军事院校信息系统安全风险的可拓识别评估
2019-01-09张春平张纪磊
王 丰,张春平,林 瑜,张纪磊,卢 强
(海军航空大学,山东 烟台 264001)
随着信息技术的快速发展,信息俨然成为“陆海空天”之外的第五维空间,将在未来战场上发挥着举足轻重的作用,世界各军事强国也越来越重视信息系统的安全性及风险评估研究[1-3],为适应信息时代的发展要求,我军陆续发布了多个加强军事信息安全工作的指导性文件,这为我军的信息安全级别保护和风险评估研究工作提供了重要的指导思想。
相关学者利用神经网络[4]、模糊理论[5]等研究信息系统的安全风险评估,取得了一些研究成果。笔者从实际情况出发,建立了军事院校信息系统安全风险评估的指标体系,并将权重概念引入可拓识别方法[6]的改进中,利用改进的可拓识别方法,研究军事院校信息系统的安全风险评估,使评估过程中考虑的因素更全面,评估结果更准确。该方法为军事院校信息系统的安全风险评估提供了一个全新的思路,也为有针对性地寻找信息系统安全风险评估中的弱项,提高信息系统安全性提供了理论支持。
1 信息系统风险评估模型的构建
1.1 信息元
基元理论是可拓学研究的基础。为了利用可拓学理论形式刻画信息系统及其安全性,给出信息元概念。定义基元B为军事院校信息系统安全风险的状态信息元。
式中:O表示信息系统的安全风险级别;C={c1,c2,…,cn}表示提取的评估指标体系;V={v1,v2,…,vn}表示待评估信息系统安全风险关于评估指标的量值或量值域。
1.2 风险评估的步骤
军事院校信息系统安全风险的可拓综合评估流程如图1所示。
图1 军事院校信息系统安全风险的可拓综合评估流程
1.2.1 提取评估指标体系
由于军事院校在战略安全保密上的特殊性,其信息系统安全风险评估考虑的指标标准较多。通过对《信息安全等级保护管理办法》、《信息技术-信息安全管理实践规范》等文件的分析[7-8],军事院校信息系统安全风险评估需要考虑的指标包括计算机硬件的可靠性、稳定性,网络机房环境的稳定性,物理传输网络链路的安全性和可靠性,防病毒措施,入侵检测措施,电磁防护,数据库的备份和冗余,运行管理机制,保密安全意识培养,保密制度的执行等。通过对上述指标进行归纳、提炼、总结,建立军事院校信息系统安全风险评估的指标体系:物理基础环境可靠性和安全性(c1)、网络运行可靠性和安全性(c2)、保密安全性(c3)、安全管理措施和制度(c4)。
1.2.2 构建信息系统安全风险级别的经典域值和节域值模型
在军事院校信息系统安全风险评估指标体系的基础上,根据信息系统安全风险级别管理规定,结合专家组经验意见,将军事院校信息系统安全风险[9]划分成p个级别,并用信息元刻画为:
(1)
式中:Di(i=1,2,…,p)表示军事院校信息系统安全风险的p个级别;C={c1,c2,c3,c4}表示提取的4个指标;Vij=
(2)
1.2.3 构建待评估院校信息系统的信息元模型
根据军事院校提交的评估材料,结合评估专家的经验意见,构建待评估院校信息系统Dg的信息元模型为:
(3)
其中,v1,v2,v3,v4表示待评估院校信息系统Dg关于对应指标的量值。
1.2.4 确定指标权重
1.2.5 构建关联度函数
(4)
(5)
构建军事院校信息系统关于安全风险级别i的关联度函数[10], 如式(6)所示。
(6)
1.2.6 计算综合关联度,确定风险安全评估级别
根据综合关联度的函数值,确定安全风险级别后,管理部门依据判定结果,有针对性地加强安全风险评估中弱项的建设。
2 实例研究
假设有5所军事院校A、B、C、D、E进行信息系统的安全风险评估[12-15]。依据信息系统的安全管理规定,将风险划分成5个级别,分别为1,2,3,4,5。评估指标体系为物理基础环境可靠性和安全性(c1)、网络运行可靠性和安全性(c2)、保密安全性(c3)、安全管理措施和制度(c4)。根据5所军事院校提交的材料,结合评估专家的现场考察,构建信息系统安全风险的5个级别,分别如式(7)~式(11)所示。
(7)
(8)
(9)
(10)
(11)
其中,各经典域量值均经过了归一化处理。
军事院校信息系统安全风险评估的节域[16]模型为:
(12)
根据5所院校提交的评估材料,结合专家组的意见,得到5所院校关于各评估指标的量值,如表1所示。
表1 5所院校关于各评估指标的量值
运用层次分析方法,得到各指标的权重值为:δ=(δ1,δ2,δ3,δ4)=(0.23,0.28,0.26,0.23)。
依照式(4)~式(6)及5所院校各项评估指标的量值,计算得到5所军事院校信息系统关于各安全风险级别的综合关联度,如图2所示。由图2可知,院校A、B、C、D、E信息系统的安全风险分别归属于三级、三级、三级、三级和四级。
图2 5所军事院校信息系统的安全风险评估结果
3 结论
笔者提出了一种军事院校信息系统安全风险评估的可拓识别方法。该方法在构建的信息系统安全风险评估指标体系下,结合权重系数和可拓识别方法,对军事院校信息系统的安全风险级别进行评估,使评估过程中考虑的因素更全面,评估结果更准确,为军事院校信息系统的安全风险评估提供了一个全新的思路和途径。实例分析结果也验证了该方法的有效性和可操作性。根据实际情况在实践中不断改进经典域值和节域值的范围,使方法更加贴合实际使用场景,将是下一步重点解决的问题。
