安全信息評估
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全信息評估范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
安全信息評估范文第1篇
【 關鍵詞 】 信息技術;安全評估;存在問題;應用分析
Information Technology Application in Security Assessment
Ding Yong-jing
(RiverZhenjiang City in East China Institute of Safety Science Research limited liability Company JiangsuZhenjiang 212000)
【 Abstract 】 along with the fast development of world economy, we have entered the information and the digital era, in this context, do a good job in information security management and assessment is particularly important, and people pay more and more attention. In this paper, starting with the question, which according to the information safety problems in the process of analysis, and focuses on the discussion of the information technology in the safety assessment application.
【 Keywords 】 information technology;security evaluation;problems of application; analysis
0 引言
安全評估是維護社會和諧穩(wěn)定與市場健康發(fā)展的重要工作之一,是當前社會發(fā)展過程中必須要重視的問題,對此,相關的部門就要充分的重視起來,尤其是國家的信息安全測評中心,它需要結合當前安全評估中存在的問題進行分析,進而采取有效的措施進行管理。而在這方面,我們就要注意信息技術的應用,21世紀是信息化的時代,信息技術滲透到了社會各個行業(yè)和部門,由此而構成了一個體系龐大的信息網絡,在這種情況下,我們的安全評估就不可避免的要處理好信息管理和監(jiān)測的問題,對此需要加強和信息技術的整合與研討應用。
1 對于安全評估的基本認識
對于安全評估來說,通常就是相關的機構通過相應的信息安全標準來進行信息安全的監(jiān)督和管理,進而判斷其達到的安全信用等級,這是當前安全評估的重要工作之一,它對于規(guī)范市場秩序,促進社會和諧發(fā)展方面有著不可忽視的作用。對此,必須引起我們的重視,那么,在當前的情況下,我們應該如何更加全面的認識安全評估呢?針對這一問題,我們就要從基本的概念入手,安全評估是一個系統(tǒng)化的過程,它涉及到一系列的問題,其中不僅包括基本的信息技術安全測試,同時還包括了信息的真實和有效性分析。良好的信息安全評估,可以有效的促進信息科研技術的提升,同時保證國家對于企業(yè)信息的掌握和了解,避免市場違規(guī)以及違紀情況的出現(xiàn),進而嚴重的干擾了我們經濟建設的正常開展。總的來說,安全評估構建起了有效的信息運營管理系統(tǒng),能夠更好的保護用戶、企業(yè)、國家相關部門的切身利益,最終實現(xiàn)信息安全保障體系的建立,維護好國家的信息安全,為其提供多樣化的服務。
2 信息安全測評標準在安全評估中的應用分析
在當前信息技術和科技水平日益提高的情況下,當前社會經濟的發(fā)展已經進入了數(shù)字化和信息化的時代,在這種時代背景下,我們實現(xiàn)良好的信息化管理也就顯得尤為迫切,其中政府相關部門就要重點做好各方面的安全評估和監(jiān)督管理工作。
重點問題就是在信息化時代的背景下充分的利用信息技術的優(yōu)勢來進行各項管理,因為當前的信息技術已經滲透到各行各業(yè),我們的安全評估自然的也就需要依靠有效的信息技術來進行管理,通過信息安全評估技術來構建安全評估體系。
那么,我們就要實現(xiàn)信息安全測評標準在安全評估中的有效應用,因為安全的評估必須要有量化的標準,對此就需要借助信息技術的相關知識來進行分析,安全評估有哪幾個方面所構成,他們具有什么樣的特征,進而才能制定出規(guī)范化的標準來實現(xiàn)良好的管理。
對于安全評估來說,我們依靠什么樣的標準,如何對更好的其安全性進行測評,是目前世界各國都普遍所面臨的問題。對此,國家信息安全測評中心提出,安全評估工作的順利開展,需要有良好的信息技術安全測評標準和技術作為前提和重要保證。對于信息測評技術來說,它在我國也經歷的較長時期的發(fā)展,在這個過程中形成了相應的信息安全評估準則和標準,因此我們就要充分的利用好這一檢測和評估標準來進行更好的管理。
對于政府管理工作來說,高度重視信息安全和評估管理工作,是為了更好的保障信息化進程的發(fā)展,進而促進信息技術產業(yè)和企業(yè)的優(yōu)化發(fā)展,我們進行有效的安全評估是政府確保信息安全的重要途徑和手段,在這方面我國也成立了專門的“中國信息安全產品測評認證中心”,進而開展起對信息的安全性測試和評估,對信息化時代下的網絡和信息系統(tǒng)進行信息安全風險評估,進而實現(xiàn)嚴格的監(jiān)督,積極消除信息產業(yè)發(fā)展中的所存在的安全隱患,為政府部門、國家基礎信息網絡和重要信息系統(tǒng)提供信息安全保障服務。
3 關于分級評估與非分級評估的應用分析
信息技術在安全評估中的應用,需要我們構建起良好的評估管理體系,其中分級評估和非分級評估就是按照不同的信息技術安全等級來進行的評估管理。雖然,我們在對信息產業(yè)的安全評估過程中不存在嚴格的分級和非分級管理,但是因為不同企業(yè)發(fā)展的特點,其安全保證能力是不同的,因此政府在進行信息安全評估和監(jiān)管的過程中也就要考慮到這一因素,不能簡單劃一的進行管理,而應該從實際出發(fā),構建較為完善的安全評估體系和等級。
我們知道,信息產品的安全保證能力是不同的,它會受到環(huán)境等一系列因素的制約,同時不同環(huán)境對于安全保證的要求各有差異,只要滿足環(huán)境的要求即可不必追求過高的安全目標。因此,我們就要運用科學有效的信息技術來進行分析,根據(jù)評估結果所反映出來的產品安全保證能力進行判別,進而采用分級評估的辦法來進行管理。
