陶力， 楊菁， 楊燁， 余濤， 陳春逸

(1.華北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院， 北京 100096； 2.南瑞集團(tuán)有限公司， 南京 210003; 3.北京科東電力控制系統(tǒng)有限責(zé)任公司， 北京 100194; 4.國網(wǎng)上海市電力公司， 上海 200080； 5.上海電力交易中心， 上海 200003； 6.國網(wǎng)電動(dòng)汽車服務(wù)有限公司， 北京 100053)

隨著工業(yè)化與信息化深度融合等國家戰(zhàn)略的部署推動(dòng)，傳統(tǒng)制造業(yè)融合互聯(lián)網(wǎng)技術(shù)不斷改造升級(jí)，在汽車行業(yè)巨大的市場(chǎng)需求的驅(qū)動(dòng)下，智能汽車具有廣闊的市場(chǎng)空間和發(fā)展前景，車聯(lián)網(wǎng)作為汽車、交通、信息通信、電子等深度融合的新興產(chǎn)業(yè)，在新發(fā)展格局的構(gòu)建下，是推動(dòng)制造業(yè)高質(zhì)量發(fā)展，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的重要?jiǎng)恿?。在第五代移?dòng)通信技術(shù)(5th generation mobile communication technology，5G)商用以及巨大的汽車市場(chǎng)規(guī)模推動(dòng)下，中國車聯(lián)網(wǎng)產(chǎn)業(yè)進(jìn)入快速發(fā)展階段。相關(guān)數(shù)據(jù)顯示，到2021年中國車聯(lián)網(wǎng)市場(chǎng)規(guī)模將超過千億元，增速超過60%，至2025年中國車聯(lián)網(wǎng)市場(chǎng)規(guī)模接近萬億級(jí)別，市場(chǎng)滲透率高于70%[1-2]。隨著車聯(lián)網(wǎng)的大規(guī)模高速發(fā)展，應(yīng)用場(chǎng)景更加豐富、需求更加多樣，對(duì)于車聯(lián)網(wǎng)安全的要求也不斷提高，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求更加多樣復(fù)雜，“人-車-路-網(wǎng)-云”協(xié)同的各環(huán)節(jié)安全風(fēng)險(xiǎn)更加突出，并且車聯(lián)網(wǎng)應(yīng)用中的安全事故可能會(huì)造成巨大的生命財(cái)產(chǎn)損失，因此亟須建立車聯(lián)網(wǎng)安全保障體系，為車聯(lián)網(wǎng)健康發(fā)展保駕護(hù)航。

