信息系统安全态势评价指标体系研究与应用

谭君+周旭+黄羽+宋皓

摘要：为了进一步量化信息系统安全态势情况，我们设计了一套信息系统安全态势评价指标体系，用于对信息系统的整体安全情況进行评价。指标体系主要从领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势五大方面进行评价，完整的描述了信息系统的安全态势。

关键词：信息安全；安全态势；评价指标体系

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2017）06-0225-01

信息系统安全态势评价指标体系是一个多维度多层次的业务安全态势评价指标架构，从IT架构、业务领域、安全态势多个维度，从领导域、业务域、开发域、安全域、运维域等多个层次，构建了安全态势评价指标体系的架构。

1 业务安全态势评价指标架构

信息系统安全态势评价指标体系是一个多层次多维度的安全态势评价体系，从安全态势维度上来说，主要为分为领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势；从IT架构层次上来说，主要分为物理层、网络层、主要/基础软件层、应用系统层；从业务领域来说，主要是各信息系统，如办公管理系统、财务管理系统、客户关系管理系统等。如图1所示。

2 业务安全态势评价指标体系选取原则

在信息系统安全态势指标体系的选取方面需要遵循以下原则：

2.1 动态化原则

信息安全是一个动态的过程，在系统运行过程中信息安全受到外部安全环境变更、内部安全防护措施与能力的变更以及信息资产本身价值变更三个主要因素的影响。因此安全态势指标体系的选取和建立也是一个动态的过程，管理人员需要根据安全现状及时调整安全指标。

2.2 准确客观性原则

安全态势指标体系需使用准确具体、客观公正的数据来形成指标，避免采用参杂人工主观性因素的指标。

2.3 自动化原则

安全态势指标体系很大一部分来自信息设备和业务系统，为保障指标的实效性、准确性，减少采集环节，提高采集效率，应尽可能通过平台对采集目标进行自动化数据采集。

2.4 简洁直观原则

应尽量避免采用复合指标，而应采用具有典型性和针对性的单项指标。通过指标能直接反映采集对象的问题所在，协助管理人员迅速做出判断和处理。

3 业务安全态势评价指标体系组成

信息系统安全态势评价指标体系主要由领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势五大态势组成。

领导域安全态势主要是从总体态势进行概览，涵盖了业务系统的访问量、可用率、中间件、数据库、主机、网络设备等指标信息，主要包括：

（1）互联网出口攻击阻断指标。（2）网络设备平均可用率指标。（3）服务器平均可用率指标。（4）终端安全接入指标。（5）业务系统月可用率指标。（6）数据库系统月可用率指标。（7）中间件系统月可用率指标。（8）业务系统总访问量指标。

业务域安全态势是针对业务系统本身的安全态势分析，涵盖了业务系统的帐户、在线情况、菜单访问情况、数据修改情况等，主要包括：

（1）帐号共享指标。（2）账户异常登录指标。（3）帐号口令破解指标。（4）用户在线与登录指标。（5）用户菜单访问指标。（6）用户数据修改指标。

开发域安全态势主要是从业务系统开发人员关心的角度出发，对数据库告警、业务系统告警、静态资源访问、业务访问分析等，主要包括：

（1）数据库告警指标。（2）数据库错误指标。（3）业务系统ERROR指标。（4）业务系统WARN指标。（5）HTTP状态码分析指标。（6）独立IP访问数指标。（7）静态资源访问分析指标。（8）页面访问分析指标。

安全域安全态势主要是从安全设备出发如WAF、IPS、互联网出口防火墙、漏洞扫描等，分析安全事件，主要包括：

（1）恶意IP攻击指标。（2）SQL注入攻击指标。（3）XSS跨站脚本攻击指标。（4）CSRF漏洞攻击探测指标。（5）Struts2远程命令执行漏洞指标。（6）拒绝服务恶意脚本攻击指标。（7）互联网出口防火墙源IP指标。（8）互联网出口防火墙目标IP指标。（9）互联网出口防火墙事件指标。（10）IT设备安全基线符合指标。（11）IT设备高中风险漏洞检出指标。

运维域安全态势主要是从服务器cpu、内存、磁盘、进程、数据库、中间件运行情况出发，主要包括：

（1）IT设备CPU使用情况指标。（2）IT设备磁盘空间指标。（3）IT设备内存使用情况指标。（4）IT设备进程使用指标。（5）IT设备异常登陆用户指标。（6）IT设备成功登陆用户指标。（7）网络设备UP/DOWN运行指标。

4 综述

按照本文建立的指标体系和评估模型，设计和实现了信息安全态势评估子系统原型。该系统具有可配置评估参数、评估周期短和分层多维多域展示态势情况等特点。该系统不仅可以满足评估实时态势情况的需求，也可以作为指标验证、领导决策的辅助工具。对于信息系统管理乃至安全管理都具有极为重要的现实意义。

参考文献

[1]戴媛，郝晓伟，郭岩，余智华.我国网络舆情安全评估指标体系的构建研究[J].信息网络安全，2010年.

[2]王娟，张凤荔，傅翀，陈丽莎.网络态势感知中的指标体系研究[J].计算机应用，2007.

[3]廖辉，凌捷.网络终端安全状况评估指标体系的研究[J].计算机工程与设计，2010.

[4]韩伟红，隋品波，贾焰.大规模网络安全态势分析与预测系统YHSAS[J].信息网络安全，2012.endprint