摘 要：

　　當(dāng)前，內(nèi)部網(wǎng)絡(luò)缺乏一套科學(xué)的網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全監(jiān)管難以達(dá)到預(yù)期效果。因此，設(shè)計(jì)了一套集資產(chǎn)健康度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、保密風(fēng)險(xiǎn)和處置質(zhì)效四位一體的安全監(jiān)管指標(biāo)體系，并結(jié)合信息科學(xué)中常用的神經(jīng)網(wǎng)絡(luò)激活函數(shù) Sigmoid 函數(shù)及層次加權(quán)遞歸思想，設(shè)計(jì)了一種適用于指標(biāo)體系安全評(píng)估的算法。此外，在內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系的實(shí)現(xiàn)方面，對(duì)指標(biāo)數(shù)據(jù)采集、指標(biāo)量化統(tǒng)計(jì)、指標(biāo)體系安全評(píng)估及指標(biāo)態(tài)勢(shì)可視化進(jìn)行了設(shè)計(jì)。實(shí)踐表明，此設(shè)計(jì)的內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系及其實(shí)現(xiàn)方法科學(xué)有效，能夠提升內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力和治理水平。

　　內(nèi)容目錄：

　　1　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系的現(xiàn)狀

　　2　內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)

　　2.1　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)原則

　　2.2　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)

　　2.2.1　資產(chǎn)健康度指標(biāo)

　　2.2.2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　2.2.3　保密風(fēng)險(xiǎn)指標(biāo)

　　2.2.4　處置質(zhì)效指標(biāo)

　　3　內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系評(píng)估模型設(shè)計(jì)

　　3.1　指標(biāo)體系數(shù)據(jù)結(jié)構(gòu)的數(shù)學(xué)模型

　　3.2　Sigmoid 激活函數(shù)和層次遞歸計(jì)算方法

　　4 　內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系實(shí)現(xiàn)

　　5　結(jié)　語

　　內(nèi)部網(wǎng)絡(luò)是采用 Internet 技術(shù)，建立在政府機(jī)構(gòu)、企事業(yè)單位內(nèi)部的專用網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)是輔助日常辦公和科研生產(chǎn)的重要網(wǎng)絡(luò)，通常處理的數(shù)據(jù)涉及國家秘密信息或工作秘密信息，因此往往與國際互聯(lián)網(wǎng)進(jìn)行物理隔離或高強(qiáng)度邏輯隔離。當(dāng)前，大多數(shù)內(nèi)部網(wǎng)絡(luò)遵循等級(jí)保護(hù)或分級(jí)保護(hù)要求進(jìn)行了較為完善的防護(hù)，但是在監(jiān)管方面通常都是被動(dòng)地接收安全設(shè)備、安全系統(tǒng)上報(bào)的安全事件、行為操作、運(yùn)行狀態(tài)等數(shù)據(jù)，還處于有什么數(shù)據(jù)做什么分析的階段。伴隨著網(wǎng)絡(luò)安全威脅的種類和數(shù)量的不斷增加，網(wǎng)絡(luò)攻擊行為向著分布化、規(guī)?；?、復(fù)雜化的趨勢(shì)發(fā)展。此外，內(nèi)部網(wǎng)絡(luò)還面對(duì)著內(nèi)部人員異常行為導(dǎo)致的失竊密事件難以及時(shí)發(fā)現(xiàn)等安全現(xiàn)狀。作為監(jiān)管者，應(yīng)站在頂層視角來思考如何體系化地設(shè)計(jì)整網(wǎng)的網(wǎng)絡(luò)安全監(jiān)管，從而從上到下地反推網(wǎng)絡(luò)安全監(jiān)管需要什么樣的數(shù)據(jù)，數(shù)據(jù)來源于哪里，以及數(shù)據(jù)如何分析，進(jìn)而充分地挖掘安全設(shè)備、安全系統(tǒng)的能力。本文根據(jù)內(nèi)部網(wǎng)絡(luò)的特點(diǎn)，設(shè)計(jì)了一套符合內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系，提出了一種實(shí)用的評(píng)估模型和實(shí)現(xiàn)框架，供業(yè)界同行在設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系時(shí)參考。

