系統(tǒng)安全風(fēng)險(xiǎn)評估范文

時(shí)間:2023-04-04 12:53:18

導(dǎo)語:如何才能寫好一篇系統(tǒng)安全風(fēng)險(xiǎn)評估,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

系統(tǒng)安全風(fēng)險(xiǎn)評估

篇1

【關(guān)鍵詞】電力系統(tǒng) 安全風(fēng)險(xiǎn)評估 分析

隨著我國電力系統(tǒng)規(guī)模的擴(kuò)大,可能引發(fā)大面積停電的因素也不斷增多,因此在全面考慮各種因素的基礎(chǔ)上對復(fù)雜電力系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估的需求更加迫切。因此,在加強(qiáng)電力系統(tǒng)安全穩(wěn)定控制研究的同時(shí),也必須注重對電力系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估分析,以使相關(guān)人員可以及時(shí)地了解整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn),從而有針對性地提出防范對策。

1 電力系統(tǒng)安全風(fēng)險(xiǎn)評估的指標(biāo)體系

電力系統(tǒng)運(yùn)行的安全性,是指在突發(fā)性故障引起的擾動下,系統(tǒng)保證避免發(fā)生嚴(yán)重供電中斷的能力。電力系統(tǒng)復(fù)雜,需要構(gòu)建一定的風(fēng)險(xiǎn)評估指標(biāo)體系。風(fēng)險(xiǎn)評估指標(biāo)是風(fēng)險(xiǎn)評估的關(guān)鍵,只有建立科學(xué)、合理、實(shí)用的評估指標(biāo)體系,才能對電力系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行客觀、準(zhǔn)確的評估,評估結(jié)果才具有實(shí)際指導(dǎo)意義。電力系統(tǒng)的安全性評估研究主要有 3 類方法,即確定性評估、概率評估、風(fēng)險(xiǎn)評估。電力系統(tǒng)由大量的發(fā)電機(jī)、變壓器、母線、架空輸電線路、斷路器、隔離開關(guān)負(fù)荷等元件組成。設(shè)備停運(yùn)是系統(tǒng)失效的根本原因,系統(tǒng)風(fēng)險(xiǎn)評價(jià)首要工作就是要確定元件的停運(yùn)模型。

由于風(fēng)險(xiǎn)按每一個(gè)元件、每一起事故和每一類安全性問題進(jìn)行計(jì)算,因此可以將對系統(tǒng)的整體風(fēng)險(xiǎn)評價(jià)進(jìn)行分解,分解為對各類安全性問題的評估,并分類計(jì)算風(fēng)險(xiǎn)指標(biāo)值,來反映系統(tǒng)安全問題的不同方面。在本文中定義了四類安全性問題,分別是過負(fù)荷風(fēng)險(xiǎn)、低電壓風(fēng)險(xiǎn)、電壓崩潰風(fēng)險(xiǎn)和功角失穩(wěn)風(fēng)險(xiǎn)。根據(jù)這些風(fēng)險(xiǎn)建立一套具有科學(xué)性、實(shí)用性、完整性的安全風(fēng)險(xiǎn)評估體系。該體系包含了結(jié)構(gòu)、技術(shù)、設(shè)備三大方面的風(fēng)險(xiǎn)指標(biāo)。

2 基于狀態(tài)檢修的電力系統(tǒng)故障概率模型

本文基于狀態(tài)評估推算設(shè)備故障率的方法,在此基礎(chǔ)上,按各狀態(tài)量對線路安全運(yùn)行影響程度的輕重進(jìn)行權(quán)重,通過對歷史數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和當(dāng)前設(shè)備進(jìn)行評分以及權(quán)重系數(shù)建立了系統(tǒng)元件狀態(tài)量評價(jià)表,從而對電力系統(tǒng)線路元件故障率進(jìn)行評價(jià)。并依據(jù)2008年初國家電網(wǎng)公司頒布了《輸變電設(shè)備狀態(tài)檢修試驗(yàn)規(guī)程》和相關(guān)設(shè)備的狀態(tài)評價(jià)導(dǎo)則,該導(dǎo)則為輸變電一次設(shè)備的狀態(tài)量擬定了扣分標(biāo)準(zhǔn)。具體的基于狀態(tài)檢修的電力系統(tǒng)故障概率模型如下:

研究表明,設(shè)備狀態(tài)評分與故障率之間存在如式(2-1)所示的指數(shù)關(guān)系:

P = Ke- (2-1)

式中:I :設(shè)備狀態(tài)評分值,即通過設(shè)備狀態(tài)評價(jià)導(dǎo)則獲得的狀態(tài)評價(jià)得分;

K:比例系數(shù);

C:曲率系數(shù);

p:平均故障率,其取值范圍O~1。

由上式可見,狀態(tài)評分的數(shù)值越大,設(shè)備故障率也就越高。

關(guān)于公式(2-1)中K、C值的求取,需根據(jù)各電力企業(yè)所轄電網(wǎng)的線路元件狀

態(tài)和平均故障率進(jìn)行統(tǒng)計(jì)計(jì)算,求得適合于該區(qū)域電網(wǎng)的K、C值,統(tǒng)計(jì)計(jì)算方法如下:

根據(jù)收集數(shù)據(jù)的統(tǒng)計(jì),可以由年故障線路元件數(shù)與線路元件總數(shù)得出線路元件的年故障發(fā)生率,即

P= x 100% (2-2)

式中:n:故障線路元件數(shù);

N:線路元件總數(shù)。

基于歷史統(tǒng)計(jì)數(shù)據(jù)的最小二乘擬合公式為:

P= x 100% (2-3)

式中:p:線路元件的年故障發(fā)生概率;C ×I

Ni:某一分類的線路元件數(shù);

N:線路元件總數(shù);i為線路元件的分類,i=1~4;

I :根據(jù)i的分類按照對應(yīng)于I 分值上下限的平均值代入。

只要獲得某地區(qū)電網(wǎng)2年及以上的線路元件故障率p的統(tǒng)計(jì)數(shù)據(jù)及線路元件狀態(tài)評分I ,就可以通過反演計(jì)算獲取適合于該區(qū)域電網(wǎng)的比例系數(shù)K和曲率系數(shù)C。

3電力系統(tǒng)安全風(fēng)險(xiǎn)評估分析

電力系統(tǒng)安全風(fēng)險(xiǎn)評估分析首先要根據(jù)上文構(gòu)建的指標(biāo)體系和電力系統(tǒng)模型來計(jì)算和分析。具體操作包括風(fēng)險(xiǎn)指標(biāo)計(jì)算和系統(tǒng)安全風(fēng)險(xiǎn)評估分析。

在計(jì)算流程中,如下圖1。

圖1 風(fēng)險(xiǎn)指標(biāo)計(jì)算流程圖

首先確立初始計(jì)算條件以及研究對象,包含所有需要計(jì)算的可能發(fā)生故障的元件;利用已知?dú)v史數(shù)據(jù)計(jì)算目標(biāo)集內(nèi)每個(gè)故障發(fā)生的概率。對于設(shè)備停運(yùn)故障,計(jì)算每個(gè)故障發(fā)生。后系統(tǒng)的潮流分布情況,從潮流結(jié)果中運(yùn)用有效數(shù)據(jù)按照上面所建立的模型計(jì)算過負(fù)荷風(fēng)險(xiǎn)指標(biāo)、低電壓風(fēng)險(xiǎn)指標(biāo)。對于電壓崩潰指標(biāo)中的有功裕度值,計(jì)算的是所研究區(qū)域中所有負(fù)荷同時(shí)按一定比例增長的結(jié)果;其中負(fù)荷增長過程中,設(shè)負(fù)荷功率因數(shù)不變。功角失穩(wěn)指標(biāo)只計(jì)算線路兩端發(fā)生短路故障的情況。求出每個(gè)故障下的各種風(fēng)險(xiǎn)指標(biāo)。最后,當(dāng)集內(nèi)的所有故障全部計(jì)算完后,通過風(fēng)險(xiǎn)指標(biāo)的整合對系統(tǒng)安全性進(jìn)行風(fēng)險(xiǎn)評估分析。

4 結(jié)語

本文首先提出了一套電力系統(tǒng)風(fēng)險(xiǎn)評估的評價(jià)指標(biāo)體系,針對狀態(tài)檢修電力系統(tǒng)風(fēng)險(xiǎn)評估的量化需求,提出了一套的概率模型。最后,給出該評價(jià)指標(biāo)計(jì)算路徑和評價(jià)方法流程在電力系統(tǒng)安全風(fēng)險(xiǎn)評估中的應(yīng)用的步驟,可為電力人員提供借鑒與參考作用。但電力系統(tǒng)安全風(fēng)險(xiǎn)評估通常是在政府的監(jiān)管下進(jìn)行的,因此評估體系必須符合便于政府監(jiān)管部門開展評估工作的原則。

參考文獻(xiàn):

[1]陳亦平,洪軍.巴西“11.10”大停電原因分析及對我國南方電網(wǎng)的啟示[J].電網(wǎng)技術(shù),2010,34(5): 77-82.

篇2

【關(guān)鍵詞】系統(tǒng)安全工程;信息系統(tǒng);風(fēng)險(xiǎn)

引言

隨著科學(xué)技術(shù)的快速發(fā)展,信息系統(tǒng)安全問題也越來越常見,如何采取有效措施預(yù)防并減少信息系統(tǒng)風(fēng)險(xiǎn)已經(jīng)逐漸成為信息安全研究的關(guān)鍵。對于信息系統(tǒng)安全,可以采用風(fēng)險(xiǎn)大小進(jìn)行度量,同對信息在保密性、完整性等多個(gè)方面所受到的威脅,可以對安全威脅進(jìn)行有效控制。需要注意的是,為了保障信息安全,不僅需要依靠安全技術(shù)和產(chǎn)品,而且還需要信息系統(tǒng)安全工程的支持。通過構(gòu)建系統(tǒng)安全工程能力成熟模型,對影響信息系統(tǒng)的各個(gè)安全要素進(jìn)行分析,并對風(fēng)險(xiǎn)因素發(fā)生的可能性進(jìn)行評價(jià)分析,能夠保證信息安全管理決策的客觀性和合理性。

1我國礦山生產(chǎn)安全現(xiàn)狀

近年來,隨著國家的重視與社會的關(guān)注,礦山的百萬噸死亡率以及前人死亡率有所下降,但是礦山的安全工程還是存在一定的問題,就目前看來,其主要存在以下問題:①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標(biāo),我國大型的礦山企業(yè)都是國有企業(yè),其在生產(chǎn)的過程中都十分重視礦產(chǎn)的安全管理,十分重視企業(yè)生產(chǎn)安全。但是其在生產(chǎn)的過程中同樣需要面臨著市場競爭帶來的壓力,對于礦山生產(chǎn)的風(fēng)險(xiǎn)性以及隨機(jī)性沒有充分的把握,難以從根本上提升礦山的安全性;②我國礦產(chǎn)開采缺乏完善的安全理念,盡管大多數(shù)的礦產(chǎn)企業(yè)在開采時(shí)都確立了安全生產(chǎn)理念,但是這些理念僅僅概況成了幾句口號,并沒有得到徹底的落實(shí),這樣一來無法有效的確保礦山安全管理的質(zhì)量;③我國礦山開采安全程度較低,尤其是一些小型礦產(chǎn),基本沒有安全設(shè)施,采用的甚至是一些落后的工藝設(shè)備。為了有效的判斷礦山生產(chǎn)過程中的風(fēng)險(xiǎn),需要建立完善的風(fēng)險(xiǎn)評估模型,下面簡單的介紹系統(tǒng)安全工程能力成熟模型,以及其在風(fēng)險(xiǎn)評估中的作用。

