導(dǎo)語(yǔ)：如何才能寫好一篇安全信息評(píng)估，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息系統(tǒng) 安全風(fēng)險(xiǎn)評(píng)估 定性 定量

隨著社會(huì)經(jīng)濟(jì)快速發(fā)展，信息傳遞無(wú)論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險(xiǎn)，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運(yùn)行過(guò)程存在一定風(fēng)險(xiǎn)?；诖吮仨氉龊眯畔⑾到y(tǒng)安全建設(shè)，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，奠定安全基礎(chǔ)。

1 風(fēng)險(xiǎn)評(píng)估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時(shí)發(fā)來(lái)一系列安全隱患。人們通過(guò)互聯(lián)網(wǎng)可實(shí)現(xiàn)信息有效獲取，信息傳遞過(guò)程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來(lái)一系列安全隱患。

從信息安全角度而言，風(fēng)險(xiǎn)評(píng)估就是對(duì)信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險(xiǎn)可能性，便于更好展開(kāi)風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過(guò)程。

風(fēng)險(xiǎn)評(píng)估主要內(nèi)容包括：識(shí)別信息系統(tǒng)可能面對(duì)的各種風(fēng)險(xiǎn)、風(fēng)險(xiǎn)出現(xiàn)的概率、風(fēng)險(xiǎn)可能導(dǎo)致的后果、風(fēng)險(xiǎn)消除策略、風(fēng)險(xiǎn)控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代，以美國(guó)、加拿大為代表的發(fā)達(dá)國(guó)家已建立起風(fēng)險(xiǎn)評(píng)估體系。我國(guó)風(fēng)險(xiǎn)評(píng)估體系建立較晚，至今只有十幾年時(shí)間。目前我國(guó)安全風(fēng)險(xiǎn)評(píng)估已得到相關(guān)部門高度重視，為其快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來(lái)無(wú)窮便利，卻也帶來(lái)各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會(huì)因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù)，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險(xiǎn)評(píng)估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險(xiǎn)，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)的出現(xiàn)對(duì)人們的生活和思維方式帶來(lái)極大變革，信息交流更加方便，資源共享程度無(wú)限擴(kuò)大，但是網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的系統(tǒng)，對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對(duì)社會(huì)經(jīng)濟(jì)、政治、文化、教育等造成巨大影響。基于此需要提升信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估合理性，降低安全隱患，讓人們?cè)诎踩男畔h(huán)境下生活和工作。

2.1 定性評(píng)估方法

定性評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估使用最頻繁的方法，此法基于評(píng)估者通過(guò)特有評(píng)估方法，總結(jié)經(jīng)驗(yàn)、歷史等無(wú)法量化 因素對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，從而得出評(píng)估結(jié)果。該中方法更注重安全風(fēng)險(xiǎn)可能導(dǎo)致的后果，忽略安全時(shí)間可能發(fā)生的概率。定性評(píng)估中有很多因素?zé)o法量化處理，因此其評(píng)估結(jié)果本身就存在一定不確定性，此種評(píng)估方法適用于各項(xiàng)數(shù)據(jù)收集不充分情況。

定性評(píng)估雖然在概率上無(wú)法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強(qiáng)，可預(yù)判斷一些主觀性結(jié)論?；诖诵枰u(píng)估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗(yàn)的束縛。典型定性評(píng)估方法有邏輯評(píng)估法、歷史比較法、德?tīng)柗品ā?/p>

德?tīng)柗品ㄊ嵌ㄐ栽u(píng)估中較為常見(jiàn)評(píng)估方法之一，經(jīng)過(guò)多輪征詢，將專家的意見(jiàn)進(jìn)行歸結(jié)，總結(jié)專家預(yù)測(cè)趨勢(shì)，從而做出評(píng)估，預(yù)測(cè)未來(lái)市場(chǎng)發(fā)展趨勢(shì)，得出預(yù)測(cè)結(jié)論。從本質(zhì)上來(lái)說(shuō)，德?tīng)柗品ㄊ且环N匿名預(yù)測(cè)函詢法，其流程為：征求專家匿名意見(jiàn)――對(duì)該項(xiàng)數(shù)據(jù)進(jìn)行歸納整理――反饋意見(jiàn)給專家――收集專家意見(jiàn)――…――得出一致意見(jiàn)。德?tīng)柗品ㄊ且环N循環(huán)往復(fù)的預(yù)測(cè)方法可逐漸消除不確定因素，促進(jìn)預(yù)測(cè)符合實(shí)際。

2.2 定量評(píng)估方法

定量評(píng)估與定性評(píng)估是相互對(duì)立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評(píng)估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗(yàn)證各種過(guò)程從而得出結(jié)論。定量評(píng)估需要準(zhǔn)備充足資料，是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來(lái)說(shuō)定量評(píng)估客服定性評(píng)估存在的不足，更具備客觀性。定量評(píng)估可將復(fù)雜評(píng)估過(guò)程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評(píng)估方法主觀性不足，其結(jié)論不夠深刻具體。定量評(píng)估方法中具有代表性的方法為故障樹(shù)評(píng)估法。

故障樹(shù)評(píng)估法采用邏輯思維進(jìn)行風(fēng)險(xiǎn)評(píng)估，其特點(diǎn)是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過(guò)程由果及因，即在推理中由結(jié)果推到原因，主要運(yùn)用于風(fēng)險(xiǎn)預(yù)測(cè)階段，得出風(fēng)險(xiǎn)發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險(xiǎn)控制方法。

2.3 定性評(píng)估與定量評(píng)結(jié)合綜合評(píng)價(jià)方法

由前文可知定性評(píng)估和定量評(píng)估各自存在優(yōu)缺點(diǎn)。定性評(píng)估主觀性較強(qiáng)，客觀性不足。定量評(píng)估主觀性不足，客觀性較強(qiáng)。因此將二者結(jié)合起來(lái)便可起到互補(bǔ)不足的效果。定性評(píng)估需要耗費(fèi)少量人力、物力、財(cái)力成本，建立在評(píng)估者資質(zhì)基礎(chǔ)上。定量評(píng)估運(yùn)用數(shù)學(xué)方法展開(kāi)工作，預(yù)測(cè)結(jié)果較為準(zhǔn)確，邏輯性較強(qiáng)，但成本較高。從本質(zhì)上來(lái)看，定性為定量的依據(jù)，定量是對(duì)定性的具體化，因此只有將二者結(jié)合起來(lái)才能實(shí)現(xiàn)最佳評(píng)估效果。

3 信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程

信息安全風(fēng)險(xiǎn)評(píng)估建立在一定評(píng)估標(biāo)準(zhǔn)基礎(chǔ)上，評(píng)估標(biāo)準(zhǔn)是評(píng)估活動(dòng)開(kāi)展的基礎(chǔ)和前提。信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程需要評(píng)估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開(kāi)全面風(fēng)險(xiǎn)評(píng)估，結(jié)合實(shí)際情況選擇合適評(píng)估方法。正確的評(píng)估方法可提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，這就要求評(píng)估過(guò)程中需建立正確評(píng)估方法，克服評(píng)估過(guò)程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語(yǔ)

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估具有多種方法，實(shí)際評(píng)估中應(yīng)該結(jié)合實(shí)際情況選擇合適方法，提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2015（02）：45-53.

[3]溫大順.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（01）：16-25.

篇2

我國(guó)的信息安全標(biāo)準(zhǔn)化制定工作比歐美國(guó)家起步晚。全國(guó)信息化標(biāo)準(zhǔn)制定委員會(huì)及其下屬的信息安全技術(shù)委員會(huì)開(kāi)展了我國(guó)信息安全標(biāo)準(zhǔn)方面工作，完成了許多安全技術(shù)標(biāo)準(zhǔn)的制定，如GB／T18336、GB17859等。在信息系統(tǒng)的安全管理方面，我國(guó)目前在BS7799和ISO17799及CC標(biāo)準(zhǔn)基礎(chǔ)上完成了相關(guān)的標(biāo)準(zhǔn)修訂，我國(guó)信息安全標(biāo)準(zhǔn)體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問(wèn)題所產(chǎn)生的損失、危害不斷加劇，信息系統(tǒng)的安全問(wèn)題越來(lái)越受到人們的普遍關(guān)注，如今國(guó)內(nèi)高校已經(jīng)加強(qiáng)關(guān)于信息安全管理方面的研究與實(shí)踐。

2高校信息安全風(fēng)險(xiǎn)評(píng)估模型

2.1信息安全風(fēng)險(xiǎn)評(píng)估流程

[2]在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，河南牧業(yè)經(jīng)濟(jì)學(xué)院成立了信息安全風(fēng)險(xiǎn)評(píng)估小組，由主抓信息安全的副校長(zhǎng)擔(dān)任組長(zhǎng)，各個(gè)相關(guān)單位和部門的代表為成員，各自負(fù)責(zé)與本系部相關(guān)的風(fēng)險(xiǎn)評(píng)估事務(wù)。評(píng)估小組及相關(guān)人員在風(fēng)險(xiǎn)評(píng)估前接受培訓(xùn)，熟悉運(yùn)作的流程、理解信息安全管理基本知識(shí)，掌握風(fēng)險(xiǎn)評(píng)估的方法和技巧。學(xué)院的風(fēng)險(xiǎn)評(píng)估活動(dòng)包括以下6方面：建立風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。建立評(píng)估小組，前期調(diào)研了解安全需求，確定適用的表格和調(diào)查問(wèn)卷等，制定項(xiàng)目計(jì)劃，組織人員培訓(xùn)，依據(jù)國(guó)家標(biāo)準(zhǔn)確定各項(xiàng)安全評(píng)估指標(biāo)，建立風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。資產(chǎn)識(shí)別。學(xué)院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標(biāo)識(shí)。威脅識(shí)別。識(shí)別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯(cuò)誤等各種信息威脅，衡量威脅的可發(fā)性與來(lái)源。脆弱性識(shí)別。識(shí)別各類信息資產(chǎn)、各控制流程與管理中的弱點(diǎn)。風(fēng)險(xiǎn)識(shí)別。進(jìn)行風(fēng)險(xiǎn)場(chǎng)景描述，依據(jù)國(guó)家標(biāo)準(zhǔn)劃分風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)風(fēng)險(xiǎn)，編寫河南牧業(yè)經(jīng)濟(jì)學(xué)院信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)控制。推薦、評(píng)估并確定控制目標(biāo)和控制，編制風(fēng)險(xiǎn)處理計(jì)劃。學(xué)院信息安全風(fēng)險(xiǎn)評(píng)估流程圖如圖1所示：

2.2基于PDCA循環(huán)的信息安全風(fēng)險(xiǎn)評(píng)估模型

PDCA（策劃—實(shí)施—檢查—措施）經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”，是由休哈特（WalterShewhart）在19世紀(jì)30年代構(gòu)想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過(guò)程和工作質(zhì)量。隨著管理理念的深入，該循環(huán)在各類管理領(lǐng)域得到廣泛使用，取得良好效果。PDCA循環(huán)將一個(gè)過(guò)程定義為策劃、實(shí)施、檢查、措施四個(gè)階段，每個(gè)階段都有階段任務(wù)和目標(biāo)，如圖2所示，四個(gè)階段為一個(gè)循環(huán)，一個(gè)持續(xù)的循環(huán)使過(guò)程的目標(biāo)業(yè)績(jī)持續(xù)改進(jìn)，如圖3所示。

3基于PDCA循環(huán)模型的信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)現(xiàn)

[3-5]河南牧業(yè)經(jīng)濟(jì)學(xué)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究經(jīng)驗(yàn)積累不足，本著邊實(shí)踐邊改進(jìn)，逐步優(yōu)化的原則，學(xué)院決定采用基于PDCA循環(huán)的信息安全評(píng)估模型。信息安全風(fēng)險(xiǎn)評(píng)估模型為信息安全風(fēng)險(xiǎn)評(píng)估奠定了理論依據(jù)，是有效進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的前提。學(xué)院擁有3個(gè)校區(qū)，正在逐步推進(jìn)數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)，同時(shí)各院系有自己的各類教學(xué)系統(tǒng)平臺(tái)，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，經(jīng)常會(huì)監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊，信息安全防范問(wèn)題已經(jīng)很突出。信息安全風(fēng)險(xiǎn)評(píng)估小組依據(jù)自行研發(fā)的管理系統(tǒng)對(duì)學(xué)院各類信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估（圖4），以便下一步對(duì)存在的風(fēng)險(xiǎn)進(jìn)行有效的管理，根據(jù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，提出相應(yīng)的系統(tǒng)安全方案建議，對(duì)全院信息系統(tǒng)當(dāng)前突出的安全問(wèn)題進(jìn)行實(shí)際解決。

