網絡安全風險評估關鍵技術研究

徐亮彧

摘? ?要：隨著近年來我國“互聯網+戰略”的實施，網絡信息技術的發展日新月異，其與我國經濟的融合也日益深入和廣泛，而計算機網絡作為網絡信息技術及各項系統應用正常運行的基礎，已經融入人們正常生活、工作、學習研究的方方面面，因而其安全風險問題便成了人們關注的焦點。提升網絡安全風險評估關鍵技術的研究水平，對于確保網絡的安全性和穩定性都起到了十分重要的作用，特別是在國防、金融等特殊領域，對網絡安全風險評估有著更高的要求。基于此，文章主要就網絡安全風險評估關鍵技術研究這一論題進行闡述和分析，希望能起到拋磚引玉之效。

關鍵詞：網絡;安全;風險;評估;關鍵;技術

1? ? 網絡安全風險評估關鍵技術相關概述

計算機網絡安全是一個較為抽象的概念，具體包含了網絡物理層面和軟件邏輯層面的安全性。前者主要指對各種網絡硬件進行物理保護，以防止其被損壞;后者主要包含了網絡環境的安全、完整和保密性等[1]。

計算機網絡主要由人來控制，因此人員因素是造成其安全風險的最主要來源之一，主要表現在以下方面：

（1）無意性威脅，主要指管理員操作失誤或安全口令設置不合理、保管不當等因素間接影響了網絡系統的安全，包括雷電、地震等特殊自然因素對網絡安全所造成的威脅。

（2）間接攻擊，主要是指攻擊者采用暴力破譯、網絡監聽等方式進行數據分析攻擊，造成了網絡數據信息的泄露，從而引發安全事故。

（3）主動攻擊，主要是指網絡黑客采用各種技術手段攻擊網絡安全漏洞，造成數據的篡改、刪除，大數據流量沖擊服務器等破壞性行為，對于網絡安全的影響更大、更深。

網絡安全風險評估的標準必須遵循全面性、保密性、真實性和可靠性，必須高效、完整地呈現出網絡系統中的各類安全隱患，從而盡可能地采取各種措施減少或避免網絡安全漏洞的發生[2]。

2? ? 網絡安全風險評估關鍵技術研究的主要內容和意義

2019年5月13日，我國網絡安全等級保護制度2.0標準的正式發布，其中網絡安全風險評估主要包含以下內容：

（1）網絡安全風險評估，主要包括資產、威脅、脆弱性和風險4個方面。首先，對資產及其脆弱性進行識別，并對其重要性和脆弱性驗證程度進行賦值評估。其次，對威脅進行有效識別，描述其屬性，對其出現的頻率賦值，然后根據威脅的識別結果判斷安全風險發生的概率。再次，根據脆弱性的嚴重程度及其安全事件所涉及資產的重要性，計算安全事件可能的損失程度以及該事件對組織的影響，即風險值大小的評估。最后，通過上述評估，得出安全風險現狀分析評估報告，然后通過物理環境評估、軟件系統評估、硬件網絡系統評估和數據安全備份恢復評估等內容進行關聯分析[3]。

（2）網絡安全風險評估技術，是一種主動防御技術，關鍵在于安全事件未發生時其能主動分析和評估自身所存在的潛在安全隱患和風險，并且能未雨綢繆，根據評估結果而采取恰當的風險控制措施，其通過預測事件發生的概率、影響范圍和危害程度，能有效提升預防保護的準確性，從而能有效地阻止網絡安全威脅的進一步蔓延和全面、有效地推動網絡安全管理工作的落實。同時，其可以幫助網管及時了解各種潛在的風險，從而合理利用現有資源進行有效預防，進而達到以最小成本獲得最大安全保障的效果。網絡信息安全事關個人隱私、企事業單位商業秘密、國防和國家政策、經濟發展的安全性，對我國健康可持續發展起到了舉足輕重的作用[4]。

