導(dǎo)語：如何才能寫好一篇安全風(fēng)險評估方式，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要：本文通過深入分析一起典型海上救助拖帶作業(yè)案例風(fēng)險點，總結(jié)出一種海上救助拖帶作業(yè)的風(fēng)險評估方法，并結(jié)合工作實踐，提出了此類救助風(fēng)險評估注意事項和作業(yè)中較為實用的風(fēng)險防范措施和方法。

關(guān)鍵詞：救助 拖帶 風(fēng)險評估安全 防范

0引言

近年來，受極端惡劣天氣的異常影響，海上安全形勢的復(fù)雜多變，涉海突發(fā)事件呈現(xiàn)多發(fā)趨勢，救助遇險種類呈現(xiàn)出多元化和復(fù)雜化的特點，救助船舶面臨著更為復(fù)雜多樣的風(fēng)險和挑戰(zhàn)。據(jù)統(tǒng)計2016全年，我國東海海域船舶因機械故障遇險出動救助次數(shù)為19起，占救助總量的13%，數(shù)量呈逐年上升趨勢。此類救助常采取拖帶救助方式，作業(yè)難度大、風(fēng)險高。尤其拖救超大型船舶流程繁瑣而復(fù)雜，風(fēng)險控制要求高。因此對海上救助拖帶作業(yè)風(fēng)險進行深入的研究，作業(yè)前充分開展風(fēng)險評估，采取相應(yīng)的防范措施，對于保障此類救助作業(yè)的安全十分重要。

1典型案例

2017年1月23日深夜，滿載鋼材及合板某散貨船（長189m 、寬32m、吃水12m、滿載5.7萬噸鋼材和三合板）航行在中國沿海某水域，主機發(fā)生故障，現(xiàn)場風(fēng)力7至8級，處于漂航狀態(tài),請求緊急救助。救助船接到救助指令后，立即組織實施作業(yè)風(fēng)險評估，落實防范措施。24日上午，救助船抵達現(xiàn)場開始帶纜，并起拖。主拖纜放至500m，拖纜共640m（其中30m龍須纜，110m短纜，500m主拖纜）。由于事發(fā)海域，水深、風(fēng)大、涌高，并受黑潮流的嚴重影響，被拖船左右甩偏蕩，為此，救助船采取降車、降速并及時調(diào)整航向，通知預(yù)險船操舵跟隨救助船，以減小偏蕩。24日下午，救助船掉頭后，發(fā)現(xiàn)被拖船左右偏蕩非常嚴重，偏蕩幅度最大達180°，救助船分析當(dāng)時流壓態(tài)勢，通過慢車、調(diào)整航向、協(xié)調(diào)遇險船操舵來控制，調(diào)整姿態(tài)，最終順利抵達某港引水錨地，救援結(jié)束。

2 風(fēng)險評估

2.1開展風(fēng)險評估，首先要獲取風(fēng)險評估要素

上述典型案例中，救助船舶根據(jù)當(dāng)時的天氣海況、失去動力船舶的狀況、救援的需求等，獲取風(fēng)險評估要素有以下幾個方面：

（1）遇險船舶為滿載鋼材等貨物的大型船舶，質(zhì)量大，吃水深，救助作業(yè)中沒有任何動力設(shè)備協(xié)助。拖帶航行期間，無法配合救助船作業(yè)，容易產(chǎn)生大幅偏蕩導(dǎo)致救助船操縱困難和斷纜。

（2）遇險船船員缺乏救助作業(yè)經(jīng)驗和相關(guān)知識，需要救助船舶船員進行指導(dǎo)。

（3）到達目的地，沒有其他船舶配合難以在狹窄水域或指定地點錨泊。

（4）風(fēng)浪大，救助船舶搖晃劇烈，現(xiàn)場人員轉(zhuǎn)運和實施相關(guān)救助作業(yè)風(fēng)險較大。海況有進一步惡化趨勢，將加劇救助作業(yè)的難度和風(fēng)險。

（5）由于海況惡劣，救助船在作業(yè)中也可能發(fā)生意外，增加拖帶救助作業(yè)的不確定性。

2.2通過分析、評估、判斷，標(biāo)明以上要素發(fā)生風(fēng)險事件的可能性概率

通過評估，再標(biāo)明出該風(fēng)險要素發(fā)生的后果嚴重程度。風(fēng)險等級可通過事故發(fā)生的可能性概率和事故的后果嚴重程度的乘積計算得出，即風(fēng)險等級=可能性×嚴重性。

如得出風(fēng)險等級為微小風(fēng)險，一般無須采取任何行動方法措施；如得出風(fēng)險等級為可容忍的風(fēng)險，無須任何額外的控制措施，但可考慮增加具有成本效益的解決方法，或作一些改善，而無須付出額外的成本。需保持監(jiān)控，確保在控制之中；如得出風(fēng)險等級為中度風(fēng)險，應(yīng)采取行動降低風(fēng)險，但所用成本應(yīng)小心衡量，不可太高，同時應(yīng)在限定時間內(nèi)實施降低風(fēng)險的措施；如得出風(fēng)險等級為重大的風(fēng)險，降低風(fēng)險之前，不得開始工作，同時也可能需要為降低風(fēng)險付出大量資源。若風(fēng)險涉及進行中的工作，必須采取緊急防范行動；如得出風(fēng)險等級為不可容忍的風(fēng)險，降低風(fēng)險之前，不論工作是否已經(jīng)開始，都必須停止。

2.3 確定風(fēng)險等級

救助作業(yè)風(fēng)險評估救助船舶在實施救助作業(yè)前意識到作業(yè)存在的風(fēng)險，并在本船的能力下采取相應(yīng)措施后進行評估，判斷作業(yè)安全是否可控，確定每一個工作過程風(fēng)險等級，并采取相應(yīng)的防范措施，只有在風(fēng)險可控下船舶方可實施救助作業(yè)。但如果任一個工作過程風(fēng)險等級為判定為重大風(fēng)險，救助船舶可通過改進措施，對改進措施后的風(fēng)險重新評估，如風(fēng)險可控，作業(yè)方可實施。一旦以船舶的自身能力已無法控制作業(yè)安全風(fēng)險，應(yīng)立即向岸基指揮部門報告，由岸基指揮部門采取措施給予岸基支持，再次開展風(fēng)險評估，確定降低和控制風(fēng)險措施，如果岸基指揮部門評估風(fēng)險不可控，救助作業(yè)應(yīng)立即暫停或終止。風(fēng)險評估流程圖詳見圖2-1所示。

3拖航救助的風(fēng)險防范

（1）針對本文典型案例，救助船舶制定了以下防范措施來降低風(fēng)險等級

① 及時與遇險船舶進行溝通，了解其船舶主機設(shè)備的損壞情況。

② 將救助船將要執(zhí)行的救助計劃告知遇險船，使其了解救助工作的方法和步驟，便于配合。

③ 再次檢查測試救助船相關(guān)設(shè)備情況，提高設(shè)備運行的可靠性，降低風(fēng)險。

④ 落實人員到崗，細化工作步驟，落實安全措施。

⑤ 落實可能出現(xiàn)的應(yīng)急情況下的應(yīng)急預(yù)案。

⑥ 如有必要，選派合適人員登遇險船舶開展工作，便于溝通和現(xiàn)場作業(yè)指導(dǎo)。

⑦ 針對到達目的地后可能出現(xiàn)的失控情況，申請岸基支援，增加輔助拖輪協(xié)助作業(yè)。

（2）對于救助作業(yè)前期的風(fēng)險評估、風(fēng)險源的甄別和風(fēng)險防范措施等，救助船和岸基指揮部門應(yīng)在作業(yè)前應(yīng)進行充分的確認措施落實情況，以達到對預(yù)知風(fēng)險的可控。

（3）在執(zhí)行救助大型船舶拖航任務(wù)時，還應(yīng)充分考慮到主機功率及安全負荷，留足安全余量，避免主機長時間高負荷或超負荷運轉(zhuǎn)，對機器和其他機械設(shè)備造成損傷。

（4）遇險船舶已接受大風(fēng)浪考驗且未危及安全的前提下，如氣象海況好轉(zhuǎn)，救助區(qū)域環(huán)境許可，應(yīng)考慮選擇恰當(dāng)?shù)臅r機實施救助，避免惡劣海況下的產(chǎn)生無謂的風(fēng)險和損耗，但在等待過程中應(yīng)做好充分的應(yīng)急準(zhǔn)備，如遇險人員應(yīng)急接救準(zhǔn)備等。

（5）作業(yè)期間還應(yīng)加強作業(yè)船舶和現(xiàn)場指揮人員、協(xié)調(diào)人員、遇險船舶的溝通協(xié)調(diào)，以確保船舶實施救助或?qū)崙?zhàn)訓(xùn)練達到最佳的效果。救助船舶應(yīng)避免盲從現(xiàn)場其他人員或岸基指揮人員的要求，要充分考慮自身安全，要預(yù)判好趨勢的發(fā)展對救助作業(yè)和安全帶來的困難，避免盲目作業(yè)，以免對自身和遇險對象造成更嚴重的傷害。

4救助評估作業(yè)注意事項

（1）評估要素一次救助作業(yè)過程應(yīng)進行分段，細分工作過程、作業(yè)步驟和流程。例如,救助主機故障拋錨船可分為“航行抵達救助區(qū)域——帶纜——啟拖——拖航——指定地點拋錨解拖”等，應(yīng)盡可能細分。

（2）可能存在風(fēng)險應(yīng)對每一分段的作業(yè)要素的風(fēng)險分別進行評估，并盡可能列舉每一段作業(yè)存在的所有風(fēng)險。例如,指定地點被拖船拋錨解拖過程中可能存在的風(fēng)險，如錨地拋錨船多，水域狹窄、富裕水深不足、順流進入指定地點船隊操控困難、主拖纜拖底損壞、被拖船拋錨后錨鏈倒拖走錨等。

（3）可能導(dǎo)致事故和健康危害對可能存在風(fēng)險中的每一個不安全的風(fēng)險進行評估可能造成的后果。例如，順流進入指定地點船隊操控困難存在的危害與拋錨船發(fā)生碰撞、無法順?biāo)畳佸^、無法錨地掉頭等。

（4）降低和控制風(fēng)險措施中應(yīng)針對存在的風(fēng)險和危害制定相應(yīng)的措施進行控制和降低。例如：針對4.3中的例子，措施可采用控制船隊船速，選擇頂水進錨地，或者錨地外繞行頂水進入，或者錨地外緣開敞水域拋錨等。

（5）船舶在現(xiàn)有措施能夠安全完成救助作業(yè)的情況下，事先救助作業(yè)風(fēng)險評估應(yīng)為可容忍風(fēng)險和小風(fēng)險，如評估為重大風(fēng)險和不可容忍風(fēng)險時，必須暫停或終止作業(yè)報岸基指揮部門。如本文典型案例中拖帶航行期間產(chǎn)生了大幅偏蕩，該風(fēng)險極易導(dǎo)致救助船操縱困難和斷纜，為重大風(fēng)險，救助船舶采取了慢車、調(diào)整航向等措施控制，有效地避免了斷裂事故的發(fā)生。

（6）在評估滿足作業(yè)條件后方可開展救助作業(yè)，但一旦船長認為現(xiàn)場救助作業(yè)可能危及船舶、人員或海洋環(huán)境時，應(yīng)立即暫?；蚪K止救助作業(yè)，并向岸基指揮部門報告，由指揮部門制定措施再次評估，直到可行，一旦不可行，應(yīng)終止作業(yè)。

（7）岸基指揮部門評估結(jié)果應(yīng)及時傳遞至救助船舶，為其作業(yè)提供依據(jù)，救助船舶應(yīng)嚴格落實好岸基指揮部門提供的措施，同時應(yīng)把落實的措施記錄于《航海日志》中。

篇2

【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險 評估 關(guān)鍵技術(shù)

結(jié)合我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟損失。因此，利用綜合評估技術(shù)、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險評估具有一定的現(xiàn)實意義。

1 常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機的方式，將主機的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認證，以獲得返回報文，干擾用戶使用計算機網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實現(xiàn)選定攻擊主機目標(biāo)之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來?？诹罟羰侄文軌虺晒?yīng)用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡(luò)運行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費較長的時間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)主要包含以下幾種：

2.1 綜合評估技術(shù)

綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險進行定性評估的同時，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險評估的準(zhǔn)確性。

2.2 定性評估技術(shù)

定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險以及風(fēng)險的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。

2.3 定量評估技術(shù)

這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實際的網(wǎng)絡(luò)安全風(fēng)險評估過程中，某些安全風(fēng)險無法通過相關(guān)方式進行量化處理。

3 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透進行分析和研究：

3.1 綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時存在多種不同的風(fēng)險。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個層次的網(wǎng)絡(luò)安全風(fēng)險之間建立出一個完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險因素全部進行排序。根據(jù)每個層次風(fēng)險因素的順序關(guān)系，依次計算網(wǎng)絡(luò)安全風(fēng)險的權(quán)值。同時，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險評估目標(biāo)合成權(quán)重參數(shù)，進而完成對網(wǎng)絡(luò)安全風(fēng)險評估的正確判斷。

3.2 定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果的準(zhǔn)確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗證網(wǎng)絡(luò)安全風(fēng)險的相關(guān)數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡(luò)安全風(fēng)險具有不可預(yù)測性特點。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中選出一部分數(shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。

3.2.5 累計比例計算及風(fēng)險因素判斷步驟

累計比例是風(fēng)險因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計算累計比例的準(zhǔn)確性。

3.2.6 安全系數(shù)評估步驟

在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險系數(shù)確定出來。

與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準(zhǔn)確。

3.3 定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4 結(jié)論

目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險評估工作中。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強對網(wǎng)絡(luò)安全風(fēng)險評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州：信息工程大學(xué)，2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2008.

[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險評估及預(yù)測技術(shù)研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2007.

