系統安全風險評估范文
時間:2023-04-04 12:53:18
導語:如何才能寫好一篇系統安全風險評估,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【關鍵詞】電力系統 安全風險評估 分析
隨著我國電力系統規模的擴大,可能引發大面積停電的因素也不斷增多,因此在全面考慮各種因素的基礎上對復雜電力系統進行安全風險評估的需求更加迫切。因此,在加強電力系統安全穩定控制研究的同時,也必須注重對電力系統進行安全風險評估分析,以使相關人員可以及時地了解整個系統的安全風險,從而有針對性地提出防范對策。
1 電力系統安全風險評估的指標體系
電力系統運行的安全性,是指在突發性故障引起的擾動下,系統保證避免發生嚴重供電中斷的能力。電力系統復雜,需要構建一定的風險評估指標體系。風險評估指標是風險評估的關鍵,只有建立科學、合理、實用的評估指標體系,才能對電力系統的安全風險進行客觀、準確的評估,評估結果才具有實際指導意義。電力系統的安全性評估研究主要有 3 類方法,即確定性評估、概率評估、風險評估。電力系統由大量的發電機、變壓器、母線、架空輸電線路、斷路器、隔離開關負荷等元件組成。設備停運是系統失效的根本原因,系統風險評價首要工作就是要確定元件的停運模型。
由于風險按每一個元件、每一起事故和每一類安全性問題進行計算,因此可以將對系統的整體風險評價進行分解,分解為對各類安全性問題的評估,并分類計算風險指標值,來反映系統安全問題的不同方面。在本文中定義了四類安全性問題,分別是過負荷風險、低電壓風險、電壓崩潰風險和功角失穩風險。根據這些風險建立一套具有科學性、實用性、完整性的安全風險評估體系。該體系包含了結構、技術、設備三大方面的風險指標。
2 基于狀態檢修的電力系統故障概率模型
本文基于狀態評估推算設備故障率的方法,在此基礎上,按各狀態量對線路安全運行影響程度的輕重進行權重,通過對歷史數據進行統計和當前設備進行評分以及權重系數建立了系統元件狀態量評價表,從而對電力系統線路元件故障率進行評價。并依據2008年初國家電網公司頒布了《輸變電設備狀態檢修試驗規程》和相關設備的狀態評價導則,該導則為輸變電一次設備的狀態量擬定了扣分標準。具體的基于狀態檢修的電力系統故障概率模型如下:
研究表明,設備狀態評分與故障率之間存在如式(2-1)所示的指數關系:
P = Ke- (2-1)
式中:I :設備狀態評分值,即通過設備狀態評價導則獲得的狀態評價得分;
K:比例系數;
C:曲率系數;
p:平均故障率,其取值范圍O~1。
由上式可見,狀態評分的數值越大,設備故障率也就越高。
關于公式(2-1)中K、C值的求取,需根據各電力企業所轄電網的線路元件狀
態和平均故障率進行統計計算,求得適合于該區域電網的K、C值,統計計算方法如下:
根據收集數據的統計,可以由年故障線路元件數與線路元件總數得出線路元件的年故障發生率,即
P= x 100% (2-2)
式中:n:故障線路元件數;
N:線路元件總數。
基于歷史統計數據的最小二乘擬合公式為:
P= x 100% (2-3)
式中:p:線路元件的年故障發生概率;C ×I
Ni:某一分類的線路元件數;
N:線路元件總數;i為線路元件的分類,i=1~4;
I :根據i的分類按照對應于I 分值上下限的平均值代入。
只要獲得某地區電網2年及以上的線路元件故障率p的統計數據及線路元件狀態評分I ,就可以通過反演計算獲取適合于該區域電網的比例系數K和曲率系數C。
3電力系統安全風險評估分析
電力系統安全風險評估分析首先要根據上文構建的指標體系和電力系統模型來計算和分析。具體操作包括風險指標計算和系統安全風險評估分析。
在計算流程中,如下圖1。
圖1 風險指標計算流程圖
首先確立初始計算條件以及研究對象,包含所有需要計算的可能發生故障的元件;利用已知歷史數據計算目標集內每個故障發生的概率。對于設備停運故障,計算每個故障發生。后系統的潮流分布情況,從潮流結果中運用有效數據按照上面所建立的模型計算過負荷風險指標、低電壓風險指標。對于電壓崩潰指標中的有功裕度值,計算的是所研究區域中所有負荷同時按一定比例增長的結果;其中負荷增長過程中,設負荷功率因數不變。功角失穩指標只計算線路兩端發生短路故障的情況。求出每個故障下的各種風險指標。最后,當集內的所有故障全部計算完后,通過風險指標的整合對系統安全性進行風險評估分析。
4 結語
本文首先提出了一套電力系統風險評估的評價指標體系,針對狀態檢修電力系統風險評估的量化需求,提出了一套的概率模型。最后,給出該評價指標計算路徑和評價方法流程在電力系統安全風險評估中的應用的步驟,可為電力人員提供借鑒與參考作用。但電力系統安全風險評估通常是在政府的監管下進行的,因此評估體系必須符合便于政府監管部門開展評估工作的原則。
參考文獻:
[1]陳亦平,洪軍.巴西“11.10”大停電原因分析及對我國南方電網的啟示[J].電網技術,2010,34(5): 77-82.
篇2
【關鍵詞】系統安全工程;信息系統;風險
引言
隨著科學技術的快速發展,信息系統安全問題也越來越常見,如何采取有效措施預防并減少信息系統風險已經逐漸成為信息安全研究的關鍵。對于信息系統安全,可以采用風險大小進行度量,同對信息在保密性、完整性等多個方面所受到的威脅,可以對安全威脅進行有效控制。需要注意的是,為了保障信息安全,不僅需要依靠安全技術和產品,而且還需要信息系統安全工程的支持。通過構建系統安全工程能力成熟模型,對影響信息系統的各個安全要素進行分析,并對風險因素發生的可能性進行評價分析,能夠保證信息安全管理決策的客觀性和合理性。
1我國礦山生產安全現狀
近年來,隨著國家的重視與社會的關注,礦山的百萬噸死亡率以及前人死亡率有所下降,但是礦山的安全工程還是存在一定的問題,就目前看來,其主要存在以下問題:①我國大多數的礦山都缺乏統一持續的安全戰略規劃目標,我國大型的礦山企業都是國有企業,其在生產的過程中都十分重視礦產的安全管理,十分重視企業生產安全。但是其在生產的過程中同樣需要面臨著市場競爭帶來的壓力,對于礦山生產的風險性以及隨機性沒有充分的把握,難以從根本上提升礦山的安全性;②我國礦產開采缺乏完善的安全理念,盡管大多數的礦產企業在開采時都確立了安全生產理念,但是這些理念僅僅概況成了幾句口號,并沒有得到徹底的落實,這樣一來無法有效的確保礦山安全管理的質量;③我國礦山開采安全程度較低,尤其是一些小型礦產,基本沒有安全設施,采用的甚至是一些落后的工藝設備。為了有效的判斷礦山生產過程中的風險,需要建立完善的風險評估模型,下面簡單的介紹系統安全工程能力成熟模型,以及其在風險評估中的作用。
