前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇系統(tǒng)安全風(fēng)險評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

系統(tǒng)安全風(fēng)險評估范文第1篇

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險評估；基于知識的定性分析；風(fēng)險管理

中圖分類號：F062.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的。

一、風(fēng)險評估在信息安全管理體系中的作用

信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評價的過程。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險管理是一個建立在計劃（Plan）、實(shí)施（D0）、檢查（Check）、改進(jìn)（Action）的過程中持續(xù)改進(jìn)和完善的過程。風(fēng)險評估是對信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險評估常用方法

風(fēng)險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R的分析涉及到對國家標(biāo)準(zhǔn)和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷，然后對解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險的所有要素（資產(chǎn)價值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進(jìn)行分析評估的一種方法。定量分析兩個關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強(qiáng)的主觀性，需要憑借分析者的經(jīng)驗(yàn)和直覺，或國家的標(biāo)準(zhǔn)和慣例，為風(fēng)險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風(fēng)險所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險的目的。

理論上定量分析能對安全風(fēng)險進(jìn)行準(zhǔn)確的分級，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實(shí)上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗(yàn)和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗(yàn)和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點(diǎn)和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險評估的目的和方法也不相同，因此每個階段進(jìn)行的風(fēng)險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實(shí)施、運(yùn)行和維護(hù)、系統(tǒng)報廢這四個主要階段，每個階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實(shí)施等作用。在本階段標(biāo)識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進(jìn)行權(quán)衡。

第二階段是工程實(shí)施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗(yàn)證。風(fēng)險評估可支持對系統(tǒng)實(shí)現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計，有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運(yùn)行之前做出。

第三階段是運(yùn)行和維護(hù)階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對系統(tǒng)進(jìn)行重新評估時，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時，要對其進(jìn)行風(fēng)險評估活動，了解各種安全設(shè)備實(shí)際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實(shí)際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實(shí)已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時，要對其進(jìn)行風(fēng)險評估，以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應(yīng)按照國家相關(guān)保密要求進(jìn)行處理和報廢。

四、基于評估對象，知識定性分析的風(fēng)險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程，其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險評估，首先應(yīng)確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨(dú)立的評估對象，在評估的過程中按照對象依次進(jìn)行檢查、分析和評估。通常將整個計算機(jī)信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風(fēng)險評估；（2）業(yè)務(wù)流程安全風(fēng)險評估；（3）網(wǎng)絡(luò)安全風(fēng)險評估；（4）通信安全風(fēng)險評估；（5）無線安全風(fēng)險評估；（6）物理安全風(fēng)險評估；（7）使用和管理人員的風(fēng)險評估。

在對每個對象進(jìn)行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項(xiàng)”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實(shí)，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點(diǎn)從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn)，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期，對信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運(yùn)行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補(bǔ)性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實(shí)現(xiàn)的環(huán)節(jié)，應(yīng)特別加強(qiáng)分析管理措施的制定和落實(shí)是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進(jìn)

系統(tǒng)安全風(fēng)險評估范文第2篇

【 關(guān)鍵詞 】 移動智能終端；風(fēng)險評估；AHP理論

【 中圖法分類號 】 TP311 【 文獻(xiàn)標(biāo)識碼 】 A

Intelligent Mobile Terminal System Security Risk Assessment Based on AHP Algorithm

Tang Jie Lu Quan-fang Wen Hong

（National Key Laboratory of Science and Technology on Communications of UESTC SichuanChengdu 611731）

【 Abstract 】 With the development of mobile communications technology and terminal technology， mobile intelligent terminal has been widely used in people's daily life and will be integrated into a variety of information system in the future. Therefore， the mobile intelligent terminal system security risk assessment is necessary. This article unifies the related standards and the security threats of current mobile intelligent terminal， which aimed to propose a concept of intelligent terminal system safety risk assessment. Because the intelligent terminal system safety assessment lacks of necessary model description， we design a model based on AHP algorithm to evaluate the security risk of intelligent terminal by calculated each evaluation elements of relative risk aversion and the grade of whole intelligent terminal security risk， which will play an important tool to establish the grade system of risk evaluation.

【 Keywords 】 mobile intelligent terminal； risk assessment； AHP algorithm

1 引言

移動智能終端更多地存儲了個人隱私、賬戶信息、工作文件、商業(yè)機(jī)密甚至是重要情報等。當(dāng)前對終端的主要攻擊方式還是利用智能終端操作系統(tǒng)安全機(jī)制的脆弱性和漏洞制造大量的惡意軟件、病毒和遠(yuǎn)程控制程序，對終端安全構(gòu)成了巨大的威脅，因此對移動智能終端操作系統(tǒng)安全進(jìn)行風(fēng)險評估是保證終端安全的基礎(chǔ)。

智能終端操作系統(tǒng)的安全風(fēng)險評估可以綜合定性和定量的方法分析終端系統(tǒng)的安全性，為軍隊(duì)、政府、企業(yè)和個人了解某終端系統(tǒng)目前與未來可能存在的威脅、安全風(fēng)險以及影響程度提供理論依據(jù)，對移動信息系統(tǒng)的研發(fā)和安全策略的制定提供了重要的參考。

本文參照我國在2007年了專門針對移動終端信息安全的標(biāo)準(zhǔn)YDT1699-2007和安全測評標(biāo)準(zhǔn)YDT1700-2007和風(fēng)險評估規(guī)范 ，借鑒相關(guān)安全標(biāo)準(zhǔn)和傳統(tǒng)信息系統(tǒng)的安全風(fēng)險評估方法，結(jié)合目前智能終端操作系統(tǒng)面臨的主要安全威脅與風(fēng)險，定義了終端系統(tǒng)安全風(fēng)險評估的概念，并提出了一種基于AHP算法的移動智能終端系統(tǒng)安全風(fēng)險評估方法。利用該方法并搭建測評工具對當(dāng)前流行的智能手機(jī)HTC野火進(jìn)行了安全風(fēng)險評估。

2 智能終端系統(tǒng)安全風(fēng)險評估

智能終端操作系統(tǒng)的安全風(fēng)險評估是指：確定在智能終端系統(tǒng)中每一種資源缺失或遭到破壞時，對智能終端或移動通信網(wǎng)絡(luò)造成的可能損失和影響，是對威脅、系統(tǒng)安全脆弱性以及由此帶來的風(fēng)險大小和影響程度的評估。

2.1 評估要素

移動智能終端的安全風(fēng)險評估要素主要分為資產(chǎn)、威脅行為和脆弱性三個方面。

1）資產(chǎn) 資產(chǎn)就是有價值的東西，是一個抽象的概念。資產(chǎn)的類別非常廣泛，常見的如物理資產(chǎn)、經(jīng)濟(jì)資產(chǎn)、人力資源、知識資源、時間、信譽(yù)等。資產(chǎn)是風(fēng)險存在的根本原因。終端系統(tǒng)的資產(chǎn)主要是存儲在智能終端上的信息資產(chǎn)及重要文件、秘密信息等。

