基于模糊層次分析法的網(wǎng)絡(luò)安全檢測(cè)評(píng)估模型研究

張思齊 趙泰 蔣敏慧

(中國(guó)信息通信研究院安全研究所,北京 100191)

0 引言

近年來(lái),隨著全球數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,網(wǎng)絡(luò)安全威脅持續(xù)加劇、攻擊手段日新月異、新業(yè)務(wù)新技術(shù)范疇逐步擴(kuò)展,網(wǎng)絡(luò)安全的基礎(chǔ)性、關(guān)鍵性作用更加突出,網(wǎng)絡(luò)安全能力建設(shè)已成為世界主要國(guó)家戰(zhàn)略博弈重點(diǎn)領(lǐng)域。為指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,合理配置資源,采取適度、有效的網(wǎng)絡(luò)安全防護(hù),網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系等均采用分級(jí)化的合規(guī)管理策略,針對(duì)性開(kāi)展補(bǔ)短板鍛長(zhǎng)板工作。網(wǎng)絡(luò)安全合規(guī)判定是一個(gè)多因素耦合的、存在多不確定性的復(fù)雜機(jī)制,尤其在測(cè)評(píng)指標(biāo)權(quán)重設(shè)定方面,傳統(tǒng)的定性分析、定量計(jì)算的方法具有較大的主觀性和不確定性,難以精確求解,本文根據(jù)模糊數(shù)學(xué)理論,創(chuàng)新性采用模糊層次分析法,建立層次結(jié)構(gòu)模型,根據(jù)模糊層次分析法計(jì)算權(quán)重指標(biāo)向量,并以網(wǎng)絡(luò)安全能力成熟度評(píng)價(jià)體系為例進(jìn)行數(shù)據(jù)驗(yàn)證,可以有效解決上述問(wèn)題,使評(píng)價(jià)相對(duì)科學(xué)合理。

1 模糊層次分析法

模糊層次分析法是將模糊數(shù)學(xué)與層次分析法相結(jié)合的一種決策分析方法[1-4],由于實(shí)際問(wèn)題受到多種因素的影響,各因素間往往存在著相關(guān)關(guān)系,通過(guò)從實(shí)際問(wèn)題中分解出相關(guān)的關(guān)鍵指標(biāo)因素,構(gòu)建層次結(jié)構(gòu)模型,經(jīng)專家經(jīng)驗(yàn)判斷,對(duì)各因素進(jìn)行兩兩比較,構(gòu)造出模糊互補(bǔ)判斷矩陣、模糊一致性判斷矩陣。然后,利用代數(shù)矩陣特性,計(jì)算出各層關(guān)鍵因素的權(quán)重以及組合權(quán)重,最終形成綜合決策,從而提高決策的科學(xué)性和可靠性。模糊層次分析模型架構(gòu)如圖1所示。

從數(shù)學(xué)計(jì)算角度上看,模糊層次分析法主要包括兩個(gè)步驟。一是建立模糊互補(bǔ)判斷矩陣的過(guò)程,設(shè)矩陣R=(rij)n×n,0≤rij≤1(i=1,2,…,n;j=1,2,…,n)為模糊矩陣,若模糊矩陣R=(rij)n×n滿足rij+rji=1(i=1,2,…,n;j=1,2,…,n),那么模糊互補(bǔ)判斷矩陣R建立成功;二是建立模糊一致性矩陣的過(guò)程,若模糊互補(bǔ)矩陣R=(rij)n×n,對(duì)任意k均滿足rij=rik-rjk+0.5,那么模糊一致性矩陣R建立成功。

圖1 模糊層次分析模型架構(gòu)

2 基于模糊層次分析法的權(quán)重計(jì)算

模糊層次分析法具體步驟包括:建立模糊層次結(jié)構(gòu)模型;構(gòu)建模糊互補(bǔ)判斷矩陣;轉(zhuǎn)換得到模糊一致性矩陣;確定單層指標(biāo)權(quán)重并進(jìn)行一致性檢驗(yàn);確定組合指標(biāo)權(quán)重并進(jìn)行一致性檢驗(yàn)。

