一種信息系統(tǒng)業(yè)務(wù)波及影響評估方法

謝麗霞，白 宇

(中國民航大學(xué) 計算機科學(xué)與技術(shù)學(xué)院，天津 300300)

信息系統(tǒng)結(jié)構(gòu)復(fù)雜程度的提高，使其面臨的信息安全問題日益嚴(yán)重，復(fù)雜系統(tǒng)安全研究已成為熱點[1]。系統(tǒng)業(yè)務(wù)流程具有連續(xù)性，某項業(yè)務(wù)中斷將影響其后序業(yè)務(wù)的運行致連鎖反應(yīng)，造成信息系統(tǒng)運行停滯甚至崩潰。評估業(yè)務(wù)中斷對業(yè)務(wù)流程的影響是業(yè)務(wù)連續(xù)性管理的基礎(chǔ)，能為系統(tǒng)穩(wěn)定運行提供重要支持[2]。因此，研究業(yè)務(wù)中斷并評估其波及影響具有十分重要的意義。

科技發(fā)展使人類生活越來越趨向于數(shù)字化、智能化、虛擬化，隨之而來是風(fēng)險種類的增加與攻擊方式的多樣化，目前主流網(wǎng)絡(luò)信息安全研究對象為信息系統(tǒng)、移動網(wǎng)絡(luò)[3-4]、物聯(lián)網(wǎng)絡(luò)等。其中信息系統(tǒng)安全研究主要集中于脆弱性評估[5]、風(fēng)險分析[6-7]、安全威脅分析[8]與態(tài)勢預(yù)測[9]等方面。文獻(xiàn)[10]設(shè)計面向任務(wù)的“脆弱性-資產(chǎn)-服務(wù)-任務(wù)”多層模型，基于資產(chǎn)間依賴關(guān)系計算攻擊對服務(wù)的影響，但該模型未考慮任務(wù)間關(guān)聯(lián)性。文獻(xiàn)[11]依據(jù)資產(chǎn)-業(yè)務(wù)流程依存關(guān)系評估業(yè)務(wù)流程安全性，但未考慮業(yè)務(wù)中斷對業(yè)務(wù)流程安全性的影響。由復(fù)雜信息系統(tǒng)各業(yè)務(wù)環(huán)節(jié)構(gòu)成的業(yè)務(wù)流程可抽象為一種復(fù)雜網(wǎng)絡(luò)，那么業(yè)務(wù)波及影響即可轉(zhuǎn)換為復(fù)雜網(wǎng)絡(luò)[12]的節(jié)點連鎖失效問題。文獻(xiàn)[13]提出網(wǎng)絡(luò)結(jié)構(gòu)熵概念，指出利用節(jié)點相對度差異研究網(wǎng)絡(luò)穩(wěn)定性。文獻(xiàn)[14]在節(jié)點度差異基礎(chǔ)上增加邊度差異計算指標(biāo)。文獻(xiàn)[15]證明網(wǎng)絡(luò)結(jié)構(gòu)熵在系統(tǒng)變量動態(tài)波動情況下具有明顯差異，能有效反映系統(tǒng)運行狀態(tài)。上述研究未考慮系統(tǒng)業(yè)務(wù)相關(guān)性及業(yè)務(wù)中斷信息系統(tǒng)安全的影響，關(guān)于復(fù)雜網(wǎng)絡(luò)的研究對象均為無向無權(quán)網(wǎng)絡(luò)，研究角度單一。

為解決上述研究中存在的不足，筆者提出一種信息系統(tǒng)業(yè)務(wù)波及影響評估方法，通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析來評估業(yè)務(wù)連續(xù)中斷對信息系統(tǒng)的影響。首先建立評價指標(biāo)體系對業(yè)務(wù)脆弱性進行評價；然后以各項業(yè)務(wù)作為業(yè)務(wù)網(wǎng)絡(luò)拓?fù)渲械墓?jié)點并基于業(yè)務(wù)脆弱性對節(jié)點賦權(quán)，以業(yè)務(wù)環(huán)節(jié)的有序關(guān)聯(lián)為邊并對邊賦權(quán)，生成具有有向加權(quán)特性的業(yè)務(wù)網(wǎng)絡(luò)拓?fù)?；最后引入?quán)值及出入度分布概率函數(shù)，改進傳統(tǒng)無權(quán)無向網(wǎng)絡(luò)結(jié)構(gòu)熵計算方法，評估業(yè)務(wù)連續(xù)中斷對信息系統(tǒng)的影響。

