張新躍　馮燕春　李若愚

摘? ?要：網(wǎng)絡(luò)安全法從立法上明確了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施要在等級(jí)保護(hù)基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)，并要求定期進(jìn)行安全風(fēng)險(xiǎn)檢測(cè)評(píng)估。文章首先分析了關(guān)鍵信息基礎(chǔ)設(shè)施的重要特性和安全保障要點(diǎn)，基于當(dāng)前最新的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)模型，結(jié)合行業(yè)最佳實(shí)踐，提出了基于關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)特點(diǎn)識(shí)別關(guān)鍵屬性，并圍繞關(guān)鍵屬性進(jìn)行風(fēng)險(xiǎn)評(píng)估的方法論，給出了基于二維矩陣的風(fēng)險(xiǎn)分析實(shí)施方法、相關(guān)內(nèi)容作為關(guān)鍵信息基礎(chǔ)設(shè)施檢查評(píng)估國(guó)家標(biāo)準(zhǔn)的重要補(bǔ)充，將為關(guān)鍵信息基礎(chǔ)設(shè)施安全評(píng)估工作的執(zhí)行提供參考。

關(guān)鍵詞：CII;安全保障;關(guān)鍵屬性;風(fēng)險(xiǎn)分析

中圖分類(lèi)號(hào)：TN711? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The network security law makes it clear from the legislation that the national critical information infrastructure should be protected on the basis of hierarchical protection and grade protection， and requires regular security risk detection and assessment. Firstly， this paper analyses the important characteristics and key security feature of the critical information infrastructure， and puts forward the critical information based on the latest risk assessment standard model and industry best practices. Based on the methodology of identifying critical features and risk assessment around critical features， the implementation method of risk Assessment based on two-dimensional matrix is presented. As an important supplement to the national standards of critical information infrastructure inspection and assessment， the relevant contents will provide reference for the implementation of critical information infrastructure security assessment.

Key words： CII; security guarantee ; critical features; risk assessment

1 引言

隨著信息化的快速普及和發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure，簡(jiǎn)稱(chēng)CII）作為事關(guān)國(guó)家安全和社會(huì)穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯[1]。一方面隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊事件頻發(fā)，嚴(yán)重威脅著關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，給國(guó)家安全帶來(lái)極大隱患;另一方面，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)威脅日益加劇，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和事件時(shí)有發(fā)生，這些攻擊通常是有組織有預(yù)謀的，甚至是國(guó)家層面的網(wǎng)絡(luò)攻擊對(duì)抗，這種政府參與的網(wǎng)絡(luò)攻擊的力度和影響力是普通網(wǎng)絡(luò)攻擊所達(dá)不到的。因此，為了更好地應(yīng)對(duì)復(fù)雜的國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，應(yīng)重點(diǎn)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)。

我國(guó)在2016年正式頒布了《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)條例），對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施作了定義，并且對(duì)CII安全保護(hù)工作的重要意義做了闡述，網(wǎng)絡(luò)安全法中明確規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估”[2]，正式為定期開(kāi)展CII安全檢測(cè)評(píng)估工作提供法律依據(jù)。 此外，國(guó)家網(wǎng)絡(luò)安全和信息化工作會(huì)上也強(qiáng)調(diào)了對(duì)于CII應(yīng)該 “以查促建、以查促管、以查促改、以查促防”，確保CII的安全穩(wěn)定運(yùn)行，因此開(kāi)展CII安全檢測(cè)評(píng)估工作十分重要。

根據(jù)網(wǎng)絡(luò)安全法的指導(dǎo)原則，CII在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)[2]，而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例中闡述了要根據(jù)CII遭受攻擊和破壞所帶來(lái)的影響給出了CII的界定范圍和保護(hù)重點(diǎn)方向，其中重點(diǎn)保護(hù)意味著CII的安全保護(hù)要執(zhí)行更高的保護(hù)要求，保護(hù)重點(diǎn)方向意味著要圍繞CII的業(yè)務(wù)特點(diǎn)和業(yè)務(wù)遭受破壞所帶來(lái)的影響力來(lái)采取更強(qiáng)更有針對(duì)性的安全保護(hù)措施。而關(guān)鍵信息基礎(chǔ)設(shè)施都是涉及國(guó)計(jì)民生的重要信息系統(tǒng)，所面臨的安全威脅不僅僅是個(gè)人的攻擊行為，而往往是有組織有預(yù)謀的持續(xù)攻擊和國(guó)家層面的網(wǎng)絡(luò)攻擊對(duì)抗行為，這就要求針對(duì)CII的風(fēng)險(xiǎn)評(píng)估方法論要結(jié)合CII的定義以及承載業(yè)務(wù)的不同特點(diǎn)，選擇更加合理、高效、更有針對(duì)性的方法，來(lái)客觀(guān)評(píng)價(jià)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)。

