時間:2023-08-03 16:45:25
導語:在安全風險評估方法的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:風險評估;威脅分析;信息安全
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Threat Analysis of Information Security Risk Assessment Methods Study
Huang Yue
(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)
Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.
Keywords:Risk assessment;Threat analysis;Information security
隨著信息技術的迅速發展和廣泛應用,信息安全問題已備受人們矚目,風險評估是安全建設的出發點,在信息安全中占有舉足輕重的地位。信息安全風險評估,是指依據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。信息安全風險評估方法主要有定性評估和定量評估。定性評估主要依賴專家的知識和經驗,主觀性較強,對評估者本身的要求很高;定量評估使用數學和統計學工具來描述風險,采用合理的定量分析方法可以使評估結果更科學。本文提出一種基于威脅分析的多屬性定量風險評估方法,建立以威脅為核心的風險計算模型,通過威脅識別、威脅后果屬性計算及威脅指數計算等步驟對信息系統的安全風險進行定量分析和評估。
一、風險評估要素分析
信息系統安全風險評估的基本要素包括資產、脆弱性和威脅,存在以下關系:a資產是信息系統中需要保護的對象,資產擁有價值。資產的價值越大則風險越大b風險是由威脅引起的,威脅越大則風險越大c脆弱性使資產暴露,是未被滿足的安全需求,威脅通過利用脆弱性來危害資產,從而形成風險,脆弱性越大則風險越大[2]。
二、風險評估模型
威脅是風險評估模型關注的核心問題,威脅利用脆弱性對信息系統產生的危害稱為威脅后果。威脅發生的概率以及威脅后果的值是經過量化的。風險按式計算R=f(A,V,T)=f(I,L(V,T)),R風險;A資產;V資產的脆弱性;T威脅;I威脅后果;L安全事件發生的可能性。風險評估模型通過計算威脅利用脆弱性而發生安全事件的概率及其對信息系統造成損害的程度來度量安全風險,從而確定安全風險大小及決策控制。評估過程主要包括威脅識別、威脅后果屬性及威脅指數計算。(一)威脅識別。識別信息系統威脅主要有德爾菲法、故障樹分析法、層次分析法等[3]。通過德爾菲法,結合對系統歷史數據的分析,以及系統漏洞掃描等手段來確定信息系統中存在的威脅。其中,歷史數據分析包括對信息系統中資產遭受威脅攻擊的事件發生的概率等進行統計和計算。例如:近幾年來全球范圍內的計算機犯罪,病毒泛濫,黑客入侵等幾大問題,使企業信息系統安全技術受到嚴重的威脅,企業對信息系統安全的依賴性達到了空前的程度,一旦遭到攻擊遭遇癱瘓,整個企業就會陷入危機。某企業信息系統,面臨的主要威脅有:1黑客蓄意攻擊:出于不同目的對企業網絡進行破壞與盜竊;網絡敲詐2病毒木馬破壞:病毒或木馬傳播復制迅猛3員工誤操作:安全配置不當,安全意識薄弱4軟硬件技術缺陷:硬件軟件設計缺陷,網絡軟硬件等多數依靠進口5物理環境:斷電、靜電、電磁干擾、火災等環境問題和自然災害。(二)確定威脅后果屬性。在評估威脅對信息系統的危害程度時,要充分考慮不同后果屬性的權重,才能真正得到符合被評估對象實際情況的風險評價結果。最終確定的風險后果屬性類型可表示為X{xj|j=1,2,…m}:其中,xj為第j種后果屬性,權重W:{wj|j=1,2,…m}.列出企業信息系統的威脅后果屬性及權重:收入損失RL,生產力損失PL,信譽損害PR。權重為0.3,0.5,0.2。(三)確定后果屬性值。通過收集歷史上發生的有關該類威脅事件的資料數據為風險評估提高可靠依據。最終確定威脅發生概率P:{pi|i=1,2,…n}及相應后果屬性值集合V:{vij|i=1,2,…n;j=1,2,…m},pi是第i種威脅ti的發生概率,vij為威脅ti在后果屬性xj上可能造成的影響值。由于多種后果屬性類型有不同的量綱,為度量方便,消除了不同量綱,得到后果影響的相對值V*:{vij*|i=1,2,…n;j=1,2,…m},vij*表示威脅在后果屬性方面造成的相對后果影響值。Vij*=vij/max{vkj}本例中,最終確定的結果見表1。
表1:風險概率與后果屬性值
編號 概率 后果屬性值
RL w=0.3 PL w=0.5 PR w=0.2
V1/萬元 V1* V2/h V2* V3/級 V3*
1 0.45 1000 1 4 0.4 5 1
2 0.35 1000 1 10 1 4 0.8
3 0.1 500 0.5 4 0.4 2 0.4
4 0.08 250 0.25 6 0.6 2 0.4
5 0.02 100 0.1 2 0.2 1 0.2
(四)計算威脅指數。使用威脅指數來表示風險的大小和嚴重程度。對于威脅ti,定義相應的威脅指數:TIi=pi*∑(wjvij),pi-威脅ti發生的概率,∑(wjvij)-威脅ti可能造成的總的后果影響,wj-后果屬性xj的權重,vij-威脅ti在后果屬性xj上可能造成的影響值。如前所述,安全風險評價的主要目標是為了度量出各個威脅的相對嚴重程度,并對其進行排序,以利于進行安全決策。因此,為使評估結果更加清晰和便于比較,這里用相對威脅指數RTI來表示威脅的相對嚴重程度。歸一化,得到各威脅的相對指數。RTIi=(TIi/max{TIk})*100經計算,黑客蓄意攻擊93,病毒木馬破壞100,員工誤操作13,軟硬件缺陷11,物理環境1
三、結論及展望
結合企業信息系統實例,得出信息系統的相對威脅程度,使風險評估更易量化,使評估結果更加科學和客觀。下一步工作是繼續完善該評估模型,設計實現基于該方法的信息系統風險評估輔助系統,更好地促進信息系統安全管理的實施。
參考文獻:
[1]GB/T20984-2007.信息安全技術信息安全風險評估規范[S].中華人民共和國國家標準,2007
[2]陳鑫,王曉晗,黃河.基于威脅分析的多屬性信息安全風險評估方法研究[J].計算機工程與設計,2009,30(1):39
[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9
(二)藥品問題廣告主要表現
在該段時間內,三大網站中存在問題的4個藥品廣告中,均為一個廣告《打呼嚕――當晚止鼾》在不同時段在不同的網站中投放。該廣告存在諸多問題。首先,該廣告含有不科學地表示功效的斷言和保證,在廣告中提到“當晚止鼾,一個月呼吸順暢,二個月睡眠質量提高,三個月告別打呼嚕”;電子生物『止鼾器治療打呼嚕,不手術、不吃藥,不用電,純物理療法,安全可靠,被譽為“綠色療法”;“安全無毒,對身體沒有任何影響;舒適耐用”等等。其次,利用他人名義、形象作證明。“他人”具體是指:醫藥科研、學術機構,專家、醫生、患者或者用戶。在該廣告中,有利用具體的患者照片以及一些具體患者做廣告宣傳,“上海的劉芳32歲,是一個患者的妻子……江蘇的老人陳老板自述……”這些都是利用具體的患者或者用戶的名義做廣告宣傳。再次,含有“最新技術”、“最先進制法”等絕對化用語和表示。在該廣告中,多次提到“采用國際醫學界推崇的綠色物理療法”、“為國際第一個戴在手腕上的止鼾產品,美國原裝產品,暢銷歐美20年,2010年由北京盛大電子科技有限公司引進中國大陸”等等。
三、解決網絡廣告問題的對策
一般來說,只要是廣告,就要遵守《廣告法》,但有關在網絡媒體上廣告,《廣告法》中未提及。對于管理部門而言,出來規定網絡公司承接廣告業務必須對其經營范圍進行變更登記外,如何界定網絡廣告經營資格,檢測和打擊虛假違法廣告,取證違法事實,規范通過電子郵件發送的商業信息,對域外網絡廣告行使管轄權等一系列新的課題,都尚待探討。因此,針對以上網絡中的特殊商品廣告違法行為,筆者認為應該采取以下對策:(1)網絡經營者,網絡廣告者要牢固樹立為人民服務、為社會主義事業服務的宣傳宗旨,加強行業自律和職業道德修養,在思想上筑起防范不良廣告的“大堤”。網絡廣告相關從業人員需要認真學習廣告法規,特別是特殊商品、服務廣告標準,對于違反廣告法規的廣告應該予以拒絕,凈化傳播廣告的空間,給消費者提供一個良好的信息平臺。(2)對于違反廣告法規的廣告,在追尋廣告商責任的同時,應對該網站實施一定的懲罰。網站特別是大型的有一定影響力的網站作為廣告的載體,有責任正規廣告,為消費者提供真實、準確的信息。對于違法廣告的網站,相關部門應該追究其責任,并進行經濟處罰。(3)普通消費者應該了解基本的廣告法規內容,從而判斷簡單的廣告信息真偽,了解該廣告是否合法。普通消費者學習廣告法規,能夠提高他們的基本素質,幫助消費者辨別廣告的真偽,幫助選擇信息,從而保護自己的合法權利。
參考文獻:
[1]呂蓉.廣告法規管理[M].上海:復旦大學出版,2003,9
[2]劉林清.廣告監督與自律[M].湖南:中南大學出版社,2003,7
[3]倪寧.廣告學教程[M].北京:中國人民大學出版社,2004,8
[4]劉敏.強化媒體治理虛假廣告的責任意識[J].現代廣告,2010,3
[5]曾紅宇,張波.報紙特殊商品的違法違章廣告探析[J].湖南大眾傳媒職業技術學院學報,2011,1
關鍵詞:網絡安全 風險評估 方法
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.
