前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文第1篇

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；基于知識(shí)的定性分析；風(fēng)險(xiǎn)管理

中圖分類號(hào)：F062.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）06-0100-02

隨著計(jì)算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過(guò)程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計(jì)、數(shù)字化制造、異地協(xié)同設(shè)計(jì)與制造等概念，并開(kāi)展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國(guó)家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計(jì)、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢的過(guò)程中如何有效的開(kāi)展信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是極為重要的。

一、風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中的作用

信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過(guò)程。風(fēng)險(xiǎn)評(píng)估是組織內(nèi)開(kāi)展基于風(fēng)險(xiǎn)管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個(gè)生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險(xiǎn)管理是一個(gè)建立在計(jì)劃（Plan）、實(shí)施（D0）、檢查（Check）、改進(jìn)（Action）的過(guò)程中持續(xù)改進(jìn)和完善的過(guò)程。風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)進(jìn)行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評(píng)價(jià)是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估常用方法

風(fēng)險(xiǎn)評(píng)估過(guò)程中有多種方法，包括基于知識(shí)（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識(shí)的分析方法

在基線風(fēng)險(xiǎn)評(píng)估時(shí)采用基于知識(shí)的分析方法來(lái)找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距。基于知識(shí)的分析涉及到對(duì)國(guó)家標(biāo)準(zhǔn)和要求的把握，另外評(píng)估信息的采集也極其重要，可采用一些輔的自動(dòng)化工具，包括掃描工具和入侵檢測(cè)系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問(wèn)卷，然后對(duì)解答結(jié)果進(jìn)行綜合分析，在與特定標(biāo)準(zhǔn)比較之后給出最終的報(bào)告。

2、定量分析方法

定量分析方法是對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險(xiǎn)的所有要素（資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估的一種方法。定量分析兩個(gè)關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強(qiáng)的主觀性，需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)，或國(guó)家的標(biāo)準(zhǔn)和慣例，為風(fēng)險(xiǎn)管理諸要素的大小或高低程度定性分級(jí)。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問(wèn)卷、調(diào)查等。

4、幾種評(píng)估方法的比較

采用基于知識(shí)的分析方法，組織不需要付出很多精力、時(shí)間和資源，只要通過(guò)多種途徑采集相關(guān)信息，識(shí)別組織的風(fēng)險(xiǎn)所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較，從中找出不符合的地方，最終達(dá)到消減和控制風(fēng)險(xiǎn)的目的。

理論上定量分析能對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí)，但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的，事實(shí)上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計(jì)缺乏長(zhǎng)期性，計(jì)算過(guò)程又極易出錯(cuò)，給分析帶來(lái)了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來(lái)相對(duì)容易，但也存在因操作者經(jīng)驗(yàn)和直覺(jué)的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒(méi)有定量分析那樣繁多的計(jì)算負(fù)擔(dān)，但卻要求分析者具備一定的經(jīng)驗(yàn)和能力。定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù)，而定性分析沒(méi)有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。

本文結(jié)合以上幾種分析方法的特點(diǎn)和不足，在確定評(píng)估對(duì)象的基礎(chǔ)上建立了一種基于知識(shí)的定性分析方法，并且本方法在風(fēng)險(xiǎn)評(píng)估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時(shí)不同信息系統(tǒng)所依據(jù)的國(guó)家標(biāo)準(zhǔn)和要求不一樣，使風(fēng)險(xiǎn)評(píng)估的目的和方法也不相同，因此每個(gè)階段進(jìn)行的風(fēng)險(xiǎn)評(píng)估的作用也不同。

信息系統(tǒng)按照整個(gè)生命周期分為規(guī)劃與設(shè)計(jì)、工程實(shí)施、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢這四個(gè)主要階段，每個(gè)階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計(jì)階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級(jí)等。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說(shuō)服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實(shí)施等作用。在本階段標(biāo)識(shí)的風(fēng)險(xiǎn)可以用來(lái)為信息系統(tǒng)的安全分析提供支持，這可能會(huì)影響到信息系統(tǒng)在開(kāi)發(fā)過(guò)程中要對(duì)體系結(jié)構(gòu)和設(shè)計(jì)方案進(jìn)行權(quán)衡。

第二階段是工程實(shí)施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測(cè)試并得到驗(yàn)證。風(fēng)險(xiǎn)評(píng)估可支持對(duì)系統(tǒng)實(shí)現(xiàn)效果的評(píng)價(jià)，考察其是否滿足要求，并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計(jì)，有關(guān)風(fēng)險(xiǎn)的一系列決策必須在系統(tǒng)運(yùn)行之前做出。

第三階段是運(yùn)行和維護(hù)階段，本階段的特征是信息系統(tǒng)開(kāi)始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對(duì)系統(tǒng)進(jìn)行重新評(píng)估時(shí)，或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)，了解各種安全設(shè)備實(shí)際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實(shí)際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報(bào)廢階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來(lái)檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實(shí)已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報(bào)廢或者替換系統(tǒng)組件時(shí)，要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確保硬件和軟件得到了適當(dāng)?shù)膱?bào)廢處置，且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成。對(duì)于是信息系統(tǒng)的報(bào)廢處理時(shí)，應(yīng)按照國(guó)家相關(guān)保密要求進(jìn)行處理和報(bào)廢。

四、基于評(píng)估對(duì)象，知識(shí)定性分析的風(fēng)險(xiǎn)評(píng)估方法

1、評(píng)估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個(gè)不同階段的風(fēng)險(xiǎn)評(píng)估過(guò)程，其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是持續(xù)時(shí)間最長(zhǎng)、評(píng)估次數(shù)最多的階段，在本階段進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，首先應(yīng)確定評(píng)估的具體對(duì)象，也就是限制評(píng)估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評(píng)估對(duì)象是與信息系統(tǒng)中的軟硬件組成部分相對(duì)應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨(dú)立的評(píng)估對(duì)象，在評(píng)估的過(guò)程中按照對(duì)象依次進(jìn)行檢查、分析和評(píng)估。通常將整個(gè)計(jì)算機(jī)信息系統(tǒng)分為七個(gè)主要的評(píng)估對(duì)象：（1）信息安全風(fēng)險(xiǎn)評(píng)估；（2）業(yè)務(wù)流程安全風(fēng)險(xiǎn)評(píng)估；（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估；（4）通信安全風(fēng)險(xiǎn)評(píng)估；（5）無(wú)線安全風(fēng)險(xiǎn)評(píng)估；（6）物理安全風(fēng)險(xiǎn)評(píng)估；（7）使用和管理人員的風(fēng)險(xiǎn)評(píng)估。

