基于等級保護思想的網絡安全風險評估關鍵技術研究

吳霞 趙明明

摘要：本文主要針對等級保護測評流程進行分析;并探討了當前網絡安全風險的主要來源;最后細化闡述了網絡資產安全評估技術、網絡安全威脅評估技術、端點檢測及響應評估技術等等級保護相關技術，以期為網絡安全管理工作提供良好參照。

關鍵詞：等級保護;網絡安全風險：風險評估技術

近年來，網絡安全管理中的風險、攻擊逐漸增加。在這一背景下，如何優化網絡安全管理質量，逐漸成為安全管理面臨的主要問題。等級保護思想強調通過精準防控、整體防控，遏制網絡環境中的不良風險。該思想下的風險評估技術，在改善網絡安全管理質量方面更具優勢。因此，探討該思想下的可行風險評估技術具有一定必要性。

1 等級保護測評機制分析

等級保護測評機制指的是測評機構以國家相關規章制度為基礎，嚴格按照相關技術標準和管理規范應用安全技術和安全管理方式對信息系統的安全狀況和保護狀況進行檢測和評估，判斷其是否符合相關要求。從目前來看，等級保護測試過程可分為四步，分別是：第一步，評測機構對目標信息系統的各項情況進行全面調查，主要了解該信息系統曾遭受過的安全威脅、該信息系統的定級要求、網絡拓撲、主要負責的業務以及相關資產構成等，從而為后續測評工作奠定良好的基礎;第二步，以第一步調查出的信息作為基礎，對目標信息系統需要測評的內容進行明確，并根據實際信息以及具體要求制定科學的測評指標;第三步，在確定測評內容以及測評指標后，嚴格按照等級保護相關要求以及具體的測評要求開展測評工作，在此過程中，需要按照測評流程逐一進行，保證測評工作的規范性和有效性;第四步，根據上一步的測評結果，測評機構應對測評結果進行分析，主要是單元測評和整體測評，之后，從整體出發，全面分析該信息系統的安全狀況。需要注意的是，在對總體安全狀況進行分析時，需要考慮到目標系統的安全保障措施，并對該信息系統的安全問題進行風險評估。

2 網絡安全風險的主要來源

2.1 主動攻擊

主動攻擊主要指的是網絡中黑客利用漏洞或是使用違法技術手段展開的攻擊。一般情況下，會出現信息數據的泄露、篡改以及刪除等不良后果，甚至會出現服務器被破壞的情況，此類攻擊對網絡安全具有十分嚴重的影響[1]。

2.2 無意性攻擊

無意性攻擊主要指的是該信息系統的管理人員由于操作失誤等行為導致的網絡安全風險，主要的幾種情形有：安全口令不合理、操作失誤以及安全密鑰保管不當等。不僅如此，在無意性攻擊中同樣包括自然因素，例如地震或是極端天氣等。

2.3 間接攻擊

間接攻擊主要指的是在對信息系統進行攻擊時，采取的手段多為監聽或是破譯等，通過攻擊信息數據，從而導致核心信息數據出現泄露或是篡改等狀況，進而導致網絡安全事故。

3 等級保護思想下的網絡安全風險評估關鍵技術

3.1 網絡資產安全評估

3.1.1 資產價值評估

在對資產價值進行評估時，主要是通過以下三個方面進行：第一，目標信息系統負責的業務內容以及自身的安全等級，其中，主要是評估業務內容的重要程度;第二，資產在系統中的重要程度;第三，資產的各項屬性，一般是可用性、機密性以及完整性，在對其進行評估時，主要是考察當資產的三項屬性受到侵害時對相關業務的影響性。由此可見，需要明確劃分資產價值才能夠對其進行準確評估，為此，我國出臺了相關標準對其進行了五個等級的劃分，在對其進行價值評估時，需要嚴格按照該標準進行，從而提升資產價值評估的合理性和有效性。

3.1.2 資產分類

隨著信息化建設進程的加快，現代企業的資產總量、種類逐漸增加[2]。在這一背景下，如企業未配置適宜的風險評估、防護技術，其資產可能受攻擊者攻擊，進而引發較大經濟損失。

在等級保護背景下，可參照該思想的要求，結合資產分布及特征，將其劃分為不同類型，并設置相應的保護等級。例如，某企業的資產主要包含制度資產、數據資產、硬件資產、軟件資產4大類，在基于等級保護思想開展網絡安全管理期間，該企業采用4級評分法對上述資產類型進行評分，即將數據資產的保護等級設置為1級（最高級），軟件資產、硬件資產分別為2級、3級，制度資產則為4級。

