基于業(yè)務(wù)流程的ERP信息安全進(jìn)化熵的風(fēng)險(xiǎn)評(píng)估

宋彪，朱建明

（1. 中央財(cái)經(jīng)大學(xué) 信息學(xué)院，北京 100081；2. 內(nèi)蒙古財(cái)經(jīng)大學(xué) 會(huì)計(jì)學(xué)院，內(nèi)蒙古 呼和浩特 010051）

1 引言

ERP（enterprise resource planning，企業(yè)資源計(jì)劃）由美國(guó)Gartner Group 公司在20世紀(jì)90年代提出以來(lái)，ERP在國(guó)外獲得了廣泛應(yīng)用和飛速發(fā)展，投資年均增長(zhǎng)速度超過(guò)30%，同時(shí)也取得巨大的經(jīng)濟(jì)和社會(huì)效益。在我國(guó)，ERP的發(fā)展已有20多年，《2009～2010中國(guó)IT應(yīng)用技術(shù)藍(lán)皮書(shū)》中顯示，目前50.7%的企業(yè)擁有ERP系統(tǒng)，同時(shí)還有大量企業(yè)籌備或正在實(shí)施ERP項(xiàng)目。

由于ERP系統(tǒng)項(xiàng)目的投資大，軟件涉及的業(yè)務(wù)流程復(fù)雜，因此企業(yè)在實(shí)施項(xiàng)目時(shí)往往只關(guān)注投資的收益和業(yè)務(wù)流程的實(shí)現(xiàn)，而忽略ERP系統(tǒng)的信息安全。ERP系統(tǒng)集成了企業(yè)所有的相關(guān)信息，包括客戶信息、BOM結(jié)構(gòu)、賬戶情況等，這些信息對(duì)別有用心者都具有極大的吸引力。因此，利用ERP進(jìn)行犯罪的事件時(shí)有發(fā)生，例如上海發(fā)生的一家大型跨國(guó)連鎖超市營(yíng)業(yè)款被竊案為企業(yè)敲響了警鐘，以收銀員、計(jì)算機(jī)管理員為主的普通員工居然利用超市ERP系統(tǒng)的漏洞在短短半年之間悄無(wú)聲息地從超市竊走372萬(wàn)元的營(yíng)業(yè)款。國(guó)內(nèi)某銀行在對(duì)即將上線的信息系統(tǒng)進(jìn)行測(cè)試時(shí)，誤將帶有蠕蟲(chóng)病毒的主機(jī)接入生產(chǎn)系統(tǒng)，造成其生產(chǎn)系統(tǒng)的長(zhǎng)時(shí)間故障，造成大量經(jīng)濟(jì)損失。中國(guó)銀聯(lián)信息系統(tǒng)設(shè)備曾出現(xiàn)通信網(wǎng)絡(luò)和主機(jī)出現(xiàn)故障，造成轄內(nèi)跨行交易全部中斷，故障時(shí)間長(zhǎng)達(dá)8小時(shí)，給人們的生活帶來(lái)了極大的不便。英國(guó)保險(xiǎn)巨頭英杰華集團(tuán)(Aviva)于2009年證實(shí)，ERP系統(tǒng)中的一臺(tái)機(jī)器感染病毒，造成敏感個(gè)人信息泄露，估計(jì)大約有550名保險(xiǎn)客戶的數(shù)據(jù)記錄被泄露，其中包含用戶的姓名、地址和社會(huì)安全號(hào)碼等信息。荷蘭銀行發(fā)生系統(tǒng)中客戶資料泄露，巨額存款被黑客盜取事件，涉及金額達(dá)2 000萬(wàn)人民幣。由這些案例可以看出，對(duì)ERP系統(tǒng)的安全評(píng)估進(jìn)行研究有著重要的現(xiàn)實(shí)意義。

