基于博弈論的民航網(wǎng)絡(luò)安全管理體系的構(gòu)建

馬勇 胡艷 田學(xué)勇

摘要：博弈論通過研究兩個或多個參與者之間的謀略和決策問題，尋找均衡策略，使得雙方策略最優(yōu)。信息技術(shù)作為助力民航行業(yè)快速發(fā)展的要素之一，其重要性不言而喻，雖然在網(wǎng)絡(luò)安全方面投入了諸多資源，但網(wǎng)絡(luò)安全防護效果卻差強人意。本文通過建立基于博弈論的網(wǎng)絡(luò)安全管理體系模型，構(gòu)建更加有效的網(wǎng)絡(luò)安全管理體系，幫助民航單位提升自身的網(wǎng)絡(luò)安全保障能力。

關(guān)鍵詞：博弈論；民航網(wǎng)絡(luò)安全

引言

隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息化技術(shù)已經(jīng)滲透至民航領(lǐng)域的方方面面，但信息化技術(shù)在提升民航運行效率的同時，網(wǎng)絡(luò)安全問題也變得日益突出。在網(wǎng)絡(luò)安全博弈中[1]，網(wǎng)絡(luò)攻擊者與組織的網(wǎng)絡(luò)管理者之間的對抗呈現(xiàn)出目標(biāo)對立性、策略依存性和關(guān)系非合作性等特征，使博弈論作為一種研究決策問題的理論，為組織的網(wǎng)絡(luò)安全管理提供了新的視角和方法。本文通過研究博弈論的模型及應(yīng)用場景，更加深入地理解網(wǎng)絡(luò)攻擊者和網(wǎng)絡(luò)管理者之間的相互作用和影響，從而構(gòu)建更加有效的民航網(wǎng)絡(luò)安全管理體系。

1. 構(gòu)建基于博弈論的網(wǎng)絡(luò)安全管理體系

1.1 網(wǎng)絡(luò)安全管理要素

網(wǎng)絡(luò)安全管理是一個綜合性的過程，涉及多個關(guān)鍵要素，包括攻擊者、防御者、防護設(shè)備設(shè)施、防護策略、防護對象等，這些要素相互作用，共同構(gòu)成網(wǎng)絡(luò)安全管理的核心[2]。

1.1.1 攻擊者的要素

（1）目標(biāo)識別：包括了解目標(biāo)系統(tǒng)的架構(gòu)、使用的軟件、可能存在的安全漏洞以及目標(biāo)的價值等。

（2）匿名性與隱蔽性：攻擊者為了避免被發(fā)現(xiàn)，使用匿名網(wǎng)絡(luò)、加密通信等手段。

（3）團隊協(xié)作：網(wǎng)絡(luò)攻擊往往需要多人協(xié)作，攻擊者需要組建團隊，各自負責(zé)不同的任務(wù)，以提高攻擊的效率和成功率。

（4）法律與道德界限：雖然攻擊者可能會違反法律和道德規(guī)范，但他們通常也會盡量避免被捕獲和追責(zé)，因此他們會在法律和道德的邊界上進行操作。

（5）利用已知漏洞：攻擊者會密切關(guān)注各種軟件和系統(tǒng)的已知漏洞，并試圖利用這些漏洞進行攻擊。

（6）社交工程：攻擊者可能會利用社交工程技巧，通過欺騙、欺詐或誘導(dǎo)用戶泄露敏感信息，或者執(zhí)行惡意操作，從而獲取對目標(biāo)系統(tǒng)的訪問權(quán)限。

（7）供應(yīng)鏈攻擊[3]：全球化背景下，組織的運營越來越依賴于供應(yīng)鏈。然而，供應(yīng)鏈也可能成為網(wǎng)絡(luò)攻擊的突破口。

1.1.2 防守者的要素

（1）安全策略：防守者需要制定并執(zhí)行一套有效的安全策略，包括訪問控制、數(shù)據(jù)加密、漏洞管理等方面。

（2）安全意識：防守者需要具備高度的安全意識，能夠識別并應(yīng)對各種網(wǎng)絡(luò)威脅。

（3）安全技術(shù)與工具：防守者需要使用各種安全技術(shù)和工具來檢測和防御攻擊，如防火墻、入侵檢測系統(tǒng)、安全掃描工具等。

（4）應(yīng)急響應(yīng)：防守者需要建立一套有效的應(yīng)急響應(yīng)機制，以便在發(fā)生安全事件時能夠迅速、準確地應(yīng)對。

