基于數(shù)據(jù)挖掘的等級保護(hù)測評數(shù)據(jù)再利用模型研究

趙佳璐 李格菲 葛曉囡 朱 磊 韋宇星 嚴(yán)毅恒 阿依登·塔布斯

1(國家信息中心 北京 100045)

2(廣西警察學(xué)院 南寧 530028)

3(廣西壯族自治區(qū)信息中心 南寧 530201)

4(上海市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊 上海 200040)

5(新疆維吾爾自治區(qū)公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊 烏魯木齊 830099)

隨著網(wǎng)絡(luò)安全等級保護(hù)工作的廣泛開展,測評過程中不斷產(chǎn)生并積累大量的測評數(shù)據(jù),目前,這些數(shù)據(jù)普遍歸檔于各責(zé)任單位、主管部門、監(jiān)管部門及各測評機構(gòu)中,并未對其進(jìn)行充分分析和有效利用.當(dāng)前,全球網(wǎng)絡(luò)安全形勢日益嚴(yán)峻.全社會各部門如何在現(xiàn)有工作的基礎(chǔ)上有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險、確保自身重要數(shù)據(jù)安全成為當(dāng)務(wù)之急.

本文以合規(guī)有效實用為前提,根據(jù)測評數(shù)據(jù)的特點,采用數(shù)據(jù)挖掘算法,創(chuàng)新性地設(shè)計了包括數(shù)據(jù)分類、數(shù)據(jù)再利用流程、典型應(yīng)用場景3個維度的網(wǎng)絡(luò)安全等級保護(hù)測評數(shù)據(jù)再利用模型,統(tǒng)計分析測評基礎(chǔ)數(shù)據(jù)并進(jìn)一步采用聚類分析等方式深度挖掘數(shù)據(jù).最后,通過對政務(wù)領(lǐng)域測評數(shù)據(jù)的聚類挖掘證明了該模型的可靠性和實用性,為上述單位應(yīng)對網(wǎng)絡(luò)攻擊提供了新思路和新方法.

1 背 景

1.1 網(wǎng)絡(luò)安全等級保護(hù)測評概述

隨著信息技術(shù)的飛速發(fā)展,各類網(wǎng)絡(luò)安全設(shè)備和信息系統(tǒng)已經(jīng)滲透到社會經(jīng)濟發(fā)展和人們生活的方方面面.因此,網(wǎng)絡(luò)安全問題成為全球日益關(guān)注的焦點.

網(wǎng)絡(luò)安全等級保護(hù)制度是應(yīng)對網(wǎng)絡(luò)安全事件的關(guān)鍵措施之一,以對不同類型、不同等級的信息系統(tǒng)實施相應(yīng)級別的安全防護(hù)[1].網(wǎng)絡(luò)安全等級保護(hù)測評是一種對信息系統(tǒng)進(jìn)行安全評估的方法,旨在確定系統(tǒng)安全性的等級,并驗證系統(tǒng)是否滿足該等級的安全需求.測評結(jié)果可為決策者提供對系統(tǒng)安全狀況的參考,從而制定和執(zhí)行適當(dāng)?shù)姆雷o(hù)措施[2].然而,傳統(tǒng)的測評數(shù)據(jù)一般僅限于生成單次測評過程文檔和最終報告,未將數(shù)據(jù)匯聚并進(jìn)行充分分析與挖掘應(yīng)用,浪費了數(shù)據(jù)巨大的應(yīng)用價值.

1.2 測評數(shù)據(jù)再利用的意義及挑戰(zhàn)

1.2.1 測評數(shù)據(jù)再利用的意義

通過深入分析和挖掘測評數(shù)據(jù),可以實現(xiàn)數(shù)據(jù)資源的重新整合和最大化利用,產(chǎn)生新的知識和新的價值.具體概括如下:

1) 歷史趨勢和模式的識別.測評數(shù)據(jù)包含大量的歷史信息,通過分析過去的安全事件、問題和解決方案,可以揭示出特定的趨勢和模式.

