基于三角模糊AHP的物联网电子政务安全评价模型分析.pdf
基于三角模糊 AHP 的物联网电子政务安全评价模型分析 朱景锋【摘 要】本文分析了物联网电子政务安全影响因素,提出了一种基于三角模糊的物联网电子政务安全评价模型.引入模糊一致判断矩阵来表示物联网电子政务安全各层次因素的相对重要性,求得其权重系数,建立了物联网电子政务安全评价的层次结构模型.根据专家对影响物联网电子政务安全各因素的相对重要性评价,得到模糊评判矩阵,进而采用三角模糊的评判法对物联网电子政务安全进行综合评价,得出最终评价结果.实证分析表明,该方法可行有效,为物联网电子政务的进一步建设与规划提供了参考.【期刊名称】制造业自动化【年(卷),期】2012(034)007【总页数】4 页(P90-92,134)【关键词】三角模糊;物联网;电子政务安全;评价【作 者】朱景锋【作者单位】广西经济管理干部学院,南宁 530007【正文语种】中 文【中图分类】TP393 0 引言 电子政务是政府信息化的重要方式,是创新政府管理模式和优化政府业务流程的有效途径。随着物联网技术应用范围的不断扩大,物联网新技术的应用将会极大地促进电子政务的进一步发展。物联网时代的电子政务和传统的电子政务的本质区别,在于物联网电子政务能够进行无所不在、无处不在的信息获取。物联网电子政务通过互通互联的网络提供更高效能的公众服务,同时提升政府的工作效率。本文研究物联网电子政务安全评价的合理性,建立物联网电子政务安全策略的关联模型,通过构建三角模糊 AHP(Analytical Hierarchy Process,层次分析法)模型,计算出物联网电子政务安全各影响因素的相对权重,从而对物联网环境下电子政务安全性能环节进行综合评价1。1 三角模糊 AHP 与物联网电子政务安全评估概述 层次分析法(AHP)是美国运筹学家萨蒂 A.L.Saaty 教授于二十世纪 70 年代创立的。AHP 最大的长处是可以处理定性和定量相结合的问题,可以将决策者的主观要求和政策经验导入模型,并加以量化处理。层次分析法在进行判断矩阵构造时,忽略了决策者具有的判断模糊性,同时在进行一致性检验时,过程过于复杂,不利于推广应用。模糊数学可以充分考虑人的判断模糊性,能够促进判断矩阵构造的合理性。荷兰学者 F.J.M.Van Laarhoven 和 W.Pedrycz 综合人的判断模糊性,提出了用三角模糊数表示模糊比较判断的方法,从而把 AHP 改进为能在模糊环境下使用的一种决策分析方法,三角模糊层次分析法因此而得名。据资料显示,我国电子政务受到网络黑客攻击的次数正在以每年 10%的增长量递增,加上物联网环境的开放性,物联网电子政务比互联网时代的电子政务安全隐患更严重,因此构建物联网电子政务安全评价模型,对物联网电子政务的进一步建设与规划具有指导作用。利用三角模糊层次分析法在进行物联网电子政务安全评估时,首先要将影响物联网电子政务安全的系统安全、人员安全、管理安全等各个因素进行分析,确定它们之间的隶属关系;再依据专家建议,依据数量标度说明两个因素的关系,构造两两比较的模糊判断矩阵;进而根据模糊一致矩阵求出各个元素的权重。2 基于三角模糊 AHP 的物联网电子政务安全评估模型构建 物联网电子政务安全评价模型分析的关键就是评价指标体系的确定。物联网电子政务安全评价是一个多层次、多维度的评估体系,利用三角模糊层次分析法进行分析时,充分利用层次分析法定性和定量相结合的优势,同时综合利用人的判断模糊性,本文选择易于度量的因素来对物联网电子政务安全进行评估。2.1 建立层次结构模型 物联网电子政务安全不是单纯的技术问题,而是要从技术角度和非技术角度来考虑,技术角度主要评价物联网电子政务系统自身的安全,非技术角度主要评价人员和管理措施方面的安全性。建立物联网电子政务安全评价层次结构模型如图 1 所示。图 1 物联网电子政务安全评价层次结构模型 为保证物联网电子政务系统安全有效地运行,系统中的数据要安全,以确保数据的完整和可用;数据的运行安全主要包括数据备份与恢复等;数据传输网络安全是指进行数据采集、传输、存储等过程中保证数据的完整性、机密性、真实性和不可否认性;物联网电子政务安全还需要评价访问系统的控制支持策略的安全性能,保证政务主体的可用性和可控性。因此物联网电子政务系统安全的评估指标为数据安全、设备安全、传输安全、运行安全和访问控制支持策略2,3。人员安全从物联网电子政务使用和技术支持两个方面来进行度量,使用方面主要是评价公务员对物联网电子政务问题的主要表现、危害和保证物联网电子政务安全的意义的正确认识,在使用的过程中对危及物联网电子政务安全的事件的敏感度,在政务开展过程中所必须具备的安全素养。