33、网络安全领域的创新技术与解决方案

网络安全领域的创新技术与解决方案

1. 分级安全专家系统概述

在网络安全领域，分级安全措施已经在高风险区域得到了长期应用，如核废料储存、辐射控制等。在网络安全中，采用一种基于分级安全的方法来选择合理的安全措施是非常有必要的，同时要考虑可用资源，而不是仅仅依赖标准规定的严格安全约束。

1.1 分级安全的背景与意义

传统上，信息系统的安全标准通常规定了各类信息系统必须以足够高的置信度保证的安全要求。然而，在保护关键信息基础设施免受网络攻击时，可以采用另一种方法，即在考虑标准要求的同时，利用给定的资源提供尽可能好的防御。这种方法需要大量的数据来关联安全措施与所需资源以及安全措施与提供的安全程度。目前，只能以有限的安全级别（安全类）作为安全指标进行粗粒度的安全分析，这就是分级安全方法的基础。

1.2 分级安全模型的应用与优势

分级安全模型旨在根据安全要求级别确定合理的安全措施集。该模型已成功应用于银行安全实践，并至少被纳入了一项安全标准。其思想基于美国能源部1999年的安全模型及其2006年的更新版本。

分级安全专家系统具有诸多优势。它可以以专家知识的形式呈现估算所需资源和安全措施的数据，并且可以根据各种输入数据灵活选择安全分析所需的值，甚至在一些非关键位置可以使用默认值。

2. 分级安全模型详解

2.1 安全目标、类别和措施

安全目标包括保密性（C）、完整性（I）、可用性（A）和满足任务关键性（M）。为每个目标引入了有限数量的级别，目前使用四个级别0、1、2、3来表示所需的安全程度，最低级别0表示无要求。

安全类由必须满足的安全要求