2 研究綜述

迄今為止，專(zhuān)門(mén)關(guān)于ERP 的信息安全風(fēng)險(xiǎn)評(píng)估的研究成果不多。一般學(xué)術(shù)研究都針對(duì)ERP系統(tǒng)的項(xiàng)目實(shí)施風(fēng)險(xiǎn)和ERP系統(tǒng)的績(jī)效評(píng)估等。朱巖在2006年提出ERP風(fēng)險(xiǎn)因素的評(píng)估方法——“企業(yè)資源規(guī)劃功能配置法（EFD）”[1]。許振宇等在2006年提出一個(gè)利用風(fēng)險(xiǎn)矩陣和模糊綜合評(píng)判方法來(lái)評(píng)估企業(yè)實(shí)施ERP 項(xiàng)目風(fēng)險(xiǎn)等級(jí)的模型，并利用實(shí)例作為研究該評(píng)估方法的樣本[2]。王立彥等人在2007年分析了ERP系統(tǒng)的實(shí)施和企業(yè)績(jī)效增長(zhǎng)的關(guān)系[3]。在ERP系統(tǒng)信息安全方面，陳運(yùn)明等人在2009年提出了一個(gè)PERIVOR模型，該模型采用動(dòng)態(tài)網(wǎng)絡(luò)模型和基于策略的網(wǎng)絡(luò)安全以及風(fēng)險(xiǎn)權(quán)值分析技術(shù)，通過(guò)將各種威脅、脆弱性等風(fēng)險(xiǎn)因素的分級(jí)和分類(lèi)，盡量全面客觀地對(duì)信息安全的技術(shù)性和非技術(shù)性以及定性和定量相結(jié)合的方式來(lái)展示信息安全風(fēng)險(xiǎn)。沈沉等人在2005年提出了要引入國(guó)外的不間斷監(jiān)控法加強(qiáng)ERP系統(tǒng)的安全控制[4]。唐志宏等人在2003年指出ERP軟件極少能夠達(dá)到第三級(jí)安全標(biāo)準(zhǔn)，并針對(duì)權(quán)限問(wèn)題給出了一系列改進(jìn)措施。Wouter Janssen在1998年認(rèn)為應(yīng)該把安全問(wèn)題從數(shù)據(jù)庫(kù)級(jí)提升至ERP級(jí)，而且有必要開(kāi)發(fā)更為合適的能夠確保安全的工作流管理技術(shù)[5]。程乃偉在2010年提出了根據(jù)ERP系統(tǒng)組成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)建鏈路域的概念，通過(guò)確定資產(chǎn)間的影響系數(shù)，計(jì)算整個(gè)鏈路上的風(fēng)險(xiǎn)[6]。

相對(duì)于信息安全評(píng)估的領(lǐng)域，則有大量的文獻(xiàn)提出了豐富的風(fēng)險(xiǎn)評(píng)估方法。主要分定性和定量的2類(lèi)，使用到的定性方法有：頭腦風(fēng)暴法、名義小組評(píng)述法(NGT)、德?tīng)柗品椒?、層次分析法等。定量的?duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估的方法有：統(tǒng)計(jì)學(xué)模型、成本因素法、CPN方法、決策樹(shù)法、故障樹(shù)的方法、影響圖法、人工神經(jīng)網(wǎng)絡(luò)的方法、基于規(guī)則的系統(tǒng)、靈敏性分析法、Monte Carlo模擬法、ID3算法以及LA-LEARN算法等[2]。

