網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理

前言：本站為你精心整理了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：在分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的基礎(chǔ)上，將模糊數(shù)學(xué)的方法運(yùn)用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中,探索了用模糊綜合評(píng)價(jià)方法進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的應(yīng)用途徑。

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；模糊綜合評(píng)價(jià)

0前言

網(wǎng)絡(luò)安全正逐漸成為一個(gè)國(guó)際化的問(wèn)題，每年全球因計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟(jì)損失達(dá)數(shù)千億美元。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險(xiǎn)評(píng)估是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開(kāi)展的一項(xiàng)基礎(chǔ)性工作。

然而，現(xiàn)有的評(píng)估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評(píng)審法要求嚴(yán)格按照BS7799標(biāo)準(zhǔn)，缺乏實(shí)際可操作性；漏洞分析法只是單純通過(guò)簡(jiǎn)單的漏洞掃描或滲透測(cè)試等方式對(duì)安全資產(chǎn)進(jìn)行評(píng)估；層次分析法主要以專家的知識(shí)經(jīng)驗(yàn)和統(tǒng)計(jì)工具為基礎(chǔ)進(jìn)行定性評(píng)估。針對(duì)現(xiàn)有網(wǎng)絡(luò)安全評(píng)估方法中出現(xiàn)的這些問(wèn)題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評(píng)標(biāo)方法——模糊綜合評(píng)價(jià)法。

模糊綜合評(píng)價(jià)法可根據(jù)多因素對(duì)事物進(jìn)行評(píng)價(jià)，是一種運(yùn)用模糊數(shù)學(xué)原理分析和評(píng)價(jià)具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評(píng)價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法中存在的評(píng)估指標(biāo)單一、評(píng)估過(guò)程不合理的問(wèn)題。

1關(guān)于風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要概念

按照ITSEC的定義對(duì)本文涉及的重要概念加以解釋：

風(fēng)險(xiǎn)(Risk)：威脅主體利用資產(chǎn)的漏洞對(duì)其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對(duì)系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個(gè)組織的有價(jià)值的信息或者資源，本文指的是與評(píng)估對(duì)象信息處理有關(guān)的信息和信息載體。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的評(píng)估要素

從風(fēng)險(xiǎn)評(píng)估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴(yán)重性相結(jié)合，可以獲得威脅產(chǎn)生時(shí)實(shí)際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險(xiǎn)的可能性。

可見(jiàn)，信息資產(chǎn)價(jià)值、安全威脅和安全漏洞是風(fēng)險(xiǎn)評(píng)估時(shí)必須評(píng)估的三個(gè)要素。從風(fēng)險(xiǎn)管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機(jī)整體：①信息資產(chǎn)的影響價(jià)值表明了保護(hù)對(duì)象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個(gè)可接受風(fēng)險(xiǎn)的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素。可以通過(guò)降低威脅的方法來(lái)降低安全風(fēng)險(xiǎn)，從而達(dá)到降低安全風(fēng)險(xiǎn)的目的；③根據(jù)IS0-13335的觀點(diǎn)，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對(duì)信息系統(tǒng)或者業(yè)務(wù)對(duì)象的損害。同樣，也可以通過(guò)彌補(bǔ)安全漏洞的方法來(lái)降低安全風(fēng)險(xiǎn)。

從以上分析可以看出，安全風(fēng)險(xiǎn)是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對(duì)資產(chǎn)的價(jià)值造成的損害，因此風(fēng)險(xiǎn)評(píng)估過(guò)程就是資產(chǎn)價(jià)值、資產(chǎn)固有漏洞以及威脅的確定過(guò)程。

即風(fēng)險(xiǎn)R＝f(z，t，v)。其中：z為資產(chǎn)的價(jià)值，v為網(wǎng)絡(luò)的脆弱性等級(jí)，t為對(duì)網(wǎng)絡(luò)的威脅評(píng)估等級(jí)。

