前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全風(fēng)險(xiǎn)評(píng)估方法主題范文,僅供參考,歡迎閱讀并收藏。
【 關(guān)鍵詞 】 網(wǎng)絡(luò);安全;風(fēng)險(xiǎn);評(píng)估
1 前言
網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估就是對(duì)網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估涉及諸多方面,為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案,運(yùn)用有效地網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估主要用于識(shí)別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn),對(duì)計(jì)算機(jī)的正常運(yùn)行具有重要的作用。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是當(dāng)前網(wǎng)絡(luò)安全運(yùn)行關(guān)注的焦點(diǎn)。因此,研究網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法具有十分重要的現(xiàn)實(shí)意義。鑒于此,本文對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了初步探討。
2 概述網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估
2.1 網(wǎng)絡(luò)安全的目標(biāo)要求
網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天,要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全緯度,有其相應(yīng)的安全目標(biāo)要求,而這些安全目標(biāo)要求可以通過(guò)一個(gè)或多個(gè)指標(biāo)來(lái)評(píng)估,以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生,進(jìn)而提高工作效率,降低風(fēng)險(xiǎn)。具體說(shuō)來(lái),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo),如圖1所示。
2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)的確定
風(fēng)險(xiǎn)評(píng)估是識(shí)別和分析相關(guān)風(fēng)險(xiǎn)并確定應(yīng)對(duì)策略的過(guò)程。從風(fēng)險(xiǎn)評(píng)估的指標(biāo)上來(lái)看,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指標(biāo)體系由三大部分組成,分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險(xiǎn)指標(biāo)體系和物理安全風(fēng)險(xiǎn)指標(biāo),為內(nèi)部控制措施實(shí)施指明了方向。同時(shí),每種指標(biāo)體系中還包含資產(chǎn)、威脅和脆弱性三要素。
3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法
網(wǎng)絡(luò)安全問(wèn)題具有很強(qiáng)的動(dòng)態(tài)特征,在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險(xiǎn)評(píng)估指標(biāo)的基礎(chǔ)上,為了更合理地評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn), 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力,可以從幾個(gè)方面入手。
3.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵。在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估中,安全風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)估的第一個(gè)環(huán)節(jié),是全面掌握安全風(fēng)險(xiǎn)狀況的基礎(chǔ)。一般來(lái)說(shuō),風(fēng)險(xiǎn)就是指丟失所需要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析就是估計(jì)網(wǎng)絡(luò)威脅發(fā)生的可能性,以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險(xiǎn)分析在最初要對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估;此后再用不同的方法進(jìn)行損失計(jì)算。
3.2 風(fēng)險(xiǎn)評(píng)估工作
風(fēng)險(xiǎn)評(píng)估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多,在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí),開(kāi)展安全風(fēng)險(xiǎn)評(píng)估工作,對(duì)防范安全風(fēng)險(xiǎn)有舉足輕重的作用??偟膩?lái)說(shuō),風(fēng)險(xiǎn)評(píng)估的方法有定量的風(fēng)險(xiǎn)評(píng)估方法和定性的風(fēng)險(xiǎn)評(píng)估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估方法上看,不同的評(píng)估方法對(duì)安全風(fēng)險(xiǎn)的評(píng)估也不盡相同。在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)安全的實(shí)際情況,選擇安全風(fēng)險(xiǎn)評(píng)估方法。
3.3 安全風(fēng)險(xiǎn)決策
信息安全風(fēng)險(xiǎn)評(píng)估是對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的最根本依據(jù),就網(wǎng)絡(luò)安全而言,安全風(fēng)險(xiǎn)決策是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要組成部分。安全決策就是根據(jù)評(píng)估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險(xiǎn)分析與評(píng)估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息,進(jìn)而形成合理的、有針對(duì)性地安全策略,保障信息系統(tǒng)安全。由上可知,安全風(fēng)險(xiǎn)決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。
3.4 安全風(fēng)險(xiǎn)監(jiān)測(cè)
為加強(qiáng)網(wǎng)絡(luò)安全管理,在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估過(guò)程中,安全風(fēng)險(xiǎn)監(jiān)測(cè)也至關(guān)重要。就目前而言,在網(wǎng)絡(luò)運(yùn)行期間,系統(tǒng)隨時(shí)都有可能產(chǎn)生新的變化,例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級(jí)、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化。這時(shí)先前的風(fēng)險(xiǎn)評(píng)估結(jié)論就失去了意義,需要重新進(jìn)行風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和安全決策,以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測(cè)過(guò)程能夠?qū)崟r(shí)監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運(yùn)行期間的狀態(tài),并及時(shí)記錄和發(fā)現(xiàn)新的變換情況。因此,建立安全風(fēng)險(xiǎn)監(jiān)測(cè)項(xiàng)目數(shù)據(jù)庫(kù),進(jìn)行動(dòng)態(tài)分析勢(shì)在必行。
4 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合的系統(tǒng)工程,具有長(zhǎng)期性和復(fù)雜性。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性,在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中,應(yīng)把握好網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估工作、安全風(fēng)險(xiǎn)決策和安全風(fēng)險(xiǎn)監(jiān)測(cè)這幾個(gè)環(huán)節(jié),發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞,不斷探索網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法,只有這樣,才能最大限度的降低網(wǎng)絡(luò)安全威脅,確保網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn)
[1] 覃德澤,蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2011(04).
[2] 劉楓.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2009(11).
[3] 黨德鵬,孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2010(03).
