谈述浅析动态风险评估理念学报
最后更新时间:2024-03-12
作者:用户投稿
本站原创
点赞:3336
浏览:7858
本站原创
点赞:3336
浏览:7858
论文导读:
摘要:信息安全管理中风险评估作为重要组成部分,是信息安全管理体系建立的前提,同时对开展信息系统安全等级保护有十分重要的意义。本文主要借鉴现有信息安全风险评估标准和方法,在结合实践基础上,通过数学计算方法和软硬件设施,制定适用于组织单位的动态风险评估方法,对于组织建立动态的风险控制具有重要意义。
关键词:风险评估;动态性;信息安全管理;脆弱性;威胁
1007—9599 (2012) 14—0000—02
一、引言
随着信息化的快速发展,信息系统在各行业领域发挥越来越大的作用,但随之而来的安全问题却成为制约信息化快速健康发展的短板。如今各类网络攻击事件不逐年增多,虽然通过部署一系列安全设备,如防火墙、防毒墙、IDS、IPS以及其他诸如上网行为管理软件等等,以期增加安全防护水平,然而通常由于信息主管部门人员力量有限,安全设备形成的大量数据信息,无法在第一时间对潜在的危险进行有效收集、分析和处理,以致无法快速进行系统地评估,掌控全局安全状态。
及时的全局信息系统风险管理是对系统安全现状进行管控的一种有效措施,其遵循PDCA循环模式管理,即P(Plan:计划)、D(Do:执行)、C(Check:检查)和A(Action:行动)。其最早由美国质量管理专家戴明提出来,旨在通过不断循环,对系统进行检测、加固,使安全防范水平得到进一步提高。它是一种动态的检测机制,其精髓就是对系统进行有效的风险评估,反观现今常采用的评估方法,多为静态模式,其结果只限于指定时间点的风险值,存在滞后性,无法反映二个连续检测点风险值变化情况。如假使以期通过PDCA模式提高安全性,选择动态模式的风险评估成为必然。
威胁分析首先需要列出可能存在的所有可能导致资产损害的因素,如物理因素、系统因素、人为因素等,其次执行威胁发生可能性概率分析和潜在损失分析,根据分析结果,定量计算出威胁值并作标识,进一步形成应对策略。
如果组织网络中主机的资产价值用Ai表示,在某个时刻各主机的风险值为Ri,则此时网络整体风险值R为:R= 。当某个安全设备产生一个报警事件时,首先根据其报警信息中的目的地址查看目的主机的威胁列表中是否存在此威胁,如果威胁存在,则读出目的主机的资产价值Ai、该威胁可能对资产造成影响的权重WTi以及报警前目的主机的风险值Ri,并根据该威胁的源地址得到威胁主体的动机指数Mi和能力值Ci。若用P表示报警设备的准确率,T表胁值,则该威胁产生的风险值r可以通过以下公式计算:r=Ai×T×P,T=Mi×Ci×WTi。假定单个威胁产生的风险的阈值是v,网络中主机的风险阈值为VH,整个网络的风险阈值为VN,对于某个报警事件产生的风险值r,首先将其与v进行比较,如果r≥v,根据威胁分析阶段所确定的相应对策对该威胁进行响应。如果r四、总结
风险评估当前已成为加固信息系统安全的重要步骤之一,随着信息安全管理体系理念的推广,其影响范围越来越大,也越来越获得重视。而实施动态的评估预警机制则更充分有效地发挥了风险评估的作用,对于实际生产和安全管控有十分重要的意义。
参考文献:
GB/T20984信息安全技术 信息安全风险评估规范,2007
GB/T19715.1——2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型(150/IECTR13335—1:1996,IDT)
[3]王莲芬,许树柏.层次分析法引论[M].北京:中国人民大学出版社,1990
[4]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25,7:10—18
[5]NIST Special Publication 800—26:Securit论文导读:ySelf—AssesentGuideforlnformationTechnologysystemsCarrollJM.ComputerSe源于:大学论文格式范文www.7ctime.comcurity.Butterworth—Heinemann,1996上一页12
y Self—Assesent Guide for lnformation Technology systems
[6]Carroll J M.Computer Se源于:大学论文格式范文www.7ctime.com
curity[M].Butterworth—Heinemann,1996
摘要:信息安全管理中风险评估作为重要组成部分,是信息安全管理体系建立的前提,同时对开展信息系统安全等级保护有十分重要的意义。本文主要借鉴现有信息安全风险评估标准和方法,在结合实践基础上,通过数学计算方法和软硬件设施,制定适用于组织单位的动态风险评估方法,对于组织建立动态的风险控制具有重要意义。
关键词:风险评估;动态性;信息安全管理;脆弱性;威胁
1007—9599 (2012) 14—0000—02
一、引言
随着信息化的快速发展,信息系统在各行业领域发挥越来越大的作用,但随之而来的安全问题却成为制约信息化快速健康发展的短板。如今各类网络攻击事件不逐年增多,虽然通过部署一系列安全设备,如防火墙、防毒墙、IDS、IPS以及其他诸如上网行为管理软件等等,以期增加安全防护水平,然而通常由于信息主管部门人员力量有限,安全设备形成的大量数据信息,无法在第一时间对潜在的危险进行有效收集、分析和处理,以致无法快速进行系统地评估,掌控全局安全状态。