在對(duì)每個(gè)對(duì)象進(jìn)行評(píng)估時(shí)，采用基于知識(shí)分析的方法，針對(duì)互聯(lián)網(wǎng)采用等級(jí)保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析，對(duì)于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國(guó)家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析，同時(shí)在分析的過(guò)程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析，同時(shí)在分析的過(guò)程中，設(shè)置一些“一票否決項(xiàng)”。對(duì)不同的評(píng)估對(duì)象，按照信息存儲(chǔ)的重要程度和數(shù)量將對(duì)象劃分為“高”、“中”、“低”三級(jí)，集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實(shí)，提高信息系統(tǒng)的魯棒性。

2、基于知識(shí)的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識(shí)分析時(shí)，重點(diǎn)從以下方面進(jìn)行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動(dòng)態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對(duì)服務(wù)器和用戶終端的風(fēng)險(xiǎn)分析時(shí)采用2/8法則進(jìn)行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險(xiǎn)評(píng)估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn)，分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險(xiǎn)評(píng)估的思想貫穿于應(yīng)用的整個(gè)生命周期，對(duì)信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評(píng)估。在評(píng)估過(guò)程中根據(jù)運(yùn)行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補(bǔ)性，及時(shí)調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無(wú)法實(shí)現(xiàn)的環(huán)節(jié)，應(yīng)特別加強(qiáng)分析管理措施的制定和落實(shí)是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進(jìn)

系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文第2篇

【 關(guān)鍵詞 】 移動(dòng)智能終端；風(fēng)險(xiǎn)評(píng)估；AHP理論

【 中圖法分類號(hào) 】 TP311 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Intelligent Mobile Terminal System Security Risk Assessment Based on AHP Algorithm

Tang Jie Lu Quan-fang Wen Hong

（National Key Laboratory of Science and Technology on Communications of UESTC SichuanChengdu 611731）

【 Abstract 】 With the development of mobile communications technology and terminal technology， mobile intelligent terminal has been widely used in people's daily life and will be integrated into a variety of information system in the future. Therefore， the mobile intelligent terminal system security risk assessment is necessary. This article unifies the related standards and the security threats of current mobile intelligent terminal， which aimed to propose a concept of intelligent terminal system safety risk assessment. Because the intelligent terminal system safety assessment lacks of necessary model description， we design a model based on AHP algorithm to evaluate the security risk of intelligent terminal by calculated each evaluation elements of relative risk aversion and the grade of whole intelligent terminal security risk， which will play an important tool to establish the grade system of risk evaluation.

【 Keywords 】 mobile intelligent terminal； risk assessment； AHP algorithm

1 引言

移動(dòng)智能終端更多地存儲(chǔ)了個(gè)人隱私、賬戶信息、工作文件、商業(yè)機(jī)密甚至是重要情報(bào)等。當(dāng)前對(duì)終端的主要攻擊方式還是利用智能終端操作系統(tǒng)安全機(jī)制的脆弱性和漏洞制造大量的惡意軟件、病毒和遠(yuǎn)程控制程序，對(duì)終端安全構(gòu)成了巨大的威脅，因此對(duì)移動(dòng)智能終端操作系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估是保證終端安全的基礎(chǔ)。

智能終端操作系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估可以綜合定性和定量的方法分析終端系統(tǒng)的安全性，為軍隊(duì)、政府、企業(yè)和個(gè)人了解某終端系統(tǒng)目前與未來(lái)可能存在的威脅、安全風(fēng)險(xiǎn)以及影響程度提供理論依據(jù)，對(duì)移動(dòng)信息系統(tǒng)的研發(fā)和安全策略的制定提供了重要的參考。

本文參照我國(guó)在2007年了專門針對(duì)移動(dòng)終端信息安全的標(biāo)準(zhǔn)YDT1699-2007和安全測(cè)評(píng)標(biāo)準(zhǔn)YDT1700-2007和風(fēng)險(xiǎn)評(píng)估規(guī)范 ，借鑒相關(guān)安全標(biāo)準(zhǔn)和傳統(tǒng)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估方法，結(jié)合目前智能終端操作系統(tǒng)面臨的主要安全威脅與風(fēng)險(xiǎn)，定義了終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的概念，并提出了一種基于AHP算法的移動(dòng)智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。利用該方法并搭建測(cè)評(píng)工具對(duì)當(dāng)前流行的智能手機(jī)HTC野火進(jìn)行了安全風(fēng)險(xiǎn)評(píng)估。

2 智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

智能終端操作系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估是指：確定在智能終端系統(tǒng)中每一種資源缺失或遭到破壞時(shí)，對(duì)智能終端或移動(dòng)通信網(wǎng)絡(luò)造成的可能損失和影響，是對(duì)威脅、系統(tǒng)安全脆弱性以及由此帶來(lái)的風(fēng)險(xiǎn)大小和影響程度的評(píng)估。

2.1 評(píng)估要素

移動(dòng)智能終端的安全風(fēng)險(xiǎn)評(píng)估要素主要分為資產(chǎn)、威脅行為和脆弱性三個(gè)方面。

1）資產(chǎn) 資產(chǎn)就是有價(jià)值的東西，是一個(gè)抽象的概念。資產(chǎn)的類別非常廣泛，常見(jiàn)的如物理資產(chǎn)、經(jīng)濟(jì)資產(chǎn)、人力資源、知識(shí)資源、時(shí)間、信譽(yù)等。資產(chǎn)是風(fēng)險(xiǎn)存在的根本原因。終端系統(tǒng)的資產(chǎn)主要是存儲(chǔ)在智能終端上的信息資產(chǎn)及重要文件、秘密信息等。

2）威脅行為 威脅行為是可能導(dǎo)致不希望事故的潛在起因，是攻擊者達(dá)到特定目的的手段。不同的威脅行為在不同的環(huán)境下的攻擊能力是不同的，需要對(duì)其進(jìn)行評(píng)估。本文重點(diǎn)研究由智能終端系統(tǒng)某個(gè)安全脆弱性所直接導(dǎo)致的威脅行為。

3）脆弱性 脆弱性是評(píng)估的對(duì)象之一。威脅行為可能利用資產(chǎn)載體存在的薄弱環(huán)節(jié)和缺陷造成資產(chǎn)的損失。威脅是外因，脆弱性是內(nèi)因，外因必須通過(guò)內(nèi)因才能起作用。

