对于特定的网络通信信息系统而言,由于不同因素所带来的风险程度有所区别,在风险程度衡量过程中便引入了风险权重系数,可视为将不同影响因素与不同权重系数匹配起来,这样使得风险分析存在理论支撑,又体现了决策者的主观重视程度。风险事件的出现伴随着一定的概率,换句话说风险分析事实上是概率分析,这就要求对风险进行量化,并通过概率分析将风险性质及其后果反映出来。在确定风险评估指标后,应当采取有效的控制方法以及安全对策来降低风险使其维持在可控区间内。综合来看网络通信系统风险是由多方因素造成,而整个风险评价也是一个综合性过程,通过多方位、多角度考量将风险因素真实地反映出来,并采取针对性手段进行控制,来保证网络通信系统能够正常化运作。
在网络通信系统风险评估过程中脆性因素是关键性因素之一,通过对系统脆性进行有效评价不仅可以反映出系统风险整体情况,同时也能从一定程度上将外部环境关系反映出来。通过将相关因素进行整合,从而得到风险结构模型,来对系统进行深入评估。单从脆性环境来看,系统在实际运作时会表达出特征性,并且这些特性在环境潜移默化作用下会逐渐与环境相适,当环境出现变化时,由于系统与环境是相互依存的,必然会使得系统受到影响。基于上述关系一般可将系统视作封闭脆性系统与开放脆性系统[2]。
封闭脆性系统与外界环境并不会进行信息交互,而开放性脆性系统由于与外界环境会产生交互作用,因此容易受到脆性环境影响,脆性风险也就相对偏高。尽管封闭系统较开放脆性系统风险性更低,但由于系统自身的动态性变化受到了相关信息、能量支持,因此需要不断降低系统开放性来保持网络脆性系统的安全。从结构面来看,脆性结构由脆性事件及脆性因子所构成,脆性事件是脆性环境的构成基础,它具有难以预测的特点。
脆性因子则依存于脆性事件当中,于是脆性因子便有了隐藏性、稳定性以及可预测性特征。那么在脆性环境分析过程中可对脆性因子先进行分析并以此为参考来进行评定。在某个时间段内,脆性事件会在外部干扰作用下,可能产生系统崩溃事件集,在此基础上通过熵对脆性事件集进行度量并将其转换为概率函数以平均函数的方式对其进行分析来评定风险。在上述转换作用下引出熵,并以熵作为绝对维度来衡量脆性因素,从而降低脆性事件的不确定性并控制其风险。
在网络风险分析及评估时“风险”贯穿于整个过程当中,它是网络通信安全模型的主要对象。在对其进行量化处理时可将网络信息系统进行分解,从而获取若干个信源到信宿过程中的区域及点,再将系统整体风险进行平摊,将其分配于各个区域及点上来作为参考值。对风险的动态性及关联性进行综合研判并生成模糊性的综合判定规则[3]。以风险时空分布为基础来确定风险在不同时段下及不同层次下的权重系数。
经过综合分析、计算、考量构建出多层次风控模型,以此来进行有效决策与规划。在风险区域及风险点的划分过程中,可进行细致化处理,即将风险存在区域划分为人机界面、局域网系统、网络边界、公共网区域、网络边界、局域网系统、人机界面和运行环境等多个部分,而对于每个部分又可细化为n个风险区域,还可设定m个底层风险源,以此来实现多层次划分。
作者:胡英 单位:邵阳学院