首頁 > 精品范文 > 系統(tǒng)安全風(fēng)險評估
時間:2023-03-13 11:19:15
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇系統(tǒng)安全風(fēng)險評估范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
一、引言
電子政務(wù)是指政府運用現(xiàn)代計算機和網(wǎng)絡(luò)技術(shù),將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進行,同時實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化,超越時間、空間和部門分隔的制約,向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實施使得政府事務(wù)變得公開、高效、透明、廉潔,并實現(xiàn)全方位的信息共享。與此同時,政務(wù)信息系統(tǒng)的安全問題也變得非常重要。政務(wù)信息系統(tǒng)的安全一旦發(fā)生問題,就會影響其功能的發(fā)揮,甚至對政府部門和社會公眾產(chǎn)生危害,嚴重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。
目前,電子政務(wù)系統(tǒng)的安全風(fēng)險問題越來越受到重視,因此有必要對電子政務(wù)系統(tǒng)的安全性進行評估。對電子政務(wù)系統(tǒng)的風(fēng)險評估,就是對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅及其發(fā)生的可能性,以及脆弱性被威脅源利用后所產(chǎn)生的負面影響的評估。信息系統(tǒng)安全的風(fēng)險評估結(jié)果,對組織機構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問題做出合理的決策有著重要的指導(dǎo)作用。
本文主要是根據(jù)英國標(biāo)準(zhǔn)協(xié)會(British Standard Institute)制定的信息安全標(biāo)準(zhǔn)BS7799,基于大量的安全行業(yè)經(jīng)驗,借助漏洞掃描等先進的技術(shù),從內(nèi)部和外部兩個角度,對電子政務(wù)系統(tǒng)存在的安全威脅和脆弱性進行分析,對系統(tǒng)面臨的風(fēng)險進行全面的評估,并通過制定相應(yīng)措施消除、減少、監(jiān)控脆弱性以求降低風(fēng)險性,從而保障信息系統(tǒng)的機密性、完整性和可用性。
二、電子政務(wù)系統(tǒng)安全風(fēng)險評估的關(guān)系模型及分析方法
電子政務(wù)系統(tǒng)安全風(fēng)險評估是依據(jù)國家有關(guān)的政策法規(guī)及信息技術(shù)標(biāo)準(zhǔn),對系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)、公正的綜合評估的活動過程。風(fēng)險評估要求對信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實際負面影響進行評估,并根據(jù)安全事件發(fā)生的可能性和負面影響的程度來識別信息系統(tǒng)的安全風(fēng)險。
⒈電子政務(wù)風(fēng)險評估的關(guān)系模型
風(fēng)險評估的出發(fā)點是對與風(fēng)險有關(guān)的各因素的確認和分析,各因素之間的關(guān)系可以用圖1所示的模型來表示。圖1中的箭頭及標(biāo)示信息對信息安全風(fēng)險相關(guān)的各類因素之間的關(guān)系做出了說明,這些因素之間的主要關(guān)系對風(fēng)險評估的實施方法是很重要的,概述如下:
――威脅和薄弱點因素都將導(dǎo)致安全風(fēng)險增加,資產(chǎn)擁有的價值越大,其可能存在的安全風(fēng)險也越大,而風(fēng)險控制則用來降低安全風(fēng)險;
――威脅因素產(chǎn)生和增加安全風(fēng)險的過程是:利用系統(tǒng)中的薄弱點實施攻擊(或其他破壞),從而對資產(chǎn)的價值造成不利影響,導(dǎo)致產(chǎn)生和增加安全風(fēng)險;
――薄弱點對風(fēng)險的增加只能通過威脅對其利用的過程來完成;
――安全要求的引出來自于安全風(fēng)險,這體現(xiàn)了認識和確定風(fēng)險的意義所在。
由此可以看出,威脅和薄弱點增加風(fēng)險的方式是不同的。對于信息系統(tǒng)內(nèi)的資產(chǎn)來說,威脅是外部因素,而脆弱性則為系統(tǒng)自身所有,它們相當(dāng)于矛盾的外因和內(nèi)因。
風(fēng)險評估的過程就是將這些因素間的關(guān)系體現(xiàn)出來,查看組織機構(gòu)是否屬于以下三種情況之一:
――當(dāng)風(fēng)險在可以接受的情況下,即使系統(tǒng)面臨威脅,也不需要采取安全措施;
――系統(tǒng)存在某些脆弱點,但還沒有被威脅所利用,這時需要安全措施能夠監(jiān)控威脅環(huán)境,以防止利用該脆弱點的威脅的發(fā)生;
――被采取的安全措施保護資產(chǎn)、減少威脅發(fā)生所造成的影響,將殘余風(fēng)險降低到可接受的程度。
研究表明,組織機構(gòu)的信息系統(tǒng)的安全程度應(yīng)該要滿足組織機構(gòu)現(xiàn)在的應(yīng)用需求;如果顯示組織機構(gòu)的信息系統(tǒng)存在不可接受的風(fēng)險,那么就應(yīng)該對該信息系統(tǒng)的安全措施進行改進,以達到第三種情況的要求。
⒉電子政務(wù)系統(tǒng)的常用風(fēng)險分析方法及其比較
目前,由于我國信息系統(tǒng)風(fēng)險的安全評估才剛剛起步,因此我國現(xiàn)在所做的評估工作主要以定性評估為主,而定量分析尚處于研究階段。在風(fēng)險評估過程中,可以采用多種操作方法,包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析,等等。無論采用何種方法,其共同的目標(biāo)都是找出組織機構(gòu)的信息系統(tǒng)面臨的風(fēng)險及其影響,以及目前該信息系統(tǒng)安全水平與組織機構(gòu)安全需求之間的差距。
⑴定量分析方法
定量分析方法的思想是,對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦以數(shù)值或貨幣的金額,當(dāng)度量風(fēng)險的所有要素(資產(chǎn)價值、威脅可能性、弱點利用程度、安全措施的效率和成本等)都被賦值,風(fēng)險評估的整個過程和結(jié)果就可以量化。
從定量分析的過程中可以發(fā)現(xiàn),最為關(guān)鍵的是對威脅事件發(fā)生的可能性和威脅事件可能引起的損失的量化。從理論上看,通過定量分析可以對安全風(fēng)險進行準(zhǔn)確的分級,能夠獲得很好的風(fēng)險評估結(jié)果。但是,對安全風(fēng)險進行準(zhǔn)確分級的前提是保證可供參考的數(shù)據(jù)指標(biāo)正確,而對于信息系統(tǒng)日益復(fù)雜多變的今天,這個前提是很難得到保證的。由于數(shù)據(jù)統(tǒng)計缺乏長期性,計算過程又極易出錯,定量分析的細化非常困難,所以目前風(fēng)險評估分析很少完全只用定量的分析方法進行分析。
⑵定性分析方法
定性分析方法是目前采用最為廣泛的一種方法,它需要憑借評估分析者的經(jīng)驗、知識和直覺,結(jié)合標(biāo)準(zhǔn)和慣例,為風(fēng)險評估要素的大小或高低程度定性分級,帶有很強的主觀性。定性分析的操作方法可以多種多樣,包括小組討論(如Delphi方法)、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易,但可能會因為評估分析者在經(jīng)驗和直覺上的偏差而使分析結(jié)果失準(zhǔn)。
⑶定量和定性分析方法的比較
與定量分析相比,定性分析的準(zhǔn)確性較好但精確性不夠,而定量分析則相反;定性分析沒有定量分析的計算負擔(dān),但要求分析者具備一定的經(jīng)驗和能力;定量分析依賴大量的統(tǒng)計數(shù)據(jù),定性分析則沒有這方面的要求;定性分析較為主觀,定量分析基于客觀;定量分析的結(jié)果很直觀,容易理解,而定性分析的結(jié)果則很難統(tǒng)一。由于定量分析和定性分析兩種方法各有其優(yōu)缺點,現(xiàn)在的風(fēng)險評估大都采用兩者相結(jié)合的方法進行分析,在不容易獲得準(zhǔn)確數(shù)據(jù)的情況下采用定性分析方法,在定性分析的基礎(chǔ)上使用定量方法進行計算以減少其主觀性。
三、電子政務(wù)系統(tǒng)安全風(fēng)險評估要素的提取原則、方法及量化
電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一個復(fù)雜的過程,它涉及系統(tǒng)中物理環(huán)境、管理體系、主機安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對一個復(fù)雜的系統(tǒng)進行一個全面的風(fēng)險評估,就需要對系統(tǒng)有一個非常全面的了解,對系統(tǒng)構(gòu)架和運行模式有一個清醒的認識。可見,要做到這一點就需要進行廣泛的調(diào)研和實踐調(diào)查,深入系統(tǒng)內(nèi)部,運用多種科學(xué)手段來獲得信息。
⒈評估要素提取的原則
評估要素提取是指通過各種方式獲取風(fēng)險評估所需要的信息。評估要素提取是保證風(fēng)險評估得以正常運行的基礎(chǔ)和前提。評估要素提取得成功與否,直接關(guān)系到整個風(fēng)險評估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量,應(yīng)堅持以下原則:
⑴準(zhǔn)確性原則。該原則要求所收集到的信息要真實、可靠,這是信息收集工作的最基本要求;
⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整;
⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供,即具備時效性。
⒉評估要素提取的方法
信息系統(tǒng)風(fēng)險評估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。
信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等(參見表1)。資產(chǎn)的價值由固有價值、它所受傷害的近期影響和長期結(jié)果所組成。
目前使用的風(fēng)險評估方法大多需要對多種形式資產(chǎn)進行綜合評估,所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容,只有這樣,其結(jié)果才是有效全面的。同時,資產(chǎn)評估時還要考慮以下方面:
――業(yè)務(wù)中最重要的部分是什么?如何通過使用或處理信息而使它們得到支持?這種支持的重要程度如何?
――哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性?
――哪些資產(chǎn)信息需要加以保護?
――安全事件對業(yè)務(wù)或者對該組織的資產(chǎn)影響是什么?