2）威脅行為 威脅行為是可能導(dǎo)致不希望事故的潛在起因，是攻擊者達(dá)到特定目的的手段。不同的威脅行為在不同的環(huán)境下的攻擊能力是不同的，需要對其進(jìn)行評估。本文重點(diǎn)研究由智能終端系統(tǒng)某個安全脆弱性所直接導(dǎo)致的威脅行為。

3）脆弱性 脆弱性是評估的對象之一。威脅行為可能利用資產(chǎn)載體存在的薄弱環(huán)節(jié)和缺陷造成資產(chǎn)的損失。威脅是外因，脆弱性是內(nèi)因，外因必須通過內(nèi)因才能起作用。

結(jié)合標(biāo)準(zhǔn)GB/T 20984-2007，根據(jù)智能終端風(fēng)險評估要求，本文將上述三種評估要素分為很高、高、中、低、很低五個級別并在1～9數(shù)值域內(nèi)分別劃分范圍，如表1所示。

2.2 智能終端安全風(fēng)險分析

與傳統(tǒng)的手機(jī)不同，移動智能終端更多地存儲了個人隱私、賬戶信息、工作文件、商業(yè)機(jī)密等等。這些隱私往往直接影響著終端使用個人或單位的財產(chǎn)和信譽(yù)。在各大安全廠商提供的安全報告中將終端威脅行為主要分類為遠(yuǎn)程控制、 資費(fèi)消耗、隱私竊取、系統(tǒng)或用數(shù)據(jù)破壞、誘騙欺詐、惡意傳播、流氓軟件。其中，遠(yuǎn)程控制、 資費(fèi)消耗、隱私竊取、系統(tǒng)或用數(shù)據(jù)破壞這四個關(guān)鍵威脅行為直接針對終端操作系統(tǒng)安全的脆弱性，并直接造成終端系統(tǒng)的安全風(fēng)險，因此本文將其作為智能終端威脅主要評估對象。終端系統(tǒng)的脆弱性主要包括操作系統(tǒng)的安全機(jī)制的缺陷、實(shí)現(xiàn)中的漏洞以及用戶日常軟件管理和不當(dāng)操作等因素。根據(jù)2.1節(jié)定義終端系統(tǒng)安全相關(guān)的脆弱點(diǎn)，威脅行為和資產(chǎn)如表2所示。

任何一個機(jī)制的缺陷將造成多種可能的威脅行為，而任何一個威脅行為將直接造成多種可能的安全風(fēng)險。比如終端操作系統(tǒng)機(jī)密性機(jī)制的缺陷可能造成隱私竊取行為，而訪問控制機(jī)制的缺陷有可能造成隱私竊取，系統(tǒng)破壞、遠(yuǎn)程控制等威脅行為。隱私竊取很可能造成終端使用者信譽(yù)損失，但也可能造成終端使用者的經(jīng)濟(jì)損失，比如攻擊者盜取了終端的銀行賬戶信息等。

經(jīng)以上分析，終端安全風(fēng)險的各要素之間具有錯綜復(fù)雜的層次結(jié)構(gòu)關(guān)系，適合運(yùn)用AHP算法進(jìn)行分析。

3 基于AHP算法的移動智能終端系統(tǒng)安全風(fēng)險評估

3.1 AHP算法

AHP（Analytic Hierarchy Process）層次分析法，是由美國運(yùn)籌學(xué)家T.L.Saaty教授于上世紀(jì) 70 年代初期提出的一種簡捷、靈活而又實(shí)用的多準(zhǔn)則決策方法。它把問題分解成層次結(jié)構(gòu)逐步分析，將每層次元素兩兩比較重要性并進(jìn)行定量描述，然后利用數(shù)學(xué)方法計算每一層次元素的相對重要性次序的權(quán)值，通過層次之間的總排序計算所有元素的相對權(quán)重并做一致性檢驗(yàn)。AHP算法的主要有幾個步驟。

1）建立層次結(jié)構(gòu)模型。

2）構(gòu)造判斷矩陣。對同一層次的指標(biāo)兩兩比較其相對重要性得出相對權(quán)值的比值，如公式（1）所示。

公式（1）判斷陣A為n×n 的方陣，主對角線元素為1，aij =1/ aij ，i≠j，i ，j =1，2，3，…n ，aij >0，aij為 i 與 j 兩因素相對重要性的比值，一般按 1～9 比例標(biāo)度法對重要性程度賦值。

3）層次單排序。本文利用和法計算權(quán)值。

首先將A的每一列向量歸一化：

（2）

然后對歸一化后的判斷矩陣矩陣按行求和：

（3）

再將向量■=[■1，■2，…■n]T歸一化：

（4）

歸一化后的向量■的分量即為各評估要素的權(quán)值。

4）一致性校驗(yàn)。為了保證判斷矩陣具有比較高的準(zhǔn)確度，需要對矩陣進(jìn)行一致性校驗(yàn)。計算一致性指標(biāo)如下：

首先求出矩陣的最大特征根。

然后計算一致性指標(biāo)。

（6）

最后計算一致性比例。

（7）

如果CR

當(dāng)CR=0時，判斷矩陣具有完全一致性，CR越大則一致性越差。一般認(rèn)為CR

3.2 移動智能終端系統(tǒng)安全風(fēng)險評估

本節(jié)將上節(jié)介紹的AHP算法運(yùn)用到移動終端安全測評工具模型建立。在測評工具的判斷矩陣系數(shù)確定中結(jié)合問卷調(diào)查、專家評分的方式，通過算法調(diào)用大量的測試用例對終端系統(tǒng)安全功能進(jìn)行自動測評，得出終端系統(tǒng)主要安全機(jī)制脆弱性的評估值，在此基礎(chǔ)上對待測終端系統(tǒng)進(jìn)行安全風(fēng)險評估。

1） 建立層次模型 根據(jù)表2的分析及AHP算法建立層次模型如圖1，分別給各評估要素編號1～7。

2）構(gòu)造判斷矩陣與求解 基于上述模型，對HTC手機(jī)野火進(jìn)行風(fēng)險評估，該型號手機(jī)使用Android 2.3操作系統(tǒng)。利用調(diào)查問卷的形式和專家意見咨詢方式構(gòu)造判斷矩陣Ai，用1～9比例標(biāo)度法構(gòu)造出各個元素的判斷矩陣Ai。其中第一層對第二層的判斷矩陣為：

