基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型研究* 1

萬(wàn)　抒，冷　冰，廖竣鍇

(中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

?

基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型研究* 1

萬(wàn)抒，冷冰，廖竣鍇

(中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

摘要：空間網(wǎng)絡(luò)作為獲取空間信息的物質(zhì)基礎(chǔ)和重要保障，其上可承載數(shù)據(jù)收集、偵查監(jiān)視、導(dǎo)航定位、通信保障、指揮控制和空間防御等多種應(yīng)用服務(wù)，如何利用有限的安全資源按需為各類信息服務(wù)提供保護(hù)是空間網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)難點(diǎn)問(wèn)題。針對(duì)空間網(wǎng)絡(luò)的分級(jí)防護(hù)需求，以我國(guó)等級(jí)保護(hù)測(cè)評(píng)要求為參考，提出空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型，采用層次分析法構(gòu)建空間網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系，以此為依據(jù)量化評(píng)估網(wǎng)絡(luò)系統(tǒng)的綜合防護(hù)能力，以滿足不同應(yīng)用服務(wù)安全需求。

關(guān)鍵詞：層次分析法；空間網(wǎng)絡(luò)；防護(hù)等級(jí)；評(píng)估模型

0引言

空間網(wǎng)絡(luò)作為獲取空間信息的物質(zhì)基礎(chǔ)和重要保障，是構(gòu)建天地一體化網(wǎng)絡(luò)的重要組成部分，是以衛(wèi)星網(wǎng)絡(luò)為骨干，包含各類航天器、航空器以及相關(guān)地面設(shè)備所組成的異構(gòu)式網(wǎng)絡(luò)[1],并與空基網(wǎng)絡(luò)、地面固定、無(wú)線通信網(wǎng)以及數(shù)據(jù)中心等基礎(chǔ)設(shè)施深度融合的一體化網(wǎng)絡(luò)，其上可以承載數(shù)據(jù)收集、偵查監(jiān)視、導(dǎo)航定位、通信保障、指揮控制和空間防御等多種應(yīng)用服務(wù)。

空間網(wǎng)絡(luò)的資源調(diào)度和資源利用機(jī)制一直是一個(gè)重要的研究課題，如全球信息柵格(GIG)、轉(zhuǎn)型通信體系結(jié)構(gòu)(TCA)和歐洲一體化全球通信基礎(chǔ)設(shè)施(ISICOM)等空間網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)構(gòu)建和綜合應(yīng)用方面具有一些鮮明的特點(diǎn)。但現(xiàn)有的空間網(wǎng)絡(luò)研究中，重點(diǎn)聚焦于空間網(wǎng)絡(luò)通信資源的有效利用，對(duì)于安全資源的利用機(jī)制研究比較少。如何利用有限的空間網(wǎng)絡(luò)安全資源對(duì)各類應(yīng)用服務(wù)按需提供安全防護(hù)能力一直是空間網(wǎng)絡(luò)安全領(lǐng)域的難點(diǎn)問(wèn)題。本文主要針對(duì)上述問(wèn)題，提出空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型和空間網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系，以適應(yīng)不同應(yīng)用服務(wù)的安全需求，最大程度上利用有限的網(wǎng)絡(luò)空間安全資源為各類應(yīng)用服務(wù)的獲取、處理和傳輸?shù)汝P(guān)鍵環(huán)節(jié)提供安全保障能力。

1相關(guān)工作

在網(wǎng)絡(luò)空間中，多種安全防護(hù)措施和措施已逐步應(yīng)用和集成到空間網(wǎng)絡(luò)安全領(lǐng)域，但網(wǎng)絡(luò)空間系統(tǒng)的整體安全防護(hù)水平如何量化，如何準(zhǔn)確的評(píng)估分析不同邏輯子網(wǎng)或子域能夠承載的應(yīng)用服務(wù)，是網(wǎng)絡(luò)空間安全領(lǐng)域重點(diǎn)關(guān)注問(wèn)題。

