前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全信息評(píng)估范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。
【 關(guān)鍵詞 】 信息技術(shù);安全評(píng)估;存在問(wèn)題;應(yīng)用分析
Information Technology Application in Security Assessment
Ding Yong-jing
(RiverZhenjiang City in East China Institute of Safety Science Research limited liability Company JiangsuZhenjiang 212000)
【 Abstract 】 along with the fast development of world economy, we have entered the information and the digital era, in this context, do a good job in information security management and assessment is particularly important, and people pay more and more attention. In this paper, starting with the question, which according to the information safety problems in the process of analysis, and focuses on the discussion of the information technology in the safety assessment application.
【 Keywords 】 information technology;security evaluation;problems of application; analysis
0 引言
安全評(píng)估是維護(hù)社會(huì)和諧穩(wěn)定與市場(chǎng)健康發(fā)展的重要工作之一,是當(dāng)前社會(huì)發(fā)展過(guò)程中必須要重視的問(wèn)題,對(duì)此,相關(guān)的部門(mén)就要充分的重視起來(lái),尤其是國(guó)家的信息安全測(cè)評(píng)中心,它需要結(jié)合當(dāng)前安全評(píng)估中存在的問(wèn)題進(jìn)行分析,進(jìn)而采取有效的措施進(jìn)行管理。而在這方面,我們就要注意信息技術(shù)的應(yīng)用,21世紀(jì)是信息化的時(shí)代,信息技術(shù)滲透到了社會(huì)各個(gè)行業(yè)和部門(mén),由此而構(gòu)成了一個(gè)體系龐大的信息網(wǎng)絡(luò),在這種情況下,我們的安全評(píng)估就不可避免的要處理好信息管理和監(jiān)測(cè)的問(wèn)題,對(duì)此需要加強(qiáng)和信息技術(shù)的整合與研討應(yīng)用。
1 對(duì)于安全評(píng)估的基本認(rèn)識(shí)
對(duì)于安全評(píng)估來(lái)說(shuō),通常就是相關(guān)的機(jī)構(gòu)通過(guò)相應(yīng)的信息安全標(biāo)準(zhǔn)來(lái)進(jìn)行信息安全的監(jiān)督和管理,進(jìn)而判斷其達(dá)到的安全信用等級(jí),這是當(dāng)前安全評(píng)估的重要工作之一,它對(duì)于規(guī)范市場(chǎng)秩序,促進(jìn)社會(huì)和諧發(fā)展方面有著不可忽視的作用。對(duì)此,必須引起我們的重視,那么,在當(dāng)前的情況下,我們應(yīng)該如何更加全面的認(rèn)識(shí)安全評(píng)估呢?針對(duì)這一問(wèn)題,我們就要從基本的概念入手,安全評(píng)估是一個(gè)系統(tǒng)化的過(guò)程,它涉及到一系列的問(wèn)題,其中不僅包括基本的信息技術(shù)安全測(cè)試,同時(shí)還包括了信息的真實(shí)和有效性分析。良好的信息安全評(píng)估,可以有效的促進(jìn)信息科研技術(shù)的提升,同時(shí)保證國(guó)家對(duì)于企業(yè)信息的掌握和了解,避免市場(chǎng)違規(guī)以及違紀(jì)情況的出現(xiàn),進(jìn)而嚴(yán)重的干擾了我們經(jīng)濟(jì)建設(shè)的正常開(kāi)展。總的來(lái)說(shuō),安全評(píng)估構(gòu)建起了有效的信息運(yùn)營(yíng)管理系統(tǒng),能夠更好的保護(hù)用戶、企業(yè)、國(guó)家相關(guān)部門(mén)的切身利益,最終實(shí)現(xiàn)信息安全保障體系的建立,維護(hù)好國(guó)家的信息安全,為其提供多樣化的服務(wù)。
2 信息安全測(cè)評(píng)標(biāo)準(zhǔn)在安全評(píng)估中的應(yīng)用分析
在當(dāng)前信息技術(shù)和科技水平日益提高的情況下,當(dāng)前社會(huì)經(jīng)濟(jì)的發(fā)展已經(jīng)進(jìn)入了數(shù)字化和信息化的時(shí)代,在這種時(shí)代背景下,我們實(shí)現(xiàn)良好的信息化管理也就顯得尤為迫切,其中政府相關(guān)部門(mén)就要重點(diǎn)做好各方面的安全評(píng)估和監(jiān)督管理工作。
重點(diǎn)問(wèn)題就是在信息化時(shí)代的背景下充分的利用信息技術(shù)的優(yōu)勢(shì)來(lái)進(jìn)行各項(xiàng)管理,因?yàn)楫?dāng)前的信息技術(shù)已經(jīng)滲透到各行各業(yè),我們的安全評(píng)估自然的也就需要依靠有效的信息技術(shù)來(lái)進(jìn)行管理,通過(guò)信息安全評(píng)估技術(shù)來(lái)構(gòu)建安全評(píng)估體系。
那么,我們就要實(shí)現(xiàn)信息安全測(cè)評(píng)標(biāo)準(zhǔn)在安全評(píng)估中的有效應(yīng)用,因?yàn)榘踩脑u(píng)估必須要有量化的標(biāo)準(zhǔn),對(duì)此就需要借助信息技術(shù)的相關(guān)知識(shí)來(lái)進(jìn)行分析,安全評(píng)估有哪幾個(gè)方面所構(gòu)成,他們具有什么樣的特征,進(jìn)而才能制定出規(guī)范化的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)良好的管理。
對(duì)于安全評(píng)估來(lái)說(shuō),我們依靠什么樣的標(biāo)準(zhǔn),如何對(duì)更好的其安全性進(jìn)行測(cè)評(píng),是目前世界各國(guó)都普遍所面臨的問(wèn)題。對(duì)此,國(guó)家信息安全測(cè)評(píng)中心提出,安全評(píng)估工作的順利開(kāi)展,需要有良好的信息技術(shù)安全測(cè)評(píng)標(biāo)準(zhǔn)和技術(shù)作為前提和重要保證。對(duì)于信息測(cè)評(píng)技術(shù)來(lái)說(shuō),它在我國(guó)也經(jīng)歷的較長(zhǎng)時(shí)期的發(fā)展,在這個(gè)過(guò)程中形成了相應(yīng)的信息安全評(píng)估準(zhǔn)則和標(biāo)準(zhǔn),因此我們就要充分的利用好這一檢測(cè)和評(píng)估標(biāo)準(zhǔn)來(lái)進(jìn)行更好的管理。
對(duì)于政府管理工作來(lái)說(shuō),高度重視信息安全和評(píng)估管理工作,是為了更好的保障信息化進(jìn)程的發(fā)展,進(jìn)而促進(jìn)信息技術(shù)產(chǎn)業(yè)和企業(yè)的優(yōu)化發(fā)展,我們進(jìn)行有效的安全評(píng)估是政府確保信息安全的重要途徑和手段,在這方面我國(guó)也成立了專門(mén)的“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”,進(jìn)而開(kāi)展起對(duì)信息的安全性測(cè)試和評(píng)估,對(duì)信息化時(shí)代下的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,進(jìn)而實(shí)現(xiàn)嚴(yán)格的監(jiān)督,積極消除信息產(chǎn)業(yè)發(fā)展中的所存在的安全隱患,為政府部門(mén)、國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)提供信息安全保障服務(wù)。
3 關(guān)于分級(jí)評(píng)估與非分級(jí)評(píng)估的應(yīng)用分析
信息技術(shù)在安全評(píng)估中的應(yīng)用,需要我們構(gòu)建起良好的評(píng)估管理體系,其中分級(jí)評(píng)估和非分級(jí)評(píng)估就是按照不同的信息技術(shù)安全等級(jí)來(lái)進(jìn)行的評(píng)估管理。雖然,我們?cè)趯?duì)信息產(chǎn)業(yè)的安全評(píng)估過(guò)程中不存在嚴(yán)格的分級(jí)和非分級(jí)管理,但是因?yàn)椴煌髽I(yè)發(fā)展的特點(diǎn),其安全保證能力是不同的,因此政府在進(jìn)行信息安全評(píng)估和監(jiān)管的過(guò)程中也就要考慮到這一因素,不能簡(jiǎn)單劃一的進(jìn)行管理,而應(yīng)該從實(shí)際出發(fā),構(gòu)建較為完善的安全評(píng)估體系和等級(jí)。
我們知道,信息產(chǎn)品的安全保證能力是不同的,它會(huì)受到環(huán)境等一系列因素的制約,同時(shí)不同環(huán)境對(duì)于安全保證的要求各有差異,只要滿足環(huán)境的要求即可不必追求過(guò)高的安全目標(biāo)。因此,我們就要運(yùn)用科學(xué)有效的信息技術(shù)來(lái)進(jìn)行分析,根據(jù)評(píng)估結(jié)果所反映出來(lái)的產(chǎn)品安全保證能力進(jìn)行判別,進(jìn)而采用分級(jí)評(píng)估的辦法來(lái)進(jìn)行管理。
這一問(wèn)題的出現(xiàn),是和我們當(dāng)前國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展所處的階段密切聯(lián)系在一起的,因?yàn)楦鶕?jù)我們的相關(guān)調(diào)查和研究發(fā)展,當(dāng)前較多數(shù)企業(yè)的信息安全黃璨也發(fā)展還處于低級(jí)階段,一些企業(yè)在生產(chǎn)和運(yùn)營(yíng)的過(guò)程中缺乏有效的產(chǎn)品化和全面的信息安全保障意識(shí),其中較大多數(shù)的產(chǎn)品安全性通常主要的集中于以安全技術(shù)為核心的低保證水平上。與此同時(shí),一個(gè)重要的原因就是因?yàn)閲?guó)家相關(guān)部門(mén)在進(jìn)行安全評(píng)估的時(shí)候,單純的認(rèn)為其評(píng)估只是較為簡(jiǎn)單的測(cè)試。
