吳霞 趙明明

摘要：本文主要針對(duì)等級(jí)保護(hù)測評(píng)流程進(jìn)行分析;并探討了當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要來源;最后細(xì)化闡述了網(wǎng)絡(luò)資產(chǎn)安全評(píng)估技術(shù)、網(wǎng)絡(luò)安全威脅評(píng)估技術(shù)、端點(diǎn)檢測及響應(yīng)評(píng)估技術(shù)等等級(jí)保護(hù)相關(guān)技術(shù)，以期為網(wǎng)絡(luò)安全管理工作提供良好參照。

關(guān)鍵詞：等級(jí)保護(hù);網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：風(fēng)險(xiǎn)評(píng)估技術(shù)

近年來，網(wǎng)絡(luò)安全管理中的風(fēng)險(xiǎn)、攻擊逐漸增加。在這一背景下，如何優(yōu)化網(wǎng)絡(luò)安全管理質(zhì)量，逐漸成為安全管理面臨的主要問題。等級(jí)保護(hù)思想強(qiáng)調(diào)通過精準(zhǔn)防控、整體防控，遏制網(wǎng)絡(luò)環(huán)境中的不良風(fēng)險(xiǎn)。該思想下的風(fēng)險(xiǎn)評(píng)估技術(shù)，在改善網(wǎng)絡(luò)安全管理質(zhì)量方面更具優(yōu)勢。因此，探討該思想下的可行風(fēng)險(xiǎn)評(píng)估技術(shù)具有一定必要性。

1 等級(jí)保護(hù)測評(píng)機(jī)制分析

等級(jí)保護(hù)測評(píng)機(jī)制指的是測評(píng)機(jī)構(gòu)以國家相關(guān)規(guī)章制度為基礎(chǔ)，嚴(yán)格按照相關(guān)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范應(yīng)用安全技術(shù)和安全管理方式對(duì)信息系統(tǒng)的安全狀況和保護(hù)狀況進(jìn)行檢測和評(píng)估，判斷其是否符合相關(guān)要求。從目前來看，等級(jí)保護(hù)測試過程可分為四步，分別是：第一步，評(píng)測機(jī)構(gòu)對(duì)目標(biāo)信息系統(tǒng)的各項(xiàng)情況進(jìn)行全面調(diào)查，主要了解該信息系統(tǒng)曾遭受過的安全威脅、該信息系統(tǒng)的定級(jí)要求、網(wǎng)絡(luò)拓?fù)洹⒅饕?fù)責(zé)的業(yè)務(wù)以及相關(guān)資產(chǎn)構(gòu)成等，從而為后續(xù)測評(píng)工作奠定良好的基礎(chǔ);第二步，以第一步調(diào)查出的信息作為基礎(chǔ)，對(duì)目標(biāo)信息系統(tǒng)需要測評(píng)的內(nèi)容進(jìn)行明確，并根據(jù)實(shí)際信息以及具體要求制定科學(xué)的測評(píng)指標(biāo);第三步，在確定測評(píng)內(nèi)容以及測評(píng)指標(biāo)后，嚴(yán)格按照等級(jí)保護(hù)相關(guān)要求以及具體的測評(píng)要求開展測評(píng)工作，在此過程中，需要按照測評(píng)流程逐一進(jìn)行，保證測評(píng)工作的規(guī)范性和有效性;第四步，根據(jù)上一步的測評(píng)結(jié)果，測評(píng)機(jī)構(gòu)應(yīng)對(duì)測評(píng)結(jié)果進(jìn)行分析，主要是單元測評(píng)和整體測評(píng)，之后，從整體出發(fā)，全面分析該信息系統(tǒng)的安全狀況。需要注意的是，在對(duì)總體安全狀況進(jìn)行分析時(shí)，需要考慮到目標(biāo)系統(tǒng)的安全保障措施，并對(duì)該信息系統(tǒng)的安全問題進(jìn)行風(fēng)險(xiǎn)評(píng)估。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要來源

2.1 主動(dòng)攻擊

主動(dòng)攻擊主要指的是網(wǎng)絡(luò)中黑客利用漏洞或是使用違法技術(shù)手段展開的攻擊。一般情況下，會(huì)出現(xiàn)信息數(shù)據(jù)的泄露、篡改以及刪除等不良后果，甚至?xí)霈F(xiàn)服務(wù)器被破壞的情況，此類攻擊對(duì)網(wǎng)絡(luò)安全具有十分嚴(yán)重的影響[1]。

