安全風險評估方法匯總十篇
時間:2023-06-13 16:27:39
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全風險評估方法范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TP309文獻標識碼: A 文章編號:1007-9599 (2010) 11-0000-01
Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2
(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)
Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.
Keywords:Risk assessment;Information security;Assessment techniques
隨著計算機技術的發展,網絡攻擊、病毒破壞、電腦黑客等信息竊取和破壞事件越來越多,信息安全問題日益突出,因此進行信息系統安全管理具有重要意義。風險評估是信息安全管理的依據,信息系統進行科學的風險分析和評估,發現系統存在問題,對于保護和管理信息系統至關重要。
一、信息安全技術風險管理
信息安全是保護信息系統抵御各種威脅的侵害,確保業務保密性和連續性,使系統遭受風險最小化[1]。信息系統安全包括安全管理技術、風險評估、策略標準以及實施控制等多方面的內容。信息安全管理體系(Information Security Management System,ISMS)是信息系統管理體系的一個部分,包括建立、實施、操作、監測、復查、維護和改進信息安全等一系列的管理活動,涉及策略準則、計劃目標、人員責任、過程和方法等諸多因素[1]。ISO27001是英國標準協會的關于建立和維護信息安全管理體系的標準。ISO27001要求建立ISMS框架過程為:確定管理體系范圍,制定安全策略,明確管理責任,通過風險評估確定信息安全控制目標和控制方式[2]。當信息管理體系建立起來,則可以循環實施、維護和持續改進ISMS,保持體系運作的有效性。
二、風險評估方法概述
風險評估能夠檢測系統面臨的威脅、潛在的安全漏洞和脆弱性,針對性地提出防護和整改措施,保障系統安全。完整的風險評估過程包括:前期調研,了解需求;制定項目計劃,明確范圍,確定各項評估指標體系,成立評估小組;識別并評估信息資產;估算威脅發生的可能性;識別脆弱點及其嚴重成度;進行風險描述,計算風險值,劃分風險等級,得出評估分析報告;制定風險控制方法,進行風險處理。
風險計算描述如下:Risk=R(A,T,V)
其中R是安全評估風險函數,A是資產,T是威脅,V是脆弱性。由此公式可以計算風險值,估計信息系統的安全等級,以及風險對系統的破壞程度或者可能造成的損失程度。下面從不同的角度分析風險評估,得到劃分如下。
(一)基于技術評估和基于整體評估
基于技術評估是指對信息系統現有的技術水平進行評估,包括信息安全人員技術水平、網絡防護技術、信息系統抗攻擊能力等方面進行評估。基于整體評估是從信息系統整體分析,確定信息系統所屬等級,參照等級保護劃分規則,在對系統定級的基礎上進行風險評估。
(二)基于知識分析和基于模型分析
基于知識分析的風險評估方法是依靠評估者經驗進行,采用獲取專家評估經驗,對評估指標因素進行分析,評估信息系統安全。基于模型分析的評估方法采用建模的方法,分析系統內部以及和外部交互時可能產生的危險因素,從而完成資產、威脅和脆弱性的分析。
(三)定性評估、定量評估和綜合評估
定性評估是指對評估對象各個因素進行相應價值的判斷。需要評估者對評估對象進行定性描述,如只關注威脅事件帶來的損失,忽略了威脅發生的概率,因此得出的評估結果主觀性強,具有數量化水平低等特點。定量評估主要分析資產的價值,威脅發生概率和脆弱點存在的可能性,用量化的數據進行表示,但是量化數據具有不精確特點。綜合評估方法采用定量和定性結合的方法,通常是先進行總體性質的確定,然后進行定量分析,在量化基礎上再進行定性分析。
三、典型評估方法比較
下面列出幾種典型風險評估方法,有故障樹分析、事件樹分析等,趨于定性分析,BP神經網絡、風險評審技術方法趨于定量分析,還有一些綜合評估方法,如層次分析法[3]。
(一)故障樹分析:通過對可能造成系統危險的各種初始因素進行分析,畫出故障樹,計算整體風險發生概率。特點是簡明形象,邏輯關系復雜,適用于找出各種實效事件之間的關系。
(二)事件樹分析:是一種邏輯演繹法,它在給定的一個初因事件的前提下分析此事件可能導致的各種事件序列的結果,可用于找出一種實效引起的后果或各種不同的后果,提高業務影響分析的全面性和系統性。
(三)BP神經網絡:是一種按誤差逆向傳播算法訓練的多層前饋網絡,具有自學習能力,能夠實現輸入和輸出之間的復雜非線性關系。缺點是風險因素的權值確定較難,優點是有自學能力,問題抽象化,適用于事故預測和方案擇優。
(四)風險評審技術方法:通過模擬實際系統研制時間、費用及性能分布,針對不同條件對信息系統的風險進行預測,需多次訪問,數據準確性要求高。
(五)層次分析法:是一種多指標綜合評價方法。首先將相互關聯、相互制約的因素按它們之間的隸屬關系排成若干層次,再利用數學方法,對各因素層排序,最后對排序結果進行分析。特點是減少了主觀因素中的影響,需求解判斷矩陣的最大特征根以及對應的特征向量。適用于為決策者提供定量形式的決策依據。
四、結束語
本文介紹了信息系統安全管理,分析風險評估的流程,對風險評估方法整體從不同角度的進行劃分,其中對幾種典型的評估方法進行了比較和分析。風險評估對于信息安全管理具有重要的意義,相信以后還會出現新的,更加科學的風險評估方法。
參考文獻:
篇(2)
引言
某云服務平臺是以云分布式計算系統為基礎,面向全省打造的云服務平臺,實現大數據資源開放、互通、共享。該平臺的建設和應用將為實現數據應用、衍生產業提供強有力的支撐。該平臺將搭建電子政務云、工業云、電子商務云、智能交通云、智慧旅游云、食品安全云、環保云等,稱為“N朵云工程”。從該云平臺的總體規劃化上看,包括了公有云、私有云、混合云以及社區云,應用場景和應用結構較為復雜。另一方面,隨著信息化建設的進一步深入,將有更多業務納入該云平臺中,故而信息安全保障工作是一項至關重要的工作。如果一旦形成數據竊取、非法入侵、數據丟失等問題,將必將產生重大后果,并釀成重大事故。
1云安全保障工作重點
首先,我們基于云分布式計算系統的體系結構分析該云平臺的邏輯結構。我們可以將云分布式計算系統及其管理的云基礎計算資源及云基礎存儲資源看成該云平臺的基礎層,“N朵云工程”的云應用及云服務、云平臺門戶是構建在基礎層之上的應用層。同時還有云資源權限控制體系及云管理保障服務體系作為十分重要的保障體系。根據以上分析,可以看出,從信息安全的角度上講,信息安全保障工作應從云基礎安全、云平臺的云應用及云服務安全、云應用及云服務建設的標準化和規范化、云資源權限控制體系的安全保障、管理保障服務體系可靠有效等方面進行分析。(1)針對云基礎安全方面,依據相關云分布式計算系統的安全白皮書的相關內容,安全保障重點在于基礎資源的可用性檢查及故障修復、云操作系統的補丁安裝及版本升級、云平臺的邊界安全、接入安全、云基礎平臺建設過程監理、云分布式計算系統運維服務支持等方面。(2)針對該云平臺云應用及云服務安全方面,需對基于云基礎平臺開發的應用的權限管理、應用漏洞掃描、公有云、私有云、混合云以及社區云的合理使用等內容進行評估分析。(3)針對云資源權限控制體系的安全保障方面,基于相關云分布式計算系統的安全白皮書的相關內容進行分析,可看出系統安全性主要通過其復雜的云資源權限控制模塊完成,因此針對云資源權限控制模塊的用戶及其權限管理是至關重要的,重中之重是對其配置的云資源權限規則的審計和檢查。(4)針對云應用及云服務建設的標準化和規范化方面,需在應用設計開發過程中,嚴格審計開發單位的設計思路、開發過程、開發規范性檢查,并在應用及服務上線前,引入第三方測試,確保開發過程中嚴格按照云分布式計算系統的開發作業標準進行,無嚴重性漏洞,特別是權限控制和數據管理。(5)針對系統可用性方面,應嚴格監控出口帶寬及流量消耗問題、系統故障影響范圍分析、系統故障排除周期分析等內容。(6)針對信息安全保障制度建設方面,應以云分布式計算系統的基本保障要求及云平臺自身的信息安全保障要求,構建包括人員管理制度、開發團隊管理制度、運維管理制度、基礎配套管理制度、機房管理制度、云服務及應用開發規范、數據應用及交換申請評估制度、云服務及應用完備性測試管理制度、安全事件應急指揮制度等在內的多項規章制度建設制度。并針對每項制度的執行情況做定期監督檢查。綜上所述,云基礎平臺安全檢查及審計、云平臺應用及服務、云應用及云服務上線前審查及測試、云資源權限控制體系的管理、信息安全保障制度建設及監督檢查是該云平臺信息安全保障工作的重點。
