林志興 張武威 余 建 劉孫發(fā) 許 力

1(三明學(xué)院網(wǎng)絡(luò)中心 福建 三明 365004) 2(福建師范大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 福建 福州 350007)

0 引 言

隨著高校信息化發(fā)展水平不斷提高，教育教學(xué)系統(tǒng)和日常管理對信息系統(tǒng)的依賴程度也越來越高。與此同時(shí)高校的信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也與日俱增。為提高高校信息系統(tǒng)的抗風(fēng)險(xiǎn)能力，按照相關(guān)法律、法規(guī)、文件要求，結(jié)合高校信息化發(fā)展實(shí)際，實(shí)施高校信息系統(tǒng)安全等級保護(hù)工作。2019年5月，等保2.0[1]的發(fā)布，讓等級保護(hù)工作更顯重要。新等保2.0中，要求變被動(dòng)防御為主動(dòng)防御，變層面防御為綜合防御、縱深防御。但如何適應(yīng)2.0下的新體系的測評工作[2]，已成為許多學(xué)者迫切需要研究的課題。目前用于信息系統(tǒng)安全等級測評的方法有很多種，張湛等[3]采用層次分析法對測評對象進(jìn)行模塊化分層分析，以可視化的方式展現(xiàn)出安全差距，讓業(yè)主參與針對性的整改，以最小的成本完善和加固系統(tǒng)的安全；方舟等[4]采用粗糙集神經(jīng)網(wǎng)絡(luò)對信息系統(tǒng)建立測評指標(biāo)的量化決策表，通過屬性約簡后的數(shù)據(jù)樣例進(jìn)行B-P神經(jīng)網(wǎng)絡(luò)的訓(xùn)練來完成對等保測評；黃洪等[5]利用故障樹對系統(tǒng)中存在的安全風(fēng)險(xiǎn)進(jìn)行分析，通過最小割集轉(zhuǎn)化成推理規(guī)則來判斷信息系統(tǒng)的脆弱性并計(jì)算出其風(fēng)險(xiǎn)值,最后將結(jié)果作為信息系統(tǒng)安全等級測評依據(jù)。上述方法雖說都較好地給出了測評對象的測評結(jié)果，但在過程中卻缺少測評對象的指標(biāo)體系，同時(shí)更是缺少了安全控制點(diǎn)指標(biāo)，對信息系統(tǒng)的測評不能給出較為讓人信服的數(shù)據(jù)。目前安全等級測評有定性法、定量法和定性與定量相結(jié)合法[6]。測評的方式有模糊綜合評價(jià)法、算術(shù)平均法、風(fēng)險(xiǎn)權(quán)值法等。由于等級測評是一個(gè)動(dòng)態(tài)的過程，存在多次測評和整改的工作，為了客觀地反映出測評工作對安全防護(hù)整體評價(jià)，本文采用模糊綜合評判決策方法[7]進(jìn)行評價(jià)。通過建立基于一致性準(zhǔn)則的網(wǎng)絡(luò)安全等級評價(jià)模型，分析各個(gè)一級指標(biāo)下的安全控制點(diǎn)權(quán)重和關(guān)聯(lián)度，從而判定該信息系統(tǒng)的測評符合性程度，并給出實(shí)際的測評結(jié)果。

1 信息系統(tǒng)安全等級保護(hù)的測評指標(biāo)體系

1.1 等保2.0下測評指標(biāo)構(gòu)成分析

在等保2.0中，《網(wǎng)絡(luò)安全等級保護(hù)基本要求》[8]對各被測評的信息系統(tǒng)的安全功能和措施做出了具體要求，等保1.0更多地關(guān)注系統(tǒng)、人員、物理環(huán)境的安全，而等保2.0的保護(hù)重點(diǎn)已經(jīng)變更為圍繞數(shù)據(jù)、網(wǎng)絡(luò)、系統(tǒng)、人員的網(wǎng)絡(luò)空間體系的安全。它強(qiáng)調(diào)了安全運(yùn)維的概念：在傳統(tǒng)的資產(chǎn)管理、設(shè)備運(yùn)維的基礎(chǔ)上，將安全運(yùn)維的范疇擴(kuò)充到了安全事件的響應(yīng)和高級安全威脅的發(fā)現(xiàn)，如果考慮到定期的審計(jì)和有效性驗(yàn)證，安全運(yùn)維的范疇將進(jìn)一步擴(kuò)充。由于等保2.0新增了工控、大數(shù)據(jù)、云計(jì)算等應(yīng)用領(lǐng)域，因此需在原標(biāo)準(zhǔn)GB/T 22239—2008的基礎(chǔ)上進(jìn)行修訂，新修訂的辦法需滿足網(wǎng)絡(luò)安全的可擴(kuò)展性和可靠性。

