◆劉俊博 馬博克

網絡安全模糊風險評價方法與應用

◆劉俊博 馬博克

（中國人民解放軍93062部隊 吉林 132102）

當前我國網絡高度普及，計算機網絡成為公眾信息交流、各行業(yè)工作和生活的核心基礎設施，維護計算機網絡安全已經成為社會穩(wěn)定運行的基本需要。而有效維護網絡安全必須對網絡總體安全風險進行評估，本文則主要分析和識別網絡安全的影響因素及類型，分析采用模糊推理方法對網絡系統(tǒng)風險進行評價的方法，并從應用角度對該方法的實現和應用效果進行說明，希望能夠為網絡安全管理提供一定支持。

計算機網絡安全；度量；模糊風險評價

1 網絡安全問題與風險評估要素

（1）網絡安全風險的常見問題

網絡安全是指網絡通信環(huán)境被破壞的情況，主要表現為網絡本身的可靠性或網絡通信的真實性與完整性被破壞。導致計算機網絡安全的問題主要可以分為三類：一是最常見的網絡自身問題，這類問題通常由于設備、技術條件等的限制，導致實體網絡在運行過程中出現中斷或其他異常，影響網絡的正常使用；二是攻擊導致的網絡破壞問題，例如人為主動的黑客攻擊、被動的病毒和木馬攻擊等，導致網絡配置等出錯，進而破壞網絡；三是網絡承載的信息問題，即傳輸的信息無法被有效承載并傳輸，導致網絡的傳輸功能失效，但從網絡自身的安全性角度來看，這一問題也可以歸為網絡本身的問題。

（2）度量網絡風險的要素

上文簡要總結了網絡安全問題的類型，其本質上屬于網絡通信環(huán)境被破壞的結果及其對應的破壞方式，而現實環(huán)境下的網絡是否能夠最終被安全使用也不僅僅取決于部分功能的可用性，而需要從固有的安全條件、安全受威脅的程度、保障總體安全的基本環(huán)境等角度進行評估：

首先，固有安全條件是指變動率較低的實體網絡、網絡設備與技術的安全因素。主要考察網絡結構是否完整、網絡保密技術是否充分、網絡安全保障的冗余是否充分、一般情況下的可用水平這四個要素。

其次是網絡安全受威脅硬性的程度。主要考察網絡是否有暴露并被攻擊的可能性、受自然環(huán)境等因素影響而導致固有安全條件失效的可能性、是否有被外部攻擊破壞的可能性這三個要素。

最后是網絡在被使用時的安全因素。主要考察網絡信息自身的價值是否有吸引外部攻擊的可能性、信息規(guī)模是否有超出網絡安全承載界限的可能性、單一問題是否都有傳導（即由小范圍問題導致整個網絡不可繼續(xù)使用的風險）的可能性這三個要素。

2 網絡安全因素的量化與評估

（1）因素評價與綜合度量

結合上文對網絡安全風險因素的分類來看，可以對上述三類指標進行逐一評價，而這類指標不再具體到安全問題或風險，只以模糊的描述來確定因素類型，由此也更有利于構建更具普適性的網絡安全風險評估體系。

實際評估體系應當具備三個目標：第一，通過對相應指標在影響網絡安全時的決定性水平（例如網絡自身安全水平較之外部供給風險更能夠對網絡安全造成決定性影響）的評估，得出最終網絡安全風險的具體等級，定義為SI；第二，評估相應指標在構成一個可用、健康網絡是否為必要的條件（例如安全的網絡通常只需要預防針對自身并能夠起效的攻擊，而不需要預防所有類型的網絡供給），由此得出網絡安全運行所需的基本等級，定義為SE；第三，對相應評估指標的安全水平的理想需要（例如無論相應的安全因素在出現時，對其理想程度的最低要求），得出安全的網絡對相應指標安全性的理想目標，定義為SA。