在未來(lái)一段時(shí)間里,隨著科學(xué)技術(shù)的快速發(fā)展,產(chǎn)業(yè)的安全保障工作也必將大力的發(fā)展起來(lái),其中信息安全標(biāo)準(zhǔn)和質(zhì)量隨之開(kāi)始提升。我們的安全評(píng)估就要依靠信息技術(shù)來(lái)優(yōu)化評(píng)估管理系統(tǒng),在這個(gè)過(guò)程中,相應(yīng)的分級(jí)和非分級(jí)標(biāo)準(zhǔn)也將取消,進(jìn)而給安全評(píng)估賦予了新的要求和標(biāo)準(zhǔn)。對(duì)此,我們的信息技術(shù)檢測(cè)也就需要不斷創(chuàng)新和改善,從而更好地服務(wù)于安全評(píng)估管理工作。
4 關(guān)于CC評(píng)估技術(shù)在安全評(píng)估中的應(yīng)用分析
對(duì)于CC評(píng)估來(lái)說(shuō),它是一種很好的信息安全評(píng)估準(zhǔn)則,實(shí)現(xiàn)它的有效應(yīng)用,對(duì)于促進(jìn)我們安全評(píng)估工作的發(fā)展意義重大。對(duì)于政府部門(mén)來(lái)說(shuō),尤其是中國(guó)信息安全測(cè)評(píng)中心來(lái)說(shuō),它作為第三方的獨(dú)立測(cè)評(píng)機(jī)構(gòu)在進(jìn)行安全評(píng)估的時(shí)候,就要注重依靠CC評(píng)估準(zhǔn)則來(lái)開(kāi)展評(píng)估業(yè)務(wù)。對(duì)于當(dāng)前的CC評(píng)估技術(shù)來(lái)說(shuō),它的級(jí)別已經(jīng)有了全面提升,其中主要涵蓋了EAL1級(jí)到EAL4級(jí)和等各個(gè)級(jí)別的增強(qiáng)級(jí)。與此同時(shí),關(guān)于智能卡的相關(guān)測(cè)評(píng)已經(jīng)達(dá)到EAL5級(jí),而在其他一些安全產(chǎn)品的評(píng)估和檢測(cè)上,例如防火墻以及入侵檢測(cè)系統(tǒng)上也已經(jīng)有了全面的提升,在目前情況下已經(jīng)達(dá)到了EAL3級(jí),在這個(gè)過(guò)程中,它已經(jīng)實(shí)現(xiàn)了長(zhǎng)期的應(yīng)用,并在安全評(píng)估和監(jiān)管的過(guò)程中積累了相當(dāng)豐富的經(jīng)驗(yàn),為我們的按去哪評(píng)估提供了有效的技術(shù)支持和標(biāo)準(zhǔn)支持。
從更大的范圍來(lái)看,尤其是國(guó)際間的發(fā)展趨勢(shì)表明, CC作為具有廣泛影響力和可信度的標(biāo)準(zhǔn),在當(dāng)前安全評(píng)估中已經(jīng)成為重要的途徑和首要方法之一。我們?cè)谶M(jìn)行安全評(píng)估的時(shí)候,依據(jù)GB/T 18336-2001(CC v2.1)開(kāi)展CC評(píng)估,其相關(guān)的評(píng)估做法要按照國(guó)際上的統(tǒng)一方法開(kāi)展進(jìn)行,進(jìn)而使得其更加規(guī)范和科學(xué),只有這樣,才能夠進(jìn)一步的提升信息安全評(píng)估技術(shù)實(shí)力和影響力,進(jìn)而促進(jìn)整個(gè)產(chǎn)業(yè)的健康發(fā)展。而對(duì)當(dāng)前中國(guó)背景下的安全評(píng)估工作,我們還要注意它和我們社會(huì)發(fā)展的特點(diǎn)相結(jié)合,不斷的探索和改進(jìn),最終實(shí)現(xiàn)其評(píng)估技術(shù)的革新和完善。
5 依靠新興信息技術(shù)深化安全評(píng)估測(cè)評(píng)工作
在數(shù)字化和信息化時(shí)代飛速發(fā)展的進(jìn)程下,科學(xué)技術(shù)的發(fā)展也無(wú)時(shí)無(wú)刻的進(jìn)行著,對(duì)此我們的安全評(píng)估也面臨著新的環(huán)境和要求。作為相關(guān)評(píng)估和檢測(cè)部門(mén)來(lái)說(shuō)就要加強(qiáng)改革和探討,運(yùn)用新興的信息技術(shù)來(lái)實(shí)現(xiàn)新的發(fā)展。與此同時(shí),我們依靠新興信息技術(shù)來(lái)進(jìn)行安全評(píng)估就要更加注重對(duì)新興信息技術(shù)的理論研究和實(shí)踐分析,進(jìn)而更好的掌握相關(guān)的評(píng)估技術(shù),實(shí)現(xiàn)有效的應(yīng)用。除此之外,我們還需要大力的加強(qiáng)和信息技術(shù)研究中心的合作。由此可見(jiàn),在進(jìn)行信息安全評(píng)估的過(guò)程中,加強(qiáng)和信息技術(shù)研發(fā)企業(yè)的合作是尤為重要的,我們要充分的依靠其先進(jìn)的技術(shù)力量來(lái)謀求更好的發(fā)展。
6 結(jié)束語(yǔ)
在當(dāng)前信息技術(shù)快速發(fā)展的進(jìn)程中,我們的發(fā)展環(huán)境已經(jīng)發(fā)生了重大的改變,其中信息技術(shù)實(shí)現(xiàn)了廣泛的應(yīng)用,在這個(gè)過(guò)程中,我們?nèi)绾胃玫貙?shí)現(xiàn)信息安全評(píng)估和監(jiān)督也就成為了重要的問(wèn)題。對(duì)此,作為相關(guān)的信息安全監(jiān)管部門(mén)就要結(jié)合當(dāng)前社會(huì)發(fā)展的特點(diǎn)和存在的安全監(jiān)管問(wèn)題進(jìn)行分析,從而尋求科學(xué)有效的信息技術(shù)來(lái)促進(jìn)安全評(píng)估的順利開(kāi)展。當(dāng)然,在這個(gè)過(guò)程,信息技術(shù)的應(yīng)用還需要做好一系列的工作,要從實(shí)際評(píng)估和檢測(cè)的需要出發(fā),以便實(shí)現(xiàn)更加高效的應(yīng)用,最終推動(dòng)安全評(píng)估工作的開(kāi)展,提高安全評(píng)估技術(shù)實(shí)力和綜合影響力。
參考文獻(xiàn)
[1] 李守鵬,吳希唐.信息技術(shù)安全評(píng)估中的重要概念[J].技術(shù)論壇,2008,(9).
[2] 李濤.網(wǎng)絡(luò)安全概論[M].網(wǎng)絡(luò)安全,2004,(5).
[3] 郝文江,李玉霞.基于計(jì)算機(jī)技術(shù)對(duì)信息的保護(hù)[M].計(jì)算機(jī)技術(shù),2007(12).
[4] 莫笑麗,史清華.一種新型的主動(dòng)安全管理[J].四川科技,2005,(7)
[5] 胡華平,劉波.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實(shí)現(xiàn)[J].科技資訊,2004,(9).
[6] 劉冠兵.關(guān)于信息安全技術(shù)的分析及在安全評(píng)估中的應(yīng)用研究[J].信息技術(shù),2009,(8).
[7] 朱哲勛.關(guān)于信息產(chǎn)業(yè)的安全評(píng)估與監(jiān)管分析[J].信息技術(shù),2008,(7).
【關(guān)鍵詞】:軌道交通 信號(hào)系統(tǒng) 安全認(rèn)證 安全相關(guān)系統(tǒng)
1. 概述
隨著社會(huì)進(jìn)步、城市規(guī)模不斷擴(kuò)大、人口密度迅速增加,交通擁堵日趨嚴(yán)重已成為制約城市經(jīng)濟(jì)發(fā)展的一大障礙。由于城市軌道交通具有運(yùn)量大、安全正點(diǎn)、快捷舒適及污染小等特點(diǎn),建立以城市軌道交通為主的城市交通系統(tǒng)是解決城市交通擁堵問(wèn)題的重要途徑。人們對(duì)于城市軌道交通的要求越來(lái)越高,如何實(shí)現(xiàn)列車安全、快速、高效的運(yùn)行是目前軌道交通領(lǐng)域亟待解決的根本性問(wèn)題,作為保證行車安全、提高運(yùn)營(yíng)效率的軌道交通信號(hào)系統(tǒng)在提高運(yùn)輸效率、保證行車安全及旅客舒適度等方面具有決定性作用。
軌道交通信號(hào)系統(tǒng)是運(yùn)用技術(shù)手段保證行車安全。它包括車站信號(hào)控制系統(tǒng)(車站聯(lián)鎖系統(tǒng))和區(qū)間信號(hào)系統(tǒng)以及機(jī)車信號(hào)系統(tǒng)幾個(gè)部分。信號(hào)系統(tǒng)的主要功能是保證行車安全、提高運(yùn)營(yíng)效率。信號(hào)系統(tǒng)雖然在工程投資中并不占很高的比重,但是由于信號(hào)系統(tǒng)擔(dān)任著指揮列車安全運(yùn)行的任務(wù),關(guān)系到成千上萬(wàn)乘客的生命和財(cái)產(chǎn)安全,為此,需要專門(mén)考慮在系統(tǒng)出現(xiàn)故障,或操作人員不慎進(jìn)行錯(cuò)誤操作的情況下,系統(tǒng)仍能最大限度地維護(hù)乘客安全。目前無(wú)論是國(guó)產(chǎn)軌道交通信號(hào)系統(tǒng)還是國(guó)外設(shè)備國(guó)產(chǎn)化的推廣應(yīng)用所遇到的共同問(wèn)題就是:國(guó)內(nèi)開(kāi)發(fā)的軌道交通信號(hào)系統(tǒng)缺乏權(quán)威的安全認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證。而國(guó)際通行的方法都要求有安全認(rèn)證這一步,這樣國(guó)內(nèi)開(kāi)發(fā)的信號(hào)系統(tǒng)就難以參加相關(guān)項(xiàng)目的招投標(biāo)。通過(guò)安全評(píng)估可以系統(tǒng)地從計(jì)劃、設(shè)計(jì)、制造、運(yùn)行等全過(guò)程中考慮信號(hào)系統(tǒng)的安全技術(shù)和安全管理問(wèn)題,發(fā)現(xiàn)系統(tǒng)開(kāi)發(fā)過(guò)程中固有的或潛在的危險(xiǎn)因素,搞清引起系統(tǒng)災(zāi)害的工程技術(shù)現(xiàn)狀,論證由設(shè)計(jì)、工藝、材料和設(shè)備更新等方面的技術(shù)措施的合理性學(xué)習(xí)。研究國(guó)際安全標(biāo)準(zhǔn)和相關(guān)的安全評(píng)估和認(rèn)證體系,并結(jié)合中國(guó)軌道交通發(fā)展的實(shí)際情況建立軌道交通信號(hào)系統(tǒng)的安全評(píng)估和認(rèn)證體系勢(shì)在必行!