3.1建立信息安全管理體系環(huán)境風(fēng)險(xiǎn)評(píng)估（P策劃）

風(fēng)險(xiǎn)規(guī)劃是高校開(kāi)展風(fēng)險(xiǎn)評(píng)估管理活動(dòng)的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀，制定包括準(zhǔn)確的目標(biāo)定位、具體的應(yīng)對(duì)實(shí)施計(jì)劃、合理的經(jīng)費(fèi)預(yù)算、科學(xué)的技術(shù)手段等風(fēng)險(xiǎn)評(píng)估管理規(guī)劃。風(fēng)險(xiǎn)規(guī)劃內(nèi)容包括確定范圍和方針、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法、識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理的方法。信息安全評(píng)估風(fēng)險(xiǎn)評(píng)估管理工作獲得院領(lǐng)導(dǎo)批準(zhǔn)，評(píng)估小組開(kāi)始實(shí)施和運(yùn)作信息安全管理體系。

3.2實(shí)施并運(yùn)行信息安全管理體系（D實(shí)施）

該階段的任務(wù)是管理運(yùn)作適當(dāng)?shù)膬?yōu)先權(quán)，執(zhí)行選擇控制，以管理識(shí)別的信息安全風(fēng)險(xiǎn)。學(xué)院通過(guò)自行研發(fā)的信息安全風(fēng)險(xiǎn)管理工具，將常見(jiàn)的風(fēng)險(xiǎn)評(píng)估方法集成到軟件之中，包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識(shí)別、風(fēng)險(xiǎn)識(shí)別與評(píng)估、風(fēng)險(xiǎn)處置措施及監(jiān)測(cè)、風(fēng)險(xiǎn)匯總與報(bào)告生成等功能。通過(guò)使用信息安全風(fēng)險(xiǎn)管理工具，安全風(fēng)險(xiǎn)評(píng)估工作都得到了簡(jiǎn)化，減輕人員的工作量，幫助信息安全管理人員完成復(fù)雜的風(fēng)險(xiǎn)評(píng)估工作，從而提高學(xué)院的信息安全管理水平。

3.3監(jiān)視并評(píng)審信息安全管理體系（C檢查）

檢查階段是尋求改進(jìn)機(jī)會(huì)的階段，是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運(yùn)行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學(xué)院在系統(tǒng)實(shí)施過(guò)程中，規(guī)劃各院系的信息安全風(fēng)險(xiǎn)評(píng)估由本系專門人員上傳數(shù)據(jù)，但在具體項(xiàng)目實(shí)施中，發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰，嚴(yán)重影響學(xué)院整體信息系統(tǒng)安全評(píng)估的可靠性，為了強(qiáng)化人員責(zé)任意識(shí)，除了加強(qiáng)風(fēng)險(xiǎn)評(píng)估的培訓(xùn)外，還制定相應(yīng)的懲罰獎(jiǎng)勵(lì)制度，實(shí)時(shí)進(jìn)行監(jiān)督檢查，盡最大可能保證風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)的準(zhǔn)確性[6]。

3.4改進(jìn)信息安全管理體系（A措施）

經(jīng)過(guò)以上3個(gè)步驟之后，評(píng)估小組報(bào)告該階段所策劃的方案，確定該循環(huán)給管理體系是否帶來(lái)明顯的效果，是繼續(xù)執(zhí)行，還是升級(jí)改進(jìn)、放棄重新進(jìn)行新的策劃。學(xué)院在項(xiàng)目具體實(shí)施后，信息安全狀況有了明顯的改善，信息管理人員安全責(zé)任意識(shí)明顯提升，遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風(fēng)險(xiǎn)因素能及時(shí)發(fā)現(xiàn)處理。評(píng)估小組考慮將成果具體擴(kuò)大到學(xué)院其他的部門或領(lǐng)域，開(kāi)始了新一輪的PDCA循環(huán)持續(xù)改進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估。

4結(jié)語(yǔ)

篇3

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；基于知識(shí)的定性分析；風(fēng)險(xiǎn)管理

中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）06-0100-02

隨著計(jì)算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過(guò)程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計(jì)、數(shù)字化制造、異地協(xié)同設(shè)計(jì)與制造等概念，并開(kāi)展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國(guó)家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計(jì)、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢的過(guò)程中如何有效的開(kāi)展信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是極為重要的。

一、風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中的作用

信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過(guò)程。風(fēng)險(xiǎn)評(píng)估是組織內(nèi)開(kāi)展基于風(fēng)險(xiǎn)管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個(gè)生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險(xiǎn)管理是一個(gè)建立在計(jì)劃（Plan）、實(shí)施（D0）、檢查（Check）、改進(jìn)（Action）的過(guò)程中持續(xù)改進(jìn)和完善的過(guò)程。風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評(píng)價(jià)是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估常用方法

風(fēng)險(xiǎn)評(píng)估過(guò)程中有多種方法，包括基于知識(shí)（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識(shí)的分析方法

在基線風(fēng)險(xiǎn)評(píng)估時(shí)采用基于知識(shí)的分析方法來(lái)找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R(shí)的分析涉及到對(duì)國(guó)家標(biāo)準(zhǔn)和要求的把握，另外評(píng)估信息的采集也極其重要，可采用一些輔的自動(dòng)化工具，包括掃描工具和入侵檢測(cè)系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問(wèn)卷，然后對(duì)解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報(bào)告。

2、定量分析方法

定量分析方法是對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估的一種方法。定量分析兩個(gè)關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強(qiáng)的主觀性，需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)，或國(guó)家的標(biāo)準(zhǔn)和慣例，為風(fēng)險(xiǎn)管理諸要素的大小或高低程度定性分級(jí)。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問(wèn)卷、調(diào)查等。

4、幾種評(píng)估方法的比較

采用基于知識(shí)的分析方法，組織不需要付出很多精力、時(shí)間和資源，只要通過(guò)多種途徑采集相關(guān)信息，識(shí)別組織的風(fēng)險(xiǎn)所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險(xiǎn)的目的。

理論上定量分析能對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí)，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實(shí)上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計(jì)缺乏長(zhǎng)期性，計(jì)算過(guò)程又極易出錯(cuò)，給分析帶來(lái)了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來(lái)相對(duì)容易，但也存在因操作者經(jīng)驗(yàn)和直覺(jué)的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒(méi)有定量分析那樣繁多的計(jì)算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗(yàn)和能力。定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，而定性分析沒(méi)有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點(diǎn)和不足，在確定評(píng)估對(duì)象的基礎(chǔ)上建立了一種基于知識(shí)的定性分析方法，并且本方法在風(fēng)險(xiǎn)評(píng)估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時(shí)不同信息系統(tǒng)所依據(jù)的國(guó)家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險(xiǎn)評(píng)估的目的和方法也不相同，因此每個(gè)階段進(jìn)行的風(fēng)險(xiǎn)評(píng)估的作用也不同。

信息系統(tǒng)按照整個(gè)生命周期分為規(guī)劃與設(shè)計(jì)、工程實(shí)施、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢這四個(gè)主要階段，每個(gè)階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計(jì)階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級(jí)等。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說(shuō)服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實(shí)施等作用。在本階段標(biāo)識(shí)的風(fēng)險(xiǎn)可以用來(lái)為信息系統(tǒng)的安全分析提供支持，這可能會(huì)影響到信息系統(tǒng)在開(kāi)發(fā)過(guò)程中要對(duì)體系結(jié)構(gòu)和設(shè)計(jì)方案進(jìn)行權(quán)衡。

第二階段是工程實(shí)施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測(cè)試并得到驗(yàn)證。風(fēng)險(xiǎn)評(píng)估可支持對(duì)系統(tǒng)實(shí)現(xiàn)效果的評(píng)價(jià)，考察其是否滿足要求，并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計(jì)，有關(guān)風(fēng)險(xiǎn)的一系列決策必須在系統(tǒng)運(yùn)行之前做出。

第三階段是運(yùn)行和維護(hù)階段，本階段的特征是信息系統(tǒng)開(kāi)始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對(duì)系統(tǒng)進(jìn)行重新評(píng)估時(shí)，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)，了解各種安全設(shè)備實(shí)際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實(shí)際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報(bào)廢階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來(lái)檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實(shí)已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報(bào)廢或者替換系統(tǒng)組件時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確保硬件和軟件得到了適當(dāng)?shù)膱?bào)廢處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成。對(duì)于是信息系統(tǒng)的報(bào)廢處理時(shí)，應(yīng)按照國(guó)家相關(guān)保密要求進(jìn)行處理和報(bào)廢。

四、基于評(píng)估對(duì)象，知識(shí)定性分析的風(fēng)險(xiǎn)評(píng)估方法

1、評(píng)估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個(gè)不同階段的風(fēng)險(xiǎn)評(píng)估過(guò)程，其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是持續(xù)時(shí)間最長(zhǎng)、評(píng)估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確定評(píng)估的具體對(duì)象，也就是限制評(píng)估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評(píng)估對(duì)象是與信息系統(tǒng)中的軟硬件組成部分相對(duì)應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨(dú)立的評(píng)估對(duì)象，在評(píng)估的過(guò)程中按照對(duì)象依次進(jìn)行檢查、分析和評(píng)估。通常將整個(gè)計(jì)算機(jī)信息系統(tǒng)分為七個(gè)主要的評(píng)估對(duì)象：（1）信息安全風(fēng)險(xiǎn)評(píng)估；（2）業(yè)務(wù)流程安全風(fēng)險(xiǎn)評(píng)估；（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估；（4）通信安全風(fēng)險(xiǎn)評(píng)估；（5）無(wú)線安全風(fēng)險(xiǎn)評(píng)估；（6）物理安全風(fēng)險(xiǎn)評(píng)估；（7）使用和管理人員的風(fēng)險(xiǎn)評(píng)估。

在對(duì)每個(gè)對(duì)象進(jìn)行評(píng)估時(shí)，采用基于知識(shí)分析的方法，針對(duì)互聯(lián)網(wǎng)采用等級(jí)保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對(duì)于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國(guó)家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時(shí)在分析的過(guò)程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時(shí)在分析的過(guò)程中，設(shè)置一些“一票否決項(xiàng)”。對(duì)不同的評(píng)估對(duì)象，按照信息存儲(chǔ)的重要程度和數(shù)量將對(duì)象劃分為“高”、“中”、“低”三級(jí)，集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實(shí)，提高信息系統(tǒng)的魯棒性。

2、基于知識(shí)的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識(shí)分析時(shí)，重點(diǎn)從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動(dòng)態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對(duì)服務(wù)器和用戶終端的風(fēng)險(xiǎn)分析時(shí)采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險(xiǎn)評(píng)估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn)，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險(xiǎn)評(píng)估的思想貫穿于應(yīng)用的整個(gè)生命周期，對(duì)信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評(píng)估。在評(píng)估過(guò)程中根據(jù)運(yùn)行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補(bǔ)性，及時(shí)調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無(wú)法實(shí)現(xiàn)的環(huán)節(jié)，應(yīng)特別加強(qiáng)分析管理措施的制定和落實(shí)是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進(jìn)

篇4

資產(chǎn)是在組織中有一定價(jià)值且需要保護(hù)的東西。它可以是有形的也可以是無(wú)形的，可以以硬件、軟件、代碼、服務(wù)等形式存在。通常認(rèn)為，信息資產(chǎn)的完整性、可用性、機(jī)密性是構(gòu)成資產(chǎn)安全特性的三個(gè)因素。不同的資產(chǎn)安全特性決定了信息價(jià)值的不同，因此存在的威脅、本身的弱點(diǎn)以及安全控制也就各不相同。為此，需要對(duì)組織中的信息資產(chǎn)進(jìn)行識(shí)別，以便制定風(fēng)險(xiǎn)評(píng)估策略。

