徐亮彧

摘? ?要：隨著近年來我國“互聯(lián)網(wǎng)+戰(zhàn)略”的實施，網(wǎng)絡(luò)信息技術(shù)的發(fā)展日新月異，其與我國經(jīng)濟的融合也日益深入和廣泛，而計算機網(wǎng)絡(luò)作為網(wǎng)絡(luò)信息技術(shù)及各項系統(tǒng)應(yīng)用正常運行的基礎(chǔ)，已經(jīng)融入人們正常生活、工作、學(xué)習(xí)研究的方方面面，因而其安全風(fēng)險問題便成了人們關(guān)注的焦點。提升網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的研究水平，對于確保網(wǎng)絡(luò)的安全性和穩(wěn)定性都起到了十分重要的作用，特別是在國防、金融等特殊領(lǐng)域，對網(wǎng)絡(luò)安全風(fēng)險評估有著更高的要求?；诖耍恼轮饕途W(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究這一論題進(jìn)行闡述和分析，希望能起到拋磚引玉之效。

關(guān)鍵詞：網(wǎng)絡(luò);安全;風(fēng)險;評估;關(guān)鍵;技術(shù)

1? ? 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)相關(guān)概述

計算機網(wǎng)絡(luò)安全是一個較為抽象的概念，具體包含了網(wǎng)絡(luò)物理層面和軟件邏輯層面的安全性。前者主要指對各種網(wǎng)絡(luò)硬件進(jìn)行物理保護，以防止其被損壞;后者主要包含了網(wǎng)絡(luò)環(huán)境的安全、完整和保密性等[1]。

計算機網(wǎng)絡(luò)主要由人來控制，因此人員因素是造成其安全風(fēng)險的最主要來源之一，主要表現(xiàn)在以下方面：

（1）無意性威脅，主要指管理員操作失誤或安全口令設(shè)置不合理、保管不當(dāng)?shù)纫蛩亻g接影響了網(wǎng)絡(luò)系統(tǒng)的安全，包括雷電、地震等特殊自然因素對網(wǎng)絡(luò)安全所造成的威脅。

（2）間接攻擊，主要是指攻擊者采用暴力破譯、網(wǎng)絡(luò)監(jiān)聽等方式進(jìn)行數(shù)據(jù)分析攻擊，造成了網(wǎng)絡(luò)數(shù)據(jù)信息的泄露，從而引發(fā)安全事故。

（3）主動攻擊，主要是指網(wǎng)絡(luò)黑客采用各種技術(shù)手段攻擊網(wǎng)絡(luò)安全漏洞，造成數(shù)據(jù)的篡改、刪除，大數(shù)據(jù)流量沖擊服務(wù)器等破壞性行為，對于網(wǎng)絡(luò)安全的影響更大、更深。

網(wǎng)絡(luò)安全風(fēng)險評估的標(biāo)準(zhǔn)必須遵循全面性、保密性、真實性和可靠性，必須高效、完整地呈現(xiàn)出網(wǎng)絡(luò)系統(tǒng)中的各類安全隱患，從而盡可能地采取各種措施減少或避免網(wǎng)絡(luò)安全漏洞的發(fā)生[2]。

2? ? 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究的主要內(nèi)容和意義

2019年5月13日，我國網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)的正式發(fā)布，其中網(wǎng)絡(luò)安全風(fēng)險評估主要包含以下內(nèi)容：

（1）網(wǎng)絡(luò)安全風(fēng)險評估，主要包括資產(chǎn)、威脅、脆弱性和風(fēng)險4個方面。首先，對資產(chǎn)及其脆弱性進(jìn)行識別，并對其重要性和脆弱性驗證程度進(jìn)行賦值評估。其次，對威脅進(jìn)行有效識別，描述其屬性，對其出現(xiàn)的頻率賦值，然后根據(jù)威脅的識別結(jié)果判斷安全風(fēng)險發(fā)生的概率。再次，根據(jù)脆弱性的嚴(yán)重程度及其安全事件所涉及資產(chǎn)的重要性，計算安全事件可能的損失程度以及該事件對組織的影響，即風(fēng)險值大小的評估。最后，通過上述評估，得出安全風(fēng)險現(xiàn)狀分析評估報告，然后通過物理環(huán)境評估、軟件系統(tǒng)評估、硬件網(wǎng)絡(luò)系統(tǒng)評估和數(shù)據(jù)安全備份恢復(fù)評估等內(nèi)容進(jìn)行關(guān)聯(lián)分析[3]。