1 信息系統(tǒng)業(yè)務(wù)波及影響評估方法

圖1 IBAIE結(jié)構(gòu)示意圖

信息系統(tǒng)業(yè)務(wù)波及影響評估方法(Information system Business Affecting Impact Evaluation method，IBAIE)由有向加權(quán)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)錁?gòu)建模塊(Directed Weighted business network Topology Construction module，DWTC)和業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵計算模塊(Business network Structure Entropy Calculation module，BSEC)組成，方法結(jié)構(gòu)如圖1所示。

(1) DWTC模塊：識別信息系統(tǒng)主要業(yè)務(wù)，利用熵權(quán)系數(shù)法評估業(yè)務(wù)脆弱性；然后將各項業(yè)務(wù)作為節(jié)點并基于業(yè)務(wù)重要性對節(jié)點賦權(quán)，以業(yè)務(wù)環(huán)節(jié)間有序關(guān)聯(lián)為邊并基于系統(tǒng)管理文件中業(yè)務(wù)環(huán)節(jié)與資產(chǎn)的多對多關(guān)系對邊賦權(quán)。

(2) BSEC模塊：按照一定時間間隔劃分業(yè)務(wù)中斷發(fā)生至恢復(fù)運行時間段，獲取每個時間點各業(yè)務(wù)運行實時狀態(tài)，并更新業(yè)務(wù)網(wǎng)絡(luò)拓?fù)?。采用有向加?quán)網(wǎng)絡(luò)結(jié)構(gòu)熵方法計算各時刻網(wǎng)絡(luò)結(jié)構(gòu)熵，根據(jù)熵值隨業(yè)務(wù)中斷及恢復(fù)產(chǎn)生的波動對信息系統(tǒng)進行業(yè)務(wù)波及影響評估。

2 有向加權(quán)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)錁?gòu)建

2.1 業(yè)務(wù)脆弱性值計算

信息系統(tǒng)的構(gòu)成包括三部分：管理與使用信息系統(tǒng)的人員、計算機網(wǎng)絡(luò)軟硬件設(shè)施、所處的內(nèi)部環(huán)境與外部環(huán)境。信息系統(tǒng)業(yè)務(wù)流程將投入轉(zhuǎn)化為產(chǎn)出，以提供產(chǎn)品和服務(wù)，此過程需要大量人力與物力的投入，如充足的數(shù)據(jù)、原材料以及足夠的客戶等，將這些投入轉(zhuǎn)化為能給系統(tǒng)帶來收益的產(chǎn)出則需要資產(chǎn)的支持。資產(chǎn)具有價值需要被保護，其具有多種表現(xiàn)形式，一般分為數(shù)據(jù)、軟硬件設(shè)備、服務(wù)、文檔、人員等幾大類，在不同信息系統(tǒng)中同種類型的資產(chǎn)其價值也不相同。

信息安全事件的發(fā)生會影響系統(tǒng)業(yè)務(wù)流程正常的投入和產(chǎn)出，信息系統(tǒng)中業(yè)務(wù)相關(guān)服務(wù)、所用設(shè)備、傳輸數(shù)據(jù)以及工作人員操作的安全性均會對業(yè)務(wù)運行產(chǎn)生影響[16]，信息安全事件發(fā)生所帶來的影響與資產(chǎn)密切相關(guān)，可以通過對影響業(yè)務(wù)脆弱性的主要幾類資產(chǎn)進行評估來評價業(yè)務(wù)脆弱性。因此文中設(shè)置服務(wù)、設(shè)備、數(shù)據(jù)、人員作為業(yè)務(wù)脆弱性的影響因素，資產(chǎn)的保密性C、完整性I、可用性A作為評價資產(chǎn)安全性的三要素；對這3種因素進行等級劃分，評估信息安全事件發(fā)生對資產(chǎn)的影響等級，從而進一步評估事件對業(yè)務(wù)的影響。文中建立業(yè)務(wù)脆弱性評價指標(biāo)體系如圖2所示。

