基于博弈論的民航網(wǎng)絡(luò)安全管理體系的構(gòu)建

馬勇 胡艷 田學(xué)勇

摘要：博弈論通過(guò)研究?jī)蓚€(gè)或多個(gè)參與者之間的謀略和決策問(wèn)題，尋找均衡策略，使得雙方策略最優(yōu)。信息技術(shù)作為助力民航行業(yè)快速發(fā)展的要素之一，其重要性不言而喻，雖然在網(wǎng)絡(luò)安全方面投入了諸多資源，但網(wǎng)絡(luò)安全防護(hù)效果卻差強(qiáng)人意。本文通過(guò)建立基于博弈論的網(wǎng)絡(luò)安全管理體系模型，構(gòu)建更加有效的網(wǎng)絡(luò)安全管理體系，幫助民航單位提升自身的網(wǎng)絡(luò)安全保障能力。

關(guān)鍵詞：博弈論；民航網(wǎng)絡(luò)安全

引言

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息化技術(shù)已經(jīng)滲透至民航領(lǐng)域的方方面面，但信息化技術(shù)在提升民航運(yùn)行效率的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也變得日益突出。在網(wǎng)絡(luò)安全博弈中[1]，網(wǎng)絡(luò)攻擊者與組織的網(wǎng)絡(luò)管理者之間的對(duì)抗呈現(xiàn)出目標(biāo)對(duì)立性、策略依存性和關(guān)系非合作性等特征，使博弈論作為一種研究決策問(wèn)題的理論，為組織的網(wǎng)絡(luò)安全管理提供了新的視角和方法。本文通過(guò)研究博弈論的模型及應(yīng)用場(chǎng)景，更加深入地理解網(wǎng)絡(luò)攻擊者和網(wǎng)絡(luò)管理者之間的相互作用和影響，從而構(gòu)建更加有效的民航網(wǎng)絡(luò)安全管理體系。

1. 構(gòu)建基于博弈論的網(wǎng)絡(luò)安全管理體系

1.1 網(wǎng)絡(luò)安全管理要素

網(wǎng)絡(luò)安全管理是一個(gè)綜合性的過(guò)程，涉及多個(gè)關(guān)鍵要素，包括攻擊者、防御者、防護(hù)設(shè)備設(shè)施、防護(hù)策略、防護(hù)對(duì)象等，這些要素相互作用，共同構(gòu)成網(wǎng)絡(luò)安全管理的核心[2]。

1.1.1 攻擊者的要素

（1）目標(biāo)識(shí)別：包括了解目標(biāo)系統(tǒng)的架構(gòu)、使用的軟件、可能存在的安全漏洞以及目標(biāo)的價(jià)值等。

（2）匿名性與隱蔽性：攻擊者為了避免被發(fā)現(xiàn)，使用匿名網(wǎng)絡(luò)、加密通信等手段。

（3）團(tuán)隊(duì)協(xié)作：網(wǎng)絡(luò)攻擊往往需要多人協(xié)作，攻擊者需要組建團(tuán)隊(duì)，各自負(fù)責(zé)不同的任務(wù)，以提高攻擊的效率和成功率。

（4）法律與道德界限：雖然攻擊者可能會(huì)違反法律和道德規(guī)范，但他們通常也會(huì)盡量避免被捕獲和追責(zé)，因此他們會(huì)在法律和道德的邊界上進(jìn)行操作。

（5）利用已知漏洞：攻擊者會(huì)密切關(guān)注各種軟件和系統(tǒng)的已知漏洞，并試圖利用這些漏洞進(jìn)行攻擊。

（6）社交工程：攻擊者可能會(huì)利用社交工程技巧，通過(guò)欺騙、欺詐或誘導(dǎo)用戶泄露敏感信息，或者執(zhí)行惡意操作，從而獲取對(duì)目標(biāo)系統(tǒng)的訪問(wèn)權(quán)限。

（7）供應(yīng)鏈攻擊[3]：全球化背景下，組織的運(yùn)營(yíng)越來(lái)越依賴于供應(yīng)鏈。然而，供應(yīng)鏈也可能成為網(wǎng)絡(luò)攻擊的突破口。

1.1.2 防守者的要素

（1）安全策略：防守者需要制定并執(zhí)行一套有效的安全策略，包括訪問(wèn)控制、數(shù)據(jù)加密、漏洞管理等方面。

（2）安全意識(shí)：防守者需要具備高度的安全意識(shí)，能夠識(shí)別并應(yīng)對(duì)各種網(wǎng)絡(luò)威脅。

（3）安全技術(shù)與工具：防守者需要使用各種安全技術(shù)和工具來(lái)檢測(cè)和防御攻擊，如防火墻、入侵檢測(cè)系統(tǒng)、安全掃描工具等。