　?。?/p>

　　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系的現(xiàn)狀

　　關(guān)于指標(biāo)體系的研究，國內(nèi)主要集中在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估和網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面。2006 年國內(nèi)陳秀真等人提出一種層次化安全威脅態(tài)勢(shì)定量評(píng)估模型及相應(yīng)的量化計(jì)算方法，從服務(wù)、主機(jī)、局域網(wǎng)系統(tǒng) 3 個(gè)層次進(jìn)行安全威脅態(tài)勢(shì)評(píng)估。2007年吳果等人開創(chuàng)性地將多源多對(duì)象的各種影響網(wǎng)絡(luò)安全態(tài)勢(shì)的因素合并整理，并根據(jù)層次原則和分類原則，提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知指標(biāo)體系，此外，根據(jù)分類情況，將各指標(biāo)分為脆弱性指標(biāo)、容災(zāi)性指標(biāo)、威脅性指標(biāo)和穩(wěn)定性指標(biāo)。2017 年鄧美林提出了資產(chǎn)、脆弱性、可用性和威脅性的網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系。2020 年李欣等人針對(duì)視頻專網(wǎng)自身特點(diǎn)，構(gòu)建了一套適用于視頻專網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系，包括基礎(chǔ)網(wǎng)絡(luò)運(yùn)行安全、系統(tǒng)脆弱性、網(wǎng)絡(luò)安全威脅、前端設(shè)備運(yùn)行安全和邊界運(yùn)行安全指標(biāo)，并給出了指標(biāo)值的計(jì)算方法。

　　通過上述指標(biāo)體系的分析，現(xiàn)有指標(biāo)體系既缺乏評(píng)估保密風(fēng)險(xiǎn)的相關(guān)指標(biāo)，還缺乏衡量安全保密事件處置質(zhì)效的指標(biāo)，不能很好地適用于內(nèi)部網(wǎng)絡(luò)環(huán)境，因此，迫切需要研究一套適用于內(nèi)部網(wǎng)絡(luò)的安全監(jiān)管指標(biāo)體系。

　?。?/p>

　　內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)

　　2.1　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)原則

　　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)需結(jié)合內(nèi)部網(wǎng)絡(luò)復(fù)雜性高、保密程度高及 IT 運(yùn)維普遍外包等特性，明確業(yè)務(wù)目標(biāo)，確保構(gòu)建的指標(biāo)數(shù)據(jù)的完備性和有效性，從而賦能業(yè)務(wù)。指標(biāo)體系設(shè)計(jì)需要遵從以下原則：（1）完備性：內(nèi)網(wǎng)環(huán)境中，對(duì)網(wǎng)絡(luò)安全構(gòu)成影響的要素眾多，如果指標(biāo)建立不全面、不準(zhǔn)確，就很難反映網(wǎng)絡(luò)安全的整體態(tài)勢(shì)水平，因此在設(shè)計(jì)指標(biāo)時(shí)要確保指標(biāo)數(shù)據(jù)完備。（2）系統(tǒng)性：因網(wǎng)絡(luò)安全監(jiān)管指標(biāo)是對(duì)內(nèi)部網(wǎng)絡(luò)安全水平的綜合評(píng)價(jià)，在考慮指標(biāo)數(shù)據(jù)完備性基礎(chǔ)上，要充分考慮指標(biāo)的層級(jí)性及指標(biāo)間不相關(guān)性。（3）可實(shí)施性：在滿足完備性和系統(tǒng)性的基礎(chǔ)上，設(shè)計(jì)的指標(biāo)數(shù)據(jù)要確?？刹杉?、可計(jì)算、可落地。

　　2.2　網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)

