機(jī)密穩(wěn)健復(fù)雜系統(tǒng)安全性評(píng)估方法1

左金鑫，郭子裕，李瑾，張潔，陸月明

?

機(jī)密穩(wěn)健復(fù)雜系統(tǒng)安全性評(píng)估方法1

左金鑫1,2，郭子裕1,2，李瑾1,2，張潔3，陸月明1,2

（1. 北京郵電大學(xué)，北京 100876； 2.可信分布計(jì)算與服務(wù)教育部重點(diǎn)實(shí)驗(yàn)室，北京 100876； 3. 軍事科學(xué)研究院系統(tǒng)工程院，北京 100091）

機(jī)密穩(wěn)健復(fù)雜系統(tǒng)具有高機(jī)密性要求、持續(xù)穩(wěn)定運(yùn)行需求、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等特點(diǎn)，但現(xiàn)有評(píng)估模型安全目標(biāo)維度單一，缺乏指標(biāo)間關(guān)聯(lián)性分析。鑒于此，提出了基于指標(biāo)關(guān)聯(lián)性分析的綜合安全評(píng)估模型，確立涵蓋產(chǎn)品、系統(tǒng)和服務(wù)3個(gè)層面的機(jī)密性、可用性、可控性、可鑒別性、人員組織、風(fēng)險(xiǎn)管理、企業(yè)定級(jí)、可持續(xù)性8個(gè)安全目標(biāo)。以智慧醫(yī)療物聯(lián)網(wǎng)機(jī)密性為例，構(gòu)建了基于指標(biāo)關(guān)聯(lián)性的排序確權(quán)算法，采用模糊綜合評(píng)價(jià)法，對(duì)所選系統(tǒng)進(jìn)行評(píng)估。

機(jī)密穩(wěn)健復(fù)雜系統(tǒng)；信息安全評(píng)估；排序算法；模糊綜合評(píng)價(jià)法

1 引言

物聯(lián)網(wǎng)等各類服務(wù)系統(tǒng)機(jī)密性、穩(wěn)健性的需求逐漸提升，如智能電網(wǎng)、智慧醫(yī)療物聯(lián)網(wǎng)應(yīng)用領(lǐng)域逐漸普及，針對(duì)機(jī)密穩(wěn)健復(fù)雜系統(tǒng)（CSCS, confidential and stable complex system）的系統(tǒng)安全評(píng)估需求也日益凸顯。然而，當(dāng)前CSCS領(lǐng)域缺乏宏觀的安全評(píng)估框架指導(dǎo)，要解決對(duì)CSCS的安全等級(jí)評(píng)估問(wèn)題，首先需要建立統(tǒng)一的安全度量模型，隨后確定合理的安全目標(biāo)及評(píng)估方案，根據(jù)評(píng)估結(jié)果提高和改善系統(tǒng)安全質(zhì)量。

2 現(xiàn)有機(jī)密穩(wěn)健復(fù)雜系統(tǒng)存在的問(wèn)題

機(jī)密穩(wěn)健復(fù)雜系統(tǒng)是指具有信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程的特性，以及可以在規(guī)定時(shí)間和條件下完成預(yù)定功能，并持續(xù)穩(wěn)定運(yùn)行，構(gòu)成較為復(fù)雜的物聯(lián)網(wǎng)類系統(tǒng)，如智能電網(wǎng)系統(tǒng)、銀行系統(tǒng)、智慧醫(yī)療系統(tǒng)等。

