面向機場信息系統的安全態勢評估關鍵技術的思考

◆郭芝瑩

面向機場信息系統的安全態勢評估關鍵技術的思考

◆郭芝瑩

(四川省雙流國際機場股份有限公司 四川 610202）

隨著社會經濟的迅猛發展，科學技術水平的逐漸提升，機場中網絡業務數量逐漸增加，這在給機場帶來蓬勃發展的同時，也使得不安全因素增加，機場信息系統安全問題成為社會關注的熱點話題。對此，應采用安全態勢評估的方式，使機場信息系統安全能力得到顯著提升。本文將對安全態勢的評估方法及技術進行分析，并對機場信息系統安全態勢評估體系的構建加以闡述。

機場信息系統；安全態勢評估；關鍵技術

0 引言

隨著網絡信息技術的飛速發展，我國已經進入到信息時代，在此時代背景下，機場信息系統的安全問題受到了廣泛關注?，F階段，經過相關專家的不斷探索與研究，安全態勢評估誕生，并且成為對網絡安全問題進行檢驗的重要工具，此項技術能夠將系統中的安全狀況及時傳遞給管理人員，使機場信息系統風險降低，防護能力增強。

1 安全態勢的評估方法及技術

現階段，信息系統環境較為復雜，管理者需要通過安全態勢評估的方式檢測當前系統的安全狀態，掌握對安全狀況產生不良影響的關鍵因素，并且采取措施進行抑制，使系統的抗風險能力有效提升。安全態勢評估技術中主要的評價方式包括以下幾種。

1.1層次分析法

層次分析法屬于一種定性多目標決策技術，首先將較為復雜的問題進行劃分，使其變成若干個子元素，然后按照類別將元素進行劃分，使問題呈現出明顯的層次化，將分解后的要素通過不同形式進行聚合，最終構成一個多層次的結構模型。具體步驟如下所示。

（1）獲取指標值。按照所建的評估指標體系，從各個相應的設備中將對應的安全態勢指標值讀取出來，然后對各種類型的指標值實施量化操作。

（2）構建矩陣。首先對待評估系統進行分析，并且對系統中的多種因素劃分成多個層次，然后通過矩陣對因素的各類關系進行描述。

（3）檢驗一致性。由于專家的推測具有一定的主觀性，為了保障結果的公平公正應進行一致性的檢驗。

（4）采用加權的方式對各個安全指標初始時的脆弱指數進行計算，然后對計算得到的結果進行標準化的處理，使該指標得到有效的修正[1]。

1.2人工神經網絡

所謂的人工神經網絡產生的一部分原因是受到了生物學的影響，但是在特征上與生物神經系統相比較為簡單，尤其是在ANN方面存在較大的差異。該系統具有較強的學習能力，學習活動的訓練方式主要包括監督學習和無監督學習兩種方式，其中前者主要是通過特定的樣本進行模仿，而后者則是按照特定的學習規則，使學習內容隨著系統環境的轉變而發生改變，神經網絡在經過多年的研究與完善后形成了神經元模型，并且受到了十分廣泛的應用，神經元j可以通過以下公式來表示：

1.3模糊綜合評價法

此種方式是在模糊數學評價的基礎上產生的，主要的評價過程體現在以下幾個方面：

（2）明確評估等級論域V，等級數量將對后期的評估結果產生直接影響，因此需要對等級進行詳細的劃分，使單向指標區系統能力得到顯著提升，評估結果變得更加準確；

（3）明確指標權重W，權重同樣也會對評估結果產生較大影響，屬于關鍵技術之一；

（4）建立綜合模糊矩陣Z，通常情況下，隸屬函數能夠被劃分成三種，即三分法、平均法、模糊統計法，方法的應用需要根據具體的實際情況，在模糊綜合評價中應用時還需要一些基本規則作為輔助；

（6）對目前的安裝狀況進行綜合評價，得出最終的安全態勢等級[2]。

2 機場信息系統安全態勢評估體系的構建

機場信息系統的安全態勢評估應以指標體系為基礎，在評估內容和目標的基礎上構建出一系列指標，對系統的安全狀況進行充分反映，同時也能夠反映出被評估者的素質、水平和相貌等。