（5）安全培訓(xùn)與教育：防守者需要定期為員工提供安全培訓(xùn)和教育，提高員工的安全意識和技能，使他們能夠識別和應(yīng)對網(wǎng)絡(luò)威脅。

（6）法律合規(guī)與監(jiān)管：防守者需要確保組織遵守相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，并可能面臨來自監(jiān)管機構(gòu)的審查和合規(guī)要求。

（7）網(wǎng)絡(luò)安全保險：防守者可以考慮購買網(wǎng)絡(luò)安全保險，以轉(zhuǎn)移部分網(wǎng)絡(luò)安全風(fēng)險，并在遭受攻擊時獲得一定的經(jīng)濟賠償和恢復(fù)支持。

（8）供應(yīng)鏈防護：組織需要關(guān)注供應(yīng)鏈安全，確保供應(yīng)商和合作伙伴遵循相同的安全標(biāo)準和要求。

（9）風(fēng)險評估與投入決策[4]：組織需要對自身面臨的網(wǎng)絡(luò)安全風(fēng)險進行全面評估，然后根據(jù)評估結(jié)果決定投入多少資源進行防護。

總之，在網(wǎng)絡(luò)安全管理中，攻擊者和防守者之間的對抗是持續(xù)而復(fù)雜的。攻擊者會不斷尋找新的攻擊方法和手段，而防守者則需要不斷更新和改進自身的安全策略和技術(shù)，以應(yīng)對這些威脅。

1.2 基于博弈論的網(wǎng)絡(luò)安全管理模型

基于博弈論的網(wǎng)絡(luò)安全管理模型為網(wǎng)絡(luò)安全管理提供了新的視角和方法?；诓┺恼摰木W(wǎng)絡(luò)安全管理模型的一些關(guān)鍵要素如下：（1）信息不完全性。在網(wǎng)絡(luò)安全博弈中，攻擊者和防御者通常都無法完全了解對方的信息和策略[5]。（2）動態(tài)性。網(wǎng)絡(luò)安全環(huán)境是不斷變化的，新的漏洞和攻擊手段不斷涌現(xiàn)。（3）成本效益分析。在網(wǎng)絡(luò)安全博弈中，攻擊者和防御者都需要考慮自己的成本效益。（4）政策與法規(guī)的影響。政策和法規(guī)對基于博弈論的網(wǎng)絡(luò)安全管理模型也有重要影響。

本文結(jié)合網(wǎng)絡(luò)安全的特征建立了基于博弈論的網(wǎng)絡(luò)安全管理模型[6]：

假設(shè)網(wǎng)絡(luò)防護者獲得的收益為：

H=（h1，h2，……，hn）；

攻擊者獲得的收益為：

K=（k1，k2，……，km）；

其中，H-K>0。

假設(shè)有N個網(wǎng)絡(luò)安全資源，用向量X=（x1，x2，……，xn）表示資源的分配情況，其中xi表示第i個資源的分配量。

假設(shè)有M個網(wǎng)絡(luò)安全需求或目標(biāo)，用向量Y=（y1，y2，……，ym）表示需求或目標(biāo)的權(quán)重，其中yi表示第i個需求或目標(biāo)的權(quán)重。

假設(shè)有K個網(wǎng)絡(luò)安全限制條件，用向量C=（c1，c2，……，ck）表示限制條件，其中ci表示第i個限制條件。

則資源配置模型可以表示為如下的數(shù)學(xué)表達式：

最大化：

約束條件：

其中，f（xi）是關(guān)于資源分配向量X對應(yīng)的網(wǎng)絡(luò)安全需求或目標(biāo)的效用。

g（xi）是關(guān)于資源分配向量X對應(yīng)的網(wǎng)絡(luò)安全限制條件。

以上是基于博弈論的網(wǎng)絡(luò)安全管理模型。

2. 基于博弈論的網(wǎng)絡(luò)安全管理體系效果驗證

基于博弈論的網(wǎng)絡(luò)安全管理模型為網(wǎng)絡(luò)安全領(lǐng)域提供了新的視角和方法。為進一步驗證基于博弈論的網(wǎng)絡(luò)安全管理體系效果，更好地理解和分析網(wǎng)絡(luò)安全問題，該模型在四川航空股份有限公司進行了應(yīng)用驗證。

