王昊鵬，黃瑤，鄒苒

(1.山東警察學(xué)院山東省網(wǎng)絡(luò)空間安全大類數(shù)據(jù)發(fā)展創(chuàng)新實(shí)驗(yàn)室， 山東 濟(jì)南 250200)(2.山東科技大學(xué)濟(jì)南校區(qū)， 山東 濟(jì)南 250031)(3.山東建筑大學(xué)管理工程學(xué)院， 山東 濟(jì)南 250101)

引言

信息物理系統(tǒng)是一個(gè)涉及多領(lǐng)域交互的概念，由于不同領(lǐng)域?qū)π畔⑽锢硐到y(tǒng)研究的角度不同，所以對(duì)其定義也不盡相同。總體而言，信息物理系統(tǒng)是信息空間、物理空間和網(wǎng)絡(luò)空間三元融合的產(chǎn)物，一般包括機(jī)器人、工業(yè)控制系統(tǒng)、過程控制系統(tǒng)、數(shù)據(jù)采集監(jiān)控系統(tǒng)、工業(yè)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)等系統(tǒng)。通過態(tài)勢(shì)感知、嵌入式計(jì)算、網(wǎng)絡(luò)通信、智能控制等技術(shù)實(shí)現(xiàn)系統(tǒng)的“深度嵌入、泛在互聯(lián)、智能感知和交互協(xié)同”[1]。信息物理系統(tǒng)被廣泛應(yīng)用于工業(yè)生產(chǎn)、航空航天、環(huán)境監(jiān)控、國防軍事、智能電網(wǎng)、交通運(yùn)輸、機(jī)械制造等領(lǐng)域，對(duì)提高國民生活水平、促進(jìn)國家經(jīng)濟(jì)發(fā)展、增強(qiáng)國家綜合實(shí)力起到重要作用[2-4]。

一、信息物理系統(tǒng)風(fēng)險(xiǎn)評(píng)估現(xiàn)狀

近年來，隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展，從企業(yè)內(nèi)部系統(tǒng)到行業(yè)系統(tǒng)甚至跨國系統(tǒng)，信息物理系統(tǒng)得到了飛速發(fā)展。系統(tǒng)內(nèi)的數(shù)據(jù)流動(dòng)越來越頻繁、規(guī)模越來越大，數(shù)據(jù)流動(dòng)產(chǎn)生的價(jià)值越來越高[5]。伴隨而來的是更多專門針對(duì)系統(tǒng)數(shù)據(jù)的攻擊，各類安全事件層出不窮[6,7]，如圖1所示。

圖1 2010年以來影響較大的各類信息物理系統(tǒng)安全事件

從圖1可以看出，早期的安全事件大多是針對(duì)系統(tǒng)的破壞性攻擊，例如，2010年震網(wǎng)病毒入侵伊朗核電站后控制電機(jī)異常運(yùn)行，導(dǎo)致系統(tǒng)硬件受損，直至整個(gè)電站癱瘓。近幾年破壞性攻擊逐漸減少，取而代之的是數(shù)據(jù)竊取、數(shù)據(jù)勒索等安全事件逐年上升。例如，2020年勒索病毒入侵歐洲最大的跨國能源公司葡萄牙EDP的系統(tǒng)，竊取了10TB敏感數(shù)據(jù)并索要1090萬美元的贖金。在數(shù)據(jù)竊取、勒索等事件中，攻擊者的目標(biāo)不再是對(duì)系統(tǒng)進(jìn)行破壞性攻擊，而是盜竊系統(tǒng)數(shù)據(jù)并向被攻擊者索要大量贖金。由于被竊數(shù)據(jù)中蘊(yùn)含巨大商業(yè)價(jià)值或包含被攻擊者的商業(yè)機(jī)密，被攻擊者為避免數(shù)據(jù)泄密或丟失，往往會(huì)交付贖金贖回被竊數(shù)據(jù)。