結(jié)合標(biāo)準(zhǔn)GB/T 20984-2007，根據(jù)智能終端風(fēng)險(xiǎn)評(píng)估要求，本文將上述三種評(píng)估要素分為很高、高、中、低、很低五個(gè)級(jí)別并在1～9數(shù)值域內(nèi)分別劃分范圍，如表1所示。

2.2 智能終端安全風(fēng)險(xiǎn)分析

與傳統(tǒng)的手機(jī)不同，移動(dòng)智能終端更多地存儲(chǔ)了個(gè)人隱私、賬戶信息、工作文件、商業(yè)機(jī)密等等。這些隱私往往直接影響著終端使用個(gè)人或單位的財(cái)產(chǎn)和信譽(yù)。在各大安全廠商提供的安全報(bào)告中將終端威脅行為主要分類為遠(yuǎn)程控制、 資費(fèi)消耗、隱私竊取、系統(tǒng)或用數(shù)據(jù)破壞、誘騙欺詐、惡意傳播、流氓軟件。其中，遠(yuǎn)程控制、 資費(fèi)消耗、隱私竊取、系統(tǒng)或用數(shù)據(jù)破壞這四個(gè)關(guān)鍵威脅行為直接針對(duì)終端操作系統(tǒng)安全的脆弱性，并直接造成終端系統(tǒng)的安全風(fēng)險(xiǎn)，因此本文將其作為智能終端威脅主要評(píng)估對(duì)象。終端系統(tǒng)的脆弱性主要包括操作系統(tǒng)的安全機(jī)制的缺陷、實(shí)現(xiàn)中的漏洞以及用戶日常軟件管理和不當(dāng)操作等因素。根據(jù)2.1節(jié)定義終端系統(tǒng)安全相關(guān)的脆弱點(diǎn)，威脅行為和資產(chǎn)如表2所示。

任何一個(gè)機(jī)制的缺陷將造成多種可能的威脅行為，而任何一個(gè)威脅行為將直接造成多種可能的安全風(fēng)險(xiǎn)。比如終端操作系統(tǒng)機(jī)密性機(jī)制的缺陷可能造成隱私竊取行為，而訪問(wèn)控制機(jī)制的缺陷有可能造成隱私竊取，系統(tǒng)破壞、遠(yuǎn)程控制等威脅行為。隱私竊取很可能造成終端使用者信譽(yù)損失，但也可能造成終端使用者的經(jīng)濟(jì)損失，比如攻擊者盜取了終端的銀行賬戶信息等。

經(jīng)以上分析，終端安全風(fēng)險(xiǎn)的各要素之間具有錯(cuò)綜復(fù)雜的層次結(jié)構(gòu)關(guān)系，適合運(yùn)用AHP算法進(jìn)行分析。

3 基于AHP算法的移動(dòng)智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

3.1 AHP算法

AHP（Analytic Hierarchy Process）層次分析法，是由美國(guó)運(yùn)籌學(xué)家T.L.Saaty教授于上世紀(jì) 70 年代初期提出的一種簡(jiǎn)捷、靈活而又實(shí)用的多準(zhǔn)則決策方法。它把問(wèn)題分解成層次結(jié)構(gòu)逐步分析，將每層次元素兩兩比較重要性并進(jìn)行定量描述，然后利用數(shù)學(xué)方法計(jì)算每一層次元素的相對(duì)重要性次序的權(quán)值，通過(guò)層次之間的總排序計(jì)算所有元素的相對(duì)權(quán)重并做一致性檢驗(yàn)。AHP算法的主要有幾個(gè)步驟。

1）建立層次結(jié)構(gòu)模型。

2）構(gòu)造判斷矩陣。對(duì)同一層次的指標(biāo)兩兩比較其相對(duì)重要性得出相對(duì)權(quán)值的比值，如公式（1）所示。

公式（1）判斷陣A為n×n 的方陣，主對(duì)角線元素為1，aij =1/ aij ，i≠j，i ，j =1，2，3，…n ，aij >0，aij為 i 與 j 兩因素相對(duì)重要性的比值，一般按 1～9 比例標(biāo)度法對(duì)重要性程度賦值。

3）層次單排序。本文利用和法計(jì)算權(quán)值。

首先將A的每一列向量歸一化：

（2）

然后對(duì)歸一化后的判斷矩陣矩陣按行求和：

（3）

再將向量■=[■1，■2，…■n]T歸一化：

（4）

歸一化后的向量■的分量即為各評(píng)估要素的權(quán)值。

4）一致性校驗(yàn)。為了保證判斷矩陣具有比較高的準(zhǔn)確度，需要對(duì)矩陣進(jìn)行一致性校驗(yàn)。計(jì)算一致性指標(biāo)如下：

首先求出矩陣的最大特征根。

然后計(jì)算一致性指標(biāo)。

（6）

最后計(jì)算一致性比例。

（7）

如果CR

當(dāng)CR=0時(shí)，判斷矩陣具有完全一致性，CR越大則一致性越差。一般認(rèn)為CR

3.2 移動(dòng)智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

本節(jié)將上節(jié)介紹的AHP算法運(yùn)用到移動(dòng)終端安全測(cè)評(píng)工具模型建立。在測(cè)評(píng)工具的判斷矩陣系數(shù)確定中結(jié)合問(wèn)卷調(diào)查、專家評(píng)分的方式，通過(guò)算法調(diào)用大量的測(cè)試用例對(duì)終端系統(tǒng)安全功能進(jìn)行自動(dòng)測(cè)評(píng)，得出終端系統(tǒng)主要安全機(jī)制脆弱性的評(píng)估值，在此基礎(chǔ)上對(duì)待測(cè)終端系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

1） 建立層次模型 根據(jù)表2的分析及AHP算法建立層次模型如圖1，分別給各評(píng)估要素編號(hào)1～7。

2）構(gòu)造判斷矩陣與求解 基于上述模型，對(duì)HTC手機(jī)野火進(jìn)行風(fēng)險(xiǎn)評(píng)估，該型號(hào)手機(jī)使用Android 2.3操作系統(tǒng)。利用調(diào)查問(wèn)卷的形式和專家意見(jiàn)咨詢方式構(gòu)造判斷矩陣Ai，用1～9比例標(biāo)度法構(gòu)造出各個(gè)元素的判斷矩陣Ai。其中第一層對(duì)第二層的判斷矩陣為：