這一問題的出現(xiàn),是和我們當前國內信息安全產業(yè)發(fā)展所處的階段密切聯(lián)系在一起的,因為根據(jù)我們的相關調查和研究發(fā)展,當前較多數(shù)企業(yè)的信息安全黃璨也發(fā)展還處于低級階段,一些企業(yè)在生產和運營的過程中缺乏有效的產品化和全面的信息安全保障意識,其中較大多數(shù)的產品安全性通常主要的集中于以安全技術為核心的低保證水平上。與此同時,一個重要的原因就是因為國家相關部門在進行安全評估的時候,單純的認為其評估只是較為簡單的測試。
在未來一段時間里,隨著科學技術的快速發(fā)展,產業(yè)的安全保障工作也必將大力的發(fā)展起來,其中信息安全標準和質量隨之開始提升。我們的安全評估就要依靠信息技術來優(yōu)化評估管理系統(tǒng),在這個過程中,相應的分級和非分級標準也將取消,進而給安全評估賦予了新的要求和標準。對此,我們的信息技術檢測也就需要不斷創(chuàng)新和改善,從而更好地服務于安全評估管理工作。
4 關于CC評估技術在安全評估中的應用分析
對于CC評估來說,它是一種很好的信息安全評估準則,實現(xiàn)它的有效應用,對于促進我們安全評估工作的發(fā)展意義重大。對于政府部門來說,尤其是中國信息安全測評中心來說,它作為第三方的獨立測評機構在進行安全評估的時候,就要注重依靠CC評估準則來開展評估業(yè)務。對于當前的CC評估技術來說,它的級別已經有了全面提升,其中主要涵蓋了EAL1級到EAL4級和等各個級別的增強級。與此同時,關于智能卡的相關測評已經達到EAL5級,而在其他一些安全產品的評估和檢測上,例如防火墻以及入侵檢測系統(tǒng)上也已經有了全面的提升,在目前情況下已經達到了EAL3級,在這個過程中,它已經實現(xiàn)了長期的應用,并在安全評估和監(jiān)管的過程中積累了相當豐富的經驗,為我們的按去哪評估提供了有效的技術支持和標準支持。
從更大的范圍來看,尤其是國際間的發(fā)展趨勢表明, CC作為具有廣泛影響力和可信度的標準,在當前安全評估中已經成為重要的途徑和首要方法之一。我們在進行安全評估的時候,依據(jù)GB/T 18336-2001(CC v2.1)開展CC評估,其相關的評估做法要按照國際上的統(tǒng)一方法開展進行,進而使得其更加規(guī)范和科學,只有這樣,才能夠進一步的提升信息安全評估技術實力和影響力,進而促進整個產業(yè)的健康發(fā)展。而對當前中國背景下的安全評估工作,我們還要注意它和我們社會發(fā)展的特點相結合,不斷的探索和改進,最終實現(xiàn)其評估技術的革新和完善。
5 依靠新興信息技術深化安全評估測評工作
在數(shù)字化和信息化時代飛速發(fā)展的進程下,科學技術的發(fā)展也無時無刻的進行著,對此我們的安全評估也面臨著新的環(huán)境和要求。作為相關評估和檢測部門來說就要加強改革和探討,運用新興的信息技術來實現(xiàn)新的發(fā)展。與此同時,我們依靠新興信息技術來進行安全評估就要更加注重對新興信息技術的理論研究和實踐分析,進而更好的掌握相關的評估技術,實現(xiàn)有效的應用。除此之外,我們還需要大力的加強和信息技術研究中心的合作。由此可見,在進行信息安全評估的過程中,加強和信息技術研發(fā)企業(yè)的合作是尤為重要的,我們要充分的依靠其先進的技術力量來謀求更好的發(fā)展。
6 結束語
在當前信息技術快速發(fā)展的進程中,我們的發(fā)展環(huán)境已經發(fā)生了重大的改變,其中信息技術實現(xiàn)了廣泛的應用,在這個過程中,我們如何更好地實現(xiàn)信息安全評估和監(jiān)督也就成為了重要的問題。對此,作為相關的信息安全監(jiān)管部門就要結合當前社會發(fā)展的特點和存在的安全監(jiān)管問題進行分析,從而尋求科學有效的信息技術來促進安全評估的順利開展。當然,在這個過程,信息技術的應用還需要做好一系列的工作,要從實際評估和檢測的需要出發(fā),以便實現(xiàn)更加高效的應用,最終推動安全評估工作的開展,提高安全評估技術實力和綜合影響力。
參考文獻
[1] 李守鵬,吳希唐.信息技術安全評估中的重要概念[J].技術論壇,2008,(9).
[2] 李濤.網絡安全概論[M].網絡安全,2004,(5).
[3] 郝文江,李玉霞.基于計算機技術對信息的保護[M].計算機技術,2007(12).
[4] 莫笑麗,史清華.一種新型的主動安全管理[J].四川科技,2005,(7)
[5] 胡華平,劉波.網絡安全脆弱性分析與處置系統(tǒng)的研究與實現(xiàn)[J].科技資訊,2004,(9).
[6] 劉冠兵.關于信息安全技術的分析及在安全評估中的應用研究[J].信息技術,2009,(8).
[7] 朱哲勛.關于信息產業(yè)的安全評估與監(jiān)管分析[J].信息技術,2008,(7).
安全信息評估范文第2篇
【關鍵詞】:軌道交通 信號系統(tǒng) 安全認證 安全相關系統(tǒng)
1. 概述
隨著社會進步、城市規(guī)模不斷擴大、人口密度迅速增加,交通擁堵日趨嚴重已成為制約城市經濟發(fā)展的一大障礙。由于城市軌道交通具有運量大、安全正點、快捷舒適及污染小等特點,建立以城市軌道交通為主的城市交通系統(tǒng)是解決城市交通擁堵問題的重要途徑。人們對于城市軌道交通的要求越來越高,如何實現(xiàn)列車安全、快速、高效的運行是目前軌道交通領域亟待解決的根本性問題,作為保證行車安全、提高運營效率的軌道交通信號系統(tǒng)在提高運輸效率、保證行車安全及旅客舒適度等方面具有決定性作用。
軌道交通信號系統(tǒng)是運用技術手段保證行車安全。它包括車站信號控制系統(tǒng)(車站聯(lián)鎖系統(tǒng))和區(qū)間信號系統(tǒng)以及機車信號系統(tǒng)幾個部分。信號系統(tǒng)的主要功能是保證行車安全、提高運營效率。信號系統(tǒng)雖然在工程投資中并不占很高的比重,但是由于信號系統(tǒng)擔任著指揮列車安全運行的任務,關系到成千上萬乘客的生命和財產安全,為此,需要專門考慮在系統(tǒng)出現(xiàn)故障,或操作人員不慎進行錯誤操作的情況下,系統(tǒng)仍能最大限度地維護乘客安全。目前無論是國產軌道交通信號系統(tǒng)還是國外設備國產化的推廣應用所遇到的共同問題就是:國內開發(fā)的軌道交通信號系統(tǒng)缺乏權威的安全認證機構進行認證。而國際通行的方法都要求有安全認證這一步,這樣國內開發(fā)的信號系統(tǒng)就難以參加相關項目的招投標。通過安全評估可以系統(tǒng)地從計劃、設計、制造、運行等全過程中考慮信號系統(tǒng)的安全技術和安全管理問題,發(fā)現(xiàn)系統(tǒng)開發(fā)過程中固有的或潛在的危險因素,搞清引起系統(tǒng)災害的工程技術現(xiàn)狀,論證由設計、工藝、材料和設備更新等方面的技術措施的合理性學習。研究國際安全標準和相關的安全評估和認證體系,并結合中國軌道交通發(fā)展的實際情況建立軌道交通信號系統(tǒng)的安全評估和認證體系勢在必行!