目前，國內(nèi)外在車聯(lián)網(wǎng)安全方面的研究已經(jīng)取得了一系列進(jìn)展。李小剛等[3]基于車聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層和應(yīng)用層分別分析了每個(gè)層級(jí)存在的安全風(fēng)險(xiǎn)，結(jié)合車聯(lián)網(wǎng)安全案例，提出了基于車聯(lián)網(wǎng)3個(gè)層級(jí)的安全防護(hù)體系；吳啟武等[4]利用信任分類與動(dòng)態(tài)管理的方法,提出一種基于貝葉斯理論的車聯(lián)網(wǎng)安全路由信任模型,提升了車聯(lián)網(wǎng)路由安全性；Garcia-Magarino等[5]提出了運(yùn)用特定的優(yōu)先級(jí)規(guī)則以及數(shù)字證書等手段進(jìn)行車輛安全性監(jiān)測(cè)以增強(qiáng)車聯(lián)網(wǎng)的安全性； 俞建業(yè)等[6]提出了一種基于Apache Spark框架的車聯(lián)網(wǎng)分布式組合深度學(xué)習(xí)入侵檢測(cè)方法，將深度學(xué)習(xí)卷積神經(jīng)網(wǎng)絡(luò)和長(zhǎng)短期記憶網(wǎng)絡(luò)組合，進(jìn)行車聯(lián)網(wǎng)入侵特征提取和數(shù)據(jù)檢測(cè)，從大規(guī)模車聯(lián)網(wǎng)數(shù)據(jù)流量中發(fā)現(xiàn)異常行為；Wang等[7]設(shè)計(jì)了具有三級(jí)安全架構(gòu)的新型車載單元，并提出了車聯(lián)網(wǎng)多級(jí)安全協(xié)議，不僅可以提高外部網(wǎng)絡(luò)的安全性，還可以通過與現(xiàn)有的車載安全方案進(jìn)行協(xié)作來保護(hù)車載網(wǎng)絡(luò)；劉雪嬌等[8]基于區(qū)塊鏈技術(shù)提出了車聯(lián)網(wǎng)數(shù)據(jù)共享加密控制策略，數(shù)據(jù)用根據(jù)訪問者屬性定義的訪問控制策略加密，保證只有授權(quán)的訪問者才能訪問數(shù)據(jù)的內(nèi)容，實(shí)現(xiàn)車聯(lián)網(wǎng)鏈上數(shù)據(jù)的安全、靈活共享；Rawat等[9]提出了使用哈希值的數(shù)據(jù)偽造攻擊檢測(cè)，通過調(diào)整爭(zhēng)用窗口大小以將準(zhǔn)確信息及時(shí)轉(zhuǎn)發(fā)給相鄰車輛來提高吞吐量同時(shí)減少端到端延遲，從而提高車聯(lián)網(wǎng)的安全性和性能；郭茂文等[10]針對(duì)C-V2X車聯(lián)網(wǎng)應(yīng)用層安全通信問題提出了一種用戶身份SIM認(rèn)證與基于標(biāo)識(shí)信息的密碼技術(shù)相結(jié)合的解決方案，實(shí)現(xiàn)C-V2X車聯(lián)網(wǎng)應(yīng)用層通信的用戶身份可信認(rèn)證和通信安全；張海波等[11]提出了一種車聯(lián)網(wǎng)中車載單元和路側(cè)單元的雙向匿名可追溯組認(rèn)證協(xié)議，實(shí)現(xiàn)車載單元在車聯(lián)網(wǎng)中的安全接入、路側(cè)單元的動(dòng)態(tài)分組、惡意車輛的快速撤銷以及用戶身份信息的自由變更；Sanjeev等[12]設(shè)計(jì)了一種基于區(qū)塊鏈的分散式車輛自組織網(wǎng)絡(luò)，針對(duì)車輛用戶建立了身份驗(yàn)證協(xié)議，保證了車聯(lián)網(wǎng)數(shù)據(jù)和用戶身份認(rèn)證的安全性；丁男等[13]提出了異構(gòu)車聯(lián)網(wǎng)邏輯鏈路控制層鏈路調(diào)度算法，保障非安全服務(wù)的高鏈路利用率，提高車聯(lián)網(wǎng)的安全性能。

目前，對(duì)于車聯(lián)網(wǎng)安全防護(hù)技術(shù)的研究不斷豐富，但是仍舊缺少對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行科學(xué)系統(tǒng)評(píng)估的機(jī)制。一方面，高速行駛的車輛使得車聯(lián)網(wǎng)網(wǎng)絡(luò)拓?fù)渥兓宇l繁；另一方面，建筑物、路況、天氣、其他車輛的相對(duì)速度等變化的外部環(huán)境因素不斷干擾車聯(lián)網(wǎng)運(yùn)行狀態(tài)，因此在高動(dòng)態(tài)、強(qiáng)干擾的條件下，對(duì)車聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)評(píng)估要求更高。因此，現(xiàn)提出一種基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法，首先，分析態(tài)勢(shì)感知技術(shù)概念及其應(yīng)用場(chǎng)景和技術(shù)優(yōu)勢(shì)；其次，基于指數(shù)標(biāo)度的層次分析法構(gòu)建態(tài)勢(shì)感知評(píng)估模型；再次，面向態(tài)勢(shì)要素獲取，構(gòu)建車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，根據(jù)評(píng)估模型建立基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法，并明確了評(píng)估步驟；最后，通過算例分析，證明所提出的基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法的有效性。

