基于波動-均衡的部隊信息安全管理評價

張文龍 戴宗友 沈延安 俞 波

（陸軍炮兵防空兵學院 合肥 230031）

1 引言

隨著國家、行業、社會公眾等各個層面對網絡空間的不斷重視，網絡信息安全的地位日益突出，安全問題已成為網絡空間競爭的前沿和焦點［1］。部隊信息化建設水平不斷提高，需要借鑒和引用創新科技的成果，但由此帶來的信息安全管理風險卻不容忽視，特別是部隊的信息安全事關部隊能否打勝仗，因此，進行部隊信息安全管理研究是十分重要的課題。評價是信息安全管理體系中關鍵的一環，有效的評價能夠促進管理效果、管理水平的提高。

當前，已產生了多種用于信息安全風險評價模型和方法，楊姍媛提出了基于TOPSIS的多屬性群決策方法，該方法聯合熵權法和TOPSIS對信息安全風險進行排序，一定程度上消除主觀因素影響［2］。吳文剛提出將層次分析法運用于建立信息安全風險評估的模型；但是層次分析法和模糊綜合評價法往往采取專家經驗法來確定指標權重，主觀性較強［3］。王姣結合模糊集和DS證據理論的優點并運用于信息安全風險評估，一定程度減少了主觀因素的影響，然而并不能從根本上解決主觀因素的影響［4］。張鳴天利用貝葉斯網絡從攻擊圖的角度研究了信息安全管理的辦法；該方法主要是通過計算攻擊發生概率得出信息安全風險度，主要是從威脅發生的角度對信息安全管理進行評價［5］。這些模型基本上把信息安全管理當作相對靜態的模型，不考慮信息安全風險處于相對動態的實際。為了克服以上缺點，本文提出基于波動-均衡的信息安全風險定性模擬，并結合部隊信息安全管理進行研究。

2 模型的建立

2.1 波動-均衡模型

華中科技大學的胡斌教授在研究員工工作行為過程中提出波動-均衡規律，并指出員工工作行為變化是一種受社會場引力和費用引力吸引的波動-均衡過程［6］。部隊涉密網絡、涉密信息系統同時受到管理技術等控制手段和病毒木馬等威脅的雙重影響，如果將部隊信息安全管理作為一個整體對象進行研究，其管理過程隨時間也是呈現波動-均衡的狀態。事實上，信息安全風險評估倡導的是一種適度安全。從理論上講，也不存在絕對的安全，風險總是客觀存在，風險評估并不追求零風險、不計成本的絕對安全、試圖完全消滅風險或避免風險［7］。在平時，部隊信息安全管理是一個基本穩定狀態，它受威脅和安全控制的共同影響和相互制約，達到均衡。部隊信息安全管理風險一般是指部隊內部或外部的威脅主體利用部隊信息系統或者管理體系中的薄弱點，對部隊信息資產造成影響或者損害的可能性［8～9］。

圖1 部隊信息安全風險波動-均衡模型

2.2 引力場描述

1）安全控制引力場。圖1顯示了部隊信息安全管理風險的變化。部隊信息處于一個特定的安全控制之中，安全控制包含安全技術和安全管理等各個方面。部隊信息處在安全控制引力場，受其影響，并呈現信息距離引力場核心越近，即信息處理的過程越符合安全控制的要求，那么信息安全就越有保障，此時部隊信息安全管理風險越低。這是從信息安全管理風險的正向轉化進行描述。

2）威脅引力場。從另外一個角度看，部隊信息也一直處于特定的威脅引力場影響之中，安全威脅其實一直存在，但一般情況下也不會發生劇變，出現集中爆發。部隊信息安全處在威脅引力場之中，并呈現信息距離威脅引力場核心越接近，即信息處理的過程越接近威脅爆發的邊緣，那么信息安全就越有可能出問題，此時部隊信息安全管理風險越高。這是從部隊信息安全管理風險的負向轉化進行描述。

2.3 變量描述

定性模擬于1983年由美國學者提出，它是為了能從給定的系統模型結構描述出發，采用非定量的措施推導出該系統潛在的變化動向。當前，存在多種定性模擬的方法，而其中最為成熟且應用最廣泛的是 Kuipers的 QSIM 算法［10～12］。本文將采用QSIM算法進行研究。

