模糊评价模型在指挥自动化系统风险评估中的应用
2022-01-14
来源:榕意旅游网
矢工自动化 网络与信息技i住 O.I.Automation 2008年第27卷第l0期 !! Inf0咖ati0n Technology 2008,Vo1.27,No.10 文章编号:1006—1576(2008)10—0044—02 模糊评价模型在指挥自动化系统风险评估中的应用 张耀,卢兴华,刘云,杨超,梁波 (军械工程学院装备指挥与管理系,河北石家庄050003) 摘要:在信息化战争的今天,指挥自动化系统的重要性日益凸显,对其所面临的风险进行评估十分必要。对其 建立了风险严重程度的指标评价体系,利用模糊评价的相关理论,在专家打分法的基础上评估风险严重程度,确定 风险源,从而针对性的进行改进,该研究为指挥自动化系统风险的评估和应对提供了一种有效的方法。 关键词:指挥自动化系统;模糊评价;风险评估 中图分类号:O231;C931.6 文献标识码:A Application of Fuzzy Evaluation in Risk Assessment of C4I System ZHANG Yao,LU Xing—hua,LIU Yun,YANG Chao。LIANG Bo (Dept・of Equipment Command&Management Engineering,Ordnance Engineering College,ShOiazhuang 050003.China) Abstract:Nowadays,C I system plays a more important role in the information war.Thus risk assessment to the C I system becomes necessary.By using fuzzy evaluation theory,build a risk severity grade index evaluation system for the C I system,assess the severity of risk at the base of expert marking method,confirm the risk sources,and then make special improvements.This research offers an effective method for the risk assessment and treatment of C I system. Keywords:C I system;Fuzzy evaluation theory;Risk assessment 0 引言 可减少人的主观影响,使评价更科学合理。 指挥自动化系统被称为“力量倍增器”,越来越 对于模糊评价,需要建立评价因素集 受到各国的重视。如何准确评估其面临的风险,进 U={Ul,u2,…U )、评价集V={Vl,V2,…V }和从U到 而应对风险以减小损失已成为研究的重点之一。而 F(V)的模糊映射丫:U F(V);由1,导出模糊评价矩 指挥自动化系统是复杂的人机交互大系统,因此, 阵R;确定各因素的权重,并选择合适的函数进行 其面临的风险具有多样性和复杂性。故采用模糊评 综合;最后做出评判。具体的模型为:B=AoR, 价模型,通过专家打分法确定权重值,来解决指挥 S=B。F 。,其中,B为评价矩阵,A为模糊评估因 自动化系统风险发生的严重程度和可能性问题。 素权重集合,R为从U到v的一个模糊关系,S为 1 指挥自动化系统及其所面临的风险 系统得分,F 为系统风险得分。 指挥自动化系统涉及的风险因素较多,如系统 2.2指挥自动化系统风险评估 自身、自然、人为的因素等。风险评估过程开始于 表1 风险指标体系因素集表 信息资产识别,资产是对机构有价值因而需要保护 目标层 一级指标 二级指标 的东西。资产分为有形资产和无形资产,包括数据、 自然环境的风险ul1 物理风险Ul 机房环境的风险ul2 软件、硬件、文档、服务、系统、人员信息等。对 设备的风险 Ul3 网络拓扑结构的风险U21 于指挥自动化系统,可把其资产所面临的风险归纳 网络风险U2 网络互联设备的风险U22 为:物理风险、网络风险、软件风险和人员风险。 TCP/IP协议漏洞的风险U23 指挥自动化系统 操作系统的风险u3l 2指挥自动化系统风险评估 所面临的风险U 软件风险U3 数据库的风险u32 口令设置的风险U33 内部人员失误操作的风险 2.1模糊评价及其数学模型 U11 人员风险u4 指挥者决策错误的风险u12 模糊评价是对不确定事件进行综合评价的方 外部人员盗取和破坏系统信 法,将某种定性描述和人的主观判断用量级的形式 息的风险uI3 表达,通过模糊运算,用隶属度的方式确定其等级。 以某指挥自动化系统为例,使用模糊评价模型 该方法的优点在于不会忽略因素在程度上的差异, 对其进行风险评估,进而确定风险来源和整改措 收稿日期:2008—04—03;修回日期:2008—07—30 作者简介:张耀(1983一),男,山西人,军械工程学院在读硕士研究生,从事管理信息化与决策优化研究。 ・44・ 兵工自动化 网络与信息技市 0.I.Automation 2008年第27卷第l0期 Network and Inf0nl1 ionTec 于总目标的隶属度矩阵为: 2008,Vo1.27,No.10 施,以提高其安全性,应用的具体步骤如下: (1)首先建立指挥自动化系统的所面临的潜在 风险的指标体系,即评价因素集。指挥自动化系统 的潜在风险指标体系要尽量包括其所面临的各方面 的风险,建立了如表1的三层指标体系。 1f B1]f 046 0J161 0_302 0.4叭] B 1 l 0.141 0.422 0.405 0.140 l R。I 【B:I I o.101 o.252 0.469 0.178 l B 。4j lo.109 o.397 0.4_4 0_055j 求出总目标的隶属度向量,并进行归一化处理。 f2)建立关于风险严重程度的评价集。 建立风险严重程度的评价集V={Vl,V2,V3,V4)= fI,II,III,IV)={灾难性的,严重的,轻微的,可 忽略的)。风险严重程度评价集的评价标准如表2。 表2风险严重程度评价标准表 风险的严重程度 评价标准 丧失完成任务的能力或任务失败;主要的或关 灾难性的I 键任务系统或设备受损失;主要的财产(设施) 被破坏:严重的人员伤亡;严重的环境破坏; 不可接受的间接损害 完成任务能力极大降低;或人员残废;设备或 严重的II 系统大面积的损害;财产或环境的重大破坏; 严重的人员受伤;重大的间接损害 轻微的III 任务能力降低。设备或系统、财产或环境损害 较小;人员受伤或生病 对完成任务能力影响很小或没有。设备或系统 可忽略的IV 损害较轻,仍具有完全的功能和服务能力;财 产或环境损害很小或没有 (3)确定权重集。 确定权重有频数统计法、层次分析法、先验知 识法等。采用专家打分定权法来确定权重。向专家 提供该指挥自动化系统的详细信息并发出问卷调查 表,请专家参考的风险指标体系和风险严重程度评 价集,给出风险指标的权重,然后对一个风险指标 的多个权值取算术平均。最终所确定的权值如表3。 表3权重值和隶属度向量表 评价因素 评价子因素 评价情况 Ul 权重 Uii 权重 灾难性 严重的 轻微的 可忽略 的I II III 的IV Ul1 0-31 0 0.2l 0.31 0.47 U1 O.1l U1U2 0.19 O.11 0.19 0.25 0.45 13 0.5O O.05 0.12 O.3l O.52 U21 O.28 0.13 0.31 0.45 0,ll U2 O.42 UU22 0.41 0.2l 0.44 O.25 0.1O 23 O.31 0.06 0.15 O.57 0.22 U31 O.21 O 0.2l O.48 0.3l U3 O.16 UU32 0.42 0.16 0.31 0.4l 0.12 33 0.37 O.09 0.2l 0.53 O.17 U4l 0.45 O.13 0.49 O.35 O.03 U4 0.31 U42U O.2l 0.1l 0.32 0.52 O.05 43 0.34 O.08 0.32 0.5l 0.O9 (4)建立模糊评价矩阵R 利用公式B=A。R求出每个准则的隶属度向量, 并进行归一化处理。物理风险UI的隶属度向量为: r 0 0.21 0.32 n47、 Bl=Al。Rl:(0.31 o.19 0.50)。1 0.11 0.19 0.25 0.45 I: l0.05 0.12 0.31 0.52 J f0.046 0.161 0.302 0.491) 同理,可求得B 、B 、B ,由此得到各准则关 rO.046 0.0161 0.032 O.491、 、)。 l 0.141 0.422 0.405 0.14 l 01 0_252 9 o.178 I l 0.109 0.397 0.440 0.055 J =(0.114 0.358 0.415 o.158) 归一化得:B:(0.109 0.343 0.397 0.151) (5)求系统的风险得分 对照表4的风险级别表,求出系统的风险得分 S如表5。 表4风险级别评价表 l风险级别l灾难性的iI严重的II I轻微的IIIl可忽略的IV I 1 分数 l 95 l 8O l 65 i45 lS:B。F =95X0.109+80xO.343+65x0.397+45x0.151=70.395 表5 系统风险等级评价表 (6)评价结果及建议 ・ 由系统风险得分对照表5,可看出该系统的风 险等级为“严重的”。再结合最大隶属度原则和各因 素的权重,可看出该系统的风险隐患主要来自于网 络互联设备风险和内部人员失误操作。一方面说明 系统的工作人员对系统不熟悉、安全意识淡薄;另 一方面说明系统的网络互联设备在配置上存在缺 陷,增加了数据丢失和入侵的可能性。 3 结论 以指挥自动化系统为研究对象,将其面临的风 险分类,基于模糊评价模型对某指挥自动化系统进 行风险评估,准确确定了系统的风险等级和风险来 源,为系统提高安全性指明了方向。 参考文献: [1】胡保清.模糊理论基础[M】.武汉:武汉大学出版社, 2004. [2】胡铮.网络与信息安全【M】.北京:清华大学出版社, 2006. 【3】竺南直,朱德成.指挥自动化系统工程【M】.北京:电 子工业出版社,2002. 【4】GB征求意见稿,信息安全风险评估指南【s】.国务院信 息化工作办公室,2005. [5]袁乐平,孙瑞山,成媛.基于模糊评价和未确知数的空 管安全风险评估【J】.中国民航学院学报,2006,24(4): 55—57. ・45・