1 態(tài)勢(shì)感知技術(shù)分析

態(tài)勢(shì)感知(situation awareness)的概念源于20世紀(jì)80年代的美國空軍，用于人因(human factors)的研究[14-15]，此后在航天飛行、核反應(yīng)控制、醫(yī)療應(yīng)急調(diào)度等領(lǐng)域被廣泛應(yīng)用研究[16]，隨著網(wǎng)絡(luò)的興起演化為網(wǎng)絡(luò)態(tài)勢(shì)感知(cyberspace situation awareness)，指在大規(guī)模網(wǎng)絡(luò)時(shí)空環(huán)境下，對(duì)可能威脅網(wǎng)絡(luò)安全的要素進(jìn)行獲取、理解并預(yù)測(cè)發(fā)展趨勢(shì)，最終形成有效反饋，指導(dǎo)決策與行動(dòng)。態(tài)勢(shì)感知主要包含態(tài)勢(shì)要素獲取、態(tài)勢(shì)理解、態(tài)勢(shì)預(yù)測(cè)3個(gè)層次，其中態(tài)勢(shì)要素獲取是在一定的網(wǎng)絡(luò)環(huán)境下將目標(biāo)觀測(cè)系統(tǒng)中影響系統(tǒng)安全的關(guān)鍵要素進(jìn)行提取；態(tài)勢(shì)理解是對(duì)采集的數(shù)據(jù)進(jìn)行整合分析并給出分析結(jié)果；態(tài)勢(shì)預(yù)測(cè)是結(jié)合態(tài)勢(shì)理解的結(jié)果，進(jìn)一步分析并預(yù)測(cè)未來時(shí)刻的狀態(tài)和發(fā)展趨勢(shì)。態(tài)勢(shì)感知三級(jí)模型如圖1所示。

圖1 態(tài)勢(shì)感知三級(jí)模型Fig.1 Three-level situational awareness model

態(tài)勢(shì)感知是一種基于環(huán)境，動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的技術(shù)，是以網(wǎng)絡(luò)環(huán)境數(shù)據(jù)為基礎(chǔ)，從全局視角對(duì)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別分析、預(yù)測(cè)并響應(yīng)處置，最終是為了決策與行動(dòng)，是安全風(fēng)險(xiǎn)識(shí)別能力的落地。其中，安全威脅來源數(shù)據(jù)獲取是基礎(chǔ)，利用算法對(duì)獲取當(dāng)前數(shù)據(jù)進(jìn)行處理和分析是核心，基于分析結(jié)果預(yù)測(cè)潛在威脅并處置決策是關(guān)鍵。隨著車聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大以及外部環(huán)境愈加多變，車聯(lián)網(wǎng)面臨著更復(fù)雜的安全威脅。態(tài)勢(shì)感知相比于傳統(tǒng)的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，其能夠從全局出發(fā)、動(dòng)態(tài)地描述車聯(lián)網(wǎng)所面臨的安全風(fēng)險(xiǎn)，準(zhǔn)確掌握車聯(lián)網(wǎng)是否處于安全范圍，及時(shí)發(fā)現(xiàn)未知攻擊，預(yù)測(cè)未來車聯(lián)網(wǎng)安全態(tài)勢(shì)，指導(dǎo)進(jìn)一步的分析與決策。

2 態(tài)勢(shì)感知評(píng)估模型

態(tài)勢(shì)要素獲取與態(tài)勢(shì)理解分別是態(tài)勢(shì)感知的基礎(chǔ)和核心，態(tài)勢(shì)感知評(píng)估模型就是基于態(tài)勢(shì)要素獲取與態(tài)勢(shì)理解兩大關(guān)鍵步驟進(jìn)行建立，其中態(tài)勢(shì)要素獲取就是針對(duì)目標(biāo)對(duì)象選取風(fēng)險(xiǎn)評(píng)估適合的指標(biāo)，態(tài)勢(shì)理解是利用合理的算法對(duì)目標(biāo)對(duì)象進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估。選取基于指數(shù)標(biāo)度的層次分析法作為風(fēng)險(xiǎn)評(píng)估模型的根本算法。