在考慮安全事件對組織資產(chǎn)的影響時,可以參考以下4個方面:
――信息資產(chǎn)的購買價值;
――信息資產(chǎn)的損毀對組織業(yè)務(wù)的影響;
――信息資產(chǎn)的損毀對政府形象的負面影響;
――信息資產(chǎn)的損毀對政府長期規(guī)劃和遠景發(fā)展的影響。
在進行資產(chǎn)、威脅和漏洞信息獲取時,需要整體考慮以下的對應(yīng)關(guān)系:
――每一項資產(chǎn)可能存在多個威脅;
――威脅的來源可能不止一個,應(yīng)從人員(包括內(nèi)部和外部)、環(huán)境(如自然災(zāi)害)、資產(chǎn)本身(如設(shè)備故障)等方面加以考慮;
――每一個威脅可能利用一個或是數(shù)個薄弱點;
――每個薄弱點對系統(tǒng)的威脅程度和等級有很大的不同,有的威脅不能消除,只能采取降低威脅程度的策略;
――要考慮各種威脅之間的相互依賴關(guān)系和交叉關(guān)系;
――考慮威脅薄弱點等隨時間和信息系統(tǒng)的進化而變化的特點,對其要以發(fā)展的觀點進行分析。
⒊評估要素量化
對每個安全要素的危害性采取風(fēng)險模式影響及危害性分析法進行分析,最終得到被評估系統(tǒng)的風(fēng)險狀況。
風(fēng)險影響等級的劃分見表2。
為了計算方便,對(v1,v2,v3,v4 ,v5)用(0,0.2,0.5,0.8,1)表示。同時為了討論方便,在這里定義如表3所示的表示符號。
根據(jù)信息安全管理體系BS7799的結(jié)構(gòu)特點,對安全要素風(fēng)險事件的分析主要建立在前三層上。
標(biāo)準(zhǔn)中的第一層是十大管理要項,它標(biāo)識了被評估系統(tǒng)在各個資產(chǎn)上的重要程度。λi表示系統(tǒng)資產(chǎn)權(quán)重分配情況,此時有=1。
標(biāo)準(zhǔn)中的第二層是管理目標(biāo)層,根據(jù)BS7799標(biāo)準(zhǔn)的結(jié)構(gòu)特點,對該層安全要素的風(fēng)險分析主要是確立其危害程度。該危害程度由評估專家和系統(tǒng)用戶參照表2制定。這里采用Ei,j表示第i個管理要項下的第j個管理目標(biāo)風(fēng)險的安全要素危害程度。
標(biāo)準(zhǔn)中的第三層是控制措施層,對該層安全要素的風(fēng)險分析主要考慮安全要素風(fēng)險發(fā)生的重要程度。用λi,j,k代表第i個管理要項下的第j個管理目標(biāo)下的第k個控制措施的安全要素風(fēng)險權(quán)重系數(shù)。此時,有=1(第j個管理目標(biāo)下有m個控制措施)。
確立每一層安全要素風(fēng)險評價如下:
假設(shè)第i個管理要項下的第j個管理目標(biāo)下的第k個控制措施風(fēng)險發(fā)生的概率是αi,j,k,則有:
第i個管理要項下的第j個管理目標(biāo)的風(fēng)險發(fā)生概率是:
Vi,j=(假設(shè)第j個管理目標(biāo)下有m個控制措施)
第i個管理要項的風(fēng)險評價是:
Vi=(假設(shè)第i個管理要項下有n個管理目標(biāo))
最終的風(fēng)險評價是:V=
綜合可得系統(tǒng)風(fēng)險評價表達式:
V==
式中:λi由被評估系統(tǒng)的用戶或評估發(fā)起者在填寫評估任務(wù)時分配。λi,j,k、Ei,j可以通過風(fēng)險評估數(shù)據(jù)庫中的權(quán)重系數(shù)表和危害程度表獲取。
最后通過判斷V落在預(yù)先定義好風(fēng)險評價集的哪一部分,即可判斷被評估系統(tǒng)的風(fēng)險等級。參照相應(yīng)的風(fēng)險等級的描述,從而可以得到被評估系統(tǒng)的總體風(fēng)險狀況及具體改進意見。
四、電子政務(wù)系統(tǒng)安全風(fēng)險評估的流程
電子政務(wù)系統(tǒng)安全的風(fēng)險評估是組織機構(gòu)確定信息安全需求的過程,包括環(huán)境特性評估、資產(chǎn)識別與評價、威脅和弱點評估、控制措施評估、風(fēng)險認定等在內(nèi)的一系列活動(風(fēng)險評估的流程詳見圖2)。
五、電子政務(wù)系統(tǒng)安全風(fēng)險評估的實施
電子政務(wù)系統(tǒng)安全的風(fēng)險評估是一項復(fù)雜的工程,除了應(yīng)遵循一定的流程外,選擇合理的方法也很重要。為了使風(fēng)險評估全面、準(zhǔn)確、真實地反映系統(tǒng)的安全狀態(tài),在實施風(fēng)險評估過程中需要采用多種方法。通過對安徽行政學(xué)院開發(fā)的電子政務(wù)模擬教學(xué)系統(tǒng)的風(fēng)險評估,證明這樣的評估流程是正確可行的,其實施過程如下:
⒈參與系統(tǒng)實踐
系統(tǒng)實踐是獲得信息系統(tǒng)真實可靠信息的最重要手段。系統(tǒng)實踐是指深入信息系統(tǒng)內(nèi)部,親自參與系統(tǒng)的運行,并運用觀察、操作等方法直接從信息系統(tǒng)中了解情況,收集資料和數(shù)據(jù)的活動。
⒉建立問卷調(diào)查表
問卷調(diào)查表是通過問題表的形式,事先將需要了解的問題列舉出來,通過讓信息系統(tǒng)相關(guān)人員回答相關(guān)問題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式,它具有實施方便,操作方便,所需費用少,分析簡潔、明快等特點,所以得到了廣泛的應(yīng)用。但是它的靈活性較少,得到的信息有時不太清楚,具有一定的模糊性,信息深度不夠等;還需要其他的方式來配合和補充。
⒊實用輔助工具的使用
在信息系統(tǒng)中,網(wǎng)絡(luò)安全狀況、主機安全狀況等難以用眼睛觀察出來,需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測工具來監(jiān)測。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點,以及在配置上可能存在的威脅系統(tǒng)安全的錯誤,這些因素很可能就是破壞目標(biāo)主機安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患,但并不能完全代替人做所有的工作,而且掃描的結(jié)果往往是不全面的。
⒋從文獻檔案中獲取信息
文獻和檔案記錄了關(guān)于信息系統(tǒng)的許多重要的參數(shù)和特性。通過文檔和資料的查閱,可以獲取比較完整的系統(tǒng)信息,獲得系統(tǒng)的歷史經(jīng)驗。在風(fēng)險評估過程中,這也是十分重要的一種信息獲取方式。
總之,在進行全面問卷調(diào)查和現(xiàn)場測試的基礎(chǔ)上,經(jīng)過集中分析研究,可以得出《電子政務(wù)系統(tǒng)安全分析報告》,報告應(yīng)該包括以下內(nèi)容:關(guān)鍵資產(chǎn)清單、安全威脅和脆弱性清單、分類和概率分布、實施的保護措施清單、風(fēng)險等級和分類、保護措施建議、整體安全風(fēng)險評價及應(yīng)急處理議案,等等。
六、結(jié)論
隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認同,對風(fēng)險評估的研究也在不斷地深入。風(fēng)險評估是一個從理論到實踐,再從實踐到理論的過程,在不斷的往復(fù)循環(huán)中得以逐步完善。經(jīng)過幾年的探索,我國有關(guān)方面已經(jīng)在信息安全風(fēng)險評估方面做了大量工作,積累了一些寶貴的經(jīng)驗,然而由于起步晚,也存在以下一些亟待解決的問題:
⑴國內(nèi)外風(fēng)險評估方法的研究有待于在實踐中檢驗;
⑵風(fēng)險評估的工作流程和技術(shù)標(biāo)準(zhǔn)有待完善;
⑶自動化的風(fēng)險評估工具有待加大研發(fā)投入和推廣。
參考文獻:
朱方洲,李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學(xué)習(xí),2006(3):42-43
馬立鋼,夏軍利.信息系統(tǒng)安全風(fēng)險評估[J].現(xiàn)代計算機:專業(yè)版,2006(1):49-53
王大虎,楊維,柳艷紅.移動通信信息系統(tǒng)安全風(fēng)險評估的研究[J].中國安全科學(xué)學(xué)報,2005,15(7):74-78
聶曉偉,張玉清,楊鼎才,等.基于BS7799標(biāo)準(zhǔn)風(fēng)險評估方法的設(shè)計與應(yīng)用[J].計算機工程,2005,31(19):70-72
科飛管理咨詢公司.信息安全管理概論―理解與實施[M].北京:機械工業(yè)出版社,2002
閆強,陳鐘,段云所,等.信息安全評估標(biāo)準(zhǔn)、技術(shù)及其進展[J].計算機工程,2003(6)
作者簡介:
周偉良,1967年生,湖南長沙人,安徽行政學(xué)院(安徽經(jīng)濟管理學(xué)院)信息管理系主任,副教授,博士,主要研究方向為電子政務(wù)、管理信息系統(tǒng)。
〔摘 要〕針對信息系統(tǒng)安全風(fēng)險評估的準(zhǔn)確性問題,提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險評估方法。該方法通過模糊集理論對信息系統(tǒng)所涉及的風(fēng)險因素進行分析,構(gòu)造各因素所對應(yīng)評判集的隸屬度矩陣;然后采用熵權(quán)系數(shù)法確定風(fēng)險因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險等級。通過實例分析,證明該方法能較準(zhǔn)確地量化評估信息系統(tǒng)風(fēng)險,是一種有效、可行的評估方法。
〔關(guān)鍵詞〕熵權(quán);信息系統(tǒng);風(fēng)險評估;模糊集合;指標(biāo)權(quán)重
信息系統(tǒng)作為國家信息化建設(shè)的重要組成部分,其安全問題涉及國家和信息系統(tǒng)用戶的根本利益,然而就在整個信息化程度日益加深、技術(shù)進步為大家?guī)眢@喜的同時,信息系統(tǒng)所面臨的安全風(fēng)險和威脅亦日趨嚴重。為保障信息系統(tǒng)安全與正常運行,則須找出可能導(dǎo)致其癱瘓的重大缺陷,而解決該問題的有效途徑之一則是對其進行安全風(fēng)險評估。綜合國內(nèi)外研究文獻來看,信息系統(tǒng)風(fēng)險評估主要依靠層次分析法、模糊綜合評判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評價法和矩陣分析法等多種方法,目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險評估涉及資產(chǎn)識別、威脅識別、脆弱性識別、風(fēng)險識別和風(fēng)險大小的量化等,工作極富艱巨性。其中,風(fēng)險的量化是非常重要的環(huán)節(jié),直接關(guān)系到對風(fēng)險狀況的正確認識、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián),相應(yīng)信息不完全,使得運用傳統(tǒng)方法評估其安全風(fēng)險存在很大困難,極易降低評估的準(zhǔn)確性。因此,針對該問題,在已有的多種評估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來對信息系統(tǒng)安全問題進行新視角的定量分析[6]。