2.1 應(yīng)用驗證

2.1.1 基于博弈論的網(wǎng)絡(luò)安全管理體系建設(shè)主要步驟

（1）定義參與者：防守者，即民航網(wǎng)絡(luò)安全管理團隊，目標(biāo)是按照保護要求進行防護；攻擊者，定義為民航行業(yè)定向攻擊者，即攻擊策略最大化的攻擊者。

（2）確定策略集：攻擊者會選擇使用不同的攻擊方法；防御者利用各類資源結(jié)合相關(guān)策略進行防護。

（3）應(yīng)用模型：將前期各類數(shù)據(jù)導(dǎo)入模型。作為網(wǎng)絡(luò)安全管理團隊，首先明確防守者的收益要大于攻擊者收益，為達到這一目標(biāo)就需要相關(guān)資源的投入。

（4）分析策略互動：分析不同參與者之間的策略互動。預(yù)測攻擊者可能的攻擊方式和防御者可能的防御策略，并評估這些策略對網(wǎng)絡(luò)安全的影響。

（5）優(yōu)化策略選擇：基于分析結(jié)果，優(yōu)化參與者的策略選擇。

（6）實施和監(jiān)控：將模型應(yīng)用于實際的網(wǎng)絡(luò)安全管理中，并持續(xù)監(jiān)控和調(diào)整策略。

2.1.2 具體驗證過程

（1）民航單位防護對象有三級系統(tǒng)、二級系統(tǒng)與一級系統(tǒng)。

（2）民航單位有防火墻、網(wǎng)絡(luò)安全探針、漏洞掃描系統(tǒng)、數(shù)據(jù)庫審計、VPN、WAF、主機防護系統(tǒng)、終端管理系統(tǒng)、態(tài)勢感知系統(tǒng)、網(wǎng)絡(luò)安全技術(shù)支撐隊伍、管理制度等防護資源，即X=（x1，x2，……，xn）。

（3）網(wǎng)絡(luò)安全目標(biāo)確保二級及以上信息系統(tǒng)不被黑客入侵，保障業(yè)務(wù)系統(tǒng)持續(xù)安全運行，并且保證網(wǎng)絡(luò)安全保護措施合規(guī)，Y=（y1，y2，……，ym）。

（4）黑客目標(biāo)為盡可能多地獲取四川航空股份有限公司信息系統(tǒng)的控制權(quán)或相關(guān)數(shù)據(jù)。

利用該模型：

H=（h1，h2，……，hn）分別表示三級系統(tǒng)、二級系統(tǒng)和一級系統(tǒng)的防護收益，K=（k1，k2，……，km），表示黑客采取各種攻擊手段的收益。

在這里，由于民航行業(yè)單位業(yè)務(wù)的需要，H的總體收益是二級及以上不被黑客攻破，因此，明確了網(wǎng)絡(luò)安全防護資源要集中在二級及以上的信息系統(tǒng)，目標(biāo)是不被黑客攻破。K是黑客采取的各種攻擊手段的收益。

針對黑客的各種攻擊手段，需要采取不同的資源及防護策略進行防護，由于攻擊成本極低，這里主要考慮防守者的資源是否超出承受能力，即g（xi）<限定資源[7]。

最大化收益：

；

即在限定資源條件下，通過使用每臺設(shè)備及策略、管理制度等抵御黑客的攻擊。該模型的最優(yōu)解，即采購的所有設(shè)備全部啟用、策略完全有效以及管理制度能夠完全落實，這時候能夠取得防護的最大收益。

如表1所示，未進行博弈分析時的防護效果為24；攻擊效果視為攻擊者的收益為24，因此總體收益為0。

按照基于博弈論的管理模型的參數(shù)進行調(diào)整，防護效果如表2所示，防護收益為36，所有用的資源這里視為攻擊者的收益為20，因此總體收益為16?？梢姡ㄟ^利用該模型不斷調(diào)整各項參數(shù)，可以在有限的資源下進一步優(yōu)化民航行業(yè)的網(wǎng)絡(luò)安全防護能力。

在明確民航單位防護目標(biāo)的情況下，通過調(diào)整該模型中不同資源及策略的使用，可以協(xié)助航空公司不斷優(yōu)化自身的網(wǎng)絡(luò)安全防護策略和資源投入，找到網(wǎng)絡(luò)安全管理工作的最佳收益，確保其網(wǎng)絡(luò)安全和數(shù)據(jù)安全，為乘客提供更安全、可靠的航空服務(wù)，同時兼顧資源的合理有效使用。