2. 相關(guān)的國(guó)際標(biāo)準(zhǔn)
世界發(fā)達(dá)國(guó)家的城市軌道交通系統(tǒng)已經(jīng)有了百余年的發(fā)展歷史,他們不斷總結(jié)經(jīng)驗(yàn)教訓(xùn),完善管理,已經(jīng)形成了一整套科學(xué)的安全評(píng)估、認(rèn)證、管理體系,制定了一系列切實(shí)可行的安全評(píng)估的技術(shù)標(biāo)準(zhǔn)。
IEC61508是國(guó)際電子電工委員會(huì)(IEC)制定的《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》國(guó)際標(biāo)準(zhǔn),是進(jìn)行軌道交通安全評(píng)估和論證重要的參考標(biāo)準(zhǔn)。
在鐵路運(yùn)輸領(lǐng)域里,人們對(duì)安全相關(guān)系統(tǒng)的研究主要集中于鐵路信號(hào)控制系統(tǒng)中,首先于1963-1965年在日本由信號(hào)保安協(xié)會(huì)開(kāi)展起來(lái),所進(jìn)行的研究是以“電子技術(shù)信號(hào)設(shè)備的研究”為主體展開(kāi)的,提出了相應(yīng)的報(bào)告。
國(guó)際鐵路聯(lián)盟研究實(shí)驗(yàn)所(ORE)A118課題在1969年至1977年期間共出版了13個(gè)報(bào)告和2個(gè)技術(shù)文件,系統(tǒng)地考證了“電子技術(shù)在鐵路信號(hào)系統(tǒng)中的應(yīng)用”, A155課題在1982年至1988年期間發(fā)表了“在鐵路信號(hào)設(shè)備中電子元器件的應(yīng)用”報(bào)告,在A155課題的基礎(chǔ)上,1990年1月,國(guó)際鐵路聯(lián)盟(UIC)了738R規(guī)程,給出了安全信息的處理和傳輸?shù)囊幌盗薪ㄗh。
歐洲國(guó)家在宣傳和介紹IEC61508國(guó)際標(biāo)準(zhǔn)的同時(shí),以IEC61508國(guó)際標(biāo)準(zhǔn)為基礎(chǔ),吸收該標(biāo)準(zhǔn)的精髓,制訂行業(yè)標(biāo)準(zhǔn)。歐洲電氣化標(biāo)準(zhǔn)委員會(huì)(CENELEC)下屬SC9XA委員會(huì),制定了以計(jì)算機(jī)控制的信號(hào)系統(tǒng)作為對(duì)象的鐵道信號(hào)標(biāo)準(zhǔn),它包括以下4個(gè)部分。
(1) EN-50126鐵路應(yīng)用:可靠性、可用性、可維護(hù)性和安全性(RAMS)規(guī)范和說(shuō)明。
(2) EN-50129 鐵路應(yīng)用:安全相關(guān)電子系統(tǒng)。
(3) EN-50128 鐵路應(yīng)用:鐵路控制和防護(hù)系統(tǒng)的軟件。
(4) EN-50159.1鐵路應(yīng)用:通信、信號(hào)和處理系統(tǒng)。
它們的相互關(guān)系和涉及到的具體信號(hào)領(lǐng)域見(jiàn)圖2-1。
2.1 IEC61508標(biāo)準(zhǔn)
IEC61508國(guó)際標(biāo)準(zhǔn)規(guī)范了電氣/電子/可編程電子安全相關(guān)系統(tǒng)軟硬件生存周期的各個(gè)階段的任務(wù)和目標(biāo),提供一個(gè)制定安全需求規(guī)范的方法。它由7個(gè)部分組成:
第1部分 總的要求
第2部分 電氣/電子/可編程電子系統(tǒng)的需求
第3部分 軟件需求
第4部分 定義和縮略語(yǔ)
第5部分 決定安全完整性級(jí)別的方法實(shí)例
第6部分 應(yīng)用IEC61508-2和IEC61508-3指南
第7部分 技術(shù)和方法總論
其主要目標(biāo):
1) 對(duì)所有的包括軟、硬件在內(nèi)的安全相關(guān)系統(tǒng)的元器件生命周期范圍提供一個(gè)安全監(jiān)督的系統(tǒng)方法。
2) 提供一個(gè)確定安全相關(guān)系統(tǒng)安全功能要求的方法。
3) 建立一個(gè)基礎(chǔ)標(biāo)準(zhǔn),使其可直接應(yīng)用于所有工業(yè)領(lǐng)域,同時(shí),亦可指導(dǎo)其他領(lǐng)域的標(biāo)準(zhǔn),使這些標(biāo)準(zhǔn)的起草具有一致性(如基本概念、技術(shù)術(shù)語(yǔ)、對(duì)規(guī)定安全功能的要求等)。
4) 讓使用者和維護(hù)者放心使用以計(jì)算機(jī)為基礎(chǔ)的技術(shù)。
5) 建立一個(gè)概念統(tǒng)一、協(xié)調(diào)一致的標(biāo)準(zhǔn)。
在IEC61508中有個(gè)重要的概念:安全生命周期。安全生命周期是指從方案的確定階段開(kāi)始到所有的電氣/電子/可編程電子安全相關(guān)系統(tǒng)、其它技術(shù)的安全相關(guān)系統(tǒng)、外部風(fēng)險(xiǎn)降低設(shè)備不再可用時(shí)為止,這個(gè)時(shí)間周期內(nèi)發(fā)生為實(shí)現(xiàn)安全相關(guān)系統(tǒng)所必需的活動(dòng)。圖2-2是IEC61508描述的系統(tǒng)安全生命周期流程圖。
2.2 EN標(biāo)準(zhǔn)
2.2.1 EN50126
該標(biāo)準(zhǔn)定義了系統(tǒng)的RAMS(reliability、availability、maintainability和safety),即可靠性、可用性、可維護(hù)性和安全性,并且規(guī)定了安全生命周期內(nèi)各個(gè)階段對(duì)RAMS的管理和要求。但是在該標(biāo)準(zhǔn)中,未定義RAMS的具體的定量目標(biāo)。此處的生命周期和IEC61508中安全生命周期是一個(gè)概念。
RAMS作為系統(tǒng)服務(wù)質(zhì)量衡量的一個(gè)重要特征,是在整個(gè)系統(tǒng)安全生命周期內(nèi)的各個(gè)階段通過(guò)設(shè)計(jì)理念、技術(shù)方法而得到的。為了達(dá)到規(guī)定的RAMS,必須針對(duì)前面的RAMS影響因素,在整個(gè)系統(tǒng)的生命周期內(nèi)有效控制RAMS的影響因素,即系統(tǒng)的隨機(jī)故障和系統(tǒng)故障。EN50126要求在整個(gè)安全生命周期進(jìn)行RAMS管理,針對(duì)每個(gè)階段給出應(yīng)需要完成的RAMS任務(wù),同時(shí)給出相關(guān)的具體文檔和要求。
2.2.2 EN50128
由于在信號(hào)系統(tǒng)中采用計(jì)算機(jī)(包括微機(jī)、單片機(jī))越來(lái)越廣泛,由軟件來(lái)承擔(dān)安全性需求的比重越來(lái)越大,因此軟件安全性問(wèn)題變得更加突出。為此EN50128針對(duì)軟件的安全保證提出了相關(guān)的規(guī)范和設(shè)計(jì)標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中,對(duì)鐵路控制和防護(hù)系統(tǒng)的軟件進(jìn)行了安全完善度等級(jí)的劃分,針對(duì)不同的安全要求制訂了相應(yīng)的標(biāo)準(zhǔn),按不同等級(jí)對(duì)整個(gè)軟件開(kāi)發(fā)、檢查、評(píng)估、檢測(cè)過(guò)程包括對(duì)軟件需求規(guī)格書(shū)、測(cè)試規(guī)格書(shū)、軟件結(jié)構(gòu)、軟件設(shè)計(jì)開(kāi)發(fā)、軟件檢驗(yàn)和測(cè)試、軟硬件集成、軟件確認(rèn)評(píng)估、質(zhì)量保證、生命周期、文檔等提出相應(yīng)的程序與規(guī)范的要求。
2.2.3 EN50129
這個(gè)標(biāo)準(zhǔn)定義了為了保證安全相關(guān)的鐵路信號(hào)電子系統(tǒng)/子系統(tǒng)/設(shè)備安全所必須滿足的條件。這些條件包括:
1) 質(zhì)量管理措施
2) 安全管理措施
3) 功能和技術(shù)安全措施
4) 安全接受和論證
作為一個(gè)安全相關(guān)系統(tǒng)要作到系統(tǒng)的安全能夠得到接受和論證,必須經(jīng)過(guò)前三個(gè)步驟。 EN 50129就是針對(duì)一個(gè)安全事例來(lái)指導(dǎo)系統(tǒng)研究開(kāi)發(fā)人員在整個(gè)系統(tǒng)
研制開(kāi)發(fā)生命周期內(nèi)所要完成的質(zhì)量管理、安全管理和相關(guān)的技術(shù)安全措施的實(shí)施。對(duì)于安全管理,引入IEC61508提出的安全生命周期概念,就是說(shuō)對(duì)于安全相關(guān)系統(tǒng)的安全部分,在設(shè)計(jì)時(shí)按照該步驟進(jìn)行設(shè)計(jì),并且需要進(jìn)行全程的安全評(píng)估和驗(yàn)證,目的是進(jìn)一步減少和安全相關(guān)的人為失誤,進(jìn)而減少系統(tǒng)故障風(fēng)險(xiǎn)。圖2-3將系統(tǒng)各個(gè)層次的開(kāi)發(fā)和評(píng)估論證對(duì)應(yīng)起來(lái),描述的是“V”字型系統(tǒng)安全生命周期。
2.2.4 EN50159.1EN-50159.1
鐵路應(yīng)用:通信、信號(hào)和過(guò)程控制系統(tǒng)在鐵路中應(yīng)用第一部分:封閉傳輸系統(tǒng)中安全相關(guān)通信。這個(gè)標(biāo)準(zhǔn)適用于采用封閉傳輸系統(tǒng)實(shí)現(xiàn)通信目的的安全相關(guān)系統(tǒng)。對(duì)安全相關(guān)設(shè)備和傳輸系統(tǒng)的通信接口信息傳輸提出安全要求。
