基于SSE-CMM的数据网系统安全风险评估方案

　　为了将安全工程思想变为一种有效的工程规范，在SSE-CMM模型中，将各种系统安全工程任务抽象、划分为11个有明显特征的子任务(即过程域PA)。这11个过程域又可划分为风险过程、工程过程和保证过程3类，这3类过程也被称作SSE-CMM的三大安全焦点。

　　在SSE-CMM的三大焦点中，风险过程的位置比较特殊。就其作用而言，风险过程为工程过程提供了基本的安全需求信息，同时也为安全工程的结果提供了有效的评估手段。根据模型，那些足以成为风险的事件由三个组成部分：威胁、系统脆弱性和事件造成的影响。一般而言，这三种因素必须全都存在才足以造成风险（风险值大于零）。模型中定义了四个风险过程域：PA02评估影响、PA03评估安全风险、PA04评估威胁和PA05评估脆弱性。具体关系如图1所示。

　　图1　SSE-CMM风险评估模型

　　可以看出，这个模型将风险评估的流程及风险评估中的各因素（威胁、脆弱性、影响、风险）的关系阐述得淋漓尽致，具有极强的指导作用和可实施性。

　　3　数据网层次结构

　　目前，我国电信数据网的结构主要是一种分层结构，分别为核心层、汇聚层和接入层。每个层的具体功能如下：

　　（1）核心层：主要放置核心交换设备，负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发等功能；

　　（2）汇聚层：主要放置汇聚设备和交换设备，负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理等功能；