基于层次分析法的网络涉密信息风险评估系统设计

赵彩，许大炜

（西安交通大学城市学院计算机系，陕西西安 710018）

随着互联网技术的高速发展，信息系统与计算机网络已经逐渐成为生活中的常用工具，与此同时，网络涉密信息的安全问题引起了人们的重视与关注，也成为政府部门、公司企事业负责人关注的焦点[1]。文献[2]提出一种风险评估和等级防护相结合的信息风险预测系统，文献[3]提出一种基于不完全信息博弈模型的信息系统安全风险评估方法。由于网络涉密信息的安全问题而造成的经济损失在逐年增加，如今的网络涉密信息安全性问题已不是通过安装防火墙、在线杀毒清理、防入侵维护等措施就能轻易解决的，这些措施往往只解决了网络涉密信息安全的表面问题，问题并没有得到彻底解决，均属于网络涉密安全事件发生后的被动维护手段，信息风险评估是解决这一问题的一个重要环节，运用科学的方法与有效的手段，对网络涉密信息在传输、处理、存储过程中的完整与机密性面临的风险进行科学、系统、公正的评估，依靠具有高超处理网络涉密信息技能的人才，采用综合保障信息系统的方案，从而取得良好效果。

很多企事业负责人对于自己公司的网络涉密信息安全性问题都有同样的困扰，包括自己公司的网络涉密信息系统安全状态以及如何保障本单位的信息安全，为解决上述问题，设计了基于层次分析法的网络涉密信息风险评估系统，通过设计系统的硬件与软件，以及阐述层次分析法的技术，解决网络涉密信息的安全性、完整性问题。

1 基于层次分析法的网络涉密信息风险评估系统硬件设计

1.1 采集器设计

采集器示意图如图1 所示。

图1 采集器示意图

采集器可以在1.8～3.3 V 的工作电压下工作，其采样频率最高为1.75 MSPS，为正确、快速采集速变和缓冲信号提供安全保障。采集器的输入通道通常采用多通道同时采集，根据涉密信息数据的特点，选用SDG406 模拟开关进行采集器各个通道的相互转换，模拟开关的开关速度快、泄漏小。采集器的外围电路共有2 路速变模拟信号，6 路缓冲信号、4 路数字模拟信号，针对单路数据传输通道，采样频率最低为30 kHz，采用两个模拟开关与芯片进行循环数据采集，将2 路速变传输信号和6 路缓冲信号安排在输入通道上，在每次速变数信号采集完成后，开始采集6路缓冲信号，缓冲过程中的输入电压范围为1～8 V，模拟开关经过跟随器后输入A/D 转换器，将外围电路的电压控制在3.6 V，以保证采集器能够正常工作[4]。

1.2 处理器设计

处理器特别适用于网络涉密信息数据传输处理场景，这款处理器为用户提供了从信息交换到处理的一系列解决方案，处理器的内部含有量个微处理器以及可编辑的线性引擎，微处理器用来协助处理器对涉密信息数据进行初步处理，可支持14个100 Mbit/s的SPI接口，以实现地址校验、维护网络管理等功能[5]。除此之外，处理器的物理接口需要与IP 总线相连接，单线接在6 Gbit/s 的总线上，支持两个OC-10 和6 个端口以及28 个快速以太网接口，提供多种数据处理方案，最高可以使用8 个端口进行并行处理，最大处理信息数据的速率可以达到16 Gbit/s[6]。处理器电路图如图2 所示。

图2 处理器电路图

由于这款处理器是一种控制通路单独处理的高级处理器，所以其应用的速率超过3.5 Gbit/s，适用于多种网络数据设备，可进行多协议的寻址、分包、数据过滤、状态监控、加解密、数据流整形、多通道管理等网络数据处理操作[7-9]。

1.3 存储器设计

基于层次分析法的网络涉密信息风险评估系统的存储器芯片采用SD7632，存储芯片如图3 所示。

图3 存储芯片图

存储数据的速度最高可达400 Mbit/s，最大存储带宽为6.4 GB/s，双通道与端口接口直接相连，存储256 MB的数据需用2 kB的存储页码，具有可以进行多项选择的数据完全纠错能力，可支持128 MB、256 MB的数据处理器件，最大的存储容量为6 GB，可存储由处理器处理过的信息数据，存储的页数大小可以是4 kB、8 kB、16 kB，为数据的缓冲以及处理提供了最大的存储空间，这款存储器可同时存储36 个存储页数，最高的存储带宽为2.034 GB/s，采集器采集的信息数据经过处理器集中处理后[10]，会放置在存储器数据存储中心端口中，存储器可对放置的数据进行修改和存储，存储器的外围电路为存储器持续供电，存储器会进行数据存储，一旦外围电路电源断电，存储在存储器中的全部数据不会清空，以保护信息数据的完整性，若清空，也可自动恢复[11]。

