基于業(yè)務(wù)的電信網(wǎng)風(fēng)險(xiǎn)評(píng)估方法研究

摘 要：為了加強(qiáng)對(duì)電信網(wǎng)的安全監(jiān)管，保證電信網(wǎng)的安全運(yùn)營(yíng)，針對(duì)電信網(wǎng)的拓?fù)浣Y(jié)構(gòu)，在已有風(fēng)險(xiǎn)評(píng)估模型的基礎(chǔ)上，提出一種新的定量與定性相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法。該方法通過(guò)分析電信網(wǎng)中某一節(jié)點(diǎn)的各個(gè)業(yè)務(wù)的風(fēng)險(xiǎn)，得出被評(píng)估節(jié)點(diǎn)的風(fēng)險(xiǎn)，進(jìn)而估算出整個(gè)電信系統(tǒng)所面臨的總風(fēng)險(xiǎn)。該方法具有較好的可操作性和實(shí)用性。

關(guān)鍵詞：信息安全;風(fēng)險(xiǎn)評(píng)估;電信網(wǎng);拓?fù)浣Y(jié)構(gòu)

中圖分類號(hào)：TN198 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004373X(2008)1706604

Research of Risk Evaluation Method in Telecommunication Network Based on Services

LIU Jianhua，HOU Hongxia，ZHANG Xuefeng，F(xiàn)AN Jiulun

(Xi′an Institute of Post and Telecommunications，Xi′an，710121，China)

Abstract：In order to enhance security supervision and ensure operation of telecommunication network，a new risk evaluation is proposed in this paper according to the topological structure of telecommunication network.The proposed method，which combines quantity and quality，is based upon the existed risk evaluation model.It can obtain the risk value of a certain node through analyzing risk of various services in the node，then the total risk of the whole telecommunication system can be estimated.The method is proved that it is more operational and practicable.

Keywords：information security;risk assessment;telecommunication network;Toplogy structure

在我國(guó)，傳統(tǒng)電信網(wǎng)包含電信傳送網(wǎng)、電信業(yè)務(wù)網(wǎng)和電信支撐網(wǎng)^［1］。由于界定清楚，管理部門(mén)的職責(zé)是明確的，網(wǎng)絡(luò)運(yùn)營(yíng)商及其主管部門(mén)負(fù)責(zé)網(wǎng)絡(luò)的安全問(wèn)題，確保網(wǎng)絡(luò)是安全的、可信任的；國(guó)內(nèi)安全部門(mén)等相關(guān)機(jī)構(gòu)負(fù)責(zé)信息安全問(wèn)題，并監(jiān)管密碼技術(shù)不得濫用，以免危及國(guó)家安全。因此，傳統(tǒng)電信網(wǎng)總體上是一個(gè)安全的網(wǎng)絡(luò)，是一個(gè)可信任的網(wǎng)絡(luò)^［2］。但隨著電信網(wǎng)絡(luò)從原來(lái)的信息傳輸通道走向今天的多元化網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)業(yè)務(wù)的融合性、網(wǎng)絡(luò)的開(kāi)放互連性、網(wǎng)絡(luò)新技術(shù)和新設(shè)備的發(fā)展性、網(wǎng)絡(luò)災(zāi)難和突發(fā)事件的客觀存在性，造成電信網(wǎng)的安全問(wèn)題日益突出。因此，加強(qiáng)對(duì)電信網(wǎng)絡(luò)的安全監(jiān)管，保證電信網(wǎng)絡(luò)的安全運(yùn)營(yíng)，必須對(duì)電信網(wǎng)絡(luò)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是建立電信網(wǎng)安全保障機(jī)制中的一種科學(xué)方法，作為電信網(wǎng)安全管理體系建設(shè)的基礎(chǔ)，它在體系建設(shè)的各個(gè)階段發(fā)揮著重要的作用。風(fēng)險(xiǎn)評(píng)估通過(guò)對(duì)電信系統(tǒng)的資產(chǎn)、面臨的威脅、存在的脆弱性、采用的安全控制措施等進(jìn)行分析，從技術(shù)和管理兩個(gè)層面綜合判斷電信系統(tǒng)面臨的風(fēng)險(xiǎn)^［3］。風(fēng)險(xiǎn)評(píng)估的結(jié)果可以為保障電信系統(tǒng)的安全建設(shè)、穩(wěn)定運(yùn)行提供技術(shù)參考。

1 電信網(wǎng)風(fēng)險(xiǎn)評(píng)估的基本思路

電信網(wǎng)絡(luò)覆蓋地域廣闊、結(jié)構(gòu)復(fù)雜、涉及的管理環(huán)節(jié)眾多，存在和面臨的安全問(wèn)題從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全一直到應(yīng)用安全、數(shù)據(jù)安全、安全管理、安全組織等，具有很高的復(fù)雜性。為解決電信網(wǎng)絡(luò)的安全評(píng)估問(wèn)題，必須建立電信數(shù)據(jù)網(wǎng)統(tǒng)一的安全框架體系，在邏輯上把復(fù)雜的網(wǎng)絡(luò)安全相關(guān)特征劃分為多個(gè)構(gòu)成部分，以便采用系統(tǒng)化的方法進(jìn)行電信網(wǎng)絡(luò)安全規(guī)劃建設(shè)和運(yùn)行維護(hù)^［4］。

