基于AHP的通信網風險評估

摘 要：基于風險管理模型構建的通信網風險評估量化模型是合理調配安全防護資源的重要基礎，借鑒層次分析法對信息資產安全價值，信息安全特性，各種威脅影響，關鍵資產這一遞階層次結構進行資產賦值，并通過風險事件發生可能性的定量計算完成了威脅風險分析。

關鍵詞：層次分析法; 通信網; 風險評估； 信息安全

中圖分類號：

TN915.08-34

文獻標識碼：A

文章編號：1004-373X(2011)19

-0111

-03

Risk Evaluation of Military Communication Network Based on AHP

LI Zhen-fu， HAN Bin-xia， LI Xiao-peng， BAO Chi

(Xi’an Communication Institute， Xi’an 710106， China)

Abstract： The risk evaluation quantification model of military communication network based on risk management model is an important foundation of preparing security defense resource. Based on AHP， assets′ relative value can be derived from the analytic hierarchy of information asset security value， information security characteristic， threat influence and key assets. Threat risk analysis makes use of quantification computation of threat′s possibility.

Keywords： AHP; military communication network; risk evaluation; information security

收稿日期：2011-05-25

由于不同網系的通信模式和安全等級不同，造成了網系隔離、“煙囪”林立的不利局面，同一網系內不同要素的安全等級和防護措施也不甚明確，特別是重技術輕管理的思想，難以保證安全措施精確化應用到安全漏洞上，因此，構建一個合理的通信網信息安全風險評估模型就成為了合理調配安全防護資源的重要基礎，通過信息安全風險評估可以明確不同網系、不同要素、不同設備的信息安全需求，幫助制定最優的信息安全策略并選擇相應的風險控制措施把風險降到可接受的范圍之內。

1 風險評估量化模型

1.1 信息安全對象

信息網可以用如圖1所示的簡化模型表示。

圖1 通信網網絡模型

信息傳輸網絡、信息處理網絡、信息服務環境作為支撐網絡，支持了各種通信應用服務，在柵格化信息網中的信息流主要包括兩類：信息和網絡信息。信息主要指在通信網絡中傳輸的文字、話音、數據、圖像等各種類型的信息，網絡信息是支撐網絡運行的各種信息，如各種通信協議、信令、數字同步信息和網絡管理信息等。因此，通信網的安全技術服務對象主要就是在網絡內傳輸的所有信息和網絡信息，安全包括信息傳輸安全和信息存儲運行安全［1］。

1.2 風險與管理模型

目前，國際和國內比較重要的風險評估標準，CC，GB/T 18336，BS7799，ISO/IEC 13355，OCTAVE方法，SSE-CMM、《信息安全風險評估指南》等，大都是通過威脅、薄弱點、風險和安全控制之間的循環過程來描述風險與管理。風險與管理模型如圖2所示。

圖2 風險與管理模型

威脅、薄弱點、風險和安全控制之間的關系即：資產具有價值，并會受到威脅的潛在影響；薄弱點將資產暴露給威脅，威脅利用薄弱點對資產造成影響；威脅與薄弱點的增加導致安全風險的增加；安全風險的存在對組織的信息安全提出要求；安全控制應滿足安全要求；組織通過實施安全控制防范威脅，以降低安全風險［2］。

通信網是用于目的、保障作戰指揮的通信網，在風險與管理模型中信息和網絡信息就是信息資產，信息本身是無形的，在通信網系統中借助于信息媒體以多種形式存在或傳播。風險評估就是確認信息安全風險及其大小的過程，即利用適當的風險評估工具，包括定性和定量的方法，確定通信網實體資產信息風險等級和安全措施優先控制順序。

1.3 量化模型總體框架

通信網的風險由自身的內在因素，即針對網絡信息的管理控制，以及外在威脅，即針對信息利用的程度共同組成。它們相對獨立而又相互聯系，二者相互作用決定了系統的安全狀態。因此，需要從這兩個方面來研究，綜合評估系統的風險。風險量化模型總體框架設計中，主要包括：資產賦值模型、威脅類風險計算模型，具體內容如圖3所示。

圖3 風險量化模型總體框架

2 關鍵資產賦值模型

通信網的不確定性是針對通信網安全特性而言的，在端對端通信中，ISO/IEC 18028-2國際標準和ITU2TX805-2003建議書認為，通信網的安全特性即為通信及其資源的訪問控制、鑒別、抗抵賴性、機密性、完整性、通信安全、有效性和私密性?？梢酝ㄟ^這些特性來描述信息資產安全價值。同時，風險評估中的風險等級和等級保護中的系統定級均充分考慮到信息資產CIA特性(保密性(Confidentiality)、完整性(Integrity)、可用性(Availability))的高低，但風險評估中的風險等級包含了對現有安全控制措施的確認因素。因此，選取保密性、完整性和可用性來描述通信網的信息資產安全價值［3］。

