中国电子政务网--公共安全--网络安全--电信网网络安全评估指标体系研究

电信网网络安全评估指标体系研究

来源:泰尔网更新时间:2012-04-13

摘要：网络安全评估指标是网络安全评估的工具，是反映电信网安全属性的标志。分析影响电信网网络安全的因素；然后提出了电信网网络安全框架体系，在此基础上，提出了电信网物理安全、传输网络安全、业务网络安全等电信网网络安全评估指标，最后，指出了今后的改进方向。

关键词：网络安全评估指标电信网

一、网络安全评估指标体系研究的意义

　　网络安全评估指标体系是网络安全评估体系的重要组成部分。网络安全评估指标是网络安全评估的工具，是反映评估对象安全属性的指示标志；网络安全评估指标体系则是根据评估目标和评估内容的要求构建的一组反映网络安全水平的相关指标，据以搜集评估对象的有关信息资料，反映评估对象的网络安全的基本面貌、素质和水平。

　　随着信息通信技术的演进和发展，网络信息安全的内涵需要不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。网络信息安全风险评估则是进行网络信息安全管理和安全保障的基础和手段，是网络信息提供者、使用者判定安全风险级别的过程，也是应否实施额外的安全控制以进一步降低安全风险的依据。２００３年９月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（简称２７号文），提出了加强信息安全保障工作的总体要求和主要原则，并对下一步信息安全保障工作做了全面部署。其中信息安全风险评估是信息安全保障的重要基础性工作之一。

　　电信网络作为国民经济的基础设施，与国民经济各领域的联系日益紧密，网络安全问题对整个国民经济信息化进程有着举足轻重的战略作用。电信网网络安全作为国家信息安全的一个重要组成部分，要与国家信息安全总体要求和总体部署保持一致，要坚持积极防御、综合防范的方针，提高网络防护能力和风险识别能力，加强网络安全评估体系的研究。

二、我国电信网网络安全现状分析

　　１．电信网网络现状

　　改革开放以来，我国的电信业由于紧紧把握世界信息通信技术发展带来的机遇，采取正确的政策走出了一条高起点、新技术、跨越式发展的道路，实现了网络规模向世界第一大网的历史性跨越。

　　在多年的建设运营过程中，电信网的网络规划建设和体制标准在保证网络安全方面发挥出积极的作用，网络结构日渐改善，安全可靠性逐步提高。全国省会以上城市和重要的城市都已建成２个以上的通信枢纽，并具备光缆、卫星、微波等多种传输手段，沿海发达地区间、重要城市间已建有多条光缆路由；在网络运行维护过程中引入增强网络安全可靠性的有效措施，如通信多局址、传送多路由、业务组织多归属等，都对网络的正常运行起到了安全保障作用。我国现已在北京、上海、广州建成多个国际出入口局，并拥有多个国际海缆登陆站，使国际通信能力和安全性得到了明显改善。初步建立应急通信机制，在行业主管部门和运营企业等多个层次建立了应急通信预案和重大事故报告制度；建设了以无线为主，固定与移动相结合的应急通信系统，在历年的旱涝灾害、地震地区及国家重大活动中发挥了重要作用。

　　目前的网络能力和安全保障基本满足了国民经济发展和信息化建设的需要，但网络安全是相对的，网络开放互连、设备引进、新技术引入、自然灾害和敌对势力的存在等造成了网络的脆弱性。随着国民经济信息化的全面推进，未来的形势将对电信网络安全提出更高的要求。

　　２．电信网网络安全存在的问题及影响因素

　　目前我国电信网网络安全主要存在以下问题：

　　·立法进程和安全意识的滞后与电信网的发展不相适应；

　　·新技术引入带来的安全挑战；

　　·标准的缺位和标准制定周期过长；

　　·网络安全相关的行业监管以及企业运行维护管理的力度需进一步增强；

　　·应急通信保障体系有待进一步完善。

　　通过分析可以看出，影响我国电信网网络安全的主要因素包括：

　　·开放互连；

　　·新技术引入；

　　·管理；

　　·引进设备；

　　·标准；

　　·电磁泄露、电磁干扰；

　　·突发事件。

三、网络信息安全评估演进及发展

　　在网络信息安全的标准化中，众多标准化组织在安全需求服务分析指导、安全技术机制开发、安全评估标准等方面制定了许多标准及草案。在我们了解的这些研究和标准中，有关电信网网络安全评估方面的内容较少，在国际上主要是大型电信运营公司内部的安全保障要求，或某个组织、论坛、协会（例如ＮＲＩＣ：网络可靠性与互连互通协会）对网络安全的某一特定领域（如网络可靠性）的定性评估方法或要求。国际上在ＩＴ安全评估方面的研究开展较早，其中的大部分思想可借鉴到电信网安全评估。国内电信网络安全评估标准基本属于空白。

　　２７号文的发布，在我国社会各界引起了不同程度的反响，掀起了有关信息安全风险评估国家政策和标准规范制定、信息安全风险评估理论和方法研究以及信息安全风险评估技术与工具开发的热潮。目前国内有多家企事业单位提供信息系统安全评估服务。

四、网络安全框架体系

　　网络安全框架在逻辑上把复杂的网络安全相关特征划分为多个构成部分，以便采用系统化的方法进行网络安全规划建设和运行维护。网络安全框架体系主要解决三个方面的问题：需要采取何种保护措施抵御安全威胁；哪类网络设备需要保护；哪些网络行为需要保护。

图1 网络安全框架体系

　　如图１所示，网络安全框架体系由以下三个部分组成：

　　１．网络安全层面

　　网络安全层面的划分是电信网层次化结构的要求，每个层面存在不同的安全弱点，需要相应的措施保障安全。安全构架面对的是每个层面具有不同的安全脆弱性这样一个事实，因此要针对每个特定的安全层面，提供能够抵御各种潜在威胁的措施。