2) 安全預(yù)警和預(yù)測.利用歷史數(shù)據(jù)可以構(gòu)建預(yù)測模型,預(yù)測未來可能出現(xiàn)的安全問題,從而實現(xiàn)安全預(yù)警目標(biāo).這種預(yù)警和預(yù)測能力是提高系統(tǒng)安全性的關(guān)鍵因素.

3) 系統(tǒng)安全性能優(yōu)化.通過對歷史測評數(shù)據(jù)的深入挖掘,可以找出本單位的網(wǎng)絡(luò)安全弱點和痛點,提出相應(yīng)的優(yōu)化措施,持續(xù)提高本單位系統(tǒng)的安全性能.

4) 決策支持.根據(jù)數(shù)據(jù)分析的結(jié)果,為網(wǎng)絡(luò)安全主管部門的決策提供依據(jù),協(xié)助其制定更科學(xué)、更有效的安全策略和管理措施.

1.2.2 測評數(shù)據(jù)再利用面臨的挑戰(zhàn)

一方面,測評數(shù)據(jù)的解析和處理需要大量的專業(yè)知識,這在一定程度上限制了數(shù)據(jù)再利用的可能性.例如數(shù)據(jù)的整合和清洗工作,測評數(shù)據(jù)來自不同的測評系統(tǒng)、測評機構(gòu),存在數(shù)據(jù)存儲不一致、數(shù)據(jù)冗余、數(shù)據(jù)值缺失、數(shù)據(jù)包含噪聲等問題,需要進(jìn)行數(shù)據(jù)整合和清洗,以構(gòu)建一個統(tǒng)一可用的數(shù)據(jù)集.此外,需要選擇和應(yīng)用適當(dāng)?shù)臄?shù)據(jù)分析方法和工具,構(gòu)建有效的數(shù)據(jù)再利用模型等.

另一方面,由于測評數(shù)據(jù)的敏感性,在數(shù)據(jù)的存儲、傳輸和處理過程中,需采用正確的數(shù)據(jù)脫敏手段,以防止數(shù)據(jù)被非法訪問、泄露或濫用[3].

2 測評數(shù)據(jù)再利用模型設(shè)計

2.1 模型框架

模型框架包括數(shù)據(jù)分類、數(shù)據(jù)再利用流程、典型應(yīng)用場景3個維度,如圖1所示:

圖1 網(wǎng)絡(luò)安全等級保護(hù)測評數(shù)據(jù)再利用模型框架

首先,將數(shù)據(jù)按照應(yīng)用場景進(jìn)行分類,統(tǒng)計分析測評基礎(chǔ)數(shù)據(jù),形成不同角度的分析結(jié)論;其次,利用測評基礎(chǔ)數(shù)據(jù)以及初步分析結(jié)論作為輸入,根據(jù)各方應(yīng)用需求構(gòu)建基于數(shù)據(jù)挖掘的測評數(shù)據(jù)再利用模型,提供關(guān)聯(lián)分析、分類分析、聚類分析等功能,深入挖掘數(shù)據(jù)背后的信息.數(shù)據(jù)最重要的價值在于應(yīng)用,為將數(shù)據(jù)真正應(yīng)用到相關(guān)行業(yè),根據(jù)多年測評經(jīng)驗以及技術(shù)實踐,從系統(tǒng)單位、行業(yè)主管部門、監(jiān)管部門、測評行業(yè)等角度出發(fā)分析典型應(yīng)用場景,將數(shù)據(jù)以清晰易懂的方式展示出來,從而幫助相關(guān)各方安全有效利用數(shù)據(jù),以數(shù)據(jù)作為一個強力支撐,為構(gòu)建網(wǎng)絡(luò)安全體系發(fā)揮積極作用.

2.2 數(shù)據(jù)分類

等級測評工作包括4個基本測評活動:測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、報告編制活動,每項測評活動都有相應(yīng)的工作流程和輸出文檔[4].測評基礎(chǔ)數(shù)據(jù)主要從測評報告中獲取,數(shù)據(jù)分類情況如表1所示.

