導(dǎo)語：如何才能寫好一篇安全信息評估，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】信息系統(tǒng) 安全風(fēng)險評估 定性 定量

隨著社會經(jīng)濟(jì)快速發(fā)展，信息傳遞無論是速度還是容量均不斷創(chuàng)造新的高度。信息傳遞方式與人們的生活、工作、學(xué)習(xí)息息相關(guān)。信息產(chǎn)業(yè)發(fā)展蒸蒸日上，建立在信息技術(shù)基礎(chǔ)上的信息系統(tǒng)存在一定風(fēng)險，易受到黑客攻擊，且信息系統(tǒng)充斥各種病毒，系統(tǒng)運(yùn)行過程存在一定風(fēng)險?；诖吮仨氉龊眯畔⑾到y(tǒng)安全建設(shè)，進(jìn)行安全風(fēng)險評估，奠定安全基礎(chǔ)。

1 風(fēng)險評估概述

互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率，與此同時發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實現(xiàn)信息有效獲取，信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況，信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式，但也帶來一系列安全隱患。

從信息安全角度而言，風(fēng)險評估就是對信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析，判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險可能性，便于更好展開風(fēng)險管理。風(fēng)險評估是研究信息安全的重要途徑之一，屬于組織信息安全管理體系策劃過程。

風(fēng)險評估主要內(nèi)容包括：識別信息系統(tǒng)可能面對的各種風(fēng)險、風(fēng)險出現(xiàn)的概率、風(fēng)險可能導(dǎo)致的后果、風(fēng)險消除策略、風(fēng)險控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜，因此信息系統(tǒng)安全風(fēng)險評估是一項綜合性工作，其組織架構(gòu)較為繁雜，主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。

20世紀(jì)八十年代，以美國、加拿大為代表的發(fā)達(dá)國家已建立起風(fēng)險評估體系。我國風(fēng)險評估體系建立較晚，至今只有十幾年時間。目前我國安全風(fēng)險評估已得到相關(guān)部門高度重視，為其快速發(fā)展奠定堅實基礎(chǔ)。

網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利，卻也帶來各種安全隱患?；ヂ?lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會因素均與信息系統(tǒng)聯(lián)系在一起，人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù)，因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險評估，規(guī)避信息系統(tǒng)存在的各種風(fēng)險，提高信息系統(tǒng)安全性，讓人們生活在安全信息環(huán)境中。

2 信息安全風(fēng)險評估方法

網(wǎng)絡(luò)的出現(xiàn)對人們的生活和思維方式帶來極大變革，信息交流更加方便，資源共享程度無限擴(kuò)大，但是網(wǎng)絡(luò)是一個較為開放的系統(tǒng)，對進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束，因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入，信息系統(tǒng)必將對社會經(jīng)濟(jì)、政治、文化、教育等造成巨大影響?；诖诵枰嵘畔⑾到y(tǒng)安全風(fēng)險評估合理性，降低安全隱患，讓人們在安全的信息環(huán)境下生活和工作。

2.1 定性評估方法

定性評估是信息安全風(fēng)險評估使用最頻繁的方法，此法基于評估者通過特有評估方法，總結(jié)經(jīng)驗、歷史等無法量化 因素對系統(tǒng)風(fēng)險進(jìn)行綜合評估，從而得出評估結(jié)果。該中方法更注重安全風(fēng)險可能導(dǎo)致的后果，忽略安全時間可能發(fā)生的概率。定性評估中有很多因素?zé)o法量化處理，因此其評估結(jié)果本身就存在一定不確定性，此種評估方法適用于各項數(shù)據(jù)收集不充分情況。

定性評估雖然在概率上無法保障，但可挖掘出一些較為深刻的思想，其結(jié)論主觀性較強(qiáng)，可預(yù)判斷一些主觀性結(jié)論?；诖诵枰u估人員具較高職業(yè)素養(yǎng)，不受限與數(shù)據(jù)及經(jīng)驗的束縛。典型定性評估方法有邏輯評估法、歷史比較法、德爾菲法。

德爾菲法是定性評估中較為常見評估方法之一，經(jīng)過多輪征詢，將專家的意見進(jìn)行歸結(jié)，總結(jié)專家預(yù)測趨勢，從而做出評估，預(yù)測未來市場發(fā)展趨勢，得出預(yù)測結(jié)論。從本質(zhì)上來說，德爾菲法是一種匿名預(yù)測函詢法，其流程為：征求專家匿名意見――對該項數(shù)據(jù)進(jìn)行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復(fù)的預(yù)測方法可逐漸消除不確定因素，促進(jìn)預(yù)測符合實際。

2.2 定量評估方法

定量評估與定性評估是相互對立的，此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評估首先需要收集相關(guān)數(shù)據(jù)，且需保證數(shù)據(jù)準(zhǔn)確性，之后利用數(shù)學(xué)方法建立模型，驗證各種過程從而得出結(jié)論。定量評估需要準(zhǔn)備充足資料，是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來說定量評估客服定性評估存在的不足，更具備客觀性。定量評估可將復(fù)雜評估過程量化，但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評估方法主觀性不足，其結(jié)論不夠深刻具體。定量評估方法中具有代表性的方法為故障樹評估法。

故障樹評估法采用邏輯思維進(jìn)行風(fēng)險評估，其特點(diǎn)是直觀明了，思路清晰。是一種演繹邏輯推理方法，其推理過程由果及因，即在推理中由結(jié)果推到原因，主要運(yùn)用于風(fēng)險預(yù)測階段，得出風(fēng)險發(fā)生具體概率，并以此為基礎(chǔ)得出風(fēng)險控制方法。

2.3 定性評估與定量評結(jié)合綜合評價方法

由前文可知定性評估和定量評估各自存在優(yōu)缺點(diǎn)。定性評估主觀性較強(qiáng)，客觀性不足。定量評估主觀性不足，客觀性較強(qiáng)。因此將二者結(jié)合起來便可起到互補(bǔ)不足的效果。定性評估需要耗費(fèi)少量人力、物力、財力成本，建立在評估者資質(zhì)基礎(chǔ)上。定量評估運(yùn)用數(shù)學(xué)方法展開工作，預(yù)測結(jié)果較為準(zhǔn)確，邏輯性較強(qiáng)，但成本較高。從本質(zhì)上來看，定性為定量的依據(jù)，定量是對定性的具體化，因此只有將二者結(jié)合起來才能實現(xiàn)最佳評估效果。

3 信息安全風(fēng)險評估過程

信息安全風(fēng)險評估建立在一定評估標(biāo)準(zhǔn)基礎(chǔ)上，評估標(biāo)準(zhǔn)是評估活動開展的基礎(chǔ)和前提。信息安全風(fēng)險評估過程需要評估技術(shù)、工具、方法等全面支持，在此基礎(chǔ)上展開全面風(fēng)險評估，結(jié)合實際情況選擇合適評估方法。正確的評估方法可提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性，這就要求評估過程中需建立正確評估方法，克服評估過程存在的不足，從而取得最佳結(jié)果。

4 結(jié)束語

當(dāng)今信息系統(tǒng)不斷發(fā)展完善，為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對信息系統(tǒng)進(jìn)行安全風(fēng)險評估。信息安全風(fēng)險評估具有多種方法，實際評估中應(yīng)該結(jié)合實際情況選擇合適方法，提高信息安全風(fēng)險評估結(jié)果準(zhǔn)確性，為建立安全信息環(huán)境奠定堅實基礎(chǔ)。

參考文獻(xiàn)

[1]應(yīng)力.信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化，2014（05）：34-39.

[2]張玉清.信息安全風(fēng)險評估綜述[J].通信學(xué)報，2015（02）：45-53.

[3]溫大順.信息安全風(fēng)險評估綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（01）：16-25.

篇2

我國的信息安全標(biāo)準(zhǔn)化制定工作比歐美國家起步晚。全國信息化標(biāo)準(zhǔn)制定委員會及其下屬的信息安全技術(shù)委員會開展了我國信息安全標(biāo)準(zhǔn)方面工作，完成了許多安全技術(shù)標(biāo)準(zhǔn)的制定，如GB／T18336、GB17859等。在信息系統(tǒng)的安全管理方面，我國目前在BS7799和ISO17799及CC標(biāo)準(zhǔn)基礎(chǔ)上完成了相關(guān)的標(biāo)準(zhǔn)修訂，我國信息安全標(biāo)準(zhǔn)體系的框架也正在逐步形成之中[1]。隨著信息系統(tǒng)安全問題所產(chǎn)生的損失、危害不斷加劇，信息系統(tǒng)的安全問題越來越受到人們的普遍關(guān)注，如今國內(nèi)高校已經(jīng)加強(qiáng)關(guān)于信息安全管理方面的研究與實踐。

