随着科技的进步和信息化的发展，网络已成为推动各行各业发展的核心动力。然而，这一变革也带来了严峻的网络安全挑战，以及海量数据的爆发式增长。为应对这些挑战，我国在《中华人民共和国网络安全法》的基础上，于2021年颁布了《中华人民共和国数据安全法》^[1]，此举进一步凸显了数据安全在国家战略中的重要地位。铁路作为国家关键基础设施，其网络数据安全不仅关乎民生福祉，更承载着国家重要战略信息的传输与保护任务。鉴于铁路网络数据具有覆盖范围广、数据类型繁杂且数据量庞大等特点，以及当前管理评估实践中数据安全与网络安全管理措施尚未完全独立细化，从技术评估的角度出发，结合国家法律法规及铁路行业标准，构建一套铁路网络数据安全技术评估指标体系，并深入研究与之相适应的技术评估方法尤为重要。

当前，面向指标体系的安全评估方法主要通过检查人员逐项对指标进行评分，再结合各指标的权重计算最终的评估结果^[2]。因此，如何科学合理地赋予各指标权重，成为评估方法研究的关键^[3]。针对指标赋权问题，众多学者进行了相关研究。郑晓波^[4]采用基于层次分析法（AHP，Analytic Hierarchy Process）的主观赋权法，对铁路信息系统安全检查指标进行赋权计算，其局限性在于不同专家的经验不同，在评分时存在一定的随意性，导致最终赋予的权重可能存在较大差异；陈路^[5]采用客观赋权法中的熵权法，通过分析各影响因素的差异对信息安全指标进行赋权，其局限性在于赋权结果受原始数据正确性的影响较大；顾兆军等人^[6]采用AHP−熵权法的组合赋权法对工控系统安全进行形式化分析，分别基于AHP和熵权法对攻击3要素进行指标赋权，通过乘法组合法计算最终权重，该方法能较好地融合主客观赋权法的优势，并弱化各自的问题。

基于上述研究，本文提出了一种基于AHP和熵权法的组合赋权铁路网络数据安全技术评估方法。面向铁路网络数据，构建数据安全技术评估指标体系；基于AHP和熵权法的组合赋权，计算各指标最终权重，为铁路网络数据安全评估提供参考。

1   铁路网络数据安全技术评估指标体系构建

通过对整体防护、身份鉴别与访问控制、监测预警、数据脱敏、数据防泄漏、数据接口安全、数据备份恢复和安全审计等8个层面网络数据安全技术评估指标的进一步细化，提出了铁路网络数据安全技术评估指标体系，如图1所示。

图  1  铁路网络数据安全技术评估指标体系

下载: 全尺寸图片 幻灯片

1.1   整体防护

针对铁路应用系统的网络整体架构，围绕网络资源配置、边界防护、安全策略有效性配置、漏洞修复、网络攻击发现、等级保护和关键信息基础设施保护落实情况等12个评估指标，对照数据安全风险评估标准、中国国家铁路集团有限公司（简称：国铁集团）管理办法和技术标准要求，查验并评估铁路应用系统网络拓扑结构、区域划分、带宽配置、网络隔离、钓鱼邮件发现处置、新型攻击发现处置、数据资源互联网暴露面、第三方组件核查更新等方面的合规性，发现网络数据由于整体防护手段缺失造成的数据丢失、数据处理抵赖、数据不可控等风险。

1.2   身份鉴别与访问控制

通过人工检查手段，检查用户、设备、应用系统等相对应的身份鉴别机制、防偷听措施、数据分类分级访问机制、非授权访问措施、数据访问权限配置、权限审批和收回变更、数据敏感操作的监督审计等情况，发现网络数据由于身份鉴别与访问控制措施的不足造成的数据泄露、数据篡改、数据损毁等风险。