本文首先根據(jù)條例中CII定義，根據(jù)CII業(yè)務(wù)特性和影響力分析，定義了CII的關(guān)鍵屬性，然后參考了信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范標(biāo)準(zhǔn)歸納總結(jié)了不同類(lèi)型CII業(yè)務(wù)特點(diǎn)和所面臨的威脅，給出了簡(jiǎn)便的風(fēng)險(xiǎn)分析方法模型，并且給出了具體的落地實(shí)施方法，最終還給出了如何依托風(fēng)險(xiǎn)構(gòu)建CII安全保障措施的思路。

2 CII關(guān)鍵屬性定義

2.1 關(guān)于CII的定義

條例第十八條中給出了CII的范圍：下列單位運(yùn)行管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：1）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位;2）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位;3）國(guó)防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位;4）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位;5）其他重點(diǎn)單位。

條例第二十三條明確了要保障上述關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。

從CII的范圍和定義來(lái)看，CII的界定主要圍繞著CII的業(yè)務(wù)遭受攻擊后帶來(lái)的不同影響力來(lái)定義，而由于不同的CII業(yè)務(wù)差異很大，其保護(hù)重點(diǎn)和特性也千差萬(wàn)別，要客觀(guān)評(píng)價(jià)安全風(fēng)險(xiǎn)，需要圍繞CII的業(yè)務(wù)特點(diǎn)來(lái)識(shí)別出關(guān)鍵屬性。

2.2 識(shí)別CII的關(guān)鍵屬性

傳統(tǒng)安全定義了三個(gè)最基本特征：機(jī)密性、完整性和可用性[3，4]，而對(duì)CII的安全特性抽象歸納，基本上也可以定義為業(yè)務(wù)連續(xù)性、業(yè)務(wù)完整性和數(shù)據(jù)保密性[5]。

關(guān)鍵屬性就是根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所承載的業(yè)務(wù)特性，以及一旦遭受攻擊和破壞可能造成的影響，分析得到的用于描述關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵性的安全屬性，包括但不限于業(yè)務(wù)連續(xù)性、業(yè)務(wù)完整性和數(shù)據(jù)保密性。

數(shù)據(jù)機(jī)密性（Data Confidentiality）表示系統(tǒng)之所以被定義為CII，是因?yàn)槠涑休d的信息數(shù)據(jù)非常重要，一旦泄露或者被非授權(quán)訪(fǎng)問(wèn)，將會(huì)給國(guó)家和社會(huì)帶來(lái)嚴(yán)重的危害，其數(shù)據(jù)機(jī)密性就是該CII的關(guān)鍵屬性。

業(yè)務(wù)完整性（Business Integrity）表示系統(tǒng)之所以被定義為CII，是因?yàn)槠涑休d的業(yè)務(wù)或者信息數(shù)據(jù)流非常重要，其業(yè)務(wù)邏輯或者信息數(shù)據(jù)的完整性一旦被篡改或偽造，給國(guó)家和社會(huì)帶來(lái)嚴(yán)重的危害，其業(yè)務(wù)完整性就是該CII的關(guān)鍵屬性。

業(yè)務(wù)連續(xù)性（Business Availability）表示系統(tǒng)之所以被定義為CII，是因?yàn)槠涑休d的業(yè)務(wù)需要持續(xù)不斷地提供業(yè)務(wù)能力輸出，一旦遭受攻擊或者故障不能提供持續(xù)有效的服務(wù)，將會(huì)給國(guó)家和社會(huì)帶來(lái)嚴(yán)重的危害，其業(yè)務(wù)連續(xù)性就是該CII的關(guān)鍵屬性。

其中，某個(gè)CII的關(guān)鍵屬性有可能是一個(gè)，也有可能是多個(gè)關(guān)鍵屬性的組合，具體識(shí)別關(guān)鍵屬性的實(shí)例如表1所示。

