第37卷 第4期 Vbl37 NO.4 计算机工程 2011年2月 February 201 1 Computer Engineering ・开发研究与设计技术・ 文章编号:1oo _3428(2ll11)0 __0287—_o3 文献标识码:A 中国分类号:TP393 网络安全管理的多维度可拓模糊综合评价 鄣锡泉1,2a姚国祥 (1.广州番禺职业技术学院信息工程学院,广州511483;2.暨南大学a.管理学院;b.信息科学与技术学院,广州510632) 摘要:提出对网络安全管理水平进行综合评价的多维度模型,从网络安全管理的制度措施、人力投入、技术效果三方面对组织的网络安 全管理水平进行综合评价,并通过可拓关联分析得出各个指标的权重以及各个维度的评价值。应用实践表明,该模型能够综合管理、技术、 人力等方面的因素,为管理者从数据中挖掘出有价值的综合评价结果。 关健诃:网络安全管理;可拓理论;模糊评价 Multi.dimensional Extension.fuzzy Comprehensive Evaluation for Network Security Management GUO Xi.quart .YAO Guo.xiang (1.School of Information Engineering,Guangzhou Panyu Polytechnic,Guangzhou 5 l 1 483,China; 2a.College of Management;2b.College of Information Science and Technology,Jinan University,Guangzhou 5 10632,China) [Abstract]This paper presents a three dimensional model used in comprehensive evaluation for network security management’S leve1.An organization’S network security management performance can be assessed from measures,technical effectiveness and human efforts according to mode1.Each indicator’S weight and each dimensional evaluation value can be obtained through extension relation analysis.Practical application cases show that such method is capable of providing valuable results for managers since it is based on management technical and human considerations. [Key words]network security management;extension theory;fuzzy evaluation DOh 10.39690.issn.1000—3428.2011.04.103 l概述 网络安全管理是信息安全管理的重点与难点,是完善的 信息安全管理体系(ISMS)的重要基础。国内外的学术研究 。 一2 多维度可拓模糊综合评价 本文在ISO/IEC27000标准族、COBIT、NIST的SP800 标准族的基础上,提出对网络安全管理进行综合评价的多维 度模型,从网络安全管理的制度措施、人力投入、技术效果 3个维度对组织的网络安全管理水平进行综合评价,并进一 步通过可拓关联分析得出各个指标的权重以及各个维度的评 价值。 般仅集中于从技术角度对网络安全进行评价,而没有从管 理科学与工程的角度来对网络安全管理进行测量与评价。对 于一个组织来说,它在网络安全方面投入了人力、物力、财 力,用来购置网络安全设备、安排技术人员管理计算机网络。 实际上,诸如防火墙、入侵检测系统、统一威胁网关(UTM)、 网络隔离系统等安全设备,这些安全设备有没有发挥作用, 其作用有没有达到预期的效果,网络管理人员每天都干了哪 2.1多维度综合评价模型 如图1所示,从制度措施、人力投入、技术效果3个维 度对网络安全管理水平进行综合评价。 些工作,这些工作对提升网络安全管理水平有没有贡献,设 备+人员的作用,是1+1>2还是1+1<2,这些问题都是组 织的管理者所关心的。因此,对网络安全管理水平作出评价 便显得很有必要。毕竟,无法测量的事物,也就难以对其进 行改进。相比之下,国际上的标准化组织更关心对安全的管 理,如ISO/IEC27000/18028、COBIT、NIST的SP800—53/53A/ 55系列标准 J,分别从信息安全管理、IT治理、信息安全控 制等角度来研究安全管理。