徐亮彧

摘? ?要：隨著近年來(lái)我國(guó)“互聯(lián)網(wǎng)+戰(zhàn)略”的實(shí)施，網(wǎng)絡(luò)信息技術(shù)的發(fā)展日新月異，其與我國(guó)經(jīng)濟(jì)的融合也日益深入和廣泛，而計(jì)算機(jī)網(wǎng)絡(luò)作為網(wǎng)絡(luò)信息技術(shù)及各項(xiàng)系統(tǒng)應(yīng)用正常運(yùn)行的基礎(chǔ)，已經(jīng)融入人們正常生活、工作、學(xué)習(xí)研究的方方面面，因而其安全風(fēng)險(xiǎn)問(wèn)題便成了人們關(guān)注的焦點(diǎn)。提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的研究水平，對(duì)于確保網(wǎng)絡(luò)的安全性和穩(wěn)定性都起到了十分重要的作用，特別是在國(guó)防、金融等特殊領(lǐng)域，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有著更高的要求?；诖?，文章主要就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究這一論題進(jìn)行闡述和分析，希望能起到拋磚引玉之效。

關(guān)鍵詞：網(wǎng)絡(luò);安全;風(fēng)險(xiǎn);評(píng)估;關(guān)鍵;技術(shù)

1? ? 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)相關(guān)概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)較為抽象的概念，具體包含了網(wǎng)絡(luò)物理層面和軟件邏輯層面的安全性。前者主要指對(duì)各種網(wǎng)絡(luò)硬件進(jìn)行物理保護(hù)，以防止其被損壞;后者主要包含了網(wǎng)絡(luò)環(huán)境的安全、完整和保密性等[1]。

計(jì)算機(jī)網(wǎng)絡(luò)主要由人來(lái)控制，因此人員因素是造成其安全風(fēng)險(xiǎn)的最主要來(lái)源之一，主要表現(xiàn)在以下方面：

（1）無(wú)意性威脅，主要指管理員操作失誤或安全口令設(shè)置不合理、保管不當(dāng)?shù)纫蛩亻g接影響了網(wǎng)絡(luò)系統(tǒng)的安全，包括雷電、地震等特殊自然因素對(duì)網(wǎng)絡(luò)安全所造成的威脅。

（2）間接攻擊，主要是指攻擊者采用暴力破譯、網(wǎng)絡(luò)監(jiān)聽(tīng)等方式進(jìn)行數(shù)據(jù)分析攻擊，造成了網(wǎng)絡(luò)數(shù)據(jù)信息的泄露，從而引發(fā)安全事故。

（3）主動(dòng)攻擊，主要是指網(wǎng)絡(luò)黑客采用各種技術(shù)手段攻擊網(wǎng)絡(luò)安全漏洞，造成數(shù)據(jù)的篡改、刪除，大數(shù)據(jù)流量沖擊服務(wù)器等破壞性行為，對(duì)于網(wǎng)絡(luò)安全的影響更大、更深。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)必須遵循全面性、保密性、真實(shí)性和可靠性，必須高效、完整地呈現(xiàn)出網(wǎng)絡(luò)系統(tǒng)中的各類(lèi)安全隱患，從而盡可能地采取各種措施減少或避免網(wǎng)絡(luò)安全漏洞的發(fā)生[2]。

2? ? 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究的主要內(nèi)容和意義

2019年5月13日，我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的正式發(fā)布，其中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要包含以下內(nèi)容：

