導(dǎo)語：如何才能寫好一篇安全信息評(píng)估，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息系統(tǒng) 安全風(fēng)險(xiǎn)評(píng)估 定性 定量

隨著社會(huì)經(jīng)濟(jì)快速發(fā)展，信息傳遞無論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險(xiǎn)，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運(yùn)行過程存在一定風(fēng)險(xiǎn)?；诖吮仨氉龊眯畔⑾到y(tǒng)安全建設(shè)，進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，奠定安全基礎(chǔ)。

1 風(fēng)險(xiǎn)評(píng)估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時(shí)發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實(shí)現(xiàn)信息有效獲取，信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來一系列安全隱患。

從信息安全角度而言，風(fēng)險(xiǎn)評(píng)估就是對(duì)信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險(xiǎn)可能性，便于更好展開風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過程。

風(fēng)險(xiǎn)評(píng)估主要內(nèi)容包括：識(shí)別信息系統(tǒng)可能面對(duì)的各種風(fēng)險(xiǎn)、風(fēng)險(xiǎn)出現(xiàn)的概率、風(fēng)險(xiǎn)可能導(dǎo)致的后果、風(fēng)險(xiǎn)消除策略、風(fēng)險(xiǎn)控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代，以美國(guó)、加拿大為代表的發(fā)達(dá)國(guó)家已建立起風(fēng)險(xiǎn)評(píng)估體系。我國(guó)風(fēng)險(xiǎn)評(píng)估體系建立較晚，至今只有十幾年時(shí)間。目前我國(guó)安全風(fēng)險(xiǎn)評(píng)估已得到相關(guān)部門高度重視，為其快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利，卻也帶來各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會(huì)因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù)，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險(xiǎn)評(píng)估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險(xiǎn)，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)的出現(xiàn)對(duì)人們的生活和思維方式帶來極大變革，信息交流更加方便，資源共享程度無限擴(kuò)大，但是網(wǎng)絡(luò)是一個(gè)較為開放的系統(tǒng)，對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對(duì)社會(huì)經(jīng)濟(jì)、政治、文化、教育等造成巨大影響?；诖诵枰嵘畔⑾到y(tǒng)安全風(fēng)險(xiǎn)評(píng)估合理性，降低安全隱患，讓人們?cè)诎踩男畔h(huán)境下生活和工作。

2.1 定性評(píng)估方法

定性評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估使用最頻繁的方法，此法基于評(píng)估者通過特有評(píng)估方法，總結(jié)經(jīng)驗(yàn)、歷史等無法量化 因素對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，從而得出評(píng)估結(jié)果。該中方法更注重安全風(fēng)險(xiǎn)可能導(dǎo)致的后果，忽略安全時(shí)間可能發(fā)生的概率。定性評(píng)估中有很多因素?zé)o法量化處理，因此其評(píng)估結(jié)果本身就存在一定不確定性，此種評(píng)估方法適用于各項(xiàng)數(shù)據(jù)收集不充分情況。

定性評(píng)估雖然在概率上無法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強(qiáng)，可預(yù)判斷一些主觀性結(jié)論。基于此需要評(píng)估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗(yàn)的束縛。典型定性評(píng)估方法有邏輯評(píng)估法、歷史比較法、德爾菲法。

德爾菲法是定性評(píng)估中較為常見評(píng)估方法之一，經(jīng)過多輪征詢，將專家的意見進(jìn)行歸結(jié)，總結(jié)專家預(yù)測(cè)趨勢(shì)，從而做出評(píng)估，預(yù)測(cè)未來市場(chǎng)發(fā)展趨勢(shì)，得出預(yù)測(cè)結(jié)論。從本質(zhì)上來說，德爾菲法是一種匿名預(yù)測(cè)函詢法，其流程為：征求專家匿名意見――對(duì)該項(xiàng)數(shù)據(jù)進(jìn)行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復(fù)的預(yù)測(cè)方法可逐漸消除不確定因素，促進(jìn)預(yù)測(cè)符合實(shí)際。

2.2 定量評(píng)估方法

定量評(píng)估與定性評(píng)估是相互對(duì)立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評(píng)估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗(yàn)證各種過程從而得出結(jié)論。定量評(píng)估需要準(zhǔn)備充足資料，是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來說定量評(píng)估客服定性評(píng)估存在的不足，更具備客觀性。定量評(píng)估可將復(fù)雜評(píng)估過程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評(píng)估方法主觀性不足，其結(jié)論不夠深刻具體。定量評(píng)估方法中具有代表性的方法為故障樹評(píng)估法。

故障樹評(píng)估法采用邏輯思維進(jìn)行風(fēng)險(xiǎn)評(píng)估，其特點(diǎn)是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過程由果及因，即在推理中由結(jié)果推到原因，主要運(yùn)用于風(fēng)險(xiǎn)預(yù)測(cè)階段，得出風(fēng)險(xiǎn)發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險(xiǎn)控制方法。

2.3 定性評(píng)估與定量評(píng)結(jié)合綜合評(píng)價(jià)方法

由前文可知定性評(píng)估和定量評(píng)估各自存在優(yōu)缺點(diǎn)。定性評(píng)估主觀性較強(qiáng)，客觀性不足。定量評(píng)估主觀性不足，客觀性較強(qiáng)。因此將二者結(jié)合起來便可起到互補(bǔ)不足的效果。定性評(píng)估需要耗費(fèi)少量人力、物力、財(cái)力成本，建立在評(píng)估者資質(zhì)基礎(chǔ)上。定量評(píng)估運(yùn)用數(shù)學(xué)方法展開工作，預(yù)測(cè)結(jié)果較為準(zhǔn)確，邏輯性較強(qiáng)，但成本較高。從本質(zhì)上來看，定性為定量的依據(jù)，定量是對(duì)定性的具體化，因此只有將二者結(jié)合起來才能實(shí)現(xiàn)最佳評(píng)估效果。

3 信息安全風(fēng)險(xiǎn)評(píng)估過程

信息安全風(fēng)險(xiǎn)評(píng)估建立在一定評(píng)估標(biāo)準(zhǔn)基礎(chǔ)上，評(píng)估標(biāo)準(zhǔn)是評(píng)估活動(dòng)開展的基礎(chǔ)和前提。信息安全風(fēng)險(xiǎn)評(píng)估過程需要評(píng)估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開全面風(fēng)險(xiǎn)評(píng)估，結(jié)合實(shí)際情況選擇合適評(píng)估方法。正確的評(píng)估方法可提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，這就要求評(píng)估過程中需建立正確評(píng)估方法，克服評(píng)估過程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估具有多種方法，實(shí)際評(píng)估中應(yīng)該結(jié)合實(shí)際情況選擇合適方法，提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào)，2015（02）：45-53.

[3]溫大順.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（01）：16-25.

篇2

我國(guó)的信息安全標(biāo)準(zhǔn)化制定工作比歐美國(guó)家起步晚。全國(guó)信息化標(biāo)準(zhǔn)制定委員會(huì)及其下屬的信息安全技術(shù)委員會(huì)開展了我國(guó)信息安全標(biāo)準(zhǔn)方面工作，完成了許多安全技術(shù)標(biāo)準(zhǔn)的制定，如GB／T18336、GB17859等。在信息系統(tǒng)的安全管理方面，我國(guó)目前在BS7799和ISO17799及CC標(biāo)準(zhǔn)基礎(chǔ)上完成了相關(guān)的標(biāo)準(zhǔn)修訂，我國(guó)信息安全標(biāo)準(zhǔn)體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失、危害不斷加劇，信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注，如今國(guó)內(nèi)高校已經(jīng)加強(qiáng)關(guān)于信息安全管理方面的研究與實(shí)踐。

2高校信息安全風(fēng)險(xiǎn)評(píng)估模型

2.1信息安全風(fēng)險(xiǎn)評(píng)估流程

[2]在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，河南牧業(yè)經(jīng)濟(jì)學(xué)院成立了信息安全風(fēng)險(xiǎn)評(píng)估小組，由主抓信息安全的副校長(zhǎng)擔(dān)任組長(zhǎng)，各個(gè)相關(guān)單位和部門的代表為成員，各自負(fù)責(zé)與本系部相關(guān)的風(fēng)險(xiǎn)評(píng)估事務(wù)。評(píng)估小組及相關(guān)人員在風(fēng)險(xiǎn)評(píng)估前接受培訓(xùn)，熟悉運(yùn)作的流程、理解信息安全管理基本知識(shí)，掌握風(fēng)險(xiǎn)評(píng)估的方法和技巧。學(xué)院的風(fēng)險(xiǎn)評(píng)估活動(dòng)包括以下6方面：建立風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。建立評(píng)估小組，前期調(diào)研了解安全需求，確定適用的表格和調(diào)查問卷等，制定項(xiàng)目計(jì)劃，組織人員培訓(xùn)，依據(jù)國(guó)家標(biāo)準(zhǔn)確定各項(xiàng)安全評(píng)估指標(biāo)，建立風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。資產(chǎn)識(shí)別。學(xué)院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標(biāo)識(shí)。威脅識(shí)別。識(shí)別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯(cuò)誤等各種信息威脅，衡量威脅的可發(fā)性與來源。脆弱性識(shí)別。識(shí)別各類信息資產(chǎn)、各控制流程與管理中的弱點(diǎn)。風(fēng)險(xiǎn)識(shí)別。進(jìn)行風(fēng)險(xiǎn)場(chǎng)景描述，依據(jù)國(guó)家標(biāo)準(zhǔn)劃分風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)風(fēng)險(xiǎn)，編寫河南牧業(yè)經(jīng)濟(jì)學(xué)院信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)控制。推薦、評(píng)估并確定控制目標(biāo)和控制，編制風(fēng)險(xiǎn)處理計(jì)劃。學(xué)院信息安全風(fēng)險(xiǎn)評(píng)估流程圖如圖1所示：

2.2基于PDCA循環(huán)的信息安全風(fēng)險(xiǎn)評(píng)估模型

PDCA（策劃—實(shí)施—檢查—措施）經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”，是由休哈特（WalterShewhart）在19世紀(jì)30年代構(gòu)想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入，該循環(huán)在各類管理領(lǐng)域得到廣泛使用，取得良好效果。PDCA循環(huán)將一個(gè)過程定義為策劃、實(shí)施、檢查、措施四個(gè)階段，每個(gè)階段都有階段任務(wù)和目標(biāo)，如圖2所示，四個(gè)階段為一個(gè)循環(huán)，一個(gè)持續(xù)的循環(huán)使過程的目標(biāo)業(yè)績(jī)持續(xù)改進(jìn)，如圖3所示。