2.2資產(chǎn)評(píng)估

資產(chǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估過(guò)程的重要因素，主要是針對(duì)與企業(yè)運(yùn)作有關(guān)的安全資產(chǎn)。通過(guò)對(duì)這些資產(chǎn)的評(píng)估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會(huì)威脅到企業(yè)運(yùn)作的資產(chǎn)。資產(chǎn)評(píng)估一方面是資產(chǎn)的價(jià)值評(píng)估，針對(duì)有形資產(chǎn)；另一方面是資產(chǎn)的重要性評(píng)估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對(duì)企業(yè)運(yùn)作的影響。資產(chǎn)評(píng)估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價(jià)值評(píng)估；③資產(chǎn)對(duì)企業(yè)運(yùn)作的重要性評(píng)估；④確定漏洞掃描器的分布。

2.3威脅評(píng)估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動(dòng)。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測(cè)試、顧問(wèn)訪談、人工評(píng)估、策略及文檔分析和安全審計(jì)。通過(guò)以上的威脅評(píng)估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時(shí)對(duì)安全威脅進(jìn)行半定量賦值，分別表示強(qiáng)度不同的安全威脅。

威脅評(píng)估大致來(lái)說(shuō)包括：①確定相對(duì)重要的財(cái)產(chǎn)，以及其價(jià)值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進(jìn)行某種威脅的可能性；④對(duì)每種可能存在的威脅具體分析造成損壞的能力；⑤估計(jì)每種攻擊的代價(jià)；⑥估算出可能的應(yīng)付措施的費(fèi)用。

2.4脆弱性評(píng)估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評(píng)估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評(píng)估等。

通過(guò)對(duì)資產(chǎn)所提供的服務(wù)進(jìn)行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險(xiǎn)狀況，進(jìn)而得出不同服務(wù)的風(fēng)險(xiǎn)值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險(xiǎn)級(jí)別，可以最后得到資產(chǎn)的漏洞風(fēng)險(xiǎn)值。

3評(píng)估方法

3.1傳統(tǒng)的評(píng)估方法

關(guān)于安全風(fēng)險(xiǎn)評(píng)估的最直接的評(píng)估模型就是，以一個(gè)簡(jiǎn)單的類數(shù)學(xué)模型來(lái)計(jì)算風(fēng)險(xiǎn)。即：風(fēng)險(xiǎn)＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計(jì)算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險(xiǎn)＝威脅x脆弱x資產(chǎn)影響

3.2模糊數(shù)學(xué)評(píng)估方法

然而，為了計(jì)算風(fēng)險(xiǎn)，必須計(jì)量各單獨(dú)組成要素（威脅、脆弱和影響)。現(xiàn)有的評(píng)估方法常用一個(gè)簡(jiǎn)單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個(gè)級(jí)別。同時(shí)，因?yàn)轱L(fēng)險(xiǎn)要素的賦值是離散的，而非連續(xù)的，所以對(duì)于風(fēng)險(xiǎn)要素的確定和評(píng)估本身也有很大的主觀性和不精確性，因此運(yùn)用以上評(píng)估算法，最后得到的風(fēng)險(xiǎn)值有很大的偏差。用模糊數(shù)學(xué)方法對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行研究和分析，能較好地解決評(píng)估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險(xiǎn)評(píng)估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險(xiǎn)評(píng)估誤差的存在，增加了評(píng)估工作的復(fù)雜性，如何把握和處理評(píng)估誤差，是評(píng)估工作的難點(diǎn)之一。

在本評(píng)估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡(jiǎn)單地得到一個(gè)直觀的用戶易接受的評(píng)估結(jié)果，又能充分考慮到影響評(píng)估的各因素的精度及其他一些因素，盡量消除因?yàn)樵u(píng)估的主觀性和離散數(shù)據(jù)所帶來(lái)的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運(yùn)用隸屬度來(lái)刻畫(huà)客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來(lái)表達(dá)。如在根據(jù)下面的表格確定風(fēng)險(xiǎn)等級(jí)時(shí)，當(dāng)U值等于49時(shí)為低風(fēng)險(xiǎn)，等于51時(shí)就成了中等風(fēng)險(xiǎn)。

此時(shí)如運(yùn)用模糊概念，用隸屬度來(lái)刻畫(huà)這條分界線就好得多。比如，當(dāng)U值等于50時(shí)，隸屬低風(fēng)險(xiǎn)的程度為60％，隸屬中等風(fēng)險(xiǎn)的程度為40％。

