我国网络空间安全评价指标体系的研究,本文主要内容关键词为:指标体系论文,安全评价论文,我国论文,空间论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
从全球信息化网络化的角度来看,互联网已经不仅仅局限在一个网络技术系统的概念上,而同时具有经济联系的纽带、文化传播的媒介、社会运行管理的方式以及国家中竞争力比拼的战场等一些超出互联网本身的特殊意义。这样,也就意味着互联网具有主权空间的特征,存在着国家的“信息边疆”,需要政府意志的干预与约束。而当病毒、计算机犯罪、黑客、信息战等越来越严重的影响到公众利益和国家利益的时候,网络空间安全也继国防安全、政治安全、经济安全、金融安全之后成为国家安全体系中的一项重要内容。面对缤纷复杂的网络空间,如何确定国家网络空间安全程度,就显得十分必要,目前对于网络安全的评价都局限在微观领域,无法从宏观上把握国家网络空间的安全状况,这就要求我们首先对国家网络空间安全评价指标体系进行建设,进而对其安全状况进行评价。
一、国家网络空间安全的基本内涵
网络空间(cyberspace),又译为电脑空间、赛博空间等,最早出现在人文与哲学领域,由加拿大科学幻想小说家吉布森(William Gibson,1984)所造,本意是一种能够与人的神经系统相连接的计算机信息系统所产生的虚拟空间。10多年来,计算机网络技术迅猛发展,网络空间逐渐变成现实,网络空间的概念也不断得到新的拓展。从早期的幻象和抽象性的描述向现实性概括进行过渡,斯通(A.R.Stone)将网络空间视为一种社会空间,他指出:“五花八门的电子网络正在形成一种人际互动的模式,是社会空间的一种新形式”。既然是社会空间就必定会吸引不同生活背景、不同行业、不同年龄的公民,同时也不可避免的吸引了许多坏人、盗窃分子、诈骗犯和故意破坏分子,由此也带来了新的社会安全问题,从而导致网络空间的不安全。显然这种概念把网络空间等同于社会空间,偏重于网络空间安全中人的因素。而从网络安全专业角度来看网络空间安全被认为是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露、失控,系统连续可靠正常地运行,网络服务不中断。这个概念偏重于网络空间安全中机的因素。这两个概念是从不同角度对网络空间安全进行定义,但是都不够全面。
网络空间安全不仅仅涵盖机的因素同时涵盖了人的因素,人的因素包括人所构成的群体,机的因素其范围可以涵盖硬件(如骨干网设备、终端设备、线路、辅助设备等)、软件(如操作系统、应用系统、用户系统等)、信息(指具体数据所表现出的含义)、应用服务等一切客观存在的或非意识形态的事物。
在这个崭新的世界里,人与机的关系发生了质的变化。人、机、环境相结合,人的行为特征主要受观念的影响,这种影响可以在互联网上投影;节点的数量与人口的数量成比例,IP地址超过人类神经元的数量总和;现实世界发生的问题都会在互联网上发生,互联网信息传播的汇聚而导致的突发性;多种聚合手段所构成的层次性与社会类同。因此我们可以看出互联网与社会系统同构,是一个不折不扣复杂的巨系统。在这个复杂的巨系统中,“人”以资源使用者的身份出现,是系统的主体,处于主导地位,而“机”(包括硬软件、通讯网、数据、信息内容等)则是客体,它是为主体“人”服务的,与此相适应,信息安全的主体也是“人”(包括用户、团体、社会和国家),其目的主要是保证主体对信息资源的控制。
因此,我们认为所谓网络空间安全是指在既定的安全等级下,主体“人”能够利用自身意识、心理和技能对破坏“机”在物理层、运行层、数据层、内容层上的机密性、真实性、可用性的威胁进行有效的控制。从此定义可看出网络空间安全主要包含了3个要素:首先是保护对象“人”与“机”,这里面“人”是表层,是宏观层面的保护对象,而“机”是深层,是微观层面的保护对象。其次是威胁要素,从宏观角度来讲对“人”的威胁来自于环境,从微观角度来讲对“机”威胁来自于不同的攻击方式。最后是措施要素,在宏观层面上措施来自于国家的管理行为,在微观层面上措施取决于团体和个人的防范行为。
