基于AHP-FCE的通信系統(tǒng)風(fēng)險評估

胡業(yè)林， 孟子筠*， 陳華亮， 謝曉賢

(1.安徽理工大學(xué)大學(xué)電氣與信息工程學(xué)院， 淮南 232000； 2.安徽理工大學(xué)大學(xué)安全科學(xué)與工程學(xué)院， 淮南 232000)

現(xiàn)代移動通信經(jīng)過30多年的快速發(fā)展，使人們的生活生活方式得到了巨大的改善，推動了社會的發(fā)展，尤其是4G網(wǎng)絡(luò)引領(lǐng)的移動互聯(lián)網(wǎng)技術(shù)以及5G網(wǎng)絡(luò)將帶來的萬物互聯(lián)技術(shù)，給予了各個領(lǐng)域新的發(fā)展力量。但由此帶來的移動通信安全問題也愈發(fā)重要，通信系統(tǒng)一旦受到破壞，將給社會生產(chǎn)和居民生活帶來嚴(yán)重危害。

目前關(guān)于通信系統(tǒng)的安全問題研究，主要集中在移動終端安全、應(yīng)用程序安全以及網(wǎng)絡(luò)信息安全方面。移動終端安全方面，Mu等[1]提出了一種基于移動終端的安全運(yùn)行環(huán)境測量框架，以緩解移動終端普及帶來的信息安全問題；Wei等[2]提出了一種基于攻擊樹的智能終端安全風(fēng)險評估方案，以評估系統(tǒng)的安全性并找到最可能的攻擊路徑。應(yīng)用程序安全方面，張培玲等[3]將粒子群優(yōu)化算法和匹配追蹤算法相結(jié)合，提高了信道模型參數(shù)的識別精度和系統(tǒng)收斂速度，證明了此方法的可行性和適用性。網(wǎng)絡(luò)信息安全方面，張艾森[4]提出了一種基于深度自編碼網(wǎng)絡(luò)的無線通信網(wǎng)絡(luò)安全態(tài)勢的識別方法，引入受限玻爾茲曼機(jī)，對深度自編碼網(wǎng)絡(luò)實(shí)行逐層訓(xùn)練從而實(shí)現(xiàn)無線通信網(wǎng)絡(luò)安全態(tài)勢識別；Hegde等[5]基于定量的層次網(wǎng)絡(luò)安全勢態(tài)評估模型，通過大規(guī)模網(wǎng)絡(luò)的分布式計算，進(jìn)行整個網(wǎng)絡(luò)的安全勢態(tài)評估和預(yù)測。此外，通信基礎(chǔ)設(shè)備如電纜、基站等設(shè)備是通信系統(tǒng)的基礎(chǔ)，其安全性影響著整個系統(tǒng)的穩(wěn)定，目前對于其安全性的研究較少。移動通信系統(tǒng)關(guān)聯(lián)性較強(qiáng)，每個風(fēng)險的發(fā)生都會造成連鎖的安全問題，所以對移動通信系統(tǒng)的整體安全風(fēng)險進(jìn)行評估是有必要的。

