◆郭芝瑩

面向機(jī)場(chǎng)信息系統(tǒng)的安全態(tài)勢(shì)評(píng)估關(guān)鍵技術(shù)的思考

◆郭芝瑩

(四川省雙流國(guó)際機(jī)場(chǎng)股份有限公司 四川 610202）

隨著社會(huì)經(jīng)濟(jì)的迅猛發(fā)展，科學(xué)技術(shù)水平的逐漸提升，機(jī)場(chǎng)中網(wǎng)絡(luò)業(yè)務(wù)數(shù)量逐漸增加，這在給機(jī)場(chǎng)帶來(lái)蓬勃發(fā)展的同時(shí)，也使得不安全因素增加，機(jī)場(chǎng)信息系統(tǒng)安全問(wèn)題成為社會(huì)關(guān)注的熱點(diǎn)話題。對(duì)此，應(yīng)采用安全態(tài)勢(shì)評(píng)估的方式，使機(jī)場(chǎng)信息系統(tǒng)安全能力得到顯著提升。本文將對(duì)安全態(tài)勢(shì)的評(píng)估方法及技術(shù)進(jìn)行分析，并對(duì)機(jī)場(chǎng)信息系統(tǒng)安全態(tài)勢(shì)評(píng)估體系的構(gòu)建加以闡述。

機(jī)場(chǎng)信息系統(tǒng)；安全態(tài)勢(shì)評(píng)估；關(guān)鍵技術(shù)

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，我國(guó)已經(jīng)進(jìn)入到信息時(shí)代，在此時(shí)代背景下，機(jī)場(chǎng)信息系統(tǒng)的安全問(wèn)題受到了廣泛關(guān)注?，F(xiàn)階段，經(jīng)過(guò)相關(guān)專(zhuān)家的不斷探索與研究，安全態(tài)勢(shì)評(píng)估誕生，并且成為對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行檢驗(yàn)的重要工具，此項(xiàng)技術(shù)能夠?qū)⑾到y(tǒng)中的安全狀況及時(shí)傳遞給管理人員，使機(jī)場(chǎng)信息系統(tǒng)風(fēng)險(xiǎn)降低，防護(hù)能力增強(qiáng)。

1 安全態(tài)勢(shì)的評(píng)估方法及技術(shù)

現(xiàn)階段，信息系統(tǒng)環(huán)境較為復(fù)雜，管理者需要通過(guò)安全態(tài)勢(shì)評(píng)估的方式檢測(cè)當(dāng)前系統(tǒng)的安全狀態(tài)，掌握對(duì)安全狀況產(chǎn)生不良影響的關(guān)鍵因素，并且采取措施進(jìn)行抑制，使系統(tǒng)的抗風(fēng)險(xiǎn)能力有效提升。安全態(tài)勢(shì)評(píng)估技術(shù)中主要的評(píng)價(jià)方式包括以下幾種。

1.1層次分析法

層次分析法屬于一種定性多目標(biāo)決策技術(shù)，首先將較為復(fù)雜的問(wèn)題進(jìn)行劃分，使其變成若干個(gè)子元素，然后按照類(lèi)別將元素進(jìn)行劃分，使問(wèn)題呈現(xiàn)出明顯的層次化，將分解后的要素通過(guò)不同形式進(jìn)行聚合，最終構(gòu)成一個(gè)多層次的結(jié)構(gòu)模型。具體步驟如下所示。

（1）獲取指標(biāo)值。按照所建的評(píng)估指標(biāo)體系，從各個(gè)相應(yīng)的設(shè)備中將對(duì)應(yīng)的安全態(tài)勢(shì)指標(biāo)值讀取出來(lái)，然后對(duì)各種類(lèi)型的指標(biāo)值實(shí)施量化操作。

（2）構(gòu)建矩陣。首先對(duì)待評(píng)估系統(tǒng)進(jìn)行分析，并且對(duì)系統(tǒng)中的多種因素劃分成多個(gè)層次，然后通過(guò)矩陣對(duì)因素的各類(lèi)關(guān)系進(jìn)行描述。

（3）檢驗(yàn)一致性。由于專(zhuān)家的推測(cè)具有一定的主觀性，為了保障結(jié)果的公平公正應(yīng)進(jìn)行一致性的檢驗(yàn)。

（4）采用加權(quán)的方式對(duì)各個(gè)安全指標(biāo)初始時(shí)的脆弱指數(shù)進(jìn)行計(jì)算，然后對(duì)計(jì)算得到的結(jié)果進(jìn)行標(biāo)準(zhǔn)化的處理，使該指標(biāo)得到有效的修正[1]。

1.2人工神經(jīng)網(wǎng)絡(luò)