[4] 黃水清,張佳鑫,閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型及技術(shù)實(shí)現(xiàn)[J].情報(bào)理論與實(shí)踐,2010(02).
[5] 趙冬梅,劉金星,馬建峰.基于改進(jìn)小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué),2010(02).
[6] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全,2012,(07):3-5.
根據(jù)以往學(xué)者研究及實(shí)踐表明,對(duì)計(jì)算機(jī)信息安全保障的工作可歸納為安全管理、安全組織以及安全技術(shù)等三方面的體系建設(shè)。而確保其保障工作的順利展開(kāi)需以信息安全的風(fēng)險(xiǎn)評(píng)估作為核心內(nèi)容。因此對(duì)風(fēng)險(xiǎn)評(píng)估的作用主要體現(xiàn)在:首先,信息安全保障需以風(fēng)險(xiǎn)評(píng)估作為基礎(chǔ)。對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估過(guò)程多集中在對(duì)系統(tǒng)所面臨的安全性、可靠性等方面的風(fēng)險(xiǎn),并在此基礎(chǔ)上做出相應(yīng)的防范、控制、轉(zhuǎn)移以及分散等策略。其次,信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)評(píng)估是重要環(huán)節(jié)。從《信息安全管理系統(tǒng)要求》中不難發(fā)現(xiàn),對(duì)ISMS的建立、實(shí)施以及維護(hù)等方面都應(yīng)充分發(fā)揮風(fēng)險(xiǎn)評(píng)估的作用。最后,風(fēng)險(xiǎn)評(píng)估的核查作用。驗(yàn)收信息系統(tǒng)設(shè)計(jì)安裝等是否滿足安全標(biāo)準(zhǔn)時(shí),風(fēng)險(xiǎn)評(píng)估可提供具體的數(shù)據(jù)參考。同時(shí)在維護(hù)信息系統(tǒng)貴過(guò)程中,通過(guò)風(fēng)險(xiǎn)評(píng)估也可將系統(tǒng)對(duì)環(huán)境變化的適應(yīng)能力以及相關(guān)的安全措施進(jìn)行核查。若出現(xiàn)信息系統(tǒng)出現(xiàn)故障問(wèn)題時(shí),風(fēng)險(xiǎn)評(píng)估又可對(duì)其中的風(fēng)險(xiǎn)作出分析并采取相應(yīng)的技術(shù)或管理措施。
二、計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)的評(píng)估方法分析
(一)以定性與定量為主的評(píng)估方法
計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法中應(yīng)用較為廣泛的主要為定性評(píng)估方式,其分析內(nèi)容大多為信息系統(tǒng)威脅事件可能發(fā)生的概率及其可能造成的損失。通常以指定期望值進(jìn)行表示如高值、中值以及低值等。但這種方式無(wú)法將風(fēng)險(xiǎn)的大小作出正確判斷。另外定量分析方法對(duì)威脅事件發(fā)生的可能性與其所造成的損失評(píng)估時(shí),首先會(huì)對(duì)特定資產(chǎn)價(jià)值進(jìn)行分析,再以客觀數(shù)據(jù)為依據(jù)對(duì)威脅頻率進(jìn)行計(jì)算,當(dāng)完成威脅影響系數(shù)的計(jì)算后,便將三者綜合分析,最終推出計(jì)算風(fēng)險(xiǎn)的等級(jí)。
(二)以知識(shí)和模型為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估
以知識(shí)為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估通常會(huì)根據(jù)安全專家的評(píng)估經(jīng)驗(yàn)為依據(jù),優(yōu)勢(shì)在于風(fēng)險(xiǎn)評(píng)估的結(jié)構(gòu)框架、實(shí)施計(jì)劃以及保護(hù)措施可被提供,對(duì)較為相似的機(jī)構(gòu)可直接利用以往的保護(hù)措施等便可實(shí)現(xiàn)機(jī)構(gòu)安全風(fēng)險(xiǎn)的降低。另外以模型為基礎(chǔ)的評(píng)估方式可將計(jì)算機(jī)信息系統(tǒng)自身的風(fēng)險(xiǎn)及其與外部環(huán)境交互過(guò)程中存在的不利因素等進(jìn)行分析,以此實(shí)現(xiàn)對(duì)系統(tǒng)安全風(fēng)險(xiǎn)的定性評(píng)估。
(三)動(dòng)態(tài)評(píng)估與分析方式
計(jì)算信息系統(tǒng)風(fēng)險(xiǎn)管理實(shí)際又可理解為信息安全管理的具體過(guò)程,一般會(huì)將信息安全方針的制定、風(fēng)險(xiǎn)的評(píng)估與控制、控制方式的選擇等內(nèi)容包含在內(nèi)。整個(gè)評(píng)估與分析方式具有一定的動(dòng)態(tài)特征,以PDCA為典型代表,其計(jì)劃、實(shí)施、檢查以及改進(jìn)實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)的動(dòng)態(tài)管理。
(四)典型風(fēng)險(xiǎn)評(píng)估與差距分析方法分析
典型風(fēng)險(xiǎn)評(píng)估主要包括FTA、FMECA、Hazop等方法,對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)計(jì)中潛在的故障與薄弱之處,都可提出相應(yīng)的解決措施,以FTA故障樹(shù)分析為典型代表,在分析家算計(jì)信息系統(tǒng)的安全性與可靠性方面極為有效。差距分析方式往往以識(shí)別、判斷以及具體分析的方式對(duì)系統(tǒng)的安全要求與當(dāng)前的系統(tǒng)現(xiàn)狀存在的差距進(jìn)行系統(tǒng)風(fēng)險(xiǎn)的確定,存在的差距越大則證明存在的風(fēng)險(xiǎn)越大。
三、結(jié)論
信息系統(tǒng)的風(fēng)險(xiǎn)性可以分為人為性風(fēng)險(xiǎn)和非人為性風(fēng)險(xiǎn),非人為性風(fēng)險(xiǎn)主要包括環(huán)境和系統(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個(gè)方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過(guò)程中所產(chǎn)生的錯(cuò)誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對(duì)安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過(guò)程中存在問(wèn)題。從運(yùn)行環(huán)境方面講,指的是辦公室、計(jì)算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。
2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評(píng)估方法
2.1信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容
信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括評(píng)估資產(chǎn)的威脅性和脆弱性,對(duì)已有安全措施進(jìn)行風(fēng)險(xiǎn)評(píng)估分析。信息資產(chǎn)是指對(duì)信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評(píng)估中的重點(diǎn)保護(hù)對(duì)象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級(jí)劃分,評(píng)估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對(duì)安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。
2.2風(fēng)險(xiǎn)評(píng)估方法
信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評(píng)估方法較多,本文主要從人工評(píng)估法和定性評(píng)估法兩方面進(jìn)行分析。人工評(píng)估法。又稱為手工評(píng)估法,是指在整個(gè)風(fēng)險(xiǎn)評(píng)估的過(guò)程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,通過(guò)對(duì)資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評(píng)估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對(duì)應(yīng)的決策。定性評(píng)估法。定性評(píng)估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對(duì)風(fēng)險(xiǎn)的判斷分析,屬于一種相對(duì)主觀的評(píng)估方法,該評(píng)估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來(lái)的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評(píng)估方法包括工具輔助評(píng)估和定量評(píng)估等方法。
2.3層次分析方法
通過(guò)運(yùn)用層次分析法對(duì)信息安全的評(píng)價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對(duì)風(fēng)險(xiǎn)進(jìn)行綜合性評(píng)價(jià)。通過(guò)運(yùn)用層次分析法對(duì)信息安全的風(fēng)險(xiǎn)作出評(píng)估,評(píng)價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個(gè)要素間的相對(duì)重要的權(quán)數(shù),根據(jù)各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險(xiǎn)評(píng)估提供可靠依據(jù)。對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估中,通過(guò)運(yùn)用層次分析法進(jìn)行有效評(píng)估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性。通過(guò)分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評(píng)價(jià)指標(biāo)體系,對(duì)安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評(píng)估,降低安全風(fēng)險(xiǎn)系數(shù)。
