系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估精品(七篇)

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

一、引言

電子政務(wù)是指政府運(yùn)用現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門(mén)分隔的制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實(shí)施使得政府事務(wù)變得公開(kāi)、高效、透明、廉潔，并實(shí)現(xiàn)全方位的信息共享。與此同時(shí)，政務(wù)信息系統(tǒng)的安全問(wèn)題也變得非常重要。政務(wù)信息系統(tǒng)的安全一旦發(fā)生問(wèn)題，就會(huì)影響其功能的發(fā)揮，甚至對(duì)政府部門(mén)和社會(huì)公眾產(chǎn)生危害，嚴(yán)重的還將對(duì)國(guó)家信息安全乃至國(guó)家安全產(chǎn)生威脅。

目前，電子政務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題越來(lái)越受到重視，因此有必要對(duì)電子政務(wù)系統(tǒng)的安全性進(jìn)行評(píng)估。對(duì)電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，就是對(duì)信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅及其發(fā)生的可能性，以及脆弱性被威脅源利用后所產(chǎn)生的負(fù)面影響的評(píng)估。信息系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)組織機(jī)構(gòu)在信息安全措施的選擇、信息安全保障體系的建設(shè)等問(wèn)題做出合理的決策有著重要的指導(dǎo)作用。

本文主要是根據(jù)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（British Standard Institute）制定的信息安全標(biāo)準(zhǔn)BS7799，基于大量的安全行業(yè)經(jīng)驗(yàn)，借助漏洞掃描等先進(jìn)的技術(shù)，從內(nèi)部和外部?jī)蓚€(gè)角度，對(duì)電子政務(wù)系統(tǒng)存在的安全威脅和脆弱性進(jìn)行分析，對(duì)系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)行全面的評(píng)估，并通過(guò)制定相應(yīng)措施消除、減少、監(jiān)控脆弱性以求降低風(fēng)險(xiǎn)性，從而保障信息系統(tǒng)的機(jī)密性、完整性和可用性。

二、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的關(guān)系模型及分析方法

電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是依據(jù)國(guó)家有關(guān)的政策法規(guī)及信息技術(shù)標(biāo)準(zhǔn)，對(duì)系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)估的活動(dòng)過(guò)程。風(fēng)險(xiǎn)評(píng)估要求對(duì)信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響進(jìn)行評(píng)估，并根據(jù)安全事件發(fā)生的可能性和負(fù)面影響的程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。

⒈電子政務(wù)風(fēng)險(xiǎn)評(píng)估的關(guān)系模型

風(fēng)險(xiǎn)評(píng)估的出發(fā)點(diǎn)是對(duì)與風(fēng)險(xiǎn)有關(guān)的各因素的確認(rèn)和分析，各因素之間的關(guān)系可以用圖1所示的模型來(lái)表示。圖1中的箭頭及標(biāo)示信息對(duì)信息安全風(fēng)險(xiǎn)相關(guān)的各類因素之間的關(guān)系做出了說(shuō)明，這些因素之間的主要關(guān)系對(duì)風(fēng)險(xiǎn)評(píng)估的實(shí)施方法是很重要的，概述如下：

――威脅和薄弱點(diǎn)因素都將導(dǎo)致安全風(fēng)險(xiǎn)增加，資產(chǎn)擁有的價(jià)值越大，其可能存在的安全風(fēng)險(xiǎn)也越大，而風(fēng)險(xiǎn)控制則用來(lái)降低安全風(fēng)險(xiǎn)；

――威脅因素產(chǎn)生和增加安全風(fēng)險(xiǎn)的過(guò)程是：利用系統(tǒng)中的薄弱點(diǎn)實(shí)施攻擊（或其他破壞），從而對(duì)資產(chǎn)的價(jià)值造成不利影響，導(dǎo)致產(chǎn)生和增加安全風(fēng)險(xiǎn)；

――薄弱點(diǎn)對(duì)風(fēng)險(xiǎn)的增加只能通過(guò)威脅對(duì)其利用的過(guò)程來(lái)完成；

――安全要求的引出來(lái)自于安全風(fēng)險(xiǎn)，這體現(xiàn)了認(rèn)識(shí)和確定風(fēng)險(xiǎn)的意義所在。

由此可以看出，威脅和薄弱點(diǎn)增加風(fēng)險(xiǎn)的方式是不同的。對(duì)于信息系統(tǒng)內(nèi)的資產(chǎn)來(lái)說(shuō)，威脅是外部因素，而脆弱性則為系統(tǒng)自身所有，它們相當(dāng)于矛盾的外因和內(nèi)因。

風(fēng)險(xiǎn)評(píng)估的過(guò)程就是將這些因素間的關(guān)系體現(xiàn)出來(lái)，查看組織機(jī)構(gòu)是否屬于以下三種情況之一：

――當(dāng)風(fēng)險(xiǎn)在可以接受的情況下，即使系統(tǒng)面臨威脅，也不需要采取安全措施；

――系統(tǒng)存在某些脆弱點(diǎn)，但還沒(méi)有被威脅所利用，這時(shí)需要安全措施能夠監(jiān)控威脅環(huán)境，以防止利用該脆弱點(diǎn)的威脅的發(fā)生；

――被采取的安全措施保護(hù)資產(chǎn)、減少威脅發(fā)生所造成的影響，將殘余風(fēng)險(xiǎn)降低到可接受的程度。

研究表明，組織機(jī)構(gòu)的信息系統(tǒng)的安全程度應(yīng)該要滿足組織機(jī)構(gòu)現(xiàn)在的應(yīng)用需求；如果顯示組織機(jī)構(gòu)的信息系統(tǒng)存在不可接受的風(fēng)險(xiǎn)，那么就應(yīng)該對(duì)該信息系統(tǒng)的安全措施進(jìn)行改進(jìn)，以達(dá)到第三種情況的要求。

⒉電子政務(wù)系統(tǒng)的常用風(fēng)險(xiǎn)分析方法及其比較

目前，由于我國(guó)信息系統(tǒng)風(fēng)險(xiǎn)的安全評(píng)估才剛剛起步，因此我國(guó)現(xiàn)在所做的評(píng)估工作主要以定性評(píng)估為主，而定量分析尚處于研究階段。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，可以采用多種操作方法，包括基于知識(shí)的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無(wú)論采用何種方法，其共同的目標(biāo)都是找出組織機(jī)構(gòu)的信息系統(tǒng)面臨的風(fēng)險(xiǎn)及其影響，以及目前該信息系統(tǒng)安全水平與組織機(jī)構(gòu)安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦以數(shù)值或貨幣的金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅可能性、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果就可以量化。

從定量分析的過(guò)程中可以發(fā)現(xiàn)，最為關(guān)鍵的是對(duì)威脅事件發(fā)生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過(guò)定量分析可以對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí)，能夠獲得很好的風(fēng)險(xiǎn)評(píng)估結(jié)果。但是，對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確分級(jí)的前提是保證可供參考的數(shù)據(jù)指標(biāo)正確，而對(duì)于信息系統(tǒng)日益復(fù)雜多變的今天，這個(gè)前提是很難得到保證的。由于數(shù)據(jù)統(tǒng)計(jì)缺乏長(zhǎng)期性，計(jì)算過(guò)程又極易出錯(cuò)，定量分析的細(xì)化非常困難，所以目前風(fēng)險(xiǎn)評(píng)估分析很少完全只用定量的分析方法進(jìn)行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評(píng)估分析者的經(jīng)驗(yàn)、知識(shí)和直覺(jué)，結(jié)合標(biāo)準(zhǔn)和慣例，為風(fēng)險(xiǎn)評(píng)估要素的大小或高低程度定性分級(jí)，帶有很強(qiáng)的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問(wèn)卷、人員訪談、調(diào)查等。定性分析操作起來(lái)相對(duì)容易，但可能會(huì)因?yàn)樵u(píng)估分析者在經(jīng)驗(yàn)和直覺(jué)上的偏差而使分析結(jié)果失準(zhǔn)。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準(zhǔn)確性較好但精確性不夠，而定量分析則相反；定性分析沒(méi)有定量分析的計(jì)算負(fù)擔(dān)，但要求分析者具備一定的經(jīng)驗(yàn)和能力；定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，定性分析則沒(méi)有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結(jié)果很直觀，容易理解，而定性分析的結(jié)果則很難統(tǒng)一。由于定量分析和定性分析兩種方法各有其優(yōu)缺點(diǎn)，現(xiàn)在的風(fēng)險(xiǎn)評(píng)估大都采用兩者相結(jié)合的方法進(jìn)行分析，在不容易獲得準(zhǔn)確數(shù)據(jù)的情況下采用定性分析方法，在定性分析的基礎(chǔ)上使用定量方法進(jìn)行計(jì)算以減少其主觀性。

三、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估要素的提取原則、方法及量化

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程，它涉及系統(tǒng)中物理環(huán)境、管理體系、主機(jī)安全、網(wǎng)絡(luò)安全和應(yīng)急體系等方面。要在這么廣泛的范圍內(nèi)對(duì)一個(gè)復(fù)雜的系統(tǒng)進(jìn)行一個(gè)全面的風(fēng)險(xiǎn)評(píng)估，就需要對(duì)系統(tǒng)有一個(gè)非常全面的了解，對(duì)系統(tǒng)構(gòu)架和運(yùn)行模式有一個(gè)清醒的認(rèn)識(shí)。可見(jiàn)，要做到這一點(diǎn)就需要進(jìn)行廣泛的調(diào)研和實(shí)踐調(diào)查，深入系統(tǒng)內(nèi)部，運(yùn)用多種科學(xué)手段來(lái)獲得信息。

⒈評(píng)估要素提取的原則

評(píng)估要素提取是指通過(guò)各種方式獲取風(fēng)險(xiǎn)評(píng)估所需要的信息。評(píng)估要素提取是保證風(fēng)險(xiǎn)評(píng)估得以正常運(yùn)行的基礎(chǔ)和前提。評(píng)估要素提取得成功與否，直接關(guān)系到整個(gè)風(fēng)險(xiǎn)評(píng)估工作和安全信息管理工作的質(zhì)量。為了保證所獲取信息的質(zhì)量，應(yīng)堅(jiān)持以下原則：

⑴準(zhǔn)確性原則。該原則要求所收集到的信息要真實(shí)、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時(shí)效性原則。信息的利用價(jià)值取決于該信息是否能及時(shí)地提供，即具備時(shí)效性。

⒉評(píng)估要素提取的方法

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中涉及到的多種因素包括資產(chǎn)、威脅、漏洞和安全措施。

信息系統(tǒng)的資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件、人員、硬件和服務(wù)資產(chǎn)等（參見(jiàn)表1）。資產(chǎn)的價(jià)值由固有價(jià)值、它所受傷害的近期影響和長(zhǎng)期結(jié)果所組成。

目前使用的風(fēng)險(xiǎn)評(píng)估方法大多需要對(duì)多種形式資產(chǎn)進(jìn)行綜合評(píng)估，所獲取的信息范圍應(yīng)包含全部的上述內(nèi)容，只有這樣，其結(jié)果才是有效全面的。同時(shí)，資產(chǎn)評(píng)估時(shí)還要考慮以下方面：

――業(yè)務(wù)中最重要的部分是什么？如何通過(guò)使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關(guān)于資產(chǎn)的重要決定取決于信息的準(zhǔn)確度、完整性或可用性？

――哪些資產(chǎn)信息需要加以保護(hù)？

――安全事件對(duì)業(yè)務(wù)或者對(duì)該組織的資產(chǎn)影響是什么？

在考慮安全事件對(duì)組織資產(chǎn)的影響時(shí)，可以參考以下4個(gè)方面：

――信息資產(chǎn)的購(gòu)買(mǎi)價(jià)值；

――信息資產(chǎn)的損毀對(duì)組織業(yè)務(wù)的影響；

――信息資產(chǎn)的損毀對(duì)政府形象的負(fù)面影響；

――信息資產(chǎn)的損毀對(duì)政府長(zhǎng)期規(guī)劃和遠(yuǎn)景發(fā)展的影響。

在進(jìn)行資產(chǎn)、威脅和漏洞信息獲取時(shí)，需要整體考慮以下的對(duì)應(yīng)關(guān)系：

――每一項(xiàng)資產(chǎn)可能存在多個(gè)威脅；

――威脅的來(lái)源可能不止一個(gè)，應(yīng)從人員（包括內(nèi)部和外部）、環(huán)境（如自然災(zāi)害）、資產(chǎn)本身（如設(shè)備故障）等方面加以考慮；

――每一個(gè)威脅可能利用一個(gè)或是數(shù)個(gè)薄弱點(diǎn)；

――每個(gè)薄弱點(diǎn)對(duì)系統(tǒng)的威脅程度和等級(jí)有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關(guān)系和交叉關(guān)系；

――考慮威脅薄弱點(diǎn)等隨時(shí)間和信息系統(tǒng)的進(jìn)化而變化的特點(diǎn)，對(duì)其要以發(fā)展的觀點(diǎn)進(jìn)行分析。