3基于PDCA循環(huán)模型的信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)現(xiàn)

[3-5]河南牧業(yè)經(jīng)濟(jì)學(xué)院信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究經(jīng)驗(yàn)積累不足，本著邊實(shí)踐邊改進(jìn)，逐步優(yōu)化的原則，學(xué)院決定采用基于PDCA循環(huán)的信息安全評(píng)估模型。信息安全風(fēng)險(xiǎn)評(píng)估模型為信息安全風(fēng)險(xiǎn)評(píng)估奠定了理論依據(jù)，是有效進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的前提。學(xué)院擁有3個(gè)校區(qū)，正在逐步推進(jìn)數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)，同時(shí)各院系有自己的各類教學(xué)系統(tǒng)平臺(tái)，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，經(jīng)常會(huì)監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊，信息安全防范問題已經(jīng)很突出。信息安全風(fēng)險(xiǎn)評(píng)估小組依據(jù)自行研發(fā)的管理系統(tǒng)對(duì)學(xué)院各類信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估（圖4），以便下一步對(duì)存在的風(fēng)險(xiǎn)進(jìn)行有效的管理，根據(jù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，提出相應(yīng)的系統(tǒng)安全方案建議，對(duì)全院信息系統(tǒng)當(dāng)前突出的安全問題進(jìn)行實(shí)際解決。

3.1建立信息安全管理體系環(huán)境風(fēng)險(xiǎn)評(píng)估（P策劃）

風(fēng)險(xiǎn)規(guī)劃是高校開展風(fēng)險(xiǎn)評(píng)估管理活動(dòng)的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀，制定包括準(zhǔn)確的目標(biāo)定位、具體的應(yīng)對(duì)實(shí)施計(jì)劃、合理的經(jīng)費(fèi)預(yù)算、科學(xué)的技術(shù)手段等風(fēng)險(xiǎn)評(píng)估管理規(guī)劃。風(fēng)險(xiǎn)規(guī)劃內(nèi)容包括確定范圍和方針、定義風(fēng)險(xiǎn)評(píng)估的系統(tǒng)性方法、識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、識(shí)別并評(píng)價(jià)風(fēng)險(xiǎn)處理的方法。信息安全評(píng)估風(fēng)險(xiǎn)評(píng)估管理工作獲得院領(lǐng)導(dǎo)批準(zhǔn)，評(píng)估小組開始實(shí)施和運(yùn)作信息安全管理體系。

3.2實(shí)施并運(yùn)行信息安全管理體系（D實(shí)施）

該階段的任務(wù)是管理運(yùn)作適當(dāng)?shù)膬?yōu)先權(quán)，執(zhí)行選擇控制，以管理識(shí)別的信息安全風(fēng)險(xiǎn)。學(xué)院通過自行研發(fā)的信息安全風(fēng)險(xiǎn)管理工具，將常見的風(fēng)險(xiǎn)評(píng)估方法集成到軟件之中，包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識(shí)別、風(fēng)險(xiǎn)識(shí)別與評(píng)估、風(fēng)險(xiǎn)處置措施及監(jiān)測(cè)、風(fēng)險(xiǎn)匯總與報(bào)告生成等功能。通過使用信息安全風(fēng)險(xiǎn)管理工具，安全風(fēng)險(xiǎn)評(píng)估工作都得到了簡(jiǎn)化，減輕人員的工作量，幫助信息安全管理人員完成復(fù)雜的風(fēng)險(xiǎn)評(píng)估工作，從而提高學(xué)院的信息安全管理水平。

3.3監(jiān)視并評(píng)審信息安全管理體系（C檢查）

檢查階段是尋求改進(jìn)機(jī)會(huì)的階段，是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運(yùn)行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學(xué)院在系統(tǒng)實(shí)施過程中，規(guī)劃各院系的信息安全風(fēng)險(xiǎn)評(píng)估由本系專門人員上傳數(shù)據(jù)，但在具體項(xiàng)目實(shí)施中，發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰，嚴(yán)重影響學(xué)院整體信息系統(tǒng)安全評(píng)估的可靠性，為了強(qiáng)化人員責(zé)任意識(shí)，除了加強(qiáng)風(fēng)險(xiǎn)評(píng)估的培訓(xùn)外，還制定相應(yīng)的懲罰獎(jiǎng)勵(lì)制度，實(shí)時(shí)進(jìn)行監(jiān)督檢查，盡最大可能保證風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)的準(zhǔn)確性[6]。

3.4改進(jìn)信息安全管理體系（A措施）

經(jīng)過以上3個(gè)步驟之后，評(píng)估小組報(bào)告該階段所策劃的方案，確定該循環(huán)給管理體系是否帶來明顯的效果，是繼續(xù)執(zhí)行，還是升級(jí)改進(jìn)、放棄重新進(jìn)行新的策劃。學(xué)院在項(xiàng)目具體實(shí)施后，信息安全狀況有了明顯的改善，信息管理人員安全責(zé)任意識(shí)明顯提升，遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風(fēng)險(xiǎn)因素能及時(shí)發(fā)現(xiàn)處理。評(píng)估小組考慮將成果具體擴(kuò)大到學(xué)院其他的部門或領(lǐng)域，開始了新一輪的PDCA循環(huán)持續(xù)改進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估。

4結(jié)語

篇3

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；基于知識(shí)的定性分析；風(fēng)險(xiǎn)管理

中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）06-0100-02

隨著計(jì)算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計(jì)、數(shù)字化制造、異地協(xié)同設(shè)計(jì)與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國(guó)家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計(jì)、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是極為重要的。

一、風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中的作用

信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過程。風(fēng)險(xiǎn)評(píng)估是組織內(nèi)開展基于風(fēng)險(xiǎn)管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個(gè)生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險(xiǎn)管理是一個(gè)建立在計(jì)劃（Plan）、實(shí)施（D0）、檢查（Check）、改進(jìn)（Action）的過程中持續(xù)改進(jìn)和完善的過程。風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評(píng)價(jià)是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估常用方法

風(fēng)險(xiǎn)評(píng)估過程中有多種方法，包括基于知識(shí)（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識(shí)的分析方法

在基線風(fēng)險(xiǎn)評(píng)估時(shí)采用基于知識(shí)的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R(shí)的分析涉及到對(duì)國(guó)家標(biāo)準(zhǔn)和要求的把握，另外評(píng)估信息的采集也極其重要，可采用一些輔的自動(dòng)化工具，包括掃描工具和入侵檢測(cè)系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷，然后對(duì)解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報(bào)告。

2、定量分析方法

定量分析方法是對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估的一種方法。定量分析兩個(gè)關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強(qiáng)的主觀性，需要憑借分析者的經(jīng)驗(yàn)和直覺，或國(guó)家的標(biāo)準(zhǔn)和慣例，為風(fēng)險(xiǎn)管理諸要素的大小或高低程度定性分級(jí)。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評(píng)估方法的比較

采用基于知識(shí)的分析方法，組織不需要付出很多精力、時(shí)間和資源，只要通過多種途徑采集相關(guān)信息，識(shí)別組織的風(fēng)險(xiǎn)所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險(xiǎn)的目的。

理論上定量分析能對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí)，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實(shí)上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計(jì)缺乏長(zhǎng)期性，計(jì)算過程又極易出錯(cuò)，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對(duì)容易，但也存在因操作者經(jīng)驗(yàn)和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計(jì)算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗(yàn)和能力。定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點(diǎn)和不足，在確定評(píng)估對(duì)象的基礎(chǔ)上建立了一種基于知識(shí)的定性分析方法，并且本方法在風(fēng)險(xiǎn)評(píng)估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時(shí)不同信息系統(tǒng)所依據(jù)的國(guó)家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險(xiǎn)評(píng)估的目的和方法也不相同，因此每個(gè)階段進(jìn)行的風(fēng)險(xiǎn)評(píng)估的作用也不同。

信息系統(tǒng)按照整個(gè)生命周期分為規(guī)劃與設(shè)計(jì)、工程實(shí)施、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢這四個(gè)主要階段，每個(gè)階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計(jì)階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級(jí)等。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實(shí)施等作用。在本階段標(biāo)識(shí)的風(fēng)險(xiǎn)可以用來為信息系統(tǒng)的安全分析提供支持，這可能會(huì)影響到信息系統(tǒng)在開發(fā)過程中要對(duì)體系結(jié)構(gòu)和設(shè)計(jì)方案進(jìn)行權(quán)衡。

第二階段是工程實(shí)施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測(cè)試并得到驗(yàn)證。風(fēng)險(xiǎn)評(píng)估可支持對(duì)系統(tǒng)實(shí)現(xiàn)效果的評(píng)價(jià)，考察其是否滿足要求，并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計(jì)，有關(guān)風(fēng)險(xiǎn)的一系列決策必須在系統(tǒng)運(yùn)行之前做出。

第三階段是運(yùn)行和維護(hù)階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對(duì)系統(tǒng)進(jìn)行重新評(píng)估時(shí)，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)，了解各種安全設(shè)備實(shí)際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實(shí)際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報(bào)廢階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實(shí)已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報(bào)廢或者替換系統(tǒng)組件時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確保硬件和軟件得到了適當(dāng)?shù)膱?bào)廢處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成。對(duì)于是信息系統(tǒng)的報(bào)廢處理時(shí)，應(yīng)按照國(guó)家相關(guān)保密要求進(jìn)行處理和報(bào)廢。

四、基于評(píng)估對(duì)象，知識(shí)定性分析的風(fēng)險(xiǎn)評(píng)估方法

1、評(píng)估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個(gè)不同階段的風(fēng)險(xiǎn)評(píng)估過程，其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是持續(xù)時(shí)間最長(zhǎng)、評(píng)估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確定評(píng)估的具體對(duì)象，也就是限制評(píng)估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評(píng)估對(duì)象是與信息系統(tǒng)中的軟硬件組成部分相對(duì)應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨(dú)立的評(píng)估對(duì)象，在評(píng)估的過程中按照對(duì)象依次進(jìn)行檢查、分析和評(píng)估。通常將整個(gè)計(jì)算機(jī)信息系統(tǒng)分為七個(gè)主要的評(píng)估對(duì)象：（1）信息安全風(fēng)險(xiǎn)評(píng)估；（2）業(yè)務(wù)流程安全風(fēng)險(xiǎn)評(píng)估；（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估；（4）通信安全風(fēng)險(xiǎn)評(píng)估；（5）無線安全風(fēng)險(xiǎn)評(píng)估；（6）物理安全風(fēng)險(xiǎn)評(píng)估；（7）使用和管理人員的風(fēng)險(xiǎn)評(píng)估。

