鄒國良　王　琎

1(上海海洋大學(xué)信息學(xué)院　上海 201306)2(復(fù)旦大學(xué)上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室　上海 200433)

?

基于層次分析法的海洋專網(wǎng)安全評估指標(biāo)體系

鄒國良1,2王琎1

1(上海海洋大學(xué)信息學(xué)院上海 201306)2(復(fù)旦大學(xué)上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室上海 200433)

摘要由于目前海洋專網(wǎng)安全評估還沒有形成統(tǒng)一的指標(biāo)體系，為了改進(jìn)這一現(xiàn)狀，依據(jù)GBl7859-1999安全準(zhǔn)則及研究現(xiàn)狀，提出一套科學(xué)、全面的海洋專網(wǎng)安全評估指標(biāo)體系。首先，通過對海洋專網(wǎng)風(fēng)險(xiǎn)因素集的提取與分析，建立初步指標(biāo)體系。其次，采用層次分析法對初步指標(biāo)構(gòu)造判斷矩陣并檢驗(yàn)其一致性，給各指標(biāo)權(quán)重賦值，篩選權(quán)重值過小的指標(biāo)，確定最終的指標(biāo)體系。最后，運(yùn)用效度系數(shù)和相關(guān)系數(shù)驗(yàn)證該指標(biāo)體系的有效性和可靠性。計(jì)算結(jié)果表明，該指標(biāo)體系具有較高的有效性和可靠性。實(shí)例測試說明該指標(biāo)體系能夠?qū)Ｑ髮＞W(wǎng)安全評估提供有效的指標(biāo)，并為今后形成統(tǒng)一標(biāo)準(zhǔn)奠定了基礎(chǔ)。

關(guān)鍵詞海洋網(wǎng)絡(luò)層次分析法安全評估指標(biāo)體系

0引言

科技興海是我國既定國策，海洋信息化建設(shè)是實(shí)現(xiàn)海洋強(qiáng)國戰(zhàn)略的必由之路。為了保障海洋信息管理的有效實(shí)施，必須采取可靠的海洋信息安全保護(hù)措施。海洋專網(wǎng)，即各地各級海洋局及有關(guān)海洋科研部門傳輸海洋數(shù)據(jù)的網(wǎng)絡(luò)，其安全性受到了相關(guān)單位的密切關(guān)注。國家海洋局為了保證海洋數(shù)據(jù)的安全，在《國家海洋局計(jì)算機(jī)信息系統(tǒng)及國際網(wǎng)絡(luò)聯(lián)網(wǎng)保密管理暫行規(guī)定》中提出，只將數(shù)據(jù)發(fā)布到內(nèi)網(wǎng)專線上，由現(xiàn)場到中心站的數(shù)據(jù)上傳也是在內(nèi)網(wǎng)專線上進(jìn)行，但內(nèi)網(wǎng)專網(wǎng)并沒有保證網(wǎng)絡(luò)和數(shù)據(jù)安全的相關(guān)措施。攻擊者可以利用網(wǎng)絡(luò)安全漏洞、弱點(diǎn)和不安全設(shè)置對海洋專網(wǎng)繼續(xù)攻擊和入侵。為了防止海洋專網(wǎng)安全受到威脅，根據(jù)其現(xiàn)實(shí)情況，對海洋專網(wǎng)安全進(jìn)行客觀、科學(xué)、有效的分析評估，參考評估結(jié)果優(yōu)化完善安全策略、標(biāo)準(zhǔn)制度、人員培訓(xùn)計(jì)劃等，可以最大程度地合理保護(hù)海洋信息資產(chǎn)。由于目前海洋專網(wǎng)安全評估還沒有形成統(tǒng)一的指標(biāo)體系，無法準(zhǔn)確、完整、客觀地對海洋專網(wǎng)進(jìn)行安全評估。指標(biāo)體系的構(gòu)建源于對海洋專網(wǎng)安全風(fēng)險(xiǎn)因素的分析，及對主觀分析的客觀評估。

本文遵循GBl7859-1999安全準(zhǔn)則[1]并結(jié)合海洋專網(wǎng)特點(diǎn)，對GBl7859-1999安全準(zhǔn)則中的指標(biāo)進(jìn)行選取，建立海洋專網(wǎng)安全評估指標(biāo)體系，并采用層次分析法對指標(biāo)體系進(jìn)行優(yōu)化，通過計(jì)算效度系數(shù)及相關(guān)系數(shù)證明該指標(biāo)體系具有一定的有效性和可靠性。