分別計(jì)算出第一層要素對(duì)第二層要素的權(quán)值分別為：

W1 =[0.456，0.152，0.068，0.323] T

W2 =[0.076，0.543，0.136，0.244] T

W3 =[0.093，0.093，0594，0.218] T

經(jīng)計(jì)算以上三個(gè)矩陣CR

第二層對(duì)第三層的判斷矩陣為：

計(jì)算出第二層要素對(duì)第三層要素的權(quán)值分別為：

W4 =[0.462，0.073，0.195，0.737，0.195] T

W5 =[0.360，0.071，0.367，0.104，0.095] T

W6 =[0.137，0.400，0.079，0.277，0.106] T

W7 =[0.329，0.090，0.104，0.071，0.404] T

經(jīng)計(jì)算以上四個(gè)矩陣CR

3）風(fēng)險(xiǎn)級(jí)別 由上述計(jì)算得到權(quán)重矩陣？棕1 =[W1， W2， W3]T和？棕2 =[ W4， W5， W6， W7]T。利用安全功能測(cè)評(píng)工具得到第三層各元素脆弱性度？茁 =[2，6，4，2，7]。計(jì)算第二層元素的安全風(fēng)險(xiǎn)權(quán)重？滓2=？棕2？茁T =[4.98，3.49，4.29，4.58]。第一層元素的安全風(fēng)險(xiǎn)權(quán)重？滓1=？棕1？滓2T =[4.57，3.97，4.33]。對(duì)照表1判定各威脅對(duì)該終端系統(tǒng)的破壞能力為中，該終端系統(tǒng)面臨的三個(gè)安全風(fēng)險(xiǎn)：資產(chǎn)、名譽(yù)、時(shí)間損失的等級(jí)為中。

4 結(jié)束語(yǔ)

移動(dòng)信息安全工作的重要性和緊迫性得到越來(lái)越廣泛的重視，本文針對(duì)目前移動(dòng)智能終端信息安全威脅，定義了終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的概念并利用AHP算法建立智能終端系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型，通過(guò)此方法可計(jì)算出各評(píng)估要素的相對(duì)風(fēng)險(xiǎn)程度和整個(gè)智能終端的安全風(fēng)險(xiǎn)等級(jí)，該方法有利于移動(dòng)智能終端分級(jí)安全評(píng)估模型的建立，為不同用戶對(duì)安全的不同需求提供評(píng)估的參考。

參考文獻(xiàn)

[1] C. Dagon， T. Martin， and T. Starner， Mobile Phones as Computing Devices： the Viruses Are Coming[J].IEEE Pervasive Computing，2004（3）：11-15.

[2] Gong lei， zhou chong， Development and Research of mobile terminal application based on Android[J]. Computer and Modernization.2008：86-89.

[3] 馮登國(guó)，張陽(yáng)，張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜[J].通信學(xué)報(bào)，2004，7（25）：10-18.

[4] YD/T 1699-2007[S].移動(dòng)終端信息安全技術(shù)要求，2006.

[5] YD/T 1700-2007[S].移動(dòng)終端信息安全測(cè)試方法，2006.

[6] GB/T20984-2007[S].信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007.

[7] GB 17859-1999[S].計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，1999.

[8] Wayne Jansen， Karen Scarfone， Guidelines on Cell Phone and PDA Security. National Institute of Standards and Technology （NIST） Special Publication[S]， October 2010.

[9] Thomas L. Saaty. Axiomatic Foundation of the Analytic Hierarchy Process[J].Management Science， 1986，7（32）：841-855.

[10] 李楊，韋偉，劉永忠.一種基于AHP的信息安全威脅評(píng)估模型研究[J].計(jì)算機(jī)科學(xué)， 2012， 1（39）： 61-137.

基金項(xiàng)目：

自然科學(xué)基金項(xiàng)目（編號(hào)：61032003，61071100和61271172）、四川省科技條件平臺(tái)項(xiàng)目（ 編號(hào)：2011KJPT01）、四川省應(yīng)用基礎(chǔ)研究項(xiàng)目（ 編號(hào)：2012JY0001） 和成都市科技計(jì)劃項(xiàng)目（編號(hào)：12DXYB026JH-002）聯(lián)合資助。

作者簡(jiǎn)介：

唐杰（1987-），男，電子科技大學(xué)通信抗干擾國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室碩士研究生；主要研究方向?yàn)橥ㄐ虐踩c保密。

系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文第3篇

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；教學(xué)

信息安全風(fēng)險(xiǎn)評(píng)估是進(jìn)行信息安全管理的重要依據(jù)，通過(guò)對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)分析和評(píng)估，發(fā)現(xiàn)存在的安全問(wèn)題并提出相應(yīng)的措施，這對(duì)于保護(hù)和管理信息系統(tǒng)至關(guān)重要。目前國(guó)內(nèi)外都高度重視信息安全風(fēng)險(xiǎn)評(píng)估工作。美國(guó)政府2002年頒布《聯(lián)邦信息安全管理法》，對(duì)信息安全風(fēng)險(xiǎn)評(píng)估提出了具體的要求；歐盟國(guó)家也把開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估作為提高信息安全保障水平的重要手段；2003年7月23日，國(guó)家信息中心組建成立“信息安全風(fēng)險(xiǎn)評(píng)估課題組”，提出了我國(guó)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估的對(duì)策和辦法。2004年，國(guó)務(wù)院信息辦研究制訂了《信息安全風(fēng)險(xiǎn)評(píng)估指南》和《信息安全風(fēng)險(xiǎn)管理指南》兩個(gè)風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)；2006年又起草了《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》[1]。這些工作都對(duì)信息安全人才的培養(yǎng)提出了更高的要求，同時(shí)也為《信息安全風(fēng)險(xiǎn)評(píng)估》課程的開(kāi)設(shè)和講授提供了必要的基礎(chǔ)和條件?！缎畔踩L(fēng)險(xiǎn)評(píng)估》課程教學(xué)，是信息安全專業(yè)一門重要的專業(yè)課程，能全面培養(yǎng)學(xué)生綜合運(yùn)用專業(yè)知識(shí)，評(píng)估并解決信息系統(tǒng)安全問(wèn)題的能力，是培養(yǎng)符合國(guó)家和社會(huì)需要的信息安全專業(yè)人才的重要課程之一?！缎畔踩L(fēng)險(xiǎn)評(píng)估》課程本身的理論性與實(shí)踐性都很強(qiáng)，課程發(fā)展十分迅速，涉及的學(xué)科范圍也較廣，傳統(tǒng)的教學(xué)的模式不能使該課程的特點(diǎn)很好地展示出來(lái)，無(wú)法適應(yīng)社會(huì)經(jīng)濟(jì)發(fā)展對(duì)信息安全從業(yè)人員的新要求，教學(xué)改革勢(shì)在必行。

