關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估方法研究

張新躍　馮燕春　李若愚

摘? ?要：網(wǎng)絡(luò)安全法從立法上明確了國家關(guān)鍵信息基礎(chǔ)設(shè)施要在等級保護(hù)基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)，并要求定期進(jìn)行安全風(fēng)險檢測評估。文章首先分析了關(guān)鍵信息基礎(chǔ)設(shè)施的重要特性和安全保障要點(diǎn)，基于當(dāng)前最新的風(fēng)險評估標(biāo)準(zhǔn)模型，結(jié)合行業(yè)最佳實(shí)踐，提出了基于關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)特點(diǎn)識別關(guān)鍵屬性，并圍繞關(guān)鍵屬性進(jìn)行風(fēng)險評估的方法論，給出了基于二維矩陣的風(fēng)險分析實(shí)施方法、相關(guān)內(nèi)容作為關(guān)鍵信息基礎(chǔ)設(shè)施檢查評估國家標(biāo)準(zhǔn)的重要補(bǔ)充，將為關(guān)鍵信息基礎(chǔ)設(shè)施安全評估工作的執(zhí)行提供參考。

關(guān)鍵詞：CII;安全保障;關(guān)鍵屬性;風(fēng)險分析

中圖分類號：TN711? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Abstract： The network security law makes it clear from the legislation that the national critical information infrastructure should be protected on the basis of hierarchical protection and grade protection， and requires regular security risk detection and assessment. Firstly， this paper analyses the important characteristics and key security feature of the critical information infrastructure， and puts forward the critical information based on the latest risk assessment standard model and industry best practices. Based on the methodology of identifying critical features and risk assessment around critical features， the implementation method of risk Assessment based on two-dimensional matrix is presented. As an important supplement to the national standards of critical information infrastructure inspection and assessment， the relevant contents will provide reference for the implementation of critical information infrastructure security assessment.

Key words： CII; security guarantee ; critical features; risk assessment

1 引言

隨著信息化的快速普及和發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure，簡稱CII）作為事關(guān)國家安全和社會穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯[1]。一方面隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊事件頻發(fā)，嚴(yán)重威脅著關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，給國家安全帶來極大隱患;另一方面，網(wǎng)絡(luò)戰(zhàn)爭威脅日益加劇，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和事件時有發(fā)生，這些攻擊通常是有組織有預(yù)謀的，甚至是國家層面的網(wǎng)絡(luò)攻擊對抗，這種政府參與的網(wǎng)絡(luò)攻擊的力度和影響力是普通網(wǎng)絡(luò)攻擊所達(dá)不到的。因此，為了更好地應(yīng)對復(fù)雜的國內(nèi)外網(wǎng)絡(luò)安全形勢，維護(hù)國家安全和社會穩(wěn)定，應(yīng)重點(diǎn)加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)。

我國在2016年正式頒布了《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例（征求意見稿）》（以下簡稱條例），對關(guān)鍵信息基礎(chǔ)設(shè)施作了定義，并且對CII安全保護(hù)工作的重要意義做了闡述，網(wǎng)絡(luò)安全法中明確規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估”[2]，正式為定期開展CII安全檢測評估工作提供法律依據(jù)。 此外，國家網(wǎng)絡(luò)安全和信息化工作會上也強(qiáng)調(diào)了對于CII應(yīng)該 “以查促建、以查促管、以查促改、以查促防”，確保CII的安全穩(wěn)定運(yùn)行，因此開展CII安全檢測評估工作十分重要。

