廖菲菲

（西華師范大學(xué) 計算機學(xué)院，四川 南充 637000）

0 引言

近日、中國互聯(lián)網(wǎng)絡(luò)信息中心（CN NIC）發(fā)布了第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》（以下簡稱“報告”），《報告》顯示，截至2020年3月，我國網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率高達64.5%[1]。隨著互聯(lián)網(wǎng)的普及，越來越多的網(wǎng)絡(luò)應(yīng)用應(yīng)運而生。網(wǎng)絡(luò)購物、在線支付、即時通信、短視頻、直播等應(yīng)用逐步占領(lǐng)網(wǎng)民們的閑暇時間；而受新冠肺炎疫情影響，在線教育、電子政務(wù)等應(yīng)用在疫情期間也發(fā)揮了舉足輕重的作用。

《報告》顯示：截至2020年3月，我國在線教育用戶規(guī)模達4.23億人，占網(wǎng)民整體的46.8%，在線政務(wù)用戶規(guī)模達6.94億人，占網(wǎng)民整體的76.8%。在此背景下，網(wǎng)絡(luò)攻擊也逐步由針對個人的小規(guī)模攻擊衍生至針對教育、政務(wù)等公共事務(wù)的大規(guī)模攻擊。

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求（第二版）》的發(fā)布實施意味著國家對網(wǎng)絡(luò)安全的重視程度與日俱增，文件要求網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營商必須滿足等保合規(guī)要求，否則將面臨不同程度的處罰措施。而等級保護制度中，風(fēng)險評估是基礎(chǔ)，全面且正確的風(fēng)險評估結(jié)果對企業(yè)用戶的建設(shè)整改起到?jīng)Q定性的作用。

1 風(fēng)險分析模型

信息安全風(fēng)險，是指人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全時間的發(fā)生及其對組織造成的影響。風(fēng)險的構(gòu)成包括5個方面：威脅源、威脅行為、脆弱性、資產(chǎn)和影響。其中，資產(chǎn)是與企業(yè)用戶關(guān)系最為密切的屬性。資產(chǎn)是指用戶所擁有的一切對組織有價值的值得保護的對象。網(wǎng)絡(luò)攻擊會引起資產(chǎn)不同程度的損失，因此信息安全風(fēng)險即體現(xiàn)在對資產(chǎn)的價值的損害上[2]。

根據(jù)資產(chǎn)的分類及自身價值的不同，其被損害之后的損失程度也不同，建立合理的風(fēng)險模型有助于在建設(shè)部署信息安全防護時能有效利用有限資源保護最有價值的資產(chǎn)。目前常用的風(fēng)險模型主要分為定性模型和定量模型兩種類型。

1.1 定性模型

定性模型是指在風(fēng)險評價時，通過分析者的經(jīng)驗或直覺，或者根據(jù)業(yè)界的標(biāo)準(zhǔn)等，人為的對風(fēng)險的大小和損失后果進行定性。風(fēng)險定性有可能性度量和影響性度量。

可能性度量是指該資產(chǎn)遭受攻擊的頻率及損失發(fā)生的概率，分為A—E共5個等級，依次描述概率從高到低分布的情況[3]。可能性度量的意義在于對資產(chǎn)的保護優(yōu)先級進行排序，對遭受攻擊的可能性較高的資產(chǎn)優(yōu)先防護，對幾乎不可能發(fā)生的攻擊適當(dāng)延后處理，有助于企業(yè)用戶節(jié)省成本。

影響性度量是指資產(chǎn)遭受攻擊時損失的程度及對其他資產(chǎn)造成的連鎖影響，資產(chǎn)被攻擊后遭受的損失分為1—5共5個等級，依次描述損失由低到高分布的情況。影響性度量的意義同樣在于對資產(chǎn)的保護優(yōu)先級排序，對遭受攻擊之后損失較大的資產(chǎn)優(yōu)先保護，對可以忽略影響的資產(chǎn)暫時不保護。