2. 相關的國際標準
世界發(fā)達國家的城市軌道交通系統(tǒng)已經有了百余年的發(fā)展歷史,他們不斷總結經驗教訓,完善管理,已經形成了一整套科學的安全評估、認證、管理體系,制定了一系列切實可行的安全評估的技術標準。
IEC61508是國際電子電工委員會(IEC)制定的《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》國際標準,是進行軌道交通安全評估和論證重要的參考標準。
在鐵路運輸領域里,人們對安全相關系統(tǒng)的研究主要集中于鐵路信號控制系統(tǒng)中,首先于1963-1965年在日本由信號保安協(xié)會開展起來,所進行的研究是以“電子技術信號設備的研究”為主體展開的,提出了相應的報告。
國際鐵路聯(lián)盟研究實驗所(ORE)A118課題在1969年至1977年期間共出版了13個報告和2個技術文件,系統(tǒng)地考證了“電子技術在鐵路信號系統(tǒng)中的應用”, A155課題在1982年至1988年期間發(fā)表了“在鐵路信號設備中電子元器件的應用”報告,在A155課題的基礎上,1990年1月,國際鐵路聯(lián)盟(UIC)了738R規(guī)程,給出了安全信息的處理和傳輸?shù)囊幌盗薪ㄗh。
歐洲國家在宣傳和介紹IEC61508國際標準的同時,以IEC61508國際標準為基礎,吸收該標準的精髓,制訂行業(yè)標準。歐洲電氣化標準委員會(CENELEC)下屬SC9XA委員會,制定了以計算機控制的信號系統(tǒng)作為對象的鐵道信號標準,它包括以下4個部分。
(1) EN-50126鐵路應用:可靠性、可用性、可維護性和安全性(RAMS)規(guī)范和說明。
(2) EN-50129 鐵路應用:安全相關電子系統(tǒng)。
(3) EN-50128 鐵路應用:鐵路控制和防護系統(tǒng)的軟件。
(4) EN-50159.1鐵路應用:通信、信號和處理系統(tǒng)。
它們的相互關系和涉及到的具體信號領域見圖2-1。
2.1 IEC61508標準
IEC61508國際標準規(guī)范了電氣/電子/可編程電子安全相關系統(tǒng)軟硬件生存周期的各個階段的任務和目標,提供一個制定安全需求規(guī)范的方法。它由7個部分組成:
第1部分 總的要求
第2部分 電氣/電子/可編程電子系統(tǒng)的需求
第3部分 軟件需求
第4部分 定義和縮略語
第5部分 決定安全完整性級別的方法實例
第6部分 應用IEC61508-2和IEC61508-3指南
第7部分 技術和方法總論
其主要目標:
1) 對所有的包括軟、硬件在內的安全相關系統(tǒng)的元器件生命周期范圍提供一個安全監(jiān)督的系統(tǒng)方法。
2) 提供一個確定安全相關系統(tǒng)安全功能要求的方法。
3) 建立一個基礎標準,使其可直接應用于所有工業(yè)領域,同時,亦可指導其他領域的標準,使這些標準的起草具有一致性(如基本概念、技術術語、對規(guī)定安全功能的要求等)。
4) 讓使用者和維護者放心使用以計算機為基礎的技術。
5) 建立一個概念統(tǒng)一、協(xié)調一致的標準。
在IEC61508中有個重要的概念:安全生命周期。安全生命周期是指從方案的確定階段開始到所有的電氣/電子/可編程電子安全相關系統(tǒng)、其它技術的安全相關系統(tǒng)、外部風險降低設備不再可用時為止,這個時間周期內發(fā)生為實現(xiàn)安全相關系統(tǒng)所必需的活動。圖2-2是IEC61508描述的系統(tǒng)安全生命周期流程圖。
2.2 EN標準
2.2.1 EN50126
該標準定義了系統(tǒng)的RAMS(reliability、availability、maintainability和safety),即可靠性、可用性、可維護性和安全性,并且規(guī)定了安全生命周期內各個階段對RAMS的管理和要求。但是在該標準中,未定義RAMS的具體的定量目標。此處的生命周期和IEC61508中安全生命周期是一個概念。
RAMS作為系統(tǒng)服務質量衡量的一個重要特征,是在整個系統(tǒng)安全生命周期內的各個階段通過設計理念、技術方法而得到的。為了達到規(guī)定的RAMS,必須針對前面的RAMS影響因素,在整個系統(tǒng)的生命周期內有效控制RAMS的影響因素,即系統(tǒng)的隨機故障和系統(tǒng)故障。EN50126要求在整個安全生命周期進行RAMS管理,針對每個階段給出應需要完成的RAMS任務,同時給出相關的具體文檔和要求。
2.2.2 EN50128
由于在信號系統(tǒng)中采用計算機(包括微機、單片機)越來越廣泛,由軟件來承擔安全性需求的比重越來越大,因此軟件安全性問題變得更加突出。為此EN50128針對軟件的安全保證提出了相關的規(guī)范和設計標準。在該標準中,對鐵路控制和防護系統(tǒng)的軟件進行了安全完善度等級的劃分,針對不同的安全要求制訂了相應的標準,按不同等級對整個軟件開發(fā)、檢查、評估、檢測過程包括對軟件需求規(guī)格書、測試規(guī)格書、軟件結構、軟件設計開發(fā)、軟件檢驗和測試、軟硬件集成、軟件確認評估、質量保證、生命周期、文檔等提出相應的程序與規(guī)范的要求。
2.2.3 EN50129
這個標準定義了為了保證安全相關的鐵路信號電子系統(tǒng)/子系統(tǒng)/設備安全所必須滿足的條件。這些條件包括:
1) 質量管理措施
2) 安全管理措施
3) 功能和技術安全措施
4) 安全接受和論證
作為一個安全相關系統(tǒng)要作到系統(tǒng)的安全能夠得到接受和論證,必須經過前三個步驟。 EN 50129就是針對一個安全事例來指導系統(tǒng)研究開發(fā)人員在整個系統(tǒng)
研制開發(fā)生命周期內所要完成的質量管理、安全管理和相關的技術安全措施的實施。對于安全管理,引入IEC61508提出的安全生命周期概念,就是說對于安全相關系統(tǒng)的安全部分,在設計時按照該步驟進行設計,并且需要進行全程的安全評估和驗證,目的是進一步減少和安全相關的人為失誤,進而減少系統(tǒng)故障風險。圖2-3將系統(tǒng)各個層次的開發(fā)和評估論證對應起來,描述的是“V”字型系統(tǒng)安全生命周期。
2.2.4 EN50159.1EN-50159.1
鐵路應用:通信、信號和過程控制系統(tǒng)在鐵路中應用第一部分:封閉傳輸系統(tǒng)中安全相關通信。這個標準適用于采用封閉傳輸系統(tǒng)實現(xiàn)通信目的的安全相關系統(tǒng)。對安全相關設備和傳輸系統(tǒng)的通信接口信息傳輸提出安全要求。
3. 國外的安全評估體系
歐美國家開展軌道交通信號系統(tǒng)的安全研究比較早,目前已經形成了比較完善的安全評估體系,如英國CASS安全評估框架,德國TUV評估體系等,它們主要以EN鐵路標準為基準,依托第三方評估機構,對已有線路和在建項目的信號系統(tǒng)進行安全性論證。下面以英國CASS安全評估框架為例進行詳細說明。
3.1 英國CASS 安全評估框架
CASS是英國工商部(Department of Trade & Industry)和健康安全部門(Health & Safety Executive)制定的一個安全評估認證框架項目,為此還成立了CASS策劃公司,它的任務和目標是為基于IEC61508標準的安全相關系統(tǒng)開發(fā)一個標準的認證框架。
在CASS框架中,評估員由權威部門考核和認證,并要求獨立于運營商和系統(tǒng)制造商。評估員對認證機構負責,認證機構對客戶負責。政府相關監(jiān)督部門由具有安全認證經驗的專家組成,CASS也有自己的技術委員會,確保滿足技術發(fā)展的需要,CASS相關的標準和規(guī)范會根據(jù)IEC61508的修訂進行修改。在英國UKAS是唯一授權安全論證
的機構,進行CASS框架認證的機構都要向UKAS申請授權。系統(tǒng)制造商再向這些UKAS承認認證機構申請評估。CASS公司會對評估員進行考核,監(jiān)督評估過程[12]。
