半实物网络仿真技术在信息安全风险评估中的应用刘永红程静中国电子科技集团公司电子科学研究院信息网络中心摘要：信息安全风险评估在信息保障体系建设中具有不可替代的地位和作用但是一般的信息安全风险评估流程在实际操作上存在某些不足。本文将半实物网络仿真技术引入到信息安全风险评估中提出了一种基于半实物网络仿真技术的信息安全风险评估流程并对其可行性进行了研究与分析。关键词：网络仿真信息安全风险评估1引言信息安全风险评估作为信息安全保障体系建立过程中重要的评价方法和决策机制其在数字军工信息安全保障体系建设中具有不可替代的地位和重要作用。通过风险评估能及早发现和解决数字军工中存在的安全风险防患于未然。目前信息安全风险评估的出发点是基于组织的资产所处的具体环境来构造组织的风险框架在使用组织的关键资产考虑评估活动的同时为了使评估结果更加客观和清晰工具辅助评估也成为当前信息安全风险评估的主要手段。常见的信息安全风险评估工具主要分以下几类第一类是漏洞扫描工具用于分析系统的常见漏洞；第二类是入侵检测工具用于收集和分析威胁数据；第三类是渗透性测试工具利用黑客工具用于人工渗透评估系统深层次漏洞。在数字军工的信息安全风险评估过程中可以利用一些辅助性的工具和方法来采集数据提高信息安全风险评估的准确度但是在实际的操作中存在一些问题。第一由于数字军工一般是涉密的网络信息系统漏洞扫描类工具在获取系统常见漏洞的同时还会获取系统的一些属性信息而这些漏洞和属性信息存在被信息安全风险评估人员利用的潜在安全威胁；第二由于待评估的网络信息系统一般是建设好的系统或者是试运行的系统利用渗透类测试工具对网络信息系统进行人工渗透容易造成系统中止运行或瘫痪；第三在渗透测试中一般会在网络信息系统中加载一些常见的病毒代码进而评估网络信息系统的抗病毒能力但这容易使网络信息系统感染一些系统不能查杀的病毒使得网络信息系统在经过风险评估后系统中仍存在一些病毒不但影响了网络信息系统的正常运行还人为地增加了安全管理员的工作量。综上所述由于渗透测试类工具在信息安全风险评估中存在一些问题其在信息安全风险评估操作中的应用并不是很理想。为了克服上述问题我们将半实物网络仿真技术引入到信息安全风险评估中提出了基于半实物网络仿真技术的信息安全风险评估流程并对基于半实物网络仿真技术的信息安全风险评估流程的可行性进行了分析和研究。2基于OPNET网络仿真平台的半实物网络仿真技术2.1半实物网络仿真技术概述半实物网络仿真技术是指通过一种手段将模拟的网络接入真实网络将仿真网络与真实网络联合起来成为一个整合的半实物网络进行网络数据流的交互。通过这样的网络仿真环境我们将可以更直观更精确地进行网络软硬件的设计验证与测试［1］。半实物网络仿真的基本原理在于如何将模拟的网络与真实的网络连接起来其关键技术在于如何将运行于真实网络TCP/IP协议栈中的数据包导入仿真网络的协议栈中。2.2基于OPNET的半实物网络仿真技术OPNET网络仿真平台作为一种优秀的网络仿真和建模的工具支持面向对象的建模方式提供了很多与通信和信息处理相关的类型结构为广域的通信网络和分布式系统的模拟仿真提供了高度的支持。OPNET网络仿真平台几乎可以模拟仿真任何网络设备、支持各种网络通信协议并支持部分安全设备的模拟仿真如防火墙其提供的高级编程语言和API接口可以灵活开发自定义的安全设备模型［2］。除此之外OPNET网络仿真平台中的SITL（System-in-the-Loop）模块提供了基于TCP/IP协议栈的包截获功能可以实现联接仿真网络和真实网络的目的其实现原理如图１所示：图1基于OPNET网络仿真平台的半实物网络仿真总之基于OPNET网络仿真平台不但可以模拟仿真广域的通信网络和分布式系统还可以实现真实网络到仿真网络再到真实网络、仿真网络到真实网络再到仿真网络的互联。3基于半实物网络仿真技术的信息安全风险评估3.1基于半实物网络仿真技术的信息安全风险评估流程目前在对网络信息系统进行安全风险评估时最常采用的评估流程如图２所示：图2信息安全风险评估流程由此可见在信息安全风险评估流程中关键的一步是能够发现系统的脆弱性而获取系统脆弱性最常见的手段是对网络信息系统进行攻击和渗透性测试进而发现网络信息系统存在的安全漏洞与此同时势必对网络信息系统的正常运行产生一些问题。为了避免在对网络信息系统进行攻击和渗透性测试中产生的问题本文在遵循上述信息安全风险评估流程的同时将半实物网络仿真技术引入信息安全风险评估中提出了基于半实物网络仿真技术的信息安全风险评估新流程流程如图３所示：图3基于半实物网络仿真技术的信息安全风险评估流程在基于半实物网络仿真技术的信息安全风险评估流程中通过利用网络仿真技术来模拟仿真被评估的网络信息系统而对于仿真起来比较复杂的网络设备或信息系统