方圓+蔣明+張亮

摘 要：目前，關(guān)于iOS和Android的安全研究工作比較有限，尤其是對于電力移動應(yīng)用安全缺乏系統(tǒng)的研究，主要還局限于業(yè)務(wù)安全性。所以本文以電力移動應(yīng)用安全為對象，開展了移動互聯(lián)終端安全評價體系研究，提出了一種可參考的移動應(yīng)用的安全評價量化方法。

關(guān)鍵詞：電力行業(yè)；移動互聯(lián)終端；安全評價

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1671-2064（2018）01-0051-01

1 引言

近年來，受益于移動通信網(wǎng)絡(luò)的帶寬增加，移動互聯(lián)網(wǎng)時代正在穩(wěn)步前行中，移動終端也將進入智能化時代，移動智能終端普及率越來越高。正是由于上述原因，以及其自身獨有的便攜性和易用性，使其逐步滿足電力生產(chǎn)現(xiàn)場應(yīng)用，成為現(xiàn)場作業(yè)的的有力工具；國家電網(wǎng)公司也以“大云物移”新技術(shù)為導(dǎo)向，積極開展移動應(yīng)用的建設(shè)與應(yīng)用工作，并建成移動應(yīng)用支撐平臺。而與之相對應(yīng)的是移動智能終端設(shè)備的安全問題頻頻發(fā)生，諸如遠程木馬病毒，惡意軟件植入，竊取用戶隱私、盜取存儲信息等此類事件開始逐步泛濫。移動智能終端安全問題不得不引起我們的重視，特別是當移動智能開始逐步應(yīng)用于電力行業(yè)的時候，我們有必要加強對移動智能終端的安全問題研究，構(gòu)建一種符合電力行業(yè)內(nèi)部的移動終端安全評價體系。

當今世界主要的智能終端操作系統(tǒng)主要有IOS、Android和Windows Phone三種，其中iOS和Android 操作系統(tǒng)占有將近96%的市場份額。所以，開展對iOS和Android操作系統(tǒng)的安全問題研究更是重中之重。而目前，對于這兩大操作系統(tǒng)的安全問題研究還較為有限，特別是關(guān)于電力移動應(yīng)用更是缺乏成體系系統(tǒng)化的研究。

綜上所述，本文提出構(gòu)建一套面向電力行業(yè)的移動應(yīng)用安全評價體系。通過改進層次分析法，使其更符合電力行業(yè)的特殊需求，制定符合移動互聯(lián)終端的應(yīng)用安全評價指標，明確指標權(quán)重和相關(guān)風(fēng)險值，為移動終端設(shè)備的安全性和風(fēng)險性提供定量分析方法。

2 移動互聯(lián)終端安全評價體系

本文主要是借助于定量評價方法對移動互聯(lián)終端及移動應(yīng)用開展安全評價。本文利用改進后的層次分析法建立移動應(yīng)用安全評估模型，設(shè)計了適用于電力行業(yè)的安全評價指標和風(fēng)險計算方法。

2.1 層次分析法原理介紹

層次分析法，主要是指通過將一個復(fù)雜的多目標的決策問題作為一個系統(tǒng)來對待，利用對這一目標分解，形成多個目標或者準則，并再次將這些目標和準則分解成多個指標或準則等。再利用定性指標模糊量化方法計算出層次的權(quán)數(shù)和總的排序，以此來達到優(yōu)化決策的目的。

2.2 建立評估模型

2.2.1 建立評價指標體系

指標體系的建立首先需要建立符合電力行業(yè)的安全設(shè)計框架，之后依據(jù)框架開展對移動應(yīng)用終端及APP在人機交互方面、程序安全方面、通信網(wǎng)絡(luò)方面等多個方面的安全監(jiān)測與評估。依據(jù)層次分析法的原理通過將整個評價體系的分解成目標、準則等，進而將每一個層次分解成若干的元素，構(gòu)建下層對于上層的層層支撐關(guān)系。

移動應(yīng)用安全評價體系構(gòu)建的目標首先是要保證應(yīng)用APP的安穩(wěn)運行，降低APP的風(fēng)險值，實現(xiàn)人機交互、程序安全、通信網(wǎng)絡(luò)等多個方面的安全保障。

2.2.2 指標權(quán)重和風(fēng)險值計算方法

移動應(yīng)用風(fēng)險值計算方法是一個多屬性共存的決策問題，通過改進后的適用于電力行業(yè)的層次分析法，計算出符合對應(yīng)層次的指標權(quán)重以及相應(yīng)的風(fēng)險值大小，具體如下：

第一步：為指標層賦風(fēng)險值。因為措施層中所包含的元素并不均勻；但是其元素的重要程度幾乎一致。所以本層主要依據(jù)元素所代表的問題嚴重程度展開賦值。當發(fā)現(xiàn)的問題為嚴重問題時，則對其賦值為5；當是一般問題時，對其賦值則為2；當發(fā)現(xiàn)的問題是建議問題時，則對其賦值為1；而當發(fā)現(xiàn)所屬元素完全滿足要求或者完全不滿足要求是，則對其賦值為0。