1.1資產(chǎn)分類

資產(chǎn)識(shí)別是一個(gè)復(fù)雜的過(guò)程，需要對(duì)資產(chǎn)進(jìn)行適當(dāng)?shù)姆诸悾@樣才能更有效地開(kāi)展下一步工作。分類方法應(yīng)依據(jù)具體環(huán)境由評(píng)估主體靈活把握。資產(chǎn)的種類可分為數(shù)據(jù)、硬件、軟件、服務(wù)、文檔、設(shè)備、人員等。

1.2資產(chǎn)賦值

對(duì)資產(chǎn)的安全價(jià)值進(jìn)行評(píng)估首先要對(duì)資產(chǎn)進(jìn)行賦值，賦值并不是以賬面價(jià)值去衡量資產(chǎn)價(jià)值。在資產(chǎn)賦值估價(jià)時(shí)，不僅應(yīng)考慮資產(chǎn)本身的應(yīng)有價(jià)值，還應(yīng)該綜合考慮資產(chǎn)組織業(yè)務(wù)的重要性程度。為保證資產(chǎn)評(píng)估的準(zhǔn)確性和一致性，評(píng)估機(jī)構(gòu)應(yīng)依據(jù)一定的原則，建立規(guī)范的評(píng)估標(biāo)準(zhǔn)，以準(zhǔn)確地對(duì)資產(chǎn)進(jìn)行賦值評(píng)估。資產(chǎn)賦值的最終確定是根據(jù)資產(chǎn)的可用性、完整性以及機(jī)密性三個(gè)方面綜合評(píng)定，且一般采用由高到低定性相對(duì)等級(jí)方式，整個(gè)等級(jí)分為5等，從5到1，由高到低，分別代表五個(gè)級(jí)別的資產(chǎn)各自相對(duì)應(yīng)價(jià)值，等級(jí)越高資產(chǎn)的重要性程度也就越高，等級(jí)越低，資產(chǎn)也就相對(duì)不重要。

2威脅識(shí)別

威脅是指可能對(duì)整個(gè)系統(tǒng)結(jié)構(gòu)的安全性構(gòu)成潛在危險(xiǎn)的破壞性因素。從理論上來(lái)講，無(wú)論機(jī)構(gòu)的信息系統(tǒng)如何安全，威脅都是客觀存在的，是進(jìn)行風(fēng)險(xiǎn)評(píng)估不得不考慮的因素之一。

2.1威脅分類

威脅的產(chǎn)生因素可以分為環(huán)境因素和人為因素兩種。環(huán)境因素又分為不可抗因素和其他物理性因素。威脅的作用形式不一，可以是對(duì)信息系統(tǒng)的直接攻擊，也可以是間接攻擊。如對(duì)非授權(quán)信息的破壞、泄露、篡改、刪除等，或者破壞信息的嚴(yán)密性、可塑性以及完整性等。一般而言，威脅總是需要借助一定的平臺(tái)，如網(wǎng)絡(luò)、系統(tǒng)亦或是應(yīng)用數(shù)據(jù)的弱點(diǎn)，才會(huì)對(duì)系統(tǒng)造成損害。針對(duì)威脅的產(chǎn)生因素，可以對(duì)威脅進(jìn)行分類，如：軟件障礙、硬件故障、物理環(huán)境威脅、操作失誤、惡意病毒、黑客攻擊、泄密、管理不善等。

2.2威脅賦值

在評(píng)估的過(guò)程中，同樣還需要對(duì)引發(fā)威脅的可能性賦值。如同資產(chǎn)賦值一般，威脅賦值也是采用定性的相對(duì)等級(jí)的方式。威脅的等級(jí)同樣分為五級(jí)，從5到1分別代表由高到低，五個(gè)級(jí)別引發(fā)威脅的可能性。等級(jí)數(shù)值越高，則表明引發(fā)威脅的可能性越大，反之，則越小。

3脆弱性識(shí)別

脆弱性評(píng)估（又稱弱點(diǎn)評(píng)估），是風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)中很重要的內(nèi)容。任何資產(chǎn)本身都不可避免的存有弱點(diǎn)，這些微小的弱點(diǎn)卻很容易被威脅利用，進(jìn)而對(duì)資產(chǎn)和商業(yè)目標(biāo)造成損害。資產(chǎn)的弱點(diǎn)不僅包括人員構(gòu)成、組織機(jī)構(gòu)、組織過(guò)程、管理技術(shù)等，還包括組織軟件、硬件、信息以及物理環(huán)境資產(chǎn)的脆弱性。資產(chǎn)脆弱性評(píng)估工作主要是從管理和技術(shù)兩個(gè)方面進(jìn)行的，是涉及到整個(gè)管理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個(gè)層面的安全問(wèn)題。技術(shù)脆弱性主要包括系統(tǒng)性安全、網(wǎng)絡(luò)化完全、物理性安全、應(yīng)用性安全等層面。而管理脆弱性主要是指進(jìn)行安全管理。在很大程度上，資產(chǎn)脆弱性與機(jī)構(gòu)所采取的安全控制措施有關(guān)，因此，在判定威脅發(fā)生的可能性時(shí)應(yīng)該特別注意已有安全控制會(huì)對(duì)脆弱性產(chǎn)生的影響。

4總結(jié)

篇5

 

1 信息安全風(fēng)險(xiǎn)評(píng)估基本理論

 

1.1 信息安全風(fēng)險(xiǎn)

 

信息安全風(fēng)險(xiǎn)具有客觀性、多樣性、損失性、可變性、不確定性和可測(cè)性等多個(gè)特點(diǎn)?？陀^性是因?yàn)樾畔踩L(fēng)險(xiǎn)在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個(gè)方面;損失性是指任何一種信息安全風(fēng)險(xiǎn)，都會(huì)對(duì)信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險(xiǎn)在系統(tǒng)生命周期的各個(gè)階段動(dòng)態(tài)變化;不確定性是一個(gè)安全事件可以有多種風(fēng)險(xiǎn);可測(cè)試性是預(yù)測(cè)和計(jì)算信息安全風(fēng)險(xiǎn)的方法。

 

1.2 信息安全風(fēng)險(xiǎn)評(píng)估

 

信息安全風(fēng)險(xiǎn)評(píng)估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評(píng)估安全事件可能會(huì)造成的影響，提出了防御威脅和保護(hù)策略，從而防止和解決信息安全風(fēng)險(xiǎn)，或控制在可接受范圍內(nèi)的風(fēng)險(xiǎn)，最大限度地保護(hù)系統(tǒng)的信息安全。通過(guò)評(píng)價(jià)過(guò)程對(duì)信息系統(tǒng)的脆弱性進(jìn)行評(píng)價(jià)，面臨威脅和漏洞威脅利用的負(fù)面影響，并根據(jù)信息安全事件的可能性和嚴(yán)重程度，確定信息系統(tǒng)的安全風(fēng)險(xiǎn)。

 

2 信息安全風(fēng)險(xiǎn)評(píng)估原理

 

2.1 風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系

 

一般說(shuō)來(lái)，信息安全風(fēng)險(xiǎn)評(píng)估要素有五個(gè)，除以上介紹的安全風(fēng)險(xiǎn)外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評(píng)估工作都是圍繞這些基本評(píng)估要素展開(kāi)的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價(jià)值的信息或資源，是安全措施的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的財(cái)產(chǎn)，也是資產(chǎn)識(shí)別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點(diǎn)，利用這些弱點(diǎn)威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實(shí)施的各種保護(hù)機(jī)制，這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險(xiǎn)評(píng)估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

 

(1)資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的對(duì)象，資產(chǎn)價(jià)值是由資產(chǎn)價(jià)值計(jì)量的，資產(chǎn)價(jià)值越高，證券需求越高，風(fēng)險(xiǎn)越小。

 

(2)漏洞可能會(huì)暴露資產(chǎn)的價(jià)值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險(xiǎn)越大;

 

(3)威脅引發(fā)風(fēng)險(xiǎn)事件的發(fā)生，威脅越多風(fēng)險(xiǎn)越大;

 

(4)威脅利用脆弱性來(lái)危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風(fēng)險(xiǎn)，從而保護(hù)資產(chǎn)。

 

2.2 風(fēng)險(xiǎn)分析模型及算法

 

在信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)分析涉及資產(chǎn)的三個(gè)基本要素，威脅和脆弱性。每個(gè)元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價(jià)值，而財(cái)產(chǎn)的威脅可以是主體、客體、頻率、動(dòng)機(jī)等。財(cái)產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險(xiǎn)分析模型中，資產(chǎn)的價(jià)值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險(xiǎn)的價(jià)值。

 

風(fēng)險(xiǎn)分析的主要內(nèi)容為：

 

(1)識(shí)別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來(lái)計(jì)算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計(jì)算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值計(jì)算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度)=F(Ia，Va);

 

(6)確定風(fēng)險(xiǎn)值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計(jì)算安全事件發(fā)生對(duì)組織的影響。

 

風(fēng)險(xiǎn)值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價(jià)值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風(fēng)險(xiǎn)計(jì)算函數(shù)。

 

3 信息風(fēng)險(xiǎn)分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險(xiǎn)評(píng)估的算法分析方法，風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險(xiǎn)分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險(xiǎn)分析方法

 

定性的方法是憑借分析師的經(jīng)驗(yàn)和知識(shí)的國(guó)際和國(guó)內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險(xiǎn)管理因素的大小或程度的定性分類，以確定風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)的后果。定性的方法的優(yōu)點(diǎn)是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對(duì)值計(jì)算，沒(méi)有太多的計(jì)算負(fù)擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗(yàn)和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗(yàn)有很大的關(guān)系。

 

3.2 定量的風(fēng)險(xiǎn)分析方法

 

定量方法是用數(shù)字來(lái)描述風(fēng)險(xiǎn)，通過(guò)數(shù)學(xué)和統(tǒng)計(jì)的援助，對(duì)一些指標(biāo)進(jìn)行處理和處理，來(lái)量化安全風(fēng)險(xiǎn)的結(jié)果。定量方法的優(yōu)點(diǎn)是評(píng)價(jià)結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說(shuō)服力。缺點(diǎn)是，計(jì)算過(guò)程復(fù)雜，數(shù)據(jù)詳細(xì)，可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評(píng)估方法的數(shù)據(jù)一般是估計(jì)而來(lái)的，風(fēng)險(xiǎn)分析達(dá)到完全的量化也不太可能。與著名的定時(shí)模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹(shù)等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計(jì)工具的風(fēng)險(xiǎn)模型。

 

3.3 定性定量相結(jié)合的風(fēng)險(xiǎn)分析方法

 

是因?yàn)橛袃?yōu)點(diǎn)和缺點(diǎn)的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數(shù)據(jù)是難以獲得的，所以目前常用的是定性和定量的風(fēng)險(xiǎn)分析方法相結(jié)合。這樣，既能克服定性方法主觀性太強(qiáng)的缺點(diǎn)，又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估工具有@Risk、CORA等。

篇6

【 關(guān)鍵詞 】 信息安全；等級(jí)保護(hù)；風(fēng)險(xiǎn)評(píng)估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)建設(shè)工作的基礎(chǔ)

等級(jí)保護(hù)測(cè)評(píng)中的差距分析是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國(guó)家等保要求之間的符合程度。風(fēng)險(xiǎn)評(píng)估作為信息安全工作的一種重要技術(shù)手段，其目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況，比差距分析結(jié)果在技術(shù)上更加深入。為此，等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估之間存在互為依托、互為補(bǔ)充的關(guān)系，等級(jí)保護(hù)是國(guó)家一項(xiàng)信息安全政策，而風(fēng)險(xiǎn)評(píng)估則是貫徹這項(xiàng)制度的方法和手段，在實(shí)施信息安全等級(jí)保護(hù)周期和層次中發(fā)揮著重要作用。