利用特征根法對(duì)模糊一致性矩陣進(jìn)行權(quán)重排序,具體步驟如下。

(1)計(jì)算矩陣R每一行的乘積,即:Mi=ri1×ri2×…×ri(n-1)×rin。

由于評(píng)價(jià)過(guò)程具有一定的人為主觀性,為了減小誤差,提高結(jié)果精度,需要進(jìn)行一致性檢驗(yàn),具體步驟如下。

(6)根據(jù)不同階數(shù)的判斷矩陣,查表1可得對(duì)應(yīng)的平均隨機(jī)一致性指標(biāo)(Random Index,RI)。

表1 1～10階重復(fù)計(jì)算1 000 次的平均隨機(jī)一致性指標(biāo)RI表

當(dāng)CR<0.1時(shí),通常認(rèn)定判斷矩陣的一致性是合理的;CR>0.1時(shí),通常認(rèn)定判斷矩陣的一致性要求不滿足,需要重新修正相關(guān)的判斷矩陣。

得到單層指標(biāo)權(quán)重排序后,采用相同的方法,逐層逐步確定層次總權(quán)重,對(duì)總排序結(jié)果同樣也要進(jìn)行一致性檢驗(yàn)。

3 實(shí)例分析

本文以電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度評(píng)價(jià)(簡(jiǎn)稱“能力成熟度評(píng)價(jià)”)作為體系案例,利用模糊層次分析法科學(xué)判定成熟度指標(biāo)權(quán)重,驗(yàn)證其可用性。

3.1 構(gòu)建層次結(jié)構(gòu)模型

能力成熟度評(píng)價(jià)體系,設(shè)A為運(yùn)營(yíng)者網(wǎng)絡(luò)安全能力成熟度水平[5],選擇10 個(gè)關(guān)鍵因素作為成熟度評(píng)價(jià)指標(biāo),并進(jìn)一步細(xì)化得到兩級(jí)評(píng)價(jià)指標(biāo)因素集。一級(jí)指標(biāo)的因素集B=(B1、B2、B3、B4、B5、B6、B7、B8、B9、B10)=(制度管理、組織和人員管理、資產(chǎn)管理、風(fēng)險(xiǎn)管理、供應(yīng)鏈安全管理、系統(tǒng)和通信防護(hù)、運(yùn)行維護(hù)、檢測(cè)評(píng)估、安全態(tài)勢(shì)分析、網(wǎng)絡(luò)安全事件管理)。對(duì)一級(jí)指標(biāo)進(jìn)一步細(xì)化分解為26 個(gè)領(lǐng)域,得到二級(jí)指標(biāo)Bij的因素集(見(jiàn)表2)。

根據(jù)以上分析,可以得到對(duì)應(yīng)的層次結(jié)構(gòu)模型如圖2所示。

3.2 確定權(quán)重指標(biāo)向量

本文采用專家評(píng)分法確定評(píng)價(jià)指標(biāo)體系中每個(gè)指標(biāo)的權(quán)重,首先針對(duì)特定的運(yùn)營(yíng)者P及運(yùn)營(yíng)者Q,構(gòu)建專家調(diào)查表,面向運(yùn)營(yíng)者、測(cè)評(píng)機(jī)構(gòu)及行業(yè)專家發(fā)放調(diào)查表,采用0.1～0.9九級(jí)標(biāo)度法對(duì)其中同層次同隸屬關(guān)系的各指標(biāo),進(jìn)行兩兩因素之間的相對(duì)重要性比較評(píng)分,具體參見(jiàn)表3。

根據(jù)專家調(diào)查問(wèn)卷數(shù)據(jù),按照前文計(jì)算方法,分別得到運(yùn)營(yíng)者P及運(yùn)營(yíng)者Q的一級(jí)指標(biāo)權(quán)重W(P_1)、W(Q_1)結(jié)果如表4所示。

進(jìn)一步構(gòu)建二級(jí)指標(biāo)調(diào)查問(wèn)卷,以運(yùn)營(yíng)者P為例,針對(duì)二級(jí)指標(biāo)進(jìn)行專家打分,按照前文計(jì)算方法,得到運(yùn)營(yíng)者P二級(jí)指標(biāo)權(quán)重集W(P_2),結(jié)果如表5所示。

