時(shí)間:2022-11-18 18:36:18
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:風(fēng)險(xiǎn)評(píng)估;信息安全;評(píng)估技術(shù)
中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):1007-9599 (2010) 11-0000-01
Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2
(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)
Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.
Keywords:Risk assessment;Information security;Assessment techniques
隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊、病毒破壞、電腦黑客等信息竊取和破壞事件越來(lái)越多,信息安全問(wèn)題日益突出,因此進(jìn)行信息系統(tǒng)安全管理具有重要意義。風(fēng)險(xiǎn)評(píng)估是信息安全管理的依據(jù),信息系統(tǒng)進(jìn)行科學(xué)的風(fēng)險(xiǎn)分析和評(píng)估,發(fā)現(xiàn)系統(tǒng)存在問(wèn)題,對(duì)于保護(hù)和管理信息系統(tǒng)至關(guān)重要。
一、信息安全技術(shù)風(fēng)險(xiǎn)管理
信息安全是保護(hù)信息系統(tǒng)抵御各種威脅的侵害,確保業(yè)務(wù)保密性和連續(xù)性,使系統(tǒng)遭受風(fēng)險(xiǎn)最小化[1]。信息系統(tǒng)安全包括安全管理技術(shù)、風(fēng)險(xiǎn)評(píng)估、策略標(biāo)準(zhǔn)以及實(shí)施控制等多方面的內(nèi)容。信息安全管理體系(Information Security Management System,ISMS)是信息系統(tǒng)管理體系的一個(gè)部分,包括建立、實(shí)施、操作、監(jiān)測(cè)、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動(dòng),涉及策略準(zhǔn)則、計(jì)劃目標(biāo)、人員責(zé)任、過(guò)程和方法等諸多因素[1]。ISO27001是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的關(guān)于建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)。ISO27001要求建立ISMS框架過(guò)程為:確定管理體系范圍,制定安全策略,明確管理責(zé)任,通過(guò)風(fēng)險(xiǎn)評(píng)估確定信息安全控制目標(biāo)和控制方式[2]。當(dāng)信息管理體系建立起來(lái),則可以循環(huán)實(shí)施、維護(hù)和持續(xù)改進(jìn)ISMS,保持體系運(yùn)作的有效性。
二、風(fēng)險(xiǎn)評(píng)估方法概述
風(fēng)險(xiǎn)評(píng)估能夠檢測(cè)系統(tǒng)面臨的威脅、潛在的安全漏洞和脆弱性,針對(duì)性地提出防護(hù)和整改措施,保障系統(tǒng)安全。完整的風(fēng)險(xiǎn)評(píng)估過(guò)程包括:前期調(diào)研,了解需求;制定項(xiàng)目計(jì)劃,明確范圍,確定各項(xiàng)評(píng)估指標(biāo)體系,成立評(píng)估小組;識(shí)別并評(píng)估信息資產(chǎn);估算威脅發(fā)生的可能性;識(shí)別脆弱點(diǎn)及其嚴(yán)重成度;進(jìn)行風(fēng)險(xiǎn)描述,計(jì)算風(fēng)險(xiǎn)值,劃分風(fēng)險(xiǎn)等級(jí),得出評(píng)估分析報(bào)告;制定風(fēng)險(xiǎn)控制方法,進(jìn)行風(fēng)險(xiǎn)處理。
風(fēng)險(xiǎn)計(jì)算描述如下:Risk=R(A,T,V)
其中R是安全評(píng)估風(fēng)險(xiǎn)函數(shù),A是資產(chǎn),T是威脅,V是脆弱性。由此公式可以計(jì)算風(fēng)險(xiǎn)值,估計(jì)信息系統(tǒng)的安全等級(jí),以及風(fēng)險(xiǎn)對(duì)系統(tǒng)的破壞程度或者可能造成的損失程度。下面從不同的角度分析風(fēng)險(xiǎn)評(píng)估,得到劃分如下。
(一)基于技術(shù)評(píng)估和基于整體評(píng)估
基于技術(shù)評(píng)估是指對(duì)信息系統(tǒng)現(xiàn)有的技術(shù)水平進(jìn)行評(píng)估,包括信息安全人員技術(shù)水平、網(wǎng)絡(luò)防護(hù)技術(shù)、信息系統(tǒng)抗攻擊能力等方面進(jìn)行評(píng)估。基于整體評(píng)估是從信息系統(tǒng)整體分析,確定信息系統(tǒng)所屬等級(jí),參照等級(jí)保護(hù)劃分規(guī)則,在對(duì)系統(tǒng)定級(jí)的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)評(píng)估。
(二)基于知識(shí)分析和基于模型分析
基于知識(shí)分析的風(fēng)險(xiǎn)評(píng)估方法是依靠評(píng)估者經(jīng)驗(yàn)進(jìn)行,采用獲取專(zhuān)家評(píng)估經(jīng)驗(yàn),對(duì)評(píng)估指標(biāo)因素進(jìn)行分析,評(píng)估信息系統(tǒng)安全。基于模型分析的評(píng)估方法采用建模的方法,分析系統(tǒng)內(nèi)部以及和外部交互時(shí)可能產(chǎn)生的危險(xiǎn)因素,從而完成資產(chǎn)、威脅和脆弱性的分析。
(三)定性評(píng)估、定量評(píng)估和綜合評(píng)估
定性評(píng)估是指對(duì)評(píng)估對(duì)象各個(gè)因素進(jìn)行相應(yīng)價(jià)值的判斷。需要評(píng)估者對(duì)評(píng)估對(duì)象進(jìn)行定性描述,如只關(guān)注威脅事件帶來(lái)的損失,忽略了威脅發(fā)生的概率,因此得出的評(píng)估結(jié)果主觀性強(qiáng),具有數(shù)量化水平低等特點(diǎn)。定量評(píng)估主要分析資產(chǎn)的價(jià)值,威脅發(fā)生概率和脆弱點(diǎn)存在的可能性,用量化的數(shù)據(jù)進(jìn)行表示,但是量化數(shù)據(jù)具有不精確特點(diǎn)。綜合評(píng)估方法采用定量和定性結(jié)合的方法,通常是先進(jìn)行總體性質(zhì)的確定,然后進(jìn)行定量分析,在量化基礎(chǔ)上再進(jìn)行定性分析。
三、典型評(píng)估方法比較
下面列出幾種典型風(fēng)險(xiǎn)評(píng)估方法,有故障樹(shù)分析、事件樹(shù)分析等,趨于定性分析,BP神經(jīng)網(wǎng)絡(luò)、風(fēng)險(xiǎn)評(píng)審技術(shù)方法趨于定量分析,還有一些綜合評(píng)估方法,如層次分析法[3]。
(一)故障樹(shù)分析:通過(guò)對(duì)可能造成系統(tǒng)危險(xiǎn)的各種初始因素進(jìn)行分析,畫(huà)出故障樹(shù),計(jì)算整體風(fēng)險(xiǎn)發(fā)生概率。特點(diǎn)是簡(jiǎn)明形象,邏輯關(guān)系復(fù)雜,適用于找出各種實(shí)效事件之間的關(guān)系。
(二)事件樹(shù)分析:是一種邏輯演繹法,它在給定的一個(gè)初因事件的前提下分析此事件可能導(dǎo)致的各種事件序列的結(jié)果,可用于找出一種實(shí)效引起的后果或各種不同的后果,提高業(yè)務(wù)影響分析的全面性和系統(tǒng)性。
(三)BP神經(jīng)網(wǎng)絡(luò):是一種按誤差逆向傳播算法訓(xùn)練的多層前饋網(wǎng)絡(luò),具有自學(xué)習(xí)能力,能夠?qū)崿F(xiàn)輸入和輸出之間的復(fù)雜非線(xiàn)性關(guān)系。缺點(diǎn)是風(fēng)險(xiǎn)因素的權(quán)值確定較難,優(yōu)點(diǎn)是有自學(xué)能力,問(wèn)題抽象化,適用于事故預(yù)測(cè)和方案擇優(yōu)。
(四)風(fēng)險(xiǎn)評(píng)審技術(shù)方法:通過(guò)模擬實(shí)際系統(tǒng)研制時(shí)間、費(fèi)用及性能分布,針對(duì)不同條件對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè),需多次訪問(wèn),數(shù)據(jù)準(zhǔn)確性要求高。
(五)層次分析法:是一種多指標(biāo)綜合評(píng)價(jià)方法。首先將相互關(guān)聯(lián)、相互制約的因素按它們之間的隸屬關(guān)系排成若干層次,再利用數(shù)學(xué)方法,對(duì)各因素層排序,最后對(duì)排序結(jié)果進(jìn)行分析。特點(diǎn)是減少了主觀因素中的影響,需求解判斷矩陣的最大特征根以及對(duì)應(yīng)的特征向量。適用于為決策者提供定量形式的決策依據(jù)。
四、結(jié)束語(yǔ)
本文介紹了信息系統(tǒng)安全管理,分析風(fēng)險(xiǎn)評(píng)估的流程,對(duì)風(fēng)險(xiǎn)評(píng)估方法整體從不同角度的進(jìn)行劃分,其中對(duì)幾種典型的評(píng)估方法進(jìn)行了比較和分析。風(fēng)險(xiǎn)評(píng)估對(duì)于信息安全管理具有重要的意義,相信以后還會(huì)出現(xiàn)新的,更加科學(xué)的風(fēng)險(xiǎn)評(píng)估方法。
參考文獻(xiàn):
[1]宋曉莉,王勁松.信息安全風(fēng)險(xiǎn)評(píng)估方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12:67-68
【 關(guān)鍵詞 】 移動(dòng)智能終端;風(fēng)險(xiǎn)評(píng)估;AHP理論
【 中圖法分類(lèi)號(hào) 】 TP311 【 文獻(xiàn)標(biāo)識(shí)碼 】 A
Intelligent Mobile Terminal System Security Risk Assessment Based on AHP Algorithm
Tang Jie Lu Quan-fang Wen Hong
(National Key Laboratory of Science and Technology on Communications of UESTC SichuanChengdu 611731)
【 Abstract 】 With the development of mobile communications technology and terminal technology, mobile intelligent terminal has been widely used in people's daily life and will be integrated into a variety of information system in the future. Therefore, the mobile intelligent terminal system security risk assessment is necessary. This article unifies the related standards and the security threats of current mobile intelligent terminal, which aimed to propose a concept of intelligent terminal system safety risk assessment. Because the intelligent terminal system safety assessment lacks of necessary model description, we design a model based on AHP algorithm to evaluate the security risk of intelligent terminal by calculated each evaluation elements of relative risk aversion and the grade of whole intelligent terminal security risk, which will play an important tool to establish the grade system of risk evaluation.
【 Keywords 】 mobile intelligent terminal; risk assessment; AHP algorithm
1 引言
移動(dòng)智能終端更多地存儲(chǔ)了個(gè)人隱私、賬戶(hù)信息、工作文件、商業(yè)機(jī)密甚至是重要情報(bào)等。當(dāng)前對(duì)終端的主要攻擊方式還是利用智能終端操作系統(tǒng)安全機(jī)制的脆弱性和漏洞制造大量的惡意軟件、病毒和遠(yuǎn)程控制程序,對(duì)終端安全構(gòu)成了巨大的威脅,因此對(duì)移動(dòng)智能終端操作系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估是保證終端安全的基礎(chǔ)。
智能終端操作系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估可以綜合定性和定量的方法分析終端系統(tǒng)的安全性,為軍隊(duì)、政府、企業(yè)和個(gè)人了解某終端系統(tǒng)目前與未來(lái)可能存在的威脅、安全風(fēng)險(xiǎn)以及影響程度提供理論依據(jù),對(duì)移動(dòng)信息系統(tǒng)的研發(fā)和安全策略的制定提供了重要的參考。
本文參照我國(guó)在2007年了專(zhuān)門(mén)針對(duì)移動(dòng)終端信息安全的標(biāo)準(zhǔn)YDT1699-2007和安全測(cè)評(píng)標(biāo)準(zhǔn)YDT1700-2007和風(fēng)險(xiǎn)評(píng)估規(guī)范 ,借鑒相關(guān)安全標(biāo)準(zhǔn)和傳統(tǒng)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法,結(jié)合目前智能終端操作系統(tǒng)面臨的主要安全威脅與風(fēng)險(xiǎn),定義了終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的概念,并提出了一種基于AHP算法的移動(dòng)智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。利用該方法并搭建測(cè)評(píng)工具對(duì)當(dāng)前流行的智能手機(jī)HTC野火進(jìn)行了安全風(fēng)險(xiǎn)評(píng)估。
2 智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
智能終端操作系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估是指:確定在智能終端系統(tǒng)中每一種資源缺失或遭到破壞時(shí),對(duì)智能終端或移動(dòng)通信網(wǎng)絡(luò)造成的可能損失和影響,是對(duì)威脅、系統(tǒng)安全脆弱性以及由此帶來(lái)的風(fēng)險(xiǎn)大小和影響程度的評(píng)估。
2.1 評(píng)估要素
移動(dòng)智能終端的安全風(fēng)險(xiǎn)評(píng)估要素主要分為資產(chǎn)、威脅行為和脆弱性三個(gè)方面。
1)資產(chǎn) 資產(chǎn)就是有價(jià)值的東西,是一個(gè)抽象的概念。資產(chǎn)的類(lèi)別非常廣泛,常見(jiàn)的如物理資產(chǎn)、經(jīng)濟(jì)資產(chǎn)、人力資源、知識(shí)資源、時(shí)間、信譽(yù)等。資產(chǎn)是風(fēng)險(xiǎn)存在的根本原因。終端系統(tǒng)的資產(chǎn)主要是存儲(chǔ)在智能終端上的信息資產(chǎn)及重要文件、秘密信息等。
2)威脅行為 威脅行為是可能導(dǎo)致不希望事故的潛在起因,是攻擊者達(dá)到特定目的的手段。不同的威脅行為在不同的環(huán)境下的攻擊能力是不同的,需要對(duì)其進(jìn)行評(píng)估。本文重點(diǎn)研究由智能終端系統(tǒng)某個(gè)安全脆弱性所直接導(dǎo)致的威脅行為。
3)脆弱性 脆弱性是評(píng)估的對(duì)象之一。威脅行為可能利用資產(chǎn)載體存在的薄弱環(huán)節(jié)和缺陷造成資產(chǎn)的損失。威脅是外因,脆弱性是內(nèi)因,外因必須通過(guò)內(nèi)因才能起作用。
結(jié)合標(biāo)準(zhǔn)GB/T 20984-2007,根據(jù)智能終端風(fēng)險(xiǎn)評(píng)估要求,本文將上述三種評(píng)估要素分為很高、高、中、低、很低五個(gè)級(jí)別并在1~9數(shù)值域內(nèi)分別劃分范圍,如表1所示。
2.2 智能終端安全風(fēng)險(xiǎn)分析
與傳統(tǒng)的手機(jī)不同,移動(dòng)智能終端更多地存儲(chǔ)了個(gè)人隱私、賬戶(hù)信息、工作文件、商業(yè)機(jī)密等等。這些隱私往往直接影響著終端使用個(gè)人或單位的財(cái)產(chǎn)和信譽(yù)。在各大安全廠商提供的安全報(bào)告中將終端威脅行為主要分類(lèi)為遠(yuǎn)程控制、 資費(fèi)消耗、隱私竊取、系統(tǒng)或用數(shù)據(jù)破壞、誘騙欺詐、惡意傳播、流氓軟件。其中,遠(yuǎn)程控制、 資費(fèi)消耗、隱私竊取、系統(tǒng)或用數(shù)據(jù)破壞這四個(gè)關(guān)鍵威脅行為直接針對(duì)終端操作系統(tǒng)安全的脆弱性,并直接造成終端系統(tǒng)的安全風(fēng)險(xiǎn),因此本文將其作為智能終端威脅主要評(píng)估對(duì)象。終端系統(tǒng)的脆弱性主要包括操作系統(tǒng)的安全機(jī)制的缺陷、實(shí)現(xiàn)中的漏洞以及用戶(hù)日常軟件管理和不當(dāng)操作等因素。根據(jù)2.1節(jié)定義終端系統(tǒng)安全相關(guān)的脆弱點(diǎn),威脅行為和資產(chǎn)如表2所示。
任何一個(gè)機(jī)制的缺陷將造成多種可能的威脅行為,而任何一個(gè)威脅行為將直接造成多種可能的安全風(fēng)險(xiǎn)。比如終端操作系統(tǒng)機(jī)密性機(jī)制的缺陷可能造成隱私竊取行為,而訪問(wèn)控制機(jī)制的缺陷有可能造成隱私竊取,系統(tǒng)破壞、遠(yuǎn)程控制等威脅行為。隱私竊取很可能造成終端使用者信譽(yù)損失,但也可能造成終端使用者的經(jīng)濟(jì)損失,比如攻擊者盜取了終端的銀行賬戶(hù)信息等。
經(jīng)以上分析,終端安全風(fēng)險(xiǎn)的各要素之間具有錯(cuò)綜復(fù)雜的層次結(jié)構(gòu)關(guān)系,適合運(yùn)用AHP算法進(jìn)行分析。
3 基于AHP算法的移動(dòng)智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
3.1 AHP算法
AHP(Analytic Hierarchy Process)層次分析法,是由美國(guó)運(yùn)籌學(xué)家T.L.Saaty教授于上世紀(jì) 70 年代初期提出的一種簡(jiǎn)捷、靈活而又實(shí)用的多準(zhǔn)則決策方法。它把問(wèn)題分解成層次結(jié)構(gòu)逐步分析,將每層次元素兩兩比較重要性并進(jìn)行定量描述,然后利用數(shù)學(xué)方法計(jì)算每一層次元素的相對(duì)重要性次序的權(quán)值,通過(guò)層次之間的總排序計(jì)算所有元素的相對(duì)權(quán)重并做一致性檢驗(yàn)。AHP算法的主要有幾個(gè)步驟。
1)建立層次結(jié)構(gòu)模型。
2)構(gòu)造判斷矩陣。對(duì)同一層次的指標(biāo)兩兩比較其相對(duì)重要性得出相對(duì)權(quán)值的比值,如公式(1)所示。
公式(1)判斷陣A為n×n 的方陣,主對(duì)角線(xiàn)元素為1,aij =1/ aij ,i≠j,i ,j =1,2,3,…n ,aij >0,aij為 i 與 j 兩因素相對(duì)重要性的比值,一般按 1~9 比例標(biāo)度法對(duì)重要性程度賦值。
3)層次單排序。本文利用和法計(jì)算權(quán)值。
首先將A的每一列向量歸一化:
(2)
然后對(duì)歸一化后的判斷矩陣矩陣按行求和:
(3)
再將向量■=[■1,■2,…■n]T歸一化:
(4)
歸一化后的向量■的分量即為各評(píng)估要素的權(quán)值。
4)一致性校驗(yàn)。為了保證判斷矩陣具有比較高的準(zhǔn)確度,需要對(duì)矩陣進(jìn)行一致性校驗(yàn)。計(jì)算一致性指標(biāo)如下:
首先求出矩陣的最大特征根。
然后計(jì)算一致性指標(biāo)。
(6)
最后計(jì)算一致性比例。
(7)
如果CR
當(dāng)CR=0時(shí),判斷矩陣具有完全一致性,CR越大則一致性越差。一般認(rèn)為CR
3.2 移動(dòng)智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
本節(jié)將上節(jié)介紹的AHP算法運(yùn)用到移動(dòng)終端安全測(cè)評(píng)工具模型建立。在測(cè)評(píng)工具的判斷矩陣系數(shù)確定中結(jié)合問(wèn)卷調(diào)查、專(zhuān)家評(píng)分的方式,通過(guò)算法調(diào)用大量的測(cè)試用例對(duì)終端系統(tǒng)安全功能進(jìn)行自動(dòng)測(cè)評(píng),得出終端系統(tǒng)主要安全機(jī)制脆弱性的評(píng)估值,在此基礎(chǔ)上對(duì)待測(cè)終端系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。
1) 建立層次模型 根據(jù)表2的分析及AHP算法建立層次模型如圖1,分別給各評(píng)估要素編號(hào)1~7。
2)構(gòu)造判斷矩陣與求解 基于上述模型,對(duì)HTC手機(jī)野火進(jìn)行風(fēng)險(xiǎn)評(píng)估,該型號(hào)手機(jī)使用Android 2.3操作系統(tǒng)。利用調(diào)查問(wèn)卷的形式和專(zhuān)家意見(jiàn)咨詢(xún)方式構(gòu)造判斷矩陣Ai,用1~9比例標(biāo)度法構(gòu)造出各個(gè)元素的判斷矩陣Ai。其中第一層對(duì)第二層的判斷矩陣為:
分別計(jì)算出第一層要素對(duì)第二層要素的權(quán)值分別為:
W1 =[0.456,0.152,0.068,0.323] T
W2 =[0.076,0.543,0.136,0.244] T
W3 =[0.093,0.093,0594,0.218] T
經(jīng)計(jì)算以上三個(gè)矩陣CR
第二層對(duì)第三層的判斷矩陣為:
計(jì)算出第二層要素對(duì)第三層要素的權(quán)值分別為:
W4 =[0.462,0.073,0.195,0.737,0.195] T
W5 =[0.360,0.071,0.367,0.104,0.095] T
W6 =[0.137,0.400,0.079,0.277,0.106] T
W7 =[0.329,0.090,0.104,0.071,0.404] T
經(jīng)計(jì)算以上四個(gè)矩陣CR
3)風(fēng)險(xiǎn)級(jí)別 由上述計(jì)算得到權(quán)重矩陣?棕1 =[W1, W2, W3]T和?棕2 =[ W4, W5, W6, W7]T。利用安全功能測(cè)評(píng)工具得到第三層各元素脆弱性度?茁 =[2,6,4,2,7]。計(jì)算第二層元素的安全風(fēng)險(xiǎn)權(quán)重?滓2=?棕2?茁T =[4.98,3.49,4.29,4.58]。第一層元素的安全風(fēng)險(xiǎn)權(quán)重?滓1=?棕1?滓2T =[4.57,3.97,4.33]。對(duì)照表1判定各威脅對(duì)該終端系統(tǒng)的破壞能力為中,該終端系統(tǒng)面臨的三個(gè)安全風(fēng)險(xiǎn):資產(chǎn)、名譽(yù)、時(shí)間損失的等級(jí)為中。
4 結(jié)束語(yǔ)
移動(dòng)信息安全工作的重要性和緊迫性得到越來(lái)越廣泛的重視,本文針對(duì)目前移動(dòng)智能終端信息安全威脅,定義了終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的概念并利用AHP算法建立智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型,通過(guò)此方法可計(jì)算出各評(píng)估要素的相對(duì)風(fēng)險(xiǎn)程度和整個(gè)智能終端的安全風(fēng)險(xiǎn)等級(jí),該方法有利于移動(dòng)智能終端分級(jí)安全評(píng)估模型的建立,為不同用戶(hù)對(duì)安全的不同需求提供評(píng)估的參考。
參考文獻(xiàn)
[1] C. Dagon, T. Martin, and T. Starner, Mobile Phones as Computing Devices: the Viruses Are Coming[J].IEEE Pervasive Computing,2004(3):11-15.
[2] Gong lei, zhou chong, Development and Research of mobile terminal application based on Android[J]. Computer and Modernization.2008:86-89.
[3] 馮登國(guó),張陽(yáng),張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜[J].通信學(xué)報(bào),2004,7(25):10-18.
[4] YD/T 1699-2007[S].移動(dòng)終端信息安全技術(shù)要求,2006.
[5] YD/T 1700-2007[S].移動(dòng)終端信息安全測(cè)試方法,2006.
[6] GB/T20984-2007[S].信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范,2007.
[7] GB 17859-1999[S].計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則,1999.
[8] Wayne Jansen, Karen Scarfone, Guidelines on Cell Phone and PDA Security. National Institute of Standards and Technology (NIST) Special Publication[S], October 2010.
[9] Thomas L. Saaty. Axiomatic Foundation of the Analytic Hierarchy Process[J].Management Science, 1986,7(32):841-855.
[10] 李楊,韋偉,劉永忠.一種基于AHP的信息安全威脅評(píng)估模型研究[J].計(jì)算機(jī)科學(xué), 2012, 1(39): 61-137.
基金項(xiàng)目:
自然科學(xué)基金項(xiàng)目(編號(hào):61032003,61071100和61271172)、四川省科技條件平臺(tái)項(xiàng)目( 編號(hào):2011KJPT01)、四川省應(yīng)用基礎(chǔ)研究項(xiàng)目( 編號(hào):2012JY0001) 和成都市科技計(jì)劃項(xiàng)目(編號(hào):12DXYB026JH-002)聯(lián)合資助。
作者簡(jiǎn)介:
唐杰(1987-),男,電子科技大學(xué)通信抗干擾國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室碩士研究生;主要研究方向?yàn)橥ㄐ虐踩c保密。
安全無(wú)小事。隨著國(guó)民經(jīng)濟(jì)的發(fā)展,信息化程度愈高,信息安全保障工作就愈重要。信息安全風(fēng)險(xiǎn)評(píng)估(以下簡(jiǎn)稱(chēng)“風(fēng)險(xiǎn)評(píng)估”)是信息安全保障工作的基礎(chǔ)性工作。但是,現(xiàn)在我國(guó)在信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估還處于起步階段,亟待規(guī)范和提高。
目前,我國(guó)很多政府部門(mén)和企業(yè)的風(fēng)險(xiǎn)評(píng)估工作由于沒(méi)有與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來(lái),僅僅是為評(píng)估而評(píng)估。在風(fēng)險(xiǎn)評(píng)估后,沒(méi)有針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果采取對(duì)策,安全狀況最終并未取得實(shí)質(zhì)性的增強(qiáng)和改善,這些風(fēng)險(xiǎn)評(píng)估工作僅僅起到了應(yīng)付上級(jí)檢查的作用,存在的隱患又有可能會(huì)導(dǎo)致新的風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)評(píng)估是一項(xiàng)全新的工作,涉及信息安全管理部門(mén)、信息系統(tǒng)主管部門(mén)、建設(shè)單位和運(yùn)營(yíng)或應(yīng)用部門(mén),科學(xué)的風(fēng)險(xiǎn)評(píng)估需要理論、方法、技術(shù)來(lái)支撐,那么我國(guó)應(yīng)該如何建立起良好的風(fēng)險(xiǎn)評(píng)估機(jī)制呢?
建立和完善各項(xiàng)制度
風(fēng)險(xiǎn)評(píng)估敏感性很強(qiáng),如果引導(dǎo)不當(dāng),管理不到位,有可能給國(guó)家、社會(huì)和企業(yè)帶來(lái)新的安全隱患,當(dāng)前最重要就是建立和完善風(fēng)險(xiǎn)評(píng)估的各項(xiàng)基本制度。
首先,建立和完善風(fēng)險(xiǎn)評(píng)估制度,包括信息系統(tǒng)在設(shè)計(jì)階段要確定系統(tǒng)的安全目標(biāo);在建設(shè)驗(yàn)收階段要確定系統(tǒng)的安全目標(biāo)達(dá)到與否;在運(yùn)行維護(hù)階段要針對(duì)安全形勢(shì)和問(wèn)題定期或不定期地進(jìn)行風(fēng)險(xiǎn)評(píng)估以確定安全措施的有效性,確保安全保障目標(biāo)始終如一得以實(shí)現(xiàn)。
其次,建立起信息安全檢查制度與自我評(píng)估制度。信息安全檢查由信息安全主管機(jī)關(guān)或信息系統(tǒng)上級(jí)主管機(jī)關(guān)發(fā)起,依據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行檢查評(píng)估,通過(guò)行政手段加強(qiáng)信息安全。同時(shí),各信息系統(tǒng)運(yùn)營(yíng)或應(yīng)用單位依靠自身力量或委托有資質(zhì)的評(píng)估機(jī)構(gòu),也要對(duì)自身信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
同時(shí),按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)的要求,信息系統(tǒng)上級(jí)主管機(jī)關(guān)依據(jù)自評(píng)估或信息安全檢查的結(jié)果,決定是否批準(zhǔn)信息系統(tǒng)投入建設(shè)或運(yùn)行。信息系統(tǒng)安全認(rèn)可和批準(zhǔn)工作應(yīng)納入基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全管理體系。
最后,建立風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)管理制度。對(duì)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,實(shí)行資質(zhì)準(zhǔn)入制度,只允許經(jīng)國(guó)家批準(zhǔn)的風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)實(shí)施風(fēng)險(xiǎn)評(píng)估。國(guó)家必須加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作的管理,建立服務(wù)標(biāo)準(zhǔn)、資質(zhì)認(rèn)可與資質(zhì)核查評(píng)估制度。
標(biāo)準(zhǔn)規(guī)范也是推廣和實(shí)施風(fēng)險(xiǎn)評(píng)估工作的法律依據(jù)和技術(shù)保障,要加快風(fēng)險(xiǎn)評(píng)估管理與技術(shù)標(biāo)準(zhǔn)的制定和完善,盡快出臺(tái)國(guó)家標(biāo)準(zhǔn)的《信息安全風(fēng)險(xiǎn)評(píng)估指南》、《信息系統(tǒng)安全批準(zhǔn)規(guī)范》和《信息安全風(fēng)險(xiǎn)管理指南》。
加大人才培養(yǎng)與基礎(chǔ)建設(shè)
加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作隊(duì)伍的建設(shè)是做好風(fēng)險(xiǎn)評(píng)估工作的前提。我國(guó)要形成國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估的骨干力量,負(fù)責(zé)實(shí)施本系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作。同時(shí),積極宣傳風(fēng)險(xiǎn)管理的基本知識(shí),增強(qiáng)風(fēng)險(xiǎn)意識(shí),組織開(kāi)展相關(guān)培訓(xùn),提高對(duì)風(fēng)險(xiǎn)管理與評(píng)估工作的認(rèn)識(shí)和重視。
在基礎(chǔ)建設(shè)上,要統(tǒng)籌建設(shè)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)設(shè)施和基礎(chǔ)環(huán)境,將風(fēng)險(xiǎn)評(píng)估國(guó)家重點(diǎn)實(shí)驗(yàn)室的建設(shè)納入國(guó)家信息安全保障基礎(chǔ)設(shè)施的建設(shè)規(guī)劃,構(gòu)建風(fēng)險(xiǎn)分析試驗(yàn)環(huán)境,組織研制開(kāi)發(fā)科學(xué)實(shí)用的檢查評(píng)估工具,開(kāi)展風(fēng)險(xiǎn)評(píng)估技術(shù)、理論、標(biāo)準(zhǔn)的研究;建立國(guó)家風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)庫(kù),積累資料,全面提高國(guó)家風(fēng)險(xiǎn)評(píng)估水平。
關(guān)鍵詞:信息安全;信息資產(chǎn);風(fēng)險(xiǎn)評(píng)估;層次分析法
中圖分類(lèi)號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)迅猛發(fā)展并且得到廣泛應(yīng)用,使得各行各業(yè)對(duì)信息系統(tǒng)的依賴(lài)日益加深,信息技術(shù)幾乎滲透到了社會(huì)生活的方方面面。信息系統(tǒng)及其所承載信息的安全問(wèn)題日益突出,為了在安全風(fēng)險(xiǎn)的預(yù)防、減少、轉(zhuǎn)移、補(bǔ)償和分散等之間做出決策,需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。
信息安全風(fēng)險(xiǎn)評(píng)估,是指依據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程[1]。風(fēng)險(xiǎn)評(píng)估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過(guò)風(fēng)險(xiǎn)評(píng)估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。
1信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素
1.1 風(fēng)險(xiǎn)評(píng)估的各要素
信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素及其各要素間的關(guān)系如圖l所示。
圖1中,整個(gè)模型的核心是風(fēng)險(xiǎn),資產(chǎn)、脆弱性和威脅是風(fēng)險(xiǎn)評(píng)估的基本要素。風(fēng)險(xiǎn)評(píng)估的工作圍繞其基本要素展開(kāi) 。
1.2 風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系
風(fēng)險(xiǎn)評(píng)估基本要素之間存在以下關(guān)系:
資產(chǎn)是信息系統(tǒng)中需要保護(hù)的對(duì)象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對(duì)資產(chǎn)的依賴(lài)度越高,資產(chǎn)的價(jià)值就越大,資產(chǎn)的價(jià)值越大風(fēng)險(xiǎn)則越大。
風(fēng)險(xiǎn)是由威脅引起的,威脅越大風(fēng)險(xiǎn)就越大,并很有可能演變成安全事件。
脆弱性是資產(chǎn)中的弱點(diǎn)。威脅利用脆弱性,脆弱性越大風(fēng)險(xiǎn)就越大。
安全需求由資產(chǎn)的重要性和對(duì)風(fēng)險(xiǎn)的意識(shí)導(dǎo)出。安全措施可以抗擊威脅,降低風(fēng)險(xiǎn),減弱安全事件的不良影響。
風(fēng)險(xiǎn)不可能也沒(méi)有必要降為零,在實(shí)施了安全措施后還會(huì)有殘留下來(lái)的風(fēng)險(xiǎn),稱(chēng)為殘余風(fēng)險(xiǎn)。殘余風(fēng)險(xiǎn)可以接受,但應(yīng)受到密切監(jiān)視,因?yàn)樗赡軙?huì)在將來(lái)誘發(fā)新的安全事件[2]。
2 風(fēng)險(xiǎn)評(píng)估方法
目前國(guó)內(nèi)外存在很多風(fēng)險(xiǎn)評(píng)估的方法,還沒(méi)有統(tǒng)一的信息安全風(fēng)險(xiǎn)分析的方法。在風(fēng)險(xiǎn)評(píng)估過(guò)程中根據(jù)系統(tǒng)的實(shí)際情況,選擇合適的風(fēng)險(xiǎn)評(píng)估方法。風(fēng)險(xiǎn)評(píng)估的方法概括起來(lái)可分為三大類(lèi):定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]
2.1定性分析方法
定性分析方法是一種典型的模糊分析方法,可以快捷的對(duì)資源、威脅、脆弱性進(jìn)行系統(tǒng)評(píng)估。典型的定性分析方法有邏輯分析法、因素分析法、德?tīng)栰撤āv史比較法[4] 。
定性評(píng)估方法的優(yōu)點(diǎn)是全面、深入,缺點(diǎn)是主觀性太強(qiáng),對(duì)評(píng)估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過(guò)對(duì)風(fēng)險(xiǎn)評(píng)估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹(shù)法、回歸模型、因子分析法。
定量分析方法的優(yōu)點(diǎn)是直觀、明顯、客觀、對(duì)比性強(qiáng),缺點(diǎn)是簡(jiǎn)單化、模糊化、會(huì)造成誤解和曲解。
2.3 定性和定量結(jié)合的綜合評(píng)估方法
定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來(lái),發(fā)揮各自的優(yōu)勢(shì),采用綜合分析評(píng)估方法。主要的綜合分析方法有模糊綜合評(píng)價(jià)方法、層次分析法、概率風(fēng)險(xiǎn)評(píng)估等。[5]
3 AHP方法
3.1 層次分析法簡(jiǎn)介
層次分析法(AHP)是美國(guó)運(yùn)籌學(xué)家薩蒂(T.L.Saaty)于20世紀(jì)70年代初提出的一種定性與定量分析相結(jié)合的多準(zhǔn)則決策分析方法,該方法簡(jiǎn)便、靈活又實(shí)用。
層次分析法的基本思想是在決策目標(biāo)的要求下,將決策對(duì)象相對(duì)于決策標(biāo)準(zhǔn)的優(yōu)劣狀況進(jìn)行兩兩比較,最終獲得各個(gè)對(duì)象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。
3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型
層次模型的構(gòu)造是運(yùn)用分解法的思想,進(jìn)行對(duì)象的系統(tǒng)分解。它的基本層次包括目標(biāo)層、準(zhǔn)則層、方案層三類(lèi)。目的是建立系統(tǒng)的評(píng)估指標(biāo)體系。層次結(jié)構(gòu)如圖2所示。
3.3 構(gòu)造判斷矩陣
判斷矩陣的作用是同層次的兩兩元素之間的相對(duì)重要性進(jìn)行比較。層次分析法采用1~9標(biāo)度方法,對(duì)不同情況的評(píng)比給出數(shù)量標(biāo)度,如表1所示。[7]
構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當(dāng)i≠j時(shí),aji=1/aij;③當(dāng)i=j時(shí),aij=1。aij為i與j兩因素相對(duì)權(quán)值的比值。
3.4 層次排序
步驟一:將A的每一列向量歸一化。
步驟二:對(duì)按列歸一化的判斷矩陣,再按行求和。
步驟三:將向量歸一化。
3.5 一致性檢驗(yàn)
步驟一:計(jì)算判斷矩陣的最大特征根。
式中(AW)i表示AW的第i個(gè)元素。
步驟二:計(jì)算一致性指標(biāo)。
式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。
步驟三:計(jì)算一致性比率。
當(dāng) CR
平均隨機(jī)一致性標(biāo)度如表2所示。
4.評(píng)估方法實(shí)際應(yīng)用
4.1 建立信息安全風(fēng)險(xiǎn)評(píng)估模型
為了突出風(fēng)險(xiǎn)評(píng)估的重點(diǎn),對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)價(jià)指標(biāo)進(jìn)行適當(dāng)?shù)暮?jiǎn)化,建立某企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估層次結(jié)構(gòu)模型,如圖3所示。
4.2 風(fēng)險(xiǎn)評(píng)估結(jié)果
根據(jù)圖3各評(píng)估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿(mǎn)意一致性。
表3G-C的判斷矩陣
表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣
以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿(mǎn)足一致性檢驗(yàn)標(biāo)準(zhǔn)。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。
5 結(jié)束語(yǔ)
在信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中,風(fēng)險(xiǎn)評(píng)估方法一直都是研究的關(guān)鍵點(diǎn)。本文采用層次分析法對(duì)風(fēng)險(xiǎn)評(píng)估的指標(biāo)進(jìn)行了分析,通過(guò)分析研究可得,層次分析法在風(fēng)險(xiǎn)評(píng)估和等級(jí)劃分的實(shí)際應(yīng)用中是一種行之有效、可操作性強(qiáng)的方法,可以很好的應(yīng)用于信息安全風(fēng)險(xiǎn)評(píng)估。
參考文獻(xiàn):
[1] GB/T 20984-2007,信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)[S].中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn),2007.