篇3

【關(guān)鍵詞】安全生產(chǎn)風(fēng)險；作業(yè)風(fēng)險評估；變電專業(yè)

0.前言

電力生產(chǎn)活動涉及電網(wǎng)、設(shè)備、生產(chǎn)環(huán)境、作業(yè)及管理等方面的風(fēng)險。安全生產(chǎn)風(fēng)險管理體系提出了九大管理單元,對安全生產(chǎn)各個環(huán)節(jié)進行管理。九大單元(模塊)包括:安全管理、風(fēng)險評估與控制、應(yīng)急與事故管理、作業(yè)環(huán)境、生產(chǎn)用具、生產(chǎn)管理、職業(yè)健康系統(tǒng)、能力要求與培訓(xùn)、檢查與審核。九大單元(模塊)又由51個要素、159個管理節(jié)點和480條管理子標(biāo)準(zhǔn)組成。這九個單元指出了安全生產(chǎn)需要管理的范圍,要素指出了需要具體管理的工作內(nèi)容,管理節(jié)點指出了要素的管理關(guān)鍵點和流程節(jié)點,子標(biāo)準(zhǔn)是各個流程節(jié)點的工作要求或方法。單元、要素、節(jié)點、子標(biāo)準(zhǔn)之間相互關(guān)聯(lián)或鏈接,形成基于風(fēng)險的安全生產(chǎn)管理有機整體。[1]其中風(fēng)險評估與控制管理單元中的作業(yè)風(fēng)險評估是變電運行專業(yè)其中一個重要的風(fēng)險評估工作，是安全生產(chǎn)風(fēng)險管理體系持續(xù)運轉(zhuǎn)的重要環(huán)節(jié)，也是確保變電運行專業(yè)現(xiàn)場作業(yè)風(fēng)險可控、預(yù)控的關(guān)鍵。

1.作業(yè)風(fēng)險評估的一般方法

風(fēng)險評估的一般方法是PES法，就是說在進行風(fēng)險等級分析時需考慮三個因素：由于危害造成可能事故的后果；暴露于危害因素的頻率；完整的事故順序和發(fā)生后果的可能性。

風(fēng)險評估公式：風(fēng)險值 =后果(S)×暴露(E)×可能性(P)

在使用公式時，根據(jù)現(xiàn)有的基礎(chǔ)數(shù)據(jù)和風(fēng)險評估人員的判斷與經(jīng)驗確定每個因素分配的數(shù)字等級或比重。后果、暴露、可能性的定義如下：

后果：指所考慮的風(fēng)險造成的最可能后果，包括傷害，疾病，財產(chǎn)損壞。事故的后果，從100分的“災(zāi)難”到1分的“小割傷或擦傷”，按程度分別賦予相應(yīng)的數(shù)值。

暴露：指危害事件發(fā)生的頻率，這個危害事件是第一個可能啟動事故序列的意外事件。危險事件發(fā)生的頻率，從10分的“持續(xù)通過”到0.5分的“特別的少”按層次分別賦予相應(yīng)的數(shù)值[1]。

2.作業(yè)風(fēng)險評估工作開展的工作方法

電力企業(yè)風(fēng)險評估有三類：a.基準(zhǔn)風(fēng)險評估，即對企業(yè)生產(chǎn)作業(yè)流程進行全面的風(fēng)險評估，并作為持續(xù)改進的基準(zhǔn)。b.基于問題的風(fēng)險評估，即針對企業(yè)基準(zhǔn)風(fēng)險評估中所確定高風(fēng)險對象，或生產(chǎn)過程中發(fā)生事故、事件暴露的高風(fēng)險問題進行風(fēng)險評估；c.持續(xù)風(fēng)險評估，即企業(yè)開展持續(xù)的風(fēng)險評估，及時、動態(tài)修改風(fēng)險評估內(nèi)容，并做出相適應(yīng)的規(guī)避風(fēng)險措施。[1]變電運行專業(yè)的作業(yè)風(fēng)險評估屬于基準(zhǔn)風(fēng)險評估，每年定期開展。年度作業(yè)風(fēng)險評估開展流程如下：

一是作業(yè)風(fēng)險評估技能回顧，主要是對班組代表開展作業(yè)風(fēng)險評估技能專項培訓(xùn)。重點回顧作業(yè)風(fēng)險評估方法，基準(zhǔn)作業(yè)風(fēng)險評估工作的順利開展。

二是作業(yè)風(fēng)險評估回顧、評估內(nèi)容更新，主要是對上一年度已完成的作業(yè)風(fēng)險評估、作業(yè)風(fēng)險評估概述，根據(jù)最新作業(yè)任務(wù)清單，結(jié)合年度審查中關(guān)于作業(yè)風(fēng)險評估所發(fā)現(xiàn)的問題，重新運用PES作業(yè)風(fēng)險評估方法，組織人員審查班組有關(guān)評估結(jié)果。

三是回顧、更新關(guān)鍵任務(wù)。運行人員在作業(yè)風(fēng)險評估結(jié)果的基礎(chǔ)上，回顧各項關(guān)鍵任務(wù)，形成關(guān)鍵任務(wù)分析，為作業(yè)表單修編工作提供依據(jù)。

四是是修編作業(yè)風(fēng)險概述。根據(jù)作業(yè)風(fēng)險評估結(jié)果，形成本班組作業(yè)風(fēng)險概述。

最后是風(fēng)險評估結(jié)果應(yīng)用。就是說跟據(jù)本班組的作業(yè)風(fēng)險概述，審查有關(guān)控制風(fēng)險的管理措施和技術(shù)措施的落實情況，制定有關(guān)措施的實施工作計劃，推進計劃的落實。

3.作業(yè)風(fēng)險評估工作在變電運行的運用

在開展變電運行的作業(yè)風(fēng)險工作過程中往往存在以下兩個問題：一是全員參與性不足，特別是資歷較深的運行人員。這會影響到評估結(jié)果的準(zhǔn)確性，同時也失去了全面增強全體人員風(fēng)險意識的機會。二是作業(yè)風(fēng)險評估結(jié)果不能應(yīng)用到作業(yè)表單，進而不能有效控制現(xiàn)場風(fēng)險。

為了解決全員參與性不足的問題，我們采取分組討論--集中審核的方式，資歷較深的運行人員被平均分到小組中討論，充分發(fā)揮他們經(jīng)驗豐富的優(yōu)點，為作業(yè)風(fēng)險評估提供依據(jù)。集中審核時采取交叉審核方式，有利于保證人員參與作業(yè)風(fēng)險評估的完整性。為了解決作業(yè)風(fēng)險評估結(jié)果的應(yīng)用性問題，在執(zhí)行作業(yè)表單時必須對表單中的風(fēng)險評估結(jié)果進行審核，發(fā)現(xiàn)作業(yè)風(fēng)險評估結(jié)果未能應(yīng)用到新作業(yè)表單中時，應(yīng)該立即啟動安全風(fēng)險管理體系中的糾正與預(yù)防流程，提出修編建議。

下面以500kV某變電站為例，闡述作業(yè)風(fēng)險評估在變電運行中的開展情況：

（1）根據(jù)相關(guān)作業(yè)風(fēng)險評估工作方案，500kV某變電站選派安全區(qū)代表參加局組織的安全風(fēng)險管理體系知識和作業(yè)風(fēng)險評估培訓(xùn)班，接著在站內(nèi)開展作業(yè)風(fēng)險評估知識培訓(xùn)，以保證作業(yè)風(fēng)險評估方法的全員掌握。

（2）經(jīng)過全體人員討論和梳理，本專業(yè)共有作業(yè)任務(wù)59項。

（3）利用安全活動或交接班的機會，將59項作業(yè)任務(wù)分成三組開展作業(yè)風(fēng)險評估工作，然后集中交叉審核和討論，最后匯總成為《區(qū)域內(nèi)作業(yè)風(fēng)險評估填報表》。

（4）最后形成本站的作業(yè)風(fēng)險概述。總結(jié)出500kV某變電站日常工作中存在的主要危害有9種。對這9種危害進行評估，得出可接受及低風(fēng)險主要分布在化學(xué)危害、職業(yè)健康、物理危害、人機功效、環(huán)境危害。中等風(fēng)險危害有7個,中等風(fēng)險危害有行為危害、化學(xué)危害、職業(yè)健康、物理危害、人機功效、環(huán)境危害，包括誤碰故障設(shè)備、錯投退壓板、合（分）刀閘不到位、受傷的人、開路的CT等等。作業(yè)風(fēng)險結(jié)果為修編作業(yè)表單提供依據(jù)。

（5）根據(jù)作業(yè)風(fēng)險評估結(jié)果，修編運行專業(yè)的作業(yè)表單。目前500kV某變電站共有42份通用變電作業(yè)表單和8份專用變電作業(yè)表單，為變電運行現(xiàn)場工作提供有效可靠的風(fēng)險預(yù)控措施。

4.結(jié)語

安全生產(chǎn)風(fēng)險管理體系是南方電網(wǎng)公司在安全生產(chǎn)管理方面的創(chuàng)新,也是落實南網(wǎng)方略的具體體現(xiàn)。作業(yè)風(fēng)險評估工作是四大風(fēng)險評估工作之一，對變電運行專業(yè)現(xiàn)場風(fēng)險預(yù)控有非常重要的意義。變電專業(yè)的作業(yè)風(fēng)險評估已經(jīng)開展了一段時間，雖然取得了一定的成果但仍存在有發(fā)展的空間。這主要是指如何將作業(yè)風(fēng)險評估結(jié)果更有效指導(dǎo)現(xiàn)場作業(yè)，從而達到現(xiàn)場作業(yè)風(fēng)險可控的目的。在這個問題上我們?nèi)匀恍枰趯嵺`中繼續(xù)探索。這需要基層變電專業(yè)堅持持續(xù)改進的原則，為深入踐行安全生產(chǎn)風(fēng)險管理體系繼續(xù)向前?！科]

篇4

關(guān)鍵詞：風(fēng)險評估；動態(tài)性；信息安全管理；脆弱性；威脅

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著信息化的快速發(fā)展，信息系統(tǒng)在各行業(yè)領(lǐng)域發(fā)揮越來越大的作用，但隨之而來的安全問題卻成為制約信息化快速健康發(fā)展的短板。如今各類網(wǎng)絡(luò)攻擊事件不逐年增多，雖然通過部署一系列安全設(shè)備，如防火墻、防毒墻、IDS、IPS以及其他諸如上網(wǎng)行為管理軟件等等，以期增加安全防護水平，然而通常由于信息主管部門人員力量有限，安全設(shè)備形成的大量數(shù)據(jù)信息，無法在第一時間對潛在的危險進行有效收集、分析和處理，以致無法快速進行系統(tǒng)地評估，掌控全局安全狀態(tài)。

及時的全局信息系統(tǒng)風(fēng)險管理是對系統(tǒng)安全現(xiàn)狀進行管控的一種有效措施，其遵循PDCA循環(huán)模式管理，即P（Plan：計劃）、D（Do：執(zhí)行）、C（Check：檢查）和A（Action：行動）。其最早由美國質(zhì)量管理專家戴明提出來，旨在通過不斷循環(huán)，對系統(tǒng)進行檢測、加固，使安全防范水平得到進一步提高。它是一種動態(tài)的檢測機制，其精髓就是對系統(tǒng)進行有效的風(fēng)險評估，反觀現(xiàn)今常采用的評估方法，多為靜態(tài)模式，其結(jié)果只限于指定時間點的風(fēng)險值，存在滯后性，無法反映二個連續(xù)檢測點風(fēng)險值變化情況。如假使以期通過PDCA模式提高安全性，選擇動態(tài)模式的風(fēng)險評估成為必然。

二、風(fēng)險評估理念

日常安全風(fēng)險產(chǎn)生的原因主要為威脅因素利用資產(chǎn)脆弱性，對系統(tǒng)產(chǎn)生危害，表現(xiàn)方式主要有可能導(dǎo)致系統(tǒng)非正常運行，數(shù)據(jù)的完整性、可用性、保密性受到侵害。風(fēng)險評估是管理風(fēng)險的重要手段，在標(biāo)準(zhǔn)ISO/IEC17799中對于風(fēng)險評估作了如下定義：信息及信息處理設(shè)備的威脅、影響和弱點以及三者發(fā)生的可能性的評估。其內(nèi)在因素之間關(guān)系如圖1—1所示：

三、動態(tài)風(fēng)險評估

（一）系統(tǒng)結(jié)構(gòu)

動態(tài)風(fēng)險評估架構(gòu)由五部分組成，包括安全檢測模塊、信息管理模塊、事件資源庫模塊、規(guī)則資源庫模塊以及風(fēng)險評估模塊。安全檢測模塊主要通過安全檢測設(shè)備實時監(jiān)控系統(tǒng)中隱藏的威脅信息并發(fā)出告警信息，信息管理模塊主要負責(zé)接收告警信息并輸出為統(tǒng)一格式，事件資源庫模塊收集威脅評估、資產(chǎn)脆弱性評估結(jié)果，規(guī)則資源庫用于存儲風(fēng)險評估計算方式（公式），風(fēng)險評估模塊通過整合信息管理模塊的輸出值，依據(jù)規(guī)則資源庫的風(fēng)險評估計算方式計算系統(tǒng)的風(fēng)險值。其結(jié)構(gòu)圖如1—2所示：

（二）評估方法

1.資產(chǎn)評估

資產(chǎn)評估包括資產(chǎn)識別和價值評估兩部分。資產(chǎn)識別即首先識別有價值的資產(chǎn)，列入評估清單，形式有物理資產(chǎn)、信息資產(chǎn)、人員、服務(wù)、組織的聲譽等，這里以網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫所含信息為主。數(shù)據(jù)信息的保護即為維持其完整性、可用性和保密性，通過收集、分析網(wǎng)絡(luò)中相關(guān)計算機運行屬性，以及在整個系統(tǒng)運行過程中的作用和被攻擊后需要修復(fù)所產(chǎn)生的費用等，確定資產(chǎn)價值。

2.脆弱性分析

脆弱性是指系統(tǒng)存在的安全薄弱環(huán)節(jié)，容易被威脅利用并造成損失，其主要可以分為管理脆弱性和技術(shù)脆弱性。這里討論以技術(shù)脆弱性為主，主要為信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備中存在的可能導(dǎo)致未授權(quán)操作的脆弱性節(jié)點，該類脆弱性通?？梢允褂么嗳跣話呙韫ぞ摺⒙┒磼呙柘到y(tǒng)、安全審計工具等方式獲得。

3.威脅分析

威脅主要為損害資產(chǎn)完整性、保密性、可用性的行為，通過安全檢測模塊如防火墻、防毒墻、IDS以及其他安全防護設(shè)備告警、觸發(fā)形成，經(jīng)常表現(xiàn)為一種未預(yù)期的突發(fā)事件。

威脅分析首先需要列出可能存在的所有可能導(dǎo)致資產(chǎn)損害的因素，如物理因素、系統(tǒng)因素、人為因素等，其次執(zhí)行威脅發(fā)生可能性概率分析和潛在損失分析，根據(jù)分析結(jié)果，定量計算出威脅值并作標(biāo)識，進一步形成應(yīng)對策略。