1.1信息安全風險評估的含義
信息安全風險評估是從風險管理角度出發,構建風險評估模型,建立風險評估體系,運用風險評估方法,系統地分析信息系統所面臨的風險威脅及系統的脆弱性/漏洞,評估風險發生帶來的危害程度,提出應對風險的安全控制措施,規避和控制信息安全風險,降低風險發生的概率,將風險控制在可承受的范圍,為信息安全風險評估提供科學依據。
1.2信息安全風險評估的方法
隨著信息安全風險評估研究工作的不斷深入,形成了多種不同的信息安全風險評估方法,這些方法的出現大大縮短了信息安全風險評估的時間,節省了大量的資源,提高了信息安全風險評估的效率和準確性,為防范信息安全中出現的風險提供了理論依據[3]。目前,常用的信息安全風險評估的方法有定量評估方法、定性評估方法和定性與定量相結合的綜合評估方法。其中,定量評估方法是根據信息系統中風險相關數據,利用具體的評估算法計算出評估結果,并對結果進行分析,它能夠直觀地反應評估結果,更容易被人們接受。但是該方法主要依賴于數學模型來描述風險,在量化的過程中將原本復雜的事物理想化,一般適用于風險評估材料齊全且數學理論基礎較好的情況,常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風險審計技術等。定性評估方法是評估者利用自己擁有的專業知識和積累的經驗對信息系統存在的風險進行識別和評價,并提出應對風險的安全控制措施。它對評估者知識和經驗的要求較高,一般適用于風險評估數據不全或者數學理論基礎較為薄弱的情況,常見的定性評估方法有故障樹分析法(FTA)、故障模式影響及危害性分析方法(RMECA)、德爾菲法(Delphi)等。在風險評估的實際過程中,采用較多的是定性與定量相結合的綜合風險評估方法,該方法可以將復雜問題按照層次化結構分解成多個簡單的問題進行分析,大大節省了評估時間、人力和費用,提高了風險評估的準確性和效率,常見的定性與定量相結合的綜合評估方法有層次分析法。
1.3信息安全風險評估的模型
[4]信息安全風險評估模型是信息安全風險評估的理論基礎,是提高信息安全風險評估準確性和效率的重要前提。信息安全風險評估模型如圖1所示,造成信息安全風險的主要因素有威脅、信息資產、信息系統的脆弱性及漏洞和未被控制的殘余風險,信息系統的威脅越大、脆弱性越暴露、漏洞越多、信息資產的價值越大、未被控制的風險越多,則信息系統面臨的風險也越多,風險越多,信息系統的安全性越低。業務系統主要依賴于服務器和軟件等信息資產,業務系統越關鍵,對服務器等硬件和軟件資源的要求就越高,被攻擊的價值也就越大,面臨的風險也就越大。資產的價值和防范風險的意識會導出信息系統的安全需求。當信息系統的安全需求被相應的安全控制措施滿足時,就會降低發生風險的概率。然而有些風險由于成本過高、控制難度較大,往往不進行控制,這部分不被控制的風險具有潛在的威脅,應該受到密切監視,它可能會增加信息系統的風險。
2高校信息安全面臨的風險及應對策略分析
隨著高校數字化校園建設和信息化建設的不斷推進,高校業務處理對信息系統的依賴性越來越強。由于部分高校缺乏危機意識、防范風險的制度和措施,沒有一套完善的信息系統風險評估體系預防風險,當遇到信息安全的突發事件時,只能被動地采用“救火式”的方法處理風險危機,使得信息系統面臨的風險不斷增加。為了及時應對信息系統面臨的各種風險威脅,各個部門、各個環節應密切配合、協調,對高校信息安全面臨的各種風險及應對策略應進行調研分析,建立信息安全的風險評估體系,實現風險評估的規范化和制度化,逐步形成監控風險和控制風險的有效機制[5]。
2.1高校信息安全面臨的風險分析
高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。
2.1.1技術脆弱性/漏洞風險
高校信息系統面臨的技術性/漏洞風險主要包括數據存儲風險、系統權限設置風險、軟件編碼風險、硬件設備風險和網絡安全風險等。其中數據存儲風險主要體現在數據存儲空間不足、數據備份策略不健全、數據庫安全性低容易導致SQL注入篡改數據庫中的數據、數據不被加密在傳輸過程中容易被篡改或刪除、數據庫結構不合理等方面;系統設置權限風險主要體現在訪問控制策略失效、系統訪問權限過大、客戶身份認證失敗等;軟件編碼風險主要體現在操作失誤、系統漏洞、系統接口不安全、代碼健壯性差、系統運行環境改變等;硬件設備風險主要體現在服務器配置過低、物理設備損壞、網絡帶寬不足、網絡硬件防護設備不齊全等;網絡安全風險主要體現在網絡惡意攻擊使網絡癱瘓、服務劫持、拒絕服務、利用端口漏洞破壞系統、內外網設置缺陷、網站掛馬、非法訪問系統、竊取和篡改網絡傳輸數據等。
2.1.2非技術性風險
高校信息系統面臨的非技術性風險主要包括人為疏忽行為、管理不到位、技術失效、蓄意行為和不可抗拒風險等。其中人為疏忽行為主要體現在由于人為過失或非法操作導致服務器硬件損壞,系統和數據無法恢復等;管理不到位主要體現在沒有安裝殺毒軟件、沒有做系統備份策略和系統安全防護策略等;技術失效主要體現在硬件壽命設計缺陷、軟件服務到期、軟件后門等;蓄意行為主要體現在惡意軟件、系統設備帶木馬程序、蓄意泄漏機密文件、黑客與信息敲詐等;不可抗拒風險主要體現為地震、雷擊等自然災害造成的風險。
2.2高校信息安全面臨的風險應對策略分析
在對信息安全進行風險評估時,可以根據風險評估等級、風險發生概率大小、風險影響大小、控制風險的難易程度和風險管理的成本,給出處理與應對風險的相應策略,供高校決策部門和相關技術部門參考,來降低風險對信息系統的影響。高校應對信息安全面臨風險的應對策略主要有風險規避、風險轉嫁、風險預防、風險控制、風險承受和風險追蹤等。其中風險規避是高校在風險發生之前,采取相關技術措施消除風險因素,避免風險發生;風險轉嫁是高校不能完全避免風險發生時,為了降低風險造成的損失,將風險轉嫁給其他組織或個人承擔,并支付風險承擔者一定費用;風險預防是高校在風險發生之前密切監視風險的動態,采取相應風險防范措施,以降低風險發生的概率;風險控制是高校在風險發生時采取各種技術手段降低風險影響后果,縮小風險影響范圍等;風險承受是高校在綜合考慮控制風險難度、控制風險花費、風險發生概率和高校風險承受能力等情況下,選擇自行承擔風險的方式;風險追蹤是高校在發現風險時,對風險的來源及發起者進行跟蹤,查到根源后追究其相應責任,客觀上可以降低風險發生的頻率。
3高校信息安全的風險評估過程
[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別、風險評價、風險控制策略選擇和風險評估效果分析幾個環節,這些環節是相輔相成,缺一不可的。
3.1風險評估目標確定
風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時,應當制定準確的風險評估目標。風險評估目標主要包括風險評價標準、風險因素標準、風險控制目標、風險控制費用標準、風險防范措施制定、風險評估效果評價、風險發生后果影響等。
3.2風險識別
風險識別是高校信息安全風險評估過程中最重要也最難的環節。風險識別直接關系到風險評價結果及風險等級的確定,關系到風險控制策略的選擇,如果不能正確識別風險,就不能采取正確的風險控制策略去規避和控制風險,會大大增加風險發生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環節。它主要包括對風險成因、發生概率、影響范圍、威脅程度、損失大小等因素進行定性和定量分析,通過特定的風險評估方法進行測算分析,確定風險的等級及危害程度。
3.險控制策略選擇
高校在綜合考慮風險承受能力、風險控制費用、風險危害程度、風險發生概率和風險評估目標等因素的基礎上,根據風險評價結果,選取相應的風險控制策略,來降低風險發生的概率及帶來的危害。
3.5風險評估效果分析