2系統(tǒng)安全工程能力成熟模型概述

系統(tǒng)安全工程能力指的是系統(tǒng)在實(shí)際應(yīng)用中,能夠達(dá)到的安全性指標(biāo)的能力,通過改善系統(tǒng)工程的過程安全能力,能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構(gòu)建過程,需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下,所有工程活動都有明確的定義,并且對于所有工程活動,都可以進(jìn)行有效的測量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個(gè)部分所組成的,包括“過程域”和“能力”。其中,過程域指的是在完成一個(gè)子任務(wù)過程中,所需要完成的一系列工程實(shí)踐,過程域指又可以被分為三個(gè)部分,即工程過程域、組織過程域和項(xiàng)目過程域。其中,組織過程域和項(xiàng)目過程域與系統(tǒng)安全沒有直接關(guān)聯(lián),因此,二者不是模型的組成部分。模型為每個(gè)過程域均定義了一組確定的基本實(shí)踐(BP),在子任務(wù)的完成過程中,每個(gè)基本實(shí)踐都必不可少。另外,能力維指的是實(shí)踐代表過程管理和制度化能力,其又可以被稱為通用實(shí)踐(GP)。通用實(shí)踐的主要作用是對每個(gè)級別的共同特性(CF)進(jìn)行描述,即每個(gè)級別的判定反映為一組共同特性。通用實(shí)踐是應(yīng)用于所有過程的活動,通用實(shí)踐的重點(diǎn)是對過程進(jìn)行度量和管理。應(yīng)用通用實(shí)踐描述共同特性的邏輯區(qū)域可以被被劃分5個(gè)能力級別,

3信息系統(tǒng)風(fēng)險(xiǎn)的特征

信息系統(tǒng)的投資比較大,建設(shè)周期長,影響因素較多,因此,信息系統(tǒng)所面臨的風(fēng)險(xiǎn)種類也比較多,并且不同風(fēng)險(xiǎn)之間的關(guān)系錯(cuò)綜復(fù)雜。通過對大中型信息系統(tǒng)進(jìn)行調(diào)查分析發(fā)現(xiàn),信息系統(tǒng)風(fēng)險(xiǎn)的特征主要體現(xiàn)在以下幾點(diǎn):客觀性和不確定性。在信息系統(tǒng)的實(shí)際應(yīng)用中,信息系統(tǒng)風(fēng)險(xiǎn)客觀存在,因此,在整個(gè)信息系統(tǒng)生命周期中,風(fēng)險(xiǎn)因素?zé)o處不在,但是有具有明顯的不確定特征,風(fēng)險(xiǎn)事件的客觀體現(xiàn)指的是隨著客觀條件的變化,所造成的不確定性。在信息系統(tǒng)的實(shí)際運(yùn)行過程中,各類不確定因素的伴隨物即為信息系統(tǒng)風(fēng)險(xiǎn)。多層次性和多樣性。信息系統(tǒng)風(fēng)險(xiǎn)包包括多種層次風(fēng)險(xiǎn),包括物理安全風(fēng)險(xiǎn)、邏輯安全風(fēng)險(xiǎn)等等,其中,物理安全風(fēng)險(xiǎn)是由周界控制、區(qū)域訪問控制以及區(qū)內(nèi)設(shè)施安全等所組成的,安全管理內(nèi)容包括人員管理、系統(tǒng)管理、應(yīng)急管理等,信息系統(tǒng)風(fēng)險(xiǎn)的種類也具有可變性和動態(tài)性特征,隨著信息技術(shù)的發(fā)展,信息系統(tǒng)風(fēng)險(xiǎn)也逐漸呈動態(tài)性和可變性特征。在信息系統(tǒng)實(shí)際運(yùn)行過程中,對于有些風(fēng)險(xiǎn)因素,由于采取了有效措施,因此風(fēng)險(xiǎn)得以消除,而對于有些風(fēng)險(xiǎn)因素,由于沒有采取有效的消除措施,因此風(fēng)險(xiǎn)逐漸成為主要風(fēng)險(xiǎn)。可測性。系統(tǒng)安全風(fēng)險(xiǎn)的本質(zhì)是不確定性,在各類風(fēng)險(xiǎn)因素中,任何風(fēng)險(xiǎn)的發(fā)生都是多個(gè)風(fēng)險(xiǎn)因素共同作用所造成的,也有個(gè)別風(fēng)險(xiǎn)因素的發(fā)生是偶然事件,但是,通過對大量風(fēng)險(xiǎn)發(fā)生事件進(jìn)行統(tǒng)計(jì)和分析發(fā)現(xiàn),風(fēng)險(xiǎn)時(shí)間的發(fā)生具有一定的運(yùn)動規(guī)律。對于風(fēng)險(xiǎn)時(shí)間的發(fā)生概率以及其所造成,可以采用多種風(fēng)險(xiǎn)分析方式進(jìn)行計(jì)算,并對可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行預(yù)測分析,從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風(fēng)險(xiǎn)具有多層次以及多樣性特征,因此,安全防范難度較大,對此,一般采用防火墻技術(shù)進(jìn)行安全管理。另外,由于信息系統(tǒng)風(fēng)險(xiǎn)具有多層次以及動態(tài)性特征,因此,很難構(gòu)建覆蓋全部安全問題的安全防控體系,綜合考慮安全投入成本以及被保護(hù)資產(chǎn)價(jià)值,必須構(gòu)建合適的安全準(zhǔn)則。通過上述分析可見,信息系統(tǒng)風(fēng)險(xiǎn)復(fù)雜程度比較高,并且系統(tǒng)風(fēng)險(xiǎn)的涉及面比較廣泛,因此,在信息系統(tǒng)整個(gè)生命周期中,都必須加強(qiáng)風(fēng)險(xiǎn)評估和管理,對此,應(yīng)該在模型的指導(dǎo)下來保證信SSE-CMM息系統(tǒng)的安全。

4信息風(fēng)險(xiǎn)評估模型

信息風(fēng)險(xiǎn)評估的過程指的是,對信息系統(tǒng)資產(chǎn)所面對的各類風(fēng)險(xiǎn)因素進(jìn)行分析,并對安全控制措施進(jìn)行研究,從而準(zhǔn)確識別系統(tǒng)風(fēng)險(xiǎn)因素,并對各類風(fēng)險(xiǎn)因素進(jìn)行評價(jià)。從系統(tǒng)風(fēng)險(xiǎn)管理角度出發(fā),系統(tǒng)風(fēng)險(xiǎn)管理過程值得是對信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行控制、降低以及消除的過程,在此過程中,需要對網(wǎng)絡(luò)與信息系統(tǒng)中所面臨的風(fēng)險(xiǎn)因素進(jìn)行準(zhǔn)確識別,并采取有效的控制措施。在對安全事件進(jìn)行評估過程中,如果發(fā)現(xiàn)風(fēng)險(xiǎn)因素可能會產(chǎn)生的危害事件,則應(yīng)該立即提出相應(yīng)的低于威脅防護(hù)措施,對安全風(fēng)險(xiǎn)進(jìn)行化解,或者采取有效的防范措施,將信息安全風(fēng)險(xiǎn)控制在一定范圍內(nèi),從而有效保障網(wǎng)絡(luò)安全以及信息安全。在進(jìn)行信息風(fēng)險(xiǎn)評估過程中,需要注意以下幾點(diǎn):①準(zhǔn)確識別被評估信息資產(chǎn),并對其估價(jià);②對網(wǎng)絡(luò)弱點(diǎn)進(jìn)行檢測,評估資產(chǎn)脆弱性;③獲取系統(tǒng)各對象信息,并詳細(xì)列出資產(chǎn)威脅;④識別當(dāng)前安全控制;⑤綜合考慮脆弱性和威脅的嚴(yán)重程度,對資產(chǎn)的重要性進(jìn)行計(jì)算分析。風(fēng)險(xiǎn)事件因素對于信息系統(tǒng)的影響程度具有模糊性特征,因此,對于安全風(fēng)險(xiǎn),可以將其描述為關(guān)于威脅和這種威脅后果的一個(gè)函數(shù),通過對其進(jìn)行定量分析,能夠估算出風(fēng)險(xiǎn)時(shí)間發(fā)生后對于系統(tǒng)安全性的影響程度,同時(shí)還能夠?qū)?fù)雜的思維決策過程模型化、數(shù)量化。系統(tǒng)所有者在系統(tǒng)的實(shí)際應(yīng)用過程中,可以結(jié)合項(xiàng)目實(shí)際情況,在資產(chǎn)風(fēng)險(xiǎn)評估過程中,對資產(chǎn)、威脅和脆弱性等各因素所占權(quán)重進(jìn)行計(jì)算,并賦予其相應(yīng)的權(quán)向量:A=(r1,r2,r3,…,ri),其中,其中ri指的是判斷矩陣相應(yīng)因素。aij=rij/nk=1Σrkj(i=1,2,…,n)(1)由公式(1)再按行求和:c軃i=nj=1Σrkj(i=1,2,…,n)(2)通過公式(2)可得:ci=c軃ini=1Σc軃i(i=1,2,…,n)(3)其中,c指的是所求的特征向量,具體而言其指的是對應(yīng)i個(gè)因素的相對重要程度,即權(quán)重系數(shù),如果c越高,則說明風(fēng)險(xiǎn)越大,系統(tǒng)安全工程的安全程度比較低。因此,可以根據(jù)以上公式,計(jì)算出風(fēng)險(xiǎn)評估量化分析結(jié)果,并對系統(tǒng)中的各類風(fēng)險(xiǎn)因素進(jìn)行建模分析,從而計(jì)算得出各類風(fēng)險(xiǎn)權(quán)重,并以此為依據(jù),對信息風(fēng)險(xiǎn)評估以及系統(tǒng)安全策略的制定提供重要的參考依據(jù)。

5結(jié)語

綜上所述,在信息系統(tǒng)的建設(shè)過程中,加強(qiáng)安全工程管理至關(guān)重要,現(xiàn)如今已經(jīng)逐漸引起社會各界的廣泛關(guān)注,而我國信息系統(tǒng)風(fēng)險(xiǎn)評估研究起步比較晚,定量評估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性,應(yīng)該采用SSE-CMM模型作為安全指導(dǎo)思想,通過對風(fēng)險(xiǎn)因素進(jìn)行全過程、全方位的分析,能夠有效解決信息系統(tǒng)安全的動態(tài)性和廣泛性問題。本文主要對SSE-CMM模型進(jìn)行了詳細(xì)分析,SSE-CMM模型屬于理論指導(dǎo)模型,可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面,所以具有較大的推廣價(jià)值,但是需要注意的是,在其實(shí)際應(yīng)用中,還應(yīng)該綜合考慮不同性質(zhì)的信息系統(tǒng),采取不同的實(shí)施方案。

參考文獻(xiàn)

[1]吳峰,賁可榮.系統(tǒng)安全測試能力成熟度模型框架研究[J].計(jì)算機(jī)與數(shù)字工程,2011,39(2):128~132.