4.計算資產(chǎn)的動態(tài)風(fēng)險

資產(chǎn)的風(fēng)險隨著安全設(shè)備檢測出不同安全事件而有不同的變化，其標(biāo)識信息包括：安全設(shè)備編碼、威脅的類型、源地址、目的地址、源端口、目的端口以及威脅發(fā)生的時間等，此外，每個安全設(shè)備報警的準(zhǔn)確率也是可以確定的。

如果組織網(wǎng)絡(luò)中主機的資產(chǎn)價值用Ai表示，在某個時刻各主機的風(fēng)險值為Ri，則此時網(wǎng)絡(luò)整體風(fēng)險值R為：R= 。當(dāng)某個安全設(shè)備產(chǎn)生一個報警事件時，首先根據(jù)其報警信息中的目的地址查看目的主機的威脅列表中是否存在此威脅，如果威脅存在，則讀出目的主機的資產(chǎn)價值A(chǔ)i、該威脅可能對資產(chǎn)造成影響的權(quán)重WTi以及報警前目的主機的風(fēng)險值Ri，并根據(jù)該威脅的源地址得到威脅主體的動機指數(shù)Mi和能力值Ci。若用P表示報警設(shè)備的準(zhǔn)確率，T表示威脅值，則該威脅產(chǎn)生的風(fēng)險值r可以通過以下公式計算：r=Ai×T×P，T=Mi×Ci×WTi。假定單個威脅產(chǎn)生的風(fēng)險的閾值是v，網(wǎng)絡(luò)中主機的風(fēng)險閾值為VH，整個網(wǎng)絡(luò)的風(fēng)險閾值為VN，對于某個報警事件產(chǎn)生的風(fēng)險值r，首先將其與v進行比較，如果r≥v，根據(jù)威脅分析階段所確定的相應(yīng)對策對該威脅進行響應(yīng)。如果r

四、總結(jié)

風(fēng)險評估當(dāng)前已成為加固信息系統(tǒng)安全的重要步驟之一，隨著信息安全管理體系理念的推廣，其影響范圍越來越大，也越來越獲得重視。而實施動態(tài)的評估預(yù)警機制則更充分有效地發(fā)揮了風(fēng)險評估的作用，對于實際生產(chǎn)和安全管控有十分重要的意義。

參考文獻：

[1]GB/T20984信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范，2007

[2]GB/T19715.1——2005信息技術(shù)信息技術(shù)安全管理指南第1部分：信息技術(shù)安全概念和模型（150/IECTR13335—1：1996，IDT）

[3]王蓮芬，許樹柏.層次分析法引論[M].北京：中國人民大學(xué)出版社，1990

[4]馮登國，張陽，張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2004，25，7：10—18

篇5

關(guān)鍵詞：網(wǎng)絡(luò)審計　歷史財務(wù)報表審計　信息安全管理　風(fēng)險評估

一、引言

從審計的角度，風(fēng)險評估是現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫷暮诵睦砟?。無論是在歷史財務(wù)報表審計還是在網(wǎng)絡(luò)審計中，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬀髮徲嫀熢趫?zhí)行審計工作過程中應(yīng)以風(fēng)險評估為中心，通過對被審計單位及其環(huán)境的了解，評估確定被審計單位的高風(fēng)險領(lǐng)域，從而確定審計的范圍和重點，進一步?jīng)Q定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計效果及審計效率。從企業(yè)管理的角度，企業(yè)風(fēng)險管理將風(fēng)險評估作為其基本的要素之一進行規(guī)范，要求企業(yè)在識別和評估風(fēng)險可能對企業(yè)產(chǎn)生影響的基礎(chǔ)上，采取積極的措施來控制風(fēng)險，降低風(fēng)險為企業(yè)帶來損失的概率或縮小損失程度來達到控制目的。信息安全風(fēng)險評估作為企業(yè)風(fēng)險管理的一部分，是企業(yè)信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。盡管如此，風(fēng)險評估在網(wǎng)絡(luò)審計、歷史財務(wù)報表審計和企業(yè)信息安全管理等工作中的運用卻不盡相同，本文在分析計算機信息系統(tǒng)環(huán)境下所有特定風(fēng)險和網(wǎng)絡(luò)審計風(fēng)險基本要素的基礎(chǔ)上，從風(fēng)險評估中應(yīng)關(guān)注的風(fēng)險范圍、風(fēng)險評估的目的、內(nèi)容、程序及實施流程等內(nèi)容展開，將網(wǎng)絡(luò)審計與歷史財務(wù)報表審計和信息安全管理的風(fēng)險評估進行對比分析，以期深化對網(wǎng)絡(luò)審計風(fēng)險評估的理解。

二、網(wǎng)絡(luò)審計與歷史財務(wù)報表審計的風(fēng)險評估比較

(一)審計風(fēng)險要素根據(jù)美國注冊會計師協(xié)會的第47號審計標(biāo)準(zhǔn)說明中的審計風(fēng)險模型，審計風(fēng)險又由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險構(gòu)成。其中，固有風(fēng)險是指不考慮被審計單位相關(guān)的內(nèi)部控制政策或程序的情況下，其財務(wù)報表某項認定產(chǎn)生重大錯報的可能性；控制風(fēng)險是被審計單位內(nèi)部控制未能及時防止或發(fā)現(xiàn)財務(wù)報表上某項錯報或漏報的可能性；檢查風(fēng)險是審計人員通過預(yù)定的審計程序未能發(fā)現(xiàn)被審計單位財務(wù)報表上存在重大錯報或漏報的可能性。在網(wǎng)絡(luò)審計中，審計風(fēng)險仍然包括固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險要素，但其具體內(nèi)容直接受計算機網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)特定風(fēng)險的影響。計算機及網(wǎng)絡(luò)技術(shù)的應(yīng)用能提高企業(yè)經(jīng)營活動的效率，為企業(yè)的經(jīng)營管理帶來很大的優(yōu)越性，但同時也為企業(yè)帶來了一些新的風(fēng)險。這些新的風(fēng)險主要表現(xiàn)為：(1)數(shù)據(jù)與職責(zé)過于集中化。由于手工系統(tǒng)中的職責(zé)分工、互相牽制等控制措施都被歸并到計算機系統(tǒng)自動處理過程中去了，這些集中的數(shù)據(jù)庫技術(shù)無疑會增加數(shù)據(jù)縱和破壞的風(fēng)險。(2)系統(tǒng)程序易于被非法調(diào)用甚至遭到篡改。由于計算機系統(tǒng)有較高的技術(shù)要求，非專業(yè)人員難以察覺計算機舞弊的線索，這加大了數(shù)據(jù)被非法使用的可能性。如經(jīng)過批準(zhǔn)的系統(tǒng)使用人員濫用系統(tǒng)，或者說，企業(yè)對接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯誤程序的風(fēng)險，例如程序中的差錯反復(fù)和差錯級聯(lián)、數(shù)據(jù)處理不合邏輯、甚至是程序本身存在錯誤等。(4)信息系統(tǒng)缺乏應(yīng)用的審計接口，使得審計人員在審計工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)，從而無法正常開展審計工作。(5)網(wǎng)絡(luò)系統(tǒng)在技術(shù)和商業(yè)上的風(fēng)險，如計算機信息系統(tǒng)所依賴的硬件設(shè)備可能出現(xiàn)一些不可預(yù)料的故障，或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對整個信息系統(tǒng)的運行效能帶來影響等。相對應(yīng)地，網(wǎng)絡(luò)審計的固有風(fēng)險主要是指系統(tǒng)環(huán)境風(fēng)險，即財務(wù)電算化系統(tǒng)本身所處的環(huán)境引起的風(fēng)險，它可分為硬件環(huán)境風(fēng)險和軟件環(huán)境風(fēng)險。控制風(fēng)險包括系統(tǒng)控制風(fēng)險和財務(wù)數(shù)據(jù)風(fēng)險，其中，系統(tǒng)控制風(fēng)險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風(fēng)險，財務(wù)數(shù)據(jù)風(fēng)險是指電磁性財務(wù)數(shù)據(jù)被篡改的可能性。檢查風(fēng)險包括審計軟件風(fēng)險和人員操作風(fēng)險，審計軟件風(fēng)險是指計算機審計軟件本身缺陷原因造成的風(fēng)險，人員操作風(fēng)險是指計算機審計系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險。

(二)風(fēng)險評估目的無論在網(wǎng)絡(luò)審計還是歷史財務(wù)報表審計中，風(fēng)險評估只是審計的一項重要程序，貫穿于審計的整個過程。與其他審計程序緊密聯(lián)系而不是一項獨立的活動。盡管如此，兩者所關(guān)注的風(fēng)險范圍則有所不同。歷史財務(wù)報表審計的風(fēng)險評估要求審計人員主要關(guān)注的是被審計單位的重大錯報風(fēng)險――財務(wù)報表在審計前存在重大錯報的可能性。由于網(wǎng)絡(luò)審計的審計對象包括被審計單位基于網(wǎng)絡(luò)的財務(wù)信息和網(wǎng)絡(luò)財務(wù)信息系統(tǒng)兩類，因此審計人員關(guān)注的風(fēng)險應(yīng)是被審計單位經(jīng)營過程中與該兩類審計對象相關(guān)的風(fēng)險。(1)對于與企業(yè)網(wǎng)絡(luò)財務(wù)信息系統(tǒng)相關(guān)的風(fēng)險，審計人員應(yīng)該從信息系統(tǒng)生命周期的各個階段和信息系統(tǒng)的各組成部分及運行環(huán)境兩方面出發(fā)進行評估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進入維護的各個階段及其活動，無論是在早期的線性開發(fā)模型中還是在更為復(fù)雜的螺旋式等模型中，一個信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動、設(shè)計開發(fā)或采購、集成實現(xiàn)、運行和維護、廢棄等五個基本階段。由于信息系統(tǒng)在不同階段的活動內(nèi)容不同，企業(yè)在不同階段的控制目標(biāo)和控制行為也會有所不同，因此，審計人員的風(fēng)險評估應(yīng)該貫穿于信息系統(tǒng)的整個生命周期。信息系統(tǒng)的組成部分是指構(gòu)成該信息系統(tǒng)的硬件、軟件及數(shù)據(jù)等，信息系統(tǒng)的運行環(huán)境是指信息系統(tǒng)正常運行使用所依托的物理和管理平臺。具體可將其分為五個層面：物理層，即信息系統(tǒng)運行所必備的機房、設(shè)備、辦公場所、系統(tǒng)線路及相關(guān)環(huán)境；網(wǎng)絡(luò)層，即信息系統(tǒng)所需的網(wǎng)絡(luò)架構(gòu)的安全情況、網(wǎng)絡(luò)設(shè)備的漏洞情況、網(wǎng)絡(luò)設(shè)備配置的缺陷情況等；系統(tǒng)層，即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況；應(yīng)用層，即信息系統(tǒng)所使用的應(yīng)用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計單位在該信息系統(tǒng)的運行使用過程中的組織、策略、技術(shù)管理等方面的情況。(2)對于與企業(yè)基于網(wǎng)絡(luò)的財務(wù)信息相關(guān)的風(fēng)險，審計人員應(yīng)著重關(guān)注財務(wù)信息的重大錯報風(fēng)險和信息的安全風(fēng)險。重大錯報風(fēng)險主要指被審計單位基于網(wǎng)絡(luò)的相關(guān)財務(wù)信息存在重大錯報的可能性，它是針對企業(yè)借助于網(wǎng)絡(luò)信息系統(tǒng)或網(wǎng)絡(luò)技術(shù)對有關(guān)賬戶、交易或事項進行確認、計量或披露而言。網(wǎng)絡(luò)審計中關(guān)注的重大錯報風(fēng)險與傳統(tǒng)審CtT的內(nèi)涵基本上是一致的，審計人員在審計時應(yīng)當(dāng)考慮被審計單位的行業(yè)狀況、經(jīng)營性質(zhì)、法律及監(jiān)管環(huán)境、會計政策和會計方法的選用、財務(wù)業(yè)績的衡量和評價等方面的情況對財務(wù)信息錯報可能的影響。信息安全風(fēng)險涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風(fēng)險，主要針對企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡(luò)平臺來存儲、傳輸、披露相關(guān)財務(wù)信息而言。在審計過程中，審eta員應(yīng)當(dāng)主要關(guān)注相關(guān)財務(wù)信息被盜用、非法攻擊或篡改及非法使用的可能性。當(dāng)然，這兩類風(fēng)險并非完全分離的，評估時審計人員應(yīng)將兩者結(jié)合起來考慮。

(三)風(fēng)險評估內(nèi)容　廣泛意義的風(fēng)險評估是指考慮潛在事件對目標(biāo)實現(xiàn)的影響程度。由于網(wǎng)絡(luò)審計與歷史財務(wù)報表審計風(fēng)險評估的目的并不完全相同，因此兩者在風(fēng)險評估的內(nèi)容上也是存在區(qū)別的。總的來說，網(wǎng)絡(luò)審計的風(fēng)險評估內(nèi)容比歷史財務(wù)報表審計的風(fēng)險評估內(nèi)容更廣泛和深入。根據(jù)《中國注冊會計師審計準(zhǔn)則第1211號――了解被審計單位及其環(huán)境并評估重大錯報風(fēng)