1海洋專網(wǎng)安全風(fēng)險(xiǎn)因素分析

1.1海洋專網(wǎng)體系結(jié)構(gòu)及特點(diǎn)

海洋專網(wǎng)即是把與海洋領(lǐng)域相關(guān)的各部門，包括國家、地方的涉海單位及與海洋有關(guān)的科研單位，其網(wǎng)絡(luò)互連成一個(gè)完整的海洋專用網(wǎng)絡(luò)，以實(shí)現(xiàn)海洋數(shù)據(jù)的即時(shí)傳輸、高效存儲與調(diào)用以及安全共享。

現(xiàn)將海洋專網(wǎng)的特點(diǎn)[2]概括為以下幾點(diǎn)：

(1) 分布廣。海洋專網(wǎng)涉及國家、省級、市級有關(guān)涉海單位，其網(wǎng)絡(luò)傳輸范圍可能達(dá)到幾千公里，站點(diǎn)分布于多個(gè)省市，衛(wèi)星、觀測船、海洋浮標(biāo)等也不便于統(tǒng)計(jì)，為其安全管理提出較高要求。

(2) 網(wǎng)絡(luò)傳輸異構(gòu)。海洋專網(wǎng)的網(wǎng)絡(luò)傳輸方式多樣化，并區(qū)分外網(wǎng)、內(nèi)網(wǎng)，不同網(wǎng)絡(luò)之間的數(shù)據(jù)安全傳輸是保障海洋專網(wǎng)安全的重要環(huán)節(jié)。

(3) 數(shù)據(jù)量大，數(shù)據(jù)格式多樣化。海洋科學(xué)的基本數(shù)據(jù)來源于海洋科學(xué)調(diào)查和海洋觀測，數(shù)據(jù)涉及水文、地質(zhì)、遙感、生態(tài)、測繪等各個(gè)學(xué)科，其中包括大量的海圖，這些數(shù)據(jù)隨著其物理屬性及其精度高低的不同，存在不同程度的安全要求，而數(shù)據(jù)格式的多樣化也使管理難度加大。

(4) 數(shù)據(jù)保密。1996年國家海洋局發(fā)布的《海洋工作中國家秘密及其密級具體范圍的規(guī)定》中，對海洋數(shù)據(jù)的保密性有嚴(yán)格規(guī)定，將海洋數(shù)據(jù)的密級分為三級：絕密級、機(jī)密級和秘密級，因此必須為海洋數(shù)據(jù)制定相應(yīng)的安全傳輸和存儲機(jī)制，以確保國家秘密的安全。

1.2海洋專網(wǎng)安全風(fēng)險(xiǎn)層次劃分

安全風(fēng)險(xiǎn)事件的發(fā)生主要是由于威脅利用海洋專網(wǎng)的脆弱性而造成，海洋專網(wǎng)的威脅和脆弱性安全因素共同組成了其安全風(fēng)險(xiǎn)因素集。海洋數(shù)據(jù)數(shù)量龐大，并具有多樣性、復(fù)雜性、異構(gòu)性及敏感性等特點(diǎn)，且數(shù)據(jù)傳輸方式多樣，網(wǎng)絡(luò)分布范圍廣[3]。遵循GBl7859-1999安全準(zhǔn)則并結(jié)合海洋專網(wǎng)的特點(diǎn)，分析其脆弱性要從技術(shù)方面和管理方面入手。技術(shù)方面脆弱性主要包括物理、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)四個(gè)方面。管理方面主要包括運(yùn)行管理和人為因素兩個(gè)方面。另外，由于海洋專網(wǎng)分布廣的特點(diǎn)，專家普遍認(rèn)為管理方面因素重要程度要大于技術(shù)方面。海洋專網(wǎng)的威脅則可以歸納為軟硬件故障、對物理環(huán)境的破壞、數(shù)據(jù)傳輸故障、惡意攻擊、破壞數(shù)據(jù)完整性、管理不當(dāng)[4]。