但目前关于网络安全管理测量与 评价的研究比较少,也缺乏对测量结果进行分析处理、形成 对网络安全管理水平进行综合评价的研究,难以为管理者提 供简明扼要、有决策意义的综合评价结果。 除了从技术效果的角度评价网络安全管理外,本文还把 管理、经济层面的因素纳入综合评价的范畴,构建更为完善 的网络安全管理评价体系。在具体评价方法上,本文把可拓 分析和模糊评价进行综合集成,量化结果可比模糊评价或灰 图1 动脉三维综合评价模型 基金项目:广东省科技计划基金资助项目(2008A010100001);广东 高校科技成果转化基金资助重大项目(cgzhzd0807) 作者简介:郭锡泉(1979--),男,讲师、博士研究生,主研方向:信 息安全管理;姚国祥,教授、博士生导师 关联分析评价更佳。 收稿日期:2010—08—13 E-mail:guoxjquan@tom corn 288 计算机工程 201 1年2月20日 在图】中,各个维度均依次分为1、2、3、4共4个等级, 级别越高,管理水平越好。因此,考虑综合管理、技术、人 力诸方面的因素,网络安全管理水平最佳的地方应位于图1 标记的点A。注:1为较低,2为一般,3为较高,4为很高。 2.2可拓模糊综合评价算法 2.2.1 评估等级隶属度化 评估指标拟选取方针策略(包括网络安全风险评估、制定 网络安全管理策略等)、环境安全(包括机房放火、防水、防 雷等)、硬件安全(包括电源供应、设备运行监测)、软件安全(包 括操作系统、数据库、应用软件的安全设置)、通信安全(包 括防火墙、入侵检测等)、数据安全(包括数据备份、灾难恢 复等)共6个。目前对指标的评价大多依靠专家根据自己的经 验打分,因此可利用模糊数学把评估等级隶属度化,见表1。 表1各评估等级及其隶属度 2.2.2可拓理论的相关概念 可拓理论 0是我国学者蔡文等创立的一种解决不确定性 问题的数学工具,根据物元和关联度来进行评价、识别及信 息处理。经典域、节域、待评物元是可拓评价的基本概念。 经典域为: CJ ( b1) C! (a2j b2 J) f (“w,bn,) 其巾,表示第 i个指标 关于第 个等级的量值范围为 (a , )。 节域为: Jp cl (“lp,blp) c2 (n2 , ) 其中,P为等级的全体;c,所取的量值范围为(a ,bip)。 待评物元为: 其中,P为待评物元的等级; 为P关于 的量值,即专家 关于各个指标的打分结果。 可拓理论的相关概念可用图2来表达,可拓评价就是利 用待评物元与经典域的关联度来进行数据分析的。 图2经典域、待评物元的可拓关联 2.2.3可拓关联分析 可拓关联分析l3 是可拓评价的关键步骤,需要通过指标 关于等级的关联度、指标权重来联合确定待评物元关于等级 的关联度以及最终的评估等级,具体步骤如下: (1)指标关于等级的关联度 设 ,表示区间(n ), 表示区间( ),指标i 关于等级 的关联度为: ~ ,(V ) … (1) ,—————————— ———一 V∈V ., .p(v , )一 (V , ) 其中, 半 = 华 1 I I=1 一a I (2)指标权重的确定 通过可拓理论的简单关联函数确定指标Ci的权重r。设 v ≤ ‰一 2 (2) 2(b ̄-vi)——v≥ b 一n】 2 I (V , )=max{rj(v , )) (3) r =‘』 l I(0.5 vi, ) ri.(V ,, ,)<一0.)≥. 5 (~4q )J 归一化得: ‘=I /Z (5) 通过简单关联函数定权可以有直观的解释:指标的数值 落入某等级且位于对应区间的中央,则该指标的权重可大一 些,说明专家的判断很明确;若指标的数值位于区问的边缘, 说明专家的判断比较模糊,该指标的权重就小一些。 (3)待评物元关于等级的关联度 待评物元P关于等级J的关联度为: K,(P)=∑r.K (v ) (6) f4)评估等级的确定 若: K (p)=maxKj(尸) (7) 则评定P属于等级S。 令K’,(P) kj(Jp)~minK,(尸) ’ 则 ∑ (P) ’=£l_——~ (8) 窆K ,(P) j=t 可表示待评物元偏向另一等级的程度,同时也作为各个维度 的综合评价结果。得到3个维度的评价值后,网络安全管理 的水平可在图1的三维度综合评价模型中得到反映。 3算倒研究 下面通过实例说明多维度可拓模糊综合评价的应用。由 专家对某组织的信息系统进行评价,打分结果见表2。 第37卷第4期 郭锡泉,姚国祥:网络安全管理的多维度可拓模糊综合评价 289 表2专家的模橱评价结果 3.1算例分析 对于制度措施维度,由式(1)得到各评价指标关于各等级 的关联度矩阵为: 0.067 -0.067 -0.440 -0.600 -43.900-0.833-0.500 0.500 0.300 0.250—0.125—0.4l7 0.360 0.1 00一O.589-0.407 -0.500—0.1 67 0.250-0.375 0.300 0.250—0.125—0.417 由式(2)得到指标权重的简单关联函数矩阵为 0.1 33 一】.200 —2.200 -8.400 3.000-2.500-0.500 1.000 1.000 0.500-0.500—5.0H00 —1.200 0.200 -0.200-4.400 -1.667 -0.500 0.500-3.000 1.000 0.500-0.500-5.000 由式(3)~式(5)得到指标的权重向量为: [o.128 0.226 0.170 0.136 0.170 0.170] 由式(6)得到待评物元关于评价等级的关联度向量为 l-0.431-0.128-0.178-0.224I,由式(7)~式(8)知该维度的 评估等级为一般,综合评价结果为2.9。 