廖菲菲

（西華師范大學(xué) 計(jì)算機(jī)學(xué)院，四川 南充 637000）

0 引言

近日、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CN NIC）發(fā)布了第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），《報(bào)告》顯示，截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率高達(dá)64.5%[1]。隨著互聯(lián)網(wǎng)的普及，越來(lái)越多的網(wǎng)絡(luò)應(yīng)用應(yīng)運(yùn)而生。網(wǎng)絡(luò)購(gòu)物、在線支付、即時(shí)通信、短視頻、直播等應(yīng)用逐步占領(lǐng)網(wǎng)民們的閑暇時(shí)間；而受新冠肺炎疫情影響，在線教育、電子政務(wù)等應(yīng)用在疫情期間也發(fā)揮了舉足輕重的作用。

《報(bào)告》顯示：截至2020年3月，我國(guó)在線教育用戶規(guī)模達(dá)4.23億人，占網(wǎng)民整體的46.8%，在線政務(wù)用戶規(guī)模達(dá)6.94億人，占網(wǎng)民整體的76.8%。在此背景下，網(wǎng)絡(luò)攻擊也逐步由針對(duì)個(gè)人的小規(guī)模攻擊衍生至針對(duì)教育、政務(wù)等公共事務(wù)的大規(guī)模攻擊。

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（第二版）》的發(fā)布實(shí)施意味著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度與日俱增，文件要求網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商必須滿足等保合規(guī)要求，否則將面臨不同程度的處罰措施。而等級(jí)保護(hù)制度中，風(fēng)險(xiǎn)評(píng)估是基礎(chǔ)，全面且正確的風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)企業(yè)用戶的建設(shè)整改起到?jīng)Q定性的作用。

1 風(fēng)險(xiǎn)分析模型

信息安全風(fēng)險(xiǎn)，是指人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全時(shí)間的發(fā)生及其對(duì)組織造成的影響。風(fēng)險(xiǎn)的構(gòu)成包括5個(gè)方面：威脅源、威脅行為、脆弱性、資產(chǎn)和影響。其中，資產(chǎn)是與企業(yè)用戶關(guān)系最為密切的屬性。資產(chǎn)是指用戶所擁有的一切對(duì)組織有價(jià)值的值得保護(hù)的對(duì)象。網(wǎng)絡(luò)攻擊會(huì)引起資產(chǎn)不同程度的損失，因此信息安全風(fēng)險(xiǎn)即體現(xiàn)在對(duì)資產(chǎn)的價(jià)值的損害上[2]。

根據(jù)資產(chǎn)的分類及自身價(jià)值的不同，其被損害之后的損失程度也不同，建立合理的風(fēng)險(xiǎn)模型有助于在建設(shè)部署信息安全防護(hù)時(shí)能有效利用有限資源保護(hù)最有價(jià)值的資產(chǎn)。目前常用的風(fēng)險(xiǎn)模型主要分為定性模型和定量模型兩種類型。

1.1 定性模型

定性模型是指在風(fēng)險(xiǎn)評(píng)價(jià)時(shí)，通過(guò)分析者的經(jīng)驗(yàn)或直覺(jué)，或者根據(jù)業(yè)界的標(biāo)準(zhǔn)等，人為的對(duì)風(fēng)險(xiǎn)的大小和損失后果進(jìn)行定性。風(fēng)險(xiǎn)定性有可能性度量和影響性度量。

可能性度量是指該資產(chǎn)遭受攻擊的頻率及損失發(fā)生的概率，分為A—E共5個(gè)等級(jí)，依次描述概率從高到低分布的情況[3]?？赡苄远攘康囊饬x在于對(duì)資產(chǎn)的保護(hù)優(yōu)先級(jí)進(jìn)行排序，對(duì)遭受攻擊的可能性較高的資產(chǎn)優(yōu)先防護(hù)，對(duì)幾乎不可能發(fā)生的攻擊適當(dāng)延后處理，有助于企業(yè)用戶節(jié)省成本。

影響性度量是指資產(chǎn)遭受攻擊時(shí)損失的程度及對(duì)其他資產(chǎn)造成的連鎖影響，資產(chǎn)被攻擊后遭受的損失分為1—5共5個(gè)等級(jí)，依次描述損失由低到高分布的情況。影響性度量的意義同樣在于對(duì)資產(chǎn)的保護(hù)優(yōu)先級(jí)排序，對(duì)遭受攻擊之后損失較大的資產(chǎn)優(yōu)先保護(hù)，對(duì)可以忽略影響的資產(chǎn)暫時(shí)不保護(hù)。

根據(jù)風(fēng)險(xiǎn)的可能性度量和影響性度量，可以在資產(chǎn)排查過(guò)程中建立資產(chǎn)風(fēng)險(xiǎn)矩陣，