3.2 英國鐵路工程安全評估原則和方法
目前英國在鐵路安全管理中普遍應用ALARP原則(As Low As Reasonable Practicable)[13],它是將安全相關系統(tǒng)的風險分成以下三類:
1) 足夠大的風險,我們不能接收;
2) 足夠小的風險,我們可以忽略;
3) 介于以上兩種風險之間的風險,我們必須采取適當?shù)摹⒖尚械摹⒑侠沓杀鞠碌姆椒▽⑵浣档娇梢越邮盏淖畹统潭取?/p>
對于第三種風險,我們采用ALARP(As Low As Reasonably Practicable)原則進行風險的減低,該原則的含義是采用盡可能低的成本、合理的、可行的方法進行風險降低。我們將以上三種風險在圖3-2中進行描述。
在圖3-2的最上層,即高于不可接收風險等級,該部分的風險被認為是不可接收的風險,在任何情況下都不能,必須拒絕;
在不可接收風險等級以下,我們采用ALARP原則進行風險的減低,在該階段,必須對風險減低而花費的代價進行評估,在風險和代價
之間進行平衡。在可接收區(qū)域邊緣以下,該區(qū)域的風險有些微不足道,可以忽略。我們不需要采用任何方式或方法去減低它,當然我們必須將該區(qū)域的風險始終保持在該等級水平上。
在Railtrack鐵路咨詢公司出版的工程安全管理黃頁[13]中把安全評估過程分為兩部分:安全審核和安全認證。
安全審核是要檢查工程的安全管理是否完善,能否和安全計劃保持一致。評估員應該檢查一下安全計劃里說明的標準和步驟是不是被正確的執(zhí)行了,看一下工程行為和安全計劃是不是具有繼承性。安全審核最后要有一個安全審核報告,這個報告應該包括:對項目和安全計劃一致性的評價、認為安全計劃可行的評價和計劃相符或是有所改進的建議。
安全認證是一個判斷和系統(tǒng)相關的風險擴大或者減小到一定等級的過程。系統(tǒng)的安全要求是安全認證的核心。評估員應該根據(jù)產品制造商提供的安全事例(Safety Case)回顧一下安全需求規(guī)范以評價它對控制系統(tǒng)風險是不是已經足夠,以及系統(tǒng)能不能滿足安全需求規(guī)范。進行安全認證的目的就是收集足夠的信息來證明系統(tǒng)的風險是可以接受的。
4.我國軌道交通信號系統(tǒng)安全評估與認證體系框架設想
我們設想中的軌道交通安全評估與認證體系參照的是CASS框架,由軌道交通主管部門牽頭,組織專家組制定安全認證標準和方法,相關單位可以據(jù)此申請成為第三方認證機構,聘請評估員對于安全相關系統(tǒng)進行安全認證,包括安全認證機構、安全標準、安全認證方法以及相關各方(政府、設備生產企業(yè)、運營單位、認證機構)之間的制約關系、權利和義務等等。如圖4-1所示。
可以概括為以下四個層次:
第一層次:在體系建立初期,政府主管單位集中安全、質量、科技、生產等管理部門成立軌道交通信號系統(tǒng)安全評估體系領導小組;
第二層次:安全評估體系領導小組組織權威專家和相關技術人員成立權威機構,進行安全評估相應標準和規(guī)范的制訂工作;
第三層次:進行安全評估者的資格論證,考核獨立的個人或機構進行安全評估的資格,這些個人或機構應獨立與軌道交通信號系統(tǒng)的研制開發(fā)、生產、銷售等業(yè)務;可以批準多個評估機構,但每年論證機構必須對這些評估機構或個人進行資格審查或評估;
第四層次:對參與信號系統(tǒng)設計、生產、維護、測試的主要人員進行安全設計、安全管理、安全測試和安全生產方面的培訓和評估,保證在整個體系中,安全意識得到整體體現(xiàn)。
圖4-1 我國軌道交通安全評估與認證體系設想
5.結論
借鑒國外先進方法建立我國軌道交通信號系統(tǒng)安全評估與認證體系具有重大意義,可以迅速縮小和國際先進水平的差距,同時軌道交通信號系統(tǒng)的研制開發(fā)和應用也可以逐步走向規(guī)范化、系統(tǒng)化,切實保障軌道交通的運行安全。
參 考 文 獻
【1】. CENELEC prEN50129,Railway Applications:Safety related electronic system for signaling,1999
【2】. CENELEC prEN50159-1,Railway Applications:,Signaling and processing systems, Part 1:Safety related Communication in closed transmission systems,2001
【3】. Stuart R. Nunns, Conformity assessment of safety related systems to IEC 61508-the CASS initiative, Computing & Control Engineering Journal, Feb.2000: 33~39.
安全信息評估范文第3篇
【關鍵詞】信息系統(tǒng);信息安全;風險評估;評估方法
【中圖分類號】C931.6 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0025-01
一、信息安全風險評估的評估實施流程
信息安全風險評估包括:資產評估、威脅評估、脆弱性評估、現(xiàn)有安全措施評估、風險計算和分析、風險決策和安全建議,在風險評估之后就是要進行安全整改。
網省公司信息系統(tǒng)風險評估的主要內容包括:資產評估、威脅評估、脆弱性評估和現(xiàn)有安全措施評估,一般采用全面風險評估的方法,以安全顧問訪談、管理問卷調查、安全文檔分析等方式,并結合了漏洞掃描、人工安全檢查等手段,對評估范圍內的網絡、主機以及相應的部門的安全狀況進行了全面的評估,經過充分的分析后,得到了信息系統(tǒng)的安全現(xiàn)狀。
二、信息安全風險評估實施方法
2.1 資產評估
網省公司資產識別主要針對提供特定業(yè)務服務能力的應用系統(tǒng)展開,通常一個應用系統(tǒng)都可劃分為數(shù)據(jù)存儲、業(yè)務處理、業(yè)務服務提供和客戶端四個功能部分,這四個部分在信息系統(tǒng)的實例中都顯現(xiàn)為獨立的資產實體,例如:典型的協(xié)同辦公系統(tǒng)可分為客戶端、Web服務器、Domino服務器、DB2數(shù)據(jù)庫服務器四部分資產實體。綜合考慮資產的使命、資產本身的價值、資產對于應用系統(tǒng)的重要程度、業(yè)務系統(tǒng)對于資產的依賴程度、部署位置及其影響范圍等因素評估信息資產價值。資產賦值是資產評估由定性化判斷到定量化賦值的關鍵環(huán)節(jié)。
2.2 威脅評估
威脅評估是通過技術手段、統(tǒng)計數(shù)據(jù)和經驗判斷來確定信息系統(tǒng)面臨的威脅的過程。在實施過程中,根據(jù)各單位業(yè)務系統(tǒng)的具體系統(tǒng)情況,結合系統(tǒng)以往發(fā)生的信息安全事件及對網絡、系統(tǒng)管理員關于威脅發(fā)生可能性和發(fā)展趨勢的調查,下面按照威脅的主體分別對這些威脅及其可能發(fā)生的各種情形進行簡單描述:
2.3 脆弱性評估
脆弱性評估內容包括管理、運維和技術三方面的內容,具體實施可參照公司相應的技術或管理標準以及評估發(fā)起方的要求,根據(jù)評估選擇的策略和評估目的的不同進行調整。下表是一套脆弱性識別對象的參考:
管理脆弱性:安全方針、信息安全組織機構、人員安全管理、信息安全制度文件管理、信息化建設中的安全管理、信息安全等級保護工作、信息安全評估管理、信息安全的宣傳與培訓、信息安全監(jiān)督與考核工作、符合性管理。
運維脆弱性:信息系統(tǒng)運行管理、資產分類管理、配置與變更管理、業(yè)務連續(xù)性管理、物理環(huán)境安全、設備與介質安全。
技術脆弱性:網絡系統(tǒng)、主機安全、通用系統(tǒng)安全、業(yè)務系統(tǒng)安全、現(xiàn)有安全措施。
