第八讲信息安全风险评估概述.ppt

风险评估方法 4 定性方法 定性方法不是给出具体的货币形式的损失，而是用诸如“极为严重、严重、一般、可忽略”等定性方法来度量风险。定性方法一般基于一定的定量方法，在定量方法的基础上进行裁剪和简化。典型的定性风险分析与评价方法有风险矩阵测量、威胁分级法、风险综合评价等。 (1)风险矩阵测量 这种方法的特点是事先建立资产价值、威胁等级和脆弱点等级的一个对应矩阵，预先将风险等级进行了确定。然后根据不同资产的赋值从矩阵中确定不同的风险。 (2)威胁分级法 这种方法是直接考虑威胁、威胁导致的安全事件对资产产生的影响以及威胁导致安全事件发生的可能性来确定风险。 (3)风险综合评价 这种方法中风险由威胁导致的安全事件发生的可能性、对资产的影响程度以及已经存在的控制措施三个方面来确定。与风险矩阵法和威胁分级法不同，本方法将控制措施的采用引入风险的评价之中。 风险计算方法 风险计算方法 风险矩阵测量法 威胁分级计算法 风险综合评价法 风险计算方法 1. 风险矩阵测量法 这种方法的特点是事先建立资产价值、威胁等级和脆弱点等级的一个对应矩阵，预先将风险等级进行了确定。然后根据不同资产的赋值从矩阵中确定不同的风险。使用本方法需要首先确定资产、威胁和脆弱点的赋值，要完成这些赋值，需要组织内部的管理人员、技术人员、后勤人员等方面的配合。资产风险判别矩阵如表3-9所示。 对于每一资产的风险，都将考虑资产价值、威胁等级和脆弱点等级。例如，如果资产值为3，威胁等级为“高”，脆弱点为“低”。查表可知风险值为5。如果资产值为2，威胁为“低”，脆弱点为“高”，则风险值为4。由上表可以推知，风险矩阵会随着资产值的增加、威胁等级的增加和脆弱点等级的增加而扩大。 风险计算方法 威胁级别 低 中 高 脆弱点级别 低 中 高 低 中 高 低 中 高 0 0 1 2 1 2 3 2 3 4 1 1 2 3 2 3 4 3 4 5 资产值 2 2 3 4 3 4 5 4 5 6 3 3 4 5 4 5 6 5 6 7 4 4 5 6 5 6 7 6 7 8 风险计算方法 2. 威胁分级计算法 这种方法是直接考虑威胁、威胁导致的安全事件对资产产生的影响以及威胁导致安全事件发生的可能性来确定风险。 使用这种方法时，首先确定威胁导致的安全事件对资产产生的影响，可用等级来表示。识别威胁的过程可以通过两种方法完成。一是准备威胁列表，让系统所有者去选择相应资产的威胁，或由评估团队的人员识别相关的威胁，进行分析和归类。 风险计算方法 资产 威胁描述 影响（资产）值 威胁发生可能性(c) 风险测度 风险等级划分 某个资产 威胁A 5 2 10 2 威胁B 2 4 8 3 威胁C 3 5 15 1 威胁D 1 3 3 5 威胁E 4 1 4 4 威胁F 2 4 8 3 风险计算方法 然后评价威胁导致安全事件发生的可能性。在确定影响值和可能性之后，计算风险值。风险的计算方法，可以是影响值与可能性之积，也可以是之和，或利用前面所述的效用函数来计算，具体算法由用户来定。在本例中，将威胁的影响值确定为5个等级，威胁发生的可能性也确定为5个等级。而风险的测量采用以上两值的乘积。 在具体评估中，可以根据这种方法明确表示“资产——威胁——风险”的对应关系。 风险计算方法 3 风险综合评价法 这种方法中风险由威胁导致的安全事件发生的可能性、对资产的影响程度以及已经存在的控制措施三个方面来确定。与风险矩阵法和威胁分级法不同，本方法将控制措施的采用引入风险的评价之中。 在这种方法中，识别威胁的类型是很重要的。从资产的识别开始，接着识别威胁以及对应安全事件发生的可能性。然后对威胁造成的影响进行分析，在这里对威胁的影响进行了分类型的考虑。比如对人员的影响、对财产的影响、对业务的影响。在考虑这些影响时，是在假定不存在控制措施的情况下的影响。将以上各值相加添入数值表中。比如，本例中将可能性分为5级：1—5；影响也分为5级：1—5。在可能性和影响确定后，计算总的影响值。本例中采用加法。方法也可由用户在使用过程中确定。 最后分析是否采用了能够减小威胁的控制措施。这种控制措施包括从内部建立的和从外部保障的，并确定它们的有效性，对其赋值。本例中将控制措施的有效性有小到大分为5个等级，1—5。在此基础上再求出总值，即风险值，本例采用“影响值－控制措施赋值”来计算。 风险计算方法 威胁类型 可能性 对人的影响 对财产的影响 对业务的影响 影响值 已采用的控制措施 风险度量 内部 外部 威胁A 4 1 1 2 8 2 2 4 风险评估案例 风险评估案例 1 案例介绍 2 资产识别与评估 3 威胁识别与评估