　　基于指標(biāo)體系設(shè)計(jì)原則，本文在網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)時(shí)，主要采用分層、分類方法。分層法是基于因果關(guān)聯(lián)關(guān)系對(duì)指標(biāo)體系進(jìn)行分層，從而構(gòu)建 1 到 N 層級(jí)指標(biāo)體系。指標(biāo)分層方法一方面當(dāng)某些指標(biāo)變化時(shí)，會(huì)同步關(guān)聯(lián)上下層級(jí)指標(biāo)，另一方面便于指標(biāo)體系的后續(xù)擴(kuò)展。分類法是在各層級(jí)指標(biāo)內(nèi)，充分考慮指標(biāo)間的獨(dú)立性和不可替代性，基于不相關(guān)性對(duì)各層級(jí)指標(biāo)進(jìn)行分類，從而構(gòu)建無相關(guān)性的指標(biāo)類型及量化指標(biāo)。指標(biāo)分類的優(yōu)勢(shì)在于，當(dāng)某一類指標(biāo)變化時(shí)不會(huì)影響同層其他指標(biāo)，使得同層指標(biāo)計(jì)算可完全解偶。

　　根據(jù) GB/T 20984—2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，信息系統(tǒng)的風(fēng)險(xiǎn)主要在于其面臨的威脅和其本身的脆弱性，但是在網(wǎng)絡(luò)實(shí)際運(yùn)行中，資產(chǎn)的健康度往往直接或者間接影響整個(gè)網(wǎng)絡(luò)的安全，而且在內(nèi)部網(wǎng)絡(luò)中，對(duì)失密、泄密、竊密的監(jiān)管更為重要，此外，如果發(fā)現(xiàn)了安全保密事件而不及時(shí)有效處置，也會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)持續(xù)攀升。因此，本文選取資產(chǎn)健康度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、保密風(fēng)險(xiǎn)和處置質(zhì)效 4 個(gè)指標(biāo)，作為內(nèi)部網(wǎng)絡(luò)安全監(jiān)管的一級(jí)指標(biāo)。內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系如圖 1 所示。

　　2.2.1　資產(chǎn)健康度指標(biāo)

　　資產(chǎn)健康度指標(biāo)包括終端安全健康度、服務(wù)器健康度、網(wǎng)絡(luò)設(shè)備健康度、安全保密系統(tǒng)健康度、業(yè)務(wù)系統(tǒng)健康度和動(dòng)環(huán)系統(tǒng)健康度 6 個(gè)二級(jí)指標(biāo)。

　　終端健康度指標(biāo)重點(diǎn)關(guān)注終端安全軟件安裝率。服務(wù)器健康度、網(wǎng)絡(luò)設(shè)備健康度和安全保密系統(tǒng)健康度指標(biāo)重點(diǎn)關(guān)注資產(chǎn)在離線狀態(tài)、資產(chǎn)故障狀態(tài)和資產(chǎn)性能異常狀態(tài)。業(yè)務(wù)系統(tǒng)健康度指標(biāo)重點(diǎn)關(guān)注業(yè)務(wù)服務(wù)可用性。動(dòng)環(huán)系統(tǒng)健康度指標(biāo)重點(diǎn)關(guān)注溫濕度等異常狀況，包括溫度異常告警、濕度異常告警、電壓異常告警、漏水異常告警、粉塵超標(biāo)告警和煙霧異常告警。

　　2.2.2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指標(biāo)包括資產(chǎn)脆弱性和網(wǎng)絡(luò)安全威脅兩個(gè)二級(jí)指標(biāo)。