針對(duì)不同的具體系統(tǒng)，當(dāng)前科研領(lǐng)域做了相應(yīng)具體化研究。對(duì)于銀行系統(tǒng)，Grunbauer等[1]使用AUTOFOCUS工具改進(jìn)安全標(biāo)準(zhǔn)系統(tǒng)，提出了一種安全可靠的信息系統(tǒng)安全管理與評(píng)估方法，并將其應(yīng)用到德國(guó)銀行的安全評(píng)估中進(jìn)行實(shí)例驗(yàn)證，取得了理想的效果。對(duì)于智能電網(wǎng)，CIGRE Task Force[2]提出了電網(wǎng)運(yùn)行風(fēng)險(xiǎn)的正式定義，業(yè)界普遍認(rèn)為基于風(fēng)險(xiǎn)進(jìn)行電網(wǎng)運(yùn)行控制在很多方面優(yōu)于確定性的控制，因此成為學(xué)術(shù)界和工程界努力追逐的目標(biāo)。Xiao等[3]提出了基于風(fēng)險(xiǎn)的多目標(biāo)優(yōu)化模型用于協(xié)調(diào)實(shí)時(shí)運(yùn)行階段的安全性與經(jīng)濟(jì)性。針對(duì)物聯(lián)網(wǎng)的分層評(píng)價(jià)系統(tǒng)，Yang等[4]分析了物聯(lián)網(wǎng)不同層面（感知層、傳輸層、應(yīng)用層）存在的安全問(wèn)題，僅考慮到技術(shù)層面的攻擊類型，討論了身份驗(yàn)證和訪問(wèn)控制的機(jī)制和體系結(jié)構(gòu)，未考慮物聯(lián)網(wǎng)系統(tǒng)提供的服務(wù)層面上的安全需求。目前，針對(duì)智慧醫(yī)療系統(tǒng)設(shè)備存在的風(fēng)險(xiǎn)，研究人員提出了一種設(shè)備安全框架用來(lái)檢測(cè)智能醫(yī)療設(shè)備[5]，為了保護(hù)隱私數(shù)據(jù)，提出一種針對(duì)云端隱私數(shù)據(jù)共享[6]等數(shù)據(jù)傳輸某一環(huán)節(jié)的保護(hù)方法。

同時(shí)，現(xiàn)有的信息安全評(píng)估標(biāo)準(zhǔn)也存在評(píng)估目標(biāo)維度單一、標(biāo)準(zhǔn)眾多、缺乏統(tǒng)一的安全評(píng)估框架、無(wú)法滿足新興機(jī)密穩(wěn)健復(fù)雜系統(tǒng)評(píng)估要求的局限性。趙慶蘭[7]針對(duì)CC（common criteria）標(biāo)準(zhǔn)只規(guī)定準(zhǔn)則不設(shè)計(jì)方法的問(wèn)題，提出了一種定性與定量相結(jié)合的網(wǎng)絡(luò)安全評(píng)估模型，但缺少系統(tǒng)及服務(wù)層面的安全指標(biāo)考量；陳勇等[8]擴(kuò)展了CC標(biāo)準(zhǔn)的安全功能類從而對(duì)智能電視應(yīng)用軟件進(jìn)行評(píng)估，缺少針對(duì)服務(wù)層面的安全功能類；Yang等[9]從等級(jí)保護(hù)標(biāo)準(zhǔn)角度出發(fā)，在分類對(duì)象和安全目標(biāo)受到損害時(shí)對(duì)分類對(duì)象的損害程度這兩個(gè)分類因素進(jìn)行定性和定量分析，但缺少產(chǎn)品組件層面和服務(wù)層面的安全考量；趙艷玲[10]分析了NIST（national institute of standards and technology）“提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架”，指出該框架提供一整套安全風(fēng)險(xiǎn)管控的標(biāo)準(zhǔn)和程序，是一套動(dòng)態(tài)規(guī)范流程，要求評(píng)估實(shí)體具備識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)5種基本能力，卻忽略了實(shí)體組件層面的安全需求和分析。因此，可以看出現(xiàn)有標(biāo)準(zhǔn)的應(yīng)用場(chǎng)景和安全目標(biāo)的定義不統(tǒng)一，包含的安全目標(biāo)不完整，同時(shí)針對(duì)機(jī)密穩(wěn)健復(fù)雜系統(tǒng)缺乏明確的指導(dǎo)和評(píng)估模型。