2.1 基于指數(shù)標(biāo)度的層次分析法

層次分析法(analytical hierarchy process，AHP)是由美國運(yùn)籌學(xué)家T L Saaty于20世紀(jì)70年代提出的，是一種將決策者對(duì)復(fù)雜系統(tǒng)的決策思維過程模型化、數(shù)量化的過程。決策者通過將復(fù)雜問題分解為若干層次和若干因素，在各因素之間進(jìn)行簡(jiǎn)單的比較和計(jì)算，就可以得出不同方案的權(quán)重，為最佳方案的選擇提供依據(jù)。層次分析法按照目標(biāo)對(duì)象評(píng)價(jià)指標(biāo)的從屬關(guān)系劃分為3層：頂層包含一個(gè)要素，是評(píng)價(jià)的最終目標(biāo)；中間層也稱標(biāo)準(zhǔn)層，包含多個(gè)元素；第三層為基礎(chǔ)層，包含多個(gè)評(píng)價(jià)基礎(chǔ)指標(biāo)元素。層析分析法的基本步驟為：①明確問題，將問題概念化；②建立遞階層次結(jié)構(gòu)；③兩兩比較，構(gòu)造一致性判斷矩陣；④層次因素單排序；⑤一次性單排序、一次性檢驗(yàn)、遞階綜合排序等[17]。其關(guān)鍵在于以一定的標(biāo)度把專家評(píng)價(jià)數(shù)量化，構(gòu)造一致性判斷矩陣?；谥笖?shù)標(biāo)度的層次分析法相比于傳統(tǒng)1～9層次分析法精度更高，更符合人們的思維判斷[18]，基于指數(shù)標(biāo)度的層次分析法的標(biāo)度含義見表1，其中1～9標(biāo)度法的標(biāo)度上限為9，將重要性程度劃分9級(jí)，則a8=9，計(jì)算結(jié)果為a=1.316。

表1 指數(shù)標(biāo)度表Table 1 Index scale table

2.2 實(shí)施步驟

2.2.1 基于指數(shù)標(biāo)度層次分析法判斷矩陣的建立

假設(shè)目標(biāo)對(duì)象的評(píng)價(jià)基礎(chǔ)指標(biāo)有n個(gè)，根據(jù)表1對(duì)n個(gè)指標(biāo)進(jìn)行兩兩比較，得到基礎(chǔ)層每個(gè)指標(biāo)的指數(shù)標(biāo)度值aK-1，得到判斷矩陣A為

(1)

式(1)中：判斷矩陣為n維；aij為i行j列的元素，當(dāng)ij時(shí)，aij=1/aK-1。

2.2.2 判斷矩陣一致性校驗(yàn)

對(duì)判斷矩陣進(jìn)行一致性校驗(yàn)，若不滿足一致性要求，則需要對(duì)判斷矩陣A進(jìn)行調(diào)整，直至滿足一致性要求。未來避免誤差隨著矩陣結(jié)束升高而升高，引入平均隨機(jī)性一致性指標(biāo)RI進(jìn)行一致性比例修正，一致性校驗(yàn)的判定公式為

(2)

式(2)中：λmax為判斷矩陣的最大特征值；n為判斷矩陣階數(shù)，RI取值見表2。

當(dāng)CR≤0.1時(shí)，滿足一致性要求；否則不滿足一致性要求則需要對(duì)判斷矩陣進(jìn)行調(diào)整直至滿足校驗(yàn)要求。

表2 RI取值表Table 2 RI value table

2.2.3 風(fēng)險(xiǎn)評(píng)價(jià)

根據(jù)專家打分確定每個(gè)評(píng)價(jià)指標(biāo)的得分，記作Xi，每個(gè)評(píng)價(jià)指標(biāo)的權(quán)重為qi，則總分為

(3)

