基于攻防分析的网络信息系统安全风险评估方法.pdfVIP

全业务经营 中国移动通信集团设计院第19届新技术论坛论文集 基于攻防分析的网络信息系统安全风险评估方法 吴 艾，向 兵，杜东 四』 1分院 摘 要：安全风险评估是网络信息系统安全建设的重要基础，现有的评估方法易存在与本地需求不符、遗漏风 险等不足。本文提出基于安全攻防分析的安全风险评估方法，从攻防发生的时间序列和空间上对攻击手段、防 护对象、安全领域进行分解分析，找到任意时间点任意对象可能存在的安全威胁，然后计算安全评估指标值， 进而给出系统的安全风险水平。 关键词：网络信息系统，安全，风险评估，攻防分析 川言 险篙需敝全觎。 随着业务和用户的发展，运营商的网络和信息系 按照集团要求做。缺点是集团的要求往往大而全或 统日趋复杂，随之带来的是安全问题日益凸显，因此， 仅是指导性意见，无法从中得到本省应建内容，造成与 安全系统的建设变得日益重要。 本省实际不符，重复投资，不能全面掌控安全情况。 传统平台如短信、彩信、接入认证、网管、网优 (3)需求驱动 等，平台的能力随业务的增长逐渐增强，功能随业务 根据业务、运维等部门提出的安全需求，对比检查 和管控的需求发展而大幅提升，规模随业务量的增大 安全系统是否具备相应的防护能力来决定是否建设。缺 而逐渐增长，需要控制的安全环节相应增多。 点是遗漏重要安全风险，不能全面掌控安全情况。 新技术、新业务平台的引入将带来新的安全风险点， (4)技术驱动 如云计算、物联网平台的建设，主要原因在于安全研究 根据出现的新的安全技术来建设。缺点是与工程 与防护手段没有跟上，不可知的安全风险可能增加。 建设结合不紧密，不便于安全管理者理解，结果不便 全业务发展、综合信息服务转型的变化，引起运 于在规划建设中使用。 营商的平台与外部直接接触的深度和广度都相应增 综上所述，现有分析评估方法孤立零散，不能全 加，不可控安全因素增多。 面了解安全系统的状况，造成安全建设针对性不强， 安全在所有的网络信息系统中都是重要的模块， 可能遗漏重要的安全风险。因此，需有针对性、体系 且贯穿业务、运维、管理的始终，在各环节对被保护 化和全面地、安全地分析评估方法。 主体进行安全防护，因此，安全体系的建设越来越重 本文针对以上问题，提出基于攻防分析的网络信 要。对网络信息系统的安全状况进行分析评估是基础 息系统安全风险评估方法，并在四』II移动安全体系建 性工作，它能为网络信息系统安全的规划建设、运维 设项目中加以应用。 管理提供决策依据。 3基于攻防分析的安全风险评估方法 2现有安全风险评估方法存在的问题 3．1评估目标和范围 运营商现有安全体系的建设，按照内控、外防总 分析评估的目标是理清安全体系建设现状，发现 体思路建设，建设内容主要来自于集团规范要求、安 安全漏洞和问题，找到安全薄弱点／区域，掌握整体和 全检查要求以及根据以往经验提出的建设内容，安全 局部的安全风险，得到安全建设缺失的内容。 建设的根据和驱动力归纳为以下几类。 网络信息系统安全评估范围包括技术层面和管理 (1)借鉴 层面，本文针对技术层面研究。技术层面评估