SoS体系多维度分析在信息安全风险评估中的应用

摘 要： 随着信息技术的发展，社会信息化运作的程度逐渐加深，信息系统的安全风险问题也越来越多。利用风险评估的手段，可以消除安全漏洞，减低破坏程度。首先介绍了当前国内外的信息安全风险评估的现状，从信息资产价值的角度，运用SoS体系多维度的分析方法，从系统脆弱度、系统控制度和系统破坏度分析风险熵值的计算数值和相应的权重关系，对信息熵的原理进行了阐述，构建了风险评估的模型，最后依据模型的计算公式，应用到电力企业的实际案例中，对风险作出等级量化分级，评估安全风险，通过实验数据的分析，证明方法的准确性，对该领域研究起到了积极的研究意义。

关键词： 信息安全; 信息熵; 风险评估; SoS体系; 风险要素; 评估模型; 资产价值

中图分类号： TH 814; TP 212.9      文献标志码： A

Abstract： With the development of information technology， the degree of social information operation is gradually deepened， and the security risk of information system is becoming more and more serious. By using the means of risk assessment， we can eliminate security loopholes and reduce the degree of damage. This paper first introduces the current situation of information security risk assessment at home and abroad. From the perspective of information assets value， using the multi-dimensional analysis method of SOS system， it analyzes the calculation value of risk entropy and the corresponding weight relationship from the system vulnerability， system control and system damage. Through the elaboration of the principle of information entropy， it constructs the risk assessment model. Finally， according to the model.The calculation formula is applied to the actual case of electric power enterprises to make a quantitative classification of the risk level and evaluate the safety risk. Through the analysis of experimental data， the accuracy of the method is proved， which has a positive research significance for the research in this field.

Key words： information safety; information entropy; risk assessment; SoS system; risk factors; evaluation model; asset value

0 引言

近年來，随着信息技术的快速发展，互联网的普及率超过70%，网民的数量超过10亿，手机上网的比例高达98%[1]。并且在线购物、移动支付、共享单车等应用渗透人们生活的方方面面[2]，网站数量增长到544万个[3]，其中，网络信息安全存在着巨大的风险，黑客、病毒以及芯片等等技术的破坏。因此非常有必要在信息安全方面进行风险评估，预防潜在的危害。科学的风险评估方法可以得出精确、合理的风险评估结果，一般分为定性分析、定量分析和定性定量相结合分析的3种方式[4]。风险评估是多学科、多领域结合的学科，基于SoS体系的多维度分析可以将这些抽象的变量客观化[5]，针对复杂系统组合展开研究，其涉及到网络化、无边界、自适应等特性，保证风险评估结果的准确性。

1 信息安全风险评估

1.1 理论模型简介

信息安全风险的评估具有复杂的实现过程，为了计算出风险等级的公式方法，需要讨论有关于信息安全风险的理论模型，这涉及到ISO 17799评估模型、ISO 15408评估模型以及GBT 20984-2007评估模型[6]。ISO 17799模型着重体现资产价值与信息安全风险的关系，信息系统中的信息资料以资产价值来体现，风险的发生会损毁信息资产的价值[7]，其模型示意图如图1所示。

威胁和系统脆弱性的增加以及安全措施的减少会导致系统风险的增加，进而会提出安全需求来改善。而ISO 15408评估模型则着重于考虑风险的动态变化，在信息安全风险变化中避免资产价值受到影响，它的结构图如图2所示。

ISO 15408评估模型分析了信息所有者与攻击者的状态，由于各自的动作状态导致风险的减少或增加，以至于影响到信息资产是否收到破坏。而针对于我国的信息安全风险的国家标准则是GB/T 20984-2007的评估模型，该模型侧重于风险的各个要素与风险原理的相互作用，信息系统的脆弱性会将安全威胁演变成安全事件[8]，同时安全措施一旦控制不了残余风险，也会诱发安全事件[9]。风险评估最后导出到安全需求上，整体的风险评估都依赖于资产价值，要素关系图如图3所示。

对潜在的风险问题进行评估分析是十分必要的，在此基础上才能得出准确、合理的风险原因，风险评估的步骤一般由评估前期准备、风险因素评估、风险确定、风险评级以及风险控制来组成[10]，如图4所示。

1.2 SoS体系理论基础

SoS体系是指实现复杂任务系统的组合，SoS体系意味着该复杂系统是由多个独立的实现单一目的系统组成，这些分离的系统组合在一起有机地形成具有整体能力的体系。该体系的特征十分丰富，具有大规模、复杂接口、动态性、网络化等等特点[11]，各个子系统会包含人员、设备、原料、环境、管理等因素。由此可以知道SoS整体具备操作独立性、管理独立性、地理分布、涌现行为[12]。采用多维度的思维分解复杂组合系统，对这些子系统的归纳总结从而得到全面的风险评估结果。从传统的定性方式，层次分析法与模糊综合评价法上，已经不足以满足复杂信息系统的跨区域影响，且考虑因素不全面，容易导致评估结果不正确。

2 基于SoS体系的多维度分析

2.1 熵的原理

熵的概念是由德国物理学家克劳修斯提出的[13]，主要是为了解决热力学的问题，后续玻尔兹曼又阐述了物理熵的统计学意义[14]，随后香农在此基础上又将其推广到了信息技术领域，称为信息熵，信息熵的意义在于测量信息源的不确定度，信息源的不确定性与信息熵值保持一致性，即熵增加，不确定性也随之增加。信息熵具有对称性、非负性、确定性、可加性和极值性[15]。信息熵的定义如下所示，假设系统具有n种状态，分别为S1，S2，S3，…，Sn。每種状态的概率为pi，如式（1）。