第二步：確定各層元素標度。在進行比較時，使用專門的1-9標度作為比較的標準。其中“1”表示表示兩個元素相比，具有同樣重要性；“3”表示表示兩個元素相比，一個元素比另一個稍微重要；“5”表示兩個元素相比，一個元素比另一個明顯重要；“7”表示兩個元素相比，一個元素比另一個強烈重要；“9”表示元素相比，一個元素比另一個極端重要；“2、4、6、8”上述相鄰判斷的中間值。

第三步：建立判斷矩陣。采用專家討論方法，形成判斷矩陣；再依據(jù)所有步驟開展一致性的調(diào)整和相關(guān)校驗，最終實現(xiàn)一致性的判斷矩陣。

第四步：計算元素權(quán)重及風(fēng)險值RI。通過層次分析法得出各元素的權(quán)重，A～N代表本層次的N個評價分量風(fēng)險值，變量WA～WN分別表示對應(yīng)評價分量在上一層評價時的重要程度，即權(quán)重，WA+WB+...+WN=1；RI=A×WA+B×WB+...+N×WN。

第五步：重復(fù)第三步和第四步，逐層分析、計算風(fēng)險值，最終獲得移動應(yīng)用APP安全的綜合風(fēng)險值。

2.2.3 評價實施過程

移動應(yīng)用APP的安全評價方法包括技術(shù)測試評估和安全管理評估兩大部分。

技術(shù)測試評估的主要對象為移動應(yīng)用程序和業(yè)務(wù)操作，其中以移動APP的安全設(shè)計框架中的安全功能作為評估的基石和準則；之后，對照分析APP內(nèi)在的邏輯層次，將其主要劃分為人機交互層、程序安全層、數(shù)據(jù)安全層和通信安全層等四個層次，分別展開對上述四大層次的安全評估。主要評估測試內(nèi)容包括系統(tǒng)源代碼、逆向工程、身份鑒別、信息安全、數(shù)據(jù)錄入等方面。試圖發(fā)現(xiàn)移動APP內(nèi)在的風(fēng)險點，并給出相應(yīng)的安全措施。

安全管理評估對象為移動APP中包含的管理控制類功能，其中以移動APP的安全設(shè)計框架中個管理控制功能作為評估的基石和準則。主要包含對移動APP在設(shè)計、建設(shè)以及發(fā)布、維護等各個方面開展一系列評估，除此之外還需要對管理控制落實及其有效性方面開展相應(yīng)的評估。

綜合上述兩個評價方面，對發(fā)現(xiàn)的安全問題依據(jù)所得出的風(fēng)險值展開定性判斷。主要的判定級別包括嚴重、一般和建議三個級別，以此來作為定量判斷風(fēng)險值的依據(jù)。最后依據(jù)已建立的指標評定、權(quán)重和風(fēng)險值計算方法，推算出移動APP安全評估風(fēng)險的總體評級。

綜合風(fēng)險評級共分為5級，評定標準分別為：

（1）1級：指評分在1.5以下（不包括1.5分）。表示所評估的移動APP在控制邏輯方面是安全、可靠，值得信賴的，在安全功能與管理方面采取的措施的適宜的，可以對所要面臨的風(fēng)險展開高效的識別并及時采取相對應(yīng)的措施。系統(tǒng)內(nèi)部無任何安全盲點，整體運行狀況良好。

（2）2級：指評分為1.5分-2.5分（不包括2.5分）。表示所評估的移動APP在控制邏輯方面較為安全，在安全功能與管理控制方面采取的措施是適當?shù)模梢詫λ媾R的風(fēng)險點展開一定程度的識別以及相應(yīng)的措施，整體運行狀況較好。

（3）3級：指評分為2.5分-3.5分（不包括3.5分）。表示所評估的移動APP在控制邏輯方面較為一般，在安全功能與管理控制方面采取的措施基本何時，系統(tǒng)內(nèi)部依然存在一定的風(fēng)險，整體運行狀況較為一般。

（4）4級：指評分為3.5分-4.5分（不包括4.5分）。表示所評估的移動 APP在控制邏輯方面較差，在安全功能與管理控制方面存在可能的失效部位，系統(tǒng)內(nèi)部存在明顯的安全風(fēng)險點，整體的運行狀況較差。

（5）5級：指評分為4.5分-5分。表示所評估的移動APP在控制邏輯體系方面非常差，在安全功能與管理控制方面采取的措施基本無效，系統(tǒng)內(nèi)部存在大量的安全問題，移動APP的整體運行狀況極差。

3 結(jié)語

本文給出了一種基于層次分析法，結(jié)合電力移動應(yīng)用APP主要風(fēng)險點的移動應(yīng)用安全性評價體系，為移動應(yīng)用的安全評價給出可一種可參考的量化方法。

移動APP安全是一個復(fù)雜的系統(tǒng)工程，只有不斷運用安全評價體系對影響移動應(yīng)用安全性的諸多因素進行系統(tǒng)地分析、評價和改進，才能不斷提高移動應(yīng)用的安全防護能力。endprint