表1 測評基礎(chǔ)數(shù)據(jù)類型

測評基礎(chǔ)數(shù)據(jù)具有多樣性、敏感性、動態(tài)性、完整性、規(guī)范性的特點,如表2所示.不僅是數(shù)據(jù)挖掘的基礎(chǔ),其自身也具有很高的數(shù)據(jù)支撐價值.

表2 測評基礎(chǔ)數(shù)據(jù)特點

1) 資產(chǎn)數(shù)據(jù).

統(tǒng)計分析資產(chǎn)數(shù)據(jù)信息,從存儲、操作系統(tǒng)、數(shù)據(jù)庫、中間件等多個層面,了解相關(guān)國產(chǎn)化產(chǎn)品發(fā)展現(xiàn)狀、國產(chǎn)化產(chǎn)品替代能力以及不同行業(yè)基礎(chǔ)設(shè)施國產(chǎn)化率,分析信創(chuàng)供應(yīng)鏈發(fā)展情況.

2) 評估和結(jié)論數(shù)據(jù).

從大量系統(tǒng)的評估和結(jié)論數(shù)據(jù)中統(tǒng)計問題類型、原因、風(fēng)險程度、整改建議等信息,深入分析單位安全管理能力、技術(shù)措施防護(hù)能力、應(yīng)急保障能力、等級保護(hù)執(zhí)行情況等,為單位整體安全發(fā)展提供數(shù)據(jù)支撐;統(tǒng)計行業(yè)內(nèi)所有單位系統(tǒng)數(shù)據(jù),分析行業(yè)整體安全態(tài)勢,為網(wǎng)絡(luò)安全攻防演練提供數(shù)據(jù)支撐.其中,漏洞掃描報告和滲透測試報告作為測評報告的附件,也可以直接被相關(guān)方利用,從中獲取系統(tǒng)漏洞信息,全面評估系統(tǒng)的安全性.

3) 系統(tǒng)、用戶和管理數(shù)據(jù).

根據(jù)系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù),統(tǒng)計各單位系統(tǒng)數(shù)量、系統(tǒng)類型、系統(tǒng)架構(gòu)等信息以及建設(shè)單位和運維單位支撐數(shù)據(jù),深入了解各單位信息化發(fā)展情況;同時結(jié)合管理數(shù)據(jù),共同為單位信息化主管部門等級測評、風(fēng)險評估等安全服務(wù)提供經(jīng)費、配合時間人員參考,更好地開展信息化工作.

2.3 數(shù)據(jù)再利用流程

2.3.1 數(shù)據(jù)預(yù)處理階段

數(shù)據(jù)預(yù)處理階段主要針對測評基礎(chǔ)數(shù)據(jù)進(jìn)行數(shù)據(jù)脫敏、數(shù)據(jù)清理[5]、數(shù)據(jù)轉(zhuǎn)換等,達(dá)到數(shù)據(jù)挖掘模型所要求的數(shù)據(jù)格式,增加數(shù)據(jù)挖掘效率和準(zhǔn)確率[6].由于測評基礎(chǔ)數(shù)據(jù)中的系統(tǒng)漏洞IP地址、網(wǎng)絡(luò)拓?fù)淝闆r、單位名稱等屬于敏感數(shù)據(jù),需要首先根據(jù)數(shù)據(jù)挖掘場景制定不同的脫敏策略,保證數(shù)據(jù)可用性和安全性的平衡.

2.3.2 數(shù)據(jù)分析階段

數(shù)據(jù)分析階段主要結(jié)合實際應(yīng)用需求,研究待挖掘數(shù)據(jù),分析數(shù)據(jù)集中各字段對數(shù)據(jù)挖掘的影響程度,為數(shù)據(jù)建模作準(zhǔn)備.

2.3.3 數(shù)據(jù)建模階段

數(shù)據(jù)建模階段首先根據(jù)應(yīng)用需求以及數(shù)據(jù)集特點建立模型,然后經(jīng)過多次實驗驗證模型適用性,分析數(shù)據(jù)挖掘結(jié)果,不斷調(diào)整模型.