3 CII風(fēng)險(xiǎn)分析方法

信息安全風(fēng)險(xiǎn)因素由資產(chǎn)、威脅、脆弱性、影響、風(fēng)險(xiǎn)和安全防護(hù)措施組成。

（1）資產(chǎn)：代表了CII指對(duì)國(guó)家、社會(huì)有重要價(jià)值的信息資產(chǎn)。

（2）威脅：威脅是能夠造成對(duì)組織資產(chǎn)損壞的不期望事件的發(fā)生。

（3）脆弱性：脆弱性是對(duì)受保護(hù)的資產(chǎn)進(jìn)行脆弱性分析，包括系統(tǒng)可能被威脅利用并導(dǎo)致不期望結(jié)果的漏洞。

（4）影響：影響是對(duì)由于故意或是偶然原因引起不期望事件的發(fā)生所造成的后果進(jìn)行評(píng)定。

（5）風(fēng)險(xiǎn)：風(fēng)險(xiǎn)是資產(chǎn)脆弱性被威脅利用， 并對(duì)組織造成損害的可能性，也是不期望事件發(fā)生、并造成影響的概率。

（6）安全防護(hù)措施：安全防護(hù)措施是保護(hù)CII免遭威脅、減少脆弱性、降低不期望事件影響、檢測(cè)不期望事件和災(zāi)難恢復(fù)的安全控制技術(shù)、管理制度和相應(yīng)機(jī)制。有效的安全措施需要對(duì)圍繞CII的關(guān)鍵屬性來(lái)構(gòu)建，最終的目標(biāo)是確保CII的風(fēng)險(xiǎn)在可控范圍內(nèi)。

3.1 CII風(fēng)險(xiǎn)計(jì)算模型

參照GB/T 20984風(fēng)險(xiǎn)評(píng)估規(guī)范[3，4]，CII的風(fēng)險(xiǎn)分析可采用下面的公式來(lái)計(jì)算：

R風(fēng)險(xiǎn)=Φ（A，T，V，P） （1）

其中，R為風(fēng)險(xiǎn)值;Φ是關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)計(jì)算函數(shù);A是資產(chǎn)價(jià)值 （Asset Value）;T是安全威脅值 （Threat Value）;V是脆弱性值 （Vulnerability Value）;P是已有安全措施有效性值（Effectiveness of Safety Measures Value ）。

3.2 資產(chǎn)價(jià)值分析

參照風(fēng)險(xiǎn)評(píng)估規(guī)范，關(guān)鍵信息基礎(chǔ)設(shè)施的資產(chǎn)價(jià)值與其關(guān)鍵屬性密切相關(guān)[6]，資產(chǎn)價(jià)值可由如下計(jì)算公式進(jìn)行計(jì)算：

A=∫（C，I，U） （2）

其中A代表了資產(chǎn)價(jià)值;∫是CII資產(chǎn)價(jià)值線(xiàn)性函數(shù)，而C表示CII關(guān)鍵屬性中的數(shù)據(jù)機(jī)密性，I是CII關(guān)鍵屬性中的業(yè)務(wù)完整，而U表示了CII關(guān)鍵屬性中的業(yè)務(wù)連續(xù)性。由于某個(gè)CII的關(guān)鍵屬性有可能是一個(gè)，也有可能是多個(gè)關(guān)鍵屬性，因?yàn)椤覟榫€(xiàn)性函數(shù)，CII的總的資產(chǎn)價(jià)值：

A=∫（AC，AI，AU） （3）

其中，AC表示數(shù)據(jù)機(jī)密性相關(guān)的資產(chǎn)價(jià)值，AI表示業(yè)務(wù)完整性相關(guān)的資產(chǎn)價(jià)值，AU表示業(yè)務(wù)連續(xù)性相關(guān)的資產(chǎn)價(jià)值，后續(xù)需要針對(duì)每一項(xiàng)關(guān)鍵屬性相關(guān)資產(chǎn)價(jià)值分別計(jì)算風(fēng)險(xiǎn)。根據(jù)CII定義，關(guān)鍵屬性是CII之所以被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施最重要的特性，也是CII安全措施保護(hù)的重點(diǎn)，因此一旦CII確定了某項(xiàng)關(guān)鍵屬性，單個(gè)關(guān)鍵屬性對(duì)應(yīng)的資產(chǎn)價(jià)值A(chǔ)C由取整函數(shù)Round[]加權(quán)最為合理，因此，以其中一個(gè)關(guān)鍵屬性對(duì)應(yīng)的資產(chǎn)價(jià)值計(jì)算AC如式（4）所示，為個(gè)體資產(chǎn)價(jià)值。由（4）可知在具體執(zhí)行過(guò)程中AC實(shí)際是常數(shù)（關(guān)鍵屬性相關(guān)的資產(chǎn)價(jià)值為AMAX=1，非關(guān)鍵屬性的資產(chǎn)價(jià)值=0）。

