摘要：風(fēng)險(xiǎn)評(píng)估包含資產(chǎn)、威脅、脆弱性的賦值以及風(fēng)險(xiǎn)的計(jì)算等。該文以O(shè)CTAVE評(píng)估模型為基礎(chǔ)對(duì)風(fēng)險(xiǎn)計(jì)算三元組識(shí)別與賦值進(jìn)行研究，提出綜合使用頭腦風(fēng)暴、德?tīng)柗品�、用群體決策方法進(jìn)行資產(chǎn)、威脅、脆弱性的識(shí)別與賦值，對(duì)資產(chǎn)風(fēng)險(xiǎn)價(jià)值的加權(quán)計(jì)算參數(shù)采用專家咨詢法等;采用馬爾可夫方法計(jì)算動(dòng)態(tài)信息系統(tǒng)威脅發(fā)生概率;對(duì)風(fēng)險(xiǎn)的計(jì)算模型進(jìn)行研究，增加安全防護(hù)措施一個(gè)元組，把風(fēng)險(xiǎn)計(jì)算的三元組改進(jìn)為四元組。

　　關(guān)鍵詞：計(jì)算機(jī)論文發(fā)表,電子政務(wù)外網(wǎng),等級(jí)保護(hù)測(cè)評(píng),風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)評(píng)估模型

　　1 等級(jí)保護(hù)背景下的電子政務(wù)外網(wǎng)風(fēng)險(xiǎn)評(píng)估

　　電子政務(wù)外網(wǎng)提供非涉密的社會(huì)公共服務(wù)業(yè)務(wù)，全國(guó)從中央各部委、到省、市、縣，已經(jīng)形成了一張大龐大的網(wǎng)絡(luò)系統(tǒng)，有的地方甚至覆蓋到了鄉(xiāng)鎮(zhèn)、社區(qū)村委會(huì)，有效提高了政府從事行政管理和社會(huì)公共服務(wù)效率。今后凡屬社會(huì)管理和公共服務(wù)范疇及不需在國(guó)家電子政務(wù)內(nèi)網(wǎng)上部署的業(yè)務(wù)應(yīng)用，原則上應(yīng)納入國(guó)家政務(wù)外網(wǎng)運(yùn)行，它按照國(guó)家政務(wù)外網(wǎng)統(tǒng)一規(guī)劃，建立網(wǎng)絡(luò)安全防護(hù)體系、統(tǒng)一的網(wǎng)絡(luò)信任體系和信息安全等級(jí)保護(hù)措施。

　　隨著政務(wù)外網(wǎng)的網(wǎng)絡(luò)覆蓋的擴(kuò)大及接入的政務(wù)單位越來(lái)越多、政務(wù)外網(wǎng)應(yīng)用的不斷增加，各級(jí)政務(wù)移動(dòng)接入政務(wù)外網(wǎng)的需求也在增加，對(duì)政務(wù)外網(wǎng)的要求和期望越大，網(wǎng)絡(luò)安全和運(yùn)維的壓力也越大，責(zé)任也更大。由于政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，主要滿足各級(jí)政務(wù)部門(mén)社會(huì)管理、公共服務(wù)、市場(chǎng)監(jiān)管和經(jīng)濟(jì)調(diào)節(jié)等業(yè)務(wù)應(yīng)用及公務(wù)人員移動(dòng)辦公、現(xiàn)場(chǎng)執(zhí)法等各類的需要，網(wǎng)絡(luò)和電子政務(wù)應(yīng)用也成為境外敵對(duì)勢(shì)力、黑客等攻擊目標(biāo)。隨著新技術(shù)的不斷涌現(xiàn)和大量使用，也對(duì)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)的安全防護(hù)、監(jiān)控、管理等帶來(lái)新的挑戰(zhàn)。按照國(guó)家政務(wù)外網(wǎng)統(tǒng)一規(guī)劃，建立網(wǎng)絡(luò)安全防護(hù)體系、統(tǒng)一的網(wǎng)絡(luò)信任體系和信息安全等級(jí)保護(hù)措施是必須的。

　　為保障電子政務(wù)外網(wǎng)的安全有效運(yùn)行，我們應(yīng)以風(fēng)險(xiǎn)管理理念來(lái)統(tǒng)籌建設(shè)網(wǎng)絡(luò)和信息安全保障體系。在國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)的大背景下，2011年國(guó)家信息中心下發(fā)了《關(guān)于加快推進(jìn)國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作的通知》，強(qiáng)化了電子政務(wù)外網(wǎng)的等級(jí)保護(hù)制度以及等級(jí)測(cè)評(píng)要求，要求對(duì)政務(wù)外網(wǎng)開(kāi)展等級(jí)測(cè)評(píng)，全面了解和掌握安全問(wèn)題、安全保護(hù)狀況及與國(guó)家安全等級(jí)保護(hù)制度相關(guān)要求存在的差距，分析其中存在的安全風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)進(jìn)行整改[1]。