圖2 脆弱性評價指標(biāo)體系示意圖

(1)

權(quán)向量中各元素為

(2)

根據(jù)評價等級對評價集中各指標(biāo)賦權(quán)，為突出各評價等級間差異性，以低等級為基準(zhǔn)并隨等級升高依次增大兩個單位，則由高到低5個等級分別對應(yīng)單位數(shù)為9、7、5、3、1，從而得到保密性C、完整性I、可用性A對應(yīng)的指標(biāo)權(quán)重向量：B=(9/25，7/25，1/5，3/25，1/25)。

將評價要素權(quán)向量與對應(yīng)隸屬度矩陣及指標(biāo)權(quán)重向量進行矩陣乘法運算，計算3種評價要素的脆弱性值為

(3)

將3種評價要素脆弱性值相結(jié)合，得到業(yè)務(wù)脆弱性值，即

(4)

2.2 有向加權(quán)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)渖?/h3>

以復(fù)雜系統(tǒng)業(yè)務(wù)流程轉(zhuǎn)化而成的業(yè)務(wù)網(wǎng)絡(luò)，其節(jié)點為系統(tǒng)業(yè)務(wù)環(huán)節(jié)，因業(yè)務(wù)環(huán)節(jié)具有嚴(yán)格運行先后次序，因此業(yè)務(wù)網(wǎng)絡(luò)拓?fù)渚邆浼訖?quán)性和有向性。以下是權(quán)值計算方法以及生成有向加權(quán)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)涞木唧w處理步驟。

(1) 信息系統(tǒng)中重要業(yè)務(wù)中斷對信息系統(tǒng)影響較為嚴(yán)重，為此需將重要業(yè)務(wù)受信息安全事件影響的可能性降至最小，而業(yè)務(wù)脆弱性越高，則該業(yè)務(wù)受事件影響可能性越高。因此，業(yè)務(wù)重要性計算式可表示為

Si=1-Vi。

(5)

業(yè)務(wù)網(wǎng)絡(luò)拓?fù)渲泄?jié)點權(quán)值與該節(jié)點對應(yīng)業(yè)務(wù)的重要性成正比。對業(yè)務(wù)重要性值進行歸一化處理，得到該業(yè)務(wù)于網(wǎng)絡(luò)中的節(jié)點權(quán)值，計算式為

(6)

(2) 信息系統(tǒng)提供服務(wù)和產(chǎn)出需大量資產(chǎn)支持，業(yè)務(wù)環(huán)節(jié)環(huán)環(huán)相扣，具有緊密聯(lián)系。一個資產(chǎn)可同時支持多項業(yè)務(wù)的運行[6]，因此信息系統(tǒng)中資產(chǎn)與業(yè)務(wù)存在復(fù)雜交叉關(guān)系。業(yè)務(wù)關(guān)聯(lián)越緊密，在前序業(yè)務(wù)中斷時，后序業(yè)務(wù)中斷的概率也越大，對應(yīng)的有向邊權(quán)值也越大。根據(jù)系統(tǒng)管理文件可得系統(tǒng)中各項業(yè)務(wù)環(huán)節(jié)所用資產(chǎn)詳細(xì)信息，將業(yè)務(wù)環(huán)節(jié)關(guān)聯(lián)密切程度用共同關(guān)聯(lián)的資產(chǎn)量來表示，則邊權(quán)值wij為

(7)

其中，Aij為Bi與Bj的共同使用資產(chǎn)個數(shù)。

(3) 生成有向加權(quán)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)?，其步驟如下：

步驟1 將各項業(yè)務(wù)作為節(jié)點，節(jié)點編號與其代表業(yè)務(wù)編號同為Bi，將節(jié)點權(quán)值計算結(jié)果賦給業(yè)務(wù)網(wǎng)絡(luò)拓?fù)涞墓?jié)點，Bi的權(quán)值用wi表示。

