基于業務的電信網風險評估方法研究

摘 要：為了加強對電信網的安全監管，保證電信網的安全運營，針對電信網的拓撲結構，在已有風險評估模型的基礎上，提出一種新的定量與定性相結合的風險評估方法。該方法通過分析電信網中某一節點的各個業務的風險，得出被評估節點的風險，進而估算出整個電信系統所面臨的總風險。該方法具有較好的可操作性和實用性。

關鍵詞：信息安全;風險評估;電信網;拓撲結構

中圖分類號：TN198 文獻標識碼：A 文章編號：1004373X(2008)1706604

Research of Risk Evaluation Method in Telecommunication Network Based on Services

LIU Jianhua，HOU Hongxia，ZHANG Xuefeng，FAN Jiulun

(Xi′an Institute of Post and Telecommunications，Xi′an，710121，China)

Abstract：In order to enhance security supervision and ensure operation of telecommunication network，a new risk evaluation is proposed in this paper according to the topological structure of telecommunication network.The proposed method，which combines quantity and quality，is based upon the existed risk evaluation model.It can obtain the risk value of a certain node through analyzing risk of various services in the node，then the total risk of the whole telecommunication system can be estimated.The method is proved that it is more operational and practicable.

Keywords：information security;risk assessment;telecommunication network;Toplogy structure

在我國，傳統電信網包含電信傳送網、電信業務網和電信支撐網^［1］。由于界定清楚，管理部門的職責是明確的，網絡運營商及其主管部門負責網絡的安全問題，確保網絡是安全的、可信任的；國內安全部門等相關機構負責信息安全問題，并監管密碼技術不得濫用，以免危及國家安全。因此，傳統電信網總體上是一個安全的網絡，是一個可信任的網絡^［2］。但隨著電信網絡從原來的信息傳輸通道走向今天的多元化網絡平臺，網絡業務的融合性、網絡的開放互連性、網絡新技術和新設備的發展性、網絡災難和突發事件的客觀存在性，造成電信網的安全問題日益突出。因此，加強對電信網絡的安全監管，保證電信網絡的安全運營，必須對電信網絡進行全面的風險評估。風險評估是建立電信網安全保障機制中的一種科學方法，作為電信網安全管理體系建設的基礎，它在體系建設的各個階段發揮著重要的作用。風險評估通過對電信系統的資產、面臨的威脅、存在的脆弱性、采用的安全控制措施等進行分析，從技術和管理兩個層面綜合判斷電信系統面臨的風險^［3］。風險評估的結果可以為保障電信系統的安全建設、穩定運行提供技術參考。

1 電信網風險評估的基本思路

電信網絡覆蓋地域廣闊、結構復雜、涉及的管理環節眾多，存在和面臨的安全問題從物理安全、網絡安全、系統安全一直到應用安全、數據安全、安全管理、安全組織等，具有很高的復雜性。為解決電信網絡的安全評估問題，必須建立電信數據網統一的安全框架體系，在邏輯上把復雜的網絡安全相關特征劃分為多個構成部分，以便采用系統化的方法進行電信網絡安全規劃建設和運行維護^［4］。

1.1 電信網絡安全的基本概念

在電信網絡中有兩種概念^［5］：一是業務節點系統的概念；另一個是節點互聯信息系統的概念。在業務節點系統中，網絡具有包括各個安全部分的相關要素，如接入控制、身份認證等，其設計是為了滿足整體系統的安全需求^［6］。而在節點互聯信息系統中，各個業務節點系統可能具有不同的安全策略，具有不同的信任等級，并且可以分別評估，各個業務節點系統甚至可能是異構的。因此，安全策略的實施一般是控制在業務節點系統，在互聯時要控制局部風險的擴散，排除整個系統中的級聯問題。對電信網絡的評估方法是將網絡劃分成若干部分，評估每個組件，決定它與安全的相關特性，然后對組合后的各個組件進行評估得到一個網絡全面的安全風險。

1.2 業務節點系統的風險評估

電信網業務節點的風險評估和一般的信息系統的風險評估一樣^［7］，其基本原理如圖1所示。

圖1 風險評估的基本原理1.2.1 資產識別

資產是電信網所要保護的對象，所有威脅都必須針對資產才能產生影響，只有通過資產載體才會影響電信網使命的完成與實現。因此首先要根據電信系統分析的結果識別出電信數據網系統的關鍵資產，并以關鍵資產為核心進行分析評估工作。