風(fēng)險(xiǎn)評(píng)估貫穿等級(jí)保護(hù)工作的整個(gè)流程，只是在不同階段評(píng)估的內(nèi)容和結(jié)果不一樣。《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將等級(jí)保護(hù)基本流程分為三個(gè)階段：定級(jí)，規(guī)劃與設(shè)計(jì)，實(shí)施、等級(jí)評(píng)估與改進(jìn)。在第一階段中，風(fēng)險(xiǎn)評(píng)估的對(duì)象內(nèi)容是資產(chǎn)評(píng)估，并在此基礎(chǔ)上進(jìn)行定級(jí)。在第二階段中，主要是對(duì)信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果，綜合平衡安全風(fēng)險(xiǎn)和成本，以及各系統(tǒng)特定安全需求，選擇和調(diào)整安全措施，確定出關(guān)鍵業(yè)務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對(duì)象的安全措施。在第三個(gè)階段中，則涉及評(píng)估系統(tǒng)是否滿足相應(yīng)的安全等級(jí)保護(hù)要求、評(píng)估系統(tǒng)的安全狀況等，同時(shí)根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)。

等級(jí)保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)狀況,對(duì)信息系統(tǒng)安全需求進(jìn)行分級(jí), 實(shí)施不同級(jí)別的保護(hù)措施。實(shí)施等級(jí)保護(hù)的一個(gè)重要前提就是了解系統(tǒng)的風(fēng)險(xiǎn)狀況和安全等級(jí), 所以風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的重要基礎(chǔ)與依據(jù)。

2 等級(jí)保護(hù)建設(shè)過(guò)程中如何有效地結(jié)合風(fēng)險(xiǎn)評(píng)估

2.1 以風(fēng)險(xiǎn)評(píng)估中資產(chǎn)安全屬性的重要度來(lái)劃分信息系統(tǒng)等級(jí)

在公安部等四部局聯(lián)合下發(fā)了《信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》公通字2004第66號(hào)文中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分為了五個(gè)等級(jí)自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)和?？乇Ｗo(hù)級(jí)。實(shí)際上對(duì)信息系統(tǒng)的定級(jí)過(guò)程，也就是對(duì)信息資產(chǎn)的識(shí)別及賦值的過(guò)程。在國(guó)家的《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，提出了對(duì)信息系統(tǒng)的定級(jí)依據(jù)，而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性、完整性和可用性重要程度來(lái)確定信息系統(tǒng)的安全等級(jí)，這正是風(fēng)險(xiǎn)評(píng)估中對(duì)信息資產(chǎn)進(jìn)行識(shí)別并賦值的過(guò)程：對(duì)信息資產(chǎn)的機(jī)密性進(jìn)行識(shí)別并賦值；對(duì)信息資產(chǎn)的完整性進(jìn)行識(shí)別并賦值；對(duì)信息資產(chǎn)的可用性進(jìn)行識(shí)別并賦值。從某種意義上來(lái)說(shuō)，信息系統(tǒng)(不是信息)的安全等級(jí)劃分，實(shí)際上也是對(duì)殘余風(fēng)險(xiǎn)的接受和認(rèn)可。

2.2 以風(fēng)險(xiǎn)評(píng)估中威脅程度來(lái)確定安全等級(jí)的要求

在等級(jí)保護(hù)中，對(duì)系統(tǒng)定級(jí)完成后，應(yīng)按照信息系統(tǒng)的相應(yīng)等級(jí)提出安全要求，安全要求實(shí)際上體現(xiàn)在信息系統(tǒng)在對(duì)抗威脅的能力與系統(tǒng)在被破壞后，恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險(xiǎn)評(píng)估中，則是對(duì)威脅的識(shí)別與賦值活動(dòng)；脆弱性識(shí)別與賦值活動(dòng)；安全措施的識(shí)別與確認(rèn)活動(dòng)。對(duì)于一個(gè)安全事件來(lái)說(shuō)，是威脅利用了脆弱性所導(dǎo)致的，在沒(méi)有威脅的情況下，信息系統(tǒng)的脆弱性不會(huì)自己導(dǎo)致安全事件的發(fā)生。所以對(duì)威脅的分析與識(shí)別是等級(jí)保護(hù)安全要求的基本前提，不同安全等級(jí)的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時(shí)間長(zhǎng)度的安全威脅。

2.3 以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為等級(jí)保護(hù)建設(shè)的安全設(shè)計(jì)的依據(jù)

在確定信息系統(tǒng)的安全等級(jí)和進(jìn)行風(fēng)險(xiǎn)評(píng)估后，應(yīng)該根據(jù)安全等級(jí)的要求和風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行安全方案設(shè)計(jì)，而在安全方案設(shè)計(jì)中，首要的依據(jù)是風(fēng)險(xiǎn)評(píng)估的結(jié)果，特別是對(duì)威脅的識(shí)別，在一些不存在的威脅的情況下，對(duì)相應(yīng)的脆弱性應(yīng)該不予考慮，只作為殘余風(fēng)險(xiǎn)來(lái)監(jiān)控。對(duì)于兩個(gè)等級(jí)相同的信息系統(tǒng)，由于所承載業(yè)務(wù)的不同，其信息的安全屬性也可能不同，對(duì)于需要機(jī)密性保護(hù)的信息系統(tǒng)，和對(duì)于一個(gè)需要完整性保護(hù)的信息系統(tǒng)，保護(hù)的策略必須是不同，雖然它們可能有相同的安全等級(jí)，但是保護(hù)的方法則不應(yīng)該是一樣的。所以，安全設(shè)計(jì)首先應(yīng)該以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為依據(jù)，而將設(shè)計(jì)的結(jié)果與安全等級(jí)保護(hù)的要求相比較，對(duì)于需要保護(hù)的必須符合安全等級(jí)要求，而對(duì)于不需要保護(hù)的則可以暫不考慮安全等級(jí)的要求，而對(duì)于一些必須高于安全等級(jí)要求的，則必須依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計(jì)。

3 結(jié)束語(yǔ)

風(fēng)險(xiǎn)評(píng)估為等級(jí)保護(hù)工作的開(kāi)展提供基礎(chǔ)數(shù)據(jù)，是等級(jí)保護(hù)定級(jí)、建設(shè)的實(shí)際出發(fā)點(diǎn)，通過(guò)安全風(fēng)險(xiǎn)評(píng)估，可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，判斷信息系統(tǒng)的安全狀況與安全等級(jí)保護(hù)要求之間的差距，從而不斷完善等級(jí)保護(hù)措施。文章對(duì)等級(jí)保護(hù)工作中如何結(jié)合信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了有益的探索，為有效地支撐計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)建設(shè)的順利進(jìn)行提供了參考。

參考文獻(xiàn)

[1] 吳賢.信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估的關(guān)系研究.信息網(wǎng)絡(luò)安全，2007.

[2] 馮登國(guó),張陽(yáng),張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述.通信學(xué)報(bào)，2004.

篇7

【關(guān)鍵詞】智慧城市；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評(píng)估

1.引言

自IBM于2009提出“智慧地球”理念以來(lái)，國(guó)內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過(guò)程中，將新興的物聯(lián)網(wǎng)、云計(jì)算、超級(jí)計(jì)算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時(shí)也對(duì)信息安全帶來(lái)了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險(xiǎn)，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險(xiǎn)和評(píng)估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計(jì)思路。

目前信息安全風(fēng)險(xiǎn)評(píng)估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過(guò)對(duì)安全風(fēng)險(xiǎn)的系統(tǒng)評(píng)估予以識(shí)別的[4]。風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險(xiǎn)

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺(tái)，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺(tái)主要包括基礎(chǔ)信息資源庫(kù)，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺(tái)是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺(tái)。

2.2 智慧城市面臨的信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險(xiǎn)主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯(cuò)誤等風(fēng)險(xiǎn)。智慧城市服務(wù)面廣、影響廣泛，面對(duì)大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個(gè)服務(wù)能力又取決于管理者和建設(shè)者對(duì)以上風(fēng)險(xiǎn)的認(rèn)知和處理程度。

3.信息安全風(fēng)險(xiǎn)識(shí)別

信息安全風(fēng)險(xiǎn)識(shí)別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識(shí)性[5]。在建設(shè)智慧城市的過(guò)程中，信息系統(tǒng)必將面臨各種安全風(fēng)險(xiǎn)。明確識(shí)別風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)，并合理的管理風(fēng)險(xiǎn)，是參與智慧城市項(xiàng)目建設(shè)中每個(gè)人的責(zé)任和義務(wù)。

風(fēng)險(xiǎn)識(shí)別主要有兩種方法，一種是從主觀信息源出發(fā)的識(shí)別方法。主要利用頭腦風(fēng)暴法，德?tīng)柗品椒ǎ―elphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國(guó)使用的較多，情景分析法是一種定性預(yù)測(cè)方法，對(duì)預(yù)測(cè)對(duì)象可能出現(xiàn)的情況或引起的后果做出預(yù)測(cè)的方法，操作過(guò)程復(fù)雜，目前在我國(guó)的具體應(yīng)用較少。另外一種風(fēng)險(xiǎn)識(shí)別的方法是從客觀信息源出發(fā)的識(shí)別方法。主要利用核對(duì)表法、流程圖法、數(shù)據(jù)或結(jié)果實(shí)驗(yàn)法、工作結(jié)構(gòu)分解分析法和財(cái)務(wù)報(bào)表法等。

信息安全風(fēng)險(xiǎn)管理是識(shí)別并評(píng)估風(fēng)險(xiǎn)、將風(fēng)險(xiǎn)降低至可接受級(jí)別、執(zhí)行適當(dāng)機(jī)制來(lái)維護(hù)這種級(jí)別的過(guò)程。沒(méi)有絕對(duì)安全的環(huán)境，每種環(huán)境都會(huì)存在某種程度的脆弱性，都會(huì)面臨一定的威脅。問(wèn)題的關(guān)鍵在于識(shí)別威脅，估計(jì)它們實(shí)際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險(xiǎn)降低至組織機(jī)構(gòu)認(rèn)為可以接受的級(jí)別。

4.終端面臨安全風(fēng)險(xiǎn)

用戶訪問(wèn)智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對(duì)大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對(duì)用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計(jì)2013年中國(guó)3G用戶將增長(zhǎng)1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說(shuō)會(huì)有很大量用戶通過(guò)3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過(guò)3G移動(dòng)互聯(lián)網(wǎng)送至用戶的智能手機(jī)上。會(huì)存在黑客利用智慧城市信息服務(wù)平臺(tái)攻擊用戶智能終端的情況。

另外一部分用戶將使用個(gè)人計(jì)算機(jī)機(jī)通過(guò)互聯(lián)網(wǎng)訪問(wèn)智慧城市信息數(shù)據(jù)。同樣黑客也有機(jī)會(huì)利用智慧城市信息服務(wù)平臺(tái)攻擊用戶的個(gè)人計(jì)算機(jī)。

最后，由于智能電視、網(wǎng)絡(luò)機(jī)頂盒的出現(xiàn)，還將會(huì)有部分用戶通過(guò)電視機(jī)訪問(wèn)智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機(jī)網(wǎng)絡(luò)機(jī)頂盒等電視機(jī)接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對(duì)網(wǎng)絡(luò)犯罪和黑客攻擊，維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，需要將移動(dòng)網(wǎng)絡(luò)、后臺(tái)服務(wù)以及個(gè)體終端結(jié)合起來(lái)，從全局角度提出一個(gè)完整的綜合性解決方案，這就對(duì)普通用戶、移動(dòng)運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商、第三方軟件開(kāi)發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時(shí)，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強(qiáng)相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其由處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，就是要防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過(guò)風(fēng)險(xiǎn)評(píng)估后，就可以針對(duì)信息系統(tǒng)中的高危風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估目前主要有定量風(fēng)險(xiǎn)分析方法和定性風(fēng)險(xiǎn)分析方法。國(guó)內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹(shù)分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機(jī)構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險(xiǎn)評(píng)估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險(xiǎn)評(píng)估，對(duì)評(píng)估者的能力要求高，評(píng)估具有很大的主觀性。

對(duì)于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對(duì)信息系統(tǒng)進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估，將不同風(fēng)險(xiǎn)評(píng)估方法得出的結(jié)果系統(tǒng)分析，實(shí)施全方位、多角度的風(fēng)險(xiǎn)管理。只有通過(guò)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估才能對(duì)智慧城市工程存在的風(fēng)險(xiǎn)進(jìn)行合理、科學(xué)和有效的管理。

6.結(jié)束語(yǔ)

在建設(shè)智慧城市工程的過(guò)程中，信息安全風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)管理勢(shì)在必行。在規(guī)劃設(shè)計(jì)階段根據(jù)實(shí)際投資和項(xiàng)目情況，以國(guó)家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計(jì)，并參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)。正確識(shí)別和評(píng)估安全風(fēng)險(xiǎn)要始終貫穿到工程項(xiàng)目建設(shè)的每一個(gè)環(huán)節(jié)中。在項(xiàng)目建設(shè)初期從多角度、全方位識(shí)別風(fēng)險(xiǎn)，不留風(fēng)險(xiǎn)盲區(qū)；在項(xiàng)目建設(shè)過(guò)程中，通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)論，將風(fēng)險(xiǎn)降低到可以接受的程度；在后期的使用維護(hù)過(guò)程中，始終使用PDCA方法，不斷的去識(shí)別、評(píng)估和降低安全風(fēng)險(xiǎn)。動(dòng)態(tài)將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法貫徹到智慧城市工程的每一個(gè)階段，確保實(shí)現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻(xiàn)

[1]王奕，費(fèi)洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險(xiǎn)評(píng)估中的研究[J].計(jì)算機(jī)工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險(xiǎn)評(píng)估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實(shí)施指南（ISO17799：2005C）.

