電信數據網安全評估中權重的確定方法

摘 要:進行電信數據網評估不僅要考慮資產的脆弱性被威脅利用的問題，還要考慮資產在網絡中所發揮的作用。從ITU-T X.805出發考慮影響電信數據網安全的各種要素及其相互之間的關系，給出了在業務節點下的安全指標體系，并以此為依據計算了資產的安全權重，從而為比較準確地進行電信數據網安全評估提供了一種可行的方法。

關鍵詞:電信數據網; 權重; 安全評估; 指標體系

中圖分類號:TP309 文獻標識碼:A

文章編號:1004-373X(2010)09-0091-04

Method to Determine Weight in Security Evaluation of Telecommunication Data Network

LIU Jian-hua1， HOU Hong-xia2， WU Hao2

(1. School of Comupter， Xi’an University of Post and Telecommunications， Xi’an 710121， China;

2. School of Communication and Information Engineering， Xi’an University of Post and Telecommunications， Xi’an 710121， China)

Abstract: The vulnerability and the role of asset in network should be considered during the evaluation of telecommunication data network， a security index system at service notes is proposed， and various factors which affect telecommunication data network security and their relationship is considered according to ITU-T X.805. The security weights of asset are calculated using security index system， thus an exact and feasible method is offered for the security evaluation telecommunication data network.

Keywords: telecommunication data network; weight; security evaluation; index system

對電信數據網評估的實質是以電信數據網的業務為核心，圍繞相關資產，對其所具有的脆弱點和所面臨的威脅展開分析，以確認電信數據網已經部署的安全措施是否發揮了應有的效力，尋找電信數據網在不同環境下的等級劃分問題和電信數據網存在的風險問題，最終為電信安全監管中的數據網安全性測評提供技術依據和方法[1]。

1 電信數據網安全性評估的基本模型

要解決電信網絡的安全評估問題，必須建立電信數據網統一的安全框架體系，在邏輯上把復雜的網絡安全相關特征劃分為多個構成部分，以便采用系統化的方法進行電信網絡安全規劃建設和運行維護[2-3]。

1.1 電信數據網的基本組成結構

在電信網絡中有兩種概念[4]:一是業務節點系統的概念;另一個是節點互聯信息系統的概念。結合業務節點和互聯信息的數據流向，電信數據網又可劃分為核心層區域、匯聚層區域和接入層區域，如圖1所示。

圖1 我國電信數據網層次框架

1.2 電信數據網的安全需求

在業務節點系統中，網絡具有包括各個安全部分的相關要素，如接入控制、身份認證等，其設計是為了滿足整體系統的安全需求[3]。在節點互聯信息系統中，各個業務節點系統可能具有不同的安全策略和不同的信任等級，可以分別評估。考慮到各個業務節點系統可能是異構的，所以安全策略的實施一般控制在業務節點系統，在互聯時要控制局部風險的擴散，排除整個系統中的級聯問題。依據ITU X.805建議[5]，電信網的安全性需求如圖2所示。

圖2 電信數據網安全體系框架

1.3 影響電信數據網安全評估的要素

電信網絡的評估方法是將網絡劃分成若干部分，評估每個組件，決定它與安全的相關特性，然后對組合后的各個組件進行評估，得到網絡一個全面的安全風險。因此，對電信數據網的安全性評估首先是按照電信網的安全需求，確定影響電信數據網安全的關鍵因素[6]。如:

脆弱性集合:V={v1，v2，…，vn}={vk}nk=1，其中vk是系統可能存在的脆弱性;n為脆弱性的個數。

威脅集合:T={t1，t2，…，tm}={tj}mj=1，其中tj是系統可能存在的威脅;m是威脅的個數。

對策集合Sk:電信系統已經實施的安全保護措施。

資產集合Ai:節點Pi的資產價值。

影響集合:W={w1，w2，…，wm}={wj}mj=1，其中wj表示影響，即威脅tj對系統所造成的影響。

風險集合Ri:系統中節點Pi面臨的風險值。其中:

R=VTW=∑nk=1∑mj=1vktjwj

1.4 電信數據網安全評估的要素之間的關系[7]

對電信網絡進行風險評估是確認系統安全風險及其大小的過程，即利用定性或定量的方法，借助風險評估工具，確定資產的風險等級和風險控制優先順序。因此，首先要對電信網絡的風險進行分析。風險分析需要對風險的辨識、估計和評價做出全面、綜合的分析。風險分析中要涉及資產、威脅、脆弱性三個基本要素，每個要素要有各自的屬性。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度，其相互關系如圖3所示。

2 電信數據網安全性評估要素的確定

2.1 電信網脆弱性確定

脆弱性識別是風險評估中重要的一個環節。脆弱性是資產本身存在的，如果沒有被相應的威脅利用，單純的脆弱性本身不會對資產造成損害。如果系統足夠強健，嚴重的威脅也不會導致安全事件發生并造成損失。換句話說，威脅總是要利用資產的脆弱性才可能造成危害。所以應該針對每一項需要保護的資產，識別可能被威脅利用的弱點，進行脆弱性評估。

圖3 風險評估要素及相互關系

2.2 電信網威脅確定

威脅是一個具備一定攻擊威脅能力的特定威脅源利用特定脆弱性對特定資產進行某種方式攻擊所產生某種程度影響的可能性。識別電信數據網資產所面對的威脅，需識別出電信網主要的安全威脅以及相應的威脅途徑或方式。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。

2.3 電信網資產確定

在電信系統中，資產有多種表現形式，這時首先需要將電信系統中相關資產進行恰當的分類，以此為基礎進行下一步的風險評估。出于安全分析目的，電信網的資產可以分為三大類:物理資產、信息資產和服務資產[8]。