在對(duì)每個(gè)對(duì)象進(jìn)行評(píng)估時(shí)，采用基于知識(shí)分析的方法，針對(duì)互聯(lián)網(wǎng)采用等級(jí)保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對(duì)于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國(guó)家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時(shí)在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時(shí)在分析的過程中，設(shè)置一些“一票否決項(xiàng)”。對(duì)不同的評(píng)估對(duì)象，按照信息存儲(chǔ)的重要程度和數(shù)量將對(duì)象劃分為“高”、“中”、“低”三級(jí)，集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實(shí)，提高信息系統(tǒng)的魯棒性。

2、基于知識(shí)的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識(shí)分析時(shí)，重點(diǎn)從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動(dòng)態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對(duì)服務(wù)器和用戶終端的風(fēng)險(xiǎn)分析時(shí)采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險(xiǎn)評(píng)估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn)，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險(xiǎn)評(píng)估的思想貫穿于應(yīng)用的整個(gè)生命周期，對(duì)信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評(píng)估。在評(píng)估過程中根據(jù)運(yùn)行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補(bǔ)性，及時(shí)調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實(shí)現(xiàn)的環(huán)節(jié)，應(yīng)特別加強(qiáng)分析管理措施的制定和落實(shí)是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進(jìn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；安全測(cè)試；安全評(píng)估

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)13-3019-04

1 網(wǎng)絡(luò)安全評(píng)估技術(shù)簡(jiǎn)介

當(dāng)前，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用，人們對(duì)于網(wǎng)絡(luò)的安全性能越來越關(guān)注，網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究、加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的解決方案。

網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)估的目的是為了讓決策者進(jìn)行風(fēng)險(xiǎn)處置，即運(yùn)用綜合的策略來解決風(fēng)險(xiǎn)。信息系統(tǒng)可根據(jù)安全評(píng)估結(jié)果來定義安全需求，最終采用適當(dāng)?shù)陌踩刂撇呗詠砉芾戆踩L(fēng)險(xiǎn)。

安全評(píng)估的結(jié)果就是對(duì)信息保護(hù)系統(tǒng)的某種程度上的確信，開展網(wǎng)絡(luò)安全系統(tǒng)評(píng)估技術(shù)研究，可以對(duì)國(guó)防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)、國(guó)家電子政務(wù)信息系統(tǒng)、各類信息安全系統(tǒng)等的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行等各階段進(jìn)行系統(tǒng)級(jí)的測(cè)試評(píng)估，找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞，保證網(wǎng)絡(luò)系統(tǒng)的安全性，提出安全解決方案。

2 網(wǎng)絡(luò)安全評(píng)估理論體系和標(biāo)準(zhǔn)規(guī)范

2.1 網(wǎng)絡(luò)安全評(píng)估所要進(jìn)行的工作是：

通過對(duì)實(shí)際網(wǎng)絡(luò)的半實(shí)物仿真，進(jìn)行測(cè)試和安全評(píng)估技術(shù)的研究，參考國(guó)際相關(guān)技術(shù)標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)安全評(píng)估模型，歸納安全評(píng)估指標(biāo)，研制可操作性強(qiáng)的信息系統(tǒng)安全評(píng)測(cè)準(zhǔn)則，并形成網(wǎng)絡(luò)信息安全的評(píng)估標(biāo)準(zhǔn)體系。

2.2 當(dāng)前在網(wǎng)絡(luò)技術(shù)上主要的、通用的、主流的信息安全評(píng)估標(biāo)準(zhǔn)規(guī)范

2.2.1 歐美等西方國(guó)家的通用安全標(biāo)準(zhǔn)準(zhǔn)則

1) 美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）

2) 歐洲網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC）

3) 國(guó)際網(wǎng)絡(luò)安全通用準(zhǔn)則（CC）

2.2.2 我國(guó)制定的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)準(zhǔn)則

1) 《國(guó)家信息技術(shù)安全性評(píng)估的通用準(zhǔn)則》GB/T 18336標(biāo)準(zhǔn)

2) 公安部《信息網(wǎng)絡(luò)安全等級(jí)管理辦法》

3) BMZ1-2000《信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》

4) 《GJB 2646-96軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》

5) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》等

3 安全評(píng)估過程模型

目前比較通用的對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評(píng)估的流程主要包括信息系統(tǒng)的資產(chǎn)（需保護(hù)的目標(biāo)）識(shí)別、威脅識(shí)別、脆弱性識(shí)別、安全措施分析、安全事件影響分析以及綜合風(fēng)險(xiǎn)判定等。

對(duì)測(cè)評(píng)流程基本邏輯模型的構(gòu)想如圖1所示。

在這個(gè)測(cè)試評(píng)估模型中，主要包括6方面的內(nèi)容：

1) 系統(tǒng)分析：對(duì)信息系統(tǒng)的安全需求進(jìn)行分析；

2) 識(shí)別關(guān)鍵資產(chǎn)：根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出系統(tǒng)的重要資產(chǎn)；

3) 識(shí)別威脅：識(shí)別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式；

4) 識(shí)別脆弱性：識(shí)別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等；

5) 分析影響：分析安全事件對(duì)系統(tǒng)可能造成的影響；

6) 風(fēng)險(xiǎn)評(píng)估：綜合關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施，綜合事件影響，評(píng)估系統(tǒng)面臨的風(fēng)險(xiǎn)。

4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)評(píng)估

安全態(tài)勢(shì)評(píng)估是進(jìn)行網(wǎng)絡(luò)系統(tǒng)級(jí)安全評(píng)估的重要環(huán)節(jié)，合理的安全態(tài)勢(shì)評(píng)估方法可以有效地評(píng)定威脅級(jí)別不同的安全事件。對(duì)系統(tǒng)安全進(jìn)行評(píng)估通常與攻擊給網(wǎng)絡(luò)帶來的損失是相對(duì)應(yīng)的，造成的損失越大，說明攻擊越嚴(yán)重、網(wǎng)絡(luò)安全狀況越差。通過攻擊的損失可以評(píng)估攻擊的嚴(yán)重程度，從而評(píng)估網(wǎng)絡(luò)安全狀況。

結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價(jià)值進(jìn)行評(píng)估的具體算法如下：

設(shè)SERG為待評(píng)估安全事件關(guān)聯(lián)圖：

定義

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中，SERG表示安全事件關(guān)聯(lián)，SERGStatei表示攻擊者獲取的直接資源列表；ASV(a)表示對(duì)應(yīng)資產(chǎn)a的資產(chǎn)安全價(jià)值；Ta表示可以接受的威脅閥值；HighImpactSet表示高風(fēng)險(xiǎn)事件集合。

常用的對(duì)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全態(tài)勢(shì)評(píng)估的算法有如下幾種。

4.1 專家評(píng)估法（Delphi法）

專家法也稱專家征詢法（Delphi法），其基本步驟如下：

1) 選擇專家：這是很重要的一步，選的好與不好將直接影響到結(jié)果的準(zhǔn)確性，一般情況下，應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實(shí)際工作經(jīng)驗(yàn)又有較深理論修養(yǎng)的專家10人以上參與評(píng)估，專家數(shù)目太少時(shí)則影響此方法的準(zhǔn)確性；

2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個(gè)被評(píng)估指標(biāo)，將這些指標(biāo)以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專家，由他們各自獨(dú)立地給出自己所認(rèn)為的對(duì)每一個(gè)指標(biāo)的安全態(tài)勢(shì)評(píng)價(jià)（Xi）以及每一個(gè)評(píng)價(jià)指標(biāo)在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢(shì)評(píng)估中所占有的比重權(quán)值（Wi）；

3) 回收專家們的評(píng)估結(jié)果并計(jì)算各安全態(tài)勢(shì)指標(biāo)及指標(biāo)權(quán)數(shù)的均值和標(biāo)準(zhǔn)差：

計(jì)算估計(jì)值和平均估計(jì)值的偏差

4) 將計(jì)算結(jié)果及補(bǔ)充材料返還給各位專家，要求所有的專家在新的基礎(chǔ)上重新確定各指標(biāo)安全態(tài)勢(shì)及所占有的安全評(píng)價(jià)權(quán)重；

5) 重復(fù)上面兩步，直至各指標(biāo)權(quán)數(shù)與其均值的離差不超過預(yù)先給定的標(biāo)準(zhǔn)為止，也就是各專家的意見基本趨于一致，以此時(shí)對(duì)該指標(biāo)的安全評(píng)價(jià)作為系統(tǒng)最終安全評(píng)價(jià)，并以此時(shí)各指標(biāo)權(quán)數(shù)的均值作為該指標(biāo)的權(quán)數(shù)。

歸納起來，專家法評(píng)估的核心思想就是采用匿名的方式，收集和征詢?cè)擃I(lǐng)域?qū)＜覀兊囊庖?，將其答?fù)作統(tǒng)計(jì)分析，再將分析結(jié)果反饋給領(lǐng)域?qū)＜?，同時(shí)進(jìn)一步就同一問題再次征詢專家意見，如此反復(fù)多輪，使專家們的意見逐漸集中到某個(gè)有限的范圍內(nèi)，然后將此結(jié)果用中位數(shù)和四分位數(shù)來表示。對(duì)各個(gè)征詢意見做統(tǒng)計(jì)分析和綜合歸納時(shí)，如果發(fā)現(xiàn)專家的評(píng)價(jià)意見離散度太大，很難取得一致意見時(shí)，可以再進(jìn)行幾輪征詢，然后再按照上述方法進(jìn)行統(tǒng)計(jì)分析，直至取得較為一致的意見為止。該方法適用于各種評(píng)價(jià)指標(biāo)之間相互獨(dú)立的場(chǎng)合，各指標(biāo)對(duì)綜合評(píng)價(jià)值的貢獻(xiàn)彼此沒有什么影響。若評(píng)價(jià)指標(biāo)之間不互相獨(dú)立，專家們比較分析的結(jié)果必然導(dǎo)致信息的重復(fù)，就難以得到符合客觀實(shí)際的綜合評(píng)價(jià)值。

