李 明

（中國鐵道科學研究院 電子計算技術(shù)研究所, 北京 100081）

隨著信息化進程的深入和互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全風險問題日漸突出，如何控制由網(wǎng)絡(luò)安全問題給企業(yè)造成的風險和損失已成為企業(yè)亟待解決的問題。然而，大部分企業(yè)在大力推進技術(shù)設(shè)施建設(shè)的同時，卻往往缺乏對網(wǎng)絡(luò)安全管理的足夠重視。在整個網(wǎng)絡(luò)安全防護體系建設(shè)中，通過增強網(wǎng)絡(luò)安全管理能力、統(tǒng)籌部署安全等級保護、風險評估和災(zāi)難備份等方面的工作，可以很好地提升網(wǎng)絡(luò)安全保障水平和企業(yè)應(yīng)對突發(fā)事件的能力，更好地為企業(yè)發(fā)展提供有力的支撐。

1 網(wǎng)絡(luò)安全防護風險管理的意義

風險管理是指通過對風險的識別、評估、分析和監(jiān)控，選擇最有效的方式，主動地、有目的地、有計劃地處理風險，以最小成本爭取獲得最大安全保證的管理方法。

安全生產(chǎn)是企業(yè)生存和發(fā)展的重要支撐，其中網(wǎng)絡(luò)安全防護是企業(yè)安全生產(chǎn)工作的必要組成部分。企業(yè)快速發(fā)展的同時，面臨了很多不同程度、甚至是不可預知的風險，這對網(wǎng)絡(luò)安全防護工作在為企業(yè)生存和發(fā)展保駕護航、提高抗擊風險的能力上提出了新的要求。因此，建立一套能夠在促進企業(yè)健康發(fā)展中起到實質(zhì)作用的、完善的網(wǎng)絡(luò)安全防護風險管理體系，具有非常重要的意義。

2 網(wǎng)絡(luò)安全防護風險管理體系的構(gòu)建

影響企業(yè)網(wǎng)絡(luò)安全防護風險管理體系建立的幾個重要因子，即風險識別、風險評估、風險規(guī)避和風險跟蹤，幾個因子之間相互關(guān)聯(lián)、相輔相成，是一個典型的動態(tài)變化過程。

首先通過風險識別，明確企業(yè)網(wǎng)絡(luò)安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規(guī)避奠定基礎(chǔ)，在風險識別之后須進行風險評估，確定其對企業(yè)發(fā)展影響的嚴重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風險的實際情況，采取相應(yīng)的對策、措施或方法進行風險規(guī)避，使風險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應(yīng)及時或定期進行跟蹤，辨識是否有新的風險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風險，采取或者變更應(yīng)對措施，通過不斷的循環(huán)，確保風險管理的充分性、適宜性和實效性。網(wǎng)絡(luò)安全防護風險管理體系如圖1。

圖1 網(wǎng)絡(luò)安全防護風險管理體系

2.1 風險識別

風險識別是風險管理體系建立的基礎(chǔ)性工作，它通過提供必要的信息使風險估計評價更具效果及效率。網(wǎng)絡(luò)安全防護工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機制，包括組織機構(gòu)的設(shè)置和信息通報制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。

明確網(wǎng)絡(luò)安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預案和應(yīng)急支援隊伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2.2 風險評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1～5數(shù)字表示。（2）風險可能性等級依據(jù)風險發(fā)生的概率進行劃分，共分為5個等級，也分別用1～5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數(shù)是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數(shù)是1×1=1，這樣風險系數(shù)共分為1～25等級。風險系數(shù)為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發(fā)生，風險系數(shù)為25時，風險等級最高，屬于重大風險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果，帶來不良的社會效應(yīng)，需要引起高度的重視。風險評估表見表1。

2.3 風險規(guī)避

在對網(wǎng)絡(luò)安全防護工作存在的風險進行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風險應(yīng)對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風險轉(zhuǎn)化為機會或?qū)L險所造成的負面效應(yīng)降低到最低的程度。

表1 風險評估表

比如，網(wǎng)絡(luò)安全管理機制的建立及完善是網(wǎng)絡(luò)安全防護的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導小組和工作小組。領(lǐng)導小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導及各部門的主要負責人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴重程度傳達到各級部門，使領(lǐng)導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學習和交流的平臺。

再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，當網(wǎng)絡(luò)通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份；梳理并熟知應(yīng)急預案等。

2.4 風險跟蹤

風險管理是一個動態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護工作，很多風險是難以預知的。因此，應(yīng)及時或是定期地進行跟蹤，明確風險發(fā)生的時間、解決狀態(tài)、責任人，辨識是否有新的風險因素產(chǎn)生，各類風險的發(fā)生概率和嚴重程度是否有變化，風險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風險，及時采取或者變更應(yīng)對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

3 結(jié)束語

本文提出了一個基于風險識別、風險評估、風險規(guī)避和風險跟蹤的網(wǎng)絡(luò)安全防護管理體系。該體系具有動態(tài)可持續(xù)性，通過風險識別和評估，尋求具有針對性的規(guī)避措施，并不斷地進行風險跟蹤，可以極大地提高網(wǎng)絡(luò)安全防護的管理水平，預防、減輕甚至消除由于網(wǎng)絡(luò)安全而出現(xiàn)的隱患和風險的影響，為企業(yè)的安全生產(chǎn)奠定了重要基礎(chǔ)。同時，企業(yè)需要把風險管理作為日常網(wǎng)絡(luò)安全防護工作的一部分，將之常態(tài)化，并通過跟蹤風險發(fā)現(xiàn)新的影響因子及時配置到體系當中，在不斷循環(huán)的過程中優(yōu)化完善體系的構(gòu)成，以保障網(wǎng)絡(luò)安全防護工作在企業(yè)良性健康的發(fā)展中發(fā)揮更重要的作用。

[1]羅 毅. 網(wǎng)絡(luò)安全評估研究[J].重慶大學，2007（3）.

[2]郝靈偉.計算機網(wǎng)絡(luò)安全分析[J].電腦知識與技術(shù)，2010（27）.

[3]李素鵬. 建立全面風險管理思維[C]. 首屆中國紡織技術(shù)與經(jīng)濟發(fā)展高層論壇論文集，2008.