CN101478766A - 一种基于业务的电信网系统资产评估方法 - Google Patents

Abstract

一种基于业务的电信网系统资产评估方法，步骤如下：(1)识别电信网的服务域模型，并建立电信网服务域集合；(2)识别电信网承载的业务，并量化分析每个业务的业务类型、盈利能力和各业务之间的关系，再计算得到电信网业务的价值；(3)识别电信网中的设备，并对每个设备的类型、功能、部署方式、设备与业务的关系以及各设备之间的关系进行量化分析，再计算得到电信网中各设备的资产价值；(4)将电信网中所有设备的资产价值进行累加，得到整个电信网系统的资产价值。该方法基于业务价值对电信网设备的资产价值进行推演，且评估过程完全依据对客观信息的采集和加工，不需人为的主观判断，操作简易，使得最终评估结果更加可靠。

Description

一种基于业务的电信网系统资产评估方法

技术领域

本发明涉及一种基于业务的电信网系统资产评估方法，属于网络系统的信息安全技术领域。

背景技术

在信息技术领域中开展的电信网络安全风险评估，通常分为资产评估、脆弱性评估和威胁评估三个步骤，其中后两者都要依赖在资产评估中识别和评估得到的资产信息。该资产信息包括资产清单、资产属性和资产安全的价值，其中资产安全的价值是最重要的资产信息，也是资产评估的最终目标。资产安全的价值涉及该资产被保护时所投入的安全力度，以及该资产被破坏或入侵时将会造成的危害程度。

目前，在网络资产评估模型的研究领域中，现有的评估技术都是采用下述三个步骤完成的：资产识别、资产安全需求分析以及资产重要性的量化计算。下面分别具体说明之：

(1)在网络资产识别的步骤中，现有的资产评估技术都是先按照资产分类进行资产清点，即把资产分为应用软件、操作系统软件、硬件系统等(本发明不涉及对资产的外部环境和人员制度进行评估和计算)。这种分类方式的优点是完全依照资产的外在性质对资产加以分类，比较直观，容易操作；但是，带来的问题也很明显。

在实际的信息系统中，应用软件、操作系统软件和硬件系统三者是紧密结合在一起的。尤其是在具有网络结构的信息系统中，一套应用软件、操作系统软件和硬件系统三者通常共同组成某个网元设备或网络节点。其中，应用软件代表该网元设备整体直接向外提供服务，操作系统软件和硬件系统则提供该网元设备正常运行的支撑功能。在传统的IP网络中，操作系统软件和硬件系统两者的界限非常清晰，而在电信网络中，因为性能的需要会把一些操作系统级别的功能软件固化在硬件中，很难将二者截然分开。因此，作为资产的三个组成部分：应用软件、操作系统软件和硬件系统三者只要其中一个出现安全问题，都将会影响到该资产设备向外提供服务功能。因此，必需将三者结合在一起进行总体考虑。

并且，上述分类也只是展示了每个设备内部的资产结构，不能体现各个设备之间的关系。电信网络不仅设有组成自身网络的拓扑架构，还部署一些纯粹充当网络传输作用的设备。因此，每个设备除了承担自身角色和功能外，还要彼此配合才能完成一个完整的电信业务信息的传递流程。例如，电信网具有分级结构，各个设备分属不同的层次，且在同一层次中相同设备也都具有各自不同功能。因此，在资产识别过程中，必须了解各设备之间的关系，这样不仅能够有助于正确评估资产的价值，而且能够向脆弱性和威胁的评估提供相关信息。

(2)在资产安全需求分析的步骤中，现有技术大都是从机密性、可靠性和完整性来分析资产的安全需求。如果能够准确地评估资产的机密性、可靠性和完整性时，也就能够准确地评估资产价值。然而，要对上述三个安全要素进行准确的量化评估，这一过程的本身难度并不低于准确地评估资产价值。更何况，现有的资产评估技术尚未很好地解决如何准确地识别和分析资产的安全三要素这一难题，所以，在现有的资产评估技术中，该步骤都必需由拥有丰富的安全知识和评估经验的专家参与其中。

(3)在资产价值的量化计算步骤中，现有技术都提到由专家按照一个简单的量化表格对资产的安全三要素进行量化评分，再用一个统一的公式将所有指标评分值转换为资产价值。这种评分过程过于简单，且在专家评分时主观判断的随意性太大。该步骤要求专家拥有相关资产评估领域的丰富经验，还要同时熟知信息安全领域和待评估的网络技术的知识，才能给出一个相对合理和公正的评判；而且最终的评分不具备可比性。因为资产重要性的评估过程中缺乏客观标准，完全依赖于专家的主观判断，所以，在评估不同网络或在不同时刻评估同一网络时，所得到的不同评分值都很难具有相对比较的参考价值。

现在，各电信运营商的网络都在向新的下一代电信网演进，并且在演进过程中，都在积极部署安全风险评估系统，以面对如今愈演愈烈的信息安全问题。作为安全风险评估系统的第一步，资产评估能够帮助梳理待评估网络系统的资产布局，并为以后的脆弱性、威胁和风险的评估，以及更好地理解待评估网络系统的安全状况打下坚实的基础。由于现有的资产评估技术不能很好地适应电信网络的特定评估场景，也不能准确、客观地反映网络中的资产价值，因此，如何针对电信网络的特点，对其进行网络安全的重要性评估已经成为十分必要且紧迫的科研焦点，也是业内科研人员关注的新课题。