[2] 向宏,傅鵬,詹榜華.信息安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估[M].北京:電子工業(yè)出版社,2009:319.
[3] 王偉,李春平,李建彬.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(14):3473-3474.
[4] 范紅,馮登國(guó),吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用[M].北京:清華大學(xué)出版社,2006:49-50.
[5] 吳亞非,李友新,祿凱.信息安全風(fēng)險(xiǎn)評(píng)估[M].北京:清華大學(xué)出版社,2007:101-109.
關(guān)鍵詞:地理信息系統(tǒng);風(fēng)險(xiǎn)評(píng)估
2006年1月國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)表了“關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)”,意見(jiàn)中指出:隨著國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴(lài)性也越來(lái)越大。
1什么是GIS
地理信息系統(tǒng)(GeographicInformationSystem,簡(jiǎn)稱(chēng)GIS)是在計(jì)算機(jī)軟硬件支持下,管理和研究空間數(shù)據(jù)的技術(shù)系統(tǒng),它可以對(duì)空間數(shù)據(jù)按地理坐標(biāo)或空間位置進(jìn)行各種處理、對(duì)數(shù)據(jù)的有效管理、研究各種空間實(shí)體及相互關(guān)系,并能以地圖、圖形或數(shù)據(jù)的形式表示處理的結(jié)果。
2風(fēng)險(xiǎn)評(píng)估簡(jiǎn)介
風(fēng)險(xiǎn)評(píng)估是在綜合考慮成本效益的前提下,針對(duì)確立的風(fēng)險(xiǎn)管理對(duì)象所面臨的風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)價(jià),即根據(jù)資產(chǎn)的實(shí)際環(huán)境對(duì)資產(chǎn)的脆弱性、威脅進(jìn)行識(shí)別,對(duì)脆弱性被威脅利用的可能性和所產(chǎn)生的影響進(jìn)行評(píng)估,從而確認(rèn)該資產(chǎn)的安全風(fēng)險(xiǎn)及其大小,并通過(guò)安全措施控制風(fēng)險(xiǎn),使殘余風(fēng)險(xiǎn)降低到可以控制的程度。
3地理信息系統(tǒng)面臨的威脅
評(píng)估開(kāi)始之前首先要確立評(píng)估范圍和對(duì)象,地理信息系統(tǒng)需要保護(hù)的資產(chǎn)包括物理資產(chǎn)和信息資產(chǎn)兩部分。
3.1物理資產(chǎn)
包括系統(tǒng)中的各種硬件、軟件和物理設(shè)施。硬件資產(chǎn)包括計(jì)算機(jī)、交換機(jī)、集線(xiàn)器、網(wǎng)關(guān)設(shè)備等網(wǎng)絡(luò)設(shè)備。軟件資產(chǎn)包括計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、通用應(yīng)用軟件、網(wǎng)絡(luò)管理軟件、數(shù)據(jù)庫(kù)管理軟件和業(yè)務(wù)應(yīng)用軟件等。物理設(shè)施包括場(chǎng)地、機(jī)房、電力供給以及防水、防火、地震、雷擊等的災(zāi)難應(yīng)急等設(shè)施。
3.2信息資產(chǎn)
包括系統(tǒng)數(shù)據(jù)信息、系統(tǒng)維護(hù)管理信息。系統(tǒng)數(shù)據(jù)信息主要包括地圖數(shù)據(jù)。系統(tǒng)維護(hù)管理信息包括系統(tǒng)運(yùn)行、審計(jì)日志、系統(tǒng)監(jiān)督日志、入侵檢測(cè)記錄、系統(tǒng)口令、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)存儲(chǔ)分配、IP地址分配信息等。
從應(yīng)用的角度,地理信息系統(tǒng)由硬件、軟件、數(shù)據(jù)、人員和方法五部分組成:硬件和軟件為地理信息系統(tǒng)建設(shè)提供環(huán)境;數(shù)據(jù)是GIS的重要內(nèi)容;方法為GIS建設(shè)提供解決方案;人員是系統(tǒng)建設(shè)中的關(guān)鍵和能動(dòng)性因素,直接影響和協(xié)調(diào)其它幾個(gè)組成部分。
險(xiǎn)評(píng)估工作流程
地理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作一般應(yīng)遵循如下工作流程。
4.1確定資產(chǎn)列表及信息資產(chǎn)價(jià)值
這一步需要對(duì)能夠收集、建立、整理出來(lái)的、涉及到所有環(huán)節(jié)的信息資產(chǎn)進(jìn)行統(tǒng)計(jì)。將它們按類(lèi)型、作用、所屬進(jìn)行分類(lèi),并估算其價(jià)值,計(jì)算各類(lèi)信息資產(chǎn)的數(shù)量、總量及增長(zhǎng)速度,明確它們需要存在的期限或有效期。同時(shí),還應(yīng)考慮到今后的發(fā)展規(guī)劃,預(yù)算今后的信息資產(chǎn)增長(zhǎng)。這里所說(shuō)的信息資產(chǎn)包括:物理資產(chǎn)(計(jì)算機(jī)硬件、通訊設(shè)備及建筑物等)信息/數(shù)據(jù)資產(chǎn)(文檔、數(shù)據(jù)庫(kù)等)、軟件資產(chǎn)、制造產(chǎn)品和提供服務(wù)能力、人力資源以及無(wú)形資產(chǎn)(良好形象等),這些都是確定的對(duì)象。
4.2識(shí)別威脅
地理信息系統(tǒng)安全威脅是指可以導(dǎo)致安全事件發(fā)生和信息資產(chǎn)損失的活動(dòng)。在實(shí)際評(píng)估時(shí),威脅來(lái)源應(yīng)主要考慮這幾個(gè)方面,并分析這些威脅直接的損失和潛在的影響、數(shù)據(jù)破壞、喪失數(shù)據(jù)的完整性、資源不可用等:
(1)系統(tǒng)本身的安全威脅。
非法設(shè)備接入、終端病毒感染、軟件跨平臺(tái)出錯(cuò)、操作系統(tǒng)缺陷、有缺陷的地理信息系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)和維護(hù)出錯(cuò)。
(2)人員的安全威脅。
由于內(nèi)部人員原因?qū)е碌男畔⑾到y(tǒng)資源不可用、內(nèi)部人員篡改數(shù)據(jù)、越權(quán)使用或偽裝成授權(quán)用戶(hù)的操作、未授權(quán)外部人員訪問(wèn)系統(tǒng)資源、內(nèi)部用戶(hù)越權(quán)執(zhí)行未獲準(zhǔn)訪問(wèn)權(quán)限的操作。
(3)外部環(huán)境的安全威脅。
包括電力系統(tǒng)故障可能導(dǎo)致系統(tǒng)的暫停或服務(wù)中斷。
(4)自然界的安全威脅。
包括洪水、颶風(fēng)、地震等自然災(zāi)害可能引起系統(tǒng)的暫停或服務(wù)中斷。
4.3識(shí)別脆弱性
地理信息系統(tǒng)存在的脆弱性(安全漏洞)是地理信息系統(tǒng)自身的一種缺陷,本身并不對(duì)地理信息系統(tǒng)構(gòu)成危害,在一定的條件得以滿(mǎn)足時(shí),就可能被利用并對(duì)地理信息系統(tǒng)造成危害。
4.4分析現(xiàn)有的安全措施
對(duì)于已采取控制措施的有效性,需要進(jìn)行確認(rèn),繼續(xù)保持有效的控制措施,以避免不必要的工作和費(fèi)用,對(duì)于那些確認(rèn)為不適當(dāng)?shù)目刂疲瑧?yīng)取消或采用更合適的控制替代。
4.5確定風(fēng)險(xiǎn)
風(fēng)險(xiǎn)是資產(chǎn)所受到的威脅、存在的脆弱點(diǎn)及威脅利用脆弱點(diǎn)所造成的潛在影響三方面共同作用的結(jié)果。風(fēng)險(xiǎn)是威脅發(fā)生的可能性、脆弱點(diǎn)被威脅利用的可能性和威脅的潛在影響的函數(shù),記為:
Rc=(Pt,Pv,I)
式中:Rc為資產(chǎn)受到威脅的風(fēng)險(xiǎn)系數(shù);Pt為威脅發(fā)生的可能性;Pv為脆弱點(diǎn)被威脅利用的可能性;I為威脅的潛在影響(可用資產(chǎn)的相對(duì)價(jià)值V代替)。為了便于計(jì)算,通常將三者相乘或相加,得到風(fēng)險(xiǎn)系數(shù)。新晨
4.6評(píng)估結(jié)果的處置措施
在確定了地理信息系統(tǒng)安全風(fēng)險(xiǎn)后,就應(yīng)設(shè)計(jì)一定的策略來(lái)處置評(píng)估得到的信息系統(tǒng)安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)計(jì)算得出風(fēng)險(xiǎn)值,確定風(fēng)險(xiǎn)等級(jí),對(duì)不可接受的風(fēng)險(xiǎn)選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧⑿纬娠L(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理的方式包括:回避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)(降低發(fā)生的可能性或減小后果)、轉(zhuǎn)移風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)。
究竟采取何種風(fēng)險(xiǎn)處置措施,需要對(duì)地理信息系統(tǒng)進(jìn)行安全需求分析,但采取了上述風(fēng)險(xiǎn)處置措施,仍然不是十全十美,絕對(duì)不存在風(fēng)險(xiǎn)的信息系統(tǒng),人們追求的所謂安全的地理信息系統(tǒng),實(shí)際是指地理信息系統(tǒng)在風(fēng)險(xiǎn)評(píng)估并做出風(fēng)險(xiǎn)控制后,仍然存在的殘余風(fēng)險(xiǎn)可被接受的地理信息系統(tǒng)。所謂安全的地理信息系統(tǒng)是相對(duì)的。
4.7殘余風(fēng)險(xiǎn)的評(píng)價(jià)
對(duì)于不可接受范圍內(nèi)的風(fēng)險(xiǎn),應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖螅瑢?duì)殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià),判定風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平,為風(fēng)險(xiǎn)管理提供輸入。殘余風(fēng)險(xiǎn)的評(píng)價(jià)可以依據(jù)組織風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則進(jìn)行,考慮選擇的控制措施和已有的控制措施對(duì)于威脅發(fā)生可能性的降低。某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險(xiǎn)范圍內(nèi),應(yīng)通過(guò)管理層依據(jù)風(fēng)險(xiǎn)接受的原則,考慮是否接受此類(lèi)風(fēng)險(xiǎn)或增加控制措施。
關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險(xiǎn)評(píng)估 控制
中圖分類(lèi)號(hào):X92 文獻(xiàn)標(biāo)識(shí)碼:A
對(duì)項(xiàng)目風(fēng)險(xiǎn)管理來(lái)說(shuō),風(fēng)險(xiǎn)評(píng)估是對(duì)信息工程安全資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。作為項(xiàng)目風(fēng)險(xiǎn)管理的基礎(chǔ),風(fēng)險(xiǎn)評(píng)估是確定信息工程安全需求的一個(gè)重要途徑,屬于信息工程安全管理體系策劃的過(guò)程。
1 風(fēng)險(xiǎn)評(píng)估概述
風(fēng)險(xiǎn)評(píng)估是在綜合考慮成本效益的前提下,通過(guò)安全措施控制風(fēng)險(xiǎn),使殘余風(fēng)險(xiǎn)降低到可以控制的程度。因?yàn)槿魏涡畔⑾到y(tǒng)都會(huì)有安全風(fēng)險(xiǎn),所謂安全信息系統(tǒng),實(shí)際上指信息系統(tǒng)在實(shí)施了風(fēng)險(xiǎn)評(píng)估以后做出了風(fēng)險(xiǎn)控制,仍然存在殘余風(fēng)險(xiǎn)是可被接受的信息系統(tǒng)我們就稱(chēng)為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評(píng)估,就必須運(yùn)用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的思想和規(guī)范對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估。
風(fēng)險(xiǎn)評(píng)估的主要任務(wù)包括:(1)識(shí)別面臨的各種風(fēng)險(xiǎn)。(2)評(píng)估風(fēng)險(xiǎn)概率和可能帶來(lái)的負(fù)面影響。(3)確定承受風(fēng)險(xiǎn)的能力。(4)確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí)。(5)推薦風(fēng)險(xiǎn)消減對(duì)策。
1.1 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估概述
信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理是圍繞信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)而展開(kāi)的評(píng)估、處理和控制的活動(dòng)。其中最重要的基本要素是風(fēng)險(xiǎn)評(píng)估,因?yàn)榛陲L(fēng)險(xiǎn)評(píng)估可以對(duì)政府部門(mén)信息工程安全系統(tǒng)項(xiàng)目有系統(tǒng)全面的了解,找出潛在問(wèn)題,分析原因,判斷嚴(yán)重性和相關(guān)影響,以此確定信息工程安全系統(tǒng)建設(shè)的需求。項(xiàng)目是一個(gè)過(guò)程,從項(xiàng)目的開(kāi)始到結(jié)束,風(fēng)險(xiǎn)評(píng)估要求風(fēng)險(xiǎn)評(píng)估貫穿到信息系統(tǒng)的整個(gè)生命周期提出了三個(gè)環(huán)節(jié)要進(jìn)行風(fēng)險(xiǎn)評(píng)估:一是信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,二是系統(tǒng)驗(yàn)收階段,三是信息系統(tǒng)運(yùn)維階段。管理的不確定性,有限的資源和千變?nèi)f化的危險(xiǎn)和漏洞,使得所有的風(fēng)險(xiǎn)不可能完全緩解。一個(gè)信息系統(tǒng)的項(xiàng)目專(zhuān)業(yè)人員必須要協(xié)同用戶(hù)、項(xiàng)目經(jīng)理對(duì)信息系統(tǒng)各種潛在的影響進(jìn)行評(píng)估,使其達(dá)到一個(gè)合理水平。
由于種種原因,信息安全系統(tǒng)存在著很多漏洞及缺陷,如黑客攻擊或系統(tǒng)本身的原因,會(huì)造成系統(tǒng)安全事件,給系統(tǒng)帶來(lái)不好的影響。因此,要對(duì)項(xiàng)目的信息安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)的評(píng)估,評(píng)估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來(lái)的負(fù)面影響,根據(jù)相應(yīng)的等級(jí)來(lái)進(jìn)行劃分,評(píng)估出可能發(fā)生的安全風(fēng)險(xiǎn)。
1.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估過(guò)程
一般來(lái)說(shuō),系統(tǒng)信息工程安全項(xiàng)目風(fēng)險(xiǎn)評(píng)估分為四個(gè)不同的階段。
第一個(gè)階段:風(fēng)險(xiǎn)評(píng)估準(zhǔn)備階段。
(1)根據(jù)相應(yīng)的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則,調(diào)研項(xiàng)目的實(shí)際情況,然后制定風(fēng)險(xiǎn)評(píng)估的計(jì)劃表。按照實(shí)際操作來(lái)看,計(jì)劃通常要由三個(gè)重要的表格組成,這三個(gè)表分別是:《信息工程安全系統(tǒng)的描述報(bào)告》、《信息工程安全系統(tǒng)的分析報(bào)告》和《信息工程安全系統(tǒng)的安全要求報(bào)告》。通過(guò)這些表格及具體的計(jì)劃表,要對(duì)項(xiàng)目的風(fēng)險(xiǎn)評(píng)價(jià)進(jìn)行計(jì)劃。計(jì)劃的內(nèi)容一般要設(shè)計(jì)如下范圍:目的、范圍、目標(biāo)、組織架構(gòu)、經(jīng)費(fèi)預(yù)算、進(jìn)度安排。制定好計(jì)劃書(shū)后要及時(shí)匯報(bào)給決策層。如果決策層有異議,應(yīng)該及時(shí)根據(jù)意見(jiàn)加以修改。只有獲得決策層的審核和同意后,計(jì)劃書(shū)才能獲得批準(zhǔn),才能夠獲得相應(yīng)的資源加以執(zhí)行。
(2)結(jié)合項(xiàng)目的具體實(shí)際,對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估流程加以確定。不同的項(xiàng)目風(fēng)險(xiǎn)評(píng)估流程是不一樣的,必須要結(jié)合具體的項(xiàng)目實(shí)際對(duì)評(píng)估的流程加以確定,如何工作,如何評(píng)估,評(píng)估結(jié)果如何衡量等。這個(gè)步驟,通常應(yīng)該形成一個(gè)書(shū)面的《風(fēng)險(xiǎn)評(píng)估程序》,便于后面工作人員的具體操作。
(3)根據(jù)項(xiàng)目具體實(shí)際,選擇特定的風(fēng)險(xiǎn)評(píng)估方法和工具。風(fēng)險(xiǎn)評(píng)估方法和工具千差萬(wàn)別,具體的某個(gè)項(xiàng)目,有針對(duì)性地 選擇成本低,效果好,結(jié)合項(xiàng)目實(shí)際的具體方法和工具。
第二個(gè)階段:風(fēng)險(xiǎn)因素識(shí)別。