通過分析海洋專網(wǎng)的脆弱性及威脅可以得出其安全風(fēng)險(xiǎn)因素，遵循GBl7859-1999安全準(zhǔn)則及專家意見，給出海洋專網(wǎng)安全風(fēng)險(xiǎn)層次結(jié)構(gòu)，使安全風(fēng)險(xiǎn)因素層次分明，以便下一步指標(biāo)體系的建立。海洋專網(wǎng)安全風(fēng)險(xiǎn)因素層析結(jié)構(gòu)如圖1所示。

圖1　海洋專網(wǎng)安全風(fēng)險(xiǎn)因素層次結(jié)構(gòu)

2層次分析法基本思路及應(yīng)用

2.1層次分析法基本思路

層次分析法[5]AHP(Analytic Hierarchy Process)由美國運(yùn)籌學(xué)家T.L.Saaty等學(xué)者于20世紀(jì)70年代提出的。它是一種定性與定量分析相結(jié)合的多目標(biāo)、多準(zhǔn)則的決策分析方法。其基本思路是將組成復(fù)雜問題的多個(gè)元素權(quán)重的整體判斷轉(zhuǎn)變?yōu)樵亻g的“兩兩比較”，再對這些元素的整體權(quán)重進(jìn)行排序判斷，最終確立各元素權(quán)重。另外，層次分析法還利用檢驗(yàn)一致性的指標(biāo)CI[6]與平均隨機(jī)一致性指標(biāo)RI值的比值得出隨機(jī)一致性比率CR，判斷該矩陣是否具有一致性，不滿足一致性的矩陣需進(jìn)行調(diào)整。對判斷矩陣的一致性檢驗(yàn)避免權(quán)重賦值的主觀性過大，一定程度上檢驗(yàn)了指標(biāo)的信度和效度。與其他確定指標(biāo)權(quán)重的定量分析方法相比，層次分析法思路清晰、過程簡潔、適用性強(qiáng)，最大的優(yōu)點(diǎn)是能夠處理復(fù)雜的多目標(biāo)決策問題，它將評估者的主觀判斷與政策經(jīng)驗(yàn)導(dǎo)入模型，并加以量化處理。

2.2層次分析法在海洋專網(wǎng)安全評估指標(biāo)體系中的應(yīng)用

目前，國內(nèi)外指標(biāo)體系的構(gòu)建方法有很多種[7]，例如德爾菲法、成分分析法、系統(tǒng)動(dòng)力學(xué)法和模糊神經(jīng)網(wǎng)絡(luò)等方法。而且海洋專網(wǎng)安全評估指標(biāo)體系的有效性和可靠性對其評估結(jié)果至關(guān)重要。由于海洋專網(wǎng)的復(fù)雜性及海洋科學(xué)的專業(yè)性，其指標(biāo)體系構(gòu)建的第一步必定是專家意見調(diào)研，下一步就是用科學(xué)、嚴(yán)密的分析方法將專家意見進(jìn)行統(tǒng)一和量化。所以，指標(biāo)體系的構(gòu)建應(yīng)當(dāng)采用定量與定性相結(jié)合的綜合評估方法，從而避免定性分析法主觀成分過大，定量分析闡述不夠明確的缺點(diǎn)[8]。文獻(xiàn)[9]中采用的是基于模型的分析方法對海洋網(wǎng)絡(luò)安全評估指標(biāo)進(jìn)行選取和優(yōu)化，但這類方法有一個(gè)明顯的缺點(diǎn)就是規(guī)則提取過程復(fù)雜、計(jì)算大。目前這方面的研究還只處于起步階段，究竟采用何種方法選取和優(yōu)化指標(biāo)體系還缺乏理論基礎(chǔ)和實(shí)例分析。本文將采用層次分析法構(gòu)建海洋專網(wǎng)指標(biāo)體系。層析分析法是一種定性與定量相結(jié)合的分析方法，且理論成熟、過程簡單，用該方法來分析指標(biāo)體系中各指標(biāo)的權(quán)重及相關(guān)性，能夠使指標(biāo)體系構(gòu)建過程更便于理解和操作，最終指標(biāo)體系更科學(xué)、實(shí)用。