文獻(xiàn)[2]提出了基于等級(jí)保護(hù)的風(fēng)險(xiǎn)評(píng)估方法，側(cè)重于評(píng)估方法的討論，沒(méi)有形成完整的評(píng)估體系；文獻(xiàn)[3]提出了層次分析與模糊綜合評(píng)價(jià)應(yīng)用于信息安全的量化評(píng)估模型，側(cè)重于安全威脅和風(fēng)險(xiǎn)的評(píng)估，沒(méi)有說(shuō)明能夠?yàn)閼?yīng)用服務(wù)提供安全保護(hù)能力，沒(méi)有聚焦于某一特定領(lǐng)域，針對(duì)性不強(qiáng)；文獻(xiàn)[4]提出了一個(gè)多維的信息安全指標(biāo)體系，但沒(méi)有具體說(shuō)明功能度量指標(biāo)和安全防護(hù)措施之間的映射關(guān)系，沒(méi)有區(qū)分不同領(lǐng)域中度量指標(biāo)的權(quán)重分配，實(shí)用性不強(qiáng)。

2空間網(wǎng)絡(luò)安全需求分析

由于空間網(wǎng)絡(luò)的具有鏈路開(kāi)放性、網(wǎng)絡(luò)結(jié)構(gòu)動(dòng)態(tài)性、通信平臺(tái)異構(gòu)性等特點(diǎn)，相對(duì)于傳統(tǒng)的地面信息網(wǎng)絡(luò)而言，更易受到各種類型的網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)威脅。威脅產(chǎn)生原因包括：1)針對(duì)無(wú)線鏈路的干擾、竊聽(tīng)、偽造報(bào)文以及假冒合法參與者的攻擊；2)TCP/IP的安全漏洞問(wèn)題；3)由于供應(yīng)鏈的非自主可控導(dǎo)致的軟硬件平臺(tái)可能被預(yù)置后門。

針對(duì)上述的空間網(wǎng)絡(luò)安全威脅，需要在空間網(wǎng)絡(luò)信息傳輸、分發(fā)、推送和訪問(wèn)等關(guān)鍵環(huán)節(jié)上部署多種安全防護(hù)措施，本文梳理了空間網(wǎng)絡(luò)安全領(lǐng)域(不包括應(yīng)用服務(wù)安全、數(shù)據(jù)資源安全等)的相關(guān)防護(hù)措施，包括：計(jì)算環(huán)境安全可信、應(yīng)用軟件安全加載、系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)互聯(lián)控制、網(wǎng)絡(luò)安全隔離、惡意代碼防御、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)安全審計(jì)、信令安全防護(hù)、信息完整性保護(hù)和信息傳輸加密等，重點(diǎn)解決空間網(wǎng)絡(luò)自身節(jié)點(diǎn)安全可信、空間網(wǎng)絡(luò)安全互聯(lián)、網(wǎng)絡(luò)邊界安全防護(hù)和數(shù)據(jù)信息安全傳輸?shù)确矫娴膯?wèn)題，能夠抵御網(wǎng)絡(luò)注入攻擊、網(wǎng)絡(luò)滲透攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲傳播、路由欺騙攻擊、信息監(jiān)聽(tīng)竊取、信息重放篡改等網(wǎng)絡(luò)攻擊形式。

3層次分析法的理論說(shuō)明

3.1層次結(jié)構(gòu)模型

由于網(wǎng)絡(luò)空間安全防護(hù)措施主要以定性的描述為主，可通過(guò)層次分析法將定性的方法轉(zhuǎn)化為定量的指標(biāo)。層次分析法在意在找出組成問(wèn)題各個(gè)元素以及它們之間的相互關(guān)系，并按屬性不同將其分解為若干層次[5]。一般可分為目標(biāo)層A，準(zhǔn)則層B，指標(biāo)層C三個(gè)層次，形成從上到下有支配關(guān)系的遞階層次結(jié)構(gòu)。

針對(duì)以定性指標(biāo)為主的大型信息系統(tǒng)，本文依據(jù)Saaty等人提出九級(jí)標(biāo)度方法[6]，通過(guò)兩兩比較分析不同要素之間的相關(guān)性來(lái)評(píng)估各要素的權(quán)重值，避免由于主觀性造成的偏離影響。

對(duì)于n個(gè)元素B={C1,C2,…,Cn}來(lái)說(shuō)，可以得到兩兩比較判斷矩陣:

D=(αij)n×n

(1)

以構(gòu)建的判斷矩陣為基礎(chǔ)，本文采用方根法計(jì)算最大特征值及其對(duì)應(yīng)的特征向量。首先計(jì)算判斷矩陣每一行元素的乘積Mi：

對(duì)向量進(jìn)行規(guī)范化處理，

(2)

則W=[W1,W2,…,Wn]T即為所求的特征向量。

3.2層次排序及一致性檢驗(yàn)

為了避免決策問(wèn)題中主觀性的偏差影響，需要對(duì)向量進(jìn)行一致性校驗(yàn)。依據(jù)所求的特征向量計(jì)算最大特征值λmax：

(3)

之后計(jì)算一致性指標(biāo)CI：

(4)

為了度量不同階的判斷矩陣是否具有滿意的一致性，還需引入判斷矩陣的平均隨機(jī)一致性指標(biāo)RI，取值如表1所示。

表1　一致性指標(biāo)RI

計(jì)算隨機(jī)一致性比例CR：

(5)

當(dāng)CR<0.1時(shí)，即認(rèn)為判斷矩陣的具有滿意的一致性，否則需要調(diào)整判斷矩陣。

4空間網(wǎng)絡(luò)安全分級(jí)防護(hù)模型

4.1設(shè)計(jì)原理

空間網(wǎng)絡(luò)在信息的傳輸、訪問(wèn)、分發(fā)和存儲(chǔ)等關(guān)鍵環(huán)節(jié)提供多種安全防護(hù)措施，包括計(jì)算環(huán)境安全可信、應(yīng)用軟件安全可信、系統(tǒng)資源安全管控和網(wǎng)絡(luò)接入控制等安全防護(hù)措施，不同的應(yīng)用服務(wù)所需的防護(hù)功能和防護(hù)強(qiáng)度并不相同，為了解決上述問(wèn)題，本文提出了基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型，針對(duì)空間網(wǎng)絡(luò)進(jìn)行安全威脅分析和安全需求分析，通過(guò)映射關(guān)系將各類安全防護(hù)措施抽象為安全功能評(píng)估因子，基于多層次的安全功能評(píng)估因子構(gòu)建空間網(wǎng)絡(luò)領(lǐng)域的防護(hù)等級(jí)綜合評(píng)估框架，通過(guò)兩兩對(duì)比分析的方法將定性的安全手段轉(zhuǎn)化為可量化的安全功能指標(biāo)，通過(guò)綜合分析方法評(píng)估某一網(wǎng)絡(luò)或區(qū)域能夠提供的安全保護(hù)能力，以此為基礎(chǔ)進(jìn)一步評(píng)估其能夠承載的應(yīng)用服務(wù)。

基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型重點(diǎn)解決同一類安全防護(hù)措施的宏觀部署和調(diào)度的問(wèn)題，以實(shí)現(xiàn)安全資產(chǎn)的最大化復(fù)用；安全策略微觀調(diào)整操作并不受該模型的約束。該模型的總體設(shè)計(jì)思路如圖1所示。

圖1　基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)模型總體設(shè)計(jì)

4.2網(wǎng)絡(luò)安全等級(jí)指標(biāo)體系

本文利用層次分析方法建立的網(wǎng)絡(luò)安全等級(jí)指標(biāo)體系，體系分為目標(biāo)層，準(zhǔn)則層，指標(biāo)層三個(gè)層次，形成從上到下有支配關(guān)系的遞階層次結(jié)構(gòu)。其中，將目標(biāo)層定義為“網(wǎng)絡(luò)安全防護(hù)等級(jí)”，即表明指標(biāo)體系的構(gòu)建目的是為了評(píng)估網(wǎng)絡(luò)安全防護(hù)等級(jí)；準(zhǔn)則層在宏觀層面對(duì)影響網(wǎng)絡(luò)安全防護(hù)等級(jí)的指標(biāo)進(jìn)行了劃分，聚焦在自身節(jié)點(diǎn)安全、網(wǎng)絡(luò)互聯(lián)安全、網(wǎng)絡(luò)邊界安全和數(shù)據(jù)信息安全四個(gè)方面；指標(biāo)層將準(zhǔn)則層劃分的宏觀方向性指標(biāo)分解為具體的安全功能指標(biāo)。如表2所示。

