層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法

陳 明 申培培

（國網(wǎng)河北省電力有限公司信息通信分公司，河北 石家莊 050000）

1 網(wǎng)絡(luò)安全的重要意義

我國作為互聯(lián)網(wǎng)用戶數(shù)量最龐大的國家，每年受到的各種類型的網(wǎng)絡(luò)攻擊也最多， 受到的損害也最大。 根據(jù)國際權(quán)威機(jī)構(gòu)IEEE 出具的一份有關(guān)全球網(wǎng)絡(luò)安全的報(bào)告顯示，2019 年發(fā)生的網(wǎng)絡(luò)攻擊事件相較于2018 年出現(xiàn)了大幅增長。 其中， 發(fā)生在中國境內(nèi)，或者以中國國籍的服務(wù)器終端為目標(biāo)的網(wǎng)絡(luò)攻擊事件同比增長了5 倍有余。 盡管在全世界范圍內(nèi)，網(wǎng)絡(luò)攻擊給私人企業(yè)造成的損失環(huán)比有所下降，但是對于中國企業(yè)而言，這種損失并沒有降低，反而有逆勢上漲的趨勢，而中國企業(yè)的損失平均值約為260 萬美元。 由此可見，不論從保障企業(yè)經(jīng)營利益或者個(gè)人隱私角度考量，還是從國家安全層面考慮，網(wǎng)絡(luò)安全都有著極其重要意義。

2 國內(nèi)外網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估的現(xiàn)狀

2.1 發(fā)達(dá)國家對于網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估的先進(jìn)理念

美國作為最早建設(shè)網(wǎng)絡(luò)設(shè)施，最早研究網(wǎng)絡(luò)安全的國家，也是最早把網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估的國家。 現(xiàn)在，美國進(jìn)一步將統(tǒng)計(jì)學(xué)理論與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合， 通過用采集來的數(shù)據(jù)建立數(shù)學(xué)模型，客觀立體地展現(xiàn)出安全威脅的態(tài)勢，并根據(jù)模型計(jì)算出的結(jié)果， 將所有可能出現(xiàn)的安全威脅層次化，對潛在風(fēng)險(xiǎn)的嚴(yán)重程度予以排序和評估，并找出最簡單有效、以最低的成本預(yù)防風(fēng)險(xiǎn)的辦法。 在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估商業(yè)化方面，美國的經(jīng)驗(yàn)也獨(dú)樹一幟，通過對網(wǎng)絡(luò)風(fēng)險(xiǎn)數(shù)據(jù)圖形化，然后簡化并整合在一款殺毒軟件中，該軟件安裝簡單，使用方便，對計(jì)算機(jī)性能要求不高，具有很好的兼容性。例如卡巴斯基，就是這種平民化網(wǎng)絡(luò)安全評估數(shù)據(jù)庫的最杰出代表。

2.2 我國國內(nèi)網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估的現(xiàn)狀

整體而言， 我國的網(wǎng)絡(luò)安全狀況形勢不容樂觀，因此根據(jù)對于網(wǎng)絡(luò)信息安全的需求，我國國內(nèi)網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估要求相對較高。相比于嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我國對于網(wǎng)絡(luò)安全威脅態(tài)勢量化評估重視程度不足，而且信息來源過于單一，這也直接導(dǎo)致其評估指標(biāo)缺乏可靠性、客觀性。 根據(jù)最新研究成果，傳感器的數(shù)據(jù)化應(yīng)用可以有效完成與特定數(shù)據(jù)的融合，通過這一創(chuàng)新技術(shù)，完全可以構(gòu)建一個(gè)指定的網(wǎng)絡(luò)安全評估狀態(tài)要求的“私人訂制”環(huán)境，然后再利用這一 “主場優(yōu)勢” 甄別發(fā)起攻擊的身份IP 歸屬、技術(shù)手段、攻擊目的、判斷其威脅性，并以此為根據(jù)來對網(wǎng)絡(luò)空間安全進(jìn)行有效的評估。 盡管如此，在具體應(yīng)用過程中卻很少能夠達(dá)到目標(biāo)要求的循環(huán)系統(tǒng)。 當(dāng)前情況下，應(yīng)用最為廣泛的評估方法仍然是以SSARE 為基礎(chǔ)衍生而出的可總共評估框架，我國通過調(diào)用查看IDS 日志庫來完成對網(wǎng)絡(luò)攻擊的抽樣分析工作。 一方面，通過bug 的分析可以發(fā)現(xiàn)對主機(jī)存在漏洞，在此基礎(chǔ)上，建立一個(gè)具有層次化的網(wǎng)絡(luò)安全威脅態(tài)勢量化評估體系。 另一方面，可以利用建立的體系層次對重點(diǎn)網(wǎng)元bug、 網(wǎng)絡(luò)漏洞等幾個(gè)方面進(jìn)行安全評估。