分別計算出第一層要素對第二層要素的權(quán)值分別為：

W1 =[0.456，0.152，0.068，0.323] T

W2 =[0.076，0.543，0.136，0.244] T

W3 =[0.093，0.093，0594，0.218] T

經(jīng)計算以上三個矩陣CR

第二層對第三層的判斷矩陣為：

計算出第二層要素對第三層要素的權(quán)值分別為：

W4 =[0.462，0.073，0.195，0.737，0.195] T

W5 =[0.360，0.071，0.367，0.104，0.095] T

W6 =[0.137，0.400，0.079，0.277，0.106] T

W7 =[0.329，0.090，0.104，0.071，0.404] T

經(jīng)計算以上四個矩陣CR

3）風(fēng)險級別 由上述計算得到權(quán)重矩陣？棕1 =[W1， W2， W3]T和？棕2 =[ W4， W5， W6， W7]T。利用安全功能測評工具得到第三層各元素脆弱性度？茁 =[2，6，4，2，7]。計算第二層元素的安全風(fēng)險權(quán)重？滓2=？棕2？茁T =[4.98，3.49，4.29，4.58]。第一層元素的安全風(fēng)險權(quán)重？滓1=？棕1？滓2T =[4.57，3.97，4.33]。對照表1判定各威脅對該終端系統(tǒng)的破壞能力為中，該終端系統(tǒng)面臨的三個安全風(fēng)險：資產(chǎn)、名譽(yù)、時間損失的等級為中。

4 結(jié)束語

移動信息安全工作的重要性和緊迫性得到越來越廣泛的重視，本文針對目前移動智能終端信息安全威脅，定義了終端系統(tǒng)安全風(fēng)險評估的概念并利用AHP算法建立智能終端系統(tǒng)安全風(fēng)險評估模型，通過此方法可計算出各評估要素的相對風(fēng)險程度和整個智能終端的安全風(fēng)險等級，該方法有利于移動智能終端分級安全評估模型的建立，為不同用戶對安全的不同需求提供評估的參考。

參考文獻(xiàn)

[1] C. Dagon， T. Martin， and T. Starner， Mobile Phones as Computing Devices： the Viruses Are Coming[J].IEEE Pervasive Computing，2004（3）：11-15.

[2] Gong lei， zhou chong， Development and Research of mobile terminal application based on Android[J]. Computer and Modernization.2008：86-89.

[3] 馮登國，張陽，張玉清.信息安全風(fēng)險評估綜[J].通信學(xué)報，2004，7（25）：10-18.

[4] YD/T 1699-2007[S].移動終端信息安全技術(shù)要求，2006.

[5] YD/T 1700-2007[S].移動終端信息安全測試方法，2006.

[6] GB/T20984-2007[S].信息安全風(fēng)險評估規(guī)范，2007.

[7] GB 17859-1999[S].計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，1999.

[8] Wayne Jansen， Karen Scarfone， Guidelines on Cell Phone and PDA Security. National Institute of Standards and Technology （NIST） Special Publication[S]， October 2010.

[9] Thomas L. Saaty. Axiomatic Foundation of the Analytic Hierarchy Process[J].Management Science， 1986，7（32）：841-855.

[10] 李楊，韋偉，劉永忠.一種基于AHP的信息安全威脅評估模型研究[J].計算機(jī)科學(xué)， 2012， 1（39）： 61-137.

基金項(xiàng)目：

自然科學(xué)基金項(xiàng)目（編號：61032003，61071100和61271172）、四川省科技條件平臺項(xiàng)目（ 編號：2011KJPT01）、四川省應(yīng)用基礎(chǔ)研究項(xiàng)目（ 編號：2012JY0001） 和成都市科技計劃項(xiàng)目（編號：12DXYB026JH-002）聯(lián)合資助。

作者簡介：

唐杰（1987-），男，電子科技大學(xué)通信抗干擾國家級重點(diǎn)實(shí)驗(yàn)室碩士研究生；主要研究方向?yàn)橥ㄐ虐踩c保密。

系統(tǒng)安全風(fēng)險評估范文第3篇

關(guān)鍵詞：信息安全；風(fēng)險評估；教學(xué)

信息安全風(fēng)險評估是進(jìn)行信息安全管理的重要依據(jù)，通過對信息系統(tǒng)進(jìn)行系統(tǒng)的風(fēng)險分析和評估，發(fā)現(xiàn)存在的安全問題并提出相應(yīng)的措施，這對于保護(hù)和管理信息系統(tǒng)至關(guān)重要。目前國內(nèi)外都高度重視信息安全風(fēng)險評估工作。美國政府2002年頒布《聯(lián)邦信息安全管理法》，對信息安全風(fēng)險評估提出了具體的要求；歐盟國家也把開展信息安全風(fēng)險評估作為提高信息安全保障水平的重要手段；2003年7月23日，國家信息中心組建成立“信息安全風(fēng)險評估課題組”，提出了我國開展信息安全風(fēng)險評估的對策和辦法。2004年，國務(wù)院信息辦研究制訂了《信息安全風(fēng)險評估指南》和《信息安全風(fēng)險管理指南》兩個風(fēng)險評估的標(biāo)準(zhǔn)；2006年又起草了《關(guān)于開展信息安全風(fēng)險評估工作的意見》[1]。這些工作都對信息安全人才的培養(yǎng)提出了更高的要求，同時也為《信息安全風(fēng)險評估》課程的開設(shè)和講授提供了必要的基礎(chǔ)和條件。《信息安全風(fēng)險評估》課程教學(xué)，是信息安全專業(yè)一門重要的專業(yè)課程，能全面培養(yǎng)學(xué)生綜合運(yùn)用專業(yè)知識，評估并解決信息系統(tǒng)安全問題的能力，是培養(yǎng)符合國家和社會需要的信息安全專業(yè)人才的重要課程之一?！缎畔踩L(fēng)險評估》課程本身的理論性與實(shí)踐性都很強(qiáng)，課程發(fā)展十分迅速，涉及的學(xué)科范圍也較廣，傳統(tǒng)的教學(xué)的模式不能使該課程的特點(diǎn)很好地展示出來，無法適應(yīng)社會經(jīng)濟(jì)發(fā)展對信息安全從業(yè)人員的新要求，教學(xué)改革勢在必行。

一、現(xiàn)狀與存在的問題

信息安全風(fēng)險評估是從風(fēng)險管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的安全威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施。它涉及信息系統(tǒng)的社會行為、管理行為、物理行為、邏輯行為等的保密性、完整性和可用性檢測。風(fēng)險評估的結(jié)果可以作為信息安全風(fēng)險管理的指南，用來確定合適的管理方針和選擇相應(yīng)的控制措施來保護(hù)信息資產(chǎn)，全面提高信息安全保障能力[2]。自2001年信息安全專業(yè)建立以來，高校在制訂本科專業(yè)教學(xué)培養(yǎng)目標(biāo)和教學(xué)計劃時，側(cè)重于具體安全理論和技術(shù)的教學(xué)和講授，特別是重點(diǎn)強(qiáng)調(diào)了密碼學(xué)、防火墻、入侵檢測、網(wǎng)絡(luò)安全等安全理論與技術(shù)的傳授。從目前高校的教學(xué)內(nèi)容看，多數(shù)側(cè)重于對“信息風(fēng)險管理”、“風(fēng)險識別”、“風(fēng)險評估”和“風(fēng)險控制”等基本內(nèi)容的介紹上，而且教學(xué)課時數(shù)也較少，只有十個學(xué)時。當(dāng)前從《信息安全風(fēng)險評估》課程的教學(xué)情況來看，該課程在信息安全教育教學(xué)過程中地位有待提高，實(shí)踐教學(xué)的建設(shè)與研究迫切需要深化。