1 信息系統(tǒng)安全風(fēng)險評估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險是客觀存在的,其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險評估的目的是運用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提供有針對性的、有效的防護對策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義,風(fēng)險是指威脅主體利用資產(chǎn)的脆弱性對其造成損失或破壞的可能性。信息安全風(fēng)險R被表示為資產(chǎn)、威脅和脆弱性的函數(shù),即R=g(a,t,v),其中:a為資產(chǎn)影響;t為對系統(tǒng)的威脅頻度;v為脆弱性嚴重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴重程度均定義為5個等級[9],具體表述為:很高、高、中、低、很低。
【關(guān)鍵詞】系統(tǒng)安全工程;信息系統(tǒng);風(fēng)險
引言
隨著科學(xué)技術(shù)的快速發(fā)展,信息系統(tǒng)安全問題也越來越常見,如何采取有效措施預(yù)防并減少信息系統(tǒng)風(fēng)險已經(jīng)逐漸成為信息安全研究的關(guān)鍵。對于信息系統(tǒng)安全,可以采用風(fēng)險大小進行度量,同對信息在保密性、完整性等多個方面所受到的威脅,可以對安全威脅進行有效控制。需要注意的是,為了保障信息安全,不僅需要依靠安全技術(shù)和產(chǎn)品,而且還需要信息系統(tǒng)安全工程的支持。通過構(gòu)建系統(tǒng)安全工程能力成熟模型,對影響信息系統(tǒng)的各個安全要素進行分析,并對風(fēng)險因素發(fā)生的可能性進行評價分析,能夠保證信息安全管理決策的客觀性和合理性。
1我國礦山生產(chǎn)安全現(xiàn)狀
近年來,隨著國家的重視與社會的關(guān)注,礦山的百萬噸死亡率以及前人死亡率有所下降,但是礦山的安全工程還是存在一定的問題,就目前看來,其主要存在以下問題:①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標(biāo),我國大型的礦山企業(yè)都是國有企業(yè),其在生產(chǎn)的過程中都十分重視礦產(chǎn)的安全管理,十分重視企業(yè)生產(chǎn)安全。但是其在生產(chǎn)的過程中同樣需要面臨著市場競爭帶來的壓力,對于礦山生產(chǎn)的風(fēng)險性以及隨機性沒有充分的把握,難以從根本上提升礦山的安全性;②我國礦產(chǎn)開采缺乏完善的安全理念,盡管大多數(shù)的礦產(chǎn)企業(yè)在開采時都確立了安全生產(chǎn)理念,但是這些理念僅僅概況成了幾句口號,并沒有得到徹底的落實,這樣一來無法有效的確保礦山安全管理的質(zhì)量;③我國礦山開采安全程度較低,尤其是一些小型礦產(chǎn),基本沒有安全設(shè)施,采用的甚至是一些落后的工藝設(shè)備。為了有效的判斷礦山生產(chǎn)過程中的風(fēng)險,需要建立完善的風(fēng)險評估模型,下面簡單的介紹系統(tǒng)安全工程能力成熟模型,以及其在風(fēng)險評估中的作用。
2系統(tǒng)安全工程能力成熟模型概述
系統(tǒng)安全工程能力指的是系統(tǒng)在實際應(yīng)用中,能夠達到的安全性指標(biāo)的能力,通過改善系統(tǒng)工程的過程安全能力,能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構(gòu)建過程,需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下,所有工程活動都有明確的定義,并且對于所有工程活動,都可以進行有效的測量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個部分所組成的,包括“過程域”和“能力”。其中,過程域指的是在完成一個子任務(wù)過程中,所需要完成的一系列工程實踐,過程域指又可以被分為三個部分,即工程過程域、組織過程域和項目過程域。其中,組織過程域和項目過程域與系統(tǒng)安全沒有直接關(guān)聯(lián),因此,二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐(BP),在子任務(wù)的完成過程中,每個基本實踐都必不可少。另外,能力維指的是實踐代表過程管理和制度化能力,其又可以被稱為通用實踐(GP)。通用實踐的主要作用是對每個級別的共同特性(CF)進行描述,即每個級別的判定反映為一組共同特性。通用實踐是應(yīng)用于所有過程的活動,通用實踐的重點是對過程進行度量和管理。應(yīng)用通用實踐描述共同特性的邏輯區(qū)域可以被被劃分5個能力級別,
3信息系統(tǒng)風(fēng)險的特征
信息系統(tǒng)的投資比較大,建設(shè)周期長,影響因素較多,因此,信息系統(tǒng)所面臨的風(fēng)險種類也比較多,并且不同風(fēng)險之間的關(guān)系錯綜復(fù)雜。通過對大中型信息系統(tǒng)進行調(diào)查分析發(fā)現(xiàn),信息系統(tǒng)風(fēng)險的特征主要體現(xiàn)在以下幾點:客觀性和不確定性。在信息系統(tǒng)的實際應(yīng)用中,信息系統(tǒng)風(fēng)險客觀存在,因此,在整個信息系統(tǒng)生命周期中,風(fēng)險因素?zé)o處不在,但是有具有明顯的不確定特征,風(fēng)險事件的客觀體現(xiàn)指的是隨著客觀條件的變化,所造成的不確定性。在信息系統(tǒng)的實際運行過程中,各類不確定因素的伴隨物即為信息系統(tǒng)風(fēng)險。多層次性和多樣性。信息系統(tǒng)風(fēng)險包包括多種層次風(fēng)險,包括物理安全風(fēng)險、邏輯安全風(fēng)險等等,其中,物理安全風(fēng)險是由周界控制、區(qū)域訪問控制以及區(qū)內(nèi)設(shè)施安全等所組成的,安全管理內(nèi)容包括人員管理、系統(tǒng)管理、應(yīng)急管理等,信息系統(tǒng)風(fēng)險的種類也具有可變性和動態(tài)性特征,隨著信息技術(shù)的發(fā)展,信息系統(tǒng)風(fēng)險也逐漸呈動態(tài)性和可變性特征。在信息系統(tǒng)實際運行過程中,對于有些風(fēng)險因素,由于采取了有效措施,因此風(fēng)險得以消除,而對于有些風(fēng)險因素,由于沒有采取有效的消除措施,因此風(fēng)險逐漸成為主要風(fēng)險。可測性。系統(tǒng)安全風(fēng)險的本質(zhì)是不確定性,在各類風(fēng)險因素中,任何風(fēng)險的發(fā)生都是多個風(fēng)險因素共同作用所造成的,也有個別風(fēng)險因素的發(fā)生是偶然事件,但是,通過對大量風(fēng)險發(fā)生事件進行統(tǒng)計和分析發(fā)現(xiàn),風(fēng)險時間的發(fā)生具有一定的運動規(guī)律。對于風(fēng)險時間的發(fā)生概率以及其所造成,可以采用多種風(fēng)險分析方式進行計算,并對可能發(fā)生的風(fēng)險進行預(yù)測分析,從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風(fēng)險具有多層次以及多樣性特征,因此,安全防范難度較大,對此,一般采用防火墻技術(shù)進行安全管理。另外,由于信息系統(tǒng)風(fēng)險具有多層次以及動態(tài)性特征,因此,很難構(gòu)建覆蓋全部安全問題的安全防控體系,綜合考慮安全投入成本以及被保護資產(chǎn)價值,必須構(gòu)建合適的安全準(zhǔn)則。通過上述分析可見,信息系統(tǒng)風(fēng)險復(fù)雜程度比較高,并且系統(tǒng)風(fēng)險的涉及面比較廣泛,因此,在信息系統(tǒng)整個生命周期中,都必須加強風(fēng)險評估和管理,對此,應(yīng)該在模型的指導(dǎo)下來保證信SSE-CMM息系統(tǒng)的安全。
4信息風(fēng)險評估模型
信息風(fēng)險評估的過程指的是,對信息系統(tǒng)資產(chǎn)所面對的各類風(fēng)險因素進行分析,并對安全控制措施進行研究,從而準(zhǔn)確識別系統(tǒng)風(fēng)險因素,并對各類風(fēng)險因素進行評價。從系統(tǒng)風(fēng)險管理角度出發(fā),系統(tǒng)風(fēng)險管理過程值得是對信息系統(tǒng)安全風(fēng)險進行控制、降低以及消除的過程,在此過程中,需要對網(wǎng)絡(luò)與信息系統(tǒng)中所面臨的風(fēng)險因素進行準(zhǔn)確識別,并采取有效的控制措施。在對安全事件進行評估過程中,如果發(fā)現(xiàn)風(fēng)險因素可能會產(chǎn)生的危害事件,則應(yīng)該立即提出相應(yīng)的低于威脅防護措施,對安全風(fēng)險進行化解,或者采取有效的防范措施,將信息安全風(fēng)險控制在一定范圍內(nèi),從而有效保障網(wǎng)絡(luò)安全以及信息安全。在進行信息風(fēng)險評估過程中,需要注意以下幾點:①準(zhǔn)確識別被評估信息資產(chǎn),并對其估價;②對網(wǎng)絡(luò)弱點進行檢測,評估資產(chǎn)脆弱性;③獲取系統(tǒng)各對象信息,并詳細列出資產(chǎn)威脅;④識別當(dāng)前安全控制;⑤綜合考慮脆弱性和威脅的嚴重程度,對資產(chǎn)的重要性進行計算分析。風(fēng)險事件因素對于信息系統(tǒng)的影響程度具有模糊性特征,因此,對于安全風(fēng)險,可以將其描述為關(guān)于威脅和這種威脅后果的一個函數(shù),通過對其進行定量分析,能夠估算出風(fēng)險時間發(fā)生后對于系統(tǒng)安全性的影響程度,同時還能夠?qū)?fù)雜的思維決策過程模型化、數(shù)量化。系統(tǒng)所有者在系統(tǒng)的實際應(yīng)用過程中,可以結(jié)合項目實際情況,在資產(chǎn)風(fēng)險評估過程中,對資產(chǎn)、威脅和脆弱性等各因素所占權(quán)重進行計算,并賦予其相應(yīng)的權(quán)向量:A=(r1,r2,r3,…,ri),其中,其中ri指的是判斷矩陣相應(yīng)因素。aij=rij/nk=1Σrkj(i=1,2,…,n)(1)由公式(1)再按行求和:c軃i=nj=1Σrkj(i=1,2,…,n)(2)通過公式(2)可得:ci=c軃ini=1Σc軃i(i=1,2,…,n)(3)其中,c指的是所求的特征向量,具體而言其指的是對應(yīng)i個因素的相對重要程度,即權(quán)重系數(shù),如果c越高,則說明風(fēng)險越大,系統(tǒng)安全工程的安全程度比較低。因此,可以根據(jù)以上公式,計算出風(fēng)險評估量化分析結(jié)果,并對系統(tǒng)中的各類風(fēng)險因素進行建模分析,從而計算得出各類風(fēng)險權(quán)重,并以此為依據(jù),對信息風(fēng)險評估以及系統(tǒng)安全策略的制定提供重要的參考依據(jù)。
5結(jié)語
綜上所述,在信息系統(tǒng)的建設(shè)過程中,加強安全工程管理至關(guān)重要,現(xiàn)如今已經(jīng)逐漸引起社會各界的廣泛關(guān)注,而我國信息系統(tǒng)風(fēng)險評估研究起步比較晚,定量評估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性,應(yīng)該采用SSE-CMM模型作為安全指導(dǎo)思想,通過對風(fēng)險因素進行全過程、全方位的分析,能夠有效解決信息系統(tǒng)安全的動態(tài)性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析,SSE-CMM模型屬于理論指導(dǎo)模型,可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面,所以具有較大的推廣價值,但是需要注意的是,在其實際應(yīng)用中,還應(yīng)該綜合考慮不同性質(zhì)的信息系統(tǒng),采取不同的實施方案。
參考文獻
[1]吳峰,賁可榮.系統(tǒng)安全測試能力成熟度模型框架研究[J].計算機與數(shù)字工程,2011,39(2):128~132.
