摘  要： 針對信息系統(tǒng)安全評價現有方法中各評價指標由研究者主觀提出的實際情況，提出了一種新的綜合層次分析法并結合德爾菲法的A-Delphi方法構建分層結構評價體系，運用該評價體系建立了一個適用于信息系統(tǒng)安全評價的通用數學模型。最后利用模糊綜合評價法在該模型基礎上對一個實際信息系統(tǒng)進行了安全等級評估。
關鍵詞： A-Delphi；層次分析；信息系統(tǒng)；模糊綜合評價；權重

    網絡信息系統(tǒng)處于開放的互聯(lián)網環(huán)境中，存在著普遍的安全風險。因此，在信息系統(tǒng)投入正式使用前以及使用過程中都需要對其功能目標、技術性能、應用效果等進行評價，從而為系統(tǒng)的改進和推廣提供指導。在信息系統(tǒng)安全評估中，很多評估對象包含了大量的主觀因素，很難以定量的方式進行分析；目前大多數研究都采用了定量與定性分析相結合的方法來完成具體系統(tǒng)的評價。具體的評估方法很多，比較常見的有層次分析法AHP(Analytic Hierarchy Process)、德爾菲法(Delphi)等[1-2]。在目前的評價體系中，評估指標的選取通?；谙到y(tǒng)可能遭受的風險事件，通過對選擇的風險事件作具體分類進而作相應的評價。在此類評估中，風險事件的選擇顯然影響了對系統(tǒng)的最終評價結論。本文通過引入模糊理論，結合層次分析法和德爾菲法（A-Delphi）對信息系統(tǒng)的安全評價構建了一種新的分層結構評價體系，并進行相應的具體分析。
1 分層結構的安全評估體系構建
    對信息系統(tǒng)安全評價的現有研究中，通常都以系統(tǒng)可能遭受的風險事件來作為評估的具體指標。如國內學者李廷元等提出的基于風險事件分類的信息系統(tǒng)評估模型，將系統(tǒng)風險分為了網絡安全、系統(tǒng)安全、應用安全和運行安全幾方面，從而進行信息系統(tǒng)的安全評估[3]；黃麗民等則將安全制度實施對信息系統(tǒng)的風險引入到評估體系中，將網絡信息系統(tǒng)的評價指標分為物理安全、安全制度、安全技術措施、網絡通訊安全和系統(tǒng)安全五個方面[4]。在這些研究中，安全體系的構建都是由研究者提出來，并選擇一些具體的評估指標。顯然，這種方式構建的安全體系不可避免地存在一定的主觀性。本文采用層次分析法與德爾菲法的A-Delphi方法相結合來完成安全評估指標選取和體系的構建。
1.1 應用A-Delphi方法構建評估體系
    信息系統(tǒng)安全評價體系構建的首要任務是確定評價指標，可按以下步驟完成。
    (1)對基本的評價指標進行收集整理，從而得到評價指標的原始數據庫。通過對國內外相關評價體系的研究，在廣泛征求專家和信息系統(tǒng)使用人員以及管理維護人員意見的基礎上，初步篩選出30項安全評估指標，制作出專家評分意見表，評分意見表中對某指標的評價采用AHP法來進行。
    通常，專家采用9級評估標度表即可分別完成對各初選指標的評價，這種1～9評估標度方法存在較大的主觀性。參考文獻[5]對這種標度方法進行了深入研究，并與指數標度方法進行了對比，認為指數標度符合人們心理感覺判斷，而1～9標度則與人們心理感覺判斷差距太大；指數標度下判斷矩陣的一致性符合人們思維判斷一致性，而1～9標度下判斷矩陣的一致性與人們思維判斷一致性不符；指數標度符合客觀排序，1～9標度常與客觀排序相反；指數標度具有良好的數學結構，滿足有界封閉性和自治性，1～9標度的數學結構則很差[5]。因此,在層次分析法的應用中,舍棄9級評估標度,采用指數標度構造判斷矩陣。
    定義1 若因素A與因素B重要性程度之比為m，則有相鄰兩級客觀重要性比率：
    
 、

1.3 安全評估體系的層次結構
    綜合考慮每一評估指標的加權算術平均值、指標滿分頻率、指標等級和等因素評價各指標相對重要性的大小，并按重要性進行指標篩選，這樣就可以確定最終評價指標。本文按上述方法構建的分層安全評估體系最終結果如表2所示。

    定義4 設V是待確定隸屬度的模糊評價集，且V={v1，v2，…，vk}；v1~vk為根據需要建立的從高至低的評價等級。被評價對象的各個因素可以是模糊的，也可以是非模糊的，但經過模糊評價計算后，這些因素對V中各評價等級有明確隸屬度。
    評價等級的劃分越細，最終評價越準確；但評價等級過細，又會導致統(tǒng)計分析等實際工作量的大幅增加。因此在等級劃分時要折中考慮。
    (2)模糊評價矩陣求解
    采用基于單因素評價方法確定評價對象的隸屬度。所謂單因素評價是指從論域U中單因素vi出發(fā)進行評價，以確定信息系統(tǒng)對模糊評價集V中評價等級vj的隸屬度，由此確定U 到V的模糊評價矩陣。對應的綜合模糊評價矩陣為：

   (2)確定各評價因素的權重值。按照第2節(jié)的方法，采用綜合Delphi法和熵值法完成權重設置,如表3所示。

    按照最大隸屬度原則，可知該信息系統(tǒng)的安全評價結論為s″=0.2680，即安全性評價為一般安全。
    本文針對信息系統(tǒng)安全評價現有方法中各評價因素由研究者主觀提出的實際情況，提出綜合層次分析法和德爾菲法的A-Delphi方法構建分層結構評價體系，并運用該評價體系對一個具體的信息系統(tǒng)安全等級進行了實際評估。從評估結果來看，以A-Delphi方法構建的分層安全評價體系改進了原有評價方法中廣泛存在評價指標選取的主觀性；結合該分層評價體系，再使用多級模糊綜合評價，使最終評價結果更為準確合理。
參考文獻
[1] 張麗.模糊綜合評價管理信息系統(tǒng)[J].空軍工程大學學報，2001，2(5)：91-94.
[2] 邵培基.AHP方法綜合評價管理信息系統(tǒng)[J].系統(tǒng)工程理論與實踐，2000，20(10)：63-67.
[3] 李廷元，范成瑜，秦志光，等.基于風險事件分類的信息系統(tǒng)評估模型研究[J].計算機應用，2009，29(10)：2806-2808.
[4] 黃麗民，王華.網絡安全多級模糊綜合評價方法[J].遼寧工程技術大學學報，2004，23(4)：510-513.
[5] 呂躍進，張維，曾雪蘭.指數標度與1-9標度互不相容及其比較研究[J].工程數學學報，2003，20(8)：77-81.
[6] 趙桂紅，田紗紗.基于德爾菲法的機場停機坪安全指標篩選研究[J].中國民航大學學報，2008，26(6)：61-64.
[7] 王蓮芬，許樹柏.層次分析法引論[M].北京：中國人民大學出版社，1990.
[8] 許樹柏.層次分析法原理[M].天津：天津大學出版社，1988.
[9] 成衛(wèi)青，龔儉.網絡安全評估[J].計算機工程，2003，29(2)：182-186.