2.2 無意性攻擊

無意性攻擊主要指的是該信息系統(tǒng)的管理人員由于操作失誤等行為導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，主要的幾種情形有：安全口令不合理、操作失誤以及安全密鑰保管不當(dāng)?shù)取２粌H如此，在無意性攻擊中同樣包括自然因素，例如地震或是極端天氣等。

2.3 間接攻擊

間接攻擊主要指的是在對(duì)信息系統(tǒng)進(jìn)行攻擊時(shí)，采取的手段多為監(jiān)聽或是破譯等，通過攻擊信息數(shù)據(jù)，從而導(dǎo)致核心信息數(shù)據(jù)出現(xiàn)泄露或是篡改等狀況，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全事故。

3 等級(jí)保護(hù)思想下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)

3.1 網(wǎng)絡(luò)資產(chǎn)安全評(píng)估

3.1.1 資產(chǎn)價(jià)值評(píng)估

在對(duì)資產(chǎn)價(jià)值進(jìn)行評(píng)估時(shí)，主要是通過以下三個(gè)方面進(jìn)行：第一，目標(biāo)信息系統(tǒng)負(fù)責(zé)的業(yè)務(wù)內(nèi)容以及自身的安全等級(jí)，其中，主要是評(píng)估業(yè)務(wù)內(nèi)容的重要程度;第二，資產(chǎn)在系統(tǒng)中的重要程度;第三，資產(chǎn)的各項(xiàng)屬性，一般是可用性、機(jī)密性以及完整性，在對(duì)其進(jìn)行評(píng)估時(shí)，主要是考察當(dāng)資產(chǎn)的三項(xiàng)屬性受到侵害時(shí)對(duì)相關(guān)業(yè)務(wù)的影響性。由此可見，需要明確劃分資產(chǎn)價(jià)值才能夠?qū)ζ溥M(jìn)行準(zhǔn)確評(píng)估，為此，我國出臺(tái)了相關(guān)標(biāo)準(zhǔn)對(duì)其進(jìn)行了五個(gè)等級(jí)的劃分，在對(duì)其進(jìn)行價(jià)值評(píng)估時(shí)，需要嚴(yán)格按照該標(biāo)準(zhǔn)進(jìn)行，從而提升資產(chǎn)價(jià)值評(píng)估的合理性和有效性。

3.1.2 資產(chǎn)分類

隨著信息化建設(shè)進(jìn)程的加快，現(xiàn)代企業(yè)的資產(chǎn)總量、種類逐漸增加[2]。在這一背景下，如企業(yè)未配置適宜的風(fēng)險(xiǎn)評(píng)估、防護(hù)技術(shù)，其資產(chǎn)可能受攻擊者攻擊，進(jìn)而引發(fā)較大經(jīng)濟(jì)損失。

在等級(jí)保護(hù)背景下，可參照該思想的要求，結(jié)合資產(chǎn)分布及特征，將其劃分為不同類型，并設(shè)置相應(yīng)的保護(hù)等級(jí)。例如，某企業(yè)的資產(chǎn)主要包含制度資產(chǎn)、數(shù)據(jù)資產(chǎn)、硬件資產(chǎn)、軟件資產(chǎn)4大類，在基于等級(jí)保護(hù)思想開展網(wǎng)絡(luò)安全管理期間，該企業(yè)采用4級(jí)評(píng)分法對(duì)上述資產(chǎn)類型進(jìn)行評(píng)分，即將數(shù)據(jù)資產(chǎn)的保護(hù)等級(jí)設(shè)置為1級(jí)（最高級(jí)），軟件資產(chǎn)、硬件資產(chǎn)分別為2級(jí)、3級(jí)，制度資產(chǎn)則為4級(jí)。

3.1.3 資產(chǎn)脆弱性

在網(wǎng)絡(luò)安全管理中，資產(chǎn)的脆弱性水平，與其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)密切相關(guān)。為減少由網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控不當(dāng)引發(fā)的損失，可運(yùn)用等級(jí)保護(hù)思想，以資產(chǎn)脆弱性分析技術(shù)，早期開展風(fēng)險(xiǎn)評(píng)估。