《網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息系統(tǒng)安全等級保護(hù)測評要求》[9](以下簡稱等級測評)《信息安全風(fēng)險(xiǎn)評估規(guī)范》[10]《信息系統(tǒng)安全等級保護(hù)測評過程指南》[11](以下簡稱測評指南)明確要求：信息系統(tǒng)的數(shù)據(jù)在處于聯(lián)網(wǎng)狀態(tài)下被傳送、處理等的環(huán)節(jié)上不能被盜取、損壞,或未經(jīng)授權(quán)使用其數(shù)據(jù)，這類信息安全標(biāo)識記為S；信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，在未經(jīng)授權(quán)的情況下對系統(tǒng)進(jìn)行破壞，從而導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓的安全保護(hù)標(biāo)識記為A；一般類安全保護(hù)標(biāo)識記為G。表1為信息安全測評指標(biāo)統(tǒng)計(jì)表。

表1 信息安全測評指標(biāo)統(tǒng)計(jì)表

參考《測評指南》《等級測評》中的安全測評指標(biāo)，以及公安部信息安全等級保護(hù)相關(guān)要求，網(wǎng)絡(luò)安全中有7個(gè)控制點(diǎn)(評價(jià)指標(biāo))作為等級測評的基本指標(biāo)[12-13]，信息安全測評控制點(diǎn)指標(biāo)構(gòu)成如表2。 將待測評信息系統(tǒng)的測評項(xiàng)分為3個(gè)安全面指標(biāo)，其后面的二級指標(biāo)再劃分出至少5個(gè)控制點(diǎn)指標(biāo)值。設(shè)待測評信息系統(tǒng)的安全層面指標(biāo)為C={C1,C2,C3}，設(shè)二級安全控制點(diǎn)指標(biāo)為C1={C11,C12,C13,C14,C15,C16}。例如:“網(wǎng)絡(luò)安全層面指標(biāo)”中“網(wǎng)絡(luò)架構(gòu)”為C11，“訪問控制”為C12，如表2所示。

表2 被測評系統(tǒng)中測評控制點(diǎn)指標(biāo)構(gòu)成

1.2 測評指標(biāo)結(jié)構(gòu)模型

基于信息安全測評指標(biāo)統(tǒng)計(jì)列表中安全分類，同時(shí)對表2中測評基本指標(biāo)點(diǎn)進(jìn)行分析。可以看到，實(shí)際上信息安全測評由多個(gè)安全層面的測評指標(biāo)和安全控制頻數(shù)指標(biāo)構(gòu)成。模糊集理論可以在網(wǎng)絡(luò)測評中起到一種決策性作用[14-15]，其本質(zhì)是運(yùn)用概念模糊理論對未確定的事物進(jìn)行研究，并通過矩陣模型將其量化成電腦可以顯示的信息。本文將模糊綜合評判決策方法用于信息系統(tǒng)的測評，方法過程如下。

1) 根據(jù)對等保測評指標(biāo)的構(gòu)成分析，將測評對象劃分為：物理和環(huán)境安全C1、網(wǎng)絡(luò)和通信安全C2、設(shè)備和計(jì)算安全C3、應(yīng)用和計(jì)算安全C4共四個(gè)主因素，Ci={Ci1,Ci2,…,Ci4}，其中：i=1，2，3，4；Cij為測評因素下的二級因素，j=1，2，3，4。由此構(gòu)成了測評對象安全等級測評因子C={C1,C2,C3,C4}，即滿足C=C1∪C2∪C3∪C4。

2) 采用四級定量化的測評模式，構(gòu)建測評評判等級{v1，v2，v3，v3}={優(yōu)秀，良好，一般，較差}，其中：v1=1，v2=2，v3=3，v4=4。

3) 根據(jù)Ci={Ci1,Ci2,…,Ci4}和評判集V={v1，v2，v3，v4}，得到網(wǎng)絡(luò)安全等級測評Ci的單因素測評矩陣。

式中:rijk表示主因素Ci中的子因素j被測評中心評為Vk時(shí)的頻率，k=1,2,3,4。

4) 由安全控制點(diǎn)指標(biāo)的權(quán)重wi=(wi1,wi2,…,wij)，結(jié)合主因素Ci的單因素評判矩陣Ri，可以得到各主因素Ci的評價(jià)向量Bi=wiRi=(bi1,bi2,…,bi4)。

