基于TOPSIS的信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)用研究

楊?yuàn)欐? 朱建明

摘要：信息安全風(fēng)險(xiǎn)評(píng)估是一個(gè)多屬性群決策問(wèn)題，文章針對(duì)目前信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)值難以量化、主觀因素影響大的問(wèn)題，提出了一種基于TOPSIS的多屬性群決策方法。該方法決策者權(quán)重采用成對(duì)比較判斷獲得，各評(píng)估指標(biāo)的權(quán)重采用熵權(quán)法求解，最后用TOPSIS對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行排序。實(shí)例分析表明，該方法合理有效，可為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供新思路，且該方法較適合指導(dǎo)安全工程實(shí)踐與評(píng)估軟件系統(tǒng)的開(kāi)發(fā)。

關(guān)鍵詞：多屬性群決策；熵權(quán)法；TOPSIS；信息安全；風(fēng)險(xiǎn)評(píng)估

一、 引言

從20世紀(jì)90年代后期起，我國(guó)信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國(guó)家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來(lái)越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴(lài)于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國(guó)家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問(wèn)題。

信息安全風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三大類(lèi)。定性評(píng)估方法的優(yōu)點(diǎn)是使評(píng)估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求高。典型的定性評(píng)估方法有：因素分析法、邏輯分析法、歷史比較法、德?tīng)栰撤ǖ取６康脑u(píng)估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來(lái)表述評(píng)估結(jié)果，非常清晰，缺點(diǎn)是量化過(guò)程中容易將本來(lái)復(fù)雜的事物簡(jiǎn)單化。典型的定量分析方法有：聚類(lèi)分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評(píng)估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來(lái)，做到彼此之間揚(yáng)長(zhǎng)避短，使評(píng)估結(jié)果更加客觀、公正。

本文針對(duì)風(fēng)險(xiǎn)評(píng)估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評(píng)估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問(wèn)題中權(quán)重未知的難題，而群決策方法能較好地綜合專(zhuān)家、評(píng)估方、被評(píng)估方以及其他相關(guān)人員的評(píng)估意見(jiàn)。該方法可解決風(fēng)險(xiǎn)評(píng)估中評(píng)估要素屬性的權(quán)重賦值問(wèn)題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來(lái)確定屬性權(quán)重，用TOPSIS作為評(píng)價(jià)模型，對(duì)風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來(lái)進(jìn)行驗(yàn)證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性進(jìn)行評(píng)價(jià)的過(guò)程。它要對(duì)組織資產(chǎn)面臨的威脅進(jìn)行評(píng)估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來(lái)判定當(dāng)安全事件發(fā)生時(shí)對(duì)組織會(huì)造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對(duì)風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評(píng)估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識(shí)別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍?duì)風(fēng)險(xiǎn)集中各屬性進(jìn)行評(píng)估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過(guò)一定的算法對(duì)所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過(guò)一定的方式對(duì)一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專(zhuān)業(yè)水平、知識(shí)面、經(jīng)驗(yàn)和綜合能力等對(duì)方案的重要性程度進(jìn)行評(píng)價(jià)。在多屬性群決策過(guò)程中，需要事先確定各專(zhuān)家權(quán)重和屬性權(quán)重，再通過(guò)不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對(duì)方案進(jìn)行評(píng)價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來(lái)表示信源的不確定性，根據(jù)熵的思想，人們?cè)跊Q策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過(guò)程的評(píng)價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問(wèn)題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來(lái)確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評(píng)估問(wèn)題，它有m個(gè)待評(píng)估方案，n個(gè)評(píng)估屬性，（簡(jiǎn)稱(chēng)m，n評(píng)估問(wèn)題）。先將評(píng)估對(duì)象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對(duì)象在第j個(gè)指標(biāo)上的狀態(tài)，對(duì)R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評(píng)估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評(píng)估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評(píng)估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評(píng)估屬性的熵權(quán)：在（m，n）評(píng)估問(wèn)題中，第j個(gè)評(píng)估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問(wèn)題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過(guò)需要評(píng)估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來(lái)進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過(guò)標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評(píng)估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估中，有以下幾點(diǎn)考慮：

（1）組織成本問(wèn)題。組織需要對(duì)分析出來(lái)的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評(píng)估方所面臨的風(fēng)險(xiǎn)集，看作是決策問(wèn)題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評(píng)估中的復(fù)雜性問(wèn)題。風(fēng)險(xiǎn)評(píng)估的復(fù)雜性，適合用多屬性群決策方法來(lái)解決。如圖1所示，信息安全風(fēng)險(xiǎn)評(píng)估中涉及多個(gè)評(píng)估指標(biāo)，通過(guò)評(píng)估指標(biāo)u1，u2，…，u7的取值來(lái)計(jì)算風(fēng)險(xiǎn)值z(mì)。風(fēng)險(xiǎn)值z(mì)的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評(píng)估的復(fù)雜性和主觀依賴(lài)性決定了風(fēng)險(xiǎn)評(píng)估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評(píng)估的決策者在各方面優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢(shì)。

2. 評(píng)估過(guò)程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評(píng)估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專(zhuān)家dk權(quán)重的確定。為確定專(zhuān)家權(quán)重，由風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人構(gòu)造專(zhuān)家判斷矩陣，假設(shè)共有r個(gè)專(zhuān)家，Eij表示第i位專(zhuān)家對(duì)第j專(zhuān)家的相對(duì)重要性，利用Saaty（1980）給出了屬性間相對(duì)重要性等級(jí)表，計(jì)算判斷矩陣的特征向量，即可得到專(zhuān)家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專(zhuān)家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對(duì)決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因?yàn)轱L(fēng)險(xiǎn)評(píng)估屬性類(lèi)型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、 實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評(píng)估的人員來(lái)自不同領(lǐng)域的專(zhuān)家3名，分別是行業(yè)專(zhuān)家d1，評(píng)估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評(píng)估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對(duì)三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評(píng)估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專(zhuān)家權(quán)重的確定，評(píng)估負(fù)責(zé)人給出3個(gè)專(zhuān)家的判斷矩陣。

計(jì)算出各專(zhuān)家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿(mǎn)足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對(duì)結(jié)果排序，見(jiàn)表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、 結(jié)論

通過(guò)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對(duì)專(zhuān)家權(quán)重采用兩兩成對(duì)比較矩陣來(lái)獲得，對(duì)屬性權(quán)重采用熵權(quán)法來(lái)確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專(zhuān)家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評(píng)估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬(wàn)峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國(guó)管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（項(xiàng)目號(hào)：60970143，70872120）；教育部科學(xué)技術(shù)研究基金資助重點(diǎn)項(xiàng)目（項(xiàng)目號(hào)：109016）。

作者簡(jiǎn)介：朱建明，中央財(cái)經(jīng)大學(xué)信息學(xué)院教授、博士生導(dǎo)師；楊?yuàn)欐?，中央?cái)經(jīng)大學(xué)信息學(xué)院博士生，廣東工業(yè)大學(xué)商學(xué)院講師。

收稿日期：2013-12-22。