險》，在歷史財務(wù)報表審計中，審計人員的風(fēng)險評估應(yīng)以了解被審計單位及其環(huán)境為內(nèi)容。為識別和評價重大錯報風(fēng)險，審計人員了解的具體內(nèi)容包括被審計單位所在行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素、被審計單位的性質(zhì)、被審計單位對會計政策的選擇和運用、被審計單位的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險、被審計單位財務(wù)業(yè)績的衡量和評價及被審it@位的內(nèi)部控制等。在網(wǎng)絡(luò)審計中。為了識別和評估上文所述的兩類風(fēng)險，審計人員除了從以上方面了解被審計單位及其環(huán)境外，還應(yīng)該關(guān)注其他相關(guān)的潛在事件及其影響，尤其是企業(yè)的財務(wù)信息系統(tǒng)及基于網(wǎng)絡(luò)的財務(wù)信息可能面l臨的威脅或存在的脆弱點。其中，威脅是指對信息系統(tǒng)及財務(wù)信息構(gòu)成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責(zé)任心、專業(yè)技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災(zāi)或通訊線路故障等環(huán)境因素。脆弱點是指信息系統(tǒng)及基于網(wǎng)絡(luò)的財務(wù)信息所存在的薄弱環(huán)節(jié)，它是系統(tǒng)或網(wǎng)絡(luò)財務(wù)信息本身固有的，包括物理環(huán)境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點。一般來說，脆弱點本身不會帶來損失或信息錯報，威脅卻總是要利用網(wǎng)絡(luò)、系統(tǒng)的弱點來成功地引起破壞。因此，我們認為網(wǎng)絡(luò)審計申風(fēng)險評估的內(nèi)容應(yīng)包括以下幾方面：(1)識別被審計單位財務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財務(wù)信息可能面臨的威脅，并分析威脅發(fā)生的可能性；(2)識別被審計單位財務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財務(wù)信息可能存在的脆弱點，并分析脆弱點的嚴重程度；(3)根據(jù)威脅發(fā)生的可能性和脆弱點發(fā)生的嚴重程度，判斷風(fēng)險發(fā)生的可能性；(4)根據(jù)風(fēng)險發(fā)生的可能性，評價風(fēng)險對財務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息可能帶來的影響；(5)若被審計單位存在風(fēng)險防范或化解措施，審計人員在進行風(fēng)險評估時還應(yīng)該考慮相應(yīng)措施的可行性及有效性。

(四)風(fēng)險評估程序《中國注冊會計師審計準(zhǔn)則第1211-----了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險》中要求，審計人員應(yīng)當(dāng)實施詢問、分析程序、觀察和檢查等程序，以獲取被審計單位的信息，進而評估被審計單位的重大錯報風(fēng)險。這些程序同樣適用于網(wǎng)絡(luò)審計中的風(fēng)險評估。但在具體運用時網(wǎng)絡(luò)審計中更加注重了解和分析被審計單位與信息系統(tǒng)及網(wǎng)絡(luò)技術(shù)使用相關(guān)的事項。在實施詢問程序時，審計人員的詢問對象圍繞信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息可大致分為管理人員、系統(tǒng)開發(fā)和維護人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內(nèi)部使用人員)、系統(tǒng)或網(wǎng)絡(luò)技術(shù)顧問及其他外部相關(guān)人員(如律師)等五類，分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息可能存在的威脅和脆弱點。在實施分析程序時，除了研究財務(wù)數(shù)據(jù)及與財務(wù)信息相關(guān)的非財務(wù)數(shù)據(jù)可能的異常趨勢外，審計人員應(yīng)格外關(guān)注對信息系統(tǒng)及網(wǎng)絡(luò)的特性情況，被審計單位對信息系統(tǒng)的使用情況等內(nèi)容的分析比較。實施觀察和檢查時，除執(zhí)行常規(guī)程序外，審計人員應(yīng)注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔。除此之外，針對特定系統(tǒng)或網(wǎng)絡(luò)技術(shù)風(fēng)險的評估，審計人員還需要實施一些特定的程序。技術(shù)方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等；管理方面如風(fēng)險問卷調(diào)查、風(fēng)險顧問訪談、風(fēng)險策略分析、文檔審核等。其中，IDS取樣分析是指通過在核心網(wǎng)絡(luò)采樣監(jiān)聽通信數(shù)據(jù)方式，獲取網(wǎng)絡(luò)中存在的攻擊和蠕蟲行為，并對通信流量進行分析；滲透測試是指在獲取用戶授權(quán)后，通過真實模擬黑客使用的工具、方法來進行實際漏洞發(fā)現(xiàn)和利用的安全測試方法；工具掃描是指通過評估工具軟件或?qū)Ｓ冒踩u估系統(tǒng)自動獲取評估對象的脆弱性信息，包括主機掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描等，用于分析系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)設(shè)備存在的常見漏洞。風(fēng)險問卷調(diào)查與風(fēng)險顧問訪談要求審計人員分別采用問卷和面談的方式向有關(guān)主體了解被審計單位的風(fēng)險狀況，使用時關(guān)鍵是要明確問卷或訪談的對象情況風(fēng)險策略分析要求審計人員對企業(yè)所設(shè)定的風(fēng)險管理和應(yīng)對策略的有效性進行分析，進而評價企業(yè)相關(guān)風(fēng)險發(fā)生的概率以及可能帶來的損失；文檔審核是一種事前評價方法，屬于前置軟件測試的一部分，主要包括需求文檔測試和設(shè)計文檔測試。這些特定程序主要是針對被審計單位信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息在網(wǎng)絡(luò)安全風(fēng)險方面進行評價，審計人員在具體使用時應(yīng)結(jié)合被審計單位的業(yè)務(wù)性質(zhì)選擇合適的程序。

三、網(wǎng)絡(luò)審計與信息安全管理的風(fēng)險評估比較

(一)風(fēng)險評估的目的信息安全管理中的風(fēng)險評估(即信息安全風(fēng)險評估)是指根據(jù)國家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)評價的過程。作為信息安全保障體系建立過程中的重要的評價方法和決策機制，信息安全風(fēng)險評估是企業(yè)管理的組成部分，它具有規(guī)劃、組織、協(xié)調(diào)和控制等管理的基本特征，其主要目的在于從企業(yè)內(nèi)部風(fēng)險管理的角度，在系統(tǒng)分析和評估風(fēng)險發(fā)生的可能性及帶來的損失的基礎(chǔ)上，提出有針對性的防護和整改措施，將企業(yè)面臨或遭遇的風(fēng)險控制在可接受水平，最大限度地保證組織的信息安全。而網(wǎng)絡(luò)審計是由獨立審計人員向企業(yè)提供的一項鑒證服務(wù)，其風(fēng)險評估的目的在于識別和評價潛在事件對被審計單位基于網(wǎng)絡(luò)的財務(wù)信息的合法性、公允性以及網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度，從而指導(dǎo)進一步審計程序。因此，兩者風(fēng)險評估的目的是不一樣。從評估所應(yīng)關(guān)注的風(fēng)險范圍來看，兩者具有一致性，即都需要考慮與信息系統(tǒng)和信息相關(guān)的風(fēng)險。但是，具體的關(guān)注邊界則是不一樣的。信息安全風(fēng)險評估要評估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，它要求評估人員關(guān)注與企業(yè)整個信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險，包括實體安全風(fēng)險、數(shù)據(jù)安全風(fēng)險、軟件安全風(fēng)險、運行安全風(fēng)險等。網(wǎng)絡(luò)審計中，審計人員是對被審計單位的網(wǎng)絡(luò)財務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息發(fā)表意見，因此，風(fēng)險評估時審計人員主要關(guān)注的是與企業(yè)財務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財務(wù)信息相關(guān)的風(fēng)險，而不是與企業(yè)的整個信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險。根據(jù)評估實施者的不同，信息安全風(fēng)險評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統(tǒng)進行的風(fēng)險評估活動；他評估通常是由組織的上級主管機關(guān)或業(yè)務(wù)主管機關(guān)發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準(zhǔn)進行的具有強制意味的檢查。自評估和他評估都可以通過風(fēng)險評估服務(wù)機構(gòu)進行咨詢、服務(wù)、培訓(xùn)以及風(fēng)險評估有關(guān)工具的提供。因此。對審計人員而言，受托執(zhí)行的信息安全風(fēng)險評估應(yīng)當(dāng)歸屬于管理咨詢類，即屬于非鑒證業(yè)務(wù)，與網(wǎng)絡(luò)審計嚴格區(qū)分開來。

(二)風(fēng)險評估的內(nèi)容在我國國家質(zhì)量監(jiān)督檢驗檢疫總局的《信息安全風(fēng)險評估指南》(征求意見稿)國家標(biāo)準(zhǔn)中，它將信息安全風(fēng)險評估的內(nèi)容分為兩部分：基本要素和相關(guān)屬性，提出信息安全風(fēng)險評估應(yīng)圍繞其基本要素展開，并充分考慮與這些基本要素相關(guān)的其他屬性。其中，風(fēng)險評估的基本要素包括資產(chǎn)、脆弱性、威脅、風(fēng)險和安全措施；相關(guān)屬性包括業(yè)務(wù)戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風(fēng)險等。在此基礎(chǔ)上的風(fēng)險計算過程是：(1)對信息資產(chǎn)進行識別，并對資產(chǎn)賦值；(2)對威脅進行分析，并對威

脅發(fā)生的可能性賦值；(3)識別信息資產(chǎn)的脆弱性，并對弱點的嚴重程度賦值；(4)根據(jù)威脅和脆弱性計算安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴重程度及安全事件所作用的資產(chǎn)的價值計算安全事件造成的損失；(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。結(jié)合上文網(wǎng)絡(luò)審計風(fēng)險評估五個方面的內(nèi)容可以看出，網(wǎng)絡(luò)審計和信息安全風(fēng)險評估在內(nèi)容上有相近之處，即都需要針對信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點進行識別。但是，信息安全管理作為企業(yè)的一項內(nèi)部管理，其風(fēng)險評估工作需要從兩個層次展開：一是評估風(fēng)險發(fā)生的可能性及其影響；二是提出防護或整改措施以控制風(fēng)險。第一個層次的工作實質(zhì)上是為第二層次工作服務(wù)的，其重點在第二層次。《信息安全風(fēng)險評估指南》(征求意見稿)提出，企業(yè)在確定出風(fēng)險水平后，應(yīng)對不可接受的風(fēng)險選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧?，并形成風(fēng)險處理計劃。其中，風(fēng)險處理的方式包括回避風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)險、接受風(fēng)險，而控制措施的選擇應(yīng)兼顧管理和技術(shù)，考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化、人員素質(zhì)，并特別關(guān)注成本與風(fēng)險的平衡。網(wǎng)絡(luò)審計的風(fēng)險評估工作主要集中在第一個層次，即審計人員通過風(fēng)險評估，為進一步審計中做出合理的職業(yè)判斷、有效地實施網(wǎng)絡(luò)審計程序和實現(xiàn)網(wǎng)絡(luò)審計目標(biāo)提供重要基礎(chǔ)。因此，兩者的評估內(nèi)容是存在區(qū)別的。

篇6

關(guān)鍵詞 企業(yè)網(wǎng) 信息系統(tǒng) 風(fēng)險評估

中圖分類號：TP393.08 文獻標(biāo)識碼：A

一、引言

信息技術(shù)在商業(yè)上的廣泛應(yīng)用，使得企業(yè)對信息系統(tǒng)的依賴性增大。信息系統(tǒng)風(fēng)險評估是辨別各種系統(tǒng)的脆弱性及其對系統(tǒng)構(gòu)成威脅，識別系統(tǒng)中存在的風(fēng)險，并將這些風(fēng)險進行定性，定量的分析，最后制定控制和變更措施的過程 。通過安全評估能夠明確企業(yè)信息系統(tǒng)的安全威脅，了解企業(yè)信息系統(tǒng)的脆弱性，并分析可能由此造成的損失或影響，為滿足企業(yè)信息安全需求和降低風(fēng)險提供必要的依據(jù)。

二、安全風(fēng)險評估的關(guān)鍵要素

信息系統(tǒng)安全風(fēng)險評估的三個關(guān)鍵要素是信息資產(chǎn)、威脅、弱點（即脆弱性）。每個要素都有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值。威脅的屬性是威脅發(fā)生的可能性，弱點的屬性是弱點被威脅利用后對資產(chǎn)帶來的影響的嚴重程度。

對企業(yè)信息系統(tǒng)的本身條件和歷史數(shù)據(jù)進行整理分析，得到威脅，脆弱點分析如下：

實物資產(chǎn)的脆弱性：對電腦等辦公物品的保護措施不力，辦公場所防范災(zāi)害措施不力，電纜松動，通訊線路保護缺失。

信息資產(chǎn)的脆弱性：相關(guān)技術(shù)文檔不全，信息傳輸保護缺失，撥號線路網(wǎng)絡(luò)訪問受限，單點故障，網(wǎng)絡(luò)管理不力，不受控制的拷貝。

軟件資產(chǎn)的脆弱性：未使用正版穩(wěn)定軟件。

人員的脆弱性：對外來人員監(jiān)管不力，安全技術(shù)培訓(xùn)不力，授權(quán)使用控制不力，內(nèi)部員工的道德培訓(xùn)不力。

三、風(fēng)險評估過程

風(fēng)險評估是信息系統(tǒng)安全保障的核心和關(guān)鍵。風(fēng)險評估過程分為風(fēng)險識別、風(fēng)險分析和風(fēng)險管理。

風(fēng)險識別是分析系統(tǒng)，找出系統(tǒng)的薄弱點和在運行過程中可能存在的風(fēng)險。為了保證風(fēng)險分析的的及時性和有效性，管理層面應(yīng)該有具備豐富風(fēng)險知識的部門經(jīng)理、IT人員、關(guān)鍵用戶、審計人員和專家顧問，他們能夠幫助快速地指出關(guān)鍵風(fēng)險。

風(fēng)險分析是對已識別的風(fēng)險進行分析，確定各個風(fēng)險可能造成的影響和損失，并按照其造成的影響和損失大小進行排序，得到風(fēng)險的級別。風(fēng)險分析有助于企業(yè)就安全項目和構(gòu)成該項目的安全組成部分編制正確的預(yù)算，有助于將安全項目的目標(biāo)與企業(yè)的業(yè)務(wù)目標(biāo)和要求結(jié)合起來。

風(fēng)險管理是由以上步驟得到的結(jié)果，制定相應(yīng)的保護措施。通過實施在評估階段創(chuàng)建的各種計劃，并用這些計劃來創(chuàng)建新的安全策略，在完成補救措施策略的開發(fā)和相關(guān)系統(tǒng)管理的更改，并且確定其有效性的策略和過程已經(jīng)寫好之后，即進行安全風(fēng)險補救措施測試。在測試過程中，將按照安全風(fēng)險的控制效果來評估對策的有效性。

