摘 要：為了加強對電信網(wǎng)的安全監(jiān)管，保證電信網(wǎng)的安全運營，針對電信網(wǎng)的拓?fù)浣Y(jié)構(gòu)，在已有風(fēng)險評估模型的基礎(chǔ)上，提出一種新的定量與定性相結(jié)合的風(fēng)險評估方法。該方法通過分析電信網(wǎng)中某一節(jié)點的各個業(yè)務(wù)的風(fēng)險，得出被評估節(jié)點的風(fēng)險，進(jìn)而估算出整個電信系統(tǒng)所面臨的總風(fēng)險。該方法具有較好的可操作性和實用性。

關(guān)鍵詞：信息安全;風(fēng)險評估;電信網(wǎng);拓?fù)浣Y(jié)構(gòu)

中圖分類號：TN198 文獻(xiàn)標(biāo)識碼：A 文章編號：1004373X(2008)1706604

Research of Risk Evaluation Method in Telecommunication Network Based on Services

LIU Jianhua，HOU Hongxia，ZHANG Xuefeng，F(xiàn)AN Jiulun

(Xi′an Institute of Post and Telecommunications，Xi′an，710121，China)

Abstract：In order to enhance security supervision and ensure operation of telecommunication network，a new risk evaluation is proposed in this paper according to the topological structure of telecommunication network.The proposed method，which combines quantity and quality，is based upon the existed risk evaluation model.It can obtain the risk value of a certain node through analyzing risk of various services in the node，then the total risk of the whole telecommunication system can be estimated.The method is proved that it is more operational and practicable.

Keywords：information security;risk assessment;telecommunication network;Toplogy structure

在我國，傳統(tǒng)電信網(wǎng)包含電信傳送網(wǎng)、電信業(yè)務(wù)網(wǎng)和電信支撐網(wǎng)^［1］。由于界定清楚，管理部門的職責(zé)是明確的，網(wǎng)絡(luò)運營商及其主管部門負(fù)責(zé)網(wǎng)絡(luò)的安全問題，確保網(wǎng)絡(luò)是安全的、可信任的；國內(nèi)安全部門等相關(guān)機構(gòu)負(fù)責(zé)信息安全問題，并監(jiān)管密碼技術(shù)不得濫用，以免危及國家安全。因此，傳統(tǒng)電信網(wǎng)總體上是一個安全的網(wǎng)絡(luò)，是一個可信任的網(wǎng)絡(luò)^［2］。但隨著電信網(wǎng)絡(luò)從原來的信息傳輸通道走向今天的多元化網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)業(yè)務(wù)的融合性、網(wǎng)絡(luò)的開放互連性、網(wǎng)絡(luò)新技術(shù)和新設(shè)備的發(fā)展性、網(wǎng)絡(luò)災(zāi)難和突發(fā)事件的客觀存在性，造成電信網(wǎng)的安全問題日益突出。因此，加強對電信網(wǎng)絡(luò)的安全監(jiān)管，保證電信網(wǎng)絡(luò)的安全運營，必須對電信網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險評估。風(fēng)險評估是建立電信網(wǎng)安全保障機制中的一種科學(xué)方法，作為電信網(wǎng)安全管理體系建設(shè)的基礎(chǔ)，它在體系建設(shè)的各個階段發(fā)揮著重要的作用。風(fēng)險評估通過對電信系統(tǒng)的資產(chǎn)、面臨的威脅、存在的脆弱性、采用的安全控制措施等進(jìn)行分析，從技術(shù)和管理兩個層面綜合判斷電信系統(tǒng)面臨的風(fēng)險^［3］。風(fēng)險評估的結(jié)果可以為保障電信系統(tǒng)的安全建設(shè)、穩(wěn)定運行提供技術(shù)參考。