二、国家网络空间安全要素及其作用机理分析
(一)国家网络空间安全要素作用机理
通过上述分析我们可以看出,对于国家网络空间安全这个复杂巨系统的评价需要从威胁、保护对象、保护措施3个方面进行,对于这个系统的评价结构={保护对象集合O,威胁集合T,保护措施集合M,评价结果L},评价思路:M:O×T→L。也就是说当保护对象O面对威胁T时,在保护措施M的作用下,追求所面临安全程度最大。从宏观角度来讲网络空间安全保护的主体是人,但是从微观角度来看,网络空间被破坏的是“机”,因此对于这个系统的评价就涉及到宏观和微观的有效结合,各要素相互作用如图1。
正如图1所示,对于网络空间宏观主体“人”的安全而言,一方面是来自于各个方面的威胁所产生的破坏力,另一方面是国家宏观管理及技术支持所带来的控制力,只有保证网络空间安全控制力与其破坏力相适应时,才能保证国家网络信息的安全;当控制力小于破坏力,不能有效地控制和消除网络信息对国家安全的冲击时,国家网络空间安全状况就会不稳定。这就是为什么美国等西方发达国家虽然面临的网络空间威胁大大高于我国,而网络信息的状况仍较稳定、基础设施信息安全仍有较高安全系数的原因所在。而当网络空间主体“人”受到威胁时候,作为人是有意识的主体,因此他不会任凭威胁进行破坏,仅仅依靠国家的措施来拯救,人的意识决定了其自身一定会通过一定的保护措施进行控制。但是对于有意识的人而言,他们保护的是微观的“机”这个主体,而“机”是无意识的因素,因此它只能任凭威胁进行破坏,依靠“人”的措施进行控制,因此对于宏观主体“人”而言他本身是具备一定的免疫力的,这种免疫力来自于“人”自发的对自身“机”的主体的有效控制。对于主体“人”的免疫力的评价,我们同样要遵循上述的评价思路:M:O×T→L。这个评价需要考虑从3个方面进行分析:第一、系统资源分析,即保护对象“机”的分析。第二、系统风险分析,即威胁分析。第三、系统控制分析,即保护措施分析。
(二)国家网络空间安全要素内容分析
图1 网络空间安全系统要素结构图
1.保护主体因素。从宏观“人”的角度考虑不同主体所受到的安全威胁程度不同,将主体“人”分为家庭用户/小企业、大型企业(公司集团和大学)、国家关键基础设施、政府、军队。不同的主体对网络安全要求的层次是不同的,例如政府部门上网安全保密技术的特性较强,资源机密性较强,价值较大,比较容易受攻击,因此决定了上网安全产品必须是自主的,即必须使用我们国家自己生产的安全设备。从微观“机”的角度主要是从其功能角度,把“机”分为硬件资源、软件资源、数据资源。
2.威胁因素。从宏观角度来讲对“人”的威胁分析可以认为是解释了哪些因素可能造成我国网络不安全状况的发生。目前从我国的安全环境来看,网络不安全因素主要来自于国外的军事入侵、文化入侵、黄色网站的泛滥、邪教组织的歪理邪说、东突恐怖分子的干扰、藏独台独分子的叫嚣、网络犯罪行为猖獗(包括外部人员和内部人员犯罪)、黑客对网络的骚扰。从微观角度来讲对“机”的威胁的分析则可以被认为是对造成我国网络不安全攻击方式进行分析,目前这主要包括信息截获、越权访问、信息污染、系统破坏、恶意软件、恶意失实、物理破坏等。信息截获是指信息在通信网、互联网被截听、截获。越权访问是指接入计算机和计算机网络信息系统的形式通常为恶意复制、修改或毁坏数据。信息污染是指由于网络的开放性和无序性而造成的无效网络信息对有效网络信息的传播和利用的干扰,主要包括过时网络信息、虚假的网络信息、淫秽的网络信息、网络垃圾邮件、冗余的网络信息。系统破坏是指网络攻击,主要面向计算机或者利用网元(操作系统、路由器、交换机、域名服务器等)的脆弱环节和弱点。恶意软件,包括计算机病毒、网络蠕虫、特洛依木马和逻辑炸弹,通常利用系统/软件的缺陷或操作人员的疏忽(或者二者的结合),威胁着脆弱酌软件系统、信息处理设施和网络。恶意失真是指用户在建立网络连接或收到数据时,通常会对对方身份进行推测假定,网络会针对这个问题提供特定的提示使用户确定信息员是否可信。意外事件是指不可预测的事件,包括人为破坏、自然灾害、建网等运营商造成的业务中断、运营商硬件或者软件故障、人为疏忽或运营商管理失误、拥护不正确网络安装。
