摘  要： 針對信息系統(tǒng)安全評價現(xiàn)有方法中各評價指標(biāo)由研究者主觀提出的實際情況，提出了一種新的綜合層次分析法并結(jié)合德爾菲法的A-Delphi方法構(gòu)建分層結(jié)構(gòu)評價體系，運用該評價體系建立了一個適用于信息系統(tǒng)安全評價的通用數(shù)學(xué)模型。最后利用模糊綜合評價法在該模型基礎(chǔ)上對一個實際信息系統(tǒng)進(jìn)行了安全等級評估。
關(guān)鍵詞： A-Delphi；層次分析；信息系統(tǒng)；模糊綜合評價；權(quán)重

    網(wǎng)絡(luò)信息系統(tǒng)處于開放的互聯(lián)網(wǎng)環(huán)境中，存在著普遍的安全風(fēng)險。因此，在信息系統(tǒng)投入正式使用前以及使用過程中都需要對其功能目標(biāo)、技術(shù)性能、應(yīng)用效果等進(jìn)行評價，從而為系統(tǒng)的改進(jìn)和推廣提供指導(dǎo)。在信息系統(tǒng)安全評估中，很多評估對象包含了大量的主觀因素，很難以定量的方式進(jìn)行分析；目前大多數(shù)研究都采用了定量與定性分析相結(jié)合的方法來完成具體系統(tǒng)的評價。具體的評估方法很多，比較常見的有層次分析法AHP(Analytic Hierarchy Process)、德爾菲法(Delphi)等[1-2]。在目前的評價體系中，評估指標(biāo)的選取通?；谙到y(tǒng)可能遭受的風(fēng)險事件，通過對選擇的風(fēng)險事件作具體分類進(jìn)而作相應(yīng)的評價。在此類評估中，風(fēng)險事件的選擇顯然影響了對系統(tǒng)的最終評價結(jié)論。本文通過引入模糊理論，結(jié)合層次分析法和德爾菲法（A-Delphi）對信息系統(tǒng)的安全評價構(gòu)建了一種新的分層結(jié)構(gòu)評價體系，并進(jìn)行相應(yīng)的具體分析。
1 分層結(jié)構(gòu)的安全評估體系構(gòu)建
    對信息系統(tǒng)安全評價的現(xiàn)有研究中，通常都以系統(tǒng)可能遭受的風(fēng)險事件來作為評估的具體指標(biāo)。如國內(nèi)學(xué)者李廷元等提出的基于風(fēng)險事件分類的信息系統(tǒng)評估模型，將系統(tǒng)風(fēng)險分為了網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和運行安全幾方面，從而進(jìn)行信息系統(tǒng)的安全評估[3]；黃麗民等則將安全制度實施對信息系統(tǒng)的風(fēng)險引入到評估體系中，將網(wǎng)絡(luò)信息系統(tǒng)的評價指標(biāo)分為物理安全、安全制度、安全技術(shù)措施、網(wǎng)絡(luò)通訊安全和系統(tǒng)安全五個方面[4]。在這些研究中，安全體系的構(gòu)建都是由研究者提出來，并選擇一些具體的評估指標(biāo)。顯然，這種方式構(gòu)建的安全體系不可避免地存在一定的主觀性。本文采用層次分析法與德爾菲法的A-Delphi方法相結(jié)合來完成安全評估指標(biāo)選取和體系的構(gòu)建。
1.1 應(yīng)用A-Delphi方法構(gòu)建評估體系
    信息系統(tǒng)安全評價體系構(gòu)建的首要任務(wù)是確定評價指標(biāo)，可按以下步驟完成。
    (1)對基本的評價指標(biāo)進(jìn)行收集整理，從而得到評價指標(biāo)的原始數(shù)據(jù)庫。通過對國內(nèi)外相關(guān)評價體系的研究，在廣泛征求專家和信息系統(tǒng)使用人員以及管理維護(hù)人員意見的基礎(chǔ)上，初步篩選出30項安全評估指標(biāo)，制作出專家評分意見表，評分意見表中對某指標(biāo)的評價采用AHP法來進(jìn)行。
    通常，專家采用9級評估標(biāo)度表即可分別完成對各初選指標(biāo)的評價，這種1～9評估標(biāo)度方法存在較大的主觀性。參考文獻(xiàn)[5]對這種標(biāo)度方法進(jìn)行了深入研究，并與指數(shù)標(biāo)度方法進(jìn)行了對比，認(rèn)為指數(shù)標(biāo)度符合人們心理感覺判斷，而1～9標(biāo)度則與人們心理感覺判斷差距太大；指數(shù)標(biāo)度下判斷矩陣的一致性符合人們思維判斷一致性，而1～9標(biāo)度下判斷矩陣的一致性與人們思維判斷一致性不符；指數(shù)標(biāo)度符合客觀排序，1～9標(biāo)度常與客觀排序相反；指數(shù)標(biāo)度具有良好的數(shù)學(xué)結(jié)構(gòu)，滿足有界封閉性和自治性，1～9標(biāo)度的數(shù)學(xué)結(jié)構(gòu)則很差[5]。因此,在層次分析法的應(yīng)用中,舍棄9級評估標(biāo)度,采用指數(shù)標(biāo)度構(gòu)造判斷矩陣。
    定義1 若因素A與因素B重要性程度之比為m，則有相鄰兩級客觀重要性比率：
    