結合上述標準，可以對影響網絡安全的三類因素（共包含10類具體因素，定義為I）進行歸類，分別設定各指標影響系統(tǒng)最終安全性、滿足基本安全需求、滿足理想安全目標需求的水平，從而得出各指標的評分。

評分過程中需要考慮網絡安全因素的互依賴特性，因此不能直接使用各安全因素的原始評分來計算網絡系統(tǒng)的總體安全性，還需要考慮各指標間的關系，指標的評分計算公式如下：

（2）風險因素層次分析

在確定指標評價方法后，將網絡安全評價分為安全水平（SI）、安全需求水平（SE）、安全目標水平（SA），由此構建系統(tǒng)綜合安全風險評價的指標層次，如圖1所示。

圖1 評價體系層次結構

在對網絡安全型影響因素的基本評價中，以對系統(tǒng)安全性影響重要程度（0-9）進行評分，通過一致性檢驗驗證評價結果。在通過各指標原始評分來計算SI、SE、SA下各指標的實際權重是，其中各指標原始評分的通過規(guī)范平均方法計算：

其中，、為相應指標所在判斷矩陣中其他各指標的行列標號。

由此通過逐層計算可以計算出各個上層指標的實際權重，從而得出SI、SE、SA的評分，最終可以對整個系統(tǒng)的實際安全水平、必要安全條件、理想的安全條件進行綜合評價，也可由此進一步對提高系統(tǒng)安全性所需的必要工作和可選工作進行分析。當然，不同功能的網絡系統(tǒng)對底層安全性指標的要求不同因此實際安全性評價的層次結構、安全因素間的相關性方面有不同表現，實際評價仍需要根據網絡實際情況來調整。

3 網絡安全模糊風險評價的應用與實現條件

在上述評估方法的實際及應用中，可以根據網絡的實際類型和特征來實施評價工作：

首先，建立網絡安全模糊評價的對象范圍。這是評價前的準備工作，需要完整收集所需評價的網絡硬件、軟件、環(huán)境、信息特征的信息，其中重點手機的信息包括網絡硬件選材、網絡接口等的配置方案、網絡中僅傳輸/需暫存/需儲存的數據特征、網絡中上位機和下位機配置與軟件使用情況，系統(tǒng)在網絡接入限制、防火墻限制下的訪問記錄、入侵檢測記錄、數據包等的加密方案、規(guī)則審計方案等。通過收集上述以實現對網絡因素的綜合評價，需要注意后一類信息是用于評價被外部入侵和攻擊的風險，而不是用于評價網絡在預防此類風險方面的能力水平。

其次，按照前文的網絡安全風險影響因素的分類（3大類，10小類），計算各因素的原始分值，確定實際權重，并計算網絡系統(tǒng)安全的總體SI、SE、SA評分。

最后，根據最終得出的SI、SE、SA評分結果來指導網絡安全防護優(yōu)化工作。先判斷的SI評分，得出系統(tǒng)自身的安全水平，判斷網絡軟硬件、運行條件等方面是否存在問題，由此改進或替換設施、管理軟件、配置方案等；再判斷SE評分，對系統(tǒng)運行風險進行分析，選擇改進網絡軟硬件來提升安全冗余，或規(guī)范網絡使用標準來規(guī)避運行風險；最終結合SA評分來判斷網絡在遭遇外部攻擊的風險和安全傳導風險，改變安全策略以規(guī)避此類風險。

4 結語

總體而言，網絡安全是一種浮動需求，需要結合網絡服務目標、要求和環(huán)境來綜合判斷，本文提出了一種模糊評價方案，能夠適應絕大多數網絡，但在具體應用中應關注網絡自身特點，提出較合理的評估方案。

[1]吳晨思，謝衛(wèi)強，姬逸瀟.網絡系統(tǒng)安全度量綜述[J]. 通信學報，2019（6）：14-31.

[2]劉強，蔡志平，殷建平.網絡安全檢測框架與方法研究[J].計算機工程與科學，2017，39（12）：2224-2229.