摘  要： 针对信息系统安全评价现有方法中各评价指标由研究者主观提出的实际情况，提出了一种新的综合层次分析法并结合德尔菲法的A-Delphi方法构建分层结构评价体系，运用该评价体系建立了一个适用于信息系统安全评价的通用数学模型。最后利用模糊综合评价法在该模型基础上对一个实际信息系统进行了安全等级评估。
关键词： A-Delphi；层次分析；信息系统；模糊综合评价；权重

    网络信息系统处于开放的互联网环境中，存在着普遍的安全风险。因此，在信息系统投入正式使用前以及使用过程中都需要对其功能目标、技术性能、应用效果等进行评价，从而为系统的改进和推广提供指导。在信息系统安全评估中，很多评估对象包含了大量的主观因素，很难以定量的方式进行分析；目前大多数研究都采用了定量与定性分析相结合的方法来完成具体系统的评价。具体的评估方法很多，比较常见的有层次分析法AHP(Analytic Hierarchy Process)、德尔菲法(Delphi)等[1-2]。在目前的评价体系中，评估指标的选取通常基于系统可能遭受的风险事件，通过对选择的风险事件作具体分类进而作相应的评价。在此类评估中，风险事件的选择显然影响了对系统的最终评价结论。本文通过引入模糊理论，结合层次分析法和德尔菲法（A-Delphi）对信息系统的安全评价构建了一种新的分层结构评价体系，并进行相应的具体分析。
1 分层结构的安全评估体系构建
    对信息系统安全评价的现有研究中，通常都以系统可能遭受的风险事件来作为评估的具体指标。如国内学者李廷元等提出的基于风险事件分类的信息系统评估模型，将系统风险分为了网络安全、系统安全、应用安全和运行安全几方面，从而进行信息系统的安全评估[3]；黄丽民等则将安全制度实施对信息系统的风险引入到评估体系中，将网络信息系统的评价指标分为物理安全、安全制度、安全技术措施、网络通讯安全和系统安全五个方面[4]。在这些研究中，安全体系的构建都是由研究者提出来，并选择一些具体的评估指标。显然，这种方式构建的安全体系不可避免地存在一定的主观性。本文采用层次分析法与德尔菲法的A-Delphi方法相结合来完成安全评估指标选取和体系的构建。
1.1 应用A-Delphi方法构建评估体系
    信息系统安全评价体系构建的首要任务是确定评价指标，可按以下步骤完成。
    (1)对基本的评价指标进行收集整理，从而得到评价指标的原始数据库。通过对国内外相关评价体系的研究，在广泛征求专家和信息系统使用人员以及管理维护人员意见的基础上，初步筛选出30项安全评估指标，制作出专家评分意见表，评分意见表中对某指标的评价采用AHP法来进行。
    通常，专家采用9级评估标度表即可分别完成对各初选指标的评价，这种1～9评估标度方法存在较大的主观性。参考文献[5]对这种标度方法进行了深入研究，并与指数标度方法进行了对比，认为指数标度符合人们心理感觉判断，而1～9标度则与人们心理感觉判断差距太大；指数标度下判断矩阵的一致性符合人们思维判断一致性，而1～9标度下判断矩阵的一致性与人们思维判断一致性不符；指数标度符合客观排序，1～9标度常与客观排序相反；指数标度具有良好的数学结构，满足有界封闭性和自治性，1～9标度的数学结构则很差[5]。因此,在层次分析法的应用中,舍弃9级评估标度,采用指数标度构造判断矩阵。
    定义1 若因素A与因素B重要性程度之比为m，则有相邻两级客观重要性比率：
    
 、

1.3 安全评估体系的层次结构
    综合考虑每一评估指标的加权算术平均值、指标满分频率、指标等级和等因素评价各指标相对重要性的大小，并按重要性进行指标筛选，这样就可以确定最终评价指标。本文按上述方法构建的分层安全评估体系最终结果如表2所示。

    定义4 设V是待确定隶属度的模糊评价集，且V={v1，v2，…，vk}；v1~vk为根据需要建立的从高至低的评价等级。被评价对象的各个因素可以是模糊的，也可以是非模糊的，但经过模糊评价计算后，这些因素对V中各评价等级有明确隶属度。
    评价等级的划分越细，最终评价越准确；但评价等级过细，又会导致统计分析等实际工作量的大幅增加。因此在等级划分时要折中考虑。
    (2)模糊评价矩阵求解
    采用基于单因素评价方法确定评价对象的隶属度。所谓单因素评价是指从论域U中单因素vi出发进行评价，以确定信息系统对模糊评价集V中评价等级vj的隶属度，由此确定U 到V的模糊评价矩阵。对应的综合模糊评价矩阵为：

   (2)确定各评价因素的权重值。按照第2节的方法，采用综合Delphi法和熵值法完成权重设置,如表3所示。

    按照最大隶属度原则，可知该信息系统的安全评价结论为s″=0.2680，即安全性评价为一般安全。
    本文针对信息系统安全评价现有方法中各评价因素由研究者主观提出的实际情况，提出综合层次分析法和德尔菲法的A-Delphi方法构建分层结构评价体系，并运用该评价体系对一个具体的信息系统安全等级进行了实际评估。从评估结果来看，以A-Delphi方法构建的分层安全评价体系改进了原有评价方法中广泛存在评价指标选取的主观性；结合该分层评价体系，再使用多级模糊综合评价，使最终评价结果更为准确合理。
参考文献
[1] 张丽.模糊综合评价管理信息系统[J].空军工程大学学报，2001，2(5)：91-94.
[2] 邵培基.AHP方法综合评价管理信息系统[J].系统工程理论与实践，2000，20(10)：63-67.
[3] 李廷元，范成瑜，秦志光，等.基于风险事件分类的信息系统评估模型研究[J].计算机应用，2009，29(10)：2806-2808.
[4] 黄丽民，王华.网络安全多级模糊综合评价方法[J].辽宁工程技术大学学报，2004，23(4)：510-513.
[5] 吕跃进，张维，曾雪兰.指数标度与1-9标度互不相容及其比较研究[J].工程数学学报，2003，20(8)：77-81.
[6] 赵桂红，田纱纱.基于德尔菲法的机场停机坪安全指标筛选研究[J].中国民航大学学报，2008，26(6)：61-64.
[7] 王莲芬，许树柏.层次分析法引论[M].北京：中国人民大学出版社，1990.
[8] 许树柏.层次分析法原理[M].天津：天津大学出版社，1988.
[9] 成卫青，龚俭.网络安全评估[J].计算机工程，2003，29(2)：182-186.