3指標(biāo)體系的構(gòu)建

3.1指標(biāo)體系構(gòu)建的總體思想和基本原則

海洋專網(wǎng)是一個(gè)較為特殊和復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，其安全性涉及多層次和多因素，需要有科學(xué)、明確、合理的統(tǒng)一尺度作為指導(dǎo)，運(yùn)用科學(xué)的方法進(jìn)行量化分析。為了構(gòu)建科學(xué)、系統(tǒng)的海洋專網(wǎng)安全評估指標(biāo)體系，首先以海洋專網(wǎng)的安全風(fēng)險(xiǎn)因素為基礎(chǔ)，參照指標(biāo)體系的構(gòu)建原則選取初步的指標(biāo)；其次，運(yùn)用層次分析法分析篩選指標(biāo),如果不合理，則將其修改或刪除；如果合理，則最終確立完整、明確的海洋專網(wǎng)安全評估指標(biāo)體系。具體步驟如圖2所示。

圖2　指標(biāo)體系的構(gòu)建思路

構(gòu)建海洋專網(wǎng)安全評估指標(biāo)體系時(shí)，一般要考慮以下幾個(gè)原則[10]：

(1) 科學(xué)性。指標(biāo)的選取應(yīng)建立在對海洋專網(wǎng)科學(xué)研究的基礎(chǔ)上，綜合考慮影響評估結(jié)果的諸多因素。

(2) 系統(tǒng)性。為了構(gòu)建一個(gè)結(jié)構(gòu)合理、層析分明、相互協(xié)調(diào)的綜合性指標(biāo)體系，應(yīng)結(jié)合定性與定量、靜態(tài)與動(dòng)態(tài)的分析方法。

(3) 層次性。為了完整地體現(xiàn)海洋專網(wǎng)的安全風(fēng)險(xiǎn)因素，可以根據(jù)其特征，將海洋專網(wǎng)劃分為多層次結(jié)構(gòu)，使得整個(gè)指標(biāo)體系具有清晰的條理性。

(4) 獨(dú)立性。層次化的指標(biāo)體系要盡量避免指標(biāo)之間內(nèi)涵重疊，以便每個(gè)指標(biāo)能夠獨(dú)立地評估網(wǎng)絡(luò)的具體風(fēng)險(xiǎn)因素。

(5) 簡易性。在劃分層次結(jié)構(gòu)時(shí)，應(yīng)盡可能簡化，在滿足要求的前提下，每層中的指標(biāo)個(gè)數(shù)一般不超過9個(gè)。

(6) 實(shí)用性。指標(biāo)的選取需符合海洋專網(wǎng)的實(shí)際情況，不可盲目追求指標(biāo)的數(shù)量，亦不可照搬其它網(wǎng)絡(luò)系統(tǒng)的指標(biāo)體系。

3.2指標(biāo)體系的確定

針對海洋專網(wǎng)安全風(fēng)險(xiǎn)因素進(jìn)行研究，海洋專網(wǎng)系統(tǒng)結(jié)構(gòu)復(fù)雜、運(yùn)行過程繁復(fù)，而GBl7859-1999安全準(zhǔn)則中定性指標(biāo)較多，必須進(jìn)行簡化。

因此這里選取的安全評估指標(biāo)是較具實(shí)用性的指標(biāo)，該指標(biāo)體系遵從GBl7859-1999安全準(zhǔn)則首先分為兩大類：技術(shù)安全和管理安全；其中技術(shù)安全中選取了物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全四個(gè)方面；管理安全選取了運(yùn)行管理安全和人為安全四個(gè)方面。

考慮到海洋專網(wǎng)分布范圍廣、涉海單位建設(shè)環(huán)境及設(shè)備存在差異，物理安全則主要包括環(huán)境合格率、設(shè)備故障率、介質(zhì)安全性、供電系統(tǒng)可靠性；網(wǎng)絡(luò)安全是保障海洋數(shù)據(jù)安全傳輸?shù)闹匾h(huán)節(jié)，必須確保傳輸?shù)拿總€(gè)環(huán)節(jié)萬無一失，其指標(biāo)主要包括通信協(xié)議可靠性、防火墻可靠性、VPN傳輸可靠性、Web服務(wù)器故障率、傳輸中繼故障率；有效的應(yīng)用安全機(jī)制可以防止攻擊者利用漏洞、弱點(diǎn)對海洋專網(wǎng)進(jìn)行攻擊，因此該方面主要包括操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、防惡意攻擊機(jī)制完善度、入侵檢測機(jī)制完善度、數(shù)據(jù)加密傳輸機(jī)制完善度、身份可識別性；數(shù)據(jù)安全對海洋專網(wǎng)至關(guān)重要，有效的數(shù)據(jù)存儲備份管理機(jī)制可以防止海洋數(shù)據(jù)丟失，海洋數(shù)據(jù)的保密性也對數(shù)據(jù)安全保護(hù)機(jī)制提出較高要求，該方面的指標(biāo)主要包括存儲終端故障率、數(shù)據(jù)保密等級分類完善度、數(shù)據(jù)存儲加密機(jī)制完善度、數(shù)據(jù)備份與恢復(fù)完成度、病毒與木馬防范機(jī)制完善度、信息內(nèi)容審計(jì)完成度。

