一种信息系统业务波及影响评估方法

谢丽霞，白 宇

(中国民航大学 计算机科学与技术学院，天津 300300)

信息系统结构复杂程度的提高，使其面临的信息安全问题日益严重，复杂系统安全研究已成为热点[1]。系统业务流程具有连续性，某项业务中断将影响其后序业务的运行致连锁反应，造成信息系统运行停滞甚至崩溃。评估业务中断对业务流程的影响是业务连续性管理的基础，能为系统稳定运行提供重要支持[2]。因此，研究业务中断并评估其波及影响具有十分重要的意义。

科技发展使人类生活越来越趋向于数字化、智能化、虚拟化，随之而来是风险种类的增加与攻击方式的多样化，目前主流网络信息安全研究对象为信息系统、移动网络[3-4]、物联网络等。其中信息系统安全研究主要集中于脆弱性评估[5]、风险分析[6-7]、安全威胁分析[8]与态势预测[9]等方面。文献[10]设计面向任务的“脆弱性-资产-服务-任务”多层模型，基于资产间依赖关系计算攻击对服务的影响，但该模型未考虑任务间关联性。文献[11]依据资产-业务流程依存关系评估业务流程安全性，但未考虑业务中断对业务流程安全性的影响。由复杂信息系统各业务环节构成的业务流程可抽象为一种复杂网络，那么业务波及影响即可转换为复杂网络[12]的节点连锁失效问题。文献[13]提出网络结构熵概念，指出利用节点相对度差异研究网络稳定性。文献[14]在节点度差异基础上增加边度差异计算指标。文献[15]证明网络结构熵在系统变量动态波动情况下具有明显差异，能有效反映系统运行状态。上述研究未考虑系统业务相关性及业务中断信息系统安全的影响，关于复杂网络的研究对象均为无向无权网络，研究角度单一。

为解决上述研究中存在的不足，笔者提出一种信息系统业务波及影响评估方法，通过对网络拓扑结构的分析来评估业务连续中断对信息系统的影响。首先建立评价指标体系对业务脆弱性进行评价；然后以各项业务作为业务网络拓扑中的节点并基于业务脆弱性对节点赋权，以业务环节的有序关联为边并对边赋权，生成具有有向加权特性的业务网络拓扑；最后引入权值及出入度分布概率函数，改进传统无权无向网络结构熵计算方法，评估业务连续中断对信息系统的影响。

1 信息系统业务波及影响评估方法

图1 IBAIE结构示意图

信息系统业务波及影响评估方法(Information system Business Affecting Impact Evaluation method，IBAIE)由有向加权业务网络拓扑构建模块(Directed Weighted business network Topology Construction module，DWTC)和业务网络结构熵计算模块(Business network Structure Entropy Calculation module，BSEC)组成，方法结构如图1所示。

(1) DWTC模块：识别信息系统主要业务，利用熵权系数法评估业务脆弱性；然后将各项业务作为节点并基于业务重要性对节点赋权，以业务环节间有序关联为边并基于系统管理文件中业务环节与资产的多对多关系对边赋权。

(2) BSEC模块：按照一定时间间隔划分业务中断发生至恢复运行时间段，获取每个时间点各业务运行实时状态，并更新业务网络拓扑。采用有向加权网络结构熵方法计算各时刻网络结构熵，根据熵值随业务中断及恢复产生的波动对信息系统进行业务波及影响评估。

2 有向加权业务网络拓扑构建

2.1 业务脆弱性值计算

信息系统的构成包括三部分：管理与使用信息系统的人员、计算机网络软硬件设施、所处的内部环境与外部环境。信息系统业务流程将投入转化为产出，以提供产品和服务，此过程需要大量人力与物力的投入，如充足的数据、原材料以及足够的客户等，将这些投入转化为能给系统带来收益的产出则需要资产的支持。资产具有价值需要被保护，其具有多种表现形式，一般分为数据、软硬件设备、服务、文档、人员等几大类，在不同信息系统中同种类型的资产其价值也不相同。

信息安全事件的发生会影响系统业务流程正常的投入和产出，信息系统中业务相关服务、所用设备、传输数据以及工作人员操作的安全性均会对业务运行产生影响[16]，信息安全事件发生所带来的影响与资产密切相关，可以通过对影响业务脆弱性的主要几类资产进行评估来评价业务脆弱性。因此文中设置服务、设备、数据、人员作为业务脆弱性的影响因素，资产的保密性C、完整性I、可用性A作为评价资产安全性的三要素；对这3种因素进行等级划分，评估信息安全事件发生对资产的影响等级，从而进一步评估事件对业务的影响。文中建立业务脆弱性评价指标体系如图2所示。

图2 脆弱性评价指标体系示意图

(1)

权向量中各元素为

(2)