2.3.4 數(shù)據(jù)可視化應(yīng)用階段

數(shù)據(jù)可視化應(yīng)用階段主要是分析挖掘結(jié)論,并將結(jié)論可視化展示給各相關(guān)方,從而幫助其安全有效利用數(shù)據(jù).

2.4 典型應(yīng)用場景

2.4.1 掌握單位整體安全防護(hù)情況

從系統(tǒng)所在單位整體安全防護(hù)角度看,等級測評工作定期進(jìn)行,不斷產(chǎn)生大量的測評數(shù)據(jù).通過分析研究發(fā)現(xiàn),同一單位多系統(tǒng)的測評數(shù)據(jù)再利用可以有效助力其安全管理和維護(hù)工作.例如,單位可以通過對多系統(tǒng)測評數(shù)據(jù)的分析,發(fā)現(xiàn)各個系統(tǒng)中的共性安全問題或系統(tǒng)間可能存在的安全漏洞.從而可以針對這些共性問題和漏洞制定出統(tǒng)一的安全防護(hù)策略,在減少運維壓力的同時提高單位的整體防護(hù)能力;對同一系統(tǒng)多年測評情況的總結(jié)及數(shù)據(jù)再利用,可以幫助單位了解系統(tǒng)的安全性隨時間、經(jīng)費支持、整改措施的變化情況,以及系統(tǒng)的安全問題是否得到有效解決,隨著新的安全措施的施行是否出現(xiàn)新的衍生安全問題,系統(tǒng)的整體安全性能是否有所改善,從而幫助單位更好地規(guī)劃未來安全發(fā)展.

2.4.2 主管部門掌握行業(yè)安全態(tài)勢

從行業(yè)主管部門對行業(yè)安全態(tài)勢掌握的角度看,測評基礎(chǔ)數(shù)據(jù)以及挖掘結(jié)論是其掌握行業(yè)安全態(tài)勢、施行有效管理的重要工具.具體來說,行業(yè)主管部門可以對測評數(shù)據(jù)所揭示的各個系統(tǒng)的安全問題進(jìn)行詳細(xì)分析,識別出行業(yè)內(nèi)普遍存在的“主要矛盾”及可能出現(xiàn)的系統(tǒng)性風(fēng)險,并根據(jù)這些問題制定并推廣全行業(yè)的防護(hù)策略或行業(yè)標(biāo)準(zhǔn),提升整體的安全性.另外,通過分析行業(yè)整體安全趨勢,當(dāng)發(fā)現(xiàn)整體安全性能下滑或新的安全風(fēng)險出現(xiàn)時,主管部門就能及時介入,制定應(yīng)對策略.最后,在安全管理上,行業(yè)主管單位可以在不同系統(tǒng)、不同單位或不同地區(qū)間進(jìn)行橫向安全對比,推動安全工作相對落后的系統(tǒng)、單位或地區(qū)進(jìn)行改善,同時促進(jìn)安全工作較完善的系統(tǒng)、單位或地區(qū)的經(jīng)驗分享,從而提升整個行業(yè)的安全管理水平.