⒊評(píng)估要素量化

對(duì)每個(gè)安全要素的危害性采取風(fēng)險(xiǎn)模式影響及危害性分析法進(jìn)行分析，最終得到被評(píng)估系統(tǒng)的風(fēng)險(xiǎn)狀況。

風(fēng)險(xiǎn)影響等級(jí)的劃分見(jiàn)表2。

為了計(jì)算方便，對(duì)（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時(shí)為了討論方便，在這里定義如表3所示的表示符號(hào)。

根據(jù)信息安全管理體系BS7799的結(jié)構(gòu)特點(diǎn)，對(duì)安全要素風(fēng)險(xiǎn)事件的分析主要建立在前三層上。

標(biāo)準(zhǔn)中的第一層是十大管理要項(xiàng)，它標(biāo)識(shí)了被評(píng)估系統(tǒng)在各個(gè)資產(chǎn)上的重要程度。λi表示系統(tǒng)資產(chǎn)權(quán)重分配情況，此時(shí)有=1。

標(biāo)準(zhǔn)中的第二層是管理目標(biāo)層，根據(jù)BS7799標(biāo)準(zhǔn)的結(jié)構(gòu)特點(diǎn)，對(duì)該層安全要素的風(fēng)險(xiǎn)分析主要是確立其危害程度。該危害程度由評(píng)估專家和系統(tǒng)用戶參照表2制定。這里采用Ei,j表示第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)風(fēng)險(xiǎn)的安全要素危害程度。

標(biāo)準(zhǔn)中的第三層是控制措施層，對(duì)該層安全要素的風(fēng)險(xiǎn)分析主要考慮安全要素風(fēng)險(xiǎn)發(fā)生的重要程度。用λi,j,k代表第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)下的第k個(gè)控制措施的安全要素風(fēng)險(xiǎn)權(quán)重系數(shù)。此時(shí)，有=1（第j個(gè)管理目標(biāo)下有m個(gè)控制措施）。

確立每一層安全要素風(fēng)險(xiǎn)評(píng)價(jià)如下：

假設(shè)第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)下的第k個(gè)控制措施風(fēng)險(xiǎn)發(fā)生的概率是αi,j,k，則有：

第i個(gè)管理要項(xiàng)下的第j個(gè)管理目標(biāo)的風(fēng)險(xiǎn)發(fā)生概率是：

Vi,j=（假設(shè)第j個(gè)管理目標(biāo)下有m個(gè)控制措施）

第i個(gè)管理要項(xiàng)的風(fēng)險(xiǎn)評(píng)價(jià)是：

Vi=（假設(shè)第i個(gè)管理要項(xiàng)下有n個(gè)管理目標(biāo)）

最終的風(fēng)險(xiǎn)評(píng)價(jià)是：V=

綜合可得系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)表達(dá)式：

V==

式中：λi由被評(píng)估系統(tǒng)的用戶或評(píng)估發(fā)起者在填寫(xiě)評(píng)估任務(wù)時(shí)分配。λi,j,k、Ei,j可以通過(guò)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)庫(kù)中的權(quán)重系數(shù)表和危害程度表獲取。

最后通過(guò)判斷V落在預(yù)先定義好風(fēng)險(xiǎn)評(píng)價(jià)集的哪一部分，即可判斷被評(píng)估系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。參照相應(yīng)的風(fēng)險(xiǎn)等級(jí)的描述，從而可以得到被評(píng)估系統(tǒng)的總體風(fēng)險(xiǎn)狀況及具體改進(jìn)意見(jiàn)。

四、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的流程

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是組織機(jī)構(gòu)確定信息安全需求的過(guò)程，包括環(huán)境特性評(píng)估、資產(chǎn)識(shí)別與評(píng)價(jià)、威脅和弱點(diǎn)評(píng)估、控制措施評(píng)估、風(fēng)險(xiǎn)認(rèn)定等在內(nèi)的一系列活動(dòng)（風(fēng)險(xiǎn)評(píng)估的流程詳見(jiàn)圖2）。

五、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的實(shí)施

電子政務(wù)系統(tǒng)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的工程，除了應(yīng)遵循一定的流程外，選擇合理的方法也很重要。為了使風(fēng)險(xiǎn)評(píng)估全面、準(zhǔn)確、真實(shí)地反映系統(tǒng)的安全狀態(tài)，在實(shí)施風(fēng)險(xiǎn)評(píng)估過(guò)程中需要采用多種方法。通過(guò)對(duì)安徽行政學(xué)院開(kāi)發(fā)的電子政務(wù)模擬教學(xué)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估,證明這樣的評(píng)估流程是正確可行的，其實(shí)施過(guò)程如下：

⒈參與系統(tǒng)實(shí)踐

系統(tǒng)實(shí)踐是獲得信息系統(tǒng)真實(shí)可靠信息的最重要手段。系統(tǒng)實(shí)踐是指深入信息系統(tǒng)內(nèi)部，親自參與系統(tǒng)的運(yùn)行，并運(yùn)用觀察、操作等方法直接從信息系統(tǒng)中了解情況，收集資料和數(shù)據(jù)的活動(dòng)。

⒉建立問(wèn)卷調(diào)查表

問(wèn)卷調(diào)查表是通過(guò)問(wèn)題表的形式，事先將需要了解的問(wèn)題列舉出來(lái)，通過(guò)讓信息系統(tǒng)相關(guān)人員回答相關(guān)問(wèn)題而獲取信息的一種有效方式。現(xiàn)在的信息獲取經(jīng)常利用這種方式，它具有實(shí)施方便，操作方便，所需費(fèi)用少，分析簡(jiǎn)潔、明快等特點(diǎn)，所以得到了廣泛的應(yīng)用。但是它的靈活性較少，得到的信息有時(shí)不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來(lái)配合和補(bǔ)充。

⒊實(shí)用輔助工具的使用

在信息系統(tǒng)中，網(wǎng)絡(luò)安全狀況、主機(jī)安全狀況等難以用眼睛觀察出來(lái)，需要借助優(yōu)秀的網(wǎng)絡(luò)和系統(tǒng)檢測(cè)工具來(lái)監(jiān)測(cè)。輔助工具能夠發(fā)現(xiàn)系統(tǒng)的某些內(nèi)在的弱點(diǎn)，以及在配置上可能存在的威脅系統(tǒng)安全的錯(cuò)誤，這些因素很可能就是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素。輔助工具能幫助發(fā)現(xiàn)系統(tǒng)中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結(jié)果往往是不全面的。

⒋從文獻(xiàn)檔案中獲取信息

文獻(xiàn)和檔案記錄了關(guān)于信息系統(tǒng)的許多重要的參數(shù)和特性。通過(guò)文檔和資料的查閱，可以獲取比較完整的系統(tǒng)信息，獲得系統(tǒng)的歷史經(jīng)驗(yàn)。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，這也是十分重要的一種信息獲取方式。

總之，在進(jìn)行全面問(wèn)卷調(diào)查和現(xiàn)場(chǎng)測(cè)試的基礎(chǔ)上，經(jīng)過(guò)集中分析研究，可以得出《電子政務(wù)系統(tǒng)安全分析報(bào)告》，報(bào)告應(yīng)該包括以下內(nèi)容：關(guān)鍵資產(chǎn)清單、安全威脅和脆弱性清單、分類和概率分布、實(shí)施的保護(hù)措施清單、風(fēng)險(xiǎn)等級(jí)和分類、保護(hù)措施建議、整體安全風(fēng)險(xiǎn)評(píng)價(jià)及應(yīng)急處理議案，等等。

六、結(jié)論

隨著信息安全工作的重要性和緊迫性得到越來(lái)越廣泛的認(rèn)同，對(duì)風(fēng)險(xiǎn)評(píng)估的研究也在不斷地深入。風(fēng)險(xiǎn)評(píng)估是一個(gè)從理論到實(shí)踐,再?gòu)膶?shí)踐到理論的過(guò)程,在不斷的往復(fù)循環(huán)中得以逐步完善。經(jīng)過(guò)幾年的探索,我國(guó)有關(guān)方面已經(jīng)在信息安全風(fēng)險(xiǎn)評(píng)估方面做了大量工作，積累了一些寶貴的經(jīng)驗(yàn),然而由于起步晚,也存在以下一些亟待解決的問(wèn)題：

⑴國(guó)內(nèi)外風(fēng)險(xiǎn)評(píng)估方法的研究有待于在實(shí)踐中檢驗(yàn)；

⑵風(fēng)險(xiǎn)評(píng)估的工作流程和技術(shù)標(biāo)準(zhǔn)有待完善；

⑶自動(dòng)化的風(fēng)險(xiǎn)評(píng)估工具有待加大研發(fā)投入和推廣。

參考文獻(xiàn)：

朱方洲，李旭軍.電子政務(wù)安全保障體系的研究[J].電腦學(xué)習(xí)，2006（3）：42-43

馬立鋼，夏軍利.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].現(xiàn)代計(jì)算機(jī)：專業(yè)版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動(dòng)通信信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的研究[J].中國(guó)安全科學(xué)學(xué)報(bào)，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估方法的設(shè)計(jì)與應(yīng)用[J].計(jì)算機(jī)工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實(shí)施[M].北京：機(jī)械工業(yè)出版社，2002

閆強(qiáng)，陳鐘，段云所，等.信息安全評(píng)估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展[J].計(jì)算機(jī)工程，2003（6）

作者簡(jiǎn)介：

周偉良，1967年生，湖南長(zhǎng)沙人，安徽行政學(xué)院(安徽經(jīng)濟(jì)管理學(xué)院)信息管理系主任，副教授，博士，主要研究方向?yàn)殡娮诱?wù)、管理信息系統(tǒng)。

篇(2)

〔摘 要〕針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性問(wèn)題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。該方法通過(guò)模糊集理論對(duì)信息系統(tǒng)所涉及的風(fēng)險(xiǎn)因素進(jìn)行分析，構(gòu)造各因素所對(duì)應(yīng)評(píng)判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風(fēng)險(xiǎn)因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險(xiǎn)等級(jí)。通過(guò)實(shí)例分析，證明該方法能較準(zhǔn)確地量化評(píng)估信息系統(tǒng)風(fēng)險(xiǎn)，是一種有效、可行的評(píng)估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；模糊集合；指標(biāo)權(quán)重

信息系統(tǒng)作為國(guó)家信息化建設(shè)的重要組成部分，其安全問(wèn)題涉及國(guó)家和信息系統(tǒng)用戶的根本利益，然而就在整個(gè)信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)?lái)驚喜的同時(shí)，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運(yùn)行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問(wèn)題的有效途徑之一則是對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。綜合國(guó)內(nèi)外研究文獻(xiàn)來(lái)看，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要依靠層次分析法、模糊綜合評(píng)判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評(píng)價(jià)法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估涉及資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)大小的量化等，工作極富艱巨性。其中，風(fēng)險(xiǎn)的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對(duì)風(fēng)險(xiǎn)狀況的正確認(rèn)識(shí)、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險(xiǎn)包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián)，相應(yīng)信息不完全，使得運(yùn)用傳統(tǒng)方法評(píng)估其安全風(fēng)險(xiǎn)存在很大困難，極易降低評(píng)估的準(zhǔn)確性。因此，針對(duì)該問(wèn)題，在已有的多種評(píng)估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來(lái)對(duì)信息系統(tǒng)安全問(wèn)題進(jìn)行新視角的定量分析[6]。

1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險(xiǎn)是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險(xiǎn)評(píng)估的目的是運(yùn)用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提供有針對(duì)性的、有效的防護(hù)對(duì)策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義，風(fēng)險(xiǎn)是指威脅主體利用資產(chǎn)的脆弱性對(duì)其造成損失或破壞的可能性。信息安全風(fēng)險(xiǎn)R被表示為資產(chǎn)、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產(chǎn)影響；t為對(duì)系統(tǒng)的威脅頻度；v為脆弱性嚴(yán)重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴(yán)重程度均定義為5個(gè)等級(jí)[9]，具體表述為：很高、高、中、低、很低。

篇(3)

【關(guān)鍵詞】系統(tǒng)安全工程；信息系統(tǒng)；風(fēng)險(xiǎn)

引言

隨著科學(xué)技術(shù)的快速發(fā)展，信息系統(tǒng)安全問(wèn)題也越來(lái)越常見(jiàn)，如何采取有效措施預(yù)防并減少信息系統(tǒng)風(fēng)險(xiǎn)已經(jīng)逐漸成為信息安全研究的關(guān)鍵。對(duì)于信息系統(tǒng)安全，可以采用風(fēng)險(xiǎn)大小進(jìn)行度量，同對(duì)信息在保密性、完整性等多個(gè)方面所受到的威脅，可以對(duì)安全威脅進(jìn)行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術(shù)和產(chǎn)品，而且還需要信息系統(tǒng)安全工程的支持。通過(guò)構(gòu)建系統(tǒng)安全工程能力成熟模型，對(duì)影響信息系統(tǒng)的各個(gè)安全要素進(jìn)行分析，并對(duì)風(fēng)險(xiǎn)因素發(fā)生的可能性進(jìn)行評(píng)價(jià)分析，能夠保證信息安全管理決策的客觀性和合理性。

