文档名称：

电信网络风险评估指标体系研究及应用.doc

格式：doc 大小：30KB 页数：10页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

电信网络风险评估指标体系研究及应用.doc

上传人:rovend 2021/5/27 文件大小：30 KB

下载得到文件列表

电信网络风险评估指标体系研究及应用.doc

相关文档

文档介绍

文档介绍：电信网络风险评估指标体系研究及应用
与开发
电信网络风险评估指标体系研究及应用
,吴少华,胡朝浪
(四川大学信息安全研究所成都610064)
1引言
为评估电信网的风险,可通过分析风险与安全事件的关系,以安全事件的组成元素构建电信网
的风险评估指标体系,,并
.
电信网络是国民经济的关键基础设施,是众多关系国

信技术的不断发展,电信网络规模的不断扩大和电信网络
开放性的不断提高,使得电信网络的安全面临着越来越多
的威胁,存在着越来越多的风险和安全问题.
电信网络安全问题的产生是由于电信网络存在风险,
,电信网络
就是危险的,不安全的;风险小到可以接受,就可以认为是
安全的.
电信网络安全问题的产生原因有:互联网与电信网的
融合给电信网带来了许多原来存在于互联网的威胁:
NGN,3G,WiMAX,IV等新技术和新业务的引入增咖了
电信网络的复杂性,不可控性,也为其安全带来不确定因
素;运营商之M网络规划,建设缺乏协调配合,网络一旦出
现重大事故时难以迅速恢复:相关法规尚不完善,落实安
全保障措施缺乏力度等【l】.
国防科技预研项目
电信网络安全建设的目标就是将电信网络的风险降
低到可以接受的程度,
险评估是一项艰巨的工作,涉及资源的识别,威胁的识别,
脆弱性的识别,,对
风险大小的量化是非常重要的环节,直接关系到对电信网
络风险状况的正确认识,安全投入的多少和安全措施部署

性,威胁源的动机和能力,脆弱性的暴露时间,脆弱性被利
用的难易程度行为被发现和追究的可能性以及攻击者被

险的多样性,相关联的影响因素众多,信息不完全等原因
【2】对
电信网络的安全风险评估原则,流程和电信网络生命周期
中,对电信网和互联网的安全风险评估框架,流程,实施步
骤,

细,比如,对资产,脆弱性,威胁和风险的等级进行了定义.
但评估数据如何得到不够清晰;简单地提出了评估要参考
历史数据或各种因素的属性,但哪些数据,哪些属性需要
,本文对风险评估

指标体系.
本文深入研究了电信网络风险的成因,风险与安全事
件的关系,建立了一个电信网络的风险评估指标体系,在

基础上,采用模糊综合评判方法对风险进行量化,并对其
中的一些问题进行了阐述,分析,,
通过示例验证和说明了电信网络风险评估方法的使用方
,使得风险评估和安全建设都