　　資產(chǎn)脆弱性指標(biāo)包括漏洞風(fēng)險(xiǎn)、安全配置風(fēng)險(xiǎn)和口令風(fēng)險(xiǎn) 3 個(gè)三級(jí)指標(biāo)。漏洞風(fēng)險(xiǎn)指標(biāo)是根據(jù)漏洞等級(jí)、漏洞數(shù)量和漏洞是否可利用來評(píng)估網(wǎng)絡(luò)環(huán)境中的漏洞風(fēng)險(xiǎn)情況。安全配置風(fēng)險(xiǎn)指標(biāo)是根據(jù)不合規(guī)配置項(xiàng)的風(fēng)險(xiǎn)等級(jí)和數(shù)量來評(píng)估網(wǎng)絡(luò)環(huán)境中的安全配置風(fēng)險(xiǎn)情況?？诹铒L(fēng)險(xiǎn)指標(biāo)是根據(jù)弱口令數(shù)量和弱口令資產(chǎn)占比來評(píng)估網(wǎng)絡(luò)環(huán)境中的口令風(fēng)險(xiǎn)情況。網(wǎng)絡(luò)安全威脅指標(biāo)包括網(wǎng)絡(luò)攻擊威脅、惡意程序威脅、策略配置威脅和未知資源威脅 4 個(gè)三級(jí)指標(biāo)。網(wǎng)絡(luò)攻擊威脅指標(biāo)包括攻擊嘗試威脅、攻擊成功威脅和攻擊結(jié)果不明威脅 3 個(gè)指標(biāo)。惡意程序威脅指標(biāo)是根據(jù)惡意程序的等級(jí)、惡意程序發(fā)生頻率、惡意程序的處置情況來評(píng)估網(wǎng)絡(luò)環(huán)境中的惡意程序威脅風(fēng)險(xiǎn)情況。策略配置威脅指標(biāo)關(guān)注安全策略偏離基線所帶來的威脅。未知資源威脅指標(biāo)關(guān)注網(wǎng)絡(luò)中出現(xiàn)的非法資產(chǎn)和非法服務(wù)所帶來的威脅。

　　2.2.3　保密風(fēng)險(xiǎn)指標(biāo)

　　在內(nèi)部網(wǎng)絡(luò)中，保密風(fēng)險(xiǎn)主要來源于人的異常行為，因此保密風(fēng)險(xiǎn)指標(biāo)包括用戶異常行為指標(biāo)和運(yùn)維人員異常行為指標(biāo)。

　　用戶異常行為包括用戶使用計(jì)算機(jī)異常、用戶訪問網(wǎng)絡(luò)異常和用戶數(shù)據(jù)處理異常。用戶使用計(jì)算機(jī)異常包括冒用身份登錄異常、破壞本地安全機(jī)制、用戶違規(guī)接入非授權(quán)計(jì)算機(jī)和存儲(chǔ)介質(zhì)、用戶異常更換計(jì)算機(jī)部件等。用戶訪問網(wǎng)絡(luò)異常包括用戶采用不明終端接入網(wǎng)絡(luò)、用戶違規(guī)連接國際互聯(lián)網(wǎng)、用戶登錄其他非授權(quán)終端和服務(wù)器、用戶非授權(quán)訪問應(yīng)用系統(tǒng)、用戶異常掃描網(wǎng)絡(luò)、用戶發(fā)起或執(zhí)行遠(yuǎn)程命令等。用戶數(shù)據(jù)處理異常包括用戶異常打印或刻錄文件、用戶修改敏感數(shù)據(jù)標(biāo)識(shí)、用戶違規(guī)存儲(chǔ)非知悉范圍數(shù)據(jù)、用戶向非知悉范圍人員流轉(zhuǎn)敏感數(shù)據(jù)、用戶短時(shí)間內(nèi)下載數(shù)量大的敏感數(shù)據(jù)等。

　　運(yùn)維人員異常行為包括運(yùn)維人員使用計(jì)算機(jī)異常、運(yùn)維人員運(yùn)維工作異常和運(yùn)維人員數(shù)據(jù)處理異常。運(yùn)維人員使用計(jì)算機(jī)異常包括冒用身份登錄異常、破壞終端或服務(wù)器安全機(jī)制、違規(guī)接入非授權(quán)計(jì)算機(jī)和存儲(chǔ)介質(zhì)、運(yùn)維人員異常更換計(jì)算機(jī)和服務(wù)器部件等。運(yùn)維人員運(yùn)維工作異常包括運(yùn)維終端或服務(wù)器違規(guī)連接國際互聯(lián)網(wǎng)、進(jìn)行網(wǎng)絡(luò)掃描探測(cè)、繞過運(yùn)維管理域認(rèn)證機(jī)制直接運(yùn)維、使用異常端口運(yùn)維、運(yùn)維人員訪問非授權(quán)業(yè)務(wù)和數(shù)據(jù)等。運(yùn)維人員數(shù)據(jù)處理異常包括運(yùn)維人員異常打印或刻錄文件、運(yùn)維人員修改敏感數(shù)據(jù)標(biāo)識(shí)、運(yùn)維人員違規(guī)存儲(chǔ)非知悉范圍數(shù)據(jù)、運(yùn)維人員向非知悉范圍人員流轉(zhuǎn)敏感數(shù)據(jù)、運(yùn)維人員短時(shí)間內(nèi)下載數(shù)量大的敏感數(shù)據(jù)等。