3結(jié)語(yǔ)
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;脆弱性;威脅
1.引言
隨著信息技術(shù)的飛速發(fā)展,關(guān)系國(guó)計(jì)民生的關(guān)鍵信息資源的規(guī)模越來(lái)越大,信息系統(tǒng)的復(fù)雜程度越來(lái)越高,保障信息資源、信息系統(tǒng)的安全是國(guó)民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的分析方法和手段,系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,以防范和化解風(fēng)險(xiǎn),或者將殘余風(fēng)險(xiǎn)控制在可接受的水平,從而最大限度地保障網(wǎng)絡(luò)與信息安全。
2、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析
“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。
網(wǎng)絡(luò)信息安全具有如下6個(gè)特征:(1)保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。(2)完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問(wèn)相關(guān)的信息。(4)可控性。即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。
(5)可審查性。即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢核對(duì)。網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。
而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析,就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn),能夠?qū)?fù)雜的問(wèn)題量化,同時(shí),也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)。
網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類:(1)自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;(2)社會(huì)因素,主要是人類社會(huì)的各種活動(dòng),如暴力、戰(zhàn)爭(zhēng)、盜竊等;(3)網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;(4)軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;(5)人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;(6)其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對(duì)相關(guān)法律法規(guī)立法因素、教育部門對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。
3、安全風(fēng)險(xiǎn)評(píng)估方法
3.1定制個(gè)性化的評(píng)估方法
雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程,但在實(shí)踐過(guò)程中,不應(yīng)只是這些方法的套用和拷貝,而是以他們作為參考,根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力,進(jìn)行“基因”重組,定制個(gè)性化的評(píng)估方法,使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性掃描、策略評(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。
3.2安全整體框架的設(shè)計(jì)
風(fēng)險(xiǎn)評(píng)估的目的,不僅在于明確風(fēng)險(xiǎn),更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出,用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應(yīng)用較少。但是,企業(yè)至少應(yīng)該完成近期1~2年內(nèi)框架,這樣才能做到有律可依。
3.3多用戶決策評(píng)估
不同層面的用戶能看到不同的問(wèn)題,要全面了解風(fēng)險(xiǎn),必須進(jìn)行多用戶溝通評(píng)估。將評(píng)估過(guò)程作為多用戶“決策”過(guò)程,對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng),具有極大的意義。事實(shí)證明,多用戶參與的效果非常明顯。多用戶“決策”評(píng)估,也需要一個(gè)具體的流程和方法。
3.4敏感性分析
由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián),使得風(fēng)險(xiǎn)越來(lái)越隱蔽。要提高評(píng)估效果,必須進(jìn)行深入關(guān)聯(lián)分析,比如對(duì)一個(gè)老漏洞,不是簡(jiǎn)單地分析它的影響和解決措施,而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞,找出病“根”,開(kāi)出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫(kù)支撐,同時(shí)要求評(píng)估者具有敏銳的分析能力。
3.5評(píng)估結(jié)果管理
安全風(fēng)險(xiǎn)評(píng)估的輸出,不應(yīng)是文檔的堆砌,而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng),但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng),使用它來(lái)指導(dǎo)評(píng)估過(guò)程,管理評(píng)估結(jié)果,以便在管理層面提高評(píng)估效果。
4、風(fēng)險(xiǎn)評(píng)估的過(guò)程
4.1前期準(zhǔn)備階段
主要任務(wù)是明確評(píng)估目標(biāo),確定評(píng)估所涉及的業(yè)務(wù)范圍,簽署相關(guān)合同及協(xié)議,接收被評(píng)估對(duì)象已存在的相關(guān)資料。展開(kāi)對(duì)被評(píng)估對(duì)象的調(diào)查研究工作。
4.2中期現(xiàn)場(chǎng)階段
編寫測(cè)評(píng)方案,準(zhǔn)備現(xiàn)場(chǎng)測(cè)試表、管理問(wèn)卷,展開(kāi)現(xiàn)場(chǎng)階段的測(cè)試和調(diào)查研究階段。
4.3后期評(píng)估階段
撰寫系統(tǒng)測(cè)試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究,評(píng)估組依據(jù)系統(tǒng)測(cè)試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告。
5.風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤理解
(1)
不能把最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告認(rèn)為是結(jié)果唯一。
(2)不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以發(fā)現(xiàn)所有的安全問(wèn)題。
(3)
不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以一勞永逸的解決安全問(wèn)題。
(4)不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是漏洞掃描。
(5)不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是IT部門的工作,與其它部門無(wú)關(guān)。
(6)
不能認(rèn)為風(fēng)險(xiǎn)評(píng)估是對(duì)所有信息資產(chǎn)都進(jìn)行評(píng)估。
〔摘 要〕針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性問(wèn)題,提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。該方法通過(guò)模糊集理論對(duì)信息系統(tǒng)所涉及的風(fēng)險(xiǎn)因素進(jìn)行分析,構(gòu)造各因素所對(duì)應(yīng)評(píng)判集的隸屬度矩陣;然后采用熵權(quán)系數(shù)法確定風(fēng)險(xiǎn)因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險(xiǎn)等級(jí)。通過(guò)實(shí)例分析,證明該方法能較準(zhǔn)確地量化評(píng)估信息系統(tǒng)風(fēng)險(xiǎn),是一種有效、可行的評(píng)估方法。
〔關(guān)鍵詞〕熵權(quán);信息系統(tǒng);風(fēng)險(xiǎn)評(píng)估;模糊集合;指標(biāo)權(quán)重
