陳 明 申培培

（國網(wǎng)河北省電力有限公司信息通信分公司，河北 石家莊 050000）

1 網(wǎng)絡安全的重要意義

我國作為互聯(lián)網(wǎng)用戶數(shù)量最龐大的國家，每年受到的各種類型的網(wǎng)絡攻擊也最多， 受到的損害也最大。 根據(jù)國際權威機構IEEE 出具的一份有關全球網(wǎng)絡安全的報告顯示，2019 年發(fā)生的網(wǎng)絡攻擊事件相較于2018 年出現(xiàn)了大幅增長。 其中， 發(fā)生在中國境內，或者以中國國籍的服務器終端為目標的網(wǎng)絡攻擊事件同比增長了5 倍有余。 盡管在全世界范圍內，網(wǎng)絡攻擊給私人企業(yè)造成的損失環(huán)比有所下降，但是對于中國企業(yè)而言，這種損失并沒有降低，反而有逆勢上漲的趨勢，而中國企業(yè)的損失平均值約為260 萬美元。 由此可見，不論從保障企業(yè)經(jīng)營利益或者個人隱私角度考量，還是從國家安全層面考慮，網(wǎng)絡安全都有著極其重要意義。

2 國內外網(wǎng)絡安全威脅的態(tài)勢進行量化評估的現(xiàn)狀

2.1 發(fā)達國家對于網(wǎng)絡安全威脅的態(tài)勢進行量化評估的先進理念

美國作為最早建設網(wǎng)絡設施，最早研究網(wǎng)絡安全的國家，也是最早把網(wǎng)絡安全威脅的態(tài)勢進行量化評估的國家。 現(xiàn)在，美國進一步將統(tǒng)計學理論與計算機網(wǎng)絡技術相結合， 通過用采集來的數(shù)據(jù)建立數(shù)學模型，客觀立體地展現(xiàn)出安全威脅的態(tài)勢，并根據(jù)模型計算出的結果， 將所有可能出現(xiàn)的安全威脅層次化，對潛在風險的嚴重程度予以排序和評估，并找出最簡單有效、以最低的成本預防風險的辦法。 在網(wǎng)絡安全風險評估商業(yè)化方面，美國的經(jīng)驗也獨樹一幟，通過對網(wǎng)絡風險數(shù)據(jù)圖形化，然后簡化并整合在一款殺毒軟件中，該軟件安裝簡單，使用方便，對計算機性能要求不高，具有很好的兼容性。例如卡巴斯基，就是這種平民化網(wǎng)絡安全評估數(shù)據(jù)庫的最杰出代表。

2.2 我國國內網(wǎng)絡安全威脅的態(tài)勢進行量化評估的現(xiàn)狀

整體而言， 我國的網(wǎng)絡安全狀況形勢不容樂觀，因此根據(jù)對于網(wǎng)絡信息安全的需求，我國國內網(wǎng)絡安全威脅的態(tài)勢進行量化評估要求相對較高。相比于嚴峻的網(wǎng)絡安全形勢，我國對于網(wǎng)絡安全威脅態(tài)勢量化評估重視程度不足，而且信息來源過于單一，這也直接導致其評估指標缺乏可靠性、客觀性。 根據(jù)最新研究成果，傳感器的數(shù)據(jù)化應用可以有效完成與特定數(shù)據(jù)的融合，通過這一創(chuàng)新技術，完全可以構建一個指定的網(wǎng)絡安全評估狀態(tài)要求的“私人訂制”環(huán)境，然后再利用這一 “主場優(yōu)勢” 甄別發(fā)起攻擊的身份IP 歸屬、技術手段、攻擊目的、判斷其威脅性，并以此為根據(jù)來對網(wǎng)絡空間安全進行有效的評估。 盡管如此，在具體應用過程中卻很少能夠達到目標要求的循環(huán)系統(tǒng)。 當前情況下，應用最為廣泛的評估方法仍然是以SSARE 為基礎衍生而出的可總共評估框架，我國通過調用查看IDS 日志庫來完成對網(wǎng)絡攻擊的抽樣分析工作。 一方面，通過bug 的分析可以發(fā)現(xiàn)對主機存在漏洞，在此基礎上，建立一個具有層次化的網(wǎng)絡安全威脅態(tài)勢量化評估體系。 另一方面，可以利用建立的體系層次對重點網(wǎng)元bug、 網(wǎng)絡漏洞等幾個方面進行安全評估。