2系統安全工程能力成熟模型概述
系統安全工程能力指的是系統在實際應用中,能夠達到的安全性指標的能力,通過改善系統工程的過程安全能力,能夠使系統工程變得更加成熟。在系統安全工程能力成熟模型的構建過程,需要完善的、成熟的、可度量的安全工程。在系統安全工程下,所有工程活動都有明確的定義,并且對于所有工程活動,都可以進行有效的測量、管理和控制。系統安全工程能力成熟度模型主要是由兩個部分所組成的,包括“過程域”和“能力”。其中,過程域指的是在完成一個子任務過程中,所需要完成的一系列工程實踐,過程域指又可以被分為三個部分,即工程過程域、組織過程域和項目過程域。其中,組織過程域和項目過程域與系統安全沒有直接關聯,因此,二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐(BP),在子任務的完成過程中,每個基本實踐都必不可少。另外,能力維指的是實踐代表過程管理和制度化能力,其又可以被稱為通用實踐(GP)。通用實踐的主要作用是對每個級別的共同特性(CF)進行描述,即每個級別的判定反映為一組共同特性。通用實踐是應用于所有過程的活動,通用實踐的重點是對過程進行度量和管理。應用通用實踐描述共同特性的邏輯區域可以被被劃分5個能力級別,
3信息系統風險的特征
信息系統的投資比較大,建設周期長,影響因素較多,因此,信息系統所面臨的風險種類也比較多,并且不同風險之間的關系錯綜復雜。通過對大中型信息系統進行調查分析發現,信息系統風險的特征主要體現在以下幾點:客觀性和不確定性。在信息系統的實際應用中,信息系統風險客觀存在,因此,在整個信息系統生命周期中,風險因素無處不在,但是有具有明顯的不確定特征,風險事件的客觀體現指的是隨著客觀條件的變化,所造成的不確定性。在信息系統的實際運行過程中,各類不確定因素的伴隨物即為信息系統風險。多層次性和多樣性。信息系統風險包包括多種層次風險,包括物理安全風險、邏輯安全風險等等,其中,物理安全風險是由周界控制、區域訪問控制以及區內設施安全等所組成的,安全管理內容包括人員管理、系統管理、應急管理等,信息系統風險的種類也具有可變性和動態性特征,隨著信息技術的發展,信息系統風險也逐漸呈動態性和可變性特征。在信息系統實際運行過程中,對于有些風險因素,由于采取了有效措施,因此風險得以消除,而對于有些風險因素,由于沒有采取有效的消除措施,因此風險逐漸成為主要風險。可測性。系統安全風險的本質是不確定性,在各類風險因素中,任何風險的發生都是多個風險因素共同作用所造成的,也有個別風險因素的發生是偶然事件,但是,通過對大量風險發生事件進行統計和分析發現,風險時間的發生具有一定的運動規律。對于風險時間的發生概率以及其所造成,可以采用多種風險分析方式進行計算,并對可能發生的風險進行預測分析,從而為防范決策提供重要依據。由于信息系統風險具有多層次以及多樣性特征,因此,安全防范難度較大,對此,一般采用防火墻技術進行安全管理。另外,由于信息系統風險具有多層次以及動態性特征,因此,很難構建覆蓋全部安全問題的安全防控體系,綜合考慮安全投入成本以及被保護資產價值,必須構建合適的安全準則。通過上述分析可見,信息系統風險復雜程度比較高,并且系統風險的涉及面比較廣泛,因此,在信息系統整個生命周期中,都必須加強風險評估和管理,對此,應該在模型的指導下來保證信SSE-CMM息系統的安全。
4信息風險評估模型
信息風險評估的過程指的是,對信息系統資產所面對的各類風險因素進行分析,并對安全控制措施進行研究,從而準確識別系統風險因素,并對各類風險因素進行評價。從系統風險管理角度出發,系統風險管理過程值得是對信息系統安全風險進行控制、降低以及消除的過程,在此過程中,需要對網絡與信息系統中所面臨的風險因素進行準確識別,并采取有效的控制措施。在對安全事件進行評估過程中,如果發現風險因素可能會產生的危害事件,則應該立即提出相應的低于威脅防護措施,對安全風險進行化解,或者采取有效的防范措施,將信息安全風險控制在一定范圍內,從而有效保障網絡安全以及信息安全。在進行信息風險評估過程中,需要注意以下幾點:①準確識別被評估信息資產,并對其估價;②對網絡弱點進行檢測,評估資產脆弱性;③獲取系統各對象信息,并詳細列出資產威脅;④識別當前安全控制;⑤綜合考慮脆弱性和威脅的嚴重程度,對資產的重要性進行計算分析。風險事件因素對于信息系統的影響程度具有模糊性特征,因此,對于安全風險,可以將其描述為關于威脅和這種威脅后果的一個函數,通過對其進行定量分析,能夠估算出風險時間發生后對于系統安全性的影響程度,同時還能夠將將復雜的思維決策過程模型化、數量化。系統所有者在系統的實際應用過程中,可以結合項目實際情況,在資產風險評估過程中,對資產、威脅和脆弱性等各因素所占權重進行計算,并賦予其相應的權向量:A=(r1,r2,r3,…,ri),其中,其中ri指的是判斷矩陣相應因素。aij=rij/nk=1Σrkj(i=1,2,…,n)(1)由公式(1)再按行求和:c軃i=nj=1Σrkj(i=1,2,…,n)(2)通過公式(2)可得:ci=c軃ini=1Σc軃i(i=1,2,…,n)(3)其中,c指的是所求的特征向量,具體而言其指的是對應i個因素的相對重要程度,即權重系數,如果c越高,則說明風險越大,系統安全工程的安全程度比較低。因此,可以根據以上公式,計算出風險評估量化分析結果,并對系統中的各類風險因素進行建模分析,從而計算得出各類風險權重,并以此為依據,對信息風險評估以及系統安全策略的制定提供重要的參考依據。
5結語
綜上所述,在信息系統的建設過程中,加強安全工程管理至關重要,現如今已經逐漸引起社會各界的廣泛關注,而我國信息系統風險評估研究起步比較晚,定量評估模型依然處于探索階段。為了有效保障保障信息系統的安全性,應該采用SSE-CMM模型作為安全指導思想,通過對風險因素進行全過程、全方位的分析,能夠有效解決信息系統安全的動態性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析,SSE-CMM模型屬于理論指導模型,可以用在信息系統的效益分析、系統可靠性分析等方面,所以具有較大的推廣價值,但是需要注意的是,在其實際應用中,還應該綜合考慮不同性質的信息系統,采取不同的實施方案。
參考文獻
[1]吳峰,賁可榮.系統安全測試能力成熟度模型框架研究[J].計算機與數字工程,2011,39(2):128~132.
[2]李燦,周春雷,華斌,等.信息系統應用成熟度評價模型[J].華東電力,2014,42(11):2428~2431.