1 電信網(wǎng)風(fēng)險評估的基本思路

電信網(wǎng)絡(luò)覆蓋地域廣闊、結(jié)構(gòu)復(fù)雜、涉及的管理環(huán)節(jié)眾多，存在和面臨的安全問題從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全一直到應(yīng)用安全、數(shù)據(jù)安全、安全管理、安全組織等，具有很高的復(fù)雜性。為解決電信網(wǎng)絡(luò)的安全評估問題，必須建立電信數(shù)據(jù)網(wǎng)統(tǒng)一的安全框架體系，在邏輯上把復(fù)雜的網(wǎng)絡(luò)安全相關(guān)特征劃分為多個構(gòu)成部分，以便采用系統(tǒng)化的方法進(jìn)行電信網(wǎng)絡(luò)安全規(guī)劃建設(shè)和運行維護(hù)^［4］。

1.1 電信網(wǎng)絡(luò)安全的基本概念

在電信網(wǎng)絡(luò)中有兩種概念^［5］：一是業(yè)務(wù)節(jié)點系統(tǒng)的概念；另一個是節(jié)點互聯(lián)信息系統(tǒng)的概念。在業(yè)務(wù)節(jié)點系統(tǒng)中，網(wǎng)絡(luò)具有包括各個安全部分的相關(guān)要素，如接入控制、身份認(rèn)證等，其設(shè)計是為了滿足整體系統(tǒng)的安全需求^［6］。而在節(jié)點互聯(lián)信息系統(tǒng)中，各個業(yè)務(wù)節(jié)點系統(tǒng)可能具有不同的安全策略，具有不同的信任等級，并且可以分別評估，各個業(yè)務(wù)節(jié)點系統(tǒng)甚至可能是異構(gòu)的。因此，安全策略的實施一般是控制在業(yè)務(wù)節(jié)點系統(tǒng)，在互聯(lián)時要控制局部風(fēng)險的擴散，排除整個系統(tǒng)中的級聯(lián)問題。對電信網(wǎng)絡(luò)的評估方法是將網(wǎng)絡(luò)劃分成若干部分，評估每個組件，決定它與安全的相關(guān)特性，然后對組合后的各個組件進(jìn)行評估得到一個網(wǎng)絡(luò)全面的安全風(fēng)險。

1.2 業(yè)務(wù)節(jié)點系統(tǒng)的風(fēng)險評估

電信網(wǎng)業(yè)務(wù)節(jié)點的風(fēng)險評估和一般的信息系統(tǒng)的風(fēng)險評估一樣^［7］，其基本原理如圖1所示。

圖1 風(fēng)險評估的基本原理1.2.1 資產(chǎn)識別

資產(chǎn)是電信網(wǎng)所要保護(hù)的對象，所有威脅都必須針對資產(chǎn)才能產(chǎn)生影響，只有通過資產(chǎn)載體才會影響電信網(wǎng)使命的完成與實現(xiàn)。因此首先要根據(jù)電信系統(tǒng)分析的結(jié)果識別出電信數(shù)據(jù)網(wǎng)系統(tǒng)的關(guān)鍵資產(chǎn)，并以關(guān)鍵資產(chǎn)為核心進(jìn)行分析評估工作。

在電信系統(tǒng)中，資產(chǎn)有多種表現(xiàn)形式，這時首先需要將電信系統(tǒng)中相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸?，以此為基礎(chǔ)進(jìn)行下一步的風(fēng)險評估。這里出于安全分析的目的，電信網(wǎng)的資產(chǎn)可以分為三大類：物理資產(chǎn)、信息資產(chǎn)和服務(wù)資產(chǎn)^［8］。物理資產(chǎn)和信息資產(chǎn)是人們所熟悉的，在此不再詳述，這里僅對服務(wù)資產(chǎn)進(jìn)行簡要介紹。

從高層次說，服務(wù)資產(chǎn)包括網(wǎng)絡(luò)管理、運轉(zhuǎn)、顧客服務(wù)系統(tǒng)、服務(wù)質(zhì)量、企業(yè)形象和其他重要的功能模塊。從低層次說，服務(wù)資產(chǎn)有大量的物理設(shè)備，綜合業(yè)務(wù)系統(tǒng)和提供高級功能的網(wǎng)絡(luò)設(shè)備。電信網(wǎng)絡(luò)中傳統(tǒng)的內(nèi)部服務(wù)資產(chǎn)包括交換系統(tǒng)，運營支持系統(tǒng)，網(wǎng)絡(luò)管理系統(tǒng)和輔助的支持系統(tǒng)。近年來，還包括了信息處理系統(tǒng)及其部件，數(shù)據(jù)庫服務(wù)器設(shè)備，智能網(wǎng)絡(luò)管理，支撐網(wǎng)設(shè)備等。外部服務(wù)資產(chǎn)包括遠(yuǎn)程智能維護(hù)和測試、服務(wù)器托管或租賃、網(wǎng)絡(luò)廣告服務(wù)、各種業(yè)務(wù)的網(wǎng)絡(luò)接入和電信企業(yè)一些無形資產(chǎn)等。