總之，關(guān)于信息系統(tǒng)的安全評(píng)估的研究比較成熟，針對(duì)ERP系統(tǒng)項(xiàng)目實(shí)施風(fēng)險(xiǎn)的研究也相對(duì)很深入，而ERP系統(tǒng)的信息安全方面，一般都是定性的給出一些增強(qiáng)安全系數(shù)的方法和措施，只有陳運(yùn)明在2009年提出了一個(gè)ERP系統(tǒng)安全評(píng)估模型，認(rèn)識(shí)到應(yīng)該把ERP系統(tǒng)的安全評(píng)估和其他信息系統(tǒng)的安全評(píng)估區(qū)別開(kāi)來(lái)，其不足之處是沒(méi)有能夠指出深入挖掘出ERP系統(tǒng)的信息安全特點(diǎn)，以及進(jìn)一步給出完全適合于ERP特點(diǎn)的評(píng)估模型，使評(píng)估結(jié)果沒(méi)有針對(duì)具體的業(yè)務(wù)流程，導(dǎo)致無(wú)法對(duì)企業(yè)針對(duì)業(yè)務(wù)流程進(jìn)行信息安全措施進(jìn)行改進(jìn)。而程乃偉在2010年的研究把ERP的流程節(jié)點(diǎn)簡(jiǎn)單化為網(wǎng)絡(luò)拓?fù)涔?jié)點(diǎn)，同時(shí)對(duì)信息資產(chǎn)的節(jié)點(diǎn)風(fēng)險(xiǎn)以及被影響節(jié)點(diǎn)風(fēng)險(xiǎn)簡(jiǎn)單加和，忽略了信息資產(chǎn)在ERP系統(tǒng)中價(jià)值變化的高頻性。

3 ERP與一般信息系統(tǒng)的區(qū)別

ERP與一般的信息系統(tǒng)的區(qū)別主要體現(xiàn)在以下6個(gè)方面。

1) ERP系統(tǒng)的信息資料更加集中，對(duì)攻擊者更有吸引力。ERP系統(tǒng)作為數(shù)據(jù)庫(kù)平臺(tái)上的捆綁組件，往往包含著多個(gè)其他應(yīng)用程序的接口，它的特點(diǎn)是信息高度集成和即時(shí)共享，系統(tǒng)中運(yùn)行著許多敏感的業(yè)務(wù)信息，使用者可以從中尋找出一個(gè)企業(yè)的組織架構(gòu)、管理理念、客戶資源、財(cái)務(wù)信息、人力資源組成、企業(yè)產(chǎn)能、產(chǎn)品配方、銷(xiāo)售渠道、合作伙伴、競(jìng)爭(zhēng)對(duì)手等方方面面的信息。

2) ERP系統(tǒng)安全問(wèn)題相對(duì)其他信息系統(tǒng)更為復(fù)雜。ERP系統(tǒng)流程涉及范圍廣，各節(jié)點(diǎn)關(guān)系緊密，對(duì)信息的準(zhǔn)確性和及時(shí)性要求苛刻，信息集成度越高的ERP系統(tǒng)越是如此（企業(yè)恰恰追求集成度高的ERP系統(tǒng)來(lái)提高經(jīng)濟(jì)效益），所以在企業(yè)中，ERP系統(tǒng)一般在其信息系統(tǒng)中居于核心地位，企業(yè)對(duì)ERP系統(tǒng)的依賴(lài)性一般要遠(yuǎn)強(qiáng)于其他信息系統(tǒng)。如果系統(tǒng)遭受攻擊，甚至是使系統(tǒng)稍有延遲，都將會(huì)對(duì)業(yè)務(wù)流程及生產(chǎn)方面乃至整個(gè)企業(yè)造成巨大破壞。

3) ERP系統(tǒng)涉及企業(yè)生產(chǎn)業(yè)務(wù)過(guò)程，涉及企業(yè)核心業(yè)務(wù)。攻擊者對(duì)ERP系統(tǒng)攻擊的目標(biāo)更為明確，ERP系統(tǒng)安全事件的發(fā)生以資產(chǎn)為基礎(chǔ)，以對(duì)系統(tǒng)資產(chǎn)的竊取、攻擊和破壞為目標(biāo)[6]。

