FMEA方法在企业信息管理系统模糊风险评估中的应用

王增富

(宁德职业技术学院 经济管理学院，福建 宁德 355000 )

近年来，企业系统网络入侵问题产生较为频繁，给企业造成了不同程度的经济损失，同时也对企业品牌形象影响较大[1]。如何提升企业信息管理系统安全性，是互联网时代下促进企业健康发展的重要研究内容。风险评估是一种防范系统遭受攻击的有效途径，通过对系统失效风险进行评估，为系统安全管理提供可靠信息支撑[2]。由于系统失效因素有很多，并且各个因素之间相互关联，加大了风险评估难度[3]。传统评估方法缺少各项失效因素关联性的分析，评估因素类别较少，导致评估结果精度较低[4-5]。本文尝试引入一种失效模式与影响分析方法FMEA(Failure Mode and Effect Analysis)，与模糊逻辑融合，提出新的企业信息管理系统模糊风险评估研究方法。

1 FMEA方法

1.1 FMEA定义及应用

FMEA是一种潜在失效模式及影响因素确定的方法，在安全工程领域应用较多，符合企业系统安全性评估要求。该方法的应用，第一步需要分析系统运行期间可能发生的几种失效模式，按照评估标准，对每一种失效模式的发生概率、可检测度、严重程度进行评估[6]。经过综合分析，判定系统失效模式类型，同时计算系统风险优先数RPN(Risk Priority Number)，利用该数值描述风险程度[7]。虽然该方法可以较为全面的评估风险，但是缺少失效原因关联性分析，存在较大的风险评估精准度提升空间。

本研究在运用FMEA方法时，融入了模糊逻辑，运用模糊逻辑描述难以精算的风险因素。以可检测度、严重程度、发生概率作为失效模式评估指标，运用模糊数描述系统失效模式对应的风险程度。而后通过模糊化处理，计算综合风险系数，生成企业系统风险评估排序结果[8]。

FMEA方法的应用，需要利用RPN来确定系统失效模式对应的风险优先级，涉及到的因素有3个，分别是可检测度(记为D，描述用户遭受失效模式影响之前的能力检测结果)、严重程度(记为S，描述失效模式影响下的后果等级)、发生概率(记为O，描述失效模式产生情况下的可能性大小)[9]。RPN定义如下：

RPN=QXSXD

(1)

1.2 模糊评估等级范围的设定

本研究提出的模糊评价方法是根据各个因素的等级评估结果展开模糊评估，为了得到更为精准的评估结果，本研究分别为各个因素设定了0～10级评估范围，各个因素的等级量表见表1、表2、表3。

表1 可检测度D等级量表

表2 严重程度S等级量表

表3 发生概率O等级量表

4失效发生时间间隔约为1年5失效发生时间间隔约为6个月6失效发生时间间隔约为3个月7失效发生时间间隔约为1个月8失效发生时间间隔约为7天9失效发生时间间隔约为3天10一定发生,时间不固定,随时可能发生小小中等高高非常高必然

2 FMEA方法在模糊评价应用中的模糊逻辑

2.1 模糊逻辑的隶属度函数

运用模糊集理论管理不准确信息，从而降低系统风险评估难度，将此部分信息转换为数学术语，定义隶属度函数，用模糊集Q表示，公式如下：

Q∶X→[0,1]

(2)

公式(2)中，采用映射处理方法，对域X进行映射，使其转入单位间隔[0,1]中。关于模糊集Q的特征，用fQ(x)描述。从集合[0,1]中提取实数对应的点X，将该点与fQ(x)相联合。如果计算结果与fQ(x)接近程度较大，则认为x隶属度至集合Q的可能性较大。

假设X中关于变量x的偏好选择为集合Q，x为Q的决策者偏好对应的弹性模量。因此，满足v偏好度要求的函数可以记为fQ(v)，并将该函数数值赋给x。

目前，比较常见的隶属度函数有3种类型，分别是梯形隶属度函数、三角形隶属度函数、高斯隶属度函数。相比之下，计算量较少，模糊数转化较为简单的方法为梯形隶属度函数。因此，本研究选择梯形隶属度函数作为模糊评价研究工具，该函数记为Q=(a1,b1,b2,a2)，以下为函数描述：

(3)

2.2 模糊数的转化

定义梯形模糊数Q1=(a1,b1,b2,a2)，Q2=(a3,b3,b4,a4)，运用以下公式来转换模糊数，从而得到精确值，为系统安全评估排序提供可靠数据支撑。

Q1+Q2=(a1,b1,b2,a2)+(a3,b3,b4,a4)=(a1+a3,b1+b3,b2+b4,a2+a4)

(4)

Q1-Q2=(a1,b1,b2,a2)-(a3,b3,b4,a4)=(a1-a3,b1-b3,b2-b4,a2-a4)

(5)

-Q1=-(a1,b1,b2,a2)=(-a1,-b1,-b2,-a2)

(6)

Q1⊗Q2=(a1,b1,b2,a2)⊗(a3,b3,b4,a4)=(a1a3,b1b3,b2b4,a2a4)

(7)