所謂的人工神經(jīng)網(wǎng)絡(luò)產(chǎn)生的一部分原因是受到了生物學(xué)的影響，但是在特征上與生物神經(jīng)系統(tǒng)相比較為簡(jiǎn)單，尤其是在ANN方面存在較大的差異。該系統(tǒng)具有較強(qiáng)的學(xué)習(xí)能力，學(xué)習(xí)活動(dòng)的訓(xùn)練方式主要包括監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)兩種方式，其中前者主要是通過(guò)特定的樣本進(jìn)行模仿，而后者則是按照特定的學(xué)習(xí)規(guī)則，使學(xué)習(xí)內(nèi)容隨著系統(tǒng)環(huán)境的轉(zhuǎn)變而發(fā)生改變，神經(jīng)網(wǎng)絡(luò)在經(jīng)過(guò)多年的研究與完善后形成了神經(jīng)元模型，并且受到了十分廣泛的應(yīng)用，神經(jīng)元j可以通過(guò)以下公式來(lái)表示：

1.3模糊綜合評(píng)價(jià)法

此種方式是在模糊數(shù)學(xué)評(píng)價(jià)的基礎(chǔ)上產(chǎn)生的，主要的評(píng)價(jià)過(guò)程體現(xiàn)在以下幾個(gè)方面：

（2）明確評(píng)估等級(jí)論域V，等級(jí)數(shù)量將對(duì)后期的評(píng)估結(jié)果產(chǎn)生直接影響，因此需要對(duì)等級(jí)進(jìn)行詳細(xì)的劃分，使單向指標(biāo)區(qū)系統(tǒng)能力得到顯著提升，評(píng)估結(jié)果變得更加準(zhǔn)確；

（3）明確指標(biāo)權(quán)重W，權(quán)重同樣也會(huì)對(duì)評(píng)估結(jié)果產(chǎn)生較大影響，屬于關(guān)鍵技術(shù)之一；

（4）建立綜合模糊矩陣Z，通常情況下，隸屬函數(shù)能夠被劃分成三種，即三分法、平均法、模糊統(tǒng)計(jì)法，方法的應(yīng)用需要根據(jù)具體的實(shí)際情況，在模糊綜合評(píng)價(jià)中應(yīng)用時(shí)還需要一些基本規(guī)則作為輔助；

（6）對(duì)目前的安裝狀況進(jìn)行綜合評(píng)價(jià)，得出最終的安全態(tài)勢(shì)等級(jí)[2]。

2 機(jī)場(chǎng)信息系統(tǒng)安全態(tài)勢(shì)評(píng)估體系的構(gòu)建

機(jī)場(chǎng)信息系統(tǒng)的安全態(tài)勢(shì)評(píng)估應(yīng)以指標(biāo)體系為基礎(chǔ)，在評(píng)估內(nèi)容和目標(biāo)的基礎(chǔ)上構(gòu)建出一系列指標(biāo)，對(duì)系統(tǒng)的安全狀況進(jìn)行充分反映，同時(shí)也能夠反映出被評(píng)估者的素質(zhì)、水平和相貌等。

2.1機(jī)場(chǎng)信息系統(tǒng)指標(biāo)體系的建立

機(jī)場(chǎng)指標(biāo)體系具有較強(qiáng)的復(fù)雜性，在網(wǎng)絡(luò)化的發(fā)展之下，機(jī)場(chǎng)信息系統(tǒng)也得到了不斷的發(fā)展和完善，由于安全態(tài)勢(shì)評(píng)估具有較強(qiáng)的可延展性和預(yù)測(cè)性，在構(gòu)建的指標(biāo)體系中應(yīng)體現(xiàn)出普遍與統(tǒng)一，對(duì)所需分析的問(wèn)題進(jìn)行層次化處理，然后根據(jù)問(wèn)題的質(zhì)量建立將要達(dá)成的總目標(biāo)，并將其劃分成多個(gè)組成因素。本文將采用分層方式，由上至下，由抽象到具體，建立樹(shù)狀的層級(jí)結(jié)構(gòu)系統(tǒng)，具體步驟有以下內(nèi)容：（1）確立評(píng)估對(duì)象。通過(guò)威脅性、脆弱性、運(yùn)行指數(shù)三個(gè)方面對(duì)機(jī)場(chǎng)信息系統(tǒng)結(jié)構(gòu)進(jìn)行分析；（2）對(duì)象性質(zhì)分析。性質(zhì)能夠?qū)υu(píng)估目標(biāo)的本質(zhì)進(jìn)行描述，并且屬于目標(biāo)的模型結(jié)構(gòu)。在機(jī)場(chǎng)信息系統(tǒng)評(píng)估的過(guò)程中，需要對(duì)各個(gè)子目標(biāo)進(jìn)行分解，一直到最終能夠?qū)⒅笜?biāo)明確的描述出來(lái)；（3）明確具體指標(biāo)，在指標(biāo)層中存在著多個(gè)指標(biāo)，其中指標(biāo)屬性眾多，本文的研究中采用AHP原理的方式，對(duì)指標(biāo)體系進(jìn)行構(gòu)建。

（1）基礎(chǔ)運(yùn)行指數(shù)