4) ERP系統(tǒng)的信息資產(chǎn)價(jià)值不易確定。在傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估中得到的往往是以資產(chǎn)為基礎(chǔ)的單一風(fēng)險(xiǎn)值。對(duì)于ERP系統(tǒng)來(lái)說(shuō)，各資產(chǎn)之間是通過(guò)各種不同方式和鏈路連接在一起的，因此，各點(diǎn)的風(fēng)險(xiǎn)因其連接方式的不同，會(huì)傳遞給與之相鄰的資產(chǎn)。因此，確定風(fēng)險(xiǎn)的傳遞方式及整個(gè)物理鏈路上的綜合風(fēng)險(xiǎn)就顯得尤為重要[6]。ERP系統(tǒng)的安全漏洞會(huì)隨著業(yè)務(wù)流程的流轉(zhuǎn)慣性而逐級(jí)放大由該漏洞造成的影響，同一信息資產(chǎn)的價(jià)值由于會(huì)隨著業(yè)務(wù)節(jié)點(diǎn)的不同而發(fā)生價(jià)值變動(dòng)，更為重要的一點(diǎn)是，這些價(jià)值變動(dòng)會(huì)隨著企業(yè)的日常業(yè)務(wù)周而復(fù)始的發(fā)生，其變動(dòng)頻率會(huì)非常高，雖然能確定在哪一節(jié)點(diǎn)有安全漏洞，也能確定在該節(jié)點(diǎn)時(shí)信息資產(chǎn)的價(jià)值，但無(wú)法確定當(dāng)該節(jié)點(diǎn)安全漏洞發(fā)生作用時(shí)，影響的后果是否還是該節(jié)點(diǎn)時(shí)的信息資產(chǎn)的價(jià)值，對(duì)ERP系統(tǒng)依賴(lài)程度高的企業(yè)愈發(fā)如此。因此，對(duì)信息資產(chǎn)進(jìn)行賦值從而進(jìn)行評(píng)估的方法并不適用于ERP系統(tǒng)。

5) ERP系統(tǒng)的業(yè)務(wù)流程復(fù)雜。ERP系統(tǒng)中存在大量基于業(yè)務(wù)流程產(chǎn)生的信息安全漏洞，區(qū)別于簡(jiǎn)單的軟件中的代碼漏洞。一般ERP系統(tǒng)的安全問(wèn)題體現(xiàn)在3個(gè)方面，網(wǎng)絡(luò)層、表現(xiàn)層和應(yīng)用層，而應(yīng)用層中包括業(yè)務(wù)流程[7]。ERP業(yè)務(wù)流程的復(fù)雜性，導(dǎo)致企業(yè)更加關(guān)注業(yè)務(wù)的實(shí)現(xiàn)，而忽略了信息安全的防范，恰恰現(xiàn)實(shí)的情況是，有些安全漏洞在數(shù)據(jù)靜止的情況下評(píng)估是無(wú)法發(fā)現(xiàn)的，而放到不同的業(yè)務(wù)流程中，這些安全漏洞的評(píng)估結(jié)果也不相同，這決定了ERP系統(tǒng)的信息安全評(píng)估不能簡(jiǎn)單的依靠網(wǎng)絡(luò)拓?fù)浞纸鈦?lái)實(shí)現(xiàn)。

6) ERP系統(tǒng)在生命周期中基于技術(shù)進(jìn)步的進(jìn)化特征性更強(qiáng)。ERP系統(tǒng)在整個(gè)生命周期內(nèi)，由于科學(xué)技術(shù)的不斷發(fā)展，企業(yè)業(yè)務(wù)規(guī)模等情況的變化，以及企業(yè)對(duì)系統(tǒng)的持續(xù)調(diào)整都會(huì)使信息安全問(wèn)題呈動(dòng)態(tài)進(jìn)化趨勢(shì)，因此其安全評(píng)估不能簡(jiǎn)單截取其某個(gè)階段獨(dú)立分析，必須著眼于整個(gè)生命周期進(jìn)行分析才可以得出比較客觀有意義的評(píng)估結(jié)果。

