摘 要： 隨著信息技術(shù)的發(fā)展，社會(huì)信息化運(yùn)作的程度逐漸加深，信息系統(tǒng)的安全風(fēng)險(xiǎn)問題也越來越多。利用風(fēng)險(xiǎn)評(píng)估的手段，可以消除安全漏洞，減低破壞程度。首先介紹了當(dāng)前國(guó)內(nèi)外的信息安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀，從信息資產(chǎn)價(jià)值的角度，運(yùn)用SoS體系多維度的分析方法，從系統(tǒng)脆弱度、系統(tǒng)控制度和系統(tǒng)破壞度分析風(fēng)險(xiǎn)熵值的計(jì)算數(shù)值和相應(yīng)的權(quán)重關(guān)系，對(duì)信息熵的原理進(jìn)行了闡述，構(gòu)建了風(fēng)險(xiǎn)評(píng)估的模型，最后依據(jù)模型的計(jì)算公式，應(yīng)用到電力企業(yè)的實(shí)際案例中，對(duì)風(fēng)險(xiǎn)作出等級(jí)量化分級(jí)，評(píng)估安全風(fēng)險(xiǎn)，通過實(shí)驗(yàn)數(shù)據(jù)的分析，證明方法的準(zhǔn)確性，對(duì)該領(lǐng)域研究起到了積極的研究意義。

關(guān)鍵詞： 信息安全; 信息熵; 風(fēng)險(xiǎn)評(píng)估; SoS體系; 風(fēng)險(xiǎn)要素; 評(píng)估模型; 資產(chǎn)價(jià)值

中圖分類號(hào)： TH 814; TP 212.9 ? ? ?文獻(xiàn)標(biāo)志碼： A

Abstract： With the development of information technology， the degree of social information operation is gradually deepened， and the security risk of information system is becoming more and more serious. By using the means of risk assessment， we can eliminate security loopholes and reduce the degree of damage. This paper first introduces the current situation of information security risk assessment at home and abroad. From the perspective of information assets value， using the multi-dimensional analysis method of SOS system， it analyzes the calculation value of risk entropy and the corresponding weight relationship from the system vulnerability， system control and system damage. Through the elaboration of the principle of information entropy， it constructs the risk assessment model. Finally， according to the model.The calculation formula is applied to the actual case of electric power enterprises to make a quantitative classification of the risk level and evaluate the safety risk. Through the analysis of experimental data， the accuracy of the method is proved， which has a positive research significance for the research in this field.

Key words： information safety; information entropy; risk assessment; SoS system; risk factors; evaluation model; asset value

0 引言

近年來，隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)的普及率超過70%，網(wǎng)民的數(shù)量超過10億，手機(jī)上網(wǎng)的比例高達(dá)98%[1]。并且在線購(gòu)物、移動(dòng)支付、共享單車等應(yīng)用滲透人們生活的方方面面[2]，網(wǎng)站數(shù)量增長(zhǎng)到544萬個(gè)[3]，其中，網(wǎng)絡(luò)信息安全存在著巨大的風(fēng)險(xiǎn)，黑客、病毒以及芯片等等技術(shù)的破壞。因此非常有必要在信息安全方面進(jìn)行風(fēng)險(xiǎn)評(píng)估，預(yù)防潛在的危害?？茖W(xué)的風(fēng)險(xiǎn)評(píng)估方法可以得出精確、合理的風(fēng)險(xiǎn)評(píng)估結(jié)果，一般分為定性分析、定量分析和定性定量相結(jié)合分析的3種方式[4]。風(fēng)險(xiǎn)評(píng)估是多學(xué)科、多領(lǐng)域結(jié)合的學(xué)科，基于SoS體系的多維度分析可以將這些抽象的變量客觀化[5]，針對(duì)復(fù)雜系統(tǒng)組合展開研究，其涉及到網(wǎng)絡(luò)化、無邊界、自適應(yīng)等特性，保證風(fēng)險(xiǎn)評(píng)估結(jié)果的準(zhǔn)確性。

