崔婷婷

（自貢市疾病預防控制中心，自貢　643000）

1　引言

隨著信息化系統(tǒng)在我國各種各行各業(yè)的應用，信息化系統(tǒng)的發(fā)展在關系國家安全與人民生活的重要領域中扮演著越來越重要的角色。同時，鑒于信息化系統(tǒng)是基于計算機與網(wǎng)絡技術發(fā)展和構建的，因此它具有一定的管理風險和脆弱性。當前，隨著信息化系統(tǒng)的普及與發(fā)展，其面臨的系統(tǒng)安全性威脅也愈加嚴重，如黑客入侵、木馬病毒等甚至會使信息系統(tǒng)癱瘓，對國民經(jīng)濟的運行造成了很大的損失[1]。因此，為了維護我國國家信息系統(tǒng)的正常運行，需要開展相關的保障性研究工作以提高信息系統(tǒng)的安全等級，這對于維護我國社會穩(wěn)定和國家安全具有重要的戰(zhàn)略意義。

2　相關概念

2.1　信息系統(tǒng)的安全域劃分

安全域是將一個系統(tǒng)劃分為不同的邏輯子網(wǎng)或網(wǎng)絡，其主要依據(jù)系統(tǒng)內(nèi)信息的性質(zhì)，并使用主體安全目標和策略。信息系統(tǒng)安全領域的區(qū)域間具有相互信任的關系，同時各邏輯區(qū)都具有相同的安全保護需求和安全訪問控制，且相同的網(wǎng)絡安全共享一樣的安全策略。根據(jù)國家相關標準，安全域主要依照四種原則進行劃分，分別是應用服務和系統(tǒng)功能相似性原則、資產(chǎn)價值相似性原則、安全要求相似性原則和威脅相似性原則。

綜上所述，安全域的劃分目的是將復雜系統(tǒng)的安全問題細化，轉(zhuǎn)化為小區(qū)域的安全保護問題，這使得復雜的信息系統(tǒng)獲得有效的安全等級保護。同時，安全域的劃分可以指導信息系統(tǒng)的規(guī)劃建設與監(jiān)控，有利于管控網(wǎng)絡系統(tǒng)風險，對整個信息系統(tǒng)來說具有一定的安全戰(zhàn)略意義。

2.2　本體

本體是一種共享概念模型的明確的形式化規(guī)范說明，其主要包含概念模型、明確、形式化和共享四層含義。本體的目標是在獲取相關領域的知識的基礎上提供對該領域的理解和認識，并確定該領域內(nèi)互相認同的詞匯，進而在不同的層次上給出這些詞匯的定義與詞匯之間的相互關系說明。通過本體，我們可以實現(xiàn)知識的共享，知識的重用和知識內(nèi)容的系統(tǒng)化和標準化，最終促進領域知識的發(fā)展。

由于分類標準的不同，關于本體的劃分種類也不同，當前得到廣泛認可的是按照依賴程度劃分為頂級本體、領域本體、任務本體和應用本體。針對本體的構建，目前尚沒有固定的方法，特定領域的工程都有自己獨立的方法，比較成熟的本體構建方法大體包括Mike Uscholddede&King 的“骨架法”、Gruninger & Fox 的“評價法”、METHONTOLOGY 法和七步法。

3　基于信息系統(tǒng)安全域劃分角度下的本體構建

3.1　方法選擇

安全本體是采用本體方法對安全域的劃分和等級建設進行分析與建模，即從抽象的空間與概念上實現(xiàn)對信息系統(tǒng)安全領域的劃分及等級建設的系統(tǒng)解釋，這里采用斯坦福大學開發(fā)的七步法來建立安全域本體。

第一步：基于本體的專業(yè)領域和范疇進行安全域的劃分。本文通過分析等級保護測評的相關資料和指標，根據(jù)相關領域?qū)＜业慕?jīng)驗，構建了覆蓋信息安全中心的網(wǎng)絡安全本體，得到了與安全域本體相關的重要術語和概念。

第二步：通過分析安全域中本體的概念得到概念的層次關系，并分析信息系統(tǒng)和網(wǎng)絡安全方面的專業(yè)術語，進而考慮概念的表達方式。

第三步：對領域中毫無組織結構的概念進行規(guī)則性的邏輯分組，進而形成不同的工作領域，通過摒棄次要或超限的概念獲得準確而簡練的領域知識，最終形成領域的知識框架體系。

最后為本體構建等價類，并根據(jù)安全域的目的利用屬性讓它們聯(lián)系起來，最終達到關于信息系統(tǒng)方面的安全域劃分。

3.2　安全域本體中層次機構

本體中的概念也被稱為類，當建立好網(wǎng)絡安全信息詞典之后還需要進一步建立類的層次。當前關于概念層次的分析主要有3種方法：自頂向下法、自底向上法和綜合法。鑒于每種方法各有優(yōu)缺點，因此需要根據(jù)具體的專業(yè)領域選擇相關的建立方法。但無論選擇哪種方法，都需要先對類進行定義，本文以設備概念為例，采用自頂向下的方法。

4　系統(tǒng)的設計與實現(xiàn)

基于對本體構建過程的設計，本文首先用 protege軟件為安全域本體構建類及其層次結構，然后用 protege軟件 為安全域本體構建對象屬性和數(shù)據(jù)屬性，在此基礎上為屬性確定其定義域、值域以及逆屬性，最后為網(wǎng)絡本體構建等價類和屬性約束，構建了一個基于 OWL 的本體，完成了基于信息系統(tǒng)安全域劃分角度下的本體系統(tǒng)構建。

5　結束語

本文針對信息系統(tǒng)的安全域問題，從信息系統(tǒng)安全域劃分的角度進行分析進行了本體構建過程的設計，完成了基于信息系統(tǒng)安全域劃分角度下的本體系統(tǒng)構建，取得了較好的應用效果。

[1]洪大翔.基于本體的信息系統(tǒng)安全域劃分的研究與應用[D].重慶大學，2014.