基于三角模糊AHP的物聯(lián)網(wǎng)電子政務(wù)安全評價模型分析

朱景鋒

ZHU Jing-feng

(廣西經(jīng)濟管理干部學(xué)院，南寧 530007)

0 引言

電子政務(wù)是政府信息化的重要方式，是創(chuàng)新政府管理模式和優(yōu)化政府業(yè)務(wù)流程的有效途徑。隨著物聯(lián)網(wǎng)技術(shù)應(yīng)用范圍的不斷擴大，物聯(lián)網(wǎng)新技術(shù)的應(yīng)用將會極大地促進電子政務(wù)的進一步發(fā)展。物聯(lián)網(wǎng)時代的電子政務(wù)和傳統(tǒng)的電子政務(wù)的本質(zhì)區(qū)別，在于物聯(lián)網(wǎng)電子政務(wù)能夠進行無所不在、無處不在的信息獲取。物聯(lián)網(wǎng)電子政務(wù)通過互通互聯(lián)的網(wǎng)絡(luò)提供更高效能的公眾服務(wù)，同時提升政府的工作效率。本文研究物聯(lián)網(wǎng)電子政務(wù)安全評價的合理性，建立物聯(lián)網(wǎng)電子政務(wù)安全策略的關(guān)聯(lián)模型，通過構(gòu)建三角模糊AHP（Analytical Hierarchy Process，層次分析法）模型，計算出物聯(lián)網(wǎng)電子政務(wù)安全各影響因素的相對權(quán)重，從而對物聯(lián)網(wǎng)環(huán)境下電子政務(wù)安全性能環(huán)節(jié)進行綜合評價[1]。

1 三角模糊AHP與物聯(lián)網(wǎng)電子政務(wù)安全評估概述

層次分析法（AHP）是美國運籌學(xué)家薩蒂A.L.Saaty教授于二十世紀70年代創(chuàng)立的。AHP最大的長處是可以處理定性和定量相結(jié)合的問題，可以將決策者的主觀要求和政策經(jīng)驗導(dǎo)入模型，并加以量化處理。層次分析法在進行判斷矩陣構(gòu)造時，忽略了決策者具有的判斷模糊性，同時在進行一致性檢驗時，過程過于復(fù)雜，不利于推廣應(yīng)用。模糊數(shù)學(xué)可以充分考慮人的判斷模糊性，能夠促進判斷矩陣構(gòu)造的合理性。荷蘭學(xué)者F.J.M.Van Laarhoven和W.Pedrycz綜合人的判斷模糊性，提出了用三角模糊數(shù)表示模糊比較判斷的方法，從而把AHP 改進為能在模糊環(huán)境下使用的一種決策分析方法，三角模糊層次分析法因此而得名。

據(jù)資料顯示，我國電子政務(wù)受到網(wǎng)絡(luò)黑客攻擊的次數(shù)正在以每年10%的增長量遞增，加上物聯(lián)網(wǎng)環(huán)境的開放性，物聯(lián)網(wǎng)電子政務(wù)比互聯(lián)網(wǎng)時代的電子政務(wù)安全隱患更嚴重，因此構(gòu)建物聯(lián)網(wǎng)電子政務(wù)安全評價模型，對物聯(lián)網(wǎng)電子政務(wù)的進一步建設(shè)與規(guī)劃具有指導(dǎo)作用。利用三角模糊層次分析法在進行物聯(lián)網(wǎng)電子政務(wù)安全評估時，首先要將影響物聯(lián)網(wǎng)電子政務(wù)安全的系統(tǒng)安全、人員安全、管理安全等各個因素進行分析，確定它們之間的隸屬關(guān)系；再依據(jù)專家建議，依據(jù)數(shù)量標(biāo)度說明兩個因素的關(guān)系，構(gòu)造兩兩比較的模糊判斷矩陣；進而根據(jù)模糊一致矩陣求出各個元素的權(quán)重。

2 基于三角模糊AHP的物聯(lián)網(wǎng)電子政務(wù)安全評估模型構(gòu)建

物聯(lián)網(wǎng)電子政務(wù)安全評價模型分析的關(guān)鍵就是評價指標(biāo)體系的確定。物聯(lián)網(wǎng)電子政務(wù)安全評價是一個多層次、多維度的評估體系，利用三角模糊層次分析法進行分析時，充分利用層次分析法定性和定量相結(jié)合的優(yōu)勢，同時綜合利用人的判斷模糊性，本文選擇易于度量的因素來對物聯(lián)網(wǎng)電子政務(wù)安全進行評估。