5) 由安全層面指標(biāo)權(quán)重W=(w1,w2,w3)，得到由各主因素Ci評價(jià)向量所組成的主因素評判矩陣A，最后總因素C的評價(jià)向量為R=WA。

7) 評定待測評對象P的等級，按最大隸屬度原則，取Kj=max{kj(P)}(j=1,2,…,m)，則測評對象的等級為第L級。

8) 修正后測評，在進(jìn)行第一次測評后，用戶根據(jù)差距分析對被測評對象進(jìn)行修正后，再次對測評對象進(jìn)行測評，確定測評對象關(guān)于不同等級j的綜合關(guān)聯(lián)度為：

式中:Cj(P)為待測評對象第L級(即“身份鑒別”等指標(biāo))的綜合關(guān)聯(lián)度；wr為“網(wǎng)絡(luò)和通信安全”等層面指標(biāo)Ci的權(quán)重值。

9) 考慮測評中心安全評判集V，則某單位的測評對象等保評價(jià)結(jié)果為F=Cj(P)。

結(jié)合以上步驟，根據(jù)等級保護(hù)評價(jià)的符合性準(zhǔn)則，給出了等級保護(hù)評價(jià)的結(jié)論值和系統(tǒng)測評具體分?jǐn)?shù)。等級測評結(jié)論分別為 “優(yōu)秀”“良好”“一般”“較差”。得分情況為：

式中：P為被數(shù)測評對象的總測評項(xiàng)數(shù);m(k)為對應(yīng)的測評對象數(shù)。

判定及綜合計(jì)算模型見表3。

表3 等級測評結(jié)論判別依據(jù)

可以看到，測評結(jié)果打破了60分合格的底線，判定依據(jù)更加科學(xué)化。

1.3 測評指標(biāo)權(quán)重

1.3.1計(jì)算方法

1) 計(jì)算網(wǎng)絡(luò)安全層面指標(biāo)的權(quán)重系數(shù)。

(1)

式中：μj為評價(jià)對象指標(biāo)權(quán)重系數(shù)值；fjl為矩陣安全控制點(diǎn)向量元素；λl表示安全控制點(diǎn)對應(yīng)的特征值；m為安全控制點(diǎn)數(shù)量。

2) 設(shè)wj為各指標(biāo)權(quán)重值，則：

(2)

(3)

1.3.2各級指標(biāo)權(quán)重計(jì)算

按照網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和計(jì)算安全、物理和環(huán)境安全等一級指標(biāo)的分類，分別進(jìn)行二級指標(biāo)權(quán)重值的計(jì)算(選取網(wǎng)絡(luò)和通信安全項(xiàng)C1)。然后計(jì)算網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和計(jì)算安全、物理和環(huán)境安全等指標(biāo)Chi的分值，具體公式為:

(4)

式中：Wij為二級指標(biāo)權(quán)重系數(shù)；Cij表示二級指標(biāo)的分值；h為總指標(biāo)數(shù)；i為一級指標(biāo)數(shù)量；j為二級指標(biāo)數(shù)量。

最后將Chi二級指標(biāo)得分情況代入權(quán)重計(jì)算公式，分別計(jì)算出它們的權(quán)重，以網(wǎng)絡(luò)和通信安全項(xiàng)為例的計(jì)算結(jié)果見表4。

表4 網(wǎng)絡(luò)和通信安全項(xiàng)C1測評指標(biāo)權(quán)重分布及控制點(diǎn)測評矩陣表

2 實(shí) 驗(yàn)

2.1 實(shí)驗(yàn)架構(gòu)拓?fù)?/h3>

為了驗(yàn)證該模型，以圖1所示的某大學(xué)安全系統(tǒng)為例，可以看到其等級保護(hù)的拓?fù)渲泄卜譃槲鍌€(gè)區(qū)域，分別是教育網(wǎng)防御區(qū)、校園網(wǎng)出口外聯(lián)區(qū)、數(shù)據(jù)中心、核心交換區(qū)、接入?yún)^(qū)。選取數(shù)據(jù)中心的某個(gè)業(yè)務(wù)進(jìn)行信息系統(tǒng)安全等級測評測試研究，在數(shù)據(jù)中心區(qū)域，接入測試工具，對在虛擬機(jī)部署下的某信息系統(tǒng)(測評對象)進(jìn)行掃描等測試。