為保障系統(tǒng)的正常運(yùn)行，學(xué)界開展了對(duì)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的研究。早期的評(píng)估方法大多是分析系統(tǒng)的結(jié)構(gòu)、組成、漏洞、面臨的攻擊等能夠帶來風(fēng)險(xiǎn)的因素，將其作為參數(shù)，通過某種數(shù)學(xué)模型構(gòu)建系統(tǒng)的風(fēng)險(xiǎn)評(píng)估模型。例如，Chittester[8]將鐵路信息系統(tǒng)劃分為軟硬件、人員和環(huán)境三部分，每一部分再細(xì)分為多個(gè)元素，利用層次全息模型建立鐵路系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估模型。梁耀、馮冬芹[9]以系統(tǒng)對(duì)不同種類網(wǎng)絡(luò)攻擊的敏感程度不同為依據(jù)，通過閉環(huán)攻擊增益矩陣實(shí)現(xiàn)系統(tǒng)安全的定量評(píng)估。采用這些方法對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)，都是將系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、人員、管理等作為系統(tǒng)風(fēng)險(xiǎn)要素，幾乎沒有將數(shù)據(jù)作為系統(tǒng)風(fēng)險(xiǎn)要素進(jìn)行評(píng)估的。

近年來系統(tǒng)內(nèi)數(shù)據(jù)的價(jià)值逐漸凸顯，人們對(duì)數(shù)據(jù)安全越來越重視。早在1994年，我國就頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，首次提出了信息安全保護(hù)的概念。2007年頒布的《信息安全等級(jí)保護(hù)管理辦法》中提出了信息的分級(jí)保護(hù)理念，該理念是根據(jù)信息遭到破壞后造成的影響大小將信息分為五個(gè)等級(jí)，對(duì)不同等級(jí)的信息進(jìn)行不同等級(jí)的保護(hù)。2008年又配套制定了分級(jí)保護(hù)的國家標(biāo)準(zhǔn)《信息安全技術(shù)、信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，直至2016年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》，一直延續(xù)著分級(jí)保護(hù)的理念。分級(jí)保護(hù)只設(shè)置了保護(hù)的框架，沒有明確具體哪些數(shù)據(jù)應(yīng)該給予什么級(jí)別的保護(hù)，給數(shù)據(jù)保護(hù)的實(shí)際操作帶來了很多困擾。2020年頒布的《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》和2021年頒布的《中華人民共和國數(shù)據(jù)安全法》，明確提出了構(gòu)建數(shù)據(jù)分級(jí)分類保護(hù)的理念。數(shù)據(jù)的分類保護(hù)是把具有共同屬性或特征的數(shù)據(jù)歸并在一起，根據(jù)其類別屬性或特征將數(shù)據(jù)納入不同的分級(jí)保護(hù)體系之中。分類保護(hù)是分級(jí)保護(hù)的有效呼應(yīng)，明確了什么樣的數(shù)據(jù)應(yīng)該給予什么級(jí)別的保護(hù)?；跀?shù)據(jù)分類保護(hù)的系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)研究尚處于起步階段?；葜颈骩10]從數(shù)據(jù)內(nèi)容敏感度、規(guī)模敏感度、企業(yè)間信任度、國家/地區(qū)間信任度等4個(gè)方面分析了數(shù)據(jù)跨境流動(dòng)帶來的風(fēng)險(xiǎn)和價(jià)值，構(gòu)建了數(shù)據(jù)跨境流動(dòng)全面風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系。該研究將數(shù)據(jù)作為系統(tǒng)風(fēng)險(xiǎn)要素進(jìn)行評(píng)估，評(píng)估時(shí)也綜合考慮了數(shù)據(jù)共享流通帶來的安全隱患和產(chǎn)生的價(jià)值兩方面因素，但只是將系統(tǒng)內(nèi)所有數(shù)據(jù)作為一個(gè)整體分析其對(duì)系統(tǒng)風(fēng)險(xiǎn)的影響，沒有對(duì)不同類型的數(shù)據(jù)分別分析。