由此不難發(fā)現(xiàn)，目前面向機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的安全評(píng)估策略和方法多局限在具體系統(tǒng)領(lǐng)域，現(xiàn)有的眾多標(biāo)準(zhǔn)評(píng)估目標(biāo)維度單一、應(yīng)用領(lǐng)域有限，缺乏一個(gè)宏觀統(tǒng)一的綜合評(píng)價(jià)模型。

3 評(píng)估模型的構(gòu)建

針對(duì)機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的安全評(píng)估缺乏統(tǒng)一評(píng)估模型的問(wèn)題，本文依據(jù)現(xiàn)有CC標(biāo)準(zhǔn)的評(píng)估流程，在考慮指標(biāo)間存在相互影響關(guān)系的基礎(chǔ)上，提出了如圖1所示的基于指標(biāo)關(guān)聯(lián)性分析的多級(jí)分解反饋綜合安全評(píng)估模型，該評(píng)估模型闡述了機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的評(píng)估流程及關(guān)鍵考量點(diǎn)。首先，其安全目標(biāo)體系的建立是在綜合參考CC標(biāo)準(zhǔn)、等級(jí)保護(hù)標(biāo)準(zhǔn)、NIST“提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架”等系列標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行安全目標(biāo)策略分解得來(lái)；其次，在安全目標(biāo)形式化時(shí)，考慮到評(píng)估指標(biāo)間的相互關(guān)聯(lián)性，建立了基于指標(biāo)關(guān)聯(lián)性分析的指標(biāo)體系；最后，利用相應(yīng)的系統(tǒng)安全等級(jí)評(píng)估度量模型進(jìn)行評(píng)估，得到相應(yīng)的量化或等級(jí)評(píng)測(cè)結(jié)果，經(jīng)過(guò)驗(yàn)證確認(rèn)機(jī)制，以評(píng)測(cè)結(jié)果作為反饋來(lái)增強(qiáng)系統(tǒng)的安全特性。

圖1 基于指標(biāo)關(guān)聯(lián)性分析的多級(jí)分解反饋綜合安全評(píng)估模型

安全目標(biāo)體系的建立旨在按照選定的評(píng)估標(biāo)準(zhǔn)，將選定的評(píng)估對(duì)象進(jìn)行安全目標(biāo)策略分解?，F(xiàn)有CC標(biāo)準(zhǔn)的基本概念、安全功能需求、安全保證需求3部分相互依存，從宏觀角度闡述了對(duì)于產(chǎn)品和系統(tǒng)安全評(píng)估的指導(dǎo)思想和技術(shù)要求[11]，但對(duì)于如機(jī)密性這類具體要求，CC標(biāo)準(zhǔn)的闡述并不詳盡。公安部提出的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)1.0版本定義了信息系統(tǒng)的安全等級(jí)及要求項(xiàng)，但其等級(jí)測(cè)試項(xiàng)目繁多，與實(shí)際應(yīng)用有些許偏差，在等級(jí)保護(hù)2.0征求意見(jiàn)版本中，僅考慮技術(shù)和管理兩個(gè)角度，應(yīng)用領(lǐng)域有一定局限性，未考慮到系統(tǒng)持續(xù)運(yùn)行所需要的安全目標(biāo)和提供服務(wù)層面的安全目標(biāo)。NIST“提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架”是一套著眼于安全風(fēng)險(xiǎn)、應(yīng)用于關(guān)鍵基礎(chǔ)設(shè)施廣闊領(lǐng)域的安全風(fēng)險(xiǎn)管控流程，相對(duì)于評(píng)估而言，該框架更傾向于分析風(fēng)險(xiǎn)發(fā)生時(shí)的管控問(wèn)題，對(duì)于機(jī)密性方面的評(píng)估，較少提及。