3.保护措施要素。宏观上,从构成要素的角度分析,包括策略、设施、队伍。其中策略包括:法律法规政策和应急制度的集合、宣传和培训工作的集合等;队伍包括:各种管理机构、应急响应机构的建设、技术人才队伍的建设;设施包括:安全基础建设、技术(安全产品)发展、产业的发展等。从作用方式的角度分析,包括管理措施和技术措施。管理措施包括:管理机构建设、法律法规、标准、应急相应机制、社会意识培育等;技术措施包括:人才培养、技术创新、基础设施建设、产业发展等。微观上,从作用方式的角度分析,包括安全技术措施、安全运行措施和安全管理措施。其中安全技术措施包括:病毒防范技术、防火墙技术、密码技术、入侵检测技术、伪装技术、数学水印、认证与识别等;安全运行措施包括:网段划分维护、身份鉴别与访问控制、日常入侵监测与安全审计、防病毒跟踪与升级、备份与恢复、应用系统安全、网络中心安全、防火墙维护、日常安全运行计划等多方面内容;安全管理措施包括:组织管理、人员管理、技术安全管理、涉密便携机管理、场地设施安全管理等等。
三、国家网络空间安全评价指标体系建立
科学界定我国网络空间安全程度的评价范围,是科学评价网络空间安全目标的前提。从我国国情和网络空间安全现状以及所能掌握资料出发,我们认为,对网络空间安全的评价,范围和涵盖面都不宜过大,否则内容繁多又不易量化;但也不能太小,仅限于对构成安全状况的某一方面进行评价,涉及面窄,难以得出比较全面、系统的结论。一般认为评价网络信息是否安全,常用防范攻击与病毒效率等统计性指标或者用“有、无”这类0、1指标进行评价。从理论上讲,数理统计是一种较为理想科学的方法。但它要求有足够的样本和准确的统计数据,评价周期长,结果准确性依赖于假设条件,是一种静态方法。而事实上,由于网络发展变化如此之快,使我们失去了利用定量指标对宏观网络空间安全状况评价的可行性。此外定量分析更适合于对“机”的安全进行评价,而真正对于“人”的安全用定量的指标难以进行衡量。另一方面网络空间安全不是一个绝对的概念,只有在宏观和微观、人与机、威胁与防范、定量与定性关系之间找到一个均衡点才能对网络空间安全进行有效的评价。通过第二部分的分析,我们建立宏观上破坏力与免疫力、控制力相互作用的评价指标体系,并在微观上从措施、保护主体、保护措施这3个方面对保护主体的免疫力进行评价,从而实现了宏观和微观、人与机的有效结合。综上所述对于国家网络空间安全的评价实际上就是对其所受威胁(破坏力)、主体(免疫力)、措施(控制力)这3个方面进行评价。具体评价体系如图2所示。
四、国家网络空间安全评价指标体系度量
对于上述指标体系,一般采取模糊综合评价的方法进行评价,这就需要利用层次分析法和专家咨询法对指标体系的权重及其指标值进行度量。
(一)指标权重的度量
由于各要素对于网络空间的影响或引起的效应是不同的,因此进行综合评价时,各要素便不能同等看待,运用层次分析法(AHP法)基本原理,权重的确定是建立在两两指标进行比较的基础之上,上述指标体系主要涉及到可能性和重要性两个评价值,具体描述为“比…更可能”、“比…更重要”。对于可能性,首先是在宏观威胁破坏力下一级指标体系中,对不同环境指标对我国网络安全发生攻击的频率进行两两比较,其次微观安全主体评价中,对每个主体所面临的不同的威胁手段指标发生的概率进行两两比较。对于重要性,是对除上述两个以外的其他层次指标同一层之间的指标进行两两比较。
图2 国家网络空间安全评价指标体系图
(二)指标值的度量
指标值的分析主要涉及到程度与效果两个评价值。对于程度来讲,主要是对宏观威胁破坏程度、微观威胁破坏程度、资源重要程度这3个方面进行描述;对于效果来讲,主要涉及到措施实施效果。每个评价值我们分为5个级别如表1~4,但是需要注意的是不同指标值在反映网络空间安全方面是相反的,如:威胁程度越大,安全程度越低;而措施越有效果,安全程度越高。