(1)對(duì)所有需要保護(hù)的信息資產(chǎn)加以清點(diǎn)。根據(jù)上文確定的三個(gè)相關(guān)報(bào)告,對(duì)單位或項(xiàng)目所有的資產(chǎn)加以清點(diǎn),找出重要的、對(duì)安全有重大影響的信息資產(chǎn)并造冊(cè),形成書(shū)面的《需要保護(hù)的資產(chǎn)清單》。(2)結(jié)合相關(guān)工具,識(shí)別出可能面臨的威脅。一般來(lái)說(shuō),目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫(kù),結(jié)合這些數(shù)據(jù)庫(kù),對(duì)單位的具體資產(chǎn)進(jìn)行詳細(xì)的清點(diǎn)和評(píng)估,就能找出可能面臨的威脅,編制書(shū)面的《威脅列表》。(3)根據(jù)上面的工作,參照漏洞庫(kù),可以對(duì)整個(gè)單位信息資產(chǎn)面臨的脆弱性加以評(píng)估,形成書(shū)面的《脆弱性列表》。
第三個(gè)階段:風(fēng)險(xiǎn)程度分析。
(1)確認(rèn)單位目前已經(jīng)采用的安全防范措施。通過(guò)書(shū)面形式,對(duì)單位目前已經(jīng)有的具體防范措施加以總結(jié),填寫(xiě)到《已有安全措施分析報(bào)告》。(2)對(duì)可能面臨的威脅的動(dòng)機(jī)加以分析。面臨的威脅的動(dòng)機(jī)一般分為:涉及利益者的攻擊、對(duì)系統(tǒng)好奇、對(duì)自己的技術(shù)自負(fù)等,要形成書(shū)面的《威脅動(dòng)機(jī)分析報(bào)告》。(3)分析單位可能面臨的威脅行為的能力。這一步主要是對(duì)可能面臨威脅的具體評(píng)估,包括強(qiáng)度、廣度、深度等。(4)分析信息資產(chǎn)的價(jià)值。信息自查的價(jià)值主要從以下幾個(gè)方面來(lái)評(píng)估:關(guān)鍵性,價(jià)格,敏感性等。(5)分析可能面臨的影響的程度。具體包括:資產(chǎn)損失,任務(wù)妨害,人員傷亡等。
第四個(gè)階段:風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)階段。
(1)對(duì)威脅的動(dòng)機(jī)加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(2)對(duì)威脅的行為能力加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(3)對(duì)系統(tǒng)脆弱性加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(4)對(duì)資產(chǎn)價(jià)值加以評(píng)估,采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(5)對(duì)影響程度加以評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。(6)對(duì)所有因素加以綜合評(píng)價(jià),采用五級(jí)劃分,分別是:“很高、較高、中等、較低、很低”。
一般來(lái)說(shuō),有公認(rèn)的具體算法。但各單位具體實(shí)際情況不一而足。所以,對(duì)于公認(rèn)的算法可以進(jìn)行修改,或者提出自己認(rèn)為更符合實(shí)際情況的算法。
2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制
2. 1 風(fēng)險(xiǎn)控制概述
風(fēng)險(xiǎn)評(píng)估的目的是進(jìn)行風(fēng)險(xiǎn)控制,進(jìn)而最大可能排除系統(tǒng)面臨的風(fēng)險(xiǎn)。所以,在信息風(fēng)險(xiǎn)評(píng)估之后,就要進(jìn)行風(fēng)險(xiǎn)控制,其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險(xiǎn)和漏洞。而系統(tǒng)的風(fēng)險(xiǎn)和漏洞,是不可能完全排除的,不論下多么大的成本。只能在一定范圍內(nèi),盡可能控制在可以接受的范圍。一般來(lái)說(shuō),為了控制可能發(fā)生的風(fēng)險(xiǎn),主要采用以下幾種方式:(1)規(guī)避風(fēng)險(xiǎn)。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險(xiǎn),如果完全消除風(fēng)險(xiǎn),需要很大的成本,需要更多的經(jīng)濟(jì)投入等。那么,一個(gè)比較可行的辦法就是避免使用這樣的資產(chǎn),或者一些敏感的、需要保密的數(shù)據(jù),不在這些資產(chǎn)上使用,從而規(guī)避掉可能發(fā)生的風(fēng)險(xiǎn)。(2)轉(zhuǎn)移風(fēng)險(xiǎn)。這種方式的思路,就是將已經(jīng)面臨風(fēng)險(xiǎn)的資產(chǎn)轉(zhuǎn)移到風(fēng)險(xiǎn)較低,或者沒(méi)有風(fēng)險(xiǎn)的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜,沒(méi)有能力處理的業(yè)務(wù)時(shí),可以通過(guò)尋求外包給第三方專(zhuān)業(yè)機(jī)構(gòu)的形式,要求對(duì)方做好風(fēng)險(xiǎn)處理,從而達(dá)到轉(zhuǎn)移風(fēng)險(xiǎn)的目的。(3)降低風(fēng)險(xiǎn)。降低風(fēng)險(xiǎn)就是在資產(chǎn)面臨風(fēng)險(xiǎn)時(shí),通過(guò)各種手段和方法來(lái)降低其面臨的風(fēng)險(xiǎn)。
2.2 信息工程安全系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)控制過(guò)程
在信息工程安全項(xiàng)目管理中,風(fēng)險(xiǎn)控制可以劃分為四個(gè)階段,分別是:現(xiàn)有風(fēng)險(xiǎn)判斷、確定風(fēng)險(xiǎn)控制目標(biāo)、采取選擇和實(shí)施具體的風(fēng)險(xiǎn)控制措施。
在不同的階段,進(jìn)行不同的工作流程和具體內(nèi)容,分別如下:
第一階段:預(yù)備階段。在本階段,主要是對(duì)單位現(xiàn)有的信息資產(chǎn)激進(jìn)型識(shí)別、編號(hào)、評(píng)估并造冊(cè),形成書(shū)面報(bào)告。
第二階段:現(xiàn)存風(fēng)險(xiǎn)判斷。在本階段,通過(guò)各種工具和方法,對(duì)系統(tǒng)信息資產(chǎn)面臨的風(fēng)險(xiǎn)加以評(píng)級(jí)。一般來(lái)說(shuō),風(fēng)險(xiǎn)的評(píng)級(jí)主要分為兩種:可接受的系統(tǒng)風(fēng)險(xiǎn)和不可接受的系統(tǒng)風(fēng)險(xiǎn)。然后,對(duì)系統(tǒng)目前存在的一些風(fēng)險(xiǎn)加以判斷,到底是否能夠接受。
第三階段:確定風(fēng)險(xiǎn)控制目標(biāo)。本階段主要的工作流程和內(nèi)容包括:(1)分析風(fēng)險(xiǎn)控制需求。針對(duì)上面提出的不可接受的風(fēng)險(xiǎn),分析其具體需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具體的成本和措施等。(2)確立風(fēng)險(xiǎn)控制目標(biāo)。完全搞清楚其具體需求后,就可以確定風(fēng)險(xiǎn)控制的目標(biāo)。
第四階段:控制措施選擇與實(shí)施。
控制措施選擇階段的工作流程和內(nèi)容如下:(1)選擇風(fēng)險(xiǎn)控制方式。確定目標(biāo)后,就可以采用具體的風(fēng)險(xiǎn)控制方式。選擇方式時(shí)必須考慮到單位的具體情況,能否實(shí)現(xiàn)以及經(jīng)濟(jì)投入成本、投入產(chǎn)出比等。(2)選擇風(fēng)險(xiǎn)控制措施。控制措施實(shí)施階段的工作流程和內(nèi)容如下:①制定風(fēng)險(xiǎn)控制實(shí)施計(jì)劃:選擇好相應(yīng)的風(fēng)險(xiǎn)控制方式后,即可制定具體的實(shí)施計(jì)劃。實(shí)施計(jì)劃必須為書(shū)面,便于后面的審查以及對(duì)照。②實(shí)施風(fēng)險(xiǎn)控制措施:采用規(guī)避、降低、轉(zhuǎn)移等具體方式來(lái)控制。實(shí)施過(guò)程應(yīng)該遵循相應(yīng)的工作流程和標(biāo)準(zhǔn),并書(shū)面記錄在案。
3 結(jié)語(yǔ)
當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速,任何信息系統(tǒng)都會(huì)有安全風(fēng)險(xiǎn)。沒(méi)有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù),對(duì)所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級(jí)完善,以確保相關(guān)利益不受侵犯。
參考文獻(xiàn)
[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京:清華大學(xué)出版社,2006:140.
[2] 魏仕民等.信息安全概論[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技術(shù)的研發(fā)與運(yùn)用[J].信息通信,2013.
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;脆弱性;威脅
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007—9599 (2012) 14—0000—02
一、引言
隨著信息技術(shù)的飛速發(fā)展,關(guān)系國(guó)計(jì)民生的關(guān)鍵信息資源的規(guī)模越來(lái)越大,信息系統(tǒng)的復(fù)雜程度越來(lái)越高,保障信息資源、信息系統(tǒng)的安全是國(guó)民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險(xiǎn)評(píng)估是安全建設(shè)的出發(fā)點(diǎn),它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動(dòng)為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案的制定,以成本一效益平衡的原則,通過(guò)評(píng)估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性,并結(jié)合資產(chǎn)的重要程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度,運(yùn)用科學(xué)的分析方法和手段,系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,以防范和化解風(fēng)險(xiǎn),或者將殘余風(fēng)險(xiǎn)控制在可接受的水平,從而最大限度地保障網(wǎng)絡(luò)與信息安全。
二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析
“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。
網(wǎng)絡(luò)信息安全具有如下5個(gè)特征:1.保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。2.完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。3.可用性。即能保證合法的用戶(hù)正常訪問(wèn)相關(guān)的信息。4.可控性。即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。5.可審查性。即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢(xún)核對(duì)。網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛,根據(jù)不同的分類(lèi)方法可以有多種不同的分類(lèi)。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。
而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析,就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn),能夠?qū)?fù)雜的問(wèn)題量化,同時(shí),也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)。
網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類(lèi):1.自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;2.社會(huì)因素,主要是人類(lèi)社會(huì)的各種活動(dòng),如暴力、戰(zhàn)爭(zhēng)、盜竊等;3.網(wǎng)絡(luò)硬件的因素,如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;4.軟件的因素,包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶(hù)計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;5.人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;6.其他因素,包括政府職能部門(mén)的監(jiān)管因素、有關(guān)部門(mén)對(duì)相關(guān)法律法規(guī)立法因素、教育部門(mén)對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門(mén)對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。
三、安全風(fēng)險(xiǎn)評(píng)估方法
(一)定制個(gè)性化的評(píng)估方法
雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程,但在實(shí)踐過(guò)程中,不應(yīng)只是這些方法的套用和拷貝,而是以他們作為參考,根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力,進(jìn)行“基因”重組,定制個(gè)性化的評(píng)估方法,使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類(lèi)一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性?huà)呙琛⒉呗栽u(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。
(二)安全整體框架的設(shè)計(jì)
風(fēng)險(xiǎn)評(píng)估的目的,不僅在于明確風(fēng)險(xiǎn),更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出,用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應(yīng)用較少。但是,企業(yè)至少應(yīng)該完成近期1~2年內(nèi)框架,這樣才能做到有律可依。
(三)多用戶(hù)決策評(píng)估
不同層面的用戶(hù)能看到不同的問(wèn)題,要全面了解風(fēng)險(xiǎn),必須進(jìn)行多用戶(hù)溝通評(píng)估。將評(píng)估過(guò)程作為多用戶(hù)“決策”過(guò)程,對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng),具有極大的意義。事實(shí)證明,多用戶(hù)參與的效果非常明顯。多用戶(hù)“決策”評(píng)估,也需要一個(gè)具體的流程和方法。
(四)敏感性分析
由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián),使得風(fēng)險(xiǎn)越來(lái)越隱蔽。要提高評(píng)估效果,必須進(jìn)行深入關(guān)聯(lián)分析,比如對(duì)一個(gè)老漏洞,不是簡(jiǎn)單地分析它的影響和解決措施,而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞,找出病“根”,開(kāi)出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫(kù)支撐,同時(shí)要求評(píng)估者具有敏銳的分析能力。
(五)集中化決策管理
安全風(fēng)險(xiǎn)評(píng)估需要具有多種知識(shí)和能力的人參與,對(duì)這些能力和知識(shí)的管理,有助于提高評(píng)估的效果。集中化決策管理,是評(píng)估項(xiàng)目成功的保障條件之一,它不僅是項(xiàng)目管理問(wèn)題,而且是知識(shí)、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人,去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺(tái)審計(jì)和滲透性測(cè)試,由不具備攻防經(jīng)驗(yàn)和知識(shí)的人執(zhí)行,就達(dá)不到任何效果。
(六)評(píng)估結(jié)果管理
安全風(fēng)險(xiǎn)評(píng)估的輸出,不應(yīng)是文檔的堆砌,而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng),但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng),使用它來(lái)指導(dǎo)評(píng)估過(guò)程,管理評(píng)估結(jié)果,以便在管理層面提高評(píng)估效果。
四、風(fēng)險(xiǎn)評(píng)估的過(guò)程
(一)前期準(zhǔn)備階段
主要任務(wù)是明確評(píng)估目標(biāo),確定評(píng)估所涉及的業(yè)務(wù)范圍,簽署相關(guān)合同及協(xié)議,接收被評(píng)估對(duì)象已存在的相關(guān)資料。展開(kāi)對(duì)被評(píng)估對(duì)象的調(diào)查研究工作。
(二)中期現(xiàn)場(chǎng)階段
編寫(xiě)測(cè)評(píng)方案,準(zhǔn)備現(xiàn)場(chǎng)測(cè)試表、管理問(wèn)卷,展開(kāi)現(xiàn)場(chǎng)階段的測(cè)試和調(diào)查研究階段。
