【正文】 不足和弱點(diǎn)。脆弱性也常常被稱(chēng)為漏洞。 ? 風(fēng)險(xiǎn)： 由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來(lái)衡量。 ? 殘余風(fēng)險(xiǎn)： 采取了安全防護(hù)措施，提高了防護(hù)能力后，仍然可能存在的風(fēng)險(xiǎn)。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 信息安全風(fēng)險(xiǎn)評(píng)估的基本要素 ? 安全需求： 為保證單位的使命能夠正常行使，在信息安全防護(hù)措施方面提出的要求。 ? 安全防護(hù)措施： 對(duì)付威脅，減少脆弱性，保護(hù)資產(chǎn)，限制意外事件的影響，檢測(cè)、響應(yīng)意外事件，促進(jìn)災(zāi)難恢復(fù)和打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱(chēng)。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 風(fēng)險(xiǎn)評(píng)估對(duì)信息系統(tǒng)生命周期的支持 生命周期階段 階段特征 來(lái)自風(fēng)險(xiǎn)管理活動(dòng)的支持 階段 1—— 規(guī)劃和啟動(dòng) 提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求。 ?風(fēng)險(xiǎn)評(píng)估活動(dòng)可用于確定信息系統(tǒng)安全需求。 階段 2—— 設(shè)計(jì)開(kāi)發(fā)或采購(gòu) 信息系統(tǒng)設(shè)計(jì)、購(gòu)買(mǎi)、開(kāi)發(fā)或建造。 ?在本階段標(biāo)識(shí)的風(fēng)險(xiǎn)可以用來(lái)為信息系統(tǒng)的安全分析提供支持，這可能會(huì)影響到系統(tǒng)在開(kāi)發(fā)過(guò)程中要對(duì)體系結(jié)構(gòu)和設(shè)計(jì)方案進(jìn)行權(quán)衡。 階段 3—— 集成實(shí)現(xiàn) 信息系統(tǒng)的安全特性應(yīng)該被配置、激活、測(cè)試并得到驗(yàn)證。 ?風(fēng)險(xiǎn)評(píng)估可支持對(duì)系統(tǒng)實(shí)現(xiàn)效果的評(píng)價(jià)，考察其是否能滿(mǎn)足要求，并考察系統(tǒng)所運(yùn)行的環(huán)境是否是預(yù)期設(shè)計(jì)的。有關(guān)風(fēng)險(xiǎn)的一系列決策必須在系統(tǒng)運(yùn)行之前做出。 階段 4—— 運(yùn)行和維護(hù) 信息系統(tǒng)開(kāi)始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略或流程等。 ?當(dāng)定期對(duì)系統(tǒng)進(jìn)行重新評(píng)估時(shí)，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境（例如新的系統(tǒng)接口）中做出重大變更時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)。 階段 5—— 廢棄 本階段涉及到對(duì)信息、硬件和軟件的廢棄。這些活動(dòng)可能包括信息的移動(dòng)、備份、丟棄、破壞以及對(duì)硬件和軟件進(jìn)行的密級(jí)處理。 ?當(dāng)要廢棄或替換系統(tǒng)組件時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確保硬件和軟件得到了適當(dāng)?shù)膹U棄處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理。并且要確保系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ? 在實(shí)施風(fēng)險(xiǎn)評(píng)估中 ， 有時(shí)首先根據(jù)不同級(jí)別的威脅對(duì)不同價(jià)值的資產(chǎn)可能形成的風(fēng)險(xiǎn)進(jìn)行分級(jí) ， 進(jìn)而選擇適合級(jí)別的保證措施 。 這是一種安全需求提煉的過(guò)程 。 ? 對(duì)于計(jì)劃和已經(jīng)建設(shè)的系統(tǒng) ， 則應(yīng)該考慮和分析測(cè)試系統(tǒng)可能存在的脆弱性 。 ? 上述工作流程應(yīng)該是一個(gè)不斷重復(fù)的循環(huán)過(guò)程， 從不同階段進(jìn)入風(fēng)險(xiǎn)評(píng)估工作也可能進(jìn)行簡(jiǎn)化其中的某些步驟 。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 風(fēng)險(xiǎn)評(píng)估理論和工具 ? 通俗的講，信息系統(tǒng)安全追求的是入侵和破壞行為，面對(duì)信息系統(tǒng)和信息，進(jìn)不來(lái)，看不懂，拿不走，搞不亂。 ? 