電信網(wǎng)絡(luò)風(fēng)險評估指標體系研究及應(yīng)用.doc_第1頁
電信網(wǎng)絡(luò)風(fēng)險評估指標體系研究及應(yīng)用.doc_第2頁
電信網(wǎng)絡(luò)風(fēng)險評估指標體系研究及應(yīng)用.doc_第3頁
電信網(wǎng)絡(luò)風(fēng)險評估指標體系研究及應(yīng)用.doc_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

電信網(wǎng)絡(luò)風(fēng)險評估指標體系研究及應(yīng)用胡 勇,任德斌,吳少華,胡朝浪(四川大學(xué)信息安全研究所 成都 610064)摘要 為評估電信網(wǎng)的風(fēng)險,可通過分析風(fēng)險與安全事件的關(guān)系,以安全事件的組成元素構(gòu)建電信網(wǎng)的風(fēng)險評估指標體系,并進行風(fēng)險的分級量化。本文分析了電信網(wǎng)的風(fēng)險模糊綜合評估方法,并進行了實例計算。該方法可作為電信網(wǎng)風(fēng)險評估的一種有效方法。關(guān)鍵詞電信網(wǎng);風(fēng)險評估;風(fēng)險評估指標體系;多層模糊綜合評判1引言電信網(wǎng)絡(luò)是國民經(jīng)濟的關(guān)鍵基礎(chǔ)設(shè)施,是眾多關(guān)系國計民生的重要信息系統(tǒng)不可或缺的支撐平臺。由于信息通信技術(shù)的不斷發(fā)展,電信網(wǎng)絡(luò)規(guī)模的不斷擴大和電信網(wǎng)絡(luò)開放性的不斷提高,使得電信網(wǎng)絡(luò)的安全面臨著越來越多的威脅,存在著越來越多的風(fēng)險和安全問題。電信網(wǎng)絡(luò)安全問題的產(chǎn)生是由于電信網(wǎng)絡(luò)存在風(fēng)險,風(fēng)險是衡量電信網(wǎng)絡(luò)安全狀況的標準。風(fēng)險大,電信網(wǎng)絡(luò)就是危險的、不安全的;風(fēng)險小到可以接受,就可以認為是安全的。電信網(wǎng)絡(luò)安全問題的產(chǎn)生原因有:互聯(lián)網(wǎng)與電信網(wǎng)的融合給電信網(wǎng)帶來了許多原來存在于互聯(lián)網(wǎng)的威脅;NGN、3G、WiMAX、IPTV等新技術(shù)和新業(yè)務(wù)的引入增加了電信網(wǎng)絡(luò)的復(fù)雜性、不可控性,也為其安全帶來不確定因素;運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)一旦出現(xiàn)重大事故時難以迅速恢復(fù);相關(guān)法規(guī)尚不完善,落實安全保障措施缺乏力度等1。電信網(wǎng)絡(luò)安全建設(shè)的目標就是將電信網(wǎng)絡(luò)的風(fēng)險降低到可以接受的程度,使其處于安全狀態(tài)。電信網(wǎng)絡(luò)的風(fēng)險評估是一項艱巨的工作,涉及資源的識別、威脅的識別、脆弱性的識別、風(fēng)險的識別和風(fēng)險大小的量化等。其中,對風(fēng)險大小的量化是非常重要的環(huán)節(jié),直接關(guān)系到對電信網(wǎng)絡(luò)風(fēng)險狀況的正確認識,安全投入的多少和安全措施部署的優(yōu)先順序。電信網(wǎng)絡(luò)風(fēng)險的產(chǎn)生及其大小與資源的重要性、威脅源的動機和能力、脆弱性的暴露時間、脆弱性被利用的難易程度、行為被發(fā)現(xiàn)和追究的可能性以及攻擊者被發(fā)現(xiàn)后受處罰的嚴重程度等都有內(nèi)在的聯(lián)系。電信網(wǎng)絡(luò)風(fēng)險的多樣性,相關(guān)聯(lián)的影響因素眾多,信息不完全等原因使得精確評估電信網(wǎng)絡(luò)風(fēng)險存在很大困難。