2.4 電信網安全要素的影響權重

電信網安全要素的影響可表達為:W(tj)=Aiαj，威脅tj的權重αj可以由脆弱性的級別來表征。因此，確定影響的過程就是確定影響權重的過程，基本過程包括:建立安全評估指標體系，運用指標進行專家打分，對不同專家的打分結果進行綜合評定來確定權重。

2.4.1 電信數據網安全性評價指標框架[5，7]

依據ITU-T X.805的安全維度，從我國電信數據網安全體系框架中提取出評估的初級指標，然后再利用其他標準詳細具體的安全要求、安全目的等與安全框架中的初級指標相對應，提取出針對評估對象的具體評價指標，此即為基于安全體系框架的指標提取方法。而這些安全目標要求是根據CC標準、BS7799或其他標準，結合電信數據網的實際情況來確定的，這樣即可獲得一系列安全評估的具體指標參數，如圖4所示。

2.4.2 基于模糊層次分析電信數據網安全評估計算模型

對電信數據網進行安全性評價時，確定不同安全指標的權重是非常重要的。運用模糊層次分析法是一種有效的方法[9]。

圖4 我國數據網安全性評價指標框架

運用層次分析法(AHP)進行評估的步驟分為三步[10]:一是建立層次結構模型;二是構造判斷矩陣并計算相對權;三是計算各指標對系統安全影響的合成權。這樣雖然可以求得各指標的權重，但僅有序位上的意義，不能反映各指標對評價目標應有的貢獻率。因此，在運用AHP進行評估時，為了保證評估的正確性，可以通過構造模糊判斷矩陣，使得到的指標權重能較真實地反映各指標相對的重要程度。

設系統有待進行重要性比較的指標集P={p1，p2，…，pm}，pi為第i個指標，i=1，2，…，m;m為指標總數。

第一步，對指標集中的pi與pj做二元對比的排序，具體規則如下:

(1) pi比pj重要，則排序標度eij=1，eji=0;

(2) pi和pj同樣重要，則eij=0.5，eji=0.5;

(3) pj比pi重要，則排序標度eij=0，eji=1。

其中:i=1，2，…，m;j=1，2，…，m。得到矩陣:

E=e11e12…e1m

e21e22…e2m



em1em2…emn

=[eij]

滿足:

eij僅在0，0.5，1三個數中取值;

eij+eji=1;

eii=ejj=0.5，i=j。

根據E可計算pi的重要性排序指數fi=∑jeij，根據fi的排序就能得到目標關于上層目標的重要度排序。按指標重要程度的排序，以升序方式對(eij)進行重新排序，得到新的矩陣:

B=b11b12…b1m

b21b22…b2m



bm1bm2…bmn=

[bij]

第二步，構造判斷矩陣。

按照兩兩指標間相對重要模糊隸屬度:

dij=fi-fj2(m-1)+0.5，i，j=1，2，…，m

構造模糊判斷矩陣(dij)m×m。

第三步，計算各指標權重

根據模糊判斷矩陣(dij)m×m使用如下公式進行權重計算:

αi=2∑j{dij/[m(m-1)]}，i≠j

運用模糊層次分析法要求每層指標在3個以上，這樣計算的權重能適當地減輕不同專家的主觀性影響。

3 計算示例

利用模糊層次分析法，對某電信城域網進行了評估。為了簡化運算，本文以三層為例進行運算。提取指標示例如表1所示。

4 結 語

電信網絡覆蓋地域廣闊，結構復雜，涉及的管理環節眾多，存在和面臨的安全問題從物理安全、網絡安全、系統安全一直到應用安全、數據安全、安全管理、安全組織等，具有很高的復雜性。對電信數據網的安全評估不僅要考慮資產的脆弱性被威脅利用的問題，還要考慮資產在網絡中所發揮的作用。本文從ITU-T X.805出發考慮影響電信數據網安全的各種要素及其相互的影響，給出了在業務節點下的安全指標體系，并以此為依據計算了資產的安全權重，從而為比較準確地進行電信數據網的安全評估提供了一種可行的方法。該方法比較客觀、公正，消除了不同專家對網絡的不同認識，能較為準確地反映電信數據網中不同資產對安全造成的影響。

參考文獻

[1]張杰，唐宏，蘇凱，等.效能評估方法研究[M].北京:國防工業出版社，2009.

[2]NIST NCSC-TG-005. Trusted Network Interpretation(TNI) of the TCSEC(Red Book)[S]. [S.l.]: NIST NCSC-TG-005， 1987.

[3]NIST NCSC-TG-011. Trusted Network Interpretation Environments Guideline-Guidance for Applying the TNI(Red Book)[S]. [S.l.]: NIST NCSC-TG-011， 1990.

[4]唐保民.電信網技術基礎[M].北京:人民郵電出版社，2001.

[5]ITU-T 805. Security architecture for systems providing end-to-end communications[S]. [S.l.]: ITU-T805， 2003.

[6]孫玉.電信網絡安全總體防衛討論[M].北京:人民郵電出版社，2008.

[7]國家質量技術監督局.GB18336-2001 信息技術安全性評估準則[S].北京:中國標準出版社，2007.

[8]ITU-T. Security in Telecommunications and Information Technology[R]. [S.l.]: ITU-T， 2006.

[9]梁雄健，孫青華.通信網可靠性管理[M].北京:北京郵電大學出版社，2004.

[10]金菊良，魏一鳴.復雜系統廣義智能評價方法與應用[M].北京:科學出版社，2008.