2016年12月,我国出台《“十三五”国家信息化规划》,其重在强调在“十三五”期间,加强对互联网安全顶层设计,全方位感知互联网安全态势,建立与健全互联网安全的动态化保障体系。近年来,我国“互联网+”领域的安全问题极为突出,其中,传统互联网威胁加速向工业控制系统扩散,泄密窃密性问题日益凸显,移动支付安全病毒异常猖獗,云端安全事件呈几何倍增长,智能技术安全应用问题进入高发期。大数据时代,我国有关于互联网安全方面的审计工作亟待加强。然而,互联网安全审计不同于传统财务审计,其融合数学、计算机科学、网络科学、信息科学等诸多学科元素,既有审计手段已经无法适应互联网安全下的审计决策需求,审计主体必须寻求一种新方法与新思路才能实现互联网安全的精准取证与监测预警。研究证实,过程建模是提升互联网安全审计科学化管理的一种有效手段,其将审计系统分解为不同过程结构,并运用最佳模型描述具体过程的因果关联与耦合模式,进而深入发现内在审计知识。审计主体应予广泛关注过程建模的运行机制与应用策略,力求将大数据时代互联网安全审计工作做到事半功倍。 一、互联网安全审计过程建模的理论分析 互联网安全审计是专业审计主体依托现代审计的系列思想、方法、技术与流程,运用特定的审计手段与策略,通过对用户活动、网络活动与系统活动记录与追踪,进而揭示系统漏洞、网络入侵以及改善系统性能,对互联网运行规程及其应用政策所实施的监管过程。互联网安全审计建模是指运用工程学方法,基于审计对象的特征通过模型建立内在属性关联,针对审计建模的目的解释实际审计问题,接受实践检验,有效揭示互联网安全问题的审计过程。我国对于互联网安全审计建模的研究处于起步阶段,其中,陈柏兴等(2010)设计基于可拓负载均衡的互联网安全审计框架,建立基于可拓模糊理论的负载均衡模型;吕桃霞等(2011)与乔佩利等(2011)分别基于Agent技术和遗传算法,建立互联网安全审计模型,以此提升安全审计效率以及审计分析的智能性;王子靖等(2012)基于日志分析安全审计的功能需求,研究网络安全审计建模的建立机理;范天伟(2012)基于过程、流程与任务为基本元素,借助BP-GA算法建立网络环境下计算机审计质量控制模型;陈耿等(2019)基于ISACM网络审计模型构建互联网审计的一般性方法体系。 现有互联网安全审计建模的理论积累极为匮乏,文献过于零散,难成体系。对于互联网安全审计过程建模的未来研究,学术界有必要侧重于:(1)基础层面研究。互联网安全审计建模理论体系的科学架构需要有与其相关的内涵、特征、规范、标准、方法、技术、原理等一系列基础理论的强力支撑;(2)拓展层面研究。如今,大数据等智能科技与“互联网+”深度融合,安全审计建模所依托的行业特征日趋显著,为此,强化互联网安全审计过程建模研究的横向拓展,将极大促进基础理论的实践转化;(3)纵深层面研究。互联网安全审计横跨网络科学等若干学科,是一项复杂的系统工程,简要的审计手段将无法实现网络安全审计监管过程的全覆盖,基于“过程建模”等视角的纵深层面研究将大幅提升网络安全态势及其审计的全方位剖析,进而推进学科理论发展。 近年来,互联网安全事件的成因基本归因于信息泄露、拒绝服务、破坏完整性、假冒、窃听、业务流分析、电磁/射频截获、重放、窃取、陷门、授权侵犯、抵赖、内部威胁、特洛伊木马、计算机病毒、业务欺骗、物理侵入以及媒体清理等类型的安全威胁,审计主体有必要针对每一类威胁,分别设计相应的具体目标,基于特定类别威胁的本质内涵、属性关联以及运行机理,寻求过程建模的目的与预想,深层次确定特定威胁类型下所应予实现的安全审计标准。以过程建模为核心的互联网安全审计模式满足了大数据时代更高层次的互联网安全需求,过程建模的基本思想是以结构论与控制论为视角,将互联网安全审计所经历的若干关键活动,予以分项分解,分别通过建立模型发现各个活动过程下的审计规律,以协同论与系统论为视角,深层次孕育互联网安全审计的体系化方案。互联网安全审计过程建模的总体目标是如何基于战略全局视角从根本上全面遏制互联网安全事件的发生,如何透过安全事件的“现象”发现安全问题的“本质”,如何基于过程细节构建科学的“免疫屏障”,进而保证互联网系统自身的安全性、可靠性、可控性与一致性,以及确保互联网信息资源的可用性、完整性、机密性与可审查性。此外,互联网安全审计过程建模还应规划若干具体目标,以求进一步确定大数据时代不同建模环节下的相应任务安排。 互联网安全审计过程建模需要秉承可靠性、充分性、过程性、相关性、层次性、模式性以及重要性等一般性原则。互联网安全审计过程建模的任务安排具体有:(1)基于风险诊断,初步评估互联网安全的风险态势,发现具有显著特点的互联网安全威胁;(2)基于过程挖掘,发现超越自身相应权限的互联网内外在用户并定位其所实施的越权行为,检测内外在用户越过安全权限而实施的所有频繁尝试行为,检测互联网自身的安全漏洞,并对用户超越安全机制的企图与行为以及互联网自身安全问题等进行证据核实;(3)基于过程取证,评价互联网安全的固有风险与控制风险,检测安全保护机制的执行结果,采取相应方案,对于遭受破坏的互联网系统评估损失并及时修复,弥补互联网安全在内部控制设计与执行中的缺陷;(4)基于监测预警,实现安全审计由“静态”向“动态”的转变,对互联网的运营实时开展观测与监督,发布危险信号,及时报告互联网系统的即时入侵以及潜在的互联网安全隐患;(5)基于安全可视化,将隐性的预警信号显性化,及时改进互联网运行规程与安全控制体系,持续完善大数据时代互联网安全的防护策略。