◆王 濤 鐘慧茹 蔣相猛

?

網(wǎng)絡(luò)信息系統(tǒng)安全分析與評估方法研究

◆王 濤 鐘慧茹 蔣相猛

（中國華陰兵器試驗中心 陜西 714200）

本文從網(wǎng)絡(luò)信息系統(tǒng)安全分析與評估的現(xiàn)狀和需求出發(fā)，詳細(xì)分析網(wǎng)絡(luò)信息系統(tǒng)安全的問題域，通過定性分析與定量計算相結(jié)合的方法，研究如何對信息系統(tǒng)安全進行分析評估，提出系統(tǒng)安全評測的模式、過程和評測的基本方法，對開展網(wǎng)絡(luò)信息系統(tǒng)安全評測提供依據(jù)和尺度，進行有益的探索。

信息系統(tǒng)安全；風(fēng)險評估；風(fēng)險指數(shù)；研究

1 研究背景

信息系統(tǒng)具有復(fù)雜和多樣性，同時也面臨著對信息系統(tǒng)軟硬件自主可控的新要求，使得網(wǎng)絡(luò)信息網(wǎng)絡(luò)系統(tǒng)的安全內(nèi)涵在不斷豐富，外延在逐漸延伸。對網(wǎng)絡(luò)信息系統(tǒng)安全性的全面評估工作提出了全新的要求，本文試圖對網(wǎng)絡(luò)信息系統(tǒng)的系統(tǒng)安全評測方法進行探討。

2 信息系統(tǒng)安全與評測指標(biāo)

網(wǎng)絡(luò)的發(fā)展和它自身的特點使得信息系統(tǒng)的運作方式區(qū)別于傳統(tǒng)方式，系統(tǒng)安全與敏感信息密切相關(guān)，無論是在計算機終端上的存儲、處理和應(yīng)用還是在通信網(wǎng)絡(luò)上的傳輸，信息都有可能被非法授權(quán)訪問導(dǎo)致泄密、被篡改破壞導(dǎo)致不完整、被冒充替換導(dǎo)致否認(rèn)，也可能被攔截而導(dǎo)致無法存取。網(wǎng)絡(luò)信息系統(tǒng)的安全問題究其根源，主要是由于操作系統(tǒng)自身的脆弱性和自身的后門漏洞；計算機網(wǎng)絡(luò)的資源開放、信息共享以及網(wǎng)絡(luò)的復(fù)雜性；計算機終端和外設(shè)以及網(wǎng)絡(luò)設(shè)備存在的不可預(yù)知的芯片級安全；數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)設(shè)計中存在的安全性缺陷等一系列問題造成。

2.1 信息系統(tǒng)安全的評測因素

網(wǎng)絡(luò)信息系統(tǒng)需要從系統(tǒng)的內(nèi)在和外在兩個方面去保障整體安全：

（1）內(nèi)在安全——信息系統(tǒng)安全的內(nèi)因

軟硬件安全、數(shù)據(jù)安全和支撐環(huán)境的穩(wěn)定可靠是信息系統(tǒng)安全的內(nèi)在保障，起著根本性的作用，決定了可靠性、可用性和可控性。

（2）外在安全——信息系統(tǒng)安全的外因防御

當(dāng)前，來自系統(tǒng)以外的威脅主要有病毒破壞、黑客攻擊、系統(tǒng)后門和設(shè)備后門，其手段多種多樣，或直接破壞系統(tǒng)，或利用系統(tǒng)漏洞，觸發(fā)系統(tǒng)的安全隱患，或竊取涉密數(shù)據(jù)。防病毒軟件、防火墻、入侵監(jiān)測、漏洞掃描和密碼設(shè)備共同構(gòu)成防范系統(tǒng)。

2.2 信息系統(tǒng)安全的評測指標(biāo)

完成信息安全風(fēng)險評測，需要建立一套科學(xué)的、行之有效的網(wǎng)絡(luò)安全風(fēng)險評估指標(biāo)體系，它是反映評估對象安全屬性的指示標(biāo)志。本文以系統(tǒng)安全評估為出發(fā)點，在網(wǎng)絡(luò)信息系統(tǒng)安全框架下，通過一個或多個指標(biāo)來評估量化安全目標(biāo)要求，構(gòu)建了信息系統(tǒng)安全評估指標(biāo)。圖1表示了該指標(biāo)。

圖1 信息系統(tǒng)安全指標(biāo)