（4）應(yīng)急響應(yīng)：防守者需要建立一套有效的應(yīng)急響應(yīng)機(jī)制，以便在發(fā)生安全事件時(shí)能夠迅速、準(zhǔn)確地應(yīng)對(duì)。

（5）安全培訓(xùn)與教育：防守者需要定期為員工提供安全培訓(xùn)和教育，提高員工的安全意識(shí)和技能，使他們能夠識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)威脅。

（6）法律合規(guī)與監(jiān)管：防守者需要確保組織遵守相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，并可能面臨來(lái)自監(jiān)管機(jī)構(gòu)的審查和合規(guī)要求。

（7）網(wǎng)絡(luò)安全保險(xiǎn)：防守者可以考慮購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)，以轉(zhuǎn)移部分網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并在遭受攻擊時(shí)獲得一定的經(jīng)濟(jì)賠償和恢復(fù)支持。

（8）供應(yīng)鏈防護(hù)：組織需要關(guān)注供應(yīng)鏈安全，確保供應(yīng)商和合作伙伴遵循相同的安全標(biāo)準(zhǔn)和要求。

（9）風(fēng)險(xiǎn)評(píng)估與投入決策[4]：組織需要對(duì)自身面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，然后根據(jù)評(píng)估結(jié)果決定投入多少資源進(jìn)行防護(hù)。

總之，在網(wǎng)絡(luò)安全管理中，攻擊者和防守者之間的對(duì)抗是持續(xù)而復(fù)雜的。攻擊者會(huì)不斷尋找新的攻擊方法和手段，而防守者則需要不斷更新和改進(jìn)自身的安全策略和技術(shù)，以應(yīng)對(duì)這些威脅。

1.2 基于博弈論的網(wǎng)絡(luò)安全管理模型

基于博弈論的網(wǎng)絡(luò)安全管理模型為網(wǎng)絡(luò)安全管理提供了新的視角和方法?；诓┺恼摰木W(wǎng)絡(luò)安全管理模型的一些關(guān)鍵要素如下：（1）信息不完全性。在網(wǎng)絡(luò)安全博弈中，攻擊者和防御者通常都無(wú)法完全了解對(duì)方的信息和策略[5]。（2）動(dòng)態(tài)性。網(wǎng)絡(luò)安全環(huán)境是不斷變化的，新的漏洞和攻擊手段不斷涌現(xiàn)。（3）成本效益分析。在網(wǎng)絡(luò)安全博弈中，攻擊者和防御者都需要考慮自己的成本效益。（4）政策與法規(guī)的影響。政策和法規(guī)對(duì)基于博弈論的網(wǎng)絡(luò)安全管理模型也有重要影響。

本文結(jié)合網(wǎng)絡(luò)安全的特征建立了基于博弈論的網(wǎng)絡(luò)安全管理模型[6]：

假設(shè)網(wǎng)絡(luò)防護(hù)者獲得的收益為：

H=（h1，h2，……，hn）；

攻擊者獲得的收益為：

K=（k1，k2，……，km）；

其中，H-K>0。

假設(shè)有N個(gè)網(wǎng)絡(luò)安全資源，用向量X=（x1，x2，……，xn）表示資源的分配情況，其中xi表示第i個(gè)資源的分配量。

假設(shè)有M個(gè)網(wǎng)絡(luò)安全需求或目標(biāo)，用向量Y=（y1，y2，……，ym）表示需求或目標(biāo)的權(quán)重，其中yi表示第i個(gè)需求或目標(biāo)的權(quán)重。

假設(shè)有K個(gè)網(wǎng)絡(luò)安全限制條件，用向量C=（c1，c2，……，ck）表示限制條件，其中ci表示第i個(gè)限制條件。

則資源配置模型可以表示為如下的數(shù)學(xué)表達(dá)式：

最大化：

約束條件：

其中，f（xi）是關(guān)于資源分配向量X對(duì)應(yīng)的網(wǎng)絡(luò)安全需求或目標(biāo)的效用。

g（xi）是關(guān)于資源分配向量X對(duì)應(yīng)的網(wǎng)絡(luò)安全限制條件。

以上是基于博弈論的網(wǎng)絡(luò)安全管理模型。

2. 基于博弈論的網(wǎng)絡(luò)安全管理體系效果驗(yàn)證

基于博弈論的網(wǎng)絡(luò)安全管理模型為網(wǎng)絡(luò)安全領(lǐng)域提供了新的視角和方法。為進(jìn)一步驗(yàn)證基于博弈論的網(wǎng)絡(luò)安全管理體系效果，更好地理解和分析網(wǎng)絡(luò)安全問(wèn)題，該模型在四川航空股份有限公司進(jìn)行了應(yīng)用驗(yàn)證。