技术支持方面主要是评价物联网电子政务系统在进行设计之初,采用与信息安全策略相符合的信息安全技术架构,注重电子政务系统中数据安全的设计;进行电子政务系统开发时,积极采用开源软件,减少安全漏洞,开发出安全可靠的电子政务系统,提高系统运行的稳定性;检测病毒入侵,人为攻击监测与防御,及时进行数据备份防止人为失误操作造成的数据丢失,对共享的资源与传递的信息进行加密等,实现安全维护的功效;物联网电子政务系统还需要通过各种技术手段实现产品测评、信息安全水平评估、安全咨询等安全服务。因此物联网电子政务人员安全评估指标为人员的安全意识、安全经验以及安全技术能力。物联网电子政务管理安全主要指由政府在安全管理方面制定的法律、制度和政策可能引起的安全管理问题,在保障安全管理措施方面引起的安全管理障碍。为了进一步加强物联网电子政务安全防范的效果,在安全管理策略制定方面引起的有效性及一致性问题;为做好上下级部门之间、不同部门之间的统一协调,减少物联网电子政务建设项目的重复建设,同时保障各个政务项目之间的信息共享而引起的政务安全问题等。管理安全从安全管理策略、政务基本运行机制的安全、安全风险控制能力以及电子政务系统运行外部环境的安全等方面来进行评价。2.2 构造模糊判断矩阵 从层次结构模型可知需要构造 4 个模糊判断矩阵,根据物联网电子政务安全评估的要求,通过指标的两两比较,得到模糊判断矩阵为:在对 Pi 和 Pj 进行重要性判断时,若 Pi 比 Pj 重要,则 Pij 为三角模糊数。mij 为层次分析法中 1-9 的重要性判断标度,通常概率论当中隶属函数的阈值在 0-1 的范围,而 Pij 具有模糊关系的隶属度,因此把 1-9 的重要性判断标度设定在 0.1-0.9 的范围。lij 为三角模糊数的下限值,uij 为三角模糊数的上限值。层次分析法的重要性标度的含义如表1 所示4,5。表 1 重要性标度的含义?若 Pj 比 Pi 重要,则 若有 m 个专家对指标的两两比较进行权重判断,则 本次邀请 3 位专家对物联网电子政务安全评价层次结构模型的各个指标的重要性进行赋值,对模糊判断矩阵进行整合,其中影响物联网电子政务安全一级指标管理安全的模糊一致判断矩阵如表 2 所示。表 2 管理安全模糊一致判断矩阵?2.3 计算信息安全评估各指标的综合权重 第 K 层元素 i 的初始权重值为 Dik,则 由表 2 知 n=3,根据公式(5)求得 B1、B2、B3 的初始权重 DB1、DB2、DB3分别为:(0.08,0.19,0.37)、(0.11,0.30,0.67)、(0.25,0.51,1.22)。设两个三角模糊数分别是 pm1(lm1,mm1,um1)和 pm2(lm2,mm2,um2),则 pm1pm2 的可能度用三角模糊函数定义为:一个模糊数大于其他 k 个模糊数的可能度,被定义为:根据公式(6)(8),对 DB1、DB2、DB3 进行去模糊处理,则 将权值标准化,各个指标的最终权重为 wB1=0.14,wB2=0.35,wB3=0.51。用同样的方法计算出 wA=0.45,wB=0.21,wC=0.34,wA1=0.25,wA2=0.25,wA3=0.21,wA4=0.12,wA5=0.17,wC1=0.32,wC2=0.38,wC3=0.19,wC4=0.11。计算各个指标对于物联网电子政务系统信息安全的权重,WA1=0.11,WA2=0.11,WA3=0.09,WA4=0.05,WA5=0.08,WB1=0.03,WB2=0.07,WB3=0.11,WC1=0.11,WC2=0.13,WC3=0.06,WC4=0.04。根据计算结果得出,各个指标对物联网电子政务安全的影响最重要的是电子政务系统安全,其次是管理安全,最后是人员安全。其中物联网电子政务系统安全中影响最大的是数据安全和设备安全,物联网电子政务人员安全中影响最大的是安全技术能力,物联网电子政务管理安全中影响最大的是管理的运行机制。3 结束语 物联网环境的开放性,使得物联网电子政务比互联网时代的电子政务安全隐患更严重。本文对物联网电子政务的安全进行分析,从技术角度和非技术角度来实现安全防范,综合考虑了物联网电子政务系统安全、人员安全和管理安全。提出了基于三角模糊 AHP 的物联网电子政务安全评价模型,从系统安全、人员安全和管理安全三个方面,选择易于度量的因素来对物联网电子政务的安全进行评估,通过模糊AHP 算法确定影响物联网电子政务各个安全指标的权重。基于三角模糊 AHP 的物联网电子政务安全评价模型简单适用,为物联网电子政务安全评价的开展提供了理论依据。参考文献:1 倪光南.新技术发展环境下的电子政务建设趋势J.电子政务.2010,11.2 潘禄生.浅析物联网的信息安全J.网络安全技术与应用.2011,9:23-25.3 余洋.电子政务系统风险评估模型设计与研究D.成都理工大学.2008.4 张新香.基于三角模糊数的中部地区电子政务绩效评估J.情报杂志.2008,6:91-93.5 陈斯冰,刘平,张敬喻.基于三角模糊数的房地产投资风险分析J.河北工业大学学报.2008,10:66-71.