2.2 效果影響因素與品質(zhì)提升建議

盡管基于博弈論的網(wǎng)絡(luò)安全管理模型具有很多優(yōu)點，但在實際應(yīng)用中也面臨一些挑戰(zhàn)。

（1）模型復(fù)雜：由于網(wǎng)絡(luò)安全博弈涉及多個參與者和多種策略，模型的建立和分析往往非常復(fù)雜，這要求分析者具備較高的數(shù)學(xué)和計算機科學(xué)素養(yǎng)。

（2）數(shù)據(jù)獲取困難：在網(wǎng)絡(luò)安全博弈中，很多數(shù)據(jù)都是敏感或難以獲取的，這使得基于博弈論的網(wǎng)絡(luò)安全管理模型在數(shù)據(jù)驅(qū)動方面的應(yīng)用受到一定限制[8]。

（3）實時性要求：網(wǎng)絡(luò)安全環(huán)境是不斷變化的，要求基于博弈論的網(wǎng)絡(luò)安全管理模型能夠?qū)崟r調(diào)整和優(yōu)化，這對模型的計算效率和實時性能提出了較高要求[9]。

綜上所述，基于博弈論的網(wǎng)絡(luò)安全管理模型為網(wǎng)絡(luò)安全領(lǐng)域提供了新的視角和方法，但是自身也存在一些問題，只有不斷完善和優(yōu)化這一模型，才能更好地應(yīng)對網(wǎng)絡(luò)安全威脅。

結(jié)語

基于博弈論的網(wǎng)絡(luò)安全管理模型是一個復(fù)雜而重要的研究領(lǐng)域，同時，其作為一種新興的研究方向，具有很大的潛力和發(fā)展空間，不僅涉及技術(shù)層面的問題，還涉及社會、經(jīng)濟、文化等多個方面。未來，為了更好地應(yīng)對網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，需要不斷完善和優(yōu)化這一模型，加強跨學(xué)科的交流和合作，促進網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和創(chuàng)新。同時，還需要增強公眾的網(wǎng)絡(luò)安全意識和技能，鼓勵公眾積極參與網(wǎng)絡(luò)安全的維護和監(jiān)督，從而構(gòu)建一個更加安全、穩(wěn)定和繁榮的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]朱建明，王秦.基于博弈論的網(wǎng)絡(luò)空間安全若干問題分析[J].網(wǎng)絡(luò)與信息安全學(xué)報，2015，1（1）：43-49.

[2]劉南鋒.構(gòu)建企業(yè)網(wǎng)絡(luò)安全管理體系的研究[J].硅谷，2013，6（23）：119-120.

[3]司春磊，陳晶晶.新時代我國網(wǎng)絡(luò)空間安全面臨的挑戰(zhàn)及應(yīng)對[J].人民法治，2019（3）：11-16.

[4]劉偉，丁凱文.考慮聲譽效應(yīng)的網(wǎng)絡(luò)眾包參與者行為博弈模型及仿真分析[J].運籌與管理，2020，29（5）：181-188.

[5]劉雪嬌.網(wǎng)絡(luò)安全攻擊模型與事件關(guān)聯(lián)技術(shù)的研究與實現(xiàn)[D].武漢：華中師范大學(xué)，2009.

[6]徐飛，王少昌，楊衛(wèi)霞.基于博弈論的云資源調(diào)度算法[J].計算機科學(xué)，2019，46（S1）：295-299.

[7]翟福龍.基于零信任的網(wǎng)絡(luò)安全模型架構(gòu)與應(yīng)用研究[J].電腦知識與技術(shù)，2022，18（3）：37-40.

[8]劉皓，仇少菲，張磊.基于博弈論的多攻擊者假數(shù)據(jù)注入攻擊分析[J].控制工程，2022，29（6）：1011-1017.

[9]余穎.基于攻擊路徑威脅分析的網(wǎng)絡(luò)安全度量技術(shù)的研究與實現(xiàn)[D].北京：北京郵電大學(xué)，2021.

作者簡介：馬勇，碩士研究生，高級工程師，研究方向：網(wǎng)絡(luò)安全、數(shù)據(jù)安全；胡艷，本科，研究方向：網(wǎng)絡(luò)安全；田學(xué)勇，本科，工程師，研究方向：機場信息化建設(shè)、機場網(wǎng)絡(luò)信息安全。