2高校信息安全風(fēng)險評估模型

2.1信息安全風(fēng)險評估流程

[2]在實施信息安全風(fēng)險評估時，河南牧業(yè)經(jīng)濟(jì)學(xué)院成立了信息安全風(fēng)險評估小組，由主抓信息安全的副校長擔(dān)任組長，各個相關(guān)單位和部門的代表為成員，各自負(fù)責(zé)與本系部相關(guān)的風(fēng)險評估事務(wù)。評估小組及相關(guān)人員在風(fēng)險評估前接受培訓(xùn)，熟悉運(yùn)作的流程、理解信息安全管理基本知識，掌握風(fēng)險評估的方法和技巧。學(xué)院的風(fēng)險評估活動包括以下6方面：建立風(fēng)險評估準(zhǔn)則。建立評估小組，前期調(diào)研了解安全需求，確定適用的表格和調(diào)查問卷等，制定項目計劃，組織人員培訓(xùn)，依據(jù)國家標(biāo)準(zhǔn)確定各項安全評估指標(biāo)，建立風(fēng)險評估準(zhǔn)則。資產(chǎn)識別。學(xué)院一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)等關(guān)鍵信息資產(chǎn)的標(biāo)識。威脅識別。識別網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、人為錯誤等各種信息威脅，衡量威脅的可發(fā)性與來源。脆弱性識別。識別各類信息資產(chǎn)、各控制流程與管理中的弱點(diǎn)。風(fēng)險識別。進(jìn)行風(fēng)險場景描述，依據(jù)國家標(biāo)準(zhǔn)劃分風(fēng)險等級評價風(fēng)險，編寫河南牧業(yè)經(jīng)濟(jì)學(xué)院信息安全風(fēng)險評估報告。風(fēng)險控制。推薦、評估并確定控制目標(biāo)和控制，編制風(fēng)險處理計劃。學(xué)院信息安全風(fēng)險評估流程圖如圖1所示：

2.2基于PDCA循環(huán)的信息安全風(fēng)險評估模型

PDCA（策劃—實施—檢查—措施）經(jīng)常被稱為“休哈特環(huán)”或者“戴明環(huán)”，是由休哈特（WalterShewhart）在19世紀(jì)30年代構(gòu)想，隨后被戴明（EdwardsDeming）采納和宣傳。此概念的提出是為了有效控制管理過程和工作質(zhì)量。隨著管理理念的深入，該循環(huán)在各類管理領(lǐng)域得到廣泛使用，取得良好效果。PDCA循環(huán)將一個過程定義為策劃、實施、檢查、措施四個階段，每個階段都有階段任務(wù)和目標(biāo)，如圖2所示，四個階段為一個循環(huán)，一個持續(xù)的循環(huán)使過程的目標(biāo)業(yè)績持續(xù)改進(jìn)，如圖3所示。

3基于PDCA循環(huán)模型的信息安全風(fēng)險評估的實現(xiàn)

[3-5]河南牧業(yè)經(jīng)濟(jì)學(xué)院信息系統(tǒng)安全風(fēng)險評估的研究經(jīng)驗積累不足，本著邊實踐邊改進(jìn)，逐步優(yōu)化的原則，學(xué)院決定采用基于PDCA循環(huán)的信息安全評估模型。信息安全風(fēng)險評估模型為信息安全風(fēng)險評估奠定了理論依據(jù)，是有效進(jìn)行信息安全風(fēng)險評估的前提。學(xué)院擁有3個校區(qū)，正在逐步推進(jìn)數(shù)字化校園的建設(shè)。校園網(wǎng)一卡通、教務(wù)、資產(chǎn)、檔案等管理系統(tǒng)是學(xué)院網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)，同時各院系有自己的各類教學(xué)系統(tǒng)平臺，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，經(jīng)常會監(jiān)控到信息系統(tǒng)受到內(nèi)外部的網(wǎng)絡(luò)攻擊，信息安全防范問題已經(jīng)很突出。信息安全風(fēng)險評估小組依據(jù)自行研發(fā)的管理系統(tǒng)對學(xué)院各類信息系統(tǒng)進(jìn)行全面的風(fēng)險評估（圖4），以便下一步對存在的風(fēng)險進(jìn)行有效的管理，根據(jù)信息系統(tǒng)安全風(fēng)險評估報告，提出相應(yīng)的系統(tǒng)安全方案建議，對全院信息系統(tǒng)當(dāng)前突出的安全問題進(jìn)行實際解決。

3.1建立信息安全管理體系環(huán)境風(fēng)險評估（P策劃）

風(fēng)險規(guī)劃是高校開展風(fēng)險評估管理活動的首要步驟。學(xué)院分析內(nèi)外環(huán)境及管理現(xiàn)狀，制定包括準(zhǔn)確的目標(biāo)定位、具體的應(yīng)對實施計劃、合理的經(jīng)費(fèi)預(yù)算、科學(xué)的技術(shù)手段等風(fēng)險評估管理規(guī)劃。風(fēng)險規(guī)劃內(nèi)容包括確定范圍和方針、定義風(fēng)險評估的系統(tǒng)性方法、識別風(fēng)險、評估風(fēng)險、識別并評價風(fēng)險處理的方法。信息安全評估風(fēng)險評估管理工作獲得院領(lǐng)導(dǎo)批準(zhǔn)，評估小組開始實施和運(yùn)作信息安全管理體系。

3.2實施并運(yùn)行信息安全管理體系（D實施）

該階段的任務(wù)是管理運(yùn)作適當(dāng)?shù)膬?yōu)先權(quán)，執(zhí)行選擇控制，以管理識別的信息安全風(fēng)險。學(xué)院通過自行研發(fā)的信息安全風(fēng)險管理工具，將常見的風(fēng)險評估方法集成到軟件之中，包括有信息資產(chǎn)和應(yīng)用系統(tǒng)識別、風(fēng)險識別與評估、風(fēng)險處置措施及監(jiān)測、風(fēng)險匯總與報告生成等功能。通過使用信息安全風(fēng)險管理工具，安全風(fēng)險評估工作都得到了簡化，減輕人員的工作量，幫助信息安全管理人員完成復(fù)雜的風(fēng)險評估工作，從而提高學(xué)院的信息安全管理水平。

3.3監(jiān)視并評審信息安全管理體系（C檢查）

檢查階段是尋求改進(jìn)機(jī)會的階段，是PDCA循環(huán)的關(guān)鍵階段。信息安全管理體系分析運(yùn)行效果，檢查到不合理、不充分的控制措施，采取不同的糾正措施。學(xué)院在系統(tǒng)實施過程中，規(guī)劃各院系的信息安全風(fēng)險評估由本系專門人員上傳數(shù)據(jù)，但在具體項目實施中，發(fā)現(xiàn)上傳的數(shù)據(jù)隨意甚至杜撰，嚴(yán)重影響學(xué)院整體信息系統(tǒng)安全評估的可靠性，為了強(qiáng)化人員責(zé)任意識，除了加強(qiáng)風(fēng)險評估的培訓(xùn)外，還制定相應(yīng)的懲罰獎勵制度，實時進(jìn)行監(jiān)督檢查，盡最大可能保證風(fēng)險評估數(shù)據(jù)的準(zhǔn)確性[6]。

3.4改進(jìn)信息安全管理體系（A措施）

經(jīng)過以上3個步驟之后，評估小組報告該階段所策劃的方案，確定該循環(huán)給管理體系是否帶來明顯的效果，是繼續(xù)執(zhí)行，還是升級改進(jìn)、放棄重新進(jìn)行新的策劃。學(xué)院在項目具體實施后，信息安全狀況有了明顯的改善，信息管理人員安全責(zé)任意識明顯提升，遭受到的內(nèi)外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒等風(fēng)險因素能及時發(fā)現(xiàn)處理。評估小組考慮將成果具體擴(kuò)大到學(xué)院其他的部門或領(lǐng)域，開始了新一輪的PDCA循環(huán)持續(xù)改進(jìn)信息安全風(fēng)險評估。

4結(jié)語

篇3

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險評估；基于知識的定性分析；風(fēng)險管理

中圖分類號：F062.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的。

一、風(fēng)險評估在信息安全管理體系中的作用

信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評價的過程。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進(jìn)（Action）的過程中持續(xù)改進(jìn)和完善的過程。風(fēng)險評估是對信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險評估常用方法

風(fēng)險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距。基于知識的分析涉及到對國家標(biāo)準(zhǔn)和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷，然后對解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險的所有要素（資產(chǎn)價值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進(jìn)行分析評估的一種方法。定量分析兩個關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強(qiáng)的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標(biāo)準(zhǔn)和慣例，為風(fēng)險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風(fēng)險所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險的目的。

理論上定量分析能對安全風(fēng)險進(jìn)行準(zhǔn)確的分級，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點(diǎn)和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險評估的目的和方法也不相同，因此每個階段進(jìn)行的風(fēng)險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運(yùn)行和維護(hù)、系統(tǒng)報廢這四個主要階段，每個階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標(biāo)識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進(jìn)行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗證。風(fēng)險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計，有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運(yùn)行之前做出。

第三階段是運(yùn)行和維護(hù)階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對系統(tǒng)進(jìn)行重新評估時，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時，要對其進(jìn)行風(fēng)險評估活動，了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時，要對其進(jìn)行風(fēng)險評估，以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應(yīng)按照國家相關(guān)保密要求進(jìn)行處理和報廢。

四、基于評估對象，知識定性分析的風(fēng)險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程，其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險評估，首先應(yīng)確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨(dú)立的評估對象，在評估的過程中按照對象依次進(jìn)行檢查、分析和評估。通常將整個計算機(jī)信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風(fēng)險評估；（2）業(yè)務(wù)流程安全風(fēng)險評估；（3）網(wǎng)絡(luò)安全風(fēng)險評估；（4）通信安全風(fēng)險評估；（5）無線安全風(fēng)險評估；（6）物理安全風(fēng)險評估；（7）使用和管理人員的風(fēng)險評估。

在對每個對象進(jìn)行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點(diǎn)從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn)，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期，對信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運(yùn)行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補(bǔ)性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)，應(yīng)特別加強(qiáng)分析管理措施的制定和落實是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進(jìn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；安全測試；安全評估

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)13-3019-04

1 網(wǎng)絡(luò)安全評估技術(shù)簡介

當(dāng)前，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用，人們對于網(wǎng)絡(luò)的安全性能越來越關(guān)注，網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)。信息安全是一個綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計算機(jī)諸多學(xué)科的長期知識積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究、加強(qiáng)頂層設(shè)計，提出系統(tǒng)的、完整的解決方案。