參考文獻2對電信網(wǎng)絡(luò)的安全風(fēng)險評估原則、流程和電信網(wǎng)絡(luò)生命周期各階段的風(fēng)險評估進行了研究。在標準YD/T 1730-20083中,對電信網(wǎng)和互聯(lián)網(wǎng)的安全風(fēng)險評估框架、流程、實施步驟、生命周期各階段的風(fēng)險評估內(nèi)容進行了描述,對風(fēng)險的計算方法也有提及。但由于標準的某些描述不是很詳細,比如,對資產(chǎn)、脆弱性、威脅和風(fēng)險的等級進行了定義,但評估數(shù)據(jù)如何得到不夠清晰;簡單地提出了評估要參考歷史數(shù)據(jù)或各種因素的屬性,但哪些數(shù)據(jù)、哪些屬性需要考慮語焉不詳。為提高標準的可操作性,本文對風(fēng)險評估中需要考慮的屬性進行了歸納,提出了電信網(wǎng)絡(luò)風(fēng)險評估指標體系。本文深入研究了電信網(wǎng)絡(luò)風(fēng)險的成因、風(fēng)險與安全事件的關(guān)系,建立了一個電信網(wǎng)絡(luò)的風(fēng)險評估指標體系,在現(xiàn)有電信網(wǎng)絡(luò)風(fēng)險評估工作中尚未發(fā)現(xiàn)類似的成果。在此基礎(chǔ)上,采用模糊綜合評判方法對風(fēng)險進行量化,并對其中的一些問題進行了闡述、分析,提出了解決方法。最后,通過示例驗證和說明了電信網(wǎng)絡(luò)風(fēng)險評估方法的使用方法。該評估指標體系的建立,使得風(fēng)險評估和安全建設(shè)都可以針對其中的各項指標有目的地進行,有很好的現(xiàn)實意義和實用價值。2電信網(wǎng)絡(luò)風(fēng)險評估指標體系風(fēng)險是潛在安全事件發(fā)生的可能性和后果。因此,風(fēng)險的大小包括安全事件發(fā)生的可能性大小和安全事件一旦發(fā)生后的損失和影響大小。量化風(fēng)險就是要量化安全事件的可能性和后果,但可能性和后果的影響因素很多,數(shù)據(jù)也很難獲得,直接評估非常困難。只有在建立電信網(wǎng)絡(luò)風(fēng)險評估指標體系的基礎(chǔ)上,從專家經(jīng)驗、實際測試、調(diào)查研究等途徑獲得一些間接的數(shù)據(jù),采用一些評估方法,進行間接的評估。建立風(fēng)險評估指標體系需要對電信網(wǎng)絡(luò)的風(fēng)險本質(zhì)進行分析。風(fēng)險是潛在的安全事件發(fā)生的可能性和后果?!皾撛凇闭f明安全事件有發(fā)生的可能性;“后果”說明安全事件發(fā)生后會對電信網(wǎng)絡(luò)造成損失和不利影響,因此,風(fēng)險是與安全事件緊密相關(guān)的。評估量化風(fēng)險,就是量化安全事件發(fā)生的可能性和后果4。通過分析安全事件及其構(gòu)成要素,可以建立電信網(wǎng)絡(luò)風(fēng)險評估指標體系。參考文獻5對評估指標進行了初步探討,參考文獻6以安全屬性作指標設(shè)計了風(fēng)險評估系統(tǒng),參考文獻7中提出了信息系統(tǒng)的風(fēng)險評估指標體系。經(jīng)過進一步分析,本文按照系統(tǒng)分析原理,將某些關(guān)聯(lián)的指標合并,只考慮直接影響因素。比如可能性影響因素中,電信網(wǎng)絡(luò)的某些特點會引發(fā)特定攻擊者的攻擊動機,而攻擊動機可能促使攻擊行為發(fā)生,則只考慮動機而不考慮電信網(wǎng)絡(luò)的特點。這樣得到的風(fēng)險評估指標體系層次同樣適用于電信網(wǎng)的風(fēng)險評估,如圖1所示。安全事件發(fā)生的可能性與攻擊主體、行為及脆弱性有關(guān),即攻擊者想不想做(動機、興趣等)、能不能做(能力、資源、脆弱性)、敢不敢做(法律、道德等外部壓力),而安全事件的后果僅與安全事件破壞的客體相關(guān),從受破壞的客體資源會帶來的直接、間接損失來度量。