[2]李燦,周春雷,華斌,等.信息系統(tǒng)應(yīng)用成熟度評價模型[J].華東電力,2014,42(11):2428~2431.
【 關(guān)鍵詞 】 物聯(lián)網(wǎng);信息安全;檢測體系
1 引言
隨著國家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成,信息化應(yīng)用全面展開,物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)、交通運輸、個人用戶、批發(fā)零售、工業(yè)、制造業(yè)、商業(yè)、服務(wù)業(yè)、農(nóng)業(yè)、建筑業(yè)、金融業(yè)等。目前來看,物聯(lián)網(wǎng)雖然給人們帶來便利,但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性。一是存在信號受到干擾的可能。如果安置在物品上的傳感設(shè)備信號受到惡意干擾,很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過了相關(guān)安全技術(shù)的防范,對物聯(lián)網(wǎng)的授權(quán)管理進行惡意操作,掌控他人的物品,就會造成對用戶隱私權(quán)的侵犯。如果爆炸物、槍支等危險物品被其它人掌控,后果會十分嚴重。因此,物聯(lián)網(wǎng)安全問題如果得不到有效解決,將嚴重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。由于物聯(lián)網(wǎng)感知節(jié)點和傳輸設(shè)備具有能量低、計算能力差、運行環(huán)境惡劣、通信協(xié)議龐雜等特點,使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng),由此引發(fā)物聯(lián)網(wǎng)特有的安全問題,而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評價手段。
我國政策環(huán)境較好,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略,初步明確了未來發(fā)展方向和重點領(lǐng)域。國家高度重視物聯(lián)網(wǎng)安全建設(shè)。2013年初,國務(wù)院了《關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》(國發(fā)[2013]7號)中明確提出以工業(yè)和信息化部、發(fā)展改革委、公安部牽頭承擔(dān)物聯(lián)網(wǎng)安全保障專項行動計劃:提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護水平,建立健全監(jiān)督、檢查和安全評估機制。加強物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測評、風(fēng)險評估和安全防護工作。加快物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、檢測、認證等公共服務(wù)建設(shè),完善支撐服務(wù)體系,有效保障物聯(lián)網(wǎng)信息采集、傳輸、處理、應(yīng)用等各環(huán)節(jié)的安全可控。
2 物聯(lián)網(wǎng)一體化安全檢測體系
各類物聯(lián)網(wǎng)示范工程進行大規(guī)模應(yīng)用之前,應(yīng)充分考慮和評測其安全性,從源頭保證物聯(lián)網(wǎng)安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護評估。在建設(shè)實施階段,將所有的安全功能模塊(產(chǎn)品)集成為一個完整的系統(tǒng)后,需要檢查集成出的系統(tǒng)是否符合要求,測試并評估安全措施在整個系統(tǒng)中實施的有效性,跟蹤安全保障機制并發(fā)現(xiàn)漏洞,完成系統(tǒng)的運行程序和全生命期安的安全風(fēng)險評估報告。在運行維護階段,要定期進行安全性檢測和風(fēng)險評估以保證系統(tǒng)的安全水平在運行期間不會下降,包括檢查產(chǎn)品的升級和系統(tǒng)打補丁情況,檢測系統(tǒng)的安全性能,檢測新安全攻擊、新威脅以及其它與安全風(fēng)險有關(guān)的因素,評估系統(tǒng)改動對安全系統(tǒng)造成的影響。
物聯(lián)網(wǎng)關(guān)鍵安全問題:一是感知設(shè)備安全;二是物聯(lián)網(wǎng)系統(tǒng)安全和風(fēng)險評估,重點是接入問題;三是業(yè)務(wù)應(yīng)用安全。目前,各行業(yè)均提出了相應(yīng)的安全防護體系,如智能電網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護體系提出物聯(lián)網(wǎng)一體化安全檢測體系,即“一中心、兩庫、五平臺”,如圖1所示。即開放式場景檢測支撐平臺、感知設(shè)備安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺、物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)及指標(biāo)庫、物聯(lián)網(wǎng)信息安全漏洞與補丁庫以及一體化安全檢測管理中心。在此基礎(chǔ)上,結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求,進行物聯(lián)網(wǎng)安全檢測方法、規(guī)范、指標(biāo)體系、專業(yè)化檢測技術(shù)研究與積累。同時,形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測的多層次、復(fù)合型、專業(yè)化人才隊伍,全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運行。
3 “五平臺”
“五平臺”提供檢測、檢查和評估三類專業(yè)化服務(wù),其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺可作為獨立平臺對外提供檢查服務(wù);開放式場景檢測支撐平臺為感知設(shè)備安全檢測服務(wù)平臺與物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺提供安全符合性檢測環(huán)境,此三個平臺提供技術(shù)檢測服務(wù);物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺在前述四個平臺基礎(chǔ)上,關(guān)聯(lián)外在威脅,分析自身脆弱性,提供風(fēng)險評估服務(wù)。“五平臺”結(jié)構(gòu)關(guān)系如圖2所示,“五平臺”既可獨立提供檢測服務(wù),也可互為補充,為用戶提供定制化的檢測服務(wù),形成開放式檢測服務(wù)體系架構(gòu)。
3.1 開放式場景檢測支撐平臺
開放式場景檢測支撐平臺實現(xiàn)物聯(lián)網(wǎng)感知設(shè)備、接入系統(tǒng)、業(yè)務(wù)應(yīng)用三層檢測環(huán)境,如圖3所示。通過多部件的靈活組建,實現(xiàn)其感、傳、知、用的安全功能檢測,靈活支持用戶個性化的檢測需求。
3.2 感知設(shè)備安全檢測服務(wù)平臺
感知設(shè)備安全檢測服務(wù)平臺實現(xiàn)一個通用的感知設(shè)備安全檢測系統(tǒng),由開放式場景檢測支撐平臺為被測設(shè)備提供運行檢測環(huán)境,其從感知操作安全、感知數(shù)據(jù)處理安全、感知數(shù)據(jù)存儲安全和感知節(jié)點設(shè)備安全、感知節(jié)點通信安全等五方面檢測安全功能和性能,其檢測框架如圖4所示。
3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺
物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺以系統(tǒng)、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試;對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證等進行檢測;對業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性等進行符合性和有效性檢測。檢測框架如圖5所示。
3.4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺
物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)平臺對可能遭受到的威脅和自身脆弱性進行安全分析,然后根據(jù)安全事件的可能性以及安全事件造成的損失計算出風(fēng)險值、對安全事件進行風(fēng)險等級定級,最后結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對物聯(lián)網(wǎng)系統(tǒng)造成的影響。風(fēng)險評估框架如圖6所示。
3.5 集成化安全管理檢查服務(wù)平臺
集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類型終端、多網(wǎng)融合、海量數(shù)據(jù)處理和全面感知等特點。從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進行檢查,其安全管理檢查框架如圖7所示。
4 “兩庫”
4.1 標(biāo)準(zhǔn)及指標(biāo)庫
基礎(chǔ)庫“標(biāo)準(zhǔn)及指標(biāo)庫”通過構(gòu)建物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)子庫與指標(biāo)子庫為“五平臺”提供支撐。標(biāo)準(zhǔn)子庫建設(shè)來源:一是從物聯(lián)網(wǎng)國際標(biāo)準(zhǔn)組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國際最新標(biāo)準(zhǔn),研究制訂適合國情的物聯(lián)網(wǎng)標(biāo)準(zhǔn);二是從國內(nèi)標(biāo)準(zhǔn)組織:WGSN、CCSA和RFID標(biāo)準(zhǔn)工作組獲取最新標(biāo)準(zhǔn);三是隨著業(yè)務(wù)開展,編制了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)一體化安全檢測標(biāo)準(zhǔn)體系框架,按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分,分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險評估標(biāo)準(zhǔn)以及集成化安全管理檢查標(biāo)準(zhǔn)。其框架如圖8所示。
指標(biāo)庫為各種類型的被測設(shè)備和系統(tǒng)提供相應(yīng)的檢測指標(biāo)項目,同時支持用戶自定義新的檢測指標(biāo)。指標(biāo)庫依據(jù)各服務(wù)平臺檢測內(nèi)容劃分四類,即物聯(lián)網(wǎng)產(chǎn)品檢測指標(biāo)、物聯(lián)網(wǎng)系統(tǒng)安全檢測指標(biāo)、物聯(lián)網(wǎng)風(fēng)險評估指標(biāo)以及集成化管理檢查指標(biāo)。其涵蓋功能檢測、性能檢測、抗毀性檢測、符合性檢測、有效性檢測和可用性檢測等指標(biāo)。
4.2 漏洞與補丁庫
漏洞與補丁庫采用云存儲方式,包括海量數(shù)據(jù)融合漏洞,TinyOS操作系統(tǒng)漏洞,異構(gòu)網(wǎng)絡(luò)認證協(xié)議漏洞,感知信息傳輸協(xié)議漏洞等。 漏洞與補丁庫一方面為產(chǎn)品、系統(tǒng)檢測,風(fēng)險評估、安全檢查提供支撐服務(wù),另一方面對外提供咨詢服務(wù),網(wǎng)上漏洞信息,定制客戶漏洞處理方案,提供漏洞補丁和專用殺毒工具下載等。
5 “一中心”
一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯(lián)互通和信息共享,實現(xiàn)檢測項目統(tǒng)一管理,檢測數(shù)據(jù)統(tǒng)一匯總,檢測結(jié)果統(tǒng)一判定,形成感知設(shè)備檢測報告、物聯(lián)網(wǎng)系統(tǒng)檢測報告、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估報告以及集成化安全管理檢查報告等。
一體化安全檢測管理中心由項目管理、場景管理、感知設(shè)備檢測、系統(tǒng)檢測、風(fēng)險評估、集成化安全管理檢查、工具集、基礎(chǔ)庫管理八個核心模塊組成,整個平臺由項目庫、標(biāo)準(zhǔn)及指標(biāo)庫、方法庫、漏洞與補丁庫四個數(shù)據(jù)庫支撐,管理中心框架設(shè)計如圖9所示。
6 技術(shù)特點
(1)提供開放式檢測環(huán)境