網(wǎng)絡(luò)信息系統(tǒng)安全評估的目的是為了讓決策者進(jìn)行風(fēng)險處置，即運(yùn)用綜合的策略來解決風(fēng)險。信息系統(tǒng)可根據(jù)安全評估結(jié)果來定義安全需求，最終采用適當(dāng)?shù)陌踩刂撇呗詠砉芾戆踩L(fēng)險。

安全評估的結(jié)果就是對信息保護(hù)系統(tǒng)的某種程度上的確信，開展網(wǎng)絡(luò)安全系統(tǒng)評估技術(shù)研究，可以對國防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)、國家電子政務(wù)信息系統(tǒng)、各類信息安全系統(tǒng)等的規(guī)劃、設(shè)計、建設(shè)、運(yùn)行等各階段進(jìn)行系統(tǒng)級的測試評估，找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞，保證網(wǎng)絡(luò)系統(tǒng)的安全性，提出安全解決方案。

2 網(wǎng)絡(luò)安全評估理論體系和標(biāo)準(zhǔn)規(guī)范

2.1 網(wǎng)絡(luò)安全評估所要進(jìn)行的工作是：

通過對實際網(wǎng)絡(luò)的半實物仿真，進(jìn)行測試和安全評估技術(shù)的研究，參考國際相關(guān)技術(shù)標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)安全評估模型，歸納安全評估指標(biāo)，研制可操作性強(qiáng)的信息系統(tǒng)安全評測準(zhǔn)則，并形成網(wǎng)絡(luò)信息安全的評估標(biāo)準(zhǔn)體系。

2.2 當(dāng)前在網(wǎng)絡(luò)技術(shù)上主要的、通用的、主流的信息安全評估標(biāo)準(zhǔn)規(guī)范

2.2.1 歐美等西方國家的通用安全標(biāo)準(zhǔn)準(zhǔn)則

1) 美國可信計算機(jī)安全評價標(biāo)準(zhǔn)（TCSEC）

2) 歐洲網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)（ITSEC）

3) 國際網(wǎng)絡(luò)安全通用準(zhǔn)則（CC）

2.2.2 我國制定的網(wǎng)絡(luò)系統(tǒng)安全評估標(biāo)準(zhǔn)準(zhǔn)則

1) 《國家信息技術(shù)安全性評估的通用準(zhǔn)則》GB/T 18336標(biāo)準(zhǔn)

2) 公安部《信息網(wǎng)絡(luò)安全等級管理辦法》

3) BMZ1-2000《信息系統(tǒng)分級保護(hù)技術(shù)要求》

4) 《GJB 2646-96軍用計算機(jī)安全評估準(zhǔn)則》

5) 《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》等

3 安全評估過程模型

目前比較通用的對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評估的流程主要包括信息系統(tǒng)的資產(chǎn)（需保護(hù)的目標(biāo)）識別、威脅識別、脆弱性識別、安全措施分析、安全事件影響分析以及綜合風(fēng)險判定等。

對測評流程基本邏輯模型的構(gòu)想如圖1所示。

在這個測試評估模型中，主要包括6方面的內(nèi)容：

1) 系統(tǒng)分析：對信息系統(tǒng)的安全需求進(jìn)行分析；

2) 識別關(guān)鍵資產(chǎn)：根據(jù)系統(tǒng)分析的結(jié)果識別出系統(tǒng)的重要資產(chǎn)；

3) 識別威脅：識別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式；

4) 識別脆弱性：識別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等；

5) 分析影響：分析安全事件對系統(tǒng)可能造成的影響；

6) 風(fēng)險評估：綜合關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施，綜合事件影響，評估系統(tǒng)面臨的風(fēng)險。

4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評估

安全態(tài)勢評估是進(jìn)行網(wǎng)絡(luò)系統(tǒng)級安全評估的重要環(huán)節(jié)，合理的安全態(tài)勢評估方法可以有效地評定威脅級別不同的安全事件。對系統(tǒng)安全進(jìn)行評估通常與攻擊給網(wǎng)絡(luò)帶來的損失是相對應(yīng)的，造成的損失越大，說明攻擊越嚴(yán)重、網(wǎng)絡(luò)安全狀況越差。通過攻擊的損失可以評估攻擊的嚴(yán)重程度，從而評估網(wǎng)絡(luò)安全狀況。

結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價值進(jìn)行評估的具體算法如下：

設(shè)SERG為待評估安全事件關(guān)聯(lián)圖：

定義

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中，SERG表示安全事件關(guān)聯(lián)，SERGStatei表示攻擊者獲取的直接資源列表；ASV(a)表示對應(yīng)資產(chǎn)a的資產(chǎn)安全價值；Ta表示可以接受的威脅閥值；HighImpactSet表示高風(fēng)險事件集合。

常用的對一個網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全態(tài)勢評估的算法有如下幾種。

4.1 專家評估法（Delphi法）

專家法也稱專家征詢法（Delphi法），其基本步驟如下：

1) 選擇專家：這是很重要的一步，選的好與不好將直接影響到結(jié)果的準(zhǔn)確性，一般情況下，應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實際工作經(jīng)驗又有較深理論修養(yǎng)的專家10人以上參與評估，專家數(shù)目太少時則影響此方法的準(zhǔn)確性；

2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個被評估指標(biāo)，將這些指標(biāo)以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專家，由他們各自獨(dú)立地給出自己所認(rèn)為的對每一個指標(biāo)的安全態(tài)勢評價（Xi）以及每一個評價指標(biāo)在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢評估中所占有的比重權(quán)值（Wi）；

3) 回收專家們的評估結(jié)果并計算各安全態(tài)勢指標(biāo)及指標(biāo)權(quán)數(shù)的均值和標(biāo)準(zhǔn)差：

計算估計值和平均估計值的偏差

4) 將計算結(jié)果及補(bǔ)充材料返還給各位專家，要求所有的專家在新的基礎(chǔ)上重新確定各指標(biāo)安全態(tài)勢及所占有的安全評價權(quán)重；

5) 重復(fù)上面兩步，直至各指標(biāo)權(quán)數(shù)與其均值的離差不超過預(yù)先給定的標(biāo)準(zhǔn)為止，也就是各專家的意見基本趨于一致，以此時對該指標(biāo)的安全評價作為系統(tǒng)最終安全評價，并以此時各指標(biāo)權(quán)數(shù)的均值作為該指標(biāo)的權(quán)數(shù)。

歸納起來，專家法評估的核心思想就是采用匿名的方式，收集和征詢該領(lǐng)域?qū)＜覀兊囊庖?，將其答?fù)作統(tǒng)計分析，再將分析結(jié)果反饋給領(lǐng)域?qū)＜?，同時進(jìn)一步就同一問題再次征詢專家意見，如此反復(fù)多輪，使專家們的意見逐漸集中到某個有限的范圍內(nèi)，然后將此結(jié)果用中位數(shù)和四分位數(shù)來表示。對各個征詢意見做統(tǒng)計分析和綜合歸納時，如果發(fā)現(xiàn)專家的評價意見離散度太大，很難取得一致意見時，可以再進(jìn)行幾輪征詢，然后再按照上述方法進(jìn)行統(tǒng)計分析，直至取得較為一致的意見為止。該方法適用于各種評價指標(biāo)之間相互獨(dú)立的場合，各指標(biāo)對綜合評價值的貢獻(xiàn)彼此沒有什么影響。若評價指標(biāo)之間不互相獨(dú)立，專家們比較分析的結(jié)果必然導(dǎo)致信息的重復(fù)，就難以得到符合客觀實際的綜合評價值。

4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢評估

網(wǎng)絡(luò)安全性能評價指標(biāo)選取后，用一定的方法對其進(jìn)行量化，即可得到對網(wǎng)絡(luò)系統(tǒng)的安全性度量，而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個測度?？紤]到進(jìn)行網(wǎng)絡(luò)攻擊效果評估時，我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化，借鑒信息論中“熵”的概念，可以提出評價網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論?！熬W(wǎng)絡(luò)熵”是對網(wǎng)絡(luò)安全性能的一種描述，“網(wǎng)絡(luò)熵”值越小，表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好。對于網(wǎng)絡(luò)系統(tǒng)的某一項性能指標(biāo)來說，其熵值可以定義為：

Hi=-log2Vi

式中：Vi指網(wǎng)絡(luò)第i項指標(biāo)的歸一化參數(shù)。

網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后，其安全功能下降，系統(tǒng)穩(wěn)定性變差，這些變化必然在某些網(wǎng)絡(luò)性能指標(biāo)上有所體現(xiàn)，相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化。因此，可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對攻擊效果進(jìn)行描述。

網(wǎng)絡(luò)熵的計算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項指標(biāo)，其值為各單項指標(biāo)熵的加權(quán)和：

式中：n-影響網(wǎng)絡(luò)性能的指標(biāo)個數(shù)；

?Ai-第i項指標(biāo)的權(quán)重；

Hi第i項指標(biāo)的網(wǎng)絡(luò)熵。

在如何設(shè)定各網(wǎng)絡(luò)單項指標(biāo)的權(quán)重以逼真地反映其對整個網(wǎng)絡(luò)熵的貢獻(xiàn)時，設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護(hù)的目的和網(wǎng)絡(luò)服務(wù)的類型確定?Ai的值，在實際應(yīng)用中，?Ai值可以通過對各項指標(biāo)建立判斷矩陣，采用層次分析法逐層計算得出。一般而言，對網(wǎng)絡(luò)熵的設(shè)定時主要考慮以下三項指標(biāo)的網(wǎng)絡(luò)熵：

