IP网络信息安全风险评估方法研究CCSA.pdf

中国通信标准化协会 课题编号：2006B72 IP 网络信息安全风险评估方法研究 2006年 10月 目录 1. 网风险评估的必要性4 2. 风险评估要素5 3 风险分析6 3.1风险分析原理6 4 IP 网络风险评估步骤7 4.1对现有的电信数据网系统进行分析7 4.2识别IP网络的关键资产8 4.2.1资产分类9 物理资产9 信息资产 10 服务资产 10 4.2.2资产赋值11 机密性赋值11 完整性赋值 12 可用性赋值 12 资产重要性等级 13 4.3、识别数据网资产所面对的威胁 13 4.3.1威胁的分类 14 根据威胁源主体的威胁分类 14 根据攻击方式的威胁分类 14 4.4、识别数据网存在的脆弱性 17 4.5、已有安全措施的确认 19 5 风险分析方法研究 20 5.1风险分析方法类型 20 5.2风险计算原理 22 5.3风险评估模型 23 5.3.3判断矩阵的构造 23 5.4基于IP网络的综合风险分析方法 23 5.4.1主要符号及变量 24 5.4.2IP网络威胁发生的可能性 25 5.4.3威胁对资产造成的影响 26 5.4.4风险值的估算 27 6 结语 28 IP 网络信息安全风险评估方法研究 1. 网风险评估的必要性 IP网络作为国民经济的基础设施，与国民经济各领域的联系日益紧密，网 络安全问题对整个国民经济信息化进程有着举足轻重的战略作用。IP网络安全 作为国家信息安全的一个重要组成部分，要与国家信息安全总体要求和总体部 署保持一致，要坚持积极防御、综合防范的方针，提高网络防护能力和风险识 别能力，加强对IP网络的风险评估工作。 近年来，IP技术逐渐成为电信业务的基本承载技术，对于承载电信级业务 的 IP网络，为了保证电信业务的正常开展，网络被限定只提供一种或几种业 务，为电信业务提供电信级的可靠性和可用性。但是IP技术承载电信业务还存 在一些不足，其中安全性一个是受到大量关注的问题。 网络安全对今天的电信运营商来说已是重中之重。随着IP网络从原来的信 息传输通道走向今天的多元化网络平台，再加上运营商本身竞争的加大以及客 户对服务质量的不断提升，IP网络的安全、可靠成了运营商必须面对的问题。 因此，IP网络运营商要保证 IP网络的正常运行，就必须对其进行全面的风险 评估。IP 网络在进行网络安全设备选型、网络安全需求分析、网络建设、网络 改造、应用系统试运行、内网与外网互联、与第三方业务伙伴进行网上业务数 据传输、电子政务等业务之前，进行风险评估会帮助电信运营商在一个安全的 框架下进行组织活动。通过风险评估来识别风险大小，通过制定信息安全方针， 采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至 一个可被接受的水平。 风险评估作为IP网络安全管理体系建设的基础，在体系建设的各个阶段发 挥着重要的作用。风险评估通过对 IP网络的资产、面临威胁、存在的脆弱性、 采用的安全控制措施等进行分析，从技术和管理两个层面综合判断 IP网络面临 的风险。风险评估是建立 IP网络安全保障机制中的一种科学方法。对 IP网络 而言，存在风险并不意味着不安全，只要风险控制在可接受的范围内，就可以