[5]信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T20984-2007）.

篇8

【關(guān)鍵詞】 政務(wù)信息安全 信息安全評(píng)估 指標(biāo)體系

1 引言

近年來(lái)，我國(guó)電子政務(wù)網(wǎng)絡(luò)體系和信息系統(tǒng)建設(shè)加快推進(jìn)，建設(shè)了大量的政務(wù)門戶網(wǎng)站、電子公文系統(tǒng)等。隨之而來(lái)的是政務(wù)安全威脅也與日俱增。根據(jù)統(tǒng)計(jì)，政府網(wǎng)站和信息系統(tǒng)依然是黑客攻擊的主要目標(biāo)之一。大量政府網(wǎng)站被掛馬和惡意篡改，重要數(shù)據(jù)庫(kù)信息被竊取，這些都嚴(yán)重影響到了政府部門的信息安全和自身公信力。

在政府單位信息安全日常檢查工作中，由于缺乏系統(tǒng)、全面、統(tǒng)一的信息安全評(píng)估機(jī)制和評(píng)估標(biāo)準(zhǔn)，導(dǎo)致評(píng)估結(jié)果可量化程度低，無(wú)法直觀反映評(píng)估結(jié)果和存在問(wèn)題，一定程度上削弱了信息安全檢查結(jié)果對(duì)整改工作的指導(dǎo)價(jià)值。因此，探索建立適用于政府單位的一整套信息安全評(píng)估指標(biāo)體系，變信息安全“一事一議”為長(zhǎng)效機(jī)制，對(duì)于增強(qiáng)政務(wù)信息安全防護(hù)水平，帶動(dòng)信息安全產(chǎn)業(yè)發(fā)展具有重要意義。

2 政務(wù)信息安全評(píng)估

信息安全評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及存在的漏洞，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。信息安全評(píng)估的重要意義在于，通過(guò)對(duì)政府部門關(guān)心的重要信息資產(chǎn)的評(píng)估分級(jí)，推斷出用戶關(guān)心的重要資產(chǎn)當(dāng)前的安全風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)的嚴(yán)重級(jí)別制定后期處理計(jì)劃，從而建立一套完整的、健壯的安全風(fēng)險(xiǎn)防御體系，為進(jìn)一步制定安全風(fēng)險(xiǎn)投資預(yù)算計(jì)劃、安全風(fēng)險(xiǎn)投資回報(bào)分析、人員組織計(jì)劃和建立安全體系、制定安全政策、引入安全控制措施而提供基礎(chǔ)數(shù)據(jù)，輔助最高管理層對(duì)政務(wù)信息安全管理的計(jì)劃與實(shí)踐做出正確決策。

目前，在信息安全領(lǐng)域較為通用的信息安全評(píng)估技術(shù)標(biāo)準(zhǔn)包括《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》（ISO/IEC 15408 CC標(biāo)準(zhǔn)）、《國(guó)際信息安全管理標(biāo)準(zhǔn)體系》（BS 7799標(biāo)準(zhǔn)）、《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》（GB/T 22080-2008 ISO/IEC 27001：2005）、《信息技術(shù) 安全技術(shù) 信息安全管理 實(shí)用規(guī)則》（GB/T 22081-2008 ISO/IEC 27002：2005）、《系統(tǒng)安全工程能力成熟度模型》（SSE-CMM）等。

3 政務(wù)信息安全評(píng)估指標(biāo)體系

本文結(jié)合上述各項(xiàng)信息安全評(píng)估技術(shù)標(biāo)準(zhǔn)，考慮政務(wù)信息安全各項(xiàng)技術(shù)要求，結(jié)合政務(wù)信息系統(tǒng)建設(shè)的成本、效益等操作層面問(wèn)題，給出了一套包含以下七大類一級(jí)指標(biāo)的政務(wù)信息安全評(píng)估三級(jí)指標(biāo)體系。

（1）“信息安全保障機(jī)構(gòu)”：為確保信息安全日常工作，政府部門應(yīng)成立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)小組，建立相關(guān)制度，明確信息安全主管領(lǐng)導(dǎo)和信息安全專業(yè)，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，全面落實(shí)工作責(zé)任制。

（2）“日常信息安全管理”：應(yīng)根據(jù)組織的信息安全方針，規(guī)定崗位信息安全責(zé)職責(zé)并形成文件，對(duì)重要崗位應(yīng)制定重要崗位安全保密責(zé)任書，對(duì)信息崗位，員工離崗離職時(shí)應(yīng)按照單位規(guī)定，對(duì)人員使用的計(jì)算機(jī)、存儲(chǔ)設(shè)備、訪問(wèn)密碼等進(jìn)行管理。外部人員訪問(wèn)時(shí)，應(yīng)確保在外部人員訪問(wèn)受控區(qū)域前得到授權(quán)或?qū)徟?duì)重大的安全責(zé)任事件有相應(yīng)的問(wèn)責(zé)機(jī)制。

（3）“系統(tǒng)信息安全管理”：對(duì)于政府部門信息安全等級(jí)保護(hù)，應(yīng)按照等保的要求進(jìn)行評(píng)測(cè)、定級(jí)、備案與安全整改。在系統(tǒng)運(yùn)行維護(hù)方面，應(yīng)明確制定每個(gè)系統(tǒng)的運(yùn)維內(nèi)容、運(yùn)維方式、運(yùn)維職責(zé)，對(duì)系統(tǒng)的用戶權(quán)限和管理員權(quán)限進(jìn)行管理。對(duì)于系統(tǒng)功能流程的變更需要建立變更審批制度，并進(jìn)行變更記錄。系統(tǒng)應(yīng)具備日志和備份功能，對(duì)系統(tǒng)的日常操作進(jìn)行安全審計(jì)。

（4）“信息安全技術(shù)防護(hù)”：信息安全技術(shù)防護(hù)是信息安全保障工作的重要內(nèi)容，針對(duì)目前政府部門整體信息化建設(shè)和應(yīng)用系統(tǒng)使用情況，應(yīng)該注重的技術(shù)防護(hù)方面包括：網(wǎng)絡(luò)安全、終端與介質(zhì)防護(hù)、數(shù)據(jù)安全、應(yīng)用安全、門戶網(wǎng)站防護(hù)、郵件系統(tǒng)防護(hù)、機(jī)房環(huán)境安全等。

（5）“信息安全應(yīng)急響應(yīng)”：系統(tǒng)運(yùn)維應(yīng)急方案是對(duì)中斷或嚴(yán)重影響業(yè)務(wù)的故障，如宕機(jī)、數(shù)據(jù)丟失、業(yè)務(wù)中斷等，進(jìn)行快速響應(yīng)和處理，在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。政府部門應(yīng)針對(duì)各類突發(fā)事件，如硬件損壞、操作失誤、配置丟失、數(shù)據(jù)丟失等設(shè)計(jì)相應(yīng)的預(yù)防與解決措施，同時(shí)提供完整的應(yīng)急預(yù)案處理流程，定期進(jìn)行預(yù)案演練。

（6）“信息安全教育培訓(xùn)”：對(duì)各級(jí)安全負(fù)責(zé)人員、系統(tǒng)使用人員應(yīng)定期進(jìn)行安全教育培訓(xùn)，提升信息安全意識(shí)，提高信息安全管理水平。對(duì)于專業(yè)信息安全人員開(kāi)展定期考核測(cè)評(píng)

（7）“信息安全檢測(cè)評(píng)測(cè)”：通過(guò)信息自查、抽查等方式開(kāi)展政府部門的信息安全檢查工作，各單位應(yīng)配合檢查工作建立檢查小組，對(duì)檢查實(shí)施過(guò)程進(jìn)行監(jiān)督指導(dǎo)。對(duì)關(guān)鍵網(wǎng)絡(luò)環(huán)境、硬件服務(wù)器、計(jì)算機(jī)終端、應(yīng)用系統(tǒng)等開(kāi)展技術(shù)性檢測(cè)。詳細(xì)記錄檢查結(jié)果，對(duì)安全問(wèn)題環(huán)節(jié)進(jìn)行通報(bào)、上報(bào)、整改，并追究相關(guān)人員責(zé)任。

4 指標(biāo)數(shù)據(jù)采集方法

在實(shí)際工作中可采用以下四種指標(biāo)數(shù)據(jù)采集方法：一是問(wèn)卷調(diào)查，即通過(guò)問(wèn)題表的形式，事先將需要了解的問(wèn)題列舉出來(lái)，通過(guò)讓相關(guān)人員回答有關(guān)問(wèn)題而獲取數(shù)據(jù)信息。二是實(shí)地收集，即通過(guò)深入現(xiàn)場(chǎng)，親自參與系統(tǒng)的運(yùn)行維護(hù)活動(dòng)，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中收集資料和數(shù)據(jù)。三是利用輔助工具，借助網(wǎng)絡(luò)和系統(tǒng)檢測(cè)、掃描、監(jiān)控工具發(fā)現(xiàn)系統(tǒng)某些內(nèi)在的弱點(diǎn)和可能存在的威脅。四是文檔審查，即通過(guò)文檔和資料的查閱，獲取較完整的系統(tǒng)信息和歷史經(jīng)驗(yàn)。

5 結(jié)論

在電子政務(wù)建設(shè)過(guò)程中不可避免的涉及到信息安全保障工作，而信息安全評(píng)估作為信息安全保障工作的重要環(huán)節(jié)，制定相應(yīng)的安全評(píng)估標(biāo)準(zhǔn)，能夠?yàn)樾畔踩鱾€(gè)職能部門提供檢測(cè)依據(jù)，進(jìn)而妥善處理政務(wù)信息安全中存在的不同層面問(wèn)題。通過(guò)對(duì)評(píng)估指標(biāo)、評(píng)估模式、評(píng)估方法的不斷創(chuàng)新完善，安全評(píng)估在信息安全體系建設(shè)中的支撐引領(lǐng)作用將得到更充分的認(rèn)識(shí)，并成為信息安全工作的重要規(guī)劃指導(dǎo)依據(jù)和評(píng)價(jià)考核標(biāo)準(zhǔn)。

參考文獻(xiàn)：

篇9

關(guān)鍵詞：多屬性群決策；熵權(quán)法；TOPSIS；信息安全；風(fēng)險(xiǎn)評(píng)估

一、 引言

從20世紀(jì)90年代后期起，我國(guó)信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國(guó)家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來(lái)越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國(guó)家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問(wèn)題。