3. 國(guó)外的安全評(píng)估體系
歐美國(guó)家開(kāi)展軌道交通信號(hào)系統(tǒng)的安全研究比較早,目前已經(jīng)形成了比較完善的安全評(píng)估體系,如英國(guó)CASS安全評(píng)估框架,德國(guó)TUV評(píng)估體系等,它們主要以EN鐵路標(biāo)準(zhǔn)為基準(zhǔn),依托第三方評(píng)估機(jī)構(gòu),對(duì)已有線路和在建項(xiàng)目的信號(hào)系統(tǒng)進(jìn)行安全性論證。下面以英國(guó)CASS安全評(píng)估框架為例進(jìn)行詳細(xì)說(shuō)明。
3.1 英國(guó)CASS 安全評(píng)估框架
CASS是英國(guó)工商部(Department of Trade & Industry)和健康安全部門(mén)(Health & Safety Executive)制定的一個(gè)安全評(píng)估認(rèn)證框架項(xiàng)目,為此還成立了CASS策劃公司,它的任務(wù)和目標(biāo)是為基于IEC61508標(biāo)準(zhǔn)的安全相關(guān)系統(tǒng)開(kāi)發(fā)一個(gè)標(biāo)準(zhǔn)的認(rèn)證框架。
在CASS框架中,評(píng)估員由權(quán)威部門(mén)考核和認(rèn)證,并要求獨(dú)立于運(yùn)營(yíng)商和系統(tǒng)制造商。評(píng)估員對(duì)認(rèn)證機(jī)構(gòu)負(fù)責(zé),認(rèn)證機(jī)構(gòu)對(duì)客戶負(fù)責(zé)。政府相關(guān)監(jiān)督部門(mén)由具有安全認(rèn)證經(jīng)驗(yàn)的專家組成,CASS也有自己的技術(shù)委員會(huì),確保滿足技術(shù)發(fā)展的需要,CASS相關(guān)的標(biāo)準(zhǔn)和規(guī)范會(huì)根據(jù)IEC61508的修訂進(jìn)行修改。在英國(guó)UKAS是唯一授權(quán)安全論證
的機(jī)構(gòu),進(jìn)行CASS框架認(rèn)證的機(jī)構(gòu)都要向UKAS申請(qǐng)授權(quán)。系統(tǒng)制造商再向這些UKAS承認(rèn)認(rèn)證機(jī)構(gòu)申請(qǐng)?jiān)u估。CASS公司會(huì)對(duì)評(píng)估員進(jìn)行考核,監(jiān)督評(píng)估過(guò)程[12]。
3.2 英國(guó)鐵路工程安全評(píng)估原則和方法
目前英國(guó)在鐵路安全管理中普遍應(yīng)用ALARP原則(As Low As Reasonable Practicable)[13],它是將安全相關(guān)系統(tǒng)的風(fēng)險(xiǎn)分成以下三類:
1) 足夠大的風(fēng)險(xiǎn),我們不能接收;
2) 足夠小的風(fēng)險(xiǎn),我們可以忽略;
3) 介于以上兩種風(fēng)險(xiǎn)之間的風(fēng)險(xiǎn),我們必須采取適當(dāng)?shù)摹⒖尚械摹⒑侠沓杀鞠碌姆椒▽⑵浣档娇梢越邮盏淖畹统潭取?/p>
對(duì)于第三種風(fēng)險(xiǎn),我們采用ALARP(As Low As Reasonably Practicable)原則進(jìn)行風(fēng)險(xiǎn)的減低,該原則的含義是采用盡可能低的成本、合理的、可行的方法進(jìn)行風(fēng)險(xiǎn)降低。我們將以上三種風(fēng)險(xiǎn)在圖3-2中進(jìn)行描述。
在圖3-2的最上層,即高于不可接收風(fēng)險(xiǎn)等級(jí),該部分的風(fēng)險(xiǎn)被認(rèn)為是不可接收的風(fēng)險(xiǎn),在任何情況下都不能,必須拒絕;
在不可接收風(fēng)險(xiǎn)等級(jí)以下,我們采用ALARP原則進(jìn)行風(fēng)險(xiǎn)的減低,在該階段,必須對(duì)風(fēng)險(xiǎn)減低而花費(fèi)的代價(jià)進(jìn)行評(píng)估,在風(fēng)險(xiǎn)和代價(jià)
之間進(jìn)行平衡。在可接收區(qū)域邊緣以下,該區(qū)域的風(fēng)險(xiǎn)有些微不足道,可以忽略。我們不需要采用任何方式或方法去減低它,當(dāng)然我們必須將該區(qū)域的風(fēng)險(xiǎn)始終保持在該等級(jí)水平上。
在Railtrack鐵路咨詢公司出版的工程安全管理黃頁(yè)[13]中把安全評(píng)估過(guò)程分為兩部分:安全審核和安全認(rèn)證。
安全審核是要檢查工程的安全管理是否完善,能否和安全計(jì)劃保持一致。評(píng)估員應(yīng)該檢查一下安全計(jì)劃里說(shuō)明的標(biāo)準(zhǔn)和步驟是不是被正確的執(zhí)行了,看一下工程行為和安全計(jì)劃是不是具有繼承性。安全審核最后要有一個(gè)安全審核報(bào)告,這個(gè)報(bào)告應(yīng)該包括:對(duì)項(xiàng)目和安全計(jì)劃一致性的評(píng)價(jià)、認(rèn)為安全計(jì)劃可行的評(píng)價(jià)和計(jì)劃相符或是有所改進(jìn)的建議。
安全認(rèn)證是一個(gè)判斷和系統(tǒng)相關(guān)的風(fēng)險(xiǎn)擴(kuò)大或者減小到一定等級(jí)的過(guò)程。系統(tǒng)的安全要求是安全認(rèn)證的核心。評(píng)估員應(yīng)該根據(jù)產(chǎn)品制造商提供的安全事例(Safety Case)回顧一下安全需求規(guī)范以評(píng)價(jià)它對(duì)控制系統(tǒng)風(fēng)險(xiǎn)是不是已經(jīng)足夠,以及系統(tǒng)能不能滿足安全需求規(guī)范。進(jìn)行安全認(rèn)證的目的就是收集足夠的信息來(lái)證明系統(tǒng)的風(fēng)險(xiǎn)是可以接受的。
4.我國(guó)軌道交通信號(hào)系統(tǒng)安全評(píng)估與認(rèn)證體系框架設(shè)想
我們?cè)O(shè)想中的軌道交通安全評(píng)估與認(rèn)證體系參照的是CASS框架,由軌道交通主管部門(mén)牽頭,組織專家組制定安全認(rèn)證標(biāo)準(zhǔn)和方法,相關(guān)單位可以據(jù)此申請(qǐng)成為第三方認(rèn)證機(jī)構(gòu),聘請(qǐng)?jiān)u估員對(duì)于安全相關(guān)系統(tǒng)進(jìn)行安全認(rèn)證,包括安全認(rèn)證機(jī)構(gòu)、安全標(biāo)準(zhǔn)、安全認(rèn)證方法以及相關(guān)各方(政府、設(shè)備生產(chǎn)企業(yè)、運(yùn)營(yíng)單位、認(rèn)證機(jī)構(gòu))之間的制約關(guān)系、權(quán)利和義務(wù)等等。如圖4-1所示。
可以概括為以下四個(gè)層次:
第一層次:在體系建立初期,政府主管單位集中安全、質(zhì)量、科技、生產(chǎn)等管理部門(mén)成立軌道交通信號(hào)系統(tǒng)安全評(píng)估體系領(lǐng)導(dǎo)小組;
第二層次:安全評(píng)估體系領(lǐng)導(dǎo)小組組織權(quán)威專家和相關(guān)技術(shù)人員成立權(quán)威機(jī)構(gòu),進(jìn)行安全評(píng)估相應(yīng)標(biāo)準(zhǔn)和規(guī)范的制訂工作;
第三層次:進(jìn)行安全評(píng)估者的資格論證,考核獨(dú)立的個(gè)人或機(jī)構(gòu)進(jìn)行安全評(píng)估的資格,這些個(gè)人或機(jī)構(gòu)應(yīng)獨(dú)立與軌道交通信號(hào)系統(tǒng)的研制開(kāi)發(fā)、生產(chǎn)、銷售等業(yè)務(wù);可以批準(zhǔn)多個(gè)評(píng)估機(jī)構(gòu),但每年論證機(jī)構(gòu)必須對(duì)這些評(píng)估機(jī)構(gòu)或個(gè)人進(jìn)行資格審查或評(píng)估;
第四層次:對(duì)參與信號(hào)系統(tǒng)設(shè)計(jì)、生產(chǎn)、維護(hù)、測(cè)試的主要人員進(jìn)行安全設(shè)計(jì)、安全管理、安全測(cè)試和安全生產(chǎn)方面的培訓(xùn)和評(píng)估,保證在整個(gè)體系中,安全意識(shí)得到整體體現(xiàn)。
圖4-1 我國(guó)軌道交通安全評(píng)估與認(rèn)證體系設(shè)想
5.結(jié)論
借鑒國(guó)外先進(jìn)方法建立我國(guó)軌道交通信號(hào)系統(tǒng)安全評(píng)估與認(rèn)證體系具有重大意義,可以迅速縮小和國(guó)際先進(jìn)水平的差距,同時(shí)軌道交通信號(hào)系統(tǒng)的研制開(kāi)發(fā)和應(yīng)用也可以逐步走向規(guī)范化、系統(tǒng)化,切實(shí)保障軌道交通的運(yùn)行安全。
參 考 文 獻(xiàn)
【1】. CENELEC prEN50129,Railway Applications:Safety related electronic system for signaling,1999
【2】. CENELEC prEN50159-1,Railway Applications:,Signaling and processing systems, Part 1:Safety related Communication in closed transmission systems,2001
【3】. Stuart R. Nunns, Conformity assessment of safety related systems to IEC 61508-the CASS initiative, Computing & Control Engineering Journal, Feb.2000: 33~39.