一、現(xiàn)狀與存在的問(wèn)題

信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的安全威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。它涉及信息系統(tǒng)的社會(huì)行為、管理行為、物理行為、邏輯行為等的保密性、完整性和可用性檢測(cè)。風(fēng)險(xiǎn)評(píng)估的結(jié)果可以作為信息安全風(fēng)險(xiǎn)管理的指南，用來(lái)確定合適的管理方針和選擇相應(yīng)的控制措施來(lái)保護(hù)信息資產(chǎn)，全面提高信息安全保障能力[2]。自2001年信息安全專業(yè)建立以來(lái)，高校在制訂本科專業(yè)教學(xué)培養(yǎng)目標(biāo)和教學(xué)計(jì)劃時(shí)，側(cè)重于具體安全理論和技術(shù)的教學(xué)和講授，特別是重點(diǎn)強(qiáng)調(diào)了密碼學(xué)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全等安全理論與技術(shù)的傳授。從目前高校的教學(xué)內(nèi)容看，多數(shù)側(cè)重于對(duì)“信息風(fēng)險(xiǎn)管理”、“風(fēng)險(xiǎn)識(shí)別”、“風(fēng)險(xiǎn)評(píng)估”和“風(fēng)險(xiǎn)控制”等基本內(nèi)容的介紹上，而且教學(xué)課時(shí)數(shù)也較少，只有十個(gè)學(xué)時(shí)。當(dāng)前從《信息安全風(fēng)險(xiǎn)評(píng)估》課程的教學(xué)情況來(lái)看，該課程在信息安全教育教學(xué)過(guò)程中地位有待提高，實(shí)踐教學(xué)的建設(shè)與研究迫切需要深化。

當(dāng)前該課程的教學(xué)實(shí)踐中普遍存在以下幾個(gè)方面的問(wèn)題，嚴(yán)重制約了《信息安全風(fēng)險(xiǎn)評(píng)估》課程教學(xué)質(zhì)量的提高：

1.本科教學(xué)大都以理論內(nèi)容為主體，實(shí)驗(yàn)和課程設(shè)計(jì)的學(xué)時(shí)安排較少。一般高校的《信息安全風(fēng)險(xiǎn)評(píng)估》課程主要以理論內(nèi)容的講授為主，實(shí)驗(yàn)和課程設(shè)計(jì)的學(xué)時(shí)較少，實(shí)驗(yàn)內(nèi)容也大多屬于驗(yàn)證性質(zhì)，缺少具有研究和探索性質(zhì)的信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐內(nèi)容和課程設(shè)計(jì)；

2.教學(xué)方法單一，缺乏激勵(lì)學(xué)生求知欲的教學(xué)方法和手段。當(dāng)前開(kāi)設(shè)《信息安全風(fēng)險(xiǎn)評(píng)估》課程的高校還較少，師資力量相對(duì)薄弱，教學(xué)經(jīng)驗(yàn)也比較缺乏，仍以主要由教師講述的傳統(tǒng)教學(xué)方式為主，學(xué)生進(jìn)行具體實(shí)踐和操作的課時(shí)較少，缺乏創(chuàng)新性的教學(xué)和研究，基本沒(méi)有具有探索性和創(chuàng)新性特點(diǎn)的教學(xué)內(nèi)容，不利于發(fā)揮學(xué)生主觀能動(dòng)性，提高其創(chuàng)新能力；

3.實(shí)驗(yàn)環(huán)境無(wú)法滿足教學(xué)需求，缺乏專業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估師資。我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估的研究和教學(xué)工作起步晚，缺乏相關(guān)的實(shí)驗(yàn)設(shè)備；而且受到資金和專業(yè)發(fā)展等多方面因素的制約，難以設(shè)立專門的信息安全風(fēng)險(xiǎn)評(píng)估實(shí)驗(yàn)室。此外，信息安全風(fēng)險(xiǎn)評(píng)估是以計(jì)算機(jī)技術(shù)為核心，涉及管理科學(xué)、安全技術(shù)、通信和信息工程等多個(gè)學(xué)科，對(duì)于理論和實(shí)踐要求都很高。這就要求教師既要學(xué)習(xí)好各學(xué)科的基本知識(shí)，又要加強(qiáng)實(shí)踐訓(xùn)練。

二、教學(xué)改革與探索

高校計(jì)算機(jī)相關(guān)專業(yè)開(kāi)設(shè)《信息安全風(fēng)險(xiǎn)評(píng)估》課程，不是培養(yǎng)網(wǎng)絡(luò)信息安全方面的全才或戰(zhàn)略人才，而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問(wèn)題的實(shí)用型人才。針對(duì)《信息安全風(fēng)險(xiǎn)評(píng)估》課程的特點(diǎn)和教學(xué)中存在的不足，我們從以下幾個(gè)方面對(duì)該課程的教學(xué)改革進(jìn)行了探索：

1.重新確立課程培養(yǎng)目標(biāo)。①重點(diǎn)培養(yǎng)學(xué)生分析和評(píng)估信息安全問(wèn)題的能力：《信息安全風(fēng)險(xiǎn)評(píng)估》課程是一門理論性和實(shí)踐性緊密結(jié)合的課程，目前開(kāi)設(shè)該課程的高校較少，各學(xué)校的教學(xué)內(nèi)容也多種多樣。該課程的教學(xué)目標(biāo)即要培養(yǎng)學(xué)生發(fā)現(xiàn)信息系統(tǒng)存在的安全風(fēng)險(xiǎn)，同時(shí)也需要培養(yǎng)他們科學(xué)地提出解決安全隱患的方案及能力。如何提高學(xué)生分析和評(píng)估信息安全問(wèn)題的能力是該課程教學(xué)的首要目標(biāo)。②培養(yǎng)學(xué)生實(shí)際操作的能力：信息安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵是對(duì)信息系統(tǒng)的資產(chǎn)進(jìn)行分類，對(duì)其風(fēng)險(xiǎn)的識(shí)別、估計(jì)和評(píng)價(jià)做出全面的、綜合的分析。這就要求學(xué)生熟練地掌握目標(biāo)對(duì)象的檢測(cè)和評(píng)估方法，包括使用各種自動(dòng)化和半自動(dòng)化的工具，可在模擬實(shí)驗(yàn)里，通過(guò)不斷地訓(xùn)練實(shí)現(xiàn)。③培養(yǎng)學(xué)生繼續(xù)學(xué)習(xí)、勇于探索創(chuàng)新的能力：隨著信息化的不斷發(fā)展，信息系統(tǒng)所面臨的安全威脅急劇增加，為此各國(guó)政府都不斷提出和完善了各類信息安全測(cè)評(píng)標(biāo)準(zhǔn)。這就要求我們?cè)诮虒W(xué)中不斷地學(xué)習(xí)、理解和解釋最新的國(guó)際、國(guó)內(nèi)以及相關(guān)的行業(yè)標(biāo)準(zhǔn)，培養(yǎng)和提高學(xué)生繼續(xù)學(xué)習(xí)的能力。另外，《信息安全風(fēng)險(xiǎn)評(píng)估》課程也要求通過(guò)課堂教學(xué)、課后練習(xí)、實(shí)驗(yàn)驗(yàn)證和考試、考查等教學(xué)環(huán)節(jié)培養(yǎng)學(xué)生獨(dú)力分析信息系統(tǒng)安全的能力，培養(yǎng)學(xué)生對(duì)信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域進(jìn)行探索和研究的興趣，最終使學(xué)生掌握信息安全風(fēng)險(xiǎn)評(píng)估的知識(shí)和技能，能夠解決具體信息系統(tǒng)的安全問(wèn)題。