4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)評(píng)估

網(wǎng)絡(luò)安全性能評(píng)價(jià)指標(biāo)選取后，用一定的方法對(duì)其進(jìn)行量化，即可得到對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性度量，而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個(gè)測(cè)度?？紤]到進(jìn)行網(wǎng)絡(luò)攻擊效果評(píng)估時(shí)，我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化，借鑒信息論中“熵”的概念，可以提出評(píng)價(jià)網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論?！熬W(wǎng)絡(luò)熵”是對(duì)網(wǎng)絡(luò)安全性能的一種描述，“網(wǎng)絡(luò)熵”值越小，表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好。對(duì)于網(wǎng)絡(luò)系統(tǒng)的某一項(xiàng)性能指標(biāo)來說，其熵值可以定義為：

Hi=-log2Vi

式中：Vi指網(wǎng)絡(luò)第i項(xiàng)指標(biāo)的歸一化參數(shù)。

網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后，其安全功能下降，系統(tǒng)穩(wěn)定性變差，這些變化必然在某些網(wǎng)絡(luò)性能指標(biāo)上有所體現(xiàn)，相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化。因此，可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對(duì)攻擊效果進(jìn)行描述。

網(wǎng)絡(luò)熵的計(jì)算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項(xiàng)指標(biāo)，其值為各單項(xiàng)指標(biāo)熵的加權(quán)和：

式中：n-影響網(wǎng)絡(luò)性能的指標(biāo)個(gè)數(shù)；

?Ai-第i項(xiàng)指標(biāo)的權(quán)重；

Hi第i項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵。

在如何設(shè)定各網(wǎng)絡(luò)單項(xiàng)指標(biāo)的權(quán)重以逼真地反映其對(duì)整個(gè)網(wǎng)絡(luò)熵的貢獻(xiàn)時(shí)，設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護(hù)的目的和網(wǎng)絡(luò)服務(wù)的類型確定?Ai的值，在實(shí)際應(yīng)用中，?Ai值可以通過對(duì)各項(xiàng)指標(biāo)建立判斷矩陣，采用層次分析法逐層計(jì)算得出。一般而言，對(duì)網(wǎng)絡(luò)熵的設(shè)定時(shí)主要考慮以下三項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵：

1) 網(wǎng)絡(luò)吞吐量：?jiǎn)挝粫r(shí)間內(nèi)網(wǎng)絡(luò)結(jié)點(diǎn)之間成功傳送的無差錯(cuò)的數(shù)據(jù)量；

2) 網(wǎng)絡(luò)響應(yīng)時(shí)間：網(wǎng)絡(luò)服務(wù)請(qǐng)求和響應(yīng)該請(qǐng)求之間的時(shí)間間隔；

3) 網(wǎng)絡(luò)延遲抖動(dòng)：指平均延遲變化的時(shí)間量。

設(shè)網(wǎng)絡(luò)攻擊發(fā)生前，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為H攻擊發(fā)生后，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為：

EH=H'-H

則有：

利用上式，僅需測(cè)得攻擊前后網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)參數(shù)（Vi,Vi'），并設(shè)定好各指標(biāo)的權(quán)重（?Ai），即可計(jì)算出網(wǎng)絡(luò)系統(tǒng)性能的損失，評(píng)估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果。EH是對(duì)網(wǎng)絡(luò)攻擊效果的定量描述，其值越大，表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害，也就是說網(wǎng)絡(luò)安全性能越差。

國(guó)際標(biāo)準(zhǔn)中較為通用的根據(jù)EH值對(duì)網(wǎng)絡(luò)安全性能進(jìn)行評(píng)估的參考標(biāo)準(zhǔn)值如表1所示。

4.3模糊綜合評(píng)判法

模糊綜合評(píng)判法也是常用的一種對(duì)網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)進(jìn)行綜合評(píng)判的方法，它是根據(jù)模糊數(shù)學(xué)的基本理論，先選定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的各評(píng)估指標(biāo)域，而后利用模糊關(guān)系合成原理，通過構(gòu)造等級(jí)模糊子集把反映被評(píng)事物的模糊指標(biāo)進(jìn)行量化（即確定隸屬度），然后利用模糊變換原理對(duì)各指標(biāo)進(jìn)行綜合。

模糊綜合評(píng)判法一般按以下程序進(jìn)行：

1) 確定評(píng)價(jià)對(duì)象的因素論域U

U={u1,u2,…,un}

也就是首先確定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的n個(gè)網(wǎng)絡(luò)安全領(lǐng)域的評(píng)價(jià)指標(biāo)。

這一步主要是確定評(píng)價(jià)指標(biāo)體系，解決從哪些方面和用哪些因素來評(píng)價(jià)客觀對(duì)象的問題。

2) 確定評(píng)語等級(jí)論域V

V={v1,v2,…,vm}

也就是對(duì)確定的各個(gè)評(píng)價(jià)指標(biāo)的等級(jí)評(píng)定程度，即等級(jí)集合，每一個(gè)等級(jí)可對(duì)應(yīng)一個(gè)模糊子集。正是由于這一論域的確定，才使得模糊綜合評(píng)價(jià)得到一個(gè)模糊評(píng)判向量，被評(píng)價(jià)對(duì)象對(duì)評(píng)語等級(jí)隸屬度的信息通過這個(gè)模糊向量表示出來，體現(xiàn)出評(píng)判的模糊性。

從技術(shù)處理的角度來看，評(píng)語等級(jí)數(shù)m通常取3≤m≤7，若m過大會(huì)超過人的語義能力，不易判斷對(duì)象的等級(jí)歸屬；若m過小又可能不符合模糊綜合評(píng)判的質(zhì)量要求，故其取值以適中為宜。 取奇數(shù)的情況較多，因?yàn)檫@樣可以有一個(gè)中間等級(jí)，便于判斷被評(píng)事物的等級(jí)歸屬，具體等級(jí)可以依據(jù)評(píng)價(jià)內(nèi)容用適當(dāng)?shù)恼Z言描述，比如評(píng)價(jià)數(shù)據(jù)管理制度，可取V={號(hào)，較好，一般，較差，差}；評(píng)價(jià)防黑客入侵設(shè)施，可取V={強(qiáng)，中，弱}等。

3) 進(jìn)行單因素評(píng)價(jià)，建立模糊關(guān)系矩陣R

在構(gòu)造了等級(jí)模糊子集后，就要逐個(gè)對(duì)各被評(píng)價(jià)指標(biāo)ui確定其對(duì)各等級(jí)模糊子集vi的隸屬程度。這樣，可得到一個(gè)ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣：

R=|r21r22…r2m|

式中：

rij表示U中因素ui對(duì)應(yīng)V中等級(jí)vi的隸屬關(guān)系，即因素ui隸屬于vi的等級(jí)程度。

4) 確定評(píng)判因素的模糊權(quán)向量集

一般說來，所確定的網(wǎng)絡(luò)安全的n個(gè)評(píng)價(jià)指標(biāo)對(duì)于網(wǎng)絡(luò)整體的安全態(tài)勢(shì)評(píng)估作用是不同的，各方面因素的表現(xiàn)在整體中所占的比重是不同的。

因此，定義了一個(gè)所謂模糊權(quán)向量集A的概念，該要素權(quán)向量集就是反映被評(píng)價(jià)指標(biāo)的各因素相對(duì)于整體評(píng)價(jià)指標(biāo)的重要程度。權(quán)向量的確定與其他評(píng)估方法相同，可采用層次分析等方法獲得。權(quán)向量集A可表示為：

A=(a1,a2,…,an)

并滿足如下關(guān)系：

5) 將A與R合成，得到被評(píng)估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評(píng)判向量B

B=A?R

B=A?R= (a1,a2,…,an) |r21r22…r2m|

式中：

rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過與模糊權(quán)向量集A矩陣運(yùn)算后，得到的修正關(guān)系向量。

這樣做的意義在于使用模糊權(quán)向量集A矩陣來對(duì)關(guān)系隸屬矩陣R進(jìn)行修正，使得到的綜合評(píng)判向量更為客觀準(zhǔn)確。

6) 對(duì)模糊綜合評(píng)判結(jié)果B的歸一化處理

根據(jù)上一步的計(jì)算，得到了對(duì)網(wǎng)絡(luò)各安全評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果向量集B=(b1,b2,…,bn)

由于對(duì)每個(gè)評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果都是一個(gè)模糊向量，不便于各評(píng)價(jià)指標(biāo)間的排序評(píng)優(yōu)，因而還需要進(jìn)一步的分析處理。

對(duì)模糊綜合評(píng)判結(jié)果向量 進(jìn)行歸一化處理：

bj'=bj/n

從而得到各安全評(píng)價(jià)指標(biāo)的歸一化向量，從而對(duì)各歸一化向量進(jìn)行相應(yīng)。

5 結(jié)束語

本論文首先介紹了網(wǎng)絡(luò)安全評(píng)估技術(shù)的基本知識(shí)，然后對(duì)安全評(píng)估模型進(jìn)行了分析計(jì)算，闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性；最后對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估給出了具體的算法和公式。通過本文的技術(shù)研究，基本上對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估技術(shù)有了初步的了解，下一步還將對(duì)安全評(píng)估的風(fēng)險(xiǎn)、安全評(píng)估中相關(guān)聯(lián)的各項(xiàng)因素進(jìn)行研究。

參考文獻(xiàn)：

[1] 逮昭義.計(jì)算機(jī)通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.

[2] 張義榮.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)研究[J].國(guó)防科技大學(xué)學(xué)報(bào),2002(5).