針對(duì)現(xiàn)有研究的不足，本文首先將系統(tǒng)內(nèi)常見數(shù)據(jù)進(jìn)行特征歸類，然后以各類型數(shù)據(jù)作為系統(tǒng)風(fēng)險(xiǎn)要素，從各類數(shù)據(jù)給系統(tǒng)各組成部分帶來的安全隱患和產(chǎn)生的收益兩個(gè)方面設(shè)計(jì)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法，并制定相應(yīng)的系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)方案。

二、基于數(shù)據(jù)分類保護(hù)的信息物理系統(tǒng)風(fēng)險(xiǎn)要素分析

(一)信息物理系統(tǒng)體系模型

信息物理系統(tǒng)結(jié)構(gòu)復(fù)雜，是物理域、網(wǎng)絡(luò)域和信息域的交叉融合產(chǎn)物，很多研究[11,12]都將系統(tǒng)分為物理層、系統(tǒng)層和管理層三部分。物理層主要包括系統(tǒng)的各類物理設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種傳感器，負(fù)責(zé)數(shù)據(jù)的采集和命令的執(zhí)行。系統(tǒng)層主要包括系統(tǒng)中的操作系統(tǒng)、驅(qū)動(dòng)程序、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫以及應(yīng)用程序等各類型軟件，負(fù)責(zé)系統(tǒng)控制、人機(jī)交互、信息加工、優(yōu)化決策等。管理層主要包括各種規(guī)章制度和管理人員，負(fù)責(zé)保障系統(tǒng)的正常運(yùn)行。系統(tǒng)的數(shù)據(jù)可以分為生產(chǎn)數(shù)據(jù)和輔助數(shù)據(jù)兩類。生產(chǎn)數(shù)據(jù)是系統(tǒng)的核心數(shù)據(jù)，也是系統(tǒng)中價(jià)值最大的數(shù)據(jù)。輔助數(shù)據(jù)是保障系統(tǒng)正常運(yùn)行的各類數(shù)據(jù)，例如設(shè)備的性能信息、管理人員信息、系統(tǒng)訪問信息等。生產(chǎn)數(shù)據(jù)和輔助數(shù)據(jù)廣泛存在于物理層、系統(tǒng)層和管理層，鑒于生產(chǎn)數(shù)據(jù)是系統(tǒng)當(dāng)中最有價(jià)值的部分，也是系統(tǒng)被攻擊的焦點(diǎn)，因此本文將生產(chǎn)數(shù)據(jù)作為系統(tǒng)的一個(gè)單獨(dú)部分，則系統(tǒng)的體系結(jié)構(gòu)模型如圖2所示。

圖2 信息物理系統(tǒng)體系結(jié)構(gòu)模型

(二)信息物理系統(tǒng)內(nèi)數(shù)據(jù)分類

信息物理系統(tǒng)中的數(shù)據(jù)分散存在于系統(tǒng)的各結(jié)構(gòu)部分，在不同結(jié)構(gòu)部分中流動(dòng)。從系統(tǒng)一般業(yè)務(wù)流程出發(fā)，根據(jù)系統(tǒng)內(nèi)數(shù)據(jù)的本質(zhì)、屬性、權(quán)屬及其相關(guān)關(guān)系對(duì)數(shù)據(jù)進(jìn)行歸納分類，大致可以分為10類：(1)設(shè)備配置信息，主要包括設(shè)備型號(hào)、性能、關(guān)鍵參數(shù)、數(shù)量等信息；(2)生產(chǎn)環(huán)境信息，主要包括設(shè)備正常工作需要的各種環(huán)境要求等信息；(3)系統(tǒng)配置信息，主要包括網(wǎng)絡(luò)結(jié)構(gòu)、配置、協(xié)議、操作系統(tǒng)配置情況、應(yīng)用軟件配置情況、安全軟件配置情況等信息；(4)系統(tǒng)訪問信息，主要包括系統(tǒng)權(quán)限、訪問控制策略、系統(tǒng)日志等信息；(5)生產(chǎn)采集信息，主要包括生產(chǎn)中采集的各類型原始數(shù)據(jù)等信息；(6)生產(chǎn)過程數(shù)據(jù)，主要包括生產(chǎn)加工過程中原材料、設(shè)備、系統(tǒng)的過程狀態(tài)等信息；(7)生產(chǎn)知識(shí)數(shù)據(jù)，主要包括對(duì)生產(chǎn)中各種數(shù)據(jù)加工、抽象出的各種模型、決策、經(jīng)驗(yàn)等信息；(8)人員個(gè)人信息，主要包括管理人員的個(gè)人基礎(chǔ)信息等信息；(9)生產(chǎn)安排信息，主要包括企業(yè)組織機(jī)構(gòu)設(shè)置、生產(chǎn)組織、人員分工等信息；(10)法律法規(guī)信息，主要包括系統(tǒng)運(yùn)行所遵守的法律、保障系統(tǒng)運(yùn)行的規(guī)章制度等信息。