　　系統(tǒng)安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)都是信息系統(tǒng)安全的評(píng)判方法[2，3]，其實(shí)它們本沒(méi)有本質(zhì)的區(qū)別，目標(biāo)都是一樣的，系統(tǒng)安全測(cè)評(píng)從系統(tǒng)整體來(lái)對(duì)系統(tǒng)的安全進(jìn)行判斷，風(fēng)險(xiǎn)評(píng)估從風(fēng)險(xiǎn)管理的角度來(lái)對(duì)系統(tǒng)的安全狀況進(jìn)行評(píng)判，而等級(jí)測(cè)評(píng)則是從等級(jí)保護(hù)的角度對(duì)系統(tǒng)的安全進(jìn)行評(píng)判。不管是系統(tǒng)安全測(cè)評(píng)[1]、風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)，風(fēng)險(xiǎn)的風(fēng)險(xiǎn)與計(jì)算都是三者必不可少的部分。

　　2 電子政務(wù)主要風(fēng)險(xiǎn)評(píng)估方法簡(jiǎn)介

　　電子政務(wù)外網(wǎng)風(fēng)險(xiǎn)評(píng)估有自評(píng)估、檢查評(píng)估、第三方評(píng)估(認(rèn)證)評(píng)估模式，都需利用一定的風(fēng)險(xiǎn)評(píng)估方法來(lái)進(jìn)行相關(guān)風(fēng)險(xiǎn)的評(píng)估。從總體上來(lái)講，主要有定量評(píng)估、定性評(píng)估兩類。在進(jìn)行電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，采用的主要風(fēng)險(xiǎn)評(píng)估方法有：OCTAVE、SSE-CMM、FAT(故障樹(shù)方法)、AHP (層次分析)以及因素分析法、邏輯分析法、德?tīng)柗品ā⒕垲惙治龇�、決策樹(shù)法、時(shí)許模型、回歸模型等方法。研究風(fēng)險(xiǎn)評(píng)估模型的方法可以運(yùn)用馬爾可夫法、神經(jīng)網(wǎng)絡(luò)、模糊數(shù)學(xué)、決策樹(shù)、小波分析等[4-6]。OCTAVE 方法是一個(gè)系統(tǒng)的方法，它從系統(tǒng)的高度來(lái)進(jìn)行信息安全的安全防護(hù)工作，評(píng)估系統(tǒng)的安全管理風(fēng)險(xiǎn)、安全技術(shù)風(fēng)險(xiǎn)，它提高了利用自評(píng)估的方式制定安全防范措施的能力。它通過(guò)分析重要資產(chǎn)的安全價(jià)值、脆弱性、威脅的情況，制定起風(fēng)險(xiǎn)削減計(jì)劃，降低重要資產(chǎn)的安全風(fēng)險(xiǎn)。電子政務(wù)外網(wǎng)需要從實(shí)際出發(fā)，不能照搬其它評(píng)估方法，根據(jù)電子政務(wù)外網(wǎng)實(shí)際，本設(shè)計(jì)基于OCTAVE 評(píng)估模型，設(shè)計(jì)了一個(gè)電子政務(wù)外網(wǎng)風(fēng)險(xiǎn)分析計(jì)算模型。

　　3 基于OCTAVE模型的一個(gè)電子政務(wù)外網(wǎng)風(fēng)險(xiǎn)計(jì)算模型設(shè)計(jì)

　　3.1 風(fēng)險(xiǎn)評(píng)估中的資產(chǎn)、威脅、脆弱性賦值的設(shè)計(jì)

　　保密性、完整性和可用性是評(píng)價(jià)資產(chǎn)的三個(gè)安全屬性。風(fēng)險(xiǎn)評(píng)估中的資產(chǎn)價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)衡量，而是由資產(chǎn)在這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來(lái)決定的。

　　資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí)，經(jīng)過(guò)綜合評(píng)定得出。綜合評(píng)定方法可以根據(jù)自身的特點(diǎn)，選擇對(duì)資產(chǎn)保密性、完整性和可用性最為重要的一個(gè)屬性的賦值等級(jí)作為資產(chǎn)的最終賦值結(jié)果;也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。本設(shè)計(jì)模型根據(jù)電子政務(wù)外網(wǎng)的業(yè)務(wù)特點(diǎn)，依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí)進(jìn)行加權(quán)計(jì)算(保密性α+完整性β+和可用性γ)，α、β、γ為權(quán)重系數(shù)，權(quán)重系數(shù)的確定可以采用專家咨詢法、信息商權(quán)法、獨(dú)立性權(quán)數(shù)等。本設(shè)計(jì)方案采用專家咨詢法。資產(chǎn)、威脅、脆弱性的賦值可以從0-10，賦值越高，等級(jí)越高。