根据评价等级对评价集中各指标赋权，为突出各评价等级间差异性，以低等级为基准并随等级升高依次增大两个单位，则由高到低5个等级分别对应单位数为9、7、5、3、1，从而得到保密性C、完整性I、可用性A对应的指标权重向量：B=(9/25，7/25，1/5，3/25，1/25)。

将评价要素权向量与对应隶属度矩阵及指标权重向量进行矩阵乘法运算，计算3种评价要素的脆弱性值为

(3)

将3种评价要素脆弱性值相结合，得到业务脆弱性值，即

(4)

2.2 有向加权业务网络拓扑生成

以复杂系统业务流程转化而成的业务网络，其节点为系统业务环节，因业务环节具有严格运行先后次序，因此业务网络拓扑具备加权性和有向性。以下是权值计算方法以及生成有向加权业务网络拓扑的具体处理步骤。

(1) 信息系统中重要业务中断对信息系统影响较为严重，为此需将重要业务受信息安全事件影响的可能性降至最小，而业务脆弱性越高，则该业务受事件影响可能性越高。因此，业务重要性计算式可表示为

Si=1-Vi。

(5)

业务网络拓扑中节点权值与该节点对应业务的重要性成正比。对业务重要性值进行归一化处理，得到该业务于网络中的节点权值，计算式为

(6)

(2) 信息系统提供服务和产出需大量资产支持，业务环节环环相扣，具有紧密联系。一个资产可同时支持多项业务的运行[6]，因此信息系统中资产与业务存在复杂交叉关系。业务关联越紧密，在前序业务中断时，后序业务中断的概率也越大，对应的有向边权值也越大。根据系统管理文件可得系统中各项业务环节所用资产详细信息，将业务环节关联密切程度用共同关联的资产量来表示，则边权值wij为

(7)

其中，Aij为Bi与Bj的共同使用资产个数。

(3) 生成有向加权业务网络拓扑，其步骤如下：

步骤1 将各项业务作为节点，节点编号与其代表业务编号同为Bi，将节点权值计算结果赋给业务网络拓扑的节点，Bi的权值用wi表示。

步骤2 基于业务流程规定获得各项业务的前序业务及后序业务，同时得到各节点前后序节点。规定从节点Bi指向Bj的有向边编号为Eij，将边权值计算结果赋给业务网络拓扑的边，Eij的权值用wij表示。

3 业务网络结构熵计算

3.1 有向加权网络结构熵

若信息安全事件导致业务发生中断，则该业务无法正常提供服务且会影响其后续业务的正常运行，反映到业务网络拓扑中即表现为节点失效，此时删除此节点与该节点与其指向后序节点的有向边，会导致节点差异性增大。网络结构熵是无标度网络结构均匀性的度量，网络中各节点差异性越小，网络结构均匀性就越高，网络结构熵就越大[13]，因此业务中断必然导致业务网络结构熵值下降。有向加权网络不同于无向无权网络，即使在两节点度分布完全一致的情况下，各节点在网络中的价值也完全不同。因此，文中对传统网络结构熵方法进行改进，提出节点影响力评价指标Wi；该指标能反映某个节点删除和恢复对有向加权网络结构均匀性的改变。Wi计算公式为

Wi=wi+∑wij。

(8)

在常规阅读教学中，教师通常会设计一系列的问题来处理文本，“问题”是学生在阅读过程中的思维工具，教师一定要关注学生思维活动的内容和层次，由浅入深，循序渐进。高中英语阅读教学中教师提出的问题可分为展示型问题、参阅型问题和评估型问题。下面就对本课例中的问题设计进行一一分析，看其在训练学生的阅读策略和批判性思维方面的成效。

(9)

其中，N(t)表示在t时刻系统中处于正常状态的业务数目。

(10)

重要度表示该节点在网络中的重要程度，则节点Bi的节点重要度为

(11)

设节点在有向加权网络中整体重要度I为此节点重要度与网络中所有节点重要度值总和之比，则计算节点Bi的整体重要度为

(12)

计算网络结构熵为

(13)

3.2 业务波及影响评估

利用3.1节所述方法，在了解网络结构的前提下即可求出该网络的有向加权网络结构熵。而业务连续中断情况下业务网络结构会根据业务运行状态的转换发生相应变化，因此评估业务波及影响需要实时更新业务流程中各业务环节状态。

设计业务波及影响评估的详细步骤如下：

(1) 对系统造成显著影响的业务连续中断事件持续时间通常在30 min以上；选取5 min为间隔不仅适用于短时段事件，即使应用于较长时段事件实验结果呈现也将更加连贯。因此，从系统出现业务中断时刻起，每5 min获取一次该时刻系统内各项业务状态，至所有信息系统恢复运行为止。