2.4.3 協(xié)助監(jiān)管部門阻斷網(wǎng)絡(luò)攻擊

從網(wǎng)絡(luò)安全監(jiān)管部門阻斷網(wǎng)絡(luò)攻擊角度看,測評基礎(chǔ)數(shù)據(jù)以及挖掘結(jié)論可以幫助監(jiān)管部門有針對性地進(jìn)行網(wǎng)絡(luò)攻擊的預(yù)警、研判和應(yīng)對.首先,測評數(shù)據(jù)可以為監(jiān)管部門提供詳盡的網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù)、安全隱患、設(shè)備人力配置等安全性信息,形成網(wǎng)絡(luò)系統(tǒng)資產(chǎn)完整畫像,通過對潛在弱點和漏洞的揭示,監(jiān)管部門可以了解整個網(wǎng)絡(luò)系統(tǒng)中最短板,從而主動動態(tài)調(diào)整相應(yīng)的防護(hù)策略,完善網(wǎng)絡(luò)安全防護(hù)措施,提高抵御網(wǎng)絡(luò)攻擊的能力.其次,測評數(shù)據(jù)可以幫助監(jiān)管部門對網(wǎng)絡(luò)攻擊進(jìn)行針對性的預(yù)防.通過對攻擊行為進(jìn)行跨時間比較和趨勢分析,形成網(wǎng)絡(luò)攻擊預(yù)警模型,監(jiān)管部門可以預(yù)見未來可能出現(xiàn)的安全威脅.如數(shù)據(jù)顯示某種新的攻擊方式發(fā)生的頻率正在增加,監(jiān)管部門就可以提前制定相應(yīng)的防御策略,避免或減輕其對網(wǎng)絡(luò)系統(tǒng)的影響.此外,監(jiān)管部門還可以利用測評數(shù)據(jù)進(jìn)行精細(xì)化的網(wǎng)絡(luò)安全管理.通過對不同類型、不同規(guī)模或不同行業(yè)的網(wǎng)絡(luò)系統(tǒng)的測評數(shù)據(jù)進(jìn)行對比分析,監(jiān)管部門可以了解各類網(wǎng)絡(luò)系統(tǒng)的安全狀況,分析其獨特的安全問題和需求,進(jìn)行有針對性的技術(shù)支持及安全監(jiān)管,進(jìn)一步完善各行業(yè)網(wǎng)絡(luò)安全的頂層設(shè)計和建設(shè)規(guī)劃.

2.4.4 測評行業(yè)服務(wù)國家戰(zhàn)略

從促使整體測評行業(yè)更好地服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略的角度看,對測評數(shù)據(jù)的再利用可以幫助測評行業(yè)提高服務(wù)質(zhì)量,更好地服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略.例如,各測評機構(gòu)通過大量測評數(shù)據(jù)可以了解常見的安全問題和對應(yīng)實踐有效的安全措施,進(jìn)一步調(diào)整優(yōu)化測評流程和方法,使其更具針對性.此外,通過對測評結(jié)論的趨勢分析,各測評機構(gòu)能夠了解自身服務(wù)是否有所改進(jìn)以及用戶的安全狀況是否有所提升,在提升自身服務(wù)質(zhì)量的同時增加用戶的信任和滿意度.最后,測評數(shù)據(jù)的再利用可以幫助測評行業(yè)持續(xù)學(xué)習(xí)和創(chuàng)新,在網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展、新的安全威脅不斷出現(xiàn)的今天,測評機構(gòu)需要通過不斷自我革新,才能持續(xù)提供高質(zhì)量的服務(wù),更好地服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略.

3 測評數(shù)據(jù)分析方法

測評基礎(chǔ)數(shù)據(jù)挖掘步驟包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、數(shù)據(jù)建模、數(shù)據(jù)可視化應(yīng)用4個階段,根據(jù)應(yīng)用場景的不同,選擇不同的數(shù)據(jù)集,采用關(guān)聯(lián)分析、分類分析、聚類分析等方式對數(shù)據(jù)進(jìn)行深入挖掘,從而得到需要的數(shù)據(jù).本節(jié)以聚類算法在測評數(shù)據(jù)中的應(yīng)用為例,通過聚類把系統(tǒng)分為具有不同特征的幾大類,分析研究各類的特征和薄弱點,針對性地提出安全方案.

3.1 數(shù)據(jù)預(yù)測處理階段

本文聚類分析需求是通過測評基礎(chǔ)數(shù)據(jù)中10個安全層面的扣分情況,聚類挖掘不同類別系統(tǒng)隱含的信息.