3 層次化網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估勢的幾種辦法

3.1 根據(jù)被攻擊次數(shù)建立數(shù)據(jù)庫模型化評估

作為美國預(yù)防安全威脅態(tài)勢的成功經(jīng)驗(yàn)，將包括攻擊次數(shù)在內(nèi)的攻擊記錄輸入網(wǎng)絡(luò)安全評估數(shù)據(jù)庫用以完善評估模型的辦法對預(yù)防網(wǎng)絡(luò)攻擊有很好的效果。 在網(wǎng)絡(luò)規(guī)模方面，通過各個(gè)層級間的通信關(guān)系記錄的調(diào)查和采樣， 將整個(gè)網(wǎng)絡(luò)按照功能性分成三類，終端服務(wù)器、通信網(wǎng)絡(luò)協(xié)議、相關(guān)服務(wù)協(xié)議等。 網(wǎng)絡(luò)安全威脅最大， 后果最嚴(yán)重的就是各種非法訪問。根據(jù)統(tǒng)計(jì)結(jié)果可以得出結(jié)論，大多數(shù)非法訪問者都是通過合法訪問不斷“踩點(diǎn)”，熟悉目標(biāo)系統(tǒng)的安全防衛(wèi)模式，然后根據(jù)固有模式的漏洞來完成攻擊，從而形成威脅。 基于以上攻擊手段，可以通過不同的網(wǎng)絡(luò)結(jié)構(gòu)，來進(jìn)行評估模式的設(shè)計(jì)。終端服務(wù)器、通信網(wǎng)絡(luò)協(xié)議和相關(guān)服務(wù)協(xié)議是對網(wǎng)絡(luò)安全造成威脅的重要層次，根據(jù)對這三個(gè)層次的劃分，再展開整體性評估。一方面得出運(yùn)作過程中存在漏洞的原始信息，另一方面對安全措施所消耗的網(wǎng)絡(luò)資源進(jìn)行綜合性的評估，最后實(shí)現(xiàn)對每個(gè)終端和協(xié)議可能潛在的威脅進(jìn)行全面了解，同時(shí)對威脅可能造成的損失、可能發(fā)起的攻擊規(guī)模、 網(wǎng)絡(luò)寬帶能夠占用的數(shù)據(jù)等進(jìn)行可靠評估，以此來對與之相關(guān)的系統(tǒng)進(jìn)行軟件或硬件升級和有針對性的改造。

除此之外，通過數(shù)學(xué)模型對網(wǎng)絡(luò)攻擊手法和攻擊頻率進(jìn)行概率計(jì)算，也可以有效地分析出網(wǎng)絡(luò)攻擊源頭，甚至可以對網(wǎng)絡(luò)攻擊做出一定程度的預(yù)警，進(jìn)而為判斷網(wǎng)絡(luò)攻擊發(fā)起者的身份和發(fā)起網(wǎng)絡(luò)攻擊目的提供依據(jù)。

3.2 根據(jù)攻擊態(tài)勢設(shè)定相關(guān)參數(shù)

通過具體模型參數(shù)的仿真模擬對于層次化的網(wǎng)絡(luò)安全而言,將成為評估網(wǎng)絡(luò)安全形勢最重要因素之一。因?yàn)椋ㄟ^對攻擊時(shí)間分布的模擬，和對重點(diǎn)服務(wù)器訪問量的模擬會(huì)呈現(xiàn)出某種規(guī)律。 所以，在計(jì)算過程中， 一定要把攻擊時(shí)間點(diǎn)因素納入仿真數(shù)學(xué)模型中，并以此為基礎(chǔ)對某些具體時(shí)刻的服務(wù)威脅指數(shù)進(jìn)行計(jì)算。此外，在計(jì)算時(shí)，還要完成對較長時(shí)間段的離散化分布。例如，將某一天劃分為三個(gè)不等的時(shí)間段，然后根據(jù)訪問量峰值和谷值為依據(jù)對正常訪問量向量進(jìn)行加權(quán)計(jì)算，并劃分出若干個(gè)等級的訪問量。 通過根據(jù)計(jì)算分析得出的結(jié)果與實(shí)際結(jié)果的比對，能夠得到正常訪問量向量值。 在此基礎(chǔ)上,按照攻擊事件的嚴(yán)重程度開展調(diào)查，判斷評估結(jié)果對存在威脅指數(shù)的可靠程度，保證評估結(jié)果符合標(biāo)準(zhǔn)。最后，在計(jì)算威脅指數(shù)時(shí)，應(yīng)注意增加攻擊嚴(yán)重程度的加權(quán)，以免威脅指數(shù)計(jì)算結(jié)果因特殊狀態(tài)而與現(xiàn)實(shí)之間出現(xiàn)偏差而產(chǎn)生嚴(yán)重后果。

4 結(jié)束語

本文對于網(wǎng)絡(luò)攻擊的形式、 常見攻擊方法以及層次化網(wǎng)絡(luò)安全威脅的態(tài)勢進(jìn)行量化評估及相關(guān)方法予以簡要描述和探討， 在分析其數(shù)學(xué)模型工作原理的基礎(chǔ)上，對其用法和注意事項(xiàng)也做出一些說明。希望可以通過本文對從事設(shè)計(jì)網(wǎng)絡(luò)安全架構(gòu)、 鉆研計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)并尋找其漏洞的工程師們有一定的幫助和啟發(fā)，為我國的網(wǎng)絡(luò)工程事業(yè)盡到自己一份微薄之力。