由于海洋專網(wǎng)中涉海機(jī)構(gòu)對其觀測船、數(shù)據(jù)采集設(shè)備、信息系統(tǒng)設(shè)備、技術(shù)運(yùn)用等方面存在差異，且安全管理制度也無法統(tǒng)一，海洋專網(wǎng)的運(yùn)行管理安全則應(yīng)主要包括設(shè)備檢修完成度、設(shè)備更新完成率、技術(shù)資料完備性、管理制度完備性；另外，海洋專網(wǎng)中的數(shù)據(jù)采集傳輸、設(shè)備安裝檢修等環(huán)節(jié)都需要專業(yè)人員完成，因此人為安全在管理方面舉足輕重，該指標(biāo)主要包括技術(shù)人員出勤率、技術(shù)人員專業(yè)程度、用戶培訓(xùn)次數(shù)、人員操作不當(dāng)故障率。

4指標(biāo)優(yōu)化及實(shí)例應(yīng)用

4.1指標(biāo)的篩選

從理論上而言，對海洋專網(wǎng)的安全風(fēng)險(xiǎn)評估是宏觀的、整體的、全面的評估，涉及到技術(shù)、環(huán)境、人員等諸多因素，其中存在較多定性指標(biāo)，很難定量評估。因此，在初步建立海洋專網(wǎng)安全評估指標(biāo)之后，有必要將具有不確定性的指標(biāo)進(jìn)行量化分析研究，從而優(yōu)化得到完善的評估指標(biāo)體系[11]。而且，在指標(biāo)選取的過程中，由于過于追求其全面性，可能會(huì)使評估指標(biāo)過多，語義表達(dá)不夠清晰，影響評估專家的判斷，導(dǎo)致指標(biāo)權(quán)重減小，從而使評估結(jié)果失真。所以，我們采用權(quán)數(shù)判斷法將評估指標(biāo)體系進(jìn)行合理地篩選,即為指標(biāo)的權(quán)重系數(shù)設(shè)定一個(gè)合理的閾值，當(dāng)某些指標(biāo)的權(quán)數(shù)小于或等于閥值，就刪除該指標(biāo)。

依據(jù)海洋專網(wǎng)建設(shè)項(xiàng)目技術(shù)報(bào)告，專家根據(jù)其經(jīng)驗(yàn)利用9級標(biāo)度對海洋專網(wǎng)的初步指標(biāo)的重要性進(jìn)行打分，運(yùn)用層次分析法構(gòu)建指標(biāo)體系的判斷矩陣，并通過一致性檢驗(yàn)驗(yàn)證判斷矩陣的正確性。

(1) 判斷矩陣的確定

對于海洋專網(wǎng)安全評估指標(biāo)權(quán)重系數(shù)的確定，需要專家的評定，經(jīng)過多名專家對各層指標(biāo)進(jìn)行兩兩對比打分，得到指標(biāo)體系中各指標(biāo)的判斷矩陣如圖3所示。