篇5

 

1 信息安全風(fēng)險(xiǎn)評(píng)估基本理論

 

1.1 信息安全風(fēng)險(xiǎn)

 

信息安全風(fēng)險(xiǎn)具有客觀性、多樣性、損失性、可變性、不確定性和可測(cè)性等多個(gè)特點(diǎn)?？陀^性是因?yàn)樾畔踩L(fēng)險(xiǎn)在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個(gè)方面;損失性是指任何一種信息安全風(fēng)險(xiǎn)，都會(huì)對(duì)信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險(xiǎn)在系統(tǒng)生命周期的各個(gè)階段動(dòng)態(tài)變化;不確定性是一個(gè)安全事件可以有多種風(fēng)險(xiǎn);可測(cè)試性是預(yù)測(cè)和計(jì)算信息安全風(fēng)險(xiǎn)的方法。

 

1.2 信息安全風(fēng)險(xiǎn)評(píng)估

 

信息安全風(fēng)險(xiǎn)評(píng)估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評(píng)估安全事件可能會(huì)造成的影響，提出了防御威脅和保護(hù)策略，從而防止和解決信息安全風(fēng)險(xiǎn)，或控制在可接受范圍內(nèi)的風(fēng)險(xiǎn)，最大限度地保護(hù)系統(tǒng)的信息安全。通過評(píng)價(jià)過程對(duì)信息系統(tǒng)的脆弱性進(jìn)行評(píng)價(jià)，面臨威脅和漏洞威脅利用的負(fù)面影響，并根據(jù)信息安全事件的可能性和嚴(yán)重程度，確定信息系統(tǒng)的安全風(fēng)險(xiǎn)。

 

2 信息安全風(fēng)險(xiǎn)評(píng)估原理

 

2.1 風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系

 

一般說來，信息安全風(fēng)險(xiǎn)評(píng)估要素有五個(gè)，除以上介紹的安全風(fēng)險(xiǎn)外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評(píng)估工作都是圍繞這些基本評(píng)估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價(jià)值的信息或資源，是安全措施的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的財(cái)產(chǎn)，也是資產(chǎn)識(shí)別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點(diǎn)，利用這些弱點(diǎn)威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實(shí)施的各種保護(hù)機(jī)制，這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險(xiǎn)評(píng)估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

 

(1)資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的對(duì)象，資產(chǎn)價(jià)值是由資產(chǎn)價(jià)值計(jì)量的，資產(chǎn)價(jià)值越高，證券需求越高，風(fēng)險(xiǎn)越小。

 

(2)漏洞可能會(huì)暴露資產(chǎn)的價(jià)值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險(xiǎn)越大;

 

(3)威脅引發(fā)風(fēng)險(xiǎn)事件的發(fā)生，威脅越多風(fēng)險(xiǎn)越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風(fēng)險(xiǎn)，從而保護(hù)資產(chǎn)。

 

2.2 風(fēng)險(xiǎn)分析模型及算法

 

在信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)分析涉及資產(chǎn)的三個(gè)基本要素，威脅和脆弱性。每個(gè)元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價(jià)值，而財(cái)產(chǎn)的威脅可以是主體、客體、頻率、動(dòng)機(jī)等。財(cái)產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險(xiǎn)分析模型中，資產(chǎn)的價(jià)值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險(xiǎn)的價(jià)值。

 

風(fēng)險(xiǎn)分析的主要內(nèi)容為：

 

(1)識(shí)別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計(jì)算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計(jì)算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值計(jì)算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度)=F(Ia，Va);

 

(6)確定風(fēng)險(xiǎn)值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計(jì)算安全事件發(fā)生對(duì)組織的影響。

 

風(fēng)險(xiǎn)值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價(jià)值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風(fēng)險(xiǎn)計(jì)算函數(shù)。

 

3 信息風(fēng)險(xiǎn)分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險(xiǎn)評(píng)估的算法分析方法，風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險(xiǎn)分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險(xiǎn)分析方法

 

定性的方法是憑借分析師的經(jīng)驗(yàn)和知識(shí)的國(guó)際和國(guó)內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險(xiǎn)管理因素的大小或程度的定性分類，以確定風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)的后果。定性的方法的優(yōu)點(diǎn)是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對(duì)值計(jì)算，沒有太多的計(jì)算負(fù)擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗(yàn)和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗(yàn)有很大的關(guān)系。

 

3.2 定量的風(fēng)險(xiǎn)分析方法

 

定量方法是用數(shù)字來描述風(fēng)險(xiǎn)，通過數(shù)學(xué)和統(tǒng)計(jì)的援助，對(duì)一些指標(biāo)進(jìn)行處理和處理，來量化安全風(fēng)險(xiǎn)的結(jié)果。定量方法的優(yōu)點(diǎn)是評(píng)價(jià)結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點(diǎn)是，計(jì)算過程復(fù)雜，數(shù)據(jù)詳細(xì)，可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評(píng)估方法的數(shù)據(jù)一般是估計(jì)而來的，風(fēng)險(xiǎn)分析達(dá)到完全的量化也不太可能。與著名的定時(shí)模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計(jì)工具的風(fēng)險(xiǎn)模型。

 

3.3 定性定量相結(jié)合的風(fēng)險(xiǎn)分析方法

 

是因?yàn)橛袃?yōu)點(diǎn)和缺點(diǎn)的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數(shù)據(jù)是難以獲得的，所以目前常用的是定性和定量的風(fēng)險(xiǎn)分析方法相結(jié)合。這樣，既能克服定性方法主觀性太強(qiáng)的缺點(diǎn)，又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估工具有@Risk、CORA等。

篇6

【 關(guān)鍵詞 】 信息安全；等級(jí)保護(hù)；風(fēng)險(xiǎn)評(píng)估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)建設(shè)工作的基礎(chǔ)

等級(jí)保護(hù)測(cè)評(píng)中的差距分析是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國(guó)家等保要求之間的符合程度。風(fēng)險(xiǎn)評(píng)估作為信息安全工作的一種重要技術(shù)手段，其目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況，比差距分析結(jié)果在技術(shù)上更加深入。為此，等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估之間存在互為依托、互為補(bǔ)充的關(guān)系，等級(jí)保護(hù)是國(guó)家一項(xiàng)信息安全政策，而風(fēng)險(xiǎn)評(píng)估則是貫徹這項(xiàng)制度的方法和手段，在實(shí)施信息安全等級(jí)保護(hù)周期和層次中發(fā)揮著重要作用。

風(fēng)險(xiǎn)評(píng)估貫穿等級(jí)保護(hù)工作的整個(gè)流程，只是在不同階段評(píng)估的內(nèi)容和結(jié)果不一樣?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將等級(jí)保護(hù)基本流程分為三個(gè)階段：定級(jí)，規(guī)劃與設(shè)計(jì)，實(shí)施、等級(jí)評(píng)估與改進(jìn)。在第一階段中，風(fēng)險(xiǎn)評(píng)估的對(duì)象內(nèi)容是資產(chǎn)評(píng)估，并在此基礎(chǔ)上進(jìn)行定級(jí)。在第二階段中，主要是對(duì)信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果，綜合平衡安全風(fēng)險(xiǎn)和成本，以及各系統(tǒng)特定安全需求，選擇和調(diào)整安全措施，確定出關(guān)鍵業(yè)務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對(duì)象的安全措施。在第三個(gè)階段中，則涉及評(píng)估系統(tǒng)是否滿足相應(yīng)的安全等級(jí)保護(hù)要求、評(píng)估系統(tǒng)的安全狀況等，同時(shí)根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)。

等級(jí)保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)狀況,對(duì)信息系統(tǒng)安全需求進(jìn)行分級(jí), 實(shí)施不同級(jí)別的保護(hù)措施。實(shí)施等級(jí)保護(hù)的一個(gè)重要前提就是了解系統(tǒng)的風(fēng)險(xiǎn)狀況和安全等級(jí), 所以風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的重要基礎(chǔ)與依據(jù)。

2 等級(jí)保護(hù)建設(shè)過程中如何有效地結(jié)合風(fēng)險(xiǎn)評(píng)估

2.1 以風(fēng)險(xiǎn)評(píng)估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級(jí)

在公安部等四部局聯(lián)合下發(fā)了《信息安全等級(jí)保護(hù)的實(shí)施意見》公通字2004第66號(hào)文中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分為了五個(gè)等級(jí)自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)和?？乇Ｗo(hù)級(jí)。實(shí)際上對(duì)信息系統(tǒng)的定級(jí)過程，也就是對(duì)信息資產(chǎn)的識(shí)別及賦值的過程。在國(guó)家的《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，提出了對(duì)信息系統(tǒng)的定級(jí)依據(jù)，而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級(jí)，這正是風(fēng)險(xiǎn)評(píng)估中對(duì)信息資產(chǎn)進(jìn)行識(shí)別并賦值的過程：對(duì)信息資產(chǎn)的機(jī)密性進(jìn)行識(shí)別并賦值；對(duì)信息資產(chǎn)的完整性進(jìn)行識(shí)別并賦值；對(duì)信息資產(chǎn)的可用性進(jìn)行識(shí)別并賦值。從某種意義上來說，信息系統(tǒng)(不是信息)的安全等級(jí)劃分，實(shí)際上也是對(duì)殘余風(fēng)險(xiǎn)的接受和認(rèn)可。

2.2 以風(fēng)險(xiǎn)評(píng)估中威脅程度來確定安全等級(jí)的要求

在等級(jí)保護(hù)中，對(duì)系統(tǒng)定級(jí)完成后，應(yīng)按照信息系統(tǒng)的相應(yīng)等級(jí)提出安全要求，安全要求實(shí)際上體現(xiàn)在信息系統(tǒng)在對(duì)抗威脅的能力與系統(tǒng)在被破壞后，恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險(xiǎn)評(píng)估中，則是對(duì)威脅的識(shí)別與賦值活動(dòng)；脆弱性識(shí)別與賦值活動(dòng)；安全措施的識(shí)別與確認(rèn)活動(dòng)。對(duì)于一個(gè)安全事件來說，是威脅利用了脆弱性所導(dǎo)致的，在沒有威脅的情況下，信息系統(tǒng)的脆弱性不會(huì)自己導(dǎo)致安全事件的發(fā)生。所以對(duì)威脅的分析與識(shí)別是等級(jí)保護(hù)安全要求的基本前提，不同安全等級(jí)的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時(shí)間長(zhǎng)度的安全威脅。

2.3 以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為等級(jí)保護(hù)建設(shè)的安全設(shè)計(jì)的依據(jù)

在確定信息系統(tǒng)的安全等級(jí)和進(jìn)行風(fēng)險(xiǎn)評(píng)估后，應(yīng)該根據(jù)安全等級(jí)的要求和風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行安全方案設(shè)計(jì)，而在安全方案設(shè)計(jì)中，首要的依據(jù)是風(fēng)險(xiǎn)評(píng)估的結(jié)果，特別是對(duì)威脅的識(shí)別，在一些不存在的威脅的情況下，對(duì)相應(yīng)的脆弱性應(yīng)該不予考慮，只作為殘余風(fēng)險(xiǎn)來監(jiān)控。對(duì)于兩個(gè)等級(jí)相同的信息系統(tǒng)，由于所承載業(yè)務(wù)的不同，其信息的安全屬性也可能不同，對(duì)于需要機(jī)密性保護(hù)的信息系統(tǒng)，和對(duì)于一個(gè)需要完整性保護(hù)的信息系統(tǒng)，保護(hù)的策略必須是不同，雖然它們可能有相同的安全等級(jí)，但是保護(hù)的方法則不應(yīng)該是一樣的。所以，安全設(shè)計(jì)首先應(yīng)該以風(fēng)險(xiǎn)評(píng)估的結(jié)果作為依據(jù)，而將設(shè)計(jì)的結(jié)果與安全等級(jí)保護(hù)的要求相比較，對(duì)于需要保護(hù)的必須符合安全等級(jí)要求，而對(duì)于不需要保護(hù)的則可以暫不考慮安全等級(jí)的要求，而對(duì)于一些必須高于安全等級(jí)要求的，則必須依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計(jì)。

3 結(jié)束語

風(fēng)險(xiǎn)評(píng)估為等級(jí)保護(hù)工作的開展提供基礎(chǔ)數(shù)據(jù)，是等級(jí)保護(hù)定級(jí)、建設(shè)的實(shí)際出發(fā)點(diǎn)，通過安全風(fēng)險(xiǎn)評(píng)估，可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，判斷信息系統(tǒng)的安全狀況與安全等級(jí)保護(hù)要求之間的差距，從而不斷完善等級(jí)保護(hù)措施。文章對(duì)等級(jí)保護(hù)工作中如何結(jié)合信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了有益的探索，為有效地支撐計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)建設(shè)的順利進(jìn)行提供了參考。

參考文獻(xiàn)

[1] 吳賢.信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估的關(guān)系研究.信息網(wǎng)絡(luò)安全，2007.