3.2 數(shù)據(jù)分析階段

基于數(shù)據(jù)集特點,選擇基于劃分的聚類算法K-means進(jìn)行聚類,即把所有的數(shù)據(jù)對象劃分成N個不同的部分.其基本思想為:把整個數(shù)據(jù)集分成K個簇,質(zhì)心為每個簇的平均值,經(jīng)過不斷地循環(huán),當(dāng)每個中心點不再發(fā)生變化時停止.此時每個簇內(nèi)相似性最大[7].

3.3 數(shù)據(jù)建模階段

確定數(shù)據(jù)集和聚類算法后進(jìn)行聚類分析.首先通過手肘法確定K值,然后采用IBM SPSS Modeler進(jìn)行聚類分析.

3.4 數(shù)據(jù)可視化應(yīng)用階段

測評數(shù)據(jù)挖掘結(jié)論可視化與展示可以大大提高數(shù)據(jù)的易用性和價值,幫助各方更好地理解和利用數(shù)據(jù),包括數(shù)據(jù)分布圖、趨勢圖、關(guān)系圖、數(shù)據(jù)報告等方式.例如:通過數(shù)據(jù)分布圖展示不同類型的安全事件的數(shù)量分布;通過關(guān)系圖展示用戶行為與安全事件發(fā)生的關(guān)系;通過趨勢圖展示系統(tǒng)安全性能的變化趨勢等.

4 政務(wù)領(lǐng)域測評數(shù)據(jù)再利用實驗和結(jié)果分析

基于多年政務(wù)領(lǐng)域等級保護(hù)測評經(jīng)驗,本節(jié)利用政務(wù)信息系統(tǒng)等級保護(hù)測評數(shù)據(jù),結(jié)合數(shù)據(jù)再利用模型,采用聚類分析技術(shù)進(jìn)行數(shù)據(jù)挖掘?qū)嶒?通過實驗結(jié)果分析得出結(jié)論,為各相關(guān)方提供有效參考.

4.1 政務(wù)領(lǐng)域測評數(shù)據(jù)再利用實驗

實驗初始數(shù)據(jù)集為260個政務(wù)信息系統(tǒng)的扣分項匯總表,每個系統(tǒng)的扣分項匯總表初始導(dǎo)出結(jié)果如表3所示.匯總所需數(shù)據(jù)、匯總結(jié)果如圖2所示.

表3 扣分項匯總表

圖2 匯總結(jié)果

基于數(shù)據(jù)集特點,采用基于劃分的聚類算法K-means進(jìn)行聚類,通過手肘法確定K值為4.將數(shù)據(jù)集和模型參數(shù)輸入IBM SPSS Modeler,得到聚類分析結(jié)果.

4.2 政務(wù)領(lǐng)域測評數(shù)據(jù)再利用結(jié)果分析

根據(jù)每類系統(tǒng)的分類情況,聚類分析結(jié)果如表4所示:

表4 聚類分析結(jié)果

4類系統(tǒng)基本對應(yīng)等級保護(hù)測評結(jié)論的優(yōu)良中差,第2類系統(tǒng)最多,其次是第3類,2級系統(tǒng)得分普遍高于3級系統(tǒng),聚類結(jié)果較為合理,下面對每一類進(jìn)行詳細(xì)分析.

第1類系統(tǒng)共42個,其中3級系統(tǒng)8個,2級系統(tǒng)34個,此類系統(tǒng)各層面扣分較少,技術(shù)和管理防護(hù)較為全面,且部分系統(tǒng)為采購的定制化成熟產(chǎn)品,例如檔案管理系統(tǒng).其中2級系統(tǒng)較多,因為安全防護(hù)要求較3級低,易扣分項少.3級系統(tǒng)均為單位重要信息系統(tǒng),包含大量重要業(yè)務(wù)數(shù)據(jù)和個人信息,安全防護(hù)要求高,有較為完善的制度體系和運維流程.