2云安全風險評估方法
依據以上分析,可得出云平臺的信息安全評估方法。依據IT基礎資源管理軟件、云操作系統的實時監控工具等手段對云基礎設施進行實時監控,并建立應急指揮體系,發現問題及時排除。由于該云平臺的“N朵云工程”的云應用及云服務均是基于云分布式計算系統完成的,首先定期對云基礎操作系統進行全面檢查及防護,這也是評估工作的重點內容。按照地方政府對該云平臺的基本要求,對各類數據資源及計算資源的分配權限及配置規則進行評估檢查,確保最小化授權機制,嚴防因權限控制規則設置不當而產生的數據泄露、亂用、非正常改變等問題。針對基于云分布式計算系統開發的相關云應用及云服務的程序漏洞、管理口令、運維窗口、系統升級流程、數據修改及銷毀過程等進行全面的審計和安全評估。對新開發上線的云應用及云服務進行系統測評評估,確保通過評估的系統可上線,未過評估的應用及服務杜絕其部署到正式環境中,特別是權限控制不嚴格的、有故有可被黑客利用的漏洞的程序。簡單可視的自動化配置方法,降低虛擬化網絡安全管理的技術復雜度,屏蔽虛擬化網絡內部技術細節;軟件定義的安全檢測邊界,提供靈活、高效的網絡安全管理方法;無間斷的安全服務,無需人工干預的自主安全策略跟隨遷移,適應虛擬化動態擴展、自主遷移等拓撲多變的特性。
3云應用上線測試
云應用上線前需要基于云分布式計算系統進行性能與安全測試。服務商提供多種平臺和多種瀏覽器的平臺,一般的用戶在本地用Selenium把自動化測試腳本編寫好,然后上傳到云平臺,然后就可以在他們的平臺上運行測試腳本。云測試提供一整套測試環境,測試人員利用虛擬桌面等手段登錄到該測試環境,就可以立即展開測試。以現在的虛擬化技術,在測試人員指定硬件配置、軟件棧(操作系統、中間件、工具軟件)、網絡拓撲后,創建一套新的測試環境只需幾個小時。如果測試人員可以接受已創建好的標準測試環境,那么他可以立即登錄。提供專業知識的服務。這些知識可以通過測試用例、測試數據、自動測試服務等形式提供。例如,許多應用需要讀取文件,云測試可以提供針對文件讀取的模糊測試。測試人員將被測試的應用程序提交給云,云將其部署到多臺測試機上。在每一臺測試上,應用程序要讀取海量的文件,每一個文件都是特意構造的攻擊文件。一旦棧溢出、堆溢出等問題被發現,將立即保存應用程序的內存映像。一段時間后,測試人員將獲得云測試返回的測試結果,暨一份詳細的分析報告和一大堆內存映像文件。測試類型包括了:兼容測試、性能測試、功能測試、安全測試。
4結束語
本文通過以上各方面,以某云平臺為例闡述了云平臺信息安全保障及評估方法的基本研究思路和工作內容。要提升云平臺的安全保障能力,需從組織安全管理、合規安全管理、數據安全管理、訪問控制管理、人員安全管理、物理安全管理、基礎安全管理、系統開發及維護管理、災難恢復及業務連續性管理等方面綜合考慮,以云平臺及其應用安全為我們研究的最終目標。
參考文獻:
[1]桑子華,喻愛惠.基于XenApp技術的區域性教育資源云平臺安全布署.湖南師范大學自然科學學報,2016.
篇(3)
中圖分類號:F062.5 文獻標識碼:A 文章編號:1009-914X(2013)06-0100-02
隨著計算機信息系統在各軍工企業的科研、生產和管理的過程中發揮巨大作用,部分單位提出了軍工數字化設計、數字化制造、異地協同設計與制造等概念,并開展了ERP、MES2~PDM等系統的應用與研究。這些信息系統涉及大量的國家秘密和企業的商業秘密,是軍工企業最重要的工作環境。因此各單位在信息系統規劃與設計、工程施工、運行和維護、系統報廢的過程中如何有效的開展信息系統的風險評估是極為重要的。
一、風險評估在信息安全管理體系中的作用
信息安全風險評估是指依據國家風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內開展基于風險管理的基礎,它貫穿信息系統的整個生命周期,是安全策略制定的依據,也是ISMS(Information Security Management System,信息安全管理體系)中的一部分。風險管理是一個建立在計劃(Plan)、實施(D0)、檢查(Check)、改進(Action)的過程中持續改進和完善的過程。風險評估是對信息系統進行分析,判斷其存在的脆弱性以及利用脆弱性可能發生的威脅,評價是否根據威脅采取了適當、有效的安全措施,鑒別存在的風險及風險發生的可能性和影響。
二、信息系統安全風險評估常用方法
風險評估過程中有多種方法,包括基于知識(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各種方法的目標都是找出組織信息資產面臨的風險及其影響,以及目前安全水平與組織安全需求之間的差距。
1、基于知識的分析方法
在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握,另外評估信息的采集也極其重要,可采用一些輔的自動化工具,包括掃描工具和入侵檢測系統等,這些工具可以幫助組織擬訂符合特定標準要求的問卷,然后對解答結果進行綜合分析,在與特定標準比較之后給出最終的報告。
2、定量分析方法
定量分析方法是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額,當度量風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值,風險評估的整個過程和結果就都可以被量化。定量分析就是從數字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發生的可能性和威脅事件可能引起的損失。
3、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法,它具有很強的主觀性,需要憑借分析者的經驗和直覺,或國家的標準和慣例,為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣,包括討論、檢查列表、問卷、調查等。
4、幾種評估方法的比較
采用基于知識的分析方法,組織不需要付出很多精力、時間和資源,只要通過多種途徑采集相關信息,識別組織的風險所在和當前的安全措施,與特定的標準或最佳慣例進行比較,從中找出不符合的地方,最終達到消減和控制風險的目的。
理論上定量分析能對安全風險進行準確的分級,但前提是可供參考的數據指標是準確的,事實上隨著信息系統日益復雜多變,定量分析所依據的數據的可靠性也很難保證,且數據統計缺乏長期性,計算過程又極易出錯,給分析帶來了很大困難,因此目前采用定量分析或者純定量分析方法的比較少。
定性分析操作起來相對容易,但也存在因操作者經驗和直覺的偏差而使分析結果失準。定性分析沒有定量分析那樣繁多的計算負擔,但卻要求分析者具備一定的經驗和能力。定量分析依賴大量的統計數據,而定性分析沒有這方面的要求,定量分析方法也不方便于后期系統改進與提高。
本文結合以上幾種分析方法的特點和不足,在確定評估對象的基礎上建立了一種基于知識的定性分析方法,并且本方法在風險評估結束后給系統的持續改進與提高提供了明確的方法和措施。
三、全生命周期的信息系統安全風險評估
由于信息系統生命周期的各階段的安全防范目的不同,同時不同信息系統所依據的國家標準和要求不一樣,使風險評估的目的和方法也不相同,因此每個階段進行的風險評估的作用也不同。
信息系統按照整個生命周期分為規劃與設計、工程實施、運行和維護、系統報廢這四個主要階段,每個階段進行相應的信息系統安全風險評估的內容、特征以及主要作用如下:
第一階段為規劃與設計階段,本階段提出信息系統的目的、需求、規模和安全要求,如信息系統是否以及等級等。信息系統安全風險評估可以起到了解目前系統到底需要什么樣的安全防范措施,幫助制定有效的安全防范策略,確定安全防范的投入最佳成本,說服機構領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統的安全分析提供支持,這可能會影響到信息系統在開發過程中要對體系結構和設計方案進行權衡。
第二階段是工程實施階段,本階段的特征是信息系統的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統實現效果的評價,考察其是否滿足要求,并考察系統運行的環境是否是預期設計,有關風險的一系列決策必須在系統運行之前做出。