因此，針對(duì)機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的評(píng)估，因評(píng)估系統(tǒng)的獨(dú)特性和重要性，其安全目標(biāo)的體系建立延續(xù)了CC標(biāo)準(zhǔn)，并組合了我國(guó)的等級(jí)保護(hù)標(biāo)準(zhǔn)要求，同時(shí)考慮到NIST“提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架”要求等，從產(chǎn)品、系統(tǒng)、服務(wù)3個(gè)層面的需求進(jìn)行分析，構(gòu)建機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的安全目標(biāo)體系，并將該類系統(tǒng)的安全目標(biāo)體系形式化，分為安全目標(biāo)（M_ST）、一級(jí)指標(biāo)（u）、二級(jí)指標(biāo)（u）。安全目標(biāo)分為8個(gè)，覆蓋產(chǎn)品級(jí)別、系統(tǒng)級(jí)別以及服務(wù)級(jí)別要求，分別為機(jī)密性、可用性、可控性、可鑒別性、人員組織、風(fēng)險(xiǎn)管理、企業(yè)定級(jí)和可連續(xù)性，如圖2所示。

圖2 機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的安全目標(biāo)體系

考慮到機(jī)密穩(wěn)健復(fù)雜系統(tǒng)是由不同的產(chǎn)品組件依據(jù)一定的連接原則，構(gòu)成一個(gè)功能完備的系統(tǒng)，進(jìn)而提供相應(yīng)的服務(wù)，因此從產(chǎn)品、系統(tǒng)、服務(wù)3個(gè)層面進(jìn)行評(píng)估對(duì)象的安全目標(biāo)體系形式化，使評(píng)估對(duì)象的考量更加完備，同時(shí)也彌補(bǔ)了現(xiàn)有信息安全評(píng)估標(biāo)準(zhǔn)評(píng)估目標(biāo)單一、功能有限的局限性。CC標(biāo)準(zhǔn)是安全評(píng)估領(lǐng)域底層最基本的考量，根據(jù)CC標(biāo)準(zhǔn)的指導(dǎo)將安全目標(biāo)分為機(jī)密性、可用性、可控性、可鑒別性，從4個(gè)角度對(duì)產(chǎn)品組件的安全性進(jìn)行衡量。等級(jí)保護(hù)標(biāo)準(zhǔn)是從威脅度矩陣的角度，對(duì)控制和管理進(jìn)行了一定的分析，基于此，添加了人員組織、風(fēng)險(xiǎn)管理和企業(yè)定級(jí)的安全目標(biāo)?？紤]到NIST“提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架”是著眼于風(fēng)險(xiǎn)管控流程，更加注重系統(tǒng)在風(fēng)險(xiǎn)發(fā)生時(shí)的運(yùn)轉(zhuǎn)能力和動(dòng)態(tài)服務(wù)的保持性，故增加系統(tǒng)的可持續(xù)性。

4 綜合評(píng)估算法

針對(duì)機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的評(píng)價(jià)，考慮到所涉及指標(biāo)間的影響關(guān)系，采用基于排序的確權(quán)算法計(jì)算權(quán)重，然后選擇使用模糊綜合法計(jì)算整體的安全評(píng)估等級(jí)。