　　脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)。脆弱性是資產(chǎn)本身存在的，如果沒(méi)有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害。脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范等，如國(guó)家信息安全漏洞共享平臺(tái)(CNVD)漏洞通報(bào)、CVE漏洞、微軟漏洞通報(bào)等。

　　資產(chǎn)、威脅、脆弱性的識(shí)別與賦值依賴于專家對(duì)三者的理解，不同的人員對(duì)三者的賦值可能不同，甚至差別很大，可能會(huì)不能真實(shí)的反映實(shí)際情況。為了識(shí)別與賦值能準(zhǔn)確反映實(shí)際情況，可以采用一定的方法來(lái)進(jìn)行修正。本設(shè)計(jì)采用頭腦風(fēng)暴法、德?tīng)柗品ㄈカ@取資產(chǎn)、威脅、脆弱性并賦值、最后采用群體決策方法確定資產(chǎn)、威脅、脆弱性的識(shí)別與賦值。這樣發(fā)揮了三個(gè)方法的特點(diǎn)，得到的賦值準(zhǔn)確性大大提高。 　　判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和(或)有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)進(jìn)行判斷[7]。判斷威脅出現(xiàn)的頻率是可能性分析的重要內(nèi)容，如果僅僅從近一兩年來(lái)各種國(guó)內(nèi)、國(guó)際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)警等來(lái)判斷是不太準(zhǔn)確的，因?yàn)樗鼪](méi)有與具體的電子政務(wù)外網(wǎng)應(yīng)用實(shí)際聯(lián)系起來(lái)，實(shí)際環(huán)境中通過(guò)檢測(cè)工具(如IPS等)以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)也應(yīng)該考慮進(jìn)去。

　　本設(shè)計(jì)模型采用綜根據(jù)經(jīng)驗(yàn)和(或)有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)進(jìn)行判斷，并結(jié)合具體電子政務(wù)外網(wǎng)實(shí)際，從歷史生產(chǎn)系統(tǒng)的IPS等獲取各種威脅及其頻率的統(tǒng)計(jì)，并采用馬兒可夫方法計(jì)算出某個(gè)時(shí)段內(nèi)某個(gè)威脅發(fā)生的概率。馬爾可夫方法是一種定量的方法，具有無(wú)后效性的特點(diǎn)，適用于計(jì)算實(shí)時(shí)的動(dòng)態(tài)信息系統(tǒng)威脅發(fā)生概率。它利用IPS等統(tǒng)計(jì)某一時(shí)段的發(fā)生了哪些威脅，構(gòu)建出各種威脅之間的狀態(tài)轉(zhuǎn)移圖，使用馬爾可夫方法計(jì)算出該時(shí)段內(nèi)某個(gè)威脅發(fā)生的概率。計(jì)算出的威脅發(fā)生概率結(jié)果可以進(jìn)行適當(dāng)?shù)奈⒄{(diào)，該方法要求記錄的樣本具有代表性。

　　3.2 風(fēng)險(xiǎn)計(jì)算模型設(shè)計(jì)

　　通常風(fēng)險(xiǎn)值計(jì)算涉及的風(fēng)險(xiǎn)要素為資產(chǎn)、威脅、和脆弱性。 在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，以及已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，并綜合安全事件所作用的資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì)組織的影響，即安全風(fēng)險(xiǎn)計(jì)算。

　　風(fēng)險(xiǎn)值=R(資產(chǎn)，威脅，脆弱性)= R(可能性(威脅，脆弱性)，損失(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度))。可根據(jù)自身電子政務(wù)外網(wǎng)實(shí)際情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算風(fēng)險(xiǎn)值，如目前最常用的矩陣法或相乘法等。矩陣法主要用于兩個(gè)要素值確定一個(gè)要素值的情形，相乘法主要用于兩個(gè)或多個(gè)要素值確定一個(gè)要素值的情形。

　　本設(shè)計(jì)模型采用風(fēng)險(xiǎn)計(jì)算矩陣方法。矩陣法通過(guò)構(gòu)造一個(gè)二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系;相乘法通過(guò)構(gòu)造經(jīng)驗(yàn)函數(shù)，將安全事件的可能性與安全事件造成的損失進(jìn)行運(yùn)算得到風(fēng)險(xiǎn)值。