篇3
信息產業的迅猛發展,使得信息化技術成為社會發展的必要組成部分,信息化技術為國民經濟的發展注入了新鮮的活力,更加速了國名經濟的發展和人民生活水平的提高。當然,人們在享受信息技術帶來的巨大便利時,也面臨著各種信息安全問題帶來的威脅。這種信息安全事件帶來的影響是惡劣的,它將造成巨大的財產損失和信息系統的損害。因此,信息系統的安全問題不得不引起社會和民眾的關注,完善信息系統的安全性,加強信息安全的風險評估成為亟待解決的問題。
1 信息安全風險評估概述及必要性
1.1 信息安全風險評估概述
首先,信息安全風險,主要是指人為或自然的利用信息系統脆弱性操作威脅信息系統,以導致信息系統發生安全事件或造成一定消極影響的可能。而信息安全風險評估簡單的理解,就是以減少信息安全風險為目的通過科學處理信息系統的方法對信息系統的保密性、完整性進行評估。信息安全風險評估工作是一項保證信息系統相對安全的重要工作,必須科學的對信息系統的生命周期進行評估,最大限度的保障網絡和信息的安全。
1.2 信息安全風險評估的必要性
信息安全評估是為了更好的保障信息系統的安全,以確保對信息化技術的正常使用。信息安全風險評估是信息系統安全管理的必要和關鍵的環節,因為信息系統的安全管理必須建立在科學的風險評估基礎上,科學的風險評估有利于正確判斷信息系統的安全風險問題,提供風險問題的及時解決方案。
2 信息安全風險評估過程及方法
信息安全風險的評估過程極其復雜和規范。為了加強我國信息安全風險評估工作的開展,這里有必要對風險評估的過程和方法給予提示和借鑒。風險評估的過程要求完整而準確。具體有如下步驟:
1)風險評估的準備工作,即要確定信息系統資產,包含范圍、價值、評估團隊、評估依據和方法等方面。要明確好這些資產信息,做好識別。2)對資產的脆弱性及威脅的識別工作,這是由于信息系統存在脆弱性的特點,所以要周密分析信息系統的脆弱點,統計分析信息系統發生威脅事件的可能性以及可能造成的損失。3)安全風險分析,這是較為重要的環節。主要是采用方法與工具確定威脅利用信息系統脆弱性導致安全事件發生的可能性,便于決策的提出。4)制定安全控制措施,主要有針對性的制定出控制威脅發生的措施,并確認措施的有效性,最大限度的降低安全風險,確保信息系統的安全。5)措施實施的階段,主要是在有效監督下實施安全措施,并及時發現問題和改正。
對于信息安全風險評估的方法,國內外進行了很多不同的方法嘗試。方法一般都遵循風險評估的流程,只是在手段和計算方法上有差異,但是分別都有一定的評估效果。主要采用:定性評估、定量評估、以及定性與定量相結合的評估,最后的方法是一個互補的評估方式,能達到評估的最佳效果。
3 我國信息安全風險評估發展現狀
較美國等西方國家關于信息安全系統風險評估的發展歷史和技術研究,我國起步比較晚且落后于發達國家。但近年來,隨著社會各界對信息系統安全的重視,我國開始在信息系統安全管理工作上加大力度,并把信息系統的安全評估工作放在重要的位置,不斷創新研究,取得了高效成果。但是,就我國目前的信息安全風險評估工作看來,還存在諸多問題。
1)我國部分企業、組織和部門對于信息系統安全風險評估沒有引起絕對的重視,沒有大力普及風險評估工作。由于領導者及員工的信息安全防范意識不強以及自身素質水平的影響,導致對風險評估的流程及必要性都不了解,就不太重視對企業信息系統的安全風險評估工作。
2)我國缺乏信息系統安全風險評估的規范化標準。我國目前的信息系統安全風險評估工作的開展,大部分依靠參考國際標準提供服務,只注重效仿,而缺乏對我國信息系統安全風險的實際狀況的研究,沒有針對性,得不到應有的效果。
3)我國缺乏行之有效的理論和技術,也缺乏實踐的經驗。由于科技水平的相對落后,對于信息系統的安全風險評估缺乏合適的理論、方法、技術等。我國僅依靠深化研究IT技術共性風險,而沒有針對性的行業信息個性風險評估,這是沒有聯系實際的舉措,是不能真正將信息系統的安全風險評估落實到位的。
4)在對信息系統安全風險的額評估中角色的責任不明確。這應該歸咎于領導的和員工的不符責任及素質水平的落后。對風險評估理論缺乏,那么就會導致參與評估工作領導和員工角色不明確,領導對評估工作的指導角色以及責任不明確,員工則對評估工作流程方法不理解,都大大降低了風險評估的工作效率。
以上種種關于信息系統安全風險評估的現狀問題反映出我國在對信息系統安全風險評估的工作還缺乏很多理論和實踐的指導。我國的信息系統安全風險評估工作的開展力度還遠不夠,那些在信息系統安全風險評估工作的成果還遠遠達不到評估工作的標準。
4 強化信息安全風險評估的對策
4.1 加強對信息安全風險評估的重視
信息化技術對于每一個企事業單位都是至關重要的,企業在對工作任務的執行和管理中都必須用到信息化技術,因此,保證信息系統的安全性對于企業的發展至關重要。企業、組織和部門要加強對信息安全風險評估的重視,強化風險意識,將信息安全風險評估作為一項長期的工作來開展。
4.2 完善我國信息系統安全風險評估的規范化標準
上文中指出我國目前的信息系統安全風險評估工作大部分依靠國際標準在進行,國內沒有一個統一的評估標準。因此,我國應該根據企業各種標準的側重點,自主創新研究,創造出自己的標準技術體系,而不再一味的去效仿他國。只有這樣,我國的信息系統安全風險評估才能得到迅猛的提高與發展,才能保證國家信息化的安全。
4.3 加強對評估專業人才的培養
信息化技術是一項非常專業的技術,只有擁有專業知識和技能的高科技人才才能控制和把握。信息安全風險的評估工作上則更需要擁有專業技能和業務水平的人才,他們必須對信息化技術相當了解和精通,對風險評估的方法、手段、模型、流程必須熟練。因此,企事業單位要加強對專業人才的培養,定期進行業務技能培訓,鼓勵人才的自主學習,不斷提高自身的能力,為確保企業信息安全評估工作的高效發展及信息安全貢獻力量。
4.4 加強科技創新,增強評估的可操作性
我國的科技水平較西方國家有很大的差距,因此在對信息安全風險的評估工作中,也存在理論和技術上的差距。我國應該不斷的加強科研力度,在理論和技術上加以完善,在評估工具上改進,以確保評估工作的高效開展。信息系統風險評估是一個過程體系,必須抓好每一環節的技術性,在依據實際狀況下進行風險評估。
4.5 明確評估工作的職責劃分
信息安全風險評估工作是復雜的,每一個流程都需要投入一定的人力、物力和財力。針對人力這一方面,企業單位應該明確劃分評估工作人員的職責范圍,管理者要發揮好領導監督作用,有效指導評估工作的開展,員工則有效發揮自身的作用和能力。進而在每一環節工作人員共同協作下,完成評估工作的各項流程,并達到預期的成效。
5 結束語
隨著我國信息技術水平不斷的進步和提高,信息安全工作成為一項必須引起高度重視的工作之一。在當前我國信息安全風險評估還不夠全面和科學的情況下,我國應該加強科技創新,依靠科學有效的管理以及綜合規范的保障手段,在借鑒西方國家先進理論和技術的同時結合我國企業單位信息安全風險評估的實際現狀,有針對性的實施有效方法,確保信息系統的安全性,進而保證我國信息化的安全發展。
篇4
關鍵詞:信息安全 風險評估 方法研究
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2015)12-0000-00
信息系統的風險評估是保證信息系統安全的重要措施,通過客觀分析可以發現,信息系統的風險評估方法雖然多種多樣,各有所長。但是卻過分依賴于現實經驗,經驗固然是評估風險的重要內容,然而過度依賴則會使研究人員在評估過程中無法做到完全客觀,從而降低了風險評估結果的科學性。
1信息系統安全風險概述
眾所周知,信息系統主要由信息技術系統、系統運行環境以及信息資源三部分組成,因此,著三項也是信息系統安全風險的重點評估對象。信息技術系統包括計算機的硬件、軟件以及其他固件,主要負責信息采集、處理等。系統運行環境包括信息系統運行中的內部環境和外部環境,在對系統運行環境進行安全風險評估時,需要充分考慮到信息系統自身安全配置與管理運行等綜合因素。信息是進行信息系統安全評估的主要保護對象,一般而言,攻擊的最終目的就是為了破壞或者獲取信息,主要包括信息數據與相關代碼[1]。
2信息安全風險評估研究現狀
隨著信息系統的發展,其內部結構也越來越復雜,因此,信息系統的安全風險已經不僅僅是由外部攻擊而引起的,也很有可能是來自內部破壞或者信息系統自身的安全漏洞。到目前為止,國外關于信息安全風險評估已經初步形成了較為全面系統的研究方式,包括基礎設施、網絡環境、操作系統、安全數據庫等多個方面。相對而言,我國信息安全技術的研究起步較晚,目前主要存在的問題包括風險標準較為落后、缺乏適合的系統理論與先進的研究設施、風險評估模型不成熟以及缺乏專業人才。信息系統的安全風險評估已經成為信息技術的重點研究項目,這項研究對我國社會發展與經濟建設都有著至關重要的影響,對此,我國應該加強基礎建設和資金投入,引進國外較為先進的指導理論與評估軟件,并盡快培養出既有專業技術和管理能力的人才,以保證信息系統的安全運行[2]。
3信息安全風險評估量化方法研究
3.1安全風險的定量分析
一般而言,風險事件的發生是主要還是由于信息系統自身存在漏洞或者管理弱點,在信息系統存在問題時,如果遇到外在的威脅就可能出現風險事件。而其主要因素可以概括為風險事件發生的可能性與威脅行為發生的可能性兩個層次。