3.1.3 資產脆弱性

在網絡安全管理中，資產的脆弱性水平，與其網絡安全風險密切相關。為減少由網絡安全風險管控不當引發的損失，可運用等級保護思想，以資產脆弱性分析技術，早期開展風險評估。

資產脆弱性分析技術的核心由以下兩大要素構成：

（1）脆弱性識別要素。從等級保護要求來看，目前脆弱性資產的識別主要通過脆弱性掃描工具、等級保護合規性判別工具完成。其中，前者的原理為：通過對軟件應用系統、基礎網絡設備以及主機等的分析，篩查出以安全漏洞、弱口令（安全等級偏低）、開放端口等主要表現的漏洞緩解或薄弱環節。這種工具的特征為，這類工具多可篩查出資產的技術類脆弱性問題。而后者則主要依據完整表格（表格內填充大量安全符合性判別指標），篩查資產中的信息是否與表格要求相符。這種工具的特征為：其風險評估功能較為全面，既可用于資產管理類風險（脆弱性）問題的評估，也可為技術類風險的篩查提供支持。

（2）賦值要素。識別脆弱性資產后，需在準確賦值的基礎上，針對性實施處理。為保障賦值準確性，需結合脆弱性資產的具體特征，選定適宜指標，在此基礎上逐一進行賦值。例如，可將脆弱性資產的特征指標設置為可修復水平、修正攻擊途徑、修正所需系統權限、修正攻擊復雜程度等。對于可修復水平指標，可基于修復效果，將正式修復、臨時修復脆弱性風險的數值確定為0.95、0.96。在修正攻擊途徑指標中，可將相鄰、網絡2水平的數值確定為0.62、0.85;修正所需系統權限對應高水平、低水平，二者數值可確定為0.27、0.62：修正攻擊復雜程度則對應高復雜度、低復雜度2水平，二者分別為0.44、0.77。

3.2 網絡安全威脅評估

3.2.1 網絡安全威脅的種類

在網絡安全管理中，網絡安全威脅是誘發安全事件的外因[3]。依據這類風險的形成原因，可將其分成如下類別：

（1）設備威脅類別。在該類別下，參照發生問題（故障）設備類型的不同，可進一步劃分出軟件威脅以及硬件威脅2小類。在外部威脅影響下造成的軟件設備（網管系統、基礎應用軟件等）異常，即為軟件威脅;而由外部威脅引發的硬件設備功能異常（表現為停運、數據受損丟失等），則屬于硬件威脅。

（2）環境威脅類別。從企業機房環境方面來看，可對網絡系統形成沖擊的風險（威脅）包含企業水供應異常、機房內積塵、電力故障以及機房高濕度環境等。而就自然方面而言，常見的環境威脅以洪水、暴雨、地震等為主。

（3）人員威脅類別。依據誘發威脅人員的主觀性，可將該類別網絡安全威脅進一步細分為非惡意性威脅以及惡意性威脅2小類。其中，前者多由人員疏忽、隨意行為引發，常表現為機房管理制度規程不完善、相關廢棄物未及時銷毀、管理人員職責范疇設置不當等。而后者則由不法分子的主觀行為引發，常見威脅類型為網絡缺陷性攻擊、網絡病毒植入攻擊、網絡腳本攻擊以及網絡惡意軟件等。以其中的惡意軟件為例，這類威脅造成網絡數據丟失或損壞的原理為：人們在使用互聯網時，無意下載行為記錄軟件或瀏覽器劫持軟件，或其網絡己被不法分子安裝竊聽軟件，可能導致人們使用互聯網期間產生的數據信息被不法分子獲取，進而造成直接損失、間接損失。

3.2.2 網絡安全威脅的計算分析

遏制網絡安全威脅，避免不良影響形成的關鍵在于：基于等級保護思想，合理確定網絡安全威脅的客觀數值，依據具體參數，選擇適宜技術加以防范，進而保障網絡信息的安全性。

為保障計算結果的準確性，可依據網絡安全威脅的特征，將其篩分出網絡安全威脅發生頻率、形成影響范圍、最終損害程度3項指標，并注意針對各指標加以計算，進而確定準確的網絡安全威脅參數。