步驟2 基于業(yè)務(wù)流程規(guī)定獲得各項業(yè)務(wù)的前序業(yè)務(wù)及后序業(yè)務(wù)，同時得到各節(jié)點前后序節(jié)點。規(guī)定從節(jié)點Bi指向Bj的有向邊編號為Eij，將邊權(quán)值計算結(jié)果賦給業(yè)務(wù)網(wǎng)絡(luò)拓?fù)涞倪?，Eij的權(quán)值用wij表示。

3 業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵計算

3.1 有向加權(quán)網(wǎng)絡(luò)結(jié)構(gòu)熵

若信息安全事件導(dǎo)致業(yè)務(wù)發(fā)生中斷，則該業(yè)務(wù)無法正常提供服務(wù)且會影響其后續(xù)業(yè)務(wù)的正常運行，反映到業(yè)務(wù)網(wǎng)絡(luò)拓?fù)渲屑幢憩F(xiàn)為節(jié)點失效，此時刪除此節(jié)點與該節(jié)點與其指向后序節(jié)點的有向邊，會導(dǎo)致節(jié)點差異性增大。網(wǎng)絡(luò)結(jié)構(gòu)熵是無標(biāo)度網(wǎng)絡(luò)結(jié)構(gòu)均勻性的度量，網(wǎng)絡(luò)中各節(jié)點差異性越小，網(wǎng)絡(luò)結(jié)構(gòu)均勻性就越高，網(wǎng)絡(luò)結(jié)構(gòu)熵就越大[13]，因此業(yè)務(wù)中斷必然導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵值下降。有向加權(quán)網(wǎng)絡(luò)不同于無向無權(quán)網(wǎng)絡(luò)，即使在兩節(jié)點度分布完全一致的情況下，各節(jié)點在網(wǎng)絡(luò)中的價值也完全不同。因此，文中對傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)熵方法進行改進，提出節(jié)點影響力評價指標(biāo)Wi；該指標(biāo)能反映某個節(jié)點刪除和恢復(fù)對有向加權(quán)網(wǎng)絡(luò)結(jié)構(gòu)均勻性的改變。Wi計算公式為

Wi=wi+∑wij。

(8)

在常規(guī)閱讀教學(xué)中，教師通常會設(shè)計一系列的問題來處理文本，“問題”是學(xué)生在閱讀過程中的思維工具，教師一定要關(guān)注學(xué)生思維活動的內(nèi)容和層次，由淺入深，循序漸進。高中英語閱讀教學(xué)中教師提出的問題可分為展示型問題、參閱型問題和評估型問題。下面就對本課例中的問題設(shè)計進行一一分析，看其在訓(xùn)練學(xué)生的閱讀策略和批判性思維方面的成效。

(9)

其中，N(t)表示在t時刻系統(tǒng)中處于正常狀態(tài)的業(yè)務(wù)數(shù)目。

(10)

重要度表示該節(jié)點在網(wǎng)絡(luò)中的重要程度，則節(jié)點Bi的節(jié)點重要度為

(11)

設(shè)節(jié)點在有向加權(quán)網(wǎng)絡(luò)中整體重要度I為此節(jié)點重要度與網(wǎng)絡(luò)中所有節(jié)點重要度值總和之比，則計算節(jié)點Bi的整體重要度為

(12)

計算網(wǎng)絡(luò)結(jié)構(gòu)熵為

(13)

3.2 業(yè)務(wù)波及影響評估

利用3.1節(jié)所述方法，在了解網(wǎng)絡(luò)結(jié)構(gòu)的前提下即可求出該網(wǎng)絡(luò)的有向加權(quán)網(wǎng)絡(luò)結(jié)構(gòu)熵。而業(yè)務(wù)連續(xù)中斷情況下業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)會根據(jù)業(yè)務(wù)運行狀態(tài)的轉(zhuǎn)換發(fā)生相應(yīng)變化，因此評估業(yè)務(wù)波及影響需要實時更新業(yè)務(wù)流程中各業(yè)務(wù)環(huán)節(jié)狀態(tài)。