根據(jù)最終的得分結(jié)果對(duì)目標(biāo)對(duì)象進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，將風(fēng)險(xiǎn)等級(jí)劃分為五級(jí)，分別是：優(yōu)秀(90

3 基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法

根據(jù)建立的態(tài)勢(shì)感知評(píng)估模型，通過態(tài)勢(shì)要素采集對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)進(jìn)行選取，建立車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系；通過態(tài)勢(shì)理解對(duì)指標(biāo)體系進(jìn)行建模分析，利用基于指數(shù)標(biāo)度層次分析法對(duì)車聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估，為進(jìn)一步的態(tài)勢(shì)預(yù)測(cè)與決策行動(dòng)提供基礎(chǔ)和依據(jù)。

3.1 車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

建立基于態(tài)勢(shì)要素獲取的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，首先是對(duì)危害車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的指標(biāo)要素進(jìn)行選取，參考中華人民共和國工業(yè)和信息化部2021年6月發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》，從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā)，針對(duì)車輛終端、基礎(chǔ)設(shè)施、通信網(wǎng)絡(luò)、數(shù)據(jù)信息、平臺(tái)應(yīng)用和車聯(lián)網(wǎng)服務(wù)等關(guān)鍵環(huán)節(jié)，建立二級(jí)指標(biāo)，包括：終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全，其中，終端與設(shè)備安全指車載設(shè)備、車端、路側(cè)通信設(shè)備和測(cè)試場(chǎng)設(shè)施等網(wǎng)絡(luò)安全，網(wǎng)聯(lián)通信安全指V2X通信網(wǎng)絡(luò)安全和身份認(rèn)證等相關(guān)安全，數(shù)據(jù)安全指智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺(tái)、車載應(yīng)用服務(wù)等數(shù)據(jù)安全以及個(gè)人信息安全，應(yīng)用服務(wù)安全指車聯(lián)網(wǎng)平臺(tái)、APP和典型場(chǎng)景下的業(yè)務(wù)服務(wù)安全。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全二級(jí)指標(biāo)架構(gòu)見圖2。

基于終端與設(shè)備安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全進(jìn)一步劃分三級(jí)指標(biāo)。終端與設(shè)備安全由車載設(shè)備安全、車端安全、路測(cè)通信設(shè)備安全、測(cè)試場(chǎng)設(shè)施安全4個(gè)三級(jí)指標(biāo)構(gòu)成；網(wǎng)聯(lián)通信安全由通信安全和身份認(rèn)證2個(gè)三級(jí)指標(biāo)構(gòu)成；數(shù)據(jù)安全由通用要求、分級(jí)分類、出鏡安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等5個(gè)三級(jí)指標(biāo)構(gòu)成；應(yīng)用服務(wù)安全由平臺(tái)安全、應(yīng)用程序安全、服務(wù)安全等3個(gè)三級(jí)指標(biāo)構(gòu)成。由此構(gòu)建的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系見圖3。

圖2 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全二級(jí)指標(biāo)架構(gòu)Fig.2 Secondary index architecture of Internet of Vehicles network security

圖3 車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系Fig.3 Safety risk assessment index system of Internet of Vehicles

基于態(tài)勢(shì)感知獲取，選取了14個(gè)基礎(chǔ)指標(biāo)和4個(gè)二級(jí)指標(biāo)，運(yùn)用層次分析思路，構(gòu)建了包含3個(gè)層次的車聯(lián)網(wǎng)總共18個(gè)指標(biāo)的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，為下一步的態(tài)勢(shì)分析提供了數(shù)據(jù)基礎(chǔ)。

3.2 基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法

根據(jù)建立的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，從3層18個(gè)指標(biāo)入手，對(duì)車聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估，步驟如下。

步驟1根據(jù)指標(biāo)體系確定車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的評(píng)價(jià)層析和評(píng)價(jià)指標(biāo)。包含三層18個(gè)指標(biāo)，如圖3所示。