1我國(guó)礦山生產(chǎn)安全現(xiàn)狀

近年來(lái)，隨著國(guó)家的重視與社會(huì)的關(guān)注，礦山的百萬(wàn)噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問(wèn)題，就目前看來(lái)，其主要存在以下問(wèn)題：①我國(guó)大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標(biāo)，我國(guó)大型的礦山企業(yè)都是國(guó)有企業(yè)，其在生產(chǎn)的過(guò)程中都十分重視礦產(chǎn)的安全管理，十分重視企業(yè)生產(chǎn)安全。但是其在生產(chǎn)的過(guò)程中同樣需要面臨著市場(chǎng)競(jìng)爭(zhēng)帶來(lái)的壓力，對(duì)于礦山生產(chǎn)的風(fēng)險(xiǎn)性以及隨機(jī)性沒(méi)有充分的把握，難以從根本上提升礦山的安全性；②我國(guó)礦產(chǎn)開(kāi)采缺乏完善的安全理念，盡管大多數(shù)的礦產(chǎn)企業(yè)在開(kāi)采時(shí)都確立了安全生產(chǎn)理念，但是這些理念僅僅概況成了幾句口號(hào)，并沒(méi)有得到徹底的落實(shí)，這樣一來(lái)無(wú)法有效的確保礦山安全管理的質(zhì)量；③我國(guó)礦山開(kāi)采安全程度較低，尤其是一些小型礦產(chǎn)，基本沒(méi)有安全設(shè)施，采用的甚至是一些落后的工藝設(shè)備。為了有效的判斷礦山生產(chǎn)過(guò)程中的風(fēng)險(xiǎn)，需要建立完善的風(fēng)險(xiǎn)評(píng)估模型，下面簡(jiǎn)單的介紹系統(tǒng)安全工程能力成熟模型，以及其在風(fēng)險(xiǎn)評(píng)估中的作用。

2系統(tǒng)安全工程能力成熟模型概述

系統(tǒng)安全工程能力指的是系統(tǒng)在實(shí)際應(yīng)用中，能夠達(dá)到的安全性指標(biāo)的能力，通過(guò)改善系統(tǒng)工程的過(guò)程安全能力，能夠使系統(tǒng)工程變得更加成熟。在系統(tǒng)安全工程能力成熟模型的構(gòu)建過(guò)程，需要完善的、成熟的、可度量的安全工程。在系統(tǒng)安全工程下，所有工程活動(dòng)都有明確的定義，并且對(duì)于所有工程活動(dòng)，都可以進(jìn)行有效的測(cè)量、管理和控制。系統(tǒng)安全工程能力成熟度模型主要是由兩個(gè)部分所組成的，包括“過(guò)程域”和“能力”。其中，過(guò)程域指的是在完成一個(gè)子任務(wù)過(guò)程中，所需要完成的一系列工程實(shí)踐，過(guò)程域指又可以被分為三個(gè)部分，即工程過(guò)程域、組織過(guò)程域和項(xiàng)目過(guò)程域。其中，組織過(guò)程域和項(xiàng)目過(guò)程域與系統(tǒng)安全沒(méi)有直接關(guān)聯(lián)，因此，二者不是模型的組成部分。模型為每個(gè)過(guò)程域均定義了一組確定的基本實(shí)踐（BP），在子任務(wù)的完成過(guò)程中，每個(gè)基本實(shí)踐都必不可少。另外，能力維指的是實(shí)踐代表過(guò)程管理和制度化能力，其又可以被稱為通用實(shí)踐（GP）。通用實(shí)踐的主要作用是對(duì)每個(gè)級(jí)別的共同特性（CF）進(jìn)行描述，即每個(gè)級(jí)別的判定反映為一組共同特性。通用實(shí)踐是應(yīng)用于所有過(guò)程的活動(dòng)，通用實(shí)踐的重點(diǎn)是對(duì)過(guò)程進(jìn)行度量和管理。應(yīng)用通用實(shí)踐描述共同特性的邏輯區(qū)域可以被被劃分5個(gè)能力級(jí)別，

3信息系統(tǒng)風(fēng)險(xiǎn)的特征

信息系統(tǒng)的投資比較大，建設(shè)周期長(zhǎng)，影響因素較多，因此，信息系統(tǒng)所面臨的風(fēng)險(xiǎn)種類也比較多，并且不同風(fēng)險(xiǎn)之間的關(guān)系錯(cuò)綜復(fù)雜。通過(guò)對(duì)大中型信息系統(tǒng)進(jìn)行調(diào)查分析發(fā)現(xiàn)，信息系統(tǒng)風(fēng)險(xiǎn)的特征主要體現(xiàn)在以下幾點(diǎn)：客觀性和不確定性。在信息系統(tǒng)的實(shí)際應(yīng)用中，信息系統(tǒng)風(fēng)險(xiǎn)客觀存在，因此，在整個(gè)信息系統(tǒng)生命周期中，風(fēng)險(xiǎn)因素?zé)o處不在，但是有具有明顯的不確定特征，風(fēng)險(xiǎn)事件的客觀體現(xiàn)指的是隨著客觀條件的變化，所造成的不確定性。在信息系統(tǒng)的實(shí)際運(yùn)行過(guò)程中，各類不確定因素的伴隨物即為信息系統(tǒng)風(fēng)險(xiǎn)。多層次性和多樣性。信息系統(tǒng)風(fēng)險(xiǎn)包包括多種層次風(fēng)險(xiǎn)，包括物理安全風(fēng)險(xiǎn)、邏輯安全風(fēng)險(xiǎn)等等，其中，物理安全風(fēng)險(xiǎn)是由周界控制、區(qū)域訪問(wèn)控制以及區(qū)內(nèi)設(shè)施安全等所組成的，安全管理內(nèi)容包括人員管理、系統(tǒng)管理、應(yīng)急管理等，信息系統(tǒng)風(fēng)險(xiǎn)的種類也具有可變性和動(dòng)態(tài)性特征，隨著信息技術(shù)的發(fā)展，信息系統(tǒng)風(fēng)險(xiǎn)也逐漸呈動(dòng)態(tài)性和可變性特征。在信息系統(tǒng)實(shí)際運(yùn)行過(guò)程中，對(duì)于有些風(fēng)險(xiǎn)因素，由于采取了有效措施，因此風(fēng)險(xiǎn)得以消除，而對(duì)于有些風(fēng)險(xiǎn)因素，由于沒(méi)有采取有效的消除措施，因此風(fēng)險(xiǎn)逐漸成為主要風(fēng)險(xiǎn)。可測(cè)性。系統(tǒng)安全風(fēng)險(xiǎn)的本質(zhì)是不確定性，在各類風(fēng)險(xiǎn)因素中，任何風(fēng)險(xiǎn)的發(fā)生都是多個(gè)風(fēng)險(xiǎn)因素共同作用所造成的，也有個(gè)別風(fēng)險(xiǎn)因素的發(fā)生是偶然事件，但是，通過(guò)對(duì)大量風(fēng)險(xiǎn)發(fā)生事件進(jìn)行統(tǒng)計(jì)和分析發(fā)現(xiàn)，風(fēng)險(xiǎn)時(shí)間的發(fā)生具有一定的運(yùn)動(dòng)規(guī)律。對(duì)于風(fēng)險(xiǎn)時(shí)間的發(fā)生概率以及其所造成，可以采用多種風(fēng)險(xiǎn)分析方式進(jìn)行計(jì)算，并對(duì)可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)分析，從而為防范決策提供重要依據(jù)。由于信息系統(tǒng)風(fēng)險(xiǎn)具有多層次以及多樣性特征，因此，安全防范難度較大，對(duì)此，一般采用防火墻技術(shù)進(jìn)行安全管理。另外，由于信息系統(tǒng)風(fēng)險(xiǎn)具有多層次以及動(dòng)態(tài)性特征，因此，很難構(gòu)建覆蓋全部安全問(wèn)題的安全防控體系，綜合考慮安全投入成本以及被保護(hù)資產(chǎn)價(jià)值，必須構(gòu)建合適的安全準(zhǔn)則。通過(guò)上述分析可見(jiàn)，信息系統(tǒng)風(fēng)險(xiǎn)復(fù)雜程度比較高，并且系統(tǒng)風(fēng)險(xiǎn)的涉及面比較廣泛，因此，在信息系統(tǒng)整個(gè)生命周期中，都必須加強(qiáng)風(fēng)險(xiǎn)評(píng)估和管理，對(duì)此，應(yīng)該在模型的指導(dǎo)下來(lái)保證信SSE-CMM息系統(tǒng)的安全。

4信息風(fēng)險(xiǎn)評(píng)估模型

信息風(fēng)險(xiǎn)評(píng)估的過(guò)程指的是，對(duì)信息系統(tǒng)資產(chǎn)所面對(duì)的各類風(fēng)險(xiǎn)因素進(jìn)行分析，并對(duì)安全控制措施進(jìn)行研究，從而準(zhǔn)確識(shí)別系統(tǒng)風(fēng)險(xiǎn)因素，并對(duì)各類風(fēng)險(xiǎn)因素進(jìn)行評(píng)價(jià)。從系統(tǒng)風(fēng)險(xiǎn)管理角度出發(fā)，系統(tǒng)風(fēng)險(xiǎn)管理過(guò)程值得是對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行控制、降低以及消除的過(guò)程，在此過(guò)程中，需要對(duì)網(wǎng)絡(luò)與信息系統(tǒng)中所面臨的風(fēng)險(xiǎn)因素進(jìn)行準(zhǔn)確識(shí)別，并采取有效的控制措施。在對(duì)安全事件進(jìn)行評(píng)估過(guò)程中，如果發(fā)現(xiàn)風(fēng)險(xiǎn)因素可能會(huì)產(chǎn)生的危害事件，則應(yīng)該立即提出相應(yīng)的低于威脅防護(hù)措施，對(duì)安全風(fēng)險(xiǎn)進(jìn)行化解，或者采取有效的防范措施，將信息安全風(fēng)險(xiǎn)控制在一定范圍內(nèi)，從而有效保障網(wǎng)絡(luò)安全以及信息安全。在進(jìn)行信息風(fēng)險(xiǎn)評(píng)估過(guò)程中，需要注意以下幾點(diǎn)：①準(zhǔn)確識(shí)別被評(píng)估信息資產(chǎn)，并對(duì)其估價(jià)；②對(duì)網(wǎng)絡(luò)弱點(diǎn)進(jìn)行檢測(cè)，評(píng)估資產(chǎn)脆弱性；③獲取系統(tǒng)各對(duì)象信息，并詳細(xì)列出資產(chǎn)威脅；④識(shí)別當(dāng)前安全控制；⑤綜合考慮脆弱性和威脅的嚴(yán)重程度，對(duì)資產(chǎn)的重要性進(jìn)行計(jì)算分析。風(fēng)險(xiǎn)事件因素對(duì)于信息系統(tǒng)的影響程度具有模糊性特征，因此，對(duì)于安全風(fēng)險(xiǎn)，可以將其描述為關(guān)于威脅和這種威脅后果的一個(gè)函數(shù)，通過(guò)對(duì)其進(jìn)行定量分析，能夠估算出風(fēng)險(xiǎn)時(shí)間發(fā)生后對(duì)于系統(tǒng)安全性的影響程度，同時(shí)還能夠?qū)?fù)雜的思維決策過(guò)程模型化、數(shù)量化。系統(tǒng)所有者在系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，可以結(jié)合項(xiàng)目實(shí)際情況，在資產(chǎn)風(fēng)險(xiǎn)評(píng)估過(guò)程中，對(duì)資產(chǎn)、威脅和脆弱性等各因素所占權(quán)重進(jìn)行計(jì)算，并賦予其相應(yīng)的權(quán)向量：A=（r1，r2，r3，…，ri），其中，其中ri指的是判斷矩陣相應(yīng)因素。aij=rij/nk=1Σrkj（i=1，2，…，n）（1）由公式（1）再按行求和：c軃i=nj=1Σrkj（i=1，2，…，n）（2）通過(guò)公式（2）可得：ci=c軃ini=1Σc軃i（i=1，2，…，n）（3）其中，c指的是所求的特征向量，具體而言其指的是對(duì)應(yīng)i個(gè)因素的相對(duì)重要程度，即權(quán)重系數(shù)，如果c越高，則說(shuō)明風(fēng)險(xiǎn)越大，系統(tǒng)安全工程的安全程度比較低。因此，可以根據(jù)以上公式，計(jì)算出風(fēng)險(xiǎn)評(píng)估量化分析結(jié)果，并對(duì)系統(tǒng)中的各類風(fēng)險(xiǎn)因素進(jìn)行建模分析，從而計(jì)算得出各類風(fēng)險(xiǎn)權(quán)重，并以此為依據(jù)，對(duì)信息風(fēng)險(xiǎn)評(píng)估以及系統(tǒng)安全策略的制定提供重要的參考依據(jù)。

5結(jié)語(yǔ)

綜上所述，在信息系統(tǒng)的建設(shè)過(guò)程中，加強(qiáng)安全工程管理至關(guān)重要，現(xiàn)如今已經(jīng)逐漸引起社會(huì)各界的廣泛關(guān)注，而我國(guó)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究起步比較晚，定量評(píng)估模型依然處于探索階段。為了有效保障保障信息系統(tǒng)的安全性，應(yīng)該采用SSE-CMM模型作為安全指導(dǎo)思想，通過(guò)對(duì)風(fēng)險(xiǎn)因素進(jìn)行全過(guò)程、全方位的分析，能夠有效解決信息系統(tǒng)安全的動(dòng)態(tài)性和廣泛性問(wèn)題。本文主要對(duì)SSE-CMM模型進(jìn)行了詳細(xì)分析，SSE-CMM模型屬于理論指導(dǎo)模型，可以用在信息系統(tǒng)的效益分析、系統(tǒng)可靠性分析等方面，所以具有較大的推廣價(jià)值，但是需要注意的是，在其實(shí)際應(yīng)用中，還應(yīng)該綜合考慮不同性質(zhì)的信息系統(tǒng)，采取不同的實(shí)施方案。

參考文獻(xiàn)

[1]吳峰，賁可榮.系統(tǒng)安全測(cè)試能力成熟度模型框架研究[J].計(jì)算機(jī)與數(shù)字工程，2011，39（2）：128~132.