1) 網(wǎng)絡(luò)吞吐量：單位時間內(nèi)網(wǎng)絡(luò)結(jié)點(diǎn)之間成功傳送的無差錯的數(shù)據(jù)量；

2) 網(wǎng)絡(luò)響應(yīng)時間：網(wǎng)絡(luò)服務(wù)請求和響應(yīng)該請求之間的時間間隔；

3) 網(wǎng)絡(luò)延遲抖動：指平均延遲變化的時間量。

設(shè)網(wǎng)絡(luò)攻擊發(fā)生前，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為H攻擊發(fā)生后，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為：

EH=H'-H

則有：

利用上式，僅需測得攻擊前后網(wǎng)絡(luò)的各項性能指標(biāo)參數(shù)（Vi,Vi'），并設(shè)定好各指標(biāo)的權(quán)重（?Ai），即可計算出網(wǎng)絡(luò)系統(tǒng)性能的損失，評估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果。EH是對網(wǎng)絡(luò)攻擊效果的定量描述，其值越大，表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害，也就是說網(wǎng)絡(luò)安全性能越差。

國際標(biāo)準(zhǔn)中較為通用的根據(jù)EH值對網(wǎng)絡(luò)安全性能進(jìn)行評估的參考標(biāo)準(zhǔn)值如表1所示。

4.3模糊綜合評判法

模糊綜合評判法也是常用的一種對網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢進(jìn)行綜合評判的方法，它是根據(jù)模糊數(shù)學(xué)的基本理論，先選定被評估網(wǎng)絡(luò)系統(tǒng)的各評估指標(biāo)域，而后利用模糊關(guān)系合成原理，通過構(gòu)造等級模糊子集把反映被評事物的模糊指標(biāo)進(jìn)行量化（即確定隸屬度），然后利用模糊變換原理對各指標(biāo)進(jìn)行綜合。

模糊綜合評判法一般按以下程序進(jìn)行：

1) 確定評價對象的因素論域U

U={u1,u2,…,un}

也就是首先確定被評估網(wǎng)絡(luò)系統(tǒng)的n個網(wǎng)絡(luò)安全領(lǐng)域的評價指標(biāo)。

這一步主要是確定評價指標(biāo)體系，解決從哪些方面和用哪些因素來評價客觀對象的問題。

2) 確定評語等級論域V

V={v1,v2,…,vm}

也就是對確定的各個評價指標(biāo)的等級評定程度，即等級集合，每一個等級可對應(yīng)一個模糊子集。正是由于這一論域的確定，才使得模糊綜合評價得到一個模糊評判向量，被評價對象對評語等級隸屬度的信息通過這個模糊向量表示出來，體現(xiàn)出評判的模糊性。

從技術(shù)處理的角度來看，評語等級數(shù)m通常取3≤m≤7，若m過大會超過人的語義能力，不易判斷對象的等級歸屬；若m過小又可能不符合模糊綜合評判的質(zhì)量要求，故其取值以適中為宜。 取奇數(shù)的情況較多，因為這樣可以有一個中間等級，便于判斷被評事物的等級歸屬，具體等級可以依據(jù)評價內(nèi)容用適當(dāng)?shù)恼Z言描述，比如評價數(shù)據(jù)管理制度，可取V={號，較好，一般，較差，差}；評價防黑客入侵設(shè)施，可取V={強(qiáng)，中，弱}等。

3) 進(jìn)行單因素評價，建立模糊關(guān)系矩陣R

在構(gòu)造了等級模糊子集后，就要逐個對各被評價指標(biāo)ui確定其對各等級模糊子集vi的隸屬程度。這樣，可得到一個ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣：

R=|r21r22…r2m|

式中：

rij表示U中因素ui對應(yīng)V中等級vi的隸屬關(guān)系，即因素ui隸屬于vi的等級程度。

4) 確定評判因素的模糊權(quán)向量集

一般說來，所確定的網(wǎng)絡(luò)安全的n個評價指標(biāo)對于網(wǎng)絡(luò)整體的安全態(tài)勢評估作用是不同的，各方面因素的表現(xiàn)在整體中所占的比重是不同的。

因此，定義了一個所謂模糊權(quán)向量集A的概念，該要素權(quán)向量集就是反映被評價指標(biāo)的各因素相對于整體評價指標(biāo)的重要程度。權(quán)向量的確定與其他評估方法相同，可采用層次分析等方法獲得。權(quán)向量集A可表示為：

A=(a1,a2,…,an)

并滿足如下關(guān)系：

5) 將A與R合成，得到被評估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評判向量B

B=A?R

B=A?R= (a1,a2,…,an) |r21r22…r2m|

式中：

rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過與模糊權(quán)向量集A矩陣運(yùn)算后，得到的修正關(guān)系向量。

這樣做的意義在于使用模糊權(quán)向量集A矩陣來對關(guān)系隸屬矩陣R進(jìn)行修正，使得到的綜合評判向量更為客觀準(zhǔn)確。

6) 對模糊綜合評判結(jié)果B的歸一化處理

根據(jù)上一步的計算，得到了對網(wǎng)絡(luò)各安全評價指標(biāo)的評判結(jié)果向量集B=(b1,b2,…,bn)

由于對每個評價指標(biāo)的評判結(jié)果都是一個模糊向量，不便于各評價指標(biāo)間的排序評優(yōu)，因而還需要進(jìn)一步的分析處理。

對模糊綜合評判結(jié)果向量 進(jìn)行歸一化處理：

bj'=bj/n

從而得到各安全評價指標(biāo)的歸一化向量，從而對各歸一化向量進(jìn)行相應(yīng)。

5 結(jié)束語

本論文首先介紹了網(wǎng)絡(luò)安全評估技術(shù)的基本知識，然后對安全評估模型進(jìn)行了分析計算，闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性；最后對網(wǎng)絡(luò)安全態(tài)勢的評估給出了具體的算法和公式。通過本文的技術(shù)研究，基本上對網(wǎng)絡(luò)信息系統(tǒng)的安全評估技術(shù)有了初步的了解，下一步還將對安全評估的風(fēng)險、安全評估中相關(guān)聯(lián)的各項因素進(jìn)行研究。

參考文獻(xiàn)：

[1] 逮昭義.計算機(jī)通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.

[2] 張義榮.計算機(jī)網(wǎng)絡(luò)攻擊效果評估技術(shù)研究[J].國防科技大學(xué)學(xué)報,2002(5).

篇5

 

1 信息安全風(fēng)險評估基本理論

 

1.1 信息安全風(fēng)險

 

信息安全風(fēng)險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點(diǎn)?？陀^性是因為信息安全風(fēng)險在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個方面;損失性是指任何一種信息安全風(fēng)險，都會對信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險在系統(tǒng)生命周期的各個階段動態(tài)變化;不確定性是一個安全事件可以有多種風(fēng)險;可測試性是預(yù)測和計算信息安全風(fēng)險的方法。

 

1.2 信息安全風(fēng)險評估

 

信息安全風(fēng)險評估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評估安全事件可能會造成的影響，提出了防御威脅和保護(hù)策略，從而防止和解決信息安全風(fēng)險，或控制在可接受范圍內(nèi)的風(fēng)險，最大限度地保護(hù)系統(tǒng)的信息安全。通過評價過程對信息系統(tǒng)的脆弱性進(jìn)行評價，面臨威脅和漏洞威脅利用的負(fù)面影響，并根據(jù)信息安全事件的可能性和嚴(yán)重程度，確定信息系統(tǒng)的安全風(fēng)險。

 

2 信息安全風(fēng)險評估原理

 

2.1 風(fēng)險評估要素及其關(guān)系

 

一般說來，信息安全風(fēng)險評估要素有五個，除以上介紹的安全風(fēng)險外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價值的信息或資源，是安全措施的對象。資產(chǎn)價值是資產(chǎn)的財產(chǎn)，也是資產(chǎn)識別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點(diǎn)，利用這些弱點(diǎn)威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實施的各種保護(hù)機(jī)制，這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險評估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

 

(1)資產(chǎn)是風(fēng)險評估的對象，資產(chǎn)價值是由資產(chǎn)價值計量的，資產(chǎn)價值越高，證券需求越高，風(fēng)險越小。

 

(2)漏洞可能會暴露資產(chǎn)的價值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險越大;

 

(3)威脅引發(fā)風(fēng)險事件的發(fā)生，威脅越多風(fēng)險越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風(fēng)險，從而保護(hù)資產(chǎn)。

 

2.2 風(fēng)險分析模型及算法

 

在信息安全風(fēng)險評估標(biāo)準(zhǔn)中，風(fēng)險分析涉及資產(chǎn)的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價值，而財產(chǎn)的威脅可以是主體、客體、頻率、動機(jī)等。財產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險分析模型中，資產(chǎn)的價值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險的價值。

 

風(fēng)險分析的主要內(nèi)容為：

 

(1)識別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價值計算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價值，脆弱性嚴(yán)重程度)=F(Ia，Va);

 

(6)確定風(fēng)險值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計算安全事件發(fā)生對組織的影響。

 

風(fēng)險值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風(fēng)險計算函數(shù)。

 

3 信息風(fēng)險分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險評估的算法分析方法，風(fēng)險評估作為風(fēng)險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險分析方法

 

定性的方法是憑借分析師的經(jīng)驗和知識的國際和國內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險管理因素的大小或程度的定性分類，以確定風(fēng)險概率和風(fēng)險的后果。定性的方法的優(yōu)點(diǎn)是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對值計算，沒有太多的計算負(fù)擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗有很大的關(guān)系。

 

3.2 定量的風(fēng)險分析方法

 

定量方法是用數(shù)字來描述風(fēng)險，通過數(shù)學(xué)和統(tǒng)計的援助，對一些指標(biāo)進(jìn)行處理和處理，來量化安全風(fēng)險的結(jié)果。定量方法的優(yōu)點(diǎn)是評價結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點(diǎn)是，計算過程復(fù)雜，數(shù)據(jù)詳細(xì)，可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評估方法的數(shù)據(jù)一般是估計而來的，風(fēng)險分析達(dá)到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計工具的風(fēng)險模型。

 

3.3 定性定量相結(jié)合的風(fēng)險分析方法

 

是因為有優(yōu)點(diǎn)和缺點(diǎn)的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數(shù)據(jù)是難以獲得的，所以目前常用的是定性和定量的風(fēng)險分析方法相結(jié)合。這樣，既能克服定性方法主觀性太強(qiáng)的缺點(diǎn)，又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險評估工具有@Risk、CORA等。

篇6

【 關(guān)鍵詞 】 信息安全；等級保護(hù)；風(fēng)險評估

Information Security Hierarchy Protection and Risk Assessment

Dai Lian-fen

（China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725）

【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.