及时的全局信息系统风险管理是对系统安全现状进行管控的一种有效措施,其遵循PDCA循环模式管理,即P(Plan:计划)、D(Do:执行)、C(Check:检查)和A(Action:行动)。其最早由美国质量管理专家戴明提出来,旨在通过不断循环,对系统进行检测、加固,使安全防范水平得到进一步提高。它是一种动态的检测机制,其精髓就是对系统进行有效的风险评估,反观现今常采用的评估方法,多为静态模式,其结果只限于指定时间点的风险值,存在滞后性,无法反映二个连续检测点风险值变化情况。如假使以期通过PDCA模式提高安全性,选择动态模式的风险评估成为必然。
二、风险评估理念
日常安全风险产生的原因主要为威胁因素利用资产脆弱性,对系统产生危害,表现方式主要有可能导致系统非正常运行,数据的完整性、可用性、保密性受到侵害。风险评估是管理风险的重要手段,在标准ISO/IEC17799中对于风险评估作了如下定义:信息及信息处理设备的威胁、影响和弱点以及三者发生的可能性的评估。其内在因素之间关系如图1—1所示:三、动态风险评估
(一)系统结构
动态风险评估架构由五部分组成,包括安全检测模块、信息管理模块、事件资源库模块、规则资源库模块以及风险评估模块。安全检测模块主要通过安全检测设备实时监控系统中隐藏的威胁信息并发出告警信息,信息管理模块主要负责接收告警信息并输出为统一格式,事件资源库模块收集威胁评估、资产脆弱性评估结果,规则资源库用于存储风险评估计算方式(公式),风险评估模块通过整合信息管理模块的输出值,依据规则资源库的风险评估计算方式计算系统的风险值。其结构图如1—2所示:(二)评估方法
1.资产评估
资产评估包括资产识别和价值评估两部分。资产识别即首先识别有价值的资产,列入评估清单,形式有物理资产、信息资产、人员、服务、组织的声誉等,这里以网络设备、服务器操作系统、数据库所含信息为主。数据信息的保护即为维持其完整性、可用性和保密性,通过收集、分析网络中相关计算机运行属性,以及在整个系统运行过程中的作用和被攻击后需要修复所产生的费用等,确定资产价值。2.脆弱性分析
脆弱性是指系统存在的安全薄弱环节,容易被威胁利用并造成损失,其主要可以分为管理脆弱性和技术脆弱性。这里讨论以技术脆弱性为主,主要为信息系统、网络设备、服务器设备中存在的可能导致未授权操作的脆弱性节点,该类脆弱性通常可以使用脆弱性扫描工具、漏洞扫描系统、安全审计工具等方式获得。3.威胁分析
威胁主要为损害资产完整性、保密性、可用性的行为,通过安全检测模块如防火墙、防毒墙、IDS以及其他安全防护设备告警、触发形成,经常表现为一种未预期的突发事件。威胁分析首先需要列出可能存在的所有可能导致资产损害的因素,如物理因素、系统因素、人为因素等,其次执行威胁发生可能性概率分析和潜在损失分析,根据分析结果,定量计算出威胁值并作标识,进一步形成应对策略。
4.计算资产的动态风险
资产的风险随着安全设备检测出不同安全事件而有不同的变化,其标识信息包括:安全设备编码、威胁的类型、源地址、目的地址、源端口、目的端口以及威胁发生的时间等,此外,每个安全设备报警的准确率也是可以确定的。如果组织网络中主机的资产价值用Ai表示,在某个时刻各主机的风险值为Ri,则此时网络整体风险值R为:R= 。当某个安全设备产生一个报警事件时,首先根据其报警信息中的目的地址查看目的主机的威胁列表中是否存在此威胁,如果威胁存在,则读出目的主机的资产价值Ai、该威胁可能对资产造成影响的权重WTi以及报警前目的主机的风险值Ri,并根据该威胁的源地址得到威胁主体的动机指数Mi和能力值Ci。若用P表示报警设备的准确率,T表胁值,则该威胁产生的风险值r可以通过以下公式计算:r=Ai×T×P,T=Mi×Ci×WTi。假定单个威胁产生的风险的阈值是v,网络中主机的风险阈值为VH,整个网络的风险阈值为VN,对于某个报警事件产生的风险值r,首先将其与v进行比较,如果r≥v,根据威胁分析阶段所确定的相应对策对该威胁进行响应。如果r
风险评估当前已成为加固信息系统安全的重要步骤之一,随着信息安全管理体系理念的推广,其影响范围越来越大,也越来越获得重视。而实施动态的评估预警机制则更充分有效地发挥了风险评估的作用,对于实际生产和安全管控有十分重要的意义。
参考文献:
GB/T20984信息安全技术 信息安全风险评估规范,2007
GB/T19715.1——2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型(150/IECTR13335—1:1996,IDT)
[3]王莲芬,许树柏.层次分析法引论[M].北京:中国人民大学出版社,1990
[4]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25,7:10—18
[5]NIST Special Publication 800—26:Securit论文导读:ySelf—AssesentGuideforlnformationTechnologysystemsCarrollJM.ComputerSe源于:大学论文格式范文www.7ctime.comcurity.Butterworth—Heinemann,1996上一页12
y Self—Assesent Guide for lnformation Technology systems
[6]Carroll J M.Computer Se源于:大学论文格式范文www.7ctime.com
curity[M].Butterworth—Heinemann,1996