信息安全风险评估技术简介(PPT页).ppt

典型方法之一：计算系统综合风险 规范的评估过程 摸清家底：划分资产类型，建立重要资产清单，识别资产重要性 分析威胁和分析脆弱性两种途径 按层次分析脆弱性 判定安全时间及其影响 计算威胁风险值 制定风险控制措施 典型方法之一：计算系统综合风险（续） 资产综合风险计算三种做法 选择该资产中分析风险最高的作为风险，乘以资产值，作为该资产风险 将资产中每一威胁的风险之于资产值相乘，得到多个资产的风险值 构建模型，进行综合计算 综合风险： R=V*[∑cRti*Qc+∑ARti*QA+∑IRti*Qi] 其中R:总风险，V:该资产得分， ∑为威胁累计 C:机密性，I:完整性，A:可用性 典型方法之二：差距分析 风险评估方法-差距分析法 建立分析模型 在风险评估中通过识别、判断和分析目标系统的安全现状与安全要求之间的差距确定系统风险的分析方法。也就是说，目标系统的可接受风险和系统残余风险间的差距就是系统存在的风险。 构建差距分析法模型 风险分析模型 差距分析法的实施路径 步骤一 :调研目标系统状况 步骤二：确定信息系统安全要求 任务1：确定信息系统安全等级 任务2：确定和规范化描述信息系统的安全要求 步骤三：评估信息系统安全现状 任务1：信息系统安全现状评估报告 步骤四：对信息安全风险进行差距分析和风险计算 任务1：评估信息系统安全现状对信息系统安全要求的符合程度，即信息系统现有安全措施在当前系统运行环境下是否满足其安全要求 任务2：对信息系统安全执行能力进行评估，评估信息系统安全级（包括技术架构能力级、工程能力级和管理能力级的评定）,与要达到目标的安全等级 步骤五：用户根据安全风险评估的结果进行风险控制，形成满足其信息系统安全要求的信息系统安全保障能力。 典型方法之三：量化风险 对风险量化计算方法进行扩展 风险的计算方法目前还没有明细的技术标准，通常效果比较好的计算方式为： R＝A＊T＊V=E*D；T=Ts*Tf，E＝A＊Ts，D= Tf* V 其中R为风险值， A为资产价值，T为威胁值，V为脆弱性值，E为资产损失产生的影响，D为资产暴露程度，Ts为威胁的严重程度，Tf为威胁发生的可能性。 典型方法之三：量化风险（续） 在本次试点中，结合试点单位评估实践经验、以及行业管理特性，有的试点单位对风险计算方法进行了如下的扩展： 其中：c代表“机密性方面的”、i代表“完整性方面的”、a代表“可用性方面的”，t代表“技术方面的”、m代表“管理方面的”、o代表“运维方面的”、W为技术、运维和管理脆弱性之间的相关性，Wt 、Wm 、Wo 之和等于1。 典型方法之四：面向关键信息资产的评估方法 （续） 威胁路径分析法 面向关键信息资产的层次分析法 利用等级保护支撑平台的评估方法 多级安全服务势在必行 依据需求开展多层次的安全服务 评估 设计 实施 维护 安全测试评估工具、平台与环境 促进建立国家信息安全测试评估体系 ——形成示范应用 产品和系统 测试评估工具 产品和系统 测试评估支撑环境 建立先进的测试评估标准体系和开发环境 系统等级保护测试评估平台 安全测试评估技术与系统 * * * * * 美国NIST提出的信息系统安全框架 风险评估的过程 安全措施 抵御 业务战略 脆弱性 安全需求 威胁 风险 残余风险 安全事件 依赖 具有 被满足 利用 暴露 降低 增加 加 依赖 增加 导出 演变 未被满足 未控制 可能诱发 残留 成本 资产 资产价值 风险要素关系示意图 信息系统安全评估体系的构成 风险分析的基本要素 风险分析中要涉及资产、威胁、脆弱性等基本要素。 每个要素有各自的属性 资产的属性是资产价值； 威胁的属性是威胁出现的频率； 脆弱性的属性是资产弱点的严重程度。 资产识别 资产是具有价值的信息或资源，是安全策略保护的对象。它能够以多种形式存在，有无形的、有形的，有硬件、软件，有文档、代码，也有服务、形象等。机密性、完整性和可用性是评价资产的三个安全属性。信息安全风险评估中资产的价值不仅仅以资产的账面价格来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值，而资产面临的威胁、存在的脆弱性、以及已采取的安全措施都将对资产安全属性的达成程度产生影响。为此，有必要对组织中的资产进行识别。 资产识别 资产定义 资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多种形式存在，有无形的、有有形的，有硬件、有软件，有文档、代码，也有服务、企业形象等。 通常信息资产的机密性、完整性和可用性是公认的能够反映资产安全特性的三个要素。 资产还具有很强的时间特性，它的价值和安全属性都会随着时间的推移发生变化，所以应该根据时间变化的