黄洪，何俊，沈璇

中国人民解放军国防科技大学信息通信学院，湖北武汉，430010

0 引言

在数据技术时代，数据成为业务发展的核心动力，也成为网络攻击的主要目标，开放的网络环境、复杂的数据应用和越来越多的用户访问，都使得数据在保密性、完整性、可用性等方面面临严峻的挑战[1]。构建面向数据全生命周期的数据安全防护系统成为各大机构、厂商和专家学者的研究重点，市面上各类数据安全防护系统层出不穷，如何评价一套数据安全系统的效能，也成为各级组织机构开展数据安全防护建设面临的重要问题。

由于数据安全防护系统是多种安全防护手段一体化集成的复杂系统，单纯定性或定量效能评估操作难度大，为了有效验证系统效能，本文提出了ANP网络层次分析法和模糊综合评价法相结合的方法，为数据安全防护系统的效能评估提供了新思路。

1 效能评估方法

1.1 ANP网络层次分析法

网络层次分析法（ANP）由T.L.Saaty教授于1996年提出，该方法充分考量被评估对象内部各组成部分之间所存在的关联及相互影响程度，并利用超矩阵对各相互作用因素进行综合分析，最终得出各因素的混合权重[2]。

ANP的一般步骤如下[3]。

（1）根据评估目标及决策准则，列举归纳所有影响评估结果的因素，通过分析指标间影响和反馈关系，建立ANP典型结构。

（2）根据元素组及元素间相关性，进行两两优势度比较，构建元素组间及元素间判断矩阵，得出网络层各元素相互影响排序向量所构成的初始超矩阵W。

（3）考虑到准则Ps下元素组间影响，构建元素组间判断矩阵得到加权矩阵A。

（4）对初始超矩阵进行加权处理，即得到归一化的加权超矩阵W。

（5）为反映各指标元素间的依存关系，还需对加权超矩阵进行稳定性处理，即将W不断自乘直到其同一行数据接近一致，得到极限超矩阵W∞。

W∞的列数值即构成为各指标对于准则Ps下的局部权重值，对于其他准则，按照相同方法计算各指标局部权重，最后结合各准则权重加权平均可计算出各指标全局权重。

1.2 模糊综合评价法

模糊综合评价法（FCE）是一种根据模糊数学隶属度理论把定性评价转化为定量评价的方法，通过运用模糊变换原理和最大隶属度原则，对于无法划分明显量化界限的因素根据各个评价因素进行综合评估，从而得出科学性结论[4]。

模糊综合评价法的一般步骤如下。

（1）确定因素集U及权重向量A，因素集是以影响评价对象的各种因素为元素所组成的一个普通集合，这些因素通常都具有不同程度的模糊性，权重向量由各因素的权重值组织，本文主要通过ANP法计算得出。

（2）建立综合评价的评价集V，评价集是评价者对评价对象可能做出的各种结果所组成的集合，如优、良、中、差等。

（3）确定隶属度和模糊关系矩阵R，隶属度的确定没有一套成熟有效的方法，大部分都是在经验和试验的基础上确定的，一般采用专家评价方式确定，每个评语下的专家人数比例，即每个指标对每个评价集的隶属度[5]。

（4）选择合适的模糊合成算子将权重向量A与模糊关系矩阵R合成得到评价结果向量B。

（5）综合评价计算分析，基于评价结果向量，计算得出系统综合得分H，并依据计分规则展开评价结果分析。

2 数据安全防护系统效能评估指标体系构建

将数据安全防护系统效能作为目标层，以数据安全事件全流程应对处置为依据，按照事前风险防范、事中监测预警和事后响应处置的逻辑，确定基础管控、监测预警、自主防护、响应处置四个分项能力指标作为二级指标。完成二级指标构建后，三级指标在贯彻数据安全事件应对全流程思维的基础上，打破数据安全防护系统各个功能模块间的差异与界限，与事件应对的各个环节进行对应，实现指标的细化。

（1）基础管控能力主要是实现对所有数据的统一纳管，通过设置科学有效的管控措施和安全基线，保证数据始终处于良好的安全可用状态，包括分类分级科学、数据管理规范、安全基线合理及数据状态良好4个三级指标。

（2）监测预警能力主要是发现安全事件，在事件产生时即时监测，同时监控业务和保护措施是否正常运行，以发现数据安全事件，包括数据监控全面、行为分析有效、安全审计可靠、事件预警及时4个三级指标。

（3）自主防护能力主要是建立和实施合适的安全措施，提供关键基础设施服务，保护数据业务的连续性，包括访问控制严格、密码认证可靠、防护手段完备、安全策略合理4个三级指标。

（4）响应处置能力主要是在自主防护失效的情况下，对已发生的数据安全事件采取合适的行动，包括应急处置高效、事件影响可控、数据恢复可用、追踪溯源准确4个三级指标。

3 实例分析

选取某公司数据安全防护系统产品作为评估对象进行实例分析，通过采集指标体系元素的建设情况、功能参数等数据，进而展开效能评估。

3.1 ANP计算指标权重

（1）构建ANP架构

依照数据安全防护系统效能评估指标体系，建立二级指标集D及三级指标集D1、D2、D3、D4，其中D={D1，D2，D3，D4}={基础管控能力，监测预警能力，自主防护能力，响应处置能力}，D1={D11，D12，D13，D14}={分类分级科学，数据管理规范，安全基线合理，数据状态良好}，D2={D21，D22，D23，D24}={数据监控全面，行为分析有效，安全审计可靠，事件预警及时}，D3={D31，D32，D33，D34}={访问控制严格，密码认证可靠，防护手段完备，安全策略合理}，D4={D41，D42，D43，D44}={应急处置高效，事件影响可控，数据恢复可用，追踪溯源准确}。