(三)系統(tǒng)風(fēng)險(xiǎn)要素分析

風(fēng)險(xiǎn)分析要考慮各種風(fēng)險(xiǎn)的致因和來源，以及所帶來的安全隱患和產(chǎn)生的價(jià)值。根據(jù)上述(一)部分建立的系統(tǒng)體系模型，數(shù)據(jù)給系統(tǒng)帶來的總風(fēng)險(xiǎn)可分為8類，其中安全隱患方面包括設(shè)備安全性、系統(tǒng)安全性、數(shù)據(jù)安全性和管理安全性等；產(chǎn)生價(jià)值方面包括設(shè)備經(jīng)濟(jì)性、系統(tǒng)經(jīng)濟(jì)性、數(shù)據(jù)經(jīng)濟(jì)性和管理經(jīng)濟(jì)性等。

設(shè)備安全性是指數(shù)據(jù)帶給設(shè)備層的安全隱患。攻擊者截獲設(shè)備配置、生產(chǎn)環(huán)境等信息后，很容易直接分析出設(shè)備層的漏洞，從而對(duì)設(shè)備層發(fā)起直接攻擊。截獲系統(tǒng)配置、系統(tǒng)訪問等信息后，可以分析出系統(tǒng)層面的漏洞，通過漏洞獲取系統(tǒng)的控制權(quán)，間接對(duì)設(shè)備層進(jìn)行破壞。截獲人員個(gè)人信息、生產(chǎn)安排信息和法律法規(guī)信息后，可以分析出生產(chǎn)管理中的漏洞，也可以間接對(duì)設(shè)備層進(jìn)行破壞。

系統(tǒng)安全性是指數(shù)據(jù)帶給系統(tǒng)層的安全隱患。攻擊者截獲設(shè)備配置、系統(tǒng)配置、系統(tǒng)訪問等信息后可以直接分析出系統(tǒng)層的漏洞，從而對(duì)系統(tǒng)層發(fā)起直接攻擊。截獲人員個(gè)人信息、生產(chǎn)安排信息和法律法規(guī)信息后，可以分析出生產(chǎn)管理中的漏洞，也可以間接對(duì)系統(tǒng)層進(jìn)行破壞。

數(shù)據(jù)安全性是指數(shù)據(jù)帶給數(shù)據(jù)層的安全隱患。攻擊者截獲生產(chǎn)采集、生產(chǎn)過程、生產(chǎn)知識(shí)等信息后可以直接對(duì)數(shù)據(jù)層進(jìn)行竊取、篡改等破壞活動(dòng)。截獲系統(tǒng)訪問信息后可以非法取得系統(tǒng)的控制權(quán)，間接破壞數(shù)據(jù)層。截獲人員個(gè)人、生產(chǎn)安排、法律法規(guī)等信息后，可以分析出生產(chǎn)管理中的漏洞，也可以間接對(duì)數(shù)據(jù)層進(jìn)行破壞。