模糊綜合評價法(fuzzy comprehensive evaluation，F(xiàn)CE)在風(fēng)險評估方法中較為常用，它可以將較為模糊的評價對象通過精準(zhǔn)的數(shù)學(xué)模型進(jìn)行處理評價，得到的結(jié)果科學(xué)合理。Ji等[6]利用模糊綜合評價法對韓國海上漁船風(fēng)險進(jìn)行評價，確定了9種漁船風(fēng)險的風(fēng)險等級；Yang等[7]對港口供應(yīng)鏈中斷風(fēng)險進(jìn)行模糊綜合評價，得到港口運(yùn)營商所評估的綜合風(fēng)險水平介于中低之間；黃天鏡等[8]運(yùn)用層次分析法，結(jié)合三維地質(zhì)模型構(gòu)建了一個致密砂巖雙甜點(diǎn)評價模型；羅日洪等[9]針對渡槽安全評價中指標(biāo)賦權(quán)和FCE算子優(yōu)化的問題,提出了一種對渡槽的安全評估方法；盧文剛等[10]運(yùn)用FCE法對地鐵踩踏事件的應(yīng)急能力進(jìn)行了評價和研究；徐星等[11]利用FCE建立了基于折衷權(quán)重的模糊綜合評價模型對煤礦水害安全進(jìn)行評價。模糊評價中的指標(biāo)權(quán)重具有重要的地位，而一般根據(jù)專家經(jīng)驗(yàn)得到的權(quán)重具有主觀性，所以用層次分析法(analytic hierarchy process，AHP)來取得指標(biāo)權(quán)重；楊曉宇[12]運(yùn)用層次分析法對山區(qū)旅游軌道交通制式進(jìn)行研究；陳娟等[13]利用AHP法對農(nóng)業(yè)用水水平進(jìn)行評估。國網(wǎng)江蘇省電力有限公司電力科學(xué)研究院也曾基于層次分析法對“十四五”終端通信接入網(wǎng)通信技術(shù)進(jìn)行過規(guī)劃[14]。因此選擇將定性與定量結(jié)合，以減少個人主觀意愿帶來的弊端，即AHP-FCE。

為此，將AHP-FCE用于移動通信系統(tǒng)的整體風(fēng)險評估。首先進(jìn)行通信系統(tǒng)的風(fēng)險因素辨識，將移動通信系統(tǒng)風(fēng)險分為三大類，即：移動終端安全風(fēng)險、移動網(wǎng)絡(luò)安全風(fēng)險環(huán)境風(fēng)險和人為風(fēng)險，利用運(yùn)用AHP法建立指標(biāo)體系得出指標(biāo)權(quán)重，再用模糊綜合評價法對整個通信系統(tǒng)進(jìn)行綜合評估。此外，采用了Fuzzy-AHP的專家權(quán)重計算方法，避免打分法帶來的不同經(jīng)歷的專家具有相同權(quán)重的問題。

1 風(fēng)險因素辨識

經(jīng)過對移動通信系統(tǒng)的調(diào)查和對相關(guān)標(biāo)準(zhǔn)以及論文的研究，將移動通信系統(tǒng)風(fēng)險分為四大類，即：移動終端安全風(fēng)險、移動網(wǎng)絡(luò)安全風(fēng)險、環(huán)境風(fēng)險和人為風(fēng)險。具體如下。

1.1 移動終端安全風(fēng)險

移動終端主要由終端設(shè)備硬件、操作系統(tǒng)、中間件和相關(guān)應(yīng)用等組成，通過接入電信運(yùn)營商的移動網(wǎng)絡(luò)可以使用戶連接到各類移動互聯(lián)網(wǎng)業(yè)務(wù)。移動終端主要有手機(jī)、平板電腦、車載終端等。根據(jù)《移動智能終端安全能力技術(shù)要求》(YD/T 2407—2013)，可將移動終端安全分為：終端硬件安全、操作系統(tǒng)安全、終端外圍接口安全、應(yīng)用層安全和用戶數(shù)據(jù)安全。

(1)終端硬件安全。在芯片機(jī)保證移動通信終端內(nèi)部閃存和基帶安全，確保芯片內(nèi)系統(tǒng)程序、終端參數(shù)等不被篡改或非法獲取。

(2)操作系統(tǒng)安全。對系統(tǒng)資源調(diào)用的監(jiān)控、保護(hù)和提醒，確保涉及安全的系統(tǒng)行為總是在受控的狀態(tài)下，不會出現(xiàn)用戶在不知情情況下某種行為的執(zhí)行，或者用戶不可控行為的執(zhí)行。

(3)外圍接口安全。包括無線外圍接口、有線外圍接口，確保用戶對外圍接口的連接及數(shù)據(jù)傳輸?shù)目芍涂煽亍?/p>

(4)應(yīng)用層安全。保證移動智能終端對要安裝其上的應(yīng)用軟件可進(jìn)行來源的識別，對已經(jīng)安裝在其上的應(yīng)用軟件可以進(jìn)行銘敏感行為控制，確保應(yīng)用軟件無損害用戶利益和危害網(wǎng)絡(luò)安全的行為。