1.3   监测预警

针对数据操作、异常行为、交换流量等，制定数据访问操作监测、数据异常行为事件监测、敏感数据操作监督审计、数据交换流量监控、风险情报收集处置情况等5个评估指标。通过查阅监测预警和信息报告记录、数据异常行为事件记录、敏感数据操作异常访问记录、数据交换流量监控系统、系统日志、情报收集处置记录等，发现网络数据由于监测预警工作的缺失导致的数据安全隐患。

1.4   数据脱敏

针对数据脱敏的使用、处理、效果验证和个人信息脱敏等，制定脱敏数据使用、脱敏处置记录、脱敏效果验证和个人信息去匿名化处理情况等4个评估指标。通过检查相关操作记录，发现网络数据由于脱敏措施应用不得当或效果欠佳造成的敏感数据泄露的风险。

1.5   数据防泄漏

针对数据防泄漏技术手段和业务数据公网售卖情况，制定技术手段部署、组织业务数据公网售卖、防泄漏技术措施有效情况等3个评估指标。通过检验对网络、邮件、终端等关键环节的监控和敏感信息外发报告的技术手段有效性，以及查阅是否能通过公开渠道查询到组织业务信息的方式，发现网络数据由于数据防泄漏措施的失效或不完善造成的业务数据泄露风险。

1.6   数据接口安全

针对数据接口安全、控制策略、调用记录和审批、安全要求规范、安全协议签署、访问日志等情况，制定对外接口安全、接口安全控制策略、个人信息重要数据接口实施情况、接口清查情况、敏感数据接口调用、接口安全要求规范、接口调用安全协议签署、接口访问日志等8个评估指标。通过检验和检查数据接口认证权限和安全监控控制能力、接口安全控制策略和控制措施、个人信息和重要数据传输接口调用审批记录、敏感数据接口安全措施、接口安全要求规范和协议签署文件、接口访问日志等，发现网络数据由于数据接口方面的安全防范制度和措施不到位导致的数据安全风险。

1.7   数据备份恢复

针对数据的备份恢复策略、有效性和灾难恢复演练等情况，制定数据备份恢复策略、数据备份情况、数据异地灾备情况、备份数据有限情况、灾难恢复演练等5个评估指标。通过查看数据备份恢复策略和操作规程合理性和实际记录、灾难恢复演练记录情况，检查数据备份地点、方式、频次、保存期限、存储介质及其功能情况等，发现网络数据由于数据备份恢复策略、操作规程不合理及灾难演练不到位造成的数据安全风险。

1.8   安全审计

针对数据审计策略配置、日志留存、行为审计记录等方面，制定数据审计策略配置、审计实施情况、审计日志留存、数据安全行为审计情况等4个评估指标。通过查看数据审计策略配置、数据审计周期和实施情况、日志留存完整性、日志记录追源有效性等方面，发现网络数据由于安全审计记录不完整或策略不当导致的数据安全风险。

2   铁路网络数据安全评估方法

基于上述铁路网络数据安全技术评估指标，本文提出了一种基于AHP和熵权法的组合赋权的铁路网络数据安全定量评估方法，在凸显两种方法各自优势的同时，进一步弱化主观因素对赋权结果的影响，使计算的指标权重更加符合实际情况。

2.1   AHP法

为计算各指标项权重，引入AHP法进行主观赋权。AHP的原理是按照一定关系将各判断因素层次化地分解为目标层、准则层和指标层^[7]。其中，指标层为具体的指标项；准则层为具有类似属性或标准的指标的集合；目标层覆盖所有指标。通过德尔菲法，收集专家对各判断因素间重要性程度的评分，进而构造出各层的判断矩阵。随后，利用这些矩阵，计算出各指标在指标体系中的权重占比。

为实现铁路网络数据安全评估，本文将铁路网络数据安全技术评估体系作为目标层，8项安全评估项作为准则层，50项技术评估内容作为指标层，构建层次模型，进而使用AHP计算指标权重。