根據(jù)網(wǎng)絡(luò)安全法的指導(dǎo)原則，CII在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)[2]，而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例中闡述了要根據(jù)CII遭受攻擊和破壞所帶來的影響給出了CII的界定范圍和保護(hù)重點(diǎn)方向，其中重點(diǎn)保護(hù)意味著CII的安全保護(hù)要執(zhí)行更高的保護(hù)要求，保護(hù)重點(diǎn)方向意味著要圍繞CII的業(yè)務(wù)特點(diǎn)和業(yè)務(wù)遭受破壞所帶來的影響力來采取更強(qiáng)更有針對性的安全保護(hù)措施。而關(guān)鍵信息基礎(chǔ)設(shè)施都是涉及國計民生的重要信息系統(tǒng)，所面臨的安全威脅不僅僅是個人的攻擊行為，而往往是有組織有預(yù)謀的持續(xù)攻擊和國家層面的網(wǎng)絡(luò)攻擊對抗行為，這就要求針對CII的風(fēng)險評估方法論要結(jié)合CII的定義以及承載業(yè)務(wù)的不同特點(diǎn)，選擇更加合理、高效、更有針對性的方法，來客觀評價關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險。

本文首先根據(jù)條例中CII定義，根據(jù)CII業(yè)務(wù)特性和影響力分析，定義了CII的關(guān)鍵屬性，然后參考了信息安全風(fēng)險評估規(guī)范標(biāo)準(zhǔn)歸納總結(jié)了不同類型CII業(yè)務(wù)特點(diǎn)和所面臨的威脅，給出了簡便的風(fēng)險分析方法模型，并且給出了具體的落地實(shí)施方法，最終還給出了如何依托風(fēng)險構(gòu)建CII安全保障措施的思路。

2 CII關(guān)鍵屬性定義

2.1 關(guān)于CII的定義

條例第十八條中給出了CII的范圍：下列單位運(yùn)行管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：1）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位;2）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位;3）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位;4）廣播電臺、電視臺、通訊社等新聞單位;5）其他重點(diǎn)單位。

條例第二十三條明確了要保障上述關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。

從CII的范圍和定義來看，CII的界定主要圍繞著CII的業(yè)務(wù)遭受攻擊后帶來的不同影響力來定義，而由于不同的CII業(yè)務(wù)差異很大，其保護(hù)重點(diǎn)和特性也千差萬別，要客觀評價安全風(fēng)險，需要圍繞CII的業(yè)務(wù)特點(diǎn)來識別出關(guān)鍵屬性。

2.2 識別CII的關(guān)鍵屬性

傳統(tǒng)安全定義了三個最基本特征：機(jī)密性、完整性和可用性[3，4]，而對CII的安全特性抽象歸納，基本上也可以定義為業(yè)務(wù)連續(xù)性、業(yè)務(wù)完整性和數(shù)據(jù)保密性[5]。

關(guān)鍵屬性就是根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所承載的業(yè)務(wù)特性，以及一旦遭受攻擊和破壞可能造成的影響，分析得到的用于描述關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵性的安全屬性，包括但不限于業(yè)務(wù)連續(xù)性、業(yè)務(wù)完整性和數(shù)據(jù)保密性。

數(shù)據(jù)機(jī)密性（Data Confidentiality）表示系統(tǒng)之所以被定義為CII，是因?yàn)槠涑休d的信息數(shù)據(jù)非常重要，一旦泄露或者被非授權(quán)訪問，將會給國家和社會帶來嚴(yán)重的危害，其數(shù)據(jù)機(jī)密性就是該CII的關(guān)鍵屬性。

業(yè)務(wù)完整性（Business Integrity）表示系統(tǒng)之所以被定義為CII，是因?yàn)槠涑休d的業(yè)務(wù)或者信息數(shù)據(jù)流非常重要，其業(yè)務(wù)邏輯或者信息數(shù)據(jù)的完整性一旦被篡改或偽造，給國家和社會帶來嚴(yán)重的危害，其業(yè)務(wù)完整性就是該CII的關(guān)鍵屬性。

業(yè)務(wù)連續(xù)性（Business Availability）表示系統(tǒng)之所以被定義為CII，是因?yàn)槠涑休d的業(yè)務(wù)需要持續(xù)不斷地提供業(yè)務(wù)能力輸出，一旦遭受攻擊或者故障不能提供持續(xù)有效的服務(wù)，將會給國家和社會帶來嚴(yán)重的危害，其業(yè)務(wù)連續(xù)性就是該CII的關(guān)鍵屬性。