[2]李燦,周春雷,華斌,等.信息系統(tǒng)應(yīng)用成熟度評價(jià)模型[J].華東電力,2014,42(11):2428~2431.

篇3

 

信息產(chǎn)業(yè)的迅猛發(fā)展,使得信息化技術(shù)成為社會發(fā)展的必要組成部分,信息化技術(shù)為國民經(jīng)濟(jì)的發(fā)展注入了新鮮的活力,更加速了國名經(jīng)濟(jì)的發(fā)展和人民生活水平的提高。當(dāng)然,人們在享受信息技術(shù)帶來的巨大便利時(shí),也面臨著各種信息安全問題帶來的威脅。這種信息安全事件帶來的影響是惡劣的,它將造成巨大的財(cái)產(chǎn)損失和信息系統(tǒng)的損害。因此,信息系統(tǒng)的安全問題不得不引起社會和民眾的關(guān)注,完善信息系統(tǒng)的安全性,加強(qiáng)信息安全的風(fēng)險(xiǎn)評估成為亟待解決的問題。

 

1 信息安全風(fēng)險(xiǎn)評估概述及必要性

 

1.1 信息安全風(fēng)險(xiǎn)評估概述

 

首先,信息安全風(fēng)險(xiǎn),主要是指人為或自然的利用信息系統(tǒng)脆弱性操作威脅信息系統(tǒng),以導(dǎo)致信息系統(tǒng)發(fā)生安全事件或造成一定消極影響的可能。而信息安全風(fēng)險(xiǎn)評估簡單的理解,就是以減少信息安全風(fēng)險(xiǎn)為目的通過科學(xué)處理信息系統(tǒng)的方法對信息系統(tǒng)的保密性、完整性進(jìn)行評估。信息安全風(fēng)險(xiǎn)評估工作是一項(xiàng)保證信息系統(tǒng)相對安全的重要工作,必須科學(xué)的對信息系統(tǒng)的生命周期進(jìn)行評估,最大限度的保障網(wǎng)絡(luò)和信息的安全。

 

1.2 信息安全風(fēng)險(xiǎn)評估的必要性

 

信息安全評估是為了更好的保障信息系統(tǒng)的安全,以確保對信息化技術(shù)的正常使用。信息安全風(fēng)險(xiǎn)評估是信息系統(tǒng)安全管理的必要和關(guān)鍵的環(huán)節(jié),因?yàn)樾畔⑾到y(tǒng)的安全管理必須建立在科學(xué)的風(fēng)險(xiǎn)評估基礎(chǔ)上,科學(xué)的風(fēng)險(xiǎn)評估有利于正確判斷信息系統(tǒng)的安全風(fēng)險(xiǎn)問題,提供風(fēng)險(xiǎn)問題的及時(shí)解決方案。

 

2 信息安全風(fēng)險(xiǎn)評估過程及方法

 

信息安全風(fēng)險(xiǎn)的評估過程極其復(fù)雜和規(guī)范。為了加強(qiáng)我國信息安全風(fēng)險(xiǎn)評估工作的開展,這里有必要對風(fēng)險(xiǎn)評估的過程和方法給予提示和借鑒。風(fēng)險(xiǎn)評估的過程要求完整而準(zhǔn)確。具體有如下步驟:

 

1)風(fēng)險(xiǎn)評估的準(zhǔn)備工作,即要確定信息系統(tǒng)資產(chǎn),包含范圍、價(jià)值、評估團(tuán)隊(duì)、評估依據(jù)和方法等方面。要明確好這些資產(chǎn)信息,做好識別。2)對資產(chǎn)的脆弱性及威脅的識別工作,這是由于信息系統(tǒng)存在脆弱性的特點(diǎn),所以要周密分析信息系統(tǒng)的脆弱點(diǎn),統(tǒng)計(jì)分析信息系統(tǒng)發(fā)生威脅事件的可能性以及可能造成的損失。3)安全風(fēng)險(xiǎn)分析,這是較為重要的環(huán)節(jié)。主要是采用方法與工具確定威脅利用信息系統(tǒng)脆弱性導(dǎo)致安全事件發(fā)生的可能性,便于決策的提出。4)制定安全控制措施,主要有針對性的制定出控制威脅發(fā)生的措施,并確認(rèn)措施的有效性,最大限度的降低安全風(fēng)險(xiǎn),確保信息系統(tǒng)的安全。5)措施實(shí)施的階段,主要是在有效監(jiān)督下實(shí)施安全措施,并及時(shí)發(fā)現(xiàn)問題和改正。

 

對于信息安全風(fēng)險(xiǎn)評估的方法,國內(nèi)外進(jìn)行了很多不同的方法嘗試。方法一般都遵循風(fēng)險(xiǎn)評估的流程,只是在手段和計(jì)算方法上有差異,但是分別都有一定的評估效果。主要采用:定性評估、定量評估、以及定性與定量相結(jié)合的評估,最后的方法是一個(gè)互補(bǔ)的評估方式,能達(dá)到評估的最佳效果。

 

3 我國信息安全風(fēng)險(xiǎn)評估發(fā)展現(xiàn)狀

 

較美國等西方國家關(guān)于信息安全系統(tǒng)風(fēng)險(xiǎn)評估的發(fā)展歷史和技術(shù)研究,我國起步比較晚且落后于發(fā)達(dá)國家。但近年來,隨著社會各界對信息系統(tǒng)安全的重視,我國開始在信息系統(tǒng)安全管理工作上加大力度,并把信息系統(tǒng)的安全評估工作放在重要的位置,不斷創(chuàng)新研究,取得了高效成果。但是,就我國目前的信息安全風(fēng)險(xiǎn)評估工作看來,還存在諸多問題。

 

1)我國部分企業(yè)、組織和部門對于信息系統(tǒng)安全風(fēng)險(xiǎn)評估沒有引起絕對的重視,沒有大力普及風(fēng)險(xiǎn)評估工作。由于領(lǐng)導(dǎo)者及員工的信息安全防范意識不強(qiáng)以及自身素質(zhì)水平的影響,導(dǎo)致對風(fēng)險(xiǎn)評估的流程及必要性都不了解,就不太重視對企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)評估工作。

 

2)我國缺乏信息系統(tǒng)安全風(fēng)險(xiǎn)評估的規(guī)范化標(biāo)準(zhǔn)。我國目前的信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作的開展,大部分依靠參考國際標(biāo)準(zhǔn)提供服務(wù),只注重效仿,而缺乏對我國信息系統(tǒng)安全風(fēng)險(xiǎn)的實(shí)際狀況的研究,沒有針對性,得不到應(yīng)有的效果。

 

3)我國缺乏行之有效的理論和技術(shù),也缺乏實(shí)踐的經(jīng)驗(yàn)。由于科技水平的相對落后,對于信息系統(tǒng)的安全風(fēng)險(xiǎn)評估缺乏合適的理論、方法、技術(shù)等。我國僅依靠深化研究IT技術(shù)共性風(fēng)險(xiǎn),而沒有針對性的行業(yè)信息個(gè)性風(fēng)險(xiǎn)評估,這是沒有聯(lián)系實(shí)際的舉措,是不能真正將信息系統(tǒng)的安全風(fēng)險(xiǎn)評估落實(shí)到位的。

 

4)在對信息系統(tǒng)安全風(fēng)險(xiǎn)的額評估中角色的責(zé)任不明確。這應(yīng)該歸咎于領(lǐng)導(dǎo)的和員工的不符責(zé)任及素質(zhì)水平的落后。對風(fēng)險(xiǎn)評估理論缺乏,那么就會導(dǎo)致參與評估工作領(lǐng)導(dǎo)和員工角色不明確,領(lǐng)導(dǎo)對評估工作的指導(dǎo)角色以及責(zé)任不明確,員工則對評估工作流程方法不理解,都大大降低了風(fēng)險(xiǎn)評估的工作效率。

 

以上種種關(guān)于信息系統(tǒng)安全風(fēng)險(xiǎn)評估的現(xiàn)狀問題反映出我國在對信息系統(tǒng)安全風(fēng)險(xiǎn)評估的工作還缺乏很多理論和實(shí)踐的指導(dǎo)。我國的信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作的開展力度還遠(yuǎn)不夠,那些在信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作的成果還遠(yuǎn)遠(yuǎn)達(dá)不到評估工作的標(biāo)準(zhǔn)。

 

4 強(qiáng)化信息安全風(fēng)險(xiǎn)評估的對策

 

4.1 加強(qiáng)對信息安全風(fēng)險(xiǎn)評估的重視

 

信息化技術(shù)對于每一個(gè)企事業(yè)單位都是至關(guān)重要的,企業(yè)在對工作任務(wù)的執(zhí)行和管理中都必須用到信息化技術(shù),因此,保證信息系統(tǒng)的安全性對于企業(yè)的發(fā)展至關(guān)重要。企業(yè)、組織和部門要加強(qiáng)對信息安全風(fēng)險(xiǎn)評估的重視,強(qiáng)化風(fēng)險(xiǎn)意識,將信息安全風(fēng)險(xiǎn)評估作為一項(xiàng)長期的工作來開展。

 

4.2 完善我國信息系統(tǒng)安全風(fēng)險(xiǎn)評估的規(guī)范化標(biāo)準(zhǔn)

 

上文中指出我國目前的信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作大部分依靠國際標(biāo)準(zhǔn)在進(jìn)行,國內(nèi)沒有一個(gè)統(tǒng)一的評估標(biāo)準(zhǔn)。因此,我國應(yīng)該根據(jù)企業(yè)各種標(biāo)準(zhǔn)的側(cè)重點(diǎn),自主創(chuàng)新研究,創(chuàng)造出自己的標(biāo)準(zhǔn)技術(shù)體系,而不再一味的去效仿他國。只有這樣,我國的信息系統(tǒng)安全風(fēng)險(xiǎn)評估才能得到迅猛的提高與發(fā)展,才能保證國家信息化的安全。

 

4.3 加強(qiáng)對評估專業(yè)人才的培養(yǎng)

 

信息化技術(shù)是一項(xiàng)非常專業(yè)的技術(shù),只有擁有專業(yè)知識和技能的高科技人才才能控制和把握。信息安全風(fēng)險(xiǎn)的評估工作上則更需要擁有專業(yè)技能和業(yè)務(wù)水平的人才,他們必須對信息化技術(shù)相當(dāng)了解和精通,對風(fēng)險(xiǎn)評估的方法、手段、模型、流程必須熟練。因此,企事業(yè)單位要加強(qiáng)對專業(yè)人才的培養(yǎng),定期進(jìn)行業(yè)務(wù)技能培訓(xùn),鼓勵(lì)人才的自主學(xué)習(xí),不斷提高自身的能力,為確保企業(yè)信息安全評估工作的高效發(fā)展及信息安全貢獻(xiàn)力量。

 

4.4 加強(qiáng)科技創(chuàng)新,增強(qiáng)評估的可操作性

 

我國的科技水平較西方國家有很大的差距,因此在對信息安全風(fēng)險(xiǎn)的評估工作中,也存在理論和技術(shù)上的差距。我國應(yīng)該不斷的加強(qiáng)科研力度,在理論和技術(shù)上加以完善,在評估工具上改進(jìn),以確保評估工作的高效開展。信息系統(tǒng)風(fēng)險(xiǎn)評估是一個(gè)過程體系,必須抓好每一環(huán)節(jié)的技術(shù)性,在依據(jù)實(shí)際狀況下進(jìn)行風(fēng)險(xiǎn)評估。