主要是對(duì)系統(tǒng)中原始狀態(tài)信息進(jìn)行反應(yīng)，以此來(lái)反映出機(jī)場(chǎng)中流量、拓?fù)?、資產(chǎn)等基礎(chǔ)設(shè)施的運(yùn)行安全狀態(tài)，其中數(shù)值與運(yùn)行狀態(tài)之間呈現(xiàn)出反比例關(guān)系，隨著數(shù)值的增加，運(yùn)行狀態(tài)不斷降低。主機(jī)的運(yùn)行指數(shù)為內(nèi)存占用率、端口流量、服務(wù)狀態(tài)、磁盤(pán)占用率等；網(wǎng)絡(luò)狀態(tài)指數(shù)則主要為平均流量、峰值流量、帶寬利用率等。

（2）脆弱性指數(shù)

該指數(shù)主要是指通過(guò)對(duì)當(dāng)前系統(tǒng)中的漏洞進(jìn)行分析，對(duì)系統(tǒng)當(dāng)前運(yùn)行的安全狀況和健康程度進(jìn)行展示，使檢測(cè)設(shè)備和系統(tǒng)中的安全風(fēng)險(xiǎn)得到有效評(píng)估，并且數(shù)值與系統(tǒng)脆弱度之間呈現(xiàn)出反比例關(guān)系。在本文的研究中，關(guān)鍵設(shè)備的健康指數(shù)來(lái)源于核心交換機(jī)、DNS服務(wù)器、路由器三個(gè)部分。

（3）威脅性指數(shù)

該指數(shù)能夠?qū)δ壳肮灿?jì)強(qiáng)度、類(lèi)型、危害程度等進(jìn)行描述，數(shù)值與威脅性之間呈現(xiàn)反比例關(guān)系，在相關(guān)法律規(guī)定中指出，威脅性事件包括網(wǎng)絡(luò)共計(jì)與有害程序兩種。其中，前者主要是利用系統(tǒng)中存在的漏洞和缺陷，通過(guò)暴力手段對(duì)信息系統(tǒng)展開(kāi)攻擊，使系統(tǒng)存在異常，例如后門(mén)攻擊事件、干擾事件、網(wǎng)絡(luò)竊聽(tīng)事件等；后者主要是指在系統(tǒng)中加入一些有害因素，對(duì)系統(tǒng)操作的完整性、保密性等進(jìn)行損害，例如木馬病毒、僵尸網(wǎng)絡(luò)事件等[3]。

2.2指標(biāo)體系合理性的檢驗(yàn)

信息系統(tǒng)指標(biāo)體系的構(gòu)建，主要強(qiáng)調(diào)的是評(píng)估對(duì)象所對(duì)應(yīng)指標(biāo)的相似性與矛盾性，要想對(duì)機(jī)場(chǎng)信息系統(tǒng)安全態(tài)勢(shì)進(jìn)行正確的評(píng)估，首先應(yīng)保障指標(biāo)體系的準(zhǔn)確性，通常情況下，將通過(guò)可行性、可擴(kuò)展性兩個(gè)方面進(jìn)行檢驗(yàn)。在可行性方面，主要通過(guò)對(duì)指標(biāo)內(nèi)容、范圍等指數(shù)的重新計(jì)算，進(jìn)一步確定其準(zhǔn)確性。在可擴(kuò)展性方面，機(jī)場(chǎng)的發(fā)展與網(wǎng)絡(luò)保持緊密聯(lián)系，指標(biāo)框架只有在網(wǎng)絡(luò)安全事件的基礎(chǔ)上進(jìn)行靈活的調(diào)整，才能夠?qū)崿F(xiàn)指標(biāo)體系的完整性。

3 結(jié)束語(yǔ)

綜上所述，隨著我國(guó)經(jīng)濟(jì)建設(shè)的不斷發(fā)展，航空事業(yè)得到顯著的發(fā)展和壯大，由于航班延誤而產(chǎn)生的矛盾糾紛也逐漸增加，信息系統(tǒng)的安全問(wèn)題日益嚴(yán)峻。對(duì)此，本文在機(jī)場(chǎng)信息系統(tǒng)的基礎(chǔ)上對(duì)安全態(tài)勢(shì)評(píng)估進(jìn)行分析，使管理人員能夠?qū)ο到y(tǒng)的安全性進(jìn)行實(shí)時(shí)掌握，使系統(tǒng)的安全風(fēng)險(xiǎn)系數(shù)有效降低，安全防護(hù)能力得到極大的提升，促進(jìn)我國(guó)航空事業(yè)的健康穩(wěn)定發(fā)展。

[1]盧彬.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[J].通訊世界，2015.

[2]許紅.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[J].信息通信，2015.

[3]馮學(xué)偉，王東霞，馬國(guó)慶，李津.網(wǎng)絡(luò)安全態(tài)勢(shì)感知中態(tài)勢(shì)評(píng)估關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)工程與應(yīng)用，2014.