（1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，主要包括資產(chǎn)、威脅、脆弱性和風(fēng)險(xiǎn)4個(gè)方面。首先，對(duì)資產(chǎn)及其脆弱性進(jìn)行識(shí)別，并對(duì)其重要性和脆弱性驗(yàn)證程度進(jìn)行賦值評(píng)估。其次，對(duì)威脅進(jìn)行有效識(shí)別，描述其屬性，對(duì)其出現(xiàn)的頻率賦值，然后根據(jù)威脅的識(shí)別結(jié)果判斷安全風(fēng)險(xiǎn)發(fā)生的概率。再次，根據(jù)脆弱性的嚴(yán)重程度及其安全事件所涉及資產(chǎn)的重要性，計(jì)算安全事件可能的損失程度以及該事件對(duì)組織的影響，即風(fēng)險(xiǎn)值大小的評(píng)估。最后，通過(guò)上述評(píng)估，得出安全風(fēng)險(xiǎn)現(xiàn)狀分析評(píng)估報(bào)告，然后通過(guò)物理環(huán)境評(píng)估、軟件系統(tǒng)評(píng)估、硬件網(wǎng)絡(luò)系統(tǒng)評(píng)估和數(shù)據(jù)安全備份恢復(fù)評(píng)估等內(nèi)容進(jìn)行關(guān)聯(lián)分析[3]。

（2）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)，是一種主動(dòng)防御技術(shù)，關(guān)鍵在于安全事件未發(fā)生時(shí)其能主動(dòng)分析和評(píng)估自身所存在的潛在安全隱患和風(fēng)險(xiǎn)，并且能未雨綢繆，根據(jù)評(píng)估結(jié)果而采取恰當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施，其通過(guò)預(yù)測(cè)事件發(fā)生的概率、影響范圍和危害程度，能有效提升預(yù)防保護(hù)的準(zhǔn)確性，從而能有效地阻止網(wǎng)絡(luò)安全威脅的進(jìn)一步蔓延和全面、有效地推動(dòng)網(wǎng)絡(luò)安全管理工作的落實(shí)。同時(shí)，其可以幫助網(wǎng)管及時(shí)了解各種潛在的風(fēng)險(xiǎn)，從而合理利用現(xiàn)有資源進(jìn)行有效預(yù)防，進(jìn)而達(dá)到以最小成本獲得最大安全保障的效果。網(wǎng)絡(luò)信息安全事關(guān)個(gè)人隱私、企事業(yè)單位商業(yè)秘密、國(guó)防和國(guó)家政策、經(jīng)濟(jì)發(fā)展的安全性，對(duì)我國(guó)健康可持續(xù)發(fā)展起到了舉足輕重的作用[4]。

3? ? 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究

進(jìn)一步提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的研究水平和質(zhì)量，對(duì)于保障網(wǎng)絡(luò)信息化系統(tǒng)的穩(wěn)定和安全起到了至關(guān)重要的作用，而對(duì)其安全防范措施的應(yīng)用也得到相應(yīng)的發(fā)展和完善。筆者根據(jù)多年的相關(guān)理論研究和實(shí)踐經(jīng)驗(yàn)總結(jié)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法及關(guān)鍵技術(shù)，主要有以下方面。

3.1? 定量的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

（1）定量的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，主要是依據(jù)明確的數(shù)量指標(biāo)參數(shù)進(jìn)行網(wǎng)絡(luò)安全評(píng)估，其中嫡權(quán)系數(shù)法是主流的定量分析法。其通過(guò)計(jì)算而得出參數(shù)的權(quán)重，從而完成系統(tǒng)的不確定度量，量化出系統(tǒng)的風(fēng)險(xiǎn)值。同時(shí)，該技術(shù)方法利用參數(shù)以及信心對(duì)各參數(shù)的權(quán)重進(jìn)行計(jì)算，從而定量地判斷出風(fēng)險(xiǎn)因素值[5]。

（2）為了更真實(shí)、清晰地呈現(xiàn)出網(wǎng)絡(luò)運(yùn)行環(huán)境中的各種因素對(duì)于所有發(fā)生可能性所產(chǎn)生的影響，選擇廣義貝葉斯攻擊圖模型，通過(guò)引入威脅狀態(tài)變量和攻擊收益，能更好地容納被評(píng)估網(wǎng)絡(luò)信息系統(tǒng)的業(yè)務(wù)應(yīng)用場(chǎng)景以及安全威脅信息對(duì)于攻擊可能性的影響。