第三階段是運行和維護階段,本階段的特征是信息系統開始執行其功能,一般情況下系統要不斷修改,添加硬件和軟件,或改變機構的運行規則、策略和流程等。當定期對系統進行重新評估時,或者信息系統在其運行性生產環境中做出重大變更時,要對其進行風險評估活動,了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求;了解安全防范策略是否切合實際,是否被全面執行;當信息系統因某種原因做出硬件或軟件調整后,分析原本的安全措施是否依然有效。
第四階段是系統報廢階段,可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據或設備,確實已經不能被任何方式所恢復。當要報廢或者替換系統組件時,要對其進行風險評估,以確保硬件和軟件得到了適當的報廢處置,且殘留信息也恰當地進行了處理,并且要確保信息系統的更新換代能以一個安全和系統化的方式完成。對于是信息系統的報廢處理時,應按照國家相關保密要求進行處理和報廢。
四、基于評估對象,知識定性分析的風險評估方法
1、評估方法的總體描述
在信息系統的生命周期中存在四個不同階段的風險評估過程,其中運行和維護階段的信息系統風險評估是持續時間最長、評估次數最多的階段,在本階段進行安全風險評估,首先應確定評估的具體對象,也就是限制評估的具體物理和技術范圍。在信息系統當中,評估對象是與信息系統中的軟硬件組成部分相對應的。例如,信息系統中包括各種服務器、服務器上運行的操作系統及各種服務程序、各種網絡連接設備、各種安全防范設備和產品或應用程序、物理安全保障設備、以及維護管理和使用信息系統的人,這些都構成獨立的評估對象,在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統分為七個主要的評估對象:(1)信息安全風險評估;(2)業務流程安全風險評估;(3)網絡安全風險評估;(4)通信安全風險評估;(5)無線安全風險評估;(6)物理安全風險評估;(7)使用和管理人員的風險評估。
在對每個對象進行評估時,采用基于知識分析的方法,針對互聯網采用等級保護的標準進行合理分析,對于軍工企業存在大量的信息系統,采用依據國家相關保密標準進行基線分析,同時在分析的過程中結合定性分析的原則,按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析,同時在分析的過程中,設置一些“一票否決項”。對不同的評估對象,按照信息存儲的重要程度和數量將對象劃分為“高”、“中”、“低”三級,集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用,保障系統在關鍵防護要求上得到落實,提高信息系統的魯棒性。
2、基于知識的定性分析
軍工企業大多數信息系統為信息系統,在信息系統基于知識分析時,重點從以下方面進行分析:物理隔離、邊界控制、身份鑒別、信息流向、違規接入、電磁泄漏、動態變更管理、重點人員的管理等。由于重要的信息大多在應用系統中存在,因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析,著重保障服務器和應用系統的安全。在風險評估中以信息系統中的應用系統為關注焦點,分析組織內的縱深防御策略和持續改進的能力,判別技術和管理結合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期,對信息系統進行全面有效的系統評估。在評估過程中根據運行環境和使用人群,判別技術措施和管理措施互補性,及時調整技術和管理措施的合理性。在技術上無法實現的環節,應特別加強分析管理措施的制定和落實是否到位和存在隱患。
篇(4)
中圖分類號:TN918.82 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-0
對于網絡安全而言,其中包括多個層面的內容與衡量,并且構成一個立體的系統,因此對于網絡安全的衡量,必然也應當實現體系化,唯有如此才能有的放矢地面向網絡安全體系的建設展開加強工作。
1 網絡安全評估技術的發展
縱觀網絡安全評估技術體系多年的發展,可以發現有如下幾個主要的趨勢不容忽視。
首先實現了從手工評估向自動評估的轉變。最初的網絡安全信息搜索工作,在網絡出現的前期,還主要依賴手工完成。1993年出現了第一個掃描程序SATAN,大大提升了搜尋惡意入侵的時間周期。在網絡發展初期,網絡安全防范能力以及安全評估水平都相對有限的環境下,只能面向局部展開安全評估工作。所謂單機評估,即面向本地系統的安全掃描,重點針對系統的一些配置文件、日志文件和用戶口令等信息;而分布式評估則更多從入侵檢測的角度出發展開工作,同時運行于多個主機環境,主要面向主機的開放端口、開放服務展開工作。
在這樣的發展趨勢之下,網絡安全評估方法也逐步成熟。常見的網絡安全評估方法可以分為三類,即基于量化的網絡安全評估方法、基于規則的網絡安全評估方法以及基于模型的網絡安全評估方法。在基于量化的網絡安全評估方法體系中,貝葉斯安全評估法是相對較為常見的方法,其根本原理是利用貝葉斯網絡條件獨立和因果推理的特點來實現對于網絡安全評估指標等相關方面展開貝葉斯網建模,進一步通過大量樣本,減少先驗主觀偏見,形成對于網絡安全等級的量化評估。而后者則在目前發展成為一種應用基于插件的網絡掃描工具。最后,基于模型的網絡安全評估方法體系之下,主要包括基于目標的脆弱性檢測,以及基于狀態轉移圖和攻擊圖的監測三種。其中基于目標脆弱性檢測在發現Unix主機脆弱性方面表現良好,而狀態轉移圖則是將網絡環境中的每一次攻擊都視為一系列狀態轉移,依據既往供給案例來實現對于目標網絡的匹配,從而實現對網絡安全的評估工作。基于攻擊圖的安全評估,則是利用網絡環境中的脆弱點對攻擊狀況展開模型的建立,最終形成一個評估網絡整體環境安全水平的綜合參數。
2 無線網絡的安全評估工作淺析
雖然面向網絡的安全評估工作,經過多年的發展已經具有一定規模,并且不同方法也各自形成體系,但是通信領域中,相關技術的進步,仍然從各個方面成為推動安全風險評估進步的重要力量。尤其是在當前移動通信迅速發展的環境中更是如此。
無線通信環境本身固有的工作特征,以及對應于無線工作體系上的標準不完備等問題,都從一定層面上加劇了無線通信系統的安全問題。面對非授權接入和非法使用等攻擊手段的時候,如何切實了解到網絡整體環境的安全水平,獲取到更多無線網絡環境中的安全薄弱環節,必然成為當前無線網絡安全關注的重點。
總體來看,無線局域網面對的安全風險包括惡意入侵、非法AP、未經授權使用服務、地址欺騙和會話攔截、流量分析與流量偵聽、高級入侵六個方面,因此既有的安全評估工作體系,也必然需要面向無線環境給出具有更強可行性的安全評估方案。隨著國內外相關研究的不斷深入,諸多邊緣學科隨之興起,面向無線網絡的安全評估方法也日益興盛,而在這樣的環境之下,灰色模糊安全評估模型呈現出一定的生命力。
以此種方法作為出發點,無線網絡安全評估主要包括評估指標體系建立、綜合評估模型建立和仿真實驗三個方面的主要任務,本文僅從思想的角度對于模型建立的相關框架展開討論。
從當前無線網絡的安全屬性角度考慮,相關指標體系可以從機密性、完整性、可用性、可靠性以及攻擊狀態幾個角度展開重點分析。
其中機密性,即指網絡環境中的信息不會被非授權用戶所獲取到的特征,具體而言,可以從獲取到的數據的信息總量、身份詐騙的先驗成功率以及相關特征,以及數據傳輸受到攻擊以及發現攻擊整個工作過程的實時性特征幾個方面,考慮建立起對應的能夠實現網絡安全評估的數據指標。而完整性,則是關注數據在傳輸過程中,不會遭受來自于未授權用戶的篡改以及刪除等操作,確保數據完整送達到目的端。對于完整性方面的考察重點,應當聚集與篡改數據的信息總量以及數據信息丟棄比例兩個方面,綜合總體傳輸信息量和丟失以及破壞狀態,來對網絡安全體系中的完整性狀態作出綜合的評估。
可靠性,是指網絡環境中傳輸的信息能夠在規定的時間內,在預定的條件下完成相應的功能的反映。對應在當前網絡信息環境中,對于可靠性的測度包括抗毀性、生存性以及有效性三種,其中抗毀性即信息系統在遭受外界侵害的時候所表現出來的可靠性;生存性和有效性則重點反映網絡在遭受某些侵襲的情況下仍然能夠提供相應服務的能力,是網絡強壯型的一種體現,但生存性更多注重遭受到內因或者意外的時候所體現出來的能力,有效性更多關注外因影響。可用性則是只網絡服務以及整個相關系統的諸多功能,對用戶有效,確保授權用戶可以在允許的時間內獲取到對應的服務。最后攻擊狀態因素,即包括攻擊消耗時間、攻擊成本以及網絡攻擊目標的等級在內的整個體系。
3 結語
網絡安全評估工作,對于幫助實現更為完善和健康的無線系統有著積極意義。只有建立起具有一定針對性的安全評估體系,才能有效發現整個網絡環境中存在的不足之處,也才能切實推動網絡自身的成熟與發展。
參考文獻
[1]馬濤,單洪.無線局域網安全量化評估方法與系統設計研究[J].計算機應用,2008,28(2).
