论文部分内容阅读
摘 要:信息安全风险管理已成为信息安全保障工作的一个主流范式,它从安全评估出发,落脚于安全控制,将风险评估理论和方法运用到信息系统中,在信息系统的整个生命周期中周期性、反复地对信息资产的安全进行评估,动态解决信息安全问题,提高信息系统安全性,保障系统可以利用其所有的资产完成使命。
关键词:IP城域网;信息安全风险;管理理论
中图分类号:TP393.08 文献标识码:A
The Application toIP'MAN of Management Theory of Risk of Information Security
HUANG Hua
(Qufu Normal University,Shandong Rizhao 276826)
Key words: IP'MAN;risk of information security;management theory
1 信息安全风险管理内容和过程
信息安全风险管理是以风险为主线进行信息安全的管理,它的实施目标就是要依据安全标准和信息系统的安全需求,对信息、信息载体、信息环境进行安全管理以达到安全目标。它贯穿于整个信息系统生命周期,包括对象确立、风险评估、风险控制、审核批准、监控与审查和沟通与咨询六个方面。其中对象确立、风险评估、风险控制和审核批准是信息安全风险管理的四个基本步骤,监控与审查、沟通与咨询则贯穿于这四个基本步骤之中,(如图1)。
对象确立根据要保护系统的业务目标和特性,确定风险管理对象。风险分析针对确立的风险管理对象所面临的风险进行识别评价。风险控制依据风险分析的结果平衡安全风险与安全效益,选择合适的安全措施。审核批准包括审核和批准两个部分。这四个步骤贯穿于信息系统的整个生命周期,当受保护系统的业务目标和特性发生变化或面临新风险时,重新进入上述四个步骤,形成新的一次循环,使所保护的系统在自身和环境的变化中能不断对应新的安全需求和风险。监控与审核对上述四步骤实行监控和审核。沟通和咨询则为上述四步骤的相关人员提供沟通和咨询,确保系统安全目标的一致及安全措施有效实行。
2 风险评估模块和风险消减模块
风险评估模块主要功能是对系统的风险进行评估,得到系统的风险等级并给出建议的控制措施。其主要功能模块包括:系统描述模块,威胁确认模块,脆弱点确认模块,控制措施分析模块,风险可能性分析模块,风险影响分析模块,风险确定模块,控制措施建议模块和结果存档。风险评估模块提供:系统描述报告,威胁状态报告,潜在脆弱点报告,风险可能性列表,风险影响列表,风险级别报告,建议控制措施列表和风险评估报告等一系列报告。
风险消减模块主要功能是根据风险评估模块产生的结果对系统实施风险消减,使系统风险降低到可以接受的水平。其主要功能模块包括:风险消减执行判断模块,获取专家信息模块,有效性与可行性分析模块,成本效益分析模块,控制措施确认模块以及安全责任分配模块。本模块提供:可选控制措施列表,成本效益分析报告,待实施控制措施列表,安全防护计划等一系列报告。
3 数据库的设计
3.1信息库的设计。信息库包括:威胁库,脆弱点库,控制措施库,评估信息库和关系库。
3.2 知识库的设计。知识库包括:评估过程库和问卷库。评估过程库包括:风险级别(过程)表,威胁(过程)表和脆弱点(过程)表问卷库根据综合多项国际标准设计,共含539 项问题,覆盖风险评估的17个方面。
3.3风险消减数据库的设计。本部分数据库包括消减过程库和消减结果库。
4 IP网络安全风险管理实践要点分析
IP网络其覆盖的范围和影响因素有很大差异性,所以在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标。充分保证自身IP网络及相关管理支撑系统的安全性、保证业务可用性和质量,IP网络的系统安全管理、安全服务管理、安全机制管理应有效地支持安全目标。
4.2项目范畴。项目范畴应包括IP网的接入设备、管理支撑系统、链路与交换、路由系统,应用系统、数据及服务系统等,要体现IP网络的四层分层模型需求。
4.3项目成员。应该得到高层领导的明确支持,项目组长应该由具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含IP网络相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集。背景信息搜集之前,应该对信息搜集对象进行安全域分组,分组搜集的信息应包含:(1)IP网络总体架构;(2)结构和配置;(3)相关主机和设备的软硬件信息;(4)相关业务操作规范、流程和接口;(5)相关业务数据的生成、存储和安全需求信息;(6)已有的安全事故记录;(7)已有的安全产品和已经部署的安全控制措施;(8)相关机房的物理环境信息;(9)已有的安全策略、安全机制、安全服务;(10)其他相关。
4.5资产鉴别。资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为数据与服务中心、网络管理系统等一级资产组;然后可以在一级资产组内,按照功能或地域划分二级资产组,并进一步针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
5 结束语
信息安全风险管理的原则是“最小安全成本,最大安全效益”。最可行的方案就是将安全事件对系统造成的损失和安全措施所需的安全成本适度量化并以数字表示,从而直观的对安全损失和安全费用进行比较,为安全决策提供有利的理论和方法指导,如何适度量化风险、安全事件对系统的危害和控制措施对系统安全性提高的效果有待进一步研究。
