为促进高校图书馆的建设和发展，教育部在2015年底的《普通高等学校图书馆规程》中提出：图书馆的主要职能是教育职能和信息服务职能[1]。当前，在“双一流”建设的宏观背景下，高校图书馆紧随时代脉搏，利用云计算、移动互联、大数据等技术服务于科研情报、教育教学、资源保障、决策支撑和社会大众，并向智慧化方向发展。然而，开放的网络环境必然面临大量网络攻击。近年来互联网安全事件越发频繁，由此造成的财产损失难以估计。数据显示，2020年，国家计算机网络应急技术处理协调中心（CNCERT）监测发现我国境内被篡改网站数量为243，709个，被植入后门的网站数量为61，948个，接收到网络安全事件报告103，109件[2]。互联网安全威胁与风险正逐步渗入至社会各领域。高校图书馆因存在大量外部网络对接需求，在对接边界处缺乏必要的安全防护设备，既不能对外部用户进行资源访问控制，也不能进行安全端口过滤，一定程度上存在很大的安全隐患[3]。一旦高校图书馆内部网络受到安全威胁，则可能导致信息服务业务瘫痪、读者个人信息和教师科研成果被窃取，对社会造成恶劣影响。因此，开展行之有效的风险评估工作，保障其网络安全的任务尤为重要。并按风险评估结果采用适当的安全措施，谨防网络安全问题发生[4]。文章从网络安全风险三大要素开展高校图书馆网络安全风险评估模型的构建及评估研究。

1网络安全风险评估的重要性

各党政机关、企事业单位等网络运营者均应贯彻落实文件相关要求，以等级测评为主线，确保信息和信息载体符合基线要求，以风险评估为着力点，识别网络安全隐患，确保风险可控。可以说，等级测评和风险评估可在相互补充、有机结合的基础上，形成统一、完善的安全测评体系，两者相得益彰[5]。对高校图书馆而言，建立合适的网络安全风险评估模型是一种主动防御思想，可在安全事故发生前预警和响应，把威胁降至最低以保障资产完整。网络安全风险评估是对信息资产所面临的威胁、存在的脆弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。实施过程即量化评价网络安全事件会带来的影响或损失的可能程度，并提出有针对性的防护对策与整改措施。意义和作用体现如下：（1）网络安全风险评估是信息安全建设的基础与起点所有安全建设都应立足于安全风险评估之上。只有正确地、全面地理解风险，才能在控制、降低、转移风险之间做出正确判断，决定调用的资源量、以何种代价、采取何种应对措施去化解和控制风险。（2）网络安全风险评估是需求驱动和突出重点原则的具体体现理论上没有绝对的安全，风险永远客观存在。面对风险，必须坚持从实际出发，坚持需求驱动、突出重点。如果不计成本、片面地追求绝对安全、试图完全规避风险则只能起到事倍功半的效果。（3）加强风险评估工作是当前网络安全工作的客观需要和紧迫需求社会信息化进程的加速发展，导致了人们对信息技术的依赖程度逐渐增大，由此产生的社会网络安全问题也逐渐突出。因此，必须上升到社会稳定、经济发展的高度来看待网络安全问题的重要程度。而风险评估是风险管理的基本，只有根据科学规范和标准，大力加强风险评估工作，才能切实做好安全管理工作。如何制定合理的、适用于高校图书馆的网络安全风险评估是较为关键的问题，它需要结合风险评估理论与方法进行选择。