【 Keywords 】 information security;hierarchy protection;risk assessment

1 風(fēng)險評估是等級保護(hù)建設(shè)工作的基礎(chǔ)

等級保護(hù)測評中的差距分析是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國家等保要求之間的符合程度。風(fēng)險評估作為信息安全工作的一種重要技術(shù)手段，其目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險狀況，比差距分析結(jié)果在技術(shù)上更加深入。為此，等級保護(hù)與風(fēng)險評估之間存在互為依托、互為補(bǔ)充的關(guān)系，等級保護(hù)是國家一項信息安全政策，而風(fēng)險評估則是貫徹這項制度的方法和手段，在實施信息安全等級保護(hù)周期和層次中發(fā)揮著重要作用。

風(fēng)險評估貫穿等級保護(hù)工作的整個流程，只是在不同階段評估的內(nèi)容和結(jié)果不一樣。《信息系統(tǒng)安全等級保護(hù)實施指南》將等級保護(hù)基本流程分為三個階段：定級，規(guī)劃與設(shè)計，實施、等級評估與改進(jìn)。在第一階段中，風(fēng)險評估的對象內(nèi)容是資產(chǎn)評估，并在此基礎(chǔ)上進(jìn)行定級。在第二階段中，主要是對信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進(jìn)行評估，根據(jù)評估結(jié)果，綜合平衡安全風(fēng)險和成本，以及各系統(tǒng)特定安全需求，選擇和調(diào)整安全措施，確定出關(guān)鍵業(yè)務(wù)系統(tǒng)、子系統(tǒng)和各類保護(hù)對象的安全措施。在第三個階段中，則涉及評估系統(tǒng)是否滿足相應(yīng)的安全等級保護(hù)要求、評估系統(tǒng)的安全狀況等，同時根據(jù)結(jié)果進(jìn)行相應(yīng)的改進(jìn)。

等級保護(hù)所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點(diǎn)和風(fēng)險狀況,對信息系統(tǒng)安全需求進(jìn)行分級, 實施不同級別的保護(hù)措施。實施等級保護(hù)的一個重要前提就是了解系統(tǒng)的風(fēng)險狀況和安全等級, 所以風(fēng)險評估是等級保護(hù)的重要基礎(chǔ)與依據(jù)。

2 等級保護(hù)建設(shè)過程中如何有效地結(jié)合風(fēng)險評估

2.1 以風(fēng)險評估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級

在公安部等四部局聯(lián)合下發(fā)了《信息安全等級保護(hù)的實施意見》公通字2004第66號文中，根據(jù)信息和信息系統(tǒng)的重要程度，將信息和信息系統(tǒng)劃分為了五個等級自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級和專控保護(hù)級。實際上對信息系統(tǒng)的定級過程，也就是對信息資產(chǎn)的識別及賦值的過程。在國家的《信息系統(tǒng)安全等級保護(hù)定級指南》中，提出了對信息系統(tǒng)的定級依據(jù)，而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機(jī)密性、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級，這正是風(fēng)險評估中對信息資產(chǎn)進(jìn)行識別并賦值的過程：對信息資產(chǎn)的機(jī)密性進(jìn)行識別并賦值；對信息資產(chǎn)的完整性進(jìn)行識別并賦值；對信息資產(chǎn)的可用性進(jìn)行識別并賦值。從某種意義上來說，信息系統(tǒng)(不是信息)的安全等級劃分，實際上也是對殘余風(fēng)險的接受和認(rèn)可。

2.2 以風(fēng)險評估中威脅程度來確定安全等級的要求

在等級保護(hù)中，對系統(tǒng)定級完成后，應(yīng)按照信息系統(tǒng)的相應(yīng)等級提出安全要求，安全要求實際上體現(xiàn)在信息系統(tǒng)在對抗威脅的能力與系統(tǒng)在被破壞后，恢復(fù)的速度與恢復(fù)的程度方面。而這些在風(fēng)險評估中，則是對威脅的識別與賦值活動；脆弱性識別與賦值活動；安全措施的識別與確認(rèn)活動。對于一個安全事件來說，是威脅利用了脆弱性所導(dǎo)致的，在沒有威脅的情況下，信息系統(tǒng)的脆弱性不會自己導(dǎo)致安全事件的發(fā)生。所以對威脅的分析與識別是等級保護(hù)安全要求的基本前提，不同安全等級的信息系統(tǒng)應(yīng)該能夠?qū)共煌瑥?qiáng)度和時間長度的安全威脅。

2.3 以風(fēng)險評估的結(jié)果作為等級保護(hù)建設(shè)的安全設(shè)計的依據(jù)

在確定信息系統(tǒng)的安全等級和進(jìn)行風(fēng)險評估后，應(yīng)該根據(jù)安全等級的要求和風(fēng)險評估的結(jié)果進(jìn)行安全方案設(shè)計，而在安全方案設(shè)計中，首要的依據(jù)是風(fēng)險評估的結(jié)果，特別是對威脅的識別，在一些不存在的威脅的情況下，對相應(yīng)的脆弱性應(yīng)該不予考慮，只作為殘余風(fēng)險來監(jiān)控。對于兩個等級相同的信息系統(tǒng)，由于所承載業(yè)務(wù)的不同，其信息的安全屬性也可能不同，對于需要機(jī)密性保護(hù)的信息系統(tǒng)，和對于一個需要完整性保護(hù)的信息系統(tǒng)，保護(hù)的策略必須是不同，雖然它們可能有相同的安全等級，但是保護(hù)的方法則不應(yīng)該是一樣的。所以，安全設(shè)計首先應(yīng)該以風(fēng)險評估的結(jié)果作為依據(jù)，而將設(shè)計的結(jié)果與安全等級保護(hù)的要求相比較，對于需要保護(hù)的必須符合安全等級要求，而對于不需要保護(hù)的則可以暫不考慮安全等級的要求，而對于一些必須高于安全等級要求的，則必須依據(jù)風(fēng)險評估的結(jié)果，進(jìn)行相應(yīng)高標(biāo)準(zhǔn)的設(shè)計。

3 結(jié)束語

風(fēng)險評估為等級保護(hù)工作的開展提供基礎(chǔ)數(shù)據(jù)，是等級保護(hù)定級、建設(shè)的實際出發(fā)點(diǎn)，通過安全風(fēng)險評估，可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風(fēng)險，判斷信息系統(tǒng)的安全狀況與安全等級保護(hù)要求之間的差距，從而不斷完善等級保護(hù)措施。文章對等級保護(hù)工作中如何結(jié)合信息安全風(fēng)險評估進(jìn)行了有益的探索，為有效地支撐計算機(jī)信息系統(tǒng)等級保護(hù)建設(shè)的順利進(jìn)行提供了參考。

參考文獻(xiàn)

[1] 吳賢.信息安全等級保護(hù)和風(fēng)險評估的關(guān)系研究.信息網(wǎng)絡(luò)安全，2007.

[2] 馮登國,張陽,張玉清.信息安全風(fēng)險評估綜述.通信學(xué)報，2004.