(三)后期評(píng)估階段
撰寫(xiě)系統(tǒng)測(cè)試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究,評(píng)估組依據(jù)系統(tǒng)測(cè)試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告。
五、風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤理解
1.不能把最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告認(rèn)為是結(jié)果唯一。
2.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以發(fā)現(xiàn)所有的安全問(wèn)題。
3.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以一勞永逸的解決安全問(wèn)題。
4.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是漏洞掃描。
5.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是 IT部門(mén)的工作,與其它部門(mén)無(wú)關(guān)。
6.不能認(rèn)為風(fēng)險(xiǎn)評(píng)估是對(duì)所有信息資產(chǎn)都進(jìn)行評(píng)估。
六、結(jié)語(yǔ)
總之,風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過(guò)風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分,是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求,但是,信息安全評(píng)估工作的實(shí)施也存在一定的難題,涉及信息安全評(píng)估的行業(yè)或系統(tǒng)各不相同,并不是所有的評(píng)估方法都適用于任何一個(gè)行業(yè),要選擇合適的評(píng)估方法,或開(kāi)發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評(píng)估方法,是當(dāng)前很現(xiàn)實(shí)的問(wèn)題,也會(huì)成為下一步研究的重點(diǎn)。
參考文獻(xiàn):
[1]剛,吳昌倫.信息安全風(fēng)險(xiǎn)評(píng)估的策劃[J].信息技術(shù)與標(biāo)準(zhǔn)化,2004,09
[2]賈穎禾.信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)計(jì)算機(jī)用戶(hù),2004,24
[3]楊潔.層次化的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)分析方法研究[J].軟件導(dǎo)刊,2007,03
關(guān)鍵詞:信息系統(tǒng);風(fēng)險(xiǎn);評(píng)估;管理
在當(dāng)前迅猛的科技信息技術(shù)傳播更新下,對(duì)于信息安全管理的工作也發(fā)生了重大的改變,其從傳統(tǒng)單一的技術(shù)管理手段改變?yōu)榧夹g(shù)與管理兩者相結(jié)合的較全面綜合管理手段;其從局部的管理模式改變到對(duì)于全局管理的系統(tǒng)管理模式;從最初存在較多問(wèn)題的不完善經(jīng)驗(yàn)式管理改變到目前具有著分明的安全等級(jí)科學(xué)管理模式等。在風(fēng)險(xiǎn)評(píng)估上也從評(píng)估對(duì)象的綜合評(píng)估轉(zhuǎn)變到個(gè)因評(píng)估、從目前的現(xiàn)今評(píng)估發(fā)展到對(duì)未來(lái)趨勢(shì)的評(píng)估;又從靜態(tài)的評(píng)估方式轉(zhuǎn)變到動(dòng)態(tài)評(píng)估方式;從最初的手動(dòng)風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)變到今天的全自動(dòng)技術(shù)自動(dòng)評(píng)估;從信息風(fēng)險(xiǎn)的定量評(píng)估改變到定性與定量?jī)烧呦嘟Y(jié)合等,以上的改變都證實(shí)了我國(guó)在信息安全管理上不斷努力的成效。結(jié)合目前我國(guó)信息系統(tǒng)的現(xiàn)狀來(lái)說(shuō),在現(xiàn)有基礎(chǔ)上對(duì)于相關(guān)信息系統(tǒng)科學(xué)理論、方法的更進(jìn)一步完善與創(chuàng)新,是勢(shì)在必行的,也是確保信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估與管理工作不斷完善的必要前提。
一、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法的研究現(xiàn)狀
1.基于專(zhuān)家系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工具
這種方法經(jīng)常利用專(zhuān)家系統(tǒng)建立規(guī)則和外部知識(shí)庫(kù),通過(guò)調(diào)查問(wèn)卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對(duì)重要資產(chǎn)的威脅和脆弱點(diǎn)進(jìn)行評(píng)估,產(chǎn)生專(zhuān)家推薦的安全控制措施。這種工具通常會(huì)自動(dòng)形成風(fēng)險(xiǎn)評(píng)估報(bào)告,安全風(fēng)險(xiǎn)的嚴(yán)重程度提供風(fēng)險(xiǎn)指數(shù),同時(shí)分析可能存在的問(wèn)題,以及處理辦法。
2.基于定性或定量算法的風(fēng)險(xiǎn)分析工具。
風(fēng)險(xiǎn)評(píng)估根據(jù)對(duì)各要素的指標(biāo)量化以及計(jì)算方法不同分為定性和定量的風(fēng)險(xiǎn)分析工具。風(fēng)險(xiǎn)分析作為重要的信息安全保障原則已經(jīng)很長(zhǎng)時(shí)間。信息安全風(fēng)險(xiǎn)分析算法在很久以前就提出來(lái),而且一些算法被作為正式的信息安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)大部分是定性的――也就是,他們對(duì)風(fēng)險(xiǎn)產(chǎn)生的可能性和風(fēng)險(xiǎn)產(chǎn)生的后果基于“低/中/高”這種表達(dá)方式,而不是準(zhǔn)確的可能性和損失量。隨著人們對(duì)信息安全風(fēng)險(xiǎn)了解的不斷深入,獲得了更多的經(jīng)驗(yàn)數(shù)據(jù),因此人們?cè)絹?lái)越希望用定量的風(fēng)險(xiǎn)分析方法反映事故方式的可能性。
二、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法
1.對(duì)于定性評(píng)估來(lái)說(shuō),其主要的評(píng)估途徑是根據(jù)研究者在其所掌握的知識(shí)和所具備的經(jīng)驗(yàn)吸取以及政策走向等非量化的資料來(lái)對(duì)信息系統(tǒng)的狀況做出不同風(fēng)險(xiǎn)情況等級(jí)的判斷。在信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)測(cè)中,定性分析乃是被使用較多的分析方法,其特點(diǎn)主要是只關(guān)注那些構(gòu)成危險(xiǎn)事件可能會(huì)帶來(lái)的損失,而不計(jì)算該威脅是否會(huì)發(fā)生。在實(shí)施定性評(píng)估的過(guò)程中并不使用具體的數(shù)據(jù)進(jìn)行評(píng)測(cè),而是使用指定期望值來(lái)進(jìn)行評(píng)測(cè),如,假設(shè)每一種存在的風(fēng)險(xiǎn)其風(fēng)險(xiǎn)影響度和預(yù)期風(fēng)險(xiǎn)的發(fā)生概率為低等、中等和高等,而不是確切的數(shù)字。總的來(lái)說(shuō),定性評(píng)估的優(yōu)點(diǎn)在于其可以使評(píng)估的結(jié)果更加深入、廣泛,但是很大的一個(gè)缺點(diǎn)在于其具有較強(qiáng)的主觀性,因此,對(duì)于定性評(píng)估來(lái)說(shuō),對(duì)評(píng)估者自身的專(zhuān)業(yè)素養(yǎng)和分析能力的要求是非常高的。
2.其次是定量評(píng)估,它去定性評(píng)估的區(qū)別是:定量評(píng)估是使用數(shù)量指標(biāo)來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)測(cè)的,它在評(píng)估過(guò)程中,重點(diǎn)分析風(fēng)險(xiǎn)可能發(fā)生的概率和發(fā)生的風(fēng)險(xiǎn)危害程度所形成的比值,這與定性來(lái)說(shuō)是截然相反的。因此,定量評(píng)估在進(jìn)行評(píng)測(cè)的同時(shí)大大增加了運(yùn)行機(jī)制和各項(xiàng)規(guī)范、制度等緊密結(jié)合的可操作性。定量評(píng)估的特點(diǎn)在于其使分析評(píng)估的目標(biāo)的對(duì)目標(biāo)采取的補(bǔ)救措施更加明確,在一目了然、清晰的數(shù)據(jù)中看到直觀的評(píng)測(cè)數(shù)據(jù)。美中不足的是,定量評(píng)估在其量化過(guò)程中容易將復(fù)雜的事物簡(jiǎn)單化,容易造成疏漏。
3.就目前來(lái)說(shuō),將定性評(píng)估與定量評(píng)估兩者的有機(jī)結(jié)合是得到客觀、公正的評(píng)估結(jié)果最合適不過(guò)的方法,而且通過(guò)其兩者的相互融入,此消彼長(zhǎng),取長(zhǎng)補(bǔ)短是非常科學(xué)的。因此,在對(duì)于信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估中,需要因地制宜,做到具體問(wèn)題具體分析,如,在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí),遇到關(guān)于結(jié)構(gòu)化問(wèn)題相對(duì)很強(qiáng)的時(shí)候可采用定量分析;反之,可使用定性分析;如問(wèn)題的顯示既兼有結(jié)構(gòu)化又帶有非結(jié)構(gòu)化時(shí),就可以采用定性評(píng)估與定量評(píng)估兩者結(jié)合的評(píng)測(cè);這樣就能使遇到的問(wèn)題復(fù)雜變簡(jiǎn)單,簡(jiǎn)單變迎刃而解。
三、信息系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)管理模型與對(duì)策建議
1.基于態(tài)勢(shì)評(píng)估的風(fēng)險(xiǎn)預(yù)警、防范與控制
信息系統(tǒng)安全風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估值表示系統(tǒng)當(dāng)前是否安全,即通過(guò)當(dāng)前態(tài)勢(shì)值和正常情況下的態(tài)勢(shì)值比較可以判斷系統(tǒng)是否安全;也可以提供可能收到的信息系統(tǒng)威脅程度有多大的信息。通過(guò)評(píng)估己能夠得到過(guò)去和當(dāng)前的信息系統(tǒng)安全狀況,能給信息系統(tǒng)管理者預(yù)警。這些使得信息系統(tǒng)管理員能明確獲知信息系統(tǒng)攻擊的威脅程度,清晰的把握信息系統(tǒng)安全狀態(tài),從而對(duì)信息系統(tǒng)現(xiàn)實(shí)的情況做出相應(yīng)的防范與控制措施。基于態(tài)勢(shì)評(píng)估的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警、防范與控制模型圖如下:
2.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估信息安全保障體系的建立
為有效控制信息系統(tǒng)面臨的安全風(fēng)險(xiǎn),確保信息系統(tǒng)的安全、高效和可靠運(yùn)行,迫切需要構(gòu)建基于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的整體信息安全保障體系,建立貫穿信息系統(tǒng)各個(gè)應(yīng)用環(huán)節(jié)的立體式安全防護(hù),使其得到有效的安全保障,從而確保信息系統(tǒng)業(yè)務(wù)的順利進(jìn)行。
信息安全管理體系是組織整個(gè)管理體系的一部分,它基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的。建立信息安全管理體系是“需求導(dǎo)向型的信息安全解決方案”的典型體現(xiàn),通過(guò)體系的建設(shè),可以有效解決組織面臨的信息安全問(wèn)題,提高組織的信息安全防護(hù)能力。
風(fēng)險(xiǎn)評(píng)估是等級(jí)保護(hù)的出發(fā)點(diǎn),也是安全建設(shè)的出發(fā)點(diǎn),風(fēng)險(xiǎn)評(píng)估的結(jié)果可作為實(shí)施等級(jí)保護(hù)、等級(jí)安全建設(shè)的出發(fā)點(diǎn)和參考點(diǎn),它為信息安全管理體系的控制目標(biāo)和控制措施的選擇提供依據(jù),也是安全控制效果進(jìn)行測(cè)量評(píng)估的主要方法。等級(jí)保護(hù)是指導(dǎo)我國(guó)信息安全保障體系建設(shè)的一項(xiàng)基本管理制度,它是安全管理體系建設(shè)的基本原則,它的核心內(nèi)容是對(duì)信息系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。
3.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估對(duì)于保護(hù)對(duì)象的有效識(shí)別
從目前國(guó)內(nèi)外信息系統(tǒng)的安全實(shí)踐看,信息系統(tǒng)存在許多威脅和潛在的風(fēng)險(xiǎn)。這些潛在的風(fēng)險(xiǎn)屬于信息安全管理范疇的問(wèn)題。實(shí)施信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估能夠有效識(shí)別需要保護(hù)的對(duì)象,知道了要保護(hù)什么,就會(huì)分析保護(hù)對(duì)象的特點(diǎn)、屬性,分析保護(hù)對(duì)象存在的脆弱性(既包括技術(shù)脆弱性,也包括管理脆弱性)和面臨的安全威脅,從而有針對(duì)性地選擇控制措施來(lái)應(yīng)對(duì)具體的風(fēng)險(xiǎn),尤其對(duì)于管理脆弱性,可以通過(guò)制定相應(yīng)的策略和程序來(lái)加以控制,這正適合于解決信息系統(tǒng)中存在的信息安全問(wèn)題。
總結(jié):
1、提高企業(yè)信息系統(tǒng)的策略及措施解決企業(yè)信息安全方案分析
解決信息系統(tǒng)安全要有以下幾點(diǎn)認(rèn)識(shí):要解決信息系統(tǒng)要有統(tǒng)籌全局的觀念。解決信息系統(tǒng)的安全問(wèn)題要樹(shù)立系統(tǒng)觀念,不能光靠一個(gè)面。從系統(tǒng)的角度分析信息系統(tǒng)是由用戶(hù)和計(jì)算機(jī)系統(tǒng)兩者組成,這包括人和技術(shù)兩點(diǎn)因素。使用和維護(hù)計(jì)算機(jī)安全信息系統(tǒng)可以根據(jù)信息系統(tǒng)具有動(dòng)態(tài)性和變化性等特點(diǎn)進(jìn)行調(diào)整。信息系統(tǒng)是一項(xiàng)長(zhǎng)期屬于相對(duì)安全的工作,必須制訂長(zhǎng)銷(xiāo)機(jī)制,絕不能以逸待勞。企業(yè)信息系統(tǒng)安全可以采取的策略是采用一套先進(jìn)、科學(xué)及適用的安全技術(shù)系統(tǒng),在對(duì)系統(tǒng)進(jìn)行監(jiān)控和防護(hù),及時(shí)適當(dāng)?shù)姆治鲂畔⑾到y(tǒng)的安全因素,使這套系統(tǒng)具有靈敏性和迅速性等響應(yīng)機(jī)制,配合智能型動(dòng)態(tài)調(diào)整功能體系。需要緊記的是系統(tǒng)安全來(lái)自于風(fēng)險(xiǎn)評(píng)估、安全策略、自我防御、實(shí)時(shí)監(jiān)測(cè)、恢復(fù)數(shù)據(jù)、動(dòng)態(tài)調(diào)整七個(gè)方面。其中,通過(guò)風(fēng)險(xiǎn)評(píng)估可以找出影響信息系統(tǒng)安全存在的技術(shù)和管理等因素產(chǎn)生的問(wèn)題。在經(jīng)過(guò)分析對(duì)即將產(chǎn)生問(wèn)題的信息系統(tǒng)進(jìn)行報(bào)告。
安全策略體現(xiàn)著系統(tǒng)安全的總體規(guī)劃指導(dǎo)具體措施的進(jìn)行。是保障整個(gè)安全體系運(yùn)行的核心。防御體系根據(jù)系統(tǒng)中出現(xiàn)的問(wèn)題采用相關(guān)的技術(shù)防護(hù)措施,解決各種安全威脅和安全漏洞是保障安全體系的重心。并且通過(guò)監(jiān)測(cè)系統(tǒng)實(shí)時(shí)檢測(cè)運(yùn)行各種情況。在安全防護(hù)機(jī)制下及時(shí)發(fā)現(xiàn)并且制止各種對(duì)系統(tǒng)攻擊的可能性,假設(shè)安全防護(hù)機(jī)制失效必須進(jìn)行應(yīng)急處理,立刻實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。盡量縮小計(jì)算機(jī)系統(tǒng)被攻擊破壞的程度。可以采取自主備份,數(shù)據(jù)恢復(fù),確保恢復(fù),快速恢復(fù)等手段。并且分析和審理安全數(shù)據(jù),適時(shí)跟蹤,排查系統(tǒng)有可能出現(xiàn)的違歸行為,檢查企業(yè)信息系統(tǒng)的安全保障體系是否超出違反規(guī)定。
通過(guò)改善系統(tǒng)性能引入一套先進(jìn)的動(dòng)態(tài)調(diào)整智能反饋機(jī)制,可以促進(jìn)系統(tǒng)自動(dòng)產(chǎn)生安全保護(hù),取得良好的安全防護(hù)效果。可以對(duì)一臺(tái)安全體系模型進(jìn)行分析,在管理方面,對(duì)安全策略和風(fēng)險(xiǎn)評(píng)估進(jìn)行測(cè)評(píng),在技術(shù)層面,實(shí)時(shí)監(jiān)測(cè)和數(shù)據(jù)恢復(fù)形成一套防御體系。在制度方面,結(jié)合安全跟蹤進(jìn)行系統(tǒng)排查工作。系統(tǒng)還應(yīng)具備一套完整的完整的動(dòng)態(tài)自主調(diào)整的反饋機(jī)制,促進(jìn)該體系模型更好的與系統(tǒng)動(dòng)態(tài)性能結(jié)合。