步驟2根據(jù)前面提出的指數(shù)標(biāo)度值aK-1與各指標(biāo)之間的重要程度的量化標(biāo)準(zhǔn)，對(duì)指標(biāo)進(jìn)行兩兩比較，對(duì)每個(gè)二級(jí)指標(biāo)下的若干個(gè)三級(jí)指標(biāo)進(jìn)行兩兩比較，根據(jù)指標(biāo)之間的比較結(jié)果和量化標(biāo)準(zhǔn)，確定不同指標(biāo)對(duì)應(yīng)的指數(shù)標(biāo)度值aK-1(K=1,2,…,n)。

步驟3根據(jù)確定的指數(shù)標(biāo)度值aK-1，構(gòu)建針對(duì)每個(gè)二級(jí)指標(biāo)的n維判斷矩陣，n代表二級(jí)指標(biāo)下對(duì)應(yīng)的三級(jí)指標(biāo)的個(gè)數(shù)，對(duì)應(yīng)的判斷矩陣為

(4)

步驟5一致性校驗(yàn)，通過判定公式[式(2)]和表2，對(duì)判斷矩陣進(jìn)行一致性校驗(yàn)，若滿足一致性要求可進(jìn)行以下步驟，若不滿足，則對(duì)判斷矩陣進(jìn)行調(diào)整，直至滿足一致性要求。

步驟6建立一級(jí)指標(biāo)下的4個(gè)二級(jí)指標(biāo)的4階判斷矩陣，并求取其最大特征值對(duì)應(yīng)的特征向量，得到4個(gè)二級(jí)指標(biāo)對(duì)應(yīng)的權(quán)重，并對(duì)判斷矩陣做一致性校驗(yàn)。

步驟7運(yùn)用專家打分法[19]為每個(gè)指標(biāo)進(jìn)行打分，依據(jù)專家打分情況與18個(gè)指標(biāo)對(duì)應(yīng)的權(quán)重列出風(fēng)險(xiǎn)評(píng)價(jià)表，并計(jì)算總分。

步驟8根據(jù)總分的高低進(jìn)行安全風(fēng)險(xiǎn)的評(píng)判。

3.3 算例

選取某公司旗下品牌車聯(lián)網(wǎng)進(jìn)行案例分析，運(yùn)用基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法對(duì)該品牌車聯(lián)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)價(jià)的權(quán)重值進(jìn)行計(jì)算。

基于車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系和專家評(píng)價(jià)，建立針對(duì)車聯(lián)網(wǎng)終端與設(shè)施安全的判斷矩陣模型，建立二級(jí)評(píng)價(jià)指標(biāo)“終端與設(shè)施安全”評(píng)價(jià)的4維判斷矩陣，通過專家評(píng)價(jià)判定終端與設(shè)備安全下的4個(gè)三級(jí)指標(biāo)的重要程度排序從大到小：車載設(shè)備安全、車端安全、路測(cè)通信設(shè)備安全、測(cè)試場(chǎng)設(shè)施安全，則表征“終端與設(shè)備安全”的指數(shù)標(biāo)度判斷矩陣A1如式(5)所示。

(5)

同上，基于專家評(píng)價(jià)和指數(shù)標(biāo)度法構(gòu)建“網(wǎng)聯(lián)通信安全”下的2個(gè)三級(jí)指標(biāo)“通信安全、身份認(rèn)證”對(duì)應(yīng)的判斷矩陣A2如式(6)所示。

(6)

經(jīng)MATLAB計(jì)算，得出判斷矩陣的最大特征值對(duì)應(yīng)的特征向量，進(jìn)而得到通信安全、身份認(rèn)證2個(gè)三級(jí)指標(biāo)對(duì)應(yīng)的權(quán)重分別為0.635、0.365。則一致性校驗(yàn)的CR=0<0.1，滿足一致性要求。

“數(shù)據(jù)安全”下的5個(gè)三級(jí)指標(biāo)通過專家評(píng)價(jià)后，重要程度由大到小排序?yàn)椋和ㄓ靡蟆⒎旨?jí)分類、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全、出境安全，并得出其對(duì)應(yīng)的5階判斷矩陣，如式(7)所示。

(7)

