崔婷婷

（自贡市疾病预防控制中心，自贡　643000）

1　引言

随着信息化系统在我国各种各行各业的应用，信息化系统的发展在关系国家安全与人民生活的重要领域中扮演着越来越重要的角色。同时，鉴于信息化系统是基于计算机与网络技术发展和构建的，因此它具有一定的管理风险和脆弱性。当前，随着信息化系统的普及与发展，其面临的系统安全性威胁也愈加严重，如黑客入侵、木马病毒等甚至会使信息系统瘫痪，对国民经济的运行造成了很大的损失[1]。因此，为了维护我国国家信息系统的正常运行，需要开展相关的保障性研究工作以提高信息系统的安全等级，这对于维护我国社会稳定和国家安全具有重要的战略意义。

2　相关概念

2.1　信息系统的安全域划分

安全域是将一个系统划分为不同的逻辑子网或网络，其主要依据系统内信息的性质，并使用主体安全目标和策略。信息系统安全领域的区域间具有相互信任的关系，同时各逻辑区都具有相同的安全保护需求和安全访问控制，且相同的网络安全共享一样的安全策略。根据国家相关标准，安全域主要依照四种原则进行划分，分别是应用服务和系统功能相似性原则、资产价值相似性原则、安全要求相似性原则和威胁相似性原则。

综上所述，安全域的划分目的是将复杂系统的安全问题细化，转化为小区域的安全保护问题，这使得复杂的信息系统获得有效的安全等级保护。同时，安全域的划分可以指导信息系统的规划建设与监控，有利于管控网络系统风险，对整个信息系统来说具有一定的安全战略意义。

2.2　本体

本体是一种共享概念模型的明确的形式化规范说明，其主要包含概念模型、明确、形式化和共享四层含义。本体的目标是在获取相关领域的知识的基础上提供对该领域的理解和认识，并确定该领域内互相认同的词汇，进而在不同的层次上给出这些词汇的定义与词汇之间的相互关系说明。通过本体，我们可以实现知识的共享，知识的重用和知识内容的系统化和标准化，最终促进领域知识的发展。

由于分类标准的不同，关于本体的划分种类也不同，当前得到广泛认可的是按照依赖程度划分为顶级本体、领域本体、任务本体和应用本体。针对本体的构建，目前尚没有固定的方法，特定领域的工程都有自己独立的方法，比较成熟的本体构建方法大体包括Mike Uscholddede&King 的“骨架法”、Gruninger & Fox 的“评价法”、METHONTOLOGY 法和七步法。

3　基于信息系统安全域划分角度下的本体构建

3.1　方法选择

安全本体是采用本体方法对安全域的划分和等级建设进行分析与建模，即从抽象的空间与概念上实现对信息系统安全领域的划分及等级建设的系统解释，这里采用斯坦福大学开发的七步法来建立安全域本体。

第一步：基于本体的专业领域和范畴进行安全域的划分。本文通过分析等级保护测评的相关资料和指标，根据相关领域专家的经验，构建了覆盖信息安全中心的网络安全本体，得到了与安全域本体相关的重要术语和概念。

第二步：通过分析安全域中本体的概念得到概念的层次关系，并分析信息系统和网络安全方面的专业术语，进而考虑概念的表达方式。

第三步：对领域中毫无组织结构的概念进行规则性的逻辑分组，进而形成不同的工作领域，通过摒弃次要或超限的概念获得准确而简练的领域知识，最终形成领域的知识框架体系。

最后为本体构建等价类，并根据安全域的目的利用属性让它们联系起来，最终达到关于信息系统方面的安全域划分。

3.2　安全域本体中层次机构

本体中的概念也被称为类，当建立好网络安全信息词典之后还需要进一步建立类的层次。当前关于概念层次的分析主要有3种方法：自顶向下法、自底向上法和综合法。鉴于每种方法各有优缺点，因此需要根据具体的专业领域选择相关的建立方法。但无论选择哪种方法，都需要先对类进行定义，本文以设备概念为例，采用自顶向下的方法。

4　系统的设计与实现

基于对本体构建过程的设计，本文首先用 protege软件为安全域本体构建类及其层次结构，然后用 protege软件 为安全域本体构建对象属性和数据属性，在此基础上为属性确定其定义域、值域以及逆属性，最后为网络本体构建等价类和属性约束，构建了一个基于 OWL 的本体，完成了基于信息系统安全域划分角度下的本体系统构建。

5　结束语

本文针对信息系统的安全域问题，从信息系统安全域划分的角度进行分析进行了本体构建过程的设计，完成了基于信息系统安全域划分角度下的本体系统构建，取得了较好的应用效果。

[1]洪大翔.基于本体的信息系统安全域划分的研究与应用[D].重庆大学，2014.