信息安全风险评估模型的改进.pdfVIP

信息安全风险评估模型的改进 The im provem ent of inform ation S urity risk assessm ent m odeI 郭 昊，张永忠 GU0 Hao．ZHANG Yong—zhong (太原理工大学 计算机科学与技术学院，太原 030024) 摘 要：信息系统安全风险评估要运用合理准确的方法评估安全事件及其危害，以便控制或化解信息 系统安全风险。本文提出了一种多层次结构和多维度运算的信息安全风险评估量化和计算模 型，可以合理建立风险评判因素，较为准确的计算信息系统安全风险的大小，用来对不同规 模的信息系统安全风险进行评估。 关键词：信息安全；风险评估；模型 中国分类号：TH1 62 文献标识码：A 文章编号：1 009—01 34(201 2)08(下)一0038—04 Doi：1 0．3969／J．issn．1 009-01 34．201 2．8(下)．1 2 0 引言 信息安全风险评估可以不断地、深 入地发现信息系统安全隐患，以便采取 积极主动的防御措施保障信息系统正常 可靠运行，指导性的提高信息安全的科 学管理水平和信息系统安全保障能力。 目前，信息安全风险评估可以按照 等级划分量化地评价信息系统的安全风 险级别，但科学的选择合适的量化评估模型和评 估方法可以提高安全风险评估的适应性和准确性； 因此，下面我们通过研究资产价值、脆弱性、威 胁和已有安全措施等丰富特征的量化及其相互之 间合理关系，提出一种风险评估要素细化的、多 层次结构和运算的风险评估计算模型，以满足不 同规模及不同安全关注程度的信息系统的需要， 有效评估信息系统安全风险。 1 现有的风险评估计算模型 信息安全风险评估指南 中给出的现有的信 息安全风险量化和计算模型如图 1所示，采用等 级方法进行资产价值、脆弱性和威胁的识别赋值， 以此为输入值计算安全事件发生的可能性和安全 事件发生后的资产损失，又以此两个结果值引入 直接计算得出风险值，并对综合值按等级划分风 险结果。整个运算中，评估者可以采用相应的计 算方法构造经验函数计算风险值。 风险值 (风险综合值)计算的形式化范式为： 风险值=R(A，T，V)=R(L(T，V)，F(Ia，Va)) R表示安全风险计算函数；A表示资产；T表 图1 现有风险计算模型 示威胁频率；V表示脆弱性；Ia表示安全事件所影 响的资产价值；Va表示脆弱性严重程度；L表示威 胁利用资产的脆弱性所导致安全事件的可能性；F 表示安全事件发生后造成的损失。评估过程包含 三层计算。 2 风险评估计算模型的改进 从上面的描述可以发现：现有的计算模型对 评判要素的选择和要素运算既简单又仅仅停留在 框架层面，并没有涉及更多的影响安全风险的要 素和进行合理的量化分析。因此，可以在信息安 全风险评估过程中就计算模型进行改进。 在风险综合值评估计算中应考虑加入：攻击 者技术能力评价要素；威胁行为的动机强度、威 胁时受惩罚的风向程度、脆弱性被利用的难易程 度、已有的安全措施有效性等级以及影响业务的 连续性的指标，还有不同威胁和脆弱性对组织的 影响程度评判因素。同时，应考虑安全事件发生 可能性的结果；其中要对发生可能性极小的安全 事件可以不计算其损失。 改进后的信息安全风险量化和计算模型如图2 收稿日期：2012-06-06 作者简介：郭吴 (1968一)，男，副教授，工学硕士，主要从事信息安全技术问题研究。 【38】 第34卷 第8期 2012—8(下) 学兔兔 骞、l造 匐 化 圈 圈 匮 技术脆弱性 l管理脆弱性i l环境影响l 意攻击、入侵和破坏I I 童损坏 资产识别{ l脆弱性识别 【 l威胁识别 l l安全措施识别 资产机密性l l资产完整性l l资产可用性 1 r — 工 资产(价值)吸引力 雾 盎 l l莆霪壹 l I I瞳 塑空 务影响程度用难易程度——厂一——广l险等级l—-_『一I j I l 7 】l l 对组织影响程度 威胁发生的可能性{J已有的安全措施有效等 全事件发生的可能性 图2 改进后的风险计算模型 所，下 。 从风险状况识别到风险综合评价值的得出， 总体形成了多维多层运算的六层评估结构框架。 图中 f为分析计算经验函数。从图2可知：安全 事件发生的可能性综合了威胁行为发生的可能性、 脆弱点被利用的难易程度和安全措施有效性等级 这三个因素运算得到；而仅威胁行为发生可能性 必须通过威胁行为动机、威胁源及攻击技能等级、 受惩罚风险等级和威胁频率这四个要素才能运算 得来；安全事件造成的损失通过资产价值与脆弱 性及威胁对组织的影响程度的运算得到；而脆弱 性和威胁对组织的影响程度又由脆弱点对业务持 续性 的影 响程度和威胁发生的可能性两个要素运 算得到