2高校图书馆网络安全风险评估设计

风险评估模型的构建需要包括建立评估指标体系、评估指标标准化以及评估方法的确定等关键环节。模型中包括了定性和定量数据，用本质特征作界定，以数量形式来表象。因定量的数值型数据计量功能远大于定性数据，模型设计中则将定性分析部分转为定量分析，可使计量结果更加精确。利用层次分析法结合模糊综合分析法可在网络安全风险评估模型中有效解决定性指标的定量处理。层次分析法可以计算影响网络安全风险有关因素的相对权重值，对各因素权重值排序，做横向比较；模糊综合分析可以根据专家较为权威的主观评估，计算出当前网络信息体系的级别，从而采取有效安全防范措施，确保网络信息系统的安全。结合上述两种方法和高校信息安全等级保护的现状，可制定出简单易行的网络安全风险评估模型由《信息安全技术信息安全风险评估实施指南》[6]可知，网络安全风险分为资产、脆弱性、威胁三大因素，每个因素又包括若干个子因素（如图2所示）。其中，资产是由组织拥有或控制的，预期能够为组织带来经济效益的资源，其子评估指标集包括保密性、完整性和可用性三方面：保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用；完整性是指数据信息在传输、存储过程中不会被非法篡改或在遭到篡改后被立即发现；可用性是指信息用户在被授予一定权限后能够对信息资源进行只读、修改等操作。威胁就是对组织及资产构成潜在破坏的因素或事件，其子评估指标集包括环境因素和人为因素：环境因素是指自然灾害、意外事故与非人为导致的设备故障；人为因素是指非授权人员对系统的访问或攻击以及管理人员疏忽所导致的系统故障。脆弱性是体系内部存在的、可被威胁利用并会造成系统损坏或资产丢失的条件因素，其子评估指标集包括有技术脆弱性和管理脆弱性。

2.1构建脆弱性评估模型

脆弱性也可称为弱点或漏洞，一旦被威胁成功利用就可能对资产造成损害。而脆弱性评估就是对组织内部资产的脆弱性进行识别，并对具体资产脆弱性的严重程度进行量化赋值，它是信息安全风险评估工作中的重要组成部分，因为在建设网络信息系统时，即便采取了充分的防护措施，仍无法填补所有漏洞。因此，要想获知体系内部是否存在易遭受威胁的薄弱环节，最佳的办法就是对组织内部资产的脆弱性进行分析与评估，将评估结果作为确定安全策略与采取控制手段的参考依据，以达到主动防御的安全目的。根据《网络安全等级保护基本要求》（GB/T22239-2019），安全通用要求下脆弱性的识别需要从技术与管理两方面进行，技术方面涉及安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面；管理方面可分为安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五部分[7]，前者与技术操作有关，后者与管理手段有关。故高校图书馆网络的脆弱性必须兼顾技术安全与管理规范两方面，针对不同的识别对象，参照相应的技术或管理标准实施，以管理和技术双轮驱动作为安全保障手段。[8]在此基础上，利用层次分析法与模糊综合评价方法设计脆弱性评估模型，两者的运用在此为脆弱性识别提供了成熟的权重计算方案，最终可得到一个客观、合理的脆弱性评估结论。将上述脆弱性识别评估模型运用到高校图书馆中需要对图书馆网络体系中可能存在的脆弱性因素作更细致的识别，以便得到客观、准确的评分从而能更精确的评判脆弱性等级。（1）管理脆弱性识别及评估对管理脆弱性进行评估需要有科学、合理的评定依据。参考《网络安全等级保护基本要求》（GB/T22239-2019）的安全通用要求要素，可作为评定管理脆弱性的依据。可结合高校图书馆管理机制对参考要求作进一步改进，以涵盖图书馆内部管理工作的方方面面。根据管理脆弱性下的若干因素及子因素，制定评估等级，每个等级标准用数值区间表示。然后以此为基准，制订专家评分表，由若干专家对评估对象进行分析与评估后为各指标打分，从而对各个因素做出合理估算。再通过对专家评分意见进行统计与归纳，最后可采用加法评分、乘法评分或加乘评分等方法求出评估对象的总分值，从而得到管理脆弱性的最终评估结果。（2）技术脆弱性识别及评估参考《网络安全等级保护基本要求》（GB/T22239-2019）安全通用要求要素，罗列出技术脆弱性指标体系，根据表2所示，对高校图书馆网络安全风险评估中技术脆弱性识别进行设定，构成技术脆弱性评估体系（可根据高校图书馆功能情况增加等保安全扩展要求要素）。并通过防火墙、入侵防御、事态感知、行为管理、漏洞扫描等技术手段对高校图书馆现有网络信息系统技术脆弱性指标进行赋值，便可构造出各个单因素模糊综合评估矩阵。再结合层次分析法计算各项指标的权重值即可得出多因素模糊综合评估的最终结果。