信息系統(tǒng)作為國(guó)家信息化建設(shè)的重要組成部分,其安全問(wèn)題涉及國(guó)家和信息系統(tǒng)用戶的根本利益,然而就在整個(gè)信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)?lái)驚喜的同時(shí),信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運(yùn)行,則須找出可能導(dǎo)致其癱瘓的重大缺陷,而解決該問(wèn)題的有效途徑之一則是對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。綜合國(guó)內(nèi)外研究文獻(xiàn)來(lái)看,信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要依靠層次分析法、模糊綜合評(píng)判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評(píng)價(jià)法和矩陣分析法等多種方法,目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估涉及資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)大小的量化等,工作極富艱巨性。其中,風(fēng)險(xiǎn)的量化是非常重要的環(huán)節(jié),直接關(guān)系到對(duì)風(fēng)險(xiǎn)狀況的正確認(rèn)識(shí)、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險(xiǎn)包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián),相應(yīng)信息不完全,使得運(yùn)用傳統(tǒng)方法評(píng)估其安全風(fēng)險(xiǎn)存在很大困難,極易降低評(píng)估的準(zhǔn)確性。因此,針對(duì)該問(wèn)題,在已有的多種評(píng)估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來(lái)對(duì)信息系統(tǒng)安全問(wèn)題進(jìn)行新視角的定量分析[6]。
1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險(xiǎn)是客觀存在的,其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險(xiǎn)評(píng)估的目的是運(yùn)用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提供有針對(duì)性的、有效的防護(hù)對(duì)策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義,風(fēng)險(xiǎn)是指威脅主體利用資產(chǎn)的脆弱性對(duì)其造成損失或破壞的可能性。信息安全風(fēng)險(xiǎn)R被表示為資產(chǎn)、威脅和脆弱性的函數(shù),即R=g(a,t,v),其中:a為資產(chǎn)影響;t為對(duì)系統(tǒng)的威脅頻度;v為脆弱性嚴(yán)重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴(yán)重程度均定義為5個(gè)等級(jí)[9],具體表述為:很高、高、中、低、很低。
【關(guān)鍵詞】電力信息物理融合系統(tǒng) 風(fēng)險(xiǎn)評(píng)估 綜合模糊風(fēng)險(xiǎn)評(píng)估
將信息物理融合技術(shù)(cyber physical system,CPS)應(yīng)用于電力系統(tǒng),將有效實(shí)現(xiàn)系統(tǒng)的智能化發(fā)展。然而,電力CPS具有很高的復(fù)雜性:
(1)信息采集范圍遠(yuǎn)大于智能電網(wǎng);
(2)分布式計(jì)算設(shè)備眾多;
(3)控制中心與各種分布式電源和負(fù)荷設(shè)備聯(lián)網(wǎng),并對(duì)其直接控制。
因此,其風(fēng)險(xiǎn)來(lái)源也相當(dāng)廣泛。目前關(guān)于電力CPS的安全風(fēng)險(xiǎn)評(píng)估缺少系統(tǒng)地量化方法,不利于整體決策。因此,本文引入模糊風(fēng)險(xiǎn)評(píng)估方法,研究電力CPS的風(fēng)險(xiǎn)評(píng)估問(wèn)題。
1 電力CPS的風(fēng)險(xiǎn)分析
電力CPS是一類二元異構(gòu)的復(fù)合網(wǎng)絡(luò),其安全問(wèn)題包括信息空間安全和物理空間安全,以及兩者相互作用導(dǎo)致的耦合風(fēng)險(xiǎn)。鑒于電力CPS的特殊性,綜合考慮物理層面和信息層面,以火力發(fā)電廠為例,表1列舉出了電力CPS風(fēng)險(xiǎn)評(píng)估的主要參量。
2 綜合模糊風(fēng)險(xiǎn)評(píng)估模型
三角模糊數(shù)(TFN)是一種將模糊的不確定的語(yǔ)言變量轉(zhuǎn)化為確定數(shù)值的一種方法,在實(shí)際情況中,由于不確定性和信息匱乏,評(píng)估這些因素有一定的困難。所以,很多評(píng)估結(jié)果采用語(yǔ)言變量,例如高、中、低。在本文的研究中,使用TFN表示語(yǔ)言客體的模糊性。
風(fēng)險(xiǎn)的參量評(píng)級(jí)包括V1,V2,V3,V4,V5,V6,V7,其中V1=非常低,V2=很低,V3=低,V4=一般, V5=高,V6=很高,V7=非常高,這些語(yǔ)言變量通過(guò)隸屬函數(shù)由TFN定義。由重心法得上述七個(gè)定性指標(biāo)V1,V2,V3,V4,V5,V6,V7的重心分別為VG(1)=0.0556,VG(2)=0.1667,VG(3)=0.3333,VG(4)=0.5000, VG(5)=0.6667,VG(6)=0.8334,VG(7)=0.9444,且將V={V1,V2,V3,V4,V5,V6,V7}作為每個(gè)子參量的等級(jí)集合。用同樣的方式,我們可以分別為風(fēng)險(xiǎn)類別C2,C3,C4和C5組成模糊評(píng)價(jià)矩陣M(C2),M(C3),M(C4)和M(C5)。
層次分析法(AHP)是解決多參數(shù)決策問(wèn)題的一個(gè)優(yōu)良方法。父功能f被分為f1-f5五個(gè)子動(dòng)能,對(duì)應(yīng)風(fēng)險(xiǎn)權(quán)重依次為ω1-ω5。設(shè)Wi和Wij分別是主要風(fēng)險(xiǎn)類別和其相關(guān)參量的相對(duì)權(quán)重,g(s, l)是每個(gè)參量的風(fēng)險(xiǎn)率。下面是求取系統(tǒng)整體風(fēng)險(xiǎn)概率的三步模糊評(píng)估法。
第1步,C1的整體風(fēng)險(xiǎn)評(píng)估:
上述風(fēng)險(xiǎn)概率計(jì)算方法給出了一個(gè)整體風(fēng)險(xiǎn)級(jí)別的定量表示,基于綜合模糊風(fēng)險(xiǎn)評(píng)估方法的電力CPS風(fēng)險(xiǎn)評(píng)估的主要步驟包括:
(1)確定待評(píng)估的電力系統(tǒng)研究對(duì)象,進(jìn)行功能分解,收集相關(guān)參量。
(2)計(jì)算各子風(fēng)險(xiǎn)的等級(jí)。首先用TFN表示出嚴(yán)重性s和可能性l,二者相乘得到風(fēng)險(xiǎn)等級(jí)g。
(3)利用AHP分析參數(shù)權(quán)重。首先基于九標(biāo)度法構(gòu)建判斷矩陣Z,然后采用和積法求取特征向量,歸一化處理得到風(fēng)險(xiǎn)權(quán)重W。
(4)構(gòu)建風(fēng)險(xiǎn)評(píng)估層次結(jié)構(gòu)表,綜合考慮各個(gè)風(fēng)險(xiǎn)水平及權(quán)重,通過(guò)模糊評(píng)價(jià)矩陣得到整體風(fēng)險(xiǎn)評(píng)估向量,逆模糊化后求取具體數(shù)值。
3 算例分析
以某火電廠CPS系統(tǒng)為例,進(jìn)行量化風(fēng)險(xiǎn)評(píng)估,首先使用九分法對(duì)風(fēng)險(xiǎn)進(jìn)行權(quán)重評(píng)估,通過(guò)構(gòu)建Z矩陣,得到各自權(quán)重。
采用和積法歸一化處理,得到ω1=3/4,ω2=1/4。同理,得到其他參量的權(quán)重分配。從而構(gòu)建M(C11)矩陣,接下來(lái)風(fēng)險(xiǎn)矩陣與M(C11)相乘,得到類別C11的帶權(quán)重風(fēng)險(xiǎn)水平:
R(11)=[0.055 0.564 0.118 0.263]×M(C11)
=[0.411 0.573 0.017 0 0 0 0] (3)
同理構(gòu)建M(C12),M(C13),M(C14),M(C15),M(C16),計(jì)算得R(12),R(13),R(14),R(15),R(16)。
接下來(lái),權(quán)重矩陣W1i與上述風(fēng)險(xiǎn)水平組成的矩陣相乘,得到類別C1的風(fēng)險(xiǎn)水平:R(1)=[0.366 0.624 0.008 0 0 0 0],同樣的方法,得R(2)=[0.396 0.597 0 0 0 0 0]。最后,綜合類別C1和C2,得到整體風(fēng)險(xiǎn)水平,使用重心法對(duì)結(jié)果逆模糊化,得到綜合模糊風(fēng)險(xiǎn)評(píng)估等級(jí)。
ARI=0.374×0.0556+0.617×0.1667+0.006×0.3333+0×0.5+0×0.6667+0×0.8333+0×0.9444=0.126
因此,該電力CPS系統(tǒng)的風(fēng)險(xiǎn)等級(jí)為0.126,參考關(guān)于定性指標(biāo)的定義,介于V1(非常低)和V2(很低)之間,風(fēng)險(xiǎn)程度較低。
參考文獻(xiàn)
[1]趙俊華,文福拴,薛禹勝,李雪,董朝陽(yáng).電力CPS的架構(gòu)及其實(shí)現(xiàn)技術(shù)與挑戰(zhàn)[J].電力系統(tǒng)自動(dòng)化,2010(16):1-7.
[2]吳姜,王奕,王仁民.電氣二次設(shè)備風(fēng)險(xiǎn)量化評(píng)估體系設(shè)計(jì)[J].中國(guó)電力,2013(01):75-80.
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;脆弱性;威脅
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
一、引言