[2]李燦，周春雷，華斌，等.信息系統(tǒng)應(yīng)用成熟度評(píng)價(jià)模型[J].華東電力，2014，42（11）：2428~2431.

篇(4)

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；信息安全；檢測(cè)體系

1 引言

隨著國(guó)家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成，信息化應(yīng)用全面展開(kāi)，物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)、交通運(yùn)輸、個(gè)人用戶、批發(fā)零售、工業(yè)、制造業(yè)、商業(yè)、服務(wù)業(yè)、農(nóng)業(yè)、建筑業(yè)、金融業(yè)等。目前來(lái)看，物聯(lián)網(wǎng)雖然給人們帶來(lái)便利，但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性。一是存在信號(hào)受到干擾的可能。如果安置在物品上的傳感設(shè)備信號(hào)受到惡意干擾，很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過(guò)了相關(guān)安全技術(shù)的防范，對(duì)物聯(lián)網(wǎng)的授權(quán)管理進(jìn)行惡意操作，掌控他人的物品，就會(huì)造成對(duì)用戶隱私權(quán)的侵犯。如果爆炸物、槍支等危險(xiǎn)物品被其它人掌控，后果會(huì)十分嚴(yán)重。因此，物聯(lián)網(wǎng)安全問(wèn)題如果得不到有效解決，將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低、計(jì)算能力差、運(yùn)行環(huán)境惡劣、通信協(xié)議龐雜等特點(diǎn)，使得傳統(tǒng)安全技術(shù)無(wú)法直接應(yīng)用于物聯(lián)網(wǎng)，由此引發(fā)物聯(lián)網(wǎng)特有的安全問(wèn)題，而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測(cè)和評(píng)價(jià)手段。

我國(guó)政策環(huán)境較好，物聯(lián)網(wǎng)已成為國(guó)家發(fā)展戰(zhàn)略，初步明確了未來(lái)發(fā)展方向和重點(diǎn)領(lǐng)域。國(guó)家高度重視物聯(lián)網(wǎng)安全建設(shè)。2013年初，國(guó)務(wù)院了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》（國(guó)發(fā)[2013]7號(hào)）中明確提出以工業(yè)和信息化部、發(fā)展改革委、公安部牽頭承擔(dān)物聯(lián)網(wǎng)安全保障專項(xiàng)行動(dòng)計(jì)劃：提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護(hù)水平，建立健全監(jiān)督、檢查和安全評(píng)估機(jī)制。加強(qiáng)物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和安全防護(hù)工作。加快物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、檢測(cè)、認(rèn)證等公共服務(wù)建設(shè)，完善支撐服務(wù)體系，有效保障物聯(lián)網(wǎng)信息采集、傳輸、處理、應(yīng)用等各環(huán)節(jié)的安全可控。

2 物聯(lián)網(wǎng)一體化安全檢測(cè)體系

各類物聯(lián)網(wǎng)示范工程進(jìn)行大規(guī)模應(yīng)用之前，應(yīng)充分考慮和評(píng)測(cè)其安全性，從源頭保證物聯(lián)網(wǎng)安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護(hù)評(píng)估。在建設(shè)實(shí)施階段，將所有的安全功能模塊（產(chǎn)品）集成為一個(gè)完整的系統(tǒng)后，需要檢查集成出的系統(tǒng)是否符合要求，測(cè)試并評(píng)估安全措施在整個(gè)系統(tǒng)中實(shí)施的有效性，跟蹤安全保障機(jī)制并發(fā)現(xiàn)漏洞，完成系統(tǒng)的運(yùn)行程序和全生命期安的安全風(fēng)險(xiǎn)評(píng)估報(bào)告。在運(yùn)行維護(hù)階段，要定期進(jìn)行安全性檢測(cè)和風(fēng)險(xiǎn)評(píng)估以保證系統(tǒng)的安全水平在運(yùn)行期間不會(huì)下降，包括檢查產(chǎn)品的升級(jí)和系統(tǒng)打補(bǔ)丁情況，檢測(cè)系統(tǒng)的安全性能，檢測(cè)新安全攻擊、新威脅以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素，評(píng)估系統(tǒng)改動(dòng)對(duì)安全系統(tǒng)造成的影響。

物聯(lián)網(wǎng)關(guān)鍵安全問(wèn)題：一是感知設(shè)備安全；二是物聯(lián)網(wǎng)系統(tǒng)安全和風(fēng)險(xiǎn)評(píng)估，重點(diǎn)是接入問(wèn)題；三是業(yè)務(wù)應(yīng)用安全。目前，各行業(yè)均提出了相應(yīng)的安全防護(hù)體系，如智能電網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護(hù)體系提出物聯(lián)網(wǎng)一體化安全檢測(cè)體系，即“一中心、兩庫(kù)、五平臺(tái)”，如圖1所示。即開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)、感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)、物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)及指標(biāo)庫(kù)、物聯(lián)網(wǎng)信息安全漏洞與補(bǔ)丁庫(kù)以及一體化安全檢測(cè)管理中心。在此基礎(chǔ)上，結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求，進(jìn)行物聯(lián)網(wǎng)安全檢測(cè)方法、規(guī)范、指標(biāo)體系、專業(yè)化檢測(cè)技術(shù)研究與積累。同時(shí)，形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測(cè)的多層次、復(fù)合型、專業(yè)化人才隊(duì)伍，全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行。

3 “五平臺(tái)”

“五平臺(tái)”提供檢測(cè)、檢查和評(píng)估三類專業(yè)化服務(wù)，其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺(tái)可作為獨(dú)立平臺(tái)對(duì)外提供檢查服務(wù)；開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)為感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)與物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)提供安全符合性檢測(cè)環(huán)境，此三個(gè)平臺(tái)提供技術(shù)檢測(cè)服務(wù)；物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)在前述四個(gè)平臺(tái)基礎(chǔ)上，關(guān)聯(lián)外在威脅，分析自身脆弱性，提供風(fēng)險(xiǎn)評(píng)估服務(wù)。“五平臺(tái)”結(jié)構(gòu)關(guān)系如圖2所示，“五平臺(tái)”既可獨(dú)立提供檢測(cè)服務(wù)，也可互為補(bǔ)充，為用戶提供定制化的檢測(cè)服務(wù)，形成開(kāi)放式檢測(cè)服務(wù)體系架構(gòu)。

3.1 開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)

開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)實(shí)現(xiàn)物聯(lián)網(wǎng)感知設(shè)備、接入系統(tǒng)、業(yè)務(wù)應(yīng)用三層檢測(cè)環(huán)境，如圖3所示。通過(guò)多部件的靈活組建，實(shí)現(xiàn)其感、傳、知、用的安全功能檢測(cè)，靈活支持用戶個(gè)性化的檢測(cè)需求。

3.2 感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)

感知設(shè)備安全檢測(cè)服務(wù)平臺(tái)實(shí)現(xiàn)一個(gè)通用的感知設(shè)備安全檢測(cè)系統(tǒng)，由開(kāi)放式場(chǎng)景檢測(cè)支撐平臺(tái)為被測(cè)設(shè)備提供運(yùn)行檢測(cè)環(huán)境，其從感知操作安全、感知數(shù)據(jù)處理安全、感知數(shù)據(jù)存儲(chǔ)安全和感知節(jié)點(diǎn)設(shè)備安全、感知節(jié)點(diǎn)通信安全等五方面檢測(cè)安全功能和性能，其檢測(cè)框架如圖4所示。

3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)

物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)服務(wù)平臺(tái)以系統(tǒng)、整體的視角對(duì)智能感知層訪問(wèn)控制、身份認(rèn)證等策略配置進(jìn)行符合性測(cè)試；對(duì)接入傳輸層的AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證等進(jìn)行檢測(cè)；對(duì)業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性等進(jìn)行符合性和有效性檢測(cè)。檢測(cè)框架如圖5所示。

3.4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)

物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)平臺(tái)對(duì)可能遭受到的威脅和自身脆弱性進(jìn)行安全分析，然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值、對(duì)安全事件進(jìn)行風(fēng)險(xiǎn)等級(jí)定級(jí)，最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)物聯(lián)網(wǎng)系統(tǒng)造成的影響。風(fēng)險(xiǎn)評(píng)估框架如圖6所示。

3.5 集成化安全管理檢查服務(wù)平臺(tái)

集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類型終端、多網(wǎng)融合、海量數(shù)據(jù)處理和全面感知等特點(diǎn)。從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面，對(duì)物聯(lián)網(wǎng)系統(tǒng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進(jìn)行檢查，其安全管理檢查框架如圖7所示。

4 “兩庫(kù)”

4.1 標(biāo)準(zhǔn)及指標(biāo)庫(kù)

基礎(chǔ)庫(kù)“標(biāo)準(zhǔn)及指標(biāo)庫(kù)”通過(guò)構(gòu)建物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)子庫(kù)與指標(biāo)子庫(kù)為“五平臺(tái)”提供支撐。標(biāo)準(zhǔn)子庫(kù)建設(shè)來(lái)源：一是從物聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國(guó)際最新標(biāo)準(zhǔn)，研究制訂適合國(guó)情的物聯(lián)網(wǎng)標(biāo)準(zhǔn)；二是從國(guó)內(nèi)標(biāo)準(zhǔn)組織：WGSN、CCSA和RFID標(biāo)準(zhǔn)工作組獲取最新標(biāo)準(zhǔn)；三是隨著業(yè)務(wù)開(kāi)展，編制了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)一體化安全檢測(cè)標(biāo)準(zhǔn)體系框架，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及集成化安全管理檢查標(biāo)準(zhǔn)。其框架如圖8所示。

指標(biāo)庫(kù)為各種類型的被測(cè)設(shè)備和系統(tǒng)提供相應(yīng)的檢測(cè)指標(biāo)項(xiàng)目，同時(shí)支持用戶自定義新的檢測(cè)指標(biāo)。指標(biāo)庫(kù)依據(jù)各服務(wù)平臺(tái)檢測(cè)內(nèi)容劃分四類，即物聯(lián)網(wǎng)產(chǎn)品檢測(cè)指標(biāo)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)指標(biāo)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估指標(biāo)以及集成化管理檢查指標(biāo)。其涵蓋功能檢測(cè)、性能檢測(cè)、抗毀性檢測(cè)、符合性檢測(cè)、有效性檢測(cè)和可用性檢測(cè)等指標(biāo)。

4.2 漏洞與補(bǔ)丁庫(kù)

漏洞與補(bǔ)丁庫(kù)采用云存儲(chǔ)方式，包括海量數(shù)據(jù)融合漏洞，TinyOS操作系統(tǒng)漏洞，異構(gòu)網(wǎng)絡(luò)認(rèn)證協(xié)議漏洞，感知信息傳輸協(xié)議漏洞等。 漏洞與補(bǔ)丁庫(kù)一方面為產(chǎn)品、系統(tǒng)檢測(cè)，風(fēng)險(xiǎn)評(píng)估、安全檢查提供支撐服務(wù)，另一方面對(duì)外提供咨詢服務(wù)，網(wǎng)上漏洞信息，定制客戶漏洞處理方案，提供漏洞補(bǔ)丁和專用殺毒工具下載等。

5 “一中心”

一體化安全檢測(cè)管理中心完成上述“二庫(kù)、五平臺(tái)”的互聯(lián)互通和信息共享，實(shí)現(xiàn)檢測(cè)項(xiàng)目統(tǒng)一管理，檢測(cè)數(shù)據(jù)統(tǒng)一匯總，檢測(cè)結(jié)果統(tǒng)一判定，形成感知設(shè)備檢測(cè)報(bào)告、物聯(lián)網(wǎng)系統(tǒng)檢測(cè)報(bào)告、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告以及集成化安全管理檢查報(bào)告等。