信息系統受到攻擊的動機一般分為主動攻擊和意外事件兩類,其中,多數風險事件的發生都是由于系統受到主動攻擊。因此,在進行風險評估時要充分考慮到對方的破壞動機與破壞能力,以此計算風險發生的可能性。在對安全風險進行定量分析時,要嚴格按照分析程序,步驟包括分析風險影響、選擇影響評估項、確定各評估項的權重以及計算風險影響值。
3.2模糊綜合評判法的風險量化評估
模糊綜合評判法是以模糊數學為基礎,根據其中的隸屬理論從而將定性評價轉化為定量評價,概括而言,就是指利用模糊數學的優勢對受到多重因素影響或制約的事物做出一個客觀整體的評價。運用模糊綜合評價法進行信息系統安全評估,具有結果清晰、系統性強的特點,適合解決非確定性問題。模糊綜合評價法中主要涉及的步驟為構建模糊綜合評價指標、構建完成相關的權重向量、構建評價矩陣以及將評價矩陣與權重進行合成。在對評價因素的特征進行系統分析之后,以各評價因素的特征為根據,確定評價值與評價因素之間的隸屬度函數,對于確定兩者之間的隸屬度函數方法并沒有嚴格的規定,通常研究人員會采用F統計方法,也可以與經驗豐富的專業學者進行商討,從而借助專業學者的現實經驗進行評價,做出最后的評價結果。但是客觀而言,過度依賴現實經驗雖然可以減少研究步驟,降低工作難度,但是最終的結果可能會失去客觀性與科學性,因此,對于關系社會發展與經濟的信息系統,最好根據具體情況,對評價因素進行系統性的篩選,科學客觀的確定評價值與評價因素值之間的隸屬度函數關系,并且要合理的確定評價因素的權重[3]。
3.3故障樹分析法的風險量化評估
故障樹分析法是安全系統工程發展的重要標志,它可以運用邏輯方法對潛在的風險進行直觀的分析,分析結果具有很強的邏輯性和系統性,可以對系統安全問題作出準確的預測,因此,故障樹分析法既適用于定性分析也適用于定量分析。顧名思義,故障樹分析法就是一種倒立樹狀邏輯因果的關系圖,它有自身獨特的表示方法和語言形式,可以清晰明了的描述出系統中各個事件之間的因果關系。通過研究故障樹圖可以完整的發現各級之間的關聯作用,也正是因此,故障樹圖分析法的應用可以預知故障事件的發生。故障樹邏輯圖的構成主要依賴于邏輯門,因此它既可以分析由單一構件而引起的系統故障,也可以分析由多個構件在不同模式下而產生的系統故障問題。運用故障樹分析法進行的風險評估結果具有較高的安全性與可靠性,而且通過研究,故障樹分析法還在不斷的完善,其應用范圍也將越來越廣泛,分析結果也會更加具有說服力[4]。
4結語
隨著社會對信息系統的依賴性逐漸增大,信息系統的安全問題已經直接影響到社會經濟的發展趨勢,但是信息系統復雜且龐大,對專業性和嚴謹性都有較高的要求。因此,只有防患于未然才是最好的解決辦法,在問題發生之前,通過客觀系統的分析,對信息系統做出清晰準確的安全評估,并根據評估結果制定有效的防范于解決措施,以免問題擴大,造成更嚴重的影響。
參考文獻
[1]黃芳芳.信息安全風險評估量化模型的研究與應用[D].湖北工業大學,2010.
[2]宇.基于層次分析法的信息安全風險評估量化方法研究[D].江西財經大學,2012.
篇5
關鍵詞:信息安全;信息資產;風險評估;層次分析法
中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
計算機網絡技術在當今社會迅猛發展并且得到廣泛應用,使得各行各業對信息系統的依賴日益加深,信息技術幾乎滲透到了社會生活的方方面面。信息系統及其所承載信息的安全問題日益突出,為了在安全風險的預防、減少、轉移、補償和分散等之間做出決策,需要對網絡系統進行信息安全風險評估。
信息安全風險評估,是指依據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。風險評估是提高系統安全性的關鍵環節,通過風險評估,了解系統的安全狀況,將信息系統的風險控制在可接受的范圍內。
1信息系統安全風險評估要素
1.1 風險評估的各要素
信息系統安全風險評估要素及其各要素間的關系如圖l所示。
圖1中,整個模型的核心是風險,資產、脆弱性和威脅是風險評估的基本要素。風險評估的工作圍繞其基本要素展開 。
1.2 風險評估各要素之間的關系
風險評估基本要素之間存在以下關系:
資產是信息系統中需要保護的對象,資產完成業務戰略。單位的業務戰略越重要,對資產的依賴度越高,資產的價值就越大,資產的價值越大風險則越大。
風險是由威脅引起的,威脅越大風險就越大,并很有可能演變成安全事件。
脆弱性是資產中的弱點。威脅利用脆弱性,脆弱性越大風險就越大。
安全需求由資產的重要性和對風險的意識導出。安全措施可以抗擊威脅,降低風險,減弱安全事件的不良影響。
風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險,稱為殘余風險。殘余風險可以接受,但應受到密切監視,因為它可能會在將來誘發新的安全事件[2]。
2 風險評估方法
目前國內外存在很多風險評估的方法,還沒有統一的信息安全風險分析的方法。在風險評估過程中根據系統的實際情況,選擇合適的風險評估方法。風險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結合的分析方法。[3]
2.1定性分析方法
定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。
定性評估方法的優點是全面、深入,缺點是主觀性太強,對評估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的邏輯基礎上,通過對風險評估各要素的分析,為信息系統提供系統的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。
定量分析方法的優點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。
2.3 定性和定量結合的綜合評估方法
定量分析是定性分析的基礎和前提,定性分析應該建立在定量分析的基礎上才能揭示客觀事物的內在規律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發揮各自的優勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風險評估等。[5]
3 AHP方法
3.1 層次分析法簡介
層次分析法(AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結合的多準則決策分析方法,該方法簡便、靈活又實用。
層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優劣狀況進行兩兩比較,最終獲得各個對象的總體優劣狀況,從而為決策者提供定量形式的決策依據 [6] 。
3.2 系統分解,建立層次結構模型
層次模型的構造是運用分解法的思想,進行對象的系統分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統的評估指標體系。層次結構如圖2所示。
3.3 構造判斷矩陣
判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1~9標度方法,對不同情況的評比給出數量標度,如表1所示。[7]
構造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質:①aij>0;②當i≠j時,aji=1/aij;③當i=j時,aij=1。aij為i與j兩因素相對權值的比值。
3.4 層次排序
步驟一:將A的每一列向量歸一化。
步驟二:對按列歸一化的判斷矩陣,再按行求和。
步驟三:將向量歸一化。
3.5 一致性檢驗
步驟一:計算判斷矩陣的最大特征根。
式中(AW)i表示AW的第i個元素。
步驟二:計算一致性指標。
式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數。
步驟三:計算一致性比率。
當 CR
平均隨機一致性標度如表2所示。
4.評估方法實際應用
4.1 建立信息安全風險評估模型
為了突出風險評估的重點,對信息系統風險的評價指標進行適當的簡化,建立某企業信息安全風險評估層次結構模型,如圖3所示。
4.2 風險評估結果
根據圖3各評估因素及其相互關系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。
表3G-C的判斷矩陣
表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣
以上結果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結果求的最終的總層次排序結果如表7所示。
5 結束語
在信息系統風險評估中,風險評估方法一直都是研究的關鍵點。本文采用層次分析法對風險評估的指標進行了分析,通過分析研究可得,層次分析法在風險評估和等級劃分的實際應用中是一種行之有效、可操作性強的方法,可以很好的應用于信息安全風險評估。
參考文獻:
[1] GB/T 20984-2007,信息安全技術信息安全風險評估規[S].中華人民共和國國家標準,2007.