管理安全性是指數(shù)據(jù)帶給管理層的安全隱患。攻擊者截獲人員個(gè)人、生產(chǎn)安排、法律法規(guī)等信息后，可以分析出生產(chǎn)管理中的漏洞，對(duì)管理層進(jìn)行直接破壞。截獲系統(tǒng)訪問信息后可以非法取得系統(tǒng)的控制權(quán)，間接破壞管理層的安全設(shè)備經(jīng)濟(jì)性是指數(shù)據(jù)為設(shè)備層產(chǎn)生的價(jià)值。設(shè)備配置、生產(chǎn)環(huán)境、系統(tǒng)配置、生產(chǎn)安排等信息的流動(dòng)可以縮短設(shè)備層升級(jí)、擴(kuò)容所需時(shí)間，提高各設(shè)備的利用率。

系統(tǒng)經(jīng)濟(jì)性是指數(shù)據(jù)為系統(tǒng)層產(chǎn)生的價(jià)值。設(shè)備配置、系統(tǒng)配置、生產(chǎn)安排等信息的流動(dòng)可以提高系統(tǒng)層的工作效率，優(yōu)化系統(tǒng)層配置。

數(shù)據(jù)經(jīng)濟(jì)性是指數(shù)據(jù)為數(shù)據(jù)層產(chǎn)生的價(jià)值。生產(chǎn)采集、生產(chǎn)過程、生產(chǎn)知識(shí)等信息的流動(dòng)可以縮短智能生產(chǎn)的學(xué)習(xí)周期，提高學(xué)習(xí)的精準(zhǔn)度，提供個(gè)性化生產(chǎn)方案以及潛在的業(yè)務(wù)模式。

管理經(jīng)濟(jì)性是指數(shù)據(jù)為管理層產(chǎn)生的價(jià)值。人員個(gè)人、生產(chǎn)安排、法律法規(guī)等信息的流動(dòng)可以彌補(bǔ)管理漏洞、優(yōu)化管理流程、完善管理制度、提升管理效率。

三、基于熵-AHP組合賦權(quán)的風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系構(gòu)建

(一)基于數(shù)據(jù)分類保護(hù)的系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系

筆者邀請(qǐng)信息物理系統(tǒng)的使用者、設(shè)計(jì)者、網(wǎng)絡(luò)安全研究領(lǐng)域的學(xué)者、法律學(xué)者、公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法民警等5類專家共100人參與本課題的研究，其中每類專家各一半共計(jì)50人構(gòu)建系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，另一半共計(jì)50人對(duì)本文第四部分的應(yīng)用實(shí)例進(jìn)行打分。人員詳情如表1所示。

表1 專家構(gòu)成情況

由上述第一半50位專家對(duì)各類數(shù)據(jù)與各類系統(tǒng)風(fēng)險(xiǎn)進(jìn)行相關(guān)性論證，構(gòu)建了系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，如圖3所示。

圖3 系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系

(二)基于熵-AHP組合賦權(quán)的風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)權(quán)重計(jì)算

層次化分析法[13,14]是一種常用的定性和定量結(jié)合評(píng)價(jià)方法，該方法將系統(tǒng)總的風(fēng)險(xiǎn)評(píng)估分解為若干簡單風(fēng)險(xiǎn)因素，并形成層次結(jié)構(gòu)模型，通過對(duì)各因素進(jìn)行兩兩比較確定因素之間的相對(duì)重要關(guān)系并給出定量指標(biāo)，最終確定各因素的風(fēng)險(xiǎn)重要性權(quán)值。層次化分析法往往具有較強(qiáng)的專家主觀意見。為消除過強(qiáng)的主觀性，本文引入熵權(quán)法[15]對(duì)層次化分析法的權(quán)值進(jìn)行客觀修正，使用熵和層次化分析組合權(quán)值表示各指標(biāo)的重要性，克服單一賦權(quán)的不足，使最終的權(quán)值既充分表達(dá)專家的主觀意圖，又突出指標(biāo)的客觀性。