传统的风险评估方式依据风险威胁的来源或者威胁的破坏性来划分，在引入SoS体系后，应按照SoS体系的特征，考虑系统操作性、系统管理性和地理分布特性[16]。从多个维度出发，依据系统受众的差异，分析这些方法。根据这3个维度的权重和影响，得到误差更低的分析结果。熵值是度量不确定性和无序性的变量[17]，当系统遇到系统威胁，风险性增加后，熵值就会增加，安全性也会降低。在这个过程中涉及信息流的纵向流动和横向流动。依据这些理论思想的研究，可以做出熵值的分析方法示意图，具体如图5所示。

为了量化指标，对信息系统安全的风险评估可采用风险度来衡量，为了有利于熵值的计算，引入系统破坏度、可控制度以及脆弱程度。其取值如表1所示。

3 基于SoS体系的多维度分析的应用

3.1 多维度分析模型构建

从上述的分析中，将风险度的衡量分成3个维度，依次是指脆弱度F、破坏度D和可控度C，那么对于信息系统的安全风险度的公式如公式（4）所示，其范围数值是2～50，共49个数值，按照7等分，分成7个风险等级，每个风险等级可以囊括风险要素出现的可能性，并且能够保证每个等级的范围宽度是相同的，有利于模型的构建。事件的风险度等级值表格，如表2所示。

3.3 风险熵的计算

将上述矩阵的权重向量值依据公式（8）进行风险熵值和熵权重的计算。为了比较出本文中改进方法的有效性，对发电厂的信息系统进行传统信息熵方法的风险评估，将其结果同本文改进方法的风险评估结果进行比较，便于分析。该种方法是对传统信息熵的简单应用[18]本文中不再详细介绍该方法的具体步骤，仅进行该类方法的计算。利用该方法对发电厂信息系统进行风险评估得到的熵值结果和权重，如表7所示。

新旧熵值的对比差异度十分明显，传统熵值的计算方式变化幅度较小，当面对不同权重的风险事件时，无法体现出安全威胁的破坏程度，而通过合理地改进后，熵值的变化复合客观规律，对不同等级的事件体现出合理性。

4 总结

信息安全风险评估的构建应满足系统性的要求，将风险事件的影响程度进行量化，量化的要求应满足专家的专业知识和相关的经验，体现出信息安全作为资产价值的衡量价值，将系统的可控度、破坏度和脆弱度合理划分，将其归纳出风险熵值，建立起风险评估模型。创新性地将多维度分析方法与SoS体系结合在一起，用以研究风险评估。通过对实际的某电力企业生产提供有力的风险评估分析，依据实验数据的对比，分析出安全威胁的破坏程度，验证方法的准确性。本项研究有助于系统建设者在后续的建设发展中开展有效的工作。在后续的研究中，进一步地细化层次结构，引入风险权重的考量，建立相应学科的知识库，满足不同领域下的风险评估。

参考文献

[1] 张元天， 刘福强， 陈泱. 基于等级保护体系的信息安全风险评估方法研究[J]. 信息安全与通信保密， 2016（8）：78-81.

[2] 梁智强， 林丹生. 基于电力系统的信息安全风险评估机制研究[J]. 信息网络安全， 2017（4） ：94-96.

[3] 吴富伟董文润黄益昌.多介质和多类型气体流量计数学模型的应用[J].自动化仪表， 2018，39（7）： 74-77.

[4] 魏宝林. 浅谈电力系统中信息安全风险评估的技术应用[J]. 科技创新与应用， 2016（17）：178.

[5] 王刚. 基于风险分析矩阵的非银行业金融机构信息安全风险评估研究[J]. 金融科技时代， 2016（4）：41-43.

[6] 李永波. 项目管理在信息安全风险评估项目中的应用[J]. 物流技术， 2015， 34（12）：193-197.

[7] 孙成林， 尚利. 对信息系统管理中信息安全风险评估研究[J]. 现代电子技术， 2015（1）：87-89.

[8] 方俊伟. 基于AHP和攻击图的工控系统信息安全风险评估研究[J]. 数字技术与应用， 2019（4）：200-201.

[9] 祝旭. 故障诊断及预测性维护在智能制造中的应用[J]. 自动化仪表， 2019（7）：66-69.

[10] 曾夏玲，王冲. 网络安全的维度与企业安全评估体系构建[J].商业经济研究，2016（19）：103-104.

[11] 张民磊， 李星. 顾及灰色层次分析法的多维信息安全指标体系[J]. 信息技术， 2019（3）：43-44..

[12] 郑成容. 信息安全风险评估在构筑信息安全保障体系中的作用与地位[J]. 信息安全与技术， 2015（4）：12-14.

[13] 吕虹. 信息安全风险评估关键技术研究与实现[J]. 通讯世界， 2019（3）：226-227.

[14] 何宏伟， 屈德建， 杨永兴. 解析云计算环境下信息安全风险评估方法[J]. 数码世界， 2018（7） ：36-38.

[15] Chen H S， Fiscus J. The inhospitable vulnerability： A need for cybersecurity risk assessment in the hospitality industry[J]. Journal of Hospitality and Tourism Technology， 2018（15）：32-34.

[16] 韩霞， 郭易鑫， 王晖南. 基于AHP的电力运行信息安全管理风险评估的研究[J]. 国外电子测量技术， 2018（5）：27-30.

[17] 姚翠艳. 基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J]. 经营管理者， 2016（18）：278-285.

[18] 孙庆波， 姚国祥. 基于风险因子的信息安全风险评估方法研究[J]. 计算机工程与设计， 2012（1）：91-95.

（收稿日期： 2020.02.25）