篇7

【關(guān)鍵詞】智慧城市；安全風(fēng)險；風(fēng)險識別；風(fēng)險評估

1.引言

自IBM于2009提出“智慧地球”理念以來，國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ)，打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中，將新興的物聯(lián)網(wǎng)、云計算、超級計算，以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時也對信息安全帶來了全角度的沖擊。

建設(shè)智慧城市必將面臨各種風(fēng)險，本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險和評估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計思路。

目前信息安全風(fēng)險評估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等；信息安全要求是通過對安全風(fēng)險的系統(tǒng)評估予以識別的[4]。風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。

2.建設(shè)智慧城市面臨的信息安全風(fēng)險

2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)

智慧城市主要由三部分組成，底層為基礎(chǔ)設(shè)施平臺，主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò)；數(shù)據(jù)共享平臺主要包括基礎(chǔ)信息資源庫，例如人口信息、地理信息等；應(yīng)用服務(wù)平臺是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺。

2.2 智慧城市面臨的信息安全風(fēng)險

信息安全風(fēng)險是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響[5]。如表1所示，智慧城市面臨的信息安全風(fēng)險主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯誤等風(fēng)險。智慧城市服務(wù)面廣、影響廣泛，面對大眾，其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個服務(wù)能力又取決于管理者和建設(shè)者對以上風(fēng)險的認(rèn)知和處理程度。

3.信息安全風(fēng)險識別

信息安全風(fēng)險識別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識性[5]。在建設(shè)智慧城市的過程中，信息系統(tǒng)必將面臨各種安全風(fēng)險。明確識別風(fēng)險，評估風(fēng)險，并合理的管理風(fēng)險，是參與智慧城市項目建設(shè)中每個人的責(zé)任和義務(wù)。

風(fēng)險識別主要有兩種方法，一種是從主觀信息源出發(fā)的識別方法。主要利用頭腦風(fēng)暴法，德爾菲方法（Delphi method）和情景分析法（Scenarios analysis）。前兩種方法在我國使用的較多，情景分析法是一種定性預(yù)測方法，對預(yù)測對象可能出現(xiàn)的情況或引起的后果做出預(yù)測的方法，操作過程復(fù)雜，目前在我國的具體應(yīng)用較少。另外一種風(fēng)險識別的方法是從客觀信息源出發(fā)的識別方法。主要利用核對表法、流程圖法、數(shù)據(jù)或結(jié)果實驗法、工作結(jié)構(gòu)分解分析法和財務(wù)報表法等。

信息安全風(fēng)險管理是識別并評估風(fēng)險、將風(fēng)險降低至可接受級別、執(zhí)行適當(dāng)機(jī)制來維護(hù)這種級別的過程。沒有絕對安全的環(huán)境，每種環(huán)境都會存在某種程度的脆弱性，都會面臨一定的威脅。問題的關(guān)鍵在于識別威脅，估計它們實際發(fā)生的可能性以及可能造成的破壞，并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險降低至組織機(jī)構(gòu)認(rèn)為可以接受的級別。

4.終端面臨安全風(fēng)險

用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇，但面對大量的用戶終端，智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對用戶終端的影響。

根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示，預(yù)計2013年中國3G用戶將增長1.5-1.8億戶，用戶規(guī)模突破3億戶。也就是說會有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù)，也將通過3G移動互聯(lián)網(wǎng)送至用戶的智能手機(jī)上。會存在黑客利用智慧城市信息服務(wù)平臺攻擊用戶智能終端的情況。

另外一部分用戶將使用個人計算機(jī)機(jī)通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機(jī)會利用智慧城市信息服務(wù)平臺攻擊用戶的個人計算機(jī)。

最后，由于智能電視、網(wǎng)絡(luò)機(jī)頂盒的出現(xiàn)，還將會有部分用戶通過電視機(jī)訪問智慧城市的信息數(shù)據(jù)，黑客也有攻擊智能電視機(jī)網(wǎng)絡(luò)機(jī)頂盒等電視機(jī)接入設(shè)備。

智慧城市工程的建設(shè)，要應(yīng)對網(wǎng)絡(luò)犯罪和黑客攻擊，維護(hù)移動互聯(lián)網(wǎng)安全，需要將移動網(wǎng)絡(luò)、后臺服務(wù)以及個體終端結(jié)合起來，從全局角度提出一個完整的綜合性解決方案，這就對普通用戶、移動運(yùn)營商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時，還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系，加強(qiáng)相關(guān)法律法規(guī)的建設(shè)。

5.信息安全風(fēng)險評估

信息安全風(fēng)險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及其由處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行評價的過程。要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響，并提出有針對性的抵御威脅的防護(hù)對策和整改措施。進(jìn)行信息安全風(fēng)險評估，就是要防范和化解信息安全風(fēng)險，或者將風(fēng)險控制在可接受的水平，從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]

通過風(fēng)險評估后，就可以針對信息系統(tǒng)中的高危風(fēng)險進(jìn)行風(fēng)險管理。風(fēng)險評估目前主要有定量風(fēng)險分析方法和定性風(fēng)險分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法（AHP），故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機(jī)構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險評估方法，比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對信息安全風(fēng)險評估具有很好的指導(dǎo)作用，且大多數(shù)是基于定性的風(fēng)險評估，對評估者的能力要求高，評估具有很大的主觀性。

對于智慧城市工程的信息系統(tǒng)，可以采用多種不同的方法對信息系統(tǒng)進(jìn)行綜合風(fēng)險評估，將不同風(fēng)險評估方法得出的結(jié)果系統(tǒng)分析，實施全方位、多角度的風(fēng)險管理。只有通過對信息系統(tǒng)的安全風(fēng)險評估才能對智慧城市工程存在的風(fēng)險進(jìn)行合理、科學(xué)和有效的管理。

6.結(jié)束語

在建設(shè)智慧城市工程的過程中，信息安全風(fēng)險評估以及風(fēng)險管理勢在必行。在規(guī)劃設(shè)計階段根據(jù)實際投資和項目情況，以國家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計，并參照《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）對信息系統(tǒng)進(jìn)行安全保護(hù)。正確識別和評估安全風(fēng)險要始終貫穿到工程項目建設(shè)的每一個環(huán)節(jié)中。在項目建設(shè)初期從多角度、全方位識別風(fēng)險，不留風(fēng)險盲區(qū)；在項目建設(shè)過程中，通過風(fēng)險評估的結(jié)論，將風(fēng)險降低到可以接受的程度；在后期的使用維護(hù)過程中，始終使用PDCA方法，不斷的去識別、評估和降低安全風(fēng)險。動態(tài)將風(fēng)險識別和風(fēng)險評估方法貫徹到智慧城市工程的每一個階段，確保實現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。

參考文獻(xiàn)

[1]王奕，費(fèi)洪曉，蔣蘋.FAHP方法在信息安全風(fēng)險評估中的研究[J].計算機(jī)工程與科學(xué)，2006，28（9）：4-6.

[2]趙冬梅，劉海峰，劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險評估[J].計算機(jī)工程與應(yīng)用，2007，43（1）：139-141.

[3]陳光，匡光華.信息安全風(fēng)險評估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密，2006，7：23-25.

[4]信息安全管理實施指南（ISO17799：2005C）.

[5]信息安全風(fēng)險評估規(guī)范（GB/T20984-2007）.

篇8

【關(guān)鍵詞】 政務(wù)信息安全 信息安全評估 指標(biāo)體系

1 引言

近年來，我國電子政務(wù)網(wǎng)絡(luò)體系和信息系統(tǒng)建設(shè)加快推進(jìn)，建設(shè)了大量的政務(wù)門戶網(wǎng)站、電子公文系統(tǒng)等。隨之而來的是政務(wù)安全威脅也與日俱增。根據(jù)統(tǒng)計，政府網(wǎng)站和信息系統(tǒng)依然是黑客攻擊的主要目標(biāo)之一。大量政府網(wǎng)站被掛馬和惡意篡改，重要數(shù)據(jù)庫信息被竊取，這些都嚴(yán)重影響到了政府部門的信息安全和自身公信力。

在政府單位信息安全日常檢查工作中，由于缺乏系統(tǒng)、全面、統(tǒng)一的信息安全評估機(jī)制和評估標(biāo)準(zhǔn)，導(dǎo)致評估結(jié)果可量化程度低，無法直觀反映評估結(jié)果和存在問題，一定程度上削弱了信息安全檢查結(jié)果對整改工作的指導(dǎo)價值。因此，探索建立適用于政府單位的一整套信息安全評估指標(biāo)體系，變信息安全“一事一議”為長效機(jī)制，對于增強(qiáng)政務(wù)信息安全防護(hù)水平，帶動信息安全產(chǎn)業(yè)發(fā)展具有重要意義。

2 政務(wù)信息安全評估

信息安全評估就是從風(fēng)險管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及存在的漏洞，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施。信息安全評估的重要意義在于，通過對政府部門關(guān)心的重要信息資產(chǎn)的評估分級，推斷出用戶關(guān)心的重要資產(chǎn)當(dāng)前的安全風(fēng)險，并根據(jù)風(fēng)險的嚴(yán)重級別制定后期處理計劃，從而建立一套完整的、健壯的安全風(fēng)險防御體系，為進(jìn)一步制定安全風(fēng)險投資預(yù)算計劃、安全風(fēng)險投資回報分析、人員組織計劃和建立安全體系、制定安全政策、引入安全控制措施而提供基礎(chǔ)數(shù)據(jù)，輔助最高管理層對政務(wù)信息安全管理的計劃與實踐做出正確決策。

目前，在信息安全領(lǐng)域較為通用的信息安全評估技術(shù)標(biāo)準(zhǔn)包括《信息技術(shù)安全評價通用準(zhǔn)則》（ISO/IEC 15408 CC標(biāo)準(zhǔn)）、《國際信息安全管理標(biāo)準(zhǔn)體系》（BS 7799標(biāo)準(zhǔn)）、《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》（GB/T 22080-2008 ISO/IEC 27001：2005）、《信息技術(shù) 安全技術(shù) 信息安全管理 實用規(guī)則》（GB/T 22081-2008 ISO/IEC 27002：2005）、《系統(tǒng)安全工程能力成熟度模型》（SSE-CMM）等。

3 政務(wù)信息安全評估指標(biāo)體系

本文結(jié)合上述各項信息安全評估技術(shù)標(biāo)準(zhǔn)，考慮政務(wù)信息安全各項技術(shù)要求，結(jié)合政務(wù)信息系統(tǒng)建設(shè)的成本、效益等操作層面問題，給出了一套包含以下七大類一級指標(biāo)的政務(wù)信息安全評估三級指標(biāo)體系。

（1）“信息安全保障機(jī)構(gòu)”：為確保信息安全日常工作，政府部門應(yīng)成立信息安全領(lǐng)導(dǎo)機(jī)構(gòu)小組，建立相關(guān)制度，明確信息安全主管領(lǐng)導(dǎo)和信息安全專業(yè)，按照“誰主管、誰負(fù)責(zé)”的原則，全面落實工作責(zé)任制。