資產(chǎn)脆弱性分析技術(shù)的核心由以下兩大要素構(gòu)成：

（1）脆弱性識(shí)別要素。從等級(jí)保護(hù)要求來看，目前脆弱性資產(chǎn)的識(shí)別主要通過脆弱性掃描工具、等級(jí)保護(hù)合規(guī)性判別工具完成。其中，前者的原理為：通過對(duì)軟件應(yīng)用系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)設(shè)備以及主機(jī)等的分析，篩查出以安全漏洞、弱口令（安全等級(jí)偏低）、開放端口等主要表現(xiàn)的漏洞緩解或薄弱環(huán)節(jié)。這種工具的特征為，這類工具多可篩查出資產(chǎn)的技術(shù)類脆弱性問題。而后者則主要依據(jù)完整表格（表格內(nèi)填充大量安全符合性判別指標(biāo)），篩查資產(chǎn)中的信息是否與表格要求相符。這種工具的特征為：其風(fēng)險(xiǎn)評(píng)估功能較為全面，既可用于資產(chǎn)管理類風(fēng)險(xiǎn)（脆弱性）問題的評(píng)估，也可為技術(shù)類風(fēng)險(xiǎn)的篩查提供支持。

（2）賦值要素。識(shí)別脆弱性資產(chǎn)后，需在準(zhǔn)確賦值的基礎(chǔ)上，針對(duì)性實(shí)施處理。為保障賦值準(zhǔn)確性，需結(jié)合脆弱性資產(chǎn)的具體特征，選定適宜指標(biāo)，在此基礎(chǔ)上逐一進(jìn)行賦值。例如，可將脆弱性資產(chǎn)的特征指標(biāo)設(shè)置為可修復(fù)水平、修正攻擊途徑、修正所需系統(tǒng)權(quán)限、修正攻擊復(fù)雜程度等。對(duì)于可修復(fù)水平指標(biāo)，可基于修復(fù)效果，將正式修復(fù)、臨時(shí)修復(fù)脆弱性風(fēng)險(xiǎn)的數(shù)值確定為0.95、0.96。在修正攻擊途徑指標(biāo)中，可將相鄰、網(wǎng)絡(luò)2水平的數(shù)值確定為0.62、0.85;修正所需系統(tǒng)權(quán)限對(duì)應(yīng)高水平、低水平，二者數(shù)值可確定為0.27、0.62：修正攻擊復(fù)雜程度則對(duì)應(yīng)高復(fù)雜度、低復(fù)雜度2水平，二者分別為0.44、0.77。

3.2 網(wǎng)絡(luò)安全威脅評(píng)估

3.2.1 網(wǎng)絡(luò)安全威脅的種類

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)安全威脅是誘發(fā)安全事件的外因[3]。依據(jù)這類風(fēng)險(xiǎn)的形成原因，可將其分成如下類別：

（1）設(shè)備威脅類別。在該類別下，參照發(fā)生問題（故障）設(shè)備類型的不同，可進(jìn)一步劃分出軟件威脅以及硬件威脅2小類。在外部威脅影響下造成的軟件設(shè)備（網(wǎng)管系統(tǒng)、基礎(chǔ)應(yīng)用軟件等）異常，即為軟件威脅;而由外部威脅引發(fā)的硬件設(shè)備功能異常（表現(xiàn)為停運(yùn)、數(shù)據(jù)受損丟失等），則屬于硬件威脅。

（2）環(huán)境威脅類別。從企業(yè)機(jī)房環(huán)境方面來看，可對(duì)網(wǎng)絡(luò)系統(tǒng)形成沖擊的風(fēng)險(xiǎn)（威脅）包含企業(yè)水供應(yīng)異常、機(jī)房內(nèi)積塵、電力故障以及機(jī)房高濕度環(huán)境等。而就自然方面而言，常見的環(huán)境威脅以洪水、暴雨、地震等為主。