 

4.5 明確評估工作的職責(zé)劃分

 

信息安全風(fēng)險(xiǎn)評估工作是復(fù)雜的,每一個(gè)流程都需要投入一定的人力、物力和財(cái)力。針對人力這一方面,企業(yè)單位應(yīng)該明確劃分評估工作人員的職責(zé)范圍,管理者要發(fā)揮好領(lǐng)導(dǎo)監(jiān)督作用,有效指導(dǎo)評估工作的開展,員工則有效發(fā)揮自身的作用和能力。進(jìn)而在每一環(huán)節(jié)工作人員共同協(xié)作下,完成評估工作的各項(xiàng)流程,并達(dá)到預(yù)期的成效。

 

5 結(jié)束語

 

隨著我國信息技術(shù)水平不斷的進(jìn)步和提高,信息安全工作成為一項(xiàng)必須引起高度重視的工作之一。在當(dāng)前我國信息安全風(fēng)險(xiǎn)評估還不夠全面和科學(xué)的情況下,我國應(yīng)該加強(qiáng)科技創(chuàng)新,依靠科學(xué)有效的管理以及綜合規(guī)范的保障手段,在借鑒西方國家先進(jìn)理論和技術(shù)的同時(shí)結(jié)合我國企業(yè)單位信息安全風(fēng)險(xiǎn)評估的實(shí)際現(xiàn)狀,有針對性的實(shí)施有效方法,確保信息系統(tǒng)的安全性,進(jìn)而保證我國信息化的安全發(fā)展。

篇4

關(guān)鍵詞:信息安全 風(fēng)險(xiǎn)評估 方法研究

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)12-0000-00

信息系統(tǒng)的風(fēng)險(xiǎn)評估是保證信息系統(tǒng)安全的重要措施,通過客觀分析可以發(fā)現(xiàn),信息系統(tǒng)的風(fēng)險(xiǎn)評估方法雖然多種多樣,各有所長。但是卻過分依賴于現(xiàn)實(shí)經(jīng)驗(yàn),經(jīng)驗(yàn)固然是評估風(fēng)險(xiǎn)的重要內(nèi)容,然而過度依賴則會使研究人員在評估過程中無法做到完全客觀,從而降低了風(fēng)險(xiǎn)評估結(jié)果的科學(xué)性。

1信息系統(tǒng)安全風(fēng)險(xiǎn)概述

眾所周知,信息系統(tǒng)主要由信息技術(shù)系統(tǒng)、系統(tǒng)運(yùn)行環(huán)境以及信息資源三部分組成,因此,著三項(xiàng)也是信息系統(tǒng)安全風(fēng)險(xiǎn)的重點(diǎn)評估對象。信息技術(shù)系統(tǒng)包括計(jì)算機(jī)的硬件、軟件以及其他固件,主要負(fù)責(zé)信息采集、處理等。系統(tǒng)運(yùn)行環(huán)境包括信息系統(tǒng)運(yùn)行中的內(nèi)部環(huán)境和外部環(huán)境,在對系統(tǒng)運(yùn)行環(huán)境進(jìn)行安全風(fēng)險(xiǎn)評估時(shí),需要充分考慮到信息系統(tǒng)自身安全配置與管理運(yùn)行等綜合因素。信息是進(jìn)行信息系統(tǒng)安全評估的主要保護(hù)對象,一般而言,攻擊的最終目的就是為了破壞或者獲取信息,主要包括信息數(shù)據(jù)與相關(guān)代碼[1]。

2信息安全風(fēng)險(xiǎn)評估研究現(xiàn)狀

隨著信息系統(tǒng)的發(fā)展,其內(nèi)部結(jié)構(gòu)也越來越復(fù)雜,因此,信息系統(tǒng)的安全風(fēng)險(xiǎn)已經(jīng)不僅僅是由外部攻擊而引起的,也很有可能是來自內(nèi)部破壞或者信息系統(tǒng)自身的安全漏洞。到目前為止,國外關(guān)于信息安全風(fēng)險(xiǎn)評估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式,包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、安全數(shù)據(jù)庫等多個(gè)方面。相對而言,我國信息安全技術(shù)的研究起步較晚,目前主要存在的問題包括風(fēng)險(xiǎn)標(biāo)準(zhǔn)較為落后、缺乏適合的系統(tǒng)理論與先進(jìn)的研究設(shè)施、風(fēng)險(xiǎn)評估模型不成熟以及缺乏專業(yè)人才。信息系統(tǒng)的安全風(fēng)險(xiǎn)評估已經(jīng)成為信息技術(shù)的重點(diǎn)研究項(xiàng)目,這項(xiàng)研究對我國社會發(fā)展與經(jīng)濟(jì)建設(shè)都有著至關(guān)重要的影響,對此,我國應(yīng)該加強(qiáng)基礎(chǔ)建設(shè)和資金投入,引進(jìn)國外較為先進(jìn)的指導(dǎo)理論與評估軟件,并盡快培養(yǎng)出既有專業(yè)技術(shù)和管理能力的人才,以保證信息系統(tǒng)的安全運(yùn)行[2]。

3信息安全風(fēng)險(xiǎn)評估量化方法研究

3.1安全風(fēng)險(xiǎn)的定量分析

一般而言,風(fēng)險(xiǎn)事件的發(fā)生是主要還是由于信息系統(tǒng)自身存在漏洞或者管理弱點(diǎn),在信息系統(tǒng)存在問題時(shí),如果遇到外在的威脅就可能出現(xiàn)風(fēng)險(xiǎn)事件。而其主要因素可以概括為風(fēng)險(xiǎn)事件發(fā)生的可能性與威脅行為發(fā)生的可能性兩個(gè)層次。

信息系統(tǒng)受到攻擊的動機(jī)一般分為主動攻擊和意外事件兩類,其中,多數(shù)風(fēng)險(xiǎn)事件的發(fā)生都是由于系統(tǒng)受到主動攻擊。因此,在進(jìn)行風(fēng)險(xiǎn)評估時(shí)要充分考慮到對方的破壞動機(jī)與破壞能力,以此計(jì)算風(fēng)險(xiǎn)發(fā)生的可能性。在對安全風(fēng)險(xiǎn)進(jìn)行定量分析時(shí),要嚴(yán)格按照分析程序,步驟包括分析風(fēng)險(xiǎn)影響、選擇影響評估項(xiàng)、確定各評估項(xiàng)的權(quán)重以及計(jì)算風(fēng)險(xiǎn)影響值。

3.2模糊綜合評判法的風(fēng)險(xiǎn)量化評估

模糊綜合評判法是以模糊數(shù)學(xué)為基礎(chǔ),根據(jù)其中的隸屬理論從而將定性評價(jià)轉(zhuǎn)化為定量評價(jià),概括而言,就是指利用模糊數(shù)學(xué)的優(yōu)勢對受到多重因素影響或制約的事物做出一個(gè)客觀整體的評價(jià)。運(yùn)用模糊綜合評價(jià)法進(jìn)行信息系統(tǒng)安全評估,具有結(jié)果清晰、系統(tǒng)性強(qiáng)的特點(diǎn),適合解決非確定性問題。模糊綜合評價(jià)法中主要涉及的步驟為構(gòu)建模糊綜合評價(jià)指標(biāo)、構(gòu)建完成相關(guān)的權(quán)重向量、構(gòu)建評價(jià)矩陣以及將評價(jià)矩陣與權(quán)重進(jìn)行合成。在對評價(jià)因素的特征進(jìn)行系統(tǒng)分析之后,以各評價(jià)因素的特征為根據(jù),確定評價(jià)值與評價(jià)因素之間的隸屬度函數(shù),對于確定兩者之間的隸屬度函數(shù)方法并沒有嚴(yán)格的規(guī)定,通常研究人員會采用F統(tǒng)計(jì)方法,也可以與經(jīng)驗(yàn)豐富的專業(yè)學(xué)者進(jìn)行商討,從而借助專業(yè)學(xué)者的現(xiàn)實(shí)經(jīng)驗(yàn)進(jìn)行評價(jià),做出最后的評價(jià)結(jié)果。但是客觀而言,過度依賴現(xiàn)實(shí)經(jīng)驗(yàn)雖然可以減少研究步驟,降低工作難度,但是最終的結(jié)果可能會失去客觀性與科學(xué)性,因此,對于關(guān)系社會發(fā)展與經(jīng)濟(jì)的信息系統(tǒng),最好根據(jù)具體情況,對評價(jià)因素進(jìn)行系統(tǒng)性的篩選,科學(xué)客觀的確定評價(jià)值與評價(jià)因素值之間的隸屬度函數(shù)關(guān)系,并且要合理的確定評價(jià)因素的權(quán)重[3]。

3.3故障樹分析法的風(fēng)險(xiǎn)量化評估

故障樹分析法是安全系統(tǒng)工程發(fā)展的重要標(biāo)志,它可以運(yùn)用邏輯方法對潛在的風(fēng)險(xiǎn)進(jìn)行直觀的分析,分析結(jié)果具有很強(qiáng)的邏輯性和系統(tǒng)性,可以對系統(tǒng)安全問題作出準(zhǔn)確的預(yù)測,因此,故障樹分析法既適用于定性分析也適用于定量分析。顧名思義,故障樹分析法就是一種倒立樹狀邏輯因果的關(guān)系圖,它有自身獨(dú)特的表示方法和語言形式,可以清晰明了的描述出系統(tǒng)中各個(gè)事件之間的因果關(guān)系。通過研究故障樹圖可以完整的發(fā)現(xiàn)各級之間的關(guān)聯(lián)作用,也正是因此,故障樹圖分析法的應(yīng)用可以預(yù)知故障事件的發(fā)生。故障樹邏輯圖的構(gòu)成主要依賴于邏輯門,因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障,也可以分析由多個(gè)構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問題。運(yùn)用故障樹分析法進(jìn)行的風(fēng)險(xiǎn)評估結(jié)果具有較高的安全性與可靠性,而且通過研究,故障樹分析法還在不斷的完善,其應(yīng)用范圍也將越來越廣泛,分析結(jié)果也會更加具有說服力[4]。

4結(jié)語

隨著社會對信息系統(tǒng)的依賴性逐漸增大,信息系統(tǒng)的安全問題已經(jīng)直接影響到社會經(jīng)濟(jì)的發(fā)展趨勢,但是信息系統(tǒng)復(fù)雜且龐大,對專業(yè)性和嚴(yán)謹(jǐn)性都有較高的要求。因此,只有防患于未然才是最好的解決辦法,在問題發(fā)生之前,通過客觀系統(tǒng)的分析,對信息系統(tǒng)做出清晰準(zhǔn)確的安全評估,并根據(jù)評估結(jié)果制定有效的防范于解決措施,以免問題擴(kuò)大,造成更嚴(yán)重的影響。

參考文獻(xiàn)

[1]黃芳芳.信息安全風(fēng)險(xiǎn)評估量化模型的研究與應(yīng)用[D].湖北工業(yè)大學(xué),2010.

[2]宇.基于層次分析法的信息安全風(fēng)險(xiǎn)評估量化方法研究[D].江西財(cái)經(jīng)大學(xué),2012.