在電信系統中，資產有多種表現形式，這時首先需要將電信系統中相關的資產進行恰當的分類，以此為基礎進行下一步的風險評估。這里出于安全分析的目的，電信網的資產可以分為三大類：物理資產、信息資產和服務資產^［8］。物理資產和信息資產是人們所熟悉的，在此不再詳述，這里僅對服務資產進行簡要介紹。

從高層次說，服務資產包括網絡管理、運轉、顧客服務系統、服務質量、企業形象和其他重要的功能模塊。從低層次說，服務資產有大量的物理設備，綜合業務系統和提供高級功能的網絡設備。電信網絡中傳統的內部服務資產包括交換系統，運營支持系統，網絡管理系統和輔助的支持系統。近年來，還包括了信息處理系統及其部件，數據庫服務器設備，智能網絡管理，支撐網設備等。外部服務資產包括遠程智能維護和測試、服務器托管或租賃、網絡廣告服務、各種業務的網絡接入和電信企業一些無形資產等。

1.2.2 威脅識別

威脅是一個具備一定攻擊威脅能力的特定威脅源利用特定脆弱性對特定資產進行某種方式攻擊所產生某種程度影響的可能性。識別電信數據網資產所面對的威脅，需識別出電信網主要的安全威脅以及相應的威脅途徑或方式。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。識別威脅時，主要考慮兩個方面：威脅發生的可能性以及威脅發生后對資產造成的影響。需要注意的是，一項資產可能面臨多個威脅，而一個威脅也可能對不同的資產造成影響。

1.2.3 脆弱性識別

脆弱性識別是風險評估中重要的一個環節。脆弱性是資產本身存在的，如果沒有被相應的威脅利用，單純的脆弱性本身不會對資產造成損害。而且如果系統足夠強健，嚴重的威脅也不會導致安全事件發生，并造成損失。即威脅總是要利用資產的脆弱性才可能造成危害。所以，我們應該針對每一項需要保護的資產，識別可能被威脅利用的弱點，進行脆弱性評估。評估脆弱點時需要考慮兩個因素，一個是脆弱點的嚴重程度；另一個是脆弱點的暴露程度，即被利用的容易程度。

1.3 互聯信息系統

根據電信系統的拓撲結構^［9］，可將電信網劃分為三個層：核心層、匯接層和接入層，如圖2所示。由圖中可以看到這三個層之間的關系，為了描述方便，將處于某一層的電信局稱為節點。整個電信系統所面臨的風險可以通過電信系統中各個層的節點所面臨的風險來描述。因此可以先計算每個節點所面臨的風險值，進而得到整個電信系統面臨的風險值。

圖2 電信系統的拓撲結構1.4 已有安全措施的確認

在識別脆弱性的同時，應對已采取的安全措施的有效性進行確認。安全措施的確認應評估其有效性，即是否真正地降低了系統的脆弱性，抵御了威脅。對有效的安全措施繼續保持，以避免不必要的工作和費用，防止安全措施的重復實施。對確認為不適當的安全措施應核實是否應被取消或對其進行修正，或用更合適的安全措施替代。

安全措施可以分為預防性安全措施和保護性安全措施兩種。預防性安全措施可以降低威脅利用脆弱性導致安全事件發生的可能性，如入侵檢測系統；保護性安全措施可以減少因安全事件發生后對系統造成的影響。

2 電信網絡的風險計算

電信網的風險分析主要是針對各種不同范疇、不同性質、不同層次的威脅問題，通過歸納、分析、比較、綜合，最后形成電信系統分析風險的認識過程。對電信網進行風險評估是一個復雜的過程，需要考慮的因素很多，有些評估要素可以用量化的形式來表達，但有些要素的量化很困難甚至不可能，所以在電信網的風險評估過程中不宜僅僅只追求量化，應該采用定性與定量相結合的方法。結合文獻［10］的風險評估方法，本文以電信網的拓撲結構為依據，提出一種針對電信數據網的綜合風險分析方法。

2.1 風險計算原理

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文