風險評估效果分析是高校結合自身的實際情況對風險評估等級的判斷是否準確、風險識別的準確性、風險評估目標是否達標、風險控制策略是否得當、風險評估過程的科學性、風險評估數據和算法的合理性進行綜合分析的過程。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。
4結語
[關鍵詞] 中小企業;信息安全;風險評估
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 043
[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194(2015)21- 0090- 02
信息安全風險評估是以風險管理為基礎,通過科學的方法和手段,對企業信息系統所面臨的威脅與存在的脆弱性進行全面分析,以安全事故對企業生產經營有可能帶來的危害展開評估,進而制定出有效的防御及整改措施[1]。信息安全風險評估在企業信息安全保障體系中占據著十分重要的地位,其不但是重要的評價方法,同時也是利于企業決策的有效機制。如果缺乏準確及時的風險評估,便不能準確的判斷出企業所存在的信息安全問題,因此加強企業信息安全風險評估,對每一個中小企業來說,都意義重大。
1 中小企業信息安全評估方法
為了進一步評估信息系統的安全風險,多種風險評估方法被開發出來并在企業中得以運用。定性評估法,定量評估法以及半定量評估法是目前較為常用的幾種方法。風險評估中的定量評估方法,主要是結合企業特點,根據評估內容和評估流程,從眾多的信息系統、人員和設備中,利用分類分別計算比例的方法,對評估對象合理選定,并進行數量采樣[2]。并在此基礎上,分析企業信息系統中資產價值、威脅性以及脆弱性三者之間存在的函數關系,從而根據企業實際情況選取恰當的風險計算方法,合理計算出企業信息安全風險評估數值。本文認為定量方法對當前的中小企業來說更具實用價值,主要可從風險計算方法、威脅可能性量化賦值方法著手。
1.1 風險計算方法
后果(Consequence)及可能性(Likelihood)是風險具有的兩個基本屬性。風險對信息系統的影響,說到底也是這兩個因素所造成的。資產的不同自然也使其面臨的主要威脅存在差異。而隨著威脅可以利用的、資產存在的弱點數量的增加會增加風險的可能性,隨著弱點嚴重級別的提高會增加一該資產面臨風險的后果。通常來說, 某項資產風險的可能性為資產脆弱性與存在威脅的可能性的函數,同時風險后果則為資產價值(影響)的函數。本論文采用如下算式來得到資產的風險賦值:
風險值=資產價值×威脅可能性×資產脆弱性
上述公式主要考慮到各參數采取的取值并不十分精確,因而加入了以往的經驗和判斷,在國際中對此類數據則通常采用數學乘法或矩陣等方法。而采用線性相乘,則主要是為了方便進行計算。企業實施風險分析可以從風險信息和數據,進行不同程度的改進。并根據計算出的風險值的數值范圍,確定相應的風險等級。風險數值與風險等級對應的關系見表1。
1.2 脆弱性量化賦值方法
脆弱性和威脅所存在的對應關系,應在評估時充分考慮到,要知道相對應的脆弱性是威脅起作用的基本因素,因此脆弱性與威脅基本上是通過一一對應的形式呈現出來的。對脆弱性大小的評定需要結合評估采集的調研結果、安全漏洞掃描結果以及人工安全檢查結果。參照國際通行做法和專家經驗,將資產存在的脆弱性分為5個等級,分別是很高(VH)、高(H)、中(M)、低(L)、可忽略(N),并且從高到低分別賦值5-1,具體參照表2。
威脅可能性屬性非常難以度量.它依賴于具體的資產、弱點。并且這兩個屬性都和時間有關系。在威脅評估過程中,評估者的專家經驗非常重要。
2 結 語
目前,信息系統已經被廣泛運用到中小企業的日常管理工作中,對其的重視程度也越來越高。對中小企業來說,定期進行信息安全風險評估是信息安全工作得以順利實施的有效保障,通過有效的信息安全風險評估方法則是科學合理地開展信息安全風險評估的前提條件。因此,新形勢下中小企業的信息安全風險評估工作必須要做到與時俱進,不斷創新,從而以適應快速發展的社會需求。
主要參考文獻
關鍵詞:城市區域火災風險評估
一、火災風險評估的概念
過去,人們往往依靠經驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術的發展,風險評估(riskassessment)和風險管理(riskmanagement)技術作為復雜或重大事項決策的必要輔助手段,在過去的二、三十年間,在決策分析、管理科學、運營研究和系統安全等領域得到了廣泛的認知和應用[1]。
通常認為風險(risk)的定義為:能夠對研究對象產生影響的事件發生的機會,它通過后果和可能性這兩個方面來具體體現。風險概念中包括三個因素:對可能發生的事件的認知;該事件發生的可能性;發生的后果[2]。因而,火災風險(firerisk)包含火災危險性(發生火災的可能性)和火災危害性(一旦發生火災可能造成的后果)雙重含義[3]。
現在,在文獻中可以看到的與“火災風險評估”相關的術語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火災風險評估都是指:在火災風險分析的基礎上對火災風險進行估算,通過對所選擇的風險抵御措施進行評估,把所收集和估算的數據轉化為準確的結論的過程。火災風險評估與火災模擬、火災風險管理和消防工程之間有密切關系,為其提供定性和定量的分析方法,簡單地如消防安全設施檢查表,復雜的就會涉及到概率分析,在應用方面針對的風險目標的性質和分析人員的經驗有各種變化[4]。
較多的人傾向于從工程角度來定義火災危害性(firehazard)和火災風險(firerisk)。火災危害性指:凡是根據已有的資料認為能引起火災或爆炸,或是能為火災的強度增大或蔓延持續提供燃料,即對人員或財產安全造成威脅的任何情況、工藝過程、材料或形勢。火災危害性分析在不同的情況下有不同的針對性,目的是確定在一定的條件下有可能發生的可預見性后果。這種設定的條件稱為火災場景,包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關后果有關的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災模式,輔以專家判斷。此時,危害性分析可以看作是風險評估的一個構成元素,即風險評估是對危害發生的可能性進行權衡的一系列危害性分析。
從系統分析的角度來看,風險具有系統特性和動態特性。風險實際上并非某一單一實體或事物的固有特性,而是屬于一個系統的特性。若系統發生變化,很容易就會使事先對風險所做的估算隨之發生變化。火災風險評估模式包括:系統認定,即明確所要評估的具體系統并定義出風險抵御措施的過程;風險估算,即設定關于火災的發生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度,計算和量化系統中的指標的過程;風險評估,對該標準或尺度進行分析和估算,確定某一特定風險值的重要性或某一特定風險發生變化的權重[5]。
二、城市區域火災風險評估的意義及發展概況
在消防方面,隨著人們安全意識的提高和建筑設計性能化的發展,對建筑工程的安全評估日益受到重視,比如美國消防協會制定的“NFPA101生命安全法規”是一部關注火災中的人員安全的消防法規,與之同源的“NFPA101A確保生命安全的選擇性方法指南”,分別針對醫護場所、監禁場所、辦公場所等,給出了一系列安全評估方法,多應用于建筑工程的安全性評估方面[6]。
目前,我國在火災風險評價方面的研究,大部分是以某一企業,或某一特定建筑物為對象的小系統。例如,由武警學院承擔的國家“九五”科技攻關項目“石化企業消防安全評價方法及軟件開發研究”,以“石油化工企業防火設計規范”等消防規范和德爾菲專家調查法為基礎,設計了石化企業消防安全評價的指標體系,利用層次分析法和道化指數法確定了各指標的權重,采用線性加權模型得出煉油廠的消防安全評價結果[7]。以某一特定建筑物為對象的火災風險評價也比較多,如中國礦業大學周心權教授,在分析建筑火災發生原因的基礎上,建立了建筑火災風險評估因素集,并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。