篇5

關(guān)鍵詞:信息安全;信息資產(chǎn);風(fēng)險(xiǎn)評估;層次分析法

中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會迅猛發(fā)展并且得到廣泛應(yīng)用,使得各行各業(yè)對信息系統(tǒng)的依賴日益加深,信息技術(shù)幾乎滲透到了社會生活的方方面面。信息系統(tǒng)及其所承載信息的安全問題日益突出,為了在安全風(fēng)險(xiǎn)的預(yù)防、減少、轉(zhuǎn)移、補(bǔ)償和分散等之間做出決策,需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估。

信息安全風(fēng)險(xiǎn)評估,是指依據(jù)國家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn),對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價(jià)的過程[1]。風(fēng)險(xiǎn)評估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過風(fēng)險(xiǎn)評估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。

1信息系統(tǒng)安全風(fēng)險(xiǎn)評估要素

1.1 風(fēng)險(xiǎn)評估的各要素

信息系統(tǒng)安全風(fēng)險(xiǎn)評估要素及其各要素間的關(guān)系如圖l所示。

圖1中,整個(gè)模型的核心是風(fēng)險(xiǎn),資產(chǎn)、脆弱性和威脅是風(fēng)險(xiǎn)評估的基本要素。風(fēng)險(xiǎn)評估的工作圍繞其基本要素展開 。

1.2 風(fēng)險(xiǎn)評估各要素之間的關(guān)系

風(fēng)險(xiǎn)評估基本要素之間存在以下關(guān)系:

資產(chǎn)是信息系統(tǒng)中需要保護(hù)的對象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對資產(chǎn)的依賴度越高,資產(chǎn)的價(jià)值就越大,資產(chǎn)的價(jià)值越大風(fēng)險(xiǎn)則越大。

風(fēng)險(xiǎn)是由威脅引起的,威脅越大風(fēng)險(xiǎn)就越大,并很有可能演變成安全事件。

脆弱性是資產(chǎn)中的弱點(diǎn)。威脅利用脆弱性,脆弱性越大風(fēng)險(xiǎn)就越大。

安全需求由資產(chǎn)的重要性和對風(fēng)險(xiǎn)的意識導(dǎo)出。安全措施可以抗擊威脅,降低風(fēng)險(xiǎn),減弱安全事件的不良影響。

風(fēng)險(xiǎn)不可能也沒有必要降為零,在實(shí)施了安全措施后還會有殘留下來的風(fēng)險(xiǎn),稱為殘余風(fēng)險(xiǎn)。殘余風(fēng)險(xiǎn)可以接受,但應(yīng)受到密切監(jiān)視,因?yàn)樗赡軙趯碚T發(fā)新的安全事件[2]。

2 風(fēng)險(xiǎn)評估方法

目前國內(nèi)外存在很多風(fēng)險(xiǎn)評估的方法,還沒有統(tǒng)一的信息安全風(fēng)險(xiǎn)分析的方法。在風(fēng)險(xiǎn)評估過程中根據(jù)系統(tǒng)的實(shí)際情況,選擇合適的風(fēng)險(xiǎn)評估方法。風(fēng)險(xiǎn)評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進(jìn)行系統(tǒng)評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優(yōu)點(diǎn)是全面、深入,缺點(diǎn)是主觀性太強(qiáng),對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過對風(fēng)險(xiǎn)評估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優(yōu)點(diǎn)是直觀、明顯、客觀、對比性強(qiáng),缺點(diǎn)是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結(jié)合的綜合評估方法

定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發(fā)揮各自的優(yōu)勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價(jià)方法、層次分析法、概率風(fēng)險(xiǎn)評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運(yùn)籌學(xué)家薩蒂(T.L.Saaty)于20世紀(jì)70年代初提出的一種定性與定量分析相結(jié)合的多準(zhǔn)則決策分析方法,該方法簡便、靈活又實(shí)用。

層次分析法的基本思想是在決策目標(biāo)的要求下,將決策對象相對于決策標(biāo)準(zhǔn)的優(yōu)劣狀況進(jìn)行兩兩比較,最終獲得各個(gè)對象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。

3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型

層次模型的構(gòu)造是運(yùn)用分解法的思想,進(jìn)行對象的系統(tǒng)分解。它的基本層次包括目標(biāo)層、準(zhǔn)則層、方案層三類。目的是建立系統(tǒng)的評估指標(biāo)體系。層次結(jié)構(gòu)如圖2所示。

3.3 構(gòu)造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進(jìn)行比較。層次分析法采用1~9標(biāo)度方法,對不同情況的評比給出數(shù)量標(biāo)度,如表1所示。[7]

構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當(dāng)i≠j時(shí),aji=1/aij;③當(dāng)i=j時(shí),aij=1。aij為i與j兩因素相對權(quán)值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗(yàn)

步驟一:計(jì)算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個(gè)元素。

步驟二:計(jì)算一致性指標(biāo)。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。

步驟三:計(jì)算一致性比率。

當(dāng) CR

平均隨機(jī)一致性標(biāo)度如表2所示。

4.評估方法實(shí)際應(yīng)用

4.1 建立信息安全風(fēng)險(xiǎn)評估模型

為了突出風(fēng)險(xiǎn)評估的重點(diǎn),對信息系統(tǒng)風(fēng)險(xiǎn)的評價(jià)指標(biāo)進(jìn)行適當(dāng)?shù)暮喕?建立某企業(yè)信息安全風(fēng)險(xiǎn)評估層次結(jié)構(gòu)模型,如圖3所示。

4.2 風(fēng)險(xiǎn)評估結(jié)果

根據(jù)圖3各評估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗(yàn)標(biāo)準(zhǔn)。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。

5 結(jié)束語

在信息系統(tǒng)風(fēng)險(xiǎn)評估中,風(fēng)險(xiǎn)評估方法一直都是研究的關(guān)鍵點(diǎn)。本文采用層次分析法對風(fēng)險(xiǎn)評估的指標(biāo)進(jìn)行了分析,通過分析研究可得,層次分析法在風(fēng)險(xiǎn)評估和等級劃分的實(shí)際應(yīng)用中是一種行之有效、可操作性強(qiáng)的方法,可以很好的應(yīng)用于信息安全風(fēng)險(xiǎn)評估。

參考文獻(xiàn):

[1] GB/T 20984-2007,信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)[S].中華人民共和國國家標(biāo)準(zhǔn),2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風(fēng)險(xiǎn)評估[M].北京:電子工業(yè)出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統(tǒng)風(fēng)險(xiǎn)評估方法的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用[M].北京:清華大學(xué)出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風(fēng)險(xiǎn)評估[M].北京:清華大學(xué)出版社,2007:101-109.

篇6

關(guān)鍵詞:地理信息系統(tǒng);風(fēng)險(xiǎn)評估

2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)表了“關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見”,意見中指出:隨著國民經(jīng)濟(jì)和社會信息化進(jìn)程的加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),國民經(jīng)濟(jì)和社會發(fā)展對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性也越來越大。

1什么是GIS

地理信息系統(tǒng)(GeographicInformationSystem,簡稱GIS)是在計(jì)算機(jī)軟硬件支持下,管理和研究空間數(shù)據(jù)的技術(shù)系統(tǒng),它可以對空間數(shù)據(jù)按地理坐標(biāo)或空間位置進(jìn)行各種處理、對數(shù)據(jù)的有效管理、研究各種空間實(shí)體及相互關(guān)系,并能以地圖、圖形或數(shù)據(jù)的形式表示處理的結(jié)果。

2風(fēng)險(xiǎn)評估簡介

風(fēng)險(xiǎn)評估是在綜合考慮成本效益的前提下,針對確立的風(fēng)險(xiǎn)管理對象所面臨的風(fēng)險(xiǎn)進(jìn)行識別、分析和評價(jià),即根據(jù)資產(chǎn)的實(shí)際環(huán)境對資產(chǎn)的脆弱性、威脅進(jìn)行識別,對脆弱性被威脅利用的可能性和所產(chǎn)生的影響進(jìn)行評估,從而確認(rèn)該資產(chǎn)的安全風(fēng)險(xiǎn)及其大小,并通過安全措施控制風(fēng)險(xiǎn),使殘余風(fēng)險(xiǎn)降低到可以控制的程度。

3地理信息系統(tǒng)面臨的威脅

評估開始之前首先要確立評估范圍和對象,地理信息系統(tǒng)需要保護(hù)的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。

3.1物理資產(chǎn)

包括系統(tǒng)中的各種硬件、軟件和物理設(shè)施。硬件資產(chǎn)包括計(jì)算機(jī)、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備等網(wǎng)絡(luò)設(shè)備。軟件資產(chǎn)包括計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫管理軟件和業(yè)務(wù)應(yīng)用軟件等。物理設(shè)施包括場地、機(jī)房、電力供給以及防水、防火、地震、雷擊等的災(zāi)難應(yīng)急等設(shè)施。

3.2信息資產(chǎn)

包括系統(tǒng)數(shù)據(jù)信息、系統(tǒng)維護(hù)管理信息。系統(tǒng)數(shù)據(jù)信息主要包括地圖數(shù)據(jù)。系統(tǒng)維護(hù)管理信息包括系統(tǒng)運(yùn)行、審計(jì)日志、系統(tǒng)監(jiān)督日志、入侵檢測記錄、系統(tǒng)口令、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)存儲分配、IP地址分配信息等。

從應(yīng)用的角度,地理信息系統(tǒng)由硬件、軟件、數(shù)據(jù)、人員和方法五部分組成:硬件和軟件為地理信息系統(tǒng)建設(shè)提供環(huán)境;數(shù)據(jù)是GIS的重要內(nèi)容;方法為GIS建設(shè)提供解決方案;人員是系統(tǒng)建設(shè)中的關(guān)鍵和能動性因素,直接影響和協(xié)調(diào)其它幾個(gè)組成部分。

險(xiǎn)評估工作流程

地理信息系統(tǒng)安全風(fēng)險(xiǎn)評估工作一般應(yīng)遵循如下工作流程。

4.1確定資產(chǎn)列表及信息資產(chǎn)價(jià)值

這一步需要對能夠收集、建立、整理出來的、涉及到所有環(huán)節(jié)的信息資產(chǎn)進(jìn)行統(tǒng)計(jì)。將它們按類型、作用、所屬進(jìn)行分類,并估算其價(jià)值,計(jì)算各類信息資產(chǎn)的數(shù)量、總量及增長速度,明確它們需要存在的期限或有效期。同時(shí),還應(yīng)考慮到今后的發(fā)展規(guī)劃,預(yù)算今后的信息資產(chǎn)增長。這里所說的信息資產(chǎn)包括:物理資產(chǎn)(計(jì)算機(jī)硬件、通訊設(shè)備及建筑物等)信息/數(shù)據(jù)資產(chǎn)(文檔、數(shù)據(jù)庫等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無形資產(chǎn)(良好形象等),這些都是確定的對象。

4.2識別威脅

地理信息系統(tǒng)安全威脅是指可以導(dǎo)致安全事件發(fā)生和信息資產(chǎn)損失的活動。在實(shí)際評估時(shí),威脅來源應(yīng)主要考慮這幾個(gè)方面,并分析這些威脅直接的損失和潛在的影響、數(shù)據(jù)破壞、喪失數(shù)據(jù)的完整性、資源不可用等:

(1)系統(tǒng)本身的安全威脅。

非法設(shè)備接入、終端病毒感染、軟件跨平臺出錯(cuò)、操作系統(tǒng)缺陷、有缺陷的地理信息系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)和維護(hù)出錯(cuò)。