其中，某個CII的關(guān)鍵屬性有可能是一個，也有可能是多個關(guān)鍵屬性的組合，具體識別關(guān)鍵屬性的實(shí)例如表1所示。

3 CII風(fēng)險分析方法

信息安全風(fēng)險因素由資產(chǎn)、威脅、脆弱性、影響、風(fēng)險和安全防護(hù)措施組成。

（1）資產(chǎn)：代表了CII指對國家、社會有重要價值的信息資產(chǎn)。

（2）威脅：威脅是能夠造成對組織資產(chǎn)損壞的不期望事件的發(fā)生。

（3）脆弱性：脆弱性是對受保護(hù)的資產(chǎn)進(jìn)行脆弱性分析，包括系統(tǒng)可能被威脅利用并導(dǎo)致不期望結(jié)果的漏洞。

（4）影響：影響是對由于故意或是偶然原因引起不期望事件的發(fā)生所造成的后果進(jìn)行評定。

（5）風(fēng)險：風(fēng)險是資產(chǎn)脆弱性被威脅利用， 并對組織造成損害的可能性，也是不期望事件發(fā)生、并造成影響的概率。

（6）安全防護(hù)措施：安全防護(hù)措施是保護(hù)CII免遭威脅、減少脆弱性、降低不期望事件影響、檢測不期望事件和災(zāi)難恢復(fù)的安全控制技術(shù)、管理制度和相應(yīng)機(jī)制。有效的安全措施需要對圍繞CII的關(guān)鍵屬性來構(gòu)建，最終的目標(biāo)是確保CII的風(fēng)險在可控范圍內(nèi)。

3.1 CII風(fēng)險計算模型

參照GB/T 20984風(fēng)險評估規(guī)范[3，4]，CII的風(fēng)險分析可采用下面的公式來計算：

R風(fēng)險=Φ（A，T，V，P） （1）

其中，R為風(fēng)險值;Φ是關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險計算函數(shù);A是資產(chǎn)價值 （Asset Value）;T是安全威脅值 （Threat Value）;V是脆弱性值 （Vulnerability Value）;P是已有安全措施有效性值（Effectiveness of Safety Measures Value ）。

3.2 資產(chǎn)價值分析

參照風(fēng)險評估規(guī)范，關(guān)鍵信息基礎(chǔ)設(shè)施的資產(chǎn)價值與其關(guān)鍵屬性密切相關(guān)[6]，資產(chǎn)價值可由如下計算公式進(jìn)行計算：

A=∫（C，I，U） （2）

其中A代表了資產(chǎn)價值;∫是CII資產(chǎn)價值線性函數(shù)，而C表示CII關(guān)鍵屬性中的數(shù)據(jù)機(jī)密性，I是CII關(guān)鍵屬性中的業(yè)務(wù)完整，而U表示了CII關(guān)鍵屬性中的業(yè)務(wù)連續(xù)性。由于某個CII的關(guān)鍵屬性有可能是一個，也有可能是多個關(guān)鍵屬性，因?yàn)椤覟榫€性函數(shù)，CII的總的資產(chǎn)價值：

A=∫（AC，AI，AU） （3）

其中，AC表示數(shù)據(jù)機(jī)密性相關(guān)的資產(chǎn)價值，AI表示業(yè)務(wù)完整性相關(guān)的資產(chǎn)價值，AU表示業(yè)務(wù)連續(xù)性相關(guān)的資產(chǎn)價值，后續(xù)需要針對每一項(xiàng)關(guān)鍵屬性相關(guān)資產(chǎn)價值分別計算風(fēng)險。根據(jù)CII定義，關(guān)鍵屬性是CII之所以被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施最重要的特性，也是CII安全措施保護(hù)的重點(diǎn)，因此一旦CII確定了某項(xiàng)關(guān)鍵屬性，單個關(guān)鍵屬性對應(yīng)的資產(chǎn)價值A(chǔ)C由取整函數(shù)Round[]加權(quán)最為合理，因此，以其中一個關(guān)鍵屬性對應(yīng)的資產(chǎn)價值計算AC如式（4）所示，為個體資產(chǎn)價值。由（4）可知在具體執(zhí)行過程中AC實(shí)際是常數(shù)（關(guān)鍵屬性相關(guān)的資產(chǎn)價值為AMAX=1，非關(guān)鍵屬性的資產(chǎn)價值=0）。