與上述的安全評估不同,城市區域的火災風險評估的目的是根據不同的火災風險級別,配置消防救援力量,指導城市消防系統改造,指導城市消防規劃。對已建成的城市區域的火災風險評估必須考慮許多因素,即城市火災危險性評價指標體系,包括區域內所存在的對生命安全造成危險的情況、火災頻率、氣候條件、人口統計等因素,進而評價社區的消防部署和消防能力等抵御風險的因素。除此之外,在評估過程中另一個重要的情況是要關注社區從財政及其他方面為消防規劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規模擴大、綜合功能增強,在居住區商貿中心、醫院、學校、和護理場所增多,評估方法還會相應的改變。現有的城市區域火災風險評估方法主要出于以下兩個目的:
(一)用于保險目的
在火災保險方面的應用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災分級法,在美國已經被視為指導社區政府部門對其火災抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區消防狀況分為10個等級,10級最差,1級最好。
ISO是按照一套統一的指標來對每個社區的客觀存在的滅火能力進行評估,確定該社區的公共消防級別,這套指標來自于由美國消防協會和美國自來水公司協會所制定的各種國家規范。ISO對城市消防的分級方法主要體現在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結構、用途、防火間距與公共消防情況(用公共消防分級數目表達)相關聯,再以統計數據加以調節后,來確定相應的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統雖然無法反映出消防組織的其他應急救援能力,但實際上也常用于各個區域的公共滅火力量的確定。
市政消防分級表從1974年開始使用,主要考察某城市區域的7個指標情況:供水、消防隊、火災報警、建筑法規、電氣法規、消防法規、氣候條件。隨著技術進步,該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法,給出了修訂后的滅火力量等級表,指標只包括前3項。被刪除的指標或者確少區分度,或者在全市范圍內進行評估時太過于主觀,而且74表格中包含許多評估標準是具體的規定,如果某一社區的情況沒有滿足這些規定,則歸屬為差額分,規定降低了表格可使用的彈性范圍,無法正確評估情況和技術的變化。故而ISO分級表被視為越來越“性能化”[9]。
(二)用于消防力量的部署
當今的消防組織和地方政府要擔負日益加重的安全責任,面對來自公眾的對抵御各種風險的更多的期望,以及調整消防機構人員、設備及其他預算方面的壓力,迫切需要確認某一給定轄區內的具體風險和危險的等級。
具體地說,城市區域風險評估在消防方面的目的就是:使公眾和消防員的生命、財產的預期風險水平與消防安全設施以及火災和其他應急救援力量的種類和部署達到最佳平衡。
關于火災風險對于滅火救援力量的影響,美國消防界對此的關注可以說幾經反復,其間美國消防學院、NFPA等都做了許多工作。直至20世紀90年代,國際消防局長協會成立了由150名專業人士組成的國際消防組織資質認定委員會(theCommissionofFireAccreditationInternational,CFAI),經過9年的廣泛工作,制定了“消防應急救援自我評估方法”,和制定標準的社區消防安全系統。另外,NFPA最終還制定了NFPA1710和1720兩個指導消防力量部署的標準,分別幫助職業消防隊和志愿消防隊和改進為社區提供的消防救援的水平。根據NFPA最近的調查,NFPA1710將在全美30500個消防機構中的3300~3600個得到正式的應用,也推廣到加拿大有些地區[10]。
英國對消防救援力量的部署標準是依據內政部批準的“風險指標”,把消防隊的轄區劃分為“A”、“B”、“C”、“D”四類區域,名為“風險分級”系統。其目的是對消防隊的轄區進行風險評估,確定轄區內的各種風險區域,進而確定該風險區域發生火災后應出動的消防車數量和消防響應時間。1995年,英國的審計委員會了一份題為“消防方針”的考察報告,認為這種方法沒有充分考慮建筑設施的占用情況、社區的人口統計情況和社會經濟因素,也沒有把建筑物內的消防安全設施納入考核范圍。故而由審計委員會報告聯合工作組與內政部的消防研究發展辦公室一起,設立了一個研究項目。該項目的目的是開發一套供消防機構劃分區域的風險等級,對包括滅火在內的所有應急救援力量進行部署,用于消防安全設施的規劃并能解決上述問題的風險評估方法,再對開發出的方法進行測試。最后Entec公司開發出了計算軟件,并于1999年4月以內政部的名義出臺了“風險評估工具箱”測試版[11]三、國內外近期的城市區域火災風險評估方法
(一)國內的城市區域火災風險評估方法
張一先等采用指數法對蘇州古城區的火災危險性進行分級[15],該方法的指標體系考慮了數量危險性,著火危險性,人員財產損失嚴重度,消防能力這四個因素。1995年李杰等在建立火災平均發生率與城市人口密度﹑城區面積﹑建筑面積間的統計關系基礎上,選取建筑面積為主導參量,建立了以建筑面積為單一因子的城市火災危險評價公式[12]。李華軍[16]等在1995年提出了城市火災危險性評價指標體系,該體系中城市火災危險性評價由危害度﹑危險度和安全度三個指標組成,用以評價現實的風險,不能用來指導城市消防規劃。
(二)美國的“風險、危害和經濟價值評估”方法[13]
美國國家消防局與CFAI于1999年一起,在“消防局自我評估”及“消防安全標準”的工作的基礎上,更突出強調了“火災科學”的“科學性”,開發出名為“風險、危害和經濟價值評估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案,這是一個計算機軟件系統,包含了多種表格、公式、數據庫、數據分析方法,主要用于采集相關的信息和數據,以確定和評估轄區內火災及相關風險情況,供地方公共安全政策決策者使用,有助于消防機構和轄區決策者針對其消防及應急救援部門的需求做出客觀的、可量化的決策,更加充分地體現了把消防力量布署與社區火災風險相結合的原則。
該方法的要點集中于兩個方面:1、各種建筑場所火災隱患評估。其目的是收集各種數據元素,這些數據能夠通過高度認可的量度方法,以便提供客觀的、定量的決策指導。其中的分值分配系統共包括6類數據元素:建筑設施、建筑物、生命安全、供水需求、經濟價值。2、社區人口統計信息。用于收集轄區年度收集的相關數據元素。包括居住人口、年均火災損失總值、每1000人口中的消防員數目等數據元素。
該方法已在一些消防局的救援響應規劃中得到應用。以蘇福爾斯消防局為例,它利用該方法把其社區風險定義為高中低三類區域,進而再考察這些區域的火災風險可能性和后果:高風險區域包括風險可能性和后果都很大的以及可能性低、后果大的區域,主要指人員密集的場所和經濟利益較大的場所;中等風險區域是風險可能性大,后果小的區域,如居住區;低風險區域是風險可能性和后果都較低的區域,如綠地、水域等,然后再把這些在消防救援響應規劃中體現出來。
(三)英國的“風險評估”方法[14]
英國Entec公司研發“消防風險評估工具箱”,解決了兩個問題:一是評估方法的現實性,是否在一定的時限內能達到最初設定的目標。經過對環境、管理、海事安全等部門所使用的各種風險評估方法的進行廣泛考察之后,研究人員認為如果對這些方法加以適當轉換,就可以通過不同的方法對消防隊應該接警響應的不同緊急情況進行評估。二是建立了表達社會對生命安全風險可接受程度的指標。