第2類系統(tǒng)共126個,其中3級系統(tǒng)69個,2級系統(tǒng)57個,此類系統(tǒng)占比最大,各層面扣分相對第1類較多.管理問題主要包括:網(wǎng)絡(luò)安全崗位不足,人員短缺;網(wǎng)絡(luò)安全制度體系不全面,部分操作規(guī)程及記錄表單缺失,無法將網(wǎng)絡(luò)安全落到實處;未針對重點崗位人員簽訂安全保密協(xié)議及崗位責(zé)任協(xié)議;未依據(jù)網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期開展應(yīng)急培訓(xùn)和應(yīng)急演練;數(shù)據(jù)安全、個人信息保護(hù)不夠完善等.技術(shù)問題主要包括:部分服務(wù)器未安裝殺毒軟件或病毒庫未及時更新;未部署惡意代碼防范系統(tǒng),無法對其進(jìn)行檢測和清除;口令復(fù)雜度策略及口令有效期策略安全強度不達(dá)標(biāo)等.針對以上問題,相關(guān)單位應(yīng)進(jìn)一步落實安全工作責(zé)任,做到權(quán)責(zé)分明、分工有序;及時修復(fù)漏洞,做好網(wǎng)絡(luò)安全監(jiān)督檢查工作;強化網(wǎng)絡(luò)安全技術(shù)保護(hù)措施,落實網(wǎng)絡(luò)安全法要求;加強應(yīng)急體系建設(shè),提高預(yù)防和處置突發(fā)事件的能力.

第3類系統(tǒng)共62個,其中3級系統(tǒng)44個,2級系統(tǒng)18個,部分技術(shù)層面扣分較多,建設(shè)和運維管理層面扣分較多,此類系統(tǒng)僅具備基本的日常維護(hù),除存在第2類系統(tǒng)所包含的問題外,還存在弱口令、開啟不必要端口、安全教育培訓(xùn)不到位等問題,需各單位繼續(xù)加強網(wǎng)絡(luò)安全保障體系建設(shè),逐步提高自身的網(wǎng)絡(luò)安全防護(hù)能力.

第4類系統(tǒng)共30個,其中3級系統(tǒng)28個,2級系統(tǒng)2個,此類各層面扣分較多,大部分是使用頻率較低建設(shè)時間較長的系統(tǒng),且缺乏日常運行維護(hù).

由于等級保護(hù)數(shù)據(jù)具有敏感性,所以實驗數(shù)據(jù)集較小,可能導(dǎo)致數(shù)據(jù)挖掘結(jié)果并不全面.此外,還可以繼續(xù)加入其他數(shù)據(jù),例如系統(tǒng)資產(chǎn)情況,重新進(jìn)行聚類分析,得出相應(yīng)結(jié)論.

5 結(jié) 語

本文基于數(shù)據(jù)挖掘技術(shù),針對測評數(shù)據(jù)再利用需求,設(shè)計了包括數(shù)據(jù)分類、數(shù)據(jù)再利用流程、典型應(yīng)用場景3個維度的網(wǎng)絡(luò)安全等級保護(hù)測評數(shù)據(jù)再利用模型,通過聚類分析等方式對數(shù)據(jù)進(jìn)行深入挖掘,讓測評數(shù)據(jù)賦能相關(guān)行業(yè),輔助決策,為網(wǎng)絡(luò)安全保護(hù)帶來新的視角和解決方案.

在新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)的今天,推進(jìn)數(shù)據(jù)挖掘再利用任重道遠(yuǎn).如何對測評數(shù)據(jù)進(jìn)行脫敏、如何收集整合全行業(yè)測評數(shù)據(jù)以及如何將數(shù)據(jù)分析結(jié)果更好地應(yīng)用在各行業(yè)中,是需要繼續(xù)研究的重點內(nèi)容.本課題組將持續(xù)關(guān)注最新的技術(shù)進(jìn)展,并積極探索和應(yīng)用新的數(shù)據(jù)脫敏手段和數(shù)據(jù)挖掘技術(shù),讓網(wǎng)絡(luò)安全等級保護(hù)測評數(shù)據(jù)以及其他合規(guī)性檢測數(shù)據(jù)在未來發(fā)揮更大的價值,共建聯(lián)防聯(lián)控的網(wǎng)絡(luò)安全保護(hù)體系.