當(dāng)前該課程的教學(xué)實(shí)踐中普遍存在以下幾個方面的問題，嚴(yán)重制約了《信息安全風(fēng)險評估》課程教學(xué)質(zhì)量的提高：

1.本科教學(xué)大都以理論內(nèi)容為主體，實(shí)驗(yàn)和課程設(shè)計的學(xué)時安排較少。一般高校的《信息安全風(fēng)險評估》課程主要以理論內(nèi)容的講授為主，實(shí)驗(yàn)和課程設(shè)計的學(xué)時較少，實(shí)驗(yàn)內(nèi)容也大多屬于驗(yàn)證性質(zhì)，缺少具有研究和探索性質(zhì)的信息安全風(fēng)險評估實(shí)踐內(nèi)容和課程設(shè)計；

2.教學(xué)方法單一，缺乏激勵學(xué)生求知欲的教學(xué)方法和手段。當(dāng)前開設(shè)《信息安全風(fēng)險評估》課程的高校還較少，師資力量相對薄弱，教學(xué)經(jīng)驗(yàn)也比較缺乏，仍以主要由教師講述的傳統(tǒng)教學(xué)方式為主，學(xué)生進(jìn)行具體實(shí)踐和操作的課時較少，缺乏創(chuàng)新性的教學(xué)和研究，基本沒有具有探索性和創(chuàng)新性特點(diǎn)的教學(xué)內(nèi)容，不利于發(fā)揮學(xué)生主觀能動性，提高其創(chuàng)新能力；

3.實(shí)驗(yàn)環(huán)境無法滿足教學(xué)需求，缺乏專業(yè)的信息安全風(fēng)險評估師資。我國信息安全風(fēng)險評估的研究和教學(xué)工作起步晚，缺乏相關(guān)的實(shí)驗(yàn)設(shè)備；而且受到資金和專業(yè)發(fā)展等多方面因素的制約，難以設(shè)立專門的信息安全風(fēng)險評估實(shí)驗(yàn)室。此外，信息安全風(fēng)險評估是以計算機(jī)技術(shù)為核心，涉及管理科學(xué)、安全技術(shù)、通信和信息工程等多個學(xué)科，對于理論和實(shí)踐要求都很高。這就要求教師既要學(xué)習(xí)好各學(xué)科的基本知識，又要加強(qiáng)實(shí)踐訓(xùn)練。

二、教學(xué)改革與探索

高校計算機(jī)相關(guān)專業(yè)開設(shè)《信息安全風(fēng)險評估》課程，不是培養(yǎng)網(wǎng)絡(luò)信息安全方面的全才或戰(zhàn)略人才，而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用型人才。針對《信息安全風(fēng)險評估》課程的特點(diǎn)和教學(xué)中存在的不足，我們從以下幾個方面對該課程的教學(xué)改革進(jìn)行了探索：

1.重新確立課程培養(yǎng)目標(biāo)。①重點(diǎn)培養(yǎng)學(xué)生分析和評估信息安全問題的能力：《信息安全風(fēng)險評估》課程是一門理論性和實(shí)踐性緊密結(jié)合的課程，目前開設(shè)該課程的高校較少，各學(xué)校的教學(xué)內(nèi)容也多種多樣。該課程的教學(xué)目標(biāo)即要培養(yǎng)學(xué)生發(fā)現(xiàn)信息系統(tǒng)存在的安全風(fēng)險，同時也需要培養(yǎng)他們科學(xué)地提出解決安全隱患的方案及能力。如何提高學(xué)生分析和評估信息安全問題的能力是該課程教學(xué)的首要目標(biāo)。②培養(yǎng)學(xué)生實(shí)際操作的能力：信息安全風(fēng)險評估的關(guān)鍵是對信息系統(tǒng)的資產(chǎn)進(jìn)行分類，對其風(fēng)險的識別、估計和評價做出全面的、綜合的分析。這就要求學(xué)生熟練地掌握目標(biāo)對象的檢測和評估方法，包括使用各種自動化和半自動化的工具，可在模擬實(shí)驗(yàn)里，通過不斷地訓(xùn)練實(shí)現(xiàn)。③培養(yǎng)學(xué)生繼續(xù)學(xué)習(xí)、勇于探索創(chuàng)新的能力：隨著信息化的不斷發(fā)展，信息系統(tǒng)所面臨的安全威脅急劇增加，為此各國政府都不斷提出和完善了各類信息安全測評標(biāo)準(zhǔn)。這就要求我們在教學(xué)中不斷地學(xué)習(xí)、理解和解釋最新的國際、國內(nèi)以及相關(guān)的行業(yè)標(biāo)準(zhǔn)，培養(yǎng)和提高學(xué)生繼續(xù)學(xué)習(xí)的能力。另外，《信息安全風(fēng)險評估》課程也要求通過課堂教學(xué)、課后練習(xí)、實(shí)驗(yàn)驗(yàn)證和考試、考查等教學(xué)環(huán)節(jié)培養(yǎng)學(xué)生獨(dú)力分析信息系統(tǒng)安全的能力，培養(yǎng)學(xué)生對信息安全風(fēng)險評估領(lǐng)域進(jìn)行探索和研究的興趣，最終使學(xué)生掌握信息安全風(fēng)險評估的知識和技能，能夠解決具體信息系統(tǒng)的安全問題。

2.增加信息安全風(fēng)險評估理論和相關(guān)標(biāo)準(zhǔn)的教學(xué)。信息安全測評標(biāo)準(zhǔn)和相關(guān)法律法規(guī)是進(jìn)行信息系統(tǒng)安全風(fēng)險評估的依據(jù)和保障。2006年由原國信辦《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦2006年5號文）；同時，隨著信息安全等級保護(hù)制度的推行，公安部會同有關(guān)部門出臺了一系列政策文件，主要包括：《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》、《信息安全等級保護(hù)管理辦法》等；國家信息安全標(biāo)準(zhǔn)化委員會頒發(fā)了《信息安全風(fēng)險評估規(guī)范》（GB/T 20984~2007）、《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）等多個國家標(biāo)準(zhǔn)[3]。為了保證《信息安全風(fēng)險評估》課程目標(biāo)的實(shí)現(xiàn)，我們在教學(xué)過程中，增加了《GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》、《GB/Z24364-2009信息安全風(fēng)險管理指南》、《GB/T

22080-2008信息安全管理體系要求》、《GB/T22081-

2008信息安全管理實(shí)用規(guī)則》、《GB/T20269-2006信息系統(tǒng)安全管理要求》、《GB/T25063-2010?搖信息安全技術(shù)服務(wù)器安全測評要求》、《GB/T 20010-2005信息安全技術(shù)包過濾防火墻評估準(zhǔn)則》、《GB/T20011-2005信息安全技術(shù)路由器安全評估準(zhǔn)則》、《GA/T 672-2006信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級評估準(zhǔn)則》、《GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用測試指南》等相關(guān)評估標(biāo)準(zhǔn)和指南的學(xué)習(xí)，并編制相關(guān)的調(diào)查、檢查、測試表，重點(diǎn)強(qiáng)調(diào)對脆弱性檢測的理論依據(jù)的描述，檢測方法及其步驟的詳細(xì)記錄。

