2024年4月19日发(作者：)

■　ｒ擅术　

叶　

安全技术　

信息系统安全态势评价指标体系研究与应用　

谭君周旭黄羽宋皓　

（云南云思科技有限公司，云南昆明６５０２００）　

摘要：为了进一步量化信息系统安全态势情况，我们设计了一套信息系统安全态势评价指标体系，用于对信息系统的整体安全情况进　

行评价。指标体系主要从领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势五大方面进行评价，完整　

的描述了信息系统的安全态势、、　

关键词：信息安全；安全态势；评价指标体系　

中图分类号：ＴＰ３９３　文献标识码：Ａ　文章编号：１００７—９４１６（２０１７）０６－０２２５－０１　

信息系统安全态势评价指标体系是一个多维度多层次的业务　

安全态势指标体系需使用准确具体、客观公正的数据来形成指　

避免采用参杂人工主观性因素的指标。　

安全态势评价指标架构，从ＩＴ架构、业务领域、安全态势多个维度，　

标，

２．３自动化原则　

从领导域、业务域、开发域、安全域、运维域等多个层次，构建了安全　

态势评价指标体系的架构。　

安全态势指标体系很大一部分来自信息设备和业务系统，为保　

障指标的实效性、准确性，减少采集环节，提高采集效率，应尽可能　

通过平台对采集目标进行自动化数据采集。　

２．４简洁直观原则　

应尽量避免采用复合指标，而应采用具有典型性和针对性的单　

１业务安全态势评价指标架构　

信息系统安全态势评价指标体系是一个多层次多维度的安全　

态势评价体系，从安全态势维度上来说，主要为分为领导域安全态　

势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安　

项指标。通过指标能直接反映采集对象的问题所在。协助管理人员　

全态势，从ＩＴ架构层次上来说，主要分为物理层、网络层、主要／基础　

迅速做出判断和处理。　

软件层、应用系统层；从业务领域来说，主要是各信息系统，如办公　

管理系统、财务管理系统、客户关系管理系统等。如图１所示。　

３业务安全态势评价指标体系组成　

信息系统安全态势评价指标体系主要由领导域安全态势、业务　

２业务安全态势评价指标体系选取原则　

域安全态势、开发域安全态势、安全域安全态势、运维域安全态势五　

在信息系统安全态势指标体系的选取方面需要遵循以下原则：　

大态势组成。　

２．１动态化原则　

领导域安全态势主要是从总体态势进行概览，涵盖了业务系统　

信息安全是一个动态的过程，在系统运行过程中信息安全受到　

的访问量、可用率、中间件、数据库、主机、网络设备等指标信息，主　

外部安全环境变更、内部安全防护措施与能力的变更以及信息资产　

要包括：　

本身价值变更三个主要因素的影响。因此安全态势指标体系的选取　

（１）互联网出口攻击阻断指标。（２）网络设备平均可用率指标。（３）　

和建立也是一个动态的过程，管理人员需要根据安全现状及时调整　

服务器平均可用率指标。（４）终端安全接入指标。（５）业务系统月可用　

安全指标。　

率指标。（６）数据库系统月可用率指标。（７）中间件系统月可用率指标。　

２．２准确客观性原则　

（８）业务系统总访问量指标。　

业务域安全态势是针对业务系统本身的安全态势分析，　

涵盖了业务系统的帐户、在线情况、菜单访问情况、数据修改　

情况等，主要包括：　

（１）帐号共享指标。（２）账户异常登录指标。（３）帐号口令破　

解指标。（４）用户在线与登录指标。（５）用户菜单访问指标。（６）用　

业务领域户数据修改指标。　

开发域安全态势主要是从业务系统开发人员关心的角　