3 層次化網(wǎng)絡安全威脅的態(tài)勢進行量化評估勢的幾種辦法

3.1 根據(jù)被攻擊次數(shù)建立數(shù)據(jù)庫模型化評估

作為美國預防安全威脅態(tài)勢的成功經(jīng)驗，將包括攻擊次數(shù)在內的攻擊記錄輸入網(wǎng)絡安全評估數(shù)據(jù)庫用以完善評估模型的辦法對預防網(wǎng)絡攻擊有很好的效果。 在網(wǎng)絡規(guī)模方面，通過各個層級間的通信關系記錄的調查和采樣， 將整個網(wǎng)絡按照功能性分成三類，終端服務器、通信網(wǎng)絡協(xié)議、相關服務協(xié)議等。 網(wǎng)絡安全威脅最大， 后果最嚴重的就是各種非法訪問。根據(jù)統(tǒng)計結果可以得出結論，大多數(shù)非法訪問者都是通過合法訪問不斷“踩點”，熟悉目標系統(tǒng)的安全防衛(wèi)模式，然后根據(jù)固有模式的漏洞來完成攻擊，從而形成威脅。 基于以上攻擊手段，可以通過不同的網(wǎng)絡結構，來進行評估模式的設計。終端服務器、通信網(wǎng)絡協(xié)議和相關服務協(xié)議是對網(wǎng)絡安全造成威脅的重要層次，根據(jù)對這三個層次的劃分，再展開整體性評估。一方面得出運作過程中存在漏洞的原始信息，另一方面對安全措施所消耗的網(wǎng)絡資源進行綜合性的評估，最后實現(xiàn)對每個終端和協(xié)議可能潛在的威脅進行全面了解，同時對威脅可能造成的損失、可能發(fā)起的攻擊規(guī)模、 網(wǎng)絡寬帶能夠占用的數(shù)據(jù)等進行可靠評估，以此來對與之相關的系統(tǒng)進行軟件或硬件升級和有針對性的改造。

除此之外，通過數(shù)學模型對網(wǎng)絡攻擊手法和攻擊頻率進行概率計算，也可以有效地分析出網(wǎng)絡攻擊源頭，甚至可以對網(wǎng)絡攻擊做出一定程度的預警，進而為判斷網(wǎng)絡攻擊發(fā)起者的身份和發(fā)起網(wǎng)絡攻擊目的提供依據(jù)。

3.2 根據(jù)攻擊態(tài)勢設定相關參數(shù)

通過具體模型參數(shù)的仿真模擬對于層次化的網(wǎng)絡安全而言,將成為評估網(wǎng)絡安全形勢最重要因素之一。因為，通過對攻擊時間分布的模擬，和對重點服務器訪問量的模擬會呈現(xiàn)出某種規(guī)律。 所以，在計算過程中， 一定要把攻擊時間點因素納入仿真數(shù)學模型中，并以此為基礎對某些具體時刻的服務威脅指數(shù)進行計算。此外，在計算時，還要完成對較長時間段的離散化分布。例如，將某一天劃分為三個不等的時間段，然后根據(jù)訪問量峰值和谷值為依據(jù)對正常訪問量向量進行加權計算，并劃分出若干個等級的訪問量。 通過根據(jù)計算分析得出的結果與實際結果的比對，能夠得到正常訪問量向量值。 在此基礎上,按照攻擊事件的嚴重程度開展調查，判斷評估結果對存在威脅指數(shù)的可靠程度，保證評估結果符合標準。最后，在計算威脅指數(shù)時，應注意增加攻擊嚴重程度的加權，以免威脅指數(shù)計算結果因特殊狀態(tài)而與現(xiàn)實之間出現(xiàn)偏差而產(chǎn)生嚴重后果。

4 結束語

本文對于網(wǎng)絡攻擊的形式、 常見攻擊方法以及層次化網(wǎng)絡安全威脅的態(tài)勢進行量化評估及相關方法予以簡要描述和探討， 在分析其數(shù)學模型工作原理的基礎上，對其用法和注意事項也做出一些說明。希望可以通過本文對從事設計網(wǎng)絡安全架構、 鉆研計算機及相關網(wǎng)絡并尋找其漏洞的工程師們有一定的幫助和啟發(fā)，為我國的網(wǎng)絡工程事業(yè)盡到自己一份微薄之力。