（3）人員威脅類別。依據(jù)誘發(fā)威脅人員的主觀性，可將該類別網(wǎng)絡(luò)安全威脅進(jìn)一步細(xì)分為非惡意性威脅以及惡意性威脅2小類。其中，前者多由人員疏忽、隨意行為引發(fā)，常表現(xiàn)為機(jī)房管理制度規(guī)程不完善、相關(guān)廢棄物未及時(shí)銷毀、管理人員職責(zé)范疇設(shè)置不當(dāng)?shù)?。而后者則由不法分子的主觀行為引發(fā)，常見威脅類型為網(wǎng)絡(luò)缺陷性攻擊、網(wǎng)絡(luò)病毒植入攻擊、網(wǎng)絡(luò)腳本攻擊以及網(wǎng)絡(luò)惡意軟件等。以其中的惡意軟件為例，這類威脅造成網(wǎng)絡(luò)數(shù)據(jù)丟失或損壞的原理為：人們?cè)谑褂没ヂ?lián)網(wǎng)時(shí)，無意下載行為記錄軟件或?yàn)g覽器劫持軟件，或其網(wǎng)絡(luò)己被不法分子安裝竊聽軟件，可能導(dǎo)致人們使用互聯(lián)網(wǎng)期間產(chǎn)生的數(shù)據(jù)信息被不法分子獲取，進(jìn)而造成直接損失、間接損失。

3.2.2 網(wǎng)絡(luò)安全威脅的計(jì)算分析

遏制網(wǎng)絡(luò)安全威脅，避免不良影響形成的關(guān)鍵在于：基于等級(jí)保護(hù)思想，合理確定網(wǎng)絡(luò)安全威脅的客觀數(shù)值，依據(jù)具體參數(shù)，選擇適宜技術(shù)加以防范，進(jìn)而保障網(wǎng)絡(luò)信息的安全性。

為保障計(jì)算結(jié)果的準(zhǔn)確性，可依據(jù)網(wǎng)絡(luò)安全威脅的特征，將其篩分出網(wǎng)絡(luò)安全威脅發(fā)生頻率、形成影響范圍、最終損害程度3項(xiàng)指標(biāo)，并注意針對(duì)各指標(biāo)加以計(jì)算，進(jìn)而確定準(zhǔn)確的網(wǎng)絡(luò)安全威脅參數(shù)。

結(jié)合既往網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)來看，目前網(wǎng)絡(luò)安全管理領(lǐng)域，常采用吉林法，完成網(wǎng)絡(luò)安全威脅的量化工作。經(jīng)該方法確定網(wǎng)絡(luò)安全威脅對(duì)應(yīng)參數(shù)的原理為：參照既定順序，逐一針對(duì)兩相鄰指標(biāo)進(jìn)行正向比較分析，確定二者的重要性比例，隨后以網(wǎng)絡(luò)安全威脅的默算指標(biāo)為標(biāo)準(zhǔn)，重復(fù)上述流程進(jìn)行逆向計(jì)算，最終所確定出的指標(biāo)橫向比較權(quán)重參數(shù)，即可作為所分析網(wǎng)絡(luò)安全威脅的具體數(shù)值。具體流程如下：確定各指標(biāo)的數(shù)值集合Tj= （j=l，2，j-，k）;確定評(píng)價(jià)指標(biāo)的重要度水平Rj，計(jì)算方法為：Rj-Tj/Tj+l;針對(duì)重要度進(jìn)行基準(zhǔn)化，將其結(jié)果設(shè)為kj，以最后一項(xiàng)指標(biāo)為標(biāo)準(zhǔn)，設(shè)其Kn值為1，按照自上而下的順序兩兩生成，可得其他指標(biāo)的K值，即Kj=Rj.Kj+1;確定各評(píng)價(jià)指標(biāo)的權(quán)重Wj，并將K列數(shù)值求和，分別除以各行Kj值，即可得到每個(gè)指標(biāo)的權(quán)重Wj=Kj/。