第一步，根據(jù)本文上述基于數(shù)據(jù)分類保護(hù)的系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系計(jì)算各指標(biāo)的權(quán)重。邀請(qǐng)表1列出專家的一半(即50位專家)利用1-9比例標(biāo)度法為各指標(biāo)重要性進(jìn)行評(píng)價(jià)打分，通過打分結(jié)果構(gòu)造系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)判斷矩陣，并對(duì)各指標(biāo)權(quán)重進(jìn)行一致性驗(yàn)證，結(jié)果如表2所示。

表2 各指標(biāo)權(quán)重及一致性驗(yàn)證結(jié)果

表2中，M為目標(biāo)層，Ai為一級(jí)指標(biāo)層，Bj為二級(jí)指標(biāo)層，各檢驗(yàn)系數(shù)符合結(jié)果一致性要求。

第二步，根據(jù)熵的定義計(jì)算A層各元素對(duì)M，B層各元素對(duì)A層各元素的熵值法權(quán)值，結(jié)果如表3所示。

表3 各層之間各元素熵值法權(quán)值

第三步，計(jì)算各指標(biāo)層次化分析法和熵值法結(jié)合的最終權(quán)值。

(1)

其中，WAHP-i和WE-i分別為第i個(gè)指標(biāo)的層次化分析法權(quán)值和熵值法權(quán)值。根據(jù)公式(1)，

計(jì)算得到B層各元素的熵值法和層次化分析法的綜合權(quán)值，如表4所示。

表4 各指標(biāo)綜合權(quán)值

最終，B層各元素對(duì)目標(biāo)M的綜合權(quán)值總排序情況如表5所示。

表5 B層各元素對(duì)目標(biāo)M的綜合權(quán)值總排序

四、基于模糊分析的信息物理系統(tǒng)風(fēng)險(xiǎn)綜合評(píng)價(jià)

(一)模糊綜合評(píng)價(jià)

模糊綜合評(píng)價(jià)是一種基于模糊數(shù)學(xué)理論的綜合評(píng)價(jià)方法，運(yùn)用最大隸屬度法與模糊變換，將模糊不清、不易定量的相關(guān)因素進(jìn)行量化評(píng)判，從而實(shí)現(xiàn)將主觀的定性評(píng)價(jià)轉(zhuǎn)化為客觀的定量評(píng)價(jià)。

(2)

其中，rij表示被評(píng)風(fēng)險(xiǎn)從因素ui來看對(duì)vi等級(jí)模糊子集的隸屬度。最終各被評(píng)風(fēng)險(xiǎn)的模糊綜合評(píng)價(jià)集為：

(3)

最后再根據(jù)模糊綜合評(píng)價(jià)集和風(fēng)險(xiǎn)等級(jí)取值計(jì)算出風(fēng)險(xiǎn)評(píng)價(jià)的指數(shù)數(shù)值F。

(二)對(duì)新疆某加工廠信息物理系統(tǒng)的應(yīng)用分析

新疆某加工廠信息物理系統(tǒng)原為內(nèi)網(wǎng)環(huán)境，近年來由于業(yè)務(wù)需要，與美國等開展跨國合作，合作內(nèi)容涉及到系統(tǒng)升級(jí)、設(shè)備改造和跨國貿(mào)易等方面。為保證合作的開展，該加工廠原信息物理系統(tǒng)連入互聯(lián)網(wǎng)，部分模塊直接對(duì)接美國合作伙伴的信息物理系統(tǒng)，由此產(chǎn)生大量數(shù)據(jù)的跨境流動(dòng)。在此背景下，使用本文的評(píng)價(jià)方法對(duì)其信息物理系統(tǒng)進(jìn)行風(fēng)險(xiǎn)綜合評(píng)價(jià)。設(shè)定風(fēng)險(xiǎn)評(píng)價(jià)等級(jí)和風(fēng)險(xiǎn)賦值如表6所示。