度出发，对数据库告警、业务系统告警、静态资源访问、业务访　

问分析等，主要包括：　

（１）数据库告警指标。（２）数据库错误指标。（３）业务系统　

ＥＲＲＯＲ指标。（４）业务系统ＷＡＲＮ指标。（５）Ｈ１＿ｒＰ状态码分析　

指标。（６）独立ＩＰ访问数指标。（７）静态资源访问分析指标。（８）页　

图１业务安全态势评价指标架构图　

收稿日期：２ｏ１７—０５—０５　

・…・・

下转第２２７页　

作者简介：谭君（１９９１—），女，云南昆明人，本科，工程师，主要从事信息安全技术研究工作；周旭（１９９Ｏ一），男，云南红河人，本科滴级工程师，主　

要从事信息安全软件开发与项目管理工作；黄羽（１９９Ｏ＿），女，云南昆明人本科，工程师，主要从事信息安全管理工作；￣ｅ（１９８４－），　

男，云南红河人，本科，高级工程师，主要从事信息安全项目管理工作。　

安全技术　

４上藏转码、技术保障　

一

检查，保证待播素材在二级存储服务器上的合法性和合理性。　

众所周知，播出安全是整个广电工作的核心任务之一，而播出　

条待播的素材，从制作开始经过多级部门审核，当素材准备　

都伴随着各种　

通过上载服务器进入二级存储服务器时，除了要求上载人员实名使　

机房承载着这一神圣的使命。每一个新技术的出现，

播出机房采用的每个新技术，都是经过多次考察并验　

用设备外，播出机房还会对素材转码进行再一次的检查。首先，技审　

各样的风险，

哪　

服务器会对已经上载完毕但是还存储在本地的节目素材进行审核，　

证的。随着网络技术的不断提高，网络安全将会成为的工作重点，

局域网”，也需要我们对安全性进行更　

滤除静帧，黑场的问题；其次，经过上载卡的解析之后的节目素材会　

怕只是机房搭建的设备间的“

　

以ＭＰＥＧ２形式传输，这样就能将病毒和非法文件拒之门外　同时，整　

多的重视。

个传输过程中，迁移服务器利用ＭＤ５校验的方式对文件完整性进行　

Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　ｉｎ　ＴＶ　Ｂｒｏａｄｃａｓｔ　Ｓｙｓｔｅｍ　

ＷＵ　Ｂｉｎ．Ｌｉ　Ｂｉｎ　

（Ｈｅｂｅｉ　Ｔａｎｇｓｈａｎ　Ｒａｄｉｏ　ａｎｄ　Ｔｅｌｅｖｉｓｉｏｎ　Ｓｔａｔｉｏｎ，ＴａｎｇＳｈａｎ　ＨｅＢｅｉ　０６３０００）　

Ａｂｓｔｒａｃｔ：ｗｉｔｈ　ｔｈｅ　ｒａｐｉｄ　ｄｅｖｅｌｏｐｍｅｎｔ　ｏｆｖｉｄｅｏ　ｄｉｇｉｔａｌ　ｔｅｃｈｎｏｌｏｇｙ　ａｎｄ　Ｉｎｔｅｍｅｔ　ｔｅｃｈｎｏｌｏｇｙ，ｍａｎｙ　ＴＶ　ｓｔａｔｉｏｎｓ　ｈａｖｅ　ｓｅｔ　ｕｐ　ａ　ｆｕｌｌ　ｈａｒｄ　ｉｓｔｄｌａ　

ｂｒｏａｄｃａｓｔ　ｓ￣ｔｅｍ．Ｄｕｅ　ｔｏ　ｔｈｅ　ｄｅｓｉｇｎ　ｒｅｑｕｉｒｅｍｅｎｔｓ　ｏｆｔｈｅ　ｈａｒｄ　ｄｉｓｋ　ｂｒｏａｄｃａｓｔｉｎｇ　ｓｙｓｔｅｍ，ｍｏｓｔ　ｏｆｔｈｅ　ｐｒｏｇｒａｍ　ｍａｔｅｒｉａｌｓ　ｎｅｅｄ　ｔｏ　ｂｅ　ｃｏｌｌｅｃｔｅｄ　ｉｎ　ａｄｖａｎｃｅ，　

ＳＯ　ｔｈｅ　ｍｅｃｈａｎｉｃａｌ　ａｃｃｉｄｅｎｔｓ　ｃａｕｓｅｄ　ｂｙ　ｔｈｅ　ｕｐｌｏａｄｉｎｇ　ｅｑｕｉｐｍｅｎｔ　ｃａｎ　ｂｅ　ｄｅｔｅｃｔｅｄ　ａｎｄ　ｄｅａｌｔ　ｗｉｔｈ　ｉｎ　ａ　ｔｉｍｅｌｙ　ｌ＇ｎａｎｎｅｒ，ｓｏ　ａｓ　ｔｏ　ｉｍｐｒｏｖｅ　ｔｈｅ　ｅｆｉｃｉｆｅｎｃｙ　ｏｆ　

ｂｒｏａｄｃａｓｔ　ＷＯｒｋ．　

Ｋｅｙ　Ｗｏｒｄｓ：ｖｉｄｅｏ　ｉｇｄｉｔｌａ　ｔｅｃｈｎｏｌｏｇｙ；ｈａｒｄ　ｉｓｄｋ　ｂｒｏａｄｃａｓｔ　ｓｙｓｔｅｍ；ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　

