面向下一代电信网的安全态势评估系统设计.pdfVIP

面向下一代电信网的安全态势评估系统设计1 杨肖 北京邮电大学网络与交换技术国家重点实验室，北京 (100876) E-mail ：yangxiao0101@ 摘 要： 本文提出了一个面向下一代电信网的安全态势评估系统的设计，并给出了一个典 型的态势评估流程。本文主体分为三部分：总体设计，系统设计模型以及典型的态势评估流 程。在这个设计中有两个核心点：一是以当前的信息系统安全风险评估为框架，二是融合了 下一代电信网的业务特征，即提出了业务影响关联图这个概念。典型的态势评估流程部分则 给出了一个基于该设计的一般的评估流程。 关键词：下一代电信网，风险评估，影响关联图 中图分类号：TP393 1. 引 言 网络安全态势评估是一种网络安全动态评估技术，是信息安全领域的一个新方向。从评 估过程的性质来分，可以分为静态评估和动态评估两大类。静态安全评估方法在评估时将评 估的对象作为一个静止待估对象，不同的评估方法针对待估对象从不同的角度进行分析与评 估，并给出整个对象的安全程度。动态安全评估则将待估对象作为一个动态变化的过程，针 对动态过程中所呈现的安全相关特征建立相应的实时动态提取分析模型，通过连续的数据分 析来实现对待估对象的安全态势评估。 其中静态评估也就是一般意义上的风险评估,即依据一定的标准[4][2],基于威胁、脆弱性 和资产价值三个指标定性或定量地评估网络的安全风险状况[2] 。 动态评估也就是是态势评估。它将风险与环境紧密结合,动态地把握风险在特定环境下 的演化。这里的环境主要指网络运行状况、安全防护状况和用户安全特性等。所谓网络态势， 是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络的当前状态 和变化趋势。态势是一种状态，一种趋势，是一个整体和全局的概念，任何单一的情况或状 态都不能称之为态势。网络态势感知是指在大规模网络环境中，对能够引起网络态势发生变 化的安全要素进行获取、理解、显示以及预测未来的发展趋势。 在网络态势评估领域，国外的研究主要采用集成化的思想，建立特定的网络安全态势感 知系统框架结构。而国内相关研究主要是围绕网络安全态势评估、网络预警等来展开的[1] 。 2. 必要性 首先，下一代电信网的安全态势评估系统提高了网络的安全运维能力。 目前来讲，下一代电信网被划分成了若干个不同的安全域，每个安全域之间安全策略 和安全机制相对独立。安全域之间通过安全网关进行互通。每个安全域内部根据各自安全域 的等级保护要求和运营策略制定各自的安全策略和安全机制。运营商通过保证每个安全域的 安全实现全网的安全运行。但是，电信网络是一个整体，当一个安全域受到攻击之后，必然 会影响周边的安全域。作为网络的管理人员，为了实现网络的安全运行，需要能够根据当前 1本课题得到国家高技术研究发展计划（863计划）项目“面向下一代电信网的安全测试评估技术及工具” 的资助。（课题编号：2006AA01Z448） - 1 - 的安全情况动态地调整一个或多个安全域的安全策略。因此，在现有网管系统的基础之上引 入针对整个网络的安全态势评估系统是十分必要的。 其次，下一代电信网的安全态势评估系统的设计和实现有助于从信息安全风险评估角 度来对下一代电信网进行管理和优化。 下一代电信网的安全态势评估系统是一个动态的网络风险评估系统，它来源于又高于 静态的网络风险评估，因此，它的引入的意义在以下几方面得以体现： 1) 度量信息系统的资产、保护核心资产、提高资产的使用价值； 2) 从动态角度出发，更好的把握了系统的脆弱性的提取和分析； 3) 从动态角度出发，更好的把握了系统所受威胁的提取和分析； 4) 既评估了当前网络的信息安全情况，又能把握当前网络的安全态势，从被动的防御 向主动的防御迈出了重要一步。 3. 总体设计 3.1 总体功能需求 实现一个基于网络的动态风险评估系统，根据整体网络视图进行风险评估，将资产、漏 洞和威胁紧密