 、

1.3 安全評估體系的層次結(jié)構(gòu)
    綜合考慮每一評估指標(biāo)的加權(quán)算術(shù)平均值、指標(biāo)滿分頻率、指標(biāo)等級和等因素評價各指標(biāo)相對重要性的大小，并按重要性進(jìn)行指標(biāo)篩選，這樣就可以確定最終評價指標(biāo)。本文按上述方法構(gòu)建的分層安全評估體系最終結(jié)果如表2所示。

    定義4 設(shè)V是待確定隸屬度的模糊評價集，且V={v1，v2，…，vk}；v1~vk為根據(jù)需要建立的從高至低的評價等級。被評價對象的各個因素可以是模糊的，也可以是非模糊的，但經(jīng)過模糊評價計算后，這些因素對V中各評價等級有明確隸屬度。
    評價等級的劃分越細(xì)，最終評價越準(zhǔn)確；但評價等級過細(xì)，又會導(dǎo)致統(tǒng)計分析等實際工作量的大幅增加。因此在等級劃分時要折中考慮。
    (2)模糊評價矩陣求解
    采用基于單因素評價方法確定評價對象的隸屬度。所謂單因素評價是指從論域U中單因素vi出發(fā)進(jìn)行評價，以確定信息系統(tǒng)對模糊評價集V中評價等級vj的隸屬度，由此確定U 到V的模糊評價矩陣。對應(yīng)的綜合模糊評價矩陣為：

   (2)確定各評價因素的權(quán)重值。按照第2節(jié)的方法，采用綜合Delphi法和熵值法完成權(quán)重設(shè)置,如表3所示。

    按照最大隸屬度原則，可知該信息系統(tǒng)的安全評價結(jié)論為s″=0.2680，即安全性評價為一般安全。
    本文針對信息系統(tǒng)安全評價現(xiàn)有方法中各評價因素由研究者主觀提出的實際情況，提出綜合層次分析法和德爾菲法的A-Delphi方法構(gòu)建分層結(jié)構(gòu)評價體系，并運用該評價體系對一個具體的信息系統(tǒng)安全等級進(jìn)行了實際評估。從評估結(jié)果來看，以A-Delphi方法構(gòu)建的分層安全評價體系改進(jìn)了原有評價方法中廣泛存在評價指標(biāo)選取的主觀性；結(jié)合該分層評價體系，再使用多級模糊綜合評價，使最終評價結(jié)果更為準(zhǔn)確合理。
參考文獻(xiàn)
[1] 張麗.模糊綜合評價管理信息系統(tǒng)[J].空軍工程大學(xué)學(xué)報，2001，2(5)：91-94.
[2] 邵培基.AHP方法綜合評價管理信息系統(tǒng)[J].系統(tǒng)工程理論與實踐，2000，20(10)：63-67.
[3] 李廷元，范成瑜，秦志光，等.基于風(fēng)險事件分類的信息系統(tǒng)評估模型研究[J].計算機(jī)應(yīng)用，2009，29(10)：2806-2808.
[4] 黃麗民，王華.網(wǎng)絡(luò)安全多級模糊綜合評價方法[J].遼寧工程技術(shù)大學(xué)學(xué)報，2004，23(4)：510-513.
[5] 呂躍進(jìn)，張維，曾雪蘭.指數(shù)標(biāo)度與1-9標(biāo)度互不相容及其比較研究[J].工程數(shù)學(xué)學(xué)報，2003，20(8)：77-81.
[6] 趙桂紅，田紗紗.基于德爾菲法的機(jī)場停機(jī)坪安全指標(biāo)篩選研究[J].中國民航大學(xué)學(xué)報，2008，26(6)：61-64.
[7] 王蓮芬，許樹柏.層次分析法引論[M].北京：中國人民大學(xué)出版社，1990.
[8] 許樹柏.層次分析法原理[M].天津：天津大學(xué)出版社，1988.
[9] 成衛(wèi)青，龔儉.網(wǎng)絡(luò)安全評估[J].計算機(jī)工程，2003，29(2)：182-186.