(2)人員的安全威脅。

由于內(nèi)部人員原因?qū)е碌男畔⑾到y(tǒng)資源不可用、內(nèi)部人員篡改數(shù)據(jù)、越權(quán)使用或偽裝成授權(quán)用戶的操作、未授權(quán)外部人員訪問系統(tǒng)資源、內(nèi)部用戶越權(quán)執(zhí)行未獲準(zhǔn)訪問權(quán)限的操作。

(3)外部環(huán)境的安全威脅。

包括電力系統(tǒng)故障可能導(dǎo)致系統(tǒng)的暫停或服務(wù)中斷。

(4)自然界的安全威脅。

包括洪水、颶風(fēng)、地震等自然災(zāi)害可能引起系統(tǒng)的暫停或服務(wù)中斷。

4.3識別脆弱性

地理信息系統(tǒng)存在的脆弱性(安全漏洞)是地理信息系統(tǒng)自身的一種缺陷,本身并不對地理信息系統(tǒng)構(gòu)成危害,在一定的條件得以滿足時(shí),就可能被利用并對地理信息系統(tǒng)造成危害。

4.4分析現(xiàn)有的安全措施

對于已采取控制措施的有效性,需要進(jìn)行確認(rèn),繼續(xù)保持有效的控制措施,以避免不必要的工作和費(fèi)用,對于那些確認(rèn)為不適當(dāng)?shù)目刂疲瑧?yīng)取消或采用更合適的控制替代。

4.5確定風(fēng)險(xiǎn)

風(fēng)險(xiǎn)是資產(chǎn)所受到的威脅、存在的脆弱點(diǎn)及威脅利用脆弱點(diǎn)所造成的潛在影響三方面共同作用的結(jié)果。風(fēng)險(xiǎn)是威脅發(fā)生的可能性、脆弱點(diǎn)被威脅利用的可能性和威脅的潛在影響的函數(shù),記為:

Rc=(Pt,Pv,I)

式中:Rc為資產(chǎn)受到威脅的風(fēng)險(xiǎn)系數(shù);Pt為威脅發(fā)生的可能性;Pv為脆弱點(diǎn)被威脅利用的可能性;I為威脅的潛在影響(可用資產(chǎn)的相對價(jià)值V代替)。為了便于計(jì)算,通常將三者相乘或相加,得到風(fēng)險(xiǎn)系數(shù)。新晨

4.6評估結(jié)果的處置措施

在確定了地理信息系統(tǒng)安全風(fēng)險(xiǎn)后,就應(yīng)設(shè)計(jì)一定的策略來處置評估得到的信息系統(tǒng)安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)計(jì)算得出風(fēng)險(xiǎn)值,確定風(fēng)險(xiǎn)等級,對不可接受的風(fēng)險(xiǎn)選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧⑿纬娠L(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理的方式包括:回避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)(降低發(fā)生的可能性或減小后果)、轉(zhuǎn)移風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)。

究竟采取何種風(fēng)險(xiǎn)處置措施,需要對地理信息系統(tǒng)進(jìn)行安全需求分析,但采取了上述風(fēng)險(xiǎn)處置措施,仍然不是十全十美,絕對不存在風(fēng)險(xiǎn)的信息系統(tǒng),人們追求的所謂安全的地理信息系統(tǒng),實(shí)際是指地理信息系統(tǒng)在風(fēng)險(xiǎn)評估并做出風(fēng)險(xiǎn)控制后,仍然存在的殘余風(fēng)險(xiǎn)可被接受的地理信息系統(tǒng)。所謂安全的地理信息系統(tǒng)是相對的。

4.7殘余風(fēng)險(xiǎn)的評價(jià)

對于不可接受范圍內(nèi)的風(fēng)險(xiǎn),應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖螅瑢堄囡L(fēng)險(xiǎn)進(jìn)行評價(jià),判定風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平,為風(fēng)險(xiǎn)管理提供輸入。殘余風(fēng)險(xiǎn)的評價(jià)可以依據(jù)組織風(fēng)險(xiǎn)評估的準(zhǔn)則進(jìn)行,考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險(xiǎn)范圍內(nèi),應(yīng)通過管理層依據(jù)風(fēng)險(xiǎn)接受的原則,考慮是否接受此類風(fēng)險(xiǎn)或增加控制措施。

篇7

關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險(xiǎn)評估 控制

中圖分類號:X92 文獻(xiàn)標(biāo)識碼:A

對項(xiàng)目風(fēng)險(xiǎn)管理來說,風(fēng)險(xiǎn)評估是對信息工程安全資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評估。作為項(xiàng)目風(fēng)險(xiǎn)管理的基礎(chǔ),風(fēng)險(xiǎn)評估是確定信息工程安全需求的一個(gè)重要途徑,屬于信息工程安全管理體系策劃的過程。

1 風(fēng)險(xiǎn)評估概述

風(fēng)險(xiǎn)評估是在綜合考慮成本效益的前提下,通過安全措施控制風(fēng)險(xiǎn),使殘余風(fēng)險(xiǎn)降低到可以控制的程度。因?yàn)槿魏涡畔⑾到y(tǒng)都會有安全風(fēng)險(xiǎn),所謂安全信息系統(tǒng),實(shí)際上指信息系統(tǒng)在實(shí)施了風(fēng)險(xiǎn)評估以后做出了風(fēng)險(xiǎn)控制,仍然存在殘余風(fēng)險(xiǎn)是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評估,就必須運(yùn)用信息系統(tǒng)安全風(fēng)險(xiǎn)評估的思想和規(guī)范對信息系統(tǒng)進(jìn)行安全評估。

風(fēng)險(xiǎn)評估的主要任務(wù)包括:(1)識別面臨的各種風(fēng)險(xiǎn)。(2)評估風(fēng)險(xiǎn)概率和可能帶來的負(fù)面影響。(3)確定承受風(fēng)險(xiǎn)的能力。(4)確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級。(5)推薦風(fēng)險(xiǎn)消減對策。

1.1 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評估概述

信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理是圍繞信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)而展開的評估、處理和控制的活動。其中最重要的基本要素是風(fēng)險(xiǎn)評估,因?yàn)榛陲L(fēng)險(xiǎn)評估可以對政府部門信息工程安全系統(tǒng)項(xiàng)目有系統(tǒng)全面的了解,找出潛在問題,分析原因,判斷嚴(yán)重性和相關(guān)影響,以此確定信息工程安全系統(tǒng)建設(shè)的需求。項(xiàng)目是一個(gè)過程,從項(xiàng)目的開始到結(jié)束,風(fēng)險(xiǎn)評估要求風(fēng)險(xiǎn)評估貫穿到信息系統(tǒng)的整個(gè)生命周期提出了三個(gè)環(huán)節(jié)要進(jìn)行風(fēng)險(xiǎn)評估:一是信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,二是系統(tǒng)驗(yàn)收階段,三是信息系統(tǒng)運(yùn)維階段。管理的不確定性,有限的資源和千變?nèi)f化的危險(xiǎn)和漏洞,使得所有的風(fēng)險(xiǎn)不可能完全緩解。一個(gè)信息系統(tǒng)的項(xiàng)目專業(yè)人員必須要協(xié)同用戶、項(xiàng)目經(jīng)理對信息系統(tǒng)各種潛在的影響進(jìn)行評估,使其達(dá)到一個(gè)合理水平。

由于種種原因,信息安全系統(tǒng)存在著很多漏洞及缺陷,如黑客攻擊或系統(tǒng)本身的原因,會造成系統(tǒng)安全事件,給系統(tǒng)帶來不好的影響。因此,要對項(xiàng)目的信息安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)的評估,評估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負(fù)面影響,根據(jù)相應(yīng)的等級來進(jìn)行劃分,評估出可能發(fā)生的安全風(fēng)險(xiǎn)。

1.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評估過程

一般來說,系統(tǒng)信息工程安全項(xiàng)目風(fēng)險(xiǎn)評估分為四個(gè)不同的階段。

第一個(gè)階段:風(fēng)險(xiǎn)評估準(zhǔn)備階段。

(1)根據(jù)相應(yīng)的風(fēng)險(xiǎn)評估準(zhǔn)則,調(diào)研項(xiàng)目的實(shí)際情況,然后制定風(fēng)險(xiǎn)評估的計(jì)劃表。按照實(shí)際操作來看,計(jì)劃通常要由三個(gè)重要的表格組成,這三個(gè)表分別是:《信息工程安全系統(tǒng)的描述報(bào)告》、《信息工程安全系統(tǒng)的分析報(bào)告》和《信息工程安全系統(tǒng)的安全要求報(bào)告》。通過這些表格及具體的計(jì)劃表,要對項(xiàng)目的風(fēng)險(xiǎn)評價(jià)進(jìn)行計(jì)劃。計(jì)劃的內(nèi)容一般要設(shè)計(jì)如下范圍:目的、范圍、目標(biāo)、組織架構(gòu)、經(jīng)費(fèi)預(yù)算、進(jìn)度安排。制定好計(jì)劃書后要及時(shí)匯報(bào)給決策層。如果決策層有異議,應(yīng)該及時(shí)根據(jù)意見加以修改。只有獲得決策層的審核和同意后,計(jì)劃書才能獲得批準(zhǔn),才能夠獲得相應(yīng)的資源加以執(zhí)行。

(2)結(jié)合項(xiàng)目的具體實(shí)際,對整個(gè)風(fēng)險(xiǎn)評估流程加以確定。不同的項(xiàng)目風(fēng)險(xiǎn)評估流程是不一樣的,必須要結(jié)合具體的項(xiàng)目實(shí)際對評估的流程加以確定,如何工作,如何評估,評估結(jié)果如何衡量等。這個(gè)步驟,通常應(yīng)該形成一個(gè)書面的《風(fēng)險(xiǎn)評估程序》,便于后面工作人員的具體操作。

(3)根據(jù)項(xiàng)目具體實(shí)際,選擇特定的風(fēng)險(xiǎn)評估方法和工具。風(fēng)險(xiǎn)評估方法和工具千差萬別,具體的某個(gè)項(xiàng)目,有針對性地 選擇成本低,效果好,結(jié)合項(xiàng)目實(shí)際的具體方法和工具。

第二個(gè)階段:風(fēng)險(xiǎn)因素識別。

(1)對所有需要保護(hù)的信息資產(chǎn)加以清點(diǎn)。根據(jù)上文確定的三個(gè)相關(guān)報(bào)告,對單位或項(xiàng)目所有的資產(chǎn)加以清點(diǎn),找出重要的、對安全有重大影響的信息資產(chǎn)并造冊,形成書面的《需要保護(hù)的資產(chǎn)清單》。(2)結(jié)合相關(guān)工具,識別出可能面臨的威脅。一般來說,目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫,結(jié)合這些數(shù)據(jù)庫,對單位的具體資產(chǎn)進(jìn)行詳細(xì)的清點(diǎn)和評估,就能找出可能面臨的威脅,編制書面的《威脅列表》。(3)根據(jù)上面的工作,參照漏洞庫,可以對整個(gè)單位信息資產(chǎn)面臨的脆弱性加以評估,形成書面的《脆弱性列表》。