【關(guān)鍵詞】信息系統(tǒng);信息安全;風(fēng)險(xiǎn)評(píng)估;評(píng)估方法
【中圖分類號(hào)】C931.6 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)09-0025-01
一、信息安全風(fēng)險(xiǎn)評(píng)估的評(píng)估實(shí)施流程
信息安全風(fēng)險(xiǎn)評(píng)估包括:資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議,在風(fēng)險(xiǎn)評(píng)估之后就是要進(jìn)行安全整改。
網(wǎng)省公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括:資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估,一般采用全面風(fēng)險(xiǎn)評(píng)估的方法,以安全顧問(wèn)訪談、管理問(wèn)卷調(diào)查、安全文檔分析等方式,并結(jié)合了漏洞掃描、人工安全檢查等手段,對(duì)評(píng)估范圍內(nèi)的網(wǎng)絡(luò)、主機(jī)以及相應(yīng)的部門(mén)的安全狀況進(jìn)行了全面的評(píng)估,經(jīng)過(guò)充分的分析后,得到了信息系統(tǒng)的安全現(xiàn)狀。
二、信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施方法
2.1 資產(chǎn)評(píng)估
網(wǎng)省公司資產(chǎn)識(shí)別主要針對(duì)提供特定業(yè)務(wù)服務(wù)能力的應(yīng)用系統(tǒng)展開(kāi),通常一個(gè)應(yīng)用系統(tǒng)都可劃分為數(shù)據(jù)存儲(chǔ)、業(yè)務(wù)處理、業(yè)務(wù)服務(wù)提供和客戶端四個(gè)功能部分,這四個(gè)部分在信息系統(tǒng)的實(shí)例中都顯現(xiàn)為獨(dú)立的資產(chǎn)實(shí)體,例如:典型的協(xié)同辦公系統(tǒng)可分為客戶端、Web服務(wù)器、Domino服務(wù)器、DB2數(shù)據(jù)庫(kù)服務(wù)器四部分資產(chǎn)實(shí)體。綜合考慮資產(chǎn)的使命、資產(chǎn)本身的價(jià)值、資產(chǎn)對(duì)于應(yīng)用系統(tǒng)的重要程度、業(yè)務(wù)系統(tǒng)對(duì)于資產(chǎn)的依賴程度、部署位置及其影響范圍等因素評(píng)估信息資產(chǎn)價(jià)值。資產(chǎn)賦值是資產(chǎn)評(píng)估由定性化判斷到定量化賦值的關(guān)鍵環(huán)節(jié)。
2.2 威脅評(píng)估
威脅評(píng)估是通過(guò)技術(shù)手段、統(tǒng)計(jì)數(shù)據(jù)和經(jīng)驗(yàn)判斷來(lái)確定信息系統(tǒng)面臨的威脅的過(guò)程。在實(shí)施過(guò)程中,根據(jù)各單位業(yè)務(wù)系統(tǒng)的具體系統(tǒng)情況,結(jié)合系統(tǒng)以往發(fā)生的信息安全事件及對(duì)網(wǎng)絡(luò)、系統(tǒng)管理員關(guān)于威脅發(fā)生可能性和發(fā)展趨勢(shì)的調(diào)查,下面按照威脅的主體分別對(duì)這些威脅及其可能發(fā)生的各種情形進(jìn)行簡(jiǎn)單描述:
2.3 脆弱性評(píng)估
脆弱性評(píng)估內(nèi)容包括管理、運(yùn)維和技術(shù)三方面的內(nèi)容,具體實(shí)施可參照公司相應(yīng)的技術(shù)或管理標(biāo)準(zhǔn)以及評(píng)估發(fā)起方的要求,根據(jù)評(píng)估選擇的策略和評(píng)估目的的不同進(jìn)行調(diào)整。下表是一套脆弱性識(shí)別對(duì)象的參考:
管理脆弱性:安全方針、信息安全組織機(jī)構(gòu)、人員安全管理、信息安全制度文件管理、信息化建設(shè)中的安全管理、信息安全等級(jí)保護(hù)工作、信息安全評(píng)估管理、信息安全的宣傳與培訓(xùn)、信息安全監(jiān)督與考核工作、符合性管理。
運(yùn)維脆弱性:信息系統(tǒng)運(yùn)行管理、資產(chǎn)分類管理、配置與變更管理、業(yè)務(wù)連續(xù)性管理、物理環(huán)境安全、設(shè)備與介質(zhì)安全。
技術(shù)脆弱性:網(wǎng)絡(luò)系統(tǒng)、主機(jī)安全、通用系統(tǒng)安全、業(yè)務(wù)系統(tǒng)安全、現(xiàn)有安全措施。
管理、運(yùn)維、技術(shù)三方面脆弱性是相互關(guān)聯(lián)的,管理脆弱性可能會(huì)導(dǎo)致運(yùn)維脆弱性和技術(shù)脆弱性的產(chǎn)生,運(yùn)維脆弱性也可能導(dǎo)致技術(shù)脆弱性的產(chǎn)生。技術(shù)的脆弱性識(shí)別主要采用工具掃描和人工審計(jì)的方式進(jìn)行,運(yùn)維和管理的脆弱性主要通過(guò)訪談和調(diào)查問(wèn)卷來(lái)發(fā)現(xiàn)。此外,對(duì)以往的安全事件的統(tǒng)計(jì)和分析也是確定脆弱性的主要方法。
三、現(xiàn)有安全措施評(píng)估
通過(guò)現(xiàn)有安全措施指評(píng)估安全措施的部署、使用和管理情況,確定這些措施所保護(hù)的資產(chǎn)范圍,以及對(duì)系統(tǒng)面臨風(fēng)險(xiǎn)的消除程度。
3.1 安全技術(shù)措施評(píng)估
通過(guò)對(duì)各單位安全設(shè)備、防病毒系統(tǒng)的部署、使用和管理情況,對(duì)特征庫(kù)的更新方式、以及最近更新時(shí)間,設(shè)備自身資源使用率(CPU、MEM、DISK)、自身工作狀況、以及曾經(jīng)出現(xiàn)過(guò)的異常現(xiàn)象、告警策略、日志保存情況、系統(tǒng)中管理員的個(gè)數(shù)、管理員所使用的口令的強(qiáng)度、弱口令情況等信息進(jìn)行脆弱性分析,并確定級(jí)別。
3.2 安全管理措施評(píng)估
訪談被評(píng)估單位是否成立了信息安全領(lǐng)導(dǎo)小組,并以文件的形式明確了信息安全領(lǐng)導(dǎo)小組成員和相關(guān)職責(zé),是否結(jié)合實(shí)際提出符合自身發(fā)展的信息化建設(shè)策略,其中包括是否制定了信息安全工作的總體方針和安全策略,建立健全了各類安全管理制度,對(duì)日常管理操作建立了規(guī)范的操作規(guī)程;定期組織全員學(xué)習(xí)國(guó)家有關(guān)信息安全政策、法規(guī)等。
3.3 物理與環(huán)境安全
查看被訪談單位信息機(jī)房是否有完善的物理環(huán)境保障措施,是否有健全的漏水監(jiān)測(cè)系統(tǒng),滅火系統(tǒng)是否安全可用,有無(wú)溫濕度監(jiān)測(cè)及越限報(bào)警功能,是否配備精密空調(diào)嚴(yán)格調(diào)節(jié)控制機(jī)房?jī)?nèi)溫度及濕度,保障機(jī)房設(shè)備的良好運(yùn)行環(huán)境。
3.4 應(yīng)急響應(yīng)與恢復(fù)管理
為正確、有效和快速處理網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件,最大限度地減少網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件對(duì)單位生產(chǎn)、經(jīng)營(yíng)、管理造成的損失和對(duì)社會(huì)的不良影響,需查看被評(píng)估單位是否具備完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急保證體系和應(yīng)急響應(yīng)機(jī)制,應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,是否及時(shí)修訂本單位的網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案,并進(jìn)行嚴(yán)格的評(píng)審、。
3.5 安全整改
被評(píng)估單位根據(jù)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果,對(duì)本單位存在的安全風(fēng)險(xiǎn)進(jìn)行整改消除,從安全技術(shù)及安全管理兩方面,落實(shí)信息安全風(fēng)險(xiǎn)控制及管理,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。
四、結(jié)語(yǔ)
公司近兩年推行了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)保護(hù)、分層防御”的安全防護(hù)策略和一系列安全措施,各單位結(jié)合風(fēng)險(xiǎn)評(píng)估實(shí)踐情況,以技術(shù)促安全、以管理保安全,確保公司信息系統(tǒng)穩(wěn)定運(yùn)行,為公司發(fā)展提供有力信息支撐。
參考文獻(xiàn)
通過(guò)對(duì)以上信息系統(tǒng)安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和研究成果的分析,信息系統(tǒng)安全風(fēng)險(xiǎn)的影響因素應(yīng)包含以下幾個(gè)方面【1-8】。(1)物理環(huán)境安全性:主要是指信息系統(tǒng)的硬件部分的可靠性。信息系統(tǒng)安全首要問(wèn)題是必須保證計(jì)算機(jī)硬件的可靠性。信息都是以ASCII碼的形式存儲(chǔ)在計(jì)算機(jī)上面的,一旦計(jì)算機(jī)物理硬件出現(xiàn)問(wèn)題,很多信息將會(huì)丟失,所以必須保證信息系統(tǒng)存儲(chǔ)硬件的可靠性,同時(shí),計(jì)算機(jī)硬件對(duì)設(shè)備存放的環(huán)境也很重要,必須保持計(jì)算機(jī)周圍的散熱和通風(fēng)效果較好,減少機(jī)房灰塵,這樣能有效保證計(jì)算機(jī)設(shè)備的壽命和安全,減少計(jì)算機(jī)等硬件設(shè)備的損壞機(jī)率。(2)網(wǎng)絡(luò)運(yùn)行安全性:主要是信息系統(tǒng)在進(jìn)行收集、儲(chǔ)存、整理和發(fā)掘過(guò)程中的信息保存和傳輸?shù)陌踩浴P畔⑾到y(tǒng)的正常運(yùn)行和信息的存儲(chǔ)與挖掘是需要在信息系統(tǒng)之間進(jìn)行的,這就必須保證信息的安全和傳輸網(wǎng)絡(luò)的可靠。為了避免信息損失或丟失,應(yīng)該做好信息的及時(shí)備份;其次是應(yīng)該做好防毒工作,如今的病毒隱藏越來(lái)越深,對(duì)數(shù)據(jù)的破壞程度也越來(lái)越嚴(yán)重,所以必須做好病毒防范措施;再次就是保證信息系統(tǒng)在信息傳輸過(guò)程中的網(wǎng)絡(luò)通信協(xié)議安全,這樣能避免信息數(shù)據(jù)被其他人截獲和利用。所以,做好網(wǎng)絡(luò)運(yùn)行安全措施,是避免信息系統(tǒng)安全風(fēng)險(xiǎn)的有效措施。(3)信息保密狀況:主要是對(duì)信息系統(tǒng)使用過(guò)程中的保密措施。要做到信息不被其他人盜取和利用,必須做好信息數(shù)據(jù)的保密工作,應(yīng)該根據(jù)不同職位級(jí)別制定不同的信息使用和訪問(wèn)權(quán)限,不僅要有專用的使用者身份鑒別、訪問(wèn)控制等,還必須進(jìn)行電磁泄密防護(hù),做好抗抵賴性和入侵檢測(cè),保證信息系統(tǒng)的信息數(shù)據(jù)的保密工作,有效降低信息系統(tǒng)的安全風(fēng)險(xiǎn)。(4)安全管理能力:信息系統(tǒng)中信息的收集和管理都是有管理人員參與的,基于人性的不確定性和功利性,信息數(shù)據(jù)很容易被泄密,所以必須加強(qiáng)管理層的保密工作和安全防范意識(shí)。在對(duì)信息數(shù)據(jù)進(jìn)行管理的時(shí)候,必須建立專人專責(zé)的管理制度,對(duì)管理人員加強(qiáng)安全保密意識(shí)的培養(yǎng),同時(shí)對(duì)于信息系統(tǒng)的不同級(jí)別的密碼和密匙要分開(kāi)管理,將信息系統(tǒng)的安全威脅系數(shù)降到最低。(5)威脅對(duì)抗能力:隨著黑客數(shù)量的逐漸增加,黑客已經(jīng)滲透到各行各業(yè),一些企業(yè)或組織的信息系統(tǒng)的機(jī)密數(shù)據(jù)從而成為黑客的攻擊對(duì)象,這就要求信息系統(tǒng)構(gòu)建中必須具有較好的威脅對(duì)抗能力,不僅能有效將黑客攻擊抵擋在信息系統(tǒng)之外,還應(yīng)該具有攻擊追蹤和反饋能力,對(duì)威脅來(lái)源進(jìn)行分析,為尋找威脅提供有用信息。通過(guò)以上的分析可以看出,在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候,主要是從物理環(huán)境安全性、網(wǎng)絡(luò)運(yùn)行安全性、信息保密狀況、安全管理能力、威脅對(duì)抗能力五個(gè)方面來(lái)進(jìn)行評(píng)價(jià)最為合適。
2評(píng)價(jià)標(biāo)度的選擇與評(píng)價(jià)方法研究
2.1評(píng)價(jià)標(biāo)度的選擇問(wèn)題研究