(5)用戶數(shù)據(jù)安全。保證用戶數(shù)據(jù)的安全存儲，確保用戶數(shù)據(jù)不被非法訪問、獲取、篡改，同時保證用戶數(shù)據(jù)的可靠恢復(fù)。

1.2 移動網(wǎng)絡(luò)安全風(fēng)險

移動網(wǎng)絡(luò)包括了通信網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)網(wǎng)、接入網(wǎng)、傳送網(wǎng)、承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等。根據(jù)《電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南》(YD/T 1728—2008)、《非核心生產(chǎn)單元安全防護(hù)檢測要求》(YD/T 1759—2008)，對于移動網(wǎng)絡(luò)的資產(chǎn)劃分，本文將移動網(wǎng)絡(luò)安全分為設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、服務(wù)業(yè)務(wù)、文檔、網(wǎng)絡(luò)拓?fù)洌绫?所示。

1.3 環(huán)境和人為風(fēng)險

除了移動終端安全風(fēng)險與移動網(wǎng)絡(luò)安全風(fēng)險外，還有一些由于外界環(huán)境與人為原因造成的風(fēng)險，這些風(fēng)險也會一定程度上造成移動通信系統(tǒng)的不穩(wěn)定，如表2所示。

2 風(fēng)險分析的方法

2.1 專家權(quán)重計算方式

由于專家的職稱、從業(yè)年齡和學(xué)歷等信息的不同，所以給出評價的可信度也會不同，共聘請5位專家，將他們的信息進(jìn)行打分，打分原則如表3所示，專家信息及權(quán)重如表4所示。

以上的各專家權(quán)重計算方式為打分法，忽略了專家的職稱(學(xué)歷、工作年限)不同情況下的相對關(guān)系，使用Fuzzy-AHP的方法計算專家的權(quán)重，充分考慮不同背景對于決策的影響。具體步驟如下。

表3 信息分值對照

表4 專家信息權(quán)重

步驟1分別構(gòu)建職稱P、學(xué)歷E、工作年限Y的判斷矩陣，其中學(xué)歷判斷矩陣E可表示為

(1)

表5 準(zhǔn)則值

(2)

(3)

(4)

步驟4計算新專家權(quán)重wn(Ei)，計算公式為

wn(Ei)=[(uwi-lwi)+(muwi-lwi)+

(mlwi-lwi)]/4+lwi

(5)

2.2 AHP-FCE

AHP-FCE的主要步驟為：①建立層次結(jié)構(gòu)模型；②構(gòu)成判斷矩陣。

采用兩兩風(fēng)險相互比較的方法，按重要程度評定等級，aij為風(fēng)險i與風(fēng)險j重要性比較結(jié)果，具有如式(6)所示的性質(zhì)。

(6)

為了定量描述兩個風(fēng)險的相對重要程度，可以采用1～9標(biāo)度法，可參考文獻(xiàn)[16]，最終得到判斷矩陣為

(7)

2.2.1 層次單排序及一致性檢驗(yàn)

求得判斷矩陣的最大特征值λmax的特征向量，歸一化后記為Wn=(w1w2…wn),Wn的元素為同一層次風(fēng)險對于上一層風(fēng)險某風(fēng)險的相對重要性排序權(quán)值，這叫做層次單排序，在確定層次單排序前，需要進(jìn)行一致性檢驗(yàn)，一致性檢驗(yàn)步驟如下。

步驟1計算一致性指標(biāo)CI的值，計算公式為

(8)

式(8)中：n表示判斷矩陣階數(shù)。

步驟2查找隨機(jī)一致性指標(biāo)RI的值，并計算一致性比率CR的值，其計算公式為

(9)

若CR<0.1，則通過一致性檢驗(yàn)，否則就不具有滿意一致性。

2.2.2 模糊綜合評價

(1)建立子目標(biāo)集C。

C=(c1,c2,…，cn)

(10)

(2)根據(jù)層次分析法得到的權(quán)重建立子目標(biāo)權(quán)重集A。

A=(A1,A2,…，An)

(11)

(3)根據(jù)安全狀況，建立評價集V。

V=(v1,v2,…，vn)

(12)