（2）網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)，是一種主動防御技術(shù)，關(guān)鍵在于安全事件未發(fā)生時其能主動分析和評估自身所存在的潛在安全隱患和風(fēng)險，并且能未雨綢繆，根據(jù)評估結(jié)果而采取恰當(dāng)?shù)娘L(fēng)險控制措施，其通過預(yù)測事件發(fā)生的概率、影響范圍和危害程度，能有效提升預(yù)防保護的準(zhǔn)確性，從而能有效地阻止網(wǎng)絡(luò)安全威脅的進(jìn)一步蔓延和全面、有效地推動網(wǎng)絡(luò)安全管理工作的落實。同時，其可以幫助網(wǎng)管及時了解各種潛在的風(fēng)險，從而合理利用現(xiàn)有資源進(jìn)行有效預(yù)防，進(jìn)而達(dá)到以最小成本獲得最大安全保障的效果。網(wǎng)絡(luò)信息安全事關(guān)個人隱私、企事業(yè)單位商業(yè)秘密、國防和國家政策、經(jīng)濟發(fā)展的安全性，對我國健康可持續(xù)發(fā)展起到了舉足輕重的作用[4]。

3? ? 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究

進(jìn)一步提升網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的研究水平和質(zhì)量，對于保障網(wǎng)絡(luò)信息化系統(tǒng)的穩(wěn)定和安全起到了至關(guān)重要的作用，而對其安全防范措施的應(yīng)用也得到相應(yīng)的發(fā)展和完善。筆者根據(jù)多年的相關(guān)理論研究和實踐經(jīng)驗總結(jié)了網(wǎng)絡(luò)安全風(fēng)險評估方法及關(guān)鍵技術(shù)，主要有以下方面。

3.1? 定量的網(wǎng)絡(luò)安全風(fēng)險評估

（1）定量的網(wǎng)絡(luò)安全風(fēng)險評估，主要是依據(jù)明確的數(shù)量指標(biāo)參數(shù)進(jìn)行網(wǎng)絡(luò)安全評估，其中嫡權(quán)系數(shù)法是主流的定量分析法。其通過計算而得出參數(shù)的權(quán)重，從而完成系統(tǒng)的不確定度量，量化出系統(tǒng)的風(fēng)險值。同時，該技術(shù)方法利用參數(shù)以及信心對各參數(shù)的權(quán)重進(jìn)行計算，從而定量地判斷出風(fēng)險因素值[5]。

（2）為了更真實、清晰地呈現(xiàn)出網(wǎng)絡(luò)運行環(huán)境中的各種因素對于所有發(fā)生可能性所產(chǎn)生的影響，選擇廣義貝葉斯攻擊圖模型，通過引入威脅狀態(tài)變量和攻擊收益，能更好地容納被評估網(wǎng)絡(luò)信息系統(tǒng)的業(yè)務(wù)應(yīng)用場景以及安全威脅信息對于攻擊可能性的影響。

（3）以廣義貝葉斯攻擊圖為基礎(chǔ)，共包含3個層次的攻擊概率計算方法，分別是網(wǎng)絡(luò)攻擊概率、節(jié)點攻擊概率和主機攻擊概率，從而出現(xiàn)相應(yīng)的網(wǎng)絡(luò)風(fēng)險值、節(jié)點風(fēng)險值和主機風(fēng)險值的計算方法。大量實踐證明，此方法能較準(zhǔn)確和真實地反映出網(wǎng)絡(luò)信息系統(tǒng)遭受攻擊的狀況，其具有十分廣泛的應(yīng)用價值。

3.2? 定性的網(wǎng)絡(luò)安全風(fēng)險評估

（1）定性的網(wǎng)絡(luò)安全風(fēng)險評估，主要是依據(jù)演繹理論分析網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)，同時結(jié)合德爾菲法對數(shù)據(jù)進(jìn)行安全性判斷。其具體的風(fēng)險評估流程主要包含數(shù)據(jù)查詢和分析、數(shù)據(jù)清洗和處理、概率計算和風(fēng)險因素判斷以及安全系數(shù)評估等。

（2）定義原子攻擊拆分加權(quán)攻擊圖和初始條件拆分加權(quán)攻擊圖的最優(yōu)原子攻擊修復(fù)集和最優(yōu)初始條件修復(fù)集問題，并且證明了其等價性，此技術(shù)主要基于網(wǎng)絡(luò)流的具有多項式復(fù)雜度分析算法。實踐證明，此技術(shù)很適合大規(guī)模的攻擊圖分析中操作應(yīng)用。

