霍肖帥++王露

摘 要

信息系統(tǒng)面臨著各種各樣的威脅，為了減少這些威脅的可能性，引發(fā)了一個安全事件，或減少安全事件所造成的損失，信息安全風(fēng)險評估是有效的實施途徑，它有助于識別組織或系統(tǒng)的信息安全環(huán)境，以認(rèn)清信息安全現(xiàn)狀，發(fā)現(xiàn)系統(tǒng)存在的安全問題及引發(fā)這些安全問題的因素，并了解系統(tǒng)的安全需求，分析安全策略與實際需求的差距，然后制定出適合系統(tǒng)的安全策略及管理和實施規(guī)范，做到及早化解風(fēng)險，提高信息安全性。

【關(guān)鍵詞】信息安全 風(fēng)險評估 風(fēng)險值 評估模型

1 信息安全風(fēng)險評估基本理論

1.1 信息安全風(fēng)險

信息安全風(fēng)險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點?？陀^性是因為信息安全風(fēng)險在信息系統(tǒng)中普遍存在；多樣性是指信息系統(tǒng)安全涉及多個方面；損失性是指任何一種信息安全風(fēng)險，都會對信息系統(tǒng)造成或大或小的損失；可變性是指信息安全風(fēng)險在系統(tǒng)生命周期的各個階段動態(tài)變化；不確定性是一個安全事件可以有多種風(fēng)險；可測試性是預(yù)測和計算信息安全風(fēng)險的方法。

1.2 信息安全風(fēng)險評估

信息安全風(fēng)險評估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評估安全事件可能會造成的影響，提出了防御威脅和保護(hù)策略，從而防止和解決信息安全風(fēng)險，或控制在可接受范圍內(nèi)的風(fēng)險，最大限度地保護(hù)系統(tǒng)的信息安全。通過評價過程對信息系統(tǒng)的脆弱性進(jìn)行評價，面臨威脅和漏洞威脅利用的負(fù)面影響，并根據(jù)信息安全事件的可能性和嚴(yán)重程度，確定信息系統(tǒng)的安全風(fēng)險。

2 信息安全風(fēng)險評估原理

2.1 風(fēng)險評估要素及其關(guān)系

一般說來，信息安全風(fēng)險評估要素有五個，除以上介紹的安全風(fēng)險外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評估工作都是圍繞這些基本評估要素展開的。

2.1.1 資產(chǎn)

資產(chǎn)是在系統(tǒng)中有價值的信息或資源，是安全措施的對象。資產(chǎn)價值是資產(chǎn)的財產(chǎn)，也是資產(chǎn)識別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

2.1.2 威脅

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

2.1.3 脆弱性

脆弱性是資產(chǎn)存在的弱點，利用這些弱點威脅資產(chǎn)的使用。

2.1.4 安全措施

安全措施是系統(tǒng)實施的各種保護(hù)機制，這種機制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險評估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

（1）資產(chǎn)是風(fēng)險評估的對象，資產(chǎn)價值是由資產(chǎn)價值計量的，資產(chǎn)價值越高，證券需求越高，風(fēng)險越小。

（2）漏洞可能會暴露資產(chǎn)的價值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險越大；

（3）威脅引發(fā)風(fēng)險事件的發(fā)生，威脅越多風(fēng)險越大；

（4）威脅利用脆弱性來危害資產(chǎn)；

（5）安全措施可以防御威脅，減小安全風(fēng)險，從而保護(hù)資產(chǎn)。

2.2 風(fēng)險分析模型及算法

在信息安全風(fēng)險評估標(biāo)準(zhǔn)中，風(fēng)險分析涉及資產(chǎn)的三個基本要素，威脅和脆弱性。每個元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價值，而財產(chǎn)的威脅可以是主體、客體、頻率、動機等。財產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險分析模型中，資產(chǎn)的價值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險的價值。

風(fēng)險分析的主要內(nèi)容為：

（1）識別資產(chǎn)并分配資產(chǎn)；

（2）確定威脅，并分配潛在的威脅；

（3）確定漏洞，并分配資產(chǎn)的脆弱性的嚴(yán)重程度；

（4）判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計算安全事件的可能性。

安全事件發(fā)生可能性=L（威脅可能性，脆弱性）=L（T，V）

（5）計算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價值計算安全事件的損失。

安全事件造成的損失=F（資產(chǎn)價值，脆弱性嚴(yán)重程度）=F（Ia，Va）；

（6）確定風(fēng)險值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計算安全事件發(fā)生對組織的影響。

風(fēng)險值=R（A，T，V）=R（F（Ia，Va），L（T，V））

其中，A是資產(chǎn)；T是威脅可能性；V是脆弱性；Ia是資產(chǎn)價值；Va是脆弱性的嚴(yán)重程度；L是威脅利用脆弱性發(fā)生安全事件的可能性；F是安全事件造成的損失，R是風(fēng)險計算函數(shù)。

3 信息風(fēng)險分析方法探析

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險評估的算法分析方法，風(fēng)險評估作為風(fēng)險分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

3.1 定性的風(fēng)險分析方法

定性的方法是憑借分析師的經(jīng)驗和知識的國際和國內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險管理因素的大小或程度的定性分類，以確定風(fēng)險概率和風(fēng)險的后果。定性的方法的優(yōu)點是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對值計算，沒有太多的計算負(fù)擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗有很大的關(guān)系。

3.2 定量的風(fēng)險分析方法

定量方法是用數(shù)字來描述風(fēng)險，通過數(shù)學(xué)和統(tǒng)計的援助，對一些指標(biāo)進(jìn)行處理和處理，來量化安全風(fēng)險的結(jié)果。定量方法的優(yōu)點是評價結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點是，計算過程復(fù)雜，數(shù)據(jù)詳細(xì)，可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評估方法的數(shù)據(jù)一般是估計而來的，風(fēng)險分析達(dá)到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計工具的風(fēng)險模型。

3.3 定性定量相結(jié)合的風(fēng)險分析方法

是因為有優(yōu)點和缺點的定量和定量的方法，只使用定性的方法，太主觀，但只有使用定量方法，數(shù)據(jù)是難以獲得的，所以目前常用的是定性和定量的風(fēng)險分析方法相結(jié)合。這樣，既能克服定性方法主觀性太強的缺點，又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險評估工具有@Risk、CORA等。

參考文獻(xiàn)

[1]魯海龍，劉淑芬，吳瑤睿，張政祥，崔林濤.企業(yè)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].微計算機信息，2009（12）.

[2]苘大鵬，張冰，周淵，楊武，楊永田.一種深度優(yōu)先的攻擊圖生成方法[J].吉林大學(xué)學(xué)報（工學(xué)版），2009（02）.