2.增加信息安全風(fēng)險(xiǎn)評(píng)估理論和相關(guān)標(biāo)準(zhǔn)的教學(xué)。信息安全測(cè)評(píng)標(biāo)準(zhǔn)和相關(guān)法律法規(guī)是進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的依據(jù)和保障。2006年由原國(guó)信辦《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦2006年5號(hào)文）；同時(shí)，隨著信息安全等級(jí)保護(hù)制度的推行，公安部會(huì)同有關(guān)部門出臺(tái)了一系列政策文件，主要包括：《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》、《信息安全等級(jí)保護(hù)管理辦法》等；國(guó)家信息安全標(biāo)準(zhǔn)化委員會(huì)頒發(fā)了《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T 20984~2007）、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）等多個(gè)國(guó)家標(biāo)準(zhǔn)[3]。為了保證《信息安全風(fēng)險(xiǎn)評(píng)估》課程目標(biāo)的實(shí)現(xiàn)，我們?cè)诮虒W(xué)過(guò)程中，增加了《GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《GB/Z24364-2009信息安全風(fēng)險(xiǎn)管理指南》、《GB/T

22080-2008信息安全管理體系要求》、《GB/T22081-

2008信息安全管理實(shí)用規(guī)則》、《GB/T20269-2006信息系統(tǒng)安全管理要求》、《GB/T25063-2010?搖信息安全技術(shù)服務(wù)器安全測(cè)評(píng)要求》、《GB/T 20010-2005信息安全技術(shù)包過(guò)濾防火墻評(píng)估準(zhǔn)則》、《GB/T20011-2005信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則》、《GA/T 672-2006信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)評(píng)估準(zhǔn)則》、《GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南》等相關(guān)評(píng)估標(biāo)準(zhǔn)和指南的學(xué)習(xí)，并編制相關(guān)的調(diào)查、檢查、測(cè)試表，重點(diǎn)強(qiáng)調(diào)對(duì)脆弱性檢測(cè)的理論依據(jù)的描述，檢測(cè)方法及其步驟的詳細(xì)記錄。

3.利用各種測(cè)評(píng)工具，提高學(xué)生實(shí)踐能力。在信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，資產(chǎn)賦值、威脅量化分析、安全模型的建立等環(huán)節(jié)的教學(xué)和實(shí)踐對(duì)教師和學(xué)生都提出了較高的專業(yè)課程要求。我們?cè)凇缎畔踩L(fēng)險(xiǎn)評(píng)估》課程實(shí)踐中通過(guò)使用風(fēng)險(xiǎn)評(píng)估工具，并對(duì)具體的信息系統(tǒng)進(jìn)行自動(dòng)化或半自動(dòng)化的分析，加深了學(xué)生信息安全風(fēng)險(xiǎn)評(píng)估的理論知識(shí)理解，同時(shí)注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和探索新知識(shí)的能力。我們?cè)黾恿酥鲃?dòng)型風(fēng)險(xiǎn)評(píng)估工具Tenable掃描門戶網(wǎng)站系統(tǒng)的實(shí)踐性教學(xué)內(nèi)容。通過(guò)評(píng)估，該系統(tǒng)的服務(wù)器存在感染病毒的癥狀，其原因是服務(wù)器存在特定漏洞。為此我們使用漏洞掃描器對(duì)該服務(wù)器進(jìn)行掃描，發(fā)現(xiàn)了“遠(yuǎn)程代碼被執(zhí)行”漏洞，而且該漏洞能被蠕蟲病毒利用，形成針對(duì)系統(tǒng)的攻擊。通過(guò)案例特征提供了的信息，培養(yǎng)學(xué)生使用測(cè)評(píng)工具對(duì)具體信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的能力，并進(jìn)一步使其認(rèn)識(shí)到主動(dòng)型評(píng)估工具是信息安全風(fēng)險(xiǎn)評(píng)估中快速了解目標(biāo)系統(tǒng)安全狀況不可或缺的重要手段。

筆者結(jié)合自己的教學(xué)實(shí)踐體會(huì)，論述了當(dāng)前《信息安全風(fēng)險(xiǎn)評(píng)估》課程中存在的問(wèn)題以及解決對(duì)策?！缎畔踩L(fēng)險(xiǎn)評(píng)估》課程教學(xué)改革和建設(shè)是一個(gè)長(zhǎng)期的、系統(tǒng)化的工程，需要不斷地根據(jù)信息系統(tǒng)在新環(huán)境下面臨的各種威脅，制定新的評(píng)估標(biāo)準(zhǔn)和評(píng)估方案，并使得學(xué)生在有限的時(shí)間和環(huán)境下掌握相應(yīng)的知識(shí)和技能，以滿足社會(huì)對(duì)信息安全人才的需求。

參考文獻(xiàn)：

[1]付沙.加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的研究[J].微型電腦應(yīng)用，2010，26（8）：6-8.

[2]楊春暉，張昊，王勇.信息安全風(fēng)險(xiǎn)評(píng)估及輔助工具應(yīng)用[J].信息安全與通信保密，2007，（12）：75-77.

[3]潘平，楊平，羅東梅，何朝霞.信息系統(tǒng)安全風(fēng)險(xiǎn)檢查評(píng)估實(shí)踐教學(xué)探討[C]// Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security（NTS-CIS 2011），2011，（8）.