信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中,通過(guò)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的分析可以看出,這些指標(biāo)都是很難定量計(jì)算的,同時(shí)在對(duì)信息風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中存在一定的不確定性和模糊性,故在對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)度的選擇過(guò)程中,應(yīng)該選擇不確定性評(píng)價(jià)標(biāo)度。基于不確定性評(píng)價(jià)指標(biāo),在評(píng)價(jià)的時(shí)候,基于人的意識(shí)的模糊性和直觀性,專家更習(xí)慣于給出諸如“好”、“很好”之類的語(yǔ)言評(píng)價(jià)標(biāo)度【9】,綜合考慮以上因素,在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中,選擇評(píng)價(jià)標(biāo)度為語(yǔ)言評(píng)價(jià)標(biāo)度,并將語(yǔ)言標(biāo)度和模糊數(shù)對(duì)應(yīng),形成模糊語(yǔ)言評(píng)價(jià)標(biāo)度。在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候,因?yàn)樽陨韺I(yè)知識(shí)的有限性或是進(jìn)行實(shí)際調(diào)查中存在的不確定性因素,參與評(píng)價(jià)的專家往往不可能對(duì)所評(píng)價(jià)組織或企業(yè)的信息系統(tǒng)安全風(fēng)險(xiǎn)管理情況完全了解,這樣,專家所給出的評(píng)價(jià)信息就存在一定的不可靠性,為了能使得最終的評(píng)價(jià)結(jié)果更為科學(xué)、可信,最好的解決方法就是專家在給出評(píng)價(jià)值的同時(shí)也將其對(duì)該方面了解知識(shí)的程度也標(biāo)注出來(lái),這樣的結(jié)果更為科學(xué),決策者在獲得評(píng)價(jià)結(jié)果的同時(shí)還能明白專家是在掌握多少知識(shí)的情況下給出的評(píng)價(jià)。考慮到灰色系統(tǒng)中的灰度主要用來(lái)反映信息未知量的多少【10】,對(duì)于灰度為0則認(rèn)為專家給出的評(píng)價(jià)信息是在完全掌握信息量的情況下給出的,如果灰度為1,則認(rèn)為專家給出的評(píng)價(jià)值是在專家沒(méi)有掌握任何信息量的情況下給出的,因此,在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中,應(yīng)該將反應(yīng)專家掌握信息量多少的灰度引入評(píng)價(jià)標(biāo)度中。綜合以上分析,在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)度的選擇上,應(yīng)該選擇由模糊數(shù)和灰度構(gòu)成的有序?qū)?S,G)作為評(píng)價(jià)標(biāo)度,其中S表示語(yǔ)言評(píng)價(jià)標(biāo)度,其對(duì)應(yīng)一個(gè)確定的模糊數(shù),G代表掌握信息量多少的灰度,其中G∈[0,1]。
2.2基于模糊灰度的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)方法研究
在對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中,為了避免單一決策者的評(píng)價(jià)帶有個(gè)人偏見(jiàn),一般采用的是聘請(qǐng)不同方面的專家構(gòu)成評(píng)審團(tuán)隊(duì)來(lái)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià),設(shè)最終聘請(qǐng)K個(gè)專家對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià),評(píng)價(jià)標(biāo)度選擇以前文討論所得的模糊灰度評(píng)價(jià)標(biāo)度,其中語(yǔ)言標(biāo)度與模糊數(shù)的對(duì)應(yīng)關(guān)系如表1。在給出評(píng)價(jià)矩陣后,考慮到每個(gè)專家的重要性不同,且每個(gè)指標(biāo)的重要性不同,所以還需要確定出專家的權(quán)重和評(píng)價(jià)指標(biāo)的權(quán)重,在確定指標(biāo)權(quán)重和專家權(quán)重時(shí),考慮到模糊數(shù)不便于計(jì)算和比較,故利用下式將模糊數(shù)(al,am,ar)轉(zhuǎn)換成便于比較的實(shí)數(shù)。
3實(shí)證研究
顧客知識(shí)信息不僅能為企業(yè)的產(chǎn)品創(chuàng)新和研發(fā)給出指導(dǎo)方向,還是企業(yè)產(chǎn)品營(yíng)銷中分析顧客群的有效知識(shí)。很多企業(yè)從顧客知識(shí)的管理和挖掘中獲得較大利益,因此,基于顧客知識(shí)信息的信息系統(tǒng)對(duì)企業(yè)的可持續(xù)發(fā)展具有重要作用。其信息系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題是企業(yè)必須注重的,定期的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)是大型企業(yè)進(jìn)行信息系統(tǒng)管理中必不可少的一步。某大型企業(yè)為了掌握其客戶管理信息系統(tǒng)安全風(fēng)險(xiǎn)的現(xiàn)狀,聘請(qǐng)6位專家對(duì)該企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià),采用模糊灰度評(píng)價(jià)標(biāo)度,得到語(yǔ)言評(píng)價(jià)矩陣如表3所示。通過(guò)最大隸屬度原則,可以看出,在對(duì)該企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理的評(píng)價(jià)中,說(shuō)明該企業(yè)在對(duì)企業(yè)安全風(fēng)險(xiǎn)管理上做的“較好”,且該綜合評(píng)價(jià)信息是在群體平均信息掌握量為0.2568的情況下給出的。綜合這些信息得到該企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)的綜合評(píng)價(jià)結(jié)論。(1)通過(guò)群組專家在對(duì)企業(yè)信息系統(tǒng)進(jìn)行調(diào)查分析,在較充分掌握信息系統(tǒng)運(yùn)行情況和管理信息的情況下,對(duì)企業(yè)的信息系統(tǒng)安全風(fēng)險(xiǎn)做出的最終評(píng)價(jià)結(jié)果為:該企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理方面做的“較好”。(2)通過(guò)對(duì)該企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果可以看出,該企業(yè)信息安全風(fēng)險(xiǎn)的管理方面還存在一定的提升空間,但是考慮到評(píng)審團(tuán)隊(duì)對(duì)該評(píng)價(jià)結(jié)果不是在完全掌握企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理的情況下做出的,所以可能存在一定的偏差,但是該偏差是較小的,作為最終的決策者,對(duì)企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)更為了解,可以通過(guò)對(duì)群組專家評(píng)價(jià)結(jié)果的借鑒來(lái)對(duì)企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理和預(yù)防方面做出科學(xué)的決策。
4信息系統(tǒng)安全風(fēng)險(xiǎn)防范對(duì)策
信息系統(tǒng)安全風(fēng)險(xiǎn)的主要影響因素為物理環(huán)境安全性、網(wǎng)絡(luò)運(yùn)行安全性、信息保密狀況、安全管理能力、威脅對(duì)抗能力五個(gè)方面。為了保證信息系統(tǒng)的有效運(yùn)行,防止信息系統(tǒng)被破壞,應(yīng)該做好如下幾個(gè)方面:(1)建立健全信息系統(tǒng)安全風(fēng)險(xiǎn)防護(hù)框架。主要是針對(duì)企業(yè)信息系統(tǒng)構(gòu)建的實(shí)際情況,及信息系統(tǒng)的需求和使用情況,根據(jù)不同使用權(quán)限和安全強(qiáng)度進(jìn)行分層、分區(qū)授權(quán)和管理,對(duì)信息系統(tǒng)的實(shí)時(shí)控制區(qū)等關(guān)鍵區(qū)進(jìn)行重點(diǎn)防護(hù)和監(jiān)測(cè)。(2)加強(qiáng)信息安全專業(yè)技術(shù)的應(yīng)用。主要是在對(duì)信息系統(tǒng)安全管理過(guò)程中,加強(qiáng)利用專業(yè)信息安全技術(shù)進(jìn)行安全保密,如引入最新的身份認(rèn)證系統(tǒng)進(jìn)行操作和使用者的訪問(wèn)權(quán)限監(jiān)測(cè),對(duì)于接入網(wǎng)絡(luò)的系統(tǒng)要設(shè)置防火墻,防止計(jì)算機(jī)病毒或其他威脅的入侵,并對(duì)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)檢測(cè)和系統(tǒng)日志審計(jì),監(jiān)測(cè)是否有非法活動(dòng),及時(shí)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題,保證信息系統(tǒng)的正常運(yùn)行。(3)完善信息系統(tǒng)管理制度。很多信息系統(tǒng)更多的是人為因素造成的,而且人為因素導(dǎo)致的風(fēng)險(xiǎn)還具有隱蔽性,所以要加強(qiáng)對(duì)信息系統(tǒng)管理制度的建立和完善,建立嚴(yán)格的信息系統(tǒng)管理和使用制度,明確各管理人員的職責(zé)分工,要對(duì)管理人員和使用人員進(jìn)行定期的保密培訓(xùn)和專業(yè)技術(shù)培訓(xùn),避免錯(cuò)誤操作,對(duì)信息系統(tǒng)進(jìn)行有效的保護(hù)。
5結(jié)語(yǔ)
隨著油田信息化高速發(fā)展,大批業(yè)務(wù)系統(tǒng)集中部署在數(shù)據(jù)中心,信息資產(chǎn)呈現(xiàn)高度集中趨勢(shì),給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢(shì)日益嚴(yán)峻,黑客攻擊手段不斷翻新,利用“火焰”病毒、“紅色十月”病毒等實(shí)施的高級(jí)可持續(xù)攻擊活動(dòng)頻現(xiàn),對(duì)國(guó)家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。因此,及時(shí)掌握信息系統(tǒng)保護(hù)狀況,持續(xù)完善系統(tǒng)安全防護(hù)體系,對(duì)于保證信息資產(chǎn)的安全性和油田業(yè)務(wù)系統(tǒng)的連續(xù)性具有重要的現(xiàn)實(shí)意義。在信息安全領(lǐng)域中,安全評(píng)估是及時(shí)掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風(fēng)險(xiǎn)評(píng)估是是一種通用方法,是風(fēng)險(xiǎn)管理和控制的核心組成部分,是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提,也是信息系統(tǒng)等級(jí)測(cè)評(píng)的有效補(bǔ)充和完善。因此,研究建立具有油田公司特色的信息安全風(fēng)險(xiǎn)評(píng)估模型和方法,可以為企業(yè)科學(xué)高效地開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作提供方法指導(dǎo)與技術(shù)保障,從而提高油田勘探開(kāi)發(fā)、油氣生產(chǎn)和經(jīng)營(yíng)管理等數(shù)據(jù)資產(chǎn)的安全性,為油田公司信息業(yè)務(wù)支撐平臺(tái)的正常平穩(wěn)運(yùn)行保駕護(hù)航。
1風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀
從當(dāng)前的研究現(xiàn)狀來(lái)看,安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域的相關(guān)研究成果主要集中在標(biāo)準(zhǔn)制定上。不同的安全評(píng)估標(biāo)準(zhǔn)包含不同的評(píng)估方法。迄今為止,業(yè)界比較認(rèn)可的風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)主要有國(guó)際標(biāo)準(zhǔn)ISO/IECTR13335IT安全管理、美國(guó)NIST標(biāo)準(zhǔn)SP800-30IT系統(tǒng)風(fēng)險(xiǎn)管理指南(2012年做了最新修訂)、澳大利亞-新西蘭標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理AS/NZS4360等。我國(guó)也根據(jù)國(guó)際上這些標(biāo)準(zhǔn)制定了我國(guó)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB/T20984-2007信息安全技術(shù)風(fēng)險(xiǎn)評(píng)估規(guī)范以及GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南。