3.3? 實時的網(wǎng)絡(luò)安全風(fēng)險評估

（1）針對入侵檢測系統(tǒng)所產(chǎn)生的大量誤報和少數(shù)漏報問題，可采用D-S證據(jù)攻擊圖模型。其主要利用D-S證據(jù)理論將網(wǎng)絡(luò)安全報警所得到的數(shù)據(jù)融合到攻擊圖所關(guān)聯(lián)的節(jié)點上，同時在攻擊圖中進(jìn)行向前、后的信息傳遞，及時更新相應(yīng)節(jié)點的預(yù)測支持因子，從而進(jìn)一步計算節(jié)點的預(yù)測可信度。

（2）D-S證據(jù)攻擊圖模型實時評估技術(shù)在空間上可分為監(jiān)測層、攻擊圖層、網(wǎng)絡(luò)層和主機層;而在時間上又分為初始化和實施更新兩個階段。此技術(shù)可及時還原攻擊場景和攻擊行為預(yù)測的高正確率，同時快速地計算和分析出相應(yīng)的威脅值以及最終的網(wǎng)絡(luò)安全態(tài)勢值。此技術(shù)是一種增量式的安全風(fēng)險評估方法，同時具備線性算法的復(fù)雜性和靈活性，使得其能動態(tài)地反映出網(wǎng)絡(luò)信息系統(tǒng)安全威脅態(tài)勢。實踐證明，這種高可擴展性的風(fēng)險評估技術(shù)能廣泛地應(yīng)用在大規(guī)模網(wǎng)絡(luò)實時評估業(yè)務(wù)場景中，是未來發(fā)展的趨勢之一[6]。

3.4? 綜合的網(wǎng)絡(luò)安全風(fēng)險評估

由上可見，在當(dāng)今網(wǎng)絡(luò)信息系統(tǒng)高風(fēng)險、高復(fù)雜性的情況下，一般單一的風(fēng)險評估技術(shù)很難進(jìn)行全面、準(zhǔn)確的評估。因此，一般會根據(jù)實際業(yè)務(wù)場景而靈活選擇相應(yīng)的風(fēng)險評估技術(shù)，或者結(jié)合多種評估技術(shù)的優(yōu)勢來進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估。目前，綜合評估技術(shù)主要可分為層次分析法、障礙數(shù)法等，其需要基于系統(tǒng)的不同功能、安全風(fēng)險要求和風(fēng)險因素的差異進(jìn)行綜合考慮，確定具體的底層和頂層，推出風(fēng)險比值和計算風(fēng)險因子的權(quán)重值。在應(yīng)用綜合評估方法的過程中，需要圍繞定性評估和定量評估結(jié)果，最終得出更加精準(zhǔn)的風(fēng)險評估結(jié)果。

3.5? 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)

（1）應(yīng)用網(wǎng)關(guān)技術(shù)，是數(shù)據(jù)包過濾技術(shù)的升級，安全防護能力有了進(jìn)一步提升，通過在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用層篩選異常數(shù)據(jù)包，實現(xiàn)對網(wǎng)絡(luò)風(fēng)險的進(jìn)一步甄別。然而該技術(shù)設(shè)置相對繁瑣，應(yīng)用場景靈活性不足，因而無法被較好地推廣和應(yīng)用。

（2）數(shù)據(jù)包過濾技術(shù)，是目前使用最為廣泛的安全風(fēng)險評估技術(shù)，主要是基于路由器對網(wǎng)絡(luò)傳輸數(shù)據(jù)包進(jìn)行實時、動態(tài)監(jiān)測，操作簡單便利，且成本較低。但在具體應(yīng)用時，對網(wǎng)絡(luò)安全攻擊的識別和阻止能力均較弱，因此，一般被應(yīng)用在安全防護等級要求相對較低的應(yīng)用場景中。

（3）狀態(tài)監(jiān)測技術(shù)，在網(wǎng)絡(luò)安全風(fēng)險控制應(yīng)用過程中具有較高的穩(wěn)定性和可操作性，能較好地起到網(wǎng)絡(luò)安全屏障的作用，充分發(fā)揮了數(shù)據(jù)包過濾技術(shù)的優(yōu)勢，同時也有效地避免了應(yīng)用網(wǎng)關(guān)技術(shù)的局限性，是未來網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究的重要發(fā)展方向，具有良好的發(fā)展前景。