物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性,僅依賴單一場景無法滿足客戶的多層次需求,通過開放式檢測環(huán)境,可實現(xiàn)感知設(shè)備、接入方式、業(yè)務(wù)應(yīng)用的檢測環(huán)境,使得檢測手段更豐富、更精準(zhǔn)。
(2)提供多類型、多元化的檢測
一體化安全檢測體系通過感知設(shè)備檢測、系統(tǒng)檢測、風(fēng)險評估、管理檢查的一體化檢測服務(wù),提品檢測和系統(tǒng)檢測、實驗室檢測和現(xiàn)場檢測服務(wù),滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測需求,使得安全檢測更全面性,幫助客戶準(zhǔn)確評估物聯(lián)網(wǎng)安全性。
(3)提供技術(shù)與管理全方位檢測
物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面,技術(shù)與管理并重,本體系通過“五平臺”實現(xiàn)產(chǎn)品、系統(tǒng)技術(shù)類檢測/風(fēng)險評估與安全管理檢查,全方位、整體評估物聯(lián)網(wǎng)安全性。
(4)提供技術(shù)符合性和關(guān)聯(lián)外在風(fēng)險評估相支撐的檢測
物聯(lián)網(wǎng)安全問題是動態(tài)發(fā)展的,在安全技術(shù)符合性檢測的基礎(chǔ)上,提供適用于動態(tài)評估物聯(lián)網(wǎng)工程的風(fēng)險評估服務(wù)。風(fēng)險評估旨在通過關(guān)聯(lián)外在風(fēng)險,結(jié)合自身脆弱性評估系統(tǒng)和工程的安全性,與技術(shù)符合性檢測相支撐。
(5)提供一體化服務(wù)模式
提供一個靈活、規(guī)范的信息組織管理平臺和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境,實現(xiàn)集成的信息采集、內(nèi)容管理、信息搜索,能夠直接組織各類共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息,實現(xiàn)信息整合應(yīng)用,同時也提供管理中心支撐下的統(tǒng)一項目管理、統(tǒng)一數(shù)據(jù)匯總、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)。
7 結(jié)束語
目前,我國政策環(huán)境好,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略,初步明確了未來發(fā)展方向和重點領(lǐng)域,但產(chǎn)業(yè)和行業(yè)標(biāo)準(zhǔn)正在建立,是機遇也是挑戰(zhàn)。經(jīng)濟環(huán)境上,中國企業(yè)正在隨著國家的快速發(fā)展,持續(xù)提升競爭力和國際影響力,對物聯(lián)網(wǎng)安全性的需求逐步增強,企業(yè)對物聯(lián)網(wǎng)安全問題的認知提高,經(jīng)濟支付能力也在增強。通過對各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn),當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對其安全性的檢測和技術(shù)支持需求十分迫切,物聯(lián)網(wǎng)安全檢測產(chǎn)業(yè)市場前景樂觀。
上述“一中心、二庫、五平臺”形成專業(yè)的平臺,加上精專的人才、全面的服務(wù)內(nèi)容和敏捷的反應(yīng),構(gòu)建物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)體系架構(gòu)。從而提升價值、方便客戶、節(jié)約成本、提高效率,滿足物聯(lián)網(wǎng)安全檢測集成化、規(guī)模化的需求。
參考文獻
[1] T Grobler, Prof B Louwrens. New Information Security Architecture[J]. 2005, University of Johannesburg.
[2] 范紅, 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國計算機安全學(xué)術(shù)交流會,2011(09),5-8.
[3] 譚建平, 柔衛(wèi)國等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報, 2011,第24卷 第4期 46-51.
[4] Jackie Rees, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM, Volume 46 Issue7, 2003, P101-106.
[5] 郎為民,楊德鵬,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全,2012,(04):19-22.
[6] 余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護體系研究[J].信息網(wǎng)絡(luò)安全,2012,(05):74-77.
基金項目:
國家863高技術(shù)研究發(fā)展計劃資助項目(2009AA01Z437)和國家863高技術(shù)研究發(fā)展計劃資助項目(2009AA01Z439)。
關(guān)鍵詞:商業(yè)銀行;信息系統(tǒng)風(fēng)險;控制
為了有效防范銀行信息系統(tǒng)風(fēng)險監(jiān)管,銀監(jiān)會正式頒布了《銀行業(yè)金融機構(gòu)信息系統(tǒng)風(fēng)險管理指引》,以促進我國銀行業(yè)信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。作為基層銀行,就要認真學(xué)習(xí)商業(yè)銀行信息系統(tǒng)的特點,建立適合商業(yè)銀行風(fēng)險特征的評估模型,運用先進的風(fēng)險評估方法,逐步完善信息系統(tǒng)風(fēng)險評估的流程,并通過信息系統(tǒng)風(fēng)險評估的手段,保障企業(yè)信息資產(chǎn)的安全,確保系統(tǒng)數(shù)據(jù)的完整,使商業(yè)銀行適應(yīng)復(fù)雜的運行環(huán)境,滿足日益強化的風(fēng)險管理需要。
一、商業(yè)銀行信息系統(tǒng)風(fēng)險模型
商業(yè)銀行信息系統(tǒng)風(fēng)險評估模型基本上可以劃分為基于業(yè)務(wù)風(fēng)險控制的風(fēng)險評估模型和基于信息技術(shù)控制的風(fēng)險評估模型。商業(yè)銀行信息系統(tǒng)按業(yè)務(wù)劃分,主要業(yè)務(wù)模塊包括柜面業(yè)務(wù)系統(tǒng), ATM、POS、網(wǎng)上銀行、電子商務(wù)支付和客服中心等,其中柜面業(yè)務(wù)子系統(tǒng)包括:存取款、貸款、信用卡、中間業(yè)務(wù)、國際業(yè)務(wù)、結(jié)算、代收代付等。其商業(yè)銀行的業(yè)務(wù)功能結(jié)構(gòu)如圖1。
以上可以看出,基于業(yè)務(wù)風(fēng)險控制的風(fēng)險評估模型是針對業(yè)務(wù)流程的控制和業(yè)務(wù)的風(fēng)險管理,是信息系統(tǒng)在規(guī)劃、研發(fā)、建設(shè)、運行、維護、監(jiān)控及退出過程中由于管理缺陷產(chǎn)生的操作、法律和聲譽等風(fēng)險[1]。
另一類是關(guān)于技術(shù)控制的風(fēng)險評估模型。這類模型建立在相關(guān)的信息安全標(biāo)準(zhǔn)之上,主要考慮的是安全技術(shù)的實現(xiàn)架構(gòu)和實現(xiàn)方式,并以此來評估系統(tǒng)的技術(shù)風(fēng)險。銀行的安全架構(gòu)是由物理設(shè)備安全、網(wǎng)絡(luò)安全、交易安全和數(shù)據(jù)完整性安全等,其中交易安全包括:密碼技術(shù)、身份認證和安全交易技術(shù)。其層次結(jié)構(gòu)如圖2。
隨著信息技術(shù)應(yīng)用的普及,網(wǎng)上銀行、手機銀行飛速發(fā)展,隨著銀行業(yè)務(wù)的拓展,各種中間業(yè)務(wù)等銀行新型業(yè)務(wù)和金融產(chǎn)品的出現(xiàn),銀行信息系統(tǒng)開始不同程度向外界開放,對銀行開放信息系統(tǒng)的依賴越來越強。加上各商業(yè)銀行實行數(shù)據(jù)大集中,將過去保存在基層的存貸款等業(yè)務(wù)數(shù)據(jù)集中到高層數(shù)據(jù)庫存放,導(dǎo)致單筆交易所跨越的網(wǎng)絡(luò)環(huán)節(jié)越來越多,銀行信息系統(tǒng)對通信網(wǎng)絡(luò)依賴程度越來越高。
電子金融服務(wù)的發(fā)展,使商業(yè)銀行信息系統(tǒng)開放運行,與公共網(wǎng)絡(luò)連接,暴露在公共網(wǎng)絡(luò)具有各種威脅底下,網(wǎng)上銀行、手機銀行、電子商務(wù)支付等銀行新業(yè)務(wù),在成為商業(yè)銀行利潤增長點的同時,導(dǎo)致銀行信息系統(tǒng)的風(fēng)險劇增。商業(yè)銀行對信息系統(tǒng)的安全性要求進一步提高。
二、商業(yè)銀行信息系統(tǒng)風(fēng)險評估方法
商業(yè)銀行在面對實際的信息風(fēng)險時,需要建立定位于信息全面管理的風(fēng)險評估模型。信息系統(tǒng)風(fēng)險管理的目標(biāo)是通過建立有效的機制,實現(xiàn)對信息系統(tǒng)風(fēng)險的識別、計量、評價、預(yù)警和控制,推動銀行業(yè)金融機構(gòu)業(yè)務(wù)創(chuàng)新,提高信息化水平,增強核心競爭力和可持續(xù)發(fā)展能力[1]。因此,必須兼顧業(yè)務(wù)風(fēng)險模型和技術(shù)風(fēng)險模型的相關(guān)方法,建立一種銀行信息系統(tǒng)風(fēng)險識別模式,用于發(fā)現(xiàn)系統(tǒng)自身內(nèi)部控制機制中存在的薄弱環(huán)節(jié)和危險因素,發(fā)現(xiàn)系統(tǒng)與外界環(huán)境交互中不正常和有害的行為,找出系統(tǒng)的弱點和安全威脅的定性分析;必須建立一種銀行信息系統(tǒng)風(fēng)險評價模型,用于在銀行信息系統(tǒng)風(fēng)險各要素之間建立風(fēng)險評估,計量風(fēng)險的定量評價方法。
根據(jù)商業(yè)銀行信息系統(tǒng)風(fēng)險模型,其中基于業(yè)務(wù)風(fēng)險控制的風(fēng)險評估模型主要針對銀行業(yè)務(wù)具體處理,其風(fēng)險識別是觀察每一筆具體的業(yè)務(wù)數(shù)據(jù),也可以轉(zhuǎn)化為銀行資產(chǎn)的差錯;其中基于信息技術(shù)控制的風(fēng)險評估模型主要針對安全保障技術(shù),其風(fēng)險識別是找出系統(tǒng)可能存在的不安全因素。據(jù)此,可以推理出系統(tǒng)風(fēng)險評估模型為:
商業(yè)銀行信息系統(tǒng)風(fēng)險評估模型由四個模塊組成:業(yè)務(wù)差錯識別模塊負責(zé)找出每一筆已經(jīng)發(fā)生的差錯業(yè)務(wù),其方法是通過業(yè)務(wù)差錯發(fā)現(xiàn)和資產(chǎn)調(diào)查尋找每一筆差錯業(yè)務(wù),修正商業(yè)銀行信息系統(tǒng)運行錯誤;威脅分析模塊負責(zé)尋找技術(shù)安全威脅,用安全掃描來找出安全漏洞,用入侵檢測來發(fā)現(xiàn)受到的侵犯;安全分析模塊負責(zé)對系統(tǒng)設(shè)置的安全策略進行分析,對系統(tǒng)內(nèi)部運行的軟件進行分析;系統(tǒng)安全評價模塊在前面三個模塊分析結(jié)論的基礎(chǔ)上由銀行風(fēng)險因素診斷指標(biāo)體系得出系統(tǒng)安全評價量化指標(biāo)。
該商業(yè)銀行信息系統(tǒng)風(fēng)險評估模型的特點主要是:1.業(yè)務(wù)風(fēng)險評估和技術(shù)風(fēng)險評估同一量化構(gòu)成信息系統(tǒng)的風(fēng)險,便于系統(tǒng)的橫向比較;2.采用自動化的檢測評價為主的方法,對于硬件的風(fēng)險和人為的風(fēng)險,可以加入人工評價修正,有利于實時監(jiān)控;3.系統(tǒng)簡潔,事前預(yù)防和事后發(fā)現(xiàn)相結(jié)合,可行適用。
三、商業(yè)銀行信息系統(tǒng)風(fēng)險控制措施
通過風(fēng)險評估,可以進行風(fēng)險計算,計算出大致成本,控制防范風(fēng)險就是要采取行動,并得到資金的支持。銀行業(yè)金融機構(gòu)應(yīng)根據(jù)信息系統(tǒng)總體規(guī)劃,制定明確、持續(xù)的風(fēng)險管理策略,按照信息系統(tǒng)的敏感程度對各個集成要素進行分析和評估,并實施有效控制[1]。