3.3 結(jié)果分析

經(jīng)對(duì)比采用模糊層次分析法得到的運(yùn)營(yíng)者P及運(yùn)營(yíng)者Q的兩組權(quán)值,各不相同。一方面,模糊層次分析法可為不同類型運(yùn)營(yíng)者提供“定制化”的權(quán)值指標(biāo),有利于體現(xiàn)不同評(píng)價(jià)對(duì)象的差異性,比如運(yùn)營(yíng)者P側(cè)重自身安全防御能力,運(yùn)營(yíng)者Q側(cè)重對(duì)外提供網(wǎng)絡(luò)安全服務(wù),根據(jù)運(yùn)營(yíng)者安全戰(zhàn)略重點(diǎn)調(diào)整權(quán)值指標(biāo),更有利于客觀評(píng)價(jià)不同類型運(yùn)營(yíng)者的安全能力水平。另一方面,各項(xiàng)權(quán)值變化區(qū)間控制在一定范圍,不同類型運(yùn)營(yíng)者,雖然各項(xiàng)權(quán)值存在差異性,但是整體能力上看可以進(jìn)行同質(zhì)化評(píng)價(jià),對(duì)最終的等級(jí)判斷影響較小。綜上所述,模糊層次分析法充分利用模糊數(shù)學(xué)、代數(shù)矩陣重要性標(biāo)度:0.9表示兩個(gè)元素相比,i比j極端重要;0.8表示兩個(gè)元素相比,i比j非常重要;0.7表示兩個(gè)元素相比,i比j明顯重要;0.6表示兩個(gè)元素相比,i比j稍微重要;0.5表示兩個(gè)元素相比,i與j具有同等重要性;0.4表示兩個(gè)元素相比,j比i稍微重要;0.3表示兩個(gè)元素相比,j比i明顯重要;0.2表示兩個(gè)元素相比,j比i非常重要;0.1表示兩個(gè)元素相比,j比i極端重要。

表2 指標(biāo)因素集

圖2 層次結(jié)構(gòu)模型

表3 專家調(diào)查表

表4 一級(jí)指標(biāo)權(quán)重

表5 二級(jí)指標(biāo)權(quán)重集

等特性,有效彌補(bǔ)傳統(tǒng)統(tǒng)一賦值法的不足,解決可變參數(shù)法可能導(dǎo)致的主觀性和不確定性問(wèn)題,為網(wǎng)絡(luò)安全能力測(cè)評(píng)指標(biāo)權(quán)重的科學(xué)評(píng)判,提供了一種可行的方法及依據(jù)。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全檢測(cè)評(píng)估體系往往涉及的指標(biāo)參數(shù)較多、較復(fù)雜,評(píng)價(jià)過(guò)程中往往存在主觀因素,運(yùn)用模糊層次分析法能夠?qū)⑷说闹饔^經(jīng)驗(yàn)判斷與數(shù)學(xué)理論的嚴(yán)謹(jǐn)推理有效結(jié)合,從而解決評(píng)價(jià)過(guò)程中模糊、難以量化、非確定性等問(wèn)題。本文采用模糊層次分析法,重點(diǎn)解決網(wǎng)絡(luò)安全檢測(cè)評(píng)估體系中測(cè)評(píng)指標(biāo)權(quán)重賦值難問(wèn)題,并以能力成熟度評(píng)價(jià)模型為例,對(duì)該模型中不同運(yùn)營(yíng)者的10大項(xiàng)26個(gè)關(guān)鍵網(wǎng)絡(luò)安全指標(biāo)進(jìn)行賦值測(cè)算,達(dá)到了預(yù)期效果,有效驗(yàn)證了該方法的可行性。在后續(xù)模型的使用中,對(duì)于測(cè)評(píng)指標(biāo)更多、更復(fù)雜的情況,未來(lái)將繼續(xù)探索引入專家權(quán)重系數(shù)和三角模糊數(shù)等,對(duì)現(xiàn)有模型進(jìn)行改進(jìn)優(yōu)化。