（3）以廣義貝葉斯攻擊圖為基礎(chǔ)，共包含3個(gè)層次的攻擊概率計(jì)算方法，分別是網(wǎng)絡(luò)攻擊概率、節(jié)點(diǎn)攻擊概率和主機(jī)攻擊概率，從而出現(xiàn)相應(yīng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)值、節(jié)點(diǎn)風(fēng)險(xiǎn)值和主機(jī)風(fēng)險(xiǎn)值的計(jì)算方法。大量實(shí)踐證明，此方法能較準(zhǔn)確和真實(shí)地反映出網(wǎng)絡(luò)信息系統(tǒng)遭受攻擊的狀況，其具有十分廣泛的應(yīng)用價(jià)值。

3.2? 定性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

（1）定性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，主要是依據(jù)演繹理論分析網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)，同時(shí)結(jié)合德?tīng)柗品▽?duì)數(shù)據(jù)進(jìn)行安全性判斷。其具體的風(fēng)險(xiǎn)評(píng)估流程主要包含數(shù)據(jù)查詢和分析、數(shù)據(jù)清洗和處理、概率計(jì)算和風(fēng)險(xiǎn)因素判斷以及安全系數(shù)評(píng)估等。

（2）定義原子攻擊拆分加權(quán)攻擊圖和初始條件拆分加權(quán)攻擊圖的最優(yōu)原子攻擊修復(fù)集和最優(yōu)初始條件修復(fù)集問(wèn)題，并且證明了其等價(jià)性，此技術(shù)主要基于網(wǎng)絡(luò)流的具有多項(xiàng)式復(fù)雜度分析算法。實(shí)踐證明，此技術(shù)很適合大規(guī)模的攻擊圖分析中操作應(yīng)用。

3.3? 實(shí)時(shí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

（1）針對(duì)入侵檢測(cè)系統(tǒng)所產(chǎn)生的大量誤報(bào)和少數(shù)漏報(bào)問(wèn)題，可采用D-S證據(jù)攻擊圖模型。其主要利用D-S證據(jù)理論將網(wǎng)絡(luò)安全報(bào)警所得到的數(shù)據(jù)融合到攻擊圖所關(guān)聯(lián)的節(jié)點(diǎn)上，同時(shí)在攻擊圖中進(jìn)行向前、后的信息傳遞，及時(shí)更新相應(yīng)節(jié)點(diǎn)的預(yù)測(cè)支持因子，從而進(jìn)一步計(jì)算節(jié)點(diǎn)的預(yù)測(cè)可信度。

（2）D-S證據(jù)攻擊圖模型實(shí)時(shí)評(píng)估技術(shù)在空間上可分為監(jiān)測(cè)層、攻擊圖層、網(wǎng)絡(luò)層和主機(jī)層;而在時(shí)間上又分為初始化和實(shí)施更新兩個(gè)階段。此技術(shù)可及時(shí)還原攻擊場(chǎng)景和攻擊行為預(yù)測(cè)的高正確率，同時(shí)快速地計(jì)算和分析出相應(yīng)的威脅值以及最終的網(wǎng)絡(luò)安全態(tài)勢(shì)值。此技術(shù)是一種增量式的安全風(fēng)險(xiǎn)評(píng)估方法，同時(shí)具備線性算法的復(fù)雜性和靈活性，使得其能動(dòng)態(tài)地反映出網(wǎng)絡(luò)信息系統(tǒng)安全威脅態(tài)勢(shì)。實(shí)踐證明，這種高可擴(kuò)展性的風(fēng)險(xiǎn)評(píng)估技術(shù)能廣泛地應(yīng)用在大規(guī)模網(wǎng)絡(luò)實(shí)時(shí)評(píng)估業(yè)務(wù)場(chǎng)景中，是未來(lái)發(fā)展的趨勢(shì)之一[6]。

