AMBRA在信息系统安全风险评估中应用.pdfVIP

摘 要 信息系统的安全管理是一个复杂的系统工程，在这项系统工程中，信息系统 安全风险评估模型的建立具有核心的地位，它是确保信息系统安全的基础和前提。 本论文将在一般风险评估架构 AMBRA （Architectural framework for Model-Based Risk Analysis ）的基础上研究信息系统安全中的风险评估模型，侧重于从两类利 益相关者的角度出发，研究一种基于资产、威胁、脆弱性和风险的综合信息安全 风险评估模型。 在任何系统的开发和运行期，风险评估都有益于提高系统的安全性，可靠性， 鲁棒性和成本效益。在一个具体的问题域或根据系统的需要，通常采用其特定的 风险分析方法,但 AMBRA 强调的是在不同问题域的大多数风险分析术语具有共 同之处，即不同域之间的评估方法间具有可互用性，这样在设计某个问题域的风 险分析方法时，可以借鉴其它域中评估方法的一部分。AMBRA 是一个基于模型 的风险评估的体系结构架构，它为基于模型的风险分析方法提供了一个基本的架 构。它综合了现有的风险分析方法 CORAS 和 IEEE-1471 标准“软件密集型系统体 系结构描述的推荐实践” 。该架构包含的术语来自于风险分析和基于模型的体系结 构描述这两个方面，其系统定义和术语通用于大多数问题领域。AMBRA 认为一 个好的目标系统的描述对风险评估是极其重要的，风险评估模型将有助于参与者 理解信息系统安全方面的抽象本质。 论文采用AMBRA 的术语分析了信息系统安全要素间的相互关系和相对重要 度，然后给出了信息安全的一般风险评估流程。结合 AMBRA 的术语和信息安全 风险评估流程，从两类利益相关者的角度出发，设计了一个基于资产、威胁、弱 点的信息安全风险评估模型，该模型为信息安全评价体系提供了一种简单、实用、 高效的评价模型。依据模型所计算的信息安全风险值可直接作为企业决策者关于 信息安全风险投资决策的依据。 关键词：风险评估，体系结构，AMBRA ，利益相关者，资产,威胁,脆弱性 I ABSTRACT The information security management is complicated system engineering, and the information security risk assessment, which is the foundation and premise of the inform ation security, plays an important role in this system engineering. Based on the general risk analysis architecture AMBRA （Architectural framework for Model-Based Risk Analysis ）, this paper will research on the model of security risk analysis of information system. In security risk analysis of information system, based on the viewpoints of different stakeholders, we will focus our model on the assets, risks, threats and vulnerabilities of the system. This paper builds on the generally accepted view that risk analysis during development and operation of systems facilitates security, safet