发明内容

有鉴于此，本发明的目的是提供一种基于业务的电信网系统资产评估方法。本发明方法评估的资产是电信网系统的各种设备，所述资产价值是指这些设备在安全方面体现的重要性程度。本发明评估方法的依据是电信网系统资产价值的三个要素(该网络中的每个设备的自身特点、各个设备所服务的业务价值以及这些设备对这些业务的支撑价值)。该方法不仅能够在宏观上提供网络整体的资产价值的量化数值，还能够深入具体的业务和资产，了解具体设备的资产价值，从而能够有效地帮助安全人员分析网络安全问题的根源，提出安全解决方案和实施防御措施。

为了达到上述目的，本发明提供了一种基于业务的电信网系统的资产价值评估方法，其特征在于：所述方法基于影响电信网系统资产价值的三个要素：该电信网系统中的每个设备的自身特点、各个设备所服务的业务价值以及这些设备对这些业务的支撑价值，先建立电信网络的服务域模型，用于分析该网络中的业务价值以及业务与设备之间的关系，再在分析和计算电信网络中的各个设备资产价值的基础上，进而计算该网络系统的资产价值；包括下述操作步骤：

(1)识别电信网络的服务域模型，并建立电信网络服务域集合；该服务域模型用于划分电信网业务的服务对象分布地域，并用作区分电信网内各个设备的职责和功能的基础；

(2)识别电信网承载的业务，并对每个业务的业务类型、盈利能力和各业务之间的关系进行量化分析，进而计算得到电信网业务的价值；

(3)识别电信网中的设备，并对每个设备的设备类型、功能、部署方式、设备与业务的关系以及各设备之间的关系进行量化分析，进而计算得到电信网中各个设备的资产价值；

(4)将电信网中所有设备的资产价值进行累加，得到整个电信网络系统的资产价值。

所述电信网络的服务域是指电信网服务对象的地域范围，它是根据系统组网和管理运营的需求与实际地理特征，将电信网的服务对象按照地域进行划分的不同区域；

所述电信网业务是指电信网系统向终端用户实际提供的服务；

所述电信网的设备是指在电信网系统中，具有独立的运行能力、能够完整地向外提供某项服务，在电信网络中体现为单个节点，并由一整套应用级软件、系统级软件或硬件组合的实体装置。

所述步骤(2)中，电信网业务价值包括业务的基础价值和业务的附加价值；其中业务的基础价值是由该业务因其自身重要性而产生的价值，其计算公式为该业务的类型系数与其业务盈利能力的乘积；业务的附加价值是由其他业务与该业务的依赖关系而附加给该业务所产生的价值，其计算公式为依赖于该业务的所有其他业务的基础价值之和。

所述步骤(2)进一步包括下述操作内容：

(21)识别待评估的电信网中运营的业务，并建立该电信网的业务集合；所述电信网的业务集合包括该电信网系统向终端用户实际提供的所有服务；

(22)对该电信网的业务集合中的各个业务的业务类型进行识别和计算：为确保准确区分各业务的重要性等级，识别业务类型时，采用下述三种业务分类方法：核心业务的重要性高，边缘业务的重要性低；企业级业务的重要性高，个人级业务的重要性低；基本业务的重要性高，增值业务的重要性低；再按照业务类型量化标准分别计算每个业务在各个分类方法中的类型重要性系数；

(23)计算电信网的业务集合中各个业务的业务盈利能力：所述业务盈利能力是该业务创造财富或利润的能力；业务盈利能力是将每个业务按照其服务对象的不同地域所创造的盈利或财富分别统计后，再进行累加的值；因此业务盈利能力取决于该业务在每个服务域中的盈利能力之和；

(24)计算电信网的业务集合中各个业务的基础价值：所述业务的基础价值是该业务独立运行时所产生的价值，此时不考虑该业务与其他业务之间的依赖关系，也对其他业务传递给该业务的价值忽略不计；所述业务的基础价值取决于该业务的业务类型和该业务的盈利能力；

(25)分析和计算电信网的业务集合中的各业务之间的依赖关系：所述各业务之间的依赖关系有两种，分别是直接依赖和间接依赖；

(26)计算电信网的业务集合中的各业务的附加价值：所述电信网中的每个业务的附加价值是由该业务的基础价值根据各业务之间的依赖关系传递而得来的，记为矩阵C(1，m)＝[c₁ c₂ … c_m]，式中，c_i(1≤i≤m)表示该业务s_i(s_i∈S，1≤i≤m)的附加价值；

矩阵C(1，m)的计算公式为：C(1，m)＝D(1，m)×R^∞(m，m)，式中，D(1，m)＝[d₁ d₂ … d_m]中的d_i(1≤i≤m)是在步骤(24)中计算得到的该业务s_i(s_i∈S，1≤i≤m)的基础价值；矩阵R^∞(m，m)是在步骤(25)中计算得到的所有业务之间的依赖关系值；