風(fēng)險(xiǎn)評(píng)估的理論和工具也應(yīng)該針對(duì)這些基本的安全要求，提供檢測(cè)、判斷、分析。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ? 當(dāng)前，國(guó)際上提出了一些廣義傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估的理論（并非特別針對(duì)信息系統(tǒng)安全）。 ? 從計(jì)算方法區(qū)分，有定性的方法、定量的方法和部分定量的方法。 ? 從實(shí)施手段區(qū)分，有基于樹(shù)的技術(shù)、動(dòng)態(tài)系統(tǒng)的技術(shù)等。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 定性的方法包括： ? 初步的風(fēng)險(xiǎn)分析 （ Preliminary Risk Analysis） ? 危險(xiǎn)和可操作性研究 （ Hazard and Operability studies (HAZOP)） ? 失效模式及影響分析 （ Failure Mode and Effects Analysis (FMEA/FMECA)） SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 基于樹(shù)的技術(shù) （ Tree Based Techniques ）包括： ? 故障樹(shù)分析 （ Fault tree analysis） ? 事件樹(shù)分析 （ Event tree analysis） ? 因果分析 （ CauseConsequence Analysis） ? 管理失敗風(fēng)險(xiǎn)樹(shù) （ Management Oversight Risk Tree） ? 安全管理組織檢查技術(shù) （ Safety Management Organization Review Technique） SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 動(dòng)態(tài)系統(tǒng)的技術(shù) （ Techniques for Dynamic system） 包括： ? 嘗試方法 （ Go Method） ? 有向圖 /故障圖 （ Digraph/Fault Graph） ? 馬爾可夫建模 （ Markov Modeling） ? 動(dòng)態(tài)事件邏輯分析方法學(xué) （ Dynamic Event Logic Analytical Methodology） ? 動(dòng)態(tài)事件樹(shù)分析方法 （ Dynamic Event Tree Analysis Method） SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 評(píng)估工具目前存在以下幾類(lèi)： ? 掃描工具： 包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫(kù)掃描，用于分析系統(tǒng)的常見(jiàn)漏洞； ? 入侵檢測(cè)系統(tǒng)（ IDS）： 用于收集與統(tǒng)計(jì)威脅數(shù)據(jù)； ? 滲透性測(cè)試工具： 黑客工具，用于人工滲透，評(píng)估系統(tǒng)的深層次漏洞； ? 主機(jī)安全性審計(jì)工具： 用于分析主機(jī)系統(tǒng)配置的安全性； ? 安全管理評(píng)價(jià)系統(tǒng)： 用于安全訪談，評(píng)價(jià)安全管理措施； ? 風(fēng)險(xiǎn)綜合分析系統(tǒng)： 在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上，定量、綜合分析系統(tǒng)的風(fēng)險(xiǎn)，并且提供分類(lèi)統(tǒng)計(jì)、查詢(xún)、 TOP N查詢(xún)以及報(bào)表輸出功能； ? 評(píng)估支撐環(huán)境工具 : 評(píng)估指標(biāo)庫(kù)、知識(shí)庫(kù)、漏洞庫(kù)、算法庫(kù)、模型庫(kù)。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 綜觀這些理論和工具的現(xiàn)狀，存在的問(wèn)題是： – 尚缺乏模型化和形式化描述及證明的科學(xué)深度； – 需要解決一般化的廣義的理論如何用于信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估； – 定性，定量的理論方法如何更加有效； – 工具運(yùn)用的結(jié)果如何能夠反映實(shí)質(zhì)，有效測(cè)度，準(zhǔn)確無(wú)誤； – 工具的使用如何能夠綜合協(xié)調(diào)。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ? 二、為什么要做信息安全風(fēng)險(xiǎn)評(píng)估 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 為什么要做信息安全風(fēng)險(xiǎn)評(píng)估 ? 第一，風(fēng)險(xiǎn)評(píng)估