　　２．网络安全侧面

　　网络安全侧面是受保护的网络活动。发生在某个侧面的事件应与其他侧面隔离，例如用户活动与管理人员的活动隔离。安全网络必须按这种方式构建：一个安全侧面与其他安全侧面完全隔离。

　　３．网络安全维度

　　安全维度是安全措施的集合，用于解决特定的网络安全问题。这些维度不局限于网络，也扩展到终端用户信息。正确地实施安全维度可以帮助制定策略，通过安全管理定义特定网络、设施的规则集合。

五、电信网网络安全评估指标

　　１．指标建立原则

　　·符合国情并与国际管理接轨。参考国际标准规范，制定符合我国网络、业务和应用特点的评估指标体系。

　　·具有综合性和全面性。考虑的指标必须反映网络安全性的各方面。

　　·具有计量性和可操作性。指标的含义明确，具备现实收集渠道，便于定量分析。

　　·具有独立性。评估指标应可以独立地评估网络安全中的某项具体内容，不能与其他指标的内涵交叉、重叠。

　　·具有导向性。指标应能反映网络安全的客观需求以及国家、行业监管部门政策措施的落实。

　　·具有可延续性。除选择反映现实的网络安全水平的指标外，还应选择能反映未来网络发展趋势的指标，以保证指标体系在时间上有可持续性。

　　２．指标类型

　　按照网络安全评估指标的特性和不同的划分方法，评估指标可分为主观指标与客观指标，或状态性指标与措施性指标。

　　·主观指标是指“定性指标”，反映对评估对象的意见、满意度。客观指标又称“定量指标”，有确定的数量属性，原始数据真实完整，不同对象之间具有明确的可比性。

　　·状态性指标是指能够通过一段时间内网络运行的状态结果来评估网络安全水平的指标。措施性指标是保障网络安全的技术、设施、管理等方面所采取措施的指标。

　　３．网络安全的目标要求与评估指标

　　网络安全的目标要求包括８个方面：

　　·网络授权、访问的管理与控制；

　　·网络管理、控制的抗抵赖保障；

　　·网络管理、控制的数据保密性保障；

　　·网络管理、控制的传送安全保障；

　　·网络管理、控制的数据完整性保障；

　　·网络管理、控制的数据可用性保障；

　　·网络管理、控制的数据私密性保证；

　　·物理安全保障。

　　网络安全目标要求是网络安全评估的出发点，在网络安全的各个构成部分，网络安全目标要求有着具体的指代和内涵，即在网络安全框架模型的不同层面、不同侧面的各个安全纬度，有其相应的安全目标要求。而这些安全目标要求可以通过一个或多个指标来评估。图２表示出了上述关系。

图2 网络安全评估指标的分析提炼过程

　　按照上述思路进行分析研究形成如表１的指标体系，本文不对具体指标进行解释。

表1 网络安全评估指标

安全层面	一级	二级	三级
业务网安全	网络控制	拓扑健壮性指标有效性指标认证与访问控制指标控制数据保密性指标控制数据完整性指标	待研究
	网络管理	认证与访问控制指标管理完整性指标管理数据保密性指标
	网络用户	业务失败频率业务平均中断时间提供业务支持的时间业务支持响应能力用户认证指标抗抵赖指标数据保密指标完整性指标
传输网安全	可靠性	抗毁性指标生存性与冗余度关系的指标故障（失效）率平均故障（失效）间隔时间（MTBF）平均故障（失效）前时间（MTTF）平均停机时间（MDT）平均正常时间（MUT）可用性（或不可用性）其他
抗物理安全	设备物理安全	抗电磁干扰指标电气安全指标其他
抗物理安全	环境安全	大气、土壤环境指标通信建筑指标其他

六、网络安全评估指标在网络安全评估中的应用

　　网络安全评估是一项复杂的工作，涉及网络安全管理、技术、运行以及评估标准、评估实施等诸多方面，存在着国家、电信运营企业、用户等多角度的不同需求。网络安全评估标准还要随着网络的变化而不断地完善和发展。网络安全评估指标体系的研究、建立同样面临着这些问题，需要开展持续的阶段性研究，针对各种变化适时地加以改进。

　　１．网络安全评估的类型

　　网络安全评估类型主要有以下几种：安全风险评估、安全检查／检测、系统安全保障等级评估和安全认证。

　　２．问题和风险

　　网络安全评估的风险是客观存在的，有时是不可避免的。网络安全评估是一个新生事物，尚处在不断发展之中，评估的标准、方法需要不断完善，同时也与评估机构的素质密切相关。

　　利用评估指标进行电信网网络安全评估需要注意的主要问题在于：

　　·评估指标的科学性、全面性和可操作性。即考虑的指标是否科学反映网络安全性的各方面；指标的含义是否明确，是否具备现实收集渠道，便于定量分析。

　　·收集的数据是否全面、准确、有时效。评估指标尤其是量化的评估指标离不开网络安全相关的数据资料，如果收集的数据不全则不能全面衡量网络的安全，而错误的数据则会导致评估结果出现偏差和误导。

　　３．评估指标的数据获取

　　评估指标统计计算的数据来源是与网络安全相关的各类数据。数据获取是保证安全评估得以正常进行的基础和前提。数据获取的成功与否，直接关系到整个安全评估工作的质量。为了保证所获取的数据的质量，应坚持准确性、全面性、时效性的原则。

　　根据安全评估的目的和数据获取的原则，数据的来源主要有问卷调查表、使用辅助工具、从文档资料以及网络运行管理活动中获取。