0 引　言

船舶通信网络能够保障船舶航行过程中与港口间的通信，对于船舶航行的安全性与准确性产生重要影响^[1-2]。在船舶通信网络安全产生缺陷的条件下，船舶及其上工作人员的人身财产安全将面临严重威胁。因此，需要对船舶通信网络安全进行风险评估。

贺政纲等^[3]在研究船舶通信网络安全风险评估问题中，将WBS-RBS与勾股模糊加权平均算子相结合，计算安全风险因素排序值。该方法所使用的评估指标过多，导致评估过程过于复杂，且评估结果偏差也较大。王辉等^[4]在评估通信网络安全风险过程中采用贝叶斯模型，并对该模型进行优化。该方法应用过程中收敛效率较低。王赛娥等^[5]在研究网络安全风险评估方法时，通过分类安全影响因素构建评估指标体系，采用模糊层次分析法获取评估结果。该方法所使用的数据量较大，导致所使用信息中包含大量冗余信息，造成评估结果的偏差化。针对上述问题，设计船舶通信网络安全风险评估的云计算平台，提升船舶通信网络安全性。

1 船舶通信网络安全风险评估的云计算平台 1.1 云计算平台架构设计

船舶通信网络安全风险评估的云计算平台架构整体可划分为数据采集层、数据挖掘分析层、组件服务层和应用展示层，如图1所示。云计算平台的船舶通信网络数据采集层可划分为3个主要部分，分别为：1）船舶通信网络数据源，主要包括船舶通信网络的网管系统、工作薄系统以及原始文件等；2）船舶通信网络数据采集，主要利用不同采集技术由数据源内采集船舶通信网络相关数据；3）船舶通信网络数据库，将所采集的数据分别存储在业务库、配置库与日志库内。

数据挖掘分析层采用人工智能技术中的数据挖掘技术对数据库中所存储的相关数据进行挖掘分析，构建安全风险评估指标体系极风险评估模型，评估船舶通信网络安全风险。

网络组件服务层利用不同系统操作，以组件形式将船舶通信网络安全风险评估结果等数据处理结果传输至应用展示层，并在该层内通过可视化模块将船舶通信网络数据处理结果呈现给用户，同时通过系统管理模块等支撑平台程序服务。

船舶通信网络应用展示层内包含友好的用户交互界面，通过该交互界面，用户能够实现平台的操作、维护与结果查询等功能。

1.2 船舶通信网络数据采集

船舶通信网络数据采集层利用数据采集模块采集船舶通信网络数据。图2为数据采集模块结构框图，其将船舶通信网络内的模拟量信号转换为电信号，再利用转换器将模拟电信号转换为数字电信号，实现船舶通信网络信息的采集、传输与存储。数据采集模块采集船舶通信网络信息过程中，将相关数据缓存至FIFO内，再由FIFO缓存至FLASH列阵中，FIFO不仅具有缓存数据的功能，还能够有效处理A/D模数转换过程中数据位数的匹配问题。

1.3 船舶通信网络安全风险评估方法

平台的船舶通信网络数据挖掘分析层，利用数据挖掘与分析技术对所采集数据进行分析处理，构建船舶通信网络安全风险评估指标体系，利用风险评估模型获取船舶通信网络安全风险评估结果。

1.3.1 船舶通信网络安全风险评估指标体系构建

构建船舶通信网络安全风险评估指标体系的本质为分类处理船舶通信网络安全的管理要素，同时基于相关规范以直观、具体的形式描述各要素。评估指标体系过于复杂将导致评估效率下降，且评估结果的准确性也会受到影响。而评估指标体系过于简单将无法全面反映船舶通信网络安全的特性。基于此根据可靠性、客观性与相对独立性等标准^[6]，确定船舶通信网络安全风险评估指标体系，如表1所示。

1.3.2 基于云计算的评估模型构建

根据表1所示的船舶通信网络安全风险评估指标体系，构建基于云计算的船舶通信网络安全风险评估模型，具体过程可划分为6个步骤。

步骤1　构建评估指标矩阵。以P表示表1内的评估指标，邀请m个通信领域的专家学者对P实施打分，依照专家打分结果构建评估指标矩阵。以n表示评估指标数量，则第i个专家针对第j个评估指标打出的分数可通过M_ij表示，对M_ij实施归一化处理后能够生成评估指标矩阵A_ij：

$ M = \left[ \begin{array}{*{20}{c}} {a_{11}}&{a_{12}}&{ \cdots}&{a_{1n}} \\ {a_{21}}&{a_{22}}&{ \cdots}&{a_{2n}} \\ {\cdots}&{\cdots}&{ \cdots}&\cdots\\ {a_{m1}}&{a_{m2}}&{ \cdots}&{a_{mn}}\\ \end{array} \right] = {\left( {{A_{ij}}} \right)_{m \times n}} 。$

(1)