常用的確權(quán)方法如層次分析法（AHP, analytic hierarchy process），由于知識(shí)、經(jīng)驗(yàn)等客觀因素存在，導(dǎo)致評(píng)估結(jié)果缺乏客觀性，過(guò)分依賴于專家所得的評(píng)估結(jié)果。TOPSIS是基于距離的一種排序算法，在正理想解和負(fù)理想解的選取上過(guò)分依賴于專家的評(píng)價(jià)結(jié)果，應(yīng)用在安全評(píng)估的場(chǎng)景時(shí)，不能很好地量化指標(biāo)的權(quán)值。基于馬爾可夫鏈的風(fēng)險(xiǎn)轉(zhuǎn)移概率確權(quán)算法是根據(jù)指標(biāo)間的風(fēng)險(xiǎn)轉(zhuǎn)移概率來(lái)確定指標(biāo)權(quán)重，但指標(biāo)的風(fēng)險(xiǎn)轉(zhuǎn)移概率較難準(zhǔn)確獲取[12]。構(gòu)建的基于指標(biāo)關(guān)聯(lián)性評(píng)估排序的確權(quán)方法，利用馬爾可夫鏈的基本原理和指標(biāo)間的關(guān)聯(lián)性，結(jié)合PageRank[13]的思想，根據(jù)專家的集體評(píng)估結(jié)果確定其間的影響程度，通過(guò)不斷迭代計(jì)算，最終達(dá)到穩(wěn)定的狀態(tài)，以此確定指標(biāo)的權(quán)重大小。利用此算法確定指標(biāo)權(quán)重，不僅考慮到指標(biāo)間的關(guān)聯(lián)性，而且集合了眾專家的評(píng)價(jià)結(jié)果，達(dá)到評(píng)價(jià)人數(shù)越多、評(píng)價(jià)結(jié)果越客觀的效果，消除了單一專家評(píng)價(jià)的主觀性問(wèn)題。

4.1 建立模糊綜合評(píng)價(jià)因素集合U

4.2 基于排序的確權(quán)算法計(jì)算指標(biāo)權(quán)重

4.3 建立評(píng)價(jià)集V及進(jìn)行綜合判斷

所以，模糊綜合評(píng)估模型為

4.4 評(píng)價(jià)指標(biāo)的處理

5 分析建模與算法實(shí)現(xiàn)

機(jī)密穩(wěn)健復(fù)雜系統(tǒng)領(lǐng)域中的智慧醫(yī)療物聯(lián)網(wǎng)系統(tǒng)具有互聯(lián)性、協(xié)作性、預(yù)防性、普及型、可靠性、創(chuàng)新性等特點(diǎn)[14]。但醫(yī)療數(shù)據(jù)在多家醫(yī)療單位之間的共享，使用戶醫(yī)療隱私信息泄露的風(fēng)險(xiǎn)加大[15]。此外，業(yè)內(nèi)缺乏完備的監(jiān)管規(guī)則、電子標(biāo)簽易被惡意追蹤等現(xiàn)狀也加劇了風(fēng)險(xiǎn)威脅[16]。

機(jī)密性指信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。由于機(jī)密穩(wěn)健復(fù)雜系統(tǒng)對(duì)可靠性要求很高，而其隱私數(shù)據(jù)又存在泄露風(fēng)險(xiǎn)，故機(jī)密性的評(píng)估顯得尤為重要。因此，選取智慧醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的機(jī)密性這一安全目標(biāo)作為評(píng)估對(duì)象，應(yīng)用綜合評(píng)估算法對(duì)其進(jìn)行評(píng)估。

5.1 模型指標(biāo)選取及評(píng)價(jià)因素集合U的確定

5.2 確定指標(biāo)權(quán)重

在計(jì)算指標(biāo)的權(quán)重時(shí)，考慮到不同指標(biāo)間風(fēng)險(xiǎn)概率的影響，利用基于排序的確權(quán)算法計(jì)算指標(biāo)的權(quán)重。

表1 機(jī)密性指標(biāo)分析

表2 指標(biāo)關(guān)系專家打分情況

5.3 建立評(píng)價(jià)等級(jí)集M及綜合判斷

表3 隸屬度矩陣專家打分情況

5.4 模糊綜合評(píng)價(jià)

針對(duì)機(jī)密性的模糊綜合評(píng)判如下。

5.5 評(píng)判結(jié)果

針對(duì)智慧醫(yī)療系統(tǒng)的機(jī)密性安全目標(biāo)，利用綜合評(píng)價(jià)法評(píng)價(jià)得出它的安全等級(jí)為高。

6 結(jié)束語(yǔ)