3.3端點(diǎn)檢測及響應(yīng)評(píng)估

隨著網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)的不斷豐富，網(wǎng)絡(luò)安全管理領(lǐng)域產(chǎn)生的新技術(shù)腫瘤逐漸增加[4]。端點(diǎn)檢測及響應(yīng)評(píng)估技術(shù)無疑是等級(jí)保護(hù)思想中的一項(xiàng)新技術(shù)。這項(xiàng)技術(shù)以網(wǎng)絡(luò)安全威脅響應(yīng)體系、網(wǎng)絡(luò)防護(hù)系統(tǒng)、資產(chǎn)管理系統(tǒng)等為基礎(chǔ)，其在網(wǎng)絡(luò)安全管理工作中的應(yīng)用原理為：引入端點(diǎn)檢測及響應(yīng)評(píng)估技術(shù)后，該技術(shù)可針對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)開展實(shí)時(shí)檢測，準(zhǔn)確篩查網(wǎng)絡(luò)系統(tǒng)是否面臨高級(jí)威脅、外部威脅或內(nèi)部威脅等相關(guān)風(fēng)險(xiǎn)因素，并于發(fā)現(xiàn)風(fēng)險(xiǎn)因素的第一時(shí)間，啟動(dòng)預(yù)警機(jī)制，提示網(wǎng)絡(luò)安全管理人員采取適宜手段進(jìn)行處理。該技術(shù)經(jīng)實(shí)時(shí)評(píng)佶分析，發(fā)現(xiàn)來自外部環(huán)境、內(nèi)部環(huán)境中的網(wǎng)絡(luò)安全威脅后，可基于完整風(fēng)險(xiǎn)管理系統(tǒng)，智能化阻斷網(wǎng)絡(luò)安全威脅形成的攻擊，并盡快修補(bǔ)威脅侵入網(wǎng)絡(luò)的漏洞，進(jìn)而保障網(wǎng)絡(luò)系統(tǒng)的安全性。

相對(duì)于其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)而言，端點(diǎn)檢測及響應(yīng)評(píng)估技術(shù)的特征在于：

（1）風(fēng)險(xiǎn)識(shí)別精準(zhǔn)性。有別于傳統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)，衍生于等級(jí)保護(hù)思想的端點(diǎn)檢測及響應(yīng)技術(shù)，充分整合了安全運(yùn)營系統(tǒng)、網(wǎng)絡(luò)防護(hù)系統(tǒng)等的優(yōu)勢，其可借助實(shí)時(shí)評(píng)估、檢測模式，及時(shí)、準(zhǔn)確發(fā)現(xiàn)終端資產(chǎn)面臨的相關(guān)風(fēng)險(xiǎn)。這一優(yōu)勢，為企業(yè)終端資產(chǎn)的管理工作，提供了良好的安全保障。

（2）風(fēng)險(xiǎn)預(yù)警、控制高效性。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)類型的逐漸增加，如何改善風(fēng)險(xiǎn)問題帶來的負(fù)面影響，逐漸成為各大企業(yè)網(wǎng)絡(luò)管理面臨的主要問題。相較于其他風(fēng)險(xiǎn)評(píng)估技術(shù)而言，端點(diǎn)檢測及響應(yīng)技術(shù)在風(fēng)險(xiǎn)預(yù)警、防控方面具有良好的高效性特征。企業(yè)在運(yùn)用這類技術(shù)開展風(fēng)險(xiǎn)管理期間，可于篩查出風(fēng)險(xiǎn)因素的同時(shí)，以聲音、短信、電話等途徑，向企業(yè)網(wǎng)絡(luò)管理人員進(jìn)行示警。此外，這類技術(shù)還可利用自身的自動(dòng)化處理優(yōu)勢及智能化風(fēng)險(xiǎn)管理優(yōu)勢，高效率阻斷來自內(nèi)部或外部環(huán)境的攻擊，修補(bǔ)網(wǎng)絡(luò)系統(tǒng)中的漏洞，將網(wǎng)絡(luò)安全事件引發(fā)的不良影響控制于最小范圍內(nèi)。