（4）

由公式（1）可以得出，計(jì)算某項(xiàng)關(guān)鍵屬性特性對(duì)應(yīng)的風(fēng)險(xiǎn)由如下公式表示：

R= {RC，RI，RU} （5）

假設(shè)數(shù)據(jù)機(jī)密性為CII的關(guān)鍵屬性之一，則其風(fēng)險(xiǎn)值RC=Φ（Amax，TC，VC，PC），同理，如果業(yè)務(wù)完整性為CII的關(guān)鍵屬性，則RI=Φ（Amax，TI，VI，PI），而如果業(yè)務(wù)連續(xù)性為關(guān)鍵屬性，則RU=Φ（Amax，TU，VU，PU）。如上所述因?yàn)橘Y產(chǎn)價(jià)值A(chǔ)max為常數(shù)1，因此R風(fēng)險(xiǎn)值{RC，RI，RU}實(shí)際上跟CII面臨的威脅、脆弱性加上安全防護(hù)措施的有效性密切相關(guān)。

3.3 脆弱性分析

脆弱性和安全防護(hù)措施的實(shí)際有效性可以合并考慮（即EC= VCPC，EI= VIPI，EU= VUPU），其E的賦值通常由多種技術(shù)手段檢測(cè)結(jié)果來(lái)得到，參照風(fēng)險(xiǎn)評(píng)估的多種實(shí)際計(jì)算方法[1]，公式（5）可以由如下的簡(jiǎn)便可行的二維矩陣計(jì)算方法得到，即：

RC=Φ（Amax，TC，EC），RI=Φ（Amax，TI，EI），RU=Φ（Amax，TU，EU） （6）

根據(jù)定義，E={ EC，EI，EU}為脆弱性和安全措施有效性乘積，通常是由多種技術(shù)手段檢測(cè)結(jié)果來(lái)得到，技術(shù)測(cè)試可以分為主動(dòng)的技術(shù)檢測(cè)和被動(dòng)的安全監(jiān)測(cè)兩種方式[6]。技術(shù)檢測(cè)的內(nèi)容包括漏洞掃描、漏洞驗(yàn)證、滲透測(cè)試、業(yè)務(wù)邏輯測(cè)等的測(cè)試結(jié)果，以及信息收集、漏洞掃描、漏洞驗(yàn)證、業(yè)務(wù)安全測(cè)試、社會(huì)工程學(xué)測(cè)試、無(wú)線(xiàn)安全測(cè)試、內(nèi)網(wǎng)安全測(cè)試、安全域測(cè)試、入侵痕跡檢測(cè)、安全意識(shí)測(cè)試等。安全監(jiān)測(cè)的內(nèi)容包括信息刺探行為監(jiān)測(cè)、漏洞利用攻擊監(jiān)測(cè)、木馬后門(mén)攻擊監(jiān)測(cè)、異常流量監(jiān)測(cè)、敏感信息泄露監(jiān)測(cè)等。最終可以根據(jù)檢測(cè)結(jié)果反饋的實(shí)際存在的漏洞數(shù)量、對(duì)關(guān)鍵屬性的危害程度定性分析后賦值，賦值為高、中、低三檔。

3.4 威脅分析

威脅評(píng)估是風(fēng)險(xiǎn)評(píng)估的重要過(guò)程，CII的威脅分析不同與常規(guī)的威脅分析，根據(jù)定義，T={TC，TI，TU}為威脅性賦值，代表了對(duì)CII關(guān)鍵屬性潛在的威脅，威脅分析重點(diǎn)要圍繞CII的業(yè)務(wù)特點(diǎn)，按照關(guān)鍵屬性逐一進(jìn)行分析，考慮威脅發(fā)生的最大可能性，充分考慮到有組織有預(yù)謀的攻擊滲透行為、國(guó)家之間大規(guī)模的攻擊對(duì)抗行為，充分考慮攻擊對(duì)CII關(guān)鍵屬性帶來(lái)的影響并給出具體描述，原則上威脅賦值應(yīng)該采取最大化原則，充分對(duì)各種實(shí)際可能發(fā)生的威脅進(jìn)行定性分析后進(jìn)行賦值，賦值為高、中、低三檔。