隨著信息技術(shù)的飛速發(fā)展,關(guān)系國(guó)計(jì)民生的關(guān)鍵信息資源的規(guī)模越來(lái)越大,信息系統(tǒng)的復(fù)雜程度越來(lái)越高,保障信息資源、信息系統(tǒng)的安全是國(guó)民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險(xiǎn)評(píng)估是安全建設(shè)的出發(fā)點(diǎn),它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動(dòng)為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案的制定,以成本一效益平衡的原則,通過(guò)評(píng)估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性,并結(jié)合資產(chǎn)的重要程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的分析方法和手段,系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,以防范和化解風(fēng)險(xiǎn),或者將殘余風(fēng)險(xiǎn)控制在可接受的水平,從而最大限度地保障網(wǎng)絡(luò)與信息安全。
二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析
“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。
網(wǎng)絡(luò)信息安全具有如下5個(gè)特征:1.保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。2.完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問(wèn)相關(guān)的信息。4.可控性。即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。5.可審查性。即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢核對(duì)。網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。
而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析,就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn),能夠?qū)?fù)雜的問(wèn)題量化,同時(shí),也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)。
網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類:1.自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;2.社會(huì)因素,主要是人類社會(huì)的各種活動(dòng),如暴力、戰(zhàn)爭(zhēng)、盜竊等;3.網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;4.軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;5.人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;6.其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對(duì)相關(guān)法律法規(guī)立法因素、教育部門對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。
三、安全風(fēng)險(xiǎn)評(píng)估方法
(一)定制個(gè)性化的評(píng)估方法
雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程,但在實(shí)踐過(guò)程中,不應(yīng)只是這些方法的套用和拷貝,而是以他們作為參考,根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力,進(jìn)行“基因”重組,定制個(gè)性化的評(píng)估方法,使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性掃描、策略評(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。
(二)安全整體框架的設(shè)計(jì)
風(fēng)險(xiǎn)評(píng)估的目的,不僅在于明確風(fēng)險(xiǎn),更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出,用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應(yīng)用較少。但是,企業(yè)至少應(yīng)該完成近期1~2年內(nèi)框架,這樣才能做到有律可依。
(三)多用戶決策評(píng)估
不同層面的用戶能看到不同的問(wèn)題,要全面了解風(fēng)險(xiǎn),必須進(jìn)行多用戶溝通評(píng)估。將評(píng)估過(guò)程作為多用戶“決策”過(guò)程,對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng),具有極大的意義。事實(shí)證明,多用戶參與的效果非常明顯。多用戶“決策”評(píng)估,也需要一個(gè)具體的流程和方法。
(四)敏感性分析
由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián),使得風(fēng)險(xiǎn)越來(lái)越隱蔽。要提高評(píng)估效果,必須進(jìn)行深入關(guān)聯(lián)分析,比如對(duì)一個(gè)老漏洞,不是簡(jiǎn)單地分析它的影響和解決措施,而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞,找出病“根”,開(kāi)出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫(kù)支撐,同時(shí)要求評(píng)估者具有敏銳的分析能力。
(五)集中化決策管理
安全風(fēng)險(xiǎn)評(píng)估需要具有多種知識(shí)和能力的人參與,對(duì)這些能力和知識(shí)的管理,有助于提高評(píng)估的效果。集中化決策管理,是評(píng)估項(xiàng)目成功的保障條件之一,它不僅是項(xiàng)目管理問(wèn)題,而且是知識(shí)、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人,去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺(tái)審計(jì)和滲透性測(cè)試,由不具備攻防經(jīng)驗(yàn)和知識(shí)的人執(zhí)行,就達(dá)不到任何效果。
(六)評(píng)估結(jié)果管理
安全風(fēng)險(xiǎn)評(píng)估的輸出,不應(yīng)是文檔的堆砌,而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng),但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng),使用它來(lái)指導(dǎo)評(píng)估過(guò)程,管理評(píng)估結(jié)果,以便在管理層面提高評(píng)估效果。
四、風(fēng)險(xiǎn)評(píng)估的過(guò)程
(一)前期準(zhǔn)備階段
主要任務(wù)是明確評(píng)估目標(biāo),確定評(píng)估所涉及的業(yè)務(wù)范圍,簽署相關(guān)合同及協(xié)議,接收被評(píng)估對(duì)象已存在的相關(guān)資料。展開(kāi)對(duì)被評(píng)估對(duì)象的調(diào)查研究工作。
(二)中期現(xiàn)場(chǎng)階段
編寫測(cè)評(píng)方案,準(zhǔn)備現(xiàn)場(chǎng)測(cè)試表、管理問(wèn)卷,展開(kāi)現(xiàn)場(chǎng)階段的測(cè)試和調(diào)查研究階段。
(三)后期評(píng)估階段
撰寫系統(tǒng)測(cè)試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究,評(píng)估組依據(jù)系統(tǒng)測(cè)試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告。
五、風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤理解
1.不能把最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告認(rèn)為是結(jié)果唯一。
2.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以發(fā)現(xiàn)所有的安全問(wèn)題。
3.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以一勞永逸的解決安全問(wèn)題。
4.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是漏洞掃描。
5.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是 IT部門的工作,與其它部門無(wú)關(guān)。
6.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估是對(duì)所有信息資產(chǎn)都進(jìn)行評(píng)估。
六、結(jié)語(yǔ)
總之,風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過(guò)風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分,是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求,但是,信息安全評(píng)估工作的實(shí)施也存在一定的難題,涉及信息安全評(píng)估的行業(yè)或系統(tǒng)各不相同,并不是所有的評(píng)估方法都適用于任何一個(gè)行業(yè),要選擇合適的評(píng)估方法,或開(kāi)發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評(píng)估方法,是當(dāng)前很現(xiàn)實(shí)的問(wèn)題,也會(huì)成為下一步研究的重點(diǎn)。
參考文獻(xiàn):
[1]剛,吳昌倫.信息安全風(fēng)險(xiǎn)評(píng)估的策劃[J].信息技術(shù)與標(biāo)準(zhǔn)化,2004,09
[2]賈穎禾.信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)計(jì)算機(jī)用戶,2004,24
[3]楊潔.層次化的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)分析方法研究[J].軟件導(dǎo)刊,2007,03