第三個(gè)階段:風(fēng)險(xiǎn)程度分析。

(1)確認(rèn)單位目前已經(jīng)采用的安全防范措施。通過書面形式,對單位目前已經(jīng)有的具體防范措施加以總結(jié),填寫到《已有安全措施分析報(bào)告》。(2)對可能面臨的威脅的動機(jī)加以分析。面臨的威脅的動機(jī)一般分為:涉及利益者的攻擊、對系統(tǒng)好奇、對自己的技術(shù)自負(fù)等,要形成書面的《威脅動機(jī)分析報(bào)告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估,包括強(qiáng)度、廣度、深度等。(4)分析信息資產(chǎn)的價(jià)值。信息自查的價(jià)值主要從以下幾個(gè)方面來評估:關(guān)鍵性,價(jià)格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產(chǎn)損失,任務(wù)妨害,人員傷亡等。

第四個(gè)階段:風(fēng)險(xiǎn)等級評價(jià)階段。

(1)對威脅的動機(jī)加以評價(jià),采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(2)對威脅的行為能力加以評價(jià),采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(3)對系統(tǒng)脆弱性加以評價(jià),采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(4)對資產(chǎn)價(jià)值加以評估,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(5)對影響程度加以評價(jià),采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(6)對所有因素加以綜合評價(jià),采用五級劃分,分別是:“很高、較高、中等、較低、很低”。

一般來說,有公認(rèn)的具體算法。但各單位具體實(shí)際情況不一而足。所以,對于公認(rèn)的算法可以進(jìn)行修改,或者提出自己認(rèn)為更符合實(shí)際情況的算法。

2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制

2. 1 風(fēng)險(xiǎn)控制概述

風(fēng)險(xiǎn)評估的目的是進(jìn)行風(fēng)險(xiǎn)控制,進(jìn)而最大可能排除系統(tǒng)面臨的風(fēng)險(xiǎn)。所以,在信息風(fēng)險(xiǎn)評估之后,就要進(jìn)行風(fēng)險(xiǎn)控制,其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險(xiǎn)和漏洞。而系統(tǒng)的風(fēng)險(xiǎn)和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內(nèi),盡可能控制在可以接受的范圍。一般來說,為了控制可能發(fā)生的風(fēng)險(xiǎn),主要采用以下幾種方式:(1)規(guī)避風(fēng)險(xiǎn)。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險(xiǎn),如果完全消除風(fēng)險(xiǎn),需要很大的成本,需要更多的經(jīng)濟(jì)投入等。那么,一個(gè)比較可行的辦法就是避免使用這樣的資產(chǎn),或者一些敏感的、需要保密的數(shù)據(jù),不在這些資產(chǎn)上使用,從而規(guī)避掉可能發(fā)生的風(fēng)險(xiǎn)。(2)轉(zhuǎn)移風(fēng)險(xiǎn)。這種方式的思路,就是將已經(jīng)面臨風(fēng)險(xiǎn)的資產(chǎn)轉(zhuǎn)移到風(fēng)險(xiǎn)較低,或者沒有風(fēng)險(xiǎn)的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜,沒有能力處理的業(yè)務(wù)時(shí),可以通過尋求外包給第三方專業(yè)機(jī)構(gòu)的形式,要求對方做好風(fēng)險(xiǎn)處理,從而達(dá)到轉(zhuǎn)移風(fēng)險(xiǎn)的目的。(3)降低風(fēng)險(xiǎn)。降低風(fēng)險(xiǎn)就是在資產(chǎn)面臨風(fēng)險(xiǎn)時(shí),通過各種手段和方法來降低其面臨的風(fēng)險(xiǎn)。

2.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制過程

在信息工程安全項(xiàng)目管理中,風(fēng)險(xiǎn)控制可以劃分為四個(gè)階段,分別是:現(xiàn)有風(fēng)險(xiǎn)判斷、確定風(fēng)險(xiǎn)控制目標(biāo)、采取選擇和實(shí)施具體的風(fēng)險(xiǎn)控制措施。

在不同的階段,進(jìn)行不同的工作流程和具體內(nèi)容,分別如下:

第一階段:預(yù)備階段。在本階段,主要是對單位現(xiàn)有的信息資產(chǎn)激進(jìn)型識別、編號、評估并造冊,形成書面報(bào)告。

第二階段:現(xiàn)存風(fēng)險(xiǎn)判斷。在本階段,通過各種工具和方法,對系統(tǒng)信息資產(chǎn)面臨的風(fēng)險(xiǎn)加以評級。一般來說,風(fēng)險(xiǎn)的評級主要分為兩種:可接受的系統(tǒng)風(fēng)險(xiǎn)和不可接受的系統(tǒng)風(fēng)險(xiǎn)。然后,對系統(tǒng)目前存在的一些風(fēng)險(xiǎn)加以判斷,到底是否能夠接受。

第三階段:確定風(fēng)險(xiǎn)控制目標(biāo)。本階段主要的工作流程和內(nèi)容包括:(1)分析風(fēng)險(xiǎn)控制需求。針對上面提出的不可接受的風(fēng)險(xiǎn),分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風(fēng)險(xiǎn)控制目標(biāo)。完全搞清楚其具體需求后,就可以確定風(fēng)險(xiǎn)控制的目標(biāo)。

第四階段:控制措施選擇與實(shí)施。

控制措施選擇階段的工作流程和內(nèi)容如下:(1)選擇風(fēng)險(xiǎn)控制方式。確定目標(biāo)后,就可以采用具體的風(fēng)險(xiǎn)控制方式。選擇方式時(shí)必須考慮到單位的具體情況,能否實(shí)現(xiàn)以及經(jīng)濟(jì)投入成本、投入產(chǎn)出比等。(2)選擇風(fēng)險(xiǎn)控制措施。控制措施實(shí)施階段的工作流程和內(nèi)容如下:①制定風(fēng)險(xiǎn)控制實(shí)施計(jì)劃:選擇好相應(yīng)的風(fēng)險(xiǎn)控制方式后,即可制定具體的實(shí)施計(jì)劃。實(shí)施計(jì)劃必須為書面,便于后面的審查以及對照。②實(shí)施風(fēng)險(xiǎn)控制措施:采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實(shí)施過程應(yīng)該遵循相應(yīng)的工作流程和標(biāo)準(zhǔn),并書面記錄在案。

3 結(jié)語

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速,任何信息系統(tǒng)都會有安全風(fēng)險(xiǎn)。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù),對所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級完善,以確保相關(guān)利益不受侵犯。

參考文獻(xiàn)

[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京:清華大學(xué)出版社,2006:140.

[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運(yùn)用[J].信息通信,2013.

篇8

關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評估;脆弱性;威脅

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007—9599 (2012) 14—0000—02

一、引言

隨著信息技術(shù)的飛速發(fā)展,關(guān)系國計(jì)民生的關(guān)鍵信息資源的規(guī)模越來越大,信息系統(tǒng)的復(fù)雜程度越來越高,保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險(xiǎn)評估是安全建設(shè)的出發(fā)點(diǎn),它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案的制定,以成本一效益平衡的原則,通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性,并結(jié)合資產(chǎn)的重要程度來識別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評估就是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的分析方法和手段,系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護(hù)對策和整改措施,以防范和化解風(fēng)險(xiǎn),或者將殘余風(fēng)險(xiǎn)控制在可接受的水平,從而最大限度地保障網(wǎng)絡(luò)與信息安全。

二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。

網(wǎng)絡(luò)信息安全具有如下5個(gè)特征:1.保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。2.完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關(guān)的信息。4.可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。

而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析,就能夠?yàn)榇藦?fù)雜問題的解決找到一個(gè)考慮問題的立足點(diǎn),能夠?qū)?fù)雜的問題量化,同時(shí),也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類:1.自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;2.社會因素,主要是人類社會的各種活動,如暴力、戰(zhàn)爭、盜竊等;3.網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;4.軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;5.人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;6.其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。

三、安全風(fēng)險(xiǎn)評估方法

(一)定制個(gè)性化的評估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評估方法和流程,但在實(shí)踐過程中,不應(yīng)只是這些方法的套用和拷貝,而是以他們作為參考,根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評估的能力,進(jìn)行“基因”重組,定制個(gè)性化的評估方法,使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險(xiǎn)評估等。

(二)安全整體框架的設(shè)計(jì)

風(fēng)險(xiǎn)評估的目的,不僅在于明確風(fēng)險(xiǎn),更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評估直接輸出,用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應(yīng)用較少。但是,企業(yè)至少應(yīng)該完成近期1~2年內(nèi)框架,這樣才能做到有律可依。

(三)多用戶決策評估

不同層面的用戶能看到不同的問題,要全面了解風(fēng)險(xiǎn),必須進(jìn)行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動,具有極大的意義。事實(shí)證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個(gè)具體的流程和方法。

(四)敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián),使得風(fēng)險(xiǎn)越來越隱蔽。要提高評估效果,必須進(jìn)行深入關(guān)聯(lián)分析,比如對一個(gè)老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞,找出病“根”,開出有效的“處方”。這需要強(qiáng)大的評估經(jīng)驗(yàn)知識庫支撐,同時(shí)要求評估者具有敏銳的分析能力。

(五)集中化決策管理

安全風(fēng)險(xiǎn)評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項(xiàng)目成功的保障條件之一,它不僅是項(xiàng)目管理問題,而且是知識、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人,去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺審計(jì)和滲透性測試,由不具備攻防經(jīng)驗(yàn)和知識的人執(zhí)行,就達(dá)不到任何效果。

(六)評估結(jié)果管理

安全風(fēng)險(xiǎn)評估的輸出,不應(yīng)是文檔的堆砌,而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng),但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng),使用它來指導(dǎo)評估過程,管理評估結(jié)果,以便在管理層面提高評估效果。

四、風(fēng)險(xiǎn)評估的過程

(一)前期準(zhǔn)備階段

主要任務(wù)是明確評估目標(biāo),確定評估所涉及的業(yè)務(wù)范圍,簽署相關(guān)合同及協(xié)議,接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。

(二)中期現(xiàn)場階段

編寫測評方案,準(zhǔn)備現(xiàn)場測試表、管理問卷,展開現(xiàn)場階段的測試和調(diào)查研究階段。

(三)后期評估階段

撰寫系統(tǒng)測試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究,評估組依據(jù)系統(tǒng)測試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評估報(bào)告。

五、風(fēng)險(xiǎn)評估的錯(cuò)誤理解

1.不能把最終的系統(tǒng)風(fēng)險(xiǎn)評估報(bào)告認(rèn)為是結(jié)果唯一。

2.不能認(rèn)為風(fēng)險(xiǎn)評估可以發(fā)現(xiàn)所有的安全問題。

3.不能認(rèn)為風(fēng)險(xiǎn)評估可以一勞永逸的解決安全問題。

4.不能認(rèn)為風(fēng)險(xiǎn)評估就是漏洞掃描。

5.不能認(rèn)為風(fēng)險(xiǎn)評估就是 IT部門的工作,與其它部門無關(guān)。

6.不能認(rèn)為風(fēng)險(xiǎn)評估是對所有信息資產(chǎn)都進(jìn)行評估。

六、結(jié)語

總之,風(fēng)險(xiǎn)評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過風(fēng)險(xiǎn)評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分,是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實(shí)施也存在一定的難題,涉及信息安全評估的行業(yè)或系統(tǒng)各不相同,并不是所有的評估方法都適用于任何一個(gè)行業(yè),要選擇合適的評估方法,或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法,是當(dāng)前很現(xiàn)實(shí)的問題,也會成為下一步研究的重點(diǎn)。