信息安全風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三大類。定性評(píng)估方法的優(yōu)點(diǎn)是使評(píng)估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求高。典型的定性評(píng)估方法有：因素分析法、邏輯分析法、歷史比較法、德?tīng)栰撤ǖ?。定量的評(píng)估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來(lái)表述評(píng)估結(jié)果，非常清晰，缺點(diǎn)是量化過(guò)程中容易將本來(lái)復(fù)雜的事物簡(jiǎn)單化。典型的定量分析方法有：聚類分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評(píng)估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來(lái)，做到彼此之間揚(yáng)長(zhǎng)避短，使評(píng)估結(jié)果更加客觀、公正。

本文針對(duì)風(fēng)險(xiǎn)評(píng)估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評(píng)估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問(wèn)題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評(píng)估方、被評(píng)估方以及其他相關(guān)人員的評(píng)估意見(jiàn)。該方法可解決風(fēng)險(xiǎn)評(píng)估中評(píng)估要素屬性的權(quán)重賦值問(wèn)題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來(lái)確定屬性權(quán)重，用TOPSIS作為評(píng)價(jià)模型，對(duì)風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來(lái)進(jìn)行驗(yàn)證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性進(jìn)行評(píng)價(jià)的過(guò)程。它要對(duì)組織資產(chǎn)面臨的威脅進(jìn)行評(píng)估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來(lái)判定當(dāng)安全事件發(fā)生時(shí)對(duì)組織會(huì)造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對(duì)風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評(píng)估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識(shí)別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍?duì)風(fēng)險(xiǎn)集中各屬性進(jìn)行評(píng)估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過(guò)一定的算法對(duì)所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過(guò)一定的方式對(duì)一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專業(yè)水平、知識(shí)面、經(jīng)驗(yàn)和綜合能力等對(duì)方案的重要性程度進(jìn)行評(píng)價(jià)。在多屬性群決策過(guò)程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過(guò)不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對(duì)方案進(jìn)行評(píng)價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來(lái)表示信源的不確定性，根據(jù)熵的思想，人們?cè)跊Q策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過(guò)程的評(píng)價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問(wèn)題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來(lái)確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評(píng)估問(wèn)題，它有m個(gè)待評(píng)估方案，n個(gè)評(píng)估屬性，（簡(jiǎn)稱m，n評(píng)估問(wèn)題）。先將評(píng)估對(duì)象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對(duì)象在第j個(gè)指標(biāo)上的狀態(tài)，對(duì)R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評(píng)估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評(píng)估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評(píng)估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評(píng)估屬性的熵權(quán)：在（m，n）評(píng)估問(wèn)題中，第j個(gè)評(píng)估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問(wèn)題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過(guò)需要評(píng)估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來(lái)進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過(guò)標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評(píng)估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估中，有以下幾點(diǎn)考慮：

（1）組織成本問(wèn)題。組織需要對(duì)分析出來(lái)的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評(píng)估方所面臨的風(fēng)險(xiǎn)集，看作是決策問(wèn)題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評(píng)估中的復(fù)雜性問(wèn)題。風(fēng)險(xiǎn)評(píng)估的復(fù)雜性，適合用多屬性群決策方法來(lái)解決。如圖1所示，信息安全風(fēng)險(xiǎn)評(píng)估中涉及多個(gè)評(píng)估指標(biāo)，通過(guò)評(píng)估指標(biāo)u1，u2，…，u7的取值來(lái)計(jì)算風(fēng)險(xiǎn)值z(mì)。風(fēng)險(xiǎn)值z(mì)的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評(píng)估的復(fù)雜性和主觀依賴性決定了風(fēng)險(xiǎn)評(píng)估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評(píng)估的決策者在各方面優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢(shì)。

2. 評(píng)估過(guò)程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評(píng)估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人構(gòu)造專家判斷矩陣，假設(shè)共有r個(gè)專家，Eij表示第i位專家對(duì)第j專家的相對(duì)重要性，利用Saaty（1980）給出了屬性間相對(duì)重要性等級(jí)表，計(jì)算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對(duì)決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因?yàn)轱L(fēng)險(xiǎn)評(píng)估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、 實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評(píng)估的人員來(lái)自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評(píng)估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評(píng)估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對(duì)三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評(píng)估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專家權(quán)重的確定，評(píng)估負(fù)責(zé)人給出3個(gè)專家的判斷矩陣。

計(jì)算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對(duì)結(jié)果排序，見(jiàn)表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、 結(jié)論

通過(guò)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對(duì)專家權(quán)重采用兩兩成對(duì)比較矩陣來(lái)獲得，對(duì)屬性權(quán)重采用熵權(quán)法來(lái)確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評(píng)估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬(wàn)峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國(guó)管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（項(xiàng)目號(hào)：60970143，70872120）；教育部科學(xué)技術(shù)研究基金資助重點(diǎn)項(xiàng)目（項(xiàng)目號(hào)：109016）。

篇10

自20世紀(jì)80年代起，隨著對(duì)風(fēng)險(xiǎn)評(píng)估問(wèn)題研究的不斷深入，出現(xiàn)了多種風(fēng)險(xiǎn)評(píng)估方法和標(biāo)準(zhǔn)。但是，這些方法和標(biāo)準(zhǔn)一般都是針對(duì)大型機(jī)構(gòu)或部門的信息系統(tǒng)設(shè)計(jì)，用于實(shí)施風(fēng)險(xiǎn)評(píng)估，往往工作量較大，無(wú)法適用于中小型信息系統(tǒng)。

因此，在已知的大量實(shí)際案例中，風(fēng)險(xiǎn)評(píng)估的實(shí)施往往沒(méi)有采用經(jīng)典的由威脅、脆弱性、資產(chǎn)組成的標(biāo)準(zhǔn)模型，而代之以最佳實(shí)踐法、資產(chǎn)評(píng)估法、基于場(chǎng)景的分析法等方法。其中，最佳實(shí)踐法側(cè)重于分析對(duì)不同類別資產(chǎn)所采取的安全措施；資產(chǎn)評(píng)估法重點(diǎn)關(guān)注資產(chǎn)在組織層面的價(jià)值；基于場(chǎng)景的分析法則依靠測(cè)試和分析典型風(fēng)險(xiǎn)場(chǎng)景來(lái)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估。這些方法的問(wèn)題包括：1、評(píng)估過(guò)程花費(fèi)昂貴且耗時(shí)過(guò)長(zhǎng)，評(píng)估結(jié)果無(wú)法及時(shí)反應(yīng)信息系統(tǒng)風(fēng)險(xiǎn)狀態(tài)；2、安全措施的選擇往往并非基于風(fēng)險(xiǎn)模型，而是基于由最佳實(shí)踐得出的安全措施清單，無(wú)法科學(xué)地反映被評(píng)估系統(tǒng)的問(wèn)題。

在學(xué)術(shù)領(lǐng)域，也有不少研究致力于將故障樹(shù)、事件樹(shù)、馬爾可夫鏈、FMEA等建模技術(shù)應(yīng)用于風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建。如基于DS證據(jù)推理的風(fēng)險(xiǎn)評(píng)估模型、基于貝葉斯網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估模型P]、基于攻擊樹(shù)的風(fēng)險(xiǎn)評(píng)估模型等。上述方法的共同缺點(diǎn)包括：假設(shè)的主觀性較強(qiáng)、風(fēng)險(xiǎn)因素與風(fēng)險(xiǎn)之間關(guān)系的識(shí)別的復(fù)雜性較高、時(shí)間較長(zhǎng)。

2011年，Lazzerini和Mkrtchyan提出了一種使用具有非線性隸屬函數(shù)、條件權(quán)重及時(shí)延權(quán)重的擴(kuò)展模糊認(rèn)知圖（E-FCMs)來(lái)分析風(fēng)險(xiǎn)因素和風(fēng)險(xiǎn)之間關(guān)系的方法，在該文獻(xiàn)中，倆人還提出了一種基于E-FCMs的悲觀方法來(lái)評(píng)估一個(gè)系統(tǒng)或項(xiàng)目整體風(fēng)險(xiǎn)的模型，并通過(guò)引入適合于風(fēng)險(xiǎn)分析的特殊圖示對(duì)E-FCMs進(jìn)行了擴(kuò)展。但是，本文研究的信息安全風(fēng)險(xiǎn)屬于操作類風(fēng)險(xiǎn)，上述方法不能直接用于解決此類風(fēng)險(xiǎn)評(píng)估問(wèn)題。

本文提出了一種基于模糊認(rèn)知圖（FuzzyCognitiveMaps，F(xiàn)CM)的輕量級(jí)風(fēng)險(xiǎn)評(píng)估方法，方法包括風(fēng)險(xiǎn)模型構(gòu)建、風(fēng)險(xiǎn)推理兩部分。其中，模糊認(rèn)知圖被用于獲取資產(chǎn)間依賴關(guān)系，基于模糊認(rèn)知圖的推理方法被用于將低級(jí)資產(chǎn)（如硬件、軟件、信道、人等）的風(fēng)險(xiǎn)整合至高級(jí)資產(chǎn)（如服務(wù)、數(shù)據(jù)、業(yè)務(wù)流程等）。另外，本文還以一個(gè)移動(dòng)辦公信息系統(tǒng)為例，對(duì)方法的應(yīng)用進(jìn)行了研究。

2模糊認(rèn)知圖簡(jiǎn)介

Kosko最早通過(guò)引入模糊值對(duì)認(rèn)知圖進(jìn)行擴(kuò)展，形成了模糊認(rèn)知圖的概念。大量文獻(xiàn)對(duì)模糊認(rèn)知圖進(jìn)行了研究[9]，應(yīng)用范疇包括：系統(tǒng)建模、經(jīng)濟(jì)制度發(fā)展分析、新技術(shù)應(yīng)用、生態(tài)系統(tǒng)分析和醫(yī)學(xué)決策支持等。

FCM是一種有向圖，每個(gè)節(jié)點(diǎn)表示系統(tǒng)中的一個(gè)概念，這個(gè)概念可以是系統(tǒng)的事件、目標(biāo)和趨勢(shì)等，整個(gè)模型包含一組概念C={c1,...,c?}；有向邊表示節(jié)點(diǎn)間的因果關(guān)系。每個(gè)概念節(jié)點(diǎn)具有各自的激活水平值，激活水平值一般為[0,1]或[-1,1]的實(shí)數(shù)，系統(tǒng)狀態(tài)是各節(jié)點(diǎn)激活水平值的n維向量(《=|C|)。

在FCM中，節(jié)點(diǎn)間因果關(guān)系由邊和邊的權(quán)重表示。連接兩個(gè)節(jié)點(diǎn)C和Cj的邊的權(quán)重為正，表示c增長(zhǎng)將引起C]增長(zhǎng)，權(quán)重為負(fù)則表示c增長(zhǎng)將引起c]減小。最簡(jiǎn)單的FCM僅以值-1,0或1作為邊權(quán)重，在圖中分別用負(fù)號(hào)㈠邊、沒(méi)有邊、正號(hào)㈩邊表示。為了更精確地定義因果關(guān)系，一般會(huì)用語(yǔ)言值（如強(qiáng)烈否定、否定、偏否定、中立、偏肯定、肯定、強(qiáng)烈肯定）表示權(quán)重，計(jì)算時(shí)再將這些語(yǔ)言值均勻映射到區(qū)間上。

FCM中各節(jié)點(diǎn)間的因果關(guān)系可以用_的影響力矩陣￡=[%]表示，矩陣元素代表連接節(jié)點(diǎn)ct和c3的邊權(quán)重；若兩節(jié)點(diǎn)間無(wú)因果關(guān)系，則用0值表示。圖1是一個(gè)FCM的例子，Cl,C2,C3,C4,C5,C6為概念節(jié)點(diǎn)，

