◆刘俊博 马博克

网络安全模糊风险评价方法与应用

◆刘俊博 马博克

（中国人民解放军93062部队 吉林 132102）

当前我国网络高度普及，计算机网络成为公众信息交流、各行业工作和生活的核心基础设施，维护计算机网络安全已经成为社会稳定运行的基本需要。而有效维护网络安全必须对网络总体安全风险进行评估，本文则主要分析和识别网络安全的影响因素及类型，分析采用模糊推理方法对网络系统风险进行评价的方法，并从应用角度对该方法的实现和应用效果进行说明，希望能够为网络安全管理提供一定支持。

计算机网络安全；度量；模糊风险评价

1 网络安全问题与风险评估要素

（1）网络安全风险的常见问题

网络安全是指网络通信环境被破坏的情况，主要表现为网络本身的可靠性或网络通信的真实性与完整性被破坏。导致计算机网络安全的问题主要可以分为三类：一是最常见的网络自身问题，这类问题通常由于设备、技术条件等的限制，导致实体网络在运行过程中出现中断或其他异常，影响网络的正常使用；二是攻击导致的网络破坏问题，例如人为主动的黑客攻击、被动的病毒和木马攻击等，导致网络配置等出错，进而破坏网络；三是网络承载的信息问题，即传输的信息无法被有效承载并传输，导致网络的传输功能失效，但从网络自身的安全性角度来看，这一问题也可以归为网络本身的问题。

（2）度量网络风险的要素

上文简要总结了网络安全问题的类型，其本质上属于网络通信环境被破坏的结果及其对应的破坏方式，而现实环境下的网络是否能够最终被安全使用也不仅仅取决于部分功能的可用性，而需要从固有的安全条件、安全受威胁的程度、保障总体安全的基本环境等角度进行评估：

首先，固有安全条件是指变动率较低的实体网络、网络设备与技术的安全因素。主要考察网络结构是否完整、网络保密技术是否充分、网络安全保障的冗余是否充分、一般情况下的可用水平这四个要素。

其次是网络安全受威胁硬性的程度。主要考察网络是否有暴露并被攻击的可能性、受自然环境等因素影响而导致固有安全条件失效的可能性、是否有被外部攻击破坏的可能性这三个要素。

最后是网络在被使用时的安全因素。主要考察网络信息自身的价值是否有吸引外部攻击的可能性、信息规模是否有超出网络安全承载界限的可能性、单一问题是否都有传导（即由小范围问题导致整个网络不可继续使用的风险）的可能性这三个要素。

2 网络安全因素的量化与评估

（1）因素评价与综合度量

结合上文对网络安全风险因素的分类来看，可以对上述三类指标进行逐一评价，而这类指标不再具体到安全问题或风险，只以模糊的描述来确定因素类型，由此也更有利于构建更具普适性的网络安全风险评估体系。

实际评估体系应当具备三个目标：第一，通过对相应指标在影响网络安全时的决定性水平（例如网络自身安全水平较之外部供给风险更能够对网络安全造成决定性影响）的评估，得出最终网络安全风险的具体等级，定义为SI；第二，评估相应指标在构成一个可用、健康网络是否为必要的条件（例如安全的网络通常只需要预防针对自身并能够起效的攻击，而不需要预防所有类型的网络供给），由此得出网络安全运行所需的基本等级，定义为SE；第三，对相应评估指标的安全水平的理想需要（例如无论相应的安全因素在出现时，对其理想程度的最低要求），得出安全的网络对相应指标安全性的理想目标，定义为SA。

结合上述标准，可以对影响网络安全的三类因素（共包含10类具体因素，定义为I）进行归类，分别设定各指标影响系统最终安全性、满足基本安全需求、满足理想安全目标需求的水平，从而得出各指标的评分。

评分过程中需要考虑网络安全因素的互依赖特性，因此不能直接使用各安全因素的原始评分来计算网络系统的总体安全性，还需要考虑各指标间的关系，指标的评分计算公式如下：

（2）风险因素层次分析

在确定指标评价方法后，将网络安全评价分为安全水平（SI）、安全需求水平（SE）、安全目标水平（SA），由此构建系统综合安全风险评价的指标层次，如图1所示。

图1 评价体系层次结构

在对网络安全型影响因素的基本评价中，以对系统安全性影响重要程度（0-9）进行评分，通过一致性检验验证评价结果。在通过各指标原始评分来计算SI、SE、SA下各指标的实际权重是，其中各指标原始评分的通过规范平均方法计算：

其中，、为相应指标所在判断矩阵中其他各指标的行列标号。

由此通过逐层计算可以计算出各个上层指标的实际权重，从而得出SI、SE、SA的评分，最终可以对整个系统的实际安全水平、必要安全条件、理想的安全条件进行综合评价，也可由此进一步对提高系统安全性所需的必要工作和可选工作进行分析。当然，不同功能的网络系统对底层安全性指标的要求不同因此实际安全性评价的层次结构、安全因素间的相关性方面有不同表现，实际评价仍需要根据网络实际情况来调整。

3 网络安全模糊风险评价的应用与实现条件

在上述评估方法的实际及应用中，可以根据网络的实际类型和特征来实施评价工作：

首先，建立网络安全模糊评价的对象范围。这是评价前的准备工作，需要完整收集所需评价的网络硬件、软件、环境、信息特征的信息，其中重点手机的信息包括网络硬件选材、网络接口等的配置方案、网络中仅传输/需暂存/需储存的数据特征、网络中上位机和下位机配置与软件使用情况，系统在网络接入限制、防火墙限制下的访问记录、入侵检测记录、数据包等的加密方案、规则审计方案等。通过收集上述以实现对网络因素的综合评价，需要注意后一类信息是用于评价被外部入侵和攻击的风险，而不是用于评价网络在预防此类风险方面的能力水平。

其次，按照前文的网络安全风险影响因素的分类（3大类，10小类），计算各因素的原始分值，确定实际权重，并计算网络系统安全的总体SI、SE、SA评分。

最后，根据最终得出的SI、SE、SA评分结果来指导网络安全防护优化工作。先判断的SI评分，得出系统自身的安全水平，判断网络软硬件、运行条件等方面是否存在问题，由此改进或替换设施、管理软件、配置方案等；再判断SE评分，对系统运行风险进行分析，选择改进网络软硬件来提升安全冗余，或规范网络使用标准来规避运行风险；最终结合SA评分来判断网络在遭遇外部攻击的风险和安全传导风险，改变安全策略以规避此类风险。

4 结语

总体而言，网络安全是一种浮动需求，需要结合网络服务目标、要求和环境来综合判断，本文提出了一种模糊评价方案，能够适应绝大多数网络，但在具体应用中应关注网络自身特点，提出较合理的评估方案。

[1]吴晨思，谢卫强，姬逸潇.网络系统安全度量综述[J]. 通信学报，2019（6）：14-31.

[2]刘强，蔡志平，殷建平.网络安全检测框架与方法研究[J].计算机工程与科学，2017，39（12）：2224-2229.