2.1 應(yīng)用驗(yàn)證

2.1.1 基于博弈論的網(wǎng)絡(luò)安全管理體系建設(shè)主要步驟

（1）定義參與者：防守者，即民航網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，目標(biāo)是按照保護(hù)要求進(jìn)行防護(hù)；攻擊者，定義為民航行業(yè)定向攻擊者，即攻擊策略最大化的攻擊者。

（2）確定策略集：攻擊者會(huì)選擇使用不同的攻擊方法；防御者利用各類資源結(jié)合相關(guān)策略進(jìn)行防護(hù)。

（3）應(yīng)用模型：將前期各類數(shù)據(jù)導(dǎo)入模型。作為網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，首先明確防守者的收益要大于攻擊者收益，為達(dá)到這一目標(biāo)就需要相關(guān)資源的投入。

（4）分析策略互動(dòng)：分析不同參與者之間的策略互動(dòng)。預(yù)測(cè)攻擊者可能的攻擊方式和防御者可能的防御策略，并評(píng)估這些策略對(duì)網(wǎng)絡(luò)安全的影響。

（5）優(yōu)化策略選擇：基于分析結(jié)果，優(yōu)化參與者的策略選擇。

（6）實(shí)施和監(jiān)控：將模型應(yīng)用于實(shí)際的網(wǎng)絡(luò)安全管理中，并持續(xù)監(jiān)控和調(diào)整策略。

2.1.2 具體驗(yàn)證過(guò)程

（1）民航單位防護(hù)對(duì)象有三級(jí)系統(tǒng)、二級(jí)系統(tǒng)與一級(jí)系統(tǒng)。

（2）民航單位有防火墻、網(wǎng)絡(luò)安全探針、漏洞掃描系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)、VPN、WAF、主機(jī)防護(hù)系統(tǒng)、終端管理系統(tǒng)、態(tài)勢(shì)感知系統(tǒng)、網(wǎng)絡(luò)安全技術(shù)支撐隊(duì)伍、管理制度等防護(hù)資源，即X=（x1，x2，……，xn）。

（3）網(wǎng)絡(luò)安全目標(biāo)確保二級(jí)及以上信息系統(tǒng)不被黑客入侵，保障業(yè)務(wù)系統(tǒng)持續(xù)安全運(yùn)行，并且保證網(wǎng)絡(luò)安全保護(hù)措施合規(guī)，Y=（y1，y2，……，ym）。

（4）黑客目標(biāo)為盡可能多地獲取四川航空股份有限公司信息系統(tǒng)的控制權(quán)或相關(guān)數(shù)據(jù)。

利用該模型：

H=（h1，h2，……，hn）分別表示三級(jí)系統(tǒng)、二級(jí)系統(tǒng)和一級(jí)系統(tǒng)的防護(hù)收益，K=（k1，k2，……，km），表示黑客采取各種攻擊手段的收益。

在這里，由于民航行業(yè)單位業(yè)務(wù)的需要，H的總體收益是二級(jí)及以上不被黑客攻破，因此，明確了網(wǎng)絡(luò)安全防護(hù)資源要集中在二級(jí)及以上的信息系統(tǒng)，目標(biāo)是不被黑客攻破。K是黑客采取的各種攻擊手段的收益。

針對(duì)黑客的各種攻擊手段，需要采取不同的資源及防護(hù)策略進(jìn)行防護(hù)，由于攻擊成本極低，這里主要考慮防守者的資源是否超出承受能力，即g（xi）<限定資源[7]。

最大化收益：

；

即在限定資源條件下，通過(guò)使用每臺(tái)設(shè)備及策略、管理制度等抵御黑客的攻擊。該模型的最優(yōu)解，即采購(gòu)的所有設(shè)備全部啟用、策略完全有效以及管理制度能夠完全落實(shí)，這時(shí)候能夠取得防護(hù)的最大收益。

如表1所示，未進(jìn)行博弈分析時(shí)的防護(hù)效果為24；攻擊效果視為攻擊者的收益為24，因此總體收益為0。

按照基于博弈論的管理模型的參數(shù)進(jìn)行調(diào)整，防護(hù)效果如表2所示，防護(hù)收益為36，所有用的資源這里視為攻擊者的收益為20，因此總體收益為16?？梢姡ㄟ^(guò)利用該模型不斷調(diào)整各項(xiàng)參數(shù)，可以在有限的資源下進(jìn)一步優(yōu)化民航行業(yè)的網(wǎng)絡(luò)安全防護(hù)能力。