帶語(yǔ)言值權(quán)重的邊表示節(jié)點(diǎn)間的影響力。影響力矩陣E為：語(yǔ)言值對(duì)應(yīng)的數(shù)值選擇沒(méi)有確定的規(guī)則，在此采用將語(yǔ)言值均勻映射至區(qū)間[-1,1]的選擇方式，得到對(duì)應(yīng)的數(shù)值為-1,-0.66,-0.33,0,0.33,0.66,1。3基于模糊認(rèn)知圖的風(fēng)險(xiǎn)評(píng)估方法各類風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)中均對(duì)風(fēng)險(xiǎn)評(píng)估的方法的使用方式等有所描述。本文方法與上述方法的主要區(qū)別在于，利用FCM模型能夠方便快捷地獲取資產(chǎn)間的相互影響，并能夠在風(fēng)險(xiǎn)的聚合過(guò)程中對(duì)資產(chǎn)間依賴關(guān)系的變化實(shí)現(xiàn)追蹤。

3.1概念模型

在圖2所示的被測(cè)信息系統(tǒng)概念模型中，各項(xiàng)資產(chǎn)按其相互關(guān)系被連接形成一個(gè)資產(chǎn)增值樹(shù)。其中，低級(jí)資產(chǎn)為其上級(jí)資產(chǎn)提供服務(wù)，頂部節(jié)點(diǎn)一關(guān)鍵業(yè)務(wù)進(jìn)程由系統(tǒng)業(yè)務(wù)確定。各資產(chǎn)間的依賴關(guān)系在圖中通過(guò)箭頭表示，如圖所示：關(guān)鍵業(yè)務(wù)進(jìn)程的效用取決于其使用的數(shù)據(jù)和服務(wù)；數(shù)據(jù)的可用性由數(shù)據(jù)源（用戶、外部數(shù)據(jù)提供者）提供；服務(wù)則依賴于軟件、硬件和信道，同時(shí)與人員、物理基礎(chǔ)設(shè)施（建筑物、房間、電力設(shè)施）和外部服務(wù)（如PKI)等相關(guān)。同時(shí)，各節(jié)點(diǎn)被賦予一定的安全效用值，效用值是資產(chǎn)的完整性、可靠性、可用性等各種安全屬性的集合。低級(jí)資產(chǎn)效用值的變化將影響到使用它們的高級(jí)資產(chǎn)。

與關(guān)注于攻擊行為或威脅的方法（如攻擊樹(shù)法）不同，本文選擇了基于資產(chǎn)的威脅識(shí)別方法。在如圖3所示的風(fēng)險(xiǎn)基本模型中，資產(chǎn)的效用值可能受威脅的影響而降低，威脅對(duì)資產(chǎn)的負(fù)面影響可以通過(guò)適當(dāng)?shù)陌踩胧┘右匝a(bǔ)償，安全措施本身只能降低風(fēng)險(xiǎn)，而不能增加資產(chǎn)的效用值。圖3資產(chǎn)、威脅及安全措施之間的關(guān)系

最后，在安全分析的眾多領(lǐng)域，被評(píng)估風(fēng)險(xiǎn)的大小均與風(fēng)險(xiǎn)可能導(dǎo)致的經(jīng)濟(jì)損失有關(guān)。作為風(fēng)險(xiǎn)狀況的體現(xiàn)，造成損失較小的事件，若數(shù)量超過(guò)一定值，也需要考慮其效果的累積。

另外，對(duì)生命體征監(jiān)測(cè)、航天、鐵路管理等安全關(guān)鍵系統(tǒng)而言，部分故障應(yīng)被視為無(wú)法量化的災(zāi)難性損失，在評(píng)估實(shí)施中，應(yīng)被視作停止系統(tǒng)運(yùn)行的條件。本文將討論的移動(dòng)辦公信息系統(tǒng)，安全性要求較為靈活，不將其視為安全關(guān)鍵系統(tǒng)。

為了便于評(píng)估的實(shí)施，本文作出如下定義：

⑴效用值：一種被賦予資產(chǎn)的數(shù)值，取值范圍為[-1,1]；

⑵風(fēng)險(xiǎn)：與資產(chǎn)相關(guān)，預(yù)設(shè)效用值與推理過(guò)程結(jié)束時(shí)計(jì)算出的效用值之間的差值。

3.2 基于模糊認(rèn)知圖的風(fēng)險(xiǎn)評(píng)估流程

本文的風(fēng)險(xiǎn)評(píng)估流程如圖4所示。圖中圓角矩形表示流程中的各個(gè)環(huán)節(jié)，實(shí)線矩形表示輸入輸出信息，虛線矩形表示各流程產(chǎn)生的中間結(jié)果。

本文基于模糊認(rèn)知圖的風(fēng)險(xiǎn)評(píng)估方法由以下六步組成：1、資產(chǎn)識(shí)別：此步驟的輸入為項(xiàng)目文檔、設(shè)計(jì)方案等能夠體現(xiàn)系統(tǒng)現(xiàn)狀和體系結(jié)構(gòu)的文件，以及與方案設(shè)計(jì)人員等的面談?dòng)涗?。輸出為系統(tǒng)的資產(chǎn)列表，包括關(guān)鍵業(yè)務(wù)、服務(wù)、數(shù)據(jù)、軟件模塊、硬件、信道、外部數(shù)據(jù)及服務(wù)提供者，以及相關(guān)人員及辦公場(chǎng)所等。2、構(gòu)建資產(chǎn)增值樹(shù)：此步驟的目的是評(píng)估低級(jí)資產(chǎn)（硬件、軟件、信道等）對(duì)高級(jí)資產(chǎn)（服務(wù)和數(shù)據(jù)）的影響。影響力的大小由與系統(tǒng)建設(shè)方討論確定的語(yǔ)言值來(lái)描述。為便于后續(xù)推理的實(shí)施，此步得出的資產(chǎn)增值樹(shù)將被表示為FCM影響力矩陣的形式。3、威脅識(shí)別：此步驟可使用常見(jiàn)的威脅分類方法(如基于本體），也可根據(jù)被評(píng)估系統(tǒng)的資產(chǎn)分類來(lái)識(shí)別威脅。本文采用以資產(chǎn)為基礎(chǔ)的威脅識(shí)別方法，即所有威脅均針對(duì)特定資產(chǎn)。4、單項(xiàng)資產(chǎn)風(fēng)險(xiǎn)評(píng)估：此步驟將調(diào)査問(wèn)卷作為基本工具，要求相關(guān)人員回答與安全措施相關(guān)的問(wèn)題，同時(shí)采用由信息安全領(lǐng)域最佳實(shí)踐得出的安全措施列表，并對(duì)其進(jìn)行篩選修改，使其適用于特定資產(chǎn)。此步驟的輸出是資產(chǎn)的風(fēng)險(xiǎn)值（歸一化至[0,1]的實(shí)數(shù))。5、風(fēng)險(xiǎn)聚合：此步用FCM推理完成，體現(xiàn)低級(jí)資產(chǎn)的風(fēng)險(xiǎn)如何累積影響高級(jí)資產(chǎn)的風(fēng)險(xiǎn)狀況。此步還包括FCM影響矩陣規(guī)范化等其他準(zhǔn)備工作。6、結(jié)果解析：根據(jù)以上計(jì)算所得結(jié)果，給出系統(tǒng)關(guān)鍵風(fēng)險(xiǎn)的判斷并給出安全措施等的建議。

3.3風(fēng)險(xiǎn)聚合一一模糊認(rèn)知圖推理過(guò)程

用FCM進(jìn)行推理的關(guān)鍵在于構(gòu)建狀態(tài)序列：a=j(0)j(1),...j(蛛...，該序列以節(jié)點(diǎn)激活水平值的初始向量為起點(diǎn)，根據(jù)下式算出序列的后續(xù)元素：為(+1)=S,(VA.㈨）（2)第(k+1)輪迭代是將矢量A(k)與影響力矩陣E相乘，然后通過(guò)一個(gè)激活函數(shù)將所得到的節(jié)點(diǎn)激活水平值映射到預(yù)設(shè)的范圍內(nèi)。

激活函數(shù)的選擇與計(jì)算模型密切相關(guān)，尤其是映射的區(qū)間范圍以及使用的是連續(xù)值還是離散值。本例中，矢量A(k)與各元素絕對(duì)值均小于1的n維方陣E相乘，其結(jié)果應(yīng)為一個(gè)各元素值均在[-?,?]范圍內(nèi)的向量。因此，激活函數(shù)需要滿足條件：1、在此區(qū)間內(nèi)的值應(yīng)被映射至[-1,1](或[0,1])區(qū)間；2、應(yīng)是單調(diào)函數(shù)，并滿足S(0)=0(或S(0)=0.5)。在本文后續(xù)的方法應(yīng)用中，將采用以下兩種激活函數(shù)：

通常，狀態(tài)序列a=A(0XA(1),...^4(處...可無(wú)限延展。然而，研究表明，在k次迭代后(k是一個(gè)接近矩陣E的秩的數(shù)字），序列將達(dá)到一個(gè)穩(wěn)定狀態(tài)或產(chǎn)生循環(huán)。因此，當(dāng)推理算法滿足下式要求時(shí)可停止迭代：2 j<k:d(((k),A(j))<￡ (5)其中d是距離，e是一個(gè)很小的閾值，如10_2。狀態(tài)序列a代表了一個(gè)非單調(diào)的模糊推理過(guò)程，推理序列的穩(wěn)定狀態(tài)是推理結(jié)果。本文的風(fēng)險(xiǎn)聚合過(guò)程，就是利用了此推理過(guò)程。

4移動(dòng)辦公信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估實(shí)例

本節(jié)將以某移動(dòng)辦公信息系統(tǒng)為例，對(duì)本文方法的實(shí)施過(guò)程及結(jié)果進(jìn)行研究。

4.1 移動(dòng)辦公信息系統(tǒng)介紹

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展成熟，各行各業(yè)的移動(dòng)辦公業(yè)務(wù)需求不斷增長(zhǎng)，出現(xiàn)了大量移動(dòng)辦公建設(shè)案例。移動(dòng)辦公信息系統(tǒng)的主要應(yīng)用模式是通過(guò)移動(dòng)終端從業(yè)務(wù)服務(wù)器下載各類業(yè)務(wù)應(yīng)用數(shù)據(jù)，支持移動(dòng)辦公現(xiàn)場(chǎng)業(yè)務(wù)實(shí)施；在上述業(yè)務(wù)流程中，廣泛的信道支持（WiFi、廣域網(wǎng)、移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)等）為其提供了高度的靈活性，TLS等加密協(xié)議可以為其提供數(shù)據(jù)傳輸?shù)陌踩浴Ｒ苿?dòng)辦公人員的地理位置信息等可作為數(shù)據(jù)庫(kù)査詢的依據(jù)，査詢結(jié)果根據(jù)辦公人員使用終端類型的不同（個(gè)人電腦、平板電腦、智能手機(jī)等），用不同的形式自動(dòng)發(fā)送給現(xiàn)場(chǎng)辦公人員。另外，從現(xiàn)場(chǎng)采集到的業(yè)務(wù)相關(guān)數(shù)據(jù)信息作為業(yè)務(wù)數(shù)據(jù)庫(kù)的信息來(lái)源被上傳并存儲(chǔ)在數(shù)據(jù)庫(kù)中，為后續(xù)的數(shù)據(jù)統(tǒng)計(jì)、業(yè)務(wù)決策等提供信息支持。

系統(tǒng)中通常也具備為業(yè)務(wù)管理人員設(shè)計(jì)的特殊模塊，使其能夠?qū)ο到y(tǒng)進(jìn)行參數(shù)配置。此外，系統(tǒng)一般還能夠接收其他符合行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)的其他信息系統(tǒng)提供的數(shù)據(jù)。

系統(tǒng)體系結(jié)構(gòu)如圖5所示，(1)移動(dòng)客戶端（智能手機(jī)）收集原始數(shù)據(jù)，通過(guò)互聯(lián)網(wǎng)HTTPS安全通信協(xié)議，經(jīng)(3)SSL認(rèn)證網(wǎng)關(guān)初步驗(yàn)證，并加密發(fā)往⑷應(yīng)用服務(wù)器。應(yīng)用服務(wù)器運(yùn)行系統(tǒng)的主控邏輯，負(fù)責(zé)授權(quán)、數(shù)據(jù)驗(yàn)證、生成通知，以及與(5)數(shù)據(jù)庫(kù)服務(wù)器和(6)數(shù)據(jù)分析服務(wù)器之間的通信。數(shù)據(jù)分析服務(wù)器負(fù)責(zé)完成業(yè)務(wù)數(shù)據(jù)的統(tǒng)計(jì)分析工作。