表2　網(wǎng)絡(luò)安全等級(jí)評(píng)估指標(biāo)體系

4.3網(wǎng)絡(luò)安全等級(jí)指標(biāo)權(quán)重

本文首先采用專家評(píng)分的方式對(duì)安全功能指標(biāo)進(jìn)行兩兩比較，之后利用式(1)構(gòu)建目標(biāo)層或準(zhǔn)則層的判斷矩陣。

以準(zhǔn)則層的網(wǎng)絡(luò)邊界安全B3為例探討指標(biāo)權(quán)重的構(gòu)建方法。在資源受限的空間網(wǎng)絡(luò)中，網(wǎng)絡(luò)惡意代碼、網(wǎng)絡(luò)入侵均會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成較大損傷，但就兩兩比較來(lái)看，網(wǎng)絡(luò)惡意代碼由于本身的衍生、復(fù)制和快速傳播能力的特性會(huì)讓其波壞力呈指數(shù)增長(zhǎng)，所以重要性最高；網(wǎng)絡(luò)訪問(wèn)控制主要針對(duì)信息的越權(quán)訪問(wèn)和非法訪問(wèn)等網(wǎng)絡(luò)威脅，故與前兩類網(wǎng)絡(luò)安全功能比較其重要性稍低；網(wǎng)絡(luò)安全審計(jì)是事后追溯和問(wèn)責(zé)的安全手段，與其他安全功能相比其重要性更低。

基于上述分析，利用式(1)針對(duì)準(zhǔn)則層B3的構(gòu)建判斷矩陣：

利用式(2)計(jì)算Db3的特征向量為{0.1219, 0.5579, 0.2633, 0.0569}，然后計(jì)算出λmax=4.118 5。

利用式(4)計(jì)算一致性率CR=0.043 9，小于0.1，說(shuō)明判斷矩陣符合一致性要求，故以Db3的特征向量作為其評(píng)估權(quán)重分配{0.2633,0.0569,0.1219,0.5579}。

基于上述的計(jì)算方法，針對(duì)自身節(jié)點(diǎn)安全、網(wǎng)絡(luò)互聯(lián)安全和數(shù)據(jù)信息安全以及安全防護(hù)等級(jí)分別構(gòu)建判斷矩陣并計(jì)算相關(guān)指標(biāo)的評(píng)估權(quán)重值：

(1)自身節(jié)點(diǎn)安全指標(biāo)權(quán)重

利用式(1)針對(duì)準(zhǔn)則層B1的構(gòu)建判斷矩陣：

利用式(2)計(jì)算Db1的特征向量為{0.5390, 0.2973, 0.1638}，然后計(jì)算一致性率CR=0.008，說(shuō)明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(2)網(wǎng)絡(luò)安全互聯(lián)指標(biāo)權(quán)重

利用式(1)針對(duì)準(zhǔn)則層B2的構(gòu)建判斷矩陣：

利用式(2)計(jì)算Db2的特征向量為{0.3202, 0.5571, 0.1226}，然后計(jì)算一致性率CR=0.0159，說(shuō)明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(3)數(shù)據(jù)信息安全指標(biāo)權(quán)重

利用式(1)針對(duì)準(zhǔn)則層B2的構(gòu)建判斷矩陣：

利用式(2)計(jì)算Db4的特征向量為{0.1226,0.3202,0.5571}，然后計(jì)算一致性率CR=0.0159，說(shuō)明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(4)目標(biāo)層指標(biāo)權(quán)重，

從指標(biāo)體系的四個(gè)方面能力來(lái)看，數(shù)據(jù)信息安全側(cè)重于解決數(shù)據(jù)機(jī)密性和完整性的問(wèn)題，而屬于某些重要業(yè)務(wù)數(shù)據(jù)基本的安全需求，故重要性最高；網(wǎng)絡(luò)互聯(lián)安全側(cè)重于解決網(wǎng)絡(luò)非法接入的問(wèn)題，網(wǎng)絡(luò)邊界安全針對(duì)網(wǎng)絡(luò)接入后的行為監(jiān)管和越權(quán)訪問(wèn)問(wèn)題，故網(wǎng)絡(luò)互聯(lián)安全的重要性略高；由于節(jié)點(diǎn)自身安全只針對(duì)網(wǎng)絡(luò)組成節(jié)點(diǎn)，無(wú)法從整體上評(píng)估區(qū)域的計(jì)算環(huán)境安全，故其重要性相對(duì)較低。基于上述分析，利用式(1)針對(duì)目標(biāo)層A的構(gòu)建判斷矩陣：