管理、運維、技術三方面脆弱性是相互關聯(lián)的,管理脆弱性可能會導致運維脆弱性和技術脆弱性的產生,運維脆弱性也可能導致技術脆弱性的產生。技術的脆弱性識別主要采用工具掃描和人工審計的方式進行,運維和管理的脆弱性主要通過訪談和調查問卷來發(fā)現(xiàn)。此外,對以往的安全事件的統(tǒng)計和分析也是確定脆弱性的主要方法。
三、現(xiàn)有安全措施評估
通過現(xiàn)有安全措施指評估安全措施的部署、使用和管理情況,確定這些措施所保護的資產范圍,以及對系統(tǒng)面臨風險的消除程度。
3.1 安全技術措施評估
通過對各單位安全設備、防病毒系統(tǒng)的部署、使用和管理情況,對特征庫的更新方式、以及最近更新時間,設備自身資源使用率(CPU、MEM、DISK)、自身工作狀況、以及曾經出現(xiàn)過的異常現(xiàn)象、告警策略、日志保存情況、系統(tǒng)中管理員的個數(shù)、管理員所使用的口令的強度、弱口令情況等信息進行脆弱性分析,并確定級別。
3.2 安全管理措施評估
訪談被評估單位是否成立了信息安全領導小組,并以文件的形式明確了信息安全領導小組成員和相關職責,是否結合實際提出符合自身發(fā)展的信息化建設策略,其中包括是否制定了信息安全工作的總體方針和安全策略,建立健全了各類安全管理制度,對日常管理操作建立了規(guī)范的操作規(guī)程;定期組織全員學習國家有關信息安全政策、法規(guī)等。
3.3 物理與環(huán)境安全
查看被訪談單位信息機房是否有完善的物理環(huán)境保障措施,是否有健全的漏水監(jiān)測系統(tǒng),滅火系統(tǒng)是否安全可用,有無溫濕度監(jiān)測及越限報警功能,是否配備精密空調嚴格調節(jié)控制機房內溫度及濕度,保障機房設備的良好運行環(huán)境。
3.4 應急響應與恢復管理
為正確、有效和快速處理網絡信息系統(tǒng)突發(fā)事件,最大限度地減少網絡信息系統(tǒng)突發(fā)事件對單位生產、經營、管理造成的損失和對社會的不良影響,需查看被評估單位是否具備完善網絡信息系統(tǒng)應急保證體系和應急響應機制,應對網絡信息系統(tǒng)突發(fā)事件的組織指揮能力和應急處置能力,是否及時修訂本單位的網絡信息系統(tǒng)突發(fā)事件應急預案,并進行嚴格的評審、。
3.5 安全整改
被評估單位根據(jù)信息安全風險評估結果,對本單位存在的安全風險進行整改消除,從安全技術及安全管理兩方面,落實信息安全風險控制及管理,確保信息系統(tǒng)安全穩(wěn)定運行。
四、結語
公司近兩年推行了“雙網雙機、分區(qū)分域、等級保護、分層防御”的安全防護策略和一系列安全措施,各單位結合風險評估實踐情況,以技術促安全、以管理保安全,確保公司信息系統(tǒng)穩(wěn)定運行,為公司發(fā)展提供有力信息支撐。
參考文獻
安全信息評估范文第4篇
通過對以上信息系統(tǒng)安全風險管理標準和研究成果的分析,信息系統(tǒng)安全風險的影響因素應包含以下幾個方面【1-8】。(1)物理環(huán)境安全性:主要是指信息系統(tǒng)的硬件部分的可靠性。信息系統(tǒng)安全首要問題是必須保證計算機硬件的可靠性。信息都是以ASCII碼的形式存儲在計算機上面的,一旦計算機物理硬件出現(xiàn)問題,很多信息將會丟失,所以必須保證信息系統(tǒng)存儲硬件的可靠性,同時,計算機硬件對設備存放的環(huán)境也很重要,必須保持計算機周圍的散熱和通風效果較好,減少機房灰塵,這樣能有效保證計算機設備的壽命和安全,減少計算機等硬件設備的損壞機率。(2)網絡運行安全性:主要是信息系統(tǒng)在進行收集、儲存、整理和發(fā)掘過程中的信息保存和傳輸?shù)陌踩浴P畔⑾到y(tǒng)的正常運行和信息的存儲與挖掘是需要在信息系統(tǒng)之間進行的,這就必須保證信息的安全和傳輸網絡的可靠。為了避免信息損失或丟失,應該做好信息的及時備份;其次是應該做好防毒工作,如今的病毒隱藏越來越深,對數(shù)據(jù)的破壞程度也越來越嚴重,所以必須做好病毒防范措施;再次就是保證信息系統(tǒng)在信息傳輸過程中的網絡通信協(xié)議安全,這樣能避免信息數(shù)據(jù)被其他人截獲和利用。所以,做好網絡運行安全措施,是避免信息系統(tǒng)安全風險的有效措施。(3)信息保密狀況:主要是對信息系統(tǒng)使用過程中的保密措施。要做到信息不被其他人盜取和利用,必須做好信息數(shù)據(jù)的保密工作,應該根據(jù)不同職位級別制定不同的信息使用和訪問權限,不僅要有專用的使用者身份鑒別、訪問控制等,還必須進行電磁泄密防護,做好抗抵賴性和入侵檢測,保證信息系統(tǒng)的信息數(shù)據(jù)的保密工作,有效降低信息系統(tǒng)的安全風險。(4)安全管理能力:信息系統(tǒng)中信息的收集和管理都是有管理人員參與的,基于人性的不確定性和功利性,信息數(shù)據(jù)很容易被泄密,所以必須加強管理層的保密工作和安全防范意識。在對信息數(shù)據(jù)進行管理的時候,必須建立專人專責的管理制度,對管理人員加強安全保密意識的培養(yǎng),同時對于信息系統(tǒng)的不同級別的密碼和密匙要分開管理,將信息系統(tǒng)的安全威脅系數(shù)降到最低。(5)威脅對抗能力:隨著黑客數(shù)量的逐漸增加,黑客已經滲透到各行各業(yè),一些企業(yè)或組織的信息系統(tǒng)的機密數(shù)據(jù)從而成為黑客的攻擊對象,這就要求信息系統(tǒng)構建中必須具有較好的威脅對抗能力,不僅能有效將黑客攻擊抵擋在信息系統(tǒng)之外,還應該具有攻擊追蹤和反饋能力,對威脅來源進行分析,為尋找威脅提供有用信息。通過以上的分析可以看出,在對信息系統(tǒng)安全風險評價的時候,主要是從物理環(huán)境安全性、網絡運行安全性、信息保密狀況、安全管理能力、威脅對抗能力五個方面來進行評價最為合適。
2評價標度的選擇與評價方法研究
2.1評價標度的選擇問題研究
信息系統(tǒng)風險評價過程中,通過對信息系統(tǒng)風險評價指標的分析可以看出,這些指標都是很難定量計算的,同時在對信息風險評價過程中存在一定的不確定性和模糊性,故在對信息系統(tǒng)風險評價標度的選擇過程中,應該選擇不確定性評價標度。基于不確定性評價指標,在評價的時候,基于人的意識的模糊性和直觀性,專家更習慣于給出諸如“好”、“很好”之類的語言評價標度【9】,綜合考慮以上因素,在對信息系統(tǒng)安全風險評價過程中,選擇評價標度為語言評價標度,并將語言標度和模糊數(shù)對應,形成模糊語言評價標度。在對信息系統(tǒng)安全風險評價的時候,因為自身專業(yè)知識的有限性或是進行實際調查中存在的不確定性因素,參與評價的專家往往不可能對所評價組織或企業(yè)的信息系統(tǒng)安全風險管理情況完全了解,這樣,專家所給出的評價信息就存在一定的不可靠性,為了能使得最終的評價結果更為科學、可信,最好的解決方法就是專家在給出評價值的同時也將其對該方面了解知識的程度也標注出來,這樣的結果更為科學,決策者在獲得評價結果的同時還能明白專家是在掌握多少知識的情況下給出的評價。考慮到灰色系統(tǒng)中的灰度主要用來反映信息未知量的多少【10】,對于灰度為0則認為專家給出的評價信息是在完全掌握信息量的情況下給出的,如果灰度為1,則認為專家給出的評價值是在專家沒有掌握任何信息量的情況下給出的,因此,在對信息系統(tǒng)安全風險評價過程中,應該將反應專家掌握信息量多少的灰度引入評價標度中。綜合以上分析,在對信息系統(tǒng)安全風險評價標度的選擇上,應該選擇由模糊數(shù)和灰度構成的有序對(S,G)作為評價標度,其中S表示語言評價標度,其對應一個確定的模糊數(shù),G代表掌握信息量多少的灰度,其中G∈[0,1]。
2.2基于模糊灰度的信息系統(tǒng)安全風險評價方法研究