（4）

由公式（1）可以得出，計算某項(xiàng)關(guān)鍵屬性特性對應(yīng)的風(fēng)險由如下公式表示：

R= {RC，RI，RU} （5）

假設(shè)數(shù)據(jù)機(jī)密性為CII的關(guān)鍵屬性之一，則其風(fēng)險值RC=Φ（Amax，TC，VC，PC），同理，如果業(yè)務(wù)完整性為CII的關(guān)鍵屬性，則RI=Φ（Amax，TI，VI，PI），而如果業(yè)務(wù)連續(xù)性為關(guān)鍵屬性，則RU=Φ（Amax，TU，VU，PU）。如上所述因?yàn)橘Y產(chǎn)價值A(chǔ)max為常數(shù)1，因此R風(fēng)險值{RC，RI，RU}實(shí)際上跟CII面臨的威脅、脆弱性加上安全防護(hù)措施的有效性密切相關(guān)。

3.3 脆弱性分析

脆弱性和安全防護(hù)措施的實(shí)際有效性可以合并考慮（即EC= VCPC，EI= VIPI，EU= VUPU），其E的賦值通常由多種技術(shù)手段檢測結(jié)果來得到，參照風(fēng)險評估的多種實(shí)際計算方法[1]，公式（5）可以由如下的簡便可行的二維矩陣計算方法得到，即：

RC=Φ（Amax，TC，EC），RI=Φ（Amax，TI，EI），RU=Φ（Amax，TU，EU） （6）

根據(jù)定義，E={ EC，EI，EU}為脆弱性和安全措施有效性乘積，通常是由多種技術(shù)手段檢測結(jié)果來得到，技術(shù)測試可以分為主動的技術(shù)檢測和被動的安全監(jiān)測兩種方式[6]。技術(shù)檢測的內(nèi)容包括漏洞掃描、漏洞驗(yàn)證、滲透測試、業(yè)務(wù)邏輯測等的測試結(jié)果，以及信息收集、漏洞掃描、漏洞驗(yàn)證、業(yè)務(wù)安全測試、社會工程學(xué)測試、無線安全測試、內(nèi)網(wǎng)安全測試、安全域測試、入侵痕跡檢測、安全意識測試等。安全監(jiān)測的內(nèi)容包括信息刺探行為監(jiān)測、漏洞利用攻擊監(jiān)測、木馬后門攻擊監(jiān)測、異常流量監(jiān)測、敏感信息泄露監(jiān)測等。最終可以根據(jù)檢測結(jié)果反饋的實(shí)際存在的漏洞數(shù)量、對關(guān)鍵屬性的危害程度定性分析后賦值，賦值為高、中、低三檔。

3.4 威脅分析

威脅評估是風(fēng)險評估的重要過程，CII的威脅分析不同與常規(guī)的威脅分析，根據(jù)定義，T={TC，TI，TU}為威脅性賦值，代表了對CII關(guān)鍵屬性潛在的威脅，威脅分析重點(diǎn)要圍繞CII的業(yè)務(wù)特點(diǎn)，按照關(guān)鍵屬性逐一進(jìn)行分析，考慮威脅發(fā)生的最大可能性，充分考慮到有組織有預(yù)謀的攻擊滲透行為、國家之間大規(guī)模的攻擊對抗行為，充分考慮攻擊對CII關(guān)鍵屬性帶來的影響并給出具體描述，原則上威脅賦值應(yīng)該采取最大化原則，充分對各種實(shí)際可能發(fā)生的威脅進(jìn)行定性分析后進(jìn)行賦值，賦值為高、中、低三檔。