3.利用各種測評工具，提高學(xué)生實(shí)踐能力。在信息安全風(fēng)險評估過程中，資產(chǎn)賦值、威脅量化分析、安全模型的建立等環(huán)節(jié)的教學(xué)和實(shí)踐對教師和學(xué)生都提出了較高的專業(yè)課程要求。我們在《信息安全風(fēng)險評估》課程實(shí)踐中通過使用風(fēng)險評估工具，并對具體的信息系統(tǒng)進(jìn)行自動化或半自動化的分析，加深了學(xué)生信息安全風(fēng)險評估的理論知識理解，同時注重培養(yǎng)學(xué)生動手實(shí)踐能力和探索新知識的能力。我們增加了主動型風(fēng)險評估工具Tenable掃描門戶網(wǎng)站系統(tǒng)的實(shí)踐性教學(xué)內(nèi)容。通過評估，該系統(tǒng)的服務(wù)器存在感染病毒的癥狀，其原因是服務(wù)器存在特定漏洞。為此我們使用漏洞掃描器對該服務(wù)器進(jìn)行掃描，發(fā)現(xiàn)了“遠(yuǎn)程代碼被執(zhí)行”漏洞，而且該漏洞能被蠕蟲病毒利用，形成針對系統(tǒng)的攻擊。通過案例特征提供了的信息，培養(yǎng)學(xué)生使用測評工具對具體信息系統(tǒng)進(jìn)行安全風(fēng)險評估的能力，并進(jìn)一步使其認(rèn)識到主動型評估工具是信息安全風(fēng)險評估中快速了解目標(biāo)系統(tǒng)安全狀況不可或缺的重要手段。

筆者結(jié)合自己的教學(xué)實(shí)踐體會，論述了當(dāng)前《信息安全風(fēng)險評估》課程中存在的問題以及解決對策?！缎畔踩L(fēng)險評估》課程教學(xué)改革和建設(shè)是一個長期的、系統(tǒng)化的工程，需要不斷地根據(jù)信息系統(tǒng)在新環(huán)境下面臨的各種威脅，制定新的評估標(biāo)準(zhǔn)和評估方案，并使得學(xué)生在有限的時間和環(huán)境下掌握相應(yīng)的知識和技能，以滿足社會對信息安全人才的需求。

參考文獻(xiàn)：

[1]付沙.加強(qiáng)信息安全風(fēng)險評估工作的研究[J].微型電腦應(yīng)用，2010，26（8）：6-8.

[2]楊春暉，張昊，王勇.信息安全風(fēng)險評估及輔助工具應(yīng)用[J].信息安全與通信保密，2007，（12）：75-77.

[3]潘平，楊平，羅東梅，何朝霞.信息系統(tǒng)安全風(fēng)險檢查評估實(shí)踐教學(xué)探討[C]// Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011），2011，（8）.

系統(tǒng)安全風(fēng)險評估范文第4篇

關(guān)鍵詞：民航信息系統(tǒng)安全；風(fēng)險評估；決策依據(jù)；可持續(xù)發(fā)展

1．引言

目前，世界各國航空公司紛紛從維護(hù)信息時代根本利益的高度認(rèn)識信息安全的重要性，美國、日本、英國、法國等許多國家航空公司也都先后成立了高級別的信息安全機(jī)構(gòu)。與此對比，國內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一

個比較初級的階段，基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系，建立“安全評估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式，已經(jīng)成為開展民航信息化的當(dāng)務(wù)之急，是民航信息化工作中不可避免的問題。

2．研究方案

本研究方案分作三個階段進(jìn)行實(shí)施：

第一階段，在

國家評估標(biāo)準(zhǔn)

GB／T20984---2007《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》的基礎(chǔ)上，對典型的民航信息系統(tǒng)安全風(fēng)險進(jìn)行評估。這一階段的工作內(nèi)容有：分析并描述民航信息系統(tǒng)內(nèi)涵，對其

內(nèi)在拓?fù)浣Y(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進(jìn)行分析；劃分評估對象的范圍并對其分類賦值；識別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅，并將其分類賦值；從技術(shù)和管理兩個方面對信息系統(tǒng)

中可能存在

的脆弱點(diǎn)進(jìn)行識別、分類，并依照其各

自嚴(yán)重程度的不同定級賦值；在對信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上，計算信息系統(tǒng)的安全風(fēng)險值；最后對風(fēng)險結(jié)果進(jìn)行分析，討論現(xiàn)有安全管理規(guī)定的隱患和不足之處，制定風(fēng)險處理計劃，制定出新的更合理的安全管理規(guī)定。

第二階段，在現(xiàn)有傳統(tǒng)評估方法和評估模型研

究的基礎(chǔ)上，針對民用航空行業(yè)的特殊性需求，提出新的評估模型算法，并加以應(yīng)用實(shí)踐。這一階段的工作內(nèi)容有：分析傳統(tǒng)評估算法和評估模型，指出其存在的不足；分析民航業(yè)信息系統(tǒng)評估的特別的安全需求和評估指標(biāo)；在傳統(tǒng)評估模型的基礎(chǔ)上，提出新的評估模型，從而更好地符合

民航業(yè)信息系統(tǒng)安全評估；利用得出的新的評估模型，對信息系統(tǒng)進(jìn)行評估應(yīng)用實(shí)踐，并對最終實(shí)踐數(shù)據(jù)進(jìn)行分析、驗(yàn)證。

第三個階段，深入開展信息安全知識普及和實(shí)施信息安全人才培訓(xùn)計劃。這一階段的工作內(nèi)容有：深入到民航公司和相關(guān)部門，通過靈活多樣的方式，開展普及信息安全的活動。制定安全人才培訓(xùn)計劃，培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國

家法律知識，提高民航單位工作人員的信息安全意識，加強(qiáng)規(guī)范信息系統(tǒng)工作制度，提高防范意識。

3．實(shí)施方案

3．1民航信息系統(tǒng)安全評估

內(nèi)容：如圖

l所示，確定評估范圍、目標(biāo)；

指定評估方案：資產(chǎn)評估；威脅識別；脆弱性識別；風(fēng)險計算；已有安全措施的確認(rèn)；評估結(jié)論。

風(fēng)險值=R

(A，1．，V)=

(L(T，V)，F(xiàn)(Ia，Va))。

其中，R

表示安全風(fēng)險計算函數(shù)；A

表示資

產(chǎn)；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產(chǎn)價值；Va表示脆弱性嚴(yán)重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。

指標(biāo)：評估出民航信息系統(tǒng)中的安全風(fēng)險，清楚地了解系統(tǒng)中目前的安全現(xiàn)狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評估內(nèi)容