在對信息系統(tǒng)安全風險評價過程中,為了避免單一決策者的評價帶有個人偏見,一般采用的是聘請不同方面的專家構成評審團隊來對信息系統(tǒng)安全風險進行評價,設最終聘請K個專家對信息系統(tǒng)安全風險進行評價,評價標度選擇以前文討論所得的模糊灰度評價標度,其中語言標度與模糊數(shù)的對應關系如表1。在給出評價矩陣后,考慮到每個專家的重要性不同,且每個指標的重要性不同,所以還需要確定出專家的權重和評價指標的權重,在確定指標權重和專家權重時,考慮到模糊數(shù)不便于計算和比較,故利用下式將模糊數(shù)(al,am,ar)轉換成便于比較的實數(shù)。
3實證研究
顧客知識信息不僅能為企業(yè)的產品創(chuàng)新和研發(fā)給出指導方向,還是企業(yè)產品營銷中分析顧客群的有效知識。很多企業(yè)從顧客知識的管理和挖掘中獲得較大利益,因此,基于顧客知識信息的信息系統(tǒng)對企業(yè)的可持續(xù)發(fā)展具有重要作用。其信息系統(tǒng)的安全風險問題是企業(yè)必須注重的,定期的信息系統(tǒng)安全風險評價是大型企業(yè)進行信息系統(tǒng)管理中必不可少的一步。某大型企業(yè)為了掌握其客戶管理信息系統(tǒng)安全風險的現(xiàn)狀,聘請6位專家對該企業(yè)信息系統(tǒng)的安全風險進行評價,采用模糊灰度評價標度,得到語言評價矩陣如表3所示。通過最大隸屬度原則,可以看出,在對該企業(yè)信息系統(tǒng)安全風險管理的評價中,說明該企業(yè)在對企業(yè)安全風險管理上做的“較好”,且該綜合評價信息是在群體平均信息掌握量為0.2568的情況下給出的。綜合這些信息得到該企業(yè)信息系統(tǒng)安全風險的綜合評價結論。(1)通過群組專家在對企業(yè)信息系統(tǒng)進行調查分析,在較充分掌握信息系統(tǒng)運行情況和管理信息的情況下,對企業(yè)的信息系統(tǒng)安全風險做出的最終評價結果為:該企業(yè)信息系統(tǒng)安全風險管理方面做的“較好”。(2)通過對該企業(yè)信息系統(tǒng)安全風險評價結果可以看出,該企業(yè)信息安全風險的管理方面還存在一定的提升空間,但是考慮到評審團隊對該評價結果不是在完全掌握企業(yè)信息系統(tǒng)安全風險管理的情況下做出的,所以可能存在一定的偏差,但是該偏差是較小的,作為最終的決策者,對企業(yè)信息系統(tǒng)安全風險更為了解,可以通過對群組專家評價結果的借鑒來對企業(yè)信息系統(tǒng)安全風險管理和預防方面做出科學的決策。
4信息系統(tǒng)安全風險防范對策
信息系統(tǒng)安全風險的主要影響因素為物理環(huán)境安全性、網絡運行安全性、信息保密狀況、安全管理能力、威脅對抗能力五個方面。為了保證信息系統(tǒng)的有效運行,防止信息系統(tǒng)被破壞,應該做好如下幾個方面:(1)建立健全信息系統(tǒng)安全風險防護框架。主要是針對企業(yè)信息系統(tǒng)構建的實際情況,及信息系統(tǒng)的需求和使用情況,根據(jù)不同使用權限和安全強度進行分層、分區(qū)授權和管理,對信息系統(tǒng)的實時控制區(qū)等關鍵區(qū)進行重點防護和監(jiān)測。(2)加強信息安全專業(yè)技術的應用。主要是在對信息系統(tǒng)安全管理過程中,加強利用專業(yè)信息安全技術進行安全保密,如引入最新的身份認證系統(tǒng)進行操作和使用者的訪問權限監(jiān)測,對于接入網絡的系統(tǒng)要設置防火墻,防止計算機病毒或其他威脅的入侵,并對信息系統(tǒng)進行網絡檢測和系統(tǒng)日志審計,監(jiān)測是否有非法活動,及時發(fā)現(xiàn)問題并解決問題,保證信息系統(tǒng)的正常運行。(3)完善信息系統(tǒng)管理制度。很多信息系統(tǒng)更多的是人為因素造成的,而且人為因素導致的風險還具有隱蔽性,所以要加強對信息系統(tǒng)管理制度的建立和完善,建立嚴格的信息系統(tǒng)管理和使用制度,明確各管理人員的職責分工,要對管理人員和使用人員進行定期的保密培訓和專業(yè)技術培訓,避免錯誤操作,對信息系統(tǒng)進行有效的保護。
5結語
安全信息評估范文第5篇
隨著油田信息化高速發(fā)展,大批業(yè)務系統(tǒng)集中部署在數(shù)據(jù)中心,信息資產呈現(xiàn)高度集中趨勢,給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢日益嚴峻,黑客攻擊手段不斷翻新,利用“火焰”病毒、“紅色十月”病毒等實施的高級可持續(xù)攻擊活動頻現(xiàn),對國家和企業(yè)的數(shù)據(jù)安全造成嚴重威脅。因此,及時掌握信息系統(tǒng)保護狀況,持續(xù)完善系統(tǒng)安全防護體系,對于保證信息資產的安全性和油田業(yè)務系統(tǒng)的連續(xù)性具有重要的現(xiàn)實意義。在信息安全領域中,安全評估是及時掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風險評估是是一種通用方法,是風險管理和控制的核心組成部分,是建立信息系統(tǒng)安全體系的基礎和前提,也是信息系統(tǒng)等級測評的有效補充和完善。因此,研究建立具有油田公司特色的信息安全風險評估模型和方法,可以為企業(yè)科學高效地開展信息安全風險評估工作提供方法指導與技術保障,從而提高油田勘探開發(fā)、油氣生產和經營管理等數(shù)據(jù)資產的安全性,為油田公司信息業(yè)務支撐平臺的正常平穩(wěn)運行保駕護航。
1風險評估研究現(xiàn)狀
從當前的研究現(xiàn)狀來看,安全風險評估領域的相關研究成果主要集中在標準制定上。不同的安全評估標準包含不同的評估方法。迄今為止,業(yè)界比較認可的風險評估相關標準主要有國際標準ISO/IECTR13335IT安全管理、美國NIST標準SP800-30IT系統(tǒng)風險管理指南(2012年做了最新修訂)、澳大利亞-新西蘭標準風險管理AS/NZS4360等。我國也根據(jù)國際上這些標準制定了我國的風險評估標準GB/T20984-2007信息安全技術風險評估規(guī)范以及GB/Z24364-2009信息安全技術信息安全風險管理指南。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列標準是最早的清晰描述安全風險評估理論及方法的國際標準,其主要目的是給出如何有效地實施IT安全管理的建議和指導,是當前安全風險評估與風險管理方面最權威的標準之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素,重點描述了:資產、威脅、脆弱性、影響、風險、防護措施、殘留風險等與安全風險評估相關的要素。它強調風險分析和風險管理是IT安全管理過程的一部分,也是必不可少的一個關鍵過程。圖1表示資產怎樣潛在經受若干威脅。[2]如圖1所示,某些安全防護措施在降低與多種威脅和/或多種脆弱性有關的風險方面可以是有效的。有時,需要幾種安全防護措施使殘留風險降低到可接受的級別。某些情況中,當認為風險是可接受時,即使存在威脅也不實施安全防護措施。在其他一些情況下,要是沒有已知的威脅利用脆弱性,可以存在這種脆弱性。圖2表示與風險管理有關的安全要素之間的關系。為清晰起見,僅表示了主要的關系。任何二個方塊之間箭頭上的標記描述了這些方塊之間的關系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關的各種活動,以及組織中有關的角色和職責。[2]第三部分IT安全管理技術(1998)本部分介紹并推薦用于成功實施IT安全管理的技術,重點介紹了風險分析的四種方法:基線方法、非正式方法、詳細風險分析和綜合方法。[2]第四部分安全防護措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護措施的指南。它描述了根據(jù)安全風險和要素及部門的典型環(huán)境,選擇安全防護措施的過程,并表明如何獲得合適的保護,如何能被最基礎的安全應用支持。[2]第五部分網絡的安全防護措施(2001)為關于網絡和通信方面的IT安全管理指南,這一指南提供了根據(jù)建立網絡安全需求來考慮的通信相關因素的識別和分析。[2]