信息安全管理在風(fēng)險(xiǎn)評(píng)估和安全策略中均有體現(xiàn),將這些管理因素應(yīng)用與安全保障體系保護(hù)信息安全系統(tǒng)十分重要。企業(yè)必須設(shè)立專(zhuān)門(mén)的信息系統(tǒng)安全管理部門(mén),保障企業(yè)信息系統(tǒng)的安全。由企業(yè)主要領(lǐng)導(dǎo)帶頭,組織信息安全領(lǐng)導(dǎo)小組,專(zhuān)門(mén)負(fù)責(zé)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。在設(shè)立信息主管部門(mén)實(shí)施具體的管理步驟。企業(yè)應(yīng)該制訂關(guān)于保證信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該明確規(guī)定信息系統(tǒng)中各類(lèi)用戶(hù)的職責(zé)和權(quán)限、必須嚴(yán)格遵守操作系統(tǒng)過(guò)程中的規(guī)范、信息安全事件的報(bào)告和處理流程、對(duì)保密信息進(jìn)行嚴(yán)格存儲(chǔ)、系統(tǒng)的帳號(hào)及密碼管理、數(shù)據(jù)庫(kù)中信息管理、中心機(jī)房設(shè)備維護(hù)、檢查與評(píng)估信息安全工作等等信息安全的相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際運(yùn)用過(guò)程中不斷地總結(jié)及完善信息系統(tǒng)安全管理的標(biāo)準(zhǔn)。
相關(guān)部門(mén)應(yīng)該積極開(kāi)展信息風(fēng)險(xiǎn)評(píng)估工作。通過(guò)維護(hù)信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施有拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備和安全設(shè)備,對(duì)系統(tǒng)安全定期的進(jìn)行評(píng)估工作,主動(dòng)發(fā)現(xiàn)系統(tǒng)存在的安全問(wèn)題。主要針對(duì)企業(yè)支撐的信息網(wǎng)和應(yīng)用IT系統(tǒng)資產(chǎn)進(jìn)行全方位檢查,對(duì)管理存在的弱點(diǎn)進(jìn)行技術(shù)識(shí)別。對(duì)于企業(yè)的信息安全現(xiàn)狀進(jìn)行全面的評(píng)估,可以制作一張風(fēng)險(xiǎn)視圖表現(xiàn)企業(yè)全面存在的問(wèn)題。為安全建設(shè)提供指導(dǎo)方向和參考價(jià)值。為企業(yè)信息安全建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。
最后,加強(qiáng)信息系統(tǒng)的運(yùn)行管理。可以通過(guò)以下措施進(jìn)行:規(guī)范系統(tǒng)電子臺(tái)帳、設(shè)備的軟件及硬件配置管理、建立完善的設(shè)備以及相關(guān)的技術(shù)文檔。系統(tǒng)日常各項(xiàng)工作進(jìn)行閉環(huán)管理,系統(tǒng)安裝、設(shè)備運(yùn)營(yíng)管理等。還要對(duì)用戶(hù)工作進(jìn)行規(guī)范管理,分配足夠的資源和應(yīng)用權(quán)限。防御體系、實(shí)時(shí)檢測(cè)和數(shù)據(jù)恢復(fù)三方面都體現(xiàn)了技術(shù)因素,信息安全管理系統(tǒng)技術(shù)應(yīng)用于安全保障體系中。在建設(shè)和維護(hù)信息安全保障體系過(guò)程中,需要多方面,多角度的進(jìn)行綜合考慮。采用分步實(shí)施,逐步實(shí)現(xiàn)的手法。在信息安全方面采取必要的技術(shù)手段,加強(qiáng)系統(tǒng)采取冗余的配置,提高系統(tǒng)的安全性。
對(duì)中心數(shù)據(jù)庫(kù)系統(tǒng)、核心交換機(jī)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)服務(wù)器等。為了避免重要系統(tǒng)的單點(diǎn)故障可以采取雙機(jī)甚至群集的配置。另外,加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。企業(yè)信息系統(tǒng)安全的核心內(nèi)容之一是網(wǎng)絡(luò)系統(tǒng)。同樣也是影響系統(tǒng)安全因素最多的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)的不安全給系統(tǒng)安全帶來(lái)風(fēng)險(xiǎn)。接下來(lái)重點(diǎn)談網(wǎng)絡(luò)安全方面需要采取的技術(shù)手段。網(wǎng)絡(luò)安全的最基礎(chǔ)工作,是加強(qiáng)網(wǎng)絡(luò)的接入管理。
與公用網(wǎng)絡(luò)系統(tǒng)存在區(qū)別的是,企業(yè)在網(wǎng)絡(luò)系統(tǒng)中有專(zhuān)門(mén)的網(wǎng)絡(luò),系統(tǒng)只準(zhǔn)許規(guī)定的用戶(hù)接入,因此必須實(shí)現(xiàn)管理接入。在實(shí)際操作過(guò)程中,可以采取邊緣認(rèn)證的方式。筆者在實(shí)際工作經(jīng)驗(yàn)總結(jié)出公司的網(wǎng)絡(luò)系統(tǒng)是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造實(shí)現(xiàn)支持802.1X或MAC地址兩種安全認(rèn)證的方式。不斷實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)所有的工作站設(shè)備必須經(jīng)過(guò)安全認(rèn)證,從而保證只有登記的、授權(quán)記錄在冊(cè)的設(shè)備才能介入企業(yè)的網(wǎng)絡(luò)系統(tǒng),從而保證系統(tǒng)安全。根據(jù)物理分布可以利用VLAN技術(shù)及使用情況劃分系統(tǒng)子網(wǎng)。這樣的劃分有以下益處:首先,隔離了網(wǎng)絡(luò)廣播流量,整個(gè)系統(tǒng)避免被人為或者系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴。其次是提高系統(tǒng)的管理性。通過(guò)劃分子網(wǎng)可以實(shí)現(xiàn)對(duì)不同子網(wǎng)采取不同安全策略,可以將故障縮小到最低范圍。根據(jù)一些應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)中的相對(duì)隔離。
2、結(jié)語(yǔ)
本文結(jié)合了筆者實(shí)際工作經(jīng)驗(yàn)對(duì)企業(yè)信息系統(tǒng)的安全問(wèn)題提出了系統(tǒng)性的思考,對(duì)長(zhǎng)期存在相對(duì)動(dòng)態(tài)的信息系統(tǒng)安全解決的方法進(jìn)行探討。可以用一句話(huà)進(jìn)行概括總結(jié):系統(tǒng)安全六要素是組成的系統(tǒng)安全的必要因素。同時(shí),抓好規(guī)范管理,實(shí)現(xiàn)信息系統(tǒng)的安全技術(shù)。
[關(guān)鍵詞] 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估故障樹(shù)分析法
一、商場(chǎng)信息系統(tǒng)的風(fēng)險(xiǎn)及其評(píng)估
信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的方法主要有故障樹(shù)分析法、故障模式影響及危害性分析、層次分析法、線(xiàn)性加權(quán)評(píng)估和德?tīng)栰撤ǖ取?/p>
商場(chǎng)信息系統(tǒng)是一個(gè)由服務(wù)器和商場(chǎng)各部門(mén)的客戶(hù)機(jī)構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它龐大,復(fù)雜,風(fēng)險(xiǎn)事件更是紛繁多樣。如果采用故障樹(shù)分析法可以把商場(chǎng)的信息系統(tǒng)的風(fēng)險(xiǎn)事件分門(mén)別類(lèi)的找出來(lái),并根據(jù)各個(gè)風(fēng)險(xiǎn)的邏輯關(guān)系,構(gòu)造出故障樹(shù)。這樣,龐大的商場(chǎng)信息系統(tǒng)中最嚴(yán)重的風(fēng)險(xiǎn)以及引起這些風(fēng)險(xiǎn)發(fā)生的源頭都一目了然。管理基層就能夠相應(yīng)的從最底層最小的疏漏開(kāi)始加以防范,責(zé)任到每一個(gè)操作的部門(mén)或人,防微杜漸,以免小的疏忽造成大錯(cuò)。
信息系統(tǒng)安全風(fēng)險(xiǎn)分析主要針對(duì)信息系統(tǒng)中各種不同范疇、不同性質(zhì)、不同層次的威脅問(wèn)題,通過(guò)歸納、分析、比較、綜合最后形成對(duì)信息系統(tǒng)分析風(fēng)險(xiǎn)的認(rèn)識(shí)過(guò)程。大多數(shù)風(fēng)險(xiǎn)分析方法最初都要進(jìn)行對(duì)資產(chǎn)的識(shí)別和評(píng)估,在此以后,采用不同的方法進(jìn)行損失計(jì)算。
首先對(duì)于影響信息安全的要素進(jìn)行分析,引起信息安全風(fēng)險(xiǎn)的要素有,然后運(yùn)用故障樹(shù)分析法計(jì)算出風(fēng)險(xiǎn)因子。
二、故障樹(shù)分析法
故障樹(shù)分析法(Fault Tree Analysis- FTA)是由Bell電話(huà)實(shí)驗(yàn)室的WASTON H A 于1961年提出的一種分析系統(tǒng)可靠性的數(shù)學(xué)模型,現(xiàn)在已經(jīng)是比較完善的系統(tǒng)可靠性分析方法。
1.故障樹(shù)分析法基本原理
故障樹(shù)就是通過(guò)求出故障樹(shù)的最小割集,得到引起發(fā)生頂事件的所有故障事件,以發(fā)現(xiàn)信息系統(tǒng)中的最薄弱環(huán)節(jié)或最關(guān)鍵部位,由此對(duì)最小割集所發(fā)現(xiàn)的關(guān)鍵部位進(jìn)行強(qiáng)化風(fēng)險(xiǎn)管理。
2.故障樹(shù)分析法的步驟
(1)建造故障樹(shù)。故障樹(shù)分析法就是把信息系統(tǒng)中最不嚴(yán)重的故障狀態(tài)作為故障分析的目標(biāo),然后一級(jí)一級(jí)尋找導(dǎo)致這一故障發(fā)生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素為止。并且按照它們發(fā)生的因果關(guān)系,把最嚴(yán)重的事件稱(chēng)為頂事件,勿需深究的事件稱(chēng)為底事件,介于頂事件和底事件的事件稱(chēng)為中間事件用相應(yīng)的符號(hào)代表這些事件,用適當(dāng)?shù)倪壿嬮T(mén)把頂事件、底事件、中間事件連接成一個(gè)倒立的樹(shù)狀的邏輯因果關(guān)系圖,這樣的圖就稱(chēng)為故障樹(shù)。
(2)求最小割集。
定義1:在由故障樹(shù)的某幾個(gè)底事件組成的集合中,如果該集合的底事件同時(shí)發(fā)生時(shí)將引起頂事件的發(fā)生,這個(gè)集合就稱(chēng)為割集 (cut sets. CS)。
定義2:假設(shè)故障樹(shù)中存在這樣一個(gè)割集,如果任意去掉一個(gè)底事件后,就不再是割集,則這個(gè)割集被稱(chēng)為最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我們來(lái)計(jì)算頂事件的失效概率,在掌握了“底事件”的發(fā)生概率的情況下,“頂事件”即所分析的重大風(fēng)險(xiǎn)事件的發(fā)生概率(用Pf表示)就可以通過(guò)邏輯關(guān)系得到。
設(shè)底事件xi對(duì)應(yīng)的失效概率為qi(i =1,2,..,n),n為底事件個(gè)數(shù)最小割集的失效概率為各個(gè)底事件失效概率的積P(mcs)=P(x1∩x2∩…∩xn)=,其中m為最小割集階數(shù),而頂事件發(fā)生概率為各個(gè)底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi為最小割集,k為最小割集個(gè)數(shù)。而由于最小割集時(shí)事件的關(guān)系,Pf(top)的計(jì)算要分為以下三種情況:
①當(dāng)y1,y2m,yk為獨(dú)立事件時(shí)則有:
其中,Pi為最小割集yi的失效概率。
②當(dāng)y1,y2m,yk為互斥事件時(shí),則有;。
③當(dāng)Pf(top)為相容事件時(shí),則有:
我們根據(jù)以上公式可知,如果階數(shù)越少的最小割級(jí)就是越重要的,而在這些階數(shù)少的最小割級(jí)里出現(xiàn)的底事件也是比較重要的底事件,而在階數(shù)相同的最小割級(jí)中,重復(fù)次數(shù)越多的底事件越重要。
(4)各頂事件危害等級(jí)。則可用:風(fēng)險(xiǎn)因子:r=Pf+Cf-PfCf來(lái)定量的表示風(fēng)險(xiǎn)的大小。
三、商場(chǎng)信息系統(tǒng)實(shí)例分析
1.建造故障樹(shù)
(1)管理不善帶來(lái)的風(fēng)險(xiǎn)。
X11.由于系統(tǒng)管理員的無(wú)意錯(cuò)誤,直接危害到了系統(tǒng)安全。
X12.管理員沒(méi)有按照安全操作規(guī)程啟動(dòng)系統(tǒng)安全的保護(hù)體系。
X13.管理員沒(méi)有按照安全操作規(guī)程啟動(dòng)關(guān)鍵性的系統(tǒng)組件。
X14.由于管理員的疏忽或是管理員自己利用系統(tǒng)物理環(huán)境的脆弱點(diǎn),物理破壞網(wǎng)絡(luò)硬件資源。
X15.攻擊者利用社會(huì)關(guān)系學(xué)原理,非法獲取進(jìn)入和控制系統(tǒng)資源的方法和手段。
X16.某些未授權(quán)用戶(hù)非法使用資源和授權(quán)用戶(hù)越權(quán)使用資源造成對(duì)系統(tǒng)資源的誤用,濫用或使系統(tǒng)運(yùn)行出現(xiàn)混亂,而危及或破壞系統(tǒng)。
(2)被動(dòng)威脅。
X21.非法截取(獲)用戶(hù)數(shù)據(jù),攻擊者通過(guò)對(duì)通信線(xiàn)路竊聽(tīng)等非法手段獲取用戶(hù)信息或交易數(shù)據(jù)等。
X22.密碼分析,攻擊者通過(guò)非法手段獲取了信息后,通過(guò)破譯加密的數(shù)據(jù)獲得敏感性和控制信息。
X23.信息流和信息流向分析,攻擊者通過(guò)對(duì)信息或其流向的分析,獲到信息。
(3)主動(dòng)威脅。
X31. 使網(wǎng)絡(luò)資源拒絕服務(wù),攻擊者通過(guò)對(duì)系統(tǒng)和系統(tǒng)中的一些資源的頻繁存取甚至非法占有,使系統(tǒng)資源對(duì)系統(tǒng)喪失或減低正常的服務(wù)能力。使之不能正常工作。
X32.假冒合法用戶(hù)或系統(tǒng)進(jìn)程欺騙系統(tǒng),攻擊者假冒成已經(jīng)授權(quán)的用戶(hù)行使一些受權(quán)限控制的操作,使系統(tǒng)混亂。
X33.篡改信息內(nèi)容,攻擊者篡改一些確定的信息或者數(shù)據(jù),使用戶(hù)因?yàn)楂@得篡改過(guò)的信息而受騙。
X34.惡意代碼攻擊,假冒授權(quán)用戶(hù)的身份執(zhí)行惡意代碼,是系統(tǒng)產(chǎn)生異常進(jìn)程,破壞系統(tǒng)資源。
X35.抵賴(lài),在接受到信息數(shù)據(jù)后,為了因避免接受信息所要承擔(dān)的責(zé)任而否認(rèn)接受過(guò)信息,或者在發(fā)送一條信息后,為了因避免發(fā)送信息所要承擔(dān)的責(zé)任而否認(rèn)發(fā)送過(guò)信息。
X36.信息重放,非法獲取用戶(hù)的識(shí)別和鑒別等數(shù)據(jù)后,攻擊者使用這些安全控制數(shù)據(jù)欺騙系統(tǒng)或訪問(wèn)系統(tǒng)資源。
X37.偽造合法系統(tǒng)服務(wù),攻擊者偽造系統(tǒng)服務(wù)與授權(quán)用戶(hù)交互。
2.故障樹(shù)的定量分析
電子商務(wù)模塊出現(xiàn)故障為頂事件,管理不善,被動(dòng)威脅,主動(dòng)威脅為中間事件,余下的為底事件,設(shè)頂事件和底事件發(fā)生的概率分別為Pf,q,q2,Λq16,則最小割集的失效概率為:P(mcs)=P(x1∩x2∩Λ∩x16),而頂事件發(fā)生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系統(tǒng)分析知道,y1,y2,y3是相互獨(dú)立的事件,則有
其中,Pi為最小割集yi的失效概率。
我們假設(shè)yi在每一年或不到一年發(fā)生的概率Pi分別是0.2,0.3,0.4。計(jì)算出Pf(top)=0.024。我們假設(shè)Cf=0.1,再根據(jù)r=Pf+Cf-PfCf進(jìn)行計(jì)算,可以得到r=0.1216。r<0.3,說(shuō)明我們所假設(shè)的倉(cāng)儲(chǔ)式商場(chǎng)的信息系統(tǒng)電子商務(wù)模塊中的風(fēng)險(xiǎn)評(píng)估為低風(fēng)險(xiǎn)。
〔關(guān)鍵詞〕信息系統(tǒng);風(fēng)險(xiǎn)評(píng)估;熵;信息系統(tǒng)風(fēng)險(xiǎn)熵
DOI:10.3969/j.issn.1008-0821.2011.12.008
〔中圖分類(lèi)號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821(2011)12-0030-04
Research of Computational Models of Information System“Risk Entropy”Fan Jianhua Zhao Wen
(International Business School,Shanxi Normal University,Xian 710062,China)
〔Abstract〕Based on the theories of the“entropy”,this article researched the quantitative analysis of information system risk assessment in the view of“entropy”,proposed the concept of“risk entropy”and built two kinds computational models of information system“risk entropy”,which could give quantitative assessment about the safe of the information system.
