崔婷婷

（自貢市疾病預(yù)防控制中心，自貢　643000）

1　引言

隨著信息化系統(tǒng)在我國各種各行各業(yè)的應(yīng)用，信息化系統(tǒng)的發(fā)展在關(guān)系國家安全與人民生活的重要領(lǐng)域中扮演著越來越重要的角色。同時，鑒于信息化系統(tǒng)是基于計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)發(fā)展和構(gòu)建的，因此它具有一定的管理風(fēng)險和脆弱性。當(dāng)前，隨著信息化系統(tǒng)的普及與發(fā)展，其面臨的系統(tǒng)安全性威脅也愈加嚴(yán)重，如黑客入侵、木馬病毒等甚至?xí)剐畔⑾到y(tǒng)癱瘓，對國民經(jīng)濟(jì)的運(yùn)行造成了很大的損失[1]。因此，為了維護(hù)我國國家信息系統(tǒng)的正常運(yùn)行，需要開展相關(guān)的保障性研究工作以提高信息系統(tǒng)的安全等級，這對于維護(hù)我國社會穩(wěn)定和國家安全具有重要的戰(zhàn)略意義。

2　相關(guān)概念

2.1　信息系統(tǒng)的安全域劃分

安全域是將一個系統(tǒng)劃分為不同的邏輯子網(wǎng)或網(wǎng)絡(luò)，其主要依據(jù)系統(tǒng)內(nèi)信息的性質(zhì)，并使用主體安全目標(biāo)和策略。信息系統(tǒng)安全領(lǐng)域的區(qū)域間具有相互信任的關(guān)系，同時各邏輯區(qū)都具有相同的安全保護(hù)需求和安全訪問控制，且相同的網(wǎng)絡(luò)安全共享一樣的安全策略。根據(jù)國家相關(guān)標(biāo)準(zhǔn)，安全域主要依照四種原則進(jìn)行劃分，分別是應(yīng)用服務(wù)和系統(tǒng)功能相似性原則、資產(chǎn)價值相似性原則、安全要求相似性原則和威脅相似性原則。

綜上所述，安全域的劃分目的是將復(fù)雜系統(tǒng)的安全問題細(xì)化，轉(zhuǎn)化為小區(qū)域的安全保護(hù)問題，這使得復(fù)雜的信息系統(tǒng)獲得有效的安全等級保護(hù)。同時，安全域的劃分可以指導(dǎo)信息系統(tǒng)的規(guī)劃建設(shè)與監(jiān)控，有利于管控網(wǎng)絡(luò)系統(tǒng)風(fēng)險，對整個信息系統(tǒng)來說具有一定的安全戰(zhàn)略意義。

2.2　本體

本體是一種共享概念模型的明確的形式化規(guī)范說明，其主要包含概念模型、明確、形式化和共享四層含義。本體的目標(biāo)是在獲取相關(guān)領(lǐng)域的知識的基礎(chǔ)上提供對該領(lǐng)域的理解和認(rèn)識，并確定該領(lǐng)域內(nèi)互相認(rèn)同的詞匯，進(jìn)而在不同的層次上給出這些詞匯的定義與詞匯之間的相互關(guān)系說明。通過本體，我們可以實(shí)現(xiàn)知識的共享，知識的重用和知識內(nèi)容的系統(tǒng)化和標(biāo)準(zhǔn)化，最終促進(jìn)領(lǐng)域知識的發(fā)展。

由于分類標(biāo)準(zhǔn)的不同，關(guān)于本體的劃分種類也不同，當(dāng)前得到廣泛認(rèn)可的是按照依賴程度劃分為頂級本體、領(lǐng)域本體、任務(wù)本體和應(yīng)用本體。針對本體的構(gòu)建，目前尚沒有固定的方法，特定領(lǐng)域的工程都有自己獨(dú)立的方法，比較成熟的本體構(gòu)建方法大體包括Mike Uscholddede&King 的“骨架法”、Gruninger & Fox 的“評價法”、METHONTOLOGY 法和七步法。

3　基于信息系統(tǒng)安全域劃分角度下的本體構(gòu)建

3.1　方法選擇

安全本體是采用本體方法對安全域的劃分和等級建設(shè)進(jìn)行分析與建模，即從抽象的空間與概念上實(shí)現(xiàn)對信息系統(tǒng)安全領(lǐng)域的劃分及等級建設(shè)的系統(tǒng)解釋，這里采用斯坦福大學(xué)開發(fā)的七步法來建立安全域本體。

第一步：基于本體的專業(yè)領(lǐng)域和范疇進(jìn)行安全域的劃分。本文通過分析等級保護(hù)測評的相關(guān)資料和指標(biāo)，根據(jù)相關(guān)領(lǐng)域?qū)＜业慕?jīng)驗(yàn)，構(gòu)建了覆蓋信息安全中心的網(wǎng)絡(luò)安全本體，得到了與安全域本體相關(guān)的重要術(shù)語和概念。

第二步：通過分析安全域中本體的概念得到概念的層次關(guān)系，并分析信息系統(tǒng)和網(wǎng)絡(luò)安全方面的專業(yè)術(shù)語，進(jìn)而考慮概念的表達(dá)方式。

第三步：對領(lǐng)域中毫無組織結(jié)構(gòu)的概念進(jìn)行規(guī)則性的邏輯分組，進(jìn)而形成不同的工作領(lǐng)域，通過摒棄次要或超限的概念獲得準(zhǔn)確而簡練的領(lǐng)域知識，最終形成領(lǐng)域的知識框架體系。

最后為本體構(gòu)建等價類，并根據(jù)安全域的目的利用屬性讓它們聯(lián)系起來，最終達(dá)到關(guān)于信息系統(tǒng)方面的安全域劃分。

3.2　安全域本體中層次機(jī)構(gòu)

本體中的概念也被稱為類，當(dāng)建立好網(wǎng)絡(luò)安全信息詞典之后還需要進(jìn)一步建立類的層次。當(dāng)前關(guān)于概念層次的分析主要有3種方法：自頂向下法、自底向上法和綜合法。鑒于每種方法各有優(yōu)缺點(diǎn)，因此需要根據(jù)具體的專業(yè)領(lǐng)域選擇相關(guān)的建立方法。但無論選擇哪種方法，都需要先對類進(jìn)行定義，本文以設(shè)備概念為例，采用自頂向下的方法。

4　系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

基于對本體構(gòu)建過程的設(shè)計(jì)，本文首先用 protege軟件為安全域本體構(gòu)建類及其層次結(jié)構(gòu)，然后用 protege軟件 為安全域本體構(gòu)建對象屬性和數(shù)據(jù)屬性，在此基礎(chǔ)上為屬性確定其定義域、值域以及逆屬性，最后為網(wǎng)絡(luò)本體構(gòu)建等價類和屬性約束，構(gòu)建了一個基于 OWL 的本體，完成了基于信息系統(tǒng)安全域劃分角度下的本體系統(tǒng)構(gòu)建。

5　結(jié)束語

本文針對信息系統(tǒng)的安全域問題，從信息系統(tǒng)安全域劃分的角度進(jìn)行分析進(jìn)行了本體構(gòu)建過程的設(shè)計(jì)，完成了基于信息系統(tǒng)安全域劃分角度下的本體系統(tǒng)構(gòu)建，取得了較好的應(yīng)用效果。

[1]洪大翔.基于本體的信息系統(tǒng)安全域劃分的研究與應(yīng)用[D].重慶大學(xué)，2014.