2.1 建立層次結(jié)構(gòu)模型

物聯(lián)網(wǎng)電子政務(wù)安全不是單純的技術(shù)問題，而是要從技術(shù)角度和非技術(shù)角度來考慮，技術(shù)角度主要評價物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)自身的安全，非技術(shù)角度主要評價人員和管理措施方面的安全性。建立物聯(lián)網(wǎng)電子政務(wù)安全評價層次結(jié)構(gòu)模型如圖1所示。

圖1 物聯(lián)網(wǎng)電子政務(wù)安全評價層次結(jié)構(gòu)模型

為保證物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全有效地運行，系統(tǒng)中的數(shù)據(jù)要安全，以確保數(shù)據(jù)的完整和可用；數(shù)據(jù)的運行安全主要包括數(shù)據(jù)備份與恢復(fù)等；數(shù)據(jù)傳輸網(wǎng)絡(luò)安全是指進行數(shù)據(jù)采集、傳輸、存儲等過程中保證數(shù)據(jù)的完整性、機密性、真實性和不可否認性；物聯(lián)網(wǎng)電子政務(wù)安全還需要評價訪問系統(tǒng)的控制支持策略的安全性能，保證政務(wù)主體的可用性和可控性。因此物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全的評估指標(biāo)為數(shù)據(jù)安全、設(shè)備安全、傳輸安全、運行安全和訪問控制支持策略[2,3]。

人員安全從物聯(lián)網(wǎng)電子政務(wù)使用和技術(shù)支持兩個方面來進行度量，使用方面主要是評價公務(wù)員對物聯(lián)網(wǎng)電子政務(wù)問題的主要表現(xiàn)、危害和保證物聯(lián)網(wǎng)電子政務(wù)安全的意義的正確認識，在使用的過程中對危及物聯(lián)網(wǎng)電子政務(wù)安全的事件的敏感度，在政務(wù)開展過程中所必須具備的安全素養(yǎng)。技術(shù)支持方面主要是評價物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)在進行設(shè)計之初，采用與信息安全策略相符合的信息安全技術(shù)架構(gòu)，注重電子政務(wù)系統(tǒng)中數(shù)據(jù)安全的設(shè)計；進行電子政務(wù)系統(tǒng)開發(fā)時，積極采用開源軟件，減少安全漏洞，開發(fā)出安全可靠的電子政務(wù)系統(tǒng)，提高系統(tǒng)運行的穩(wěn)定性；檢測病毒入侵，人為攻擊監(jiān)測與防御，及時進行數(shù)據(jù)備份防止人為失誤操作造成的數(shù)據(jù)丟失，對共享的資源與傳遞的信息進行加密等，實現(xiàn)安全維護的功效；物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)還需要通過各種技術(shù)手段實現(xiàn)產(chǎn)品測評、信息安全水平評估、安全咨詢等安全服務(wù)。因此物聯(lián)網(wǎng)電子政務(wù)人員安全評估指標(biāo)為人員的安全意識、安全經(jīng)驗以及安全技術(shù)能力。

物聯(lián)網(wǎng)電子政務(wù)管理安全主要指由政府在安全管理方面制定的法律、制度和政策可能引起的安全管理問題，在保障安全管理措施方面引起的安全管理障礙。為了進一步加強物聯(lián)網(wǎng)電子政務(wù)安全防范的效果，在安全管理策略制定方面引起的有效性及一致性問題；為做好上下級部門之間、不同部門之間的統(tǒng)一協(xié)調(diào)，減少物聯(lián)網(wǎng)電子政務(wù)建設(shè)項目的重復(fù)建設(shè)，同時保障各個政務(wù)項目之間的信息共享而引起的政務(wù)安全問題等。管理安全從安全管理策略、政務(wù)基本運行機制的安全、安全風(fēng)險控制能力以及電子政務(wù)系統(tǒng)運行外部環(huán)境的安全等方面來進行評價。

2.2 構(gòu)造模糊判斷矩陣

從層次結(jié)構(gòu)模型可知需要構(gòu)造4個模糊判斷矩陣，根據(jù)物聯(lián)網(wǎng)電子政務(wù)安全評估的要求，通過指標(biāo)的兩兩比較，得到模糊判斷矩陣為：

在對Pi和Pj進行重要性判斷時，若Pi比Pj重要，則

Pij為三角模糊數(shù)。mij為層次分析法中1-9的重要性判斷標(biāo)度，通常概率論當(dāng)中隸屬函數(shù)的閾值在0-1的范圍，而Pij具有模糊關(guān)系的隸屬度，因此把1-9的重要性判斷標(biāo)度設(shè)定在0.1-0.9的范圍。lij為三角模糊數(shù)的下限值，uij為三角模糊數(shù)的上限值。層次分析法的重要性標(biāo)度的含義如表1所示[4,5]。