(27)计算电信网的业务集合中的业务价值：所述业务价值为业务的基础价值和业务的附加价值之和；

用矩阵F(1，m)＝[f₁ f₂ … f_m]表示电信网的业务价值，式中，f_i(1≤i≤m)表示该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的价值，矩阵F(1，m)的计算公式为：F(1，m)＝D(1，m)+C(1，m)，式中，D(1，m)＝[d₁ d₂ … d_m]中的d_i(1≤i≤m)是在步骤(24)中计算得到的该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的基础价值；C(1，m)＝[c₁ c₂ … c_m]中的c_i(1≤i≤m)是在步骤(26)中计算得到的该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的附加价值。

所述步骤(3)中，电信网设备的资产价值包括两部分：设备的基础价值和设备的业务依赖价值；其中前者取决于该设备自身的购买价值，后者决定于该设备依赖的业务价值以及该设备对这些业务的支撑作用的价值大小，两者分别从不同视角反映设备的安全重要程度或价值高低水平。

所述步骤(3)进一步包括下述操作内容：

(31)识别待评估的电信网中的设备，并建立电信网的设备集合U＝{u₁，u₂，u₃...}，其中，u_i表示电信网的设备，自然数下标i是设备的序号；

(32)计算该电信网的设备集合中的各设备的基础价值：

所述设备u_i的基础价值b_i是该设备的购买价格，即此时只考虑该设备购买时的价值，而不考虑该设备的网络支撑功能或其它价值；

(33)计算该电信网的设备集合中的各设备的业务依赖价值：

所述设备u_i的业务依赖价值e_i是该设备在电信网系统中的业务支撑功能而体现出来的重要性；

(34)计算电信网设备集合中的各设备的资产价值：

所述设备u_i的资产价值w_i是该设备的基础价值b_i与业务依赖价值e_i之和，即w_i＝b_i+e_i，式中，自然数下标i是该设备的序号。

所述步骤(33)中，计算设备的业务依赖价值时，要根据步骤(1)中的服务域模型，将业务的价值分散到各服务域中，然后根据该设备服务对象所覆盖的服务域分别进行量化计算；且在具体计算过程中，先将电信网设备的所属类别归分为五类：业务提供设备、会话控制设备、网络管理设备、边缘接入设备和核心传输设备，并对不同类别的设备的业务依赖价值采用不同的计算方法，其中业务提供设备和核心传输设备分别设有各自不同的业务依赖价值的计算方法，会话控制设备、网络管理设备和边缘接入设备三者的业务依赖价值的计算方法是相同的。

所述步骤(33)进一步包括下列操作：

(331)分析和计算电信网服务域集合中的各服务域的业务依赖价值：

所述服务域的业务依赖价值决定于该业务在该服务域中的盈利能力占该业务总盈利能力的比例和该业务的价值；

(332)根据电信网的功能层次以及设备在业务中的作用，将电信网的设备分为五类：业务提供设备、会话控制设备、网络管理设备、边缘接入设备和核心传输设备，并分别建立三个设备集合：业务提供设备集合UX＝{x₁，x₂，x₃...}，会话控制设备、网络管理设备和边缘接入设备集合UY＝{y₁，y₂，y₃...}和核心传输设备集合UZ＝{z₁，z₂，z₃...}，其中，x、y、z分别表示相应类别的设备；

(333)分析并计算业务提供设备集合UX中各设备的业务依赖价值：

该设备集合UX中设备的业务依赖价值取决于下述三因素：该设备所提供的业务集合、该设备覆盖的服务域集合和该设备的部署方式；

(334)分析并计算会话控制、网络管理和边缘接入三种设备集合UY中各设备的业务依赖价值：该三种设备在网络结构中处于下层，用于为上层的业务提供设备提供不同的网络支撑服务功能；

该设备集合UY中设备的业务依赖价值取决于下述五因素：该设备的类型系数、该设备所支撑服务的业务提供设备集合和该业务提供设备集合所对应的业务价值集合、该设备所覆盖的服务域集合和该设备的冗余部署方式；

(335)分析并计算核心传输设备集合UZ中各设备的业务依赖价值；

该设备集合UZ中设备的业务依赖价值取决于该设备的数据流量、整个电信网的数据流量以及所有业务价值的总值。

本发明是一种基于业务的电信网系统资产评估方法，该方法是紧密结合电信网络中的业务、设备的各种不同的实际情况而提出的，填补了安全领域中对电信网进行资产评估的技术空白；并且，该方法首创提出的基于业务的价值对电信网设备的资产价值进行推演，并从评估业务价值和从业务和设备之间的关系入手，同时评估过程完全是对客观信息的采集和加工，不需要人为的主观判断，操作简单、容易，使得该方法得到的最终的评估结果的依据性更加可靠、扎实，可信度高。总之，本发明具有很好的实用价值和推广应用前景。

附图说明

图1是本发明基于业务的电信网系统资产评估方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

参见图1，介绍本发明基于业务的电信网系统资产评估方法：该方法基于影响电信网系统资产价值的三个要素：该电信网系统中的每个设备的自身特点、各个设备所服务的业务价值以及这些网元设备对这些业务的支撑价值，先建立电信网络的服务域模型，用于分析该网络中的业务价值以及业务与设备之间的关系，再在分析和计算电信网络中的各个设备资产价值的基础上，进而计算该网络系统的资产价值；该方法包括下述四个操作步骤：

