【摘 要】安全风险评估是电子商务信息系统安全的基础性工作,是对信息系统进行分级防护和突出重点的具体体现。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。通过实例分析,表明应用该方法对电子商务信息系统安全风险进行评估是可行和有效的。
【关键词】电子商务信息系统安全;安全风险评估;模糊综合评判;熵;熵权
1.引言
如何建立一个安全有效的电子商务信息系统是企业共同面对的问题。而企业限于财力、人力方面的原因,就要对电子商务信息系统进行安全风险评估。关于风险评估的方法有很多种,大致可分为基于概率论的方法、层次分析法、模糊逻辑方法和综合评判法。采用模糊数学法对解决风险评估问题较适用,但模糊评判中对各个风险因素权重的确定一般采用专家主观评定方法,其权重系数具有较大的主观随意性,本文采用熵权系数法计算各因素权重,使风险评估结果较为客观。
2.电子商务信息系统安全风险评估指标体系
2.1 信息系统风险评估内容
信息的安全风险是指由于信息系统本身存在的脆弱性,人为或自然的威胁导致安全事件发生造成影响。信息安全风险评估,则是指依据国家有关信息安全技术标准,对信息及其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信息的脆弱性、信息面临的威胁以及脆弱性被威胁利用后所产生的负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息的安全风险。
2.2 电子商务信息系统风险评估要素
根据BS7799标准定义,风险是指威胁主体利用资产的脆弱性对其造成损失或破坏的可能性。信息安全风险R被看成是资产、威胁和脆弱性的函数,即R=g(c,t, f),其中:c为资产影响;t为对系统的威胁频度;f为脆弱性严重程度。也就是说,信息系统的安全风险分解为资产的影响、威胁的频度和脆弱性严重程度等三个要素。
3.电子商务信息系统安全风险计算模型方法
3.1 模糊集合与隶属度矩阵
信息系统安全风险评估所涉及的各因素中,对资产的影响、威胁频度及脆弱性程度的估计均具有一定的模糊性,这里借助模糊理论对各因素进行分析处理[4]。
首先,建立安全风险因素集,设为A,对于资产、威胁、脆弱性三要素可设立不同的评判集B。
其次,信息系统安全风险的各因素相对于资产影响、威胁频度和脆弱性严重程度的等级得到不同的隶属度矩阵,分别为Pc,Pt和Pf,各因素相应的权向量为ф,在计算资产影响时,对评判集中各指标赋予相应的权重,得到指标权向量U,则资产影响为:Rc=ф*Pc* UT。
同理,威胁频度的评判集指标权向量V,则威胁的频度为:Rt=ф*Pt*VT;脆弱性严重程度的评判集指标权向量W,则脆弱性的严重程度为:Rf=ф*Pf*WT。
3.2 计算因素权重的熵权系数法
对专家评判的各因素隶属度矩阵,如果某个因素A;对评判集中各指标的支持度Pi的差距越大,则该因素在综合评价中所起的作用越大;如果某个因素的各指标支持度全部相等,即专家的评定结果太分散,凝聚力差,则该因素的评定在综合评价中几乎不起作用。由熵的极值性知,Pi越接近相等,熵值越大,安全风险因素对系统风险评估的不确定性就越大。因此,根据各安全风险因素对评判集中各指标的支持度Pij,利用信息熵计算各指标权重。风险因素Ui的相对重要性可由熵来度量[2]。
式中pij越接近相等,熵值越大,安全风险因素Ai对系统安全评估的不确定性越大,当pij取值相等时,熵最大,Hmax=lnm,对上式进行归一化处理,得衡量安全风险因素Ai的相对重要性熵值:
当pij取值相等时,ei为最大值1,即ei的取值满足0≤ei≤1。由熵最大时,此风险因素对系统风险评估的贡献最小。对其归一化得到风险因素Ai的权值
3.3 安全风险等级
通过上文给出的算法可求得系统资产影响、威胁频度和脆弱性严重程度值,运用层次分析法集成各要素的安全风险值,得系统风险R值如下:
4.电子商务信息系统安全风险模糊综合评估实例
根据信息安全工程中信息系统安全风险控制点的相关描述[1],信息系统的安全风险涉及物理环境及保障、硬件设施、软件设施和管理者等四方面因素。
4.1 构造风险因素集与评判集
素集分别表示风险因素“计算机操作系统”,“网络操作系统”、“计算机通信协议”、“应用平台”、“管理软件”、“病毒防护”“数据库安全”[3]。
评判集为:
以软件设施为例,软件设施主要包括:“计算机操作系统”、“网络操作系统”、“通信协议”、“应用平台”、“管理软件”、“数据库安全”、“病毒防护“等七个指标。结合专家对各风险因素安全风险的评定意见,计算各风险因素隶属于各指标的概率,得到隶属度矩阵如下所示:
4.2 计算各因素熵权系数
由(2)和(3)式得到各个风险因素的权向量
4.3 计算软件设施的安全风险值
Rc =0.161, Rt=0.169, Rf=0.123
这里取k1=k2=k3=1/3, R1=k1Rc+k2Rt+k3Rf同理,可得到硬件设施,物理环境保障,管理者的安全风险值为R2=0.159,R3=0.134,R4=0.136。
考虑软件设施中各模块的相对重要程度,结合系统综合评价的思想,采用加权平均法计算软件系统的安全风险值.这里,我们认为各模块对整个软件设施的重要程度相同,即取d1=d2=d3=d4=1/4,那么该系统的安全风险值为R=0.124。
由安全风险等级表知:该电子商务信息系统的安全风险等级很低,系统较安全可靠。
5.结束语
信息系统安全风险评估牵涉因素众多,不可能将其完全定量化,且具有模糊性[5]。利用模糊数学模型进行综合评价,可有效地对信息系统安全进行风险评价,有利于信息系统安全的提高。该方法是可行的,实用性强,模型本身和研究方法具有可推广性。通过引入信息熵,使结果更有客观性,把数据集成到风险计算的过程中,说明了该方法的有效性。
参考文献:
[1]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估办法研究[J].计算工程与设计,2009,30.
[2]邱菀华.管理决策与应用熵学[M].北京:机械工业出版社,2005.
[3]付钰,吴晓平,王甲生.基于模糊一组合神经网络的信息系统安全风险评估[J].海军工程大学学报,2010,2.
[4]蒋泽军.模糊数学教程[M].北京:国防工业出版社,2006.
[5]罗佳,杨世平.基于熵权系数法的信息安全模糊风险评估[J].计算机技术与发展,2009,10.
作者简介:朱福庆(1982-),男,河北景县人,郑州大学管理工程学院管理科学与工程专业在读硕士研究生,研究方向:电子商务。