（4）云安全風(fēng)險檢測技術(shù)，主要應(yīng)用了病毒阻斷處理和并行處理等多技術(shù)理論的融合，依托本地客戶端，在網(wǎng)絡(luò)環(huán)境下直接監(jiān)督管理各類應(yīng)用程序的行為。其可以對網(wǎng)絡(luò)中大量分布的安全事件進(jìn)行全面的分析、檢測，及時發(fā)現(xiàn)和識別網(wǎng)絡(luò)中存在的各類病毒、木馬等有害應(yīng)用程序，并將數(shù)據(jù)傳輸?shù)椒?wù)器系統(tǒng)當(dāng)中，經(jīng)過服務(wù)器分析、檢測后，再將分析結(jié)果回傳至本地。云安全風(fēng)險檢測的結(jié)果還能長期存儲于服務(wù)器當(dāng)中，供網(wǎng)絡(luò)系統(tǒng)上其他用戶安全使用，云技術(shù)的特性對于病毒庫資源的共享、網(wǎng)絡(luò)安全防范技術(shù)的共享都起到了十分重要的作用，是未來中小型應(yīng)用系統(tǒng)安全保障發(fā)展的方向。

隨著云技術(shù)突飛猛進(jìn)的發(fā)展，云安全風(fēng)險檢測技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)漏洞處理、安全軟件集成管理、病毒攔截處理、網(wǎng)絡(luò)安全自動診斷等方面也取得了長足的進(jìn)步，并逐步發(fā)展出公有云、私有云、混合云等不同形式，從而為多層次的網(wǎng)絡(luò)安全風(fēng)險評估工作提供了良好的基礎(chǔ)。同時，在實際應(yīng)用場景中，該技術(shù)通常配合用戶權(quán)限管理、防火墻技術(shù)等協(xié)同使用，進(jìn)而充分地提升網(wǎng)絡(luò)安全水平和質(zhì)量。

4? ? 結(jié)語

綜上所述，網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的研究是一項系統(tǒng)性工程，有其自身發(fā)展的規(guī)律和特點，不可能是一蹴而就的。確保網(wǎng)絡(luò)系統(tǒng)安全對于建立在網(wǎng)絡(luò)上的各類型軟硬件應(yīng)用都是有十分必要的，而且也發(fā)揮了越來越重要的作用。因此，可以借鑒國內(nèi)外的成熟方案和長處，同時吸取相關(guān)的失敗教訓(xùn)，共同推動我國網(wǎng)絡(luò)安全體系建設(shè)，從而為推動我國信息化建設(shè)良性發(fā)展、提升國家經(jīng)濟發(fā)展質(zhì)量和效率貢獻(xiàn)自己的力量。

[參考文獻(xiàn)]

[1]韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報，2009（4）：763-772.

[2]黃英杰.基于計算機網(wǎng)絡(luò)技術(shù)的遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用探究[J].電腦知識與技術(shù)，2017（8）：65-66.

[3]陳秀真，鄭慶華，管曉宏.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2006（4）：885-897.

[4]李國，李靜雯，王靜，等.基于威脅狀態(tài)的新型記載網(wǎng)絡(luò)安全風(fēng)險評估改進(jìn)模型[J].現(xiàn)代電子技術(shù)，2019（2）：41-45.

[5]甘早斌，吳平，路松峰，等.基于擴展攻擊樹的信息系統(tǒng)安全風(fēng)險評估[J].計算機應(yīng)用研究，2007（11）：159-162，166.

[6]胡華平.面向大規(guī)模網(wǎng)絡(luò)的入侵檢測與預(yù)警系統(tǒng)研究[J].國防科技大學(xué)學(xué)報，2003（1）：21-25.

Research on key technologies of network security risk assessment

Xu Liangyu

（Shanghai Lianchuan Information Security Technology Firm， Shanghai 201800， China）

Abstract：With the implementation of internet strategy and the rapid development of internet information technology in recent years， the integration with chinas economy is becoming more and more in-depth and extensive. As the basis of network information technology and system application， computer network has been integrated into all aspects of peoples normal life， work and study. How to improve the research level of the key technologies of network security risk assessment plays a very important role in ensuring the security and stability of the network， especially in the special fields of defense， finance and so on. Evaluation has higher requirements. Based on this， this paper mainly expounds and analyzes the key technology of network security risk assessment， hoping to be effective.

Key words：network; security; risk; assessment; key; technology