　　2.2.4　處置質(zhì)效指標(biāo)

　　處置質(zhì)效指標(biāo)包括處置時(shí)效性和處置質(zhì)量兩個(gè)二級(jí)指標(biāo)。處置時(shí)效性關(guān)注運(yùn)維人員處置安全事件時(shí)的及時(shí)性和處置效率，處置質(zhì)量關(guān)注事件分析準(zhǔn)確性和事件處置合理性。

　?。?/p>

　　內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系評(píng)估模型設(shè)計(jì)

　　國內(nèi)外在網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系評(píng)估方面的研究與設(shè)計(jì)比較少。目前國內(nèi)比較成熟的研究與設(shè)計(jì)基本是面向互聯(lián)網(wǎng)領(lǐng)域，如吳果等人＼提出的相關(guān)性分析方法，并且都是比較側(cè)重指標(biāo)的優(yōu)化選擇。而內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系模型評(píng)估是一個(gè)相當(dāng)復(fù)雜的過程。指標(biāo)體系從不同維度、不同層次對(duì)內(nèi)部網(wǎng)絡(luò)安全監(jiān)管要求進(jìn)行了歸類，不同類型指標(biāo)對(duì)安全風(fēng)險(xiǎn)的影響程度不相同。此外，指標(biāo)項(xiàng)量化多元化，包括了數(shù)值、百分比、是 / 否等多種類型，需要針對(duì)不同類型量化值對(duì)指標(biāo)的貢獻(xiàn)權(quán)重設(shè)計(jì)合理算法。然而魏軍等人 提出的將層次分析法應(yīng)用于指標(biāo)權(quán)重計(jì)算的方法相對(duì)還處于理論層面，不足以指導(dǎo)實(shí)踐。

　　綜上所述，為了能更好地適應(yīng)內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)量化多元化的特點(diǎn)，以及各層級(jí)指標(biāo)對(duì)風(fēng)險(xiǎn)影響程度的差異，本文提出一種基于 Sigmoid 激活函數(shù)和層次遞歸計(jì)算方法的內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)安全評(píng)估模型。評(píng)估模型遵照2.2 節(jié)指標(biāo)體系的分類、分層原則進(jìn)行設(shè)計(jì)，以便于算法擴(kuò)展。實(shí)踐證明，該評(píng)估模型在滿足工程落地實(shí)施的情況下能夠得出較實(shí)時(shí)且可解釋的結(jié)果。

　　3.1　指標(biāo)體系數(shù)據(jù)結(jié)構(gòu)的數(shù)學(xué)模型

　　將 2.2 節(jié)指標(biāo)體系結(jié)構(gòu)抽象為可表達(dá)的數(shù)學(xué)模型。設(shè)圖片為指標(biāo)體系的層級(jí)，圖片層內(nèi)每個(gè)層級(jí)的指標(biāo)類型，圖片為第N 層實(shí)測(cè)指標(biāo)，則指標(biāo)體系結(jié)構(gòu)數(shù)據(jù)的數(shù)學(xué)模型如圖 2 所示。

