王　勇　李　琪

摘要：識別信息資產的脆弱性和所面臨的威脅，是進行信息安全風險評估的前提。文章總結了常見信息實體的信息載體和運行環(huán)境，提出了通用的信息資產運行環(huán)境層次分析模型，可以有效正確識別各個層次運行環(huán)境的脆弱性和可能面臨的威脅，確認已有安全措施，實現有效風險評估。

關鍵詞：信息資產；運行環(huán)境；層次分析

一、引言

在進行信息安全風險評估之前，首要的任務是識別組織中的信息資產。一般會采用分類的方式給出一個組織中常見的信息資產，協助使用者識別。如按照基于表現形式的資產分類方法將信息資產分為數據、軟件、硬件、服務、文檔、設備、人員等；或按照德國IT基線保護手冊中的7大類62子類的資產分類方法等進行識別。在識別出信息資產后，再根據不同信息資產自身典型脆弱性和典型的威脅為每個信息資產賦值。采用這種方式，同樣的信息資產，如兩臺型號和配置完全相同的電腦，其脆弱性和威脅的賦值一般會相同。但是，實際情況是。信息資產在不同的環(huán)境中運行，其所遭受的威脅會完全不同，而脆弱性如果不被威脅利用，將不會造成安全事件的發(fā)生。信息資產所遭受的威脅，與運行環(huán)境密切相關。而運行環(huán)境的安全性又與運行環(huán)境所在的環(huán)境相關。可以發(fā)現。信息資產的運行環(huán)境是層次環(huán)境。因此，有效的識別信息資產的層次環(huán)境能夠協助信息安全分析人員正確識別資產可能遭受的威脅，從而進行有效的風險評估。

二、層次環(huán)境模型

我國計算機信息系統(tǒng)等級保護系列標準指出，等級保護是對信息和信息系統(tǒng)所提供的服務的保護，信息安全歸根到底是信息和信息系統(tǒng)服務的安全。仔細研究信息或信息系統(tǒng)服務的工作依賴。會發(fā)現信息或信息服務是依賴于某些載體而存在的。而載體又是工作在某些外部環(huán)境中的。如某信息是依賴某應用軟件而存在的。而該應用軟件又工作于操作系統(tǒng)、數據庫系統(tǒng)、硬件系統(tǒng)、網絡系統(tǒng)、物理環(huán)境系統(tǒng)等之上的；再如搜索引擎提供的搜索服務，其信息服務是依賴于搜索引擎應用軟件而存在的，而該應用軟件又是工作在操作系統(tǒng)、數據庫系統(tǒng)、硬件系統(tǒng)等環(huán)境之上的。再如某交換機是工作在網絡和物理運行環(huán)境之上的。再如某信息是寫在紙張上的，紙張就是信息的載體，而紙張又是存放在保險箱這個環(huán)境中的。因此，信息和信息所提供的服務是依賴信息載體而存在的，而信息載體又是在某些環(huán)境中運行的，這個運行環(huán)境通常是多層次的，因而可以進行層次化分析。

要保障信息或信息服務安全有效運行，其實質就是要保障其所依賴的運行環(huán)境的安全性。也就是說。信息安全是指由信息或服務、信息載體和運行環(huán)境組成的信息系統(tǒng)的安全。

因此，在計算機網絡信息系統(tǒng)中的每個信息實體(信息處理設備或通信線纜)都是在一定的運行環(huán)境中工作的，其運行環(huán)境層次模型可以用圖1表示。

根據此模型，對應用軟件、操作系統(tǒng)、常用硬件、業(yè)務人員等作為信息載體的運行環(huán)境進行層次劃分。下面以業(yè)務數據為例進行具體分析。

三、信息載體的運行環(huán)境分析

業(yè)務數據可以粗略的分為在線電子業(yè)務數據和存儲介質業(yè)務數據。在線電子業(yè)務數據是指存儲在終端計算機、服務器、網絡設備、安全設備中，需要進行數據處理和傳輸的電子業(yè)務數據；存儲介質業(yè)務數據是指存儲在各種介質上，如存儲在磁帶、光盤、移動硬盤、優(yōu)盤、紙張等上的業(yè)務數據，其目的是以存儲和備份為主，一般不參與數據的處理，數據傳輸也是隨著存儲介質一起傳輸。