[2] 馮登國(guó),張陽,張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述.通信學(xué)報(bào)，2004.

篇7

【關(guān)鍵詞】智慧城市；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評(píng)估

1.引言

自IBM于2009提出“智慧地球”理念以來，國(guó)內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計(jì)算、超級(jí)計(jì)算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時(shí)也對(duì)信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險(xiǎn)，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險(xiǎn)和評(píng)估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計(jì)思路。

目前信息安全風(fēng)險(xiǎn)評(píng)估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對(duì)安全風(fēng)險(xiǎn)的系統(tǒng)評(píng)估予以識(shí)別的[4]。風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險(xiǎn)

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺(tái)，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺(tái)主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺(tái)是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺(tái)。

2.2 智慧城市面臨的信息安全風(fēng)險(xiǎn)

信息安全風(fēng)險(xiǎn)是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險(xiǎn)主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯(cuò)誤等風(fēng)險(xiǎn)。智慧城市服務(wù)面廣、影響廣泛，面對(duì)大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個(gè)服務(wù)能力又取決于管理者和建設(shè)者對(duì)以上風(fēng)險(xiǎn)的認(rèn)知和處理程度。

3.信息安全風(fēng)險(xiǎn)識(shí)別

信息安全風(fēng)險(xiǎn)識(shí)別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識(shí)性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風(fēng)險(xiǎn)。明確識(shí)別風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)，并合理的管理風(fēng)險(xiǎn)，是參與智慧城市項(xiàng)目建設(shè)中每個(gè)人的責(zé)任和義務(wù)。

風(fēng)險(xiǎn)識(shí)別主要有兩種方法，一種是從主觀信息源出發(fā)的識(shí)別方法。主要利用頭腦風(fēng)暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國(guó)使用的較多，情景分析法是一種定性預(yù)測(cè)方法，對(duì)預(yù)測(cè)對(duì)象可能出現(xiàn)的情況或引起的后果做出預(yù)測(cè)的方法，操作過程復(fù)雜，目前在我國(guó)的具體應(yīng)用較少。另外一種風(fēng)險(xiǎn)識(shí)別的方法是從客觀信息源出發(fā)的識(shí)別方法。主要利用核對(duì)表法、流程圖法、數(shù)據(jù)或結(jié)果實(shí)驗(yàn)法、工作結(jié)構(gòu)分解分析法和財(cái)務(wù)報(bào)表法等。

信息安全風(fēng)險(xiǎn)管理是識(shí)別并評(píng)估風(fēng)險(xiǎn)、將風(fēng)險(xiǎn)降低至可接受級(jí)別、執(zhí)行適當(dāng)機(jī)制來維護(hù)這種級(jí)別的過程。沒有絕對(duì)安全的環(huán)境，每種環(huán)境都會(huì)存在某種程度的脆弱性，都會(huì)面臨一定的威脅。問題的關(guān)鍵在于識(shí)別威脅，估計(jì)它們實(shí)際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險(xiǎn)降低至組織機(jī)構(gòu)認(rèn)為可以接受的級(jí)別。

4.終端面臨安全風(fēng)險(xiǎn)

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對(duì)大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對(duì)用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計(jì)2013年中國(guó)3G用戶將增長(zhǎng)1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會(huì)有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動(dòng)互聯(lián)網(wǎng)送至用戶的智能手機(jī)上。會(huì)存在黑客利用智慧城市信息服務(wù)平臺(tái)攻擊用戶智能終端的情況。

另外一部分用戶將使用個(gè)人計(jì)算機(jī)機(jī)通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機(jī)會(huì)利用智慧城市信息服務(wù)平臺(tái)攻擊用戶的個(gè)人計(jì)算機(jī)。

最后，由于智能電視、網(wǎng)絡(luò)機(jī)頂盒的出現(xiàn)，還將會(huì)有部分用戶通過電視機(jī)訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機(jī)網(wǎng)絡(luò)機(jī)頂盒等電視機(jī)接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對(duì)網(wǎng)絡(luò)犯罪和黑客攻擊，維護(hù)移動(dòng)互聯(lián)網(wǎng)安全，需要將移動(dòng)網(wǎng)絡(luò)、后臺(tái)服務(wù)以及個(gè)體終端結(jié)合起來，從全局角度提出一個(gè)完整的綜合性解決方案，這就對(duì)普通用戶、移動(dòng)運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時(shí)，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強(qiáng)相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其由處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，就是要防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過風(fēng)險(xiǎn)評(píng)估后，就可以針對(duì)信息系統(tǒng)中的高危風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估目前主要有定量風(fēng)險(xiǎn)分析方法和定性風(fēng)險(xiǎn)分析方法。國(guó)內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機(jī)構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險(xiǎn)評(píng)估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險(xiǎn)評(píng)估，對(duì)評(píng)估者的能力要求高，評(píng)估具有很大的主觀性。

對(duì)于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對(duì)信息系統(tǒng)進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估，將不同風(fēng)險(xiǎn)評(píng)估方法得出的結(jié)果系統(tǒng)分析，實(shí)施全方位、多角度的風(fēng)險(xiǎn)管理。只有通過對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估才能對(duì)智慧城市工程存在的風(fēng)險(xiǎn)進(jìn)行合理、科學(xué)和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)管理勢(shì)在必行。在規(guī)劃設(shè)計(jì)階段根據(jù)實(shí)際投資和項(xiàng)目情況，以國(guó)家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計(jì)，并參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)。正確識(shí)別和評(píng)估安全風(fēng)險(xiǎn)要始終貫穿到工程項(xiàng)目建設(shè)的每一個(gè)環(huán)節(jié)中。在項(xiàng)目建設(shè)初期從多角度、全方位識(shí)別風(fēng)險(xiǎn)，不留風(fēng)險(xiǎn)盲區(qū)；在項(xiàng)目建設(shè)過程中，通過風(fēng)險(xiǎn)評(píng)估的結(jié)論，將風(fēng)險(xiǎn)降低到可以接受的程度；在后期的使用維護(hù)過程中，始終使用PDCA方法，不斷的去識(shí)別、評(píng)估和降低安全風(fēng)險(xiǎn)。動(dòng)態(tài)將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法貫徹到智慧城市工程的每一個(gè)階段，確保實(shí)現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻(xiàn)

[1]王奕，費(fèi)洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險(xiǎn)評(píng)估中的研究[J].計(jì)算機(jī)工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險(xiǎn)評(píng)估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實(shí)施指南（ISO17799：2005C）.

[5]信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（GB/T20984-2007）.

篇8

【關(guān)鍵詞】 政務(wù)信息安全 信息安全評(píng)估 指標(biāo)體系

1 引言

近年來，我國(guó)電子政務(wù)網(wǎng)絡(luò)體系和信息系統(tǒng)建設(shè)加快推進(jìn)，建設(shè)了大量的政務(wù)門戶網(wǎng)站、電子公文系統(tǒng)等。隨之而來的是政務(wù)安全威脅也與日俱增。根據(jù)統(tǒng)計(jì)，政府網(wǎng)站和信息系統(tǒng)依然是黑客攻擊的主要目標(biāo)之一。大量政府網(wǎng)站被掛馬和惡意篡改，重要數(shù)據(jù)庫信息被竊取，這些都嚴(yán)重影響到了政府部門的信息安全和自身公信力。

在政府單位信息安全日常檢查工作中，由于缺乏系統(tǒng)、全面、統(tǒng)一的信息安全評(píng)估機(jī)制和評(píng)估標(biāo)準(zhǔn)，導(dǎo)致評(píng)估結(jié)果可量化程度低，無法直觀反映評(píng)估結(jié)果和存在問題，一定程度上削弱了信息安全檢查結(jié)果對(duì)整改工作的指導(dǎo)價(jià)值。因此，探索建立適用于政府單位的一整套信息安全評(píng)估指標(biāo)體系，變信息安全“一事一議”為長(zhǎng)效機(jī)制，對(duì)于增強(qiáng)政務(wù)信息安全防護(hù)水平，帶動(dòng)信息安全產(chǎn)業(yè)發(fā)展具有重要意義。

2 政務(wù)信息安全評(píng)估

信息安全評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及存在的漏洞，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。信息安全評(píng)估的重要意義在于，通過對(duì)政府部門關(guān)心的重要信息資產(chǎn)的評(píng)估分級(jí)，推斷出用戶關(guān)心的重要資產(chǎn)當(dāng)前的安全風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)的嚴(yán)重級(jí)別制定后期處理計(jì)劃，從而建立一套完整的、健壯的安全風(fēng)險(xiǎn)防御體系，為進(jìn)一步制定安全風(fēng)險(xiǎn)投資預(yù)算計(jì)劃、安全風(fēng)險(xiǎn)投資回報(bào)分析、人員組織計(jì)劃和建立安全體系、制定安全政策、引入安全控制措施而提供基礎(chǔ)數(shù)據(jù)，輔助最高管理層對(duì)政務(wù)信息安全管理的計(jì)劃與實(shí)踐做出正確決策。

目前，在信息安全領(lǐng)域較為通用的信息安全評(píng)估技術(shù)標(biāo)準(zhǔn)包括《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》（ISO/IEC 15408 CC標(biāo)準(zhǔn)）、《國(guó)際信息安全管理標(biāo)準(zhǔn)體系》（BS 7799標(biāo)準(zhǔn)）、《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》（GB/T 22080-2008 ISO/IEC 27001：2005）、《信息技術(shù) 安全技術(shù) 信息安全管理 實(shí)用規(guī)則》（GB/T 22081-2008 ISO/IEC 27002：2005）、《系統(tǒng)安全工程能力成熟度模型》（SSE-CMM）等。