Entec的方法分為三個階段。首先應該在全國范圍內,對消防隊應該接警響應的各類事故和各類建筑設施進行風險評估,這樣得到一組關于滅火力量部署和消防安全設施規劃的國家指南。對于各類事故和建筑設施而言,由于所采用的分析方法、數據各不相同,所以對于國家水平上的風險評估設定了一個包括四個階段的通用的程序:對生命和/或財產的風險水平進行估算;把風險水平與可接受指標進行對比;確定降低風險的方法,包括相應的預防和滅火力量的部署;對不同層次的滅火和預防工作的作用進行估算,確定能合理、可行地降低風險的最經濟有效的方法。
國家指南確定后,才能提供一套評估工具,各地消防主管部門可以利用這些工具在國家規劃要求范圍內,對當地的火災風險進行評估,并對滅火力量進行相應的部署。該項目要求針對以下四類事故制定風險評估工具:住宅火災;商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災;道路交通事故一類危及生命安全、需要特種救援的事故;船舶失事、飛機墜落這樣的重特大事故。
第三個階段是對使用上述評估工具的區域進行考查,估算其風險水平,與國家風險規劃指南對比,并推薦應具備的消防力量和消防安全設施水平。
參考文獻:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、趙敏學,吳立志,商靠定,劉義祥,韓冬.石化企業的消防安全評價,安全與環境學報,第3期,2003年
8、李志憲,楊漫紅,周心權.建筑火災風險評價技術初探[J].中國安全科學學報.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火災危險性分析[J].自然災害學報95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
關鍵詞:信息系統;風險評估;熵權系數法
中圖分類號:TP393.02文獻標識碼:A文章編號:1005-3824(2014)03-0018-04
0引言
信息安全主要來源于通信和信息系統,隨著廣域安全防御體系的應用,對通信與信息系統的要求進一步提高,其潛在威脅無論從事故后果還是波及面都在逐步擴大。因此,運營商的信息安全已成為影響通信系統穩定運行的關鍵問題。對于運營商通信系統的安全如何進行評估和測量,一直很難找到一個標準的方法來進行概括。而風險評估作為信息系統安全分析不可或缺的方法和評估手段,在研究通信系統中可以給予一定的借鑒。對于通信系統中可能引起風險的因素以及信息系統風險的評估方法進行了總結,并利用熵權系數法的模糊評判方法對信息系統的風險進行了評估。
1通信系統風險因素
信息安全技術是保障通信系統穩定運行的重要方面,因此,通信系統的風險問題必須引起足夠的重視。為了滿足信息通信網絡的需求,需全面建設高速、寬帶、自愈、堅強的信息通信網絡,支持多業務的靈活接入。信息系統安全建設的關鍵因素:一是增強安全策略;二是提高網絡的防御能力,也就是提升抗攻擊能力。而信息系統的攻擊來源主要有2個方面:(1)來源于網絡內部的攻擊模式,內部局域網用戶在工作過程中,修改部分重要數據或者隨意更換訪問權限,進入不正當網站或者一些明令禁止的言論等嚴重威脅通信系統安全的方式,會給相應的運營商帶來非常嚴重的經濟損失;(2)通過外部網絡進行攻擊的模式,比如,病毒入侵,竊取研究成果,破壞通信設施以及更改重要數據從而造成危害。通過實踐經驗總結可知,造成通信系統存在風險的因素主要有以下幾方面原因。如圖1所示。
通信系統存在的風險是不容忽視的,有必要對通信系統的風險進行有效的評定,以便對通信網的安全進行合理的評估。信息系統風險評估的指導作用是不可忽視的,同時,所采用的評價方法對評估的有效性也十分重要。評估方法的選擇可以影響到評估中的各個環節,因此,根據信息系統的具體情況,選擇合適的信息系統風險評估方法是相當必要的。一般情況下,風險評估方法可分為以下3種。
1)定量評估方法:就是指運用數量指標來對風險進行評估的方法。經典的定量評估分析法有聚類分析法、回歸模型、因子分析法和時序模型等。定量評估分析法的優點就是通過數據來量化風險的大小以及嚴重程度,從而提高了與運行機制和各項規范、制度等緊密結合的可操作性,而且看起來比較直觀。定量風險分析法的采用,可以大大提高研究結果科學性、嚴密性及專業性。通過一個簡單的數據來量化一個具體事件,這樣看起來便是一目了然;避免了通過對風險因素簡單化、模糊化而帶來的錯識破判定。
2)定性評估方法:主要是依據一些非量化的信息對系統風險狀態作出判斷的一個過程,主要有前期的知識、經驗教訓總結、國家政策變動和特殊案例等。應用最廣泛的風險分析方法是通過與被調查對象的深入了解所得到的個人基本資料,然后通過一個推導演繹算法對資料進行整理、編輯,并在此基礎上做出對應的調查結論。這種方法忽略了事件所引起的概率,僅僅關注威脅事件所帶來的損失。大部分定性風險分析方法是通過所面臨的威脅、弱點以及所能控制的措施等組成部分來決定安全風險的等級。在定性評估的過程中,只是指定期望值,而不使用具體的數據,設定每種風險的概率值和影響值為“低”、“中”、“高”。典型的定性分析方法有因素分析法、邏輯分析法和德爾斐法。定性評估方法避免了定量方法的缺點,可以挖掘出一些蘊藏很深的思想,使評估的結論更全面、更深刻,但它的主觀性很強,對評估者本身的要求很高。
3) 定性與定量相結合的綜合評估方法:信息系統的風險評估不是一個簡單的過程,需要考慮諸多因素,有些因素可以用量化的形式來表達,而有些因素的量化比較困難甚至不可能,因此,在風險評估過程中一味的追求量化是不可取的,而那種認為一切都是量化的風險評估過程也不是科學可靠的。定量分析是定性分析的前提和基礎,定性分析只有以定量分析數據為基礎才可以揭示客觀事物內在發生的規律。定性分析是核心,是形成觀點、概念,做出判斷,最終得出結論所應該依靠的。綜合評估法是將定量分析法和定性分析法這2種方法合理地結合在一起,做到彼此之間的優勢互補,相輔相成,從而使評估結果更加客觀、公正。在以后的評估過程中對結構化很強的問題,可以采取定量分析法;對于非結構化的問題,應采用定性分析法;對于兼有結構化特點和非結構化特點的問題,采用定性與定量相結合的評估方法。
3通信系統的風險評估模型
風險與風險事件發生概率和風險事件所帶來的影響有關,因此,我們可以用風險度來評估通信系統風險的大小。風險度就是風險發生的概率P和風險事件所產生影響C的函數。對于風險事件發生的概率和所帶來的影響的估計有一定的模糊性,在模糊綜合評判法中,如果對每個風險事件的權值利用熵權系數法獲得,這樣就可以克服專家直接賦值的主觀性。從而,使通信系統的風險評估更加科學和可靠。
3.1風險度的概念
文中提到風險不僅是風險事件發生概率P的函數,也是風險事件所產生影響C的函數。P,C的域值為[0,1]的區間,用下標f表示風險事件沒有發生,用下標S表示風險事件發生。顯然有Pf=1-Ps,Cf=1-Cs,那么風險度R就是系統中風險事件發生和風險事件后果的似然估計。
5總結
風險評估作為信息系統安全評價的一種有效方法,也是未來對通信信息系統存在的潛在風險進行評價的重要方法。文中對3種常見的風險評價方法進行了的總結和比較。并對通信系統中利用模糊風險評估其風險事件進行了評估,并對熵權系數法的評價方法進行闡述,從而可知利用熵權系數法進行評價這樣可以得到更加公正客觀的結果。參考文獻:
[1]韓禎祥,曹一家.電力系統的安全性及防治措施[J].電網技術,2004,28(9):114.
[2]胡炎,謝小榮,韓英鐸,等.電力信息系統安全體系設計方法綜述[J].電網技術,2005,29(1):3539.
[3]馮登國,張陽,張玉清.信息安全風險評估綜述[J].通信學報,2004,25(7):1018.