圖3　指標(biāo)體系的判斷矩陣

一級指標(biāo)的判斷矩陣的階數(shù)不大于2，已具有完全一致性，無需再進(jìn)行一致性檢驗(yàn)；技術(shù)安全的判斷矩陣(a)，其最大特征值λmax=4.0474，一致性檢驗(yàn)得出：CI=0.0158，CR=0.0176<0.1，則該判斷矩陣具有一致性；管理安全的判斷矩陣階數(shù)不大于2，已具有完全一致性，無需再進(jìn)行一致性檢驗(yàn)；物理安全的判斷矩陣(b)，其最大特征值λmax=4.1502，一致性檢驗(yàn)得出：CI=0.0501，CR=0.0556<0.1，則該判斷矩陣具有一致性；網(wǎng)絡(luò)安全的判斷矩陣(c)，其最大特征值λmax=5.2728，一致性檢驗(yàn)得出：CI=0.0682，CR=0.0609<0.1，則該判斷矩陣具有一致性；應(yīng)用安全的判斷矩陣(d)，其最大特征值λmax=6.0712，一致性檢驗(yàn)得出：CI=0.0142，CR=0.0115<0.1，則該判斷矩陣具有一致性；數(shù)據(jù)安全的判斷矩陣(e)，其最大特征值λmax=6.0747，一致性檢驗(yàn)得出：CI=0.01494，CR=0.012<0.1，則該判斷矩陣具有一致性；運(yùn)行管理安全的判斷矩陣(f)，其最大特征值λmax=4.0462，一致性檢驗(yàn)得出：CI=0.0154，CR=0.0171<0.1，則該判斷矩陣具有一致性；人為安全的判斷矩陣(g)，其最大特征值λmax=4.0677，一致性檢驗(yàn)得出：CI=0.0226，CR=0.0251<0.1，則該判斷矩陣具有一致性。

(2) 權(quán)重的計(jì)算與排序

將海洋專網(wǎng)安全評估指標(biāo)體系進(jìn)行量化，得到各項(xiàng)指標(biāo)的權(quán)重值，并選取權(quán)數(shù)閾值(小于或等于該值，則舍棄)為0.05[12]，經(jīng)計(jì)算 “信息內(nèi)容審計(jì)完成度”的指標(biāo)權(quán)重值為0.05，故將該指標(biāo)刪除。重新為數(shù)據(jù)安全指標(biāo)a4進(jìn)行打分計(jì)算，最終得到海洋專網(wǎng)安全評估指標(biāo)體系權(quán)重賦值，如圖4所示。并得到指標(biāo)權(quán)重排序，如圖5所示，可從中得出海洋專網(wǎng)安全評估指標(biāo)總體排序和分級指標(biāo)排序。

圖4　海洋專網(wǎng)安全評估指標(biāo)體系及權(quán)重賦值

圖5　指標(biāo)體系排序

4.2指標(biāo)效度和信度檢驗(yàn)計(jì)算與分析

對于指標(biāo)體系的效度檢驗(yàn)和信度檢驗(yàn)，分別采用統(tǒng)計(jì)學(xué)中的效度系數(shù)β和相關(guān)系數(shù)ρ[13]。效度系數(shù)β可以用來表示專家評估指標(biāo)體系時(shí)理解和認(rèn)識的偏離程度，效度系數(shù)越小，則表明各專家采用該指標(biāo)體系評估目標(biāo)時(shí)，對該問題認(rèn)識越趨向于一致。相關(guān)系數(shù)ρ可以用來表示專家之間對評價(jià)指標(biāo)理解的相關(guān)程度。ρ越大，表明評價(jià)結(jié)果的偏差越小，該指標(biāo)體系的可靠性就高。一般而言，當(dāng)0.9<ρ≤0.95時(shí)，該指標(biāo)體系可被認(rèn)為可靠性較好，當(dāng)0.8<ρ≤0.9時(shí)，則說明該指標(biāo)體系可靠性一般，當(dāng)0<ρ≤0.8時(shí)，則可認(rèn)為該指標(biāo)體系可靠性較差。

表1　海洋專網(wǎng)安全評估指標(biāo)評定原則

表2　效度、信度檢驗(yàn)計(jì)算表

在指標(biāo)篩選的過程中，初建指標(biāo)體系中有一項(xiàng)指標(biāo)權(quán)重過低，小于取舍閾值，故將其刪除。在效度和信度檢驗(yàn)中，由計(jì)算結(jié)果得出，該指標(biāo)體系的效度系數(shù)β為0.1,說明整個(gè)正標(biāo)體系具備有效性。相關(guān)系數(shù)ρ為0.93，表明該指標(biāo)體系可靠性較高。值得注意的是，注重管理安全因素是有關(guān)涉海單位提出的新要求，以往的海洋專網(wǎng)安全評估指標(biāo)體系多側(cè)重于技術(shù)安全，對管理方面研究較少。本文對此也僅是初步設(shè)想，下一步還將總結(jié)有關(guān)專家經(jīng)驗(yàn)進(jìn)行研究和改進(jìn)。