1.2.2 威脅識別

威脅是一個具備一定攻擊威脅能力的特定威脅源利用特定脆弱性對特定資產(chǎn)進(jìn)行某種方式攻擊所產(chǎn)生某種程度影響的可能性。識別電信數(shù)據(jù)網(wǎng)資產(chǎn)所面對的威脅，需識別出電信網(wǎng)主要的安全威脅以及相應(yīng)的威脅途徑或方式。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。識別威脅時，主要考慮兩個方面：威脅發(fā)生的可能性以及威脅發(fā)生后對資產(chǎn)造成的影響。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

1.2.3 脆弱性識別

脆弱性識別是風(fēng)險評估中重要的一個環(huán)節(jié)。脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會對資產(chǎn)造成損害。而且如果系統(tǒng)足夠強健，嚴(yán)重的威脅也不會導(dǎo)致安全事件發(fā)生，并造成損失。即威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。所以，我們應(yīng)該針對每一項需要保護(hù)的資產(chǎn)，識別可能被威脅利用的弱點，進(jìn)行脆弱性評估。評估脆弱點時需要考慮兩個因素，一個是脆弱點的嚴(yán)重程度；另一個是脆弱點的暴露程度，即被利用的容易程度。

1.3 互聯(lián)信息系統(tǒng)

根據(jù)電信系統(tǒng)的拓?fù)浣Y(jié)構(gòu)^［9］，可將電信網(wǎng)劃分為三個層：核心層、匯接層和接入層，如圖2所示。由圖中可以看到這三個層之間的關(guān)系，為了描述方便，將處于某一層的電信局稱為節(jié)點。整個電信系統(tǒng)所面臨的風(fēng)險可以通過電信系統(tǒng)中各個層的節(jié)點所面臨的風(fēng)險來描述。因此可以先計算每個節(jié)點所面臨的風(fēng)險值，進(jìn)而得到整個電信系統(tǒng)面臨的風(fēng)險值。

圖2 電信系統(tǒng)的拓?fù)浣Y(jié)構(gòu)1.4 已有安全措施的確認(rèn)

在識別脆弱性的同時，應(yīng)對已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的確認(rèn)應(yīng)評估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對有效的安全措施繼續(xù)保持，以避免不必要的工作和費用，防止安全措施的重復(fù)實施。對確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正，或用更合適的安全措施替代。

安全措施可以分為預(yù)防性安全措施和保護(hù)性安全措施兩種。預(yù)防性安全措施可以降低威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，如入侵檢測系統(tǒng)；保護(hù)性安全措施可以減少因安全事件發(fā)生后對系統(tǒng)造成的影響。

2 電信網(wǎng)絡(luò)的風(fēng)險計算

電信網(wǎng)的風(fēng)險分析主要是針對各種不同范疇、不同性質(zhì)、不同層次的威脅問題，通過歸納、分析、比較、綜合，最后形成電信系統(tǒng)分析風(fēng)險的認(rèn)識過程。對電信網(wǎng)進(jìn)行風(fēng)險評估是一個復(fù)雜的過程，需要考慮的因素很多，有些評估要素可以用量化的形式來表達(dá)，但有些要素的量化很困難甚至不可能，所以在電信網(wǎng)的風(fēng)險評估過程中不宜僅僅只追求量化，應(yīng)該采用定性與定量相結(jié)合的方法。結(jié)合文獻(xiàn)［10］的風(fēng)險評估方法，本文以電信網(wǎng)的拓?fù)浣Y(jié)構(gòu)為依據(jù)，提出一種針對電信數(shù)據(jù)網(wǎng)的綜合風(fēng)險分析方法。

2.1 風(fēng)險計算原理

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文