根據(jù)威脅來源、動機(jī)、存取方式、影響力以及發(fā)生可能性進(jìn)行綜合考量，具體可分為： （1） 外部的主動攻擊行為（大規(guī)模的DDoS攻擊行為，利用惡意代碼、系統(tǒng)漏洞、協(xié)議弱點(diǎn)、社會工程、中間人欺騙等攻擊目標(biāo)CII，破壞或企圖破壞以及竊取系統(tǒng)重要信息）;（2） 內(nèi)部的被動攻擊（APT攻擊竊取重要數(shù)據(jù)，內(nèi)部人員利用口令破解、嗅探等技術(shù)對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽或截取，內(nèi)外勾結(jié)以獲取系統(tǒng)內(nèi)的重要信息，故意破壞或摧毀內(nèi)部系統(tǒng)等）;（3） 其他攻擊（關(guān)鍵的產(chǎn)品存在 “后門”等）;（4） 自然災(zāi)害（其他不可抗力如地震、火災(zāi)等）。

3.5 風(fēng)險分析評估

根據(jù)上述關(guān)鍵屬性分析、脆弱性分析和威脅分析的結(jié)果，對CII每個關(guān)鍵屬性逐一進(jìn)行定性風(fēng)險分析，定性風(fēng)險分析采用GB/T 20984風(fēng)險評估規(guī)范中定義的方法，選擇簡單易行的二維分線分析方法計算出每個關(guān)鍵屬性風(fēng)險分析結(jié)果，方法如圖1所示。

其中按照前面所述，橫軸表示的威脅T等級（依次為低、中、高），縱軸為脆弱性/防護(hù)有效性等級（依次為低、中、高），得到每個關(guān)鍵屬性對應(yīng)的風(fēng)險等級，最后根據(jù)風(fēng)險分析的結(jié)果確定CII整體安全狀況。

4 基于風(fēng)險的CII安全防護(hù)措施構(gòu)建思路

風(fēng)險評估的目的是為了建立健全CII的安全保障體系，因?yàn)镃II系統(tǒng)的重要性，所面臨的安全威脅和攻擊相比普通系統(tǒng)要高很多，而不同的CII業(yè)務(wù)特點(diǎn)和關(guān)鍵屬性差異較大，保護(hù)重點(diǎn)也各不相同，如何制定適度的、高效地的安全措施，是每一個CII運(yùn)營者應(yīng)該思考的問題，下面圍繞風(fēng)險來闡述如何有針對性的構(gòu)建CII安全保障體系的思路。

根據(jù)公式（1）的風(fēng)險計算原則，衡量CII安全防護(hù)措施是否有效的依據(jù)是風(fēng)險可控，也就是對于CII的某個關(guān)鍵屬性，即：

R可控=Φ（Amax，T，Vmin，P） （7）

R可控表示了該關(guān)鍵屬性相關(guān)的風(fēng)險可控，Vmin假定了對應(yīng)的系統(tǒng)脆弱性最低不存在影響關(guān)鍵屬性的漏洞缺陷，這兩個參數(shù)可以認(rèn)定為常數(shù)，從公式（7）中可以看出，為了確保系統(tǒng)風(fēng)險可控，即保證安全防護(hù)措施的有效性，保護(hù)措施PT的力度與面臨的安全威脅T強(qiáng)弱正向相關(guān)，即：