4 基于業(yè)務(wù)流程的ERP信息安全進(jìn)化熵的風(fēng)險(xiǎn)評(píng)估

在物理學(xué)中，熵是指熱力學(xué)系統(tǒng)的某種狀態(tài)函數(shù)，它是對(duì)系統(tǒng)紊亂程度的度量。玻爾茲曼在1872年從氣體分子運(yùn)動(dòng)的角度得出統(tǒng)計(jì)物理學(xué)熱力學(xué)熵S的表達(dá)式：s=k ln w其中，k是玻爾茲曼常數(shù)，W為系統(tǒng)宏觀狀態(tài)所包含的微觀狀態(tài)數(shù)。熵S就是系統(tǒng)內(nèi)部分子運(yùn)動(dòng)混亂程度的度量。

美國(guó)數(shù)學(xué)家香農(nóng)將熱力學(xué)熵引入信息論，提出了信息熵的概念。在信息論中，信息是系統(tǒng)有序程度的一個(gè)度量，而熵是系統(tǒng)無(wú)序程度的—個(gè)度量。二者絕對(duì)值相等，但符號(hào)相反?！獋€(gè)系統(tǒng)X的信息量大小H(即信息熵)與該系統(tǒng)的狀態(tài)概率p緊密聯(lián)系在一起，且概率p越小，系統(tǒng)所包含的信息熵H越大，而系統(tǒng)信息熵與系統(tǒng)X的狀態(tài)具體取值沒(méi)有關(guān)系。若—個(gè)信息系統(tǒng)X由狀態(tài)集{a1,a2,…,an}組成，每個(gè)狀態(tài)對(duì)應(yīng)的概率分別為p1,p2,…,pn，且則系統(tǒng)X的信息熵H定義為

其中，系數(shù)k取決于度量單位，k為非負(fù)數(shù)。最大信息熵原理從理論上說(shuō)明，假設(shè)k=1，在信息熵取極大值時(shí)，對(duì)應(yīng)的一組狀態(tài)出現(xiàn)的概率占有絕對(duì)優(yōu)勢(shì),且上式最大值為log n。

4.1 基于業(yè)務(wù)流程的ERP信息安全進(jìn)化熵的風(fēng)險(xiǎn)評(píng)估模型

定義 基于業(yè)務(wù)流程的ERP系統(tǒng)信息安全進(jìn)化熵是指在ERP系統(tǒng)在其整個(gè)生命周期內(nèi)進(jìn)化的過(guò)程中，各業(yè)務(wù)流程節(jié)點(diǎn)對(duì)應(yīng)的安全屬性對(duì)ERP系統(tǒng)安全狀態(tài)的不確定性、混亂性和無(wú)序性影響的度量。

其中，T為ERP系統(tǒng)生命周期長(zhǎng)度，用時(shí)柵劃分為若干個(gè)區(qū)間，各時(shí)柵為t=1,2,…,T；F表示系統(tǒng)中業(yè)務(wù)流程個(gè)數(shù)；m表示任一流程包含的節(jié)點(diǎn)個(gè)數(shù)；n表示任一節(jié)點(diǎn)的信息安全確定性屬性個(gè)數(shù)；r表示在各時(shí)柵內(nèi)對(duì)該節(jié)點(diǎn)信息安全確定性屬性期望安全技術(shù)進(jìn)步系數(shù)(可為負(fù)值，表示入侵技術(shù)的進(jìn)步大于安全技術(shù)的進(jìn)步)；s表示某個(gè)流程任一節(jié)點(diǎn)某時(shí)柵的信息安全進(jìn)化熵；ptj表示i節(jié)點(diǎn)在時(shí)柵t區(qū)間j信息安全屬性的確認(rèn)度；式(1)中，，越大，s值越小，當(dāng)pt1=pt2=…=ptj時(shí)，s值最大，s值越小表示在某一時(shí)柵內(nèi)，該業(yè)務(wù)節(jié)點(diǎn)對(duì)應(yīng)的信息安全屬性相關(guān)信息越確定（確定性代表對(duì)該節(jié)點(diǎn)的安全性認(rèn)識(shí)足夠，知道癥結(jié)所在，能夠采取有效措施），該節(jié)點(diǎn)處安全性越高，系統(tǒng)亦越安全。對(duì)式(1)進(jìn)行歸一化處理得