在明確民航單位防護(hù)目標(biāo)的情況下，通過(guò)調(diào)整該模型中不同資源及策略的使用，可以協(xié)助航空公司不斷優(yōu)化自身的網(wǎng)絡(luò)安全防護(hù)策略和資源投入，找到網(wǎng)絡(luò)安全管理工作的最佳收益，確保其網(wǎng)絡(luò)安全和數(shù)據(jù)安全，為乘客提供更安全、可靠的航空服務(wù)，同時(shí)兼顧資源的合理有效使用。

2.2 效果影響因素與品質(zhì)提升建議

盡管基于博弈論的網(wǎng)絡(luò)安全管理模型具有很多優(yōu)點(diǎn)，但在實(shí)際應(yīng)用中也面臨一些挑戰(zhàn)。

（1）模型復(fù)雜：由于網(wǎng)絡(luò)安全博弈涉及多個(gè)參與者和多種策略，模型的建立和分析往往非常復(fù)雜，這要求分析者具備較高的數(shù)學(xué)和計(jì)算機(jī)科學(xué)素養(yǎng)。

（2）數(shù)據(jù)獲取困難：在網(wǎng)絡(luò)安全博弈中，很多數(shù)據(jù)都是敏感或難以獲取的，這使得基于博弈論的網(wǎng)絡(luò)安全管理模型在數(shù)據(jù)驅(qū)動(dòng)方面的應(yīng)用受到一定限制[8]。

（3）實(shí)時(shí)性要求：網(wǎng)絡(luò)安全環(huán)境是不斷變化的，要求基于博弈論的網(wǎng)絡(luò)安全管理模型能夠?qū)崟r(shí)調(diào)整和優(yōu)化，這對(duì)模型的計(jì)算效率和實(shí)時(shí)性能提出了較高要求[9]。

綜上所述，基于博弈論的網(wǎng)絡(luò)安全管理模型為網(wǎng)絡(luò)安全領(lǐng)域提供了新的視角和方法，但是自身也存在一些問(wèn)題，只有不斷完善和優(yōu)化這一模型，才能更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

結(jié)語(yǔ)

基于博弈論的網(wǎng)絡(luò)安全管理模型是一個(gè)復(fù)雜而重要的研究領(lǐng)域，同時(shí)，其作為一種新興的研究方向，具有很大的潛力和發(fā)展空間，不僅涉及技術(shù)層面的問(wèn)題，還涉及社會(huì)、經(jīng)濟(jì)、文化等多個(gè)方面。未來(lái)，為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，需要不斷完善和優(yōu)化這一模型，加強(qiáng)跨學(xué)科的交流和合作，促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和創(chuàng)新。同時(shí)，還需要增強(qiáng)公眾的網(wǎng)絡(luò)安全意識(shí)和技能，鼓勵(lì)公眾積極參與網(wǎng)絡(luò)安全的維護(hù)和監(jiān)督，從而構(gòu)建一個(gè)更加安全、穩(wěn)定和繁榮的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]朱建明，王秦.基于博弈論的網(wǎng)絡(luò)空間安全若干問(wèn)題分析[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2015，1（1）：43-49.

[2]劉南鋒.構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系的研究[J].硅谷，2013，6（23）：119-120.

[3]司春磊，陳晶晶.新時(shí)代我國(guó)網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及應(yīng)對(duì)[J].人民法治，2019（3）：11-16.

[4]劉偉，丁凱文.考慮聲譽(yù)效應(yīng)的網(wǎng)絡(luò)眾包參與者行為博弈模型及仿真分析[J].運(yùn)籌與管理，2020，29（5）：181-188.

[5]劉雪嬌.網(wǎng)絡(luò)安全攻擊模型與事件關(guān)聯(lián)技術(shù)的研究與實(shí)現(xiàn)[D].武漢：華中師范大學(xué)，2009.

[6]徐飛，王少昌，楊衛(wèi)霞.基于博弈論的云資源調(diào)度算法[J].計(jì)算機(jī)科學(xué)，2019，46（S1）：295-299.

[7]翟福龍.基于零信任的網(wǎng)絡(luò)安全模型架構(gòu)與應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2022，18（3）：37-40.

[8]劉皓，仇少菲，張磊.基于博弈論的多攻擊者假數(shù)據(jù)注入攻擊分析[J].控制工程，2022，29（6）：1011-1017.

[9]余穎.基于攻擊路徑威脅分析的網(wǎng)絡(luò)安全度量技術(shù)的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2021.

作者簡(jiǎn)介：馬勇，碩士研究生，高級(jí)工程師，研究方向：網(wǎng)絡(luò)安全、數(shù)據(jù)安全；胡艷，本科，研究方向：網(wǎng)絡(luò)安全；田學(xué)勇，本科，工程師，研究方向：機(jī)場(chǎng)信息化建設(shè)、機(jī)場(chǎng)網(wǎng)絡(luò)信息安全。