根據(jù)風(fēng)險的可能性度量和影響性度量，可以在資產(chǎn)排查過程中建立資產(chǎn)風(fēng)險矩陣，

矩陣值為資產(chǎn)被攻擊概率和攻擊之后遭受的損失確定風(fēng)險等級。定性度量矩陣可以綜合考慮可能性度量和影響性度量，為資產(chǎn)防護提供方向指導(dǎo)。

定性度量的風(fēng)險因子均由網(wǎng)絡(luò)安全人員通過經(jīng)驗或規(guī)則主觀認定，因此適用于不同的企業(yè)用戶，但其定性等級不夠明確。假設(shè)資產(chǎn)A的可能性度量為幾乎肯定且影響性度量為較小時，屬于高風(fēng)險資產(chǎn)，資產(chǎn)B的可能性風(fēng)險為罕見且影響性度量為較大時，也處于高風(fēng)險資產(chǎn)，如果基于成本考慮，須在資產(chǎn)A和B中選擇其一進行安全防護時，定性度量矩陣就失去了作用。

1.2 定量模型

定量風(fēng)險分析模型是指將各項資產(chǎn)的真實價值進行量化，從財務(wù)數(shù)字上對安全風(fēng)險進行評估，與定性風(fēng)險分析相比，定量分析更具客觀性。

常用的定量風(fēng)險分析模型以年度預(yù)期損失法為主，其建模流程如下：

1.2.1 單次損失SLE

單次損失是指，當(dāng)資產(chǎn)總值遭受一次攻擊時，損失的資產(chǎn)價值，由資產(chǎn)價值A(chǔ)V和暴露系數(shù)EF決定。計算公式如下：

其中，AV表示資產(chǎn)價值，EF表示暴露系數(shù)，即影響性度量。

1.2.2 風(fēng)險年度發(fā)生率ARO

將風(fēng)險的可能性度量量化為年度發(fā)生率，年度發(fā)生率的含義是指資產(chǎn)在一年內(nèi)可能發(fā)生風(fēng)險的次數(shù)。此次數(shù)可以由人為設(shè)置，也可以根據(jù)統(tǒng)計結(jié)果計算得出。

1.2.3 年度預(yù)期損失ALE

年度預(yù)期損失是通過資產(chǎn)單次損失值與風(fēng)險年度發(fā)生率計算得出，計算公式如下：

1.2.4 控制成本SLE

控制成本是指針對存在風(fēng)險的資產(chǎn)進行安全維護所耗費的成本，一般由企業(yè)財務(wù)預(yù)算確定。

1.2.5 安全投資收益RLE

安全投資收益由安全維護項目實施前后與控制成本決定，計算公式如下：

定量風(fēng)險分析模型的核心參數(shù)即為安全投資收益RLE，該參數(shù)主要為企業(yè)提供安全維護優(yōu)先級指導(dǎo)，某個資產(chǎn)的投資收益越高，則認為對該資產(chǎn)的安全維護越重要，反之則可以適當(dāng)延后處理。

1.3 存在的問題

定性風(fēng)險分析模型操作簡單、易于達成一致性意見。更適合非專業(yè)人員參與建模，但重要風(fēng)險之間的區(qū)分度不夠且描述不夠直觀；定量風(fēng)險評估模型對資產(chǎn)價值、損失大小、風(fēng)險頻率等參數(shù)進行量化計算，因此表述明確且易于存儲數(shù)據(jù)。模型建立前期需要準(zhǔn)備工作較多，實施時相對復(fù)雜。

以上兩種風(fēng)險模型均存在一個問題，即將資產(chǎn)或設(shè)備單獨計算，未考慮到信息安全是一個系統(tǒng)的工程，其中的各種設(shè)備均具備一定的內(nèi)在聯(lián)系。為解決該問題，下面將提出一種基于遺傳算法的風(fēng)險分析模型。