矩陣值為資產(chǎn)被攻擊概率和攻擊之后遭受的損失確定風(fēng)險(xiǎn)等級(jí)。定性度量矩陣可以綜合考慮可能性度量和影響性度量，為資產(chǎn)防護(hù)提供方向指導(dǎo)。

定性度量的風(fēng)險(xiǎn)因子均由網(wǎng)絡(luò)安全人員通過(guò)經(jīng)驗(yàn)或規(guī)則主觀認(rèn)定，因此適用于不同的企業(yè)用戶，但其定性等級(jí)不夠明確。假設(shè)資產(chǎn)A的可能性度量為幾乎肯定且影響性度量為較小時(shí)，屬于高風(fēng)險(xiǎn)資產(chǎn)，資產(chǎn)B的可能性風(fēng)險(xiǎn)為罕見(jiàn)且影響性度量為較大時(shí)，也處于高風(fēng)險(xiǎn)資產(chǎn)，如果基于成本考慮，須在資產(chǎn)A和B中選擇其一進(jìn)行安全防護(hù)時(shí)，定性度量矩陣就失去了作用。

1.2 定量模型

定量風(fēng)險(xiǎn)分析模型是指將各項(xiàng)資產(chǎn)的真實(shí)價(jià)值進(jìn)行量化，從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，與定性風(fēng)險(xiǎn)分析相比，定量分析更具客觀性。

常用的定量風(fēng)險(xiǎn)分析模型以年度預(yù)期損失法為主，其建模流程如下：

1.2.1 單次損失SLE

單次損失是指，當(dāng)資產(chǎn)總值遭受一次攻擊時(shí)，損失的資產(chǎn)價(jià)值，由資產(chǎn)價(jià)值A(chǔ)V和暴露系數(shù)EF決定。計(jì)算公式如下：

其中，AV表示資產(chǎn)價(jià)值，EF表示暴露系數(shù)，即影響性度量。

1.2.2 風(fēng)險(xiǎn)年度發(fā)生率ARO

將風(fēng)險(xiǎn)的可能性度量量化為年度發(fā)生率，年度發(fā)生率的含義是指資產(chǎn)在一年內(nèi)可能發(fā)生風(fēng)險(xiǎn)的次數(shù)。此次數(shù)可以由人為設(shè)置，也可以根據(jù)統(tǒng)計(jì)結(jié)果計(jì)算得出。

1.2.3 年度預(yù)期損失ALE

年度預(yù)期損失是通過(guò)資產(chǎn)單次損失值與風(fēng)險(xiǎn)年度發(fā)生率計(jì)算得出，計(jì)算公式如下：

1.2.4 控制成本SLE

控制成本是指針對(duì)存在風(fēng)險(xiǎn)的資產(chǎn)進(jìn)行安全維護(hù)所耗費(fèi)的成本，一般由企業(yè)財(cái)務(wù)預(yù)算確定。

1.2.5 安全投資收益RLE

安全投資收益由安全維護(hù)項(xiàng)目實(shí)施前后與控制成本決定，計(jì)算公式如下：

定量風(fēng)險(xiǎn)分析模型的核心參數(shù)即為安全投資收益RLE，該參數(shù)主要為企業(yè)提供安全維護(hù)優(yōu)先級(jí)指導(dǎo)，某個(gè)資產(chǎn)的投資收益越高，則認(rèn)為對(duì)該資產(chǎn)的安全維護(hù)越重要，反之則可以適當(dāng)延后處理。

1.3 存在的問(wèn)題

定性風(fēng)險(xiǎn)分析模型操作簡(jiǎn)單、易于達(dá)成一致性意見(jiàn)。更適合非專業(yè)人員參與建模，但重要風(fēng)險(xiǎn)之間的區(qū)分度不夠且描述不夠直觀；定量風(fēng)險(xiǎn)評(píng)估模型對(duì)資產(chǎn)價(jià)值、損失大小、風(fēng)險(xiǎn)頻率等參數(shù)進(jìn)行量化計(jì)算，因此表述明確且易于存儲(chǔ)數(shù)據(jù)。模型建立前期需要準(zhǔn)備工作較多，實(shí)施時(shí)相對(duì)復(fù)雜。

以上兩種風(fēng)險(xiǎn)模型均存在一個(gè)問(wèn)題，即將資產(chǎn)或設(shè)備單獨(dú)計(jì)算，未考慮到信息安全是一個(gè)系統(tǒng)的工程，其中的各種設(shè)備均具備一定的內(nèi)在聯(lián)系。為解決該問(wèn)題，下面將提出一種基于遺傳算法的風(fēng)險(xiǎn)分析模型。