表6 風(fēng)險(xiǎn)評(píng)價(jià)的等級(jí)劃分和風(fēng)險(xiǎn)賦值

邀請(qǐng)表1列出的另一半專家對(duì)該加工廠的信息物理系統(tǒng)按照本文構(gòu)建的風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系進(jìn)行打分，可得到模糊關(guān)系矩陣。將模糊關(guān)系矩陣和表5中各指標(biāo)權(quán)值代入公式(3)得到該系統(tǒng)的模糊評(píng)價(jià)集為(0.64,0.14,0.12,0.12,0.06)，則該系統(tǒng)的總體風(fēng)險(xiǎn)值為：

F=(0.64,0.14,0.12,0.12,0.06)*(1,0.8,0.6,0.4,0.2)=0.88

根據(jù)表6可知，該系統(tǒng)的總體風(fēng)險(xiǎn)介于高風(fēng)險(xiǎn)等級(jí)和較高風(fēng)險(xiǎn)等級(jí)之間，表明該系統(tǒng)當(dāng)前總體風(fēng)險(xiǎn)比較高，需要強(qiáng)化風(fēng)險(xiǎn)防控。

五、基于數(shù)據(jù)分類保護(hù)的信息物理系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)方案

(一)堅(jiān)持?jǐn)?shù)據(jù)安全與數(shù)據(jù)充分利用平衡發(fā)展的風(fēng)險(xiǎn)管控理念

數(shù)據(jù)的流動(dòng)、聚合、碰撞在給系統(tǒng)帶來安全隱患的同時(shí)也會(huì)產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值。在對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管控時(shí)首先要避免系統(tǒng)的安全隱患，一方面要防止數(shù)據(jù)的流動(dòng)帶來的直接安全隱患，另一方面也要防止數(shù)據(jù)經(jīng)過聚合或碰撞等再利用后帶來的間接安全隱患。從危害角度看，數(shù)據(jù)經(jīng)過聚合或碰撞后往往會(huì)暴露更多價(jià)值更大的信息，產(chǎn)生更大的安全隱患。其次，要充分認(rèn)識(shí)數(shù)據(jù)所蘊(yùn)含的巨大經(jīng)濟(jì)價(jià)值。系統(tǒng)內(nèi)各種數(shù)據(jù)經(jīng)過聚合碰撞后，可以產(chǎn)生大量知識(shí)信息，為企業(yè)提供更精準(zhǔn)的客戶需求，挖掘新的業(yè)務(wù)和利潤增長點(diǎn)。因此不能為了追求系統(tǒng)的絕對(duì)安全而人為制造數(shù)據(jù)流動(dòng)壁壘。在數(shù)據(jù)分類保護(hù)的思路下，根據(jù)數(shù)據(jù)重要性和所蘊(yùn)含的價(jià)值制定數(shù)據(jù)在系統(tǒng)內(nèi)流動(dòng)和流入流出系統(tǒng)的管制制度。對(duì)重要的數(shù)據(jù)堅(jiān)決執(zhí)行屬地內(nèi)存儲(chǔ)原則，對(duì)相對(duì)不重要的數(shù)據(jù)建立流動(dòng)安全評(píng)估制度，根據(jù)評(píng)估結(jié)果決定是否流動(dòng)。

