信息系统安全风险评估模型

信息系统安全风险的概念模型和评估模型叶志勇摘要：本文阐述了信息系统安全风险的概念模型和评估模型，旨在为风险评估工作提供理论指导，使风险评估的过程和结果具有逻辑性和系统性，从而提高风险评估的质量和效果。

风险的概念模型指出，风险由起源、方式、途径、受体和后果五个方面构成，分别是威胁源、威胁行为、脆弱性、资产和影响。

风险的评估模型要求，首先评估构成风险的五个方面，即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度，然后综合这五方面的评估结果，最后得出风险的级别。

关键词：安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。

一个机构要利用其拥有的资产来完成其使命。

因此，资产的安全是关系到该机构能否完成其使命的大事。

在信息时代，信息成为第一战略资源，更是起着至关重要的作用。

信息资产包括信息自身和信息系统。

本文提到的资产可以泛指各种形态的资产，但主要针对信息资产及其相关资产。

资产与风险是天生的一对矛盾，资产价值越高，面临的风险就越大。

风险管理就是要缓解这一对矛盾，将风险降低的可接受的程度，达到保护资产的目的，最终保障机构能够顺利完成其使命。

风险管理包括三个过程：风险评估、风险减缓和评价与评估。

风险评估是风险管理的第一步。

本文对风险的概念模型和评估模型进行了研究，旨在为风险评估工作提供理论指导，使风险评估的过程和结果具有逻辑性和系统性，从而提高风险评估的质量和效果。

一、风险的概念模型安全风险（以下简称风险）是一种潜在的、负面的东西，处于未发生的状态。

与之相对应，安全事件（以下简称事件）是一种显在的、负面的东西，处于已发生的状态。

风险是事件产生的前提，事件是在一定条件下由风险演变而来的。

图1给出了风险与事件之间的关系。

图1 风险与事件之间的关系风险的构成包括五个方面：起源、方式、途径、受体和后果。

它们的相互关系可表述为：风险的一个或多个起源，采用一种或多种方式，通过一种或多种途径，侵害一个或多个受体，造成不良后果。

1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发，提出安全相似域的概念，并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。

评估操作模型着重为评估过程建立模型，以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性.风险分析模型可概括为两大类：面向入侵的模型和面向对象的模型。

面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范，但操作性强.面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多，不便于中小企业的执行。

针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM（security-similar-domain based riskevaluation model）.该模型将粗粒度与细粒度评估相结合，既注重宏观上的把握,又不失对网络实体安全状况的个别考察，有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。

SSD-REM模型SSD—REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全.定义1评估对象。

从风险评估的视角出发，评估对象是信息系统中信息载体的集合。

根据抽象层次的不同，评估对象可分为评估实体、安全相似域和评估网络。

定义2独立风险值。

独立风险值是在不考虑评估对象之间相互影响的情形下，对某对象进行评定所得出的风险，记为RS。

定义3综合风险值。

综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。

独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。

独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下，所得的网络风险评估实体是评估网络的基本组成元素，通常立的主机、服务器等.我们以下面的向量来描述{ID，Ai，RS，RI,P,μ｝式中ID是评估实体标识;Ai为安全相似识；RS为该实体的独立风险值;RI为该实体合风险值；P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度.这里将域i中的实体j记为eij。

常见的安全评估模型
以下是常见的安全评估模型：
1. ISO 27001：国际标准化组织（ISO）制定的信息安全管理系统（ISMS）标准，用于评估和管理组织的信息安全风险。