關(guān)鍵詞:風(fēng)險(xiǎn)評(píng)估;FMEA;資產(chǎn)價(jià)值;威脅;脆弱性;失效影響;風(fēng)險(xiǎn)值
中圖分類號(hào):C93 文獻(xiàn)標(biāo)識(shí)碼:A
原標(biāo)題:FMEA信息安全風(fēng)險(xiǎn)評(píng)估模型在檢驗(yàn)檢疫系統(tǒng)內(nèi)的應(yīng)用
收錄日期:2014年8月26日
一、背景
1998年3月,成立了中華人民共和國(guó)出入境檢驗(yàn)檢疫局(國(guó)家進(jìn)出口商品檢驗(yàn)局、原農(nóng)業(yè)部動(dòng)植物檢疫局和原衛(wèi)生部檢疫局合并組建)。出入境檢驗(yàn)檢疫機(jī)構(gòu)全面推行“一次報(bào)驗(yàn)、一次取樣、一次檢驗(yàn)檢疫、一次衛(wèi)生除害處理、一次收費(fèi)、一次簽證放行”六個(gè)一的管理模式,對(duì)外簡(jiǎn)化辦事手續(xù),避免政出多門、提高工作效率、方便外貿(mào)進(jìn)出口、降低收費(fèi)、減輕企業(yè)負(fù)擔(dān)、強(qiáng)化依法把關(guān)力度、促進(jìn)外貿(mào)經(jīng)濟(jì)健康發(fā)展具有十分重要的意義。
信息化工作是檢驗(yàn)檢疫業(yè)務(wù)中一項(xiàng)重要的基礎(chǔ)性工作,信息技術(shù)的應(yīng)用提高了檢驗(yàn)檢疫把關(guān)服務(wù)能力,為全面履行檢驗(yàn)檢疫職能提供了強(qiáng)有力的技術(shù)支撐和科技保障。在實(shí)際工作中,我們看到大量信息技術(shù)被應(yīng)用在檢驗(yàn)檢疫業(yè)務(wù)中,如 “預(yù)警信息管理系統(tǒng)助力醫(yī)學(xué)媒介生物監(jiān)測(cè)鑒定”、“體溫篩查系統(tǒng)助力旅客通關(guān)”、“視頻監(jiān)控系統(tǒng)助力口岸防控”、“射頻RAID技術(shù)助力進(jìn)出口貨物檢驗(yàn)檢疫跟蹤”成為推動(dòng)檢驗(yàn)檢疫服務(wù)水平與業(yè)務(wù)高效、創(chuàng)新的重要手段。而在檢驗(yàn)檢疫系統(tǒng)的內(nèi)部管理中,“CIQ2000系統(tǒng)數(shù)據(jù)大集中”、“視頻會(huì)議系統(tǒng)全覆蓋”、“業(yè)務(wù)無(wú)紙化流轉(zhuǎn)”、“政務(wù)網(wǎng)站大整合”等,成為提升檢驗(yàn)檢疫工作質(zhì)量和工作效率強(qiáng)有力的助推器。
隨著檢驗(yàn)檢疫業(yè)務(wù)(以下簡(jiǎn)稱“CIQ”業(yè)務(wù))對(duì)信息系統(tǒng)依賴程度的日益增強(qiáng),信息安全問(wèn)題受到普遍關(guān)注。運(yùn)用風(fēng)險(xiǎn)評(píng)估去識(shí)別安全風(fēng)險(xiǎn),解決信息安全問(wèn)題得到了廣泛的認(rèn)識(shí)和應(yīng)用。
信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的方法和手段,系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施;為防范和化解信息安全風(fēng)險(xiǎn),將風(fēng)險(xiǎn)控制在可接受的水平,從而最大限度地保障信息安全提供科學(xué)依據(jù)。
信息安全風(fēng)險(xiǎn)評(píng)估作為信息安全保障工作的基礎(chǔ)性工作和重要環(huán)節(jié),要貫穿于信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)以及廢棄各個(gè)階段,是信息安全管理體系與信息安全等級(jí)保護(hù)制度建設(shè)的重要科學(xué)方法之一。
二、風(fēng)險(xiǎn)評(píng)估介紹
目前最普遍使用的信息安全風(fēng)險(xiǎn)評(píng)估方法就是風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)ISO13335:2005,該標(biāo)準(zhǔn)已被等同轉(zhuǎn)化為中國(guó)國(guó)家標(biāo)準(zhǔn)《GB/T 20984:2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(簡(jiǎn)稱《國(guó)標(biāo)GB/T 20984》)。其中,關(guān)于風(fēng)險(xiǎn)大小的決定性因素的描述如下:1、業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)對(duì)資產(chǎn)具有依賴性,依賴程度越高,要求其風(fēng)險(xiǎn)越??;2、資產(chǎn)是有價(jià)值的,組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴程度越高,資產(chǎn)價(jià)值就越大;3、風(fēng)險(xiǎn)是由威脅引發(fā)的,資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大;4、資產(chǎn)的脆弱性可能暴露資產(chǎn)的價(jià)值,資產(chǎn)具有的脆弱性越多則風(fēng)險(xiǎn)越大;5、脆弱性是未被滿足的安全需求,威脅利用脆弱性危害資產(chǎn)。
對(duì)以上內(nèi)容進(jìn)行歸納,總結(jié)出風(fēng)險(xiǎn)分析的原理如圖1所示。(圖1)即,風(fēng)險(xiǎn)的大小是由風(fēng)險(xiǎn)的可能性和嚴(yán)重性決定的,威脅頻率和脆弱性決定風(fēng)險(xiǎn)的可能性(L),資產(chǎn)價(jià)值和脆弱性決定了風(fēng)險(xiǎn)的嚴(yán)重性(F),通過(guò)識(shí)別資產(chǎn)價(jià)值(A)、威脅(T)和資產(chǎn)脆弱性(V)就可以計(jì)算出該資產(chǎn)的風(fēng)險(xiǎn)值。
因此,風(fēng)險(xiǎn)分析的主要內(nèi)容就是:1、對(duì)資產(chǎn)進(jìn)行識(shí)別,并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值;2、對(duì)威脅進(jìn)行識(shí)別,描述威脅的屬性,并對(duì)威脅出現(xiàn)的頻率賦值;3、對(duì)脆弱性進(jìn)行識(shí)別,并對(duì)具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值;4、根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性;5、根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價(jià)值計(jì)算安全事件造成的損失;6、根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失,計(jì)算安全事件一旦發(fā)生對(duì)組織的影響,即風(fēng)險(xiǎn)值。
風(fēng)險(xiǎn)值=R(V,P,W)=R(O(P,W),S (V,W))。(為了與后文統(tǒng)一,在公式中用V、P、W、O、S替換了《GB/T 20984》561章節(jié)原文中的對(duì)應(yīng)字母符號(hào))
其中,R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù);V表示資產(chǎn)價(jià)值;P表示威脅頻率;W表示脆弱性;O表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性;S表示安全事件發(fā)生后造成的損失。有以下三個(gè)關(guān)鍵計(jì)算環(huán)節(jié):
(一)計(jì)算安全事件發(fā)生的可能性。根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況,計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性,即:安全事件的可能性=L(威脅出現(xiàn)頻率,脆弱性)=O (P,W)。
在具體評(píng)估中,應(yīng)綜合攻擊者技術(shù)能力(專業(yè)技術(shù)程度、攻擊設(shè)備等)、脆弱性被利用的難易程度(可訪問(wèn)時(shí)間、設(shè)計(jì)和操作知識(shí)公開(kāi)程度等)、資產(chǎn)吸引力等因素來(lái)判斷安全事件發(fā)生的可能性。
(二)計(jì)算安全事件發(fā)生后造成的損失。根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度,計(jì)算安全事件一旦發(fā)生后所造成的損失,即:安全事件造成的損失=F(資產(chǎn)價(jià)值,脆弱性嚴(yán)重程度)=S (V,W)。
部分安全事件的發(fā)生造成的損失不僅僅是針對(duì)該資產(chǎn)本身,還可能影響業(yè)務(wù)的連續(xù)性;不同安全事件的發(fā)生對(duì)組織的影響也是不一樣的。在計(jì)算某個(gè)安全事件的損失時(shí),應(yīng)將對(duì)組織的影響也考慮在內(nèi)。
部分安全事件造成的損失的判斷還應(yīng)參照安全事件發(fā)生可能性的結(jié)果,對(duì)發(fā)生可能性極小的安全事件,如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等,可以不計(jì)算其損失。
(三)計(jì)算風(fēng)險(xiǎn)值。根據(jù)計(jì)算出的安全事件的可能性以及安全事件造成的損失,計(jì)算風(fēng)險(xiǎn)值,即:風(fēng)險(xiǎn)值=R(安全事件的可能性,安全事件造成的損失)=R(O (P,W),S (V,W))。
評(píng)估者可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算風(fēng)險(xiǎn)值,如矩陣法或相乘法。矩陣法通過(guò)構(gòu)造一個(gè)二維矩陣,形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系;相乘法通過(guò)構(gòu)造經(jīng)驗(yàn)函數(shù),將安全事件的可能性與安全事件造成的損失進(jìn)行運(yùn)算得到風(fēng)險(xiǎn)值。
三、什么是FMEA風(fēng)險(xiǎn)評(píng)估方法