利用式(2)計(jì)算Da的特征向量為{0.0743, 0.1947, 0.2942, 0.4369}，然后計(jì)算一致性率CR=0.0209，說(shuō)明判斷矩陣符合一致性要求，特征向量可作為分配權(quán)重。

(5)安全等級(jí)指標(biāo)體系權(quán)重

最終得出安全等級(jí)防護(hù)指標(biāo)體系的各層析指標(biāo)權(quán)重向量Wc=(wc1,wc2,,…,wcn)，如表3所示。

表3　網(wǎng)絡(luò)安全等級(jí)評(píng)估指標(biāo)體系權(quán)重

4.4網(wǎng)絡(luò)安全等級(jí)指標(biāo)取值

本文根據(jù)度量值加權(quán)法的基本思路，首先將網(wǎng)絡(luò)安全等級(jí)的功能指標(biāo)分解為功能評(píng)估因子向量Vpi。以網(wǎng)絡(luò)惡意代碼為例，其功能評(píng)估因子包括安全分析引擎強(qiáng)弱、系統(tǒng)計(jì)算資源大小、惡意代碼樣本庫(kù)的規(guī)模和協(xié)議解析能力等多個(gè)方面，賦值方式參見(jiàn)表4。

表4　網(wǎng)絡(luò)安全等級(jí)指標(biāo)度量值

之后，可邀請(qǐng)的安全專家、業(yè)務(wù)專家、系統(tǒng)使用者對(duì)各個(gè)因子分配權(quán)重，針對(duì)功能指標(biāo)i的第j個(gè)功能評(píng)估因子的重要性進(jìn)行賦權(quán)，得到功能指標(biāo)權(quán)重向量Wpi，其中i為指標(biāo)序號(hào)。

Wpi=(wpi1,wpi2,wpi3,…,wpin)，

最后以上功能評(píng)估因子向量和功能指標(biāo)權(quán)重向量得到指標(biāo)i的統(tǒng)一度量值：

vci=Vpi*WpiT

逐一完成各個(gè)功能指標(biāo)量化計(jì)算后，進(jìn)而得到整個(gè)指標(biāo)體系的統(tǒng)一度量向量Vc：

Vc=(vc1,vc2,…,vcn)

4.5網(wǎng)絡(luò)安全等級(jí)評(píng)估計(jì)算

(6)

最終得到一個(gè)防護(hù)等級(jí)的量化評(píng)估值，取值范圍VR∈(0-8)。

5實(shí)例分析

5.1測(cè)試環(huán)境

本文通過(guò)搭建一個(gè)邊界網(wǎng)絡(luò)帶寬為100MHz的空間網(wǎng)絡(luò)測(cè)試環(huán)境，接入三個(gè)子網(wǎng)：A、B、C，子網(wǎng)地址分別為：192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。每個(gè)子網(wǎng)中部署了一個(gè)安全服務(wù)網(wǎng)關(guān)，各類網(wǎng)絡(luò)安全功能以模塊形態(tài)集成到安全服務(wù)網(wǎng)關(guān)上。

其中，子網(wǎng)A的網(wǎng)關(guān)集成了計(jì)算環(huán)境安全可信、系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)互聯(lián)控制、惡意代碼防御、網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)完整性保護(hù)和數(shù)據(jù)傳輸加密8項(xiàng)安全防護(hù)措施；子網(wǎng)B的網(wǎng)關(guān)集成了系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)互聯(lián)控制、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)完整性保護(hù)和數(shù)據(jù)傳輸加密7項(xiàng)安全防護(hù)措施；子網(wǎng)C的網(wǎng)關(guān)集成了系統(tǒng)資源安全管控、網(wǎng)絡(luò)接入控制、網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)訪問(wèn)控制、信令安全防護(hù)和數(shù)據(jù)完整性保護(hù)7項(xiàng)安全防護(hù)措施。安全服務(wù)網(wǎng)關(guān)作為各個(gè)子網(wǎng)安全功能的調(diào)度中心，可以依據(jù)任務(wù)需求靈活調(diào)度和調(diào)配各個(gè)安全模塊。測(cè)試環(huán)境的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2　測(cè)試環(huán)境拓?fù)?/p>