1.1IT安全管理ISO/IECTR13335
IT安全管理ISO/IECTR13335系列標(biāo)準(zhǔn)是最早的清晰描述安全風(fēng)險(xiǎn)評(píng)估理論及方法的國(guó)際標(biāo)準(zhǔn),其主要目的是給出如何有效地實(shí)施IT安全管理的建議和指導(dǎo),是當(dāng)前安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理方面最權(quán)威的標(biāo)準(zhǔn)之一。ISO/IECTR13335(以下簡(jiǎn)稱為IS013335)包括了五個(gè)部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素,重點(diǎn)描述了:資產(chǎn)、威脅、脆弱性、影響、風(fēng)險(xiǎn)、防護(hù)措施、殘留風(fēng)險(xiǎn)等與安全風(fēng)險(xiǎn)評(píng)估相關(guān)的要素。它強(qiáng)調(diào)風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理是IT安全管理過(guò)程的一部分,也是必不可少的一個(gè)關(guān)鍵過(guò)程。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅。[2]如圖1所示,某些安全防護(hù)措施在降低與多種威脅和/或多種脆弱性有關(guān)的風(fēng)險(xiǎn)方面可以是有效的。有時(shí),需要幾種安全防護(hù)措施使殘留風(fēng)險(xiǎn)降低到可接受的級(jí)別。某些情況中,當(dāng)認(rèn)為風(fēng)險(xiǎn)是可接受時(shí),即使存在威脅也不實(shí)施安全防護(hù)措施。在其他一些情況下,要是沒(méi)有已知的威脅利用脆弱性,可以存在這種脆弱性。圖2表示與風(fēng)險(xiǎn)管理有關(guān)的安全要素之間的關(guān)系。為清晰起見(jiàn),僅表示了主要的關(guān)系。任何二個(gè)方塊之間箭頭上的標(biāo)記描述了這些方塊之間的關(guān)系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關(guān)的各種活動(dòng),以及組織中有關(guān)的角色和職責(zé)。[2]第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實(shí)施IT安全管理的技術(shù),重點(diǎn)介紹了風(fēng)險(xiǎn)分析的四種方法:基線方法、非正式方法、詳細(xì)風(fēng)險(xiǎn)分析和綜合方法。[2]第四部分安全防護(hù)措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護(hù)措施的指南。它描述了根據(jù)安全風(fēng)險(xiǎn)和要素及部門(mén)的典型環(huán)境,選擇安全防護(hù)措施的過(guò)程,并表明如何獲得合適的保護(hù),如何能被最基礎(chǔ)的安全應(yīng)用支持。[2]第五部分網(wǎng)絡(luò)的安全防護(hù)措施(2001)為關(guān)于網(wǎng)絡(luò)和通信方面的IT安全管理指南,這一指南提供了根據(jù)建立網(wǎng)絡(luò)安全需求來(lái)考慮的通信相關(guān)因素的識(shí)別和分析。[2]
1.2風(fēng)險(xiǎn)評(píng)估實(shí)施指南
SP800-30SP800-30(風(fēng)險(xiǎn)評(píng)估實(shí)施指南,2012年9月)是由NIST制定的與風(fēng)險(xiǎn)評(píng)估相關(guān)的標(biāo)準(zhǔn)之一,它對(duì)安全風(fēng)險(xiǎn)評(píng)估的流程及方法進(jìn)行了詳細(xì)的描述,提供了一套與三層風(fēng)險(xiǎn)管理框架結(jié)合的風(fēng)險(xiǎn)評(píng)估辦法,用于幫助企業(yè)更好地評(píng)價(jià)、管理與IT相關(guān)的業(yè)務(wù)面臨的風(fēng)險(xiǎn)。它包括對(duì)IT系統(tǒng)中風(fēng)險(xiǎn)評(píng)估模型的定義和實(shí)踐指南,提供用于選擇合適安全控制措施的信息。SP800-30:2012中的風(fēng)險(xiǎn)要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動(dòng)機(jī)和方法、意外利用脆弱性的位置和方法等方面進(jìn)行分析。(2)脆弱性和先決條件考慮脆弱性時(shí)應(yīng)注意脆弱性不僅僅存在于信息系統(tǒng)中,也可能存在于組織管理架構(gòu),可能存在于外部關(guān)系、任務(wù)/業(yè)務(wù)過(guò)程、企業(yè)/信息安全體系架構(gòu)中。在分析影響或后果時(shí),應(yīng)描述威脅場(chǎng)景,即威脅源引起安全事件導(dǎo)致或帶來(lái)的損害。先決條件是組織、任務(wù)/業(yè)務(wù)過(guò)程、企業(yè)體系架構(gòu)、信息系統(tǒng)或運(yùn)行環(huán)境內(nèi)存在的狀況,威脅事件一旦發(fā)起,這種狀況會(huì)影響威脅事件導(dǎo)致負(fù)面影響的可能性。(3)可能性風(fēng)險(xiǎn)可能性是威脅事件發(fā)起可能性評(píng)價(jià)與威脅事件導(dǎo)致負(fù)面影響可能性評(píng)價(jià)的組合。(4)影響分析應(yīng)明確定義如何建立優(yōu)先級(jí)和價(jià)值,指導(dǎo)識(shí)別高價(jià)值資產(chǎn)和給單位利益相關(guān)者帶來(lái)的潛在負(fù)面影響。(5)風(fēng)險(xiǎn)模型標(biāo)準(zhǔn)給出了風(fēng)險(xiǎn)評(píng)估各要素之間的關(guān)系的通用模型。[3]
1.3風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T20984-2007GB/T20984-2007是我國(guó)的第一個(gè)重要的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型,并給出了風(fēng)險(xiǎn)分析過(guò)程,具體如圖3所示:風(fēng)險(xiǎn)分析中涉及資產(chǎn)、威脅、脆弱性三個(gè)基本要素。首先識(shí)別出威脅、脆弱性和資產(chǎn),然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度分析得到安全事件發(fā)生的可能性,再根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值分析得到安全事件造成的損失,最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風(fēng)險(xiǎn)值。
2信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
結(jié)合某油田企業(yè)實(shí)際情況,在參考上述標(biāo)準(zhǔn)及風(fēng)險(xiǎn)分析方法風(fēng)險(xiǎn)分析的主要內(nèi)容為:a)識(shí)別資產(chǎn)并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值;b)識(shí)別威脅,并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識(shí)別脆弱性,并將具體資產(chǎn)的脆弱性賦為2個(gè)值,一個(gè)是脆弱性嚴(yán)重程度,一個(gè)是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導(dǎo)致的安全事件;e)分析確定出安全事件發(fā)生后帶來(lái)的影響不能被單位所接受的那些安全事件;可以接受的安全事件對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)確定為低;f)針對(duì)不可接受安全事件,分析相應(yīng)的威脅和脆弱性,并根據(jù)威脅以及脆弱性暴露程度,以及相關(guān)安全預(yù)防措施的效果計(jì)算安全事件發(fā)生的可能性;g)針對(duì)不可接受安全事件,根據(jù)相應(yīng)脆弱性嚴(yán)重程度及資產(chǎn)的價(jià)值,以及相應(yīng)預(yù)防措施的有效性計(jì)算安全事件造成的損失:的基礎(chǔ)上,總結(jié)形成油田企業(yè)風(fēng)險(xiǎn)要素關(guān)系模型如圖4所示,風(fēng)險(xiǎn)計(jì)算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失,計(jì)算安全事件發(fā)生會(huì)對(duì)企業(yè)造成的影響,即風(fēng)險(xiǎn)值,并確定風(fēng)險(xiǎn)等級(jí)。
3模型創(chuàng)新點(diǎn)及優(yōu)勢(shì)分析
信息安全風(fēng)險(xiǎn)評(píng)估方式和方法很多,如何建立適合油田企業(yè)當(dāng)前安全需求的風(fēng)險(xiǎn)評(píng)估模型、評(píng)估要素賦值方法以及風(fēng)險(xiǎn)計(jì)算方法是本文要解決的技術(shù)難點(diǎn)和創(chuàng)新點(diǎn)。1)對(duì)于資產(chǎn)的賦值,從資產(chǎn)所支撐的業(yè)務(wù)出發(fā),結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)及其構(gòu)成情況,提出了根據(jù)業(yè)務(wù)數(shù)據(jù)重要性等級(jí)和業(yè)務(wù)服務(wù)重要性等級(jí)確定資產(chǎn)的重要性,使得風(fēng)險(xiǎn)評(píng)估與業(yè)務(wù)及等級(jí)保護(hù)結(jié)合更加緊密。2)對(duì)于脆弱性賦值,將脆弱性細(xì)分為暴露程度及嚴(yán)重程度兩個(gè)權(quán)重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性,嚴(yán)重程度與資產(chǎn)價(jià)值確定安全事件造成的影響。3)將現(xiàn)有安全措施進(jìn)一步細(xì)化,分解為預(yù)防措施和恢復(fù)措施,并研究得到預(yù)防措施有效性會(huì)影響到安全事件發(fā)生可能性,而恢復(fù)措施有效性會(huì)影響到安全事件造成的損失。4)結(jié)合被評(píng)估單位的實(shí)際業(yè)務(wù)需求,提出了僅針對(duì)被評(píng)估單位的不可接受安全事件進(jìn)行數(shù)值計(jì)算,減少了計(jì)算工作量,有助于提升風(fēng)險(xiǎn)評(píng)估工作效率。5)根據(jù)油田企業(yè)實(shí)際需求,將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重,從而使得風(fēng)險(xiǎn)計(jì)算結(jié)果中安全事件損失所占比重更大,更重視后果;并通過(guò)實(shí)例驗(yàn)證等方式歸納總結(jié)出二者權(quán)重比例分配。
險(xiǎn)評(píng)估模型應(yīng)用分析
4.1資產(chǎn)識(shí)別