根據(jù)威脅來(lái)源、動(dòng)機(jī)、存取方式、影響力以及發(fā)生可能性進(jìn)行綜合考量，具體可分為： （1） 外部的主動(dòng)攻擊行為（大規(guī)模的DDoS攻擊行為，利用惡意代碼、系統(tǒng)漏洞、協(xié)議弱點(diǎn)、社會(huì)工程、中間人欺騙等攻擊目標(biāo)CII，破壞或企圖破壞以及竊取系統(tǒng)重要信息）;（2） 內(nèi)部的被動(dòng)攻擊（APT攻擊竊取重要數(shù)據(jù)，內(nèi)部人員利用口令破解、嗅探等技術(shù)對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽(tīng)或截取，內(nèi)外勾結(jié)以獲取系統(tǒng)內(nèi)的重要信息，故意破壞或摧毀內(nèi)部系統(tǒng)等）;（3） 其他攻擊（關(guān)鍵的產(chǎn)品存在 “后門(mén)”等）;（4） 自然災(zāi)害（其他不可抗力如地震、火災(zāi)等）。

3.5 風(fēng)險(xiǎn)分析評(píng)估

根據(jù)上述關(guān)鍵屬性分析、脆弱性分析和威脅分析的結(jié)果，對(duì)CII每個(gè)關(guān)鍵屬性逐一進(jìn)行定性風(fēng)險(xiǎn)分析，定性風(fēng)險(xiǎn)分析采用GB/T 20984風(fēng)險(xiǎn)評(píng)估規(guī)范中定義的方法，選擇簡(jiǎn)單易行的二維分線(xiàn)分析方法計(jì)算出每個(gè)關(guān)鍵屬性風(fēng)險(xiǎn)分析結(jié)果，方法如圖1所示。

其中按照前面所述，橫軸表示的威脅T等級(jí)（依次為低、中、高），縱軸為脆弱性/防護(hù)有效性等級(jí)（依次為低、中、高），得到每個(gè)關(guān)鍵屬性對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，最后根據(jù)風(fēng)險(xiǎn)分析的結(jié)果確定CII整體安全狀況。

4 基于風(fēng)險(xiǎn)的CII安全防護(hù)措施構(gòu)建思路

風(fēng)險(xiǎn)評(píng)估的目的是為了建立健全CII的安全保障體系，因?yàn)镃II系統(tǒng)的重要性，所面臨的安全威脅和攻擊相比普通系統(tǒng)要高很多，而不同的CII業(yè)務(wù)特點(diǎn)和關(guān)鍵屬性差異較大，保護(hù)重點(diǎn)也各不相同，如何制定適度的、高效地的安全措施，是每一個(gè)CII運(yùn)營(yíng)者應(yīng)該思考的問(wèn)題，下面圍繞風(fēng)險(xiǎn)來(lái)闡述如何有針對(duì)性的構(gòu)建CII安全保障體系的思路。

根據(jù)公式（1）的風(fēng)險(xiǎn)計(jì)算原則，衡量CII安全防護(hù)措施是否有效的依據(jù)是風(fēng)險(xiǎn)可控，也就是對(duì)于CII的某個(gè)關(guān)鍵屬性，即：

R可控=Φ（Amax，T，Vmin，P） （7）

R可控表示了該關(guān)鍵屬性相關(guān)的風(fēng)險(xiǎn)可控，Vmin假定了對(duì)應(yīng)的系統(tǒng)脆弱性最低不存在影響關(guān)鍵屬性的漏洞缺陷，這兩個(gè)參數(shù)可以認(rèn)定為常數(shù)，從公式（7）中可以看出，為了確保系統(tǒng)風(fēng)險(xiǎn)可控，即保證安全防護(hù)措施的有效性，保護(hù)措施PT的力度與面臨的安全威脅T強(qiáng)弱正向相關(guān)，即：