機(jī)密穩(wěn)健復(fù)雜系統(tǒng)的安全質(zhì)量評(píng)估尚在起步階段，缺乏統(tǒng)一的安全評(píng)估模型和指標(biāo)體系，本文通過(guò)綜合參考通用準(zhǔn)則CC、公安部等級(jí)保

護(hù)標(biāo)準(zhǔn)等現(xiàn)有標(biāo)準(zhǔn)體系，從產(chǎn)品、系統(tǒng)和服務(wù)3個(gè)層面確立了機(jī)密性、風(fēng)險(xiǎn)管理、企業(yè)定級(jí)、可持續(xù)性等8個(gè)安全目標(biāo)為核心的評(píng)估體系。考慮到指標(biāo)體系間的相互關(guān)聯(lián)性，本文提出了基于量化指標(biāo)關(guān)系的安全評(píng)估模型。隨后，選取智慧醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的機(jī)密性這一安全目標(biāo)作為評(píng)估對(duì)象，構(gòu)建了基于指標(biāo)關(guān)聯(lián)性的排序確權(quán)算法，應(yīng)用模糊綜合評(píng)價(jià)方法進(jìn)行實(shí)例化驗(yàn)證，最終確定其機(jī)密性等級(jí)安全評(píng)價(jià)結(jié)果為高。

[1] GRüNBAUER J, HOLLMANN H, JüRJENS J, et al. Modelling and verification of layered security protocols: a bank application[C]//International Conference on Computer Safety. 2003.

[2] CIGRE Task Force 38. 03. 12. Power system security assessment: a position paper[J]. Electra, 1997, ( 175) : 49-77.

[3] XIAO F, MCCALLEY J D. Risk-based security and economy tradeoff analysis for real-time operation[J]. IEEE Transactions on Power Systems, 2007, 22(4):2287-2288.

[4] YANG Y, WU L, YIN G, et al. A Survey on security and privacy issues in Internet of things[J]. IEEE Internet of Things Journal, 2017, 4(5):1250-1258.

[5] ASPINALL D, WOLTERS M. POSTER: weighing in eHealth security[C]//Sigsac Conference on Computer and Communications Security. 2016: 1832-1834.

[6] YANG LEI, HUMAYED A, LI FENGJUN. A multi-cloud based privacy-preserving data publishing scheme for the Internet of things[C]// Conference on Computer Security Applications. 2016:30-39.

[7] 趙慶蘭.一種基于CC的網(wǎng)絡(luò)安全評(píng)估模型[J].計(jì)算機(jī)安全,2008(3):42-43. ZHAO Q L. A network security evaluation model based on CC[J]. Computer Security,2008(3):42-43.

[8] 陳勇, 莫瑋, 王勇, 等. 一種基于CC的智能電視應(yīng)用軟件安全評(píng)估方法[J]. 電視技術(shù), 2014, 38(8): 72-74+82. CHEN Y, MO W, WANG Y, et al. Security assessment method of smart TV’s application based on CC[J].Video Engineering, 2014, 38(8):72-74.

[9] YANG Y H, SHEN Y J, ZHANG G D, et al. The grading scheme based on fuzzy comprehensive evaluation and analytic hierarchy process for classified protection of information system[C]//5th IEEE International Conference on Software Engineering and Service Science (ICSESS). 2014.

[10] 趙艷玲. 淺談美國(guó)《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》[J].信息安全與通信保密,2015(5): 16-21. ZHAO Y L. Brief probe into “Framework for improving critical infrastructure cybersecurity”[J].Information Security and Communications Privacy,2015(5):16-21.

[11] 逄淑寧, 封莎. 信息技術(shù)安全評(píng)估通用準(zhǔn)則CC綜述[J]. 電信網(wǎng)技術(shù), 2011(8):59-63. FENG S N, FENG S. Review on information technology security assessment common criteria CC[J].Information and Communications Technology and Policy,2011(8):59-63.