（2）“日常信息安全管理”：應(yīng)根據(jù)組織的信息安全方針，規(guī)定崗位信息安全責(zé)職責(zé)并形成文件，對重要崗位應(yīng)制定重要崗位安全保密責(zé)任書，對信息崗位，員工離崗離職時應(yīng)按照單位規(guī)定，對人員使用的計算機(jī)、存儲設(shè)備、訪問密碼等進(jìn)行管理。外部人員訪問時，應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?。對重大的安全?zé)任事件有相應(yīng)的問責(zé)機(jī)制。

（3）“系統(tǒng)信息安全管理”：對于政府部門信息安全等級保護(hù)，應(yīng)按照等保的要求進(jìn)行評測、定級、備案與安全整改。在系統(tǒng)運(yùn)行維護(hù)方面，應(yīng)明確制定每個系統(tǒng)的運(yùn)維內(nèi)容、運(yùn)維方式、運(yùn)維職責(zé)，對系統(tǒng)的用戶權(quán)限和管理員權(quán)限進(jìn)行管理。對于系統(tǒng)功能流程的變更需要建立變更審批制度，并進(jìn)行變更記錄。系統(tǒng)應(yīng)具備日志和備份功能，對系統(tǒng)的日常操作進(jìn)行安全審計。

（4）“信息安全技術(shù)防護(hù)”：信息安全技術(shù)防護(hù)是信息安全保障工作的重要內(nèi)容，針對目前政府部門整體信息化建設(shè)和應(yīng)用系統(tǒng)使用情況，應(yīng)該注重的技術(shù)防護(hù)方面包括：網(wǎng)絡(luò)安全、終端與介質(zhì)防護(hù)、數(shù)據(jù)安全、應(yīng)用安全、門戶網(wǎng)站防護(hù)、郵件系統(tǒng)防護(hù)、機(jī)房環(huán)境安全等。

（5）“信息安全應(yīng)急響應(yīng)”：系統(tǒng)運(yùn)維應(yīng)急方案是對中斷或嚴(yán)重影響業(yè)務(wù)的故障，如宕機(jī)、數(shù)據(jù)丟失、業(yè)務(wù)中斷等，進(jìn)行快速響應(yīng)和處理，在最短時間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)，將損失降到最低。政府部門應(yīng)針對各類突發(fā)事件，如硬件損壞、操作失誤、配置丟失、數(shù)據(jù)丟失等設(shè)計相應(yīng)的預(yù)防與解決措施，同時提供完整的應(yīng)急預(yù)案處理流程，定期進(jìn)行預(yù)案演練。

（6）“信息安全教育培訓(xùn)”：對各級安全負(fù)責(zé)人員、系統(tǒng)使用人員應(yīng)定期進(jìn)行安全教育培訓(xùn)，提升信息安全意識，提高信息安全管理水平。對于專業(yè)信息安全人員開展定期考核測評

（7）“信息安全檢測評測”：通過信息自查、抽查等方式開展政府部門的信息安全檢查工作，各單位應(yīng)配合檢查工作建立檢查小組，對檢查實施過程進(jìn)行監(jiān)督指導(dǎo)。對關(guān)鍵網(wǎng)絡(luò)環(huán)境、硬件服務(wù)器、計算機(jī)終端、應(yīng)用系統(tǒng)等開展技術(shù)性檢測。詳細(xì)記錄檢查結(jié)果，對安全問題環(huán)節(jié)進(jìn)行通報、上報、整改，并追究相關(guān)人員責(zé)任。

4 指標(biāo)數(shù)據(jù)采集方法

在實際工作中可采用以下四種指標(biāo)數(shù)據(jù)采集方法：一是問卷調(diào)查，即通過問題表的形式，事先將需要了解的問題列舉出來，通過讓相關(guān)人員回答有關(guān)問題而獲取數(shù)據(jù)信息。二是實地收集，即通過深入現(xiàn)場，親自參與系統(tǒng)的運(yùn)行維護(hù)活動，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中收集資料和數(shù)據(jù)。三是利用輔助工具，借助網(wǎng)絡(luò)和系統(tǒng)檢測、掃描、監(jiān)控工具發(fā)現(xiàn)系統(tǒng)某些內(nèi)在的弱點(diǎn)和可能存在的威脅。四是文檔審查，即通過文檔和資料的查閱，獲取較完整的系統(tǒng)信息和歷史經(jīng)驗。

5 結(jié)論

在電子政務(wù)建設(shè)過程中不可避免的涉及到信息安全保障工作，而信息安全評估作為信息安全保障工作的重要環(huán)節(jié)，制定相應(yīng)的安全評估標(biāo)準(zhǔn)，能夠為信息安全各個職能部門提供檢測依據(jù)，進(jìn)而妥善處理政務(wù)信息安全中存在的不同層面問題。通過對評估指標(biāo)、評估模式、評估方法的不斷創(chuàng)新完善，安全評估在信息安全體系建設(shè)中的支撐引領(lǐng)作用將得到更充分的認(rèn)識，并成為信息安全工作的重要規(guī)劃指導(dǎo)依據(jù)和評價考核標(biāo)準(zhǔn)。

參考文獻(xiàn)：

篇9

關(guān)鍵詞：多屬性群決策；熵權(quán)法；TOPSIS；信息安全；風(fēng)險評估

一、 引言

從20世紀(jì)90年代后期起，我國信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來越多領(lǐng)域的業(yè)務(wù)實施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險管理成為國家政治穩(wěn)定、社會安定、經(jīng)濟(jì)有序運(yùn)行的全局性問題。

信息安全風(fēng)險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三大類。定性評估方法的優(yōu)點(diǎn)是使評估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來表述評估結(jié)果，非常清晰，缺點(diǎn)是量化過程中容易將本來復(fù)雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結(jié)合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來，做到彼此之間揚(yáng)長避短，使評估結(jié)果更加客觀、公正。

本文針對風(fēng)險評估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險評估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關(guān)人員的評估意見。該方法可解決風(fēng)險評估中評估要素屬性的權(quán)重賦值問題，同時群決策理論的引入可提高風(fēng)險評估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來確定屬性權(quán)重，用TOPSIS作為評價模型，對風(fēng)險集進(jìn)行排序選擇，并運(yùn)用實例來進(jìn)行驗證分析。

二、 相關(guān)理論研究

1. 信息安全風(fēng)險分析原理。信息安全風(fēng)險評估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進(jìn)行評價的過程。它要對組織資產(chǎn)面臨的威脅進(jìn)行評估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價值來判定當(dāng)安全事件發(fā)生時對組織會造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險分析流程及原理，該模型對風(fēng)險分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險評估的基本步驟，可以描述如下： （1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險集。（2）組織各領(lǐng)域?qū)＜覍︼L(fēng)險集中各屬性進(jìn)行評估并賦權(quán)值，得到每個風(fēng)險的屬性值。（3）通過一定的算法對所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進(jìn)行排序并選擇，群決策是多個決策者根據(jù)自己的專業(yè)水平、知識面、經(jīng)驗和綜合能力等對方案的重要性程度進(jìn)行評價。在多屬性群決策過程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過不同集結(jié)算法計算各方案的綜合屬性值，從而對方案進(jìn)行評價或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來表示信源的不確定性，根據(jù)熵的思想，人們在決策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過程的評價時是一個很理想的方法。熵權(quán)法是確定多屬性決策問題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標(biāo)上的狀態(tài)，對R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評估屬性取值越大越好，即為效益型數(shù)據(jù)時：

ij=（1）

當(dāng)評估屬性取值越小越好，即為成本型數(shù)據(jù)時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權(quán)：在（m，n）評估問題中，第j個評估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個屬性值為x+j，負(fù)理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風(fēng)險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險評估中，有以下幾點(diǎn)考慮：

（1）組織成本問題。組織需要對分析出來的風(fēng)險嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評估方所面臨的風(fēng)險集，看作是決策問題中的方案集，決策目的就是要衡量各風(fēng)險值的大小及其排序，從中找出最需要控制的風(fēng)險。

（2）風(fēng)險評估中的復(fù)雜性問題。風(fēng)險評估的復(fù)雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風(fēng)險評估中涉及多個評估指標(biāo)，通過評估指標(biāo)u1，u2，…，u7的取值來計算風(fēng)險值z。風(fēng)險值z的計算適用于多屬性決策的方法。而由于風(fēng)險評估的復(fù)雜性和主觀依賴性決定了風(fēng)險評估需要綜合多人的智慧，因此風(fēng)險評估的決策者在各方面優(yōu)勢互補(bǔ)，實現(xiàn)群決策的優(yōu)勢。

2. 評估過程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險評估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險評估負(fù)責(zé)人構(gòu)造專家判斷矩陣，假設(shè)共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負(fù)理想解x-=（x1-，x2-，…，xn-）， 因為風(fēng)險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風(fēng)險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風(fēng)險集的接近度C+i，按照C+i的降序排列風(fēng)險集的大小順序。

四、 實例分析

1. 假設(shè)條件。為了計算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個主要威脅T1和T2，資產(chǎn)A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個脆弱性V1，分別形成風(fēng)險X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個脆弱性V2，形成風(fēng)險X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個脆弱性V3，形成風(fēng)險X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險評估的人員來自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險評估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對三個風(fēng)險X1，X2，X3進(jìn)行評估給出的風(fēng)險值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專家權(quán)重的確定，評估負(fù)責(zé)人給出3個專家的判斷矩陣。

計算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結(jié)果排序，見表5。

從排序結(jié)果可以看出，風(fēng)險大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實力加強(qiáng)風(fēng)險控制。與參考文獻(xiàn)“8”中的風(fēng)險計算方法比較，提高了風(fēng)險計算的準(zhǔn)確性。

五、 結(jié)論

通過對信息安全風(fēng)險評估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險評估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對專家權(quán)重采用兩兩成對比較矩陣來獲得，對屬性權(quán)重采用熵權(quán)法來確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險評估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險評估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國國家標(biāo)準(zhǔn)化管理委員會.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險評估中的應(yīng)用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險評估方法研究.計算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國國家標(biāo)準(zhǔn)化管理委員會.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范.北京：中國標(biāo)準(zhǔn)出版社，2007.

