◆王 濤 鐘慧茹 蔣相猛

?

網(wǎng)絡(luò)信息系統(tǒng)安全分析與評(píng)估方法研究

◆王 濤 鐘慧茹 蔣相猛

（中國(guó)華陰兵器試驗(yàn)中心 陜西 714200）

本文從網(wǎng)絡(luò)信息系統(tǒng)安全分析與評(píng)估的現(xiàn)狀和需求出發(fā)，詳細(xì)分析網(wǎng)絡(luò)信息系統(tǒng)安全的問(wèn)題域，通過(guò)定性分析與定量計(jì)算相結(jié)合的方法，研究如何對(duì)信息系統(tǒng)安全進(jìn)行分析評(píng)估，提出系統(tǒng)安全評(píng)測(cè)的模式、過(guò)程和評(píng)測(cè)的基本方法，對(duì)開(kāi)展網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)測(cè)提供依據(jù)和尺度，進(jìn)行有益的探索。

信息系統(tǒng)安全；風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)指數(shù)；研究

1 研究背景

信息系統(tǒng)具有復(fù)雜和多樣性，同時(shí)也面臨著對(duì)信息系統(tǒng)軟硬件自主可控的新要求，使得網(wǎng)絡(luò)信息網(wǎng)絡(luò)系統(tǒng)的安全內(nèi)涵在不斷豐富，外延在逐漸延伸。對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全性的全面評(píng)估工作提出了全新的要求，本文試圖對(duì)網(wǎng)絡(luò)信息系統(tǒng)的系統(tǒng)安全評(píng)測(cè)方法進(jìn)行探討。

2 信息系統(tǒng)安全與評(píng)測(cè)指標(biāo)

網(wǎng)絡(luò)的發(fā)展和它自身的特點(diǎn)使得信息系統(tǒng)的運(yùn)作方式區(qū)別于傳統(tǒng)方式，系統(tǒng)安全與敏感信息密切相關(guān)，無(wú)論是在計(jì)算機(jī)終端上的存儲(chǔ)、處理和應(yīng)用還是在通信網(wǎng)絡(luò)上的傳輸，信息都有可能被非法授權(quán)訪(fǎng)問(wèn)導(dǎo)致泄密、被篡改破壞導(dǎo)致不完整、被冒充替換導(dǎo)致否認(rèn)，也可能被攔截而導(dǎo)致無(wú)法存取。網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題究其根源，主要是由于操作系統(tǒng)自身的脆弱性和自身的后門(mén)漏洞；計(jì)算機(jī)網(wǎng)絡(luò)的資源開(kāi)放、信息共享以及網(wǎng)絡(luò)的復(fù)雜性；計(jì)算機(jī)終端和外設(shè)以及網(wǎng)絡(luò)設(shè)備存在的不可預(yù)知的芯片級(jí)安全；數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用系統(tǒng)設(shè)計(jì)中存在的安全性缺陷等一系列問(wèn)題造成。

2.1 信息系統(tǒng)安全的評(píng)測(cè)因素

網(wǎng)絡(luò)信息系統(tǒng)需要從系統(tǒng)的內(nèi)在和外在兩個(gè)方面去保障整體安全：

（1）內(nèi)在安全——信息系統(tǒng)安全的內(nèi)因

軟硬件安全、數(shù)據(jù)安全和支撐環(huán)境的穩(wěn)定可靠是信息系統(tǒng)安全的內(nèi)在保障，起著根本性的作用，決定了可靠性、可用性和可控性。

（2）外在安全——信息系統(tǒng)安全的外因防御

當(dāng)前，來(lái)自系統(tǒng)以外的威脅主要有病毒破壞、黑客攻擊、系統(tǒng)后門(mén)和設(shè)備后門(mén)，其手段多種多樣，或直接破壞系統(tǒng)，或利用系統(tǒng)漏洞，觸發(fā)系統(tǒng)的安全隱患，或竊取涉密數(shù)據(jù)。防病毒軟件、防火墻、入侵監(jiān)測(cè)、漏洞掃描和密碼設(shè)備共同構(gòu)成防范系統(tǒng)。