关键词:IP城域网;信息安全风险;管理理论
中图分类号:TP393.08 文献标识码:A
The Application toIP'MAN of Management Theory of Risk of Information Security
HUANG Hua
(Qufu Normal University,Shandong Rizhao 276826)
Key words: IP'MAN;risk of information security;management theory
1 信息安全风险管理内容和过程
信息安全风险管理是以风险为主线进行信息安全的管理,它的实施目标就是要依据安全标准和信息系统的安全需求,对信息、信息载体、信息环境进行安全管理以达到安全目标。它贯穿于整个信息系统生命周期,包括对象确立、风险评估、风险控制、审核批准、监控与审查和沟通与咨询六个方面。其中对象确立、风险评估、风险控制和审核批准是信息安全风险管理的四个基本步骤,监控与审查、沟通与咨询则贯穿于这四个基本步骤之中,(如图1)。
对象确立根据要保护系统的业务目标和特性,确定风险管理对象。风险分析针对确立的风险管理对象所面临的风险进行识别评价。风险控制依据风险分析的结果平衡安全风险与安全效益,选择合适的安全措施。审核批准包括审核和批准两个部分。这四个步骤贯穿于信息系统的整个生命周期,当受保护系统的业务目标和特性发生变化或面临新风险时,重新进入上述四个步骤,形成新的一次循环,使所保护的系统在自身和环境的变化中能不断对应新的安全需求和风险。监控与审核对上述四步骤实行监控和审核。沟通和咨询则为上述四步骤的相关人员提供沟通和咨询,确保系统安全目标的一致及安全措施有效实行。
2 风险评估模块和风险消减模块
风险评估模块主要功能是对系统的风险进行评估,得到系统的风险等级并给出建议的控制措施。其主要功能模块包括:系统描述模块,威胁确认模块,脆弱点确认模块,控制措施分析模块,风险可能性分析模块,风险影响分析模块,风险确定模块,控制措施建议模块和结果存档。风险评估模块提供:系统描述报告,威胁状态报告,潜在脆弱点报告,风险可能性列表,风险影响列表,风险级别报告,建议控制措施列表和风险评估报告等一系列报告。
风险消减模块主要功能是根据风险评估模块产生的结果对系统实施风险消减,使系统风险降低到可以接受的水平。其主要功能模块包括:风险消减执行判断模块,获取专家信息模块,有效性与可行性分析模块,成本效益分析模块,控制措施确认模块以及安全责任分配模块。本模块提供:可选控制措施列表,成本效益分析报告,待实施控制措施列表,安全防护计划等一系列报告。
3 数据库的设计
3.1信息库的设计。信息库包括:威胁库,脆弱点库,控制措施库,评估信息库和关系库。
3.2 知识库的设计。知识库包括:评估过程库和问卷库。评估过程库包括:风险级别(过程)表,威胁(过程)表和脆弱点(过程)表问卷库根据综合多项国际标准设计,共含539 项问题,覆盖风险评估的17个方面。
3.3风险消减数据库的设计。本部分数据库包括消减过程库和消减结果库。
4 IP网络安全风险管理实践要点分析
IP网络其覆盖的范围和影响因素有很大差异性,所以在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标。充分保证自身IP网络及相关管理支撑系统的安全性、保证业务可用性和质量,IP网络的系统安全管理、安全服务管理、安全机制管理应有效地支持安全目标。
4.2项目范畴。项目范畴应包括IP网的接入设备、管理支撑系统、链路与交换、路由系统,应用系统、数据及服务系统等,要体现IP网络的四层分层模型需求。
4.3项目成员。应该得到高层领导的明确支持,项目组长应该由具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含IP网络相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集。背景信息搜集之前,应该对信息搜集对象进行安全域分组,分组搜集的信息应包含:(1)IP网络总体架构;(2)结构和配置;(3)相关主机和设备的软硬件信息;(4)相关业务操作规范、流程和接口;(5)相关业务数据的生成、存储和安全需求信息;(6)已有的安全事故记录;(7)已有的安全产品和已经部署的安全控制措施;(8)相关机房的物理环境信息;(9)已有的安全策略、安全机制、安全服务;(10)其他相关。
4.5资产鉴别。资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为数据与服务中心、网络管理系统等一级资产组;然后可以在一级资产组内,按照功能或地域划分二级资产组,并进一步针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
5 结束语
信息安全风险管理的原则是“最小安全成本,最大安全效益”。最可行的方案就是将安全事件对系统造成的损失和安全措施所需的安全成本适度量化并以数字表示,从而直观的对安全损失和安全费用进行比较,为安全决策提供有利的理论和方法指导,如何适度量化风险、安全事件对系统的危害和控制措施对系统安全性提高的效果有待进一步研究。