3 政務(wù)信息安全評(píng)估指標(biāo)體系

本文結(jié)合上述各項(xiàng)信息安全評(píng)估技術(shù)標(biāo)準(zhǔn)，考慮政務(wù)信息安全各項(xiàng)技術(shù)要求，結(jié)合政務(wù)信息系統(tǒng)建設(shè)的成本、效益等操作層面問題，給出了一套包含以下七大類一級(jí)指標(biāo)的政務(wù)信息安全評(píng)估三級(jí)指標(biāo)體系。

（1）“信息安全保障機(jī)構(gòu)”：為確保信息安全日常工作，政府部門應(yīng)成立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)小組，建立相關(guān)制度，明確信息安全主管領(lǐng)導(dǎo)和信息安全專業(yè)，按照“誰主管、誰負(fù)責(zé)”的原則，全面落實(shí)工作責(zé)任制。

（2）“日常信息安全管理”：應(yīng)根據(jù)組織的信息安全方針，規(guī)定崗位信息安全責(zé)職責(zé)并形成文件，對(duì)重要崗位應(yīng)制定重要崗位安全保密責(zé)任書，對(duì)信息崗位，員工離崗離職時(shí)應(yīng)按照單位規(guī)定，對(duì)人員使用的計(jì)算機(jī)、存儲(chǔ)設(shè)備、訪問密碼等進(jìn)行管理。外部人員訪問時(shí)，應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?。?duì)重大的安全責(zé)任事件有相應(yīng)的問責(zé)機(jī)制。

（3）“系統(tǒng)信息安全管理”：對(duì)于政府部門信息安全等級(jí)保護(hù)，應(yīng)按照等保的要求進(jìn)行評(píng)測(cè)、定級(jí)、備案與安全整改。在系統(tǒng)運(yùn)行維護(hù)方面，應(yīng)明確制定每個(gè)系統(tǒng)的運(yùn)維內(nèi)容、運(yùn)維方式、運(yùn)維職責(zé)，對(duì)系統(tǒng)的用戶權(quán)限和管理員權(quán)限進(jìn)行管理。對(duì)于系統(tǒng)功能流程的變更需要建立變更審批制度，并進(jìn)行變更記錄。系統(tǒng)應(yīng)具備日志和備份功能，對(duì)系統(tǒng)的日常操作進(jìn)行安全審計(jì)。

（4）“信息安全技術(shù)防護(hù)”：信息安全技術(shù)防護(hù)是信息安全保障工作的重要內(nèi)容，針對(duì)目前政府部門整體信息化建設(shè)和應(yīng)用系統(tǒng)使用情況，應(yīng)該注重的技術(shù)防護(hù)方面包括：網(wǎng)絡(luò)安全、終端與介質(zhì)防護(hù)、數(shù)據(jù)安全、應(yīng)用安全、門戶網(wǎng)站防護(hù)、郵件系統(tǒng)防護(hù)、機(jī)房環(huán)境安全等。

（5）“信息安全應(yīng)急響應(yīng)”：系統(tǒng)運(yùn)維應(yīng)急方案是對(duì)中斷或嚴(yán)重影響業(yè)務(wù)的故障，如宕機(jī)、數(shù)據(jù)丟失、業(yè)務(wù)中斷等，進(jìn)行快速響應(yīng)和處理，在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。政府部門應(yīng)針對(duì)各類突發(fā)事件，如硬件損壞、操作失誤、配置丟失、數(shù)據(jù)丟失等設(shè)計(jì)相應(yīng)的預(yù)防與解決措施，同時(shí)提供完整的應(yīng)急預(yù)案處理流程，定期進(jìn)行預(yù)案演練。

（6）“信息安全教育培訓(xùn)”：對(duì)各級(jí)安全負(fù)責(zé)人員、系統(tǒng)使用人員應(yīng)定期進(jìn)行安全教育培訓(xùn)，提升信息安全意識(shí)，提高信息安全管理水平。對(duì)于專業(yè)信息安全人員開展定期考核測(cè)評(píng)

（7）“信息安全檢測(cè)評(píng)測(cè)”：通過信息自查、抽查等方式開展政府部門的信息安全檢查工作，各單位應(yīng)配合檢查工作建立檢查小組，對(duì)檢查實(shí)施過程進(jìn)行監(jiān)督指導(dǎo)。對(duì)關(guān)鍵網(wǎng)絡(luò)環(huán)境、硬件服務(wù)器、計(jì)算機(jī)終端、應(yīng)用系統(tǒng)等開展技術(shù)性檢測(cè)。詳細(xì)記錄檢查結(jié)果，對(duì)安全問題環(huán)節(jié)進(jìn)行通報(bào)、上報(bào)、整改，并追究相關(guān)人員責(zé)任。

4 指標(biāo)數(shù)據(jù)采集方法

在實(shí)際工作中可采用以下四種指標(biāo)數(shù)據(jù)采集方法：一是問卷調(diào)查，即通過問題表的形式，事先將需要了解的問題列舉出來，通過讓相關(guān)人員回答有關(guān)問題而獲取數(shù)據(jù)信息。二是實(shí)地收集，即通過深入現(xiàn)場(chǎng)，親自參與系統(tǒng)的運(yùn)行維護(hù)活動(dòng)，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中收集資料和數(shù)據(jù)。三是利用輔助工具，借助網(wǎng)絡(luò)和系統(tǒng)檢測(cè)、掃描、監(jiān)控工具發(fā)現(xiàn)系統(tǒng)某些內(nèi)在的弱點(diǎn)和可能存在的威脅。四是文檔審查，即通過文檔和資料的查閱，獲取較完整的系統(tǒng)信息和歷史經(jīng)驗(yàn)。

5 結(jié)論

在電子政務(wù)建設(shè)過程中不可避免的涉及到信息安全保障工作，而信息安全評(píng)估作為信息安全保障工作的重要環(huán)節(jié)，制定相應(yīng)的安全評(píng)估標(biāo)準(zhǔn)，能夠?yàn)樾畔踩鱾€(gè)職能部門提供檢測(cè)依據(jù)，進(jìn)而妥善處理政務(wù)信息安全中存在的不同層面問題。通過對(duì)評(píng)估指標(biāo)、評(píng)估模式、評(píng)估方法的不斷創(chuàng)新完善，安全評(píng)估在信息安全體系建設(shè)中的支撐引領(lǐng)作用將得到更充分的認(rèn)識(shí)，并成為信息安全工作的重要規(guī)劃指導(dǎo)依據(jù)和評(píng)價(jià)考核標(biāo)準(zhǔn)。

參考文獻(xiàn)：

篇9

關(guān)鍵詞：多屬性群決策；熵權(quán)法；TOPSIS；信息安全；風(fēng)險(xiǎn)評(píng)估

一、 引言

從20世紀(jì)90年代后期起，我國(guó)信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國(guó)家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國(guó)家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問題。

信息安全風(fēng)險(xiǎn)評(píng)估方法主要分為定性評(píng)估方法、定量評(píng)估方法和定性與定量相結(jié)合的評(píng)估方法三大類。定性評(píng)估方法的優(yōu)點(diǎn)是使評(píng)估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對(duì)評(píng)估者本身的要求高。典型的定性評(píng)估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評(píng)估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來表述評(píng)估結(jié)果，非常清晰，缺點(diǎn)是量化過程中容易將本來復(fù)雜的事物簡(jiǎn)單化。典型的定量分析方法有：聚類分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評(píng)估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來，做到彼此之間揚(yáng)長(zhǎng)避短，使評(píng)估結(jié)果更加客觀、公正。

本文針對(duì)風(fēng)險(xiǎn)評(píng)估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評(píng)估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評(píng)估方、被評(píng)估方以及其他相關(guān)人員的評(píng)估意見。該方法可解決風(fēng)險(xiǎn)評(píng)估中評(píng)估要素屬性的權(quán)重賦值問題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來確定屬性權(quán)重，用TOPSIS作為評(píng)價(jià)模型，對(duì)風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來進(jìn)行驗(yàn)證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性進(jìn)行評(píng)價(jià)的過程。它要對(duì)組織資產(chǎn)面臨的威脅進(jìn)行評(píng)估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來判定當(dāng)安全事件發(fā)生時(shí)對(duì)組織會(huì)造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對(duì)風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評(píng)估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識(shí)別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍?duì)風(fēng)險(xiǎn)集中各屬性進(jìn)行評(píng)估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過一定的算法對(duì)所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對(duì)一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專業(yè)水平、知識(shí)面、經(jīng)驗(yàn)和綜合能力等對(duì)方案的重要性程度進(jìn)行評(píng)價(jià)。在多屬性群決策過程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對(duì)方案進(jìn)行評(píng)價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來表示信源的不確定性，根據(jù)熵的思想，人們?cè)跊Q策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過程的評(píng)價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評(píng)估問題，它有m個(gè)待評(píng)估方案，n個(gè)評(píng)估屬性，（簡(jiǎn)稱m，n評(píng)估問題）。先將評(píng)估對(duì)象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對(duì)象在第j個(gè)指標(biāo)上的狀態(tài)，對(duì)R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評(píng)估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評(píng)估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評(píng)估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評(píng)估屬性的熵權(quán)：在（m，n）評(píng)估問題中，第j個(gè)評(píng)估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評(píng)估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評(píng)估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估中，有以下幾點(diǎn)考慮：

（1）組織成本問題。組織需要對(duì)分析出來的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評(píng)估方所面臨的風(fēng)險(xiǎn)集，看作是決策問題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評(píng)估中的復(fù)雜性問題。風(fēng)險(xiǎn)評(píng)估的復(fù)雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風(fēng)險(xiǎn)評(píng)估中涉及多個(gè)評(píng)估指標(biāo)，通過評(píng)估指標(biāo)u1，u2，…，u7的取值來計(jì)算風(fēng)險(xiǎn)值z(mì)。風(fēng)險(xiǎn)值z(mì)的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評(píng)估的復(fù)雜性和主觀依賴性決定了風(fēng)險(xiǎn)評(píng)估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評(píng)估的決策者在各方面優(yōu)勢(shì)互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢(shì)。

