网络安全评价指标体系的建立

网络安全评价指标体系的建立

龚瀛栗勇兵董启雄

（中国人民解放军装备指挥技术学院信息管理中心中国北京101416）

【摘要】经过20 多年的研究与发展,已经产生了许多安全评估标准和评价方法。本文建立了一个三层次的网络安全评价指标体系框架。【关键词】网络安全；评价指标；体系

全球信息技术飞速发展，尤其是因特网的出现和应用的普及，使得信息技术得以迅速渗透到经济社会的各个领域，信息化、网络化已经成为当今时代的重要特征。然而人们在享受信息技术带给人类巨大进步的同时，计算机网络的开放性和安全漏洞也使得网络信息安全问题日益突出。黑客的入侵、计算机病毒的不断产生与传播、流氓软件的肆虐不时发生，给个人、企业和国家都造成了重大的经济损失。根据《2006 年FBI 计算机犯罪调查》显示，仅美国每年因计算机犯罪而造成的经济损失高达600亿美元。在我国，网络诈骗、黑客攻击及攻击政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定

的违法犯罪活动越来越猖獗。据统计，2002 年~2005 年，我国有关部门接到的网络安全事件报告从1761 件猛增到123473 件，日均超过338 件。更为严重的是，传统的病毒、垃圾邮件还在出没，危害更大的间谍软件、“网络钓鱼”等又不断出现，网络信息安全形势愈加严峻。网络信息安全不仅关系到社会信息化建设的健康发展，而且关系到国家的政治、经济、国防安全和社会稳定，因而信息安全问题的研究成为网络技术发展迫在眉睫的重要前沿研究课题。

综合评价包括评价指标体系的建立、评价指标的标准化、评价方法的确定等重要环节。其中，评价指标的选取和建立是进行综合评价的前提和基础，评价指标的选取是否科学、合理，将直接影响到综合评价的结果。网络安全评价指标是网络安全评价的工具，是反映评价对象安全属性的指示标志，因此，建立科学的评价指标体系是对网络安全进行综合评价的关键。

1.评价指标体系的建立原则

综合评价指标体系是一套能够全面反映信息网络安全特征，并且具有内在联系，起互补作用的指标集合。建立的网络安全评价指标是否科学合理，关系到能否发挥评价的作用和功能，即关系到能否通过评价来提高网络安全水平。在实际的综合评价中，并非评价指标越多越好，但是也不是越少越好。评价指标过多，存在重复性，会受干扰；评价指标过少，可能所选的指标缺乏足够的代表性，会产生片面性。要建立一套完善、合理、科学的评价指标，应遵循以下几个建立评价指标体系的指导原则。

1.1 科学性原则：评价指标体系的建立必须以科学理论为指导，以客观系统内部要素以及其本质联系为依据，定性与定量分析相结合，正确反映系统整体和内部相互关系的数量特征。指标的建立过程应符合国家有关信息和信息系统安全的法律和法规。

1.2 全面性原则：评价指标体系应该比较全面，能完整地、有效地反映网络安全的本质特征和整体性能，使评价结果准确可靠。

1.3 独立性原则：评价指标往往具有一定程度的相关性，设计指标时应尽可能减少相互之间的各种关联，避免包含关系，保证指标能从不同方面反映网络安全的实际情况。

1.4 可比性原则：系统评价的指标体系可比性越强，评价结果的可信度就越大。网络安全具有技术和管理的双重属性，评价对象比较复杂，其中有些因素难以量化。因此评价指标和评价标准的制定要客观实际，便于比较。指标标准化处理中要保持同趋势化，以保证指标之间的可比性。

1.5 可操作性原则：指标体系要符合实际评测工作的需要，易于操作和测评，所有的数据资料应便于收集，能反映事物的可比性，便于计算机处理，以方便专家实施评价活动。

2.评价指标体系框架

不同应用领域和应用环境的网络系统具有不同的安全属性，因而评价它们的指标会存在差异性。网络安全评价指标体系框架应全面包含各种网络系统的安全因素，当评价某个具体的网络时，就可从中选择最合适的指标进行评价。

从一般意义上讲，网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁；二是对网络中设备的威胁。从形式上有自然灾害、意外事故、计算机犯罪、误操作行为、“黑客”行为、内部泄露、外部泄露、信息丢失、电子谍报、信息战、网络中的协议缺陷等，这些都是影响网络安全的重要因素。从人的因素考虑，影响网络安全的因素还存在着人为和非人为的两种情况。

本文通过对现有网络与信息安全评价有关的标准进行研究和分析，参考相关的研究给出的指标体系，根据建立指标的科学全面性、独立性和可操作性的原则，初步建立了一个比较全面的三层次的评价指标体系框架。框架将总目标—网络安全程度分为六个方面的安全性：物理与环境安全：网络所处物理环境的相关安全措施。

管理安全：人员与管理活动相关的安全措施。

网络与通信安全：保证网络中信息传输安全性及访问权限、认证控制的措施。

软件与数据安全：应用系统、操作系统的安全性，存在的漏洞及因此而造成的对核心数据的威胁。

安全防范措施：为保证网络安全而采用的安全防范软硬件的实施情况。

其他安全指标：未考虑到的指标因素，用来扩充指标框架。

3.指标体系的建立方法

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、密码技术、应用数学、信息论等多个学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。而网络系统的正常运行依赖于硬件、操作系统、应用软件、外围环境和通讯设备等多种要素，这些要素中包含很多的定性指标，而且任何一个要素的破坏都可能会导致安全问题的产生。因而，选择评价网络安全的指标绝非易事，需要充分全面地考虑到各因素，同时又要解决指标之间存在的相关性，使各指标具有代表性和全面性。

当前指标体系建立的方法一般分为两类：专家主观评定法及数据统计分析法。第一类方法适用于资料有限，主要依据专家经验知识来确定指标的被评价对象。第二类方法适用于具有定量指标的被评价对象。由于网络安全评价指标体系中既有定量指标又有定性指标，且定性指标居多。因此本文提出采用一种能够实现征求和提炼专家群体意见的有效方法—改进德尔菲法（Modified Delphi,MD）来建立网络安全评价指标体系。

3.1 改进德尔菲法1964 年，美国兰德公司的Helmer 和Gordon首次系统介绍了如何运用德尔菲法（此时提出的方法称为经典德尔菲法），它是一种客观的综合多数专家经验与主观判断的方法，是专家匿名多轮打分的方法。其特点在于能对大量非技术性的无法定量分析的要素做出概率估算，并能将估算结果告诉专家，充分发挥信息反馈和信息控制的作用，使分散的评估意见逐次收敛，最后集中在协调一致的结果上。德尔菲法具有匿名性、反馈性、评价结果的统计特性等优点，因此在许多领域的评价工作和指标体系建立中得到了应用。

改进的德尔菲法取消了经典德尔菲法中的第一轮咨询工作，由咨询负责人员针对研究主题，直接确定出初步的指标体系，然后再进行专家咨询，因而降低了咨询周期，一般经过两轮咨询即可使意见趋于集中。其基本思想还是一致的，即：

针对初步确定的一系列评价指标，以调查表的形式分别征询专家对所设计的评价指标的意见，然后进行统计处理，并反馈咨询结果，经过几轮咨询后，如果专家意见趋于集中，则由最后一轮咨询确定出具体的评价指标。（下转第66 页）

48