3．2民航信息系統(tǒng)安全管理分析

內(nèi)容：風(fēng)險等級劃分：評估已有的安全控制

措施是否可接受；對不可接受的部分提出相應(yīng)的

整改建議；對殘余風(fēng)險的評估。

指標(biāo)：根據(jù)風(fēng)險評估結(jié)果，指出現(xiàn)有安全管

理規(guī)范中不合理的因素，制定出更加有效的安全

管理規(guī)范。

3.3傳統(tǒng)評估算法模型的研究

內(nèi)容：定性的評估方法研究；定量的評估方

法研究；綜合的評估方法研究；傳統(tǒng)評估方法和模型的不足之處；改進(jìn)的思路。

（1）概率風(fēng)險評估

概率風(fēng)險評估(PRA)以定性評估和定量計算相結(jié)合，將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進(jìn)行分析。確定系統(tǒng)失效的事件組合及失效概率。能識別風(fēng)險及原因，給出導(dǎo)致風(fēng)險的事故序列和事故發(fā)生的概率。

（2）費(fèi)用．效益分析

費(fèi)用．效益分析是系統(tǒng)評價的經(jīng)典方法之一。

在學(xué)術(shù)界、福利經(jīng)濟(jì)學(xué)理論的基礎(chǔ)上，該方法要求從經(jīng)濟(jì)總體上考慮費(fèi)用和效益的關(guān)系，以達(dá)到資源的最優(yōu)化分配。

（3）關(guān)聯(lián)矩陣法

關(guān)聯(lián)矩陣法應(yīng)用于多目標(biāo)系統(tǒng)。它是用矩陣形式來表示各替代方案有關(guān)評價項(xiàng)目的平均值。

然后計算各方案評估值的加權(quán)和，再通過分析比較，綜合評估價值、評估值加權(quán)和最大的方案即為最優(yōu)方案。

（4）關(guān)聯(lián)樹法

關(guān)聯(lián)樹法是作為一種有助于對復(fù)雜問題進(jìn)行評價的方法而產(chǎn)生的。最初它是用來對國家戰(zhàn)略性的技術(shù)預(yù)測和設(shè)計的評價，后來在開拓市場、

投資分析等不確定狀態(tài)下進(jìn)行評價時也廣泛應(yīng)用起來。

指標(biāo)：現(xiàn)有傳統(tǒng)評估方法應(yīng)用與民航信息系統(tǒng)安全評估中所存在的問題，并指出其不足之處。

3．4新的評估模型算法的研究

內(nèi)容：民航信息系統(tǒng)的評估需求分析：改進(jìn)傳統(tǒng)評估模型的方法研究；新的評估模型框架；新的評估算法；新的評估模型應(yīng)用實(shí)踐；實(shí)踐數(shù)據(jù)的驗(yàn)證。

（1）層次分析法

層次分析法對系統(tǒng)進(jìn)行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。

（2）動態(tài)風(fēng)險評估法

動態(tài)風(fēng)險評估法，能夠與時間緊密結(jié)合，確定系統(tǒng)失效的事件組合及失效概率。

指標(biāo)：新算法模型更符合民航業(yè)信息系統(tǒng)的

實(shí)際需求，具有良好的科學(xué)性、合理性和可操作性。

3．5安全人才培訓(xùn)計劃

內(nèi)容：培訓(xùn)對象為民航公司相關(guān)單位工作人員。開展信息安全普及活動；開展信息安全技術(shù)

培訓(xùn)班：編寫信息安全培訓(xùn)教材：設(shè)立信息安全培訓(xùn)實(shí)驗(yàn)室。

指標(biāo)：通過該計劃，能切實(shí)提高民航單位工作人員的信息安全意識，規(guī)范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統(tǒng)保障機(jī)制的 各個方面，與民航日常工作和安全保障密切相關(guān)，有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量，評估民航安全信息系統(tǒng)，制定民航安全管理規(guī)范，培訓(xùn)

民航安全管理素質(zhì)等各方面，都有著重要的意義。

參考文獻(xiàn)：

[1]范紅．信息安全風(fēng)險評估規(guī)范國家標(biāo)準(zhǔn)理解與實(shí)施【M】．北京：中國標(biāo)準(zhǔn)出版社，2008：l—49

系統(tǒng)安全風(fēng)險評估范文第5篇

【 關(guān)鍵詞 】 工控設(shè)備；風(fēng)險評估；安全隱患；安全防護(hù)

Security Risk Assessment and Practice for Industrial Equipment

Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li

（Institute of Computer Application， China Academy of Engineering Physics SichuanMianyang 621900）

【 Abstract 】 Security information incidents occur recently shows， industrial system has become the main target of foreign information security attacks， safety protection for industrial control system must be strengthen. Industrial control system， is not office system， it has many intelligent devices、embedded operating system with various special protocols， especially intelligent equipments which has more high integration、specialty-industry， private kernel and lack efficient control technology for data interface， security risk assessment method and standard for industrial control system has not informed. In this paper， security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system， security risk assessment method is given to assess the full life of 840D.Last，some safety protections for confidential security is advised to adopted to protect industrial system.

【 Keywords 】 industrial equipment； risk assessment； security threat； safety protection

1 引言

近年來，越來越多的數(shù)控設(shè)備和工控系統(tǒng)應(yīng)用到工業(yè)生產(chǎn)中，它們更多地采用了開放性和透明性較強(qiáng)的通用協(xié)議、通用硬件和通用軟件，并通過各種方式與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。根據(jù)CNNVD搜集的漏洞數(shù)據(jù)和CNCERT的網(wǎng)絡(luò)安全態(tài)勢報告，這些工控系統(tǒng)中存在的各種漏洞、病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問題日益突出。

近期披露的信息安全事件表明，信息安全問題已經(jīng)從軟件延伸至硬件，從傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)延伸至工業(yè)控制系統(tǒng)、大型科研裝置、基礎(chǔ)設(shè)施等諸多領(lǐng)域。對于工控系統(tǒng)以及工控設(shè)備的安全性測試和風(fēng)險評估也變得重要起來。

工控系統(tǒng)與辦公系統(tǒng)不同，系統(tǒng)中使用智能設(shè)備、嵌入式操作系統(tǒng)和各種專用協(xié)議，尤其是智能設(shè)備具有集成度高、行業(yè)性強(qiáng)、內(nèi)核不對外開放、數(shù)據(jù)交互接口無法進(jìn)行技術(shù)管控等特點(diǎn)，工控系統(tǒng)的安全風(fēng)險不能直接參照辦公系統(tǒng)的風(fēng)險評估標(biāo)準(zhǔn)，其評估方法、標(biāo)準(zhǔn)還在不斷研究和探索中。

2 工控設(shè)備風(fēng)險評估模型和流程

2.1 工控設(shè)備風(fēng)險評估模型

工控設(shè)備安全保密風(fēng)險需求主要涉及到三大方面：一是工控設(shè)備所處的物理環(huán)境安全，如防偷竊、非授權(quán)接觸、是否有竊聽竊視裝置等；二是工控設(shè)備自身的安全，主要分析包括硬件、軟件、網(wǎng)絡(luò)和電磁等方面的安全；三是工控設(shè)備的安全保密管理問題，包括其管理機(jī)構(gòu)、人員、制度、流程等。在對工控設(shè)備安全保密需求分析的基礎(chǔ)上，本文結(jié)合工控設(shè)備安全檢測的需求，提出了工控設(shè)備安全風(fēng)險評估框架，如圖1所示。