3? ? 網絡安全風險評估關鍵技術研究

進一步提升網絡安全風險評估關鍵技術的研究水平和質量，對于保障網絡信息化系統的穩定和安全起到了至關重要的作用，而對其安全防范措施的應用也得到相應的發展和完善。筆者根據多年的相關理論研究和實踐經驗總結了網絡安全風險評估方法及關鍵技術，主要有以下方面。

3.1? 定量的網絡安全風險評估

（1）定量的網絡安全風險評估，主要是依據明確的數量指標參數進行網絡安全評估，其中嫡權系數法是主流的定量分析法。其通過計算而得出參數的權重，從而完成系統的不確定度量，量化出系統的風險值。同時，該技術方法利用參數以及信心對各參數的權重進行計算，從而定量地判斷出風險因素值[5]。

（2）為了更真實、清晰地呈現出網絡運行環境中的各種因素對于所有發生可能性所產生的影響，選擇廣義貝葉斯攻擊圖模型，通過引入威脅狀態變量和攻擊收益，能更好地容納被評估網絡信息系統的業務應用場景以及安全威脅信息對于攻擊可能性的影響。

（3）以廣義貝葉斯攻擊圖為基礎，共包含3個層次的攻擊概率計算方法，分別是網絡攻擊概率、節點攻擊概率和主機攻擊概率，從而出現相應的網絡風險值、節點風險值和主機風險值的計算方法。大量實踐證明，此方法能較準確和真實地反映出網絡信息系統遭受攻擊的狀況，其具有十分廣泛的應用價值。

3.2? 定性的網絡安全風險評估

（1）定性的網絡安全風險評估，主要是依據演繹理論分析網絡系統數據，同時結合德爾菲法對數據進行安全性判斷。其具體的風險評估流程主要包含數據查詢和分析、數據清洗和處理、概率計算和風險因素判斷以及安全系數評估等。

（2）定義原子攻擊拆分加權攻擊圖和初始條件拆分加權攻擊圖的最優原子攻擊修復集和最優初始條件修復集問題，并且證明了其等價性，此技術主要基于網絡流的具有多項式復雜度分析算法。實踐證明，此技術很適合大規模的攻擊圖分析中操作應用。

3.3? 實時的網絡安全風險評估

（1）針對入侵檢測系統所產生的大量誤報和少數漏報問題，可采用D-S證據攻擊圖模型。其主要利用D-S證據理論將網絡安全報警所得到的數據融合到攻擊圖所關聯的節點上，同時在攻擊圖中進行向前、后的信息傳遞，及時更新相應節點的預測支持因子，從而進一步計算節點的預測可信度。

（2）D-S證據攻擊圖模型實時評估技術在空間上可分為監測層、攻擊圖層、網絡層和主機層;而在時間上又分為初始化和實施更新兩個階段。此技術可及時還原攻擊場景和攻擊行為預測的高正確率，同時快速地計算和分析出相應的威脅值以及最終的網絡安全態勢值。此技術是一種增量式的安全風險評估方法，同時具備線性算法的復雜性和靈活性，使得其能動態地反映出網絡信息系統安全威脅態勢。實踐證明，這種高可擴展性的風險評估技術能廣泛地應用在大規模網絡實時評估業務場景中，是未來發展的趨勢之一[6]。

3.4? 綜合的網絡安全風險評估

由上可見，在當今網絡信息系統高風險、高復雜性的情況下，一般單一的風險評估技術很難進行全面、準確的評估。因此，一般會根據實際業務場景而靈活選擇相應的風險評估技術，或者結合多種評估技術的優勢來進行網絡安全風險評估。目前，綜合評估技術主要可分為層次分析法、障礙數法等，其需要基于系統的不同功能、安全風險要求和風險因素的差異進行綜合考慮，確定具體的底層和頂層，推出風險比值和計算風險因子的權重值。在應用綜合評估方法的過程中，需要圍繞定性評估和定量評估結果，最終得出更加精準的風險評估結果。

3.5? 網絡安全風險評估關鍵技術

（1）應用網關技術，是數據包過濾技術的升級，安全防護能力有了進一步提升，通過在網絡系統的應用層篩選異常數據包，實現對網絡風險的進一步甄別。然而該技術設置相對繁瑣，應用場景靈活性不足，因而無法被較好地推廣和應用。