結合既往網絡安全管理經驗來看，目前網絡安全管理領域，常采用吉林法，完成網絡安全威脅的量化工作。經該方法確定網絡安全威脅對應參數的原理為：參照既定順序，逐一針對兩相鄰指標進行正向比較分析，確定二者的重要性比例，隨后以網絡安全威脅的默算指標為標準，重復上述流程進行逆向計算，最終所確定出的指標橫向比較權重參數，即可作為所分析網絡安全威脅的具體數值。具體流程如下：確定各指標的數值集合Tj= （j=l，2，j-，k）;確定評價指標的重要度水平Rj，計算方法為：Rj-Tj/Tj+l;針對重要度進行基準化，將其結果設為kj，以最后一項指標為標準，設其Kn值為1，按照自上而下的順序兩兩生成，可得其他指標的K值，即Kj=Rj.Kj+1;確定各評價指標的權重Wj，并將K列數值求和，分別除以各行Kj值，即可得到每個指標的權重Wj=Kj/。

3.3端點檢測及響應評估

隨著網絡安全管理經驗的不斷豐富，網絡安全管理領域產生的新技術腫瘤逐漸增加[4]。端點檢測及響應評估技術無疑是等級保護思想中的一項新技術。這項技術以網絡安全威脅響應體系、網絡防護系統、資產管理系統等為基礎，其在網絡安全管理工作中的應用原理為：引入端點檢測及響應評估技術后，該技術可針對整個網絡系統開展實時檢測，準確篩查網絡系統是否面臨高級威脅、外部威脅或內部威脅等相關風險因素，并于發現風險因素的第一時間，啟動預警機制，提示網絡安全管理人員采取適宜手段進行處理。該技術經實時評佶分析，發現來自外部環境、內部環境中的網絡安全威脅后，可基于完整風險管理系統，智能化阻斷網絡安全威脅形成的攻擊，并盡快修補威脅侵入網絡的漏洞，進而保障網絡系統的安全性。

相對于其他網絡安全風險評估技術而言，端點檢測及響應評估技術的特征在于：

（1）風險識別精準性。有別于傳統風險評估技術，衍生于等級保護思想的端點檢測及響應技術，充分整合了安全運營系統、網絡防護系統等的優勢，其可借助實時評估、檢測模式，及時、準確發現終端資產面臨的相關風險。這一優勢，為企業終端資產的管理工作，提供了良好的安全保障。

（2）風險預警、控制高效性。隨著網絡安全風險類型的逐漸增加，如何改善風險問題帶來的負面影響，逐漸成為各大企業網絡管理面臨的主要問題。相較于其他風險評估技術而言，端點檢測及響應技術在風險預警、防控方面具有良好的高效性特征。企業在運用這類技術開展風險管理期間，可于篩查出風險因素的同時，以聲音、短信、電話等途徑，向企業網絡管理人員進行示警。此外，這類技術還可利用自身的自動化處理優勢及智能化風險管理優勢，高效率阻斷來自內部或外部環境的攻擊，修補網絡系統中的漏洞，將網絡安全事件引發的不良影響控制于最小范圍內。

3.4 高級持續威脅評估

結合既往網絡安全管理經驗來看，與其他網絡安全威脅相比，高級持續威脅引發的不良影響范圍較大，嚴重程度較高[5]。鑒于高級持續威脅的特殊性，可于網絡安全管理中，引入高級持續威脅防護技術。該技術遏制這類威脅的基本原理為：在網絡系統檢測、評估模式下，這種防護技術可依據高級持續威脅的來源、特征信息，將其對應的威脅發生頻率、引發影響范圍以及最終損害嚴重程度指標，劃分成不同等級并分別賦值。例如，可將威脅發生頻率中的高等級、低等級賦值為0.25、0.75;將引發影響范圍中的大等級、小等級賦值為0.22、0.78;將最終損害嚴重程度指標中的重等級、輕等級賦值為0.20、0.80。依據上述信息，迅速篩查整個網絡系統中的相關信息，識別出可疑信息，并依據上述賦值特征對其進行精確分析。輸出評估結果后，將其與預設的高級持續威脅評估標準（閾值）進行對比，如超出該范圍，即判定為高級持續威脅;如低于該范圍，則判定為其他威脅或無威脅。