其中，參數(shù)涵義同式(1)。計(jì)算單個(gè)節(jié)點(diǎn)的安全屬性熵值,概率評(píng)估當(dāng)期t值為1，非當(dāng)期t值根據(jù)預(yù)測(cè)期時(shí)柵值減去概率評(píng)估期時(shí)柵值，p值是專(zhuān)家評(píng)估時(shí)選擇各節(jié)點(diǎn)的安全屬性的概率統(tǒng)計(jì)，如果各安全屬性被選中的概率越接近，說(shuō)明專(zhuān)家越不確定哪個(gè)安全屬性為影響安全關(guān)鍵因素，則系統(tǒng)該節(jié)點(diǎn)越不安全。

其中，et表示某一個(gè)流程某一個(gè)節(jié)點(diǎn)的系統(tǒng)安全性。

式(3)中，et越小表示系統(tǒng)安全性越差。一個(gè)流程里面包含m個(gè)節(jié)點(diǎn)，根據(jù)TOC理論，整個(gè)業(yè)務(wù)流程的安全系數(shù)可定義為

其中，Sh,t表示某個(gè)流程在t時(shí)柵的安全性系數(shù)。

式(4)突出該業(yè)務(wù)流程中安全性最差的節(jié)點(diǎn)的影響，并以此分析系統(tǒng)安全短板，進(jìn)行安全措施決策。

其中，Aht表示h流程在t時(shí)柵的平均信息資產(chǎn)價(jià)值，Aht值由專(zhuān)家進(jìn)行評(píng)估；D表示整個(gè)ERP系統(tǒng)信息安全進(jìn)化熵系數(shù)。

其中，I為投資金額；式(6)可用來(lái)進(jìn)行安全投資決策，即投資要小于安全收益。

4.2 風(fēng)險(xiǎn)評(píng)估算法

算法1 基于業(yè)務(wù)流程的ERP信息安全進(jìn)化熵的風(fēng)險(xiǎn)評(píng)估算法

輸入：(p[m,n],m[h],n[k],F,a[h],t,r)

輸出：系統(tǒng)信息安全進(jìn)化熵系數(shù)D

1) 由專(zhuān)家初始化輸入集(p[m,n],m[h], n[k], F,a[h],t,r)；

2) for all ERP系統(tǒng)所有節(jié)點(diǎn)安全確定性屬性do；

3) 計(jì)算各個(gè)節(jié)點(diǎn)信息安全進(jìn)化熵S；

4) for all 各個(gè)流程的所有節(jié)點(diǎn)do；

5) 計(jì)算各個(gè)流程信息安全進(jìn)化熵Sh,t；

6) for all各個(gè)ERP系統(tǒng)的流程 do；

7) 計(jì)算ERP系統(tǒng)的信息安全進(jìn)化熵系數(shù)；

8) return D；

算法2 ERP信息安全進(jìn)化熵公式計(jì)算求解具體算法

輸入：(p[m,n],m[h],n[k],F,a[h],t,r)

輸出：系統(tǒng)信息安全進(jìn)化熵系數(shù)D

//輸入?yún)⒄諘r(shí)柵某個(gè)流程某個(gè)安全節(jié)點(diǎn)安全屬性的確定性概率,業(yè)務(wù)流程個(gè)數(shù)、各業(yè)務(wù)流程節(jié)點(diǎn)個(gè)數(shù)、對(duì)應(yīng)各節(jié)點(diǎn)安全屬性個(gè)數(shù)、各流程信息資產(chǎn)價(jià)值、時(shí)柵值、技術(shù)進(jìn)步系數(shù)。