　　在使用矩陣法分別計(jì)算出某個(gè)資產(chǎn)對(duì)應(yīng)某個(gè)威脅i，某個(gè)脆弱性j的風(fēng)險(xiǎn)系數(shù)[Ri，j]，還應(yīng)對(duì)某個(gè)資產(chǎn)的總體安全威脅風(fēng)險(xiǎn)值進(jìn)行計(jì)算，某個(gè)資產(chǎn)總體風(fēng)險(xiǎn)威脅風(fēng)險(xiǎn)=Max([Ri，j])，i，j=1，2，3…。組織所有資產(chǎn)的威脅風(fēng)險(xiǎn)值為所有資產(chǎn)的風(fēng)險(xiǎn)值之和。

　　3.3 對(duì)風(fēng)險(xiǎn)計(jì)算模型的改進(jìn)

　　在風(fēng)險(xiǎn)值=R(A，T，V)的計(jì)算模型中，由資產(chǎn)賦值、危險(xiǎn)、脆弱性三元組計(jì)算出風(fēng)險(xiǎn)值， 并沒(méi)有把安全防護(hù)措施因素對(duì)風(fēng)險(xiǎn)計(jì)算的影響考慮在內(nèi)，該文把風(fēng)險(xiǎn)值=R(A，T，V)改進(jìn)為風(fēng)險(xiǎn)值=R(A，T，V，P)，其中P為安全防護(hù)措施因素。P因素不僅影響安全事件的可能性，也影響安全事件造成的損失，把上面的公式改進(jìn)為風(fēng)險(xiǎn)值=R(L(T，V，P)，F(xiàn)(Ia，Va，P ))。對(duì)于L(T，V，P)，F(xiàn)(Ia，Va，P )的計(jì)算可以采用相乘法等。如果采用矩陣法，對(duì)L(T，V，P)的可以拆分計(jì)算L(T，V，P)=L(L(T，V)，L(V，P))。

　　在計(jì)算出單個(gè)資產(chǎn)對(duì)應(yīng)某個(gè)脆弱性、某個(gè)威脅、某個(gè)防護(hù)措施后的風(fēng)險(xiǎn)值后，還應(yīng)總體上計(jì)算組織內(nèi)整體資產(chǎn)面臨的整體風(fēng)險(xiǎn)。單個(gè)風(fēng)險(xiǎn)(一組風(fēng)險(xiǎn))對(duì)其它風(fēng)險(xiǎn)(一組風(fēng)險(xiǎn))的影響是必須考慮的，風(fēng)險(xiǎn)之間的影響有風(fēng)險(xiǎn)之間的疊加、消減等。有必要對(duì)風(fēng)險(xiǎn)的疊加效應(yīng)、疊加原理、疊加模型進(jìn)行研究。

　　3.4 風(fēng)險(xiǎn)結(jié)果判定

　　為實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制與管理，可以對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行等級(jí)化處理�？蓪�風(fēng)險(xiǎn)劃分為10，等級(jí)越高，風(fēng)險(xiǎn)越高。

　　風(fēng)險(xiǎn)等級(jí)處理的目的是為風(fēng)險(xiǎn)管理過(guò)程中對(duì)不同風(fēng)險(xiǎn)的直觀比較，以確定組織安全策略。組織應(yīng)當(dāng)綜合考慮風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)造成的影響，提出一個(gè)可接受的風(fēng)險(xiǎn)范圍。對(duì)某些資產(chǎn)面臨的安全風(fēng)險(xiǎn)，如果風(fēng)險(xiǎn)計(jì)算值在可接受的范圍內(nèi)，則該風(fēng)險(xiǎn)是可接受的，應(yīng)保持已有的安全措施;如果風(fēng)險(xiǎn)計(jì)算值高于可接受范圍的上限值，則該風(fēng)險(xiǎn)是不可接受的，需要采取安全措施以降低、控制或轉(zhuǎn)移風(fēng)險(xiǎn)。另一種確定不可接受的風(fēng)險(xiǎn)的辦法是根據(jù)等級(jí)化處理的結(jié)果，不設(shè)定可接受風(fēng)險(xiǎn)值的基準(zhǔn)，對(duì)達(dá)到相應(yīng)等級(jí)的風(fēng)險(xiǎn)都進(jìn)行處理。

　　參考文獻(xiàn)：

　　[1] 國(guó)家電子政務(wù)外網(wǎng)管理中心.關(guān)于加快推進(jìn)國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作的通知[政務(wù)外網(wǎng)[2011]15號(hào)][Z].2011.

　　[2] 等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)三者之間的區(qū)別與聯(lián)系[EB/OL].http：//www.gshfns.com/faq/faq.php?lang=cn&itemid=23.

　　[3] 趙瑞穎.等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)三者的內(nèi)在聯(lián)系及實(shí)施建議[C].第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集，2005.

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/jisuanjiwangluolw/48024.html