3.4? 綜合的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

由上可見(jiàn)，在當(dāng)今網(wǎng)絡(luò)信息系統(tǒng)高風(fēng)險(xiǎn)、高復(fù)雜性的情況下，一般單一的風(fēng)險(xiǎn)評(píng)估技術(shù)很難進(jìn)行全面、準(zhǔn)確的評(píng)估。因此，一般會(huì)根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景而靈活選擇相應(yīng)的風(fēng)險(xiǎn)評(píng)估技術(shù)，或者結(jié)合多種評(píng)估技術(shù)的優(yōu)勢(shì)來(lái)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。目前，綜合評(píng)估技術(shù)主要可分為層次分析法、障礙數(shù)法等，其需要基于系統(tǒng)的不同功能、安全風(fēng)險(xiǎn)要求和風(fēng)險(xiǎn)因素的差異進(jìn)行綜合考慮，確定具體的底層和頂層，推出風(fēng)險(xiǎn)比值和計(jì)算風(fēng)險(xiǎn)因子的權(quán)重值。在應(yīng)用綜合評(píng)估方法的過(guò)程中，需要圍繞定性評(píng)估和定量評(píng)估結(jié)果，最終得出更加精準(zhǔn)的風(fēng)險(xiǎn)評(píng)估結(jié)果。

3.5? 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)

（1）應(yīng)用網(wǎng)關(guān)技術(shù)，是數(shù)據(jù)包過(guò)濾技術(shù)的升級(jí)，安全防護(hù)能力有了進(jìn)一步提升，通過(guò)在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用層篩選異常數(shù)據(jù)包，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)一步甄別。然而該技術(shù)設(shè)置相對(duì)繁瑣，應(yīng)用場(chǎng)景靈活性不足，因而無(wú)法被較好地推廣和應(yīng)用。

（2）數(shù)據(jù)包過(guò)濾技術(shù)，是目前使用最為廣泛的安全風(fēng)險(xiǎn)評(píng)估技術(shù)，主要是基于路由器對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)包進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)測(cè)，操作簡(jiǎn)單便利，且成本較低。但在具體應(yīng)用時(shí)，對(duì)網(wǎng)絡(luò)安全攻擊的識(shí)別和阻止能力均較弱，因此，一般被應(yīng)用在安全防護(hù)等級(jí)要求相對(duì)較低的應(yīng)用場(chǎng)景中。

（3）狀態(tài)監(jiān)測(cè)技術(shù)，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制應(yīng)用過(guò)程中具有較高的穩(wěn)定性和可操作性，能較好地起到網(wǎng)絡(luò)安全屏障的作用，充分發(fā)揮了數(shù)據(jù)包過(guò)濾技術(shù)的優(yōu)勢(shì)，同時(shí)也有效地避免了應(yīng)用網(wǎng)關(guān)技術(shù)的局限性，是未來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究的重要發(fā)展方向，具有良好的發(fā)展前景。

（4）云安全風(fēng)險(xiǎn)檢測(cè)技術(shù)，主要應(yīng)用了病毒阻斷處理和并行處理等多技術(shù)理論的融合，依托本地客戶端，在網(wǎng)絡(luò)環(huán)境下直接監(jiān)督管理各類(lèi)應(yīng)用程序的行為。其可以對(duì)網(wǎng)絡(luò)中大量分布的安全事件進(jìn)行全面的分析、檢測(cè)，及時(shí)發(fā)現(xiàn)和識(shí)別網(wǎng)絡(luò)中存在的各類(lèi)病毒、木馬等有害應(yīng)用程序，并將數(shù)據(jù)傳輸?shù)椒?wù)器系統(tǒng)當(dāng)中，經(jīng)過(guò)服務(wù)器分析、檢測(cè)后，再將分析結(jié)果回傳至本地。云安全風(fēng)險(xiǎn)檢測(cè)的結(jié)果還能長(zhǎng)期存儲(chǔ)于服務(wù)器當(dāng)中，供網(wǎng)絡(luò)系統(tǒng)上其他用戶安全使用，云技術(shù)的特性對(duì)于病毒庫(kù)資源的共享、網(wǎng)絡(luò)安全防范技術(shù)的共享都起到了十分重要的作用，是未來(lái)中小型應(yīng)用系統(tǒng)安全保障發(fā)展的方向。