一體化安全檢測(cè)管理中心由項(xiàng)目管理、場(chǎng)景管理、感知設(shè)備檢測(cè)、系統(tǒng)檢測(cè)、風(fēng)險(xiǎn)評(píng)估、集成化安全管理檢查、工具集、基礎(chǔ)庫(kù)管理八個(gè)核心模塊組成，整個(gè)平臺(tái)由項(xiàng)目庫(kù)、標(biāo)準(zhǔn)及指標(biāo)庫(kù)、方法庫(kù)、漏洞與補(bǔ)丁庫(kù)四個(gè)數(shù)據(jù)庫(kù)支撐，管理中心框架設(shè)計(jì)如圖9所示。

6 技術(shù)特點(diǎn)

（1）提供開(kāi)放式檢測(cè)環(huán)境

物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性，僅依賴單一場(chǎng)景無(wú)法滿足客戶的多層次需求，通過(guò)開(kāi)放式檢測(cè)環(huán)境，可實(shí)現(xiàn)感知設(shè)備、接入方式、業(yè)務(wù)應(yīng)用的檢測(cè)環(huán)境，使得檢測(cè)手段更豐富、更精準(zhǔn)。

（2）提供多類型、多元化的檢測(cè)

一體化安全檢測(cè)體系通過(guò)感知設(shè)備檢測(cè)、系統(tǒng)檢測(cè)、風(fēng)險(xiǎn)評(píng)估、管理檢查的一體化檢測(cè)服務(wù)，提品檢測(cè)和系統(tǒng)檢測(cè)、實(shí)驗(yàn)室檢測(cè)和現(xiàn)場(chǎng)檢測(cè)服務(wù)，滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測(cè)需求，使得安全檢測(cè)更全面性，幫助客戶準(zhǔn)確評(píng)估物聯(lián)網(wǎng)安全性。

（3）提供技術(shù)與管理全方位檢測(cè)

物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面，技術(shù)與管理并重，本體系通過(guò)“五平臺(tái)”實(shí)現(xiàn)產(chǎn)品、系統(tǒng)技術(shù)類檢測(cè)/風(fēng)險(xiǎn)評(píng)估與安全管理檢查，全方位、整體評(píng)估物聯(lián)網(wǎng)安全性。

（4）提供技術(shù)符合性和關(guān)聯(lián)外在風(fēng)險(xiǎn)評(píng)估相支撐的檢測(cè)

物聯(lián)網(wǎng)安全問(wèn)題是動(dòng)態(tài)發(fā)展的，在安全技術(shù)符合性檢測(cè)的基礎(chǔ)上，提供適用于動(dòng)態(tài)評(píng)估物聯(lián)網(wǎng)工程的風(fēng)險(xiǎn)評(píng)估服務(wù)。風(fēng)險(xiǎn)評(píng)估旨在通過(guò)關(guān)聯(lián)外在風(fēng)險(xiǎn)，結(jié)合自身脆弱性評(píng)估系統(tǒng)和工程的安全性，與技術(shù)符合性檢測(cè)相支撐。

（5）提供一體化服務(wù)模式

提供一個(gè)靈活、規(guī)范的信息組織管理平臺(tái)和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境，實(shí)現(xiàn)集成的信息采集、內(nèi)容管理、信息搜索，能夠直接組織各類共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息，實(shí)現(xiàn)信息整合應(yīng)用，同時(shí)也提供管理中心支撐下的統(tǒng)一項(xiàng)目管理、統(tǒng)一數(shù)據(jù)匯總、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)。

7 結(jié)束語(yǔ)

目前，我國(guó)政策環(huán)境好，物聯(lián)網(wǎng)已成為國(guó)家發(fā)展戰(zhàn)略，初步明確了未來(lái)發(fā)展方向和重點(diǎn)領(lǐng)域，但產(chǎn)業(yè)和行業(yè)標(biāo)準(zhǔn)正在建立，是機(jī)遇也是挑戰(zhàn)。經(jīng)濟(jì)環(huán)境上，中國(guó)企業(yè)正在隨著國(guó)家的快速發(fā)展，持續(xù)提升競(jìng)爭(zhēng)力和國(guó)際影響力，對(duì)物聯(lián)網(wǎng)安全性的需求逐步增強(qiáng)，企業(yè)對(duì)物聯(lián)網(wǎng)安全問(wèn)題的認(rèn)知提高，經(jīng)濟(jì)支付能力也在增強(qiáng)。通過(guò)對(duì)各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn)，當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對(duì)其安全性的檢測(cè)和技術(shù)支持需求十分迫切，物聯(lián)網(wǎng)安全檢測(cè)產(chǎn)業(yè)市場(chǎng)前景樂(lè)觀。

上述“一中心、二庫(kù)、五平臺(tái)”形成專業(yè)的平臺(tái)，加上精專的人才、全面的服務(wù)內(nèi)容和敏捷的反應(yīng)，構(gòu)建物聯(lián)網(wǎng)一體化安全檢測(cè)專業(yè)化服務(wù)體系架構(gòu)。從而提升價(jià)值、方便客戶、節(jié)約成本、提高效率，滿足物聯(lián)網(wǎng)安全檢測(cè)集成化、規(guī)?；男枨?。

參考文獻(xiàn)

[1] T Grobler， Prof B Louwrens. New Information Security Architecture[J]. 2005， University of Johannesburg.

[2] 范紅， 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)，2011（09），5-8.

[3] 譚建平， 柔衛(wèi)國(guó)等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報(bào)， 2011，第24卷 第4期 46-51.

[4] Jackie Rees， Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM， Volume 46 Issue7， 2003， P101-106.

[5] 郎為民，楊德鵬，李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2012，（04）：19-22.

[6] 余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（05）：74-77.

基金項(xiàng)目：

國(guó)家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目（2009AA01Z437）和國(guó)家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目（2009AA01Z439）。

篇(5)

    關(guān)鍵詞:商業(yè)銀行;信息系統(tǒng)風(fēng)險(xiǎn);控制

    為了有效防范銀行信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)管,銀監(jiān)會(huì)正式頒布了《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,以促進(jìn)我國(guó)銀行業(yè)信息系統(tǒng)安全、持續(xù)、穩(wěn)健運(yùn)行。作為基層銀行,就要認(rèn)真學(xué)習(xí)商業(yè)銀行信息系統(tǒng)的特點(diǎn),建立適合商業(yè)銀行風(fēng)險(xiǎn)特征的評(píng)估模型,運(yùn)用先進(jìn)的風(fēng)險(xiǎn)評(píng)估方法,逐步完善信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的流程,并通過(guò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的手段,保障企業(yè)信息資產(chǎn)的安全,確保系統(tǒng)數(shù)據(jù)的完整,使商業(yè)銀行適應(yīng)復(fù)雜的運(yùn)行環(huán)境,滿足日益強(qiáng)化的風(fēng)險(xiǎn)管理需要。

    一、商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)模型

    商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型基本上可以劃分為基于業(yè)務(wù)風(fēng)險(xiǎn)控制的風(fēng)險(xiǎn)評(píng)估模型和基于信息技術(shù)控制的風(fēng)險(xiǎn)評(píng)估模型。商業(yè)銀行信息系統(tǒng)按業(yè)務(wù)劃分,主要業(yè)務(wù)模塊包括柜面業(yè)務(wù)系統(tǒng), ATM、POS、網(wǎng)上銀行、電子商務(wù)支付和客服中心等,其中柜面業(yè)務(wù)子系統(tǒng)包括:存取款、貸款、信用卡、中間業(yè)務(wù)、國(guó)際業(yè)務(wù)、結(jié)算、代收代付等。其商業(yè)銀行的業(yè)務(wù)功能結(jié)構(gòu)如圖1。

    以上可以看出,基于業(yè)務(wù)風(fēng)險(xiǎn)控制的風(fēng)險(xiǎn)評(píng)估模型是針對(duì)業(yè)務(wù)流程的控制和業(yè)務(wù)的風(fēng)險(xiǎn)管理,是信息系統(tǒng)在規(guī)劃、研發(fā)、建設(shè)、運(yùn)行、維護(hù)、監(jiān)控及退出過(guò)程中由于管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)[1]。

    另一類是關(guān)于技術(shù)控制的風(fēng)險(xiǎn)評(píng)估模型。這類模型建立在相關(guān)的信息安全標(biāo)準(zhǔn)之上,主要考慮的是安全技術(shù)的實(shí)現(xiàn)架構(gòu)和實(shí)現(xiàn)方式,并以此來(lái)評(píng)估系統(tǒng)的技術(shù)風(fēng)險(xiǎn)。銀行的安全架構(gòu)是由物理設(shè)備安全、網(wǎng)絡(luò)安全、交易安全和數(shù)據(jù)完整性安全等,其中交易安全包括:密碼技術(shù)、身份認(rèn)證和安全交易技術(shù)。其層次結(jié)構(gòu)如圖2。

    隨著信息技術(shù)應(yīng)用的普及,網(wǎng)上銀行、手機(jī)銀行飛速發(fā)展,隨著銀行業(yè)務(wù)的拓展,各種中間業(yè)務(wù)等銀行新型業(yè)務(wù)和金融產(chǎn)品的出現(xiàn),銀行信息系統(tǒng)開(kāi)始不同程度向外界開(kāi)放,對(duì)銀行開(kāi)放信息系統(tǒng)的依賴越來(lái)越強(qiáng)。加上各商業(yè)銀行實(shí)行數(shù)據(jù)大集中,將過(guò)去保存在基層的存貸款等業(yè)務(wù)數(shù)據(jù)集中到高層數(shù)據(jù)庫(kù)存放,導(dǎo)致單筆交易所跨越的網(wǎng)絡(luò)環(huán)節(jié)越來(lái)越多,銀行信息系統(tǒng)對(duì)通信網(wǎng)絡(luò)依賴程度越來(lái)越高。

    電子金融服務(wù)的發(fā)展,使商業(yè)銀行信息系統(tǒng)開(kāi)放運(yùn)行,與公共網(wǎng)絡(luò)連接,暴露在公共網(wǎng)絡(luò)具有各種威脅底下,網(wǎng)上銀行、手機(jī)銀行、電子商務(wù)支付等銀行新業(yè)務(wù),在成為商業(yè)銀行利潤(rùn)增長(zhǎng)點(diǎn)的同時(shí),導(dǎo)致銀行信息系統(tǒng)的風(fēng)險(xiǎn)劇增。商業(yè)銀行對(duì)信息系統(tǒng)的安全性要求進(jìn)一步提高。

    二、商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

    商業(yè)銀行在面對(duì)實(shí)際的信息風(fēng)險(xiǎn)時(shí),需要建立定位于信息全面管理的風(fēng)險(xiǎn)評(píng)估模型。信息系統(tǒng)風(fēng)險(xiǎn)管理的目標(biāo)是通過(guò)建立有效的機(jī)制,實(shí)現(xiàn)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)價(jià)、預(yù)警和控制,推動(dòng)銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新,提高信息化水平,增強(qiáng)核心競(jìng)爭(zhēng)力和可持續(xù)發(fā)展能力[1]。因此,必須兼顧業(yè)務(wù)風(fēng)險(xiǎn)模型和技術(shù)風(fēng)險(xiǎn)模型的相關(guān)方法,建立一種銀行信息系統(tǒng)風(fēng)險(xiǎn)識(shí)別模式,用于發(fā)現(xiàn)系統(tǒng)自身內(nèi)部控制機(jī)制中存在的薄弱環(huán)節(jié)和危險(xiǎn)因素,發(fā)現(xiàn)系統(tǒng)與外界環(huán)境交互中不正常和有害的行為,找出系統(tǒng)的弱點(diǎn)和安全威脅的定性分析;必須建立一種銀行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)模型,用于在銀行信息系統(tǒng)風(fēng)險(xiǎn)各要素之間建立風(fēng)險(xiǎn)評(píng)估,計(jì)量風(fēng)險(xiǎn)的定量評(píng)價(jià)方法。

    根據(jù)商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)模型,其中基于業(yè)務(wù)風(fēng)險(xiǎn)控制的風(fēng)險(xiǎn)評(píng)估模型主要針對(duì)銀行業(yè)務(wù)具體處理,其風(fēng)險(xiǎn)識(shí)別是觀察每一筆具體的業(yè)務(wù)數(shù)據(jù),也可以轉(zhuǎn)化為銀行資產(chǎn)的差錯(cuò);其中基于信息技術(shù)控制的風(fēng)險(xiǎn)評(píng)估模型主要針對(duì)安全保障技術(shù),其風(fēng)險(xiǎn)識(shí)別是找出系統(tǒng)可能存在的不安全因素。據(jù)此,可以推理出系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型為:

    商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型由四個(gè)模塊組成:業(yè)務(wù)差錯(cuò)識(shí)別模塊負(fù)責(zé)找出每一筆已經(jīng)發(fā)生的差錯(cuò)業(yè)務(wù),其方法是通過(guò)業(yè)務(wù)差錯(cuò)發(fā)現(xiàn)和資產(chǎn)調(diào)查尋找每一筆差錯(cuò)業(yè)務(wù),修正商業(yè)銀行信息系統(tǒng)運(yùn)行錯(cuò)誤;威脅分析模塊負(fù)責(zé)尋找技術(shù)安全威脅,用安全掃描來(lái)找出安全漏洞,用入侵檢測(cè)來(lái)發(fā)現(xiàn)受到的侵犯;安全分析模塊負(fù)責(zé)對(duì)系統(tǒng)設(shè)置的安全策略進(jìn)行分析,對(duì)系統(tǒng)內(nèi)部運(yùn)行的軟件進(jìn)行分析;系統(tǒng)安全評(píng)價(jià)模塊在前面三個(gè)模塊分析結(jié)論的基礎(chǔ)上由銀行風(fēng)險(xiǎn)因素診斷指標(biāo)體系得出系統(tǒng)安全評(píng)價(jià)量化指標(biāo)。

    該商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型的特點(diǎn)主要是:1.業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估和技術(shù)風(fēng)險(xiǎn)評(píng)估同一量化構(gòu)成信息系統(tǒng)的風(fēng)險(xiǎn),便于系統(tǒng)的橫向比較;2.采用自動(dòng)化的檢測(cè)評(píng)價(jià)為主的方法,對(duì)于硬件的風(fēng)險(xiǎn)和人為的風(fēng)險(xiǎn),可以加入人工評(píng)價(jià)修正,有利于實(shí)時(shí)監(jiān)控;3.系統(tǒng)簡(jiǎn)潔,事前預(yù)防和事后發(fā)現(xiàn)相結(jié)合,可行適用。

    三、商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)控制措施

    通過(guò)風(fēng)險(xiǎn)評(píng)估,可以進(jìn)行風(fēng)險(xiǎn)計(jì)算,計(jì)算出大致成本,控制防范風(fēng)險(xiǎn)就是要采取行動(dòng),并得到資金的支持。銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)總體規(guī)劃,制定明確、持續(xù)的風(fēng)險(xiǎn)管理策略,按照信息系統(tǒng)的敏感程度對(duì)各個(gè)集成要素進(jìn)行分析和評(píng)估,并實(shí)施有效控制[1]。

    在硬件方面控制風(fēng)險(xiǎn),首先要選擇合適的供應(yīng)商,選擇滿足安全要求的解決方案。在網(wǎng)絡(luò)安全方面,要將銀行內(nèi)部網(wǎng)絡(luò)與銀行外部網(wǎng)絡(luò)隔離,通過(guò)防火墻或者服務(wù)器連接。通過(guò)隔離連接容易實(shí)現(xiàn)數(shù)據(jù)檢查,減少系統(tǒng)暴露面,發(fā)現(xiàn)問(wèn)題系統(tǒng)及時(shí)報(bào)告及時(shí)處理。在銀行信息系統(tǒng)建設(shè)上,可以借鑒成熟的運(yùn)行系統(tǒng),采用成熟的信息技術(shù),銀行業(yè)金融機(jī)構(gòu)應(yīng)重視知識(shí)產(chǎn)權(quán)保護(hù),使用正版軟件,加強(qiáng)軟件版本管理,優(yōu)先使用具有中國(guó)自主知識(shí)產(chǎn)權(quán)的軟、硬件產(chǎn)品;積極研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息系統(tǒng)和相關(guān)金融產(chǎn)品,并采取有效措施保護(hù)本機(jī)構(gòu)信息化成果。[1]

    在銀行信息系統(tǒng)運(yùn)行方面,銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等;明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限,建立制約機(jī)制,實(shí)行最小授權(quán)。[1]

    銀行信息系統(tǒng)風(fēng)險(xiǎn)管理要堅(jiān)持持續(xù)管理風(fēng)險(xiǎn)的理念,銀行信息系統(tǒng)風(fēng)險(xiǎn)的存在是會(huì)隨著時(shí)間和環(huán)境的變化而不斷變化,持續(xù)管理就是要跟隨環(huán)境的變化。建立持續(xù)管理策略,就是在銀行信息系統(tǒng)中,不斷地進(jìn)行評(píng)估。不斷地實(shí)施PDCA循環(huán),即計(jì)劃(Plan)、實(shí)施(Do)、檢測(cè)(Check)、改進(jìn)(Action)四個(gè)進(jìn)程。安全控制的境界不能放在不斷糾正錯(cuò)誤上,應(yīng)該放在預(yù)防上,就是要不斷檢測(cè),不斷發(fā)現(xiàn)不安全因素,不斷地改進(jìn),使系統(tǒng)符合變化環(huán)境下安全需求。

    參考文獻(xiàn):

篇(6)

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)系統(tǒng)；安全檢測(cè)；風(fēng)險(xiǎn)評(píng)估；安全檢查

【 中圖分類號(hào) 】 TN918

Research on Security Test and Check Method of IoT System

Li Hai-tao Li Cheng-yuan Fan Hong

（The First Research Institute of the Ministry of Public Security Beijing 100048）

【 Abstract 】 With the wide application on the internet of things （IoTs） technology， the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper， we have researched on Security test and check method of IoT System from system security test， risk assessment and integration security management.

【 Keywords 】 internet of things system； security test； risk assessment； security check

1 引言

目前在全球市場(chǎng)的數(shù)據(jù)統(tǒng)計(jì)分析上看，物聯(lián)網(wǎng)成為未來(lái)10年發(fā)展迅猛的行業(yè)。據(jù)美國(guó)市場(chǎng)研究公司Forester預(yù)測(cè)，到2020年，世界上“物物互連”的應(yīng)用業(yè)務(wù)，跟人與人之間通信的業(yè)務(wù)相比，前者是后者的30倍，僅在智能電網(wǎng)和機(jī)場(chǎng)入侵檢測(cè)系統(tǒng)方面的市場(chǎng)就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為下一個(gè)萬(wàn)億美元級(jí)的信息技術(shù)產(chǎn)業(yè)。

從經(jīng)濟(jì)發(fā)展角度看，各國(guó)齊頭并進(jìn)，相繼推出物聯(lián)網(wǎng)區(qū)域戰(zhàn)略規(guī)劃。當(dāng)前，世界各國(guó)的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗(yàn)階段，美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)在現(xiàn)實(shí)世界的延伸。隨著應(yīng)用的不斷擴(kuò)展，物聯(lián)網(wǎng)一旦發(fā)生安全問(wèn)題，極有可能在現(xiàn)實(shí)世界造成電力中斷、金融癱瘓、社會(huì)混亂等嚴(yán)重危害公共安全的事件，甚至將危及國(guó)家安全。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低、計(jì)算能力差、運(yùn)行環(huán)境惡劣、通信協(xié)議龐雜等特點(diǎn)，使得傳統(tǒng)安全技術(shù)無(wú)法直接應(yīng)用于物聯(lián)網(wǎng)，由此引發(fā)眾物聯(lián)網(wǎng)特有的安全問(wèn)題。

物聯(lián)網(wǎng)安全問(wèn)題如果得不到有效解決，將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。目前物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測(cè)和評(píng)價(jià)手段，已有的物聯(lián)網(wǎng)應(yīng)用急需對(duì)其安全性能的檢測(cè)和技術(shù)支持。所以，對(duì)物聯(lián)網(wǎng)安全檢測(cè)與檢查方法的研究是解決物聯(lián)網(wǎng)安全問(wèn)題必不可少的關(guān)鍵工作。

2 物聯(lián)網(wǎng)系統(tǒng)面臨的安全威脅

從安全測(cè)評(píng)的角度來(lái)看，物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)可以分為三層，即智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層。物聯(lián)網(wǎng)面臨的安全威脅也來(lái)自這三個(gè)層次。

由于網(wǎng)絡(luò)環(huán)境的不確定性，感知節(jié)點(diǎn)面臨著多方面的威脅，感知節(jié)點(diǎn)本身就是用于監(jiān)測(cè)和控制各種感知設(shè)備。節(jié)點(diǎn)對(duì)各種檢測(cè)對(duì)象進(jìn)行監(jiān)測(cè)，從而提供感知設(shè)備傳輸?shù)臄?shù)據(jù)信息來(lái)監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況。這些智能傳感器節(jié)點(diǎn)是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統(tǒng)的IP網(wǎng)絡(luò)比較，所有的監(jiān)控措施、安全防范策略不僅面臨著更復(fù)雜的網(wǎng)絡(luò)環(huán)境，而且還有更高的實(shí)時(shí)性要求。物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅有幾個(gè)方面。

（1）安全隱私 射頻識(shí)別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統(tǒng)中，RFID標(biāo)簽可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些物品的擁有者不一定能夠了解相關(guān)情況，會(huì)導(dǎo)致該對(duì)象的擁有者被隨意地掃描、定位和追蹤。

（2）偽造攻擊 與傳統(tǒng)IP網(wǎng)絡(luò)相比，傳感設(shè)備和電子標(biāo)簽都是在攻擊者面前的。與此同時(shí)，接入傳輸網(wǎng)絡(luò)中有一部分是無(wú)線網(wǎng)絡(luò)，竄擾問(wèn)題在傳感網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中是普遍存在的，而無(wú)線安全研究方面也顯得非常棘手。因此，在網(wǎng)絡(luò)中這些方面面臨的偽造節(jié)點(diǎn)攻擊很大程度上威脅著傳感器節(jié)點(diǎn)的安全，從而影響整個(gè)物聯(lián)網(wǎng)安全。

（3）惡意代碼攻擊 惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對(duì)攻擊者而言只要進(jìn)入到網(wǎng)絡(luò)，通過(guò)傳輸網(wǎng)絡(luò)進(jìn)行病毒傳播就變得輕車熟路，而且具有較強(qiáng)的隱蔽性，這一點(diǎn)與有線網(wǎng)絡(luò)相比就更加難以防御。例如類似蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這種環(huán)境中檢測(cè)發(fā)現(xiàn)和清除惡意代碼的難度是非常大的。

（4）拒絕服務(wù)攻擊 這種被熟悉的攻擊方式，一般發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節(jié)點(diǎn)數(shù)量龐大，而且多數(shù)是以集群的方式存在，因此信息在網(wǎng)絡(luò)中傳輸時(shí)，海量的感知節(jié)點(diǎn)信息傳遞轉(zhuǎn)發(fā)請(qǐng)求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊的效果。

（5）信息安全 感知節(jié)點(diǎn)一般都具有功能單一、信息處理能力低的特點(diǎn)。因此，感知節(jié)點(diǎn)不可能具有高強(qiáng)度的安全防范措施。同時(shí)因?yàn)楦兄獙庸?jié)點(diǎn)的多樣化，采集的數(shù)據(jù)、傳輸?shù)男畔⒁簿筒粫?huì)有統(tǒng)一的格式，所以提供統(tǒng)一的安全防范策略和安全體系架構(gòu)是很難做到的。

（6）接入傳輸層和業(yè)務(wù)應(yīng)用層的安全隱患 在物聯(lián)網(wǎng)系統(tǒng)的接入傳輸層和業(yè)務(wù)應(yīng)用層除了面臨傳統(tǒng)有線網(wǎng)絡(luò)的所有安全威脅的同時(shí)，還因?yàn)槲锫?lián)網(wǎng)在感知層所采集數(shù)據(jù)格式的不統(tǒng)一，來(lái)自不同類型感知節(jié)點(diǎn)的數(shù)據(jù)信息是無(wú)法想象的、并且是多源異構(gòu)數(shù)據(jù)，所以接入層和業(yè)務(wù)應(yīng)用層的安全問(wèn)題也就更加繁雜。

通過(guò)對(duì)各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn)，當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對(duì)其安全性能的檢測(cè)和技術(shù)支持需求十分迫切，例如移動(dòng)系統(tǒng)與行業(yè)網(wǎng)的接入安全性評(píng)估和檢測(cè)、社會(huì)公共安全的視頻采集系統(tǒng)的接入安全檢測(cè)、基于RFID和車牌識(shí)別的智能車輛管控系統(tǒng)安全性評(píng)估等檢測(cè)業(yè)務(wù)都是亟待解決的問(wèn)題。由此看出，物聯(lián)網(wǎng)安全檢測(cè)和檢查方法研究需求迫切。

為了把物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)降到最低，應(yīng)該做到系統(tǒng)建設(shè)與檢測(cè)檢查同步進(jìn)行，且檢測(cè)檢查過(guò)程中要技術(shù)與管理并重。本文將從物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)集成化安全管理三個(gè)方面進(jìn)行檢測(cè)、檢查的方法研究。

3 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)

安全檢測(cè)是以系統(tǒng)檢測(cè)方式對(duì)物聯(lián)網(wǎng)系統(tǒng)三層架構(gòu)的各個(gè)層面進(jìn)行安全符合性和有效性檢測(cè)。