資產(chǎn)識(shí)別主要通過(guò)現(xiàn)場(chǎng)訪談的方式了解風(fēng)險(xiǎn)評(píng)估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務(wù)、人員和其他六類資產(chǎn)相關(guān)的業(yè)務(wù)處理的數(shù)據(jù)及提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況。4.1.1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務(wù)為出發(fā)點(diǎn),通過(guò)對(duì)業(yè)務(wù)處理的數(shù)據(jù)以及提供的服務(wù)重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價(jià)值。業(yè)務(wù)處理的數(shù)據(jù)以及業(yè)務(wù)提供的服務(wù)的重要性分析及賦值方法具體如下。4.1.1.1業(yè)務(wù)數(shù)據(jù)重要性分析業(yè)務(wù)數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務(wù)數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對(duì)本單位造成的損失程度確定。油田企業(yè)各業(yè)務(wù)系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對(duì)油田企業(yè)造成的損失嚴(yán)重程度進(jìn)行賦值。一般賦值為1—5。4.1.1.2業(yè)務(wù)服務(wù)重要性分析服務(wù)資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對(duì)本單位造成的損失程度確定。通過(guò)與相關(guān)人員進(jìn)行訪談,調(diào)查了解每種業(yè)務(wù)提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況,根據(jù)服務(wù)安全屬性被破壞后可能對(duì)油田企業(yè)造成損失的嚴(yán)重程度,為各種業(yè)務(wù)服務(wù)重要性賦值。一般賦值為1—5。4.1.2資產(chǎn)賦值通過(guò)分析可以看出,六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務(wù)服務(wù)資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關(guān)鍵要素,因此,六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務(wù)數(shù)據(jù)重要性賦值結(jié)果確定。2)服務(wù)資產(chǎn)重要性根據(jù)業(yè)務(wù)服務(wù)重要性賦值結(jié)果確定。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務(wù)服務(wù)的重要性賦值結(jié)果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔(dān)角色的可信度、能力等被破壞對(duì)本單位造成的損失程度確定。5)其他資產(chǎn)重要性根據(jù)其對(duì)油田企業(yè)的影響程度確定。
4.2威脅識(shí)別
4.2.1威脅分類對(duì)威脅進(jìn)行分類的方式有多種,針對(duì)環(huán)境因素和人為因素兩類威脅來(lái)源,可以根據(jù)其表現(xiàn)形式將威脅進(jìn)行分類[4]。本論文采用GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南中基于表現(xiàn)形式的威脅分類方法。4.2.2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值,威脅賦值一般為1~5。對(duì)威脅出現(xiàn)頻率的判斷根據(jù)風(fēng)險(xiǎn)評(píng)估常規(guī)做法獲得,比如安全事件報(bào)告、IDS、IPS報(bào)告以及其他機(jī)構(gòu)的威脅頻率報(bào)告等。
4.3脆弱性識(shí)別
4.2.1脆弱性分類脆弱性識(shí)別所采用的方法主要有:問(wèn)卷調(diào)查、配置核查、文檔查閱、漏洞掃描、滲透性測(cè)試等。油田企業(yè)脆弱性識(shí)別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求的三級(jí)要求以及石油行業(yè)相關(guān)要求。4.2.2脆弱性賦值原則脆弱性賦值時(shí)分為脆弱性暴露程度和脆弱性嚴(yán)重程度。暴露程度根據(jù)其被利用的技術(shù)實(shí)現(xiàn)難易程度、流行程度進(jìn)行賦值。對(duì)脆弱性的暴露程度給出如下5個(gè)等級(jí)的賦值原則:脆弱性的嚴(yán)重程度根據(jù)脆弱性被利用可能對(duì)資產(chǎn)造成的損害程度進(jìn)行賦值。脆弱性的嚴(yán)重程度分為5個(gè)等級(jí),賦值為1~5。
4.4現(xiàn)有安全措施識(shí)別
4.4.1現(xiàn)有安全措施識(shí)別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預(yù)防措施和恢復(fù)措施。預(yù)防措施用于預(yù)防安全事件的發(fā)生(例如入侵檢測(cè)、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)防病毒等),可以降低安全事件發(fā)生的概率。因此針對(duì)每一個(gè)安全事件,分析現(xiàn)有預(yù)防措施是否能夠降低事件發(fā)生的概率,其降低發(fā)生概率的效果有多大。恢復(fù)措施可以在安全事件發(fā)生之后幫助盡快恢復(fù)系統(tǒng)正常運(yùn)行,可能降低安全事件的損失(例如應(yīng)急計(jì)劃、設(shè)備冗余、數(shù)據(jù)備份等),因此針對(duì)每一個(gè)安全事件,分析現(xiàn)有恢復(fù)措施是否能夠降低事件損失,其降低事件損失的效果有多大。4.4.2現(xiàn)有安全預(yù)防措施有效性賦值原則通過(guò)識(shí)別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證,針對(duì)每一個(gè)安全事件,分析現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況,并對(duì)預(yù)防措施的有效性分別給出賦值結(jié)果。評(píng)估者通過(guò)分析安全預(yù)防措施的效果,對(duì)預(yù)防措施賦予有效性因子,有效性因子可以賦值為0.1~1。4.4.3現(xiàn)有安全恢復(fù)措施有效性賦值原則通過(guò)識(shí)別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證,針對(duì)每一個(gè)安全事件,分析現(xiàn)有恢復(fù)性安全措施中可能降低事件損失的情況。評(píng)估者通過(guò)分析安全恢復(fù)措施的有效性作用,對(duì)安全恢復(fù)措施賦予有效性因子,有效性因子可以賦值為0.1~1。
4.5安全事件分析
4.5.1安全事件關(guān)聯(lián)綜合識(shí)別出的脆弱性及現(xiàn)有安全措施識(shí)別出的缺陷,結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅,將各資產(chǎn)的脆弱性與威脅相對(duì)應(yīng)形成安全事件。分析這些安全事件一旦發(fā)生會(huì)對(duì)國(guó)家、單位、部門(mén)及評(píng)估對(duì)象自身造成的影響,分析發(fā)生這些安全事件可能造成影響的嚴(yán)重程度,從中找出部門(mén)(或單位)對(duì)發(fā)生安全事件造成影響無(wú)法容忍的那些安全事件,即確定不可接受安全事件。4.5.2安全事件發(fā)生可能性分析(1)計(jì)算威脅利用脆弱性的可能性針對(duì)4.5.1中分析得出的不可接受安全事件,綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果,計(jì)算威脅利用脆弱性導(dǎo)致不可接受安全事件的可能性,采用乘積形式表明其關(guān)系,即安全事件發(fā)生的可能性的初始結(jié)果計(jì)算公式如下:L1(T,V)1=T×V1其中,L1(T,V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果。(2)分析現(xiàn)有預(yù)防措施的效果通過(guò)對(duì)企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識(shí)別和有效性驗(yàn)證,針對(duì)4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況,并給出有效性因子賦值結(jié)果。(3)計(jì)算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性,因此安全事件發(fā)生的可能性的最終計(jì)算公式為:L2(T,V)1=L1(T,V1)×P1其中,L2(T,V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T,V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預(yù)防措施有效性賦值結(jié)果。然后,形成調(diào)節(jié)后的安全事件可能性列表。4.5.3安全事件影響分析(1)計(jì)算脆弱性導(dǎo)致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外,管理類脆弱性采用定性方式進(jìn)行主觀分析)與威脅相對(duì)應(yīng)形成安全事件(4.5.1不可接受安全事件列表),根據(jù)資產(chǎn)的重要性及脆弱性的嚴(yán)重程度,計(jì)算脆弱性可能導(dǎo)致資產(chǎn)的損失,即:F1(A,V2)=A×V2其中,F(xiàn)1(A,V2)代表安全事件可能導(dǎo)致資產(chǎn)的損失的初始計(jì)算結(jié)果;A代表資產(chǎn)價(jià)值,即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴(yán)重程度,即脆弱性嚴(yán)重程度賦值結(jié)果。(2)分析現(xiàn)有安全恢復(fù)措施的有效性通過(guò)對(duì)油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識(shí)別和有效性驗(yàn)證,針對(duì)4.5.1分析得到的不可接受安全事件,分析描述現(xiàn)有恢復(fù)措施中可能降低事件發(fā)生的概率的情況,并根據(jù)表9的賦值原則分別給出安全恢復(fù)措施的有效性賦值結(jié)果。(3)計(jì)算安全事件的損失考慮到恢復(fù)措施可能降低安全事件帶來(lái)的損失,因此安全事件損失可以根據(jù)安全恢復(fù)措施的有效性予以調(diào)整。采用乘積形式表明關(guān)系,即:F2(A,V2)=F1(A,V2)×P2其中,F(xiàn)2(A,V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果;F1(A,V2)為安全事件可能造成損失的初始計(jì)算結(jié)果;P2代表安全恢復(fù)措施有效性賦值結(jié)果。然后,形成調(diào)節(jié)后的安全事件損失計(jì)算結(jié)果列表。
4.6綜合風(fēng)險(xiǎn)計(jì)算及分析
4.6.1計(jì)算風(fēng)險(xiǎn)值結(jié)合油田企業(yè)關(guān)注低可能性重性的安全事件的需求,參照美國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估計(jì)算方法,采用安全事件發(fā)生的可能性以及安全事件可能帶來(lái)的損失的加權(quán)之和方式計(jì)算風(fēng)險(xiǎn)值。這種方法更加重視安全事件帶來(lái)的損失,使得損失在對(duì)風(fēng)險(xiǎn)值的貢獻(xiàn)中權(quán)重更大。在使用油田企業(yè)以往測(cè)評(píng)結(jié)果試用的基礎(chǔ)上,將安全事件可能帶來(lái)的損失的權(quán)重定為80%。具體計(jì)算公式為:R(L2,F(xiàn))2=L2(T,V)1×20%+F2(A,V)2×80%其中,R(L2,F(xiàn)2)代表風(fēng)險(xiǎn)值,L2(T,V1)為安全事件發(fā)生可能性的最終結(jié)果,F(xiàn)2(A,V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果。4.6.2風(fēng)險(xiǎn)結(jié)果判斷計(jì)算出風(fēng)險(xiǎn)值后,應(yīng)對(duì)風(fēng)險(xiǎn)值進(jìn)行分級(jí)處理,將風(fēng)險(xiǎn)級(jí)別劃分為五級(jí)。4.6.3綜合分析根據(jù)風(fēng)險(xiǎn)計(jì)算結(jié)果,從多個(gè)不同方面綜合匯總分析被評(píng)估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)情況。例如可從以下幾方面匯總分析:1)風(fēng)險(xiǎn)較高的資產(chǎn)統(tǒng)計(jì):匯總存在多個(gè)脆弱性可能導(dǎo)致多個(gè)中等以上風(fēng)險(xiǎn)等級(jí)安全事件發(fā)生的資產(chǎn),從資產(chǎn)角度綜合分析被評(píng)估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)情況;2)引起較高風(fēng)險(xiǎn)的脆弱性統(tǒng)計(jì):匯總會(huì)給被評(píng)估信息系統(tǒng)帶來(lái)中等以上安全風(fēng)險(xiǎn)的脆弱性及其影響的資產(chǎn)及嚴(yán)重程度,分析可能帶來(lái)的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計(jì):匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率,從而反映脆弱性在被評(píng)估系統(tǒng)中的普遍程度,出現(xiàn)頻率越高,整改獲取的收益越好。4)按層面劃分的風(fēng)險(xiǎn)點(diǎn)分布情況匯總:匯總網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴(yán)重程度,對(duì)比分析風(fēng)險(xiǎn)在不同層面的分布情況。
5結(jié)語(yǔ)
安全教育 安全工作總結(jié) 安全防范措施 安全生產(chǎn)解決方案 安全生產(chǎn)制度 安全教育講話 安全生產(chǎn)意見(jiàn) 安全思想?yún)R報(bào) 安全保衛(wèi)論文 安全生產(chǎn)培訓(xùn) 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