圖1 某大學(xué)等級保護(hù)網(wǎng)絡(luò)安全系統(tǒng)實(shí)驗(yàn)拓?fù)鋱D

首先設(shè)立總體安全測評指參數(shù)，如表5所示。根據(jù)式(2)計(jì)算出各安全控制點(diǎn)的測評項(xiàng)權(quán)重，同時(shí)，根據(jù)信息系統(tǒng)安全等級測評模型，將每個(gè)安全控制點(diǎn)分成四個(gè)等級，即“優(yōu)”“良”“中”“差”。二級權(quán)重系數(shù)為1.0即為優(yōu);[0.85,0.99]即為良;[0.75,0.84]即為中，就是“符合”級別;[0.00,0.74]即為差，則“不符合”。

表5 某信息系統(tǒng)總體安全測評指標(biāo)參數(shù)

續(xù)表5

某信息系統(tǒng)的測評等級關(guān)聯(lián)度結(jié)果如表6所示，K符合C1=-0.313 2，K基本符合C1=-0.341 1，K不符合C1=-0.301 9。根據(jù)最大隸屬度原則，K不符合C1=-0.301 9。因此，該信息系統(tǒng)的測評結(jié)果為“不符合”。

表6 安全控制點(diǎn)指標(biāo)的測評符合度

續(xù)表6

2.2 修正后關(guān)聯(lián)度分析

一般在第一次測評結(jié)果為不符合后，用戶會對所測評存在問題的因素進(jìn)行整改修正，再次評估。根據(jù)模糊集評價(jià)方法對其一級層面指標(biāo)進(jìn)行再次進(jìn)行測評，得到網(wǎng)絡(luò)和通信安全等層面指標(biāo)的符合度，如表7所示。

表7 各層面指標(biāo)對各評價(jià)等級的測評結(jié)果

對其一級指標(biāo)進(jìn)行等級關(guān)聯(lián)，根據(jù)最大隸屬度原則，取Kj=max{kj(P)}=-0.189 3，指標(biāo)P為基本符合，則該系統(tǒng)的測評符合性程度為“基本符合”。

2.3 實(shí)驗(yàn)結(jié)果

根據(jù)以上對某信息系統(tǒng)運(yùn)行安全保護(hù)狀態(tài)的測評，某系統(tǒng)等級三級等保測評結(jié)論為基本符合。通過測評模型得到測評項(xiàng)符合率為78.60%，部分符合率為10.70%，不符合率為10.70%。問題數(shù)總計(jì)13個(gè)，其中:高風(fēng)險(xiǎn)問題0個(gè)，中風(fēng)險(xiǎn)問題數(shù)13個(gè)，低風(fēng)險(xiǎn)問題0個(gè)。測評分?jǐn)?shù)為85.67分，該大學(xué)針對某系統(tǒng)面臨的主要安全威脅采取了相應(yīng)的安全機(jī)制，基本達(dá)到保護(hù)信息系統(tǒng)重資產(chǎn)的作用。

3 結(jié) 語

依據(jù)網(wǎng)絡(luò)安全等級保護(hù)2.0基本要求，構(gòu)建了網(wǎng)絡(luò)安全的測評指標(biāo)體系和測評模型，包含網(wǎng)絡(luò)安全、設(shè)備和計(jì)算安全、應(yīng)用和計(jì)算安全、物理和環(huán)境安全等一級指標(biāo)和二級指標(biāo)的信息系統(tǒng)安全等級測評指標(biāo)體系。本文選擇《基本要求》中對應(yīng)級別的安全要求作為等級測評的主要因素，分別對各個(gè)安全層面中安全控制點(diǎn)進(jìn)行權(quán)重分析。通過模糊綜合評判決策方法以某高校的某信息系統(tǒng)的安全實(shí)測對該模型進(jìn)行實(shí)驗(yàn)驗(yàn)證，結(jié)果證明該方法下某信息系統(tǒng)的整體測評體系完全符合等保2.0下的測評要求。隨著網(wǎng)絡(luò)安全工作不斷深入，《網(wǎng)絡(luò)安全法》中明確各個(gè)單位應(yīng)依照相關(guān)標(biāo)準(zhǔn)實(shí)施信息安全等級保護(hù)測評工作，因此本文對加強(qiáng)信息系統(tǒng)等級保護(hù)測評工作具有較強(qiáng)的實(shí)際意義。