關(guān)于模糊綜合的信息安全風(fēng)險(xiǎn)評(píng)估

　　論文摘要：隨著的持續(xù)發(fā)展和國(guó)家信息化步伐的加快，信息安全問(wèn)題對(duì)國(guó)家安全的影響日益增加與突出。為了對(duì)安全性進(jìn)行高效地評(píng)估，達(dá)到提高信息系統(tǒng)安全性的目的，文中提出了一種基于模糊綜合評(píng)判理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型和方法。模型采用多層結(jié)構(gòu)，引入了關(guān)系矩陣描述各個(gè)評(píng)價(jià)因素之間的相互影響關(guān)系，并提出了安全性評(píng)估指標(biāo)體系，使用定性和定量的評(píng)估方法對(duì)安全性進(jìn)行評(píng)估。對(duì)模糊綜合得出的結(jié)果提出了分析方法來(lái)獲得信息系統(tǒng)的綜合風(fēng)險(xiǎn)評(píng)價(jià)，改變了傳統(tǒng)將信息系統(tǒng)看成“黑盒”來(lái)評(píng)估的方法，是對(duì)以往安全性評(píng)估方法的補(bǔ)充。

　　論文關(guān)鍵詞：信息安全；模糊綜合；評(píng)估

　　0引言

　　信息和信息安全在人類社會(huì)的生存發(fā)展中變得越來(lái)越重要了，信息給人類社會(huì)創(chuàng)造了無(wú)限的財(cái)富，以至于信息和信息安全已經(jīng)毫無(wú)爭(zhēng)議地成為一個(gè)組織、一個(gè)國(guó)家資產(chǎn)的一部分，而且還是重要的資產(chǎn)；但是，如同人類上某些先進(jìn)技術(shù)，它也是一把雙刃劍，在造福于人類社會(huì)的同時(shí)，也給人類社會(huì)帶來(lái)?yè)p失和危害。

　　不管是從保密到網(wǎng)絡(luò)安全，還是從信息安全到信息保障，人們?cè)絹?lái)越多地意識(shí)到信息和信息安全的重要性，正在逐步完善對(duì)信息和信息安全的全面認(rèn)識(shí)。因此信息安全風(fēng)格評(píng)估在這其中就占有舉足輕重的地位。加強(qiáng)信息安全評(píng)估工作是當(dāng)前信息安全工作的客觀需要和緊迫要求。信息安全問(wèn)題由于信息的應(yīng)用、應(yīng)用領(lǐng)域以及處理信息敏感度的不同，在安全需求上有很大差別。

　　信息安全評(píng)估具有如下作用：

　　(1)明確信息的安全現(xiàn)狀：進(jìn)行信息安全評(píng)估后可以準(zhǔn)確地了解自身的網(wǎng)絡(luò)、各種應(yīng)用系統(tǒng)以及制度規(guī)范的安全現(xiàn)狀，從而明晰安全需求。

　　(2)確定信息的主要安全風(fēng)險(xiǎn)：在對(duì)信息進(jìn)行安全評(píng)估后，可以確定信息的主要安全風(fēng)險(xiǎn)，并選擇合理的風(fēng)險(xiǎn)處置措施，如避免風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)或接受風(fēng)險(xiǎn)。

　　(3)信息安全技術(shù)體系與管理體系的建設(shè)：進(jìn)行信息安全評(píng)估后，可以制定信息的安全策略及安全解決方案，從而指導(dǎo)信息安全技術(shù)體系(如部署防火墻、入侵檢測(cè)與漏洞掃描系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等)與管理體系(安全管理制發(fā)、安全培訓(xùn)機(jī)制等)的建設(shè)。

　　1信息安全風(fēng)險(xiǎn)因素

　　信息安全系統(tǒng)開發(fā)過(guò)程是一個(gè)包括人、開發(fā)工具和應(yīng)用背景等非常復(fù)雜且動(dòng)態(tài)的過(guò)程。在一些信息安全關(guān)鍵系統(tǒng)中，一些安全性失效可能引起設(shè)計(jì)功能無(wú)法正常完成，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。因此非常有必要進(jìn)行信息系統(tǒng)安全性的影響因素分析，最終進(jìn)行軟件產(chǎn)品的安全性評(píng)估。

　　安全性因素對(duì)軟件安全性的影響程度與信息系統(tǒng)的安全性水平關(guān)系密切J。一是因?yàn)檫@些因素取自于安全事件發(fā)生的本質(zhì)原因，可以從不同方面反映安全性受其影響；二是因?yàn)檫@些因素對(duì)信息系統(tǒng)安全性的影響程度的輕重與否可以通過(guò)軟件安全性的高低表現(xiàn)出來(lái)。因此，文中對(duì)安全性評(píng)估的影響因素作出了定義和分析，計(jì)算影響因素對(duì)信息系統(tǒng)安全性的綜合影響程度，然后再評(píng)估信息系統(tǒng)的安全性。