2.1.1   构造判断矩阵

基于德尔菲法收集的重要性评分，构建目标层铁路网络数据安全技术评估指标体系的判断矩阵$ \boldsymbol{T}=\left(t_{ij}\right) $。

其中，$ {t}_{ij} $为第$ i $个指标相比于第$ j $个指标的重要性程度分值（两两指标相比，赋予1到9分，分值越高表示指标$ i $比指标$ j $更重要，倒数表示指标$ j $比指标$ i $更重要）。在建立准则层判断矩阵后，通过相同的方法构造指标层的比较判断矩阵$ \boldsymbol{C\boldsymbol{ }}_1\sim\boldsymbol{C}_8 $。

2.1.2   一致性检验

由于德尔菲法在收集评分时每位专家会有一定的偏差，因此通过平均评分建立判断矩阵时会存在一些误差，而一致性检验就是为了识别判断矩阵是否存在由于主观性而导致的逻辑错误。

矩阵一致性指标$ CI=\frac{{\lambda }_{m}-n}{n-1} $，其中，$ {\lambda }_{m} $为矩阵最大特征值；$ n $为矩阵阶数。再跟据矩阵阶数$ n $查询其对应的矩阵的平均随机一致性指标$ RI $（$ RI $为$ n $阶矩阵的一个固定属性，只与矩阵阶数有关），并计算矩阵一致性比率$ CR=\frac{CI}{RI} $，$ CR $值越小说明判断矩阵受主观影响越小，矩阵一致性越好，一般认为当$ CR < 0.1 $时判断矩阵的误差可以接受。

2.1.3   指标权重计算

最终指标权重由指标层权重向量与对应准则层权重向量乘积得来，具体步骤如下。

（1）对矩阵的列进行算数归一化处理：$ \overline{f_{ij}}=\frac{f_{ij}}{\sum\limits_{k=1}^n f_{kj}}\;\; (i=\mathrm{1,2},\cdots,n) $；

（2）对归一化的矩阵按行求和：$ \bar{S}=\sum\limits _{j=1}^{n}\overline{{f}_{ij}}\;\; (i=\mathrm{1,2},\cdots ,n) $；

（3）将结果除以矩阵阶数$ n $得到权重向量：$ \overline{{{\boldsymbol{\omega}} }_{{\boldsymbol{i}}}}=\frac{\bar{S}}{n} \;\;(i=T,{C}_{1}, \cdots , {C}_{8}) $；

（4）计算指标层最终权重：$ {\overline{{{\boldsymbol{W}}}}_{{\boldsymbol{ahp}}}}= {\overline{{{\boldsymbol{\omega}} }}_{{\boldsymbol{Ti}}}}\cdot {\overline{{{\boldsymbol{\omega}}}}_{{\boldsymbol{Cij}}}}, (i=1,\cdots ,8) $，其中，$ {\overline{{{\boldsymbol{\omega}} }}_{{\boldsymbol{Cij}}}} $为指标层中的权重向量；${\overline{{{\boldsymbol{\omega}} }}_{{\boldsymbol{Ti}}}} $为对应准则层权重向量。

2.2   熵权法

熵在信息论中是一种用来度量数据不确定性的标志，熵值越大表示其包含的信息量越大^[8]。在对指标进行赋权的时候，指标所涉及的数据量和数据类型越多，指标的不确定性越大，其熵值也越大，代表该指标包含的信息量也越大，在一定程度上可以表明该指标相对重要，因此，需要对其赋予更大的权重。铁路网络数据安全技术评估指标体系的具体赋权过程如下。

（1）信息收集。通过专家经验或组织头脑风暴会议分析每个指标所涉及的数据质量，数据质量包括但不限于数据量级和数据类型数量等，针对数据质量采用德尔菲法对每个指标进行评分并构建评分矩阵$ {\boldsymbol{A}}=\left({a}_{ij}\right)\;\; (i=1,\cdots ,m;j=1,\cdots ,n) $，其中，$ m $表示指标的个数；$ n $表示参与评分专家的个数；$ {a}_{ij} $表示专家$ j $对指标$ i $的数据质量评分值。

