基于等级保护的网络安全体系分析

0引言

建立等级保护制度是实现网络安全的保障。结合网络系统的网络结构、系统组成、服务模式等基本情况，建立等级保护制度实施的规范和标准。制定安全区域边界和内部实施相应的安全防护的策略，科学进行框架结构、系统部署等内容设计，建立一个适应性和可行性较强的网络安全防护体系。通过科学的建模分析方法，结合网络结构模型和对应的技术进行细致分析及思考。笔者针对如何建立适应性较强的网络安全体系提出一些思路，并构建出了具体的框架，提出具体的建模分析方法。

1当前等级保护制度研究的现状

我国网络技术迅猛发展，网络技术的应用已经渗透到各行各业中。由于网络信息系统的类型很多，因此各国实施的系统建设标准各有不同，同时系统针对应用场景适应性也各有差异，还有其他一些的因素都是造成网络安全等级保护制度难以进行推广的原因。针对基于等级保护的网络安全体系的建立和实施过程中的困难，有很多专家学者对信息安全等级保护制度进行了探讨和研究。针对基于安全等级保护的网络安全体系的研究，是从信息安全等级保护相关要求和标准角度，参考全球信息安全领域的安全保护原则与评估方法，进行科学的对比分析，常用的方法包括统计分析、系统建模等。信息安全等级保护制度的探索应用主要是在一些特定的对信息收集、处理标准较高的信息系统上，常见的比如，电子商务、媒体与信息服务、企业信息管理系统等。在特定领域的信息安全等级保护制度研究，要求结合行业领域的特点进行分析，还有一些相关的规范性文件要求。

2等级保护制度的内容和要求

所谓基于等级保护的网络安全体系是指处理信息和其载体，需要结合信息的重要性，进行等级的分级别，提高信息安全保护的效率的一种体系制度。要求是对一些专有的重要信息或者公开信息进行专项的存储、处理时，按照信息系统中内容的等级实施对应的安全保护措施，实现对安全体系下的信息安全事件进行分等级的处置工作。实现系统的安全的相应要求不同于一般的技术安全要求标准。从物理、网络、应用等层面，制定对不同等级的信息系统的建设标准。再根据实现方式的差异，提出基本的安全要求，分技术和管理要求两个基本的类别。安全技术要求要对应安全层面的内容，一些安全技术的实施标准的要求是能够与特定层面相适应，例如防雷、防火等这些物理层面的安全要求。而一些安全要求是对应多个层面进行实施的，如进行身份的鉴别、系统访问的控制等。

3网络安全体系的框架构建分析

构建科学的网络安全体系，需要考虑诸多方面的内容，比如安全组织、技术、和具体的实施等一系列的情况。在网络安全体系中的内容，必须符合我国当前的网络方面的相关法律和标准，能够适应各类的场景和应用环境来实现框架的构建思路，科学的安全体系应当具备适用于各种应用场景的特点，进行安全场景的建模分析。基于等级保护的网络安全体系，先要从需求角度进行分析，着重对体系建立的相关内容进行思考，网络安全体系框架的构建要求重点对网络安全体系和安全目标、安全边界多方面，通过建模方法进行分析，然后用具体明白的表述做好跟安全管理工作的对接。对安全目标的建模方法具体分析，要结合安全体系建立的需求，建立有针对性的安全目标。设立安全目标的内容，通常会包括了业务的范围、功能以及业务实施流程等方面的内容。业务功能是指在网络平台上进行的特定相关业务的能力。通常业务功能可以按照模块进行分解，目标的不同可能导致描述粒度要求的不同。针对安全目标的建立模型进行分析，由于业务需求与安全需求的内容上存在很多类似的地方，因此，需要设定相同的分析对象再进行建模，运用的建模方法为：进行业务功能方面的建模，要结合网络安全体系中的特定业务目标，深入分析业务的功能内容，进行相关描述时，要结合具体的目标和特定的需要，同时还要针对对业务功能的内容方面进行探讨，对名称的标识描述要突出，控制描述内容的质量，可以使用一些可视性例图进行描述，这样能起到帮助用户更深入理解系统功能的目的。分析业务开展的范围要结合相关的业务功能，在业务覆盖的范围内阐述网络覆盖的业务实施和各个环节的相关性，可以借助类图法对相关业务范围进行刻画。