經(jīng)MATLAB計(jì)算，得出判斷矩陣的最大特征值對(duì)應(yīng)的特征向量，進(jìn)而得到通用要求、分級(jí)分類、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全、出境安全5個(gè)三級(jí)指標(biāo)對(duì)應(yīng)的權(quán)重分別為0.371、0.269、0.162、0.122、0.076。則一致性校驗(yàn)的CR=0.003<0.1，滿足一致性要求。

“應(yīng)用服務(wù)安全”下的3個(gè)三級(jí)指“平臺(tái)安全、服務(wù)安全、應(yīng)用程序安全”所對(duì)應(yīng)的3階判斷矩陣，如式(8)所示。

(8)

經(jīng)MATLAB計(jì)算，得出判斷矩陣的最大特征值對(duì)應(yīng)的特征向量，進(jìn)而得到平臺(tái)安全、服務(wù)安全、應(yīng)用程序安全3個(gè)三級(jí)指標(biāo)對(duì)應(yīng)的權(quán)重分別為0.706、0.199、0.095。則一致性校驗(yàn)的CR=0.01<0.1，滿足一致性要求。

同理可建立第一層指標(biāo)下的4個(gè)二級(jí)指標(biāo)“終端與設(shè)施安全、數(shù)據(jù)安全、網(wǎng)聯(lián)通信安全、應(yīng)用服務(wù)安全”對(duì)應(yīng)的判斷矩陣如式(9)所示。

(9)

經(jīng)MATLAB計(jì)算，得出判斷矩陣的最大特征值對(duì)應(yīng)的特征向量，進(jìn)而得到終端與設(shè)施安全、數(shù)據(jù)安全、網(wǎng)聯(lián)通信安全、應(yīng)用服務(wù)安全4個(gè)二級(jí)指標(biāo)對(duì)應(yīng)的權(quán)重分別為0.353、0.31、0.2、0.137。則一致性校驗(yàn)的CR=0.02<0.1，滿足一致性要求。

因此，基于以上指標(biāo)的權(quán)重，結(jié)合專家對(duì)每個(gè)評(píng)價(jià)指標(biāo)的打分情況，得出如表3所示的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)價(jià)數(shù)據(jù)。

表3 車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)價(jià)數(shù)據(jù)表Table 3 Safety risk assessment data of Internet of Vehicles

經(jīng)過計(jì)算分析得出該公司所運(yùn)營的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)為95.454>90，根據(jù)風(fēng)險(xiǎn)等級(jí)劃分，安全風(fēng)險(xiǎn)評(píng)價(jià)級(jí)別為優(yōu)秀，同時(shí)，各二級(jí)指標(biāo)和三級(jí)指標(biāo)的得分也均在90分以上，證明該車聯(lián)網(wǎng)能夠較好地抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4 結(jié)論

提出了基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法，通過態(tài)勢(shì)要素獲取和態(tài)勢(shì)理解分析兩個(gè)階段完成了對(duì)車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)狀態(tài)的評(píng)估。面向態(tài)勢(shì)要素獲取階段，構(gòu)建了包含3個(gè)層次、18個(gè)指標(biāo)的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，為態(tài)勢(shì)理解分析提供了指標(biāo)數(shù)據(jù)基礎(chǔ)。面向態(tài)勢(shì)理解分析階段，建立了車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估模型，將基于指數(shù)標(biāo)度的層次分析法作為評(píng)估模型的核心算法，提出一套完整的基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法，并通過算例，計(jì)算了各級(jí)指標(biāo)的權(quán)重和評(píng)估總分，驗(yàn)證了提出的評(píng)估方法的有效性。提出的基于態(tài)勢(shì)感知的車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估方法，能夠從全局出發(fā)、動(dòng)態(tài)描述車聯(lián)網(wǎng)所面臨的安全風(fēng)險(xiǎn)，準(zhǔn)確掌握車聯(lián)網(wǎng)是否處于安全范圍，可指導(dǎo)下一步的車聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)，為之提供分析和決策的依據(jù)。