(二)實(shí)行數(shù)據(jù)分類管理制度

信息物理系統(tǒng)是一個(gè)涉及物理、通訊、網(wǎng)絡(luò)等多領(lǐng)域的復(fù)雜系統(tǒng)，系統(tǒng)內(nèi)數(shù)據(jù)種類繁多，只有將數(shù)據(jù)進(jìn)行科學(xué)、規(guī)范的分類才能實(shí)現(xiàn)數(shù)據(jù)的安全管理和充分利用。美國早在2010年就頒布了第13556號(hào)行政命令，對(duì)“受控非密信息”建立并實(shí)施登記、分類、標(biāo)識(shí)和安全保護(hù)管理制度。所謂受控非密信息是指不涉密但需要進(jìn)行保護(hù)和控制傳播的信息，所有的受控非密信息被分為20個(gè)大類，124個(gè)子類。我國的數(shù)據(jù)保護(hù)長期實(shí)行分級(jí)保護(hù)體系，直到2020年工信部頒布《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》才首次提出了對(duì)工業(yè)數(shù)據(jù)進(jìn)行分類保護(hù)的明確要求。隨后，2021年我國又頒布了《中華人民共和國數(shù)據(jù)安全法》，將分級(jí)分類保護(hù)確定為數(shù)據(jù)的基本保護(hù)制度。這兩項(xiàng)法律和制度的頒布拉開了我國數(shù)據(jù)分類保護(hù)的帷幕，相關(guān)行政管理部門和行業(yè)企業(yè)應(yīng)以此為依據(jù)盡快完善本領(lǐng)域內(nèi)數(shù)據(jù)分類保護(hù)的法律、行政法規(guī)、國家標(biāo)準(zhǔn)和規(guī)章制度。

(三)建立科學(xué)合理的數(shù)據(jù)分類規(guī)則和分類體系

有了立法保障后，下一步需要解決的是在實(shí)際應(yīng)用中建立科學(xué)合理的數(shù)據(jù)分類規(guī)則和分類體系?！吨腥A人民共和國數(shù)據(jù)安全法》第21條中明確規(guī)定了數(shù)據(jù)分類的兩個(gè)基本標(biāo)準(zhǔn)：一是數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度；二是數(shù)據(jù)在遭到篡改、破壞、泄露或者非法獲取、非法利用后造成的危害程度。《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》第6條將工業(yè)企業(yè)的工業(yè)數(shù)據(jù)劃分為5大類13個(gè)子類；第7條將平臺(tái)企業(yè)的工業(yè)數(shù)據(jù)劃分為2大類6個(gè)子類。這兩項(xiàng)法律和制度在宏觀層面制定了數(shù)據(jù)分類的規(guī)則和體系，各相關(guān)行政管理部門和行業(yè)企業(yè)等信息物理系統(tǒng)的實(shí)際管理者應(yīng)從各自的業(yè)務(wù)角度出發(fā)，充分細(xì)致梳理本單位業(yè)務(wù)流程和系統(tǒng)設(shè)備，理解系統(tǒng)內(nèi)數(shù)據(jù)的本質(zhì)、屬性、權(quán)屬及其相關(guān)關(guān)系，明確哪些數(shù)據(jù)屬于哪個(gè)業(yè)務(wù)范疇，各個(gè)數(shù)據(jù)如何被使用。然后根據(jù)本單位行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度等實(shí)際情況構(gòu)建系統(tǒng)的數(shù)據(jù)分類體系。

結(jié)語

隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展，信息物理系統(tǒng)得到更為廣泛的應(yīng)用，系統(tǒng)數(shù)據(jù)所蘊(yùn)含的價(jià)值日益凸顯，針對(duì)數(shù)據(jù)的攻擊層出不窮。為平衡數(shù)據(jù)帶來的安全隱患和產(chǎn)生的價(jià)值之間的關(guān)系，數(shù)據(jù)分類保護(hù)勢(shì)在必行。本文從數(shù)據(jù)分類保護(hù)的角度出發(fā)，設(shè)計(jì)了信息物理系統(tǒng)的風(fēng)險(xiǎn)評(píng)價(jià)方法，提出了風(fēng)險(xiǎn)應(yīng)對(duì)方案，即從一般信息物理系統(tǒng)的業(yè)務(wù)流程出發(fā)，提出了新的系統(tǒng)體系模型，將系統(tǒng)內(nèi)數(shù)據(jù)梳理歸納為10類；構(gòu)建了基于熵-AHP組合賦權(quán)的系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，并使用模糊綜合評(píng)價(jià)的方法對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)；從風(fēng)險(xiǎn)管控理念更新、數(shù)據(jù)分類制度建設(shè)、數(shù)據(jù)分類規(guī)則構(gòu)建等方面提出了信息物理系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)方案。