　　3.2　Sigmoid 激活函數(shù)和層次遞歸計(jì)算方法

　　Sigmoid 激活函數(shù)在指標(biāo)體系評(píng)估過程中的主要作用是，根據(jù)圖 2 數(shù)學(xué)模型中的圖片層指標(biāo)項(xiàng)實(shí)測(cè)值，利用 Sigmoid 激活函數(shù)計(jì)算其對(duì)圖片層指標(biāo)的貢獻(xiàn)權(quán)重。層次遞歸加權(quán)算法在指標(biāo)體系評(píng)估過程中的主要作用是，對(duì)圖 2 中的圖片到 L1 層根據(jù)指標(biāo)類型對(duì)網(wǎng)絡(luò)安全指標(biāo)體系的影響程度，采用自底向上的逐層遞歸加權(quán)，得到每一層的評(píng)估結(jié)果，最終得出整個(gè)指標(biāo)體系的安全總分。

　　Sigmoid 激活函數(shù)因其具備可以把實(shí)數(shù)域平滑映射到 （0,1） 空間的特點(diǎn)，以及具備單調(diào)遞增特性和連續(xù)可導(dǎo)等優(yōu)勢(shì)，在神經(jīng)網(wǎng)絡(luò)中被廣泛應(yīng)用。而恰好 Sigmoid 激活函數(shù)在神經(jīng)網(wǎng)絡(luò)中被廣泛應(yīng)用的特性符合網(wǎng)絡(luò)安全指標(biāo)體系安全評(píng)估的要求，所以本文充分利用 Sigmoid 激活函數(shù)特性原理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全指標(biāo)體系的安全評(píng)估。Sigmoid 激活函數(shù)數(shù)學(xué)表達(dá)式：

　　根據(jù)圖3可知，Sigmoid激活函數(shù)具有如下特性：（1）函數(shù)曲線具有單增特性，符合網(wǎng)絡(luò)安全指標(biāo)評(píng)估 GB/T 20984—2007《信息安全技術(shù)—信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的要求；（2）函數(shù)值域取值范圍屬于 [0,1），對(duì)應(yīng)到網(wǎng)絡(luò)安全評(píng)估結(jié)果中，滿足對(duì)評(píng)估結(jié)果歸一化要求；（3）當(dāng)橫坐標(biāo)取值為 0 時(shí)，對(duì)應(yīng)的縱坐標(biāo)值等于 0.5。以上即為 Sigmoid 激活函數(shù)的獨(dú)有特性。而基于上述特性第（3）點(diǎn)可以看出，當(dāng)函數(shù)自變量 Z取值為零時(shí)，對(duì)應(yīng)的函數(shù)值域取值為 0.5。如果將該函數(shù)對(duì)應(yīng)關(guān)系映射到網(wǎng)絡(luò)安全評(píng)估中，即當(dāng)網(wǎng)絡(luò)安全指標(biāo)量化值為零時(shí)，將得出網(wǎng)絡(luò)安全評(píng)估結(jié)果仍有 0.5×100=50，故不符合網(wǎng)絡(luò)安全評(píng)估的實(shí)際業(yè)務(wù)要求。對(duì)此，本文對(duì)原 Sigmoid 激活函數(shù)進(jìn)行了優(yōu)化改造，改造后的函數(shù)表達(dá)式為：

　?。?/p>

　　內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系實(shí)現(xiàn)

　　依據(jù)內(nèi)部網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系設(shè)計(jì)和算法設(shè)計(jì)，整個(gè)監(jiān)管系統(tǒng)的實(shí)現(xiàn)包括數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、指標(biāo)項(xiàng)統(tǒng)計(jì)、指標(biāo)分計(jì)算、可視化呈現(xiàn)等環(huán)節(jié)，可分為 4 個(gè)主要流程：監(jiān)管指標(biāo)數(shù)據(jù)采集、指標(biāo)項(xiàng)統(tǒng)計(jì)、指標(biāo)分?jǐn)?shù)計(jì)算和指標(biāo)態(tài)勢(shì)可視化呈現(xiàn)。