（1）智能感知層應(yīng)該對(duì)訪問(wèn)控制策略配置、身份認(rèn)證策略配置、數(shù)據(jù)完整性保護(hù)策略配置、數(shù)據(jù)保密性保護(hù)策略配置、感知節(jié)點(diǎn)抗攻擊性、安全審計(jì)策略配置和物理安全進(jìn)行符合性測(cè)試。

（2）接入傳輸層檢測(cè)應(yīng)該對(duì)AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證、視頻傳輸協(xié)議轉(zhuǎn)換前后的安全性；傳統(tǒng)認(rèn)證和數(shù)據(jù)交換安全、無(wú)線認(rèn)證網(wǎng)關(guān)安全、無(wú)線傳輸協(xié)議、身份認(rèn)證安全等進(jìn)行符合性和有效性檢測(cè)。

（3）業(yè)務(wù)應(yīng)用層應(yīng)該對(duì)數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性檢測(cè)。

下面從物聯(lián)網(wǎng)系統(tǒng)檢測(cè)規(guī)則和檢測(cè)工具兩個(gè)方面研究物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)方法。

物聯(lián)網(wǎng)系統(tǒng)檢測(cè)規(guī)則由三個(gè)部分組成分別是智能感知層規(guī)則、接入傳輸層規(guī)則和業(yè)務(wù)應(yīng)用層規(guī)則。

（1）智能感知層規(guī)則主要包括訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)保密性保護(hù)、抗攻擊、安全審計(jì)以及物理安全等安全規(guī)則。

（2）接入傳輸層規(guī)則包括數(shù)字接入系統(tǒng)中接入業(yè)務(wù)可管理性、可控性、信息保密性、完整性和可用性的規(guī)則要求，視頻接入系統(tǒng)實(shí)現(xiàn)外部視頻資源單向傳輸至內(nèi)網(wǎng)，視頻控制信令和數(shù)據(jù)的會(huì)話終止于應(yīng)用服務(wù)區(qū)，包含對(duì)視頻信令格式進(jìn)行檢查及內(nèi)容過(guò)濾、合法的協(xié)議和數(shù)據(jù)通過(guò)、視頻數(shù)據(jù)和視頻控制信令安全傳輸?shù)确矫娴囊?guī)則，無(wú)線接入系統(tǒng)接入內(nèi)網(wǎng)，需要與內(nèi)網(wǎng)的各種信息系統(tǒng)交互信息，包含敏感信息、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)保密性保護(hù)、抗攻擊、安全審計(jì)以及物理安全等方面的規(guī)則。

（3）業(yè)務(wù)應(yīng)用層規(guī)則一般包括訪問(wèn)控制、用戶身份鑒別、資源控制、安全漏洞、安全審計(jì)以及數(shù)據(jù)備份等安全規(guī)則。

檢測(cè)工具是包含物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)中所有測(cè)試工具、測(cè)試樣本數(shù)據(jù)的集合。檢測(cè)工具根據(jù)其應(yīng)用范圍可以劃分為三類。

（1）智能感知層檢測(cè)工具：主要包括對(duì)感知操作安全項(xiàng)目進(jìn)行檢測(cè)所用到的軟硬件工具和測(cè)試樣本數(shù)據(jù)；感知數(shù)據(jù)處理安全檢測(cè)工具包括對(duì)感知數(shù)據(jù)處理安全項(xiàng)目進(jìn)行檢測(cè)所用到的工具；感知數(shù)據(jù)存儲(chǔ)安全檢測(cè)工具主要包括感知數(shù)據(jù)存儲(chǔ)安全項(xiàng)目進(jìn)行檢測(cè)所用到的工具和測(cè)試樣本數(shù)據(jù)；感知節(jié)點(diǎn)設(shè)備安全檢測(cè)工具主要包括漏洞掃描工具、自動(dòng)化攻擊工具以及自身所建立的漏洞補(bǔ)丁知識(shí)庫(kù)，根據(jù)被測(cè)設(shè)備的操作系統(tǒng)、功能組件，查詢漏洞補(bǔ)丁知識(shí)庫(kù)，可以發(fā)現(xiàn)漏洞掃描類工具無(wú)法直接探測(cè)的隱藏漏洞。

（2）接入傳輸層檢測(cè)工具：主要包括脆弱性掃描與管理工具、網(wǎng)絡(luò)協(xié)議分析工具、主機(jī)配置檢測(cè)工具、網(wǎng)絡(luò)邊界檢測(cè)工具等。

（3）業(yè)務(wù)應(yīng)用層檢測(cè)工具：主要包括Web應(yīng)用系統(tǒng)及網(wǎng)站安全檢測(cè)工具、數(shù)據(jù)庫(kù)脆弱性檢測(cè)工具和網(wǎng)絡(luò)終端安全檢測(cè)工具等。

4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估

物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要針對(duì)物聯(lián)網(wǎng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層中所包含的各個(gè)組成部分。開(kāi)展物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作，需要構(gòu)建物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估平臺(tái)，對(duì)物聯(lián)網(wǎng)可能遭受到的威脅和脆弱性進(jìn)行安全分析，然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值、對(duì)安全事件進(jìn)行風(fēng)險(xiǎn)等級(jí)定級(jí)，最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)物聯(lián)網(wǎng)系統(tǒng)造成的影響。

下面從物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)和風(fēng)險(xiǎn)評(píng)估工具兩方面來(lái)研究物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法。

風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)應(yīng)該包含威脅庫(kù)、脆弱性庫(kù)、風(fēng)險(xiǎn)分析方法和評(píng)估案例等。物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估服務(wù)威脅庫(kù)包括智能感知層威脅庫(kù)、接入傳輸層威脅庫(kù)和業(yè)務(wù)應(yīng)用層威脅庫(kù)：智能感知層威脅有RFID安全隱私、RFID標(biāo)簽復(fù)制、傳感網(wǎng)安全路由、感知節(jié)點(diǎn)逐跳加密安全等；接入傳輸層威脅有海量數(shù)據(jù)融合信息竊取、海量數(shù)據(jù)傳輸安全、三網(wǎng)融合面臨的新威脅等；業(yè)務(wù)應(yīng)用層威脅有位置信息泄露、數(shù)據(jù)融合后機(jī)密信息泄露、應(yīng)用系統(tǒng)漏洞等。脆弱性庫(kù)，脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來(lái)自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等。風(fēng)險(xiǎn)分析方法主要包括系統(tǒng)層次分析方法、基于概率論和數(shù)理統(tǒng)計(jì)的方法、模糊數(shù)學(xué)方法，這些方法或是在識(shí)別風(fēng)險(xiǎn)的基礎(chǔ)上，進(jìn)一步分析已識(shí)別風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)結(jié)果可信度，或是融入風(fēng)險(xiǎn)評(píng)估過(guò)程中，使評(píng)估過(guò)程更科學(xué)、更合理。

如果物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估案例庫(kù)建立實(shí)際風(fēng)險(xiǎn)評(píng)估案例，能夠給出風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)分析過(guò)程。系統(tǒng)整體風(fēng)險(xiǎn)評(píng)估結(jié)果就能一目了然，也為物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作提供參考案例。

根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用原理的不同，風(fēng)險(xiǎn)評(píng)估工具可以分成風(fēng)險(xiǎn)評(píng)估與管理工具、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具和風(fēng)險(xiǎn)評(píng)估輔助工具三類。

（1）風(fēng)險(xiǎn)評(píng)估與管理工具應(yīng)該是一套集成風(fēng)險(xiǎn)評(píng)估各類知識(shí)和判定依據(jù)的管理信息系統(tǒng)，以規(guī)范風(fēng)險(xiǎn)評(píng)估的過(guò)程和操作方法，或者用于收集評(píng)估所需要的數(shù)據(jù)和資料，基于專家總結(jié)的經(jīng)驗(yàn)，對(duì)輸人輸出進(jìn)行自動(dòng)化的模型分析。

（2）系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具主要用于對(duì)信息系統(tǒng)的主要部件（如操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等）的脆弱性進(jìn)行分析，或?qū)嵤┗诖嗳跣缘墓簟?/p>

（3）風(fēng)險(xiǎn)評(píng)估輔助工具則實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集、現(xiàn)狀分析和趨勢(shì)分析等單項(xiàng)功能，為風(fēng)險(xiǎn)評(píng)估各要素的賦值、定級(jí)提供依據(jù)。

5 物聯(lián)網(wǎng)集成化安全管理檢查

目前監(jiān)管體系對(duì)不同的物聯(lián)網(wǎng)系統(tǒng)的防護(hù)管理要求存在沒(méi)有差異和缺乏針對(duì)性等問(wèn)題。因此，物聯(lián)網(wǎng)集成化安全管理勢(shì)在必行。根據(jù)物聯(lián)網(wǎng)的技術(shù)特點(diǎn)，針對(duì)物聯(lián)網(wǎng)面臨的安全威脅，應(yīng)該構(gòu)建和完善物聯(lián)網(wǎng)的監(jiān)管體系，從防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面，對(duì)物聯(lián)網(wǎng)系統(tǒng)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層進(jìn)行安全防護(hù)管理。

（1）防范阻止主要指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該具有安全防護(hù)和阻止信息安全威脅影響的措施，從而有效防范本文中提到的安全威脅。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言，物聯(lián)網(wǎng)除了面對(duì)TCP/IP網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著大量自身的特殊安全問(wèn)題。因此數(shù)據(jù)完整性和保密性保護(hù)、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等方面的安全措施必不可少。

（2）檢測(cè)發(fā)現(xiàn)主要是指物聯(lián)網(wǎng)系統(tǒng)應(yīng)該能夠檢測(cè)發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)存在安全隱患，其中包括感知層檢測(cè)、接入傳輸層檢測(cè)和業(yè)務(wù)應(yīng)用層檢測(cè)，在感知層應(yīng)能檢測(cè)發(fā)現(xiàn)感知設(shè)備偽造攻擊。由于感知設(shè)備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?，甚至通過(guò)本地操作更換機(jī)器的軟硬件。接入傳輸層應(yīng)包括邊界接入系統(tǒng)、視頻接入系統(tǒng)和無(wú)線接入系統(tǒng)三類接入傳輸系統(tǒng)的安全管理要求。業(yè)務(wù)應(yīng)用層應(yīng)能檢測(cè)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用中的安全隱患，因?yàn)門(mén)CP/IP網(wǎng)絡(luò)的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時(shí)應(yīng)能針對(duì)物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應(yīng)用層三個(gè)層次進(jìn)行風(fēng)險(xiǎn)威脅分析，形成反映物聯(lián)網(wǎng)系統(tǒng)安全態(tài)勢(shì)的總體視圖。因?yàn)榘踩到y(tǒng)從隱患到影響是一個(gè)態(tài)勢(shì)變化的過(guò)程，因此對(duì)物聯(lián)網(wǎng)系統(tǒng)態(tài)勢(shì)的分析與威脅防范同樣重要。

（3）應(yīng)急處置主要是指應(yīng)該能夠具有高效指導(dǎo)系統(tǒng)維護(hù)人員開(kāi)展應(yīng)急處置工作的措施，應(yīng)制定物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案，并結(jié)合實(shí)際工作情況，對(duì)物聯(lián)網(wǎng)信息安全應(yīng)急預(yù)案做出相應(yīng)修訂。應(yīng)明確現(xiàn)場(chǎng)總指揮、副總指揮、應(yīng)急指揮中心以及各應(yīng)急行動(dòng)小組在應(yīng)急救援整個(gè)過(guò)程中所擔(dān)負(fù)的職責(zé)。應(yīng)明確完成應(yīng)急救援任務(wù)應(yīng)該包含的所有應(yīng)急程序，以及對(duì)各應(yīng)急程序能否安全可靠地完成對(duì)應(yīng)的某項(xiàng)應(yīng)急救援任務(wù)進(jìn)行確認(rèn)。應(yīng)急預(yù)案應(yīng)具備實(shí)用性、可操作性、完整性和可讀性的特點(diǎn)。

（4）審計(jì)追查主要是指應(yīng)該能夠?yàn)榘踩芾砣藛T提供物聯(lián)網(wǎng)系統(tǒng)安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應(yīng)能對(duì)分布在感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層各個(gè)部分的用戶和管理員操作日志進(jìn)行采集。查詢應(yīng)能對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行查詢，包括常規(guī)查詢、條件查詢和權(quán)限控制查詢。分析應(yīng)能根據(jù)統(tǒng)計(jì)需求，對(duì)物聯(lián)網(wǎng)信息系統(tǒng)日志進(jìn)行統(tǒng)計(jì)分析。追查應(yīng)能根據(jù)追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

（5）集中管控主要是指應(yīng)該能夠?yàn)槲锫?lián)網(wǎng)系統(tǒng)自身安全管理和控制提供技術(shù)手段。它們包括集中監(jiān)控、策略管理、運(yùn)行監(jiān)控、異常和用戶監(jiān)控，其中集中監(jiān)控應(yīng)能通過(guò)監(jiān)控中心對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行集中管控，包括系統(tǒng)安全管理和監(jiān)控。策略管理應(yīng)能對(duì)感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全策略進(jìn)行集中管理，支持管理感知節(jié)點(diǎn)的備份與恢復(fù)。運(yùn)行管控應(yīng)能對(duì)感知層終端運(yùn)行情況進(jìn)行監(jiān)控，對(duì)物聯(lián)網(wǎng)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控。異常和用戶監(jiān)控應(yīng)能對(duì)業(yè)務(wù)應(yīng)用層異常進(jìn)行監(jiān)控，能對(duì)系統(tǒng)用戶的操作進(jìn)行監(jiān)控。