//輸出系統(tǒng)信息安全進(jìn)化熵

4.3 評(píng)估模型仿真

假設(shè)將某企業(yè)ERP系統(tǒng)在其生命周期內(nèi)用時(shí)柵劃分為4個(gè)階段（可以更為細(xì)致的劃分），而流程有采購(gòu)、銷(xiāo)售、倉(cāng)儲(chǔ)，為了簡(jiǎn)化模擬，假設(shè)只有這3個(gè)流程。設(shè)采購(gòu)有4個(gè)信息安全節(jié)點(diǎn)，銷(xiāo)售有4個(gè)安全節(jié)點(diǎn)，倉(cāng)儲(chǔ)有4個(gè)安全節(jié)點(diǎn)，生產(chǎn)流程有4個(gè)安全節(jié)點(diǎn)，假設(shè)采購(gòu)流程的4個(gè)信息安全節(jié)點(diǎn)的確定性屬性個(gè)數(shù)都為5，銷(xiāo)售流程的4個(gè)信息安全節(jié)點(diǎn)的確定性屬性個(gè)數(shù)都為5，倉(cāng)儲(chǔ)流程4個(gè)信息安全節(jié)點(diǎn)的確定性屬性個(gè)數(shù)都為3，生產(chǎn)流程的4個(gè)信息安全節(jié)點(diǎn)的確定性屬性個(gè)數(shù)都為4，時(shí)柵間隔內(nèi)利率沒(méi)有變化，如表1所示。

表1 ERP狀態(tài)劃分情況

用SaaS軟件模擬安全屬性確定性隨機(jī)概率（開(kāi)發(fā)階段）。

安全屬性每個(gè)不確定性為0～1之間，本仿真用sas軟件隨機(jī)概率模擬專(zhuān)家們對(duì)逐個(gè)對(duì)節(jié)點(diǎn)各安全屬性做出的選擇，統(tǒng)計(jì)該節(jié)點(diǎn)各安全屬性被選中的概率，如表2所示。

表2 節(jié)點(diǎn)屬性確定概率

開(kāi)發(fā)階段：

由式(2)可計(jì)算，則可由式(4)計(jì)算，開(kāi)發(fā)階段采購(gòu)流程的安全系數(shù)：S采購(gòu)= 0.025 480 902 S銷(xiāo)售= 0.052 539

S倉(cāng)儲(chǔ)= 0.006 859 S生產(chǎn)=0.055 213

假設(shè)整個(gè)信息系統(tǒng)信息資產(chǎn)在采購(gòu)流程中平均資產(chǎn)價(jià)值（指在本階段如發(fā)生安全事件產(chǎn)生的損失）為100 000元，在倉(cāng)儲(chǔ)階段平均價(jià)值為150 000元，在生產(chǎn)階段為120 000元，在銷(xiāo)售階段為200 000元，則由式(5)計(jì)算系統(tǒng)整體安全系數(shù)為S=0.394 1。

現(xiàn)假設(shè)企業(yè)要進(jìn)行殺毒軟件投資，投資額為5 000元，期望在運(yùn)行階段達(dá)到技術(shù)進(jìn)步率為r=0.2，時(shí)柵相差為1，則可以根據(jù)進(jìn)化熵計(jì)算出系統(tǒng)整體安全系數(shù)為

運(yùn)行階段：

由式(2)可計(jì)算，

則可由式(4)計(jì)算運(yùn)行階段采購(gòu)流程的安全系數(shù)：S采購(gòu)= 0.029 612 732 S銷(xiāo)售= 0.061 061

S倉(cāng)儲(chǔ)= 0.008 606 S生產(chǎn)= 0.065 855

資產(chǎn)價(jià)值仍如上假設(shè)（實(shí)際操作中可以考慮資金時(shí)間價(jià)值），則由式(5)計(jì)算系統(tǒng)整體安全系數(shù)為：S=0.461 83。

0.461 83-0.394 1=0.067 33，即系統(tǒng)安全系數(shù)提高了0.067 33，資產(chǎn)價(jià)值均值為142 500，則由式(6)計(jì)算投資收益為9 651元，則由投資收益分析可知企業(yè)應(yīng)該進(jìn)行殺毒軟件投資。

5 結(jié)束語(yǔ)