表1 重要性標(biāo)度的含義

若Pj比Pi重要，則

本次邀請3位專家對物聯(lián)網(wǎng)電子政務(wù)安全評價層次結(jié)構(gòu)模型的各個指標(biāo)的重要性進行賦值，對模糊判斷矩陣進行整合，其中影響物聯(lián)網(wǎng)電子政務(wù)安全一級指標(biāo)管理安全的模糊一致判斷矩陣如表2所示。

表2 管理安全模糊一致判斷矩陣

2.3 計算信息安全評估各指標(biāo)的綜合權(quán)重

第K層元素i的初始權(quán)重值為Dik，則

由表2知n=3，根據(jù)公式（5）求得B1、B2、B3的初始權(quán)重DB1、DB2、DB3分別為：（0.08，0.19，0.37）、（0.11，0.30，0.67）、（0.25，0.51，1.22）。

設(shè)兩個三角模糊數(shù)分別是pm1（lm1,mm1,um1）和pm2（lm2,mm2,um2），則pm1≥pm2的可能度用三角模糊函數(shù)定義為：

根據(jù)公式（6）～（8），對DB1、DB2、DB3進行去模糊處理，則

將權(quán)值標(biāo)準化，各個指標(biāo)的最終權(quán)重為wB1=0.14，wB2=0.35，wB3=0.51。

用同樣的方法計算出wA=0.45，wB=0.21，wC=0.34，wA1=0.25，wA2=0.25，wA3=0.21，wA4=0.12 ，wA5=0.17 ，wC1=0.32，wC2=0.38，wC3=0.19，wC4=0.11。

計算各個指標(biāo)對于物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)信息安全的權(quán)重，

WA1=0.11，WA2=0.11，WA3=0.09，WA4=0.05，WA5=0.08，WB1=0.03，WB2=0.07，WB3=0.11，WC1=0.11，WC2=0.13，WC3=0.06，WC4=0.04。

根據(jù)計算結(jié)果得出，各個指標(biāo)對物聯(lián)網(wǎng)電子政務(wù)安全的影響最重要的是電子政務(wù)系統(tǒng)安全，其次是管理安全，最后是人員安全。其中物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全中影響最大的是數(shù)據(jù)安全和設(shè)備安全，物聯(lián)網(wǎng)電子政務(wù)人員安全中影響最大的是安全技術(shù)能力，物聯(lián)網(wǎng)電子政務(wù)管理安全中影響最大的是管理的運行機制。

3 結(jié)束語

物聯(lián)網(wǎng)環(huán)境的開放性，使得物聯(lián)網(wǎng)電子政務(wù)比互聯(lián)網(wǎng)時代的電子政務(wù)安全隱患更嚴重。本文對物聯(lián)網(wǎng)電子政務(wù)的安全進行分析，從技術(shù)角度和非技術(shù)角度來實現(xiàn)安全防范，綜合考慮了物聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全、人員安全和管理安全。提出了基于三角模糊AHP的物聯(lián)網(wǎng)電子政務(wù)安全評價模型，從系統(tǒng)安全、人員安全和管理安全三個方面，選擇易于度量的因素來對物聯(lián)網(wǎng)電子政務(wù)的安全進行評估，通過模糊AHP算法確定影響物聯(lián)網(wǎng)電子政務(wù)各個安全指標(biāo)的權(quán)重?；谌悄：鼳HP的物聯(lián)網(wǎng)電子政務(wù)安全評價模型簡單適用，為物聯(lián)網(wǎng)電子政務(wù)安全評價的開展提供了理論依據(jù)。

[1] 倪光南.新技術(shù)發(fā)展環(huán)境下的電子政務(wù)建設(shè)趨勢[J].電子政務(wù).2010,11.

[2] 潘祿生.淺析物聯(lián)網(wǎng)的信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011,9:23-25.

[3] 余洋.電子政務(wù)系統(tǒng)風(fēng)險評估模型設(shè)計與研究[D].成都理工大學(xué).2008.

[4] 張新香.基于三角模糊數(shù)的中部地區(qū)電子政務(wù)績效評估[J].情報雜志.2008,6:91-93.

[5] 陳斯冰,劉平,張敬喻.基于三角模糊數(shù)的房地產(chǎn)投資風(fēng)險分析[J].河北工業(yè)大學(xué)學(xué)報.2008,10:66-71.