　　2信息安全風(fēng)險(xiǎn)綜合評(píng)估指標(biāo)體系

　　2．1信息安全評(píng)估的概念

　　信息的安全風(fēng)險(xiǎn)，是指由于信息系統(tǒng)本身存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生造成影響。信息安全風(fēng)險(xiǎn)評(píng)估，則是指依據(jù)國(guó)家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息及其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程，它要評(píng)估信息的脆弱性、信息面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的負(fù)面影響，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來(lái)識(shí)別信息的安全風(fēng)險(xiǎn)。

　　在已有的研究的基礎(chǔ)上，構(gòu)建了信息安全風(fēng)險(xiǎn)綜合評(píng)估指標(biāo)體系，如圖l所示。

　　該體系分為四級(jí)：第一級(jí)是評(píng)估的目標(biāo)即安全事件風(fēng)險(xiǎn)等級(jí)；第二級(jí)從安全事件發(fā)生可能性和安全事件危害性這兩個(gè)大的方面對(duì)安全風(fēng)險(xiǎn)進(jìn)行大的評(píng)估；第三級(jí)列出了安全事件發(fā)生可能性和安全事件危害性的考慮因素(威脅性、脆弱性和資產(chǎn)價(jià)值)；第四級(jí)則是影響安全風(fēng)險(xiǎn)的每一個(gè)屬性的若干因素，它是細(xì)化了的安全風(fēng)險(xiǎn)影響因素。根據(jù)這些因素對(duì)信息安全風(fēng)險(xiǎn)的影響程度，可采用類似于很高、高、中、低和很低等的度量元。根據(jù)影響的高低程度，可以知道安全風(fēng)險(xiǎn)分別隸屬于與之對(duì)應(yīng)的很高、高、中、低和很低的程度。信息系統(tǒng)安全風(fēng)險(xiǎn)受影響的等級(jí)程度越高，其安全性就越低。由于影響安全風(fēng)險(xiǎn)的因素很多，各因素問(wèn)又有主、次之分，所以可通過(guò)權(quán)重分配，突出主要因素的影響，做到輕重有別。

　　2．2威脅性識(shí)別

　　安全威脅是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。即使安全性級(jí)別再高的信息系統(tǒng)，安全威脅始終是存在的。威脅分類的方式有很多種，威脅的來(lái)源主要是因素和人為因素兩大類，人為因素又分惡意人員和非惡意人員。依據(jù)威脅來(lái)源和表現(xiàn)形式可將威脅分為9類：

　　軟硬件故障：設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障和開發(fā)環(huán)境故障等；

　　無(wú)作為或操作失誤：維護(hù)錯(cuò)誤、操作失誤等；

　　惡意代碼：網(wǎng)絡(luò)病毒、間諜軟件、偷聽軟件、蠕蟲、陷門等；

　　越權(quán)或?yàn)E用：非授權(quán)訪問(wèn)網(wǎng)絡(luò)資源、非授權(quán)訪問(wèn)系統(tǒng)資源、濫用權(quán)限非正常修改系統(tǒng)配置或數(shù)據(jù)、濫用權(quán)限泄露秘密信息等；

　　網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)探測(cè)和信息采集、漏洞探測(cè)、嗅探、用戶身份偽造和欺騙、用戶或數(shù)據(jù)業(yè)務(wù)的竊取和破壞、系統(tǒng)運(yùn)行的控制和破壞等；

　　攻擊：物理接觸、物理破壞和盜竊等；

　　泄密：內(nèi)部信息泄露、外部信息泄露等：

　　篡改：篡改網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息、安全配置信息、用戶身份或業(yè)務(wù)數(shù)據(jù)信息等；

　　抵賴：原發(fā)抵賴、接收抵賴和第三方抵賴等。

　　2．3脆弱性識(shí)別

　　脆弱性是資產(chǎn)本身存在的，如果不被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)系統(tǒng)造成損害。而且如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件的發(fā)生進(jìn)而帶來(lái)?yè)p失。威脅總是利用資產(chǎn)的脆弱性才能造成傷害。

　　脆弱性識(shí)別數(shù)據(jù)應(yīng)來(lái)自與資產(chǎn)的所有者、使用者以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方的專業(yè)人員等。脆弱性識(shí)別所采用的方法主要有：?jiǎn)柧�、工具檢測(cè)、人工：核查、文檔審閱、滲透性測(cè)試等。脆弱性的識(shí)別主要從技術(shù)和兩個(gè)方面進(jìn)行，其主要因素分為技術(shù)脆弱性和管理脆弱性，進(jìn)一步細(xì)分則又可以劃分為：物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、應(yīng)用中問(wèn)件應(yīng)用系統(tǒng)、技術(shù)管理和組織管理等方面。