最后还有涉及到其他一些程度的评价值,比如:创新性、人才规模、引才环境、产品水平等。为了方便评价,我们同样以5个等级进行区分,分别是差、较差、一般、较好、好,具体的说明因比较容易理解,在此就不赘述了。
五、初步评价结果
从目前来看,国内还没有对宏观网络空间安全评价进行相关的研究,本文借鉴微观网络安全评价过程中的以“威胁—保护主体—保护”措施为主线的评价思路,引入宏观网络空间安全评价的相应因素,并综合考虑了宏观和微观、人与机、威胁与防范、定量与定性关系的均衡,提出了从破坏力、免疫力、控制力3个方面进行评价的宏观网络空间安全评价思想。由于对于宏观网络空间安全的评价,缺乏准确的数据,本文力图避免利用定量数据进行分析,而是建立在专家对国家网络空间安全认识的基础之上,利用模糊综合评价方法对国家空间网络空间安全的现状进行评价。为了验证该指标体系的可行性,本文在相关部门领导的配合下,设计出两套间卷《中国计算机网络与信息安全状况调查问卷》与《中国计算机网络与信息安全保障能力相关评价权重调查问卷》。前一套问卷主要针对一些网络安全方面相关工作人员进行调查,涉及到的层次从领导到一般职员。此套问卷共发出100套,回收76套,经过初步整理确定了50套为最后的数据。后一套问卷主要针对网络安全方面的专业人士进行调查,涉及的层次一般是各部门的网络安全相关领导。利用模糊综合评价方法算出最后等级值,换算成百分制,得出国家网络空间安全整体水平61.74分,其中破坏力53.14,免疫力55.68,控制力67.17。由此可以看出我国目前面临的网络安全宏观威胁是相当严峻的,而网络安全主体自身防御意识也不是很高导致免疫力水平偏低,值得庆幸的是在国家宏观控制方面,在相关网络安全领导部门的不断努力下,取得了初步的成效,这也成为我国网络安全整体水平能够及格的关键因素。当然由于本文主要是小样本调查,结果不是很准确,但是可以初步看出我国网络空间安全水平仍然不高,也初步验证了该指标体系的可行性。
表1 微观威胁破坏程度等级说明表
程度 描述符 说明
5 无关紧要威胁发生后对使用者、系统或者资料未造成任何伤害
4 较小威胁发生后对系统或资料造成一定的伤害,但未对使
用者造成影响
3 中等威胁发生后对系统或资料造成一定伤害,并对使用者
产生一定影响
2 严重威胁发生后对系统或资料造成严重伤害,并对使用者
产生较大影响
1 灾难性 威胁发生后对系统或资料造成严重伤害,并对使用者
造成重大影响
表2 宏观威胁破坏程度等级说明表
程度 描述符 说明
5 无关紧要宏观威胁对国家网络安全不会造成任何破坏
4 较小宏观威胁存在,但是目前对国家安全的影响较小
3 中等宏观威胁存在,并对国家安全造成了一定的危害
2 严重宏观威胁存在,并对国家安全造成了较大的影响
1 灾难性 宏观威胁存在,并对国家安全造成了重大的影响
表3 系统资源重要程度等级说明表
程度 描述符 说明
5 无足轻重硬件、软件、数据等系统资源价值无足轻重,不值得
进行攻击
4 不很重要硬件、软件、数据等系统资源不很重要,不是很值得
进行攻击
3 较重要 硬件、软件、数据等系统资源较重要,比较有可能受
到攻击
2 重要硬件、软件、数据等系统资源重要,很有可能受到攻
击
1 敏感硬件、软件、数据等系统资源极其敏感,极易受到攻
击
表4 措施实施效果等级说明表
程度 描述符 说明
1 差 没有措施
2 较差
有一些措施,但未执行或运作没有效果
3 中 有一些措施,且得到执行或运作但是效果不明显
4 较好
有完整的措施,得以执行或运作取得了一定的效果
5 好 有完整的措施,并得到了严格执行或运作,取得了显
著的效果
标签:网络安全论文; 网络空间安全论文; 网络攻击论文; 系统评价论文; 评价指标体系论文; 信息安全论文; 软件安全论文; 宏观论文;