2.2脆弱性识别综合评估结果

经查阅大量文献资料，其中并没有对技术脆弱性与管理脆弱性的权重赋值有权威说法，因此认定不能够对两者进行模糊综合评估而确定最终参考值。针对技术脆弱性与管理脆弱性是两个不同的维度，可建立一个二维综合评估矩阵模型，对脆弱性识别进行最直观的综合评估[9]，如图4所示。其中，横轴为技术脆弱性的评估，纵轴为管理脆弱性的评估。可根据实际情况拟定矩阵模型的大小范围。图4示例的矩阵模型由5×5的区域对脆弱性识别进行评估。在该矩阵模型中A、B、C、D区域属于理想的脆弱性识别评估，可将级别定为高。E、F、G、H、I区域属于次理想脆弱性识别评估，可将级别定为中。其余区域则不理想，定级为低。

2.3高校图书馆网络安全整体风险评估

通过层次分析法和模糊综合分析法可以同样确定资产和威胁这两个因素的评分。通常采用预先定义好的风险评估矩阵（表3），根据资产重要程度（0-4级）、安全威胁级别（低、中、高）、安全脆弱性级别（低、中、高）等要素将风险评估定义为9个级别（0-8级），从而最终确定高校图书馆内部网络安全的风险级别。风险评估结果可以系统地评估各种风险事件发生的概率大小、概率分布，及发生后损失的严重程度。形成风险评估报告可以列出在风险评估中，发现的重要资产分布、脆弱性分布及综合威胁分布，详细描述发现的安全风险现状及评估分析结果，按照提前拟定的风险处置方案，并选取适当的措施来降低风险大小，以加固网络安全体系。

3结语

现如今，移动终端已成为移动互联网重要基础设施，成为网络的延伸，在新计算、新网络、新应用、新数据的不断推广下，入侵、攻击和病毒行为正跟随网络技术潮流向分布化、规模化、趋利化、复杂化和间接化等方向发展。高校图书馆顺应时代潮流，同时也必须主动应对新环境下的高校图书馆网络安全威胁，建立一种以管理措施为基础、技术措施为补充，等保测评为核心、风险评估为辅助的网络安全综合保障体系。文章旨在为该体系制定一种科学规范的网络安全风险评估方案，提前预判网络安全事件，增强内部的安全保障机制，有助于实现高校图书馆信息化和网络安全的协调发展。

参考文献：

[1]中华人民共和国教育部.普通高等学校图书馆规程[DB/OL].

[2]中国互联网络信息中心.第47次中国互联网络发展状况统计报告[R].86-89.

[3]杨永青.新形势下高校网络安全防护路径探究[J].蚌埠学院学报，2021，10（06）：99-103.

[4]陈庆标，李风.基于ITBPM模型的图书馆信息安全风险评估[J].农业图书情报学刊，2016，28（11）：42-45.

[5]马卓元，杨向东，李丹.等级测评与风险评估的联系与区别[J].网络安全和信息化，2021（01）：32.

[6]马力，祝国邦，陆磊.《网络安全等级保护基本要求》（GB/T22239-2019）标准解读[J].信息网络安全，2019（02）：77-84.

[7]刘鹏，孙谦，贺宝华，等.“技术与制度”双轮驱动，保障校园网络数据安全[J].中国教育信息化，2019（01）：66-69.

[8]王建军，何平，昝冬平.外包信息系统脆弱性评价模型研究[J].管理评论，2011（06）：76-80.

作者：李旸 单位：蚌埠医学院卫生管理学院