步骤2　构建隶属度计算模型。将船舶通信网络安全风险划分为5个等级，分别是高风险、较高风险、中等风险、较低风险、低风险，也就是划分s个灰级， $ s \in \left[ {1,5} \right] $ ，以 $ y_j^1 $ 和 $ y_j^s $ 分别表示灰类1与灰类s的转折点， $ \lambda _j^k $ 表示中间灰类k的中心点，依照A_ij的上限值、下限值与中间值能够判断转折点或中心点的值。

生成灰类隶属度判断矩阵，针对灰类1、灰类s和灰类k分别采用下限测度、上限测度与中心点白化权函数。

步骤3　计算评估指标权重值。采用层次分析法，基于九级分制，针对表1所示的同层内评估指标实施两两对比，基于对比结果构建判断矩阵，同时利用加权平均法构建综合判断矩阵：

$ {\boldsymbol{B}} = \left[ \begin{array}{*{20}{c}} {d_{11}}&{d_{12}}&{ \cdots}&{d_{1n}}\\ {d_{21}}&{d_{22}}&{ \cdots}&{d_{2n}}\\ {\cdots}&{\cdots}&{ \cdots}& \cdots \\ {d_{n1}}&{d_{n2}}&{ \cdots}&{d_{nn}} \end{array} \right] 。$

(2)

式中， $ {d_{ij}} =\displaystyle \sum\limits_{k = 1}^P {d_{ij}^k} $ ， $ i,j \in \left[ {1,n} \right] $ 。

在此基础上通过方根法确定评估指标权重：

$ {\eta _i} = \frac{{\sqrt {\displaystyle\prod\limits_{j = 1}^n {{d_{ij}}} } }}{{\displaystyle\sum\limits_j^n {\sqrt {\prod\limits_{j = 1}^n {{d_{ij}}} } } }} 。$

(3)

通过式(3)能够获取列向量 $ {\boldsymbol{\eta}} = {\left( {{\eta _1},{\eta _2}, \cdots ,{\eta _n}} \right)^{\rm T}} $ ， $ \eta $ 同上一层的评估指标权重相对应。

步骤4　计算风险评估系数，公式描述如下：

$ \sigma _i^k = \sum\limits_{j = 1}^n {f_j^k} \left( {{x_{ij}}} \right) \times \eta _j^k 。$

(4)

式中， $ \sigma _i^k $ 能够描述 $ {P_i} $ 归属于第k类的评估系数。

步骤5　 $ {T_i} $ 表示第i个专家评分被划分为灰类k的聚类系数的阈值，利用式(4)确定风险评估系数，对比 $ \sigma _i^k $ 与 $ {T_i} $ ，如果前者较大，那么可将专家评分划分为灰类k。这样能够获取船舶通信网络安全评估等级值向量 $ w = {\left( {{w_1},{w_2}, \cdots ,{w_n}} \right)^{\rm{T}}} $ ，其中 $ {w_i} $ 表示灰类等级值，即评估指标权重值。

步骤6　构建评估模型确定船舶通信网络安全风险评估结果。以 $ {\boldsymbol{C}} = {\left( {{C_1},{C_i}, \cdots ,{C_n}} \right)^{\rm{T}}} $ 表示云计算环境下船舶通信安全风险评估指标的专家打分结果，则船舶通信安全风险评估结果 $ {\boldsymbol{U}} $ 为：

$ {\boldsymbol{U}} = W \cdot {C^{\rm{T}}} 。$

(5)

2 性能测试与分析

为验证本文所设计的船舶通信网络安全风险评估云计算平台在实际应用过程中的评估性能，以某船舶通信网络为研究对象，该研究对象内包含若干个子网，采用本文平台采集研究对象子网相关数据，并构建相对应的数据集，表2为部分子网数据集情况。

2.1 风险评估结果

采用本文平台对研究对象内各子网的安全风险等级进行评估，所得结果如图3所示。可知，本文平台能够有效实现研究对象内不同子网的安全风险评估。

为验证本文平台评估结果的准确性，将本文平台评估结果同专家对研究对象的风险评估结果进行对比，结果如图4所示。可知，本文平台所获取的研究对象风险评估结果同专家评估结果基本一致，表明本文平台所得到的研究对象安全风险评估结果具有较高准确率。

2.2 应用效果分析

对比采用本文平台前后，研究对象各类故障产生的概率，由此验证本文平台对于研究对象安全性的提升效果，所得结果如表3所示。可知，采用本文平台对研究对象安全风险进行评估管理后，研究对象各主要类别故障发生概率均呈显著下降趋势，下降幅度达到50%以上，由此说明采用本文平台能够有效保障研究对象的安全性。

3 结　语

本文基于云计算技术优势，设计船舶通信网络安全风险评估的云计算平台，利用该平台准确评估船舶通信网络安全风险，保障船舶通信网络安全性。