3 基于FMEA的风险评估方案

3.1 风险评估主要流程

本研究通过专家鉴定，确定风险因素等级，引入FMEA方法展开风险评估。主要流程如下：

第一步：专家鉴定；

第二步：采用FMEA方法，检测系统中的潜在失效模式，同时对各个因素的风险展开评估；

第三步：确定每一种失效模式的RP模糊数；

第四步：确定不同类别的RP模糊数；

第五步：采用α-割集方法解模糊，得到风险系数，按照系数从大到小的顺序排序。

3.2 评估流程详细方案

(1)专家鉴定。向行业专家索取企业系统作业易损性经验及安全知识，根据这些信息确定潜在失效模式与安全评估类别[10-11]。

(2)检测系统中的潜在失效模式。本研究涉及到5种类型潜在失效模式：1)通信安全；2)信息与系统安全访问；3)安全管理；4)基础设施；5)安全系统扩展。

运用3个风险因素展开失效模式风险评估，去除0～10级范围中的失效发生概率必然和不可能两种情况，剩余5个层级概率，运用这5个层级概率来描述风险大小，为其赋予风险度和梯形模糊数，作为风险评估基础[12]。

1)风险非常低(记为VL)，梯形模糊数为(0；0；1.4；2)，该风险完全没有影响(记为LI)，梯形模糊数为(0；0；0.14；0.2)；

2)风险低(记为L)，梯形模糊数为(1.4；2；3.4；4)，该风险没有影响(记为LI)，梯形模糊数为(0.14；0.2；0.34；0.4)；

3)风险适度(记为M)，梯形模糊数为(3.4；4；5.4；6)，该风险完全没有影响(记为LI)，梯形模糊数为(0.34；0.4；0.54；0.6)；

4)风险高(记为H)，梯形模糊数为(5.4；6；7.4；8)，该风险完全没有影响(记为I)，梯形模糊数为(0.54；0.6；0.74；0.8)；

5)风险非常高(记为VH)，梯形模糊数为(7.4；8；9.4；10)，该风险完全没有影响(记为LI)，梯形模糊数为(0.74；0.8；0.94；1.0)。

通过构建风险隶属函数和影响隶属函数，根据两个函数之间的关系，确定每一种失效模式的RP模糊数、不同类别的RP模糊数。其中，RP模糊数求解如下：

rij≅Oij⊗Sij⊗Dij

(8)

公式(8)中，Dij代表类别i对应失效模式j的可检测度；Sij代表严重程度；Oij代表发生概率。

4 企业信息管理系统模糊风险评估案例分析

4.1 企业信息管理系统的潜在失效模式和模糊数

本研究以某企业信息管理系统为例，借助专家团队力量确定风险因素等级及相应模糊数，利用本文提出的方案划分检测D、严重度S、发生O等级，同时计算RP模糊数，结果如表4所示。

表4 企业信息管理系统的潜在失效模式和模糊数

类别系统潜在失效模式检测D严重度S发生ORP模糊数D3安全管理D3.1缺少针对网络信息安全管理的政策文件(L)(L)(L)(3.286;7;24.4;63)D3.2缺少系统软件与硬件维护(M)(VH)(H)(145.002;188;284;479)D3.3缺少网络信息安全审计(M)(M)(L)(18.403;31;75;139)D3.4缺少网络信息安全管理策略实施的有效审核(L)(H)(M)(27.986;47;81.8;188)D3.5缺少信息安全管控的追责制度(M)(M)(M)(42.797;63;119;215)D4基础设施D4.1缺少网络节点认证管控(M)(M)(H)(67.802;95;164;279)D4.2缺少网络信息备份管控(L)(VH)(L)(16.903;29;65.8;158)D4.3缺少备用发电机(M)(VH)(VL)(0;0;56;119)D4.4缺少集群服务器管控(L)(H)(M)(27.986;47;81.8;188)D4.5缺少网络软件安全防控(M)(H)(H)(27.986;47;81.8;188)D5安全系统扩展D5.1缺少动态化日志更新管理(H)(H)(H)(106.023;145;219;379)D5.2缺少软件与安全漏洞协同处理方案(M)(M)(VH)(145.002;188;284;479)D5.3缺少软件开发规范管理(M)(L)(H)(27.986;47;81.8;188)

4.2 模糊数的计算

运用公式(4)～公式(7)，计算各类RP模糊数，得到不同类别的总体RP模糊数。结果如下：

(1)D1通信安全，RP模糊数为(437.023；588；965；1598)

(2)D2信息与系统安全访问，RP模糊数为(223.004；335；669.8；1287)

(3)D3安全管理，RP模糊数为(238.014；345；588；1101)

(4)D4基础设施，RP模糊数为(325.051；465；769；1530)

(5)D5安全系统扩展，RP模糊数为(280.014；385；644；1055)

4.3 风险评估结果与分析

运用α-割集方法解模糊，得到风险系数，按照系数的大小排序。其中，风险系数越高，则证明该类别模糊数的风险越高，即企业信息管理系统中的某个模块运行风险偏高。本次计算中，α取值0.5。如表5所示为不同类别模糊数条件下的风险评估结果与排序。

表5 不同类别模糊数条件下的风险评估结果与排序

表5中风险评估结果显示，企业信息管理系统作业期间，通信安全风险最大，其次为基础设施风险，评估结果与实际情况相符。在开展企业信息管理系统安全操控工作时，需要重点加强通信安全、系统运行基础设施的安全管控，建议引入现代化网络防控技术，构建系统通信安全防控体系，同时普及网络防范知识。

5 总结

本文围绕企业信息管理系统运行风险评估方法展开探究，以FMEA方法作为研究基础，引入模糊逻辑处理方法，打造融合风险评估方案。本研究以5个失效风险度作为主要评估标准，并赋予模糊数，运用α-割集方法解模糊，获取综合风险系数。案例分析结果显示，本研究设计的系统风险评估方法，能够准确评估系统作业实际风险状况。