步骤1、识别电信网络的服务域模型，并建立电信网络服务域集合V＝{v₁，v₂，...，v_n}，式中，v_i为电信网服务域，自然数i是服务域的序号，其最大值为n。

本发明的服务域模型是电信网业务的服务对象的地域范围，它是根据系统组网和管理运营的需求，以及实际地理特征的特点，将电信网的服务对象按地域划分的不同区域。服务域模型用作区分电信网内各个设备的职责和功能的基础。电信网业务是指电信网系统向终端用户实际提供的服务。电信网的设备是指在电信网系统中，具有独立的运行能力、能够完整地向外提供某项服务，在电信网络中体现为单个节点，并由一整套应用级软件、系统级软件或硬件组合的实体装置。

步骤2、识别电信网承载的业务，并对每个业务的业务类型、盈利能力和各业务之间的关系进行量化分析，进而计算得到电信网业务的价值。

本发明电信网业务价值将直接影响支撑该业务的电信网设备的资产价值。该步骤中电信网业务的价值包括业务的基础价值和业务的附加价值；其中业务的基础价值是由该业务自身产生的价值，其计算公式为该业务的类型系数与其业务盈利能力的乘积；业务的附加价值是由其他业务与该业务的依赖关系而附加给该业务所产生的价值，其计算公式为依赖于该业务的所有其他业务的基础价值之和。该步骤进一步包括下列操作内容：

(21)识别待评估的下一代电信网中运营的业务，并建立下一代电信网业务集合S＝{s₁，s₂，...，s_m}，式中，s_i为电信网业务，自然数i是电信网业务的序号，其最大值为m；所述电信网的业务集合包括该电信网系统向终端用户实际提供的所有服务。

(22)对该电信网的业务集合中的各个业务的业务类型进行识别和计算：为确保准确区分各业务的重要性等级，识别业务类型时，本发明采用下述三种业务分类方法：核心业务的重要性高，边缘业务的重要性低；企业级业务的重要性高，个人级业务的重要性低；基本业务的重要性高，增值业务的重要性低；再按照业务类型量化标准分别计算每个业务在各个分类方法中的类型重要性系数值。

电信网业务s_i(s_i∈S)的类型重要性系数值l_i的计算公式是： $l_i=\sqrt{l_a\×\sqrt{l_b\×l_c},}$ 式中，l_a，l_b，l_c的含义和量化标准值参照下表所示(表中各个系数值的取值范围均能够根据实际应用的不同情况自行调整)：

(23)计算电信网的业务集合中各个业务的业务盈利能力；

业务盈利能力是该业务创造财富或利润的能力。业务盈利能力是将每个业务按照其服务对象的不同地域所创造的财富或利润分别统计后，再进行累加得到的值。步骤(1)中已经将业务的服务对象按照地域进行划分，因此业务盈利能力取决于该业务在每个服务域中的盈利能力之和。

电信网业务s_i(s_i∈S)的盈利能力q_i的计算公式是： $q_i=\min (\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{p}_{\mathrm{ij}},p_{\max }),$ 式中p_ij(p_ij≥0)表示业务s_i(1≤i≤m)在服务域v_j(1≤j≤n)上产生的盈利能力，若p_ij＝0，表示业务s_i没有部署在服务域v_j上；p_max表示某个业务盈利能力的最大值。

(24)计算电信网的业务集合中各个业务的基础价值；

业务的基础价值是该业务独立运行时所产生的价值，此时不考虑该业务与其他业务之间的依赖关系，也忽略不计其他业务传递给该业务的价值。因此，业务的基础价值取决于该业务的业务类型和该业务的盈利能力。业务s_i(s_i∈S)的基础价值d_i的计算公式是：d_i＝l_i×q_i，式中，l_i是在步骤(22)中计算得到的业务s_i的业务类型重要性系数；q_i是在步骤(23)中计算得到的业务s_i的盈利能力。

(25)分析和计算电信网的业务集合中的各业务之间的依赖关系；

各业务之间的依赖关系有两种，分别是直接依赖(例如：业务A依赖于业务B)和间接依赖(例如：业务A依赖于业务B，业务B依赖于业务C，则可以推出业务A依赖于业务C)；

各个业务之间依赖关系的计算方法：采用矩阵R(m，m)表示各个业务之间的直接依赖关系为： $R(m,m)=\left[\begin{array}{cccc}{r}_{11}& r_{12}& \·\·\·& r_{1m}\\ r_{21}& r_{22}& \·\·\·& r_{2m}\\ \·& \·& & \·\\ \·& \·& & \·\\ \·& \·& & \·\\ r_{m1}& r_{m2}& \·\·\·& r_{\mathrm{mm}}\end{array}\right],$ 式中，矩阵中的元素r_ij表示业务s_i(1≤i≤m)与业务s_j(1≤j≤m)之间的直接依赖关系值，自然数i、j分别是各个业务的序号，m为电信网业务集合S中的业务的数量；r_ij的数值在0和1之间，r_ij＝0表示业务s_i不直接依赖于业务s_j，r_ij＝1则表示业务s_i直接依赖于业务s_j。

本发明将各个业务之间的依赖关系分为直接依赖关系和间接依赖关系两种，都是用R(m，m)的传递闭包R^∞来表示；该R^∞(m，m)的计算公式为：

(26)计算电信网的业务集合中的各业务的附加价值；

电信网中的业务的附加价值矩阵C(1，m)是由业务的基础价值根据各业务之间的依赖关系传递而得来的，记为矩阵C(1，m)＝[c₁ c₂ … c_m]，式中，c_i(1≤i≤m)表示该业务s_i(s_i∈S，1≤i≤m)的附加价值；