3.4 高級(jí)持續(xù)威脅評(píng)估

結(jié)合既往網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)來看，與其他網(wǎng)絡(luò)安全威脅相比，高級(jí)持續(xù)威脅引發(fā)的不良影響范圍較大，嚴(yán)重程度較高[5]。鑒于高級(jí)持續(xù)威脅的特殊性，可于網(wǎng)絡(luò)安全管理中，引入高級(jí)持續(xù)威脅防護(hù)技術(shù)。該技術(shù)遏制這類威脅的基本原理為：在網(wǎng)絡(luò)系統(tǒng)檢測、評(píng)估模式下，這種防護(hù)技術(shù)可依據(jù)高級(jí)持續(xù)威脅的來源、特征信息，將其對(duì)應(yīng)的威脅發(fā)生頻率、引發(fā)影響范圍以及最終損害嚴(yán)重程度指標(biāo)，劃分成不同等級(jí)并分別賦值。例如，可將威脅發(fā)生頻率中的高等級(jí)、低等級(jí)賦值為0.25、0.75;將引發(fā)影響范圍中的大等級(jí)、小等級(jí)賦值為0.22、0.78;將最終損害嚴(yán)重程度指標(biāo)中的重等級(jí)、輕等級(jí)賦值為0.20、0.80。依據(jù)上述信息，迅速篩查整個(gè)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息，識(shí)別出可疑信息，并依據(jù)上述賦值特征對(duì)其進(jìn)行精確分析。輸出評(píng)估結(jié)果后，將其與預(yù)設(shè)的高級(jí)持續(xù)威脅評(píng)估標(biāo)準(zhǔn)（閾值）進(jìn)行對(duì)比，如超出該范圍，即判定為高級(jí)持續(xù)威脅;如低于該范圍，則判定為其他威脅或無威脅。

與其他技術(shù)相比，高級(jí)持續(xù)威脅評(píng)估技術(shù)的特點(diǎn)包含：

（1）數(shù)據(jù)處理速度快。高級(jí)持續(xù)威脅的管控難度主要體現(xiàn)為：這種威脅的識(shí)別難度較高。原因?yàn)椋焊呒?jí)持續(xù)威脅可能存在于網(wǎng)絡(luò)設(shè)備日志、主機(jī)、網(wǎng)絡(luò)系統(tǒng)流量信息等相關(guān)數(shù)據(jù)中。傳統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)的評(píng)估范圍難以涵蓋上述所有數(shù)據(jù)，此外，這類技術(shù)在數(shù)據(jù)挖掘、數(shù)據(jù)處理方面也存在一定缺陷。而高級(jí)持續(xù)威脅防護(hù)技術(shù)則可于較短時(shí)間內(nèi)，迅速從海量數(shù)據(jù)信息中，挖掘出可疑數(shù)據(jù)，針對(duì)可疑數(shù)據(jù)（可疑操作行為）加以判斷，進(jìn)而便于網(wǎng)絡(luò)管理人員確定所發(fā)現(xiàn)異常是否為高級(jí)持續(xù)威脅。

（2）風(fēng)險(xiǎn)識(shí)別準(zhǔn)確性高。精準(zhǔn)的風(fēng)險(xiǎn)評(píng)估分析，是保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的關(guān)鍵所在。相較于其他風(fēng)險(xiǎn)評(píng)估技術(shù)，高級(jí)持續(xù)威脅評(píng)估技術(shù)識(shí)別網(wǎng)絡(luò)安全威脅的準(zhǔn)確率更高。原因在于：該技術(shù)以機(jī)器學(xué)習(xí)為原理。在網(wǎng)絡(luò)安全監(jiān)控、風(fēng)險(xiǎn)評(píng)估工作中，該技術(shù)可通過持續(xù)性的機(jī)器學(xué)習(xí)，積累大量的原始數(shù)據(jù)（正常數(shù)據(jù)），并運(yùn)用上述數(shù)據(jù)建立正常用戶模型，將正常用戶模型作為參照，精準(zhǔn)篩查出當(dāng)前網(wǎng)絡(luò)系統(tǒng)中存在的異常用戶操作行為，及時(shí)遏制由異常用戶操作引發(fā)的不良影響。

3.5 數(shù)據(jù)安全防護(hù)技術(shù)

這種以等級(jí)保護(hù)思想為基礎(chǔ)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用原理為：基于網(wǎng)絡(luò)數(shù)據(jù)類型，確定明確的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，并以數(shù)據(jù)的分類分級(jí)狀況為依據(jù)，確立適宜的數(shù)據(jù)訪問控制策略。在運(yùn)用該技術(shù)開展風(fēng)險(xiǎn)評(píng)估時(shí)，如篩查出不符合既有分類分級(jí)標(biāo)準(zhǔn)的數(shù)據(jù)，數(shù)據(jù)安全防護(hù)技術(shù)可迅速啟動(dòng)報(bào)警機(jī)制，同時(shí)禁止上述異常數(shù)據(jù)訪問網(wǎng)絡(luò)。