篇(5)
1.企業信息安全評估的內容
企業在運行中會產生大量的運營數據,這些數據既有日常辦公方面的數據,也有涉及企業生產和研發方面的數據。隨著企業規模的擴大,對這些信息的管理大都是建立在一定的信息管理系統基礎上的,如ERP資源管理系統、MES系統等。這些管理系統管理的內容包含了企業運行中的各類信息,就涉及到如何保障系統運行中信息安全的問題。不同的信息管理模式會伴隨不同的信息泄露風險,因此需要對企業的信息管理風險程度進行評估,在此基礎上尋找彌補信息安全隱患的策略。對企業信息安全的評估主要有以下幾個方面的內容。
1.1 評估企業的管理制度
企業管理制度是企業有序運行的基礎,企業的信息安全也和此密切相關。很多企業信息外泄的案例都和企業管理制度漏洞直接聯系。因此在評估企業信息安全時企業的管理制度是必要的環節之一。在這個層面上評估企業信息安全主要是評估以下幾類基本的管理制度。①企業信息系統的使用制度;②企業信息系統的維護制度;③企業信息系統操作人員培訓制度;④系統設備和文件管理制度。
1.2 企業信息系統計算機安全評估
實踐表明大量的企業信息外泄都和計算機系統的安全漏洞有關系,因此對企業信息系統的安全評估是必不可少的環節。這類問題的評估需要專業計算機人員來進行,彌補系統安全漏洞是保障企業信息安全的重要手段。定期或不定期的對企業信息系統的運行日志和統計資料進行檢查是一種行之有效的方法。
2.企業信息安全風險定量評估方法
對上述幾類評估內容的定量估計是衡量企業信息安全的量化手段,其衡量得出的數值就是企業信息安全的風險值或安全程度指標。企業信息安全的定量風險評估考慮因素主要有三個:資產價值、威脅和脆弱性。在定量評估中這三類因素都需要用定量數據采集的方式來進行合成計算,安全風險的數學表達式為:。其中為風險指標,表示企業資產指標,為代表威脅,為脆弱性指標。上述三類因素的基礎數據都需要從實踐中通過調研和測試來獲得。
2.1 企業信息安全估價的描述方法
企業的資產既包括有形的資產,也包括無形的資源,表現形式也從機械設備到軟件文檔等多種多樣。企業信息安全又有其特殊性。企業信息安全的安全屬性估價需要從資產的保密性、完整性和可用性三個方面來展開評估。由于企業各類資產的形式各異,資產的安全級別無法用通用的量化標準來記性評估,因此采用的方法為定性的CIA模糊集合方式來描述,如“資產安全級別”={“很高”、“高”、“中等”、“低”、“較低”}等模糊語言來描述,對應的論域為{5、4、3、2、1}。企業信息安全安全的保密性、完整性和可用性三個方面的屬性都可以用上述模糊語言來定性描述,綜合上述三類安全屬性的公式為:。上式中分別為企業信息安全的保密性、完整性和可用性的賦值,取值為1,2…5,為綜合評定指標。筆者這里提供一些評價指標的選取標準:
(1)信息保密性的評定標準
①很高:這類級別的企業信息包含企業的核心關鍵決策信息,信息泄漏將嚴重影響企業的利益;②高:這類級別的企業信息泄露會對到企業經濟效益造成明顯損害;③中等:企業的一般性的經營、決策信息,泄露對企業不利;④低:這類企業信息一般指企業內部部門的局部信息;⑤較低:企業可對外界公布的信息類型。
(2)信息完整性的評定標準
①很高:這類級別的企業信息包含企業的核心關鍵決策信息,其完整性直接決定企業的業務完整性,一旦缺失就無法彌補;②高:這類信息修改必須經過高層授權,一旦缺失將嚴重影響業務,一旦缺失彌補難度很大;③中等:企業的一般性的經營、決策信息,其修改需授權,缺失后可彌補;④低:這類企業信息一般指企業內部部門的局部信息,缺失后對企業運行影響較小,易于彌補;⑤較低:企業可對外界公布的信息類型,缺失后對企業運行無明顯影響。
(3)信息可用性的評定標準
①很高:這類信息具有最重要的實用性,企業的運作必須依照運行的信息類型;②高:這類信息的可用性價值較高,企業運作對其依賴性較高;③中等:這類信息屬于可部分不可用的類型,部分不可用不影響企業的正常運作;④低:這類企業信息一般指企業內部部門的局部信息,信息不可用不會造成明顯影響;⑤較低:這類信息使用性不高,信息不可用的影響可以忽略。
2.2 企業信息安全威脅程度的量化方法
企業信息安全的威脅通常定義為潛在的破壞性因素或突發事件。威脅是客觀存在的,既可能來自于系統的用戶(合法用戶或非法入侵)操作,也可能來自于系統的物理組件的損壞。這兩類威脅中最大也最常見的是系統用戶在操作方面的失誤、非法用戶利用系統漏洞來竊取企業機密信息,以及計算機病毒對信息系統的侵襲等。但這些事件都不易量化,在做風險評估時需要依賴專家經驗,對各種潛在的威脅因素給出一定的概率值,對各類威脅因素可按照和上節類似的方法,用形如:“威脅程度”={“很高”、“高”、“中等”、“低”、“較低”}等模糊集合來表達,對應于相應的論域{5、4、3、2、1}。建議評定標準如下:①很高:風險事件發生的頻率很高,或對企業信息安全具有明顯的威脅,但又很難避免的情形;②高:風險事件發生的可能性較大或有發生先例;③中等:風險事件有可能發生,但尚未實際發生過的情形;④較低:風險事件發生的可能性較小,通常情況下不會發生;⑤很低:幾乎不可能發生的風險事件類型;
2.3 信息系統脆弱性的量化方法
信息系統脆弱性的評估和系統面臨的威脅是緊密相關的,所有的實際威脅都是利用系統安全的薄弱環節來發揮破壞性作用的,因此信息系統的脆弱性和威脅存點對點或單點對多點的關系。為便于計算,也采用和衡量系統威脅程度時相同的表示方法,“系統脆弱性”={“很高”、“高”、“中等”、“低”、“較低”},對應于相應的論域{5、4、3、2、1}。建議評定標準為:①很高:這類評定往往要基于企業信息系統存在明顯而易于攻擊的技術漏洞或者是管理規范上的缺陷,極易被非法使用的情形;②高:企業信息系統存在一定的技術漏洞或管理規范上的缺陷,容易被攻擊和利用;③中等:企業信息系統存在不易被發現(下轉第125頁)(上接第121頁)的技術漏洞,或必須經過人為非法操作才能被攻擊的管理規范上的漏洞;④低:企業信息系統不存在明顯的技術漏洞,或企業信息管理制度較為完善,不易被攻擊利用;⑤較低:企業信息系統技術較為完善,管理制度也較為合理,被攻擊點可能性很小。
2.4 信息安全的風險計算
按照風險的定義,風險包括風險事件發生的可能性和相應的后果。在企業信息系統中,各組成部分發生風險事件后的后果是不一樣的,其嚴重程度也存在差異。因此在風險計算時需要明確兩個方面的內容,一是風險的計算方式,二是對風險計算量化數值的評價。各因素風險值的計算按:來計算,即按資產價值、資產脆弱性和資產面臨的威脅性的乘積來衡量某種信息資產的風險值。上述幾類因素的取值按照評價論域中的取值來作為乘積因子。在計算出風險值之后,還需要建立起以風險值為基礎的風險評價體系。
由前文的分析可見,風險的定量估計是一個由三類風險因素的線性乘積得出的。每一類信息的最高等級論域數值為5,最低為1,因此組合情況下風險值的最高值為125,最低值為1。由此可建立其與之對應的風險定量評價體系。筆者建議采用與之對應的5級評定方式:①很高:風險值估計范圍在100~125之間,表明企業信息系統存在很高的安全風險,發生信息泄露的可能性非常高;②高:風險估計值在75~100之間,表明企業信息系統存在較大的安全風險,發生信息泄露的可能性較大;③中等:風險估計值在50~75之間,企業信息系統的安全風險一般,經過審查后能夠避免風險事件;④低:風險估計值在25~50之間,企業信息系統發生信息泄露的可能性很小;⑤很低:風險估計值在0~25之間,企業信息系統比較安全,但需要定期維護。
3.結語
企業信息系統安全管理關系到企業的內部運營數據的安全,是需要引起高度重視的問題。本文將企業信息安全評估中幾類常用的信息類型進行了風險量化評估,給出了以線性乘積為基礎的風險量化方法,最后給出了分等級的企業信息安全綜合評定。
參考文獻
[1]沈昌樣.關于強化信息安全保障體系的思考[J].信息安全與通信保密,2009,06.