關鍵詞:炮兵;指揮信息系統;OCTAVE風險評估
1.引言
目前,信息安全風險評估已成為信息安全領域的研究熱點,國內外已建立了一系列信息安全風險評估標準。信息系統在軍事領域的廣泛應用,部隊對信息系統的依賴性越來越大,在未來的炮兵作戰行動中,面對復雜的戰場電磁環境和敵對我指揮信息系統攻擊,炮兵指揮信息系統面臨著嚴重的威脅。炮兵指揮信息系統的系統風險是客觀存在的,一旦發生風險事件,對國家和軍隊將造成無法挽回的損失,對戰爭的勝敗產生重大影響。做好炮兵指揮信息系統安全的風險評估研究工作,就是要在風險辨識的基礎上,對信息安全風險進行科學評估,及時發現信息系統存在的安全隱患,找到解決安全隱患的方法,將風險控制在可接受的范圍之內并采取一定的措施規避風險。
2.炮兵指揮信息系統安全需求分析
指揮信息系統[1]是指軍隊指揮機構中,以計算機系統為基礎,收集與處理軍事指揮控制所需的信息,并為各級指揮員提供戰場軍事情報的應用系統。系統以計算機為中心,通過通信網絡與各種終端設備相連接,運行專用信息管理軟件,實現軍事情報信息的收集、傳遞、處理和顯示的功能。
指揮信息系統的系統安全風險,是指由于人為或自然的威脅,系統存在的脆弱性,導致泄密事件發生并造成的影響。進行信息系統安全風險評估,就是要找出系統存在的弱點或者漏洞,制定風險消減計劃,從而最大限度地保障信息系統的安全[2]。沒有及時準確的指揮信息系統風險評估,首長機關將無法對其信息系統安全的狀況做出準確的決策,信息就可能無法準確安全地傳輸到每個作戰單元,將會導致一場戰爭的失敗。因而,做好部隊信息安全風險評估工作是非常必要的,同時也是部隊信息化建設工作中的重要部分。
3.OCTAVE風險評估方法簡介
OCTAVE[3](Operationally Critical Threat,Asset and Vulnerability Evaluation;可操作性關鍵威脅,資產和脆弱性評估)是美國卡內基·梅隆大學軟件工程研究所下屬的CERT協調中心在1999年開發的,用來定義一種系統的、綜合的、企業范圍內的風險評估方法。
OCTAVE風險評估方法的基本原則是:自主、適應度量、執行已定義的過程、連續過程的基礎,是一種資產驅動的評估方法,它根據組織資產所處的環境條件來構造組織的風險框架 。
OCTAVE最注重可操作性,其次是關鍵性。OCTAVE方法使用三階段方法對技術問題和管理問題進行研究。三個階段為:第一階段,構建資產威脅配置文件;第二階段,識別基礎結構的弱點;第三階段,開發安全策略和計劃。其評估過程如表1。
4.OCTAVE評估方法在炮兵指揮信息系統中的應用
運用OCTAVE評估方法對炮兵指揮信息系統進行風險評估,并按照該方法的三個階段將其分為風險識別、脆弱性分析和風險消減計劃制定。
4.1風險識別
在風險識別階段,要對炮兵指揮信息系統的安全威脅進行識別并分類,然后運用不同的評估方法進行評估。在炮兵指揮信息系統中存在的安全威脅主要可分為人為故意行為、人為意外行為、系統問題、其他問題等。
人為故意行為:是指敵對分子通過各種手段對炮兵指揮信息系統進行干擾或攻擊,以達到干擾軍事行動和竊取軍事秘密的目的。具體表現為:利用電磁干擾系統的無線傳輸、外界電磁注入、對系統傳輸的數據進行監聽或截獲、利用系統漏洞攻擊指揮信息系統等多種手段。同時內部人員將系統內的重要信息透露給外部人員,也會對指揮信息系統造成非常嚴重的影響。
人為意外行為:是指用戶及系統的管理人員業務知識欠缺而誤操作造成的系統數據丟失。具體表現為:人員素質不高進行的誤操作、操作不當造成系統崩潰、受限用戶執行了管理員權限更改系統配置等。
系統問題:是指硬件系統或者軟件系統造成的信息傳輸中斷。具體表現為:計算機系統、交換機、路由器等設備老化、計算機系統軟件或信息系統應用軟件崩潰或錯誤、各種備份數據損壞或者丟失等都將會延誤作戰的最佳時機,造成作戰效果不明顯。
其他問題:主要包括斷電、斷水、長途通信不可用、自然災害、環境影響等。
指揮信息系統的風險不僅僅是以上技術層的風險,管理層也會存在很多風險,具體表現為:管理制度不健全、管理手段落后等。
4.2脆弱性分析
在脆弱性分析階段,運用風險識別的分類結果對信息系統資產進行脆弱性分析。系統的脆弱性不能對系統的安全造成影響,但是它影響系統的信息安全,炮兵指揮信息系統中脆弱性概況為以下兩個方面:人的脆弱性和技術的脆弱性。
(1)人的脆弱性:主要是指管理人員的脆弱性和操作人員的脆弱性。管理人員的脆弱性表現為管理人員思想不穩定造成的管理制度落實不到位,如政審不嚴格、管理層人員被敵對分子策反、漏洞掃描制度不堅持等。操作人員的脆弱性表現為操作人員專業技術不精,安全保密意識不高,存在的弱點或者漏洞就會被攻擊者利用,威脅到指揮信息系統的安全,造成系統的崩潰或者信息的泄漏。如操作不當造成的系統崩潰,將系統口令無意間泄露等。
(2)技術的脆弱性:技術的脆弱性主要表現為系統的脆弱性和傳輸手段的脆弱性。系統的脆弱性包括操作系統和信息系統存在的系統漏洞、軟件設計的漏洞,系統安全配置漏洞等都是造成信息系統不安全的技術因素。傳輸手段落后、傳輸設備老化都是影響信息系統安全的脆弱性。信息技術的發展,使得信息系統的更加脆弱,容易遭到敵對分子的破壞,因此技術的脆弱性也將大大影響到指揮信息系統的安全。
4.3風險消減計劃制定
通過對炮兵指揮信息系統的風險識別、確定信息系統的安全威脅和信息系統的脆弱性分析,我們根據炮兵指揮信息系統的現狀、安全威脅和信息系統的脆弱性制定以下計劃:
(1)組建合理的安全管理機構
炮兵指揮信息系統是炮兵部隊作戰的“神經”,為保障炮兵指揮信息系統安全運行,應當成立專門的安全管理機構,特別是在作戰過程中,要做到的統一領導、統一組織、統一規劃,安全管理機構負責制定嚴格安全管理制度和安全保密制定,組織專業的技術人員結合信息系統運行情況和戰場環境,實時對指揮信息系統的安全進行評估,制 定相應的風險消減計劃,確保指揮信息系統的信息安全和不間斷地傳輸,達成作戰目的。
(2)嚴格執行戰場管理制度和戰場保密規定
實施有效的戰場管理制度,是炮兵指揮信息系統安全不可缺少的關鍵。根據戰場環境和作戰時機,制定嚴格的安全操作規程、堅持好病毒防范和漏洞掃描制度、嚴格做好保密設備安全管理制度、建立維護和維修管理制度。管理人員和操作人員應該業務熟練并嚴格遵守操作規程,維護維修人員應該根據作戰時機對系統進行維護,確保炮兵指揮信息系統在作戰中的安全。嚴格執行戰場保密規定,必須對指揮信息系統管理人員和操作人員進行嚴格審查和保密教育,以保證關鍵崗位人員的安全可靠,如系統管理員、系統維護人員、系統操作人員等。
(3)建立嚴格的系統防護措施
炮兵指揮信息系統的安全防護措施應該從五個方面進行考慮,主要包括網絡層安全、系統層安全、應用層安全、主機安全、應用程序安全。具體各層次安全防護措施如表2所示。
5.總結
本文中提出了利用OCTAVE風險評估方法來對炮兵指揮信息系統進行安全風險評估,并給出了其具體應用。對炮兵指揮信息系統系統安全進行風險識別,運用OCTAVE評估方法對風險因素進行綜合分析,找到影響指揮信息系統信息安全的關鍵因素,為如何保障指揮信息系統信息傳輸的完整性、連續性、和安全性提供科學依據,確保指揮信息系統的安全。
參考文獻:
[1]程啟月.基于信息系統的指揮效能評估與風險管理[M].北京:國防大學出版社,2011.4
【關鍵詞】安全生產風險;作業風險評估;變電專業
0.前言