矩阵C(1，m)的计算公式为：C(1，m)＝D(1，m)×R^∞(m，m)，式中，D(1，m)＝[d₁ d₂ … d_m]中的d_i(1≤i≤m)是在步骤(24)中计算得到的该业务s_i(s_i∈S，1≤i≤m)的基础价值，矩阵R^∞(m，m)是在步骤(25)中计算得到的所有业务之间的依赖关系值；

(27)计算电信网的业务集合中的业务价值；业务价值(以矩阵F(1，m)＝[f₁ f₂ … f_m]表示)为业务的基础价值和业务的附加重要性之和；式中，f_i(1≤i≤m)表示该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的价值，矩阵F(1，m)的计算公式为：F(1，m)＝D(1，m)+C(1，m)，式中，D(1，m)＝[d₁ d₂ … d_m]中的d_i(1≤i≤m)是在步骤(24)中计算得到的该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的基础价值；C(1，m)＝[c₁ c₂ … c_m]中的c_i(1≤i≤m)是在步骤(26)中计算得到的该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的附加价值。

步骤3、识别电信网中的设备，并对每个设备的类型、功能、部署方式、设备与业务的关系以及各设备之间的关系进行量化分析，进而计算得到电信网中各个设备的资产价值。

该步骤中，电信网设备的资产价值包括两部分：设备的基础价值和设备的业务依赖价值；其中前者取决于该设备自身的购买价值，后者决定于该设备依赖的业务价值以及该设备对这些业务的支撑作用的价值大小，两者分别从不同视角反映设备的安全重要程度。该步骤进一步包括下列操作内容：

(31)识别电信网中的设备，并建立电信网的设备集合U＝{u₁，u₂，u₃...}，其中，u_i表示电信网的设备，自然数下标i是设备的序号；

(32)计算该电信网的设备集合U中的各设备u_i的基础价值b_i：

设备u_i的基础价值b_i就是该设备的购买价格，即此时只考虑该设备购买时的重要性，而不考虑该设备的网络或业务的支撑功能或其它价值；

(33)计算该电信网的设备集合U中的各设备u_i的业务依赖价值：

设备u_i的业务依赖价值e_i是该设备在电信网系统中的业务支撑功能而体现出来的重要性。计算设备的业务依赖价值时，要依靠步骤(1)中得到的服务域模型，将业务的价值分散到各服务域中，然后根据该设备服务对象所覆盖的多个服务域分别进行量化计算。且在具体的计算过程中，先将电信网设备的所属类别归分为下述五类：业务提供设备、会话控制设备、网络管理设备、边缘接入设备和核心传输设备，并对不同类别的设备的业务依赖价值采用不同的计算方法，其中业务提供设备和核心传输设备分别设有各自不同的业务依赖价值的计算公式，会话控制设备、网络管理设备和边缘接入设备三者的业务依赖价值的计算公式是相同的。

该步骤(33)进一步包括下列操作内容：

(331)分析和计算电信网服务域集合中的各服务域的业务依赖价值；

服务域的业务依赖价值决定于该业务在该服务域中的盈利能力占该业务总盈利能力的比例和该业务的价值；

服务域v_i(v_i∈V)在业务s_j(s_j∈S)中的依赖价值c_ij值的计算公式为： $c_{\mathrm{ij}}=\frac{p_{\mathrm{ij}}\×f_j}{p_{j1}+p_{j2}+\·\·\·+p_{\mathrm{jn}}},$ 式中，p_ji是在步骤(23)中计算得到的业务s_j(1≤j≤m)在服务域v_i(1≤i≤n)上产生的盈利能力；f_j是在步骤(26)中计算得到的业务s_j(1≤j≤m)的价值。

服务域v_i(1≤i≤n)在业务s_j(1≤j≤m)中的业务依赖价值c_ij(c_ij≥0)的数值为零，即c_ij＝0值，表示在服务域v_i上没有运营业务s_j；每个服务域在各个业务s_j(1≤j≤m)中的业务依赖价值c_ij组成矩阵 $C(n,m)=\left[\begin{array}{cccc}{c}_{11}& c_{12}& \·\·\·& c_{1m}\\ c_{21}& c_{22}& \·\·\·& c_{2m}\\ \·& \·& & \·\\ \·& \·& & \·\\ \·& \·& & \·\\ c_{n1}& c_{n2}& \·\·\·& c_{\mathrm{nm}}\end{array}\right],$

(332)根据电信网的功能层次结构以及设备在业务中的作用，将电信网的设备分为五类：业务提供设备、会话控制设备、网络管理设备、边缘接入设备和核心传输设备，并分别建立三个设备集合：业务提供设备集合UX＝{x₁，x₂，x₃...}，包括会话控制设备、网络管理设备和边缘接入设备的设备集合UY＝{y₁，y₂，y₃...}和核心传输设备集合UZ＝{z₁，z₂，z₃...}，其中，x、y、z分别表示相应类别的设备，即业务提供设备，会话控制设备、网络管理设备或边缘接入设备，以及核心传输设备。