四、評估系統(tǒng)的設(shè)計

（一）評估系統(tǒng)的體系結(jié)構(gòu)和運行環(huán)境。

該評估系統(tǒng)主要采用B/S/S三層體系結(jié)構(gòu)，即包括客戶端、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三部分。其結(jié)構(gòu)示意圖如圖1所示：其中，客戶端通過Web瀏覽器訪問應(yīng)用服務(wù)器，在Web頁面的引導(dǎo)下指導(dǎo)用戶與評估人員進行風(fēng)險識別、數(shù)據(jù)收集，并顯示最后的評估結(jié)果。同時豐富的在線幫助信息又為用戶及評估人員參與風(fēng)險評估以及管理員進行系統(tǒng)維護提供了很好的在線支持，系統(tǒng)管理員也可以利用任意一臺客戶端登錄管理帳號對系統(tǒng)數(shù)據(jù)庫進行權(quán)限范圍內(nèi)的維護。管理者需了解部門、員工及資產(chǎn)總體情況，明確風(fēng)險種類及大小，并以知識庫的形式，為如何處置風(fēng)險提供了一些解決方案。面向評估人員的功能模塊，展示了本部門目前面臨的威脅和薄弱點情況，幫助評估人員明確風(fēng)險。相比而言，該模塊更主要的功能，是協(xié)助上報本部門的人員及資產(chǎn)信息，以滿足評估需要。

圖1 評估系統(tǒng)體系結(jié)構(gòu)

應(yīng)用服務(wù)器處理收集到的風(fēng)險信息，并采取多種手段，利用綜合評估算法 ，完成信息系統(tǒng)安全風(fēng)險評估，并實時將執(zhí)行結(jié)果返回給客戶端Web瀏覽器。應(yīng)用服務(wù)器配置了系統(tǒng)運行所需要的Web服務(wù)器程序以及Web站點頁面文件，我們選擇動態(tài)網(wǎng)頁編程技術(shù)對系統(tǒng)的Web站點頁面文件進行編碼和開發(fā)。數(shù)據(jù)庫服務(wù)器上配置了系統(tǒng)運行所需要的SQL Server數(shù)據(jù)庫管理程序以及系統(tǒng)數(shù)據(jù)庫資源，通過Web服務(wù)器與客戶端實現(xiàn)實時數(shù)據(jù)交互。

（二）工作流程設(shè)計

首先，對信息系統(tǒng)進行風(fēng)險數(shù)據(jù)采集，用戶填寫由評估單位制定的評估申請，將信息系統(tǒng)按具體情況進行分類，同時利用漏洞掃描器、正反向工具從技術(shù)角度了解系統(tǒng)的安全配置和運行的應(yīng)用服務(wù)，使得評估人員從整體上了解該信息系統(tǒng)及其評估重點，并針對系統(tǒng)業(yè)務(wù)特點進行裁剪；接下來，在前面所做的工作的基礎(chǔ)上，圍繞著系統(tǒng)所承載的業(yè)務(wù)對數(shù)據(jù)進行資產(chǎn)、威脅、脆弱性分析；最后，依據(jù)發(fā)生的可能性及對系統(tǒng)業(yè)務(wù)造成的影響對識別的風(fēng)險進行分類，利用定性和定量的評估算法以及消除主觀性的各種算法，對風(fēng)險識別中獲得的風(fēng)險信息進行風(fēng)險綜合評估，并在整體和局部、管理和技術(shù)風(fēng)險評估的基礎(chǔ)上，生成評估報告。

（三）數(shù)據(jù)庫設(shè)計

該系統(tǒng)的數(shù)據(jù)庫由企業(yè)信息庫、知識庫、評估標(biāo)準(zhǔn)庫和評估方法庫組成，采用SQL Server數(shù)據(jù)庫管理系統(tǒng)作為該數(shù)據(jù)庫的開發(fā)和運行平臺，其中：企業(yè)信息庫存儲的是有關(guān)企業(yè)信息系統(tǒng)的基本信息；評估方法庫存儲了針對所設(shè)計的評估結(jié)構(gòu)所采用的評估方法集合；知識庫存儲的是以往已評估系統(tǒng)的完整評估資料，可以為當(dāng)前的風(fēng)險評估提供可借鑒的經(jīng)驗；在數(shù)據(jù)庫設(shè)計中評估標(biāo)準(zhǔn)庫是幾個庫中最重要也是工作量最大的部分，該庫涵蓋了各評估標(biāo)準(zhǔn)的評估要素，即遵從標(biāo)準(zhǔn)，又針對各行業(yè)的業(yè)務(wù)特點，提供了靈活的數(shù)據(jù)結(jié)構(gòu)。

（四）網(wǎng)站內(nèi)容風(fēng)險算法。

對風(fēng)險進行計算，需要確定影響的風(fēng)險要素、要素之間的組合方式、以及具體的計算方法。將風(fēng)險要素按照組合方式使用具體的計算方法進行計算，得到風(fēng)險值。目前通用的風(fēng)險評估中風(fēng)險值計算涉及的風(fēng)險要素一般為資產(chǎn)、威脅、和脆弱性。由威脅和脆弱性確定安全事件發(fā)生的可能性，由資產(chǎn)和脆弱性確定安全事件的損失；由安全事件發(fā)生的可能性和安全事件的損失確定風(fēng)險值。目前，常用的計算方法是矩陣法和相乘法。

五、總結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)展在加速信息交流與共享的同時，也加大了網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。對企業(yè)信息系統(tǒng)進行風(fēng)險評估，可以了解其安全風(fēng)險，評估這些風(fēng)險可能帶來的安全威脅與影響程度，為安全策略的確定、信息系統(tǒng)的建立及安全運行提供依據(jù)，給用戶提供信息技術(shù)產(chǎn)品和系統(tǒng)可靠性的信心，增強產(chǎn)品、企業(yè)的競爭力。

（作者：武漢職業(yè)技術(shù)學(xué)院計算機系教師，碩士，研究方向：計算機網(wǎng)絡(luò)及其應(yīng)用、信息安全）

注釋：

篇7

1.1風(fēng)險評估原則

1）在評估時應(yīng)當(dāng)對評估對象充分了解，評估標(biāo)準(zhǔn)也要與其適用的范圍符合。也就是說，在風(fēng)險評估時，我們需要根據(jù)具體問題具體分析，根據(jù)對象采取適當(dāng)?shù)姆绞綄ζ溥M行處理。

2）評估的方式與標(biāo)準(zhǔn)一定要根據(jù)現(xiàn)實情況不斷更新，科技與產(chǎn)品的發(fā)展極為迅速，如果采用落后的評估方式與評估標(biāo)準(zhǔn)，會使得結(jié)果不如人意。特別是雷電電磁脈沖（LEMP）的危害逐漸占據(jù)主導(dǎo)地位時，通信、電子和網(wǎng)絡(luò)等行業(yè)的發(fā)展給雷電災(zāi)害風(fēng)險評估提出了很多需要解決的問題。

3）在評估是一定要對評估結(jié)構(gòu)與評估標(biāo)準(zhǔn)進行仔細的斟酌與探討，因為這是影響風(fēng)險評估的兩個重要因素。

4）在評估雷電災(zāi)害風(fēng)險時，應(yīng)當(dāng)注重評估風(fēng)險，而不是注重其來源。雷電災(zāi)害的來源比較難評估，不如評估損失實用。也要注意不要重復(fù)計算，或者在計算時有所遺漏。

5）對于不同的評估主體來說，風(fēng)險評估往往需要考慮的因素很多，所以標(biāo)準(zhǔn)并不是唯一的，因此我們應(yīng)當(dāng)重點對評估主體的風(fēng)險進行評估。

1.2雷電風(fēng)險評估方法

在評估雷電災(zāi)害時，如果評估方式運用不恰當(dāng)，會對風(fēng)險評估的每個環(huán)節(jié)造成影響，最終使結(jié)果與實際發(fā)生偏差。因此，在評估前應(yīng)當(dāng)對系統(tǒng)有一個完整的了解，然后采取恰當(dāng)?shù)姆绞竭M行風(fēng)險評估。我們可以將風(fēng)險評估的方式劃分為三大類，分別為定量風(fēng)險評估，定性風(fēng)險評估，還有綜合風(fēng)險評估。IEC62305評估程序便是以定量風(fēng)險評估為基礎(chǔ)方法的程序，這個程序會針對評估對象的所有潛在風(fēng)險因子進行分析，計算出準(zhǔn)確的風(fēng)險分量，然后對比我們可以承受的風(fēng)險值，在精確比對后來確認評估對象是否需要實行雷電防護，如若其需要保護，程序也會計算出其需要的雷電保護等級。防雷工程對于建筑施工是極為重要的，現(xiàn)代化的建筑設(shè)施應(yīng)當(dāng)重視雷電災(zāi)害風(fēng)險評估，在工程設(shè)計和施工前期就應(yīng)當(dāng)做好防雷工程設(shè)計。這樣可以將過去針對建筑物的全面雷電保護方式徹底淘汰，對建筑物采取雷電保護的設(shè)計與建造，將薄弱部分保護，讓雷電防護更加完善實用，是精細化雷電保護的主要目的。

2地理與氣候

日喀則江孜縣，位于自治區(qū)南部，地處岡底斯山與喜馬拉雅山之間，地勢南北高，中西部低，距拉薩南約230公里處，距日喀則東約100多公里處，平均海拔4000米左右，全縣總面積3800平方公里，年楚河兩岸為峽谷地帶，最高海拔為7191米，江孜縣境內(nèi)有年楚河經(jīng)過，年楚河由日喀則地區(qū)康馬涅如藏布江和江孜龍馬河匯聚而成，流經(jīng)康馬等4縣后匯入雅魯藏布江。從地理上看很重要，和拉薩、日喀則形成三足鼎立，是通往亞東、印度大吉嶺的交通樞紐，從氣候上看，屬高原季風(fēng)半干旱氣候。江孜縣干濕季節(jié)分明，夏季雨水充沛集中，溫暖濕潤，冬季干冷，日照充足，太陽輻射強烈，日溫差大而年溫差小，無霜期短。年日照時數(shù)3189.8小時，年無霜期110天左右，年降水量291.1毫米，年平均氣溫4.7℃，雨熱同季，光溫配合好，便于種植。自然災(zāi)害主要有雷暴、干旱、山洪、風(fēng)、霜、冰雹等。據(jù)全國雷暴日統(tǒng)計表可知，年平均雷暴日78.8[天/年]屬于強雷暴區(qū)。由于此縣每年都會發(fā)生因雷擊而造成人員傷亡、火災(zāi)、停電、信息系統(tǒng)毀壞等事故，嚴重威脅著江孜縣公共安全和人民生命財產(chǎn)安全，因此，加強防雷減災(zāi)安全工作顯得更為緊迫和重要。

3現(xiàn)場勘測

3.1建筑物概況

自治區(qū)日喀則地區(qū)江孜縣行政樓始建于2000年，建筑面積184平方米，大樓長24米，寬8米，高10米，分上中下三層，是混凝土結(jié)構(gòu)，行政樓的東面為農(nóng)田，南北是民房和商鋪且都是二層左右，西面為馬路，大樓在曠野中成孤立的，僵住屋里面均有辦公區(qū)，計算機中心，檔案館，一樓兩邊為計算中心和檔案館，機房地板為油布，內(nèi)設(shè)20幾臺電腦，電話線與電力線均無安裝SPD，電力線有空氣開關(guān)，機房無屏蔽措施，檔案館無消防工具，人流量少，內(nèi)部有電力線和電話線同樣沒有安裝SPD，二、三樓為辦公區(qū)相對人員較多，辦公所配有的電腦沒有特定的防護措施，行政樓入口處與草坪下雨天無久停留人員，前面種種不足情況已經(jīng)嚴重威脅到工作人員的安全和財產(chǎn)損失，為了用最少資金達到最好的效果將雷擊損失降到合理范圍因此做了此次風(fēng)險評估，縣行政樓是縣政府綜合管理全縣經(jīng)濟建設(shè)和社會發(fā)展事業(yè)，主管縣政府日常政務(wù)工作，實施行政指揮、監(jiān)督，公共服務(wù)和綜合協(xié)調(diào)的職能部門，是整個縣政治、經(jīng)濟、社會發(fā)展的中心。因此建立政府樓，并對它進行雷擊防護是很有必要的。

3.2建筑物內(nèi)部裝置

建筑物防雷裝置情況：

3.2.1防直擊雷裝置

建筑物設(shè)計有完善的防直擊雷裝置，并利用建筑物框架結(jié)構(gòu)柱筋做引下線，接地電阻小于等于4.0Ω

3.2.2電源線路布置

供電系統(tǒng)為：TN-C-S，電源線纜設(shè)計由300米外變壓器架空接入樓內(nèi)。

3.2.3信號線路布置

信號線設(shè)計200米埋地進入，所有進入機房的信號線在入戶處沒有安裝信號避雷器。

4結(jié)論

篇8

【 關(guān)鍵詞 】 煙草；工業(yè)控制系統(tǒng)；信息安全；風(fēng)險評估；脆弱性測試

1 引言

隨著工業(yè)化和信息化進程的加快，越來越多的計算機技術(shù)以及網(wǎng)絡(luò)通信技術(shù)應(yīng)用到煙草自動化生產(chǎn)過程中。在這些技術(shù)提高了企業(yè)管理水平和生產(chǎn)效率的同時，也帶來了病毒和惡意代碼、信息泄露和篡改等網(wǎng)絡(luò)信息安全問題。當(dāng)前，煙草企業(yè)所建成的綜合自動化系統(tǒng)基本可以分為三層結(jié)構(gòu)：上層為企業(yè)資源計劃（ERP）系統(tǒng)；中間層為制造執(zhí)行系統(tǒng)（MES）；底層為工業(yè)控制系統(tǒng)。對于以ERP為核心的企業(yè)管理系統(tǒng)，信息安全防護相對已經(jīng)成熟，煙草企業(yè)普遍采用了防火墻、網(wǎng)閘、防病毒、防入侵等防護措施。而隨著MES技術(shù)在煙草企業(yè)的廣泛實施，越來越多企業(yè)開始考慮在底層的工業(yè)控制系統(tǒng)進行信息安全防護工作。近年來，全球工業(yè)控制系統(tǒng)經(jīng)歷了“震網(wǎng)”、“Duqu”、“火焰”等病毒的攻擊，這些安全事件表明，一直以來被認為相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)已經(jīng)成為了黑客或不法組織的攻擊目標(biāo)。對于煙草企業(yè)的工業(yè)控制系統(tǒng)，同樣也面臨著信息安全問題。

與傳統(tǒng)IT系統(tǒng)一樣，在工業(yè)控制系統(tǒng)的信息安全問題研究中，風(fēng)險評估是其重要基礎(chǔ)。在工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方面，國外起步較早，已經(jīng)建立了ISA/IEC 62443、NIST800-82等一系列國際標(biāo)準(zhǔn)和指南；而國內(nèi)也相繼了推薦性標(biāo)準(zhǔn)GB/T 26333-2010：工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范和GB/T30976.1～.2-2014：工業(yè)控制系統(tǒng)信息安全（2個部分）等。當(dāng)前，相關(guān)學(xué)者也在這方面進行了一系列研究，但國內(nèi)外還沒有一套公認的針對工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方法，而且在煙草行業(yè)的應(yīng)用實例也很少。