（2）标准化处理。为了统一不同专家对各指标间的数据质量评价，以增强评分矩阵$ {\boldsymbol{A}} $的泛化能力，首先对其进行归一化处理得到归一化矩阵$ {\boldsymbol{B}}=\left({b}_{ij}\right) \;\; \left(i=1,\cdots ,m;j=1,\cdots ,n\right) $，$ {b}_{ij}=\frac{{a}_{ij}-{a}_{min}}{{a}_{max}-{a}_{min}} $，其中，$ a_{max}\ ,\ a_{min} $分别表示评分矩阵$ {\boldsymbol{A}} $中指标最大评分值和最小评分值。

（3）信息熵计算。针对归一化矩阵$ {\boldsymbol{B}} $，可以结合信息熵理论求取指标信息熵$ {\mu }_{i}=-\frac{1}{\mathrm{ln}n}\sum\limits _{j=1}^{n} \frac{{b}_{ij}}{\sum\limits _{j=1}^{n}{b}_{ij}} \mathrm{ln}\frac{{b}_{ij}}{\sum\limits _{j=1}^{n}{b}_{ij}} $，$ {\mu }_{i}=0 $，为矩阵泛化后的特殊情况，表示该指标熵值最低，不代表该指标无意义。

（4）权重计算。由各指标信息熵构建整体信息熵向量：$ \overline{{\boldsymbol{M}}}=\left({\mu }_{i}\right),(i=1,\cdots ,m) $；最终的熵权法客观计算的指标权重向量为：$ \overline{\boldsymbol{W}}_{{\boldsymbol{ewm}}}=\boldsymbol{A}\times\overline{\boldsymbol{M}} $。

2.3   组合赋权法

本文采用几何平均值减去方差来计算最终权重$ \overline{{\boldsymbol{W}}}=\left({w}_{i}\right)\;\;(i=1,\cdots ,m) $，$ {w}_{i} $为指标$ i $的最终权重值。

设：$ \overline{\boldsymbol{W}}_{{\boldsymbol{ahp}}} $为层次分析法主观分析的指标权重向量，$ \overline{\boldsymbol{W}}_{{\boldsymbol{ewm}}} $为熵权法客观计算的指标权重向量；$ {G}_{i} $为指标$ i $两组权重的几何平均值；$ {A}_{i} $为指标$ i$两组权重的平均值；$ {D}_{i} $为指标$ i $两组权重的方差，得

2.4   量化检查结果

本文提出的铁路网络数据安全评估方法为定量方法，最终计算结果由一个值来描述。根据评估指标对数据安全技术防护项进行打分，将每一项的分值$ {S}_{i} $与对应指标权重$ {w}_{i} $相乘得到单项的综合评估值；通过汇总全部指标的分值，计算出目标网络数据安全技术评估对象的最终分值$ S={\sum }_{1}^{m}({S}_{i}\times {w}_{i}) $，$ m $为检测指标数量。将计算的分值结合表1中的判断标准，得出最终的评估等级。

表  1  铁路网络数据安全技术评估标准

评估等级	分值	详细说明
低风险	S$\geqslant$80	被评估数据安全技术防护处于较高安全状态， 风险较低
中风险	80＞S＞60	被评估数据安全技术防护存在一定安全隐患， 但风险可控
高风险	S$\leqslant $60	被评估数据安全技术防护存在较大安全隐患， 应立即修复，降低风险

下载: 导出CSV 

| 显示表格

3   实验与结果分析

为验证本文组合赋权方法的正确性，以某铁路公司三级信息系统为例，进行数据安全评估方法验证。

由专家对50项指标进行重要性分析，构建AHP评判矩阵和熵权法的评分矩阵；利用2.1和2.2节中的过程公式分别计算两者得出的权重；结合2.3中的组合权重计算公式计算最终权值，计算得到三组权重值，如表2所示。