(333)分析并计算业务提供设备集合UX中各设备的业务依赖价值；

该设备集合UX中设备的业务依赖价值取决于下述三因素：该设备所提供的业务集合、该设备覆盖的服务域集合和该设备的冗余部署方式；

下面介绍业务提供设备集合UX中的某个设备x_i(i＝1，2，...)的业务依赖价值

的计算公式为： $e_{x_i}=h_{x_i}\×(V_{x_i}(1,n)\×C(n,m)\×{\left(S_{x_i}(1,m)\right)}^T),$ 式中，

表示实际部署该设备x_i时采取不同部署方案的系数，若不采用冗余部署时， $h_{x_i}=1;$ 若采用主备部署方式时，当x_i为主机，则 $h_{x_i}=0.8,$ 当x_i为备用机，则 $h_{x_i}=0.2;$ 若采用负载分担方式部署时，当负载机的数目为num，则 $h_{x_i}=1/\mathrm{num};$

矩阵

表示业务提供设备x_i覆盖的服务域集合，其计算公式为 $V_{x_i}(1,n)=\left[\begin{array}{cccc}{v}_1^{\′}& v_2^{\′}& \·\·\·& v_n^{\′}\end{array}\right],$ 即该设备x_i作为业务提供设备服务的用户所在的各个服务域集合值，其中每个元素 $v_j^{\′}\∈\left\{\mathrm{0,1}\right\},$ $v_j^{\′}=0$ 表示该业务提供设备x_i不为服务域v_j提供业务， $v_j^{\′}=1$ 表示该业务提供设备x_i为服务域v_j提供业务；

矩阵

表示业务提供设备x_i所提供的各种业务集合，其计算公式为 $S_{x_i}(1,m)=\left[\begin{array}{cccc}{s}_1^{\′}& s_2^{\′}& \·\·\·& s_m^{\′}\end{array}\right],$ 即该设备x_i作为业务提供设备向用户提供的所有业务的集合值，其中每个元素 $s_j^{\′}\∈\left\{\mathrm{0,1}\right\},$ $s_j^{\′}=0$ 表示该业务提供设备x_i不提供业务s_j， $s_j^{\′}=1$ 表示该业务提供设备x_i提供业务s_j；

矩阵C(n，m)是步骤(331)中描述每个服务域在各个业务s_j(1≤j≤m)中的业务依赖价值c_ij的集合。

(334)分析并计算包括会话控制、网络管理和边缘接入三种设备的设备集合UY中各设备的业务依赖价值；这三种设备在网络结构中处于下层，用于为上层的业务提供设备提供不同的网络支撑服务功能。

该设备集合UY中设备的业务依赖价值取决于下述五个因素：该设备的类型系数、该设备所支撑服务的业务提供设备集合和该业务设备集合所对应的业务价值集合、该设备所覆盖的服务域集合和该设备的冗余部署方式；

下面介绍该设备集合UY中设备y_i(i＝1，2，...)的业务依赖价值

的计算公式： $e_{y_i}=g_{y_i}\×h_{y_i}\×(X_{y_i}(1,k)\×{\left(\mathrm{EX}(1,k)\right)}^T+V_{y_i}(1,n)\×C(n,m)\×{\left(I(1,m)\right)}^T),$ 式中，

表示设备y_i的类型系数，即设备y_i与其他设备(如：业务提供设备和服务域)相关联的系数。当设备y_i为会话控制设备时， $g_{y_i}=0.8;$ 当设备y_i为网络管理设备时， $g_{y_i}=0.6;$ 当设备y_i为边缘接入设备时， $g_{y_i}=1;$

表示设备y_i采取不同部署方式时的系数，即实际部署中，该设备y_i不采用冗余方式部署时， $h_{y_i}=1;$ 当采用主备方式部署时，若y_i为主机，则 $h_{y_i}=0.8,$ 若y_i为备用机，则 $h_{y_i}=0.2;$ 当采用负载分担方式部署时，若负载机的数目为num，则 $h_{y_i}=1/\mathrm{num};$

矩阵

表示设备y_i所关联的业务提供设备的集合，即与该设备y_i有直接或间接关联的业务提供设备的集合数值，其计算公式为 $X_{y_i}(1,k)=\left[\begin{array}{cccc}{x}_1^{\′}& x_2^{\′}& \·\·\·& x_k^{\′}\end{array}\right],$ 式中， $x_j^{\′}\∈\left\{\mathrm{0,1}\right\},$ $x_j^{\′}=0$ 表示设备y_i与业务提供设备x_j无关联， $x_j^{\text{\′}}=1$ 表示设备y_i与业务提供设备x_j有关联；

矩阵 $\mathrm{EX}(1,k)=\left[\begin{array}{cccc}{e}_{x_1}& e_{x_2}& \·\·\·& e_{x_k}\end{array}\right]$ 是步骤(333)中计算得到的业务提供设备的业务依赖价值集合，即设备集合UX中各设备业务价值组成的集合，其中

表示设备x_i的业务价值；

矩阵 $V_{y_i}(1,n)=\left[\begin{array}{cccc}{v}_1^{\′}& v_2^{\′}& \·\·\·& v_n^{\′}\end{array}\right]$ 是设备y_i覆盖的服务域集合，即设备y_i作为业务提供设备的服务用户所在的服务域集合，其中 $v_j^{\′}\∈\left\{\mathrm{0,1}\right\},$ $v_j^{\′}=0$ 表示业务提供设备y_i不为服务域v_j提供业务， $v_j^{\′}=1$ 表示业务提供设备y_i为服务域v_j提供业务；