在硬件方面控制風(fēng)險,首先要選擇合適的供應(yīng)商,選擇滿足安全要求的解決方案。在網(wǎng)絡(luò)安全方面,要將銀行內(nèi)部網(wǎng)絡(luò)與銀行外部網(wǎng)絡(luò)隔離,通過防火墻或者服務(wù)器連接。通過隔離連接容易實現(xiàn)數(shù)據(jù)檢查,減少系統(tǒng)暴露面,發(fā)現(xiàn)問題系統(tǒng)及時報告及時處理。在銀行信息系統(tǒng)建設(shè)上,可以借鑒成熟的運行系統(tǒng),采用成熟的信息技術(shù),銀行業(yè)金融機構(gòu)應(yīng)重視知識產(chǎn)權(quán)保護,使用正版軟件,加強軟件版本管理,優(yōu)先使用具有中國自主知識產(chǎn)權(quán)的軟、硬件產(chǎn)品;積極研發(fā)具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和相關(guān)金融產(chǎn)品,并采取有效措施保護本機構(gòu)信息化成果。[1]
在銀行信息系統(tǒng)運行方面,銀行業(yè)金融機構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等;明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限,建立制約機制,實行最小授權(quán)。[1]
銀行信息系統(tǒng)風(fēng)險管理要堅持持續(xù)管理風(fēng)險的理念,銀行信息系統(tǒng)風(fēng)險的存在是會隨著時間和環(huán)境的變化而不斷變化,持續(xù)管理就是要跟隨環(huán)境的變化。建立持續(xù)管理策略,就是在銀行信息系統(tǒng)中,不斷地進行評估。不斷地實施PDCA循環(huán),即計劃(Plan)、實施(Do)、檢測(Check)、改進(Action)四個進程。安全控制的境界不能放在不斷糾正錯誤上,應(yīng)該放在預(yù)防上,就是要不斷檢測,不斷發(fā)現(xiàn)不安全因素,不斷地改進,使系統(tǒng)符合變化環(huán)境下安全需求。
參考文獻:
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)系統(tǒng);安全檢測;風(fēng)險評估;安全檢查
【 中圖分類號 】 TN918
Research on Security Test and Check Method of IoT System
Li Hai-tao Li Cheng-yuan Fan Hong
(The First Research Institute of the Ministry of Public Security Beijing 100048)
【 Abstract 】 With the wide application on the internet of things (IoTs) technology, the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper, we have researched on Security test and check method of IoT System from system security test, risk assessment and integration security management.
【 Keywords 】 internet of things system; security test; risk assessment; security check
1 引言
目前在全球市場的數(shù)據(jù)統(tǒng)計分析上看,物聯(lián)網(wǎng)成為未來10年發(fā)展迅猛的行業(yè)。據(jù)美國市場研究公司Forester預(yù)測,到2020年,世界上“物物互連”的應(yīng)用業(yè)務(wù),跟人與人之間通信的業(yè)務(wù)相比,前者是后者的30倍,僅在智能電網(wǎng)和機場入侵檢測系統(tǒng)方面的市場就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為下一個萬億美元級的信息技術(shù)產(chǎn)業(yè)。
從經(jīng)濟發(fā)展角度看,各國齊頭并進,相繼推出物聯(lián)網(wǎng)區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前,世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段,美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)在現(xiàn)實世界的延伸。隨著應(yīng)用的不斷擴展,物聯(lián)網(wǎng)一旦發(fā)生安全問題,極有可能在現(xiàn)實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件,甚至將危及國家安全。由于物聯(lián)網(wǎng)感知節(jié)點和傳輸設(shè)備具有能量低、計算能力差、運行環(huán)境惡劣、通信協(xié)議龐雜等特點,使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng),由此引發(fā)眾物聯(lián)網(wǎng)特有的安全問題。
物聯(lián)網(wǎng)安全問題如果得不到有效解決,將嚴重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。目前物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評價手段,已有的物聯(lián)網(wǎng)應(yīng)用急需對其安全性能的檢測和技術(shù)支持。所以,對物聯(lián)網(wǎng)安全檢測與檢查方法的研究是解決物聯(lián)網(wǎng)安全問題必不可少的關(guān)鍵工作。
2 物聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅
從安全測評的角度來看,物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)可以分為三層,即智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。物聯(lián)網(wǎng)面臨的安全威脅也來自這三個層次。
由于網(wǎng)絡(luò)環(huán)境的不確定性,感知節(jié)點面臨著多方面的威脅,感知節(jié)點本身就是用于監(jiān)測和控制各種感知設(shè)備。節(jié)點對各種檢測對象進行監(jiān)測,從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運行情況。這些智能傳感器節(jié)點是暴露在攻擊者面前的,最容易被攻擊。因此,與傳統(tǒng)的IP網(wǎng)絡(luò)比較,所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境,而且還有更高的實時性要求。物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅有幾個方面。
(1)安全隱私 射頻識別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中,RFID標(biāo)簽可能被嵌入到任何物體中,例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況,會導(dǎo)致該對象的擁有者被隨意地掃描、定位和追蹤。
(2)偽造攻擊 與傳統(tǒng)IP網(wǎng)絡(luò)相比,傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的。與此同時,接入傳輸網(wǎng)絡(luò)中有一部分是無線網(wǎng)絡(luò),竄擾問題在傳感網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中是普遍存在的,而無線安全研究方面也顯得非常棘手。因此,在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點攻擊很大程度上威脅著傳感器節(jié)點的安全,從而影響整個物聯(lián)網(wǎng)安全。
(3)惡意代碼攻擊 惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網(wǎng)絡(luò),通過傳輸網(wǎng)絡(luò)進行病毒傳播就變得輕車熟路,而且具有較強的隱蔽性,這一點與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這種環(huán)境中檢測發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。
(4)拒絕服務(wù)攻擊 這種被熟悉的攻擊方式,一般發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點數(shù)量龐大,而且多數(shù)是以集群的方式存在,因此信息在網(wǎng)絡(luò)中傳輸時,海量的感知節(jié)點信息傳遞轉(zhuǎn)發(fā)請求會導(dǎo)致網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊的效果。
(5)信息安全 感知節(jié)點一般都具有功能單一、信息處理能力低的特點。因此,感知節(jié)點不可能具有高強度的安全防范措施。同時因為感知層節(jié)點的多樣化,采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫薪y(tǒng)一的格式,所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。
(6)接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患 在物聯(lián)網(wǎng)系統(tǒng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時,還因為物聯(lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一,來自不同類型感知節(jié)點的數(shù)據(jù)信息是無法想象的、并且是多源異構(gòu)數(shù)據(jù),所以接入層和業(yè)務(wù)應(yīng)用層的安全問題也就更加繁雜。
通過對各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn),當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對其安全性能的檢測和技術(shù)支持需求十分迫切,例如移動系統(tǒng)與行業(yè)網(wǎng)的接入安全性評估和檢測、社會公共安全的視頻采集系統(tǒng)的接入安全檢測、基于RFID和車牌識別的智能車輛管控系統(tǒng)安全性評估等檢測業(yè)務(wù)都是亟待解決的問題。由此看出,物聯(lián)網(wǎng)安全檢測和檢查方法研究需求迫切。
為了把物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險降到最低,應(yīng)該做到系統(tǒng)建設(shè)與檢測檢查同步進行,且檢測檢查過程中要技術(shù)與管理并重。本文將從物聯(lián)網(wǎng)系統(tǒng)安全檢測、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估和物聯(lián)網(wǎng)集成化安全管理三個方面進行檢測、檢查的方法研究。
3 物聯(lián)網(wǎng)系統(tǒng)安全檢測
安全檢測是以系統(tǒng)檢測方式對物聯(lián)網(wǎng)系統(tǒng)三層架構(gòu)的各個層面進行安全符合性和有效性檢測。
(1)智能感知層應(yīng)該對訪問控制策略配置、身份認證策略配置、數(shù)據(jù)完整性保護策略配置、數(shù)據(jù)保密性保護策略配置、感知節(jié)點抗攻擊性、安全審計策略配置和物理安全進行符合性測試。
(2)接入傳輸層檢測應(yīng)該對AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證、視頻傳輸協(xié)議轉(zhuǎn)換前后的安全性;傳統(tǒng)認證和數(shù)據(jù)交換安全、無線認證網(wǎng)關(guān)安全、無線傳輸協(xié)議、身份認證安全等進行符合性和有效性檢測。
(3)業(yè)務(wù)應(yīng)用層應(yīng)該對數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進行符合性和有效性檢測。
下面從物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則和檢測工具兩個方面研究物聯(lián)網(wǎng)系統(tǒng)安全檢測方法。
物聯(lián)網(wǎng)系統(tǒng)檢測規(guī)則由三個部分組成分別是智能感知層規(guī)則、接入傳輸層規(guī)則和業(yè)務(wù)應(yīng)用層規(guī)則。
(1)智能感知層規(guī)則主要包括訪問控制、身份認證、數(shù)據(jù)完整性保護、數(shù)據(jù)保密性保護、抗攻擊、安全審計以及物理安全等安全規(guī)則。
(2)接入傳輸層規(guī)則包括數(shù)字接入系統(tǒng)中接入業(yè)務(wù)可管理性、可控性、信息保密性、完整性和可用性的規(guī)則要求,視頻接入系統(tǒng)實現(xiàn)外部視頻資源單向傳輸至內(nèi)網(wǎng),視頻控制信令和數(shù)據(jù)的會話終止于應(yīng)用服務(wù)區(qū),包含對視頻信令格式進行檢查及內(nèi)容過濾、合法的協(xié)議和數(shù)據(jù)通過、視頻數(shù)據(jù)和視頻控制信令安全傳輸?shù)确矫娴囊?guī)則,無線接入系統(tǒng)接入內(nèi)網(wǎng),需要與內(nèi)網(wǎng)的各種信息系統(tǒng)交互信息,包含敏感信息、數(shù)據(jù)完整性保護、數(shù)據(jù)保密性保護、抗攻擊、安全審計以及物理安全等方面的規(guī)則。