這樣,從安全事件的主體、脆弱性、行為和客體4個方面選定評價指標體系,見表1。在對電信網(wǎng)絡(luò)風(fēng)險進行評估時,與信息系統(tǒng)安全保護等級劃分準則一致,可以將風(fēng)險強度的量化值也劃分為5級,如:低,較低,中,較高,高。這也與國際通用的5級危機預(yù)警管理體系一致。這樣,風(fēng)險的各級影響因素也可分為5級評估8。為計算方便,B11、B12、B13、B14、B15、B21、B22、B23取值逐級增強,B16、B17取值逐級降低,因其對風(fēng)險的影響是反向的。另外,在風(fēng)險評估實施中,如果能夠直接給出每個風(fēng)險(安全事件)的后果(包括直接的和潛在的后果)的量化值,就可省略對后果的各級影響因素的評估,而直接采用該量化值,因為我們最終的關(guān)注點是后果大小。對安全事件的可能性亦然。比如,通過對一段時間安全事件發(fā)生的頻率及成功率來估測其可能性,實現(xiàn)對可能性的直接評估。風(fēng)險評估指標體系則可用于對上層影響因素的量化評估難以直接進行的情形,或用于對評估結(jié)果進行驗證。3電信網(wǎng)絡(luò)風(fēng)險綜合評估示例基于上述指標體系可對電信網(wǎng)絡(luò)風(fēng)險采用綜合評估方法進行評估。如采用層次分析法獲取各級指標的權(quán)值,采用Delphi法獲得最低層指標的模糊隸屬度值,采用多級模糊綜合評判方法計算上層指標的模糊隸屬度值及結(jié)果值9。應(yīng)用示例:運營商的某項增值電信業(yè)務(wù)基于IIS5.0提供的WWW服務(wù),但IIS5.0存在Unicode編碼漏洞,外部攻擊者可利用該漏洞篡改主頁和相關(guān)內(nèi)容,影響運營商的形象和正常開展業(yè)務(wù)。分析該風(fēng)險大小,運用Delphi和層次分析法分別確定風(fēng)險的可能性和后果的影響因素指標值和權(quán)重值,相應(yīng)的數(shù)據(jù)如表2所示(計算過程略)。評價指標值構(gòu)成評價矩陣R,權(quán)值構(gòu)成權(quán)重矩陣A,利用這兩個矩陣對安全事件發(fā)生的可能性和后果進行評價并歸一化,得到初級模糊評價向量,如表3所示。以初級模糊評價向量構(gòu)成二級評價矩陣,結(jié)合二級權(quán)重矩陣,計算安全事件發(fā)生的可能性和后果的模糊評價并歸一化,得到二級模糊綜合評價向量,如表4所示。對評價集“賦值”,定義V=0,0.2,0.4,0.6,0.8,針對這一標準,對應(yīng)的風(fēng)險等級分別為低、較低、中、較高、高。利用加權(quán)平均法分別對安全事件發(fā)生的可能性和后果進行綜合評價,其中,fi為可能性評估值,ri為后果評估值:f=(f1,f2,f3,f4,f5)=(0,0.045,0.205,0.395,0.355),r=(r1,r2,r3,r4,r5)=(0.067, 0.167,0.100,0.267,0.399),則安全事件發(fā)生的可能性Lf和后果Lr分別為:該風(fēng)險發(fā)生的可能性為較高,因為可能性0.612僅比“較高”的下限值0.6多0.012;后果為“中”,風(fēng)險值0.58在0.40.6段,屬于“中”的風(fēng)險,符合實際情況。在這里,之所以要對可能性和后果的乘積計算平方根作為風(fēng)險值,是因為可能性和后果都在01取值,相乘將會小于或等于其原來的值,與現(xiàn)實情況不合。比如,可能性和后果都為“高”的值0.62,顯然風(fēng)險等級也應(yīng)該處于“高”等級,但乘積為0.384,是“低”段,與實際不一致。而且Lf與Lr的乘積是評估值的相乘,風(fēng)險值同可能性和后果一樣,是一個評估值,量綱也不一致,所以需要對乘積開平方。上述的計算是假設(shè)風(fēng)險的可能性和后果的權(quán)重是一樣的。