篇(6)
1.引言
自IBM于2009提出“智慧地球”理念以來,國內外已經有眾多城市以網絡為基礎,打造數字化、泛在互聯的新型智慧型城市。在智慧城市的建設和研究過程中,將新興的物聯網、云計算、超級計算,以及基礎通信網絡、軟件服務化、數據共享、整合、挖掘與分析等技術全面應用。同時也對信息安全帶來了全角度的沖擊。
建設智慧城市必將面臨各種風險,本文主要研究和討論智慧城市工程信息系統的風險和評估方法。并且為建設智慧城市信息安全提供設計思路。
目前信息安全風險評估的方法主要有層次分析法[1]、神經網絡方法[2]和模糊理論[3]等;信息安全要求是通過對安全風險的系統評估予以識別的[4]。風險評估是依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。
2.建設智慧城市面臨的信息安全風險
2.1 智慧城市信息系統的基本結構
智慧城市主要由三部分組成,底層為基礎設施平臺,主要包括互聯網絡和感知網絡;數據共享平臺主要包括基礎信息資源庫,例如人口信息、地理信息等;應用服務平臺是面向公眾、企業及政府的綜合服務門戶平臺。
2.2 智慧城市面臨的信息安全風險
信息安全風險是認為或自然的威脅利用信息系統及其管理體系中存在的脆弱性導致安全事件的發生及其對組織造成的影響[5]。如表1所示,智慧城市面臨的信息安全風險主要有物理破壞、人為破壞、設備故障、內部與外部攻擊、數據誤用、數據丟失以及應用程序錯誤等風險。智慧城市服務面廣、影響廣泛,面對大眾,其持續服務能力和流暢服務能力直接關系到智慧城市建設的成敗。而這兩個服務能力又取決于管理者和建設者對以上風險的認知和處理程度。
3.信息安全風險識別
信息安全風險識別的基本依據就是客觀世界的因果關聯性和可認識性[5]。在建設智慧城市的過程中,信息系統必將面臨各種安全風險。明確識別風險,評估風險,并合理的管理風險,是參與智慧城市項目建設中每個人的責任和義務。
風險識別主要有兩種方法,一種是從主觀信息源出發的識別方法。主要利用頭腦風暴法,德爾菲方法(Delphi method)和情景分析法(Scenarios analysis)。前兩種方法在我國使用的較多,情景分析法是一種定性預測方法,對預測對象可能出現的情況或引起的后果做出預測的方法,操作過程復雜,目前在我國的具體應用較少。另外一種風險識別的方法是從客觀信息源出發的識別方法。主要利用核對表法、流程圖法、數據或結果實驗法、工作結構分解分析法和財務報表法等。
信息安全風險管理是識別并評估風險、將風險降低至可接受級別、執行適當機制來維護這種級別的過程。沒有絕對安全的環境,每種環境都會存在某種程度的脆弱性,都會面臨一定的威脅。問題的關鍵在于識別威脅,估計它們實際發生的可能性以及可能造成的破壞,并采取恰當的措施將系統環境的總體風險降低至組織機構認為可以接受的級別。
4.終端面臨安全風險
用戶訪問智慧城市信息數據的終端雖然不屬于智能城市建設的范疇,但面對大量的用戶終端,智慧城市工程相關管理和技術人員必須要考慮智慧城市系統對用戶終端的影響。
根據CATR 2013年3月4日的研究數據顯示,預計2013年中國3G用戶將增長1.5-1.8億戶,用戶規模突破3億戶。也就是說會有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數據,也將通過3G移動互聯網送至用戶的智能手機上。會存在黑客利用智慧城市信息服務平臺攻擊用戶智能終端的情況。
另外一部分用戶將使用個人計算機機通過互聯網訪問智慧城市信息數據。同樣黑客也有機會利用智慧城市信息服務平臺攻擊用戶的個人計算機。
最后,由于智能電視、網絡機頂盒的出現,還將會有部分用戶通過電視機訪問智慧城市的信息數據,黑客也有攻擊智能電視機網絡機頂盒等電視機接入設備。
智慧城市工程的建設,要應對網絡犯罪和黑客攻擊,維護移動互聯網安全,需要將移動網絡、后臺服務以及個體終端結合起來,從全局角度提出一個完整的綜合性解決方案,這就對普通用戶、移動運營商、網絡安全供應商、手機制造商、第三方軟件開發商以及網絡信息提供商都提出了更高的要求。同時,還需要政府監管部門完善響應的監管體系,加強相關法律法規的建設。
5.信息安全風險評估
信息安全風險評估是依據有關信息安全技術與管理標準,對信息系統及其由處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響,并提出有針對性的抵御威脅的防護對策和整改措施。進行信息安全風險評估,就是要防范和化解信息安全風險,或者將風險控制在可接受的水平,從而為最大限度的保障網絡和信息安全提供科學依據。[6]
通過風險評估后,就可以針對信息系統中的高危風險進行風險管理。風險評估目前主要有定量風險分析方法和定性風險分析方法。國內外研究人員又在此基礎上提出了層次分析法(AHP),故障樹分析法和基于模糊數學的分析方法。另外就是基于科研機構頒布的標準或指南的信息安全風險評估方法,比較傳統的方法有BS7799標準、CC標準、ISO13335信息和通信技術安全管理指南和NIST相關標準等。這些標準或指南對信息安全風險評估具有很好的指導作用,且大多數是基于定性的風險評估,對評估者的能力要求高,評估具有很大的主觀性。
對于智慧城市工程的信息系統,可以采用多種不同的方法對信息系統進行綜合風險評估,將不同風險評估方法得出的結果系統分析,實施全方位、多角度的風險管理。只有通過對信息系統的安全風險評估才能對智慧城市工程存在的風險進行合理、科學和有效的管理。
6.結束語
在建設智慧城市工程的過程中,信息安全風險評估以及風險管理勢在必行。在規劃設計階段根據實際投資和項目情況,以國家相關標準為基礎進行規劃設計,并參照《信息系統安全等級保護基本要求》(GB/T22239-2008)對信息系統進行安全保護。正確識別和評估安全風險要始終貫穿到工程項目建設的每一個環節中。在項目建設初期從多角度、全方位識別風險,不留風險盲區;在項目建設過程中,通過風險評估的結論,將風險降低到可以接受的程度;在后期的使用維護過程中,始終使用PDCA方法,不斷的去識別、評估和降低安全風險。動態將風險識別和風險評估方法貫徹到智慧城市工程的每一個階段,確保實現安全可靠的智慧型政府、智慧型民生和智慧型產業。
參考文獻
[1]王奕,費洪曉,蔣蘋.FAHP方法在信息安全風險評估中的研究[J].計算機工程與科學,2006,28(9):4-6.
[2]趙冬梅,劉海峰,劉晨光.基于BP神經網絡的信息安全風險評估[J].計算機工程與應用,2007,43(1):139-141.
[3]陳光,匡光華.信息安全風險評估的模糊多準則決策方法[J].信息安全域通信保密,2006,7:23-25.
[4]信息安全管理實施指南(ISO17799:2005C).