1.2風險評估實施指南
SP800-30SP800-30(風險評估實施指南,2012年9月)是由NIST制定的與風險評估相關的標準之一,它對安全風險評估的流程及方法進行了詳細的描述,提供了一套與三層風險管理框架結合的風險評估辦法,用于幫助企業(yè)更好地評價、管理與IT相關的業(yè)務面臨的風險。它包括對IT系統(tǒng)中風險評估模型的定義和實踐指南,提供用于選擇合適安全控制措施的信息。SP800-30:2012中的風險要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機和方法、意外利用脆弱性的位置和方法等方面進行分析。(2)脆弱性和先決條件考慮脆弱性時應注意脆弱性不僅僅存在于信息系統(tǒng)中,也可能存在于組織管理架構,可能存在于外部關系、任務/業(yè)務過程、企業(yè)/信息安全體系架構中。在分析影響或后果時,應描述威脅場景,即威脅源引起安全事件導致或帶來的損害。先決條件是組織、任務/業(yè)務過程、企業(yè)體系架構、信息系統(tǒng)或運行環(huán)境內存在的狀況,威脅事件一旦發(fā)起,這種狀況會影響威脅事件導致負面影響的可能性。(3)可能性風險可能性是威脅事件發(fā)起可能性評價與威脅事件導致負面影響可能性評價的組合。(4)影響分析應明確定義如何建立優(yōu)先級和價值,指導識別高價值資產和給單位利益相關者帶來的潛在負面影響。(5)風險模型標準給出了風險評估各要素之間的關系的通用模型。[3]
1.3風險評估規(guī)范
GB/T20984-2007GB/T20984-2007是我國的第一個重要的風險評估標準。該標準定義了風險評估要素關系模型,并給出了風險分析過程,具體如圖3所示:風險分析中涉及資產、威脅、脆弱性三個基本要素。首先識別出威脅、脆弱性和資產,然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴重程度分析得到安全事件發(fā)生的可能性,再根據(jù)脆弱性嚴重程度和資產價值分析得到安全事件造成的損失,最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風險值。
2信息安全風險評估模型構建
結合某油田企業(yè)實際情況,在參考上述標準及風險分析方法風險分析的主要內容為:a)識別資產并對資產的價值進行賦值;b)識別威脅,并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識別脆弱性,并將具體資產的脆弱性賦為2個值,一個是脆弱性嚴重程度,一個是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導致的安全事件;e)分析確定出安全事件發(fā)生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應的風險等級確定為低;f)針對不可接受安全事件,分析相應的威脅和脆弱性,并根據(jù)威脅以及脆弱性暴露程度,以及相關安全預防措施的效果計算安全事件發(fā)生的可能性;g)針對不可接受安全事件,根據(jù)相應脆弱性嚴重程度及資產的價值,以及相應預防措施的有效性計算安全事件造成的損失:的基礎上,總結形成油田企業(yè)風險要素關系模型如圖4所示,風險計算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失,計算安全事件發(fā)生會對企業(yè)造成的影響,即風險值,并確定風險等級。
3模型創(chuàng)新點及優(yōu)勢分析
信息安全風險評估方式和方法很多,如何建立適合油田企業(yè)當前安全需求的風險評估模型、評估要素賦值方法以及風險計算方法是本文要解決的技術難點和創(chuàng)新點。1)對于資產的賦值,從資產所支撐的業(yè)務出發(fā),結合信息系統(tǒng)安全保護等級及其構成情況,提出了根據(jù)業(yè)務數(shù)據(jù)重要性等級和業(yè)務服務重要性等級確定資產的重要性,使得風險評估與業(yè)務及等級保護結合更加緊密。2)對于脆弱性賦值,將脆弱性細分為暴露程度及嚴重程度兩個權重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性,嚴重程度與資產價值確定安全事件造成的影響。3)將現(xiàn)有安全措施進一步細化,分解為預防措施和恢復措施,并研究得到預防措施有效性會影響到安全事件發(fā)生可能性,而恢復措施有效性會影響到安全事件造成的損失。4)結合被評估單位的實際業(yè)務需求,提出了僅針對被評估單位的不可接受安全事件進行數(shù)值計算,減少了計算工作量,有助于提升風險評估工作效率。5)根據(jù)油田企業(yè)實際需求,將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權重,從而使得風險計算結果中安全事件損失所占比重更大,更重視后果;并通過實例驗證等方式歸納總結出二者權重比例分配。
險評估模型應用分析
4.1資產識別
資產識別主要通過現(xiàn)場訪談的方式了解風險評估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務、人員和其他六類資產相關的業(yè)務處理的數(shù)據(jù)及提供的服務和支撐業(yè)務處理的硬件設備和軟件情況。4.1.1資產重要性分析資產重要性分析以信息系統(tǒng)的業(yè)務為出發(fā)點,通過對業(yè)務處理的數(shù)據(jù)以及提供的服務重要性賦值的方法確定信息系統(tǒng)資產價值。業(yè)務處理的數(shù)據(jù)以及業(yè)務提供的服務的重要性分析及賦值方法具體如下。4.1.1.1業(yè)務數(shù)據(jù)重要性分析業(yè)務數(shù)據(jù)資產的重要性主要根據(jù)業(yè)務數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業(yè)各業(yè)務系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對油田企業(yè)造成的損失嚴重程度進行賦值。一般賦值為1—5。4.1.1.2業(yè)務服務重要性分析服務資產的重要性根據(jù)其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關人員進行訪談,調查了解每種業(yè)務提供的服務和支撐業(yè)務處理的硬件設備和軟件情況,根據(jù)服務安全屬性被破壞后可能對油田企業(yè)造成損失的嚴重程度,為各種業(yè)務服務重要性賦值。一般賦值為1—5。4.1.2資產賦值通過分析可以看出,六類資產中數(shù)據(jù)資產和業(yè)務服務資產的重要性是決定其他資產重要性的關鍵要素,因此,六類資產的賦值原則如下:1)數(shù)據(jù)資產重要性根據(jù)業(yè)務數(shù)據(jù)重要性賦值結果確定。2)服務資產重要性根據(jù)業(yè)務服務重要性賦值結果確定。3)軟件和硬件資產的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務服務的重要性賦值結果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產重要性根據(jù)其對油田企業(yè)的影響程度確定。
4.2威脅識別
4.2.1威脅分類對威脅進行分類的方式有多種,針對環(huán)境因素和人為因素兩類威脅來源,可以根據(jù)其表現(xiàn)形式將威脅進行分類[4]。本論文采用GB/Z24364-2009信息安全技術信息安全風險管理指南中基于表現(xiàn)形式的威脅分類方法。4.2.2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值,威脅賦值一般為1~5。對威脅出現(xiàn)頻率的判斷根據(jù)風險評估常規(guī)做法獲得,比如安全事件報告、IDS、IPS報告以及其他機構的威脅頻率報告等。