2. 評(píng)估過程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評(píng)估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險(xiǎn)評(píng)估負(fù)責(zé)人構(gòu)造專家判斷矩陣，假設(shè)共有r個(gè)專家，Eij表示第i位專家對(duì)第j專家的相對(duì)重要性，利用Saaty（1980）給出了屬性間相對(duì)重要性等級(jí)表，計(jì)算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對(duì)決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因?yàn)轱L(fēng)險(xiǎn)評(píng)估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、 實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評(píng)估的人員來自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評(píng)估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評(píng)估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對(duì)三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評(píng)估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專家權(quán)重的確定，評(píng)估負(fù)責(zé)人給出3個(gè)專家的判斷矩陣。

計(jì)算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對(duì)結(jié)果排序，見表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、 結(jié)論

通過對(duì)信息安全風(fēng)險(xiǎn)評(píng)估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對(duì)專家權(quán)重采用兩兩成對(duì)比較矩陣來獲得，對(duì)屬性權(quán)重采用熵權(quán)法來確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評(píng)估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國(guó)管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范.北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（項(xiàng)目號(hào)：60970143，70872120）；教育部科學(xué)技術(shù)研究基金資助重點(diǎn)項(xiàng)目（項(xiàng)目號(hào)：109016）。

篇10

【 關(guān)鍵詞 】 第三方支付系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；支付流程；威脅樹；最小威脅樹

【 中圖分類號(hào) 】 TP393 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

1 引言

第三方支付行業(yè)在近幾年迎來了快速發(fā)展，特別是2011年對(duì)于我國(guó)的第三方支付行業(yè)來說是具有里程碑意義的一年，央行在2011年開始頒發(fā)非金融機(jī)構(gòu)支付業(yè)務(wù)許可證，支付許可證的頒發(fā)反映出國(guó)家開始從制度政策層面規(guī)范第三方支付行業(yè)的發(fā)展，同時(shí)也對(duì)第三方支付行業(yè)的安全性提出了要求。因此，如何從信息系統(tǒng)安全角度對(duì)諸多第三方支付工具進(jìn)行全面的評(píng)價(jià)，這將對(duì)網(wǎng)上支付以及網(wǎng)絡(luò)購物的發(fā)展具有十分重要的現(xiàn)實(shí)意義。

當(dāng)前國(guó)內(nèi)外第三方支付行業(yè)的發(fā)展存在巨大差異，國(guó)外專門針對(duì)第三方支付安全的研究較少，而國(guó)內(nèi)也只是部分學(xué)者在進(jìn)行研究時(shí)內(nèi)容會(huì)涉及到第三方支付的信息安全。趙德志基于項(xiàng)目管理視角對(duì)第三方支付進(jìn)行了風(fēng)險(xiǎn)識(shí)別，認(rèn)為第三方支付系統(tǒng)存在幾種風(fēng)險(xiǎn)，分別是外部風(fēng)險(xiǎn)、組織風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、技術(shù)管理風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)來源進(jìn)行了細(xì)化，但該研究并未深入對(duì)第三方支付系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行有效評(píng)價(jià)。

以上研究對(duì)第三方支付市場(chǎng)存在的風(fēng)險(xiǎn)進(jìn)行了一定的分析，但上述研究仍存在著一定的不足，主要體現(xiàn)在相關(guān)研究并未從信息安全的角度深入剖析第三方支付平臺(tái)自身支付業(yè)務(wù)流程所可能存在的脆弱性以及防范重點(diǎn)，也沒有對(duì)第三方支付進(jìn)行流程再造提出相關(guān)建議，因此對(duì)于第三方支付安全事件的發(fā)生無法起到實(shí)質(zhì)性的遏制，本文將從信息安全風(fēng)險(xiǎn)評(píng)估的角度對(duì)第三方支付系統(tǒng)進(jìn)行深入研究。

下文將基于對(duì)第三方支付平臺(tái)的一般支付流程和相關(guān)案例的定性分析，運(yùn)用威脅樹方法學(xué)，構(gòu)建針對(duì)第三方支付的威脅樹分析模型，并基于德爾菲法選擇當(dāng)前主流第三方支付平臺(tái)進(jìn)行信息安全評(píng)估，從而為用戶從安全視角對(duì)第三方支付平臺(tái)進(jìn)行選擇提供參考依據(jù)。

2 威脅樹模型

2.1 威脅樹定義及基本結(jié)構(gòu)

2.2 威脅樹的修剪

一個(gè)威脅的實(shí)現(xiàn)需要威脅即攻擊者具有一定級(jí)別的能力。攻擊者取決于下列因素：攻擊成本、專門技術(shù)知識(shí)或工具、被逮捕和懲罰的概率等。葉子結(jié)點(diǎn)的指標(biāo)值由分析者直接輸入，數(shù)據(jù)來源可以是調(diào)研數(shù)據(jù)，歷史事件資料以及方法評(píng)估獲取，非葉子結(jié)點(diǎn)通過指標(biāo)函數(shù)獲取，根據(jù)并聯(lián)關(guān)系和串聯(lián)關(guān)系的不同而不同?？梢愿鶕?jù)結(jié)點(diǎn)某一指標(biāo)作為閾值對(duì)威脅樹進(jìn)行修剪，“剪去”所有超過或低于某一閾值的路徑，修剪過的樹的集合（可以認(rèn)為是圖形的覆蓋圖）代表著所有威脅可能使用的可行的威脅完全集，從攻擊的角度來講是一個(gè)可行的攻擊集，也就是最小威脅樹。從預(yù)防的角度講，是采取安全策略時(shí)應(yīng)重點(diǎn)考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統(tǒng)信息安全評(píng)價(jià)模型構(gòu)建

通過第三方支付業(yè)務(wù)流程以及對(duì)收集到的大量安全事件的定性分析，第三方支付系統(tǒng)信息安全事件的典型特征有幾點(diǎn)：

1）第三方支付系統(tǒng)面臨的最大風(fēng)險(xiǎn)是賬戶操作過程中的可支付余額；

2）第三方支付系統(tǒng)安全事件的發(fā)生一般是該兩項(xiàng)密碼通過各種手段如釣魚網(wǎng)站、促銷信息、升級(jí)提醒等手段被盜??；

3）某些木馬病毒如支付寶大盜、浮云木馬病毒，在支付環(huán)節(jié)通過篡改支付協(xié)議交換過程中的付款賬戶和金額等方式實(shí)現(xiàn)更具隱蔽性盜?。?/p>

4）部分案例顯示數(shù)字證書可以通過一定手段繞過從而盜取用戶資金，此環(huán)節(jié)可能存在重大安全隱患。

因此，根據(jù)威脅樹方法學(xué)，可得到以下第三方支付的威脅樹分析模型。

a） 第三方支付系統(tǒng)威脅樹的修剪

根據(jù)威脅樹方法學(xué)，可以通過某種指標(biāo)比如攻擊成本、攻擊能力、成功概率等對(duì)威脅樹進(jìn)行修剪，本文擬采取德爾菲法的形式，邀請(qǐng)相關(guān)業(yè)內(nèi)專家針對(duì)威脅攻擊系統(tǒng)的可能性進(jìn)行打分，從而對(duì)第三方支付系統(tǒng)的威脅樹進(jìn)行修剪，具體實(shí)施將在下文討論。

4 第三方支付系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施

根據(jù)易觀國(guó)際的最新數(shù)據(jù)顯示，本文擬選取兩個(gè)典型的第三方支付工具，支付寶和快錢進(jìn)行對(duì)比分析。

5 第三方支付平臺(tái)的風(fēng)險(xiǎn)管理

結(jié)合上述兩個(gè)具體的第三方支付工具的最小威脅樹，提出若干風(fēng)險(xiǎn)管理建議。

第一，加強(qiáng)用戶操作的主體性認(rèn)證，增加實(shí)時(shí)性主體認(rèn)證手段，如手機(jī)短信，動(dòng)態(tài)口令等手段。特別改變賬戶操作僅依靠密碼進(jìn)行的流程，從而增強(qiáng)安全性；目前一些主流的第三方支付工具，僅在安裝數(shù)字證書，快捷支付等情況下才使用手機(jī)驗(yàn)證碼，因此建議在轉(zhuǎn)賬、更換手機(jī)、提現(xiàn)等操作關(guān)鍵操作時(shí)，額外增加實(shí)時(shí)身份驗(yàn)證手段。

第二，針對(duì)數(shù)字證書用戶，應(yīng)加強(qiáng)對(duì)數(shù)字證書申請(qǐng)、取消環(huán)節(jié)的管理，進(jìn)行必要的身份認(rèn)證；并且建議增加對(duì)賬戶登錄、異地操作的實(shí)時(shí)提醒，以提高賬戶的安全性，而此種服務(wù)目前多數(shù)第三方支付工具尚未提供。

第三，加強(qiáng)對(duì)用戶的教育，提醒用戶識(shí)別常用的詐騙手段，如圖5中所示的“防冒客服”以及“短信升級(jí)”等手段。

6 結(jié)束語

本文運(yùn)用威脅樹分析模型對(duì)第三方支付系統(tǒng)的安全性進(jìn)行了全面評(píng)估，并選擇當(dāng)前主流的第三方支付平臺(tái)進(jìn)行的評(píng)估實(shí)施，并基于評(píng)估提出了針對(duì)性的安全建議和對(duì)策，從而為用戶識(shí)別和選擇第三方支付工具提供了一定的參考依據(jù)。本文的數(shù)據(jù)采用德爾菲法獲取，該方法存在著一定的主觀性，是未來研究應(yīng)當(dāng)著力改進(jìn)的地方。

參考文獻(xiàn)

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)研究中心.中國(guó)網(wǎng)絡(luò)支付安全狀況報(bào)告[Z].北京，2012.

[2] 金山網(wǎng)絡(luò)公司.2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告[Z].

[3] 中國(guó)人民銀行.《支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》征求意見稿[R]，2012.

[4] 趙德志.第三方支付公司的發(fā)展與風(fēng)險(xiǎn)研究[D].北京：北京郵電大學(xué)，2007.

[5] GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].2007.

[6] 王孝良，崔保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012，（08）： 36-37..

[7] 許春，李濤，陳興蜀，劉念，楊進(jìn).危險(xiǎn)信號(hào)在實(shí)時(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].電子科技大學(xué)學(xué)報(bào)，2007， （S3）：74-77.

[8] 李良.中國(guó)電子銀行風(fēng)險(xiǎn)評(píng)估研究[D].大連：大連理工大學(xué)，2010.

[9] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測(cè)與防火墻聯(lián)動(dòng)平臺(tái)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[10] Schneier B."Attack Trees"，Secrets and Lies[M].New York：John Wiley and Sons，2000：318-333.

基金項(xiàng)目：

河南省教育廳人文社會(huì)科學(xué)青年項(xiàng)目（2012-QN-063）。