電力生產活動涉及電網、設備、生產環境、作業及管理等方面的風險。安全生產風險管理體系提出了九大管理單元,對安全生產各個環節進行管理。九大單元(模塊)包括:安全管理、風險評估與控制、應急與事故管理、作業環境、生產用具、生產管理、職業健康系統、能力要求與培訓、檢查與審核。九大單元(模塊)又由51個要素、159個管理節點和480條管理子標準組成。這九個單元指出了安全生產需要管理的范圍,要素指出了需要具體管理的工作內容,管理節點指出了要素的管理關鍵點和流程節點,子標準是各個流程節點的工作要求或方法。單元、要素、節點、子標準之間相互關聯或鏈接,形成基于風險的安全生產管理有機整體。[1]其中風險評估與控制管理單元中的作業風險評估是變電運行專業其中一個重要的風險評估工作,是安全生產風險管理體系持續運轉的重要環節,也是確保變電運行專業現場作業風險可控、預控的關鍵。
1.作業風險評估的一般方法
風險評估的一般方法是PES法,就是說在進行風險等級分析時需考慮三個因素:由于危害造成可能事故的后果;暴露于危害因素的頻率;完整的事故順序和發生后果的可能性。
風險評估公式:風險值 =后果(S)×暴露(E)×可能性(P)
在使用公式時,根據現有的基礎數據和風險評估人員的判斷與經驗確定每個因素分配的數字等級或比重。后果、暴露、可能性的定義如下:
后果:指所考慮的風險造成的最可能后果,包括傷害,疾病,財產損壞。事故的后果,從100分的“災難”到1分的“小割傷或擦傷”,按程度分別賦予相應的數值。
暴露:指危害事件發生的頻率,這個危害事件是第一個可能啟動事故序列的意外事件。危險事件發生的頻率,從10分的“持續通過”到0.5分的“特別的少”按層次分別賦予相應的數值[1]。
2.作業風險評估工作開展的工作方法
電力企業風險評估有三類:a.基準風險評估,即對企業生產作業流程進行全面的風險評估,并作為持續改進的基準。b.基于問題的風險評估,即針對企業基準風險評估中所確定高風險對象,或生產過程中發生事故、事件暴露的高風險問題進行風險評估;c.持續風險評估,即企業開展持續的風險評估,及時、動態修改風險評估內容,并做出相適應的規避風險措施。[1]變電運行專業的作業風險評估屬于基準風險評估,每年定期開展。年度作業風險評估開展流程如下:
一是作業風險評估技能回顧,主要是對班組代表開展作業風險評估技能專項培訓。重點回顧作業風險評估方法,基準作業風險評估工作的順利開展。
二是作業風險評估回顧、評估內容更新,主要是對上一年度已完成的作業風險評估、作業風險評估概述,根據最新作業任務清單,結合年度審查中關于作業風險評估所發現的問題,重新運用PES作業風險評估方法,組織人員審查班組有關評估結果。
三是回顧、更新關鍵任務。運行人員在作業風險評估結果的基礎上,回顧各項關鍵任務,形成關鍵任務分析,為作業表單修編工作提供依據。
四是是修編作業風險概述。根據作業風險評估結果,形成本班組作業風險概述。
最后是風險評估結果應用。就是說跟據本班組的作業風險概述,審查有關控制風險的管理措施和技術措施的落實情況,制定有關措施的實施工作計劃,推進計劃的落實。
3.作業風險評估工作在變電運行的運用
在開展變電運行的作業風險工作過程中往往存在以下兩個問題:一是全員參與性不足,特別是資歷較深的運行人員。這會影響到評估結果的準確性,同時也失去了全面增強全體人員風險意識的機會。二是作業風險評估結果不能應用到作業表單,進而不能有效控制現場風險。
為了解決全員參與性不足的問題,我們采取分組討論--集中審核的方式,資歷較深的運行人員被平均分到小組中討論,充分發揮他們經驗豐富的優點,為作業風險評估提供依據。集中審核時采取交叉審核方式,有利于保證人員參與作業風險評估的完整性。為了解決作業風險評估結果的應用性問題,在執行作業表單時必須對表單中的風險評估結果進行審核,發現作業風險評估結果未能應用到新作業表單中時,應該立即啟動安全風險管理體系中的糾正與預防流程,提出修編建議。
下面以500kV某變電站為例,闡述作業風險評估在變電運行中的開展情況:
(1)根據相關作業風險評估工作方案,500kV某變電站選派安全區代表參加局組織的安全風險管理體系知識和作業風險評估培訓班,接著在站內開展作業風險評估知識培訓,以保證作業風險評估方法的全員掌握。
(2)經過全體人員討論和梳理,本專業共有作業任務59項。
(3)利用安全活動或交接班的機會,將59項作業任務分成三組開展作業風險評估工作,然后集中交叉審核和討論,最后匯總成為《區域內作業風險評估填報表》。
(4)最后形成本站的作業風險概述。總結出500kV某變電站日常工作中存在的主要危害有9種。對這9種危害進行評估,得出可接受及低風險主要分布在化學危害、職業健康、物理危害、人機功效、環境危害。中等風險危害有7個,中等風險危害有行為危害、化學危害、職業健康、物理危害、人機功效、環境危害,包括誤碰故障設備、錯投退壓板、合(分)刀閘不到位、受傷的人、開路的CT等等。作業風險結果為修編作業表單提供依據。
(5)根據作業風險評估結果,修編運行專業的作業表單。目前500kV某變電站共有42份通用變電作業表單和8份專用變電作業表單,為變電運行現場工作提供有效可靠的風險預控措施。
4.結語
安全生產風險管理體系是南方電網公司在安全生產管理方面的創新,也是落實南網方略的具體體現。作業風險評估工作是四大風險評估工作之一,對變電運行專業現場風險預控有非常重要的意義。變電專業的作業風險評估已經開展了一段時間,雖然取得了一定的成果但仍存在有發展的空間。這主要是指如何將作業風險評估結果更有效指導現場作業,從而達到現場作業風險可控的目的。在這個問題上我們仍然需要在實踐中繼續探索。這需要基層變電專業堅持持續改進的原則,為深入踐行安全生產風險管理體系繼續向前。 [科]
關鍵詞:城市埋地燃氣管道;風險評估方法;適用性;穆氏法;模糊綜合評價方法 文獻標識碼:A
中圖分類號:TU996 文章編號:1009-2374(2016)10-0068-02 DOI:10.13535/ki.11-4406/n.2016.10.033
現如今,國內外比較重視城市埋地燃氣管道風險評估研究,以此期望通過研究找到一種比較適宜的風險評估方法,最大程度地提升城市埋地燃氣管道的應用壽命,減少安全事故,真正獲得經濟與社會效益,保護人民利益。
1 城市埋地燃氣管道風險評估方法研究現狀
美國學者最早開始對城市埋地燃氣管道風險評估方法進行研究開始于20世紀70年代,但是評分法的運用則開始于20世紀80年代中期。由于現代人們越來越重視油氣輸送管理,相關學者也加緊對管道體系加深了研究。現如今,國外管道完整性管理體系已經非常先進。從擬定工作計劃、流程和文件到進行管道風險分析、了解事故發生的可能性和事故后果、制定預防和應急措施、定期進行管道完整性檢測和評價等,內容包括管道設計、施工、運行、監控、維修、更換、質量控制和通信等全過程,并貫穿管道整個運行期。目前這一管理體系在油氣長輸管道管理中日益受到重視。20世紀90年代中期,我國已開展了有關油氣管道安全評價的系列研究及應用試驗工作。在我國最早由潘家華教授在九五期間,中國石油天然氣總公司和國家質量技術監督總局聯合組織了“油氣管道檢測與安全評價技術研究”國家重點科技攻關項目。十五科技計劃中,進一步將城市燃氣管道的風險評估作為重點研究內容。國內油氣長輸管道的風險評估技術法由于城市燃氣管道風險影響因素眾多,從設計、施工、操作到第三方破壞、腐蝕破壞、后果研究等方面多達幾百個相關因素,加之我國城市燃氣管道建設初期并沒有建立相應的歷史數據和原始設計資料庫,管道投入使用后的運行情況完全依靠人工記錄,大量資料缺失,這些客觀情況增加了建立城市埋地燃氣管道風險評估方法和模型的難度,削弱了城市燃氣管道原始數據的真實性和可靠性。目前在城市埋地燃氣管道風險評估方面尚未形成系統、完整的風險評估技術。