由于實(shí)際網(wǎng)絡(luò)建設(shè)目標(biāo)和系統(tǒng)需求的差異性，導(dǎo)致各類安全措施的防護(hù)能力所有不同，但本文意在討論評(píng)估模型的有效性，為了避免主觀性評(píng)價(jià)的偏差影響，故將安全防護(hù)措施的能力均假設(shè)為最高等級(jí)，取值為1。基于表3的指標(biāo)權(quán)重分配向量，評(píng)估各個(gè)子網(wǎng)的網(wǎng)絡(luò)安全防護(hù)等級(jí)見(jiàn)表5。

表5　試驗(yàn)數(shù)據(jù)

利用式(6)計(jì)算子網(wǎng)A、子網(wǎng)B和子網(wǎng)C的網(wǎng)絡(luò)安全等級(jí)評(píng)估值分別為：6.451 2,5.438 4,3.089 6，上述三個(gè)子網(wǎng)能夠達(dá)到的安全防護(hù)等級(jí)分別為6級(jí)、5級(jí)和3級(jí)。

5.2試驗(yàn)結(jié)論

試驗(yàn)數(shù)據(jù)表明，雖然子網(wǎng)A、B、C部署的安全防護(hù)措施數(shù)量基本相同，但各子網(wǎng)能夠達(dá)到安全防護(hù)等級(jí)明顯不同，由于子網(wǎng)A和子網(wǎng)B在數(shù)據(jù)機(jī)密性、完整性和受控性方面的能力強(qiáng)于子網(wǎng)C，導(dǎo)致其安全等級(jí)量化評(píng)估值高于子網(wǎng)C。

本文假設(shè)指揮控制和空間防御等重要的應(yīng)用服務(wù)需要5級(jí)以上的防護(hù)能力，則子網(wǎng)A、子網(wǎng)B可以承載上述所有應(yīng)用服務(wù)并實(shí)現(xiàn)網(wǎng)絡(luò)通信和信息分發(fā)，而子網(wǎng)不能承載上述應(yīng)用服務(wù)，只能承載數(shù)據(jù)收集、導(dǎo)航定位、通信保障等普通的應(yīng)用服務(wù)。

6結(jié)語(yǔ)

基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型針對(duì)網(wǎng)絡(luò)空間的安全需求，提出了網(wǎng)絡(luò)空間安全等級(jí)評(píng)估指標(biāo)體系，將以定性為主的安全防護(hù)功能轉(zhuǎn)化為可量化的功能指標(biāo)，進(jìn)一步提出了指標(biāo)體系中的統(tǒng)一度量和權(quán)重分配的計(jì)算方法，能夠較為準(zhǔn)確的區(qū)分不同類型、不同安全功能的邏輯子網(wǎng)或區(qū)域能夠提供的安全保護(hù)能力。系統(tǒng)設(shè)計(jì)人員或系統(tǒng)管理人員以安全等級(jí)量化評(píng)估值為依據(jù)，能夠清晰的分辨出哪個(gè)哪些區(qū)域(或網(wǎng)絡(luò)域)具備承載哪些應(yīng)用服務(wù)的能力，為構(gòu)建分級(jí)分域的網(wǎng)絡(luò)空間防護(hù)體系提供了量化指標(biāo)參考和基礎(chǔ)安全支撐。