PT={PCT，PIT，PUT}=Ψ↑（TC，TI，TU） （8）

其中，{PCT，PIT，PUT}代表了了CII在保障數(shù)據(jù)機(jī)密性、業(yè)務(wù)完整性、業(yè)務(wù)連續(xù)性的安全能力強(qiáng)弱，{TC，TI，TU}代表了了CII在數(shù)據(jù)機(jī)密性、業(yè)務(wù)完整性、業(yè)務(wù)連續(xù)性面臨安全威脅強(qiáng)弱，Ψ為關(guān)聯(lián)函數(shù)，↑表示正向相關(guān)。從（8）可以看出，CII的安全保護(hù)是一個動態(tài)而不是靜態(tài)的過程，為了確保風(fēng)險可控，其安全保護(hù)措施力度與面臨的安全威脅強(qiáng)度密切相關(guān)，保護(hù)措施強(qiáng)度需要因地制宜，以滿足不同的時期、不同攻擊威脅的要求。因此為了構(gòu)建合理的安全保障措施，簡而言之首先要根據(jù)業(yè)務(wù)特點(diǎn)，識別出CII的關(guān)鍵屬性，根據(jù)關(guān)鍵屬性相應(yīng)的特點(diǎn)，梳理識別CII可能面臨的各種安全威脅，按照潛在的安全威脅來逐一制定安全防護(hù)措施，即對關(guān)鍵屬性執(zhí)行相對應(yīng)的最高等級安全保護(hù)措施。

舉例說明：某CII為全國性的業(yè)務(wù)平臺，其關(guān)鍵屬性為業(yè)務(wù)連續(xù)性，抗DDoS攻擊是其主要的安全保障措施之一，判定其防DDoS攻擊能力合適，依據(jù)要考慮國家對抗層面的、有組織有預(yù)謀的對抗攻擊發(fā)起的DDoS攻擊行為，充分考慮攻擊流量力度和規(guī)模，按照最高等級的抗DDoS要求制定保護(hù)措施保證業(yè)務(wù)連續(xù)性，而不僅僅滿足常規(guī)的安全技術(shù)防護(hù)手段構(gòu)建。

5 結(jié)束語

綜上所述，本文結(jié)合當(dāng)前最新的風(fēng)險評估標(biāo)準(zhǔn)模型和行業(yè)最佳實(shí)踐，提出了基于關(guān)鍵業(yè)務(wù)屬性進(jìn)行風(fēng)險評估的方法論，以及基于矩陣風(fēng)險分析指數(shù)的評估具體實(shí)施方法，并給出了基于風(fēng)險構(gòu)建CII安全防護(hù)措施的思路，為指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全評估工作提供了重要的參考。

參考文獻(xiàn)

[1] 唐旺，寧華， 陳星， 等. 關(guān)鍵信息基礎(chǔ)設(shè)施概念研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化， 2016 （04） ： 26 - 29.

[2] 中華人民共和國國家安全法[Z]. 2016.

[3] GB/T 20984 信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范[S].

[4] GB/T 31509—2015 信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南[S].

[5] GB 17859-1999，計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S].

[6] 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南（標(biāo)準(zhǔn)報批稿）[S].

[7] 張新躍.域名安全保障體系研究與設(shè)計[J].中國信息安全，2016（11）.

[8] NIST網(wǎng)絡(luò)安全框架（1.0版）[S].2014年2月28日.

[9] 張新躍，劉志勇，等.基于電信運(yùn)營商的安全應(yīng)急響應(yīng)體系研究[J].信息網(wǎng)絡(luò)安全，2011（8）.

[10] 馮燕春.加強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障[J].中國信息安全，2016（11）.

[11] 張彥超， 豐詩朵， 趙爽.關(guān)鍵信基礎(chǔ)設(shè)施安全保護(hù)研究[J].現(xiàn)代電信科技，2015（5）：7-10.

作者簡介：

張新躍（1978-），男，漢族，云南楚雄人，北京郵電大學(xué)，博士，中國互聯(lián)網(wǎng)絡(luò)信息中心，高級工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

馮燕春（1960-），女，漢族，北京人，國家信息技術(shù)安全研究中心，高級工程師;主要研究方向和關(guān)注領(lǐng)域：自主可控信息安全技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

李若愚（1983-），男，漢族，北京人，中國互聯(lián)網(wǎng)絡(luò)信息中心，工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全。