在數(shù)據(jù)安全防護(hù)技術(shù)模式下，其可保障網(wǎng)絡(luò)信息安全的關(guān)鍵在于：

（1）加密處理。數(shù)據(jù)安全防護(hù)為網(wǎng)絡(luò)系統(tǒng)配置了獨(dú)立的加密技術(shù)。企業(yè)通過互聯(lián)網(wǎng)傳輸、儲(chǔ)存數(shù)據(jù)時(shí)，基于特定密碼算法的加密技術(shù)，可充分保障數(shù)據(jù)信息的傳輸安全及儲(chǔ)存安全[6]。

（2）防泄漏技術(shù)。該技術(shù)還針對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理要求，配置了獨(dú)立的防泄漏系統(tǒng)，借助該系統(tǒng)，阻斷不法分子的惡意攻擊、竊取數(shù)據(jù)等不良行為。

（3）訪問控制技術(shù)。數(shù)據(jù)安全防護(hù)技術(shù)以數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)為依據(jù)，在實(shí)踐網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中，該技術(shù)可將不符合分類分級(jí)標(biāo)準(zhǔn)的數(shù)據(jù)識(shí)別出來，并禁止其進(jìn)入網(wǎng)絡(luò)內(nèi)部進(jìn)行訪問。

與其他風(fēng)險(xiǎn)評(píng)估技術(shù)相比，數(shù)據(jù)安全防護(hù)技術(shù)的特征在于：

（1）安全等級(jí)高。該技術(shù)基于保障網(wǎng)絡(luò)信息安全要求，引入數(shù)據(jù)分類分級(jí)制度、訪問控制策略、加密信息等相關(guān)技術(shù)。上述安全防護(hù)要素的配置，可有效提升網(wǎng)絡(luò)安全等級(jí)。

（2）風(fēng)險(xiǎn)防控效果可靠。該技術(shù)可通過多重防護(hù)，減少侵入網(wǎng)絡(luò)的風(fēng)險(xiǎn)因素，充分保障網(wǎng)絡(luò)運(yùn)行安全。對(duì)于企業(yè)而言，運(yùn)用該技術(shù)，可顯著減少由網(wǎng)絡(luò)安全威脅引發(fā)的直接、間接經(jīng)濟(jì)損失。

4 結(jié)論

綜上所述，強(qiáng)化等級(jí)保護(hù)思想下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估具有一定現(xiàn)實(shí)意義。為了減少網(wǎng)絡(luò)攻擊帶來的不良影響，可參照等級(jí)保護(hù)思想的特征及要求，選用適宜技術(shù)，優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)，以提升網(wǎng)絡(luò)安全等級(jí)。此外，為進(jìn)一步提高網(wǎng)絡(luò)安全性，可依據(jù)相關(guān)風(fēng)險(xiǎn)評(píng)估技術(shù)的應(yīng)用經(jīng)驗(yàn)，持續(xù)改進(jìn)網(wǎng)絡(luò)安全防護(hù)機(jī)制，以減少由外部供給引發(fā)的損失。

參考文獻(xiàn)

[1]段忠祥.“等級(jí)保護(hù)”背景下智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020 （09）：88-90.

[2]劉剛，楊軼杰.基于等級(jí)保護(hù)2.O的鐵路網(wǎng)絡(luò)安全技術(shù)防護(hù)體系研究[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29 （08）：19-2 3+27.

[3]張彥，馬延妮，司群.基于等級(jí)保護(hù)思想的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29 （08）：28-32.

[4]吳燕，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J].智庫時(shí)代，2019 （16）：242-243.

[5]洪皓玨，基于多源數(shù)據(jù)挖掘技術(shù)的道路交通安全風(fēng)險(xiǎn)評(píng)估與對(duì)策研究[D].浙江師范大學(xué)，2019.

[6]趙祥.網(wǎng)絡(luò)安全多維動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2018 （10）：206，

作者簡介

吳霞（1993一），女，山東省德州市人。大學(xué)本科學(xué)歷，專技十二崗。研究方向?yàn)榫W(wǎng)絡(luò)安全。

趙明明（1992-），女，山東省冠縣人。大學(xué)本科學(xué)歷，助講。研究方向?yàn)榫W(wǎng)絡(luò)安全。