(3) 基于上一步所得结果，由式(8)～(13)获得业务连续中断事件持续时间内信息系统业务网络结构熵值变化趋势。

(4) 观察并分析结构熵值的波动，根据走势判断业务流程中业务中断及恢复情况，并通过对任意两时刻结构熵值差值的对比，评估此段时间信息系统受影响程度的大小。

4 实验结果与分析

4.1 实验对象及环境配置

图3 业务流程示意图

在验证实验中，实验对象选取某民用航空机场的离港信息系统，图3为业务流程示意图。

实验所需数据来源于该信息系统管理文件、该系统某次业务连续中断事件记录以及投票数据。实验环境为Intel Core i5-3570 CPU @3.40 GHz处理器，4 GB内存，Windows 7 64 bit操作系统。

4.2 实验过程与结果分析

图4为信息系统结构示意图。该系统主要由3个子系统构成：航班数据控制系统、旅客值机系统、航班配载平衡系统；每个子系统具有独立业务流程，子系统业务间通过信息传递构成全信息系统业务流程。系统主要业务所属子系统以及每项业务的编号均在图4中明确标示。

图4 系统结构示意图

下面以B1业务为例，详细介绍B1业务脆弱性评价过程。参与投票的专家及信息系统工作人员共计30名，统计投票结果如表1所示。

根据表1投票结果，由式(1)～(4)得到B1的脆弱性值V1=0.081，由式(5)～(6)得到B1节点权值w1=0.087 5，其他节点权值计算不再赘述。由式(7)计算各条边的权值，再由式(8)得到节点影响力值，结果如图5和图6所示。

表1 B1(建立航班信息)投票结果 票

图5 节点权值及该节点影响力值示意图

图6 信息系统有向加权业务网络拓扑示意图

表2 连续中断时段内中断业务列表

由柱状图可直接得到节点权值排序为B2>B1>B7>B3>B4>B5>B6>B12>B8>B9>B10>B11，影响力值排序为B8>B1>B7>B6>B2>B3>B4>B5>B9>B10>B11>B12。可以注意到节点权值排序与节点影响力值排序略有差异，说明节点在有向加权网络中影响力受该节点权值和以该节点为出发点的边权值共同影响，即使节点权值较小，但因节点在业务网络中关联后序节点数较多，该节点在网络中仍可具有较大影响力。

(3) 从该信息系统发生业务中断至业务流程恢复正常运行，此时间段内各信息系统的中断业务情况如表2所示。文中设计对比实验，将文中方法与网络结构熵[13]、基于点和边差异性的网络结构熵[14]进行对比，分别对业务连续中断期间的系统业务网络结构熵进行计算。相较其他两种方法，文中方法引入权值并明确了节点的出度和入度，其他实验环境和数据完全相同，如图7所示，将实验结果以折线图形式表示。

图7 业务网络结构熵示意图

由对比实验结果图7可以发现，业务网络结构熵宏观变化趋势均为先下降后上升，此种走势准确反映业务连续中断事件导致业务网络均匀性被打破，以及随后复原的过程。结合表2内容对图7中3条折线走势进行详细分析：

(1) 0～20 min。B7中断导致其后序业务中断引发波及反应，3条折线初始均呈下降趋势。至15 min，B7业务恢复，但B6及B8均中断，B7为独立节点，因此折线走势依然应下降；然而除文中方法外的2种方法对应折线图均呈上升趋势。当中断业务为B6、B8、B9时，3条折线在该点均达到最低点，业务中断对业务流程影响程度达到最大。

(2) 20～40min。20 min后，中断业务开始恢复，3条折线走势均上升。30 min时，中断业务为B4、B9，与上一时刻对比可发现一项业务恢复的同时，B9影响其后序业务又引发中断，又因影响力排序B8>B4，故折线走势应上升，但网络结构熵折线走势下降。40 min时，系统中无中断业务，3条折线均上升到初始值。

经分析，相较于网络结构熵、基于节点和边差异性的网络结构熵，通过文中方法得到的计算结果折线图与实际业务中断恢复导致的业务网络结构变化更吻合，且通过分析折线图升降幅度可直观评估不同业务中断与恢复对信息系统影响程度的大小。

5 结束语

笔者提出一种信息系统业务波及影响评估方法。该方法将信息系统业务流程转换为复杂网络，并针对业务网络拓扑有向加权特性提出有向加权网络结构熵计算方法；该方法将脆弱性评估与复杂网络结构稳定性研究结合，将业务波及影响评估转换为复杂网络结构变化分析。实验结果表明，随着业务流程中各项业务中断与恢复，这种方法能有效评估信息系统业务波及影响且具有较高准确性。下一步研究考虑对业务脆弱性量化部分进行改进，细化评价指标使评价结果更加客观，并增加业务流程绩效损失计算模块，优化评估方法。