為了確定模糊運(yùn)算，需要為每一個(gè)評(píng)估因子確定一種隸屬函數(shù)。如對(duì)于資產(chǎn)因子，考慮到由于資產(chǎn)級(jí)別定義時(shí)的離散性和不精確性，致使資產(chǎn)重要級(jí)別較高的資產(chǎn)(如4級(jí)資產(chǎn))也有隸屬于中級(jí)級(jí)別資產(chǎn)（如3級(jí)資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級(jí)別為3時(shí)，資產(chǎn)隸屬于二級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％，隸屬于三級(jí)風(fēng)險(xiǎn)級(jí)別的程度為80％，屬于四級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評(píng)估對(duì)象和具體情況進(jìn)行定義。

（2）建立關(guān)系模糊矩陣。

對(duì)各單項(xiàng)指標(biāo)(評(píng)估因子)分別進(jìn)行評(píng)價(jià)。可取U為各單項(xiàng)指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險(xiǎn)級(jí)別的集合，針對(duì)我們的評(píng)估系統(tǒng)，則V＝(低，較低，中，較高，高)。對(duì)U上的每個(gè)單項(xiàng)指標(biāo)進(jìn)行評(píng)價(jià)，通過(guò)各自的隸屬函數(shù)分別求出各單項(xiàng)指標(biāo)對(duì)于V上五個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度。例如，漏洞因子有一組實(shí)測(cè)值，就可以分別求出屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度，得出一組五個(gè)數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個(gè)5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來(lái)說(shuō)，風(fēng)險(xiǎn)級(jí)別比較高的因子對(duì)于綜合風(fēng)險(xiǎn)的影響也是最大的。換句話說(shuō)，高的綜合風(fēng)險(xiǎn)往往來(lái)自于那些高風(fēng)險(xiǎn)級(jí)別的因子。因此各單項(xiàng)指標(biāo)中那些風(fēng)險(xiǎn)級(jí)別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個(gè)單項(xiàng)指標(biāo)的權(quán)重值為β1。得到一個(gè)模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評(píng)價(jià)算法。

進(jìn)行單項(xiàng)評(píng)價(jià)并配以權(quán)重后，可以得到兩個(gè)模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評(píng)價(jià)模型為：Y＝BxR。其中Y為模糊綜合評(píng)估結(jié)果。Y應(yīng)該為一個(gè)1x5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評(píng)估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級(jí)別的程度。這樣，最后將得到一個(gè)模糊評(píng)估形式的結(jié)果，當(dāng)然也可以對(duì)這個(gè)結(jié)果進(jìn)行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個(gè)最終的數(shù)值結(jié)果。

4網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估示例

以下用實(shí)例說(shuō)明基于模糊數(shù)學(xué)的風(fēng)險(xiǎn)評(píng)估模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用。

在評(píng)估模型中，我們首先要進(jìn)行資產(chǎn)、威脅和漏洞的評(píng)估。假設(shè)對(duì)同樣的某項(xiàng)資產(chǎn)，我們進(jìn)行了資產(chǎn)評(píng)估、威脅評(píng)估和漏洞評(píng)估，得到的風(fēng)險(xiǎn)級(jí)別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個(gè)因子隸屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度為：

如果要進(jìn)行量化，那么最后的評(píng)估風(fēng)險(xiǎn)值為：PI=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時(shí)該資產(chǎn)的安全風(fēng)險(xiǎn)值為2.8。

參考文獻(xiàn)

［1］郭仲偉.風(fēng)險(xiǎn)分析與決策［M］.北京：機(jī)械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，1998.

［3］徐小琳，龔向陽(yáng).網(wǎng)絡(luò)安全評(píng)估軟件綜述［J］.網(wǎng)絡(luò)信息安全，2001.

［4］王桂娟，張漢君.網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析［J］，計(jì)算機(jī)與信息技術(shù)，2001.

［5］衛(wèi)成業(yè).信息安全風(fēng)險(xiǎn)評(píng)估模型［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2002.