對于不同的風(fēng)險,對風(fēng)險的可能性和后果的關(guān)注程度不一樣。這時,需要在計算風(fēng)險值時引入可能性和后果的權(quán)重。對表4的可能性和后果分別賦權(quán)重0.3和0.7,同樣用評價向量矩陣和權(quán)重矩陣計算得到風(fēng)險的評價向量(0.0469,0.1304,0.1315,0.3054,0.3858)。再依據(jù)類似的算法,得到風(fēng)險值: 風(fēng)險居于“中”等級。對于電信網(wǎng)絡(luò)這樣的復(fù)雜巨系統(tǒng),并不只存在單一的風(fēng)險。在不同的風(fēng)險域有不同的多個風(fēng)險點存在。對每一個風(fēng)險,根據(jù)本文所述的多級模糊綜合評判得到其風(fēng)險度量值Ri(i=1,2,,n)后,然后運用綜合評價的理論與方法(仍可采用模糊綜合評價模型或其他評價函數(shù))評價整個電信網(wǎng)絡(luò)的風(fēng)險,最終得到系統(tǒng)風(fēng)險的綜合評價值和風(fēng)險等級:R=f(w,R)。其中,f( )為待定的綜合評價函數(shù),w=w1,w2,,wnT為電信網(wǎng)絡(luò)各風(fēng)險的權(quán)重向量,該權(quán)重向量與風(fēng)險危害的安全性(各電信網(wǎng)絡(luò)對保密性、可用性、完整性等的要求不同)有關(guān),R=R1,R2,,RnT為電信網(wǎng)絡(luò)的風(fēng)險向量。4結(jié)束語本文提出的電信網(wǎng)絡(luò)風(fēng)險評估指標體系是一個初步的框架,更完善和更詳細的指標體系需要更深入的研究,并有針對性地對具體電信網(wǎng)絡(luò)進行分析得到。進一步地,對于電信網(wǎng)絡(luò)來說,風(fēng)險是隨時間變化的,通過層次分析法只能得到系統(tǒng)某一時刻(=1,2,,N)的風(fēng)險狀況,而無法綜合比較系統(tǒng)在不同時刻的風(fēng)險整體水平10,可在對多個時刻進行賦值的基礎(chǔ)上,通過BP神經(jīng)網(wǎng)絡(luò)或小波神經(jīng)網(wǎng)絡(luò)對權(quán)重系數(shù)wi(tk)模擬估值,得到風(fēng)險xij在t1,tN上的權(quán)重系數(shù)wij(t),i=1,2,3;j=1,2,,n,進而計算以獲得該段時間的風(fēng)險總體值。另外,還要進一步研究如何減少評估中的主觀性。參考文獻1熊四皓. 電信網(wǎng)網(wǎng)絡(luò)安全問題淺析. 電信網(wǎng)技術(shù),2006(5):132魏薇. 對電信網(wǎng)絡(luò)安全風(fēng)險評估的研究. 電信科學(xué),2007,23(2):52553YD/T 1730-2008. 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南. 電信行業(yè)標準,20084Clark K, Tyree S, Dawkins J, et al. Qualitative and quantitative analytical techniques for network security assessment. In: Procedings of the 2004 IEEE Workshop on Information Assurance and Security, United States Military Academy, West Point, June 20045肖龍,戴宗坤. 信息系統(tǒng)風(fēng)險的多級模糊綜合評判模型. 四川大學(xué)學(xué)報(工程科學(xué)版),2004,36(5):981026胡萬兵,趙彬,周明等

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論