表  2  AHP、熵权法和组合赋权法计算权重值的对比

指标	$ {w}_{1} $	$ {w}_{2} $	$ {w}_{3} $	$ {w}_{4} $	$ {w}_{5} $	$ {w}_{6} $	$ {w}_{7} $	$ {w}_{8} $	$ {w}_{9} $	$ {w}_{10} $
AHP	$ 0.001\ 0 $	$0.001\;6 $	$0.007\;9 $	$0.002\;4 $	$0.000\;7 $	$0.002\;5 $	$0.003\;8 $	$0.003\;8 $	$0.001 $	$0.005\;6 $
熵权法	$ 0.014\;4 $	$ 0.015\;5 $	$ 0.029\;0 $	$ 0.021\;1 $	$ 0.010\;6 $	$ 0.020\;3 $	$ 0.024\;1 $	$ 0.022\;9 $	$ 0.014\;3 $	$ 0.026\;2 $
组合赋权	$ 0.004\;3 $	$ 0.005\;7 $	$ 0.017\;3 $	$ 0.008\;1 $	$ 0.003\;1 $	$ 0.008\;2 $	$ 0.010\;9 $	$ 0.010\;7 $	$ 0.004\;3 $	$ 0.013\;8 $
指标	$ {w}_{11} $	$ {w}_{12} $	$ {w}_{13} $	$ {w}_{14} $	$ {w}_{15} $	$ {w}_{16} $	$ {w}_{17} $	$ {w}_{18} $	$ {w}_{19} $	$ {w}_{20} $
AHP	$ 0.001\ 0 $	$ 0.001\;6 $	$ 0.010\;2 $	$ 0.005\;8 $	$ 0.003\;5 $	$ 0.010\;2 $	$ 0.017\ 0 $	$ 0.005\;8 $	$ 0.001\;8 $	$ 0.005\;8 $
熵权法	$ 0.012\;7 $	$ 0.014\;7 $	$ 0.022\;2 $	$ 0.021\;2 $	$ 0.020\;5 $	$ 0.025\;8 $	$ 0.025\;4 $	$ 0.017\;5 $	$ 0.008\;6 $	$ 0.021\;3 $
组合赋权	$ 0.004\;1 $	$ 0.005\;5 $	$ 0.017\;1 $	$ 0.012\;6 $	$ 0.009\;7 $	$ 0.018\;4 $	$ 0.023\;6 $	$ 0.011\;5 $	$ 0.004\;5 $	$ 0.012\;7 $
指标	$ {w}_{21} $	$ {w}_{22} $	$ {w}_{23} $	$ {w}_{24} $	$ {w}_{25} $	$ {w}_{26} $	$ {w}_{27} $	$ {w}_{28} $	$ {w}_{29} $	$ {w}_{30} $
AHP	$ 0.010\;2 $	$ 0.009\;7 $	$ 0.005\;2 $	$ 0.002\;9 $	$ 0.005\;2 $	$ 0.009\;7 $	$ 0.051\;3 $	$ 0.017\;7 $	$ 0.010\;6 $	$ 0.030\;5 $
熵权法	$ 0.025\;0 $	$ 0.014\;5 $	$ 0.017\;5 $	$ 0.025\;9 $	$ 0.021\;3 $	$ 0.017\;5 $	$ 0.018\;9 $	$ 0.021\;1 $	$ 0.027\;5 $	$ 0.018\;9 $
组合赋权	$ 0.018\;1 $	$ 0.013\;5 $	$ 0.010\;8 $	$ 0.010\;0 $	$ 0.012\;0 $	$ 0.014\;8 $	$ 0.035\;0 $	$ 0.021\;9 $	$ 0.019\;4 $	$ 0.027\;1 $
指标	$ {w}_{31} $	$ {w}_{32} $	$ {w}_{33} $	$ {w}_{34} $	$ {w}_{35} $	$ {w}_{36} $	$ {w}_{37} $	$ {w}_{38} $	$ {w}_{39} $	$ {w}_{40} $
AHP	$ 0.060\;1 $	$ 0.017\;7 $	$ 0.102\;2 $	$ 0.039\;8 $	$ 0.023\;6 $	$ 0.066\;5 $	$ 0.014\;7 $	$ 0.039\;8 $	$ 0.023\;6 $	$ 0.009\;9 $
熵权法	$ 0.025\;1 $	$ 0.013\;4 $	$ 0.028\;5 $	$ 0.023\;2 $	$ 0.019\;4 $	$ 0.023\;9 $	$ 0.014\;9 $	$ 0.019\;8 $	$ 0.019\;3 $	$ 0.009\;8 $
组合赋权	$ 0.043\;7 $	$ 0.017\;4 $	$ 0.059\;8 $	$ 0.034\;4 $	$ 0.024\;3 $	$ 0.044\;7 $	$ 0.016\;7 $	$ 0.031\;7 $	$ 0.024\;2 $	$ 0.011\;2 $
指标	$ {w}_{41} $	$ {w}_{42} $	$ {w}_{43} $	$ {w}_{44} $	$ {w}_{45} $	$ {w}_{46} $	$ {w}_{47} $	$ {w}_{48} $	$ {w}_{49} $	$ {w}_{50} $
AHP	$ 0.066\;5 $	$ 0.054\;5 $	$ 0.029\;6 $	$ 0.029\;6 $	$ 0.054\;5 $	$ 0.011\;7 $	$ 0.038\;6 $	$ 0.020\;8 $	$ 0.038\;6 $	$ 0.012\ 0 $
熵权法	$ 0.024\;1 $	$ 0.022\;6 $	$ 0.019\;2 $	$ 0.021\;5 $	$ 0.023\;7 $	$ 0.013\;7 $	$ 0.025\;5 $	$ 0.020\;4 $	$ 0.020\;9 $	$ 0.015\;0 $
组合赋权	$ 0.044\;9 $	$ 0.039\;5 $	$ 0.027\;0 $	$ 0.028\;6 $	$ 0.040\;5 $	$ 0.014\;3 $	$ 0.035\;5 $	$ 0.023\;3 $	$ 0.032\;1 $	$ 0.015\;2 $