2.2 信息系統(tǒng)安全的評(píng)測(cè)指標(biāo)

完成信息安全風(fēng)險(xiǎn)評(píng)測(cè)，需要建立一套科學(xué)的、行之有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，它是反映評(píng)估對(duì)象安全屬性的指示標(biāo)志。本文以系統(tǒng)安全評(píng)估為出發(fā)點(diǎn)，在網(wǎng)絡(luò)信息系統(tǒng)安全框架下，通過(guò)一個(gè)或多個(gè)指標(biāo)來(lái)評(píng)估量化安全目標(biāo)要求，構(gòu)建了信息系統(tǒng)安全評(píng)估指標(biāo)。圖1表示了該指標(biāo)。

圖1 信息系統(tǒng)安全指標(biāo)

3 信息系統(tǒng)安全的評(píng)測(cè)模型

風(fēng)險(xiǎn)管理的基礎(chǔ)是風(fēng)險(xiǎn)評(píng)測(cè)，同時(shí)它也是信息系統(tǒng)安全等級(jí)防護(hù)的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估的方法不是唯一的，本文采用的方法是對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的信息安全指標(biāo)進(jìn)行識(shí)別賦值；對(duì)威脅進(jìn)行分析；對(duì)信息系統(tǒng)自身的脆弱性進(jìn)行分析；識(shí)別已有的安全措施；最終確定信息系統(tǒng)的風(fēng)險(xiǎn)值。

3.1信息收集

信息收集是系統(tǒng)評(píng)測(cè)的基礎(chǔ)工作，系統(tǒng)性強(qiáng)，主要是為了確定資產(chǎn)、威脅、脆弱性等信息。

3.1.1資產(chǎn)分類(lèi)

數(shù)據(jù)：個(gè)人終端以及服務(wù)器內(nèi)的各種資料；

軟件：信息應(yīng)用系統(tǒng)、操作系統(tǒng)、開(kāi)發(fā)工具和資源庫(kù)等；

硬件：計(jì)算機(jī)硬件、路由器、交換機(jī)、網(wǎng)絡(luò)安防設(shè)備、服務(wù)器等；

服務(wù)：WWW服務(wù)、DNS服務(wù)、即時(shí)通訊服務(wù)等；

環(huán)境：電源、空調(diào)、電磁、溫濕度控制、門(mén)禁、線(xiàn)路、消防設(shè)施等。

3.1.2威脅的識(shí)別

安全威脅是指對(duì)信息系統(tǒng)及信息資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。在威脅評(píng)測(cè)過(guò)程中，首先要對(duì)需要保護(hù)的每一項(xiàng)關(guān)鍵資產(chǎn)進(jìn)行威脅識(shí)別。在威脅識(shí)別過(guò)程中，應(yīng)根據(jù)資產(chǎn)所處的環(huán)境條件和資產(chǎn)可能遭受的威脅損害情況來(lái)判斷。一項(xiàng)資產(chǎn)可能面臨著多個(gè)威脅，同樣一個(gè)威脅可能對(duì)不同的資產(chǎn)造成不同的影響。

3.1.3脆弱性識(shí)別

脆弱性評(píng)估是安全風(fēng)險(xiǎn)評(píng)估中重要的內(nèi)容。資產(chǎn)的弱點(diǎn)是本身存在的，它可以被威脅利用、引起資產(chǎn)的損害。資產(chǎn)的弱點(diǎn)包括物理環(huán)境、組織、過(guò)程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。脆弱性可分為以下幾類(lèi)。

物理脆弱性：物理設(shè)備的訪(fǎng)問(wèn)控制、電力供應(yīng)等；

網(wǎng)絡(luò)脆弱性：基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)傳輸加密、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全等；