1 信息安全風(fēng)險(xiǎn)評(píng)估

1.1 理論模型簡(jiǎn)介

信息安全風(fēng)險(xiǎn)的評(píng)估具有復(fù)雜的實(shí)現(xiàn)過程，為了計(jì)算出風(fēng)險(xiǎn)等級(jí)的公式方法，需要討論有關(guān)于信息安全風(fēng)險(xiǎn)的理論模型，這涉及到ISO 17799評(píng)估模型、ISO 15408評(píng)估模型以及GBT 20984-2007評(píng)估模型[6]。ISO 17799模型著重體現(xiàn)資產(chǎn)價(jià)值與信息安全風(fēng)險(xiǎn)的關(guān)系，信息系統(tǒng)中的信息資料以資產(chǎn)價(jià)值來體現(xiàn)，風(fēng)險(xiǎn)的發(fā)生會(huì)損毀信息資產(chǎn)的價(jià)值[7]，其模型示意圖如圖1所示。

威脅和系統(tǒng)脆弱性的增加以及安全措施的減少會(huì)導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)的增加，進(jìn)而會(huì)提出安全需求來改善。而ISO 15408評(píng)估模型則著重于考慮風(fēng)險(xiǎn)的動(dòng)態(tài)變化，在信息安全風(fēng)險(xiǎn)變化中避免資產(chǎn)價(jià)值受到影響，它的結(jié)構(gòu)圖如圖2所示。

ISO 15408評(píng)估模型分析了信息所有者與攻擊者的狀態(tài)，由于各自的動(dòng)作狀態(tài)導(dǎo)致風(fēng)險(xiǎn)的減少或增加，以至于影響到信息資產(chǎn)是否收到破壞。而針對(duì)于我國(guó)的信息安全風(fēng)險(xiǎn)的國(guó)家標(biāo)準(zhǔn)則是GB/T 20984-2007的評(píng)估模型，該模型側(cè)重于風(fēng)險(xiǎn)的各個(gè)要素與風(fēng)險(xiǎn)原理的相互作用，信息系統(tǒng)的脆弱性會(huì)將安全威脅演變成安全事件[8]，同時(shí)安全措施一旦控制不了殘余風(fēng)險(xiǎn)，也會(huì)誘發(fā)安全事件[9]。風(fēng)險(xiǎn)評(píng)估最后導(dǎo)出到安全需求上，整體的風(fēng)險(xiǎn)評(píng)估都依賴于資產(chǎn)價(jià)值，要素關(guān)系圖如圖3所示。

對(duì)潛在的風(fēng)險(xiǎn)問題進(jìn)行評(píng)估分析是十分必要的，在此基礎(chǔ)上才能得出準(zhǔn)確、合理的風(fēng)險(xiǎn)原因，風(fēng)險(xiǎn)評(píng)估的步驟一般由評(píng)估前期準(zhǔn)備、風(fēng)險(xiǎn)因素評(píng)估、風(fēng)險(xiǎn)確定、風(fēng)險(xiǎn)評(píng)級(jí)以及風(fēng)險(xiǎn)控制來組成[10]，如圖4所示。

1.2 SoS體系理論基礎(chǔ)

SoS體系是指實(shí)現(xiàn)復(fù)雜任務(wù)系統(tǒng)的組合，SoS體系意味著該復(fù)雜系統(tǒng)是由多個(gè)獨(dú)立的實(shí)現(xiàn)單一目的系統(tǒng)組成，這些分離的系統(tǒng)組合在一起有機(jī)地形成具有整體能力的體系。該體系的特征十分豐富，具有大規(guī)模、復(fù)雜接口、動(dòng)態(tài)性、網(wǎng)絡(luò)化等等特點(diǎn)[11]，各個(gè)子系統(tǒng)會(huì)包含人員、設(shè)備、原料、環(huán)境、管理等因素。由此可以知道SoS整體具備操作獨(dú)立性、管理獨(dú)立性、地理分布、涌現(xiàn)行為[12]。采用多維度的思維分解復(fù)雜組合系統(tǒng)，對(duì)這些子系統(tǒng)的歸納總結(jié)從而得到全面的風(fēng)險(xiǎn)評(píng)估結(jié)果。從傳統(tǒng)的定性方式，層次分析法與模糊綜合評(píng)價(jià)法上，已經(jīng)不足以滿足復(fù)雜信息系統(tǒng)的跨區(qū)域影響，且考慮因素不全面，容易導(dǎo)致評(píng)估結(jié)果不正確。