式(12)中：v1,v2,…，vn為從差到好的評價。

(4)請專家投票進(jìn)行評價，得到評價矩陣Rn為

(13)

式(13)中：rmn為專家對第n個指標(biāo)評價為vn的票數(shù)。

(5)計算綜合評價向量Bn，形成評價矩陣B。

Bn=WnRn

(14)

B=(B1,B2,…,Bn)

(15)

(6)計算總目標(biāo)評價向量F，得到安全等級。

F=A°B

(16)

3 移動通信系統(tǒng)評估實(shí)例

3.1 層次結(jié)構(gòu)模型和指標(biāo)體系的建立

采用層次分析法建立移動通信系統(tǒng)的綜合評價指標(biāo)體系，根據(jù)對已經(jīng)建成移動通信系統(tǒng)案例的研究、相關(guān)行業(yè)專家指導(dǎo)意見以及管理高層考慮因素，建立了三層級指標(biāo)體系。建立了三層級指標(biāo)體系如圖1所示。

圖1 大學(xué)移動通信系統(tǒng)層次結(jié)構(gòu)模型和指標(biāo)體系Fig.1 Hierarchy model and index system of university mobile communication system

表6 專家打分原則

層次分析法的判斷矩陣需要專家打分才夠得到，對于上述通信系統(tǒng)風(fēng)險指標(biāo)體系中給出下列打分原則如表6所示。

由專家對各風(fēng)險因素進(jìn)行賦值打分，得到每個風(fēng)險的取值，例如設(shè)備硬件風(fēng)險取值為7，人為操作風(fēng)險取值為3，則設(shè)備硬件風(fēng)險相對于人為操作風(fēng)險的重要程度為7-3+1=5，再如惡意破壞風(fēng)險取值為4，設(shè)備軟件風(fēng)險取值為8，則惡意破壞風(fēng)險相對于設(shè)備軟件風(fēng)險重要程度為1/(8-4+1)=1/5，這樣可以一定程度上減少人為主觀性對于AHP權(quán)重的影響。

3.2 計算專家權(quán)重

由五位專家根據(jù)實(shí)際情況對風(fēng)險指標(biāo)分級，結(jié)果如表5所示?？梢钥闯?，5個專家的意見各有不同，所以需要將專家意見集合起來達(dá)成共識，這就是聚合計算的功能。專家的背景判斷矩陣為

(17)

(18)

(19)

由式(2)計算得到專家意見矩陣為

(20)

式(20)中：M12=(0.480,1,3,5)；M13=(0.333,1,3,5);M14=(0,405,0.693,2.08,4.217)；M15=(0.362,0.843,1.71,3.271)；M21=(3.556,1.442,0.480,0.237)；M23=(0.281,0.693,2.08,4.217)；M24=(0.341,0.480,1.4422,3.5568)；M25=(0.3057,0.584,1.185,2.758)；M31=(3,1,0.333,0.2)；M32=(2.08,1,1/3,1/5)；M34=(0.405,0.693,2.08,4.217)；M35=(0.362,0.843,1.71,3.271)；M41=(2.466,1.442,0.480,0.237)；M42=(1.71,1.442,0.480,0.237)；M43=(2.466,1.44,0.480,0.237)；M51=(2.758,1.185,0.584,0.305)；M52=(1.912,1.185,0.584,0.305)；M53=(2.758,1.185,0.693,0.305)；M54=(2.466,1.442,0.480,0.237)。

再由式(11)～式(13)得到各新的專家權(quán)重，計算結(jié)果如如表7所示，新舊專家權(quán)重對比結(jié)果如表8所示。

表7 專家權(quán)重計算結(jié)果

表8 新舊專家權(quán)重對比

可以看出，舊的專家權(quán)重中，專家1與專家4，專家2與專家5由相同的權(quán)重，但他們的背景(教育，從事時間，職稱)并不相同，不應(yīng)有相同的權(quán)重，這里新的權(quán)重計算方式就避免出現(xiàn)里這種狀況，最終得分如表9所示。

3.3 計算指標(biāo)權(quán)重

由2.2節(jié)的方法可以得到一級指標(biāo)的判斷矩陣如表10所示。用同樣的方法得到其他二級指標(biāo)權(quán)重，結(jié)果如表11所示。