2. NIST Cybersecurity Framework：美国国家标准与技术研究院（NIST）制定的网络安全框架，用于评估和提高组织的网络
安全能力。

3. 风险评估模型（RA）：用于评估潜在威胁和风险概率的模型，其中包括对威胁的分析、风险识别、评估和处理。

4. OCTAVE：针对组织内部信息系统的威胁和风险进行评估
的方法，主要侧重于识别和分析关键资产及其潜在威胁。

5. 综合评估模型（CMM）：用于评估和提高组织的安全能力，通过定义安全能力的不同级别来帮助组织达到最高级别的安全。

6. 信息系统安全评估方法（ISAM）：用于评估和改善信息系
统中存在的安全漏洞和脆弱性。

7. IRAM2：用于评估和管理组织的风险和脆弱性的计算机应
用程序。

8. OWASP风险评估模型：由开放网络应用安全项目（OWASP）制定的一个框架，用于评估和改进Web应用程序
的安全性。

这些模型可帮助组织评估其安全状况，并指导其制定和实施相应的安全措施。

选择适合自身需求的模型，并对其进行定期评估，是保持组织安全的重要环节。

安全风险评估理论模型
安全风险评估理论模型是指用于对特定系统、组织或项目的安全风险进行评估的理论模型。

这些模型通常考虑到组织的资产、威胁和脆弱性，并根据这些因素的组合来评估系统的安全风险。

以下是一些常见的安全风险评估理论模型：
1. 机会-威胁-脆弱性（OTV）模型：这个模型将安全风险定义
为威胁乘以脆弱性除以机会。

威胁是指可能导致安全事件的外部因素，脆弱性是指系统或组织容易受到攻击或受损的程度，机会是指威胁和脆弱性出现的频率。

2. 波尔达模型：这个模型将安全风险定义为资产的价值乘以威胁的概率和损失的概率之和。

它是一种定量的风险评估方法，可以帮助组织确定安全投资的优先级。

3. OCTAVE模型：这个模型是一个容易实施的系统风险评估
方法，它主要关注于组织的流程和技术方面。

它分为三个阶段：预备阶段，识别阶段和引导阶段，旨在帮助组织确定和管理其关键信息资产的风险。

4. 信息安全风险评估程序（IRAMP）：这个模型是由澳大利
亚政府开发的，用于评估特定系统的信息安全风险。

它通过对系统的资产、威胁和脆弱性进行评估，确定系统的安全风险等级。

这些安全风险评估理论模型都可以帮助组织识别并管理其面临
的安全风险，从而采取相应的措施保护其关键信息资产。

不同的模型可根据组织的需求和可行性进行选择和应用。

信息安全风险评估模型及方法研究一、本文概述本文主要研究信息安全风险评估模型及方法，旨在提高整体的信息安全管理水平。

随着信息科技的日益发展，信息资产的安全性变得越来越重要。

当前我国的信息安全水平普遍不高，与西方国家存在较大差距。

本文认为，要提高信息安全水平，不能仅仅依赖于传统的安全技术手段，而应该从组织整体的信息安全管理水平入手。

信息安全风险评估是信息安全管理的起始工作，但目前的评估手段存在单一化、难以定量化等问题。

本文将探讨如何采用VAR风险定量分析和概率论等数学方法来分析和评估信息安全风险，以达到资源的最佳配置，降低组织的整体信息安全风险。

同时，本文还将介绍风险评估的要素关系模型以及各要素和属性之间的关系，并从信息网络风险分析的基本要素出发，阐述风险分析的原理和评估方法。

本文的研究内容分为三个部分：概述信息安全以及信息安全风险评估的相关标准利用系统工程的理论和方法建立基于层次结构的信息安全评估模型研究基于资产、威胁和弱点的信息安全风险评估量化模型。

这三个部分紧密相连，逐层深入地对信息安全风险评估过程中的风险量化进行了科学的研究。

本文的创新之处在于对信息安全风险评估方法进行了两个方面的创新性研究：一是借鉴灰色理论等方法，对风险进行更准确的评估二是提出了基于层次结构的信息安全评估模型，为信息安全风险评估提供了新的思路和方法。

二、信息安全风险概述信息安全风险评估是信息安全领域中至关重要的一环，其目的是指导决策者在“投资成本”和“安全级别”之间找到平衡，从而为等级化的资产风险制定保护策略和缓解方案。

随着信息科技的日益发展和人类社会对信息的依赖性增强，信息资产的安全性受到空前重视。

当前我国的信息安全水平普遍不高，与西方国家存在较大差距。

在信息安全管理中，主要遵循“三分技术，七分管理”的原则。

要提高整体的信息安全水平，必须从组织整体的信息安全管理水平入手，而不仅仅是依赖防火墙、入侵检测、漏洞扫描等传统信息安全技术手段。

信息安全系统评估模型信息安全系统评估模型是一种衡量和评估信息安全系统安全性的方法。

它可以帮助组织识别、评估和管理其信息系统的安全风险，以确保其信息资产的保密性、完整性和可用性。

信息安全系统评估模型通常由以下几个组成部分组成：1. 评估准则：评估准则是指在评估过程中所使用的标准和规范。

这些准则可以是法规、政策、框架或行业最佳实践等。

常用的评估准则包括ISO 27001/27002、NIST Cybersecurity Framework等。

2. 评估方法：评估方法是指评估者在执行评估过程中所采用的方法和技巧。

评估方法可以是定性的、定量的或混合的。

常用的评估方法包括漏洞扫描、安全审计、渗透测试等。

3. 评估过程：评估过程是指评估者执行评估任务的阶段和步骤。

评估过程可以包括需求收集、系统分析、风险评估、漏洞扫描、安全测试、报告撰写等。

4. 评估报告：评估报告是评估结果的总结和记录。

报告中应包含对系统安全性的评估结果、发现的安全漏洞、改进建议等。

信息安全系统评估模型的目的是帮助组织了解其信息安全系统的弱点和安全风险，并采取相应的措施加以改进和管理。

通过使用评估模型，组织可以有效识别潜在的安全漏洞和威胁，为信息安全决策提供科学依据。

信息安全系统评估模型的优点包括：1. 量化安全风险：通过评估模型，可以定量评估信息安全系统的风险水平，帮助组织更好地理解其面临的安全威胁和风险。

2. 指导决策：评估结果可以帮助组织识别关键的安全问题，并提供改进建议，为决策者提供指导。

3. 持续改进：通过定期进行评估，组织可以不断改进和加强其信息安全系统，提高安全性。

总而言之，信息安全系统评估模型是一种帮助组织评估和管理信息安全风险的方法。

通过使用评估模型，组织可以识别潜在的安全漏洞和威胁，并采取相应的措施加以改进和管理，以确保信息资产的安全。