2 基于遺傳算法的風(fēng)險分析模型

2.1 遺傳算法的概念

遺傳算法（Genetic Algorithm, GA）是模擬生物進化和遺傳學(xué)的生理機理進行演變的計算模型，其特點是隱并行性和全局尋優(yōu)性。算法初始狀態(tài)下以個體為對象，利用隨機的方式進行搜索，核心是選擇、交叉和變異[4]。

2.2 基于遺傳算法的風(fēng)險評估模型

2.2.1 編碼

在實際應(yīng)用中，由于資產(chǎn)的多樣性，不能直接存儲在計算機中進行計算，因此需要對資產(chǎn)進行編碼，在本算法中，對資產(chǎn)的價值和風(fēng)險程度性度量進行編碼，用F表示，每一個編碼都表示一個資產(chǎn)，在遺傳空間中稱為染色體或者個體。編碼函數(shù)如下：

2.2.2 適應(yīng)度函數(shù)

遺傳算法中的適應(yīng)度是指個體對環(huán)境的適應(yīng)能力及繁殖后代的能力，在風(fēng)險分析模型中，用資產(chǎn)的可能性度量來表示資產(chǎn)的適應(yīng)能力，用資產(chǎn)與其他資產(chǎn)的連接度來表示繁殖后代的能力，具體計算公式如下：

上式中，fA表示資產(chǎn)A的適應(yīng)度函數(shù)，ARO表示資產(chǎn)的年度可能性度量，Cx，y表示與資產(chǎn)A相關(guān)聯(lián)的其他資產(chǎn)數(shù)。

2.2.3 選擇

該模型中，初始群體隨機產(chǎn)生，設(shè)置進化代數(shù)計數(shù)器，設(shè)置最大進化代數(shù)T。本模型中的選擇算子采用模擬風(fēng)險思想，當(dāng)資產(chǎn)遭受損失時，會引起其他關(guān)聯(lián)資產(chǎn)清除該風(fēng)險資產(chǎn)的連接度，形成下一代染色體，重新計算其適應(yīng)度函數(shù)。計算公式如下：上式中，A′表示資產(chǎn)A的繁殖后代，其適應(yīng)度函數(shù)由資產(chǎn)A及其關(guān)聯(lián)度決定。

2.2.4 交叉運算

交叉運算是指把后代的兩個父代個體的部分結(jié)構(gòu)加以替換重組而生成新的個體的操作。在本模型中，假設(shè)有互相關(guān)聯(lián)的資產(chǎn)A和B，因其中任一資產(chǎn)損失引起關(guān)聯(lián)資產(chǎn)值變化生成下一代資產(chǎn)。通過交叉操作，可以將資產(chǎn)A和B編碼中的風(fēng)險性程度替換重組并重新計算下一代適應(yīng)度。交叉概率通常采用輪盤賭算法進行交叉運算，計算方法如下：

2.2.5 變異運算

在繁殖過程中，新產(chǎn)生的染色體中的基因會以一定的概率出錯，變異發(fā)生的概率用Pm表示，變異操作主要是一種局部搜索，防止出現(xiàn)未成熟收斂。

2.2.6 終止條件

當(dāng)設(shè)置的個體適應(yīng)度達到給定閾值，或者是個體最優(yōu)解不再提高時，或者進化計數(shù)器達到最大進化代數(shù)時，算法終止。

3 結(jié)語

在本風(fēng)險評估模型中，個體的適應(yīng)度函數(shù)代表了資產(chǎn)的安全維護優(yōu)先級，對企業(yè)安全投資起指導(dǎo)作用。與傳統(tǒng)定性模型和定量模型相比，基于遺傳算法的風(fēng)險分析模型具有定量模型的直觀性和易存儲性，對風(fēng)險等級的區(qū)分度高；同時也具有定性分析的一致性。在此基礎(chǔ)上，基于遺傳算法的風(fēng)險分析模型還綜合考慮了實際應(yīng)用場景中網(wǎng)絡(luò)的復(fù)雜性和連通性，將企業(yè)資產(chǎn)綜合分析，具有較高的指導(dǎo)價值。