為了將部隊信息安全管理過程轉換為物理模型，同時為了簡化計算的需要，將各類因素歸結為三個變量，分別是環境變量E，控制變量C，狀態變量 X［13］。

環境變量E=｛e1，e2，…，en｝，包含增加部隊信息安全管理風險的威脅、薄弱點和資產價值等外部和內部變量。這些變量都會影響部隊信息安全，如使用Hadoop進行云平臺建設，由于新平臺的運用就會帶來新的威脅，如安全漏洞、兼容問題等。

控制變量C=｛c1，c2，…，cn｝，指所有減少部隊信息安全管理風險的安全控制手段。當部隊信息安全出現新的威脅就會產生相應的安全控制手段，有可能是一個或多個手段。

狀態變量X=｛x1，x2，…，xm｝，指所有部隊信息安全風險的類別，比如系統崩潰，帳號被盜用，信息丟失等。用QS（xi，ti）描述狀態變量xi在某個時間點ti的風險狀態。對于xi，QS可用二元組＜qval，qdir＞表示，其中 qval是 xi的量，qval∈｛-0.9，-0.6，-0.3，0，0.3，0.6，0.9｝（所代表的模糊評語分別為很低、低、較低、一般、較高、高、很高），qdir是xi的變化方向，qdir∈｛-，0，+｝。

3 模型運行過程

3.1 函數訓練

在初始均衡狀態，部隊信息安全管理已經處于內外威脅和一慣的安全控制措施相互平衡，因此，設安全風險值為xi=0。BP神經網絡（Error Back Propagation，EBP）由于結構簡單，運算速度快，是目前應用最為廣泛的人工神經網絡之一，它可以進行自我訓練而且精度較高［14］。運用神經網絡，將QS（E，t0）作為輸入，xi=0作為輸出，以此為訓練樣本對BP神經網絡進行訓練，那么收斂后的神經網絡就代表了環境變量對安全風險的影響度F，當E發生變化后，將變化了的QS（E，t1）作為F的輸入，計算得到輸出，那么輸出xj就代表新的環境變量對安全風險的增加度。同理，將QS（C，t0）輸入神經網絡進行訓練，xi=0為輸出，得到控制變量對安全風險的影響度G，當E變化后，C也要相應的進行調整，將調整后的C輸入網絡G，那么輸出的xj'表示新的控制手段對安全風險的減少度。

3.2 因果關系

部隊信息安全管理是一個動態均衡的狀態，受環境變量和控制變量的共同影響，處于一般風險的狀態。這也符合風險管理的適度原則，因為完全沒有風險確實難以做到，要做到的話，付出的代價或者成本過于巨大，一般情況下也用不著為了絕對的零風險而損害其他建設。當ti時刻，環境變量改變，對部隊信息安全風險管理來說是增加了威脅，風險等級提高。當ti+1時刻，部隊進行安全控制，風險等級隨之降低。其因果關系見圖2。

圖2 因果關系圖

另外，部隊信息安全管理風險不僅受外界變量的影響，還與自身風險變化有聯系，由于自身風險提高，管理效能降低，風險可能繼續提高，這是一種惡性循環的結果，也就是自反饋帶來的結果。如果自身風險降低，管理效能上升，風險可能繼續降低，形成良性循環。其反饋如圖3所示。

圖3 自反饋示意圖

受安全控制引力場和威脅引力場的綜合作用，部隊信息安全管理風險變化呈現波動狀態，當達到安全控制引力場和威脅引力場的平衡點，就可能出現一種近似平衡的狀態，而這種平衡也是動態平衡。時間過程如圖4所示。

圖4 時間過程圖

3.3 狀態轉換

根據前面關于函數訓練和因果關系的分析，當部隊信息安全管理的狀態發生改變，這可能是內部的或外部的威脅，來自內部的比如人員執行保密規定流于形式，外部的比如大數據工具對部隊信息的挖掘、分析。將ti時刻環境變量的值輸入訓練過的神經網絡F，得出安全風險的增加值xj。將ti+1時刻的控制變量的值輸入訓練過的神經網絡G，得出安全風險的減少值xj'。在此基礎上得到如下的狀態變化方向條件規則：