3 信息系統(tǒng)安全的評測模型

風(fēng)險管理的基礎(chǔ)是風(fēng)險評測，同時它也是信息系統(tǒng)安全等級防護的基礎(chǔ)。風(fēng)險評估的方法不是唯一的，本文采用的方法是對網(wǎng)絡(luò)信息系統(tǒng)中的信息安全指標(biāo)進行識別賦值；對威脅進行分析；對信息系統(tǒng)自身的脆弱性進行分析；識別已有的安全措施；最終確定信息系統(tǒng)的風(fēng)險值。

3.1信息收集

信息收集是系統(tǒng)評測的基礎(chǔ)工作，系統(tǒng)性強，主要是為了確定資產(chǎn)、威脅、脆弱性等信息。

3.1.1資產(chǎn)分類

數(shù)據(jù)：個人終端以及服務(wù)器內(nèi)的各種資料；

軟件：信息應(yīng)用系統(tǒng)、操作系統(tǒng)、開發(fā)工具和資源庫等；

硬件：計算機硬件、路由器、交換機、網(wǎng)絡(luò)安防設(shè)備、服務(wù)器等；

服務(wù)：WWW服務(wù)、DNS服務(wù)、即時通訊服務(wù)等；

環(huán)境：電源、空調(diào)、電磁、溫濕度控制、門禁、線路、消防設(shè)施等。

3.1.2威脅的識別

安全威脅是指對信息系統(tǒng)及信息資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。在威脅評測過程中，首先要對需要保護的每一項關(guān)鍵資產(chǎn)進行威脅識別。在威脅識別過程中，應(yīng)根據(jù)資產(chǎn)所處的環(huán)境條件和資產(chǎn)可能遭受的威脅損害情況來判斷。一項資產(chǎn)可能面臨著多個威脅，同樣一個威脅可能對不同的資產(chǎn)造成不同的影響。

3.1.3脆弱性識別

脆弱性評估是安全風(fēng)險評估中重要的內(nèi)容。資產(chǎn)的弱點是本身存在的，它可以被威脅利用、引起資產(chǎn)的損害。資產(chǎn)的弱點包括物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。脆弱性可分為以下幾類。

物理脆弱性：物理設(shè)備的訪問控制、電力供應(yīng)等；

網(wǎng)絡(luò)脆弱性：基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)傳輸加密、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全等；

系統(tǒng)脆弱性：系統(tǒng)軟件安全漏洞、系統(tǒng)軟件配置安全等；

應(yīng)用脆弱性：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護等；

數(shù)據(jù)脆弱性：標(biāo)簽水印的漏洞、數(shù)據(jù)加密的漏洞；

管理脆弱性：人員安全、訪問控制、安全管理、安全策略等。

3.2評測模型

依據(jù)安全標(biāo)準(zhǔn)，建立評測的模型。風(fēng)險評估模型如圖2所示。從該模型中可以看出，風(fēng)險評估過程是要識別出資產(chǎn)本身面臨的威脅以及自身存在的能被威脅利用的弱點，最后從可能性和影響程度這兩個方面來評價資產(chǎn)信息的風(fēng)險，綜合后得到系統(tǒng)所面臨的信息安全風(fēng)險。

圖2 風(fēng)險計算模型

4 信息系統(tǒng)安全評測方法

針對信息系統(tǒng)復(fù)雜、設(shè)備眾多、環(huán)境復(fù)雜的特點，對與系統(tǒng)相關(guān)的關(guān)鍵風(fēng)險安全指標(biāo)，本文采用指數(shù)矩陣分析方法，對資產(chǎn)的安全度和相對于系統(tǒng)的重要度劃分等級，對指標(biāo)面臨威脅的權(quán)重和威脅發(fā)生時對系統(tǒng)的影響程度賦值，并給出相關(guān)指數(shù)。綜合使用定量和定性相結(jié)合的方法，使風(fēng)險分析結(jié)果更公正、精確。

4.1評估資產(chǎn)安全性

根據(jù)前期信息收集過程中的資產(chǎn)分類進行資產(chǎn)安全性評估賦值。

Z={Z1，Z2，…，Zn}，Z是n個資產(chǎn)的集合。

S={S1，S2，…，Sn}，S 是相應(yīng)資產(chǎn)的安全性指數(shù)。資產(chǎn)的安全性指數(shù)級別劃分應(yīng)按照資產(chǎn)安全屬性破壞后可能導(dǎo)致系統(tǒng)受到影響的程度來劃分?？煞譃楦?、較高、中、低、很低幾種級別，評分分別是 5 - 1。