（2）數據包過濾技術，是目前使用最為廣泛的安全風險評估技術，主要是基于路由器對網絡傳輸數據包進行實時、動態監測，操作簡單便利，且成本較低。但在具體應用時，對網絡安全攻擊的識別和阻止能力均較弱，因此，一般被應用在安全防護等級要求相對較低的應用場景中。

（3）狀態監測技術，在網絡安全風險控制應用過程中具有較高的穩定性和可操作性，能較好地起到網絡安全屏障的作用，充分發揮了數據包過濾技術的優勢，同時也有效地避免了應用網關技術的局限性，是未來網絡安全風險評估關鍵技術研究的重要發展方向，具有良好的發展前景。

（4）云安全風險檢測技術，主要應用了病毒阻斷處理和并行處理等多技術理論的融合，依托本地客戶端，在網絡環境下直接監督管理各類應用程序的行為。其可以對網絡中大量分布的安全事件進行全面的分析、檢測，及時發現和識別網絡中存在的各類病毒、木馬等有害應用程序，并將數據傳輸到服務器系統當中，經過服務器分析、檢測后，再將分析結果回傳至本地。云安全風險檢測的結果還能長期存儲于服務器當中，供網絡系統上其他用戶安全使用，云技術的特性對于病毒庫資源的共享、網絡安全防范技術的共享都起到了十分重要的作用，是未來中小型應用系統安全保障發展的方向。

隨著云技術突飛猛進的發展，云安全風險檢測技術在網絡信息系統漏洞處理、安全軟件集成管理、病毒攔截處理、網絡安全自動診斷等方面也取得了長足的進步，并逐步發展出公有云、私有云、混合云等不同形式，從而為多層次的網絡安全風險評估工作提供了良好的基礎。同時，在實際應用場景中，該技術通常配合用戶權限管理、防火墻技術等協同使用，進而充分地提升網絡安全水平和質量。

4? ? 結語

綜上所述，網絡安全風險評估關鍵技術的研究是一項系統性工程，有其自身發展的規律和特點，不可能是一蹴而就的。確保網絡系統安全對于建立在網絡上的各類型軟硬件應用都是有十分必要的，而且也發揮了越來越重要的作用。因此，可以借鑒國內外的成熟方案和長處，同時吸取相關的失敗教訓，共同推動我國網絡安全體系建設，從而為推動我國信息化建設良性發展、提升國家經濟發展質量和效率貢獻自己的力量。

[參考文獻]

[1]韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009（4）：763-772.

[2]黃英杰.基于計算機網絡技術的遠程監控系統應用探究[J].電腦知識與技術，2017（8）：65-66.

[3]陳秀真，鄭慶華，管曉宏.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006（4）：885-897.

[4]李國，李靜雯，王靜，等.基于威脅狀態的新型記載網絡安全風險評估改進模型[J].現代電子技術，2019（2）：41-45.

[5]甘早斌，吳平，路松峰，等.基于擴展攻擊樹的信息系統安全風險評估[J].計算機應用研究，2007（11）：159-162，166.

[6]胡華平.面向大規模網絡的入侵檢測與預警系統研究[J].國防科技大學學報，2003（1）：21-25.

Research on key technologies of network security risk assessment

Xu Liangyu

（Shanghai Lianchuan Information Security Technology Firm， Shanghai 201800， China）

Abstract：With the implementation of internet strategy and the rapid development of internet information technology in recent years， the integration with chinas economy is becoming more and more in-depth and extensive. As the basis of network information technology and system application， computer network has been integrated into all aspects of peoples normal life， work and study. How to improve the research level of the key technologies of network security risk assessment plays a very important role in ensuring the security and stability of the network， especially in the special fields of defense， finance and so on. Evaluation has higher requirements. Based on this， this paper mainly expounds and analyzes the key technology of network security risk assessment， hoping to be effective.

Key words：network; security; risk; assessment; key; technology