2 城市埋地燃氣管道風險評估方法的適用性
2.1 穆氏法適用性分析
穆氏法是城市埋地燃氣管道風險評估常用的一種方法,該方法考慮的問題比較全面,既對管道系統安全性因素進行了分析,又對管道中輸送的介質泄露產生的后果進行了分析。現如今,長輸管道普通應用穆氏法,而且效果比較好。但因為長輸管道并不能等同于城市埋地燃氣管道,兩者具有明顯的差異性,因此穆氏法也不能貿然地、毫無顧忌地應用在城市埋地燃氣管道風險評估中,這是由于如下原因:
2.1.1 評價對象和因素權重處理方法不適用。
第一,穆氏法主要是以油氣長輸管道為研究對象,以此無論是構建的模型,還是應用的方法都是以該研究對象為主。而城市埋地燃氣管道對油氣長輸管道有著明顯差異,尤其是結構以及應用環境差異最為明顯,基于此,穆氏法無法直接對城市埋地燃氣管道進行相應的風險評估。
第二,城市埋地燃氣管道風險多種多樣,而且每一個風險自身又包含著眾多復雜關系,這些關系因素相互制衡、此消彼長。這些復雜關系都是客觀存在、不可消除的,正是因為如此,城市埋地燃氣管道應用的環境不同,所呈現出的風險類型也不同,必須具體情況具體分析。而穆氏法得以應用的前提條件就是保證各個風險因素毫無聯系、彼此獨立,顯然與城市埋地燃氣管道風險因素并不相符。
第三,穆氏法認為管道系統發生事故的原因主要有第三方破壞、腐蝕破壞、設計不合理、操作失誤。這四方面因素所占總分為100分,每個因素各占25分,這樣的分配實際上對于城市埋地燃氣管道來說并不合理,因為每個因素對管道的影響程度并不相同,自然在風險評估中也應當占不同的比重。據國外有關機構調查顯示,管道風險所占比重最大的是第三方破壞,為40%;腐蝕破壞次之,占30%。但是我國的城市埋地燃氣管道卻并非如此,風險所占比重最高的是腐蝕破壞達到56%,而第三方破壞為30%。這就說明國家地理、人文環境差異、工況差異、管理體制差異等都會影響管道風險所占比重的差異,所以不可能使用一成不變的分析方法,否則將會影響風險評價的準確性,更會影響未來的使用性。
2.1.2 穆氏法中需要的某些參數國內難以提供。我國城市埋地燃氣管道無論是前期的設計規劃方面,還是后期的管理運行方面,都具有中國特色。穆氏法涉及到的很多方法對策并不合適我國特殊期情況。比如穆氏法中有“直呼系統”,但是現在我國卻不能提供應用此種方法的條件。再比如,我國的城市埋地鋼質燃氣管道,通常情況下都是埋設在車行道下,還與市政其他管線進行交錯埋設,這就使得很多測試方法,比如“密間隔測量”法不能應用,即便能夠應用,讀取的數據也無法確保正確性。再加之埋地鋼質燃氣管道錯綜復雜,擁有著眾多的附件,因此管內檢測工作無法有效進行,此種情況下,穆氏法進行的風險評價內容無法做出得分判斷。
2.1.3 穆氏法中的腐蝕模型不適用。
第一,穆氏法中有關腐蝕性的風險分析,其中所占比重比較大的為對內腐蝕以及大氣腐蝕,兩者共占40%,但是這兩項內容對于城市埋地燃氣管道而言并不需要。
第二,長輸管道因為使用的是外加電流陰極保護,如果防護層沒有任何的缺陷,基本上土壤不會對其造成過大的腐蝕,所以穆氏法并未過多地考慮土壤腐蝕性風險因素,所占比重僅僅為4.2%,而且只是對土壤電阻率一個因素進行分析。
某些城市埋地燃氣管道可能具有比較大的防腐蝕性,也未能進行陰極保護,土壤腐蝕勢必會構成比較大的風險,而且存在的風險因素眾多,不僅僅有土壤電阻率,還有土壤酸堿度、含水量等。
2.1.4 穆氏法中沒有考慮到或考慮不周全的因素。
第一,城市埋地燃氣管道通常是埋設在城市人口集中地區,時常存在違章占壓問題,這些問題必須加以考慮,但是長輸管道通常埋設在野外,因此基本上不會出現違章占壓問題,所以穆氏法并不需要考慮。
第二,長輸管道由于埋設在野外地區,一旦出現風險,著重對人口密度進行分析即可,但是城市埋地燃氣管道卻不同,不僅要分析人口密度,還需要分析財產損失、人員傷亡以及搶救過程中所進行的投入,甚至還需要考慮一些無形損失,比如企業形象等。
綜合上述分析,可以明顯發現穆氏法不能直接應用在城市埋地燃氣管道風險評估中,否則會產生比較明顯誤差,需要對此種風險評估方法進行改進,而后再加以驗證,方可使用。
2.2 模糊綜合評價方法使用性分析
模糊綜合評價方法來自于模糊數學,以模糊集理論為基礎,以模糊關系合成為基本原理。此種風險方法在城市埋地燃氣管道中使用,既能夠將某些風險因素定量化,還能夠確保真實性,簡單實用。因此相比較而言,模糊綜合評價方法能夠更適用于城市埋地燃氣管道中。具體表現如下:
2.2.1 理論基礎非常成熟。
第一,此種風險評價方法來源于模糊數學。所謂模糊數學簡單的說就是通過運用數學方法來對一些模糊的問題進行分析。所謂模糊性,主要指事物自身帶有的不確定性、不分明性,這是事物自身所帶的客觀性,并不是因為人為因素無法達到而產生。模糊數學就是利用精確數學來解釋一些不分明的事物,以便人們更好地理解。模糊數學自創建至今已經有半個世紀的歷史,無論從各個方面來講都比較成熟。
第二,此種風險評價方法能夠使用于模糊、不確定以及資料缺乏的事物建模中。有些系統非常復雜,誘發性系統事故非常多,而產生影響事故后果的各個模糊因素也非常多,應用模糊綜合評價方法與實際工程更貼近。我國絕大多數城市在建設埋地燃氣管道時基本上都未建立數據庫,因此風險評價資料比較缺乏,應用此種風險評價方法完全可以彌補這一不足。
2.2.2 符合城市燃氣管道風險評價發展需求。我國開始對城市埋地燃氣管道風險因素進行評估研究時,最初的思路是找到所有影響燃氣管道效能的因素,而后找到這些因素規律,再構建函數模型。但是在實際研究分析中發現,影響燃氣管道效能的因素有很多卻無法確定,而且還無法量化,此時即便是應用函數模式,最終的評價結果也具有比較大的偏差,這對我國城市埋地燃氣管道風險評估發展非常不利。基于此,我國需要一種能夠對多種不確定因素進行評價的方法,由此通過模糊數學引入了模糊綜合評價方法。
2.2.3 符合城市埋地燃氣管道現實情況。
第一,此種風險評估方法具有一定的靈活性,工作人員可以依據現實城市埋地燃氣管道情況來對確定評估結構以及因素,最大程度地利用現有資料來構建評估模型,因此最終獲得的結果也與實際相符合。
第二,此種方法還能夠應用在系統龐大而且比較復雜的城市埋地燃氣管道中,工作人員運用多級模糊綜合評價方法,將各自彼此相關聯的因素進行歸類,而后進行相應的評價,逐步逐級展評價,所取得的結果比較真實。
3 結語
綜上所述,可知迷糊綜合評價方法比穆氏法更適合應用在城市埋地燃氣管道風險評估中。這主要是因為穆氏法研究評估對象并不是城市埋地燃氣管道,而是長輸管道,兩者之間存在著一定的差異性。而模糊綜合評價評估法具有成熟的理論,符合我國城市埋地燃氣管道發展現狀,同時還能夠最大程度地做到主客觀統一。
參考文獻
[1] 趙新偉,李鶴林,羅金恒,霍春勇,馮耀榮.油氣管道完整性管理技術及其進展[J].中國安全科學學報,2006,(1).
[2] 何吉民,李艷紅,李志鵬,張永剛,馮寶鶴.埋地燃氣管道的風險評估技術[J].煤氣與熱力,2005,(11).
[3] 孫永慶,張崢,鐘群鵬.燃氣管道風險評估的關鍵技術和主要進展[J].天然氣工業,2005,(8).
[4] 楊林娟,沈士明.工業風險分析與評價方法綜述(一)[J].壓力容器,2005,(7).
[5] 彭善碧,李長俊,劉恩斌,張維鑫.油氣管道剩余強度評價方法[J].石油工程建設,2005,(3).
[6] 儲小燕,沈士明.南京市天然氣利用工程管道的風險評價[J].油氣儲運,2005,(3).