本文基于相關(guān)標(biāo)準(zhǔn)，以制絲線控制系統(tǒng)為對象進行了信息安全風(fēng)險評估方法研究，并實際應(yīng)用在某卷煙廠制絲集控系統(tǒng)中，為后續(xù)的安全防護工作打下了基礎(chǔ)，也為煙草工業(yè)控制系統(tǒng)風(fēng)險評估工作提供了借鑒。

2 煙草工業(yè)控制系統(tǒng)

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)中的工控系統(tǒng)大致分成四種類型：制絲集控、卷包數(shù)采、高架物流、動力能源，這四個流程，雖工藝不同，相對獨立，但它們的基本原理大體一致，采用的工具和方法大致相同。制絲集控系統(tǒng)在行業(yè)內(nèi)是一種典型的工業(yè)控制系統(tǒng)，它的信息安全情況在一定程度上體現(xiàn)了行業(yè)內(nèi)工業(yè)控制系統(tǒng)的信息安全狀態(tài)。

制絲集控系統(tǒng)主要分為三層：設(shè)備控制層、集中監(jiān)控層和生產(chǎn)管理層。設(shè)備控制層有工業(yè)以太網(wǎng)連接控制主站以及現(xiàn)場I/O站。集中監(jiān)控層網(wǎng)絡(luò)采用光纖環(huán)形拓撲結(jié)構(gòu)，將工藝控制段的可編程控制器（PLC）以及其他相關(guān)設(shè)備控制段的PLC接入主干網(wǎng)絡(luò)中，其中工藝控制段包括葉片處理段、葉絲處理段、梗處理段、摻配加香段等，然后與監(jiān)控計算器、I/O服務(wù)器、工程師站和實時數(shù)據(jù)庫服務(wù)器等共同組成了集中監(jiān)控層。生產(chǎn)管理層網(wǎng)絡(luò)連接了生產(chǎn)現(xiàn)場的交換機，與管理計算機、管理服務(wù)器等共同組成了生產(chǎn)管理層。

制絲車間的生產(chǎn)采用兩班倒的方式運行，對生產(chǎn)運行的實時性、穩(wěn)定性要求非常嚴格；如直接針對實際系統(tǒng)進行在線的掃描等風(fēng)險評估工作，會對制絲生產(chǎn)造成一定的影響，存在影響生產(chǎn)的風(fēng)險。而以模擬仿真平臺為基礎(chǔ)的系統(tǒng)脆弱性驗證和自主可控的測評是當(dāng)前制絲線控制系統(tǒng)信息安全評估的一種必然趨勢。

3 工控系統(tǒng)風(fēng)險評估方法

在風(fēng)險評估方法中，主要包括了資產(chǎn)識別、威脅評估、脆弱性評估、綜合評估四個部分，其中脆弱性測試主要以模擬仿真平臺為基礎(chǔ)進行自主可控的測評。

風(fēng)險是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險評估模型主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險的屬性是風(fēng)險發(fā)生的后果。

3.1 資產(chǎn)識別

首先進行的是對實際生產(chǎn)環(huán)境中的信息資產(chǎn)進行識別，主要包括服務(wù)器、工作站、下位機、工業(yè)交換設(shè)備、工控系統(tǒng)軟件和工業(yè)協(xié)議的基本信息。其中，對于服務(wù)器和工作站，詳細調(diào)查其操作系統(tǒng)以及所運行的工控軟件；對于下位機，查明PLC主站和從站的詳細型號；對于交換設(shè)備，仔細查看其配置以及連接情況；對于工控系統(tǒng)軟件，詳細調(diào)查其品牌以及實際安裝位置；對于工業(yè)協(xié)議，則詳細列舉其通信兩端的對象。

3.2 威脅評估

威脅評估的第一步是進行威脅識別，主要的任務(wù)是是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式。

威脅主體：分為人為因素和環(huán)境因素。根據(jù)威脅的動機，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然災(zāi)害和設(shè)施故障。

威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網(wǎng)絡(luò)訪問、指令下置等形式；直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。

威脅方式：主要有傳播計算機病毒、異常數(shù)據(jù)、掃描監(jiān)聽、網(wǎng)絡(luò)攻擊（后門、漏洞、口令、拒絕服務(wù)等）、越權(quán)或濫用、行為抵賴、濫用網(wǎng)絡(luò)資源、人為災(zāi)害（水、火等）、人為基礎(chǔ)設(shè)施故障（電力、網(wǎng)絡(luò)等）、竊取、破壞硬件、軟件和數(shù)據(jù)等。

威脅識別工作完成之后，對資產(chǎn)所對應(yīng)的威脅進行評估，將威脅的權(quán)值分為1-5 五個級別，等級越高威脅發(fā)生的可能性越大。威脅的權(quán)值主要是根據(jù)多年的經(jīng)驗積累或類似行業(yè)客戶的歷史數(shù)據(jù)來確定。等級5標(biāo)識為很高，表示該威脅出現(xiàn)的頻率很高（或≥1 次/周），或在大多數(shù)情況下幾乎不可避免，或可以證實經(jīng)常發(fā)生過。等級1標(biāo)識為很低，表示該威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生。

3.3 脆弱性測試

脆弱性評估需從管理和技術(shù)兩方面脆弱性來進行。管理脆弱性評估方面主要是按照等級保護的安全管理要求對現(xiàn)有的安全管理制度的制定和執(zhí)行情況進行檢查，發(fā)現(xiàn)了其中的管理漏洞和不足。技術(shù)方面包括物理環(huán)境、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)五個層次，主要是通過遠程和本地兩種方式進行手工檢查、工具掃描等方式進行評估，以保證脆弱性評估的全面性和有效性。

傳統(tǒng)IT 系統(tǒng)的技術(shù)脆弱性評測可以直接并入到生產(chǎn)系統(tǒng)中進行掃描檢測，同時通過交換機的監(jiān)聽口采集數(shù)據(jù)，進行分析。而對工控系統(tǒng)的脆弱性驗證和測評服務(wù)，則以實際車間工控系統(tǒng)為藍本，搭建一套模擬工控系統(tǒng)，模擬系統(tǒng)采用與真實系統(tǒng)相同或者相近的配置，最大程序反映實際工控系統(tǒng)的真實情況。評估出的模擬系統(tǒng)工控系統(tǒng)安全情況，經(jīng)過分析與演算，可以得出真實工控系統(tǒng)安全現(xiàn)狀。

對于工控系統(tǒng)主要采用的技術(shù)性測試方法。

（1）模擬和數(shù)字控制邏輯測試方法。該方法針對模擬系統(tǒng)中的控制器系統(tǒng)進行測試。采用如圖1的拓撲形式，通過組態(tài)配置PLC輸出方波數(shù)字信號和階梯模擬信號，通過監(jiān)測控制信號的邏輯以判別控制系統(tǒng)的工作狀態(tài)。

（2）抓包測試方法。該方法可以對模擬系統(tǒng)中的各種設(shè)備進行測試。采用圖2的拓撲形式，通過抓包方式，獲取車間現(xiàn)場運行的正常網(wǎng)絡(luò)數(shù)據(jù)包；將該數(shù)據(jù)進行模糊算法變異，產(chǎn)生新的測試用例，將新數(shù)據(jù)發(fā)送到測試設(shè)備上進行漏洞挖掘。該測試方法既不影響工作現(xiàn)場，又使得模擬系統(tǒng)的測試數(shù)據(jù)流與工作現(xiàn)場相同。

（3）橋接測試方法。該方法針對模擬系統(tǒng)中的工業(yè)通信協(xié)議進行測試。測試平臺接收到正常的數(shù)據(jù)包后，對該數(shù)據(jù)包進行模糊算法變異，按照特定的協(xié)議格式，由測試平臺向被測設(shè)備發(fā)送修改后的數(shù)據(jù)，進行漏洞挖掘測試。采用的拓撲形式就是圖2中去除了虛線框中的內(nèi)容后的形式。

（4）點對點測試方法。該方法針對通信協(xié)議進行測試。采用與圖1相同拓撲形式，按照所面對的協(xié)議的格式，由測試平臺向被測設(shè)備發(fā)送測試用例，進行健壯性的測試。

（5）系統(tǒng)測試方法。該方法對裝有工控軟件的被測設(shè)備進行測試。該方法采用如圖3的拓撲形式，綜合了前幾種方式，在系統(tǒng)的多個控制點同時進行，模糊測試數(shù)據(jù)在不同控制點之間同時傳輸，對整個工業(yè)控制環(huán)境進行系統(tǒng)級的漏洞挖掘。

3.4 綜合分析

在完成資產(chǎn)、威脅和脆弱性的評估后，進入安全風(fēng)險的評估階段。在這個過程中，得到綜合風(fēng)險評估分析結(jié)果和建議。根據(jù)已得到的資產(chǎn)、威脅和脆弱性分析結(jié)果，可以得到風(fēng)險以及相應(yīng)的等級，等級越高，風(fēng)險越高。

4 應(yīng)用實例

本文以某卷煙廠制絲車間的制絲集控系統(tǒng)為例進行風(fēng)險評估研究。

4.1 資產(chǎn)識別

首先對該制絲集控系統(tǒng)進行了資產(chǎn)的識別，得到的各類資產(chǎn)的基本信息。資產(chǎn)的簡單概述：服務(wù)器包括GR 服務(wù)器、監(jiān)控實時服務(wù)器、AOS 服務(wù)器、文件服務(wù)器、管理應(yīng)用服務(wù)器、管理數(shù)據(jù)庫服務(wù)器和管理實時服務(wù)器等；工作站包括工程師站、監(jiān)控計算機和管理計算機；下位機包括西門子PLC S7-300、PLC S7-400 和ET200S；網(wǎng)絡(luò)交換設(shè)備主要以西門子交換機和思科交換機為主；工控系統(tǒng)軟件主要有Wonderware 系列軟件、西門子STEP7、KEPServerEnterprise等。

4.2 威脅評估

依據(jù)威脅主體、威脅途徑和威脅方式對制絲集控系統(tǒng)進行了威脅的識別，隨后對卷煙廠制絲集控系統(tǒng)的威脅分析表示，面臨的威脅來自于人員威脅和環(huán)境威脅，威脅方式主要有計算機病毒、入侵等。其中等級較高的威脅（等級≥3）其主體主要是互聯(lián)網(wǎng)/辦公網(wǎng)以及內(nèi)部辦公人員威脅。

4.3 脆弱性評估

搭建的模擬系統(tǒng)與真實網(wǎng)絡(luò)層次結(jié)構(gòu)相同，拓撲圖如圖4所示。

基于工控模擬環(huán)境，對設(shè)備控制層、工控協(xié)議、工控軟件、集中監(jiān)控設(shè)備進行評估。

對設(shè)備控制層的控制設(shè)備通訊流程分為五條路徑進行歸類分析，即圖4中的路徑1到5，通信協(xié)議均為西門子S7協(xié)議。一方面采用模擬和數(shù)字控制邏輯測試方法以及抓包測試方法對控制器進行測試，另一方面采用橋接測試方法對S7協(xié)議進行漏洞挖掘，結(jié)果表明結(jié)果未發(fā)現(xiàn)重大設(shè)備硬

件漏洞。

除了S7 協(xié)議外，圖4中所標(biāo)的剩余通信路徑中，路徑6為OPC協(xié)議，路徑7為ProfiNet協(xié)議，路徑8為ProfiBus協(xié)議，路徑9為Modbus TCP協(xié)議。對于這些工控協(xié)議，采用點對點測試方法進行健壯性測試，結(jié)果發(fā)現(xiàn)了協(xié)議采用明文傳輸、未對OPC端口進行安全防范等問題。

采用系統(tǒng)測試方法，對裝有工控軟件的以及集中設(shè)備進行測試，發(fā)現(xiàn)了工控軟件未對MAC 地址加固，無法防止中間人攻擊，賬號密碼不更新，未進行認證等數(shù)據(jù)校驗諸多問題。

然后對制絲集控系統(tǒng)進行的脆弱性分析發(fā)現(xiàn)了兩個方面的問題非常值得重視。一是工控層工作站可通過服務(wù)器連通Internet，未進行任何隔離防范，有可能帶來入侵或病毒威脅；攻擊者可直接通過工作站攻擊內(nèi)網(wǎng)的所有服務(wù)器，這帶來的風(fēng)險極大。二是工控協(xié)議存在一定威脅，后期需要采取防護措施。

4.4 綜合評估

此次對制絲集控系統(tǒng)的分析中，發(fā)現(xiàn)了一個高等級的風(fēng)險：網(wǎng)絡(luò)中存在可以連接Internet的服務(wù)器，未對該服務(wù)器做安全防護。還有多個中等級的風(fēng)險，包括網(wǎng)絡(luò)分域分區(qū)的策略未細化、關(guān)鍵網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)服務(wù)器安全配置不足、設(shè)備存在緊急風(fēng)險漏洞、工控協(xié)議存在安全隱患、PLC 應(yīng)用固件缺乏較完善的認證校驗機制等。

4.5 防護建議

根據(jù)制絲集控系統(tǒng)所發(fā)現(xiàn)的風(fēng)險和不足，可以采取幾項防護措施：對于可連到Internet的服務(wù)器，采用如堡壘機模式等安全防護措施，加強分區(qū)分域管理；對主機設(shè)備和網(wǎng)絡(luò)交換機加強安全策略，提高安全等級；對存在緊急風(fēng)險漏洞的設(shè)備，及時打補丁；對于工控協(xié)議存在的安全隱患，控制器缺乏驗證校驗機制等風(fēng)險，采用工業(yè)安全防護設(shè)備對其檢測審計與防護阻斷。

5 結(jié)束語

隨著信息化的不斷加強，煙草企業(yè)對于工業(yè)控制系統(tǒng)信息安全越來越重視，而風(fēng)險評估可以說是信息安全工作的重要基礎(chǔ)。本文提出基于模擬系統(tǒng)和脆弱性測試的風(fēng)險評估方法，采用資產(chǎn)識別、威脅評估、以模擬系統(tǒng)評測為主的脆弱性評估、綜合評估等步驟，對煙草制絲線控制系統(tǒng)進行信息安全風(fēng)險評估。而在脆弱性測試中采用了模擬和數(shù)字控制邏輯測試、抓包測試、系統(tǒng)測試等多種方法，對工業(yè)控制系統(tǒng)技術(shù)上的脆弱性進行測試。這些步驟和方法在某卷煙廠的制絲集控系統(tǒng)應(yīng)用中取得了良好的成果：發(fā)現(xiàn)了工控系統(tǒng)中存在的一些信息安全問題及隱患，并以此設(shè)計了工業(yè)安全防護方案，將工控網(wǎng)絡(luò)風(fēng)險控制到可接受范圍內(nèi)。

本次所做的煙草工業(yè)控制系統(tǒng)信息安全風(fēng)險評估工作，可以為同類的煙草企業(yè)工控信息安全防護建設(shè)提供一定的借鑒。但同時，也要看到，本次的風(fēng)險評估工作中對于風(fēng)險等內(nèi)容的定級對于經(jīng)驗的依賴程度較高，不易判斷，這也是以后研究的方向之一。

參考文獻

[1] 李燕翔，胡明淮.煙草制造企業(yè)工業(yè)控制網(wǎng)絡(luò)安全淺析[J].中國科技博覽，2011，（34）： 531-2.

