信息系統安全態勢評價指標體系研究與應用

譚君+周旭+黃羽+宋皓

摘要：為了進一步量化信息系統安全態勢情況，我們設計了一套信息系統安全態勢評價指標體系，用于對信息系統的整體安全情況進行評價。指標體系主要從領導域安全態勢、業務域安全態勢、開發域安全態勢、安全域安全態勢、運維域安全態勢五大方面進行評價，完整的描述了信息系統的安全態勢。

關鍵詞：信息安全；安全態勢；評價指標體系

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）06-0225-01

信息系統安全態勢評價指標體系是一個多維度多層次的業務安全態勢評價指標架構，從IT架構、業務領域、安全態勢多個維度，從領導域、業務域、開發域、安全域、運維域等多個層次，構建了安全態勢評價指標體系的架構。

1 業務安全態勢評價指標架構

信息系統安全態勢評價指標體系是一個多層次多維度的安全態勢評價體系，從安全態勢維度上來說，主要為分為領導域安全態勢、業務域安全態勢、開發域安全態勢、安全域安全態勢、運維域安全態勢；從IT架構層次上來說，主要分為物理層、網絡層、主要/基礎軟件層、應用系統層；從業務領域來說，主要是各信息系統，如辦公管理系統、財務管理系統、客戶關系管理系統等。如圖1所示。

2 業務安全態勢評價指標體系選取原則

在信息系統安全態勢指標體系的選取方面需要遵循以下原則：

2.1 動態化原則

信息安全是一個動態的過程，在系統運行過程中信息安全受到外部安全環境變更、內部安全防護措施與能力的變更以及信息資產本身價值變更三個主要因素的影響。因此安全態勢指標體系的選取和建立也是一個動態的過程，管理人員需要根據安全現狀及時調整安全指標。

2.2 準確客觀性原則

安全態勢指標體系需使用準確具體、客觀公正的數據來形成指標，避免采用參雜人工主觀性因素的指標。

2.3 自動化原則

安全態勢指標體系很大一部分來自信息設備和業務系統，為保障指標的實效性、準確性，減少采集環節，提高采集效率，應盡可能通過平臺對采集目標進行自動化數據采集。

2.4 簡潔直觀原則

應盡量避免采用復合指標，而應采用具有典型性和針對性的單項指標。通過指標能直接反映采集對象的問題所在，協助管理人員迅速做出判斷和處理。

3 業務安全態勢評價指標體系組成

信息系統安全態勢評價指標體系主要由領導域安全態勢、業務域安全態勢、開發域安全態勢、安全域安全態勢、運維域安全態勢五大態勢組成。

領導域安全態勢主要是從總體態勢進行概覽，涵蓋了業務系統的訪問量、可用率、中間件、數據庫、主機、網絡設備等指標信息，主要包括：

（1）互聯網出口攻擊阻斷指標。（2）網絡設備平均可用率指標。（3）服務器平均可用率指標。（4）終端安全接入指標。（5）業務系統月可用率指標。（6）數據庫系統月可用率指標。（7）中間件系統月可用率指標。（8）業務系統總訪問量指標。

業務域安全態勢是針對業務系統本身的安全態勢分析，涵蓋了業務系統的帳戶、在線情況、菜單訪問情況、數據修改情況等，主要包括：

（1）帳號共享指標。（2）賬戶異常登錄指標。（3）帳號口令破解指標。（4）用戶在線與登錄指標。（5）用戶菜單訪問指標。（6）用戶數據修改指標。

開發域安全態勢主要是從業務系統開發人員關心的角度出發，對數據庫告警、業務系統告警、靜態資源訪問、業務訪問分析等，主要包括：

（1）數據庫告警指標。（2）數據庫錯誤指標。（3）業務系統ERROR指標。（4）業務系統WARN指標。（5）HTTP狀態碼分析指標。（6）獨立IP訪問數指標。（7）靜態資源訪問分析指標。（8）頁面訪問分析指標。

安全域安全態勢主要是從安全設備出發如WAF、IPS、互聯網出口防火墻、漏洞掃描等，分析安全事件，主要包括：

（1）惡意IP攻擊指標。（2）SQL注入攻擊指標。（3）XSS跨站腳本攻擊指標。（4）CSRF漏洞攻擊探測指標。（5）Struts2遠程命令執行漏洞指標。（6）拒絕服務惡意腳本攻擊指標。（7）互聯網出口防火墻源IP指標。（8）互聯網出口防火墻目標IP指標。（9）互聯網出口防火墻事件指標。（10）IT設備安全基線符合指標。（11）IT設備高中風險漏洞檢出指標。

運維域安全態勢主要是從服務器cpu、內存、磁盤、進程、數據庫、中間件運行情況出發，主要包括：

（1）IT設備CPU使用情況指標。（2）IT設備磁盤空間指標。（3）IT設備內存使用情況指標。（4）IT設備進程使用指標。（5）IT設備異常登陸用戶指標。（6）IT設備成功登陸用戶指標。（7）網絡設備UP/DOWN運行指標。

4 綜述

按照本文建立的指標體系和評估模型，設計和實現了信息安全態勢評估子系統原型。該系統具有可配置評估參數、評估周期短和分層多維多域展示態勢情況等特點。該系統不僅可以滿足評估實時態勢情況的需求，也可以作為指標驗證、領導決策的輔助工具。對于信息系統管理乃至安全管理都具有極為重要的現實意義。

參考文獻

[1]戴媛，郝曉偉，郭巖，余智華.我國網絡輿情安全評估指標體系的構建研究[J].信息網絡安全，2010年.

[2]王娟，張鳳荔，傅翀，陳麗莎.網絡態勢感知中的指標體系研究[J].計算機應用，2007.

[3]廖輝，凌捷.網絡終端安全狀況評估指標體系的研究[J].計算機工程與設計，2010.

[4]韓偉紅，隋品波，賈焰.大規模網絡安全態勢分析與預測系統YHSAS[J].信息網絡安全，2012.endprint