設(shè)計業(yè)務(wù)波及影響評估的詳細(xì)步驟如下：

(1) 對系統(tǒng)造成顯著影響的業(yè)務(wù)連續(xù)中斷事件持續(xù)時間通常在30 min以上；選取5 min為間隔不僅適用于短時段事件，即使應(yīng)用于較長時段事件實驗結(jié)果呈現(xiàn)也將更加連貫。因此，從系統(tǒng)出現(xiàn)業(yè)務(wù)中斷時刻起，每5 min獲取一次該時刻系統(tǒng)內(nèi)各項業(yè)務(wù)狀態(tài)，至所有信息系統(tǒng)恢復(fù)運行為止。

(3) 基于上一步所得結(jié)果，由式(8)～(13)獲得業(yè)務(wù)連續(xù)中斷事件持續(xù)時間內(nèi)信息系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵值變化趨勢。

(4) 觀察并分析結(jié)構(gòu)熵值的波動，根據(jù)走勢判斷業(yè)務(wù)流程中業(yè)務(wù)中斷及恢復(fù)情況，并通過對任意兩時刻結(jié)構(gòu)熵值差值的對比，評估此段時間信息系統(tǒng)受影響程度的大小。

4 實驗結(jié)果與分析

4.1 實驗對象及環(huán)境配置

圖3 業(yè)務(wù)流程示意圖

在驗證實驗中，實驗對象選取某民用航空機場的離港信息系統(tǒng)，圖3為業(yè)務(wù)流程示意圖。

實驗所需數(shù)據(jù)來源于該信息系統(tǒng)管理文件、該系統(tǒng)某次業(yè)務(wù)連續(xù)中斷事件記錄以及投票數(shù)據(jù)。實驗環(huán)境為Intel Core i5-3570 CPU @3.40 GHz處理器，4 GB內(nèi)存，Windows 7 64 bit操作系統(tǒng)。

4.2 實驗過程與結(jié)果分析

圖4為信息系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)主要由3個子系統(tǒng)構(gòu)成：航班數(shù)據(jù)控制系統(tǒng)、旅客值機系統(tǒng)、航班配載平衡系統(tǒng)；每個子系統(tǒng)具有獨立業(yè)務(wù)流程，子系統(tǒng)業(yè)務(wù)間通過信息傳遞構(gòu)成全信息系統(tǒng)業(yè)務(wù)流程。系統(tǒng)主要業(yè)務(wù)所屬子系統(tǒng)以及每項業(yè)務(wù)的編號均在圖4中明確標(biāo)示。

圖4 系統(tǒng)結(jié)構(gòu)示意圖

下面以B1業(yè)務(wù)為例，詳細(xì)介紹B1業(yè)務(wù)脆弱性評價過程。參與投票的專家及信息系統(tǒng)工作人員共計30名，統(tǒng)計投票結(jié)果如表1所示。

根據(jù)表1投票結(jié)果，由式(1)～(4)得到B1的脆弱性值V1=0.081，由式(5)～(6)得到B1節(jié)點權(quán)值w1=0.087 5，其他節(jié)點權(quán)值計算不再贅述。由式(7)計算各條邊的權(quán)值，再由式(8)得到節(jié)點影響力值，結(jié)果如圖5和圖6所示。

表1 B1(建立航班信息)投票結(jié)果 票

圖5 節(jié)點權(quán)值及該節(jié)點影響力值示意圖

圖6 信息系統(tǒng)有向加權(quán)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)涫疽鈭D

表2 連續(xù)中斷時段內(nèi)中斷業(yè)務(wù)列表

由柱狀圖可直接得到節(jié)點權(quán)值排序為B2>B1>B7>B3>B4>B5>B6>B12>B8>B9>B10>B11，影響力值排序為B8>B1>B7>B6>B2>B3>B4>B5>B9>B10>B11>B12?？梢宰⒁獾焦?jié)點權(quán)值排序與節(jié)點影響力值排序略有差異，說明節(jié)點在有向加權(quán)網(wǎng)絡(luò)中影響力受該節(jié)點權(quán)值和以該節(jié)點為出發(fā)點的邊權(quán)值共同影響，即使節(jié)點權(quán)值較小，但因節(jié)點在業(yè)務(wù)網(wǎng)絡(luò)中關(guān)聯(lián)后序節(jié)點數(shù)較多，該節(jié)點在網(wǎng)絡(luò)中仍可具有較大影響力。