[2] 李鴻培， 忽朝儉，王曉鵬. 2014工業(yè)控制系統(tǒng)的安全研究與實踐[J]. 計算機安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范[S].

[6] GB/T 30976.1―2011， 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范[S].

[7] GB/T 30976.2―2011， 工業(yè)控制系統(tǒng)信息安全 第2部分：驗收規(guī)范[S].

[8] 盧慧康， 陳冬青， 彭勇，王華忠.工業(yè)控制系統(tǒng)信息安全風(fēng)險評估量化研究[J].自動化儀表， 2014 （10）： 21-5.

[9] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表， 2012， 33（12）： 36-9.

作者簡介：

李威（1984-），男，河南焦作人，西安交通大學(xué)，碩士，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全與網(wǎng)絡(luò)管理。

湯堯平（1974-），男，浙江諸暨人，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：煙草生產(chǎn)工業(yè)控制。

篇9

隨著油田信息化高速發(fā)展，大批業(yè)務(wù)系統(tǒng)集中部署在數(shù)據(jù)中心，信息資產(chǎn)呈現(xiàn)高度集中趨勢，給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢日益嚴峻，黑客攻擊手段不斷翻新，利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續(xù)攻擊活動頻現(xiàn)，對國家和企業(yè)的數(shù)據(jù)安全造成嚴重威脅。因此，及時掌握信息系統(tǒng)保護狀況，持續(xù)完善系統(tǒng)安全防護體系，對于保證信息資產(chǎn)的安全性和油田業(yè)務(wù)系統(tǒng)的連續(xù)性具有重要的現(xiàn)實意義。在信息安全領(lǐng)域中，安全評估是及時掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風(fēng)險評估是是一種通用方法，是風(fēng)險管理和控制的核心組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提，也是信息系統(tǒng)等級測評的有效補充和完善。因此，研究建立具有油田公司特色的信息安全風(fēng)險評估模型和方法，可以為企業(yè)科學(xué)高效地開展信息安全風(fēng)險評估工作提供方法指導(dǎo)與技術(shù)保障，從而提高油田勘探開發(fā)、油氣生產(chǎn)和經(jīng)營管理等數(shù)據(jù)資產(chǎn)的安全性，為油田公司信息業(yè)務(wù)支撐平臺的正常平穩(wěn)運行保駕護航。

1風(fēng)險評估研究現(xiàn)狀

從當(dāng)前的研究現(xiàn)狀來看，安全風(fēng)險評估領(lǐng)域的相關(guān)研究成果主要集中在標(biāo)準(zhǔn)制定上。不同的安全評估標(biāo)準(zhǔn)包含不同的評估方法。迄今為止，業(yè)界比較認可的風(fēng)險評估相關(guān)標(biāo)準(zhǔn)主要有國際標(biāo)準(zhǔn)ISO/IECTR13335IT安全管理、美國NIST標(biāo)準(zhǔn)SP800－30IT系統(tǒng)風(fēng)險管理指南(2012年做了最新修訂)、澳大利亞－新西蘭標(biāo)準(zhǔn)風(fēng)險管理AS/NZS4360等。我國也根據(jù)國際上這些標(biāo)準(zhǔn)制定了我國的風(fēng)險評估標(biāo)準(zhǔn)GB/T20984－2007信息安全技術(shù)風(fēng)險評估規(guī)范以及GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標(biāo)準(zhǔn)是最早的清晰描述安全風(fēng)險評估理論及方法的國際標(biāo)準(zhǔn)，其主要目的是給出如何有效地實施IT安全管理的建議和指導(dǎo)，是當(dāng)前安全風(fēng)險評估與風(fēng)險管理方面最權(quán)威的標(biāo)準(zhǔn)之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素，重點描述了:資產(chǎn)、威脅、脆弱性、影響、風(fēng)險、防護措施、殘留風(fēng)險等與安全風(fēng)險評估相關(guān)的要素。它強調(diào)風(fēng)險分析和風(fēng)險管理是IT安全管理過程的一部分，也是必不可少的一個關(guān)鍵過程。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅。［2］如圖1所示，某些安全防護措施在降低與多種威脅和/或多種脆弱性有關(guān)的風(fēng)險方面可以是有效的。有時，需要幾種安全防護措施使殘留風(fēng)險降低到可接受的級別。某些情況中，當(dāng)認為風(fēng)險是可接受時，即使存在威脅也不實施安全防護措施。在其他一些情況下，要是沒有已知的威脅利用脆弱性，可以存在這種脆弱性。圖2表示與風(fēng)險管理有關(guān)的安全要素之間的關(guān)系。為清晰起見，僅表示了主要的關(guān)系。任何二個方塊之間箭頭上的標(biāo)記描述了這些方塊之間的關(guān)系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關(guān)的各種活動，以及組織中有關(guān)的角色和職責(zé)。［2］第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實施IT安全管理的技術(shù)，重點介紹了風(fēng)險分析的四種方法:基線方法、非正式方法、詳細風(fēng)險分析和綜合方法。［2］第四部分安全防護措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據(jù)安全風(fēng)險和要素及部門的典型環(huán)境，選擇安全防護措施的過程，并表明如何獲得合適的保護，如何能被最基礎(chǔ)的安全應(yīng)用支持。［2］第五部分網(wǎng)絡(luò)的安全防護措施(2001)為關(guān)于網(wǎng)絡(luò)和通信方面的IT安全管理指南，這一指南提供了根據(jù)建立網(wǎng)絡(luò)安全需求來考慮的通信相關(guān)因素的識別和分析。［2］

1．2風(fēng)險評估實施指南

SP800－30SP800－30(風(fēng)險評估實施指南，2012年9月)是由NIST制定的與風(fēng)險評估相關(guān)的標(biāo)準(zhǔn)之一，它對安全風(fēng)險評估的流程及方法進行了詳細的描述，提供了一套與三層風(fēng)險管理框架結(jié)合的風(fēng)險評估辦法，用于幫助企業(yè)更好地評價、管理與IT相關(guān)的業(yè)務(wù)面臨的風(fēng)險。它包括對IT系統(tǒng)中風(fēng)險評估模型的定義和實踐指南，提供用于選擇合適安全控制措施的信息。SP800－30:2012中的風(fēng)險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機和方法、意外利用脆弱性的位置和方法等方面進行分析。(2)脆弱性和先決條件考慮脆弱性時應(yīng)注意脆弱性不僅僅存在于信息系統(tǒng)中，也可能存在于組織管理架構(gòu)，可能存在于外部關(guān)系、任務(wù)/業(yè)務(wù)過程、企業(yè)/信息安全體系架構(gòu)中。在分析影響或后果時，應(yīng)描述威脅場景，即威脅源引起安全事件導(dǎo)致或帶來的損害。先決條件是組織、任務(wù)/業(yè)務(wù)過程、企業(yè)體系架構(gòu)、信息系統(tǒng)或運行環(huán)境內(nèi)存在的狀況，威脅事件一旦發(fā)起，這種狀況會影響威脅事件導(dǎo)致負面影響的可能性。(3)可能性風(fēng)險可能性是威脅事件發(fā)起可能性評價與威脅事件導(dǎo)致負面影響可能性評價的組合。(4)影響分析應(yīng)明確定義如何建立優(yōu)先級和價值，指導(dǎo)識別高價值資產(chǎn)和給單位利益相關(guān)者帶來的潛在負面影響。(5)風(fēng)險模型標(biāo)準(zhǔn)給出了風(fēng)險評估各要素之間的關(guān)系的通用模型。［3］

1．3風(fēng)險評估規(guī)范

GB/T20984－2007GB/T20984－2007是我國的第一個重要的風(fēng)險評估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了風(fēng)險評估要素關(guān)系模型，并給出了風(fēng)險分析過程，具體如圖3所示：風(fēng)險分析中涉及資產(chǎn)、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產(chǎn)，然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴重程度分析得到安全事件發(fā)生的可能性，再根據(jù)脆弱性嚴重程度和資產(chǎn)價值分析得到安全事件造成的損失，最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風(fēng)險值。

2信息安全風(fēng)險評估模型構(gòu)建

結(jié)合某油田企業(yè)實際情況，在參考上述標(biāo)準(zhǔn)及風(fēng)險分析方法風(fēng)險分析的主要內(nèi)容為:a)識別資產(chǎn)并對資產(chǎn)的價值進行賦值;b)識別威脅，并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識別脆弱性，并將具體資產(chǎn)的脆弱性賦為2個值，一個是脆弱性嚴重程度，一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導(dǎo)致的安全事件;e)分析確定出安全事件發(fā)生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應(yīng)的風(fēng)險等級確定為低;f)針對不可接受安全事件，分析相應(yīng)的威脅和脆弱性，并根據(jù)威脅以及脆弱性暴露程度，以及相關(guān)安全預(yù)防措施的效果計算安全事件發(fā)生的可能性;g)針對不可接受安全事件，根據(jù)相應(yīng)脆弱性嚴重程度及資產(chǎn)的價值，以及相應(yīng)預(yù)防措施的有效性計算安全事件造成的損失：的基礎(chǔ)上，總結(jié)形成油田企業(yè)風(fēng)險要素關(guān)系模型如圖4所示，風(fēng)險計算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失，計算安全事件發(fā)生會對企業(yè)造成的影響，即風(fēng)險值，并確定風(fēng)險等級。

3模型創(chuàng)新點及優(yōu)勢分析

信息安全風(fēng)險評估方式和方法很多，如何建立適合油田企業(yè)當(dāng)前安全需求的風(fēng)險評估模型、評估要素賦值方法以及風(fēng)險計算方法是本文要解決的技術(shù)難點和創(chuàng)新點。1)對于資產(chǎn)的賦值，從資產(chǎn)所支撐的業(yè)務(wù)出發(fā)，結(jié)合信息系統(tǒng)安全保護等級及其構(gòu)成情況，提出了根據(jù)業(yè)務(wù)數(shù)據(jù)重要性等級和業(yè)務(wù)服務(wù)重要性等級確定資產(chǎn)的重要性，使得風(fēng)險評估與業(yè)務(wù)及等級保護結(jié)合更加緊密。2)對于脆弱性賦值，將脆弱性細分為暴露程度及嚴重程度兩個權(quán)重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性，嚴重程度與資產(chǎn)價值確定安全事件造成的影響。3)將現(xiàn)有安全措施進一步細化，分解為預(yù)防措施和恢復(fù)措施，并研究得到預(yù)防措施有效性會影響到安全事件發(fā)生可能性，而恢復(fù)措施有效性會影響到安全事件造成的損失。4)結(jié)合被評估單位的實際業(yè)務(wù)需求，提出了僅針對被評估單位的不可接受安全事件進行數(shù)值計算，減少了計算工作量，有助于提升風(fēng)險評估工作效率。5)根據(jù)油田企業(yè)實際需求，將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重，從而使得風(fēng)險計算結(jié)果中安全事件損失所占比重更大，更重視后果;并通過實例驗證等方式歸納總結(jié)出二者權(quán)重比例分配。

險評估模型應(yīng)用分析

4．1資產(chǎn)識別

資產(chǎn)識別主要通過現(xiàn)場訪談的方式了解風(fēng)險評估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務(wù)、人員和其他六類資產(chǎn)相關(guān)的業(yè)務(wù)處理的數(shù)據(jù)及提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況。4．1．1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務(wù)為出發(fā)點，通過對業(yè)務(wù)處理的數(shù)據(jù)以及提供的服務(wù)重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價值。業(yè)務(wù)處理的數(shù)據(jù)以及業(yè)務(wù)提供的服務(wù)的重要性分析及賦值方法具體如下。4．1．1．1業(yè)務(wù)數(shù)據(jù)重要性分析業(yè)務(wù)數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務(wù)數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業(yè)各業(yè)務(wù)系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對油田企業(yè)造成的損失嚴重程度進行賦值。一般賦值為1—5。4．1．1．2業(yè)務(wù)服務(wù)重要性分析服務(wù)資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關(guān)人員進行訪談，調(diào)查了解每種業(yè)務(wù)提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況，根據(jù)服務(wù)安全屬性被破壞后可能對油田企業(yè)造成損失的嚴重程度，為各種業(yè)務(wù)服務(wù)重要性賦值。一般賦值為1—5。4．1．2資產(chǎn)賦值通過分析可以看出，六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務(wù)服務(wù)資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關(guān)鍵要素，因此，六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務(wù)數(shù)據(jù)重要性賦值結(jié)果確定。2)服務(wù)資產(chǎn)重要性根據(jù)業(yè)務(wù)服務(wù)重要性賦值結(jié)果確定。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務(wù)服務(wù)的重要性賦值結(jié)果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔(dān)角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產(chǎn)重要性根據(jù)其對油田企業(yè)的影響程度確定。

4．2威脅識別

4．2．1威脅分類對威脅進行分類的方式有多種，針對環(huán)境因素和人為因素兩類威脅來源，可以根據(jù)其表現(xiàn)形式將威脅進行分類［4］。本論文采用GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險管理指南中基于表現(xiàn)形式的威脅分類方法。4．2．2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值，威脅賦值一般為1～5。對威脅出現(xiàn)頻率的判斷根據(jù)風(fēng)險評估常規(guī)做法獲得，比如安全事件報告、IDS、IPS報告以及其他機構(gòu)的威脅頻率報告等。