(一)FMEA的起源和背景。國(guó)際標(biāo)準(zhǔn)化組織(ISO)于2002年3月公布了一項(xiàng)行業(yè)性的質(zhì)量體系要求,它的全名是“質(zhì)量管理體系―汽車行業(yè)生產(chǎn)件與相關(guān)服務(wù)件的組織實(shí)施ISO9001:2000的特殊要求”,英文為ISO/TS16949。標(biāo)準(zhǔn)中提供了實(shí)施必需的五大工具以保障體系的有效落地,它們分別是:產(chǎn)品質(zhì)量先期策劃(APQP)、測(cè)量系統(tǒng)分析(MSA)、統(tǒng)計(jì)過(guò)程控制(SPC)、生產(chǎn)件批準(zhǔn)(PPAP)和潛在失效模式與后果分析(FMEA)。
潛在失效模式與后果分析(FMEA),又稱為失效模式與影響后果分析、失效模式與效應(yīng)分析、故障模式與后果分析或故障模式與效應(yīng)分析等,是一種操作規(guī)程,旨在對(duì)系統(tǒng)范圍內(nèi)潛在的失效模式加以分析,以便按照嚴(yán)重程度加以分類,或者確定失效對(duì)于該系統(tǒng)的影響。FMEA廣泛應(yīng)用于制造行業(yè)產(chǎn)品生命周期、質(zhì)量控制、風(fēng)險(xiǎn)分析等的各個(gè)階段;而且FMEA在服務(wù)行業(yè)的應(yīng)用也在日益增多。失效原因是指業(yè)務(wù)服務(wù)、產(chǎn)品加工處理、設(shè)計(jì)過(guò)程中或項(xiàng)目/物品/信息資產(chǎn)項(xiàng)、本身存在的任何錯(cuò)誤或缺陷,尤其是那些將會(huì)對(duì)業(yè)務(wù)保障(或具體消費(fèi)者)造成影響的錯(cuò)誤或缺陷;失效原因可分為潛在的和實(shí)際的。影響分析指的是對(duì)于這些失效之處的調(diào)查研究。
FMEA是一種過(guò)程評(píng)價(jià)工具,于1950年起源于美國(guó)軍方和宇航局,它是通過(guò)逐一分析過(guò)程中的各種組成因素,找出潛在的失效模式,分析可能產(chǎn)生的后果,并評(píng)估其風(fēng)險(xiǎn),從而提前采取措施,以減少失效后的損失,降低發(fā)生的幾率,所以在本文中引入FMEA的分析方法來(lái)解決傳統(tǒng)風(fēng)險(xiǎn)評(píng)估方法中存在的一些缺陷。
(二)FMEA風(fēng)險(xiǎn)評(píng)估的原理。雖然ISO13335是目前全球使用最廣泛的信息安全風(fēng)險(xiǎn)評(píng)估方法論,但是由于這份標(biāo)準(zhǔn)是2005年制定的,至今已有十余個(gè)年頭。而這十年是信息技術(shù)蓬勃發(fā)展的十年,大量新的技術(shù)手段涌現(xiàn)并被人們使用。大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等等這些新技術(shù)在帶來(lái)技術(shù)革新和應(yīng)用便利的同時(shí),也帶來(lái)了新的安全隱患。我們需要關(guān)注的風(fēng)險(xiǎn)除了資產(chǎn)本身的風(fēng)險(xiǎn)之外,還需要關(guān)注資產(chǎn)失效后的影響衍生出的風(fēng)險(xiǎn),而傳統(tǒng)方法在這一領(lǐng)域又難以有效地準(zhǔn)確評(píng)價(jià)出風(fēng)險(xiǎn)的大小,因此我們需要一種能夠更準(zhǔn)確反映風(fēng)險(xiǎn)大小的評(píng)估方法。
對(duì)于風(fēng)險(xiǎn)值大小,我們還是遵循原有的規(guī)律,即嚴(yán)重性越高的風(fēng)險(xiǎn)越高;可能性越大的風(fēng)險(xiǎn)越高,即風(fēng)險(xiǎn)與嚴(yán)重性和可能性成正比。如圖2所示。(圖2)
在測(cè)量風(fēng)險(xiǎn)的嚴(yán)重性和可能性方面,相對(duì)于ISO13335:2005,我們多引入了一個(gè)參數(shù),失效模式的影響(E),這個(gè)參數(shù)可能會(huì)影響到風(fēng)險(xiǎn)的嚴(yán)重性。因此,F(xiàn)MEA的風(fēng)險(xiǎn)評(píng)估方法論可以總結(jié)為:1、所有資產(chǎn)自身都有一定的脆弱性;2、威脅利用了資產(chǎn)的脆弱性導(dǎo)致了資產(chǎn)的失效;3、由于資產(chǎn)的失效而產(chǎn)生了風(fēng)險(xiǎn);4、不同失效的程度導(dǎo)致風(fēng)險(xiǎn)的嚴(yán)重程度不同;5、資產(chǎn)價(jià)值和資產(chǎn)失效程度影響風(fēng)險(xiǎn)的嚴(yán)重性;6、威脅的頻率和弱點(diǎn)被利用的難易程度影響風(fēng)險(xiǎn)的可能性;7、嚴(yán)重性和可能性決定了最終的風(fēng)險(xiǎn)值。
對(duì)已上內(nèi)容進(jìn)行歸納,總結(jié)出風(fēng)險(xiǎn)分析的原理如圖3所示。(圖3)
四、FMEA風(fēng)險(xiǎn)評(píng)估在CIQ的應(yīng)用
FMEA風(fēng)險(xiǎn)評(píng)估方法自2008年首次被開(kāi)發(fā)在信息安全管理體系中應(yīng)用并于2009年通過(guò)國(guó)際第三方權(quán)威審核機(jī)構(gòu)的ISO27001認(rèn)證,經(jīng)過(guò)多年的修訂和持續(xù)研發(fā),目前在中國(guó)檢驗(yàn)檢疫系統(tǒng)內(nèi)已經(jīng)有常州出入境檢驗(yàn)檢疫局、蘇州出入境檢驗(yàn)檢疫局、江陰出入境檢驗(yàn)檢疫局等分支局在使用,跟檢驗(yàn)檢疫業(yè)務(wù)有關(guān)聯(lián)性的海關(guān)、口岸等相關(guān)單位也有部分落地的案例。
(一)失效影響的賦值。FMEA風(fēng)險(xiǎn)評(píng)估方法的核心是引入了“失效模式的影響(E)”這一評(píng)估參數(shù)使得得到的風(fēng)險(xiǎn)值更加準(zhǔn)確。如何對(duì)“失效模式的影響(E)”進(jìn)行賦值,就是FMEA風(fēng)險(xiǎn)評(píng)估方法用于實(shí)際風(fēng)險(xiǎn)值計(jì)算的關(guān)鍵。
在《國(guó)標(biāo)GB/T 20984》中將風(fēng)險(xiǎn)評(píng)估的所有參數(shù)(資產(chǎn)保密性、資產(chǎn)完整性、資產(chǎn)可用性、資產(chǎn)等級(jí)、威脅頻率、脆弱性)均分為5個(gè)級(jí)別進(jìn)行賦值,1級(jí)最低,5級(jí)最高。因?yàn)樵谟?jì)算風(fēng)險(xiǎn)值時(shí)也需要用到以上參數(shù),為了保持與《國(guó)標(biāo)GB/T 20984》的兼容性,我們將“失效模式的影響(E)”也同樣分為5個(gè)級(jí)別,如表1所示。(表1)
為了方便應(yīng)用,我們將這五個(gè)級(jí)別分別對(duì)應(yīng)為下列五種失效程度,如表2所示。(表2)
(二)FMEA風(fēng)險(xiǎn)計(jì)算的原理。FMEA風(fēng)險(xiǎn)計(jì)算是通過(guò)資產(chǎn)價(jià)值(V)、失效影響(E)、威脅頻率(P)和脆弱性(W)四個(gè)參數(shù)通過(guò)數(shù)學(xué)方法計(jì)算得到風(fēng)險(xiǎn)值(RPN)。
1、建立FMEA風(fēng)險(xiǎn)計(jì)算的數(shù)學(xué)模型首先要滿足參數(shù)對(duì)風(fēng)險(xiǎn)值影響的方向:
(1)因?yàn)橘Y產(chǎn)價(jià)值(V)、失效影響(E)、威脅頻率(P)和脆弱性(W)對(duì)最終的風(fēng)險(xiǎn)值(RPN)為正向影響,所以V、E、P、W的數(shù)值與RPN數(shù)值成正比。
(2)V、E、P、W四個(gè)參數(shù)都大的風(fēng)險(xiǎn)值必然大,即:若V1>V2;E1>E2;P1>P2;W1>W2,則RPN(V1、E1、P1、W1)>RPN(V2、E2、P2、W2)。
(3)若任意三個(gè)參數(shù)相同,第四個(gè)參數(shù)大的風(fēng)險(xiǎn)值大,即:若V1>V2,則RPN(V1、E1、P1、W1)>RPN(V2、E1、P1、W1);若E1>E2,則RPN(V1、E1、P1、W1)>RPN(V1、E2、P1、W1);若P1>P2,則RPN(V1、E1、P1、W1)>RPN(V1、E1、P2、W1);若W1>W2,則RPN(V1、E1、P1、W1)>RPN(V1、E1、P1、W2)。
2、為了準(zhǔn)確評(píng)價(jià)數(shù)學(xué)模型的有效性,應(yīng)將模型計(jì)算值的影響因素減至最少,提供一個(gè)不受權(quán)重等因素影響的純凈模型,以便于及時(shí)調(diào)整。
(1)風(fēng)險(xiǎn)計(jì)算的四個(gè)參數(shù),資產(chǎn)價(jià)值(V)、失效影響(E)、威脅頻率(P)和脆弱性(W)對(duì)最終的風(fēng)險(xiǎn)值(RPN)的影響應(yīng)該是相同的,即:RPN(V、E、P、W)=RPN(2、3、3、2)=RPN(2、2、3、3)=RPN(3、2、2、3)=RPN(3、3、2、2)。
(2)風(fēng)險(xiǎn)計(jì)算的四個(gè)參數(shù),資產(chǎn)價(jià)值(V)、失效影響(E)、威脅頻率(P)和脆弱性(W)的增幅對(duì)最終的風(fēng)險(xiǎn)值(RPN)的影響應(yīng)該是相同的,即:RPN(V1、E1、P1、W1)-RPN(V2、E2、P2、W2)=RPN(5、5、5、5)-RPN(4、4、4、4)=RPN(4、4、4、4)-RPN(3、3、3、3)=RPN(3、3、3、3)-RPN(2、2、2、2)=RPN(2、2、2、2)-RPN(1、1、1、1)。
(3)在純凈風(fēng)險(xiǎn)模型計(jì)算結(jié)果的基礎(chǔ)上,通過(guò)對(duì)比風(fēng)險(xiǎn)計(jì)算結(jié)果和實(shí)際風(fēng)險(xiǎn)差距,對(duì)風(fēng)險(xiǎn)分析的各個(gè)維度權(quán)重進(jìn)行調(diào)整。
(三)FMEA風(fēng)險(xiǎn)計(jì)算公式。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)衡量,而是由資產(chǎn)在保密性、完整性、可用性這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來(lái)決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價(jià)值,而資產(chǎn)面臨的威脅、存在的脆弱性,以及已采用的安全措施都將對(duì)資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。