采用德尔菲法邀请领域专家进行座谈调查，对业务关系进行梳理，形成效能评估指标间的影响关系表单，如表1所示（打√表示有影响关系）。

表1 效能指标影响关系

（2）建立元素判断矩阵

以控制层元素P为准则，以网络层Dj中元素Djk(k=1，2，3，…，n)为次准则，元素组Di中的元素按照其对元素Djk的影响力大小进行间接优势度比较，构造出准则P下的判别矩阵，优势度比较由专家依据1-9标度法进行打分。

控制层准则仅有一个即数据安全防护效能，网络层准则共16个，分别为D11-D44，通过优势度比较共产生34个判断矩阵。

（3）计算超矩阵

将网络层中各组内元素相互影响的特征向量汇总到综合矩阵W中，Wij的列向量就是元素组Di中元素对Dj元素组中元素的影响力排序向量，如元素组Dj中的元素不受Di中元素的影响，则Wij=0。通过计算，最终获得P准则下的未赋权初始超矩阵W。

将元素组权重矩阵A与初始超矩阵相乘，得到加权超矩阵W'，其中W'ij=AijWij。

将加权超矩阵按列单位化，通过多次相乘，每行数值将收敛于一个固定的值，从而得出极限超矩阵W∞。

（4）确定效能评估指标权重

由于系统评估仅有一个控制层准则，选取极限超矩阵W∞中的列作为研究对象，得到归一化后的权向量，即为数据安全防护系统效能评估指标权重，如表2所示。

表2 数据安全防护系统效能评估指标权重表

3.2 基于模糊综合评价的评分计算

（1）确定评价对象因素集和评语集

利用ANP的指标元素集构建模糊综合评价的因素集U，U={U1，U2，U3，U4}，对数据安全防护系统效能评价设立4个等级，即评语集V={V1，V2，V3，V4}，从V1至V4评价等级递减，分别对应优秀、良好、中等、较差。

（2）确定隶属度和模糊评价矩阵

邀请10位数据安防领域的专家对因素集中的每个元素Ui进行评价，汇总得到专家评价结果统计。模糊评价矩阵R表示对象集U中指标对评价集V的隶属度，每个评语下的专家人数比例，即为每个指标对每个评价元素的隶属度，设因素集U1中第j个元素对评价集V中第1个元素的隶属度为rj1，则对第j个元素单因素评价的结果用模糊集合表示为R1j=（rj1，rj2，rj3，rj4），将隶属度结果进行归一化处理，得到模糊评价矩阵R为：

（3）建立综合评价模型

进行模糊评价向量计算，将权重向量A和模糊关系矩阵R进行相乘，计算得到综合隶属度B，B=AR，其中为综合评价合成算子，本文采用矩阵乘法，权重向量A基于ANP得出的结果构成。计算得出B=｛0.74347105，0.16233127，0.07929126，0.01490763｝。

（4）计算最终得分

对评价等级进行赋分，优秀、良好、中等、较差分别赋分值4、3、2、1，计算综合得分H，H=BST，其中S为V中相应评价等级的赋分，S=（4,3,2,1），H的分值越高说明效能越好。通过输入综合隶属度B和相应等级的分值数据，最终得到计算结果：H=3.634，得分接近优秀水平。

3.3 评估结果分析

（1）能力指标方面，对照权重比例，可以看出在二级指标权重排序中，基础管控能力0.438498>响应处置能力0.270743>自主防护能力0.212935>监测预警能力0.077834，反映了数据安全防护系统建设应优先考虑基础管控能力，其他三个方面中，响应处置能力和自主防护能力较为重要，且权重差距并不大，说明需要同时兼顾。在三级指标全局权重排序中，排名最高的是分类分级科学，其次是数据管理规范、数据状态良好和数据恢复可用。这说明数据安全防护最重要的是建立科学的分类分级制度，其次是在分类分级的基础上制定严格的数据管理使用规范，确保数据状态良好和出现突发情况后能够快速地恢复使用，这与数据安全防护工作的目标是一致的。尽管其他指标权重稍低，但不能认为其他因素是不需要考虑的，因为这些指标间或多或少存在依存关系，也是影响数据安全防护系统效能的重要因素。

（2）综合评价方面，B=｛0.74347105，0.16233127，0.07929126，0.01490763｝，根据最大隶属度原则，表明评定该数据安全防护系统为优秀的评价居多，效能评估结果总分值为3.634，接近于优秀水平，总体来看，可以认为该数据安全防护系统的效能评价为优秀，但仍有一定的提升空间。

4 结语

本文构建了数据安全防护系统效能评价指标模型，采用ANP和模糊综合评价相结合的方法进行效能评价，通过ANP确定指标权重，将人员主观判断进行了模糊化的处理，有效减弱了主观因素的影响，通过模糊评价法进行综合评估，数学处理模糊的评价对象，对隐藏信息呈现模糊性的数据做出比较科学、合理的量化评价，为开展数据安全防护系统的效能评价提供了重要的参考依据。