(3) 從該信息系統(tǒng)發(fā)生業(yè)務(wù)中斷至業(yè)務(wù)流程恢復(fù)正常運行，此時間段內(nèi)各信息系統(tǒng)的中斷業(yè)務(wù)情況如表2所示。文中設(shè)計對比實驗，將文中方法與網(wǎng)絡(luò)結(jié)構(gòu)熵[13]、基于點和邊差異性的網(wǎng)絡(luò)結(jié)構(gòu)熵[14]進行對比，分別對業(yè)務(wù)連續(xù)中斷期間的系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵進行計算。相較其他兩種方法，文中方法引入權(quán)值并明確了節(jié)點的出度和入度，其他實驗環(huán)境和數(shù)據(jù)完全相同，如圖7所示，將實驗結(jié)果以折線圖形式表示。

圖7 業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵示意圖

由對比實驗結(jié)果圖7可以發(fā)現(xiàn)，業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)熵宏觀變化趨勢均為先下降后上升，此種走勢準(zhǔn)確反映業(yè)務(wù)連續(xù)中斷事件導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)均勻性被打破，以及隨后復(fù)原的過程。結(jié)合表2內(nèi)容對圖7中3條折線走勢進行詳細(xì)分析：

(1) 0～20 min。B7中斷導(dǎo)致其后序業(yè)務(wù)中斷引發(fā)波及反應(yīng)，3條折線初始均呈下降趨勢。至15 min，B7業(yè)務(wù)恢復(fù)，但B6及B8均中斷，B7為獨立節(jié)點，因此折線走勢依然應(yīng)下降；然而除文中方法外的2種方法對應(yīng)折線圖均呈上升趨勢。當(dāng)中斷業(yè)務(wù)為B6、B8、B9時，3條折線在該點均達(dá)到最低點，業(yè)務(wù)中斷對業(yè)務(wù)流程影響程度達(dá)到最大。

(2) 20～40min。20 min后，中斷業(yè)務(wù)開始恢復(fù)，3條折線走勢均上升。30 min時，中斷業(yè)務(wù)為B4、B9，與上一時刻對比可發(fā)現(xiàn)一項業(yè)務(wù)恢復(fù)的同時，B9影響其后序業(yè)務(wù)又引發(fā)中斷，又因影響力排序B8>B4，故折線走勢應(yīng)上升，但網(wǎng)絡(luò)結(jié)構(gòu)熵折線走勢下降。40 min時，系統(tǒng)中無中斷業(yè)務(wù)，3條折線均上升到初始值。

經(jīng)分析，相較于網(wǎng)絡(luò)結(jié)構(gòu)熵、基于節(jié)點和邊差異性的網(wǎng)絡(luò)結(jié)構(gòu)熵，通過文中方法得到的計算結(jié)果折線圖與實際業(yè)務(wù)中斷恢復(fù)導(dǎo)致的業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)變化更吻合，且通過分析折線圖升降幅度可直觀評估不同業(yè)務(wù)中斷與恢復(fù)對信息系統(tǒng)影響程度的大小。

5 結(jié)束語

筆者提出一種信息系統(tǒng)業(yè)務(wù)波及影響評估方法。該方法將信息系統(tǒng)業(yè)務(wù)流程轉(zhuǎn)換為復(fù)雜網(wǎng)絡(luò)，并針對業(yè)務(wù)網(wǎng)絡(luò)拓?fù)溆邢蚣訖?quán)特性提出有向加權(quán)網(wǎng)絡(luò)結(jié)構(gòu)熵計算方法；該方法將脆弱性評估與復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性研究結(jié)合，將業(yè)務(wù)波及影響評估轉(zhuǎn)換為復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)變化分析。實驗結(jié)果表明，隨著業(yè)務(wù)流程中各項業(yè)務(wù)中斷與恢復(fù)，這種方法能有效評估信息系統(tǒng)業(yè)務(wù)波及影響且具有較高準(zhǔn)確性。下一步研究考慮對業(yè)務(wù)脆弱性量化部分進行改進，細(xì)化評價指標(biāo)使評價結(jié)果更加客觀，并增加業(yè)務(wù)流程績效損失計算模塊，優(yōu)化評估方法。