2.2 工控設(shè)備安全保密風(fēng)險評估流程

針對上述評估模型，本文按照檢測對象、風(fēng)險分析、檢測方案、結(jié)果評估的流程開展工控設(shè)備安全保密風(fēng)險評估，如圖2所示。

1）檢測對象：確定設(shè)備用途，分析基本組成；

2）風(fēng)險分析：根據(jù)不同設(shè)備類型，按照風(fēng)險評估模型進(jìn)行風(fēng)險分析；

3）檢測方案：依據(jù)根據(jù)風(fēng)險分析結(jié)果制定檢測方案，準(zhǔn)備檢測工具、環(huán)境，明確檢測項(xiàng)目、要求和方法；

4）結(jié)果評估：依據(jù)檢測方案執(zhí)行檢測，完成所有檢測項(xiàng)，依據(jù)檢測結(jié)果進(jìn)行評估，對發(fā)現(xiàn)的可疑風(fēng)險點(diǎn)進(jìn)行深入檢測，修訂檢測方案，綜合評估。

3 數(shù)控設(shè)備安全保密風(fēng)險評估實(shí)踐

3.1 檢測對象

數(shù)控機(jī)床主要用于各種零部件的生產(chǎn)加工，機(jī)床包括機(jī)床主體和核心控制系統(tǒng)。840D控制系統(tǒng)是西門子公司推出的一款功能強(qiáng)大、簡單開放的數(shù)控系統(tǒng)，本次數(shù)控設(shè)備安全保密風(fēng)險評估的主要內(nèi)容也是針對該控制系統(tǒng)。

840D sl將數(shù)控系統(tǒng)（NC、PLC、HMI）與驅(qū)動控制系統(tǒng)集成在一起，可與全數(shù)控鍵盤（垂直型或水平型）直接連接，通過PROFIBUS總線與PLC I/O連接通訊，基于工業(yè)以太網(wǎng)的標(biāo)準(zhǔn)通訊方式，可實(shí)現(xiàn)工業(yè)組網(wǎng)。其各部分硬件組成結(jié)構(gòu)、拓?fù)浣Y(jié)構(gòu)、軟件系結(jié)構(gòu)統(tǒng)如圖3、4、5所示。

3.2 風(fēng)險分析及評估

3.2.1 物理安全

通過對840D數(shù)控機(jī)床設(shè)備所處的房間進(jìn)行物理安全檢查，區(qū)域控制符合要求；竊聽竊照檢測，未發(fā)現(xiàn)有竊聽竊照裝置；通過對房間的進(jìn)行聲光泄漏檢測，符合相關(guān)安全要求。

3.3.2 系統(tǒng)自身安全

1） 操作系統(tǒng)

脆弱點(diǎn)分析：

* 基本情況

> SINUMERIK 840D PCU采用Windows XP平臺

> 一般不會對Windows平臺安裝任何補(bǔ)丁

> 微軟停止對Windows XP的技術(shù)服務(wù)

> NCU系統(tǒng)為黑盒系統(tǒng)

* PCU

> RPC遠(yuǎn)程執(zhí)行漏洞（MS08-067）

> 快捷方式文件解析漏洞（MS10-046）

> 打印機(jī)后臺程序服務(wù)漏洞（MS10-061）

> 系統(tǒng)未安裝任何防火墻軟件和殺毒軟件

* NCU（CF卡）

> SINUMERIK 840D系統(tǒng)的NCU采用的西門子自有的內(nèi)嵌式Linux系統(tǒng)，該系統(tǒng)在編譯時經(jīng)過特殊設(shè)計，只能在SINUMERIK系統(tǒng)環(huán)境下運(yùn)行；

> 可以對CF卡進(jìn)行映像和重建，而且新建的CF卡可以在SINUMERIK 840D系統(tǒng)上成功啟動；

> NCU系統(tǒng)中設(shè)定了不同的用戶及權(quán)限，但內(nèi)置的用戶及口令均以默認(rèn)狀態(tài)存在系統(tǒng)存在默認(rèn)用戶及口令；

> SNMP服務(wù)存在可讀口令，遠(yuǎn)程攻擊者可以通過SNMP獲取系統(tǒng)的很多細(xì)節(jié)信息。密碼可暴力猜解，snmp服務(wù)密碼為弱口令“public”。

風(fēng)險：

* 攻擊者可以利用漏洞入侵和控制SINUMERIK 840D系統(tǒng)的PCU，獲取到相應(yīng)操作權(quán)限，對下位機(jī)下達(dá)相應(yīng)指令；

* 由于在CF卡上有用戶數(shù)據(jù)的存放、HMI應(yīng)用程序顯示的數(shù)據(jù)以及系統(tǒng)日志文件，因此通過對CF卡的復(fù)制和研究可還原用戶存放數(shù)據(jù)、PLC加工代碼等信息；

* 只要通過PCU或者直接使用PC安裝相應(yīng)的管理軟件，通過網(wǎng)絡(luò)連接到NCU，即可使用以上用戶和口令進(jìn)行各類操作；

* 攻擊者一旦得到了可寫口令，可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令。

2） 應(yīng)用系統(tǒng)

* 基本情況

> 應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防范規(guī)范；

> 開放應(yīng)用端口，常規(guī)IT防火墻很難保障其安全性；

> 利用一些應(yīng)用軟件的安全漏洞獲取設(shè)備的控制權(quán)。

* 重要應(yīng)用――Winscp

脆弱點(diǎn)分析：是一款遠(yuǎn)程管理軟件，其可通過ssh、SCP、SFTP等加密協(xié)議對下位機(jī)進(jìn)行一定權(quán)限的系統(tǒng)命令操作； 通過winscp軟件可以對NCU進(jìn)行遠(yuǎn)程管理，需要相應(yīng)的用戶賬戶和密碼。賬戶和密碼可通過協(xié)議漏洞獲取，如表1所示。

風(fēng)險評估：攻擊者機(jī)器上直接登錄winscp遠(yuǎn)程控制NCU。進(jìn)一步，可對下位機(jī)NCU進(jìn)行信息的竊?。℅代碼等相關(guān)數(shù)據(jù)均存于此）、系統(tǒng)破壞、上傳病毒、木馬、后門等作進(jìn)一步攻擊。

* 重要應(yīng)用――VNC Viewer

脆弱點(diǎn)分析：VNC是一款功能強(qiáng)大的遠(yuǎn)程管理軟件?？山邮芄芾砣藛T鍵盤、鼠標(biāo)等幾乎全部本地的控制操作；840d工控系統(tǒng)上位機(jī)所采用的VNC遠(yuǎn)程管理軟件為通用軟件，不需要登錄認(rèn)證。