該評(píng)估模型充分考慮了ERP系統(tǒng)在安全評(píng)估方面的特點(diǎn)，把評(píng)估點(diǎn)細(xì)分到各業(yè)務(wù)流程的節(jié)點(diǎn)，利用熵的概念把影響各業(yè)務(wù)節(jié)點(diǎn)的安全屬性對(duì)系統(tǒng)安全的影響予以描述，在模型中體現(xiàn)了ERP系統(tǒng)進(jìn)化的過(guò)程對(duì)安全的影響，做出生命周期內(nèi)某一期間的評(píng)估后，可以對(duì)其他期間進(jìn)行預(yù)測(cè)，同時(shí)應(yīng)用TOC理論確定了業(yè)務(wù)流程的安全系數(shù)，并根據(jù)信息資產(chǎn)權(quán)重解決了ERP系統(tǒng)中信息資產(chǎn)動(dòng)態(tài)變化導(dǎo)致的評(píng)估難題，最終對(duì)ERP系統(tǒng)計(jì)算出了量化的安全評(píng)估結(jié)果，為ERP系統(tǒng)的安全投資決策提供了量化的參考依據(jù)。

[1] 朱巖. 一種ERP 風(fēng)險(xiǎn)評(píng)估法——企業(yè)資源功能展開(kāi)法EFD[J]. 清華大學(xué)學(xué)報(bào),2006,46(S1): 15-19.ZHU Y. EFD—a risk assessment method of enterprise resource planning implementation[J]. Tsinghua Science and Technology, 2006,46(S1): 15-19.

[2] 許振宇. 基于模糊綜合評(píng)判的ERP項(xiàng)目風(fēng)險(xiǎn)評(píng)估[J]. 情報(bào)雜志,2006,(8): 89-93.XU Z Y. Risk assessment of ERP project based on fuzzy synthesis judgment[J]. Journal of Information, 2006,(8): 89-93.

[3] 王立彥. ERP系統(tǒng)實(shí)施與公司業(yè)績(jī)?cè)鲩L(zhǎng)之關(guān)系——基于中國(guó)上市公司數(shù)據(jù)的實(shí)證分析[J]. 管理世界, 2007,(3):116-121.WANG L Y. Relationship of the ERP system implementation and performance of the company growth-empirical analysis based on the data of China's listed companies[J]. Management World, 2007,(3): 116-121.

[4] 沈沉. ERP安全現(xiàn)狀和解決方案[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2005,(5):16-17.SHEN C. ERP security current situation and solution[J]. Network security technology & application, 2005,(5): 16-17.

[5] MICHAEL E, WHITMAN H J. Principles of Information Security[M].Canada: GEX Publishing Services, 2003.

[6] 程乃偉. ERP系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法研究[A]. 2010(沈陽(yáng))國(guó)際安全科學(xué)與技術(shù)學(xué)術(shù)研討會(huì)論文集[C]. 沈陽(yáng), 中國(guó), 2010. 50-53.CHENG N W. Study on the method of security risk assessment for ERP system[A]. Proceedings of 2010(Shenyang) International Colloquium on Safety Science and Technology[C]. Shenyang, China, 2010.50-53.

[7] WEI S, THURAISINGHAM B. Security for enterprise resource planning systems[J]. Information Systems Security, 2007. 16(3):152-163.

[8] IFINEDO P. Relationship among ERP post-implementation success constructs:An analysis at the organizational level[J]. Computers in Human Behavior, 2010, 26(5):1136-1148.

[9] HAKIM A. A practical model on controlling the ERP implementation risks[J]. Information Systems, 2010, 35(2):204-214.

[10] 葉強(qiáng). 組織因素對(duì)ERP使用績(jī)效的影響機(jī)制[J]. 管理科學(xué)學(xué)報(bào),2010, 13(11): 77-81.YE Q. Impact of organizational factors on ERP usage and performance[J]. Journal of Management Sciences in China, 2010, 13(11):77-81.