4.3脆弱性識別
4.2.1脆弱性分類脆弱性識別所采用的方法主要有:問卷調查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業(yè)脆弱性識別依據(jù)包括:GB/T22239信息安全技術信息系統(tǒng)安全等級保護基本要求的三級要求以及石油行業(yè)相關要求。4.2.2脆弱性賦值原則脆弱性賦值時分為脆弱性暴露程度和脆弱性嚴重程度。暴露程度根據(jù)其被利用的技術實現(xiàn)難易程度、流行程度進行賦值。對脆弱性的暴露程度給出如下5個等級的賦值原則:脆弱性的嚴重程度根據(jù)脆弱性被利用可能對資產造成的損害程度進行賦值。脆弱性的嚴重程度分為5個等級,賦值為1~5。
4.4現(xiàn)有安全措施識別
4.4.1現(xiàn)有安全措施識別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預防措施和恢復措施。預防措施用于預防安全事件的發(fā)生(例如入侵檢測、網絡訪問控制、網絡防病毒等),可以降低安全事件發(fā)生的概率。因此針對每一個安全事件,分析現(xiàn)有預防措施是否能夠降低事件發(fā)生的概率,其降低發(fā)生概率的效果有多大。恢復措施可以在安全事件發(fā)生之后幫助盡快恢復系統(tǒng)正常運行,可能降低安全事件的損失(例如應急計劃、設備冗余、數(shù)據(jù)備份等),因此針對每一個安全事件,分析現(xiàn)有恢復措施是否能夠降低事件損失,其降低事件損失的效果有多大。4.4.2現(xiàn)有安全預防措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證,針對每一個安全事件,分析現(xiàn)有預防措施中可能降低事件發(fā)生概率的情況,并對預防措施的有效性分別給出賦值結果。評估者通過分析安全預防措施的效果,對預防措施賦予有效性因子,有效性因子可以賦值為0.1~1。4.4.3現(xiàn)有安全恢復措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗證,針對每一個安全事件,分析現(xiàn)有恢復性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復措施的有效性作用,對安全恢復措施賦予有效性因子,有效性因子可以賦值為0.1~1。
4.5安全事件分析
4.5.1安全事件關聯(lián)綜合識別出的脆弱性及現(xiàn)有安全措施識別出的缺陷,結合油田企業(yè)信息系統(tǒng)面臨的各種威脅,將各資產的脆弱性與威脅相對應形成安全事件。分析這些安全事件一旦發(fā)生會對國家、單位、部門及評估對象自身造成的影響,分析發(fā)生這些安全事件可能造成影響的嚴重程度,從中找出部門(或單位)對發(fā)生安全事件造成影響無法容忍的那些安全事件,即確定不可接受安全事件。4.5.2安全事件發(fā)生可能性分析(1)計算威脅利用脆弱性的可能性針對4.5.1中分析得出的不可接受安全事件,綜合威脅賦值結果及脆弱性的暴露程度賦值結果,計算威脅利用脆弱性導致不可接受安全事件的可能性,采用乘積形式表明其關系,即安全事件發(fā)生的可能性的初始結果計算公式如下:L1(T,V)1=T×V1其中,L1(T,V1)代表不可接受事件發(fā)生的可能性的初始結果;T代表威脅賦值結果;V1代表脆弱性的暴露程度賦值結果。(2)分析現(xiàn)有預防措施的效果通過對企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證,針對4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有預防措施中可能降低事件發(fā)生概率的情況,并給出有效性因子賦值結果。(3)計算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性,因此安全事件發(fā)生的可能性的最終計算公式為:L2(T,V)1=L1(T,V1)×P1其中,L2(T,V1)為最終安全事件發(fā)生的可能性結果;L1(T,V1)為安全事件發(fā)生的可能性初始結果;P1代表安全預防措施有效性賦值結果。然后,形成調節(jié)后的安全事件可能性列表。4.5.3安全事件影響分析(1)計算脆弱性導致資產的損失將各資產的脆弱性(管理類脆弱性除外,管理類脆弱性采用定性方式進行主觀分析)與威脅相對應形成安全事件(4.5.1不可接受安全事件列表),根據(jù)資產的重要性及脆弱性的嚴重程度,計算脆弱性可能導致資產的損失,即:F1(A,V2)=A×V2其中,F(xiàn)1(A,V2)代表安全事件可能導致資產的損失的初始計算結果;A代表資產價值,即資產賦值結果;V2代表脆弱性嚴重程度,即脆弱性嚴重程度賦值結果。(2)分析現(xiàn)有安全恢復措施的有效性通過對油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗證,針對4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有恢復措施中可能降低事件發(fā)生的概率的情況,并根據(jù)表9的賦值原則分別給出安全恢復措施的有效性賦值結果。(3)計算安全事件的損失考慮到恢復措施可能降低安全事件帶來的損失,因此安全事件損失可以根據(jù)安全恢復措施的有效性予以調整。采用乘積形式表明關系,即:F2(A,V2)=F1(A,V2)×P2其中,F(xiàn)2(A,V2)為安全事件可能造成的損失的最終計算結果;F1(A,V2)為安全事件可能造成損失的初始計算結果;P2代表安全恢復措施有效性賦值結果。然后,形成調節(jié)后的安全事件損失計算結果列表。
4.6綜合風險計算及分析
4.6.1計算風險值結合油田企業(yè)關注低可能性重性的安全事件的需求,參照美國關鍵信息基礎設施風險評估計算方法,采用安全事件發(fā)生的可能性以及安全事件可能帶來的損失的加權之和方式計算風險值。這種方法更加重視安全事件帶來的損失,使得損失在對風險值的貢獻中權重更大。在使用油田企業(yè)以往測評結果試用的基礎上,將安全事件可能帶來的損失的權重定為80%。具體計算公式為:R(L2,F(xiàn))2=L2(T,V)1×20%+F2(A,V)2×80%其中,R(L2,F(xiàn)2)代表風險值,L2(T,V1)為安全事件發(fā)生可能性的最終結果,F(xiàn)2(A,V2)為安全事件可能造成的損失的最終計算結果。4.6.2風險結果判斷計算出風險值后,應對風險值進行分級處理,將風險級別劃分為五級。4.6.3綜合分析根據(jù)風險計算結果,從多個不同方面綜合匯總分析被評估信息系統(tǒng)存在的安全風險情況。例如可從以下幾方面匯總分析:1)風險較高的資產統(tǒng)計:匯總存在多個脆弱性可能導致多個中等以上風險等級安全事件發(fā)生的資產,從資產角度綜合分析被評估信息系統(tǒng)存在的安全風險情況;2)引起較高風險的脆弱性統(tǒng)計:匯總會給被評估信息系統(tǒng)帶來中等以上安全風險的脆弱性及其影響的資產及嚴重程度,分析可能帶來的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計:匯總中等以上脆弱性在資產中的出現(xiàn)頻率,從而反映脆弱性在被評估系統(tǒng)中的普遍程度,出現(xiàn)頻率越高,整改獲取的收益越好。4)按層面劃分的風險點分布情況匯總:匯總網絡、主機、應用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴重程度,對比分析風險在不同層面的分布情況。
5結語