系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文第4篇

關(guān)鍵詞：民航信息系統(tǒng)安全；風(fēng)險(xiǎn)評(píng)估；決策依據(jù)；可持續(xù)發(fā)展

1．引言

目前，世界各國(guó)航空公司紛紛從維護(hù)信息時(shí)代根本利益的高度認(rèn)識(shí)信息安全的重要性，美國(guó)、日本、英國(guó)、法國(guó)等許多國(guó)家航空公司也都先后成立了高級(jí)別的信息安全機(jī)構(gòu)。與此對(duì)比，國(guó)內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一

個(gè)比較初級(jí)的階段，基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系，建立“安全評(píng)估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式，已經(jīng)成為開(kāi)展民航信息化的當(dāng)務(wù)之急，是民航信息化工作中不可避免的問(wèn)題。

2．研究方案

本研究方案分作三個(gè)階段進(jìn)行實(shí)施：

第一階段，在

國(guó)家評(píng)估標(biāo)準(zhǔn)

GB／T20984---2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的基礎(chǔ)上，對(duì)典型的民航信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。這一階段的工作內(nèi)容有：分析并描述民航信息系統(tǒng)內(nèi)涵，對(duì)其

內(nèi)在拓?fù)浣Y(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進(jìn)行分析；劃分評(píng)估對(duì)象的范圍并對(duì)其分類賦值；識(shí)別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅，并將其分類賦值；從技術(shù)和管理兩個(gè)方面對(duì)信息系統(tǒng)

中可能存在

的脆弱點(diǎn)進(jìn)行識(shí)別、分類，并依照其各

自嚴(yán)重程度的不同定級(jí)賦值；在對(duì)信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上，計(jì)算信息系統(tǒng)的安全風(fēng)險(xiǎn)值；最后對(duì)風(fēng)險(xiǎn)結(jié)果進(jìn)行分析，討論現(xiàn)有安全管理規(guī)定的隱患和不足之處，制定風(fēng)險(xiǎn)處理計(jì)劃，制定出新的更合理的安全管理規(guī)定。

第二階段，在現(xiàn)有傳統(tǒng)評(píng)估方法和評(píng)估模型研

究的基礎(chǔ)上，針對(duì)民用航空行業(yè)的特殊性需求，提出新的評(píng)估模型算法，并加以應(yīng)用實(shí)踐。這一階段的工作內(nèi)容有：分析傳統(tǒng)評(píng)估算法和評(píng)估模型，指出其存在的不足；分析民航業(yè)信息系統(tǒng)評(píng)估的特別的安全需求和評(píng)估指標(biāo)；在傳統(tǒng)評(píng)估模型的基礎(chǔ)上，提出新的評(píng)估模型，從而更好地符合

民航業(yè)信息系統(tǒng)安全評(píng)估；利用得出的新的評(píng)估模型，對(duì)信息系統(tǒng)進(jìn)行評(píng)估應(yīng)用實(shí)踐，并對(duì)最終實(shí)踐數(shù)據(jù)進(jìn)行分析、驗(yàn)證。

第三個(gè)階段，深入開(kāi)展信息安全知識(shí)普及和實(shí)施信息安全人才培訓(xùn)計(jì)劃。這一階段的工作內(nèi)容有：深入到民航公司和相關(guān)部門，通過(guò)靈活多樣的方式，開(kāi)展普及信息安全的活動(dòng)。制定安全人才培訓(xùn)計(jì)劃，培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國(guó)

家法律知識(shí)，提高民航單位工作人員的信息安全意識(shí)，加強(qiáng)規(guī)范信息系統(tǒng)工作制度，提高防范意識(shí)。

3．實(shí)施方案

3．1民航信息系統(tǒng)安全評(píng)估

內(nèi)容：如圖

l所示，確定評(píng)估范圍、目標(biāo)；

指定評(píng)估方案：資產(chǎn)評(píng)估；威脅識(shí)別；脆弱性識(shí)別；風(fēng)險(xiǎn)計(jì)算；已有安全措施的確認(rèn)；評(píng)估結(jié)論。

風(fēng)險(xiǎn)值=R

(A，1．，V)=

(L(T，V)，F(xiàn)(Ia，Va))。

其中，R

表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A

表示資

產(chǎn)；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。

指標(biāo)：評(píng)估出民航信息系統(tǒng)中的安全風(fēng)險(xiǎn)，清楚地了解系統(tǒng)中目前的安全現(xiàn)狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評(píng)估內(nèi)容

3．2民航信息系統(tǒng)安全管理分析

內(nèi)容：風(fēng)險(xiǎn)等級(jí)劃分：評(píng)估已有的安全控制

措施是否可接受；對(duì)不可接受的部分提出相應(yīng)的

整改建議；對(duì)殘余風(fēng)險(xiǎn)的評(píng)估。

指標(biāo)：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，指出現(xiàn)有安全管

理規(guī)范中不合理的因素，制定出更加有效的安全

管理規(guī)范。

3.3傳統(tǒng)評(píng)估算法模型的研究

內(nèi)容：定性的評(píng)估方法研究；定量的評(píng)估方

法研究；綜合的評(píng)估方法研究；傳統(tǒng)評(píng)估方法和模型的不足之處；改進(jìn)的思路。

（1）概率風(fēng)險(xiǎn)評(píng)估

概率風(fēng)險(xiǎn)評(píng)估(PRA)以定性評(píng)估和定量計(jì)算相結(jié)合，將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進(jìn)行分析。確定系統(tǒng)失效的事件組合及失效概率。能識(shí)別風(fēng)險(xiǎn)及原因，給出導(dǎo)致風(fēng)險(xiǎn)的事故序列和事故發(fā)生的概率。

（2）費(fèi)用．效益分析

費(fèi)用．效益分析是系統(tǒng)評(píng)價(jià)的經(jīng)典方法之一。

在學(xué)術(shù)界、福利經(jīng)濟(jì)學(xué)理論的基礎(chǔ)上，該方法要求從經(jīng)濟(jì)總體上考慮費(fèi)用和效益的關(guān)系，以達(dá)到資源的最優(yōu)化分配。

（3）關(guān)聯(lián)矩陣法

關(guān)聯(lián)矩陣法應(yīng)用于多目標(biāo)系統(tǒng)。它是用矩陣形式來(lái)表示各替代方案有關(guān)評(píng)價(jià)項(xiàng)目的平均值。