基金項目：國家自然科學(xué)基金資助項目（項目號：60970143，70872120）；教育部科學(xué)技術(shù)研究基金資助重點(diǎn)項目（項目號：109016）。

篇10

【 關(guān)鍵詞 】 第三方支付系統(tǒng)；風(fēng)險評估；支付流程；威脅樹；最小威脅樹

【 中圖分類號 】 TP393 【 文獻(xiàn)標(biāo)識碼 】 A

1 引言

第三方支付行業(yè)在近幾年迎來了快速發(fā)展，特別是2011年對于我國的第三方支付行業(yè)來說是具有里程碑意義的一年，央行在2011年開始頒發(fā)非金融機(jī)構(gòu)支付業(yè)務(wù)許可證，支付許可證的頒發(fā)反映出國家開始從制度政策層面規(guī)范第三方支付行業(yè)的發(fā)展，同時也對第三方支付行業(yè)的安全性提出了要求。因此，如何從信息系統(tǒng)安全角度對諸多第三方支付工具進(jìn)行全面的評價，這將對網(wǎng)上支付以及網(wǎng)絡(luò)購物的發(fā)展具有十分重要的現(xiàn)實意義。

當(dāng)前國內(nèi)外第三方支付行業(yè)的發(fā)展存在巨大差異，國外專門針對第三方支付安全的研究較少，而國內(nèi)也只是部分學(xué)者在進(jìn)行研究時內(nèi)容會涉及到第三方支付的信息安全。趙德志基于項目管理視角對第三方支付進(jìn)行了風(fēng)險識別，認(rèn)為第三方支付系統(tǒng)存在幾種風(fēng)險，分別是外部風(fēng)險、組織風(fēng)險、項目管理風(fēng)險、技術(shù)管理風(fēng)險，并對風(fēng)險來源進(jìn)行了細(xì)化，但該研究并未深入對第三方支付系統(tǒng)的安全風(fēng)險進(jìn)行有效評價。

以上研究對第三方支付市場存在的風(fēng)險進(jìn)行了一定的分析，但上述研究仍存在著一定的不足，主要體現(xiàn)在相關(guān)研究并未從信息安全的角度深入剖析第三方支付平臺自身支付業(yè)務(wù)流程所可能存在的脆弱性以及防范重點(diǎn)，也沒有對第三方支付進(jìn)行流程再造提出相關(guān)建議，因此對于第三方支付安全事件的發(fā)生無法起到實質(zhì)性的遏制，本文將從信息安全風(fēng)險評估的角度對第三方支付系統(tǒng)進(jìn)行深入研究。

下文將基于對第三方支付平臺的一般支付流程和相關(guān)案例的定性分析，運(yùn)用威脅樹方法學(xué)，構(gòu)建針對第三方支付的威脅樹分析模型，并基于德爾菲法選擇當(dāng)前主流第三方支付平臺進(jìn)行信息安全評估，從而為用戶從安全視角對第三方支付平臺進(jìn)行選擇提供參考依據(jù)。

2 威脅樹模型

2.1 威脅樹定義及基本結(jié)構(gòu)

2.2 威脅樹的修剪

一個威脅的實現(xiàn)需要威脅即攻擊者具有一定級別的能力。攻擊者取決于下列因素：攻擊成本、專門技術(shù)知識或工具、被逮捕和懲罰的概率等。葉子結(jié)點(diǎn)的指標(biāo)值由分析者直接輸入，數(shù)據(jù)來源可以是調(diào)研數(shù)據(jù)，歷史事件資料以及方法評估獲取，非葉子結(jié)點(diǎn)通過指標(biāo)函數(shù)獲取，根據(jù)并聯(lián)關(guān)系和串聯(lián)關(guān)系的不同而不同?？梢愿鶕?jù)結(jié)點(diǎn)某一指標(biāo)作為閾值對威脅樹進(jìn)行修剪，“剪去”所有超過或低于某一閾值的路徑，修剪過的樹的集合（可以認(rèn)為是圖形的覆蓋圖）代表著所有威脅可能使用的可行的威脅完全集，從攻擊的角度來講是一個可行的攻擊集，也就是最小威脅樹。從預(yù)防的角度講，是采取安全策略時應(yīng)重點(diǎn)考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統(tǒng)信息安全評價模型構(gòu)建

通過第三方支付業(yè)務(wù)流程以及對收集到的大量安全事件的定性分析，第三方支付系統(tǒng)信息安全事件的典型特征有幾點(diǎn)：

1）第三方支付系統(tǒng)面臨的最大風(fēng)險是賬戶操作過程中的可支付余額；

2）第三方支付系統(tǒng)安全事件的發(fā)生一般是該兩項密碼通過各種手段如釣魚網(wǎng)站、促銷信息、升級提醒等手段被盜?。?/p>

3）某些木馬病毒如支付寶大盜、浮云木馬病毒，在支付環(huán)節(jié)通過篡改支付協(xié)議交換過程中的付款賬戶和金額等方式實現(xiàn)更具隱蔽性盜??；

4）部分案例顯示數(shù)字證書可以通過一定手段繞過從而盜取用戶資金，此環(huán)節(jié)可能存在重大安全隱患。

因此，根據(jù)威脅樹方法學(xué)，可得到以下第三方支付的威脅樹分析模型。

a） 第三方支付系統(tǒng)威脅樹的修剪

根據(jù)威脅樹方法學(xué)，可以通過某種指標(biāo)比如攻擊成本、攻擊能力、成功概率等對威脅樹進(jìn)行修剪，本文擬采取德爾菲法的形式，邀請相關(guān)業(yè)內(nèi)專家針對威脅攻擊系統(tǒng)的可能性進(jìn)行打分，從而對第三方支付系統(tǒng)的威脅樹進(jìn)行修剪，具體實施將在下文討論。

4 第三方支付系統(tǒng)信息安全風(fēng)險評估的實施

根據(jù)易觀國際的最新數(shù)據(jù)顯示，本文擬選取兩個典型的第三方支付工具，支付寶和快錢進(jìn)行對比分析。

5 第三方支付平臺的風(fēng)險管理

結(jié)合上述兩個具體的第三方支付工具的最小威脅樹，提出若干風(fēng)險管理建議。

第一，加強(qiáng)用戶操作的主體性認(rèn)證，增加實時性主體認(rèn)證手段，如手機(jī)短信，動態(tài)口令等手段。特別改變賬戶操作僅依靠密碼進(jìn)行的流程，從而增強(qiáng)安全性；目前一些主流的第三方支付工具，僅在安裝數(shù)字證書，快捷支付等情況下才使用手機(jī)驗證碼，因此建議在轉(zhuǎn)賬、更換手機(jī)、提現(xiàn)等操作關(guān)鍵操作時，額外增加實時身份驗證手段。

第二，針對數(shù)字證書用戶，應(yīng)加強(qiáng)對數(shù)字證書申請、取消環(huán)節(jié)的管理，進(jìn)行必要的身份認(rèn)證；并且建議增加對賬戶登錄、異地操作的實時提醒，以提高賬戶的安全性，而此種服務(wù)目前多數(shù)第三方支付工具尚未提供。

第三，加強(qiáng)對用戶的教育，提醒用戶識別常用的詐騙手段，如圖5中所示的“防冒客服”以及“短信升級”等手段。

6 結(jié)束語

本文運(yùn)用威脅樹分析模型對第三方支付系統(tǒng)的安全性進(jìn)行了全面評估，并選擇當(dāng)前主流的第三方支付平臺進(jìn)行的評估實施，并基于評估提出了針對性的安全建議和對策，從而為用戶識別和選擇第三方支付工具提供了一定的參考依據(jù)。本文的數(shù)據(jù)采用德爾菲法獲取，該方法存在著一定的主觀性，是未來研究應(yīng)當(dāng)著力改進(jìn)的地方。

參考文獻(xiàn)

[1] 中國互聯(lián)網(wǎng)絡(luò)研究中心.中國網(wǎng)絡(luò)支付安全狀況報告[Z].北京，2012.

[2] 金山網(wǎng)絡(luò)公司.2011-2012中國互聯(lián)網(wǎng)安全研究報告[Z].

[3] 中國人民銀行.《支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》征求意見稿[R]，2012.

[4] 趙德志.第三方支付公司的發(fā)展與風(fēng)險研究[D].北京：北京郵電大學(xué)，2007.

[5] GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].2007.

[6] 王孝良，崔保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012，（08）： 36-37..

[7] 許春，李濤，陳興蜀，劉念，楊進(jìn).危險信號在實時網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用[J].電子科技大學(xué)學(xué)報，2007， （S3）：74-77.

[8] 李良.中國電子銀行風(fēng)險評估研究[D].大連：大連理工大學(xué)，2010.

[9] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[10] Schneier B."Attack Trees"，Secrets and Lies[M].New York：John Wiley and Sons，2000：318-333.

基金項目：

河南省教育廳人文社會科學(xué)青年項目（2012-QN-063）。