1.1 電信網(wǎng)絡(luò)安全的基本概念

在電信網(wǎng)絡(luò)中有兩種概念^［5］：一是業(yè)務(wù)節(jié)點(diǎn)系統(tǒng)的概念；另一個(gè)是節(jié)點(diǎn)互聯(lián)信息系統(tǒng)的概念。在業(yè)務(wù)節(jié)點(diǎn)系統(tǒng)中，網(wǎng)絡(luò)具有包括各個(gè)安全部分的相關(guān)要素，如接入控制、身份認(rèn)證等，其設(shè)計(jì)是為了滿足整體系統(tǒng)的安全需求^［6］。而在節(jié)點(diǎn)互聯(lián)信息系統(tǒng)中，各個(gè)業(yè)務(wù)節(jié)點(diǎn)系統(tǒng)可能具有不同的安全策略，具有不同的信任等級(jí)，并且可以分別評(píng)估，各個(gè)業(yè)務(wù)節(jié)點(diǎn)系統(tǒng)甚至可能是異構(gòu)的。因此，安全策略的實(shí)施一般是控制在業(yè)務(wù)節(jié)點(diǎn)系統(tǒng)，在互聯(lián)時(shí)要控制局部風(fēng)險(xiǎn)的擴(kuò)散，排除整個(gè)系統(tǒng)中的級(jí)聯(lián)問(wèn)題。對(duì)電信網(wǎng)絡(luò)的評(píng)估方法是將網(wǎng)絡(luò)劃分成若干部分，評(píng)估每個(gè)組件，決定它與安全的相關(guān)特性，然后對(duì)組合后的各個(gè)組件進(jìn)行評(píng)估得到一個(gè)網(wǎng)絡(luò)全面的安全風(fēng)險(xiǎn)。

1.2 業(yè)務(wù)節(jié)點(diǎn)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估

電信網(wǎng)業(yè)務(wù)節(jié)點(diǎn)的風(fēng)險(xiǎn)評(píng)估和一般的信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估一樣^［7］，其基本原理如圖1所示。

圖1 風(fēng)險(xiǎn)評(píng)估的基本原理1.2.1 資產(chǎn)識(shí)別

資產(chǎn)是電信網(wǎng)所要保護(hù)的對(duì)象，所有威脅都必須針對(duì)資產(chǎn)才能產(chǎn)生影響，只有通過(guò)資產(chǎn)載體才會(huì)影響電信網(wǎng)使命的完成與實(shí)現(xiàn)。因此首先要根據(jù)電信系統(tǒng)分析的結(jié)果識(shí)別出電信數(shù)據(jù)網(wǎng)系統(tǒng)的關(guān)鍵資產(chǎn)，并以關(guān)鍵資產(chǎn)為核心進(jìn)行分析評(píng)估工作。

在電信系統(tǒng)中，資產(chǎn)有多種表現(xiàn)形式，這時(shí)首先需要將電信系統(tǒng)中相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸悾源藶榛A(chǔ)進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估。這里出于安全分析的目的，電信網(wǎng)的資產(chǎn)可以分為三大類：物理資產(chǎn)、信息資產(chǎn)和服務(wù)資產(chǎn)^［8］。物理資產(chǎn)和信息資產(chǎn)是人們所熟悉的，在此不再詳述，這里僅對(duì)服務(wù)資產(chǎn)進(jìn)行簡(jiǎn)要介紹。

從高層次說(shuō)，服務(wù)資產(chǎn)包括網(wǎng)絡(luò)管理、運(yùn)轉(zhuǎn)、顧客服務(wù)系統(tǒng)、服務(wù)質(zhì)量、企業(yè)形象和其他重要的功能模塊。從低層次說(shuō)，服務(wù)資產(chǎn)有大量的物理設(shè)備，綜合業(yè)務(wù)系統(tǒng)和提供高級(jí)功能的網(wǎng)絡(luò)設(shè)備。電信網(wǎng)絡(luò)中傳統(tǒng)的內(nèi)部服務(wù)資產(chǎn)包括交換系統(tǒng)，運(yùn)營(yíng)支持系統(tǒng)，網(wǎng)絡(luò)管理系統(tǒng)和輔助的支持系統(tǒng)。近年來(lái)，還包括了信息處理系統(tǒng)及其部件，數(shù)據(jù)庫(kù)服務(wù)器設(shè)備，智能網(wǎng)絡(luò)管理，支撐網(wǎng)設(shè)備等。外部服務(wù)資產(chǎn)包括遠(yuǎn)程智能維護(hù)和測(cè)試、服務(wù)器托管或租賃、網(wǎng)絡(luò)廣告服務(wù)、各種業(yè)務(wù)的網(wǎng)絡(luò)接入和電信企業(yè)一些無(wú)形資產(chǎn)等。