2 基于SoS體系的多維度分析

2.1 熵的原理

熵的概念是由德國(guó)物理學(xué)家克勞修斯提出的[13]，主要是為了解決熱力學(xué)的問題，后續(xù)玻爾茲曼又闡述了物理熵的統(tǒng)計(jì)學(xué)意義[14]，隨后香農(nóng)在此基礎(chǔ)上又將其推廣到了信息技術(shù)領(lǐng)域，稱為信息熵，信息熵的意義在于測(cè)量信息源的不確定度，信息源的不確定性與信息熵值保持一致性，即熵增加，不確定性也隨之增加。信息熵具有對(duì)稱性、非負(fù)性、確定性、可加性和極值性[15]。信息熵的定義如下所示，假設(shè)系統(tǒng)具有n種狀態(tài)，分別為S1，S2，S3，…，Sn。每種狀態(tài)的概率為pi，如式（1）。

傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式依據(jù)風(fēng)險(xiǎn)威脅的來源或者威脅的破壞性來劃分，在引入SoS體系后，應(yīng)按照SoS體系的特征，考慮系統(tǒng)操作性、系統(tǒng)管理性和地理分布特性[16]。從多個(gè)維度出發(fā)，依據(jù)系統(tǒng)受眾的差異，分析這些方法。根據(jù)這3個(gè)維度的權(quán)重和影響，得到誤差更低的分析結(jié)果。熵值是度量不確定性和無序性的變量[17]，當(dāng)系統(tǒng)遇到系統(tǒng)威脅，風(fēng)險(xiǎn)性增加后，熵值就會(huì)增加，安全性也會(huì)降低。在這個(gè)過程中涉及信息流的縱向流動(dòng)和橫向流動(dòng)。依據(jù)這些理論思想的研究，可以做出熵值的分析方法示意圖，具體如圖5所示。

為了量化指標(biāo)，對(duì)信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估可采用風(fēng)險(xiǎn)度來衡量，為了有利于熵值的計(jì)算，引入系統(tǒng)破壞度、可控制度以及脆弱程度。其取值如表1所示。

3 基于SoS體系的多維度分析的應(yīng)用

3.1 多維度分析模型構(gòu)建

從上述的分析中，將風(fēng)險(xiǎn)度的衡量分成3個(gè)維度，依次是指脆弱度F、破壞度D和可控度C，那么對(duì)于信息系統(tǒng)的安全風(fēng)險(xiǎn)度的公式如公式（4）所示，其范圍數(shù)值是2～50，共49個(gè)數(shù)值，按照7等分，分成7個(gè)風(fēng)險(xiǎn)等級(jí)，每個(gè)風(fēng)險(xiǎn)等級(jí)可以囊括風(fēng)險(xiǎn)要素出現(xiàn)的可能性，并且能夠保證每個(gè)等級(jí)的范圍寬度是相同的，有利于模型的構(gòu)建。事件的風(fēng)險(xiǎn)度等級(jí)值表格，如表2所示。

3.3 風(fēng)險(xiǎn)熵的計(jì)算

將上述矩陣的權(quán)重向量值依據(jù)公式（8）進(jìn)行風(fēng)險(xiǎn)熵值和熵權(quán)重的計(jì)算。為了比較出本文中改進(jìn)方法的有效性，對(duì)發(fā)電廠的信息系統(tǒng)進(jìn)行傳統(tǒng)信息熵方法的風(fēng)險(xiǎn)評(píng)估，將其結(jié)果同本文改進(jìn)方法的風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行比較，便于分析。該種方法是對(duì)傳統(tǒng)信息熵的簡(jiǎn)單應(yīng)用[18]本文中不再詳細(xì)介紹該方法的具體步驟，僅進(jìn)行該類方法的計(jì)算。利用該方法對(duì)發(fā)電廠信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估得到的熵值結(jié)果和權(quán)重，如表7所示。

新舊熵值的對(duì)比差異度十分明顯，傳統(tǒng)熵值的計(jì)算方式變化幅度較小，當(dāng)面對(duì)不同權(quán)重的風(fēng)險(xiǎn)事件時(shí)，無法體現(xiàn)出安全威脅的破壞程度，而通過合理地改進(jìn)后，熵值的變化復(fù)合客觀規(guī)律，對(duì)不同等級(jí)的事件體現(xiàn)出合理性。

4 總結(jié)