因此，不同業(yè)務數據的運行環(huán)境是不同的，下面分別從在線電子業(yè)務數據和存儲介質業(yè)務數據進行運行環(huán)境的分析。

1終端計算機中的電子業(yè)務數據。在終端計算機中，需要進行數據處理的在線電子業(yè)務數據的運行環(huán)境示意如圖2所示。

業(yè)務數據所依賴的各運行環(huán)境層次說明如下：

物理環(huán)境層：某業(yè)務辦公室、或機房所提供的物理環(huán)境。包括房屋、電力、溫度控制、濕度控制、防火控制、防水控制、門禁控制等：

網絡環(huán)境層：交換機等為其提供的通信線路：

硬件環(huán)境層：終端計算機硬件系統(tǒng)：

系統(tǒng)環(huán)境層：終端計算機中所安裝的操作系統(tǒng)：

應用環(huán)境層：安裝在計算機中由操作系統(tǒng)來調度的應用系統(tǒng)客戶端軟件：

應用數據層：業(yè)務軟件所要使用的在線電子業(yè)務數據。

2其它信息實體中的業(yè)務數據層次。服務器主機、通信線纜、存儲介質、網絡設備、信息墻座和業(yè)務人員大腦中的業(yè)務數據的運行環(huán)境示意如圖3所示，

對服務器主機來說，其環(huán)境層次較終端計算機一般多一個數據庫操作系統(tǒng)環(huán)境。網絡設備中的業(yè)務數據主要是指支撐網絡設備正常運行的各種設置參數、運行參數，而不是經過網絡設備存儲轉發(fā)的電子業(yè)務數據。

電子業(yè)務數據在通信線纜中傳輸，其線纜環(huán)境是指線纜本身的保護，如PVC管、鋼管、鎧裝、護套等。

信息墻座是電子業(yè)務數據在傳輸過程中需要經過的節(jié)點，因此。經過信息墻座的電子業(yè)務數據也需要有效的保護。

存儲介質是指存儲介質本身的保護。如硬盤的外殼、優(yōu)盤的外殼、光盤的盤片、紙張的強度、韌性等。

業(yè)務人員也是重要的信息實體，業(yè)務人員本身掌握了大量的、甚至核心的業(yè)務數據。業(yè)務人員處于物理和社會大環(huán)境中，有可能造成其它信息資產的曝露、泄露和損壞。一些業(yè)務數據記憶在某些業(yè)務人員的大腦中，那么業(yè)務人員所處的物理環(huán)境就應該保障業(yè)務人員的身體和精神的安全：同時，業(yè)務人員也處在社會大環(huán)境中，也應保障業(yè)務人員不受或免受社會大環(huán)境的負面影響。

經過信息實體運行環(huán)境層次分析，計算機信息系統(tǒng)每個實體信息安全策略的設計，就是要通過對該實體各個環(huán)境層次進行安全措施的設計，防范該實體可能存在的威脅，從而實現該實體的信息安全需求，達到系統(tǒng)總體的安全目標。

四、結論

通過信息資產運行環(huán)境層次分析模型，可以有效識別信息或信息系統(tǒng)服務的載體和運行環(huán)境。進而從信息、信息載體和信息運行環(huán)境三個方面綜合考慮其脆弱性和面臨的威脅，最后通過后續(xù)對各個環(huán)境層次進行已有安全措施的識別，設計滿足需求的安全措施，達到安全目標。

參考文獻：

1International Organization for Standard-ization. ISO/IEC 27005, Information technolo-gy-Security techniques-Information security riskmanagemont,2008:9-24.

2German Information Security Agency. ITB-PM, IT Baseline Protection Manual,2007:12-260.

3國家質量監(jiān)督局，GB17859-1999，計算機信息系統(tǒng)安全保護等級劃分準則，北京：中國標準出版社，1999：1-6。

4韓碩祥，張洪光，信息安全管理體系中的資產管理，中國標準化，2007，(4)：18-20。

5王治安，華金秋，昊俊峰，試論信息資本及保全，貴州財經學院學報，1999，(1)。

6饒勇，信息、信息資本和企業(yè)核心能力，社會科學研究，2003，(1)。

7王紅艷，陳偉達，信息資產的界定與評估方法研究，東南大學學報(哲學社會科學版)，2001，(S2)：65-67，71。

8林浩，信息資產的安全分析及市場發(fā)展策略(上)，計算機安全，2002，(2)：31-34。