2 基于遺傳算法的風(fēng)險(xiǎn)分析模型

2.1 遺傳算法的概念

遺傳算法（Genetic Algorithm, GA）是模擬生物進(jìn)化和遺傳學(xué)的生理機(jī)理進(jìn)行演變的計(jì)算模型，其特點(diǎn)是隱并行性和全局尋優(yōu)性。算法初始狀態(tài)下以個(gè)體為對(duì)象，利用隨機(jī)的方式進(jìn)行搜索，核心是選擇、交叉和變異[4]。

2.2 基于遺傳算法的風(fēng)險(xiǎn)評(píng)估模型

2.2.1 編碼

在實(shí)際應(yīng)用中，由于資產(chǎn)的多樣性，不能直接存儲(chǔ)在計(jì)算機(jī)中進(jìn)行計(jì)算，因此需要對(duì)資產(chǎn)進(jìn)行編碼，在本算法中，對(duì)資產(chǎn)的價(jià)值和風(fēng)險(xiǎn)程度性度量進(jìn)行編碼，用F表示，每一個(gè)編碼都表示一個(gè)資產(chǎn)，在遺傳空間中稱為染色體或者個(gè)體。編碼函數(shù)如下：

2.2.2 適應(yīng)度函數(shù)

遺傳算法中的適應(yīng)度是指?jìng)€(gè)體對(duì)環(huán)境的適應(yīng)能力及繁殖后代的能力，在風(fēng)險(xiǎn)分析模型中，用資產(chǎn)的可能性度量來(lái)表示資產(chǎn)的適應(yīng)能力，用資產(chǎn)與其他資產(chǎn)的連接度來(lái)表示繁殖后代的能力，具體計(jì)算公式如下：

上式中，fA表示資產(chǎn)A的適應(yīng)度函數(shù)，ARO表示資產(chǎn)的年度可能性度量，Cx，y表示與資產(chǎn)A相關(guān)聯(lián)的其他資產(chǎn)數(shù)。

2.2.3 選擇

該模型中，初始群體隨機(jī)產(chǎn)生，設(shè)置進(jìn)化代數(shù)計(jì)數(shù)器，設(shè)置最大進(jìn)化代數(shù)T。本模型中的選擇算子采用模擬風(fēng)險(xiǎn)思想，當(dāng)資產(chǎn)遭受損失時(shí)，會(huì)引起其他關(guān)聯(lián)資產(chǎn)清除該風(fēng)險(xiǎn)資產(chǎn)的連接度，形成下一代染色體，重新計(jì)算其適應(yīng)度函數(shù)。計(jì)算公式如下：上式中，A′表示資產(chǎn)A的繁殖后代，其適應(yīng)度函數(shù)由資產(chǎn)A及其關(guān)聯(lián)度決定。

2.2.4 交叉運(yùn)算

交叉運(yùn)算是指把后代的兩個(gè)父代個(gè)體的部分結(jié)構(gòu)加以替換重組而生成新的個(gè)體的操作。在本模型中，假設(shè)有互相關(guān)聯(lián)的資產(chǎn)A和B，因其中任一資產(chǎn)損失引起關(guān)聯(lián)資產(chǎn)值變化生成下一代資產(chǎn)。通過(guò)交叉操作，可以將資產(chǎn)A和B編碼中的風(fēng)險(xiǎn)性程度替換重組并重新計(jì)算下一代適應(yīng)度。交叉概率通常采用輪盤賭算法進(jìn)行交叉運(yùn)算，計(jì)算方法如下：

2.2.5 變異運(yùn)算

在繁殖過(guò)程中，新產(chǎn)生的染色體中的基因會(huì)以一定的概率出錯(cuò)，變異發(fā)生的概率用Pm表示，變異操作主要是一種局部搜索，防止出現(xiàn)未成熟收斂。

2.2.6 終止條件

當(dāng)設(shè)置的個(gè)體適應(yīng)度達(dá)到給定閾值，或者是個(gè)體最優(yōu)解不再提高時(shí)，或者進(jìn)化計(jì)數(shù)器達(dá)到最大進(jìn)化代數(shù)時(shí)，算法終止。

3 結(jié)語(yǔ)

在本風(fēng)險(xiǎn)評(píng)估模型中，個(gè)體的適應(yīng)度函數(shù)代表了資產(chǎn)的安全維護(hù)優(yōu)先級(jí)，對(duì)企業(yè)安全投資起指導(dǎo)作用。與傳統(tǒng)定性模型和定量模型相比，基于遺傳算法的風(fēng)險(xiǎn)分析模型具有定量模型的直觀性和易存儲(chǔ)性，對(duì)風(fēng)險(xiǎn)等級(jí)的區(qū)分度高；同時(shí)也具有定性分析的一致性。在此基礎(chǔ)上，基于遺傳算法的風(fēng)險(xiǎn)分析模型還綜合考慮了實(shí)際應(yīng)用場(chǎng)景中網(wǎng)絡(luò)的復(fù)雜性和連通性，將企業(yè)資產(chǎn)綜合分析，具有較高的指導(dǎo)價(jià)值。