系統(tǒng)脆弱性：系統(tǒng)軟件安全漏洞、系統(tǒng)軟件配置安全等；

應(yīng)用脆弱性：應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護(hù)等；

數(shù)據(jù)脆弱性：標(biāo)簽水印的漏洞、數(shù)據(jù)加密的漏洞；

管理脆弱性：人員安全、訪(fǎng)問(wèn)控制、安全管理、安全策略等。

3.2評(píng)測(cè)模型

依據(jù)安全標(biāo)準(zhǔn)，建立評(píng)測(cè)的模型。風(fēng)險(xiǎn)評(píng)估模型如圖2所示。從該模型中可以看出，風(fēng)險(xiǎn)評(píng)估過(guò)程是要識(shí)別出資產(chǎn)本身面臨的威脅以及自身存在的能被威脅利用的弱點(diǎn)，最后從可能性和影響程度這兩個(gè)方面來(lái)評(píng)價(jià)資產(chǎn)信息的風(fēng)險(xiǎn)，綜合后得到系統(tǒng)所面臨的信息安全風(fēng)險(xiǎn)。

圖2 風(fēng)險(xiǎn)計(jì)算模型

4 信息系統(tǒng)安全評(píng)測(cè)方法

針對(duì)信息系統(tǒng)復(fù)雜、設(shè)備眾多、環(huán)境復(fù)雜的特點(diǎn)，對(duì)與系統(tǒng)相關(guān)的關(guān)鍵風(fēng)險(xiǎn)安全指標(biāo)，本文采用指數(shù)矩陣分析方法，對(duì)資產(chǎn)的安全度和相對(duì)于系統(tǒng)的重要度劃分等級(jí)，對(duì)指標(biāo)面臨威脅的權(quán)重和威脅發(fā)生時(shí)對(duì)系統(tǒng)的影響程度賦值，并給出相關(guān)指數(shù)。綜合使用定量和定性相結(jié)合的方法，使風(fēng)險(xiǎn)分析結(jié)果更公正、精確。

4.1評(píng)估資產(chǎn)安全性

根據(jù)前期信息收集過(guò)程中的資產(chǎn)分類(lèi)進(jìn)行資產(chǎn)安全性評(píng)估賦值。

Z={Z1，Z2，…，Zn}，Z是n個(gè)資產(chǎn)的集合。

S={S1，S2，…，Sn}，S 是相應(yīng)資產(chǎn)的安全性指數(shù)。資產(chǎn)的安全性指數(shù)級(jí)別劃分應(yīng)按照資產(chǎn)安全屬性破壞后可能導(dǎo)致系統(tǒng)受到影響的程度來(lái)劃分。可分為高、較高、中、低、很低幾種級(jí)別，評(píng)分分別是 5 - 1。

R={ R1，R2，…，Rn}，R是相應(yīng)資產(chǎn)的重要性指數(shù)。根據(jù)信息資產(chǎn)對(duì)系統(tǒng)的影響性，信息資產(chǎn)的重要性分為 5 個(gè)等級(jí)，分別為關(guān)鍵、重要、中等、次要和普通，評(píng)分分別是 5- 1。

Zi=Si* Ri，Zi是第 i 個(gè)資產(chǎn)值。

4.2威脅的判斷

評(píng)估確定威脅發(fā)生的可能性是威脅評(píng)估階段的重要工作，評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷威脅發(fā)生的頻率或者發(fā)生的概率。

W={W1，W2，…，Wm}，W是m個(gè)威脅的集合。

T={T1，T2，…，Tm}，Ti代表威脅Wi影響的嚴(yán)重性指數(shù)，分為5 個(gè)級(jí)別，依次為：非常嚴(yán)重、嚴(yán)重、中等、次要和忽略，對(duì)應(yīng)的值分別為5 -1。

P={ P1，P2，…，Pm}，Pi代表威脅 Wi發(fā)生的可能性指數(shù)，分為5 個(gè)級(jí)別，依次為：很容易、較容易、容易、較不容易和不容易，對(duì)應(yīng)的分值為5- 1。