(3)業(yè)務(wù)應(yīng)用層規(guī)則一般包括訪問控制、用戶身份鑒別、資源控制、安全漏洞、安全審計以及數(shù)據(jù)備份等安全規(guī)則。
檢測工具是包含物聯(lián)網(wǎng)系統(tǒng)安全檢測中所有測試工具、測試樣本數(shù)據(jù)的集合。檢測工具根據(jù)其應(yīng)用范圍可以劃分為三類。
(1)智能感知層檢測工具:主要包括對感知操作安全項目進行檢測所用到的軟硬件工具和測試樣本數(shù)據(jù);感知數(shù)據(jù)處理安全檢測工具包括對感知數(shù)據(jù)處理安全項目進行檢測所用到的工具;感知數(shù)據(jù)存儲安全檢測工具主要包括感知數(shù)據(jù)存儲安全項目進行檢測所用到的工具和測試樣本數(shù)據(jù);感知節(jié)點設(shè)備安全檢測工具主要包括漏洞掃描工具、自動化攻擊工具以及自身所建立的漏洞補丁知識庫,根據(jù)被測設(shè)備的操作系統(tǒng)、功能組件,查詢漏洞補丁知識庫,可以發(fā)現(xiàn)漏洞掃描類工具無法直接探測的隱藏漏洞。
(2)接入傳輸層檢測工具:主要包括脆弱性掃描與管理工具、網(wǎng)絡(luò)協(xié)議分析工具、主機配置檢測工具、網(wǎng)絡(luò)邊界檢測工具等。
(3)業(yè)務(wù)應(yīng)用層檢測工具:主要包括Web應(yīng)用系統(tǒng)及網(wǎng)站安全檢測工具、數(shù)據(jù)庫脆弱性檢測工具和網(wǎng)絡(luò)終端安全檢測工具等。
4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估
物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估主要針對物聯(lián)網(wǎng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層中所包含的各個組成部分。開展物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估工作,需要構(gòu)建物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估平臺,對物聯(lián)網(wǎng)可能遭受到的威脅和脆弱性進行安全分析,然后根據(jù)安全事件的可能性以及安全事件造成的損失計算出風(fēng)險值、對安全事件進行風(fēng)險等級定級,最后結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對物聯(lián)網(wǎng)系統(tǒng)造成的影響。
下面從物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估知識庫和風(fēng)險評估工具兩方面來研究物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估方法。
風(fēng)險評估知識庫應(yīng)該包含威脅庫、脆弱性庫、風(fēng)險分析方法和評估案例等。物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估服務(wù)威脅庫包括智能感知層威脅庫、接入傳輸層威脅庫和業(yè)務(wù)應(yīng)用層威脅庫:智能感知層威脅有RFID安全隱私、RFID標(biāo)簽復(fù)制、傳感網(wǎng)安全路由、感知節(jié)點逐跳加密安全等;接入傳輸層威脅有海量數(shù)據(jù)融合信息竊取、海量數(shù)據(jù)傳輸安全、三網(wǎng)融合面臨的新威脅等;業(yè)務(wù)應(yīng)用層威脅有位置信息泄露、數(shù)據(jù)融合后機密信息泄露、應(yīng)用系統(tǒng)漏洞等。脆弱性庫,脆弱性識別時的數(shù)據(jù)應(yīng)來自于資產(chǎn)的所有者、使用者,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。風(fēng)險分析方法主要包括系統(tǒng)層次分析方法、基于概率論和數(shù)理統(tǒng)計的方法、模糊數(shù)學(xué)方法,這些方法或是在識別風(fēng)險的基礎(chǔ)上,進一步分析已識別風(fēng)險,提高風(fēng)險結(jié)果可信度,或是融入風(fēng)險評估過程中,使評估過程更科學(xué)、更合理。
如果物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估案例庫建立實際風(fēng)險評估案例,能夠給出風(fēng)險分析方法、風(fēng)險分析過程。系統(tǒng)整體風(fēng)險評估結(jié)果就能一目了然,也為物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估工作提供參考案例。
根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用原理的不同,風(fēng)險評估工具可以分成風(fēng)險評估與管理工具、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具和風(fēng)險評估輔助工具三類。
(1)風(fēng)險評估與管理工具應(yīng)該是一套集成風(fēng)險評估各類知識和判定依據(jù)的管理信息系統(tǒng),以規(guī)范風(fēng)險評估的過程和操作方法,或者用于收集評估所需要的數(shù)據(jù)和資料,基于專家總結(jié)的經(jīng)驗,對輸人輸出進行自動化的模型分析。
(2)系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具主要用于對信息系統(tǒng)的主要部件(如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)的脆弱性進行分析,或?qū)嵤┗诖嗳跣缘墓簟?/p>
(3)風(fēng)險評估輔助工具則實現(xiàn)對數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢分析等單項功能,為風(fēng)險評估各要素的賦值、定級提供依據(jù)。
5 物聯(lián)網(wǎng)集成化安全管理檢查
目前監(jiān)管體系對不同的物聯(lián)網(wǎng)系統(tǒng)的防護管理要求存在沒有差異和缺乏針對性等問題。因此,物聯(lián)網(wǎng)集成化安全管理勢在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點,針對物聯(lián)網(wǎng)面臨的安全威脅,應(yīng)該構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系,從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進行安全防護管理。
(1)防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護和阻止信息安全威脅影響的措施,從而有效防范本文中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著大量自身的特殊安全問題。因此數(shù)據(jù)完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。
(2)檢測發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患,其中包括感知層檢測、接入傳輸層檢測和業(yè)務(wù)應(yīng)用層檢測,在感知層應(yīng)能檢測發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“”在攻擊者面前的,那么攻擊者就可以輕易地接觸到這些設(shè)備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患,因為TCP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時應(yīng)能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個層次進行風(fēng)險威脅分析,形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢的總體視圖。因為安全系統(tǒng)從隱患到影響是一個態(tài)勢變化的過程,因此對物聯(lián)網(wǎng)系統(tǒng)態(tài)勢的分析與威脅防范同樣重要。
(3)應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護人員開展應(yīng)急處置工作的措施,應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案,并結(jié)合實際工作情況,對物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動小組在應(yīng)急救援整個過程中所擔(dān)負的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序,以及對各應(yīng)急程序能否安全可靠地完成對應(yīng)的某項應(yīng)急救援任務(wù)進行確認。應(yīng)急預(yù)案應(yīng)具備實用性、可操作性、完整性和可讀性的特點。
(4)審計追查主要是指應(yīng)該能夠為安全管理人員提供物聯(lián)網(wǎng)系統(tǒng)安全事件倒查的措施,包括日志采集、查詢、分析和追查。其中采集應(yīng)能對分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個部分的用戶和管理員操作日志進行采集。查詢應(yīng)能對物聯(lián)網(wǎng)信息系統(tǒng)日志進行查詢,包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計需求,對物聯(lián)網(wǎng)信息系統(tǒng)日志進行統(tǒng)計分析。追查應(yīng)能根據(jù)追查安全事件需求,為安全管理人員提供安全事(案)件的倒查手段。
(5)集中管控主要是指應(yīng)該能夠為物聯(lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。它們包括集中監(jiān)控、策略管理、運行監(jiān)控、異常和用戶監(jiān)控,其中集中監(jiān)控應(yīng)能通過監(jiān)控中心對物聯(lián)網(wǎng)系統(tǒng)進行集中管控,包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進行集中管理,支持管理感知節(jié)點的備份與恢復(fù)。運行管控應(yīng)能對感知層終端運行情況進行監(jiān)控,對物聯(lián)網(wǎng)系統(tǒng)運行情況進行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對業(yè)務(wù)應(yīng)用層異常進行監(jiān)控,能對系統(tǒng)用戶的操作進行監(jiān)控。
6 結(jié)束語
隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展,信息安全問題也面臨著新的挑戰(zhàn),所以安全作為物聯(lián)網(wǎng)領(lǐng)域的核心問題,沒有完善的安全保護和測評措施,物聯(lián)網(wǎng)就無法被廣泛地應(yīng)用,這就會對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。
本文在分析了物聯(lián)網(wǎng)系統(tǒng)面臨安全威脅的基礎(chǔ)上。根據(jù)物聯(lián)網(wǎng)技術(shù)特點,針對面臨的安全威脅,從物聯(lián)網(wǎng)系統(tǒng)安全檢測、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估和物聯(lián)網(wǎng)集成化安全管理三個方面進行檢測和檢查的研究。從而進一步明確在物聯(lián)網(wǎng)的建設(shè)中,物聯(lián)網(wǎng)應(yīng)用不僅要投入巨資深入研究系統(tǒng)構(gòu)建技術(shù),還需要做到安全保障與物聯(lián)網(wǎng)建設(shè)齊頭并進,避免先應(yīng)用后安全的被動局面,增強物聯(lián)網(wǎng)主動保障能力,提高物聯(lián)網(wǎng)安全檢測能力,擴大安全檢測和檢查應(yīng)用范圍,為推進我國物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)化進程提供保障,使得物聯(lián)網(wǎng)安全檢測工作更加專業(yè)化、規(guī)范化和常態(tài)化。
參考文獻
[1] 丁超, 楊立君, 吳蒙. IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù).中興通訊技術(shù),2011,01(17).