風(fēng)險評估：在內(nèi)網(wǎng)的攻擊者只需一款普通VNC就可以實(shí)現(xiàn)對下位機(jī)的遠(yuǎn)程的、完全的控制。

* 重要應(yīng)用――HMI

脆弱點(diǎn)分析：HMI（直接發(fā)出指令操控機(jī)器的計算機(jī)軟件），可裝在任何符合條件的PC上，通過工程調(diào)試模式（直連管理口）連接NCU，進(jìn)行配置信息的查看修改。

風(fēng)險評估：物理接觸、調(diào)試，不僅存在信息泄露、甚至可能存在致使系統(tǒng)崩潰，或者植入軟件后門的風(fēng)險。也可通過網(wǎng)絡(luò)配置實(shí)現(xiàn)對下位機(jī)的控制操作 。

3） 通信協(xié)議

> SINUMERIK 840D采用TCP/IP 協(xié)議和OPC 協(xié)議等通信，通信協(xié)議存在潛在威脅；

> 網(wǎng)絡(luò)傳輸?shù)男畔⑹欠癜踩?/p>

> 容易讀取到網(wǎng)絡(luò)上傳輸?shù)南ⅲ部梢悦俺淦渌慕Y(jié)點(diǎn)。

* 協(xié)議――MPI

脆弱點(diǎn)分析：MPI MPI是一種適用于少數(shù)站點(diǎn)間通信的多點(diǎn)網(wǎng)絡(luò)通信協(xié)議，用于連接上位機(jī)和少量PLC之間近距離通信。MPI協(xié)議為西門子公司內(nèi)部協(xié)議，不對外公開。

風(fēng)險評估：尚未發(fā)現(xiàn)MPI多點(diǎn)通訊協(xié)議的安全問題。

* 協(xié)議――G代碼傳輸協(xié)議

脆弱點(diǎn)分析：G代碼是數(shù)控程序中的指令，它是數(shù)控系統(tǒng)中人與制造機(jī)床的最本質(zhì)橋梁，是上位機(jī)對下位機(jī)及加工部件最直接最根本控制；G代碼傳輸采用的是基于TCP/IP協(xié)議之上的自定義協(xié)議，其傳輸過程中的G代碼裝載、卸載，PC_Panel上按鍵操作等都是進(jìn)行明文傳輸。

風(fēng)險評估：攻擊者不僅可以嗅探到完全的G代碼及上位機(jī)操作信息。而且可以對傳輸過程中的G代碼進(jìn)行篡改、重放，致使下位機(jī)接收錯誤的命令和數(shù)據(jù)，從而使得工業(yè)控制系統(tǒng)不可控，生產(chǎn)制造不合格甚至帶有蓄意破壞性的工件。

4） 其他部分

* 數(shù)據(jù)存儲

脆弱點(diǎn)分析：生產(chǎn)加工數(shù)據(jù)明文存放于PCU上，缺少必要的安全增加及保護(hù)措施。

風(fēng)險評估：數(shù)據(jù)存在被非法獲取的隱患。

* 特定部件

脆弱點(diǎn)分析：G代碼在CF卡上有臨時備份，通過數(shù)據(jù)處理，有可能獲取到加工參數(shù)。

風(fēng)險評估：可通過非法拷貝等方式對加工數(shù)據(jù)進(jìn)行獲取。

* 硬件安全

脆弱點(diǎn)分析：是否存在危險的硬件陷阱，如邏輯鎖等安全問題。

風(fēng)險評估：目前尚未發(fā)現(xiàn)。

3.3.3 管理安全

1）人員安全意識 工業(yè)控制系統(tǒng)在設(shè)計時多考慮系統(tǒng)的可用性，普遍對安全性問題的考慮不足，缺乏相應(yīng)的安全政策、管理制度以及對人員的安全意識培養(yǎng)。

2）安全審計 缺少對系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性等方面的安全審計。

3）安全運(yùn)維與管理 缺少對賬號與口令安全、惡意代碼管理、安全更新（補(bǔ)丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

4）核心部件使用管理 缺乏對類似NCU的CF卡這些核心部件的使用、復(fù)制和保管進(jìn)行安全管理，防止非信任人員的接觸的管理規(guī)定。

4 工控設(shè)備安全防護(hù)建議

1）建立縱深防御安全體系，提高工控系統(tǒng)安全性； 2）針對核心部件加強(qiáng)安全管理，進(jìn)行嚴(yán)格的訪問控制；3）加強(qiáng)網(wǎng)絡(luò)脆弱性的防護(hù)、采用安全的相關(guān)應(yīng)用軟件 、嚴(yán)格控制NCU服務(wù)； 4）加強(qiáng)對工業(yè)控制系統(tǒng)的安全運(yùn)維管理； 5）建立有效的安全應(yīng)急體系；6）從設(shè)備采購、使用、維修、報廢全生命周期關(guān)注其信息安全，定期開展風(fēng)險評估，工控系統(tǒng)全生命周期如圖6所示。

5 結(jié)束語

隨著信息技術(shù)的廣泛應(yīng)用，工控系統(tǒng)已經(jīng)從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，安全風(fēng)險在不斷增加。做好工控系統(tǒng)安全保密風(fēng)險評估非常重要，研究工控設(shè)備的風(fēng)險評估模型、流程，開展數(shù)控設(shè)備的安全保密風(fēng)險評估實(shí)踐，可以為工控系統(tǒng)的安全保密風(fēng)險評估奠定重要的基礎(chǔ)。

參考文獻(xiàn)

[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. （2011205221）， http： //.cn/.

[2] CNCERT. 2010年中國互聯(lián)網(wǎng)安全態(tài)勢報告[Z/OL].（2011205221）， CERT. 2010 report on the Internet Security Situation of China [Z/OL]. （2011205221）， .cn.（in Chinese）.

[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner， Alice Goguen， and Alexis Feringa. National Institute of Standards and Technology（NIST），2002.

[4] GB/T 20984―2007.信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].北京：中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，2007.

[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing： General Administration of Quality Supervision，Inspection and Quarantine of the Peopleps Republic of China，2007. （in Chinese）

[6] 趙冬梅，張玉清，馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險評估[J].計算機(jī)科學(xué)， 2004，31（7）： 66-69.

作者簡介：

謝彬（1966-），女，四川安岳人，中國紡織大學(xué)，大學(xué)本科，副主任，高級工程師；長期從事信息系統(tǒng)軟件測評、信息系統(tǒng)安全保密相關(guān)的技術(shù)研究，負(fù)責(zé)了多個項(xiàng)目的技術(shù)安全保密檢測、安全保密防護(hù)方案設(shè)計以及相關(guān)技術(shù)研究工作；主要研究方向和關(guān)注領(lǐng)域：信息安全相關(guān)技術(shù)、信息系統(tǒng)安全、工控系統(tǒng)安全。

賀志強(qiáng)（1983-），男，四川綿陽人，四川大學(xué)，碩士，測評工程師，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)、信息安全及相關(guān)技術(shù)。