Wi=Ti* Pi，Wi是第 i 個(gè)威脅值。

4.3脆弱性的評(píng)價(jià)

脆弱性評(píng)估將針對(duì)需要保護(hù)的信息資產(chǎn)，找出威脅所能利用的脆弱性，并對(duì)脆弱性進(jìn)行評(píng)估，最終為其賦相對(duì)等級(jí)值。

V={ V1，V2，…，Vk}，Vi代表脆弱性 Vi的發(fā)生可能性指數(shù)，分為 5個(gè)級(jí)別，依次為：很容易、較容易、容易、較不容易和不容易，對(duì)應(yīng)的分值為 5 -1。

4.4威脅和脆弱性的組合

威脅往往利用系統(tǒng)的脆弱性來(lái)發(fā)生作用。一個(gè)威脅有可能會(huì)利用到多個(gè)弱點(diǎn)。

Ui= ∑ {Wi*Vj*Mij，j=1，2，…，k} （1）

Mij是第 i 個(gè)威脅利用第j個(gè)脆弱性的可能性，Ui是第 i 個(gè)威脅利用所有脆弱性的數(shù)值。Mij根據(jù)實(shí)際情況確定，數(shù)值定為4-0，發(fā)生的可能性越高數(shù)值越大。

4.5系統(tǒng)安全性評(píng)價(jià)

我國(guó)頒布的《信息安全風(fēng)險(xiǎn)評(píng)估指南》指出風(fēng)險(xiǎn)的計(jì)算公式為：

其中：R表示風(fēng)險(xiǎn)；A表示資產(chǎn)；V表示脆弱性；T表示威脅；表示資產(chǎn)發(fā)生安全事件后對(duì)系統(tǒng)的影響（也稱(chēng)為資產(chǎn)的重要程度）；表示某一資產(chǎn)本身的脆弱性；L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

本文通過(guò)找出每項(xiàng)資產(chǎn)由威脅和脆弱性的組合對(duì)資產(chǎn)本身影響作用產(chǎn)生的風(fēng)險(xiǎn)值，找出網(wǎng)絡(luò)信息系統(tǒng)中對(duì)系統(tǒng)安全影響最大的幾項(xiàng)資產(chǎn)安全指標(biāo)，來(lái)評(píng)估系統(tǒng)的安全性。具體算法見(jiàn)公式（3）。

Oi=∑ {Zi*Uj*Nij，j=1，2，…，m} （3）

Nij是第j個(gè)威脅和脆弱性的組合對(duì)第i項(xiàng)資產(chǎn)的影響值，Nij根據(jù)實(shí)際情況確定，數(shù)值定為4-0，影響越大數(shù)值越大，Oi即為第i項(xiàng)資產(chǎn)對(duì)系統(tǒng)的風(fēng)險(xiǎn)值。

4.6資產(chǎn)、威脅、脆弱性賦值的具體方法

為準(zhǔn)確科學(xué)的對(duì)每項(xiàng)資產(chǎn)、威脅、脆弱性賦值，應(yīng)采用多種方法，例如問(wèn)卷調(diào)查、人員問(wèn)詢(xún)、工具掃描、手動(dòng)檢查、壓力測(cè)試等。

5 結(jié)束語(yǔ)

信息系統(tǒng)作為一種特殊的信息系統(tǒng)，針對(duì)性強(qiáng)。信息系統(tǒng)安全的評(píng)測(cè)認(rèn)證工作是個(gè)系統(tǒng)工程，本文對(duì)信息系統(tǒng)安全的問(wèn)題域、評(píng)測(cè)標(biāo)準(zhǔn)、評(píng)測(cè)模型和評(píng)測(cè)方法方面進(jìn)行了探討，但后期還有大量的工作要做。

[1]計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999），中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)，1999.

[2]羅佳.一種信息安全評(píng)估方法在OA系統(tǒng)中的應(yīng)用[J].科技資訊，2012.

[3]楊槐，宮研生.軍事信息系統(tǒng)安全問(wèn)題研究[J].通信技術(shù)，2012.