下载: 导出CSV 

| 显示表格

将指标权值绘制成了折线图，如图2所示。由此可知，基于AHP计算的主观赋权法中，专家会对某几个重要指标赋予更高的重要性评分，说明专家经验会对计算权值产生一定的主观影响；在基于熵权法的客观赋权法中，通过数据质量计算得到的权值，从峰值峰谷角度观察发现，与AHP方法类似，但总体更趋于同一水平，说明信息熵能在把控较高正确率的同时消除主观因素造成的影响；组合赋权法计算的结果落于两者之间，从峰值峰谷的角度观察发现，与AHP方法类似，说明权重赋值的总体趋势是正确的，从折现波动角度观察发现，波动小于AHP方法，说明弱化了主观因素造成的影响。

图  2  AHP、熵权法和组合赋权法计算权重值折线图对比

下载: 全尺寸图片 幻灯片

后续评估人员结合本文提出的指标体系进行打分，通过各指标的权重计算最终得分，对比该系统风险评估和等级保护等测评中对数据安全的技术评估部分结果，发现与本文得出的结论一致。本文所提方法可以反映数据安全技术防护的实际状况，证实本文提出的组合赋权法所计算的权重正确。

4   结束语

本文构建了铁路网络数据安全技术评估指标体系，提出了一种基于主、客观组合赋权方法的数据安全评估方法。对比单一的层次分析法赋权，本文使用的组合赋权法融合了熵权法，能够有效减少因主观因素导致的误差，对铁路网络数据安全评估工作具有参考意义。在后续铁路数据安全评估过程中，如何更好地结合数据安全管理评估，进行指标和权重的实时更新，有待进一步研究和解决。