2.1機場信息系統指標體系的建立

機場指標體系具有較強的復雜性，在網絡化的發展之下，機場信息系統也得到了不斷的發展和完善，由于安全態勢評估具有較強的可延展性和預測性，在構建的指標體系中應體現出普遍與統一，對所需分析的問題進行層次化處理，然后根據問題的質量建立將要達成的總目標，并將其劃分成多個組成因素。本文將采用分層方式，由上至下，由抽象到具體，建立樹狀的層級結構系統，具體步驟有以下內容：（1）確立評估對象。通過威脅性、脆弱性、運行指數三個方面對機場信息系統結構進行分析；（2）對象性質分析。性質能夠對評估目標的本質進行描述，并且屬于目標的模型結構。在機場信息系統評估的過程中，需要對各個子目標進行分解，一直到最終能夠將指標明確的描述出來；（3）明確具體指標，在指標層中存在著多個指標，其中指標屬性眾多，本文的研究中采用AHP原理的方式，對指標體系進行構建。

（1）基礎運行指數

主要是對系統中原始狀態信息進行反應，以此來反映出機場中流量、拓撲、資產等基礎設施的運行安全狀態，其中數值與運行狀態之間呈現出反比例關系，隨著數值的增加，運行狀態不斷降低。主機的運行指數為內存占用率、端口流量、服務狀態、磁盤占用率等；網絡狀態指數則主要為平均流量、峰值流量、帶寬利用率等。

（2）脆弱性指數

該指數主要是指通過對當前系統中的漏洞進行分析，對系統當前運行的安全狀況和健康程度進行展示，使檢測設備和系統中的安全風險得到有效評估，并且數值與系統脆弱度之間呈現出反比例關系。在本文的研究中，關鍵設備的健康指數來源于核心交換機、DNS服務器、路由器三個部分。

（3）威脅性指數

該指數能夠對目前共計強度、類型、危害程度等進行描述，數值與威脅性之間呈現反比例關系，在相關法律規定中指出，威脅性事件包括網絡共計與有害程序兩種。其中，前者主要是利用系統中存在的漏洞和缺陷，通過暴力手段對信息系統展開攻擊，使系統存在異常，例如后門攻擊事件、干擾事件、網絡竊聽事件等；后者主要是指在系統中加入一些有害因素，對系統操作的完整性、保密性等進行損害，例如木馬病毒、僵尸網絡事件等[3]。

2.2指標體系合理性的檢驗

信息系統指標體系的構建，主要強調的是評估對象所對應指標的相似性與矛盾性，要想對機場信息系統安全態勢進行正確的評估，首先應保障指標體系的準確性，通常情況下，將通過可行性、可擴展性兩個方面進行檢驗。在可行性方面，主要通過對指標內容、范圍等指數的重新計算，進一步確定其準確性。在可擴展性方面，機場的發展與網絡保持緊密聯系，指標框架只有在網絡安全事件的基礎上進行靈活的調整，才能夠實現指標體系的完整性。

3 結束語

綜上所述，隨著我國經濟建設的不斷發展，航空事業得到顯著的發展和壯大，由于航班延誤而產生的矛盾糾紛也逐漸增加，信息系統的安全問題日益嚴峻。對此，本文在機場信息系統的基礎上對安全態勢評估進行分析，使管理人員能夠對系統的安全性進行實時掌握，使系統的安全風險系數有效降低，安全防護能力得到極大的提升，促進我國航空事業的健康穩定發展。

[1]盧彬.網絡安全態勢評估與預測關鍵技術研究[J].通訊世界，2015.

[2]許紅.網絡安全態勢評估若干關鍵技術研究[J].信息通信，2015.

[3]馮學偉，王東霞，馬國慶，李津.網絡安全態勢感知中態勢評估關鍵技術研究[J].計算機工程與應用，2014.