[2] 向宏,傅鵬,詹榜華.信息安全測評與風險評估[M].北京:電子工業出版社,2009:319.
[3] 王偉,李春平,李建彬.信息系統風險評估方法的研究[J].計算機工程與設計,2007,28(14):3473-3474.
[4] 范紅,馮登國,吳亞非.信息安全風險評估方法與應用[M].北京:清華大學出版社,2006:49-50.
[5] 吳亞非,李友新,祿凱.信息安全風險評估[M].北京:清華大學出版社,2007:101-109.
篇6
關鍵詞:地理信息系統;風險評估
2006年1月國家網絡與信息安全協調小組發表了“關于開展信息安全風險評估工作的意見”,意見中指出:隨著國民經濟和社會信息化進程的加快,網絡與信息系統的基礎性、全局性作用日益增強,國民經濟和社會發展對網絡和信息系統的依賴性也越來越大。
1什么是GIS
地理信息系統(GeographicInformationSystem,簡稱GIS)是在計算機軟硬件支持下,管理和研究空間數據的技術系統,它可以對空間數據按地理坐標或空間位置進行各種處理、對數據的有效管理、研究各種空間實體及相互關系,并能以地圖、圖形或數據的形式表示處理的結果。
2風險評估簡介
風險評估是在綜合考慮成本效益的前提下,針對確立的風險管理對象所面臨的風險進行識別、分析和評價,即根據資產的實際環境對資產的脆弱性、威脅進行識別,對脆弱性被威脅利用的可能性和所產生的影響進行評估,從而確認該資產的安全風險及其大小,并通過安全措施控制風險,使殘余風險降低到可以控制的程度。
3地理信息系統面臨的威脅
評估開始之前首先要確立評估范圍和對象,地理信息系統需要保護的資產包括物理資產和信息資產兩部分。
3.1物理資產
包括系統中的各種硬件、軟件和物理設施。硬件資產包括計算機、交換機、集線器、網關設備等網絡設備。軟件資產包括計算機操作系統、網絡操作系統、通用應用軟件、網絡管理軟件、數據庫管理軟件和業務應用軟件等。物理設施包括場地、機房、電力供給以及防水、防火、地震、雷擊等的災難應急等設施。
3.2信息資產
包括系統數據信息、系統維護管理信息。系統數據信息主要包括地圖數據。系統維護管理信息包括系統運行、審計日志、系統監督日志、入侵檢測記錄、系統口令、系統權限設置、數據存儲分配、IP地址分配信息等。
從應用的角度,地理信息系統由硬件、軟件、數據、人員和方法五部分組成:硬件和軟件為地理信息系統建設提供環境;數據是GIS的重要內容;方法為GIS建設提供解決方案;人員是系統建設中的關鍵和能動性因素,直接影響和協調其它幾個組成部分。
險評估工作流程
地理信息系統安全風險評估工作一般應遵循如下工作流程。
4.1確定資產列表及信息資產價值
這一步需要對能夠收集、建立、整理出來的、涉及到所有環節的信息資產進行統計。將它們按類型、作用、所屬進行分類,并估算其價值,計算各類信息資產的數量、總量及增長速度,明確它們需要存在的期限或有效期。同時,還應考慮到今后的發展規劃,預算今后的信息資產增長。這里所說的信息資產包括:物理資產(計算機硬件、通訊設備及建筑物等)信息/數據資產(文檔、數據庫等)、軟件資產、制造產品和提供服務能力、人力資源以及無形資產(良好形象等),這些都是確定的對象。
4.2識別威脅
地理信息系統安全威脅是指可以導致安全事件發生和信息資產損失的活動。在實際評估時,威脅來源應主要考慮這幾個方面,并分析這些威脅直接的損失和潛在的影響、數據破壞、喪失數據的完整性、資源不可用等:
(1)系統本身的安全威脅。
非法設備接入、終端病毒感染、軟件跨平臺出錯、操作系統缺陷、有缺陷的地理信息系統體系結構的設計和維護出錯。
(2)人員的安全威脅。
由于內部人員原因導致的信息系統資源不可用、內部人員篡改數據、越權使用或偽裝成授權用戶的操作、未授權外部人員訪問系統資源、內部用戶越權執行未獲準訪問權限的操作。
(3)外部環境的安全威脅。
包括電力系統故障可能導致系統的暫停或服務中斷。
(4)自然界的安全威脅。
包括洪水、颶風、地震等自然災害可能引起系統的暫停或服務中斷。
4.3識別脆弱性
地理信息系統存在的脆弱性(安全漏洞)是地理信息系統自身的一種缺陷,本身并不對地理信息系統構成危害,在一定的條件得以滿足時,就可能被利用并對地理信息系統造成危害。
4.4分析現有的安全措施
對于已采取控制措施的有效性,需要進行確認,繼續保持有效的控制措施,以避免不必要的工作和費用,對于那些確認為不適當的控制,應取消或采用更合適的控制替代。
4.5確定風險
風險是資產所受到的威脅、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結果。風險是威脅發生的可能性、脆弱點被威脅利用的可能性和威脅的潛在影響的函數,記為:
Rc=(Pt,Pv,I)
式中:Rc為資產受到威脅的風險系數;Pt為威脅發生的可能性;Pv為脆弱點被威脅利用的可能性;I為威脅的潛在影響(可用資產的相對價值V代替)。為了便于計算,通常將三者相乘或相加,得到風險系數。新晨
4.6評估結果的處置措施
在確定了地理信息系統安全風險后,就應設計一定的策略來處置評估得到的信息系統安全風險。根據風險計算得出風險值,確定風險等級,對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。風險處理的方式包括:回避風險、降低風險(降低發生的可能性或減小后果)、轉移風險和接受風險。
究竟采取何種風險處置措施,需要對地理信息系統進行安全需求分析,但采取了上述風險處置措施,仍然不是十全十美,絕對不存在風險的信息系統,人們追求的所謂安全的地理信息系統,實際是指地理信息系統在風險評估并做出風險控制后,仍然存在的殘余風險可被接受的地理信息系統。所謂安全的地理信息系統是相對的。
4.7殘余風險的評價
對于不可接受范圍內的風險,應在選擇了適當的控制措施后,對殘余風險進行評價,判定風險是否已經降低到可接受的水平,為風險管理提供輸入。殘余風險的評價可以依據組織風險評估的準則進行,考慮選擇的控制措施和已有的控制措施對于威脅發生可能性的降低。某些風險可能在選擇了適當的控制措施后仍處于不可接受的風險范圍內,應通過管理層依據風險接受的原則,考慮是否接受此類風險或增加控制措施。
篇7
關鍵詞 信息工程安全系統 風險評估 控制
中圖分類號:X92 文獻標識碼:A
對項目風險管理來說,風險評估是對信息工程安全資產所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風險的可能性的評估。作為項目風險管理的基礎,風險評估是確定信息工程安全需求的一個重要途徑,屬于信息工程安全管理體系策劃的過程。
1 風險評估概述
風險評估是在綜合考慮成本效益的前提下,通過安全措施控制風險,使殘余風險降低到可以控制的程度。因為任何信息系統都會有安全風險,所謂安全信息系統,實際上指信息系統在實施了風險評估以后做出了風險控制,仍然存在殘余風險是可被接受的信息系統我們就稱為安全信息系統。追求信息系統安全就不能脫離全面完整的信息系統安全評估,就必須運用信息系統安全風險評估的思想和規范對信息系統進行安全評估。
風險評估的主要任務包括:(1)識別面臨的各種風險。(2)評估風險概率和可能帶來的負面影響。(3)確定承受風險的能力。(4)確定風險消減和控制的優先等級。(5)推薦風險消減對策。
1.1 信息工程安全系統項目風險評估概述