與其他技術相比，高級持續威脅評估技術的特點包含：

（1）數據處理速度快。高級持續威脅的管控難度主要體現為：這種威脅的識別難度較高。原因為：高級持續威脅可能存在于網絡設備日志、主機、網絡系統流量信息等相關數據中。傳統風險評估技術的評估范圍難以涵蓋上述所有數據，此外，這類技術在數據挖掘、數據處理方面也存在一定缺陷。而高級持續威脅防護技術則可于較短時間內，迅速從海量數據信息中，挖掘出可疑數據，針對可疑數據（可疑操作行為）加以判斷，進而便于網絡管理人員確定所發現異常是否為高級持續威脅。

（2）風險識別準確性高。精準的風險評估分析，是保障網絡系統運行安全的關鍵所在。相較于其他風險評估技術，高級持續威脅評估技術識別網絡安全威脅的準確率更高。原因在于：該技術以機器學習為原理。在網絡安全監控、風險評估工作中，該技術可通過持續性的機器學習，積累大量的原始數據（正常數據），并運用上述數據建立正常用戶模型，將正常用戶模型作為參照，精準篩查出當前網絡系統中存在的異常用戶操作行為，及時遏制由異常用戶操作引發的不良影響。

3.5 數據安全防護技術

這種以等級保護思想為基礎的網絡風險評估技術的應用原理為：基于網絡數據類型，確定明確的數據分類分級標準，并以數據的分類分級狀況為依據，確立適宜的數據訪問控制策略。在運用該技術開展風險評估時，如篩查出不符合既有分類分級標準的數據，數據安全防護技術可迅速啟動報警機制，同時禁止上述異常數據訪問網絡。

在數據安全防護技術模式下，其可保障網絡信息安全的關鍵在于：

（1）加密處理。數據安全防護為網絡系統配置了獨立的加密技術。企業通過互聯網傳輸、儲存數據時，基于特定密碼算法的加密技術，可充分保障數據信息的傳輸安全及儲存安全[6]。

（2）防泄漏技術。該技術還針對網絡系統安全管理要求，配置了獨立的防泄漏系統，借助該系統，阻斷不法分子的惡意攻擊、竊取數據等不良行為。

（3）訪問控制技術。數據安全防護技術以數據分類分級標準為依據，在實踐網絡安全風險評估工作中，該技術可將不符合分類分級標準的數據識別出來，并禁止其進入網絡內部進行訪問。

與其他風險評估技術相比，數據安全防護技術的特征在于：

（1）安全等級高。該技術基于保障網絡信息安全要求，引入數據分類分級制度、訪問控制策略、加密信息等相關技術。上述安全防護要素的配置，可有效提升網絡安全等級。

（2）風險防控效果可靠。該技術可通過多重防護，減少侵入網絡的風險因素，充分保障網絡運行安全。對于企業而言，運用該技術，可顯著減少由網絡安全威脅引發的直接、間接經濟損失。

4 結論

綜上所述，強化等級保護思想下的網絡安全風險評估具有一定現實意義。為了減少網絡攻擊帶來的不良影響，可參照等級保護思想的特征及要求，選用適宜技術，優化網絡安全系統，以提升網絡安全等級。此外，為進一步提高網絡安全性，可依據相關風險評估技術的應用經驗，持續改進網絡安全防護機制，以減少由外部供給引發的損失。

參考文獻

[1]段忠祥.“等級保護”背景下智慧校園網絡數據安全問題研究[J].網絡安全技術與應用，2020 （09）：88-90.

[2]劉剛，楊軼杰.基于等級保護2.O的鐵路網絡安全技術防護體系研究[J].鐵路計算機應用，2020，29 （08）：19-2 3+27.

[3]張彥，馬延妮，司群.基于等級保護思想的網絡安全風險評估關鍵技術研究[J].鐵路計算機應用，2020，29 （08）：28-32.

[4]吳燕，網絡安全風險評估關鍵技術研究[J].智庫時代，2019 （16）：242-243.

[5]洪皓玨，基于多源數據挖掘技術的道路交通安全風險評估與對策研究[D].浙江師范大學，2019.

[6]趙祥.網絡安全多維動態風險評估關鍵技術[J].電子技術與軟件工程，2018 （10）：206，

作者簡介

吳霞（1993一），女，山東省德州市人。大學本科學歷，專技十二崗。研究方向為網絡安全。

趙明明（1992-），女，山東省冠縣人。大學本科學歷，助講。研究方向為網絡安全。