4.3實(shí)例應(yīng)用

為進(jìn)一步說明該指標(biāo)體系的有效性和適用性，將對本文提出的海洋專網(wǎng)安全評估指標(biāo)體系的實(shí)例應(yīng)用測試，選擇以某地海洋局的網(wǎng)絡(luò)信息安全評估為例。經(jīng)過多次調(diào)研和統(tǒng)計(jì)，對該海洋局的網(wǎng)絡(luò)現(xiàn)狀作以下總結(jié)：

(1) 物理安全：機(jī)柜、UPS、精密空調(diào)、配電柜過度密集，設(shè)備熱量不能有效排放；只對部分金屬載體進(jìn)行了接地保護(hù)；該機(jī)房建設(shè)不具備冗余性。

(2) 網(wǎng)絡(luò)安全：邊界防護(hù)采用中軟華泰防火墻 Huatech-2000-FX、中軟華泰防火墻Huatech-2000-EX、中軟華泰防火墻Huatech-2000-GX、華堂防火墻HT-1800、ARRAY VPN SPX2000、金電網(wǎng)閘 Ferrey 2.0；敏感單機(jī)的系統(tǒng)補(bǔ)丁升級方式為手動(dòng)，升級比例 0%；病毒庫升級方式為手動(dòng)，升級比例為 25%。

(3) 應(yīng)用安全：入侵檢測采用啟明網(wǎng)絡(luò)入侵檢測系統(tǒng) NS200。

(4) 數(shù)據(jù)安全：目前該海洋局還沒有專門針對海洋數(shù)據(jù)的數(shù)據(jù)安全措施。

(5) 運(yùn)行維護(hù)安全：設(shè)備管理機(jī)制比較完善。

(6) 人為安全：關(guān)鍵崗位人員具有較為嚴(yán)格的技術(shù)考核；對外部人員允許的訪問、設(shè)備、信息沒有進(jìn)行明確的規(guī)定。

本文依據(jù)GB/T 28453-2012對于信息系統(tǒng)安全評估所作的規(guī)定，利用圖5的海洋專網(wǎng)安全評估指標(biāo)體系，采用定性的方法計(jì)算出資產(chǎn)的最終賦值為4，屬于重要資產(chǎn)。利用模糊綜合評價(jià)法可得威脅最終賦值為T=0.6，脆弱性的最終賦值為V=0.45，其中威脅、脆弱性最終賦值按其賦值定義，等級1：0～0.2，等級2：0.21～0.4，等級3：0.41～0.6，等級4：0.61～0.8，等級5：0.81～1.0，該等級為威脅、脆弱性的等級賦值。安全事件發(fā)生的可能性P=T+V=1.05，損失程度L=P×A=4.2。風(fēng)險(xiǎn)發(fā)生的概率R與終端存在的漏洞及已采取的控制措施有關(guān)，R=7。安全狀況評估值S=L×R=29.4。最后根據(jù)表3確定該海洋局安全評估狀況為“中等”。該結(jié)果與之前的評估結(jié)果[14]基本相同，說明該指標(biāo)體系能夠有效評估海洋專網(wǎng)的安全狀態(tài)，并具備一定的適用性。

表3　海洋專網(wǎng)安全狀況等級劃分

5結(jié)語

海洋專網(wǎng)安全評估指標(biāo)體系的構(gòu)建是進(jìn)行其安全風(fēng)險(xiǎn)評估的前提，也是信息安全方案建設(shè)的理論依據(jù)。建立一套科學(xué)、嚴(yán)謹(jǐn)、有效、可靠的指標(biāo)體系對于評估海洋信息安全具有重要意義。本文首先提煉專家意見，提出一套較為全面、客觀的海洋專網(wǎng)安全評估指標(biāo)體系，基于層次分析法對指標(biāo)體系進(jìn)行定量與定性相結(jié)合的分析，從而篩選刪除對海洋專網(wǎng)安全影響較小的指標(biāo)。最后利用統(tǒng)計(jì)學(xué)中的效度系數(shù)和相關(guān)系數(shù)作效度和信度檢驗(yàn)，證明了本文中的指標(biāo)體系具有有效性和可靠性。并且結(jié)合某海洋局網(wǎng)絡(luò)安全評估過程為例，證明其適用性。下一步工作著重于檢驗(yàn)指標(biāo)權(quán)重賦值的科學(xué)性和準(zhǔn)確性，對海洋專網(wǎng)安全風(fēng)險(xiǎn)評估作進(jìn)一步研究與嘗試。

參考文獻(xiàn)

[1] 中華人民共和國國家標(biāo)準(zhǔn).GBl 7859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S/OL].http://www.itsec.gov.cn.