[12] 張秋瑾. 云計(jì)算隱私安全風(fēng)險(xiǎn)評(píng)估[D]. 昆明: 云南大學(xué), 2015. ZHANG Q J. Cloud computing privacy security risk assessment[D]. Kunming: Yunnan University,2015.

[13] PANG H M, LIU H Z, Research on information engineering security surveillance risk assessment based on page rank algorithm[J]. Computer Security, 2014(8): 17-20.

[14] 鄭改成. 基于物聯(lián)網(wǎng)下的智慧醫(yī)療體系架構(gòu)及其應(yīng)用[J]. 山西電子技術(shù), 2016(5):66-68. ZHENG G C. Architecture and application of the smart healthcare based on Internet of things[J]. Shanxi Electronic Technology, 2016(5): 66-68.

[15] 張玉清, 周威, 彭安妮. 物聯(lián)網(wǎng)安全綜述[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(10): 2130-2143. ZHANG Y Q, ZHOU W, PENG A N. Survey of Internet of things security[J]. Journal of Computer Research and Development,2017, 54(10):2130-2143.

[16] 楊穎, 朱君茹, 袁媛, 等. 醫(yī)療物聯(lián)網(wǎng)的發(fā)展現(xiàn)狀、問(wèn)題與對(duì)策[J]. 中國(guó)衛(wèi)生信息管理雜志, 2015(3): 298-303. YANG Y, ZHU J R, YUAN Y, et al. Development status, problems and countermeasures of medical Internet of things[J]. Chinese Journal of Health Informatics and Management, 2015(3):298-303.

Security evaluation method for confidential and stable complex systems

ZUO Jinxin1,2, GUO Ziyu1,2, LI Jin1,2, ZHANG Jie3, LU Yueming1,2

1. Beijing University of Posts and Telecommunications, Beijing 100876, China 2. Key Laboratory of Trustworthy Distributed Computing and Service (BUPT), Ministry of Education, Beijing 100876, China 3. Institute of Systems Engineering, Academies of Military Science, Beijing 100091, China

Confidential and stable complex systems are characterized by high confidentiality requirements, continuous and stable operation requirements, and complex network structure, but existing evaluation models has a single dimension of security objectives and lack the correlation analysis among indicators. In view of this, a comprehensive security evaluation model based on the correlation analysis of indicators is proposed and eight security objectives covering confidentiality, availability, controllability, identifiability, personnel organization, risk management, enterprise grading and sustainability at three levels of product, system and service have been established. Taking the confidentiality of the smart medical IoT as an example, a sorting and weight confirmation algorithm based on index correlation is constructed, and the fuzzy comprehensive evaluation method is used to evaluate the selected system.

confidential and stable complex system, information security evaluation, sort algorithm, fuzzy comprehensive evaluation method

The National Key Research and Development Program (No.2016YFF0204001)

TP309

A

10.11959/j.issn.2096-109x.2019017

左金鑫（1992? ），女，山東德州人，北京郵電大學(xué)博士生，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

郭子裕（1994? ），男，河北石家莊人，北京郵電大學(xué)博士生，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

李瑾（1996? ），女，黑龍江齊齊哈爾人，北京郵電大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全。

張潔（1981? ），女，軍事科學(xué)研究院系統(tǒng)工程院教授，主要研究方向?yàn)樾畔踩?/p>

陸月明（1969? ），男，江蘇蘇州人，北京郵電大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)榉植际接?jì)算、網(wǎng)絡(luò)空間安全。

2018?11?25；

2018?12?20

左金鑫，zuojx@bupt.edu.cn

國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFF0204001）

左金鑫, 郭子裕, 張潔, 等. 機(jī)密穩(wěn)健復(fù)雜系統(tǒng)安全性評(píng)估方法[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(2): 58-65.

ZUO J X, GUO Z Y, ZHANG J, et al. Security evaluation method for confidential and stable complex systems[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 58-65.