篇(7)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)28-6402-04
目前,信息安全是非常重要的,在各單位和部門進行的信息系統安全風險評估實踐中,必須全面考慮各種涉及安全風險因素的影響。由于系統本身的復雜性,其風險因素涉及面廣,且存在著諸多具有模糊性和不確定性的影響因素;同時有關風險因素影響的歷史數據也非常有限,很難利用概率統計方法來量化風險。[1]因此,信息系統的安全風險評估,往往需要依靠有關專家的判斷來進行。對于上述問題,模糊綜合評判法是一種行之有效的解決方法。模糊綜合判斷法是建立在模糊數學理論基礎上的一種風險評估方法,其應用模糊關系進行的合成原理,對一切邊界不清、不易定量等描述的風險因素采取定量化方法,然后對系統的安全風險進行綜合評估。
在應用模糊綜合評判法對信息系統進行風險評估時,其關鍵問題是各風險因素的權重如何分配。對于采用傳統的方法對風險因素賦值,忽略了專家主觀判斷的不確定性和模糊性,難以對一致性和矩陣性差異的判斷,而且一致性檢驗還缺少科學依據等問題。
本文針對傳統方法的不足問題,對信息系統每一層風險因素使用了模糊一致判斷矩陣來表示。用模糊一致矩陣中的排序方法求解各風險因素的權重。[2]在此基礎上運用多級模糊綜合評判法來對信息系統的安全風險進行綜合評估,得出系統的安全風險等級。
1 建立評估指標體系的層次結構模型
信息系統安全風險評估涉及很多因素,為了能夠深入分析問題,需要對影響評估結果的風險因素進行整體分析和評估。因次,需建立按照一定層次結構的體現指標體系的結構模型,如圖1所示。建立是層次結構模型可以對信息系統的評估指標進行深入的分析,結構模型主要包括目標層、準則層和指標層三個層次關系,各層之間存在一定的關系,其中,目標層是最高層,代表是風險評估的總體目標,中間層是準則層,主要設定對系統進行風險評估的準則,對風險評估的總目標進行分解,然后獲得若干個準則,并用多個元素分別表示。為了能更準確的表示,在準則層可以在劃分子準則層。指標層處在于最底層,是進行系統安全風險評估的具體評估指標,表示影響目標實現的各種因素,如指標不能完全表達意思,可以繼續劃分子層,稱為二級評估指標,風險指標體系如圖2所示。
2 模糊一致判斷矩陣的構造和排序
定義1:若模糊矩陣R=[(rij)nxn]能夠滿足條件:[rij]+[rji]=1,i,j=1,2,...,n,則稱R為模糊互補矩陣。
定義2 :若模糊互補矩陣R=[(rij)nxn]能夠滿足條件:[rij=rik-rjk+0.5,i,j,k=1,2…,n],則稱R為模糊一致矩陣。
模糊一致矩陣的性質有如下三點:
3)如果R滿足中分傳遞性,即當[λ≥0.5]時,若[rij] [≥λ], [rjk] [≥λ],則有[rik] [≥λ];當
[λ≤] 0.5時,若[rij] [≤λ], [rjk] [≤λ],則有[rik] [≤λ]。
根據模糊一致矩陣的性質,得出了人們的決策思維的習慣,對其合理性解釋如下:
1)[rij]是元素[i]與[j]相對重要性的度量,如果[rij]越大,那么元素[i]與[j]越重要,[rij] >0.5
表示[i]比[j]重要;反之,[rij]
2)[rij]表示元素[i]比[j]重要的隸屬度,那么1-rij表示[i]不比[j]重要的隸屬度,即[j]比[i]重
要的隸屬度,即[rji]=1-[rij],R是模糊互補矩陣。
3)如果元素[i]與[j]相比較,前者比后者重要,同時元素[j]比k也重要,則元素[i]一定比元素k重要;反之,如果元素[i]不比[j]重要,且元素[j]不比k重要,那么元素[i]一定不比元素k重要。
另外,模糊一致矩陣的構造采用“0.1~0.9”標度法,使得模糊判斷矩陣的一致性也基本反映出人類思維的一致性,即可以反映人在判斷過程中存在的不確定性和模糊性。[3]由此可見,模糊一致矩陣符合人類的思維特征,與人類對復雜決策問題的思維、判斷過程是一致的,通過構造模糊一致矩陣可以在一定程度上反映群體專家判斷的模糊性。
在決策者進行模糊判斷的時候,構造的判斷矩陣通常是模糊互補矩陣而不是模糊一致矩陣,由模糊互補矩陣構造模糊一致矩陣的方法如下:
對模糊互補判斷矩陣R=[(fij)nxn]按行求和,記為[ri=j=1nfij,(i=1,2…,n)],對其進行以下數學變換:
[rij=ri-rj2n+0.5] (1)
則由此建立的矩陣R=[(rij)nxn]是模糊一致矩陣。
模糊一致矩陣排序的方法由式(2) 給出,若模糊矩陣R=(rij)nxn是模糊一致矩陣,那么排序值可由公式2計算:
[wi=1n-12α+1nαj=1nrij] (2)
在上式中 滿足:[α]≥ [n-12],且當[α]越大時,權重之間的差異越小;[α]越小,權重之間的差異則越大;當[α]=[n-12] 時,權重之間的差異達到最大。
由上可知,可以利用對參數[α]的不同取值來進行權重結果的靈敏度分析,有助于決策者做出正確的權重判斷。
如若邀請n位專家(視具體情況而定)對信息系統進行安全風險評估。主要分為以下幾個步驟,第一,采用相互比較法構造判斷矩陣[Α′]。第二,使用0.1-0.9標度法(見表1)來表示兩元素比較的值,從而可以判斷矩陣的元素取值范圍是0.1,0.2,…,0.9。判斷矩陣[A′=(aij)nxn],其元素值[aij]反映了專家對各風險因素相對重要性的認識。
3 多級模糊綜合判斷
1)確定因素集U和評語集V
信息系統安全風險評估的層次結構模型建立后,因素集U就確定了。評語集的確定要根據實際需要而定,一般將評語等級劃分為3-7級,如采用很危險、危險、中等、安全、很安全。
2)單因素模糊判斷,確定評判矩陣R
單因素模糊評判是對單個因素[ui] (i=1,2,...,n)的評判,得到V上的模糊集[Ri=(ri1,ri2,…rim)],其中[rij]對評語集中的元素[vj]的隸屬度。單因素模糊評判是為了確定因素集U中各因素在評語集V中的隸屬度,建立一個從U到V的模糊關系,從而導出隸屬度矩陣R=[(rij)nxm]。
3)模糊綜合評判
初級模糊評判主要是對U上權重集W=(W1,W2,...WK)和評判矩陣R的合成,評判結果通常用B表示。
[B=w?R=(w1,w2,…,wk)?r11r21?rk1r12r22?rk2……?…r1mr2m?rkm=(b1,b2,…,bm)] (4)
其中,“。”為模糊合成算子,為綜合考慮個評估因素的影響并保留單因素評估的全部信息,對模糊合成算子采用M(·,)算子。當權重集和隸屬度均具有歸一性時M(·,)即為矩陣乘法運算,并且此時B也是歸一化的。
多級模糊綜合評判:對于多層次系統而言,需要從最底層開始評判,并將每層的評判結果作為上層的輸入,組成上層的評判矩陣,直到最高層的評判結束。二級模糊綜合評判如圖3所示。
4 評估結果的判定
利用多級模糊綜合評判得到的最終向量B對評估結果作出判定,在判斷準則使用情況基本分為兩種:最大隸屬度準則和加權平均準則。
最大隸屬度準則:取評估結果中最大隸屬度所對應的安全等級作為系統安全風險評估的最終結果。
加權平均準則:根據實際情況對評估結果向量驚醒等級賦值,即賦予不同等級評語vj規定值[βj],以隸屬度[bj]為權數,被評估信息系統的風險綜合評分值為:
結合表3安全風險隸屬等級劃分標準,即可判定信息系統當前的安全風險等級,
5 結論
本文針對信息系統安全風險評估中因素多、難度大等問題,在引入模糊一致判斷矩陣方法的基礎上運用了多級模糊綜合評判法,對信息系統安全風險進行了綜合評估,得到了科學的、合理的安全風險等級,從而為管理員實施安全管理控制策略提供科學的依據。
參考文獻:
[1] 李鶴田,劉云,何德全.信息系統安全風險評估研究綜述[J].中國安全科學學報,2006,16(1):108-113.
篇(8)
Pick to:
With the rapid development of traffic infrastructure construction in our country, road and bridge tunnel has become an important part of highway construction projects, road and bridge tunnel safety risk management is particularly important. Because the tunnel project has the construction is difficult and long construction period, large investment, many characteristics such as complexity of geological factors, making the entire bridge tunnel project construction process is full of a lot of uncertain risk factors, so in highway tunnel construction process may occur at any time the security risk of accident, necessary safety risk assessment and control measures can help to improve and to improve the quality of the construction technology and safety management, reduce the construction safety risk to the degree of control.