PT={PCT，PIT，PUT}=Ψ↑（TC，TI，TU） （8）

其中，{PCT，PIT，PUT}代表了了CII在保障數(shù)據(jù)機(jī)密性、業(yè)務(wù)完整性、業(yè)務(wù)連續(xù)性的安全能力強(qiáng)弱，{TC，TI，TU}代表了了CII在數(shù)據(jù)機(jī)密性、業(yè)務(wù)完整性、業(yè)務(wù)連續(xù)性面臨安全威脅強(qiáng)弱，Ψ為關(guān)聯(lián)函數(shù)，↑表示正向相關(guān)。從（8）可以看出，CII的安全保護(hù)是一個(gè)動(dòng)態(tài)而不是靜態(tài)的過(guò)程，為了確保風(fēng)險(xiǎn)可控，其安全保護(hù)措施力度與面臨的安全威脅強(qiáng)度密切相關(guān)，保護(hù)措施強(qiáng)度需要因地制宜，以滿(mǎn)足不同的時(shí)期、不同攻擊威脅的要求。因此為了構(gòu)建合理的安全保障措施，簡(jiǎn)而言之首先要根據(jù)業(yè)務(wù)特點(diǎn)，識(shí)別出CII的關(guān)鍵屬性，根據(jù)關(guān)鍵屬性相應(yīng)的特點(diǎn)，梳理識(shí)別CII可能面臨的各種安全威脅，按照潛在的安全威脅來(lái)逐一制定安全防護(hù)措施，即對(duì)關(guān)鍵屬性執(zhí)行相對(duì)應(yīng)的最高等級(jí)安全保護(hù)措施。

舉例說(shuō)明：某CII為全國(guó)性的業(yè)務(wù)平臺(tái)，其關(guān)鍵屬性為業(yè)務(wù)連續(xù)性，抗DDoS攻擊是其主要的安全保障措施之一，判定其防DDoS攻擊能力合適，依據(jù)要考慮國(guó)家對(duì)抗層面的、有組織有預(yù)謀的對(duì)抗攻擊發(fā)起的DDoS攻擊行為，充分考慮攻擊流量力度和規(guī)模，按照最高等級(jí)的抗DDoS要求制定保護(hù)措施保證業(yè)務(wù)連續(xù)性，而不僅僅滿(mǎn)足常規(guī)的安全技術(shù)防護(hù)手段構(gòu)建。

5 結(jié)束語(yǔ)

綜上所述，本文結(jié)合當(dāng)前最新的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)模型和行業(yè)最佳實(shí)踐，提出了基于關(guān)鍵業(yè)務(wù)屬性進(jìn)行風(fēng)險(xiǎn)評(píng)估的方法論，以及基于矩陣風(fēng)險(xiǎn)分析指數(shù)的評(píng)估具體實(shí)施方法，并給出了基于風(fēng)險(xiǎn)構(gòu)建CII安全防護(hù)措施的思路，為指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全評(píng)估工作提供了重要的參考。

參考文獻(xiàn)

[1] 唐旺，寧華， 陳星， 等. 關(guān)鍵信息基礎(chǔ)設(shè)施概念研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化， 2016 （04） ： 26 - 29.

[2] 中華人民共和國(guó)國(guó)家安全法[Z]. 2016.

[3] GB/T 20984 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].

[4] GB/T 31509—2015 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南[S].

[5] GB 17859-1999，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].

[6] 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南（標(biāo)準(zhǔn)報(bào)批稿）[S].

[7] 張新躍.域名安全保障體系研究與設(shè)計(jì)[J].中國(guó)信息安全，2016（11）.

[8] NIST網(wǎng)絡(luò)安全框架（1.0版）[S].2014年2月28日.

[9] 張新躍，劉志勇，等.基于電信運(yùn)營(yíng)商的安全應(yīng)急響應(yīng)體系研究[J].信息網(wǎng)絡(luò)安全，2011（8）.

[10] 馮燕春.加強(qiáng)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障[J].中國(guó)信息安全，2016（11）.

[11] 張彥超， 豐詩(shī)朵， 趙爽.關(guān)鍵信基礎(chǔ)設(shè)施安全保護(hù)研究[J].現(xiàn)代電信科技，2015（5）：7-10.

作者簡(jiǎn)介：

張新躍（1978-），男，漢族，云南楚雄人，北京郵電大學(xué)，博士，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

馮燕春（1960-），女，漢族，北京人，國(guó)家信息技術(shù)安全研究中心，高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域：自主可控信息安全技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

李若愚（1983-），男，漢族，北京人，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全。