一…・

上接第２２５页　

４综述　

面访问分析指标。　

安全域安全态势主要是从安全设备出发如ｗＡＦ、ＩＰＳ、互联网　

出口防火墙、漏洞扫描等，分析安全事件，主要包括：　

（１）恶意ＩＰ攻击指标。（２）ＳＱＬ注入攻击指标。（３）ｘｓｓ跨站脚本　

攻击指标。（４）ＣＳＲＦ漏洞攻击探测指标。（５）Ｓｔｒｕｔｓ２远程命令执行　

漏洞指标。（６）拒绝服务恶意脚本攻击指标。（７）互联网出口防火墙　

源ＩＰ指标。（８）互联网出口防火墙目标ＩＰ指标。（９）互联网出口防火　

墙事件指标。（ＩＯ）ＩＴ设备安全基线符合指标。（１１）ＩＴ设备高中风险　

漏洞检出指标。　

按照本文建立的指标体系和评估模型，设计和实现了信息安全　

态势评估子系统原型。该系统具有可配置评估参数、评估周期短和　

分层多维多域展示态势隋况等特点。该系统不仅可以满足评估实时　

态势情况的需求，也可以作为指标验证、领导决策的辅助工具。对于　

信息系统管理乃至安全管理都具有极为重要的现实意义。　

参考文献　

［１］戴媛，郝晓伟，郭岩。余智华．我国网络舆情安全评估指标体系的构　

建研究［Ｌ］］．信息网络安全，２０１０年．　

［２］王娟，张凤荔，傅种，陈丽莎．网络态势感知中的指标体系研究［Ｊ］．　

计算机应用，２００７．　

［３］廖辉，凌捷．网络终端安全状况评估指标体系的研究［Ｊ］．计算机工　

程与设计，２０１０．　

运维域安全态势主要是从服务４￣ｃｐｕ、内存、磁盘、进程、数据　

库、中间件运行隋况出发，主要包括：　

（１）ＩＴ设备ＣＰＵ使用情况指标。（２）ＩＴ设备磁盘空间指标０（３）Ｉ做　

备内存使用情况指标。（４）ＩＴ设备进程使用指标。（５）ＩＴ设备异常登陆　

用户指标。（６）ＩＴ设备成功登陆用户指标。（７）网络设备ＵＰ／ＤＯＷＮ运　

行指标。　

［４］韩伟红，隋品波。贾焰．大规模网络安全态势分析与预测　系统ＹＨＳＡＳ　

［Ｊ］．信息网络安全，２０１　２．　

一…・

上接第２２４页　

的攻击是可行的。而一旦电力系统受到了恶意攻击的破坏，将造成　

素，以致后来出现了Ｓｅｃｕｒｅ　ＤＮＰ３（主要加强了认证ｙ２】。　

Ｍｏｄｂｕｓ＃）￣￥）ｌ出现于１９７９年，是全球第一个真正用于工业现场　

的总线协议，也是一种应用层报文传输协议，保证了控制器相互之　

间、控制器经由网络（例如以太网）和其他设备之间可以通信，有　

ＡＳＣＩＩ、ＲＴＵ、ＴＣＰ三种报文类型。Ｍ０ｄｂｕＳ协议在设计之初也仅仅　

考虑了功能实现、提高效率、提高可靠性等方面，而没有考虑认证、　

授权、加密等安全问题。可以通过异常行为检测、安全审计、使用网　

络安全设备等方法降低Ｍｏｄｂｕｓ￣Ｎ）ｔ所带来的安全性问题［４］。　

５结语　

现代电力系统的正常运行无时无刻不依赖于一个可靠的信息　

系统。无论是２０ｌ５年的乌克兰停电事件，还是本文所介绍的Ｉｇｏｒ　Ｎａｉ　

Ｆｏｖｉｎｏ的实验，都证明了从信息网络向ＳＣＡＤＡ系统及其物理网络　

严重的经济与社会影响。所以，我们应当掌握更多的手段，来保证电　

力系统的安全性。　

参考文献　

［１］Ｉｇｏｒ　Ｎａｉ　Ｆｏｖｉｎｏ　Ａｎ　ｅｘｐｅｒｉｍｅｎｔａ１　ｐｌａｔｆｏｒｍ　ｆｏｒ　ａｓｓｅｓｓｉｎｇ　

ＳＣＡＤＡ　ｖｕ１ｎｅｒａｂ１］１ｔ１ｅｓ　ａｎｄ　ｃｏｕｎｔｅｒｍｅａｓｕｒｅｓ　ｉｎ　ｐｏｗｅｒ　ｐｌａｎｔｓ　ＩＥＥＥ　

Ｃｏｎｆｅｒｅｎｃｅ　Ｐｕｂｌｉｃａｔｉｏｎｓ，２０１　０．　

［２］灯塔实验室．ＤＮＰ３协议简单介绍及协议识别方法．　

［３］郭庆来．由乌克兰停电事件看信息能源系统综合安全评估［Ｊ］．电　

力系统自动化。２０１６．　

［４］左卫．Ｍｏｄｂｕｓ协议原理及安全性分析［Ｊ］．通信技术，２０１３．