　　脆弱性嚴(yán)重程度可以采用類似威脅性的度量元進(jìn)行等級(jí)化處理，不同的等級(jí)代表資產(chǎn)脆弱性嚴(yán)重程度的高低。等級(jí)數(shù)值越大，脆弱性嚴(yán)重程度越高。

　　2．4資產(chǎn)識(shí)別

　　風(fēng)險(xiǎn)評(píng)估需要對(duì)資產(chǎn)的價(jià)值進(jìn)行識(shí)別，因?yàn)閮r(jià)值不同將導(dǎo)致風(fēng)險(xiǎn)值不同。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不僅僅是以資產(chǎn)的價(jià)值來(lái)衡量，還與資產(chǎn)的機(jī)密性(Confidentiality)、完整性(Integrity)和可用性(Avail—ability)這三個(gè)安全屬性有關(guān)。資產(chǎn)在CIA三性上的要求不同，則資產(chǎn)的最終價(jià)值也是不同。根據(jù)《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中給出的基于表現(xiàn)形式的資產(chǎn)分類方式，將資產(chǎn)分為6類：

　　(1)數(shù)據(jù)資產(chǎn)：包括保存在信息存儲(chǔ)介質(zhì)上的各種數(shù)據(jù)資料，如源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、報(bào)告、用戶手冊(cè)等。

　　(2)硬件資產(chǎn)：包括網(wǎng)絡(luò)設(shè)備、設(shè)備、存儲(chǔ)設(shè)備、傳輸線路、保障設(shè)備、安全保障設(shè)備等。

　　(3)軟件資產(chǎn)：系統(tǒng)軟件、應(yīng)用軟件和源程序等。

　　(4)服務(wù)資產(chǎn)：辦公服務(wù)、網(wǎng)絡(luò)服務(wù)和信息服務(wù)等。

　　(5)文檔資產(chǎn)：傳真、電報(bào)、報(bào)告、發(fā)展計(jì)劃等。

　　(6)人員資產(chǎn)：主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管和應(yīng)用項(xiàng)目經(jīng)理等。

　　3模糊綜合安全風(fēng)險(xiǎn)分析評(píng)估方法

　　3．1模糊綜合安全風(fēng)險(xiǎn)分析評(píng)估方法概述

　　采用AHP的方法來(lái)構(gòu)造判斷矩陣，按照1—9比例標(biāo)度對(duì)安全風(fēng)險(xiǎn)因素的重要性程度賦值，采用專家打分的方法構(gòu)造出影響因素的兩兩比較評(píng)判矩陣。為了使得到的評(píng)判矩陣滿足一致性條件，對(duì)評(píng)判矩陣進(jìn)行一致性。通過(guò)一致性檢驗(yàn)后，得到其評(píng)判矩陣的最大特征根和特征向量w，將得到的特征向量歸一化后就能夠得到權(quán)重集．即可以得到信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估等級(jí)。

　　3．2安全事件發(fā)生可能性

　　安全事件發(fā)生可能性的實(shí)質(zhì)就是威脅成功利朋資產(chǎn)存在的脆弱性導(dǎo)致安全事件發(fā)生的概率�？梢允褂靡韵碌姆妒秸f(shuō)明安全事件發(fā)生可能性的原理：

　　Mp二F(T,C)

　　其中：Mp表示安全事件發(fā)生的可能性，T表示信息存在的威脅性，C表示信息的脆弱性，F(xiàn)表示安全事件發(fā)生可能性計(jì)算的函數(shù)。

　　令威脅性和脆弱性的評(píng)語(yǔ)集V={很高(V5)、高(V4)、中(V3)、低(V2)、很低(V)}。假設(shè)威脅性和脆弱性各有八個(gè)影響因素，分別為(R1，R2，R3，R4，R5R6，R7，R8)和(R9，R10，Rl1，R12，R13，Rl4，R15，R16)則其威脅性的評(píng)判矩陣為：

　　3。4安全事件風(fēng)險(xiǎn)等級(jí)

　　對(duì)于圖1中的位于第一級(jí)的安全事件風(fēng)險(xiǎn)等級(jí)的計(jì)算，同樣使用AHP方法得到位于第二級(jí)的安全事件發(fā)生可能性和安全事件危害性對(duì)于安全事件風(fēng)險(xiǎn)等級(jí)的權(quán)重集(w，w)，如上可以得到安全事件風(fēng)險(xiǎn)等級(jí)為：