信息工程安全系統項目風險管理是圍繞信息工程安全系統項目風險而展開的評估、處理和控制的活動。其中最重要的基本要素是風險評估,因為基于風險評估可以對政府部門信息工程安全系統項目有系統全面的了解,找出潛在問題,分析原因,判斷嚴重性和相關影響,以此確定信息工程安全系統建設的需求。項目是一個過程,從項目的開始到結束,風險評估要求風險評估貫穿到信息系統的整個生命周期提出了三個環節要進行風險評估:一是信息系統規劃設計階段,二是系統驗收階段,三是信息系統運維階段。管理的不確定性,有限的資源和千變萬化的危險和漏洞,使得所有的風險不可能完全緩解。一個信息系統的項目專業人員必須要協同用戶、項目經理對信息系統各種潛在的影響進行評估,使其達到一個合理水平。
由于種種原因,信息安全系統存在著很多漏洞及缺陷,如黑客攻擊或系統本身的原因,會造成系統安全事件,給系統帶來不好的影響。因此,要對項目的信息安全風險進行相應的評估,評估的主要內容包括系統的安全漏洞和系統可能帶來的負面影響,根據相應的等級來進行劃分,評估出可能發生的安全風險。
1.2 信息工程安全系統項目風險評估過程
一般來說,系統信息工程安全項目風險評估分為四個不同的階段。
第一個階段:風險評估準備階段。
(1)根據相應的風險評估準則,調研項目的實際情況,然后制定風險評估的計劃表。按照實際操作來看,計劃通常要由三個重要的表格組成,這三個表分別是:《信息工程安全系統的描述報告》、《信息工程安全系統的分析報告》和《信息工程安全系統的安全要求報告》。通過這些表格及具體的計劃表,要對項目的風險評價進行計劃。計劃的內容一般要設計如下范圍:目的、范圍、目標、組織架構、經費預算、進度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議,應該及時根據意見加以修改。只有獲得決策層的審核和同意后,計劃書才能獲得批準,才能夠獲得相應的資源加以執行。
(2)結合項目的具體實際,對整個風險評估流程加以確定。不同的項目風險評估流程是不一樣的,必須要結合具體的項目實際對評估的流程加以確定,如何工作,如何評估,評估結果如何衡量等。這個步驟,通常應該形成一個書面的《風險評估程序》,便于后面工作人員的具體操作。
(3)根據項目具體實際,選擇特定的風險評估方法和工具。風險評估方法和工具千差萬別,具體的某個項目,有針對性地 選擇成本低,效果好,結合項目實際的具體方法和工具。
第二個階段:風險因素識別。
(1)對所有需要保護的信息資產加以清點。根據上文確定的三個相關報告,對單位或項目所有的資產加以清點,找出重要的、對安全有重大影響的信息資產并造冊,形成書面的《需要保護的資產清單》。(2)結合相關工具,識別出可能面臨的威脅。一般來說,目前信息安全行業都有相應的較為全面的威脅或漏洞庫,結合這些數據庫,對單位的具體資產進行詳細的清點和評估,就能找出可能面臨的威脅,編制書面的《威脅列表》。(3)根據上面的工作,參照漏洞庫,可以對整個單位信息資產面臨的脆弱性加以評估,形成書面的《脆弱性列表》。
第三個階段:風險程度分析。
(1)確認單位目前已經采用的安全防范措施。通過書面形式,對單位目前已經有的具體防范措施加以總結,填寫到《已有安全措施分析報告》。(2)對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為:涉及利益者的攻擊、對系統好奇、對自己的技術自負等,要形成書面的《威脅動機分析報告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估,包括強度、廣度、深度等。(4)分析信息資產的價值。信息自查的價值主要從以下幾個方面來評估:關鍵性,價格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產損失,任務妨害,人員傷亡等。
第四個階段:風險等級評價階段。
(1)對威脅的動機加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(2)對威脅的行為能力加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(3)對系統脆弱性加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(4)對資產價值加以評估,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(5)對影響程度加以評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。(6)對所有因素加以綜合評價,采用五級劃分,分別是:“很高、較高、中等、較低、很低”。
一般來說,有公認的具體算法。但各單位具體實際情況不一而足。所以,對于公認的算法可以進行修改,或者提出自己認為更符合實際情況的算法。
2 信息工程安全系統項目風險控制
2. 1 風險控制概述
風險評估的目的是進行風險控制,進而最大可能排除系統面臨的風險。所以,在信息風險評估之后,就要進行風險控制,其目的是為了盡可能降低系統面臨的風險和漏洞。而系統的風險和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內,盡可能控制在可以接受的范圍。一般來說,為了控制可能發生的風險,主要采用以下幾種方式:(1)規避風險。規避就是避免使用。例如有一些信息資產面臨很大的風險,如果完全消除風險,需要很大的成本,需要更多的經濟投入等。那么,一個比較可行的辦法就是避免使用這樣的資產,或者一些敏感的、需要保密的數據,不在這些資產上使用,從而規避掉可能發生的風險。(2)轉移風險。這種方式的思路,就是將已經面臨風險的資產轉移到風險較低,或者沒有風險的資產上。如某單位需要處理技術上足夠復雜,沒有能力處理的業務時,可以通過尋求外包給第三方專業機構的形式,要求對方做好風險處理,從而達到轉移風險的目的。(3)降低風險。降低風險就是在資產面臨風險時,通過各種手段和方法來降低其面臨的風險。
2.2 信息工程安全系統項目風險控制過程
在信息工程安全項目管理中,風險控制可以劃分為四個階段,分別是:現有風險判斷、確定風險控制目標、采取選擇和實施具體的風險控制措施。
在不同的階段,進行不同的工作流程和具體內容,分別如下:
第一階段:預備階段。在本階段,主要是對單位現有的信息資產激進型識別、編號、評估并造冊,形成書面報告。
第二階段:現存風險判斷。在本階段,通過各種工具和方法,對系統信息資產面臨的風險加以評級。一般來說,風險的評級主要分為兩種:可接受的系統風險和不可接受的系統風險。然后,對系統目前存在的一些風險加以判斷,到底是否能夠接受。
第三階段:確定風險控制目標。本階段主要的工作流程和內容包括:(1)分析風險控制需求。針對上面提出的不可接受的風險,分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風險控制目標。完全搞清楚其具體需求后,就可以確定風險控制的目標。
第四階段:控制措施選擇與實施。
控制措施選擇階段的工作流程和內容如下:(1)選擇風險控制方式。確定目標后,就可以采用具體的風險控制方式。選擇方式時必須考慮到單位的具體情況,能否實現以及經濟投入成本、投入產出比等。(2)選擇風險控制措施。控制措施實施階段的工作流程和內容如下:①制定風險控制實施計劃:選擇好相應的風險控制方式后,即可制定具體的實施計劃。實施計劃必須為書面,便于后面的審查以及對照。②實施風險控制措施:采用規避、降低、轉移等具體方式來控制。實施過程應該遵循相應的工作流程和標準,并書面記錄在案。
3 結語
當前網絡信息安全技術發展迅速,任何信息系統都會有安全風險。沒有任何一種解決方案可以防御所有危及網絡信息安全的攻擊。因此我們需要不斷跟蹤新技術,對所采用的網絡信息安全防范技術進行升級完善,以確保相關利益不受侵犯。
參考文獻
[1] Stuart McClure 等.黑客大曝光――網絡安全機密與解決方案[M].北京:清華大學出版社,2006:140.