对于人力投入维度,由式(1)得到各评价指标关于各等级 的关联度矩阵为: 0.333 -4).333 -4).6o0 .7 1 4 l -t3.6oo _0.333 0.5o0 _o.333 l 0.5o0_0.167 0.250一】.375 I I -0.60H0 _0.333 0.50H0 -0.333 l 0.60H0 _0.333 0.50H0 -J0.333 lI - -0.200 0.5OH0 -0.20H0 .一0.429 ll 由式(3)~式(5)得到指标的权重向量为: [0.149 o.179 0.135 0.179 o.179 o.179] 由式(6)得到待评物元关于评价等级的关联度向量为 l-0.376-0.162 0.177-0.413I,由式(7)~式(8)知该维度的 评估等级为一般,综合评价结果为2.6。 对于技术效果维度,各评价指标关于各等级的关联度矩 阵为: 0.333 -0.333 -0.600 一】.7 14 -0.840-0.733 -0.2oo 0.200 -0.7o0-0.500 0.250_0.250 0.700 _一o.500 0.250 -0-250 0.760-0.6o0 0.1o0_J0.143 -0.340 0.150-Jo.083-0-411 指标的权重向量为: [0.195 0.163 0.175 0.175 o.140 o.152】 待评物元关于评价等级的关联度向量为: 『一0.476—0.421 0.061—0.276】 该维度的评估等级为较高,综合评价结果为3.2。 对照图1,该组织网络安全管理的水平位于点B处,还 有很大的改善空问。 3.2结果讨论 可拓模糊综合评价可以得到待评物元偏向另一等级的程 度,这一点是采用模糊评价或灰关联评价不能做到的(在本例 中,采用这2种方法的评价结果将简单地认为各维度的水平 为2级或3级)。可见,可拓模糊综合评价能获得更丰富的结 果信息,量化的效果更佳。 应用实例表明,通过多维度可拓模糊综合评价,可从管 理、人力、技术诸方面对组织的网络安全管理水平进行定量 化的评估,有利于组织测量网络安全管理水平并进行持续改 善,从而建立完善的信息安全管理体系。该实例一定程度上 反映了目前网络安全领域重技术、轻管理的现状。组织应落 实网络安全管理的制度措施,保证有效的人力投入,才能收 到理想的技术效果。组织专家评分时,应引导专家以技术效 果为导向、关注人力投入的有效性。譬如,操作系统的最小 化安装、开放的网络服务最小化、多重验证等制度措施,对 减少网络安全风险的作用往往不可小觑。 4结束语 本文提出了网络安全管理水平的多维度可拓模糊综合评 价的模型,应用实践表明此模型是可行、有效的。通过可拓 理论的简单关联函数确定指标的权重,通过可拓关联分析得 出各个维度的评价值,体现了可拓评价基于数据挖掘有用信 息的能力,保证了评价的客观性与准确性。通过简单关联函 数得出的指标权重会随着待评物元数据的不同而改变,将不 利于对不同组织的网络安全管理水平进行比较,即不能保证 评价的可比性,这一点将通过进一步的研究来解决。总的来 说,多维度可拓模糊综合评价不失为一种有效的评估网络安 全管理水平的方法。 参考文献 [1l Wolfgang B.Appraisal of the Effectiveness and Efifciency of an Information Security Management System Based on ISO 27001[C]//Proc.of hte 2nd Int’1 Conf.on Emerging Security Inf., Systems and Technologies.Cap Esterel,France:Is.n.],2008: 224—231. 【2】 黄丽民,王 华.网络安全多级模糊综合评价方法….辽宁工 程技术大学学报,2004,23(4):510—513. [31 ISO.ISO/IEC27004—2006 Information Security Management Mea— surement[S].2006. 【4】蔡文,杨春燕,林伟初.可拓工程方法【M】.北京:科学出版 社,2001. 【5]魏云冰,郑安平,崔光照.第三方物流企业关键客户的多级可 拓综合评价[J1_计算机工程,2007,33(7):187—189. 编辑任吉慧