隨著云技術(shù)突飛猛進(jìn)的發(fā)展，云安全風(fēng)險(xiǎn)檢測(cè)技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)漏洞處理、安全軟件集成管理、病毒攔截處理、網(wǎng)絡(luò)安全自動(dòng)診斷等方面也取得了長(zhǎng)足的進(jìn)步，并逐步發(fā)展出公有云、私有云、混合云等不同形式，從而為多層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作提供了良好的基礎(chǔ)。同時(shí)，在實(shí)際應(yīng)用場(chǎng)景中，該技術(shù)通常配合用戶權(quán)限管理、防火墻技術(shù)等協(xié)同使用，進(jìn)而充分地提升網(wǎng)絡(luò)安全水平和質(zhì)量。

4? ? 結(jié)語(yǔ)

綜上所述，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)的研究是一項(xiàng)系統(tǒng)性工程，有其自身發(fā)展的規(guī)律和特點(diǎn)，不可能是一蹴而就的。確保網(wǎng)絡(luò)系統(tǒng)安全對(duì)于建立在網(wǎng)絡(luò)上的各類(lèi)型軟硬件應(yīng)用都是有十分必要的，而且也發(fā)揮了越來(lái)越重要的作用。因此，可以借鑒國(guó)內(nèi)外的成熟方案和長(zhǎng)處，同時(shí)吸取相關(guān)的失敗教訓(xùn)，共同推動(dòng)我國(guó)網(wǎng)絡(luò)安全體系建設(shè)，從而為推動(dòng)我國(guó)信息化建設(shè)良性發(fā)展、提升國(guó)家經(jīng)濟(jì)發(fā)展質(zhì)量和效率貢獻(xiàn)自己的力量。

[參考文獻(xiàn)]

[1]韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009（4）：763-772.

[2]黃英杰.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的遠(yuǎn)程監(jiān)控系統(tǒng)應(yīng)用探究[J].電腦知識(shí)與技術(shù)，2017（8）：65-66.

[3]陳秀真，鄭慶華，管曉宏.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào)，2006（4）：885-897.

[4]李國(guó)，李靜雯，王靜，等.基于威脅狀態(tài)的新型記載網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估改進(jìn)模型[J].現(xiàn)代電子技術(shù)，2019（2）：41-45.

[5]甘早斌，吳平，路松峰，等.基于擴(kuò)展攻擊樹(shù)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)應(yīng)用研究，2007（11）：159-162，166.

[6]胡華平.面向大規(guī)模網(wǎng)絡(luò)的入侵檢測(cè)與預(yù)警系統(tǒng)研究[J].國(guó)防科技大學(xué)學(xué)報(bào)，2003（1）：21-25.

Research on key technologies of network security risk assessment

Xu Liangyu

（Shanghai Lianchuan Information Security Technology Firm， Shanghai 201800， China）

Abstract：With the implementation of internet strategy and the rapid development of internet information technology in recent years， the integration with chinas economy is becoming more and more in-depth and extensive. As the basis of network information technology and system application， computer network has been integrated into all aspects of peoples normal life， work and study. How to improve the research level of the key technologies of network security risk assessment plays a very important role in ensuring the security and stability of the network， especially in the special fields of defense， finance and so on. Evaluation has higher requirements. Based on this， this paper mainly expounds and analyzes the key technology of network security risk assessment， hoping to be effective.

Key words：network; security; risk; assessment; key; technology