6 結(jié)束語(yǔ)

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，信息安全問(wèn)題也面臨著新的挑戰(zhàn)，所以安全作為物聯(lián)網(wǎng)領(lǐng)域的核心問(wèn)題，沒(méi)有完善的安全保護(hù)和測(cè)評(píng)措施，物聯(lián)網(wǎng)就無(wú)法被廣泛地應(yīng)用，這就會(huì)對(duì)物聯(lián)網(wǎng)優(yōu)勢(shì)的發(fā)揮產(chǎn)生嚴(yán)重的影響。

本文在分析了物聯(lián)網(wǎng)系統(tǒng)面臨安全威脅的基礎(chǔ)上。根據(jù)物聯(lián)網(wǎng)技術(shù)特點(diǎn)，針對(duì)面臨的安全威脅，從物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估和物聯(lián)網(wǎng)集成化安全管理三個(gè)方面進(jìn)行檢測(cè)和檢查的研究。從而進(jìn)一步明確在物聯(lián)網(wǎng)的建設(shè)中，物聯(lián)網(wǎng)應(yīng)用不僅要投入巨資深入研究系統(tǒng)構(gòu)建技術(shù)，還需要做到安全保障與物聯(lián)網(wǎng)建設(shè)齊頭并進(jìn)，避免先應(yīng)用后安全的被動(dòng)局面，增強(qiáng)物聯(lián)網(wǎng)主動(dòng)保障能力，提高物聯(lián)網(wǎng)安全檢測(cè)能力，擴(kuò)大安全檢測(cè)和檢查應(yīng)用范圍，為推進(jìn)我國(guó)物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)化進(jìn)程提供保障，使得物聯(lián)網(wǎng)安全檢測(cè)工作更加專業(yè)化、規(guī)范化和常態(tài)化。

參考文獻(xiàn)

[1] 丁超， 楊立君， 吳蒙. IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù).中興通訊技術(shù)，2011，01（17）.

[2] 李向軍.物聯(lián)網(wǎng)安全及解決措施.農(nóng)業(yè)網(wǎng)絡(luò)信息，2010，12.

[3] 戴鐵君.物聯(lián)網(wǎng)安全問(wèn)題與其解決措施.科技風(fēng)， 2011，02.

[4] 汪金鵬，胡國(guó)華.物聯(lián)網(wǎng)安全性能分析與應(yīng)用.科技信息， 2010，33.

[5] 姚遠(yuǎn).基于中間件的物聯(lián)網(wǎng)安全模型.電腦知識(shí)與技術(shù)， 2011，01（07）.

[6] 肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究.通信技術(shù). 2011， 01（44）.

[7] 蒲石，陳周國(guó)祝世雄.震網(wǎng)病毒分析與防范[J].信息網(wǎng)絡(luò)安全，2012，（02）：40-43.

[8] 武鴻浩.CUDA并行計(jì)算技術(shù)在情報(bào)信息研判中的應(yīng)用[J].信息網(wǎng)絡(luò)安全，2012，（02）：58-59.

[9] 王勇.隨機(jī)函數(shù)及其在密碼學(xué)中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2012，（03）：17-18.

[10] 丁麗萍.Android 操作系統(tǒng)的安全性分析[J].信息網(wǎng)絡(luò)安全，2012，（03）：23-26.

篇(7)

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；脆弱性；威脅

1. 引言

隨著信息技術(shù)的飛速發(fā)展，關(guān)系國(guó)計(jì)民生的關(guān)鍵信息資源的規(guī)模越來(lái)越大，信息系統(tǒng)的復(fù)雜程度越來(lái)越高，保障信息資源、信息系統(tǒng)的安全是國(guó)民經(jīng)濟(jì)發(fā)展和信息化建設(shè)的需要。信息安全的目標(biāo)主要體現(xiàn)在機(jī)密性、完整性、可用性等方面。風(fēng)險(xiǎn)評(píng)估是安全建設(shè)的出發(fā)點(diǎn)，它的重要意義在于改變傳統(tǒng)的以技術(shù)驅(qū)動(dòng)為導(dǎo)向的安全體系結(jié)構(gòu)設(shè)計(jì)及詳細(xì)安全方案的制定，以成本一效益平衡的原則，通過(guò)評(píng)估信息系統(tǒng)面臨的威脅以及脆弱性被威脅源利用后安全事件發(fā)生的可能性，并結(jié)合資產(chǎn)的重要程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的分析方法和手段，系統(tǒng)地分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)，或者將殘余風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)與信息安全。

2．網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。

網(wǎng)絡(luò)信息安全具有如下6個(gè)特征：（1）　保密性。即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。（2）完整性。即信息未經(jīng)授權(quán)不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問(wèn)相關(guān)的信息。（4）可控性。即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。（5）可審查性。即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢核對(duì)。網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。

而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析，就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn)，能夠?qū)?fù)雜的問(wèn)題量化，同時(shí)，也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)。

網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類：（1）自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；（2）社會(huì)因素，主要是人類社會(huì)的各種活動(dòng)，如暴力、戰(zhàn)爭(zhēng)、盜竊等；（3）網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門(mén)的監(jiān)管因素、有關(guān)部門(mén)對(duì)相關(guān)法律法規(guī)立法因素、教育部門(mén)對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門(mén)對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。

3．安全風(fēng)險(xiǎn)評(píng)估方法

3.1　定制個(gè)性化的評(píng)估方法

雖然已經(jīng)有許多標(biāo)準(zhǔn)評(píng)估方法和流程，但在實(shí)踐過(guò)程中，不應(yīng)只是這些方法的套用和拷貝，而是以他們作為參考，根據(jù)企業(yè)的特點(diǎn)及安全風(fēng)險(xiǎn)評(píng)估的能力，進(jìn)行“基因”重組，定制個(gè)性化的評(píng)估方法，使得評(píng)估服務(wù)具有可裁剪性和靈活性。評(píng)估種類一般有整體評(píng)估、IT安全評(píng)估、滲透測(cè)試、邊界評(píng)估、網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估、脆弱性掃描、策略評(píng)估、應(yīng)用風(fēng)險(xiǎn)評(píng)估等。

3.2　安全整體框架的設(shè)計(jì)

風(fēng)險(xiǎn)評(píng)估的目的，不僅在于明確風(fēng)險(xiǎn)，更重要的是為管理風(fēng)險(xiǎn)提供基礎(chǔ)和依據(jù)。作為評(píng)估直接輸出，用于進(jìn)行風(fēng)險(xiǎn)管理的安全整體框架。但是由于不同企業(yè)環(huán)境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應(yīng)用較少。但是，企業(yè)至少應(yīng)該完成近期　1～2　年內(nèi)框架，這樣才能做到有律可依。

3.3　多用戶決策評(píng)估

不同層面的用戶能看到不同的問(wèn)題，要全面了解風(fēng)險(xiǎn)，必須進(jìn)行多用戶溝通評(píng)估。將評(píng)估過(guò)程作為多用戶“決策”過(guò)程，對(duì)于了解風(fēng)險(xiǎn)、理解風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、落實(shí)行動(dòng)，具有極大的意義。事實(shí)證明，多用戶參與的效果非常明顯。多用戶“決策”評(píng)估，也需要一個(gè)具體的流程和方法。

3.4　敏感性分析

由于企業(yè)的系統(tǒng)越發(fā)復(fù)雜且互相關(guān)聯(lián)，使得風(fēng)險(xiǎn)越來(lái)越隱蔽。要提高評(píng)估效果，必須進(jìn)行深入關(guān)聯(lián)分析，比如對(duì)一個(gè)老漏洞，不是簡(jiǎn)單地分析它的影響和解決措施，而是要推斷出可能相關(guān)的其他技術(shù)和管理漏洞，找出病“根”，開(kāi)出有效的“處方”。這需要強(qiáng)大的評(píng)估經(jīng)驗(yàn)知識(shí)庫(kù)支撐，同時(shí)要求評(píng)估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風(fēng)險(xiǎn)評(píng)估需要具有多種知識(shí)和能力的人參與，對(duì)這些能力和知識(shí)的管理，有助于提高評(píng)估的效果。集中化決策管理，是評(píng)估項(xiàng)目成功的保障條件之一，它不僅是項(xiàng)目管理問(wèn)題，而且是知識(shí)、能力等“基因”的組合運(yùn)用。必須選用具有特殊技能的人，去執(zhí)行相應(yīng)的關(guān)鍵任務(wù)。如控制臺(tái)審計(jì)和滲透性測(cè)試，由不具備攻防經(jīng)驗(yàn)和知識(shí)的人執(zhí)行，就達(dá)不到任何效果。

3.6　評(píng)估結(jié)果管理

安全風(fēng)險(xiǎn)評(píng)估的輸出，不應(yīng)是文檔的堆砌，而是一套能夠進(jìn)行記錄、管理的系統(tǒng)。它可能不是一個(gè)完整的風(fēng)險(xiǎn)管理系統(tǒng)，但至少是一個(gè)非常重要的可管理的風(fēng)險(xiǎn)表述系統(tǒng)。企業(yè)需要這樣的評(píng)估管理系統(tǒng)，使用它來(lái)指導(dǎo)評(píng)估過(guò)程，管理評(píng)估結(jié)果，以便在管理層面提高評(píng)估效果。

4．風(fēng)險(xiǎn)評(píng)估的過(guò)程

4.1　前期準(zhǔn)備階段

主要任務(wù)是明確評(píng)估目標(biāo)，確定評(píng)估所涉及的業(yè)務(wù)范圍，簽署相關(guān)合同及協(xié)議，接收被評(píng)估對(duì)象已存在的相關(guān)資料。展開(kāi)對(duì)被評(píng)估對(duì)象的調(diào)查研究工作。

4.2　中期現(xiàn)場(chǎng)階段

編寫(xiě)測(cè)評(píng)方案，準(zhǔn)備現(xiàn)場(chǎng)測(cè)試表、管理問(wèn)卷，展開(kāi)現(xiàn)場(chǎng)階段的測(cè)試和調(diào)查研究階段。

4.3　后期評(píng)估階段

撰寫(xiě)系統(tǒng)測(cè)試報(bào)告。進(jìn)行補(bǔ)充調(diào)查研究，評(píng)估組依據(jù)系統(tǒng)測(cè)試報(bào)告和補(bǔ)充調(diào)研結(jié)果形成最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告。

5．風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤理解

（1）　不能把最終的系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告認(rèn)為是結(jié)果唯一。

（2）不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以發(fā)現(xiàn)所有的安全問(wèn)題。

（3）　不能認(rèn)為風(fēng)險(xiǎn)評(píng)估可以一勞永逸的解決安全問(wèn)題。

（4）不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是漏洞掃描。

（5）不能認(rèn)為風(fēng)險(xiǎn)評(píng)估就是　IT部門(mén)的工作，與其它部門(mén)無(wú)關(guān)。

（6）　不能認(rèn)為風(fēng)險(xiǎn)評(píng)估是對(duì)所有信息資產(chǎn)都進(jìn)行評(píng)估。

6．結(jié)語(yǔ)

總之，風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全技術(shù)體系與管理體系建設(shè)的基礎(chǔ)。通過(guò)風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案是信息系統(tǒng)安全工程的重要組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提。加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作是當(dāng)前信息安全工作的客觀需要和緊迫需求，但是，信息安全評(píng)估工作的實(shí)施也存在一定的難題，涉及信息安全評(píng)估的行業(yè)或系統(tǒng)各不相同，并不是所有的評(píng)估方法都適用于任何一個(gè)行業(yè)，要選擇合適的評(píng)估方法，或開(kāi)發(fā)適合于某一特定行業(yè)或系統(tǒng)的特定評(píng)估方法，是當(dāng)前很現(xiàn)實(shí)的問(wèn)題，也會(huì)成為下一步研究的重點(diǎn)。

參考文獻(xiàn)：

[1] 剛 , 吳昌倫. 信息安全風(fēng)險(xiǎn)評(píng)估的策劃[J]. 信息技術(shù)與標(biāo)準(zhǔn)化 , 2004,(09)

[2] 賈穎禾. 信息安全風(fēng)險(xiǎn)評(píng)估[J]. 中國(guó)計(jì)算機(jī)用戶 , 2004,(24)

[3] 楊潔. 層次化的企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)分析方法研究[J]. 軟件導(dǎo)刊 , 2007,(03)

[4] 楊晨. 建立健全信息安全風(fēng)險(xiǎn)評(píng)估工作機(jī)制勢(shì)在必行——信息安全專家趙戰(zhàn)生訪談[J]. 當(dāng)代通信 , 2004,(22)