磊，盧 強

(海軍航空大學，山東 煙臺 264001)

隨著信息技術的快速發(fā)展，信息儼然成為“陸?？仗臁敝獾牡谖寰S空間，將在未來戰(zhàn)場上發(fā)揮著舉足輕重的作用，世界各軍事強國也越來越重視信息系統(tǒng)的安全性及風險評估研究[1-3]，為適應信息時代的發(fā)展要求，我軍陸續(xù)發(fā)布了多個加強軍事信息安全工作的指導性文件，這為我軍的信息安全級別保護和風險評估研究工作提供了重要的指導思想。

相關學者利用神經(jīng)網(wǎng)絡[4]、模糊理論[5]等研究信息系統(tǒng)的安全風險評估，取得了一些研究成果。筆者從實際情況出發(fā)，建立了軍事院校信息系統(tǒng)安全風險評估的指標體系，并將權重概念引入可拓識別方法[6]的改進中，利用改進的可拓識別方法，研究軍事院校信息系統(tǒng)的安全風險評估，使評估過程中考慮的因素更全面，評估結(jié)果更準確。該方法為軍事院校信息系統(tǒng)的安全風險評估提供了一個全新的思路，也為有針對性地尋找信息系統(tǒng)安全風險評估中的弱項，提高信息系統(tǒng)安全性提供了理論支持。

1 信息系統(tǒng)風險評估模型的構(gòu)建

1.1 信息元

基元理論是可拓學研究的基礎。為了利用可拓學理論形式刻畫信息系統(tǒng)及其安全性，給出信息元概念。定義基元B為軍事院校信息系統(tǒng)安全風險的狀態(tài)信息元。

式中：O表示信息系統(tǒng)的安全風險級別；C={c1,c2,…,cn}表示提取的評估指標體系；V={v1,v2,…,vn}表示待評估信息系統(tǒng)安全風險關于評估指標的量值或量值域。

1.2 風險評估的步驟

軍事院校信息系統(tǒng)安全風險的可拓綜合評估流程如圖1所示。

圖1 軍事院校信息系統(tǒng)安全風險的可拓綜合評估流程

1.2.1 提取評估指標體系

由于軍事院校在戰(zhàn)略安全保密上的特殊性，其信息系統(tǒng)安全風險評估考慮的指標標準較多。通過對《信息安全等級保護管理辦法》、《信息技術-信息安全管理實踐規(guī)范》等文件的分析[7-8]，軍事院校信息系統(tǒng)安全風險評估需要考慮的指標包括計算機硬件的可靠性、穩(wěn)定性，網(wǎng)絡機房環(huán)境的穩(wěn)定性，物理傳輸網(wǎng)絡鏈路的安全性和可靠性，防病毒措施，入侵檢測措施，電磁防護，數(shù)據(jù)庫的備份和冗余，運行管理機制，保密安全意識培養(yǎng)，保密制度的執(zhí)行等。通過對上述指標進行歸納、提煉、總結(jié)，建立軍事院校信息系統(tǒng)安全風險評估的指標體系：物理基礎環(huán)境可靠性和安全性(c1)、網(wǎng)絡運行可靠性和安全性(c2)、保密安全性(c3)、安全管理措施和制度(c4)。

1.2.2 構(gòu)建信息系統(tǒng)安全風險級別的經(jīng)典域值和節(jié)域值模型

在軍事院校信息系統(tǒng)安全風險評估指標體系的基礎上，根據(jù)信息系統(tǒng)安全風險級別管理規(guī)定，結(jié)合專家組經(jīng)驗意見，將軍事院校信息系統(tǒng)安全風險[9]劃分成p個級別，并用信息元刻畫為：

(1)

式中：Di(i=1,2,…,p)表示軍事院校信息系統(tǒng)安全風險的p個級別；C={c1,c2,c3,c4}表示提取的4個指標；Vij=表示指標cj(j=1,2,3,4)關于安全風險級別i的經(jīng)典域值。

(2)

1.2.3 構(gòu)建待評估院校信息系統(tǒng)的信息元模型

根據(jù)軍事院校提交的評估材料，結(jié)合評估專家的經(jīng)驗意見，構(gòu)建待評估院校信息系統(tǒng)Dg的信息元模型為：

(3)

其中，v1,v2,v3,v4表示待評估院校信息系統(tǒng)Dg關于對應指標的量值。

1.2.4 確定指標權重

1.2.5 構(gòu)建關聯(lián)度函數(shù)

(4)

(5)

構(gòu)建軍事院校信息系統(tǒng)關于安全風險級別i的關聯(lián)度函數(shù)[10]， 如式(6)所示。

(6)

1.2.6 計算綜合關聯(lián)度，確定風險安全評估級別

根據(jù)綜合關聯(lián)度的函數(shù)值，確定安全風險級別后，管理部門依據(jù)判定結(jié)果，有針對性地加強安全風險評估中弱項的建設。

2 實例研究

假設有5所軍事院校A、B、C、D、E進行信息系統(tǒng)的安全風險評估[12-15]。依據(jù)信息系統(tǒng)的安全管理規(guī)定，將風險劃分成5個級別，分別為1，2，3，4，5。評估指標體系為物理基礎環(huán)境可靠性和安全性(c1)、網(wǎng)絡運行可靠性和安全性(c2)、保密安全性(c3)、安全管理措施和制度(c4)。根據(jù)5所軍事院校提交的材料，結(jié)合評估專家的現(xiàn)場考察，構(gòu)建信息系統(tǒng)安全風險的5個級別，分別如式(7)～式(11)所示。

(7)

(8)

(9)

(10)

(11)

其中，各經(jīng)典域量值均經(jīng)過了歸一化處理。

軍事院校信息系統(tǒng)安全風險評估的節(jié)域[16]模型為：

(12)

根據(jù)5所院校提交的評估材料，結(jié)合專家組的意見，得到5所院校關于各評估指標的量值，如表1所示。

表1 5所院校關于各評估指標的量值

運用層次分析方法，得到各指標的權重值為：δ=(δ1,δ2,δ3,δ4)=(0.23,0.28,0.26,0.23)。

依照式(4)～式(6)及5所院校各項評估指標的量值，計算得到5所軍事院校信息系統(tǒng)關于各安全風險級別的綜合關聯(lián)度，如圖2所示。由圖2可知，院校A、B、C、D、E信息系統(tǒng)的安全風險分別歸屬于三級、三級、三級、三級和四級。

圖2 5所軍事院校信息系統(tǒng)的安全風險評估結(jié)果

3 結(jié)論

筆者提出了一種軍事院校信息系統(tǒng)安全風險評估的可拓識別方法。該方法在構(gòu)建的信息系統(tǒng)安全風險評估指標體系下，結(jié)合權重系數(shù)和可拓識別方法，對軍事院校信息系統(tǒng)的安全風險級別進行評估，使評估過程中考慮的因素更全面，評估結(jié)果更準確，為軍事院校信息系統(tǒng)的安全風險評估提供了一個全新的思路和途徑。實例分析結(jié)果也驗證了該方法的有效性和可操作性。根據(jù)實際情況在實踐中不斷改進經(jīng)典域值和節(jié)域值的范圍，使方法更加貼合實際使用場景，將是下一步重點解決的問題。