Key words: road and bridge tunnel; Safe construction; Risk assessment; Risk control
中圖分類號:TU99 文獻標識碼:A
根據《公路橋梁、隧道安全評估指南》、《橋梁隧道設計施工有關標準補充規定》及《公路隧道作業要點手冊》的有關內容、及實施性施工組織設計,筆者結合目前路橋隧道工程安全風險評估的現狀,分析了針對隧道工程安全風險評估所頒布的指南、管理辦法等相關制度文件,并總結了保證評估結果客觀性的過程控制方法以及踐行安全風險評估技術宗旨的方式,通過對目前風險評估過程中存在問題的剖析,本文提出了解決問題的思路,以促使評估成果滿足安全風險評估技術針對性、客觀性的要求。
隧道工程風險分級和接受準則。
(1)、事故發生概率的等級分成四級,見下表
注:a.當概率值難以取得時,可用頻率代替概率。
b.中心值代表所給區間的對數平均值。
(2)、然后對事故發生后果進行人員傷亡和經濟損失的等級分析(表格這里就不一一畫出了):一是人員傷亡等級標準,二是直接經濟損失等級標準(其中不含恢復重建的費用)。
(3)、環境影響等級標準
注:“臨時的”意思是在隧道工程施工工期內可以改變好環境;“長期的”意思是在施工工期以內不能改變好環境,但不是永久的,在以后的時間里可以改變的;“永久的”含義為不可逆轉或不可恢復的。
(4)、專項風險等級標準
根據事故發生的概率和后果等級,將風險等級分為四級:極高(Ⅳ級)、高度(Ⅲ級)、中度(Ⅱ級)和低度(Ⅰ級)。
風險接受準則與采取的風險處理措施
我們可以將風險分為四個等級:低、中、高、極高。并且根據等級設計相應的接受準則:可忽略、可接受、不期望、不可接受。然后我們再根據接受準則設計出相應處理措施和監測措施等。做好相應的技術準備,在后面的施工中根據風險接受準則與采取的風險處理措施的規定,針對不同的風險事件、結合現場的實際情況擬采取相應的技術對策。并且隨著施工的進行,我們要不斷的測定安全風險等級,隨時改變風險處理措施,做到緊張有序地施工,確保萬無一失。
在進行路橋隧道工程中,我們必須成立工程風險評估與管理小組組長、副組長及小組成員必須分好工(組長:負責安全評估與管理工作的領導工作。制定施工階段風險評估工作實施細則。副組長:根據分組的情況開展本組的管理工作,并向組長負責。成員:在組長及副組長的領導下,開展安全評估與管理工作,成立搶險小組,并落實各項具體措施;與項目部其它相關部門緊密聯系,共同抓落實,從人、財、物各方面給予安全評估與管理工作切實的保障。),并且設立安全評估與管理小組辦公室(日常工作由項目部安全部負責),設立值班電話等。
4、總結
由于采用了相應的風險對策措施,加強施工過程中風險動態管理,隧道施工的風險會相應地降低,但不可能完全消除,結合初始風險評估結果和制定的對策措施,對隧道殘留風險進行評估。根據施工的進展對實行動態跟蹤管理,定期反饋,發現問題及時與相關單位進行溝通,不斷完善處理措施。項目部領導小組將根據審批后的風險評估方案進行日常工作的實施,有效的開展工程安全風險評估和管理工作,深入現場調查研究,制定合理安全保障措施,確保安全、按期完成路橋隧道工程的施工任務。
這僅是風險管理與控制的開始。在下一步的施工過程中還要加強監控,對風險做好動態管理,從而達到控制風險、減少損失、確保施工安全目的。
參考資料
[1]錢七虎,戎曉力.中國地下工程安全風險管理的現狀、問題及相關建議[J]. 巖石力學與工程學報,2008,27( 4) : 649-655
篇(9)
隨著社會經濟快速發展,信息傳遞無論是速度還是容量均不斷創造新的高度。信息傳遞方式與人們的生活、工作、學習息息相關。信息產業發展蒸蒸日上,建立在信息技術基礎上的信息系統存在一定風險,易受到黑客攻擊,且信息系統充斥各種病毒,系統運行過程存在一定風險。基于此必須做好信息系統安全建設,進行安全風險評估,奠定安全基礎。
1 風險評估概述
互聯網快速發展極大提高人們的生活、工作、學習效率,與此同時發來一系列安全隱患。人們通過互聯網可實現信息有效獲取,信息傳遞過程中仍舊可能出現信息被第三方截取情況,信息保密性、完整性、可靠性等均收到影響。網絡環境雖然方便信息處理方式,但也帶來一系列安全隱患。
從信息安全角度而言,風險評估就是對信息系統自身存在的的種種弱點進行分析,判斷可能存在的威脅、可能造成的影響等。綜合風險可能性,便于更好展開風險管理。風險評估是研究信息安全的重要途徑之一,屬于組織信息安全管理體系策劃過程。
風險評估主要內容包括:識別信息系統可能面對的各種風險、風險出現的概率、風險可能導致的后果、風險消除策略、風險控制策略等。信息系統構成極為復雜,因此信息系統安全風險評估是一項綜合性工作,其組織架構較為繁雜,主要包括技術體系、組織結構、法律體系、標準體系、業務體系等。
20世紀八十年代,以美國、加拿大為代表的發達國家已建立起風險評估體系。我國風險評估體系建立較晚,至今只有十幾年時間。目前我國安全風險評估已得到相關部門高度重視,為其快速發展奠定堅實基礎。
網絡環境雖然帶來無窮便利,卻也帶來各種安全隱患。互聯網環境下信息系統易被黑客攻擊。一切社會因素均與信息系統聯系在一起,人們生活在同一信息系統下總是希望自身隱私得到保護,因此在建設信息系統是必須做好信息安全風險評估,規避信息系統存在的各種風險,提高信息系統安全性,讓人們生活在安全信息環境中。
2 信息安全風險評估方法
網絡的出現對人們的生活和思維方式帶來極大變革,信息交流更加方便,資源共享程度無限擴大,但是網絡是一個較為開放的系統,對進入網絡系統的人并未有一定約束,因此必然導致安全隱患的出現。隨著信息系統建設不斷深入,信息系統必將對社會經濟、政治、文化、教育等造成巨大影響。基于此需要提升信息系統安全風險評估合理性,降低安全隱患,讓人們在安全的信息環境下生活和工作。
2.1 定性評估方法
定性評估是信息安全風險評估使用最頻繁的方法,此法基于評估者通過特有評估方法,總結經驗、歷史等無法量化 因素對系統風險進行綜合評估,從而得出評估結果。該中方法更注重安全風險可能導致的后果,忽略安全時間可能發生的概率。定性評估中有很多因素無法量化處理,因此其評估結果本身就存在一定不確定性,此種評估方法適用于各項數據收集不充分情況。
定性評估雖然在概率上無法保障,但可挖掘出一些較為深刻的思想,其結論主觀性較強,可預判斷一些主觀性結論。基于此需要評估人員具較高職業素養,不受限與數據及經驗的束縛。典型定性評估方法有邏輯評估法、歷史比較法、德爾菲法。
德爾菲法是定性評估中較為常見評估方法之一,經過多輪征詢,將專家的意見進行歸結,總結專家預測趨勢,從而做出評估,預測未來市場發展趨勢,得出預測結論。從本質上來說,德爾菲法是一種匿名預測函詢法,其流程為:征求專家匿名意見――對該項數據進行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環往復的預測方法可逐漸消除不確定因素,促進預測符合實際。
2.2 定量評估方法
定量評估與定性評估是相互對立的,此種方法需要建立在一切因素均標準化基礎上。定量評估首先需要收集相關數據,且需保證數據準確性,之后利用數學方法建立模型,驗證各種過程從而得出結論。定量評估需要準備充足資料,是一種利用公式進行結果推到的方法。從本質上來說定量評估客服定性評估存在的不足,更具備客觀性。定量評估可將復雜評估過程量化,但該種方法需要建立在準確數據基礎上。定量評估方法主觀性不足,其結論不夠深刻具體。定量評估方法中具有代表性的方法為故障樹評估法。
故障樹評估法采用邏輯思維進行風險評估,其特點是直觀明了,思路清晰。是一種演繹邏輯推理方法,其推理過程由果及因,即在推理中由結果推到原因,主要運用于風險預測階段,得出風險發生具體概率,并以此為基礎得出風險控制方法。
2.3 定性評估與定量評結合綜合評價方法
由前文可知定性評估和定量評估各自存在優缺點。定性評估主觀性較強,客觀性不足。定量評估主觀性不足,客觀性較強。因此將二者結合起來便可起到互補不足的效果。定性評估需要耗費少量人力、物力、財力成本,建立在評估者資質基礎上。定量評估運用數學方法展開工作,預測結果較為準確,邏輯性較強,但成本較高。從本質上來看,定性為定量的依據,定量是對定性的具體化,因此只有將二者結合起來才能實現最佳評估效果。
3 信息安全風險評估過程
信息安全風險評估建立在一定評估標準基礎上,評估標準是評估活動開展的基礎和前提。信息安全風險評估過程需要評估技術、工具、方法等全面支持,在此基礎上展開全面風險評估,結合實際情況選擇合適評估方法。正確的評估方法可提高信息安全風險評估結果準確性,這就要求評估過程中需建立正確評估方法,克服評估過程存在的不足,從而取得最佳結果。
4 結束語
當今信息系統不斷發展完善,為保證信息系統運行環境的安全性必須對信息系統進行安全風險評估。信息安全風險評估具有多種方法,實際評估中應該結合實際情況選擇合適方法,提高信息安全風險評估結果準確性,為建立安全信息環境奠定堅實基礎。
參考文獻
[1]應力.信息安全風險評估標準與方法綜述[J].上海標準化,2014(05):34-39.