4．3脆弱性識別

4．2．1脆弱性分類脆弱性識別所采用的方法主要有:問卷調(diào)查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業(yè)脆弱性識別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求的三級要求以及石油行業(yè)相關(guān)要求。4．2．2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據(jù)其被利用的技術(shù)實現(xiàn)難易程度、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據(jù)脆弱性被利用可能對資產(chǎn)造成的損害程度進行賦值。脆弱性的嚴重程度分為5個等級，賦值為1～5。

4．4現(xiàn)有安全措施識別

4．4．1現(xiàn)有安全措施識別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預(yù)防措施和恢復(fù)措施。預(yù)防措施用于預(yù)防安全事件的發(fā)生(例如入侵檢測、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒等)，可以降低安全事件發(fā)生的概率。因此針對每一個安全事件，分析現(xiàn)有預(yù)防措施是否能夠降低事件發(fā)生的概率，其降低發(fā)生概率的效果有多大?；謴?fù)措施可以在安全事件發(fā)生之后幫助盡快恢復(fù)系統(tǒng)正常運行，可能降低安全事件的損失(例如應(yīng)急計劃、設(shè)備冗余、數(shù)據(jù)備份等)，因此針對每一個安全事件，分析現(xiàn)有恢復(fù)措施是否能夠降低事件損失，其降低事件損失的效果有多大。4．4．2現(xiàn)有安全預(yù)防措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證，針對每一個安全事件，分析現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并對預(yù)防措施的有效性分別給出賦值結(jié)果。評估者通過分析安全預(yù)防措施的效果，對預(yù)防措施賦予有效性因子，有效性因子可以賦值為0．1～1。4．4．3現(xiàn)有安全恢復(fù)措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證，針對每一個安全事件，分析現(xiàn)有恢復(fù)性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復(fù)措施的有效性作用，對安全恢復(fù)措施賦予有效性因子，有效性因子可以賦值為0．1～1。

4．5安全事件分析

4．5．1安全事件關(guān)聯(lián)綜合識別出的脆弱性及現(xiàn)有安全措施識別出的缺陷，結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅，將各資產(chǎn)的脆弱性與威脅相對應(yīng)形成安全事件。分析這些安全事件一旦發(fā)生會對國家、單位、部門及評估對象自身造成的影響，分析發(fā)生這些安全事件可能造成影響的嚴重程度，從中找出部門(或單位)對發(fā)生安全事件造成影響無法容忍的那些安全事件，即確定不可接受安全事件。4．5．2安全事件發(fā)生可能性分析(1)計算威脅利用脆弱性的可能性針對4．5．1中分析得出的不可接受安全事件，綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果，計算威脅利用脆弱性導(dǎo)致不可接受安全事件的可能性，采用乘積形式表明其關(guān)系，即安全事件發(fā)生的可能性的初始結(jié)果計算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果。(2)分析現(xiàn)有預(yù)防措施的效果通過對企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并給出有效性因子賦值結(jié)果。(3)計算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性，因此安全事件發(fā)生的可能性的最終計算公式為:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T，V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預(yù)防措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件可能性列表。4．5．3安全事件影響分析(1)計算脆弱性導(dǎo)致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外，管理類脆弱性采用定性方式進行主觀分析)與威脅相對應(yīng)形成安全事件(4．5．1不可接受安全事件列表)，根據(jù)資產(chǎn)的重要性及脆弱性的嚴重程度，計算脆弱性可能導(dǎo)致資產(chǎn)的損失，即:F1(A，V2)=A×V2其中，F(xiàn)1(A，V2)代表安全事件可能導(dǎo)致資產(chǎn)的損失的初始計算結(jié)果;A代表資產(chǎn)價值，即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴重程度，即脆弱性嚴重程度賦值結(jié)果。(2)分析現(xiàn)有安全恢復(fù)措施的有效性通過對油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證，針對4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有恢復(fù)措施中可能降低事件發(fā)生的概率的情況，并根據(jù)表9的賦值原則分別給出安全恢復(fù)措施的有效性賦值結(jié)果。(3)計算安全事件的損失考慮到恢復(fù)措施可能降低安全事件帶來的損失，因此安全事件損失可以根據(jù)安全恢復(fù)措施的有效性予以調(diào)整。采用乘積形式表明關(guān)系，即:F2(A，V2)=F1(A，V2)×P2其中，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計算結(jié)果;F1(A，V2)為安全事件可能造成損失的初始計算結(jié)果;P2代表安全恢復(fù)措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件損失計算結(jié)果列表。

4．6綜合風(fēng)險計算及分析

4．6．1計算風(fēng)險值結(jié)合油田企業(yè)關(guān)注低可能性重性的安全事件的需求，參照美國關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估計算方法，采用安全事件發(fā)生的可能性以及安全事件可能帶來的損失的加權(quán)之和方式計算風(fēng)險值。這種方法更加重視安全事件帶來的損失，使得損失在對風(fēng)險值的貢獻中權(quán)重更大。在使用油田企業(yè)以往測評結(jié)果試用的基礎(chǔ)上，將安全事件可能帶來的損失的權(quán)重定為80%。具體計算公式為:R(L2，F(xiàn))2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F(xiàn)2)代表風(fēng)險值，L2(T，V1)為安全事件發(fā)生可能性的最終結(jié)果，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計算結(jié)果。4．6．2風(fēng)險結(jié)果判斷計算出風(fēng)險值后，應(yīng)對風(fēng)險值進行分級處理，將風(fēng)險級別劃分為五級。4．6．3綜合分析根據(jù)風(fēng)險計算結(jié)果，從多個不同方面綜合匯總分析被評估信息系統(tǒng)存在的安全風(fēng)險情況。例如可從以下幾方面匯總分析:1)風(fēng)險較高的資產(chǎn)統(tǒng)計:匯總存在多個脆弱性可能導(dǎo)致多個中等以上風(fēng)險等級安全事件發(fā)生的資產(chǎn)，從資產(chǎn)角度綜合分析被評估信息系統(tǒng)存在的安全風(fēng)險情況;2)引起較高風(fēng)險的脆弱性統(tǒng)計:匯總會給被評估信息系統(tǒng)帶來中等以上安全風(fēng)險的脆弱性及其影響的資產(chǎn)及嚴重程度，分析可能帶來的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計:匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率，從而反映脆弱性在被評估系統(tǒng)中的普遍程度，出現(xiàn)頻率越高，整改獲取的收益越好。4)按層面劃分的風(fēng)險點分布情況匯總:匯總網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴重程度，對比分析風(fēng)險在不同層面的分布情況。

5結(jié)語

篇10

關(guān)鍵詞：信息安全 風(fēng)險評估 方法研究

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）12-0000-00

信息系統(tǒng)的風(fēng)險評估是保證信息系統(tǒng)安全的重要措施，通過客觀分析可以發(fā)現(xiàn)，信息系統(tǒng)的風(fēng)險評估方法雖然多種多樣，各有所長。但是卻過分依賴于現(xiàn)實經(jīng)驗，經(jīng)驗固然是評估風(fēng)險的重要內(nèi)容，然而過度依賴則會使研究人員在評估過程中無法做到完全客觀，從而降低了風(fēng)險評估結(jié)果的科學(xué)性。

1信息系統(tǒng)安全風(fēng)險概述

眾所周知，信息系統(tǒng)主要由信息技術(shù)系統(tǒng)、系統(tǒng)運行環(huán)境以及信息資源三部分組成，因此，著三項也是信息系統(tǒng)安全風(fēng)險的重點評估對象。信息技術(shù)系統(tǒng)包括計算機的硬件、軟件以及其他固件，主要負責(zé)信息采集、處理等。系統(tǒng)運行環(huán)境包括信息系統(tǒng)運行中的內(nèi)部環(huán)境和外部環(huán)境，在對系統(tǒng)運行環(huán)境進行安全風(fēng)險評估時，需要充分考慮到信息系統(tǒng)自身安全配置與管理運行等綜合因素。信息是進行信息系統(tǒng)安全評估的主要保護對象，一般而言，攻擊的最終目的就是為了破壞或者獲取信息，主要包括信息數(shù)據(jù)與相關(guān)代碼[1]。

2信息安全風(fēng)險評估研究現(xiàn)狀

隨著信息系統(tǒng)的發(fā)展，其內(nèi)部結(jié)構(gòu)也越來越復(fù)雜，因此，信息系統(tǒng)的安全風(fēng)險已經(jīng)不僅僅是由外部攻擊而引起的，也很有可能是來自內(nèi)部破壞或者信息系統(tǒng)自身的安全漏洞。到目前為止，國外關(guān)于信息安全風(fēng)險評估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、安全數(shù)據(jù)庫等多個方面。相對而言，我國信息安全技術(shù)的研究起步較晚，目前主要存在的問題包括風(fēng)險標(biāo)準(zhǔn)較為落后、缺乏適合的系統(tǒng)理論與先進的研究設(shè)施、風(fēng)險評估模型不成熟以及缺乏專業(yè)人才。信息系統(tǒng)的安全風(fēng)險評估已經(jīng)成為信息技術(shù)的重點研究項目，這項研究對我國社會發(fā)展與經(jīng)濟建設(shè)都有著至關(guān)重要的影響，對此，我國應(yīng)該加強基礎(chǔ)建設(shè)和資金投入，引進國外較為先進的指導(dǎo)理論與評估軟件，并盡快培養(yǎng)出既有專業(yè)技術(shù)和管理能力的人才，以保證信息系統(tǒng)的安全運行[2]。

3信息安全風(fēng)險評估量化方法研究

3.1安全風(fēng)險的定量分析

一般而言，風(fēng)險事件的發(fā)生是主要還是由于信息系統(tǒng)自身存在漏洞或者管理弱點，在信息系統(tǒng)存在問題時，如果遇到外在的威脅就可能出現(xiàn)風(fēng)險事件。而其主要因素可以概括為風(fēng)險事件發(fā)生的可能性與威脅行為發(fā)生的可能性兩個層次。

信息系統(tǒng)受到攻擊的動機一般分為主動攻擊和意外事件兩類，其中，多數(shù)風(fēng)險事件的發(fā)生都是由于系統(tǒng)受到主動攻擊。因此，在進行風(fēng)險評估時要充分考慮到對方的破壞動機與破壞能力，以此計算風(fēng)險發(fā)生的可能性。在對安全風(fēng)險進行定量分析時，要嚴格按照分析程序，步驟包括分析風(fēng)險影響、選擇影響評估項、確定各評估項的權(quán)重以及計算風(fēng)險影響值。

3.2模糊綜合評判法的風(fēng)險量化評估

模糊綜合評判法是以模糊數(shù)學(xué)為基礎(chǔ)，根據(jù)其中的隸屬理論從而將定性評價轉(zhuǎn)化為定量評價，概括而言，就是指利用模糊數(shù)學(xué)的優(yōu)勢對受到多重因素影響或制約的事物做出一個客觀整體的評價。運用模糊綜合評價法進行信息系統(tǒng)安全評估，具有結(jié)果清晰、系統(tǒng)性強的特點，適合解決非確定性問題。模糊綜合評價法中主要涉及的步驟為構(gòu)建模糊綜合評價指標(biāo)、構(gòu)建完成相關(guān)的權(quán)重向量、構(gòu)建評價矩陣以及將評價矩陣與權(quán)重進行合成。在對評價因素的特征進行系統(tǒng)分析之后，以各評價因素的特征為根據(jù)，確定評價值與評價因素之間的隸屬度函數(shù)，對于確定兩者之間的隸屬度函數(shù)方法并沒有嚴格的規(guī)定，通常研究人員會采用F統(tǒng)計方法，也可以與經(jīng)驗豐富的專業(yè)學(xué)者進行商討，從而借助專業(yè)學(xué)者的現(xiàn)實經(jīng)驗進行評價，做出最后的評價結(jié)果。但是客觀而言，過度依賴現(xiàn)實經(jīng)驗雖然可以減少研究步驟，降低工作難度，但是最終的結(jié)果可能會失去客觀性與科學(xué)性，因此，對于關(guān)系社會發(fā)展與經(jīng)濟的信息系統(tǒng)，最好根據(jù)具體情況，對評價因素進行系統(tǒng)性的篩選，科學(xué)客觀的確定評價值與評價因素值之間的隸屬度函數(shù)關(guān)系，并且要合理的確定評價因素的權(quán)重[3]。

3.3故障樹分析法的風(fēng)險量化評估

故障樹分析法是安全系統(tǒng)工程發(fā)展的重要標(biāo)志，它可以運用邏輯方法對潛在的風(fēng)險進行直觀的分析，分析結(jié)果具有很強的邏輯性和系統(tǒng)性，可以對系統(tǒng)安全問題作出準(zhǔn)確的預(yù)測，因此，故障樹分析法既適用于定性分析也適用于定量分析。顧名思義，故障樹分析法就是一種倒立樹狀邏輯因果的關(guān)系圖，它有自身獨特的表示方法和語言形式，可以清晰明了的描述出系統(tǒng)中各個事件之間的因果關(guān)系。通過研究故障樹圖可以完整的發(fā)現(xiàn)各級之間的關(guān)聯(lián)作用，也正是因此，故障樹圖分析法的應(yīng)用可以預(yù)知故障事件的發(fā)生。故障樹邏輯圖的構(gòu)成主要依賴于邏輯門，因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障，也可以分析由多個構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問題。運用故障樹分析法進行的風(fēng)險評估結(jié)果具有較高的安全性與可靠性，而且通過研究，故障樹分析法還在不斷的完善，其應(yīng)用范圍也將越來越廣泛，分析結(jié)果也會更加具有說服力[4]。

4結(jié)語

隨著社會對信息系統(tǒng)的依賴性逐漸增大，信息系統(tǒng)的安全問題已經(jīng)直接影響到社會經(jīng)濟的發(fā)展趨勢，但是信息系統(tǒng)復(fù)雜且龐大，對專業(yè)性和嚴謹性都有較高的要求。因此，只有防患于未然才是最好的解決辦法，在問題發(fā)生之前，通過客觀系統(tǒng)的分析，對信息系統(tǒng)做出清晰準(zhǔn)確的安全評估，并根據(jù)評估結(jié)果制定有效的防范于解決措施，以免問題擴大，造成更嚴重的影響。

參考文獻

[1]黃芳芳.信息安全風(fēng)險評估量化模型的研究與應(yīng)用[D].湖北工業(yè)大學(xué)，2010.

[2]宇.基于層次分析法的信息安全風(fēng)險評估量化方法研究[D].江西財經(jīng)大學(xué)，2012.