信息安全風(fēng)險(xiǎn)評(píng)估的構(gòu)建應(yīng)滿足系統(tǒng)性的要求，將風(fēng)險(xiǎn)事件的影響程度進(jìn)行量化，量化的要求應(yīng)滿足專家的專業(yè)知識(shí)和相關(guān)的經(jīng)驗(yàn)，體現(xiàn)出信息安全作為資產(chǎn)價(jià)值的衡量?jī)r(jià)值，將系統(tǒng)的可控度、破壞度和脆弱度合理劃分，將其歸納出風(fēng)險(xiǎn)熵值，建立起風(fēng)險(xiǎn)評(píng)估模型。創(chuàng)新性地將多維度分析方法與SoS體系結(jié)合在一起，用以研究風(fēng)險(xiǎn)評(píng)估。通過對(duì)實(shí)際的某電力企業(yè)生產(chǎn)提供有力的風(fēng)險(xiǎn)評(píng)估分析，依據(jù)實(shí)驗(yàn)數(shù)據(jù)的對(duì)比，分析出安全威脅的破壞程度，驗(yàn)證方法的準(zhǔn)確性。本項(xiàng)研究有助于系統(tǒng)建設(shè)者在后續(xù)的建設(shè)發(fā)展中開展有效的工作。在后續(xù)的研究中，進(jìn)一步地細(xì)化層次結(jié)構(gòu)，引入風(fēng)險(xiǎn)權(quán)重的考量，建立相應(yīng)學(xué)科的知識(shí)庫(kù)，滿足不同領(lǐng)域下的風(fēng)險(xiǎn)評(píng)估。

參考文獻(xiàn)

[1] 張?jiān)欤?劉福強(qiáng)， 陳泱. 基于等級(jí)保護(hù)體系的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 信息安全與通信保密， 2016（8）：78-81.

[2] 梁智強(qiáng)， 林丹生. 基于電力系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估機(jī)制研究[J]. 信息網(wǎng)絡(luò)安全， 2017（4） ：94-96.

[3] 吳富偉董文潤(rùn)黃益昌.多介質(zhì)和多類型氣體流量計(jì)數(shù)學(xué)模型的應(yīng)用[J].自動(dòng)化儀表， 2018，39（7）： 74-77.

[4] 魏寶林. 淺談電力系統(tǒng)中信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)應(yīng)用[J]. 科技創(chuàng)新與應(yīng)用， 2016（17）：178.

[5] 王剛. 基于風(fēng)險(xiǎn)分析矩陣的非銀行業(yè)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 金融科技時(shí)代， 2016（4）：41-43.

[6] 李永波. 項(xiàng)目管理在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中的應(yīng)用[J]. 物流技術(shù)， 2015， 34（12）：193-197.

[7] 孫成林， 尚利. 對(duì)信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 現(xiàn)代電子技術(shù)， 2015（1）：87-89.

[8] 方俊偉. 基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2019（4）：200-201.

[9] 祝旭. 故障診斷及預(yù)測(cè)性維護(hù)在智能制造中的應(yīng)用[J]. 自動(dòng)化儀表， 2019（7）：66-69.

[10] 曾夏玲，王沖. 網(wǎng)絡(luò)安全的維度與企業(yè)安全評(píng)估體系構(gòu)建[J].商業(yè)經(jīng)濟(jì)研究，2016（19）：103-104.

[11] 張民磊， 李星. 顧及灰色層次分析法的多維信息安全指標(biāo)體系[J]. 信息技術(shù)， 2019（3）：43-44..

[12] 鄭成容. 信息安全風(fēng)險(xiǎn)評(píng)估在構(gòu)筑信息安全保障體系中的作用與地位[J]. 信息安全與技術(shù)， 2015（4）：12-14.

[13] 呂虹. 信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J]. 通訊世界， 2019（3）：226-227.

[14] 何宏偉， 屈德建， 楊永興. 解析云計(jì)算環(huán)境下信息安全風(fēng)險(xiǎn)評(píng)估方法[J]. 數(shù)碼世界， 2018（7） ：36-38.

[15] Chen H S， Fiscus J. The inhospitable vulnerability： A need for cybersecurity risk assessment in the hospitality industry[J]. Journal of Hospitality and Tourism Technology， 2018（15）：32-34.

[16] 韓霞， 郭易鑫， 王暉南. 基于AHP的電力運(yùn)行信息安全管理風(fēng)險(xiǎn)評(píng)估的研究[J]. 國(guó)外電子測(cè)量技術(shù)， 2018（5）：27-30.

[17] 姚翠艷. 基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J]. 經(jīng)營(yíng)管理者， 2016（18）：278-285.

[18] 孫慶波， 姚國(guó)祥. 基于風(fēng)險(xiǎn)因子的信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2012（1）：91-95.

（收稿日期： 2020.02.25）