其狀態轉換的條件規則如下：

上式表明在環境變量和控制變量分別輸入之后，狀態變量也發生變化，而變化后狀態變量如果沒有進入可接受范圍，則需要進一步采取措施。這預示著部隊信息安全管理的威脅和控制不一定成正比，如果威脅比較大，而采取的措施不足以扼制風險，則風險系數提高，對部隊信息安全造成隱患。而經過安全檢查、安全審計，進一步采取安全措施后，風險得到控制，整個風險管理又進入均衡狀態。一般達到qval=0 AND qdir=‘0’就滿足這一要求。

3.4 模擬步驟

對于均衡狀態的某部隊信息安全管理系統，設E 或 C 發生了變化，則 t=to，且 qdir≠＜0＞，X=｛x1，x2，…xm｝的 QS｛X，t0｝=｛gval，qdir｝，qval=0 那么模擬步驟為

設u=0，i=0。

步驟1，根據QS｛xi，ti｝，輸入初始變量組合，輸出0，以此為訓練樣本對BP神經網絡進行訓練，收斂后的網絡作為F函數和G函數；

步驟2，輸入環境變量E，得出風險增加值xj，啟動X的狀態轉換，得X轉換組合。

步驟3，輸入控制變量C，得出風險減少值xj'，啟動X的狀態轉換，得X轉換組合。

步驟4，啟動X的點轉換，令i=i+1，得QS｛X，t1｝，如果QS｛X，ti｝與QS｛X，ti-2｝重復，那么，模擬結束，QS｛X，ti-2｝即為新的均衡；否則，繼續。

步驟5，令u=u+1，轉步驟1。

4 實例分析

設某炮兵旅部隊對某型號的指揮車進行信息安全風險評估，分別從資產財務價值、資產保密價值、指揮系統脆弱性、人員操作不規范、漏洞可被利用性和敵方信息攻擊等六個方面進行威脅研究；從管理制度、技術防護、容錯性、保密教育、定期檢查和訪問權限設置等六個方面進行安全控制研究；從信息泄漏、信息丟失、病毒入侵、非法用戶訪問、身份被冒用和指揮系統故障等六個方面進行風險研究。將初始值輸入Matlab，并以當前的風險值為輸出，進行神經網絡訓練。得到如下結果：

表1 經過BP網絡訓練的威脅值

表2 經過BP網絡訓練的控制值

得出威脅分析網絡F期望風險值和實際輸出值：

表3 威脅分析網絡F期望風險值和實際輸出值

同理，得出安全控制分析網絡G期望值和實際輸出值：

表4 安全控制分析網絡G期望值和實際輸出值

當出現新的安全威脅，如基于大數據手段的信息分析挖掘，將其輸入訓練好的神經網絡F，得出風險增加值xj為0.557，屬于風險高的威脅。因此要采取相應的措施，將一個或多個措施進行綜合運用得到的安全控制，需要將風險減少值達到或超過0.557，即xj≥0.557，才能使該炮兵旅某指揮車的信息安全恢復平衡狀態，如果達不到要求，則指揮車處于高風險當中。

5 結語

部隊信息安全管理不同于一般的安全管理，是一項政策性、技術性很強的系統工程。通過風險評估既能夠預測部隊信息安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，也能夠防范和化解部隊信息安全風險，或者將風險控制在可接受的水平［15］。在研究部隊信息安全管理的過程中，應當對管理體系的各個方面和環節進行防護，并遵循木桶原理，同時要注意新的威脅出現，識別系統中存在的漏洞和薄弱環節，重點是將安全管理的過程視為動態的波動-均衡過程。如果在管理過程中只突出重點防護，而忽視均衡防護，或者平時不重視安全，而指望通過集中突擊檢查幾次達到安全目標，安全就容易出現問題。部隊信息安全管理不是一成不變的，其威脅和防護處于此起彼伏的相互作用中，對其波動-均衡狀態的研究也要不斷地深入。