參考文獻(xiàn):

[1]剛,吳昌倫.信息安全風(fēng)險(xiǎn)評估的策劃[J].信息技術(shù)與標(biāo)準(zhǔn)化,2004,09

[2]賈穎禾.信息安全風(fēng)險(xiǎn)評估[J].中國計(jì)算機(jī)用戶,2004,24

[3]楊潔.層次化的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)分析方法研究[J].軟件導(dǎo)刊,2007,03

篇9

關(guān)鍵詞:信息系統(tǒng);風(fēng)險(xiǎn);評估;管理

在當(dāng)前迅猛的科技信息技術(shù)傳播更新下,對于信息安全管理的工作也發(fā)生了重大的改變,其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段;其從局部的管理模式改變到對于全局管理的系統(tǒng)管理模式;從最初存在較多問題的不完善經(jīng)驗(yàn)式管理改變到目前具有著分明的安全等級科學(xué)管理模式等。在風(fēng)險(xiǎn)評估上也從評估對象的綜合評估轉(zhuǎn)變到個(gè)因評估、從目前的現(xiàn)今評估發(fā)展到對未來趨勢的評估;又從靜態(tài)的評估方式轉(zhuǎn)變到動態(tài)評估方式;從最初的手動風(fēng)險(xiǎn)評估轉(zhuǎn)變到今天的全自動技術(shù)自動評估;從信息風(fēng)險(xiǎn)的定量評估改變到定性與定量兩者相結(jié)合等,以上的改變都證實(shí)了我國在信息安全管理上不斷努力的成效。結(jié)合目前我國信息系統(tǒng)的現(xiàn)狀來說,在現(xiàn)有基礎(chǔ)上對于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新,是勢在必行的,也是確保信息系統(tǒng)風(fēng)險(xiǎn)評估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風(fēng)險(xiǎn)評估方法的研究現(xiàn)狀

1.基于專家系統(tǒng)的風(fēng)險(xiǎn)評估工具

這種方法經(jīng)常利用專家系統(tǒng)建立規(guī)則和外部知識庫,通過調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評估,產(chǎn)生專家推薦的安全控制措施。這種工具通常會自動形成風(fēng)險(xiǎn)評估報(bào)告,安全風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù),同時(shí)分析可能存在的問題,以及處理辦法。

2.基于定性或定量算法的風(fēng)險(xiǎn)分析工具。

風(fēng)險(xiǎn)評估根據(jù)對各要素的指標(biāo)量化以及計(jì)算方法不同分為定性和定量的風(fēng)險(xiǎn)分析工具。風(fēng)險(xiǎn)分析作為重要的信息安全保障原則已經(jīng)很長時(shí)間。信息安全風(fēng)險(xiǎn)分析算法在很久以前就提出來,而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是,他們對風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式,而不是準(zhǔn)確的可能性和損失量。隨著人們對信息安全風(fēng)險(xiǎn)了解的不斷深入,獲得了更多的經(jīng)驗(yàn)數(shù)據(jù),因此人們越來越希望用定量的風(fēng)險(xiǎn)分析方法反映事故方式的可能性。

二、信息系統(tǒng)風(fēng)險(xiǎn)評估方法

1.對于定性評估來說,其主要的評估途徑是根據(jù)研究者在其所掌握的知識和所具備的經(jīng)驗(yàn)吸取以及政策走向等非量化的資料來對信息系統(tǒng)的狀況做出不同風(fēng)險(xiǎn)情況等級的判斷。在信息系統(tǒng)風(fēng)險(xiǎn)的評測中,定性分析乃是被使用較多的分析方法,其特點(diǎn)主要是只關(guān)注那些構(gòu)成危險(xiǎn)事件可能會帶來的損失,而不計(jì)算該威脅是否會發(fā)生。在實(shí)施定性評估的過程中并不使用具體的數(shù)據(jù)進(jìn)行評測,而是使用指定期望值來進(jìn)行評測,如,假設(shè)每一種存在的風(fēng)險(xiǎn)其風(fēng)險(xiǎn)影響度和預(yù)期風(fēng)險(xiǎn)的發(fā)生概率為低等、中等和高等,而不是確切的數(shù)字。總的來說,定性評估的優(yōu)點(diǎn)在于其可以使評估的結(jié)果更加深入、廣泛,但是很大的一個(gè)缺點(diǎn)在于其具有較強(qiáng)的主觀性,因此,對于定性評估來說,對評估者自身的專業(yè)素養(yǎng)和分析能力的要求是非常高的。

2.其次是定量評估,它去定性評估的區(qū)別是:定量評估是使用數(shù)量指標(biāo)來對風(fēng)險(xiǎn)進(jìn)行評測的,它在評估過程中,重點(diǎn)分析風(fēng)險(xiǎn)可能發(fā)生的概率和發(fā)生的風(fēng)險(xiǎn)危害程度所形成的比值,這與定性來說是截然相反的。因此,定量評估在進(jìn)行評測的同時(shí)大大增加了運(yùn)行機(jī)制和各項(xiàng)規(guī)范、制度等緊密結(jié)合的可操作性。定量評估的特點(diǎn)在于其使分析評估的目標(biāo)的對目標(biāo)采取的補(bǔ)救措施更加明確,在一目了然、清晰的數(shù)據(jù)中看到直觀的評測數(shù)據(jù)。美中不足的是,定量評估在其量化過程中容易將復(fù)雜的事物簡單化,容易造成疏漏。

3.就目前來說,將定性評估與定量評估兩者的有機(jī)結(jié)合是得到客觀、公正的評估結(jié)果最合適不過的方法,而且通過其兩者的相互融入,此消彼長,取長補(bǔ)短是非常科學(xué)的。因此,在對于信息系統(tǒng)的風(fēng)險(xiǎn)評估中,需要因地制宜,做到具體問題具體分析,如,在進(jìn)行風(fēng)險(xiǎn)評估時(shí),遇到關(guān)于結(jié)構(gòu)化問題相對很強(qiáng)的時(shí)候可采用定量分析;反之,可使用定性分析;如問題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時(shí),就可以采用定性評估與定量評估兩者結(jié)合的評測;這樣就能使遇到的問題復(fù)雜變簡單,簡單變迎刃而解。

三、信息系統(tǒng)動態(tài)風(fēng)險(xiǎn)管理模型與對策建議

1.基于態(tài)勢評估的風(fēng)險(xiǎn)預(yù)警、防范與控制

信息系統(tǒng)安全風(fēng)險(xiǎn)態(tài)勢評估值表示系統(tǒng)當(dāng)前是否安全,即通過當(dāng)前態(tài)勢值和正常情況下的態(tài)勢值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過評估己能夠得到過去和當(dāng)前的信息系統(tǒng)安全狀況,能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度,清晰的把握信息系統(tǒng)安全狀態(tài),從而對信息系統(tǒng)現(xiàn)實(shí)的情況做出相應(yīng)的防范與控制措施。基于態(tài)勢評估的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警、防范與控制模型圖如下:

2.信息系統(tǒng)風(fēng)險(xiǎn)評估信息安全保障體系的建立

為有效控制信息系統(tǒng)面臨的安全風(fēng)險(xiǎn),確保信息系統(tǒng)的安全、高效和可靠運(yùn)行,迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險(xiǎn)評估的整體信息安全保障體系,建立貫穿信息系統(tǒng)各個(gè)應(yīng)用環(huán)節(jié)的立體式安全防護(hù),使其得到有效的安全保障,從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。

信息安全管理體系是組織整個(gè)管理體系的一部分,它基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn),通過體系的建設(shè),可以有效解決組織面臨的信息安全問題,提高組織的信息安全防護(hù)能力。

風(fēng)險(xiǎn)評估是等級保護(hù)的出發(fā)點(diǎn),也是安全建設(shè)的出發(fā)點(diǎn),風(fēng)險(xiǎn)評估的結(jié)果可作為實(shí)施等級保護(hù)、等級安全建設(shè)的出發(fā)點(diǎn)和參考點(diǎn),它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù),也是安全控制效果進(jìn)行測量評估的主要方法。等級保護(hù)是指導(dǎo)我國信息安全保障體系建設(shè)的一項(xiàng)基本管理制度,它是安全管理體系建設(shè)的基本原則,它的核心內(nèi)容是對信息系統(tǒng)安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

3.信息系統(tǒng)風(fēng)險(xiǎn)評估對于保護(hù)對象的有效識別

從目前國內(nèi)外信息系統(tǒng)的安全實(shí)踐看,信息系統(tǒng)存在許多威脅和潛在的風(fēng)險(xiǎn)。這些潛在的風(fēng)險(xiǎn)屬于信息安全管理范疇的問題。實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評估能夠有效識別需要保護(hù)的對象,知道了要保護(hù)什么,就會分析保護(hù)對象的特點(diǎn)、屬性,分析保護(hù)對象存在的脆弱性(既包括技術(shù)脆弱性,也包括管理脆弱性)和面臨的安全威脅,從而有針對性地選擇控制措施來應(yīng)對具體的風(fēng)險(xiǎn),尤其對于管理脆弱性,可以通過制定相應(yīng)的策略和程序來加以控制,這正適合于解決信息系統(tǒng)中存在的信息安全問題。

總結(jié):

篇10

解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識:要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問題要樹立系統(tǒng)觀念,不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長期屬于相對安全的工作,必須制訂長銷機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來自于風(fēng)險(xiǎn)評估、安全策略、自我防御、實(shí)時(shí)監(jiān)測、恢復(fù)數(shù)據(jù)、動態(tài)調(diào)整七個(gè)方面。其中,通過風(fēng)險(xiǎn)評估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問題。在經(jīng)過分析對即將產(chǎn)生問題的信息系統(tǒng)進(jìn)行報(bào)告。

安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監(jiān)測系統(tǒng)實(shí)時(shí)檢測運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度。可以采取自主備份,數(shù)據(jù)恢復(fù),確保恢復(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時(shí)跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。

通過改善系統(tǒng)性能引入一套先進(jìn)的動態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果。可以對一臺安全體系模型進(jìn)行分析,在管理方面,對安全策略和風(fēng)險(xiǎn)評估進(jìn)行測評,在技術(shù)層面,實(shí)時(shí)監(jiān)測和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動態(tài)性能結(jié)合。

信息安全管理在風(fēng)險(xiǎn)評估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專門的信息系統(tǒng)安全管理部門,保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專門負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類用戶的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過程中的規(guī)范、信息安全事件的報(bào)告和處理流程、對保密信息進(jìn)行嚴(yán)格存儲、系統(tǒng)的帳號及密碼管理、數(shù)據(jù)庫中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。

相關(guān)部門應(yīng)該積極開展信息風(fēng)險(xiǎn)評估工作。通過維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備和安全設(shè)備,對系統(tǒng)安全定期的進(jìn)行評估工作,主動發(fā)現(xiàn)系統(tǒng)存在的安全問題。主要針對企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對管理存在的弱點(diǎn)進(jìn)行技術(shù)識別。對于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評估,可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理。可以通過以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營管理等。還要對用戶工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。

對中心數(shù)據(jù)庫系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來風(fēng)險(xiǎn)。接下來重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。

與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專門的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過對網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過劃分子網(wǎng)可以實(shí)現(xiàn)對不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對隔離。

2、結(jié)語