表9 專家打分

表10 Ci對于C的判斷矩陣(i=1，2，3，4)

表11 各指標(biāo)層權(quán)重

3.4 移動通信系統(tǒng)模糊綜合評價

依據(jù)上述移動通信系統(tǒng)安全風(fēng)險各評價指標(biāo)對目標(biāo)層的權(quán)重，結(jié)合了5位專家的評分范圍，劃分評價標(biāo)準(zhǔn)為很高、高、中等、低、很低5類。經(jīng)整理、匯總、計算，得到該移動通信系統(tǒng)安全風(fēng)險因素隸屬度如表12所示，表12中等級值為贊成此等級的專家人數(shù)占全部專家的比重，準(zhǔn)則層最大特征根λ=4.123 6，CI=0.041 2，RI=0.89，CR=0.046 3<0.1，判斷矩陣具有一致性。

表12 移動通信系統(tǒng)風(fēng)險因素隸屬度表

移動終端安全隸屬度可表示為

(21)

進(jìn)行綜合評價風(fēng)險一級模糊評價矩陣為

B1=[0.077 2 0.246 0 0.161 7 0.007 6 0.007 6]

(22)

B2=[0.064 0 0.103 0 0.221 8 0.089 4 0.021 8]

(23)

B3=[0 0 0.175 1 0.300 0 0.024 9]

(24)

B4=[0.066 8 0.091 5 0.135 8 0.180 7 0.016 7]

(25)

根據(jù)最大隸屬度原則，移動終端安全風(fēng)險屬于“較高”；移動網(wǎng)絡(luò)安全風(fēng)險屬于“中等”；環(huán)境風(fēng)險屬于“較低”；人為風(fēng)險屬于“較低”。由一級模糊評價矩陣組成二級模糊評價矩陣為

(26)

權(quán)重向量計算公式為

WBi=[0.522 6 0.311 4 0.117 7 0.048 3]

(27)

二級模糊矩陣計算如下：

B=[0.063 5 0.165 1 0.180 7 0.014 5]

(28)

根據(jù)最大隸屬度原則判斷得出，該移動通信系統(tǒng)整體風(fēng)險屬于“中等”。符合專家研判的結(jié)果。

綜上可知，移動終端安全在一級指標(biāo)中風(fēng)險較高，需要重點(diǎn)關(guān)注，對此提出以下建議：加強(qiáng)對于終端硬件軟件的主動安全防護(hù)體系研究和建設(shè)，建立統(tǒng)一的整體加密與安全防護(hù)體系，達(dá)到主動防御的高階安全能力保障，積極響應(yīng)和對抗不斷衍生的未知性風(fēng)險。

4 結(jié)論

移動通信是社會各領(lǐng)域發(fā)展的重要基石，在明確其重要性的基礎(chǔ)上采用AHP-FCE的方法對移動通信整體風(fēng)險進(jìn)行安全評估，并使用Fuzzy-AHP改進(jìn)傳統(tǒng)專家權(quán)重的計算方式。得出如下主要結(jié)論。

(1)提出一種AHP-FCE方法對移動通信整體風(fēng)險進(jìn)行安全評估。能夠較好的量化風(fēng)險指標(biāo)，得出符合專家研判的評估結(jié)果。

(2)將移動通信整體風(fēng)險分為4個一級指標(biāo)及18個二級指標(biāo)，通過AHP-FCE方法得出各級指標(biāo)的隸屬度向量，根據(jù)隸屬度向量得出移動終端安全風(fēng)險屬于“較高”、移動網(wǎng)絡(luò)安全風(fēng)險屬于“中等”、環(huán)境風(fēng)險屬于“較低”、人為風(fēng)險屬于“較低”和整體風(fēng)險屬于“中等”。并針對一級指標(biāo)中較高風(fēng)險的移動終端安全提出相應(yīng)的防治措施。

(3)Fuzzy-AHP解決了傳統(tǒng)專家權(quán)重計算方式帶來的不同經(jīng)歷的專家具有相同權(quán)重的問題，更加科學(xué)合理。