1.2.2 威脅識(shí)別

威脅是一個(gè)具備一定攻擊威脅能力的特定威脅源利用特定脆弱性對(duì)特定資產(chǎn)進(jìn)行某種方式攻擊所產(chǎn)生某種程度影響的可能性。識(shí)別電信數(shù)據(jù)網(wǎng)資產(chǎn)所面對(duì)的威脅，需識(shí)別出電信網(wǎng)主要的安全威脅以及相應(yīng)的威脅途徑或方式。威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)描述。識(shí)別威脅時(shí)，主要考慮兩個(gè)方面：威脅發(fā)生的可能性以及威脅發(fā)生后對(duì)資產(chǎn)造成的影響。需要注意的是，一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅，而一個(gè)威脅也可能對(duì)不同的資產(chǎn)造成影響。

1.2.3 脆弱性識(shí)別

脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中重要的一個(gè)環(huán)節(jié)。脆弱性是資產(chǎn)本身存在的，如果沒(méi)有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害。而且如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生，并造成損失。即威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。所以，我們應(yīng)該針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)，識(shí)別可能被威脅利用的弱點(diǎn)，進(jìn)行脆弱性評(píng)估。評(píng)估脆弱點(diǎn)時(shí)需要考慮兩個(gè)因素，一個(gè)是脆弱點(diǎn)的嚴(yán)重程度；另一個(gè)是脆弱點(diǎn)的暴露程度，即被利用的容易程度。

1.3 互聯(lián)信息系統(tǒng)

根據(jù)電信系統(tǒng)的拓?fù)浣Y(jié)構(gòu)^［9］，可將電信網(wǎng)劃分為三個(gè)層：核心層、匯接層和接入層，如圖2所示。由圖中可以看到這三個(gè)層之間的關(guān)系，為了描述方便，將處于某一層的電信局稱為節(jié)點(diǎn)。整個(gè)電信系統(tǒng)所面臨的風(fēng)險(xiǎn)可以通過(guò)電信系統(tǒng)中各個(gè)層的節(jié)點(diǎn)所面臨的風(fēng)險(xiǎn)來(lái)描述。因此可以先計(jì)算每個(gè)節(jié)點(diǎn)所面臨的風(fēng)險(xiǎn)值，進(jìn)而得到整個(gè)電信系統(tǒng)面臨的風(fēng)險(xiǎn)值。

圖2 電信系統(tǒng)的拓?fù)浣Y(jié)構(gòu)1.4 已有安全措施的確認(rèn)

在識(shí)別脆弱性的同時(shí)，應(yīng)對(duì)已采取的安全措施的有效性進(jìn)行確認(rèn)。安全措施的確認(rèn)應(yīng)評(píng)估其有效性，即是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。對(duì)有效的安全措施繼續(xù)保持，以避免不必要的工作和費(fèi)用，防止安全措施的重復(fù)實(shí)施。對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧?yīng)核實(shí)是否應(yīng)被取消或?qū)ζ溥M(jìn)行修正，或用更合適的安全措施替代。

安全措施可以分為預(yù)防性安全措施和保護(hù)性安全措施兩種。預(yù)防性安全措施可以降低威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，如入侵檢測(cè)系統(tǒng)；保護(hù)性安全措施可以減少因安全事件發(fā)生后對(duì)系統(tǒng)造成的影響。

2 電信網(wǎng)絡(luò)的風(fēng)險(xiǎn)計(jì)算

電信網(wǎng)的風(fēng)險(xiǎn)分析主要是針對(duì)各種不同范疇、不同性質(zhì)、不同層次的威脅問(wèn)題，通過(guò)歸納、分析、比較、綜合，最后形成電信系統(tǒng)分析風(fēng)險(xiǎn)的認(rèn)識(shí)過(guò)程。對(duì)電信網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程，需要考慮的因素很多，有些評(píng)估要素可以用量化的形式來(lái)表達(dá)，但有些要素的量化很困難甚至不可能，所以在電信網(wǎng)的風(fēng)險(xiǎn)評(píng)估過(guò)程中不宜僅僅只追求量化，應(yīng)該采用定性與定量相結(jié)合的方法。結(jié)合文獻(xiàn)［10］的風(fēng)險(xiǎn)評(píng)估方法，本文以電信網(wǎng)的拓?fù)浣Y(jié)構(gòu)為依據(jù)，提出一種針對(duì)電信數(shù)據(jù)網(wǎng)的綜合風(fēng)險(xiǎn)分析方法。

2.1 風(fēng)險(xiǎn)計(jì)算原理

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文