　　4評(píng)估結(jié)果分析

　　對(duì)于最終得到的安全事件風(fēng)險(xiǎn)評(píng)估等級(jí)，可以采用最大隸屬度原則，求得信息安全性受各種因素影響的嚴(yán)重度等級(jí)，最終可以得到軟件安全性等級(jí)評(píng)判的定量評(píng)估；還可以按照打分法，將定義的風(fēng)險(xiǎn)等級(jí)給予量化，得到一個(gè)等級(jí)量化矩陣，將得到的權(quán)重矩陣乘以等級(jí)量化矩陣即可以得到軟件風(fēng)險(xiǎn)的分值，則可以得到軟件安全風(fēng)險(xiǎn)性評(píng)判值，根據(jù)安全風(fēng)險(xiǎn)等級(jí)定義的分值，即可以判斷出安全風(fēng)險(xiǎn)級(jí)別。模糊綜合評(píng)估方法是根據(jù)影響信息安全性的威脅性、脆弱性和資產(chǎn)的眾多因素來(lái)考慮進(jìn)行信息安全評(píng)估，不是從安全性失效的數(shù)據(jù)角度出發(fā)，因此改變了以往將信息系統(tǒng)看成“黑盒”來(lái)評(píng)估的方法。其評(píng)估結(jié)果一方面可以對(duì)以前安全性評(píng)估的結(jié)果進(jìn)行有效地和修正；另一方面該模型還可以用在信息系統(tǒng)開發(fā)前、中、后各個(gè)階段進(jìn)行評(píng)估。根據(jù)模糊綜合評(píng)估，可以盡早地在信息開發(fā)階段發(fā)現(xiàn)明顯地影響系統(tǒng)安全性的因素，給予重點(diǎn)關(guān)注和糾正，能夠達(dá)到明顯提高軟件安全性水平的目的，在一些難以收集到失效數(shù)據(jù)的情況下，通過(guò)信息安全性影響因素的收集來(lái)進(jìn)行安全性評(píng)估顯得更加有效。

　　5結(jié)束語(yǔ)

　　信息系統(tǒng)大而復(fù)雜，而且是有軟件、硬件、人等多種不確定因素，因此系統(tǒng)安全風(fēng)險(xiǎn)不僅涉及因素多，而且很難測(cè)定度量。文中在介紹有關(guān)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估概念的基礎(chǔ)上，提出了一種基于綜合模糊的信息安全評(píng)估方法，該方法通過(guò)多級(jí)權(quán)重的評(píng)判得到安全事件發(fā)生可能性和安全事件發(fā)生的危害性，最終得到安全事件風(fēng)險(xiǎn)等級(jí)的數(shù)值。

　　目前的安全風(fēng)險(xiǎn)評(píng)價(jià)方法大多是基于數(shù)字的定量技術(shù)，實(shí)際中，評(píng)測(cè)人員經(jīng)常使用“很高”、“高”、“很可能”等變量來(lái)描述其危險(xiǎn)事件發(fā)生的可能性和危害性，并據(jù)此來(lái)推斷安全事件風(fēng)險(xiǎn)的高低，使用模糊模型對(duì)信息安全事件風(fēng)險(xiǎn)的主觀評(píng)價(jià)進(jìn)行分析，為確定工程風(fēng)險(xiǎn)量等級(jí)提供依據(jù)。

　　隨著風(fēng)險(xiǎn)評(píng)估越來(lái)越受到大家的重視，在信息風(fēng)險(xiǎn)評(píng)估方面還存在一些問(wèn)題：例如錯(cuò)誤地將風(fēng)險(xiǎn)評(píng)估認(rèn)為就是漏洞掃描；評(píng)估標(biāo)準(zhǔn)采用上，還沒(méi)有一個(gè)特定的標(biāo)準(zhǔn)；評(píng)估過(guò)程中在所難免地存在一些主觀因素等問(wèn)題。因此還需要進(jìn)行更加深入的研究。

【模糊綜合的信息安全風(fēng)險(xiǎn)評(píng)估】相關(guān)文章：

城市區(qū)域火災(zāi)風(fēng)險(xiǎn)評(píng)估綜述06-09

柜員制在住院結(jié)算中的風(fēng)險(xiǎn)評(píng)估及預(yù)防08-23

國(guó)外信息資源共享系統(tǒng)績(jī)效評(píng)估研究評(píng)析及啟示06-13

淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全論文06-27

計(jì)算機(jī)信息安全論文07-20

信息安全管理論文07-29

城市燃?xì)饩C合治理信息系統(tǒng)建設(shè)探索06-02

P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型成因及對(duì)策論文04-18

個(gè)人網(wǎng)絡(luò)信息安全論文（精選10篇）09-22

電子檔案信息安全管理分析論文07-26