[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技術的研發與運用[J].信息通信,2013.
篇8
關鍵詞:信息安全;風險評估;脆弱性;威脅
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
一、引言
隨著信息技術的飛速發展,關系國計民生的關鍵信息資源的規模越來越大,信息系統的復雜程度越來越高,保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發點,它的重要意義在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定,以成本一效益平衡的原則,通過評估信息系統面臨的威脅以及脆弱性被威脅源利用后安全事件發生的可能性,并結合資產的重要程度來識別信息系統的安全風險。信息安全風險評估就是從風險管理角度,運用科學的分析方法和手段,系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風險,或者將殘余風險控制在可接受的水平,從而最大限度地保障網絡與信息安全。
二、網絡信息安全的內容和主要因素分析
“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全,而從廣義的角度考慮,還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。
網絡信息安全具有如下5個特征:1.保密性。即信息不泄露給非授權的個人或實體。2.完整性。即信息未經授權不能被修改、破壞。3.可用性。即能保證合法的用戶正常訪問相關的信息。4.可控性。即信息的內容及傳播過程能夠被有效地合法控制。5.可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛,根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。
而通過有效的網絡信息安全風險因素分析,就能夠為此復雜問題的解決找到一個考慮問題的立足點,能夠將復雜的問題量化,同時,也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。
網絡信息安全的風險因素主要有以下6大類:1.自然界因素,如地震、火災、風災、水災、雷電等;2.社會因素,主要是人類社會的各種活動,如暴力、戰爭、盜竊等;3.網絡硬件的因素,如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響;4.軟件的因素,包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等;5.人為的因素,主要包括網絡信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等;6.其他因素,包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。
三、安全風險評估方法
(一)定制個性化的評估方法
雖然已經有許多標準評估方法和流程,但在實踐過程中,不應只是這些方法的套用和拷貝,而是以他們作為參考,根據企業的特點及安全風險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。
(二)安全整體框架的設計
風險評估的目的,不僅在于明確風險,更重要的是為管理風險提供基礎和依據。作為評估直接輸出,用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應用較少。但是,企業至少應該完成近期1~2年內框架,這樣才能做到有律可依。
(三)多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風險、理解風險、管理風險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
(四)敏感性分析
由于企業的系統越發復雜且互相關聯,使得風險越來越隱蔽。要提高評估效果,必須進行深入關聯分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關的其他技術和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
(五)集中化決策管理
安全風險評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項目成功的保障條件之一,它不僅是項目管理問題,而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人,去執行相應的關鍵任務。如控制臺審計和滲透性測試,由不具備攻防經驗和知識的人執行,就達不到任何效果。
(六)評估結果管理
安全風險評估的輸出,不應是文檔的堆砌,而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統,但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統,使用它來指導評估過程,管理評估結果,以便在管理層面提高評估效果。
四、風險評估的過程
(一)前期準備階段
主要任務是明確評估目標,確定評估所涉及的業務范圍,簽署相關合同及協議,接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。
(二)中期現場階段
編寫測評方案,準備現場測試表、管理問卷,展開現場階段的測試和調查研究階段。
(三)后期評估階段
撰寫系統測試報告。進行補充調查研究,評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。
五、風險評估的錯誤理解
1.不能把最終的系統風險評估報告認為是結果唯一。
2.不能認為風險評估可以發現所有的安全問題。
3.不能認為風險評估可以一勞永逸的解決安全問題。
4.不能認為風險評估就是漏洞掃描。
5.不能認為風險評估就是 IT部門的工作,與其它部門無關。
6.不能認為風險評估是對所有信息資產都進行評估。
六、結語
總之,風險評估可以明確信息系統的安全狀況和主要安全風險。風險評估是信息系統安全技術體系與管理體系建設的基礎。通過風險評估及早發現安全隱患并采取相應的加固方案是信息系統安全工程的重要組成部分,是建立信息系統安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實施也存在一定的難題,涉及信息安全評估的行業或系統各不相同,并不是所有的評估方法都適用于任何一個行業,要選擇合適的評估方法,或開發適合于某一特定行業或系統的特定評估方法,是當前很現實的問題,也會成為下一步研究的重點。
參考文獻:
[1]剛,吳昌倫.信息安全風險評估的策劃[J].信息技術與標準化,2004,09
[2]賈穎禾.信息安全風險評估[J].中國計算機用戶,2004,24
[3]楊潔.層次化的企業信息系統風險分析方法研究[J].軟件導刊,2007,03
篇9
關鍵詞:信息系統;風險;評估;管理
在當前迅猛的科技信息技術傳播更新下,對于信息安全管理的工作也發生了重大的改變,其從傳統單一的技術管理手段改變為技術與管理兩者相結合的較全面綜合管理手段;其從局部的管理模式改變到對于全局管理的系統管理模式;從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發展到對未來趨勢的評估;又從靜態的評估方式轉變到動態評估方式;從最初的手動風險評估轉變到今天的全自動技術自動評估;從信息風險的定量評估改變到定性與定量兩者相結合等,以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統的現狀來說,在現有基礎上對于相關信息系統科學理論、方法的更進一步完善與創新,是勢在必行的,也是確保信息系統風險評估與管理工作不斷完善的必要前提。
一、信息系統風險評估方法的研究現狀
1.基于專家系統的風險評估工具
這種方法經常利用專家系統建立規則和外部知識庫,通過調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估,產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告,安全風險的嚴重程度提供風險指數,同時分析可能存在的問題,以及處理辦法。
2.基于定性或定量算法的風險分析工具。
風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來,而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是,他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式,而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入,獲得了更多的經驗數據,因此人們越來越希望用定量的風險分析方法反映事故方式的可能性。
二、信息系統風險評估方法