但是，基于層次分析法的空間網(wǎng)絡(luò)防護(hù)等級(jí)評(píng)估模型通過(guò)各個(gè)安全評(píng)估因子之間的重要性對(duì)比實(shí)現(xiàn)將定性為主的安全功能轉(zhuǎn)化為可量化的功能指標(biāo)，其主觀性可能會(huì)對(duì)安全等級(jí)量化評(píng)估值造成一定的影響，而且不同區(qū)域內(nèi)各個(gè)安全評(píng)估因子之間的重要性對(duì)比值也可能存在差異性，如何構(gòu)建自適應(yīng)的空間網(wǎng)絡(luò)安全等級(jí)評(píng)估方法，是該模型后續(xù)需要研究的問(wèn)題。

參考文獻(xiàn)：

[1]閔士權(quán)．我國(guó)天基綜合信息網(wǎng)構(gòu)想 [J]. 航天器工程，2013, 22(05)

MINShi-quan．AnIdeaofChina’sSpace-basedIntegratedInformationNetwork[J].SpacecraftEngineering, 2013, 22(05)

[2]李楊，聶曉偉，楊鼎才．一個(gè)基于等級(jí)保護(hù)的有效風(fēng)險(xiǎn)評(píng)估方法[J]．計(jì)算機(jī)應(yīng)用研究，2005,22(07):39-41.LIYang,NIEXiao-wei,YANGDing-cai．EffectiveRiskAssessmentMethodbasedonHierarchyProtection[J]．ApplicationResearchofComputers，2005,22(07):39-41.

[3]李鑫，李京春，鄭雪峰等．一種基于層次分析法的信息系統(tǒng)漏洞量化評(píng)估方法[J]．計(jì)算機(jī)科學(xué)，2012,39(07):58-63.

LIXin，LIJin-chun，ZHENGXue-feng,etal.AnalyticHierarchyProcess(AHP)-basedVulnerablityQuantitativeAssessmentMethodforInformationSystem[J].ApplicationResearchofComputers[J].ComputerSciences, 2012,39(07):58-63.

[4]鄧平，范科峰，張素兵等．一種安全操作系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型[J] .計(jì)算機(jī)工程，2011,37(09):57-58.

DENGPing,FANKe-feng,ZHANGSu-bing,etal.RiskAssessmentModelofSecurityOperatingSystem[J].ComputerEngineering,2011,37(09):57-58.

[5]李智，劉源，閆斌.層次分析法在ZigBee網(wǎng)絡(luò)語(yǔ)音通信中的應(yīng)用研究[J].通信技術(shù)，2015,48(04):442-444.

LIZhi，LIUYuan，YANBin.ApplicationofAHPinZigBeeNetworkVoiceCommunication[J].CommunicationsTechnology, 2015, 48(04): 442-444.

[6]SaatyTL.AnalyticHierarchyProcess[m] .Mc.Graw:HillInternationalBookCompany，1980.

Protection Grade-Assessment Model of Space Network based on Analytic Hierarchy Process

WAN Shu，LENG Bing, LIAO Jun-Kai

(No.30 Institute of CETC, Chengdu Sichuan 610041, China)

Abstract：The space network, as the material base and important guarantee in getting the space information, can support the data collection, reconnaissance and surveillance, navigation and positioning, communication, space defense and other application services. How to make use of limited security resources and provide the on-demand protection for all the application services now becomes a difficult problem in the field of space-network security. Aiming at the requirement of space- network classification protection, and with reference on test-and evaluation criteria of classification protection in China, the grade assessment model of the space network is proposed and the evaluation quota system of the space network based on the analytic hierarchy process established for quantitatively evaluating the comprehensive protective ability of the network system and fairly satisfying the security requirement of various application services.

Key words：AHP; space network; security level; evaluation model

doi:10.3969/j.issn.1002-0802.2016.05.023

* 收稿日期：2015-12-16；修回日期：2016-03-22Received date:2015-12-16；Revised date：2016-03-22

基金項(xiàng)目：國(guó)家自然基金(No.61309034)

Foundation Item:National Natural Science Foundation of China(No.61309034)

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1002-0802(2016)05-0632-07

作者簡(jiǎn)介：

萬(wàn)抒(1982—)，男，碩士，工程師，主要研究方向?yàn)樾畔踩?/p>

冷冰(1976—)，男，碩士，高級(jí)工程師，主要研究方向?yàn)樾畔踩?/p>

廖竣鍇(1976—)，男，碩士，工程師，主要研究方向?yàn)樾畔踩?/p>