4.2 資產(chǎn)識(shí)別

本例的資產(chǎn)識(shí)別階段，主要實(shí)施方式是組織由被測(cè)單位信息部門相關(guān)人員參加的訪談及會(huì)議，通過(guò)對(duì)現(xiàn)有的項(xiàng)目文檔進(jìn)行研究，對(duì)系統(tǒng)結(jié)構(gòu)進(jìn)行討論，明確系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估所涉及的資產(chǎn)。經(jīng)研討，此系統(tǒng)的資產(chǎn)包括：

1、業(yè)務(wù)過(guò)程：現(xiàn)場(chǎng)巡査、業(yè)務(wù)信息檢索、業(yè)務(wù)信息存儲(chǔ)、分析結(jié)果獲??；

2、服務(wù)：數(shù)據(jù)存儲(chǔ)和檢索、數(shù)據(jù)傳輸、數(shù)據(jù)分析；

3、數(shù)據(jù)：現(xiàn)場(chǎng)巡査采集數(shù)據(jù)、遙感影像數(shù)據(jù)、配置數(shù)據(jù)；

4、軟件模塊：認(rèn)證、業(yè)務(wù)應(yīng)用、資源數(shù)據(jù)庫(kù)、移動(dòng)辦公客戶端、固網(wǎng)客戶端、數(shù)據(jù)分析軟件；

5、硬件模塊：認(rèn)證服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)分析服務(wù)器、智能手機(jī)及固網(wǎng)用戶主機(jī)；

6、信道:通過(guò)WLAN、LAN和3G等構(gòu)建的外部網(wǎng)絡(luò)（HTTPS協(xié)議)，內(nèi)部辦公網(wǎng)絡(luò)(HTTP協(xié)議）；

7、人員：移動(dòng)辦公用戶、固網(wǎng)辦公用戶、技術(shù)人員；

8、其他：由第三方提供的基礎(chǔ)設(shè)施（通信線路、電力線路)。

4.3 構(gòu)建資產(chǎn)增值樹(shù)

圖6為本系統(tǒng)的資產(chǎn)增值樹(shù)，圖中各節(jié)點(diǎn)就是前一步中識(shí)別出的資產(chǎn)，業(yè)務(wù)過(guò)程依賴于軟件和硬件模塊所提供的服務(wù)，并與系統(tǒng)中存儲(chǔ)及交換的數(shù)據(jù)相關(guān)。圖中資產(chǎn)間的相互關(guān)系從系統(tǒng)體系結(jié)構(gòu)的角度考慮確定，邊的權(quán)重值則根據(jù)與系統(tǒng)使用維護(hù)人員的訪談確定。權(quán)重確定后，即可將其描述為FCM影響力矩陣的形式，本例中用于描述的語(yǔ)言值為：高、明顯、中、低、無(wú)。例如，現(xiàn)場(chǎng)巡査業(yè)務(wù)受數(shù)據(jù)存儲(chǔ)和檢索、數(shù)據(jù)傳輸兩項(xiàng)服務(wù)的高度影響，受數(shù)據(jù)分析服務(wù)的明顯影響。

4.4 威脅識(shí)別

目前，在信息安全風(fēng)險(xiǎn)評(píng)估中，對(duì)威脅的識(shí)別一般基于以往經(jīng)驗(yàn)提供的對(duì)攻擊源的認(rèn)知。根據(jù)以往經(jīng)驗(yàn)，在本例中，要考慮的所有威脅，可根據(jù)其影響的資產(chǎn)類型分為11類，分別為：（1)過(guò)程類，如設(shè)計(jì)缺陷；(2)軟件類，如質(zhì)量缺陷、缺乏維護(hù)、惡意軟件；（3)硬件類，如質(zhì)量缺陷、能量耗盡；（4)通信類，如協(xié)議缺陷、服務(wù)中斷；（5)數(shù)據(jù)類，如破壞機(jī)密性、破壞完整性；（6)外部服務(wù)類，如有無(wú)PKI等安全基礎(chǔ)設(shè)施；（7)外部數(shù)據(jù)類，如數(shù)據(jù)接口錯(cuò)誤；（8)基礎(chǔ)設(shè)施類，如場(chǎng)地、電力、空調(diào)；（9)人員類，與移動(dòng)辦公用戶、固網(wǎng)辦公用戶和技術(shù)人員相關(guān)的威脅；（10)自然災(zāi)害類；（11)經(jīng)濟(jì)條件，法律等。

4.5 單項(xiàng)資產(chǎn)風(fēng)險(xiǎn)評(píng)估

此環(huán)節(jié)工作包括兩方面內(nèi)容脆弱性分析和安全措施有效性分析。在實(shí)施方式上，此部分評(píng)估采用能夠反應(yīng)最佳實(shí)踐的問(wèn)卷調(diào)査的形式。針對(duì)此次的被評(píng)估系統(tǒng)，關(guān)于威脅與安全措施的調(diào)査問(wèn)卷共針對(duì)11組資產(chǎn)設(shè)計(jì)了約140個(gè)問(wèn)題。

表1為與移動(dòng)辦公客戶端相關(guān)的風(fēng)險(xiǎn)評(píng)估調(diào)査問(wèn)卷。問(wèn)題根據(jù)各類資產(chǎn)的最佳安全實(shí)踐確定，每個(gè)問(wèn)題涉及一項(xiàng)安全特性。各項(xiàng)問(wèn)題均根據(jù)其對(duì)資產(chǎn)整體風(fēng)險(xiǎn)的影響被賦予問(wèn)題權(quán)重^。每個(gè)問(wèn)題最多給出三個(gè)答案，各答案均被賦予代表其對(duì)資產(chǎn)風(fēng)險(xiǎn)影響程度的風(fēng)險(xiǎn)影響系數(shù)qije[0,1]。問(wèn)題權(quán)重W,_及風(fēng)險(xiǎn)影響系數(shù)qy利用專家法由專家評(píng)分決定。這些權(quán)重信息對(duì)被調(diào)査人員是不可見(jiàn)的。表中星號(hào)項(xiàng)為此次問(wèn)卷調(diào)査的回答結(jié)果。

至此,資產(chǎn)S的風(fēng)險(xiǎn)值RS可通過(guò)將ks個(gè)問(wèn)題a(i=1,...,ks)的答案ay代入式(6)得出。值1和0分別表示是或不是某項(xiàng)答案，即若問(wèn)題i的答案是答案.則%=1，否則％=0。

其中，w是歸一化因子。計(jì)算可得，移動(dòng)辦公客戶端的資產(chǎn)風(fēng)險(xiǎn)值Rs=0.404，風(fēng)險(xiǎn)值不為0，表明資產(chǎn)面臨的威脅不能完全被安全措施控制。

采用上述方法，計(jì)算所有低級(jí)資產(chǎn)的單項(xiàng)資產(chǎn)風(fēng)險(xiǎn)值，可明確系統(tǒng)中風(fēng)險(xiǎn)值為高、中、低的各類資產(chǎn)，并對(duì)高風(fēng)險(xiǎn)資產(chǎn)采取針對(duì)性安全措施。

在實(shí)際操作中，問(wèn)卷調(diào)査內(nèi)容的設(shè)計(jì)過(guò)程與模糊認(rèn)知圖的構(gòu)建過(guò)程是同步進(jìn)行的，問(wèn)卷中的權(quán)重值w,即反映了FCM圖中影響值的大小，以數(shù)據(jù)資產(chǎn)“現(xiàn)場(chǎng)巡査采集數(shù)據(jù)”為例，在與其有因果關(guān)系的下級(jí)資產(chǎn)(移動(dòng)辦公客戶端、智能手機(jī)、移動(dòng)辦公用戶）的問(wèn)卷調(diào)査中，選擇可能影響上級(jí)資產(chǎn)的問(wèn)題，取其權(quán)重的均值，即得到其影響值。

4.6 風(fēng)險(xiǎn)聚合

針對(duì)業(yè)務(wù)過(guò)程、服務(wù)、數(shù)據(jù)等高級(jí)資產(chǎn)類別，由于其自身的復(fù)雜性，無(wú)法采用4.5節(jié)中的問(wèn)卷調(diào)査方式實(shí)施風(fēng)險(xiǎn)評(píng)估，因此，本文采用FCM推理實(shí)現(xiàn)的風(fēng)險(xiǎn)聚合來(lái)完成高級(jí)資產(chǎn)的風(fēng)險(xiǎn)計(jì)算。

在計(jì)算前需先進(jìn)行影響力矩陣的歸一化操作。本例中，原始矩陣用5個(gè)語(yǔ)言值（高、較高、中、低、無(wú)）來(lái)描述，分別對(duì)應(yīng)影響力值{1,0.75,0.5,0,25,0}。對(duì)每一行i=1,...,n,影響力值的歸一化可按下式完成：

其中，且m是一個(gè)正常數(shù)（實(shí)際計(jì)算中常使用m=1.0)。上述歸一化過(guò)程給出了一個(gè)概率分布。假設(shè)的分布形式源于博弈論，假設(shè)高級(jí)資產(chǎn)ah受低級(jí)資產(chǎn)an,...,aik的影響，影響系數(shù)為em,…,em。如果攻擊者選擇從一個(gè)低級(jí)資產(chǎn)發(fā)起攻擊，那么它應(yīng)該在能夠影響ah的低級(jí)元素中選擇影響力eMm最高的元素am但是，攻擊者對(duì)影響力可能作出錯(cuò)誤的估計(jì)。由此所得的攻擊行為概率與錯(cuò)誤估計(jì)的分布相關(guān)，而錯(cuò)誤估計(jì)一般沒(méi)有明顯的規(guī)律。因此，假設(shè)錯(cuò)誤估計(jì)服從雙指數(shù)分布，就可得到式(7)給出的logit(對(duì)數(shù)成敗比率）模型。

最終，聚合風(fēng)險(xiǎn)的計(jì)算需要通過(guò)連續(xù)使用FCM狀態(tài)方程(2)，構(gòu)建兩個(gè)向量序列：無(wú)風(fēng)險(xiǎn)序列anr的初始向量為A^(0),在此向量中,表述資產(chǎn)風(fēng)險(xiǎn)屬性的所有向量元素都被置為1。而風(fēng)險(xiǎn)序列d的初始向量A\0)是資產(chǎn)風(fēng)險(xiǎn)屬性向量A10)與式(6)計(jì)算出的風(fēng)險(xiǎn)值RA的差，艮P:Ar'(0)=A'(0)-R4。最后，將anr和d中的相應(yīng)元素相減，即R(i)=Anr(i)-Ar(i)，即可得到聚合風(fēng)險(xiǎn)值序列p=R(0),...,R(i),...。此序列將收斂于表示資產(chǎn)聚合風(fēng)險(xiǎn)的數(shù)值。

圖7為系統(tǒng)中數(shù)據(jù)、服務(wù)、業(yè)務(wù)進(jìn)程三組資產(chǎn)的風(fēng)險(xiǎn)計(jì)算的結(jié)果。結(jié)果分別采用式(3)和式(4)定義的激勵(lì)函數(shù)S-(圖(a))和SeXp(圖(b))得到。對(duì)于函數(shù)SeXp，式中常數(shù)m的值采用2.0。結(jié)果比較表明，兩個(gè)函數(shù)的計(jì)算結(jié)果趨勢(shì)一致。

   4.7結(jié)果解析分析表明，低級(jí)資產(chǎn)的風(fēng)險(xiǎn)會(huì)影響高級(jí)資產(chǎn)。在本文的評(píng)估實(shí)例中，大量資產(chǎn)（如移動(dòng)客戶端）的風(fēng)險(xiǎn)是由于系統(tǒng)尚未部署在實(shí)際生產(chǎn)環(huán)境中，實(shí)驗(yàn)環(huán)境下大量安全措施（PKI、UPS、物理訪問(wèn)控制措施等）尚未部署所導(dǎo)致的。在實(shí)際部署中，需要將這些安全措施啟用。

5結(jié)束語(yǔ)