風(fēng)險(xiǎn)計(jì)算方法:1、保密性、完整性和可用性決定資產(chǎn)價(jià)值:(1)保密性越高,資產(chǎn)價(jià)值越大;(2)完整性越高,資產(chǎn)價(jià)值越大;(3)可用性越高,資產(chǎn)價(jià)值越大。2、資產(chǎn)價(jià)值、資產(chǎn)失效程度決定風(fēng)險(xiǎn)嚴(yán)重性。3、威脅頻率和資產(chǎn)脆弱性決定風(fēng)險(xiǎn)可能性。4、風(fēng)險(xiǎn)嚴(yán)重性與風(fēng)險(xiǎn)可能性決定風(fēng)險(xiǎn)值:(1)資產(chǎn)價(jià)值越高,資產(chǎn)失效后風(fēng)險(xiǎn)越大;(2)資產(chǎn)失效越嚴(yán)重則風(fēng)險(xiǎn)越大;(3)風(fēng)險(xiǎn)是由威脅引發(fā)的,資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大;(4)資產(chǎn)的脆弱性可能暴露資產(chǎn)的價(jià)值,資產(chǎn)具有的脆弱性越多則風(fēng)險(xiǎn)越大。
風(fēng)險(xiǎn)計(jì)算公式:
資產(chǎn)價(jià)值V=
嚴(yán)重性S=
可能性O(shè)=
風(fēng)險(xiǎn)值RPN=
RPN=
其中,C、I、A、E、P、W是風(fēng)險(xiǎn)值RPN的計(jì)算參數(shù),x、y、z、m、n、i、j、α、β是以上計(jì)算參數(shù)的權(quán)重。
假設(shè)權(quán)重系數(shù)全部為1的情況下,風(fēng)險(xiǎn)計(jì)算公式為:
RPN=
若在風(fēng)險(xiǎn)分析中,我們更側(cè)重于某項(xiàng)參數(shù)對(duì)風(fēng)險(xiǎn)值的影響,則可以調(diào)整該參數(shù)的權(quán)重值,如我們將權(quán)重參數(shù)設(shè)置為x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1,則表示失效影響(E)對(duì)風(fēng)險(xiǎn)值的影響更大,我們優(yōu)先降低失效影響,可以更高效控制風(fēng)險(xiǎn)。
(四)FMEA風(fēng)險(xiǎn)評(píng)估在CIQ的應(yīng)用成果。2012年末,常州出入境檢驗(yàn)檢疫局順利通過(guò)中國(guó)信息安全認(rèn)證中心(簡(jiǎn)稱ISCCC)的ISO27001信息安全管理體系現(xiàn)場(chǎng)審核,成為國(guó)內(nèi)首家實(shí)施信息安全管理體系并通過(guò)ISO27001認(rèn)證的政府機(jī)構(gòu)。2012年中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(簡(jiǎn)稱CNAS)信息安全認(rèn)證專業(yè)委員會(huì)年會(huì)上,該項(xiàng)目被選為推薦案例,并受邀出席會(huì)議現(xiàn)場(chǎng)介紹體系建設(shè)、推廣的成功經(jīng)驗(yàn),其中FMEA風(fēng)險(xiǎn)評(píng)估法作為該項(xiàng)目的重要?jiǎng)?chuàng)新點(diǎn),受到與會(huì)專家的特別關(guān)注,并受到與會(huì)專家的一致好評(píng)。通過(guò)對(duì)FMEA風(fēng)險(xiǎn)評(píng)估方法論的原理和分析模型的詳細(xì)介紹,經(jīng)與會(huì)專家論證,均認(rèn)可該方法的先進(jìn)性已經(jīng)超越了ISO13335:2005(國(guó)標(biāo)GB/T 20984:2007),在全球信息安全風(fēng)險(xiǎn)評(píng)估方法論的理論研究和實(shí)踐中處于領(lǐng)先水平。
五、結(jié)束語(yǔ)
隨著中國(guó)加入世貿(mào)組織,對(duì)外貿(mào)易和活動(dòng)日益頻繁,出入境檢驗(yàn)檢疫業(yè)務(wù)量激增,對(duì)信息系統(tǒng)的依賴程度也越來(lái)越大,因此對(duì)信息安全的要求也逐年提高,風(fēng)險(xiǎn)評(píng)估是信息安全管理的基礎(chǔ),其重要性不言而喻。本文系統(tǒng)地闡述了作者在信息安全風(fēng)險(xiǎn)管理領(lǐng)域的研究成果及在檢驗(yàn)檢疫系統(tǒng)內(nèi)單位的實(shí)施經(jīng)驗(yàn),對(duì)檢驗(yàn)檢疫系統(tǒng)內(nèi)其他單位在信息安全風(fēng)險(xiǎn)評(píng)估方面工作具有很好的參考性。
本文在研究的深度上還有待進(jìn)一步挖掘。特別是對(duì)于如何得到“失效模式的影響(E)”這一參數(shù)的精確值,作者設(shè)想可以從對(duì)“失效時(shí)間范圍”、“失效空間范圍”、“失效方式”、“失效程度”、“失效恢復(fù)能力”等方面進(jìn)行分析,通過(guò)一個(gè)數(shù)學(xué)模型計(jì)算得到以上失效因素對(duì)最終“失效模式的影響(E)”變化的影響,以便于分析結(jié)果更精準(zhǔn)。
主要參考文獻(xiàn):
[1]嵇國(guó)光,王大禹,嚴(yán)慶峰ISO\TS16949五大核心工具應(yīng)用手冊(cè)中國(guó)標(biāo)準(zhǔn)出版社,2010111
[2]孫遠(yuǎn)志,吳文忠檢驗(yàn)檢疫風(fēng)險(xiǎn)管理研究中國(guó)計(jì)量出版社,201411
[3]GB7826-87系統(tǒng)可靠性分析技術(shù),失效模式和效應(yīng)分析(FMEA)程序
[4]GB/T 20984-2007信息安全技術(shù)、信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范中國(guó)標(biāo)準(zhǔn)出版社,200781
經(jīng)過(guò)二年多的努力,我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)評(píng)估指南》已完成標(biāo)準(zhǔn)文稿編制工作,并由國(guó)務(wù)院信息辦組織, 2005年在北京、上海、黑龍江、云南、人民銀行、國(guó)家稅務(wù)總局、國(guó)家信息中心與國(guó)家電力總公司開(kāi)展了驗(yàn)證《信息安全風(fēng)險(xiǎn)評(píng)估指南》的可行性與可用性的試點(diǎn)工作,如今,《指南》正上報(bào)國(guó)家標(biāo)準(zhǔn)管理部門批準(zhǔn)。
《指南》規(guī)定了信息安全風(fēng)險(xiǎn)評(píng)估的工作流程、評(píng)估內(nèi)容、評(píng)估方法和風(fēng)險(xiǎn)判斷準(zhǔn)則,適用于信息系統(tǒng)的使用單位進(jìn)行自我風(fēng)險(xiǎn)評(píng)估,以及風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行獨(dú)立的風(fēng)險(xiǎn)評(píng)估。《信息安全風(fēng)險(xiǎn)評(píng)估指南》分為兩個(gè)部分:第一部分:主體部分。主要介紹風(fēng)險(xiǎn)評(píng)估的定義、風(fēng)險(xiǎn)評(píng)估的模型以及風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程。第二部分:附錄部分。包括信息安全風(fēng)險(xiǎn)評(píng)估的方法、工具介紹和實(shí)施案例。目的是使用戶了解到風(fēng)險(xiǎn)評(píng)估方法的多樣性和靈活性。
2005年12月16日,國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組正式通過(guò)了《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估的若干意見(jiàn)》,標(biāo)志著我國(guó)將開(kāi)始在全國(guó)范圍內(nèi)推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作。今年3月,國(guó)家計(jì)劃在重要基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開(kāi)始推行信息安全風(fēng)險(xiǎn)評(píng)估工作。
《指南》實(shí)施后,開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估有了依據(jù)。另外,可隨時(shí)掌握系統(tǒng)的安全狀態(tài),為及時(shí)采取有針對(duì)性的應(yīng)對(duì)措施提供依據(jù)。《指南》對(duì)被評(píng)估系統(tǒng)的資產(chǎn)、威脅和脆弱性給出了具體的定級(jí)依據(jù),。
最后,可提高信息安全管理工作水平。幫助系統(tǒng)管理者認(rèn)清信息安全環(huán)境、信息安全狀況,有助于達(dá)成共識(shí),明確責(zé)任,采取或完善安全保障措施,使其更加經(jīng)濟(jì)有效,并使信息安全策略保持一致性和持續(xù)性。
當(dāng)前,國(guó)家關(guān)鍵基礎(chǔ)設(shè)施對(duì)信息系統(tǒng)的依賴性,以及信息系統(tǒng)間的互依賴性越來(lái)越強(qiáng),信息資源越來(lái)越復(fù)雜,因此,許多重要信息網(wǎng)絡(luò)和重要信息系統(tǒng)單位對(duì)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的需求越來(lái)越迫切,一些大的應(yīng)用行業(yè)在考慮信息系統(tǒng)建設(shè)的布局時(shí),已經(jīng)在信息安全評(píng)估、咨詢和規(guī)劃方面投入了實(shí)質(zhì)性的資金支持。全國(guó)范圍內(nèi)的大規(guī)模推廣將使市場(chǎng)需求大幅提升。
在信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中,要評(píng)估的部門會(huì)委托一些具有一定資質(zhì)的信息安全風(fēng)險(xiǎn)評(píng)估公司來(lái)做除最核心部分以外的信息安全風(fēng)險(xiǎn)評(píng)估工作。在這方面專業(yè)的信息安全公司都會(huì)擔(dān)當(dāng)信息安全風(fēng)險(xiǎn)評(píng)估的重要角色。
中國(guó)軟件市場(chǎng)走向和諧
賽迪顧問(wèn)統(tǒng)計(jì)結(jié)果顯示,2005年,中國(guó)軟件市場(chǎng)呈現(xiàn)理性發(fā)展態(tài)勢(shì),全年銷售額564.65億元,同比增長(zhǎng)17.9%。
2005年的中國(guó)軟件市場(chǎng)呈現(xiàn)的主要特征有:本地Linux廠商加快整合以應(yīng)對(duì)國(guó)際廠商競(jìng)爭(zhēng);存儲(chǔ)管理需求成為系統(tǒng)管理領(lǐng)域的亮點(diǎn);中間件平臺(tái)之爭(zhēng)漸入佳境等。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)