〔Key words〕information system;risk assessment;entropy;information system risk entropy
隨著信息化在全球的快速發(fā)展,世界對(duì)信息的需求快速增長(zhǎng),信息的傳遞、交流和共享已成為現(xiàn)代科技和經(jīng)濟(jì)發(fā)展的重要前提,信息產(chǎn)品和信息服務(wù)對(duì)于各個(gè)國(guó)家、地區(qū)、企業(yè)、單位、家庭、個(gè)人都不可缺少,信息技術(shù)也已成為支撐當(dāng)今經(jīng)濟(jì)活動(dòng)和社會(huì)生活的基石,然而就在整個(gè)信息化不斷深入發(fā)展、信息網(wǎng)絡(luò)技術(shù)為人們不斷帶來(lái)驚喜的同時(shí),信息安全所導(dǎo)致的問(wèn)題也在日益突出,逐漸升級(jí)。一方面,已為各類(lèi)社會(huì)組織帶來(lái)了前所未有的威脅與破壞。另一方面,迫使計(jì)算機(jī)信息系統(tǒng)的安全狀況不斷面臨著日趨復(fù)雜的挑戰(zhàn)。本文針對(duì)當(dāng)前分析解決信息系統(tǒng)安全問(wèn)題有效方法之一的信息安全風(fēng)險(xiǎn)評(píng)估,在其已有的多種定性、定量分析方法基礎(chǔ)之上考慮用“熵”來(lái)對(duì)信息系統(tǒng)安全問(wèn)題再做新視角的定量分析。
1 信息系統(tǒng)安全研究現(xiàn)狀
為了加強(qiáng)信息系統(tǒng)的安全性,不少科研技術(shù)人員,管理人員從技術(shù)手段及管理措施都對(duì)信息系統(tǒng)做出了相應(yīng)的努力,也取得了不少成果。
對(duì)信息系統(tǒng)安全模型研究較為典型的有:BLP模型:它是專(zhuān)門(mén)針對(duì)軍方需求設(shè)計(jì)的訪問(wèn)控制模型,也是最早的和迄今為止最為常用的安全模型。Bita模型:該模型用完整性等級(jí)取代了BLP模型中的安全等級(jí),用一個(gè)結(jié)構(gòu)化網(wǎng)絡(luò)來(lái)表示授權(quán)用戶(hù)和提供用戶(hù)類(lèi)型級(jí)別的劃分。這些屬性可以防止非授權(quán)用戶(hù)的修改。對(duì)信息系統(tǒng)安全技術(shù)手段研究較為典型的有:加解密算法,安全協(xié)議和安全防護(hù)技術(shù)等。除此之外,各國(guó)許多專(zhuān)家在信息系統(tǒng)安全評(píng)估這一重要研究領(lǐng)域,經(jīng)過(guò)多年研究,也已形成了廣泛接受,普遍適用的標(biāo)準(zhǔn)和評(píng)估細(xì)則。
然而正如引言所述,伴隨著科技的飛速發(fā)展,計(jì)算機(jī)技術(shù)不斷的創(chuàng)新升級(jí),信息系統(tǒng)的安全問(wèn)題勢(shì)必愈演愈烈,這就需要我們盡可能的從多方面多角度去觀察問(wèn)題,描述問(wèn)題,繼而解決問(wèn)題。
2 熵理論
熵作為一個(gè)概念,在希臘文中的字義是發(fā)展演化。從對(duì)熵概念的研究歷史來(lái)看,熵是由1865年由德國(guó)物理學(xué)家克勞休斯(K.Clausius)在熱之唯動(dòng)說(shuō)一書(shū)中,為了將熱力學(xué)第二定律格式化而提出的。他發(fā)現(xiàn),熵(S)是一個(gè)狀態(tài)函數(shù),用它可以表征熱力學(xué)第二定律:
dS=dQ/T
ds0
上式表明:在孤立系統(tǒng)中,不可逆過(guò)程使熵值增加,可逆過(guò)程則熵值不變,即為著名的熵增加原理。
除此之外,對(duì)熵的認(rèn)識(shí)理解還有兩種主要思路,一種是來(lái)自統(tǒng)計(jì)力學(xué)。1870年玻爾茲曼(L.Boltzmann)研究發(fā)現(xiàn)某物質(zhì)系統(tǒng)的微觀單元的運(yùn)動(dòng)狀態(tài)共有Ω種,那么該物質(zhì)系統(tǒng)的lnΩ與熱力學(xué)熵S成正比。由此提出:熵是形容分子運(yùn)動(dòng)的無(wú)序程度和混亂程度的狀態(tài)量。公式表示為:
S=KlnΩ
另一種是來(lái)自信息論[1-2]。香農(nóng)(C.E.Shannon)在1948年將熱力學(xué)熵引進(jìn)信息論,在信息論中,熵表示的是不確定性的量度。一個(gè)系統(tǒng)X的信息量大小H(即信息熵)與該系統(tǒng)的狀態(tài)概率P緊密聯(lián)系在一起。若該系統(tǒng)由狀態(tài)集{a1,a2,…,an}組成,每個(gè)狀態(tài)對(duì)應(yīng)的概率分別為p1,p2,…,pn,且∑ni=1pi=1。則系統(tǒng)X的信息熵為:
H[X]=H(p1,p2,…,pn)=k∑ni=1PilnPi
在自然科學(xué)和社會(huì)科學(xué)的各個(gè)領(lǐng)域中存在著大量的不同層次不同類(lèi)別的隨機(jī)事件的集合,由于熵對(duì)不確定性和無(wú)序度的描述可以不受各個(gè)學(xué)科內(nèi)容的限制,因此熵概念能夠廣泛應(yīng)用于眾多學(xué)科[3]。如在物理學(xué)領(lǐng)域有量子熵、黑洞熵等;在化學(xué)領(lǐng)域有電離熵、遷移熵等;在數(shù)學(xué)領(lǐng)域有拓?fù)潇亍颖眷氐鹊龋?]。
信息系統(tǒng)“風(fēng)險(xiǎn)熵”計(jì)算模型的研究3 信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型的構(gòu)建
3.1 信息系統(tǒng)“風(fēng)險(xiǎn)熵”的提出
在參考了上述對(duì)熵的不同認(rèn)識(shí)理解以及將熵應(yīng)用于眾多學(xué)科,定義出多種熵學(xué)科的基礎(chǔ)上,本文結(jié)合熵原理對(duì)信息系統(tǒng)提出“風(fēng)險(xiǎn)熵”的概念和定義,同時(shí)構(gòu)建并分析研究不同角度下的信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型。
3.2 基于“系統(tǒng)狀態(tài)豐富程度”的信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型3.2.1 模型的引入
從對(duì)熵理論的3種成功認(rèn)識(shí)思路中可以看出[5],雖然它們彼此對(duì)應(yīng)用熵理論的原理不一樣,但是在分析中也有一個(gè)共同點(diǎn),即都涉及對(duì)象的狀態(tài)。不妨認(rèn)為熵就是計(jì)量狀態(tài)的標(biāo)尺。所謂狀態(tài)的多少具體是說(shuō)狀態(tài)的豐富程度。一個(gè)系統(tǒng)內(nèi)部的狀態(tài)越多也就是狀態(tài)越豐富、越復(fù)雜。反之,狀態(tài)越少就是狀態(tài)越不豐富、越簡(jiǎn)單,越單調(diào)。
豐富程度這個(gè)詞在科學(xué)中較為嚴(yán)格,但通俗一些而又不歪曲本質(zhì)的提法是復(fù)雜程度。這樣就把熵直接理解為物質(zhì)系統(tǒng)的狀態(tài)的豐富程度或稱(chēng)為復(fù)雜程度的度量。由此這里定義信息系統(tǒng)“風(fēng)險(xiǎn)熵”為對(duì)信息系統(tǒng)面臨風(fēng)險(xiǎn)的狀態(tài)豐富程度的度量。
根據(jù)風(fēng)險(xiǎn)的產(chǎn)生來(lái)考慮,只有系統(tǒng)資產(chǎn)本身的脆弱性面臨與之相對(duì)應(yīng)的威脅時(shí),才能構(gòu)成風(fēng)險(xiǎn)。在這里考慮構(gòu)建風(fēng)險(xiǎn)熵模型就是找資產(chǎn)脆弱性和威脅的對(duì)應(yīng)關(guān)系。這種判斷等同于已有風(fēng)險(xiǎn)評(píng)估方法里求風(fēng)險(xiǎn)值。即假設(shè)某資產(chǎn)為A1,它面臨2個(gè)威脅,其威脅發(fā)生頻率值分別為T(mén)1和T2,T1可以利用A1存在的2個(gè)脆弱性,分別為V1和V2;T2可以利用用A1存在的3個(gè)脆弱性,分別為V3、V4和V5,因此資產(chǎn)A1面臨的風(fēng)險(xiǎn)值共有5個(gè)。
3.2.2 模型的定義與計(jì)算
根據(jù)上述的解釋?zhuān)瑯?gòu)架信息系統(tǒng)“風(fēng)險(xiǎn)熵”數(shù)量化模型如下:
Hi=clnΩi①
其中,Ωi=f(Vi,Ti),(i=1,2,3…n)
Ωi為某信息資產(chǎn)的風(fēng)險(xiǎn)態(tài)個(gè)數(shù),其數(shù)值由威脅與脆弱性決定;
C是一個(gè)比例常數(shù);
Vi是信息資產(chǎn)存在的脆弱性個(gè)數(shù);
Ti是信息資產(chǎn)面臨的威脅個(gè)數(shù)。
3.2.3 模型的分析
客觀地說(shuō),信息系統(tǒng)之間如果不發(fā)生信息的交流,傳遞,即它處于一種相對(duì)的靜態(tài)時(shí),它所面臨的風(fēng)險(xiǎn)會(huì)低于信息在各個(gè)信息系統(tǒng)之間交流、傳遞時(shí)的狀態(tài),從極限角度分析此模型存在兩個(gè)極限狀態(tài)值。
H=0:信息系統(tǒng)處于相對(duì)靜態(tài),即各實(shí)體資產(chǎn)處于無(wú)用狀態(tài)。
H=HMAX:信息系統(tǒng)處于相對(duì)動(dòng)態(tài),即各資產(chǎn)處在應(yīng)用當(dāng)中,同時(shí)信息系統(tǒng)處于裸保護(hù)。
為了方便對(duì)此模型的理解,現(xiàn)選取某公司信息系統(tǒng)的“物理環(huán)境”為要評(píng)估的資產(chǎn),對(duì)其所面臨的威脅及自身脆弱性識(shí)別列舉如下圖1:
威脅脆弱性 斷電靜電灰塵潮濕溫度鼠疫蟲(chóng)害電磁干擾洪災(zāi)火災(zāi)地震雷擊機(jī)房場(chǎng)地機(jī)房防火機(jī)房供配電機(jī)房防靜電機(jī)房接地與防雷電磁防護(hù)通信線(xiàn)路的保護(hù)機(jī)房區(qū)域的防護(hù)機(jī)房設(shè)備圖1 “物理環(huán)境”面臨的威脅與自身脆弱性對(duì)應(yīng)關(guān)系圖
圖1中連線(xiàn)表示左側(cè)威脅與右側(cè)脆弱性相對(duì)應(yīng)的關(guān)系,可以看出“物理環(huán)境”的Ω=f(V,T)=14,H=ClnΩ=Cln14=3C。因?yàn)镃是比例常數(shù),可以根據(jù)不同的信息系統(tǒng)需要確定數(shù)值,由此可計(jì)算出信息系統(tǒng)里每一個(gè)需要評(píng)估的信息資產(chǎn)的風(fēng)險(xiǎn)熵值。由熵的基本原理知道,信息系統(tǒng)內(nèi)某資產(chǎn)熵值越大,即其所呈現(xiàn)“風(fēng)險(xiǎn)態(tài)”的豐富程度就越高,相比其它資產(chǎn)來(lái)說(shuō)越危險(xiǎn),從做好信息系統(tǒng)安全管理的角度來(lái)看,可依據(jù)此模型求出的風(fēng)險(xiǎn)熵值高低有主次的采取相應(yīng)保護(hù)措施降低信息系統(tǒng)內(nèi)熵值高的資產(chǎn),將資產(chǎn)的風(fēng)險(xiǎn)弱化,故而達(dá)到降低信息系統(tǒng)風(fēng)險(xiǎn)目的。
這種模型要求計(jì)算出需要判別的信息資產(chǎn)的風(fēng)險(xiǎn)熵值,而熵值計(jì)算的模型中需要識(shí)別列舉所關(guān)注信息資產(chǎn)面臨的威脅和自身脆弱性,而目前在信息安全管理研究進(jìn)展中,威脅的窮舉是個(gè)暫時(shí)還未解決的難題,導(dǎo)致該模型公式計(jì)算信息系統(tǒng)風(fēng)險(xiǎn)熵集中表現(xiàn)在對(duì)信息資產(chǎn)的主要風(fēng)險(xiǎn)態(tài)的豐富程度做到定量計(jì)算,不能窮盡資產(chǎn)的所有風(fēng)險(xiǎn)態(tài),自然計(jì)算結(jié)果并非完全精確。所以只有對(duì)信息系統(tǒng)資產(chǎn)面臨的威脅和自身脆弱性認(rèn)識(shí)越全面詳盡,其“風(fēng)險(xiǎn)熵”計(jì)算結(jié)果越能準(zhǔn)確反映該資產(chǎn)“風(fēng)險(xiǎn)態(tài)”的豐富程度,繼而為后續(xù)信息系統(tǒng)的安全管理提供更可靠依據(jù)。
3.3 基于“信息系統(tǒng)損失分析數(shù)量度量”的信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型 與上述的信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型的含義理解不同的是,以下建立的信息系統(tǒng)的“風(fēng)險(xiǎn)熵”模型是從另一角度研究的。即構(gòu)建數(shù)量化模型力求計(jì)算出信息系統(tǒng)內(nèi)實(shí)體資產(chǎn)與信息資產(chǎn)的熵值,旨在對(duì)信息系統(tǒng)遭遇風(fēng)險(xiǎn)的損失有個(gè)數(shù)量度量。
3.3.1 信息系統(tǒng)安全的考量因素
有文獻(xiàn)[6]定義信息系統(tǒng)是指用于采集、處理、存儲(chǔ)、傳輸、分布和部署信息的整個(gè)基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件的總和。其基本構(gòu)成元素如下:計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)、人員和信息流程。這些元素彼此合作,為組織的運(yùn)營(yíng)和管理提供有價(jià)值的信息,因此信息系統(tǒng)的安全性分析是基于上述元素以及其提供信息的綜合分析。
從信息安全的屬性來(lái)看,被學(xué)術(shù)界普遍認(rèn)可的是信息安全金三角CIA的框架,而與CIA三元組相反的是DAD三元組的概念,即泄漏(Disclosure)、篡改(Alteration)和破壞(Destruction),實(shí)際上DAD就是信息安全面臨的最普遍的3類(lèi)風(fēng)險(xiǎn),是信息安全實(shí)踐活動(dòng)最終應(yīng)該解決的問(wèn)題[7]。
文獻(xiàn)[8]對(duì)信息系統(tǒng)安全的定義:信息系統(tǒng)安全是指確保信息系統(tǒng)結(jié)構(gòu)安全、與信息系統(tǒng)相關(guān)的元素安全以及與此相關(guān)的各項(xiàng)安全技術(shù)、安全服務(wù)和安全管理的總和。由此分析信息系統(tǒng)的安全從以下兩項(xiàng)內(nèi)容考慮:(1)信息系統(tǒng)各實(shí)體資產(chǎn)安全;(2)信息系統(tǒng)所傳遞的信息安全。
3.3.2 模型的定義與計(jì)算
在有了前述對(duì)“熵”、信息系統(tǒng)安全相關(guān)考量因素的認(rèn)識(shí)理解后,從計(jì)算信息系統(tǒng)遭遇風(fēng)險(xiǎn)損失后的數(shù)量表征結(jié)果出發(fā),構(gòu)建信息系統(tǒng)“風(fēng)險(xiǎn)熵”計(jì)算模型,以定期時(shí)間為檢測(cè)單位,對(duì)信息系統(tǒng)安全所涉及的對(duì)象分別計(jì)算出“風(fēng)險(xiǎn)熵”值,用數(shù)量結(jié)果分析信息系統(tǒng)遭遇風(fēng)險(xiǎn)損失情況,為信息系統(tǒng)安全管理的后續(xù)研究提供某些數(shù)量化參考對(duì)象,提高信息系統(tǒng)安全管理工作效率。
在此模型中,一個(gè)相對(duì)完整的信息系統(tǒng)“風(fēng)險(xiǎn)熵”從構(gòu)成來(lái)講包括:信息系統(tǒng)實(shí)體資產(chǎn)風(fēng)險(xiǎn)熵:SA和信息系統(tǒng)信息風(fēng)險(xiǎn)熵:SR。同時(shí)定義信息系統(tǒng)資產(chǎn)風(fēng)險(xiǎn)熵是指對(duì)信息系統(tǒng)中信息實(shí)體資產(chǎn)發(fā)生風(fēng)險(xiǎn)導(dǎo)致安全損益的度量;信息系統(tǒng)風(fēng)險(xiǎn)熵是對(duì)信息系統(tǒng)中的信息遭遇的最普遍的3類(lèi)風(fēng)險(xiǎn)的影響的度量。
其中SA、SR計(jì)算公式分別如下:
SA:信息系統(tǒng)實(shí)體資產(chǎn)風(fēng)險(xiǎn)熵
SA=∑ni=1dli/p②
dli:信息系統(tǒng)各信息資產(chǎn)的損益比,其中dli=vi/ci,vi為信息系統(tǒng)實(shí)體資產(chǎn)的意義價(jià)值,ci為信息系統(tǒng)實(shí)體資產(chǎn)的實(shí)際購(gòu)買(mǎi)價(jià)值。