R={ R1，R2，…，Rn}，R是相應(yīng)資產(chǎn)的重要性指數(shù)。根據(jù)信息資產(chǎn)對系統(tǒng)的影響性，信息資產(chǎn)的重要性分為 5 個等級，分別為關(guān)鍵、重要、中等、次要和普通，評分分別是 5- 1。

Zi=Si* Ri，Zi是第 i 個資產(chǎn)值。

4.2威脅的判斷

評估確定威脅發(fā)生的可能性是威脅評估階段的重要工作，評估者應(yīng)根據(jù)經(jīng)驗和有關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或者發(fā)生的概率。

W={W1，W2，…，Wm}，W是m個威脅的集合。

T={T1，T2，…，Tm}，Ti代表威脅Wi影響的嚴(yán)重性指數(shù)，分為5 個級別，依次為：非常嚴(yán)重、嚴(yán)重、中等、次要和忽略，對應(yīng)的值分別為5 -1。

P={ P1，P2，…，Pm}，Pi代表威脅 Wi發(fā)生的可能性指數(shù)，分為5 個級別，依次為：很容易、較容易、容易、較不容易和不容易，對應(yīng)的分值為5- 1。

Wi=Ti* Pi，Wi是第 i 個威脅值。

4.3脆弱性的評價

脆弱性評估將針對需要保護的信息資產(chǎn)，找出威脅所能利用的脆弱性，并對脆弱性進行評估，最終為其賦相對等級值。

V={ V1，V2，…，Vk}，Vi代表脆弱性 Vi的發(fā)生可能性指數(shù)，分為 5個級別，依次為：很容易、較容易、容易、較不容易和不容易，對應(yīng)的分值為 5 -1。

4.4威脅和脆弱性的組合

威脅往往利用系統(tǒng)的脆弱性來發(fā)生作用。一個威脅有可能會利用到多個弱點。

Ui= ∑ {Wi*Vj*Mij，j=1，2，…，k} （1）

Mij是第 i 個威脅利用第j個脆弱性的可能性，Ui是第 i 個威脅利用所有脆弱性的數(shù)值。Mij根據(jù)實際情況確定，數(shù)值定為4-0，發(fā)生的可能性越高數(shù)值越大。

4.5系統(tǒng)安全性評價

我國頒布的《信息安全風(fēng)險評估指南》指出風(fēng)險的計算公式為：

其中：R表示風(fēng)險；A表示資產(chǎn)；V表示脆弱性；T表示威脅；表示資產(chǎn)發(fā)生安全事件后對系統(tǒng)的影響（也稱為資產(chǎn)的重要程度）；表示某一資產(chǎn)本身的脆弱性；L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

本文通過找出每項資產(chǎn)由威脅和脆弱性的組合對資產(chǎn)本身影響作用產(chǎn)生的風(fēng)險值，找出網(wǎng)絡(luò)信息系統(tǒng)中對系統(tǒng)安全影響最大的幾項資產(chǎn)安全指標(biāo)，來評估系統(tǒng)的安全性。具體算法見公式（3）。

Oi=∑ {Zi*Uj*Nij，j=1，2，…，m} （3）

Nij是第j個威脅和脆弱性的組合對第i項資產(chǎn)的影響值，Nij根據(jù)實際情況確定，數(shù)值定為4-0，影響越大數(shù)值越大，Oi即為第i項資產(chǎn)對系統(tǒng)的風(fēng)險值。

4.6資產(chǎn)、威脅、脆弱性賦值的具體方法

為準(zhǔn)確科學(xué)的對每項資產(chǎn)、威脅、脆弱性賦值，應(yīng)采用多種方法，例如問卷調(diào)查、人員問詢、工具掃描、手動檢查、壓力測試等。

5 結(jié)束語

信息系統(tǒng)作為一種特殊的信息系統(tǒng)，針對性強。信息系統(tǒng)安全的評測認(rèn)證工作是個系統(tǒng)工程，本文對信息系統(tǒng)安全的問題域、評測標(biāo)準(zhǔn)、評測模型和評測方法方面進行了探討，但后期還有大量的工作要做。

[1]計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則（GB 17859-1999），中華人民共和國國家標(biāo)準(zhǔn)，1999.

[2]羅佳.一種信息安全評估方法在OA系統(tǒng)中的應(yīng)用[J].科技資訊，2012.

[3]楊槐，宮研生.軍事信息系統(tǒng)安全問題研究[J].通信技術(shù)，2012.