2 基于层次分析法的网络涉密信息风险评估系统软件设计

风险评估定性分析方法主观性强，对评估者要求较高，由于定量分析方式比较简单，所以需要把定性和定量进相结合，网络涉密信息风险评估的定量化是风险评估的必然结果，其中的层次分析法是一种将定性与定量相结合的多种目标决策分析方法，这种方法最早是由美国著名的运筹学专家萨蒂所提出[12]。层次分析法的中心思想就是将一些定性不容易被量化的因素进行量化，通过层次分析法对文中基于层次分析法的网络涉密信息风险评估系统进行分层次、模拟定量、科学规范化处理，在评估过程中进行系统分解，对其安全性与综合性进行判断。通过层次分析法对基于层次分析法的网络涉密信息风险评估系统进行分解，建立层次结构模型，基本层次分为3 类：目标层、准则层与指标层，通过多个准则的结合，使评估系统判定的依据更加规范与标准[13]。除此之外，层次分析法构造判断的矩阵，是在目标层的约束条件下，对不同层次间的素进行比较，引入一定比例的标度，从而构成一个判断矩阵[14]。另外，通过层次分析法对评估系统的层次进行总排序，以完成系统的综合判断，对评估系统中某些元素的相对值进行排序后，可对系统目标合成权重，确定系统层次结构中层元素的目标重要程度，通过对系统相应向量矩阵的判断，区分涉密信息的等级极限能力[15]。

网络涉密信息系统风险评估是网络涉密信息系统安全保障的重要部分，风险评估的方案是选择某种信息，评估该网络信息的安全作用，找出并评估网络信息目前面临的主要威胁，从而获得整个系统评估目标的风险。风险评估包含风险分析与风险评价，风险分析是区分网络涉密信息系统的来源并评估其风险，而风险评价是根据已经规定完毕的风险准则进行评判，进而确定此项风险的严重程度。网络涉密信息风险评估流程如图4 所示。

图4 基于层次分析法的网络涉密信息风险评估系统软件流程

首先是涉密信息风险评估的前期阶段，包括保护分级指南以及国家规定的风险评估标准范畴，从而选择评估的具体实行方式与操作流程；然后进行网络涉密信息系统风险评估的实践阶段，实践阶段的主要工作任务是获取网络涉密信息系统的各类涉密信息，并分析解锁出来的网络涉密信息目前面临的脆弱性以及威胁情况，除此之外，在这一阶段还包括网络涉密信息的识别、威胁识别、机密性识别、完整性识别以及已经采取的措施等；最后是网络涉密信息系统风险评估的实际应用阶段，这个阶段需要全面分析风险并计算涉密信息风险的风险值，将计算出来的结果与国家规定的标准值进行误差对比，在误差正常范围内可根据评估的具体结果采取相应的处理网络涉密信息风险的方案[16]。

3 实验研究

为了检测文中提出的基于层次分析法的网络涉密信息风险评估系统的有效性，与文献[2]系统、文献[3]系统进行实验对比，得到的评估时间实验结果如表1所示。

表1 评估时间实验结果

文中通过对基于层次分析法的网络涉密信息风险评估系统硬件与软件的设计，采用层次分析法的技术，对网络涉密信息系统进行风险评估，保证了网络涉密信息的机密性以及完整性；对于具有价值的网络涉密信息或者可利用的信息资源，通过设计的网络涉密风险评估系统更具有安全性，对网络涉密信息风险要素进行有效的识别，更细致的分析阶段结合对于网络涉密信息系统的重要性。信息资源根据评估系统规划评估的特点，降低了评估系统在实际应用中的使用成本，网络涉密信息的业务安全性得到有效保障，大大提高了评估网络涉密信息系统风险的效率，通过使用评估系统的信息数据，使基于层次分析法的网络涉密信息风险评估系统更加可靠且更具实用性，采用分层次分析法构建系统层次以及变更权重变量，可以方便地实现网络涉密信息的风险评估以及信息的实用性，系统硬件存储器存储的信息数据能充分满足网络涉密信息系统信息基于机密性、完整性与可用性原则的硬性需求，在层次分析法技术的应用上充分做到了维护、更新工作，除此之外，通过对硬件与软件的具体设计，使评估系统更加实用且有效。

评估准确率Zql的计算公式如下：

其中，m表示网络涉密信息风险的评估项目数目；v表示网络涉密信息风险的实际评估数目；v′表示网络涉密信息风险的预测评估数目。依据式（1），计算不同方法的评估准确率，结果如表2 所示。

表2 评估准确率实验结果

通过对评估系统的设计，不管是应用在医疗卫生行业、企事业单位还是应用在军用、商业领域中，都说明了文中所设计的基于层次分析法的网络涉密信息风险评估系统的实用性、可操作性以及可靠性，文中用到的各类网路涉密信息风险评估数据，在实际应用中都大大提高了风险评估的实际评估速度，实现了主观因素客观化，使网络涉密信息风险评估更贴近实际，大大降低了人为因素的主观性，减少了信息风险评估的工作量，同时节省了实际风险评估的时间，减少了劳动力，也减少了专家的配合，通过对网络涉密信息风险评估系统的模拟及评估结果，说明该评估系统具有较好的可行性。

4 结束语

只有充分保障信息系统的安全性，网络涉密信息系统才能够有效地发挥其功能，风险评估是一种有效的手段，能够识别网络涉密信息系统存在的风险，文中设计的基于层次分析法的网络涉密信息风险评估系统，详细设计了系统的硬件与软件结构，硬件结构包括采集器、处理器和存储器，完成了信息数据的采集、处理与存储，软件方面阐述了层次分析法的工作原理以及网络涉密信息风险评估流程，开展合理有效的处置风险手段，使由于风险因素引起的损失降到最低，保障了网络涉密信息系统的安全性，同时也保障了网络涉密信息的机密性、完整性以及可用性。通过采用层次分析法，减少了风险评估的主观性，为减少风险方案的制定以及风险的具体管理提高了代表性的依据，节省了网络涉密信息风险评估工作的时间和成本，提高了实际评估工作的有效率，建立的网络涉密信息风险评估系统满足实际的操作要求。