【正文】 不足和弱點。脆弱性也常常被稱為漏洞。 ? 風險： 由于系統(tǒng)存在的脆弱性，人為或自然的威脅導致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標來衡量。 ? 殘余風險： 采取了安全防護措施，提高了防護能力后，仍然可能存在的風險。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 信息安全風險評估的基本要素 ? 安全需求： 為保證單位的使命能夠正常行使，在信息安全防護措施方面提出的要求。 ? 安全防護措施： 對付威脅，減少脆弱性，保護資產(chǎn)，限制意外事件的影響，檢測、響應意外事件，促進災難恢復和打擊信息犯罪而實施的各種實踐、規(guī)程和機制的總稱。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 風險評估對信息系統(tǒng)生命周期的支持 生命周期階段 階段特征 來自風險管理活動的支持 階段 1—— 規(guī)劃和啟動 提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求。 ?風險評估活動可用于確定信息系統(tǒng)安全需求。 階段 2—— 設計開發(fā)或采購 信息系統(tǒng)設計、購買、開發(fā)或建造。 ?在本階段標識的風險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到系統(tǒng)在開發(fā)過程中要對體系結構和設計方案進行權衡。 階段 3—— 集成實現(xiàn) 信息系統(tǒng)的安全特性應該被配置、激活、測試并得到驗證。 ?風險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否能滿足要求，并考察系統(tǒng)所運行的環(huán)境是否是預期設計的。有關風險的一系列決策必須在系統(tǒng)運行之前做出。 階段 4—— 運行和維護 信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構的運行規(guī)則、策略或流程等。 ?當定期對系統(tǒng)進行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境（例如新的系統(tǒng)接口）中做出重大變更時，要對其進行風險評估活動。 階段 5—— 廢棄 本階段涉及到對信息、硬件和軟件的廢棄。這些活動可能包括信息的移動、備份、丟棄、破壞以及對硬件和軟件進行的密級處理。 ?當要廢棄或替換系統(tǒng)組件時，要對其進行風險評估，以確保硬件和軟件得到了適當?shù)膹U棄處置，且殘留信息也恰當?shù)剡M行了處理。并且要確保系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ? 在實施風險評估中 ， 有時首先根據(jù)不同級別的威脅對不同價值的資產(chǎn)可能形成的風險進行分級 ， 進而選擇適合級別的保證措施 。 這是一種安全需求提煉的過程 。 ? 對于計劃和已經(jīng)建設的系統(tǒng) ， 則應該考慮和分析測試系統(tǒng)可能存在的脆弱性 。 ? 上述工作流程應該是一個不斷重復的循環(huán)過程， 從不同階段進入風險評估工作也可能進行簡化其中的某些步驟 。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 風險評估理論和工具 ? 通俗的講，信息系統(tǒng)安全追求的是入侵和破壞行為，面對信息系統(tǒng)和信息，進不來，看不懂，拿不走，搞不亂。 ? 風險評估的理論和工具也應該針對這些基本的安全要求，提供檢測、判斷、分析。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ? 當前，國際上提出了一些廣義傳統(tǒng)的風險評估的理論（并非特別針對信息系統(tǒng)安全）。 ? 從計算方法區(qū)分，有定性的方法、定量的方法和部分定量的方法。 ? 從實施手段區(qū)分，有基于樹的技術、動態(tài)系統(tǒng)的技術等。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 定性的方法包括： ? 初步的風險分析 （ Preliminary Risk Analysis） ? 危險和可操作性研究 （ Hazard and Operability studies (HAZOP)） ? 失效模式及影響分析 （ Failure Mode and Effects Analysis (FMEA/FMECA)） SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 基于樹的技術 （ Tree Based Techniques ）包括： ? 故障樹分析 （ Fault tree analysis） ? 事件樹分析 （ Event tree analysis） ? 因果分析 （ CauseConsequence Analysis） ? 管理失敗風險樹 （ Management Oversight Risk Tree） ? 安全管理組織檢查技術 （ Safety Management Organization Review Technique） SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 動態(tài)系統(tǒng)的技術 （ Techniques for Dynamic system） 包括： ? 嘗試方法 （ Go Method） ? 有向圖 /故障圖 （ Digraph/Fault Graph） ? 馬爾可夫建模 （ Markov Modeling） ? 動態(tài)事件邏輯分析方法學 （ Dynamic Event Logic Analytical Methodology） ? 動態(tài)事件樹分析方法 （ Dynamic Event Tree Analysis Method） SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 評估工具目前存在以下幾類： ? 掃描工具： 包括主機掃描、網(wǎng)絡掃描、數(shù)據(jù)庫掃描，用于分析系統(tǒng)的常見漏洞； ? 入侵檢測系統(tǒng)（ IDS）： 用于收集與統(tǒng)計威脅數(shù)據(jù)； ? 滲透性測試工具： 黑客工具，用于人工滲透，評估系統(tǒng)的深層次漏洞； ? 主機安全性審計工具： 用于分析主機系統(tǒng)配置的安全性； ? 安全管理評價系統(tǒng)： 用于安全訪談，評價安全管理措施； ? 風險綜合分析系統(tǒng)： 在基礎數(shù)據(jù)基礎上，定量、綜合分析系統(tǒng)的風險，并且提供分類統(tǒng)計、查詢、 TOP N查詢以及報表輸出功能； ? 評估支撐環(huán)境工具 : 評估指標庫、知識庫、漏洞庫、算法庫、模型庫。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 綜觀這些理論和工具的現(xiàn)狀，存在的問題是： – 尚缺乏模型化和形式化描述及證明的科學深度； – 需要解決一般化的廣義的理論如何用于信息系統(tǒng)的安全風險評估； – 定性，定量的理論方法如何更加有效； – 工具運用的結果如何能夠反映實質，有效測度，準確無誤； – 工具的使用如何能夠綜合協(xié)調。 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC ? 二、為什么要做信息安全風險評估 SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC INFOSEC SIC 為什么要做信息安全風險評估 ? 第一，風險評估