矩阵C(n，m)为步骤(331)中计算得到的各服务域在各项业务中的价值；

I(1，m)为1行m列的单位向量，在该计算公式中该向量用于帮助将矩阵各元素进行累加处理。

(335)分析并计算核心传输设备集合UZ中各设备的业务依赖价值；

该设备集合UZ中设备的业务依赖价值取决于该设备的数据流量、整个电信网的数据流量以及所有业务价值总值。该设备集合UY中的每个设备z_i(i＝1，2，...)的业务依赖价值的计算公式是： $e_{z_i}=\frac{a_{z_i}\×f_{\mathrm{all}}}{A},$ 式中，

表示设备z_i的数据流量，即设备z_i在单位时间内传输的数据流量；

$f_{\mathrm{all}}=\underset{i=1}{\overset{m}{\mathrm{\Σ}}}{f}_i(f_i\∈F(1,m)),$ 表示所有业务价值的总值，即所有业务价值之和，其中F(1，m)是在步骤(25)中得到的业务价值的矩阵；

A表示整个电信网的数据流量，即两个设备集合UX和UY中的所有设备产生的数据流量总和。

(34)计算电信网设备集合中的各设备的价值资产价值：

设备u_i的资产价值w_i是该设备的基础价值b_i与业务依赖价值e_i之和，即w_i＝b_i+e_i，式中，自然数下标i是该设备的序号。

步骤4、将电信网中所有设备的资产价值进行累加，得到整个电信网络系统的资产价值。需要说明的是：在资产评估的整个过程中，每个设备的资产价值更具有实用意义，整个电信网系统的资产价值只是个参考因子，将各设备的资产价值累加就能够呈现电信网系统的安全重要性水平。

Claims (8)

1、一种基于业务的电信网系统资产评估方法，其特征在于：所述方法基于影响电信网系统资产价值的三个要素：该电信网系统中的每个设备的自身特点、各个设备所服务的业务价值以及这些设备对这些业务的支撑价值，先建立电信网络的服务域模型，用于分析该网络中的业务价值以及业务与设备之间的关系，再在分析和计算电信网络中的各个设备资产价值的基础上，进而计算该网络系统的资产价值；包括下述操作步骤：

(1)识别电信网络的服务域模型，并建立电信网络服务域集合；该服务域模型用于划分电信网业务的服务对象分布地域，并用作区分电信网内各个设备的职责和功能的基础；

(2)识别电信网承载的业务，并对每个业务的业务类型、盈利能力和各业务之间的关系进行量化分析，进而计算得到电信网业务的价值；

(3)识别电信网中的设备，并对每个设备的设备类型、功能、部署方式、设备与业务的关系以及各设备之间的关系进行量化分析，进而计算得到电信网中各个设备的资产价值；

(4)将电信网中所有设备的资产价值进行累加，得到整个电信网络系统的资产价值。

2、根据权利要求1所述的方法，其特征在于：所述电信网络的服务域是指电信网服务对象的地域范围，它是根据系统组网和管理运营的需求与实际地理特征，将电信网的服务对象按照地域进行划分的不同区域；

所述电信网业务是指电信网系统向终端用户实际提供的服务；

所述电信网的设备是指在电信网系统中，具有独立的运行能力、能够完整地向外提供某项服务，在电信网络中体现为单个节点，并由一整套应用级软件、系统级软件或硬件组合的实体装置。

3、根据权利要求1所述的方法，其特征在于：所述步骤(2)中，电信网业务价值包括业务的基础价值和业务的附加价值；其中业务的基础价值是由该业务因其自身重要性而产生的价值，其计算公式为该业务的类型系数与其业务盈利能力的乘积；业务的附加价值是由其他业务与该业务的依赖关系而附加给该业务所产生的价值，其计算公式为依赖于该业务的所有其他业务的基础价值之和。

4、根据权利要求1所述的方法，其特征在于：所述步骤(2)进一步包括下述操作内容：

(21)识别待评估的电信网中运营的业务，并建立该电信网的业务集合；所述电信网的业务集合包括该电信网系统向终端用户实际提供的所有服务；

(22)对该电信网的业务集合中的各个业务的业务类型进行识别和计算：为确保准确区分各业务的重要性等级，识别业务类型时，采用下述三种业务分类方法：核心业务的重要性高，边缘业务的重要性低；企业级业务的重要性高，个人级业务的重要性低；基本业务的重要性高，增值业务的重要性低；再按照业务类型量化标准分别计算每个业务在各个分类方法中的类型重要性系数；

(23)计算电信网的业务集合中各个业务的业务盈利能力：所述业务盈利能力是该业务创造财富或利润的能力；业务盈利能力是将每个业务按照其服务对象的不同地域所创造的盈利或财富分别统计后，再进行累加的值；因此业务盈利能力取决于该业务在每个服务域中的盈利能力之和；

(24)计算电信网的业务集合中各个业务的基础价值：所述业务的基础价值是该业务独立运行时所产生的价值，此时不考虑该业务与其他业务之间的依赖关系，也对其他业务传递给该业务的价值忽略不计；所述业务的基础价值取决于该业务的业务类型和该业务的盈利能力；