1.對于定性評估來說,其主要的評估途徑是根據研究者在其所掌握的知識和所具備的經驗吸取以及政策走向等非量化的資料來對信息系統的狀況做出不同風險情況等級的判斷。在信息系統風險的評測中,定性分析乃是被使用較多的分析方法,其特點主要是只關注那些構成危險事件可能會帶來的損失,而不計算該威脅是否會發生。在實施定性評估的過程中并不使用具體的數據進行評測,而是使用指定期望值來進行評測,如,假設每一種存在的風險其風險影響度和預期風險的發生概率為低等、中等和高等,而不是確切的數字。總的來說,定性評估的優點在于其可以使評估的結果更加深入、廣泛,但是很大的一個缺點在于其具有較強的主觀性,因此,對于定性評估來說,對評估者自身的專業素養和分析能力的要求是非常高的。
2.其次是定量評估,它去定性評估的區別是:定量評估是使用數量指標來對風險進行評測的,它在評估過程中,重點分析風險可能發生的概率和發生的風險危害程度所形成的比值,這與定性來說是截然相反的。因此,定量評估在進行評測的同時大大增加了運行機制和各項規范、制度等緊密結合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確,在一目了然、清晰的數據中看到直觀的評測數據。美中不足的是,定量評估在其量化過程中容易將復雜的事物簡單化,容易造成疏漏。
3.就目前來說,將定性評估與定量評估兩者的有機結合是得到客觀、公正的評估結果最合適不過的方法,而且通過其兩者的相互融入,此消彼長,取長補短是非常科學的。因此,在對于信息系統的風險評估中,需要因地制宜,做到具體問題具體分析,如,在進行風險評估時,遇到關于結構化問題相對很強的時候可采用定量分析;反之,可使用定性分析;如問題的顯示既兼有結構化又帶有非結構化時,就可以采用定性評估與定量評估兩者結合的評測;這樣就能使遇到的問題復雜變簡單,簡單變迎刃而解。
三、信息系統動態風險管理模型與對策建議
1.基于態勢評估的風險預警、防范與控制
信息系統安全風險態勢評估值表示系統當前是否安全,即通過當前態勢值和正常情況下的態勢值比較可以判斷系統是否安全;也可以提供可能收到的信息系統威脅程度有多大的信息。通過評估己能夠得到過去和當前的信息系統安全狀況,能給信息系統管理者預警。這些使得信息系統管理員能明確獲知信息系統攻擊的威脅程度,清晰的把握信息系統安全狀態,從而對信息系統現實的情況做出相應的防范與控制措施。基于態勢評估的信息系統風險預警、防范與控制模型圖如下:
2.信息系統風險評估信息安全保障體系的建立
為有效控制信息系統面臨的安全風險,確保信息系統的安全、高效和可靠運行,迫切需要構建基于信息系統風險評估的整體信息安全保障體系,建立貫穿信息系統各個應用環節的立體式安全防護,使其得到有效的安全保障,從而確保信息系統業務的順利進行。
信息安全管理體系是組織整個管理體系的一部分,它基于業務風險方法,來建立、實施、運行、監視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導向型的信息安全解決方案”的典型體現,通過體系的建設,可以有效解決組織面臨的信息安全問題,提高組織的信息安全防護能力。
風險評估是等級保護的出發點,也是安全建設的出發點,風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考點,它為信息安全管理體系的控制目標和控制措施的選擇提供依據,也是安全控制效果進行測量評估的主要方法。等級保護是指導我國信息安全保障體系建設的一項基本管理制度,它是安全管理體系建設的基本原則,它的核心內容是對信息系統安全分等級、按標準進行建設、管理和監督。
3.信息系統風險評估對于保護對象的有效識別
從目前國內外信息系統的安全實踐看,信息系統存在許多威脅和潛在的風險。這些潛在的風險屬于信息安全管理范疇的問題。實施信息系統風險評估能夠有效識別需要保護的對象,知道了要保護什么,就會分析保護對象的特點、屬性,分析保護對象存在的脆弱性(既包括技術脆弱性,也包括管理脆弱性)和面臨的安全威脅,從而有針對性地選擇控制措施來應對具體的風險,尤其對于管理脆弱性,可以通過制定相應的策略和程序來加以控制,這正適合于解決信息系統中存在的信息安全問題。
總結:
篇10
解決信息系統安全要有以下幾點認識:要解決信息系統要有統籌全局的觀念。解決信息系統的安全問題要樹立系統觀念,不能光靠一個面。從系統的角度分析信息系統是由用戶和計算機系統兩者組成,這包括人和技術兩點因素。使用和維護計算機安全信息系統可以根據信息系統具有動態性和變化性等特點進行調整。信息系統是一項長期屬于相對安全的工作,必須制訂長銷機制,絕不能以逸待勞。企業信息系統安全可以采取的策略是采用一套先進、科學及適用的安全技術系統,在對系統進行監控和防護,及時適當的分析信息系統的安全因素,使這套系統具有靈敏性和迅速性等響應機制,配合智能型動態調整功能體系。需要緊記的是系統安全來自于風險評估、安全策略、自我防御、實時監測、恢復數據、動態調整七個方面。其中,通過風險評估可以找出影響信息系統安全存在的技術和管理等因素產生的問題。在經過分析對即將產生問題的信息系統進行報告。
安全策略體現著系統安全的總體規劃指導具體措施的進行。是保障整個安全體系運行的核心。防御體系根據系統中出現的問題采用相關的技術防護措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過監測系統實時檢測運行各種情況。在安全防護機制下及時發現并且制止各種對系統攻擊的可能性,假設安全防護機制失效必須進行應急處理,立刻實現數據恢復。盡量縮小計算機系統被攻擊破壞的程度。可以采取自主備份,數據恢復,確保恢復,快速恢復等手段。并且分析和審理安全數據,適時跟蹤,排查系統有可能出現的違歸行為,檢查企業信息系統的安全保障體系是否超出違反規定。
通過改善系統性能引入一套先進的動態調整智能反饋機制,可以促進系統自動產生安全保護,取得良好的安全防護效果。可以對一臺安全體系模型進行分析,在管理方面,對安全策略和風險評估進行測評,在技術層面,實時監測和數據恢復形成一套防御體系。在制度方面,結合安全跟蹤進行系統排查工作。系統還應具備一套完整的完整的動態自主調整的反饋機制,促進該體系模型更好的與系統動態性能結合。
信息安全管理在風險評估和安全策略中均有體現,將這些管理因素應用與安全保障體系保護信息安全系統十分重要。企業必須設立專門的信息系統安全管理部門,保障企業信息系統的安全。由企業主要領導帶頭,組織信息安全領導小組,專門負責企業的信息安全實行總體規劃及管理。在設立信息主管部門實施具體的管理步驟。企業應該制訂關于保證信息系統安全管理的標準。標準中應該明確規定信息系統中各類用戶的職責和權限、必須嚴格遵守操作系統過程中的規范、信息安全事件的報告和處理流程、對保密信息進行嚴格存儲、系統的帳號及密碼管理、數據庫中信息管理、中心機房設備維護、檢查與評估信息安全工作等等信息安全的相關標準。而且在實際運用過程中不斷地總結及完善信息系統安全管理的標準。
相關部門應該積極開展信息風險評估工作。通過維護信息網的網絡基礎設施有拓撲、網絡設備和安全設備,對系統安全定期的進行評估工作,主動發現系統存在的安全問題。主要針對企業支撐的信息網和應用IT系統資產進行全方位檢查,對管理存在的弱點進行技術識別。對于企業的信息安全現狀進行全面的評估,可以制作一張風險視圖表現企業全面存在的問題。為安全建設提供指導方向和參考價值。為企業信息安全建設打下堅實的基礎。
最后,加強信息系統的運行管理。可以通過以下措施進行:規范系統電子臺帳、設備的軟件及硬件配置管理、建立完善的設備以及相關的技術文檔。系統日常各項工作進行閉環管理,系統安裝、設備運營管理等。還要對用戶工作進行規范管理,分配足夠的資源和應用權限。防御體系、實時檢測和數據恢復三方面都體現了技術因素,信息安全管理系統技術應用于安全保障體系中。在建設和維護信息安全保障體系過程中,需要多方面,多角度的進行綜合考慮。采用分步實施,逐步實現的手法。在信息安全方面采取必要的技術手段,加強系統采取冗余的配置,提高系統的安全性。
對中心數據庫系統、核心交換機、數據中心的存儲系統、關鍵應用系統服務器等。為了避免重要系統的單點故障可以采取雙機甚至群集的配置。另外,加強對網絡系統的管理。企業信息系統安全的核心內容之一是網絡系統。同樣也是影響系統安全因素最多的環節。網絡系統的不安全給系統安全帶來風險。接下來重點談網絡安全方面需要采取的技術手段。網絡安全的最基礎工作,是加強網絡的接入管理。
與公用網絡系統存在區別的是,企業在網絡系統中有專門的網絡,系統只準許規定的用戶接入,因此必須實現管理接入。在實際操作過程中,可以采取邊緣認證的方式。筆者在實際工作經驗總結出公司的網絡系統是通過對網絡系統進行改造實現支持802.1X或MAC地址兩種安全認證的方式。不斷實現企業內網絡系統的安全接入管理。網絡端口接入網絡系統時所有的工作站設備必須經過安全認證,從而保證只有登記的、授權記錄在冊的設備才能介入企業的網絡系統,從而保證系統安全。根據物理分布可以利用VLAN技術及使用情況劃分系統子網。這樣的劃分有以下益處:首先,隔離了網絡廣播流量,整個系統避免被人為或者系統故障引起的網絡風暴。其次是提高系統的管理性。通過劃分子網可以實現對不同子網采取不同安全策略,可以將故障縮小到最低范圍。根據一些應用的需要實現某些應用系統中的相對隔離。
2、結語