P:信息系統(tǒng)中實(shí)體資產(chǎn)抵御風(fēng)險(xiǎn)最低防護(hù)能力等級(jí)。
對(duì)②式的含義理解如下:分子、分母分別代表廣延量和強(qiáng)度量,即廣延量與強(qiáng)度量之比得廣義熵,由于廣義熵具有勢(shì)函數(shù)的品格,故可作為系統(tǒng)的判據(jù)。(廣延量:整體的值是2個(gè)或2個(gè)以上部分值的和,如:長(zhǎng)度 ;強(qiáng)度量:整體和部分相同,如:壓強(qiáng))。例如信息系統(tǒng)中實(shí)體資產(chǎn)“液晶顯示器”的購(gòu)買(mǎi)價(jià)格為1 000元,它的意義價(jià)值為200元(在信息系統(tǒng)的運(yùn)作中,液晶顯示器不能正常工作并不影響硬盤(pán)里的數(shù)據(jù)信息,故其意義價(jià)值低于出售價(jià)格),損益比dl1=0.2,p的取值決定于信息系統(tǒng)實(shí)體資產(chǎn)中防護(hù)能力最弱的資產(chǎn),即信息系統(tǒng)的防護(hù)能力由防護(hù)能力最弱的資產(chǎn)定。依據(jù)相對(duì)取值的原理:一個(gè)信息系統(tǒng)當(dāng)中總有抵御風(fēng)險(xiǎn)能力最薄弱的實(shí)體資產(chǎn),這個(gè)薄弱處資產(chǎn)的取值在本信息系統(tǒng)中量化取1,即②式中的P值為1。
SR:信息系統(tǒng)信息風(fēng)險(xiǎn)熵
SR=∑ni=1p(xi)log1p(xi)=-∑ni=1p(xi)logp(xi) (i=1,2,3)③
③式中,令B(x1,x2,x3)為信息系統(tǒng)中信息可能遭遇的3類(lèi)風(fēng)險(xiǎn),其中xi為對(duì)應(yīng)某類(lèi)風(fēng)險(xiǎn)的相關(guān)信息,P(xi)是關(guān)于此類(lèi)風(fēng)險(xiǎn)的相關(guān)信息的確知度,在實(shí)際信息系統(tǒng)計(jì)算應(yīng)用時(shí),P(xi)是信息在一定時(shí)間內(nèi)發(fā)生上述3類(lèi)風(fēng)險(xiǎn)的統(tǒng)計(jì)概率值,且P(xi)≤1。
3.3.3 模型的分析
如同前述熵理論中所說(shuō)的,在熱力學(xué)中,物理系統(tǒng)的熵在不可逆過(guò)程中隨著時(shí)間的變化總是在單調(diào)遞增的,除非有外界能量介入才會(huì)導(dǎo)致它的熵值減小。信息系統(tǒng)也是如此,隨著各種實(shí)體資產(chǎn)的增加以及數(shù)據(jù)信息的不斷產(chǎn)生、傳遞,信息系統(tǒng)實(shí)體資產(chǎn)風(fēng)險(xiǎn)熵和信息系統(tǒng)信息風(fēng)險(xiǎn)熵的熵值是逐步單調(diào)增加的,只有借助外界的防護(hù)措施,才有可能降低各熵值。
一旦信息系統(tǒng)發(fā)生風(fēng)險(xiǎn)勢(shì)必造成損失,而即便最大程度的彌補(bǔ)信息系統(tǒng)的損失,從某種意義上講也不能使其恢復(fù)如初,即發(fā)生風(fēng)險(xiǎn)導(dǎo)致?lián)p失決定了信息系統(tǒng)運(yùn)行的不可逆。此模型求得的各熵值在量化表述信息系統(tǒng)風(fēng)險(xiǎn)損失程度的前提下也反映出信息系統(tǒng)運(yùn)行過(guò)程不可逆性的大小,亦即可作為不可逆性的量度。但是正如“一枚硬幣的兩面性”一樣,此種模型在其具有創(chuàng)新性意義的前提下也有些許不足,例如對(duì)信息系統(tǒng)實(shí)體資產(chǎn)意義價(jià)值的確定還有待精確化、客觀化等。
4 結(jié) 語(yǔ)
由于信息系統(tǒng)所面臨的安全問(wèn)題的復(fù)雜性,多樣性,不可預(yù)見(jiàn)性等特征,決定了對(duì)一個(gè)實(shí)際信息系統(tǒng)進(jìn)行安全分析是一項(xiàng)艱巨的任務(wù)。本文是在對(duì)“熵”基本原理的理解上,從本著最大限度保護(hù)信息系統(tǒng)安全這一原則出發(fā),從不同角度,不同側(cè)重點(diǎn)出發(fā)構(gòu)建本質(zhì)意義不同的信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型,這不僅是對(duì)信息安全風(fēng)險(xiǎn)評(píng)估增加定量分析的評(píng)估方法,也是對(duì)信息系統(tǒng)實(shí)體資產(chǎn)與數(shù)據(jù)信息在遭遇風(fēng)險(xiǎn)后損失的數(shù)量化度量,更是對(duì)“熵”這一概念廣泛應(yīng)用的又一跨越。但由于熵理論本身十分豐富和復(fù)雜,信息系統(tǒng)遭遇風(fēng)險(xiǎn)也有眾多不可估量的因素,故上述兩個(gè)信息系統(tǒng)“風(fēng)險(xiǎn)熵”模型也都分別存在一些未考慮完善的問(wèn)題。需要在后續(xù)研究中,不斷努力,理論上更好的詮釋代表不同意義的信息系統(tǒng)“風(fēng)險(xiǎn)熵”熵值分析方法,解決模型存在的某些不足,實(shí)證上更好的驗(yàn)證不同信息系統(tǒng)“風(fēng)險(xiǎn)熵”的實(shí)用性,方便不同企業(yè)依據(jù)各自系統(tǒng)特點(diǎn)、業(yè)務(wù)需求等做好按需選取分析模型,以求有效,經(jīng)濟(jì)的做好信息系統(tǒng)安全管理。
參考文獻(xiàn)
[1]賈世樓,等.信息論理論基礎(chǔ)(第二版)[M].哈爾濱:哈爾濱工業(yè)大學(xué)出版社,2004.
[2]傅祖蕓.信息論――基礎(chǔ)理論與應(yīng)用[M].北京:電子工業(yè)出版社,2001.
[3]朱耀鎧.信息系統(tǒng)安全熵值分析方法研究[D].國(guó)防科學(xué)技術(shù)大學(xué),2008.
[4]何西培,何坤振.信息熵辨析與熵的泛化[J].情報(bào)雜志,2006,(1):110-112.
[5]張學(xué)文.熵究竟是什么.熵與交叉學(xué)科[M].北京:氣象出版社,1988.
[6]全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì),TC260 N0001,信息技術(shù)安全技術(shù)信息系統(tǒng)安全保障等級(jí)評(píng)估準(zhǔn)則第一部分:簡(jiǎn)介和一般模型[S].2004.
[7]戴宗坤,羅萬(wàn)伯,等.信息系統(tǒng)安全[M].北京:電子工業(yè)出版社,2002.
【關(guān)鍵詞】數(shù)字化 醫(yī)院 信息管理系統(tǒng) 安全風(fēng)險(xiǎn)
伴隨著信息化技術(shù)的飛速發(fā)展,數(shù)字化開(kāi)始受到了人們的普遍關(guān)注,在越來(lái)越多的領(lǐng)域得到了應(yīng)用。現(xiàn)階段,醫(yī)院普遍都建立起了相應(yīng)的信息管理系統(tǒng),并且其正逐漸由單純的信息管理向其它業(yè)務(wù)延伸,在醫(yī)院正常運(yùn)轉(zhuǎn)中發(fā)揮著越來(lái)越重要的作用。針對(duì)當(dāng)前醫(yī)院信息管理系統(tǒng)中存在的安全風(fēng)險(xiǎn),管理人員應(yīng)該制定切實(shí)可行的風(fēng)險(xiǎn)應(yīng)對(duì)策略,保障系統(tǒng)的運(yùn)行的安全性和可靠性。
一、醫(yī)院信息管理系統(tǒng)的安全風(fēng)險(xiǎn)
醫(yī)院信息管理系統(tǒng)是指在醫(yī)院管理以及醫(yī)療活動(dòng)中,進(jìn)行信息管理和聯(lián)機(jī)操作的計(jì)算機(jī)應(yīng)用系統(tǒng),同時(shí)也是覆蓋醫(yī)院所有業(yè)務(wù)以及業(yè)務(wù)所有流程的信息管理系統(tǒng),能夠利用計(jì)算機(jī)以及通訊設(shè)備,為醫(yī)院各部門(mén)提供病人診療信息、行政管理信息等,實(shí)現(xiàn)信息的收集、存儲(chǔ)、整理、提取以及交換,可以滿(mǎn)足授權(quán)用戶(hù)功能需求的平臺(tái)。醫(yī)院信息管理系統(tǒng)的安全直接影響著醫(yī)院網(wǎng)絡(luò)服務(wù)的質(zhì)量,關(guān)系著醫(yī)院的正常運(yùn)轉(zhuǎn),其重要性不言而喻。
從目前來(lái)看,在醫(yī)院信息管理系統(tǒng)中,存在著大量的安全風(fēng)險(xiǎn),包括了硬件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及環(huán)境風(fēng)險(xiǎn)四個(gè)方面的內(nèi)容,之所以會(huì)如此,一方面,醫(yī)院管理人員并沒(méi)有認(rèn)識(shí)到信息管理系統(tǒng)安全的重要性,將目光更多的放在了系統(tǒng)的實(shí)用性而非安全性上,因此并沒(méi)有投入相應(yīng)的經(jīng)費(fèi)去進(jìn)行系統(tǒng)安全防護(hù)模塊的建設(shè)及維護(hù),導(dǎo)致系統(tǒng)中存在著較大的缺陷和漏洞,給系統(tǒng)安全帶來(lái)很大的隱患;另一方面,醫(yī)院病沒(méi)有制定與信息管理系統(tǒng)密切相關(guān)的制度和措施,導(dǎo)致在系統(tǒng)管理方面缺乏嚴(yán)謹(jǐn)性與可靠性,加上缺乏先進(jìn)的技術(shù)支撐,在系統(tǒng)的安全維護(hù)方面相對(duì)薄弱,影響了系統(tǒng)的運(yùn)行安全。
二、醫(yī)院信息管理系統(tǒng)安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略
(一)提高系統(tǒng)安全意識(shí)
只有意識(shí)到了信息管理系統(tǒng)安全的重要性,樹(shù)立起了相應(yīng)的系統(tǒng)安全意識(shí),才能夠真正確保風(fēng)險(xiǎn)防范措施的有效落實(shí)。因此,對(duì)于醫(yī)院而言,應(yīng)該加強(qiáng)信息系統(tǒng)的安全教育,成立相應(yīng)的安全領(lǐng)導(dǎo)小組,對(duì)任務(wù)進(jìn)行分配和落實(shí),確保其都能夠認(rèn)識(shí)到系統(tǒng)安全的重要性。同時(shí),應(yīng)該制定出切實(shí)可行的管理制度,對(duì)領(lǐng)導(dǎo)小組和管理團(tuán)隊(duì)的行為進(jìn)行約束,確保其能夠全身心地投入到各自的工作中去,強(qiáng)化責(zé)任意識(shí)。另外,醫(yī)院財(cái)政管理部門(mén)應(yīng)該設(shè)置專(zhuān)門(mén)的系統(tǒng)安全管理資金,對(duì)一些影響系統(tǒng)安全的薄弱環(huán)節(jié)進(jìn)行統(tǒng)計(jì),增大設(shè)備、技術(shù)以及管理方面的資金投入力度,避免由于設(shè)備缺陷、技術(shù)不足以及管理漏洞影響系統(tǒng)安全管理工作的成效。
(二)構(gòu)筑風(fēng)險(xiǎn)評(píng)估機(jī)制
相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,在醫(yī)院信息管理系統(tǒng)中,多數(shù)安全風(fēng)險(xiǎn)都可能會(huì)帶來(lái)難以估量和彌補(bǔ)的損失,嚴(yán)重時(shí)甚至可能會(huì)間接導(dǎo)致病患的傷亡。而對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析,其多數(shù)都是由于沒(méi)有能夠及時(shí)發(fā)現(xiàn)和排除風(fēng)險(xiǎn)因素。對(duì)此,醫(yī)院應(yīng)該結(jié)合自身實(shí)際,構(gòu)筑相應(yīng)的風(fēng)險(xiǎn)評(píng)估與檢測(cè)機(jī)制,及時(shí)做好系統(tǒng)檢測(cè)工作,發(fā)現(xiàn)其中存在的不足和漏洞,尋找問(wèn)題的解決策略。對(duì)于一些尚未表現(xiàn)出的問(wèn)題,應(yīng)該通過(guò)系統(tǒng)的日常維護(hù)管理,發(fā)現(xiàn)其潛在風(fēng)險(xiǎn),做好必要的預(yù)防和規(guī)避措施,盡可能消除其對(duì)于醫(yī)院的影響[2]。從機(jī)制的落實(shí)層面考慮,應(yīng)該設(shè)置完整的安全檢測(cè)計(jì)劃,安排專(zhuān)門(mén)的計(jì)劃執(zhí)行人員,成立系統(tǒng)安全管理小組,確保其能夠在醫(yī)院各部門(mén)的配合下,對(duì)安全檢測(cè)計(jì)劃進(jìn)行有效落實(shí),確保各項(xiàng)工作的有序、規(guī)范進(jìn)行。
(三)選擇可靠硬件設(shè)備
硬件設(shè)備的質(zhì)量在很大程度上關(guān)系著系統(tǒng)的運(yùn)行安全,要想確保醫(yī)院信息管理系統(tǒng)的安全運(yùn)行,離開(kāi)了高穩(wěn)定、高可靠和高性能的硬件設(shè)備的支持是不可能的。對(duì)于醫(yī)院而言,應(yīng)該認(rèn)識(shí)到這一點(diǎn),不能為了縮減資金而使用一些缺乏保障的產(chǎn)品。對(duì)于一些關(guān)鍵性設(shè)備,如交換機(jī)等,不僅需要確保其可靠性,還必須設(shè)置備用,確保設(shè)備出現(xiàn)突發(fā)性故障時(shí)可以迅速替換,保障信息管理系統(tǒng)的正常運(yùn)行。應(yīng)該做好硬件設(shè)備的維護(hù)管理和檢測(cè)工作,及時(shí)對(duì)一些老化的設(shè)備和部件進(jìn)行更換,對(duì)設(shè)備內(nèi)部的積塵進(jìn)行清理,對(duì)設(shè)備運(yùn)行的環(huán)境進(jìn)行優(yōu)化,確保硬件設(shè)備的穩(wěn)定可靠運(yùn)行。
(四)重視數(shù)據(jù)備份管理
數(shù)據(jù)備份在應(yīng)對(duì)系統(tǒng)風(fēng)險(xiǎn)方面發(fā)揮著非常關(guān)鍵的作用,可以有效減少數(shù)據(jù)丟失對(duì)于醫(yī)院運(yùn)轉(zhuǎn)造成的影響。當(dāng)前,許多醫(yī)院在數(shù)據(jù)備份上往往只能做到定期備份或者針對(duì)某個(gè)時(shí)點(diǎn)的備份,而無(wú)法做到實(shí)時(shí)備份,這樣并不能有效規(guī)避風(fēng)險(xiǎn)。從目前的技術(shù)條件分析,數(shù)據(jù)庫(kù)的實(shí)時(shí)備份包括了硬件同步和軟件同步兩種,可以在同一時(shí)刻將數(shù)據(jù)寫(xiě)在兩個(gè)甚至多個(gè)不同的位置,從而避免了數(shù)據(jù)的損壞或者丟失。對(duì)于系統(tǒng)管理人員而言,應(yīng)該對(duì)數(shù)據(jù)庫(kù)備份策略做到心中有數(shù),并在模擬機(jī)上進(jìn)行數(shù)據(jù)恢復(fù)試驗(yàn),以確保備份數(shù)據(jù)的有效性。
(五)完善網(wǎng)絡(luò)防護(hù)措施
在當(dāng)前數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下,醫(yī)院信息管理系統(tǒng)面臨著病毒、木馬以及非法入侵的威脅,必須設(shè)置完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)。從目前來(lái)看,比較有效的防護(hù)措施,一是物理隔離,將醫(yī)院信息管理系統(tǒng)運(yùn)行的網(wǎng)絡(luò)獨(dú)立出來(lái),切斷病毒傳播的途徑;二是防毒軟件,減少和預(yù)防病毒的傳播與擴(kuò)散;三是端口控制,防止設(shè)備非法接入網(wǎng)絡(luò),減少網(wǎng)絡(luò)遭受攻擊的機(jī)率。
三、結(jié)語(yǔ)
醫(yī)院信息管理系統(tǒng)的安全關(guān)系著醫(yī)院的信息安全,也關(guān)系著醫(yī)院自身的運(yùn)行安全,應(yīng)該得到足夠的重視,做好相應(yīng)的風(fēng)險(xiǎn)評(píng)估和檢測(cè),及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn)隱患,采取切實(shí)有效的預(yù)防和應(yīng)對(duì)措施,對(duì)風(fēng)險(xiǎn)進(jìn)行規(guī)避和處理,保障醫(yī)院信息管理系統(tǒng)的安全可靠運(yùn)行。
參考文獻(xiàn):
[1]陳寧,李成華,李暉,曾永杰.醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[J].電腦知識(shí)與技術(shù),2015,(28).