　　監(jiān)管指標(biāo)數(shù)據(jù)采集流程如圖 5 所示。監(jiān)管指標(biāo)數(shù)據(jù)采集負(fù)責(zé)收集與指標(biāo)計(jì)算相關(guān)的原始數(shù)據(jù)，主要包括安全設(shè)備、安全系統(tǒng)、保密設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等資產(chǎn)上報(bào)的安全日志、操作日志、狀態(tài)日志、性能數(shù)據(jù)等。所有數(shù)據(jù)按照數(shù)據(jù)類型進(jìn)行統(tǒng)一的范式化處理，形成標(biāo)準(zhǔn)的數(shù)據(jù)格式后存入數(shù)據(jù)庫。系統(tǒng)基于規(guī)則分析、機(jī)器學(xué)習(xí)、基線分析技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行分析，識(shí)別出滿足指標(biāo)體系的異常數(shù)據(jù)，并存回?cái)?shù)據(jù)庫供指標(biāo)項(xiàng)統(tǒng)計(jì)模塊使用。

　　指標(biāo)項(xiàng)統(tǒng)計(jì)通過定時(shí)任務(wù)觸發(fā)，周期性地從原始數(shù)據(jù)中拉取與指標(biāo)項(xiàng)統(tǒng)計(jì)相關(guān)的原始數(shù)據(jù)，經(jīng)過統(tǒng)計(jì)計(jì)算后得出指標(biāo)項(xiàng)統(tǒng)計(jì)值并更新到指標(biāo)模型數(shù)據(jù)庫中，完成指標(biāo)的量化評(píng)估。指標(biāo)項(xiàng)統(tǒng)計(jì)值包含數(shù)值型、百分比、是 / 否三種類型的統(tǒng)計(jì)值。指標(biāo)分?jǐn)?shù)計(jì)算流程如圖 7 所示。

　　指標(biāo)分?jǐn)?shù)計(jì)算通過定時(shí)任務(wù)觸發(fā)，周期性地從指標(biāo)模型數(shù)據(jù)庫中拉取與指標(biāo)相關(guān)的指標(biāo)項(xiàng)統(tǒng)計(jì)值，根據(jù)不同的指標(biāo)項(xiàng)類型調(diào)用不同的權(quán)重計(jì)算算法，計(jì)算出該指標(biāo)項(xiàng)對(duì)指標(biāo)的影響權(quán)重。最后基于指標(biāo)權(quán)重、指標(biāo)量化數(shù)據(jù)、指標(biāo)計(jì)算算法計(jì)算出各級(jí)指標(biāo)的指標(biāo)分，并更新到指標(biāo)模型數(shù)據(jù)庫中。

　　計(jì)算出所有指標(biāo)的指標(biāo)分后，可從安全監(jiān)管態(tài)勢(shì)、保密態(tài)勢(shì)、網(wǎng)絡(luò)安全態(tài)勢(shì)、資產(chǎn)運(yùn)行態(tài)勢(shì)等不同維度將相關(guān)指標(biāo)的安全分以及重要的指標(biāo)量化數(shù)據(jù)進(jìn)行可視化呈現(xiàn)，從而輔助監(jiān)管者及時(shí)、全面地掌握網(wǎng)絡(luò)安全監(jiān)管現(xiàn)狀，輔助進(jìn)行安全管理和指揮決策。

　?。?/p>

　　結(jié)　語

　　本文針對(duì)內(nèi)部網(wǎng)絡(luò)安全性和保密性要求高的特點(diǎn)，按照分層、分類法，設(shè)計(jì)了一套內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)管指標(biāo)體系，重點(diǎn)設(shè)計(jì)了保密風(fēng)險(xiǎn)和處置質(zhì)效兩個(gè)重要指標(biāo)，同時(shí)提出了基于 Sigmoid 激活函數(shù)和層次遞歸計(jì)算方法的評(píng)估模型。本文設(shè)計(jì)的指標(biāo)體系和評(píng)估模型已經(jīng)應(yīng)用到了實(shí)際用戶環(huán)境，實(shí)踐表明，能夠大幅提升內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力和風(fēng)險(xiǎn)治理水平。