各種內外威脅通過利用通信網系統中有形資產的薄弱點，破壞這些特性增加信息資產的安全風險。因此，信息資產安全價值，信息安全特性，各種威脅影響，關鍵資產構成了一個遞階層次結構。

整個方法步驟包括：選擇風險影響評估項、構造資產賦值的層次結構、確定各評估項的權重、根據評估項判定資產的相對重要性、計算得到各資產的相對賦值。

根據構造通信網資產賦值的層次結構評價模型分別構造安全屬性、影響評估項、各資產的比較判斷矩陣。安全屬性的判斷評矩陣元素值反映了在對系統評估時，評估者對保密性、完整性、可用性、可認證性、實時性、可控性、不可抵賴性在資產值中相對重要性的認識如圖4所示。影響評估項的判斷矩陣元素的值則反映了評估者對各個評估項關于系統綜合影響的相對重要性的認識；而各個資產的判斷矩陣元素的值則反映了評估者對各資產對于整個系統的相對重要性的認識，其最終結果就是資產的相對賦值。

圖4 資產賦值層次結構圖

3 威脅類風險值的定量計算

要計算威脅類風險，首先需完成風險事件發生可能性的定量計算。風險事件也稱為安全事件，是指威脅主體產生威脅行為并利用信息資產及其安全措施的脆弱性對該機構的信息資源造成實際危害的情況。風險事件的發生必須要求下面兩個條件同時成立：存在外在的威脅行為和機構的信息體系存在脆弱性。

通信網面臨的外在威脅主要有竊聽、截收、非法訪問、陷門、服務拒絕、刪改、冒充、重演、通信量分析、計算機病毒等。因此，對風險事件的完整性描述應當包含威脅主體、行為、動機、攻擊技能、目標信息資產及其安全措施的脆弱點等要素。但是，很難實時準確獲取風險事件發生概率的客觀數據，風險事件發生可能性的計算一直也是風險定量分析方法中的難題。綜上所述，可以利用入侵檢測和漏洞掃描系統日志數據計算威脅發生的可能性，即根據系統在過去時間內受到的攻擊情況以及威脅對脆弱性利用的程度來計算。當然，這個日志數據是不斷更新的，也就是說對威脅類風險的計算也在跟蹤進行動態調整。

文獻\\中給出了威脅發生可能概率的計算式：10PiCi，其中，計算式中的Ci對應威脅強度；而10Pi對應攻擊利用脆弱性的嚴重程度。因此，可以采用下列公式計算單個資產的外在威脅類風險值。

其中Pi為針對資產Aj的風險事件對應的威脅嚴重程度，其值由攻擊所屬類型來確定，一般按照攻擊帶來的風險后果來進行劃分。參照Snort手冊［5］，以3，2，1分別表示高、中、低三個等級的嚴重程度，表1是從Snort手冊摘錄的部分攻擊類型及其嚴重程度。

根據單個資產的外在威脅類風險值計算式(1)，可以得到入口節點、干線節點、微波信道等各個資產威脅類風險數值，分別是1 347，235，320，相加得系統威脅類風險值為1 902。由計算結果可知，外在攻擊針對入口節點的威脅最為嚴重，微波信道次之，干線節點再次之。這體現了地域通信網將信息指揮中心和網絡中心分開的特點。

5 結 論

借鑒層次分析法中構建比較判斷矩陣，通過計算矩陣的特征向量并驗證一致性指標來最終計算各個關鍵資產安全價值。在對通信網進行綜合評價時，可以采用個人主觀分析與專家咨詢相結合的方法，初步確定綜合評價的指標體系，然后征求專家、通信網絡服務與管理人員、終端用戶等相關意見，再修改評價指標體系，再征求專家們的意見。再修改，直到滿意為止。由此可以知道，將層次分析法運用在信息資產賦值定量分析中是科學可行的。

參 考 文 獻

［1］范冰冰.通信網［M］.北京：國防工業出版社，2000.

［2］佚名.信息安全風險評估指南［S］.北京：國務院信息化工作辦公室，2005.

［3］ALBERTS Christopher， DOROFEE Audrey. Managing information security risks: the OCTAVE approach \\// \\: Pearson Education， Inc.，2003：10， 80-82，104-110.

［4］陳秀真，鄭慶華，管曉宏，等.網絡化系統安全態勢評估的研究［J］.西安交通大學學報，2004，38(4)：404-408.

［5］MARTIN R， CHRIS G. Snort user′s manual， snort release 2.0.0 \\. \\. http://www/snort.org/docs/ Snort User′s Manual.pdf，.

［6］盧紫毅，范建華.基于層次分析法的戰術通信網絡效能評估\\.現代電子技術，2011，34(1):57-60.