4基于等级保护网络安全体系中的安全边界建模方法分析

利用网络安全边界理论进行安全界定时，要服从于网络安全体系可以涵盖所有范围的基本设立目标。利用SB=<LNB，SMB>来对安全边界模型的相关要素进行表示，在模型构建的元素中以LNB表示边界的连通，以SMB表示安全措施边界。应用LNB对联通的边界进行相关的分析，通过网络上的软件和硬件进行结合的内容，进行的连通边界的描述，同时还需要结合组件的运行和通信，对模型进行详细的补充。

4.1针对安全体系要素的建模

对安全体系的要素进行建模分析要求结合安全机制和安全威胁进行建模分析，对安全机制的相关要素和安全威胁的相关内容要进行科学全面的思考，提高建模分析的准确性和科学性。要应用模态逻辑对安全体系的要素进行分析，包括了必然和可能等相关的概念逻辑。

4.2安全措施分析

对网络信息技术进行分析制定，防止网络信息系统受到侵害，及时对一些安全事故进行分析处理，这是安全技术措施的主要内容，安全管理措施是对网络信息系统的检查和分析，实施对机构体制和系统操作人员的相关管理，还包括了对于提高系统的安全系数的工作内容。

4.3安全管理措施和安全技术措施的分析比较

安全管理措施和安全技术措施两者十分类似，但在措施的实施方面有实际的差异。前者针对的管理的相关规则，而后者却是针对技术制定相应的规则。进行模态逻辑的应用的时候，建立安全体系的模型，实现模拟逻辑的应用推导，利用安全体系中的有效性进行科学的推导和相应的分析，同时，利用强推理和弱推理的相关的规则进行对比分析，可以发现其中存在的一些关系。

5对网络安全体系建模方法的验证分析

用科学的方法建立模型，从安全目标和安全边界角度以及安全要素等进行了模型的分析。下面就结合模型的验证结果，分析安全目标的实现程度。主要针对安全要素计算法进行具体的分析如下：把特定的业务相关状态的内容进行模型的输入和输出操作，设定特定业务流程内业务状态的相应安全要素集，所谓安全要素集，是指若系统承载业务操作资产也成为了是安全威胁目标，那么该安全威胁就应该在此业务状态下需要应对的安全威胁攻击的集内。通过测定安全要素是否在安全边界中，实现对业务操作的性质的区分，定性是属于安全性还是威胁性的。其中有2个主要步骤：（1）界定安全威胁攻击目标是否在物理连通的边界范围中；（2）对安全技术措施和安全管理中制定的相关措施状态，对比该安全措施边界的模型定义和状态的情况是否一致。若业务操作中有安全威胁，但没有解决该安全威胁的安全技术措施，那么这个业务操作就形成了一定程度的存在安全风险；再对这一安全威胁的安全技术措施的模态进行判断，若发现“可能”针对这一模态的相应安全措施，根据弱推理规则对安全措施的科学性和可行性进行推导判断，否则就根据强推理规则进行推导，结合最终的结果，进行安全风险的处置。制定科学的安全技术和安全管理方面的保护措施，需要界定安全要素是否包含在相应的安全边界内，同时要求对安群威胁进行分析，根据最终系统是否受到攻击的实际情况，结合安全管理的对象和相应的技术规范的时，检测物理连接是否有效，连接的状态是否发生了改变以及是否满足要求，按照安全等级进行建模分析。结合上述的相关建模分析方法，安全管理部门可以细致的了解网络安全的相关内容,加深对网络安全风险状态的科学认知，并制定有针对性的标准和流程,保证业务操作的安全性和效率。

6结语

本文对网络安全体系建模分析的相关方法进行了详细的介绍，并进行了验证方法的阐述，满足了网络安全体系建模的方法的科学性和可行性要求。在具体的基于等级保护制度建立的网络安全体系框架内，对于建模上的规范性和功能提出了较高的要求，结合对网络安全体系建模分析，讨论了对此类网络安全建模分析方法科学性进行验证的方法。

作者:马荣华 单位:郑州铁路职业技术学院

引用：

[1]布宁，刘玉岭，连一峰，黄亮.一种基于UML的网络安全体系建模分析方法[J].计算机研究与发展，2014.

[2]范一乐.基于UML的网络安全体系建模分析方法[J].信息通信，2015.