(25)分析和计算电信网的业务集合中的各业务之间的依赖关系：所述各业务之间的依赖关系有两种，分别是直接依赖和间接依赖；

(26)计算电信网的业务集合中的各业务的附加价值：所述电信网中的每个业务的附加价值是由该业务的基础价值根据各业务之间的依赖关系传递而得来的，记为矩阵C(1，m)＝[c₁c₂…c_m]，式中，c_i(1≤i≤m)表示该业务s_i(s_i∈S，1≤i≤m)的附加价值；

矩阵C(1，m)的计算公式为：C(1，m)＝D(1，m)×R^∞(m，m)，式中，D(1，m)＝[d₁d₂…d_m]中的di(1≤i≤m)是在步骤(24)中计算得到的该业务s_i(s_i∈S，1≤i≤m)的基础价值；矩阵R^∞(m，m)是在步骤(25)中计算得到的所有业务之间的依赖关系值；

(27)计算电信网的业务集合中的业务价值：所述业务价值为业务的基础价值和业务的附加价值之和；

用矩阵F(1，m)＝[f₁f₂…f_m]表示电信网的业务价值，式中，f_i(1≤i≤m)表示该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的价值，矩阵F(1，m)的计算公式为：F(1，m)＝D(1，m)+C(1，m)，式中，D(1，m)＝[d₁d₂…d_m]中的d_i(1≤i≤m)是在步骤(24)中计算得到的该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的基础价值；C(1，m)＝[c₁c₂…c_m]中的c_i(1≤i≤m)是在步骤(26)中计算得到的该电信网中的每个业务s_i(s_i∈S，1≤i≤m)的附加价值。

5、根据权利要求1所述的方法，其特征在于：所述步骤(3)中，电信网设备的资产价值包括两部分：设备的基础价值和设备的业务依赖价值；其中前者取决于该设备自身的购买价值，后者决定于该设备依赖的业务价值以及该设备对这些业务的支撑作用的价值大小，两者分别从不同视角反映设备的安全重要程度或价值高低水平。

6、根据权利要求1所述的方法，其特征在于：所述步骤(3)进一步包括下述操作内容：

(31)识别待评估的电信网中的设备，并建立电信网的设备集合U＝{u₁，u₂，u₃...}，其中，u_i表示电信网的设备，自然数下标i是设备的序号；

(32)计算该电信网的设备集合中的各设备的基础价值：

所述设备u_i的基础价值b_i是该设备的购买价格，即此时只考虑该设备购买时的价值，而不考虑该设备的网络支撑功能或其它价值；

(33)计算该电信网的设备集合中的各设备的业务依赖价值：

所述设备u_i的业务依赖价值e_i是该设备在电信网系统中的业务支撑功能而体现出来的重要性；

(34)计算电信网设备集合中的各设备的资产价值：

所述设备u_i的资产价值w_i是该设备的基础价值b_i与业务依赖价值e_i之和，即w_i＝b_i+e_i，式中，自然数下标i是该设备的序号。

7、根据权利要求6所述的方法，其特征在于：所述步骤(33)中，计算设备的业务依赖价值时，要根据步骤(1)中的服务域模型，将业务的价值分散到各服务域中，然后根据该设备服务对象所覆盖的服务域分别进行量化计算；且在具体计算过程中，先将电信网设备的所属类别归分为五类：业务提供设备、会话控制设备、网络管理设备、边缘接入设备和核心传输设备，并对不同类别的设备的业务依赖价值采用不同的计算方法，其中业务提供设备和核心传输设备分别设有各自不同的业务依赖价值的计算方法，会话控制设备、网络管理设备和边缘接入设备三者的业务依赖价值的计算方法是相同的。

8、根据权利要求说明6所述的方法，其特征在于：所述步骤(33)进一步包括下列操作：

(331)分析和计算电信网服务域集合中的各服务域的业务依赖价值：

所述服务域的业务依赖价值决定于该业务在该服务域中的盈利能力占该业务总盈利能力的比例和该业务的价值；

(332)根据电信网的功能层次以及设备在业务中的作用，将电信网的设备分为五类：业务提供设备、会话控制设备、网络管理设备、边缘接入设备和核心传输设备，并分别建立三个设备集合：业务提供设备集合UX＝{x₁，x₂，x₃...}，会话控制设备、网络管理设备和边缘接入设备集合UY＝{y₁，y₂，y₃...}和核心传输设备集合UZ＝{z₁，z₂，z₃...}，其中，x、y、z分别表示相应类别的设备；

(333)分析并计算业务提供设备集合UX中各设备的业务依赖价值：

该设备集合UX中设备的业务依赖价值取决于下述三因素：该设备所提供的业务集合、该设备覆盖的服务域集合和该设备的部署方式；

(334)分析并计算会话控制、网络管理和边缘接入三种设备集合UY中各设备的业务依赖价值：该三种设备在网络结构中处于下层，用于为上层的业务提供设备提供不同的网络支撑服务功能；

该设备集合UY中设备的业务依赖价值取决于下述五因素：该设备的类型系数、该设备所支撑服务的业务提供设备集合和该业务提供设备集合所对应的业务价值集合、该设备所覆盖的服务域集合和该设备的冗余部署方式；

(335)分析并计算核心传输设备集合UZ中各设备的业务依赖价值；

该设备集合UZ中设备的业务依赖价值取决于该设备的数据流量、整个电信网的数据流量以及所有业务价值的总值。

Images