[2] David Cotton.The UK Data of Information Partnership(MDIP)-Establishing a UK Marine Data and Information Framework[J].OCEANS 2007-Europe,2007,7(1):1-5.

[3] 黃冬梅,田瑜基,王建.海洋信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2013,30(10):71-73.

[4] 劉豐,韓偉.海洋信息系統(tǒng)的安全問題與對策研究[J].海洋開發(fā)與管理,2012,29(7):60-64.

[5] Saaty T L.The analytic hierarchy process[M].New York:McGraw-Hill,1980.

[6] 汪曉銀,周保平.數(shù)學(xué)建模與數(shù)學(xué)實(shí)驗(yàn)[M].北京:科學(xué)出版社,2012.

[7] 邵立周,白春杰.系統(tǒng)綜合評價(jià)指標(biāo)體系構(gòu)建方法研究[J].海軍工程大學(xué)學(xué)報(bào),2008,20(3):48-52.

[8] 孫宏才,田平,王蓮芬.網(wǎng)絡(luò)層次分析法與決策科學(xué)[M].北京:國防工業(yè)出版社,2011.

[9] 武潔.海洋網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估量化方法研究[D].上海:上海海洋大學(xué),2013.

[10] 孫逸群,高會(huì)生,冉靜學(xué),等.光纖保護(hù)通道安全風(fēng)險(xiǎn)評估指標(biāo)體系的構(gòu)建[J].電力系統(tǒng)通信,2006,27(12):71-77.

[11] 陳明.風(fēng)險(xiǎn)投資項(xiàng)目評估指標(biāo)體系研究[D].杭州:浙江大學(xué),2004.

[12] 李隨成,陳敬東,趙海剛.定性決策指標(biāo)體系評價(jià)研究[J].系統(tǒng)工程理論與實(shí)踐,2001,21(9):22-28.

[13] 管于華.統(tǒng)計(jì)學(xué)[M].3版.北京:高等教育出版社,2013.

[14] 鄒國良,景悅瑩,黃士力,等.海洋網(wǎng)絡(luò)信息安全評估的指標(biāo)選取和風(fēng)險(xiǎn)評估[J].計(jì)算機(jī)應(yīng)用與軟件,2012,29(4):118-120,136.

[15] 中華人民共和國國家標(biāo)準(zhǔn).GB/T 28453-2012 信息安全技術(shù)信息系統(tǒng)安全管理評估要求[S/OL].http://www.itsec.gov.cn.

收稿日期：2014-10-28。上海市科委基金項(xiàng)目(12510502000)；上海市科學(xué)技術(shù)發(fā)展基金項(xiàng)目(13dz2260200，13511504300)。鄒國良，教授，主研領(lǐng)域：海洋信息技術(shù)，通信技術(shù)，信息安全。王琎，碩士生。

中圖分類號TP311

文獻(xiàn)標(biāo)識碼A

DOI:10.3969/j.issn.1000-386x.2016.07.023

INDEX SYSTEM OF MARINE PRIVATE NETWORK SECURITY ASSESSMENT BASED ON AHP

Zou Guoliang1,2Wang Jin1

1(InformationCollege,ShanghaiOceanUniversity,Shanghai201306,China)2(ShanghaiKeyLaboratoryofDataScience,FudanUniversity,Shanghai200433,China)

AbstractCurrently the marine private network security assessment lacks a unified index system, in order to improve this situation, we propose a set of scientific and overall index systems for marine private network security assessment according to the GBl7859-1999 security criterion and the status quo of research. First, we make a preliminary index system by extracting and analysing the risk factors set of marine network. Then we utilise the analytic hierarchy process (AHP) to construct the judgment matrix on preliminary index system and test their consistency. We assign values to each index weight and screen out some indexes with too small value, and determine the final index system. Finally, by calculating the validity and correlation coefficients we verify the effectiveness and reliability of this index system. Calculation results show that this index system has high effectiveness and reliability. Example test indicates that the index system can provide effective indexes for the security assessment of marine private network, and this lays a foundation for the formation of a unified standard afterwards.

KeywordsMarine networkAHPSecurity assessmentIndex system