[2]張玉清.信息安全風險評估綜述[J].通信學報,2015(02):45-53.
篇(10)
目前雷電災害風險評估的方法大致可以分為三類:單體建(構)筑物雷擊評估方法、區域雷擊評估方法、區域雷擊易損性評估方法,后兩者亦可歸為區域評估方法。單體建(構)筑物評估方法是針對單個建筑的雷擊風險評估,評估建筑物或其內部電子信息系統遭受雷擊損害的風險。在國外主要依據IEC61662、IEC62305-2、ITU-TK.39等標準進行評估,國內主要依據GB/T21714.2-2008及特定對象的評估標準GB50343《建筑物電子信息系統防雷技術規范》、QX3-2000《氣象信息系統雷擊電磁脈沖防護規范》等[2~3]。此方法是最早應用的雷電風險評估方法,比較成熟,適用于小型項目或項目建筑單體數不多時,能定量的評估單體建筑的雷擊風險,對于大型項目不能科學的評估整體的風險等級和分布。區域雷電風險評估方法是對整個項目區域的雷電風險等級進行確認(如湖南省防雷中心開發的區域評估方法)或者對整個項目區域中每個子區域的雷電風險等級進行確認(如江蘇、上海等地的區域評估方法),該方法有利于對整個項目進行整體把握及確認項目的重點防護區域,這樣能更科學、更合理的統籌區域雷電災害的防御,因而此方法能應用于大型項目的雷電災害風險評估,當然這種方法屬于定性的分析,是近幾年才研究開發的,還處于探索改進階段。區域雷擊易損性評估方法是選取地區(市或縣)的雷暴日數、雷電災害頻度、生命易損模數及經濟易損模數等作為雷電風險指標,運用層次分析法來計算各個地區的雷擊易損度,最后形成某個省或某個市的雷電風險區劃圖,為區域防災減災提供科學依據。此方法適用于省份或地級市的區域雷電風險劃分。
1.2評估數學原理
單體建(構)筑物的評估是依據風險計算公式R=N·P·L進行定量計算分析,其中R是風險值,N是年危險事件次數,P是損害概率,L是損失率。區域雷電風險評估是運用模糊數學確定風險指標的隸屬度,運用層次分析法確定風險指標的權重,風險計算公式為:R=Knj=1ΣQj×Gj,式中:K是修正指標;Qj是風險指標的權重;Gj是風險的隸屬度。當然也有運用其他一些統計學的方法進行風險劃分和歸類[9]。
1.3評估方法的評價和建議
目前雷電災害風險評估方法主要是以上三種,在實際業務當中因為針對的是具體項目,因而采用的是前兩種評估方法。單體建筑風險評估和區域雷電風險評估各有各的優缺點和適用范圍,針對目前各省份風險評估方法運用的實際情況,為了更好的評估項目雷電風險,提出更具實際指導意義的雷電防護措施,筆者認為在實際的雷電風險評估業務當中:①應當注重區域風險評估和單體建筑風險評估相結合、定性與定量相結合,通過區域風險評估可以給出項目的整體雷電風險等級或者區域中的防護重點子區域,再利用單體建筑風險評估可以進一步計算出項目風險等級高的區域或子區域中單體建筑的具體風險大小,依據這些計算結果提出的雷電防護措施將更具指導性意義;②應根據項目的特點選擇合理的評估方法,因為有些行業已出臺自己行業的風險評估方法,這時我們就應當結合行業評估標準進行評估;③目前的雷電風險評估業務基本上是方案評估,而風險評估分為預評估、方案評估及現狀評估,由于隨著項目的運營,項目的一些特性會發生變化,如項目的建筑特性、內存物、內部系統等等,這些變化會導致項目雷電風險值的變化,因而可以開展項目的雷擊現狀風險評估。當然以上只是個人的觀點,純粹從雷電風險評估業務發展方向而言,而雷電風險評估業務的發展還有賴于國家的相關政策。
2應用實例
2.1項目概況
湘西自治州公安局交警大隊建設的麻栗場考試中心是我州較為大型的公共建設項目,總面積約為182772.5m2,占地200多畝,其中分為小車考試場地、大車樁考區、大車場內考試區、科目三發車區、停車區、模擬高速考區、監控候考大樓、考試業務用房、綠化區,考場內共分布77處攝像頭。整個項目人員是一個密集區域,設備又是另一個密集區域,區域性特征十分明顯。以前開展雷電災害風險評估大部分是以計算保護建筑物及其內部人員設備為基礎,而該項目不但需要保護建筑物內人員和設備,還需要保護建筑物外空曠場地的人員和設備的安全。
2.2評估方法和技術路線
由于該項目所涉及的區域面積大,并且儀器設備多(建筑相對少),根據前面對幾種風險評估方法的探討,選擇區域雷電風險評估的方法進行評估。將整個項目分為六個區域,區域一:考試業務用房、監控候考大樓、停車區、發車區;區域二:小車考試區;區域三:大車樁考區;區域四:大車場內考試區;區域五:模擬高速公路考區、進出道路;區域六:綠化區。根據災害的理論分析,災害的發生是由致災環境的危險性和承災體的易損性及脆弱性決定的,具體到雷電,雷擊風險是指人身和財產容易受到雷電傷害或破壞的程度,它直接反映了人身和財產在遭受雷電襲擊時的脆弱性。就考試中心而言,其致災因子是雷電,承災體是處于地面上的人和物體,因而主要從人身安全和經濟價值兩方面來進行雷擊風險的考慮,根據具體情況把區域內的主要風險劃分為兩類:R1人員傷亡損失風險、R2建筑物遭受雷擊損失風險。區域性的雷擊風險評估是對區域內各個子區域中各個風險類別的危險程度、可能造成的損失程度做出的預測性評價,在對考試中心進行雷擊風險評估時,我們根據具體的情況選取四個主要的評估指標:G1氣象指標、G2地物環境指標、G3承災體的風險指標和K評估修正指標。其中,前兩項指標著重于考慮雷電發生頻率和雷擊風險概率,反映致災因子的時空分布情況,后兩項指標主要表征致災體(人和建筑物)的易損情況和建筑物本身的抗災能力對雷擊風險的影響。首先,對應于上述四個主要的評估指標,通過分別分析各個指標不同的影響因子,達到對四個主要指標評價的目的;然后,根據四個主要評估指標的評估結果,按照R1和R2兩種風險類別,根據風險評估計算模型()計算出各自的風險值(總的風險值R=R1×QR1+R2×QR2),從而得出各個區域的雷擊風險情況;最后,根據風險等級劃分指標,對各個區域的風險進行等級劃分,確定整個考試中心區的風險區劃。
2.3評估結果
通過以上評估方法和技術路線分別估算出每個分區的風險值R,根據風險值R的大小,判斷每個分區不同風險程度,可得以下區域色斑圖。紅色(區域一):極高風險區;黃色(區域二、三、四、五):高風險區;藍色(區域六):中風險區。由圖1可知:區域一為極高風險區,發生雷擊后該區域所造成的人員傷亡以及經濟損失概率最大,該區域內監控候考大樓、考試業務用房應按二類防雷建筑物來設計防直擊雷保護措施,單棟按B級進行建筑物內電子信息系統的防雷;停車區、發車區屬于露天人員密集場所,應重點考慮采取防直擊雷等防護措施。區域二、三、四、五為高風險區,發生雷擊后該區域所造成的人員傷亡以及經濟損失僅次于區域一、使用性質均為考試考場和人員出入通道等,露天電子設備較多,人員走動密度較小,并且人員基本處于車內(較安全),故應以防護場地內的電子設備為重點,按實際設備情況具體設計相應的防雷保護措施。區域五內人員進出道路口有一門衛值班室,應考慮防直擊雷以及防雷電感應等保護措施。其他道路因人員密度分布情況不詳,建設方因根據實際投入使用后的情況,有針對性的采取相應的防雷保護措施。區域六為中風險區,發生雷擊后該區域所造成的人員傷亡以及經濟損失概率最小,該區域為項目區域內電子設備少,人員走動密度最小場地。