[2] 李向軍.物聯(lián)網(wǎng)安全及解決措施.農(nóng)業(yè)網(wǎng)絡(luò)信息,2010,12.
[3] 戴鐵君.物聯(lián)網(wǎng)安全問題與其解決措施.科技風(fēng), 2011,02.
[4] 汪金鵬,胡國華.物聯(lián)網(wǎng)安全性能分析與應(yīng)用.科技信息, 2010,33.
[5] 姚遠.基于中間件的物聯(lián)網(wǎng)安全模型.電腦知識與技術(shù), 2011,01(07).
[6] 肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究.通信技術(shù). 2011, 01(44).
[7] 蒲石,陳周國祝世雄.震網(wǎng)病毒分析與防范[J].信息網(wǎng)絡(luò)安全,2012,(02):40-43.
[8] 武鴻浩.CUDA并行計算技術(shù)在情報信息研判中的應(yīng)用[J].信息網(wǎng)絡(luò)安全,2012,(02):58-59.
[9] 王勇.隨機函數(shù)及其在密碼學(xué)中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全,2012,(03):17-18.
[10] 丁麗萍.Android 操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全,2012,(03):23-26.
關(guān)鍵詞:信息安全;風(fēng)險評估;脆弱性;威脅
1. 引言
隨著信息技術(shù)的飛速發(fā)展,關(guān)系國計民生的關(guān)鍵信息資源的規(guī)模越來越大,信息系統(tǒng)的復(fù)雜程度越來越高,保障信息資源、信息系統(tǒng)的安全是國民經(jīng)濟發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機密性、完整性、可用性等方面。風(fēng)險評估是安全建設(shè)的出發(fā)點,它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計及詳細安全方案的制定,以成本一效益平衡的原則,通過評估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性,并結(jié)合資產(chǎn)的重要程度來識別信息系統(tǒng)的安全風(fēng)險。信息安全風(fēng)險評估就是從風(fēng)險管理角度,運用科學(xué)的分析方法和手段,系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施,以防范和化解風(fēng)險,或者將殘余風(fēng)險控制在可接受的水平,從而最大限度地保障網(wǎng)絡(luò)與信息安全。
2.網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析
“網(wǎng)絡(luò)信息的安全”從狹義的字面上來講就是網(wǎng)絡(luò)上各種信息的安全,而從廣義的角度考慮,還包括整個網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。
網(wǎng)絡(luò)信息安全具有如下6個特征:(1) 保密性。即信息不泄露給非授權(quán)的個人或?qū)嶓w。(2)完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。(3)可用性。即能保證合法的用戶正常訪問相關(guān)的信息。(4)可控性。即信息的內(nèi)容及傳播過程能夠被有效地合法控制。(5)可審查性。即信息的使用過程都有相關(guān)的記錄可供事后查詢核對。網(wǎng)絡(luò)信息安全的研究內(nèi)容非常廣泛,根據(jù)不同的分類方法可以有多種不同的分類。研究內(nèi)容的廣泛性決定了實現(xiàn)網(wǎng)絡(luò)信息安全問題的復(fù)雜性。
而通過有效的網(wǎng)絡(luò)信息安全風(fēng)險因素分析,就能夠為此復(fù)雜問題的解決找到一個考慮問題的立足點,能夠?qū)?fù)雜的問題量化,同時,也為能通過其他方法如人工智能網(wǎng)絡(luò)方法解決問題提供依據(jù)和基礎(chǔ)。
網(wǎng)絡(luò)信息安全的風(fēng)險因素主要有以下6大類:(1)自然界因素,如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等;(2)社會因素,主要是人類社會的各種活動,如暴力、戰(zhàn)爭、盜竊等;(3)網(wǎng)絡(luò)硬件的因素,如機房包括交換機、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響;(4)軟件的因素,包括機房設(shè)備的管理軟件、機房服務(wù)器與用戶計算機的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等;(5)人為的因素,主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來的影響因素,如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等;(6)其他因素,包括政府職能部門的監(jiān)管因素、有關(guān)部門對相關(guān)法律法規(guī)立法因素、教育部門對相關(guān)知識的培訓(xùn)因素、宣傳部門對相關(guān)安全內(nèi)容的宣傳因素等。這些因素對于網(wǎng)絡(luò)信息安全均會產(chǎn)生直接或者間接的影響。
3.安全風(fēng)險評估方法
3.1 定制個性化的評估方法
雖然已經(jīng)有許多標(biāo)準(zhǔn)評估方法和流程,但在實踐過程中,不應(yīng)只是這些方法的套用和拷貝,而是以他們作為參考,根據(jù)企業(yè)的特點及安全風(fēng)險評估的能力,進行“基因”重組,定制個性化的評估方法,使得評估服務(wù)具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網(wǎng)絡(luò)結(jié)構(gòu)評估、脆弱性掃描、策略評估、應(yīng)用風(fēng)險評估等。
3.2 安全整體框架的設(shè)計
風(fēng)險評估的目的,不僅在于明確風(fēng)險,更重要的是為管理風(fēng)險提供基礎(chǔ)和依據(jù)。作為評估直接輸出,用于進行風(fēng)險管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異,加上在操作層面可參考的模板很少,使得整體框架應(yīng)用較少。但是,企業(yè)至少應(yīng)該完成近期 1~2 年內(nèi)框架,這樣才能做到有律可依。
3.3 多用戶決策評估
不同層面的用戶能看到不同的問題,要全面了解風(fēng)險,必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程,對于了解風(fēng)險、理解風(fēng)險、管理風(fēng)險、落實行動,具有極大的意義。事實證明,多用戶參與的效果非常明顯。多用戶“決策”評估,也需要一個具體的流程和方法。
3.4 敏感性分析
由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián),使得風(fēng)險越來越隱蔽。要提高評估效果,必須進行深入關(guān)聯(lián)分析,比如對一個老漏洞,不是簡單地分析它的影響和解決措施,而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞,找出病“根”,開出有效的“處方”。這需要強大的評估經(jīng)驗知識庫支撐,同時要求評估者具有敏銳的分析能力。
3.5 集中化決策管理
安全風(fēng)險評估需要具有多種知識和能力的人參與,對這些能力和知識的管理,有助于提高評估的效果。集中化決策管理,是評估項目成功的保障條件之一,它不僅是項目管理問題,而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人,去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺審計和滲透性測試,由不具備攻防經(jīng)驗和知識的人執(zhí)行,就達不到任何效果。
3.6 評估結(jié)果管理
安全風(fēng)險評估的輸出,不應(yīng)是文檔的堆砌,而是一套能夠進行記錄、管理的系統(tǒng)。它可能不是一個完整的風(fēng)險管理系統(tǒng),但至少是一個非常重要的可管理的風(fēng)險表述系統(tǒng)。企業(yè)需要這樣的評估管理系統(tǒng),使用它來指導(dǎo)評估過程,管理評估結(jié)果,以便在管理層面提高評估效果。
4.風(fēng)險評估的過程
4.1 前期準(zhǔn)備階段
主要任務(wù)是明確評估目標(biāo),確定評估所涉及的業(yè)務(wù)范圍,簽署相關(guān)合同及協(xié)議,接收被評估對象已存在的相關(guān)資料。展開對被評估對象的調(diào)查研究工作。
4.2 中期現(xiàn)場階段
編寫測評方案,準(zhǔn)備現(xiàn)場測試表、管理問卷,展開現(xiàn)場階段的測試和調(diào)查研究階段。
4.3 后期評估階段
撰寫系統(tǒng)測試報告。進行補充調(diào)查研究,評估組依據(jù)系統(tǒng)測試報告和補充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險評估報告。
5.風(fēng)險評估的錯誤理解
(1) 不能把最終的系統(tǒng)風(fēng)險評估報告認為是結(jié)果唯一。
(2)不能認為風(fēng)險評估可以發(fā)現(xiàn)所有的安全問題。
(3) 不能認為風(fēng)險評估可以一勞永逸的解決安全問題。
(4)不能認為風(fēng)險評估就是漏洞掃描。
(5)不能認為風(fēng)險評估就是 IT部門的工作,與其它部門無關(guān)。
(6) 不能認為風(fēng)險評估是對所有信息資產(chǎn)都進行評估。
6.結(jié)語
總之,風(fēng)險評估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險。風(fēng)險評估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過風(fēng)險評估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分,是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強信息安全風(fēng)險評估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求,但是,信息安全評估工作的實施也存在一定的難題,涉及信息安全評估的行業(yè)或系統(tǒng)各不相同,并不是所有的評估方法都適用于任何一個行業(yè),要選擇合適的評估方法,或開發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評估方法,是當(dāng)前很現(xiàn)實的問題,也會成為下一步研究的重點。
參考文獻:
[1] 剛 , 吳昌倫. 信息安全風(fēng)險評估的策劃[J]. 信息技術(shù)與標(biāo)準(zhǔn)化 , 2004,(09)
[2] 賈穎禾. 信息安全風(fēng)險評估[J]. 中國計算機用戶 , 2004,(24)
[3] 楊潔. 層次化的企業(yè)信息系統(tǒng)風(fēng)險分析方法研究[J]. 軟件導(dǎo)刊 , 2007,(03)
[4] 楊晨. 建立健全信息安全風(fēng)險評估工作機制勢在必行——信息安全專家趙戰(zhàn)生訪談[J]. 當(dāng)代通信 , 2004,(22)