然后計(jì)算各方案評(píng)估值的加權(quán)和，再通過(guò)分析比較，綜合評(píng)估價(jià)值、評(píng)估值加權(quán)和最大的方案即為最優(yōu)方案。

（4）關(guān)聯(lián)樹(shù)法

關(guān)聯(lián)樹(shù)法是作為一種有助于對(duì)復(fù)雜問(wèn)題進(jìn)行評(píng)價(jià)的方法而產(chǎn)生的。最初它是用來(lái)對(duì)國(guó)家戰(zhàn)略性的技術(shù)預(yù)測(cè)和設(shè)計(jì)的評(píng)價(jià)，后來(lái)在開(kāi)拓市場(chǎng)、

投資分析等不確定狀態(tài)下進(jìn)行評(píng)價(jià)時(shí)也廣泛應(yīng)用起來(lái)。

指標(biāo)：現(xiàn)有傳統(tǒng)評(píng)估方法應(yīng)用與民航信息系統(tǒng)安全評(píng)估中所存在的問(wèn)題，并指出其不足之處。

3．4新的評(píng)估模型算法的研究

內(nèi)容：民航信息系統(tǒng)的評(píng)估需求分析：改進(jìn)傳統(tǒng)評(píng)估模型的方法研究；新的評(píng)估模型框架；新的評(píng)估算法；新的評(píng)估模型應(yīng)用實(shí)踐；實(shí)踐數(shù)據(jù)的驗(yàn)證。

（1）層次分析法

層次分析法對(duì)系統(tǒng)進(jìn)行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。

（2）動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法，能夠與時(shí)間緊密結(jié)合，確定系統(tǒng)失效的事件組合及失效概率。

指標(biāo)：新算法模型更符合民航業(yè)信息系統(tǒng)的

實(shí)際需求，具有良好的科學(xué)性、合理性和可操作性。

3．5安全人才培訓(xùn)計(jì)劃

內(nèi)容：培訓(xùn)對(duì)象為民航公司相關(guān)單位工作人員。開(kāi)展信息安全普及活動(dòng)；開(kāi)展信息安全技術(shù)

培訓(xùn)班：編寫信息安全培訓(xùn)教材：設(shè)立信息安全培訓(xùn)實(shí)驗(yàn)室。

指標(biāo)：通過(guò)該計(jì)劃，能切實(shí)提高民航單位工作人員的信息安全意識(shí)，規(guī)范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統(tǒng)保障機(jī)制的 各個(gè)方面，與民航日常工作和安全保障密切相關(guān)，有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量，評(píng)估民航安全信息系統(tǒng)，制定民航安全管理規(guī)范，培訓(xùn)

民航安全管理素質(zhì)等各方面，都有著重要的意義。

參考文獻(xiàn)：

[1]范紅．信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范國(guó)家標(biāo)準(zhǔn)理解與實(shí)施【M】．北京：中國(guó)標(biāo)準(zhǔn)出版社，2008：l—49

系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估范文第5篇

【 關(guān)鍵詞 】 工控設(shè)備；風(fēng)險(xiǎn)評(píng)估；安全隱患；安全防護(hù)

Security Risk Assessment and Practice for Industrial Equipment

Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li

（Institute of Computer Application， China Academy of Engineering Physics SichuanMianyang 621900）

【 Abstract 】 Security information incidents occur recently shows， industrial system has become the main target of foreign information security attacks， safety protection for industrial control system must be strengthen. Industrial control system， is not office system， it has many intelligent devices、embedded operating system with various special protocols， especially intelligent equipments which has more high integration、specialty-industry， private kernel and lack efficient control technology for data interface， security risk assessment method and standard for industrial control system has not informed. In this paper， security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system， security risk assessment method is given to assess the full life of 840D.Last，some safety protections for confidential security is advised to adopted to protect industrial system.

【 Keywords 】 industrial equipment； risk assessment； security threat； safety protection

1 引言

近年來(lái)，越來(lái)越多的數(shù)控設(shè)備和工控系統(tǒng)應(yīng)用到工業(yè)生產(chǎn)中，它們更多地采用了開(kāi)放性和透明性較強(qiáng)的通用協(xié)議、通用硬件和通用軟件，并通過(guò)各種方式與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。根據(jù)CNNVD搜集的漏洞數(shù)據(jù)和CNCERT的網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告，這些工控系統(tǒng)中存在的各種漏洞、病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。

近期披露的信息安全事件表明，信息安全問(wèn)題已經(jīng)從軟件延伸至硬件，從傳統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)延伸至工業(yè)控制系統(tǒng)、大型科研裝置、基礎(chǔ)設(shè)施等諸多領(lǐng)域。對(duì)于工控系統(tǒng)以及工控設(shè)備的安全性測(cè)試和風(fēng)險(xiǎn)評(píng)估也變得重要起來(lái)。

工控系統(tǒng)與辦公系統(tǒng)不同，系統(tǒng)中使用智能設(shè)備、嵌入式操作系統(tǒng)和各種專用協(xié)議，尤其是智能設(shè)備具有集成度高、行業(yè)性強(qiáng)、內(nèi)核不對(duì)外開(kāi)放、數(shù)據(jù)交互接口無(wú)法進(jìn)行技術(shù)管控等特點(diǎn)，工控系統(tǒng)的安全風(fēng)險(xiǎn)不能直接參照辦公系統(tǒng)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，其評(píng)估方法、標(biāo)準(zhǔn)還在不斷研究和探索中。

2 工控設(shè)備風(fēng)險(xiǎn)評(píng)估模型和流程

2.1 工控設(shè)備風(fēng)險(xiǎn)評(píng)估模型

工控設(shè)備安全保密風(fēng)險(xiǎn)需求主要涉及到三大方面：一是工控設(shè)備所處的物理環(huán)境安全，如防偷竊、非授權(quán)接觸、是否有竊聽(tīng)竊視裝置等；二是工控設(shè)備自身的安全，主要分析包括硬件、軟件、網(wǎng)絡(luò)和電磁等方面的安全；三是工控設(shè)備的安全保密管理問(wèn)題，包括其管理機(jī)構(gòu)、人員、制度、流程等。在對(duì)工控設(shè)備安全保密需求分析的基礎(chǔ)上，本文結(jié)合工控設(shè)備安全檢測(cè)的需求，提出了工控設(shè)備安全風(fēng)險(xiǎn)評(píng)估框架，如圖1所示。

2.2 工控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估流程

針對(duì)上述評(píng)估模型，本文按照檢測(cè)對(duì)象、風(fēng)險(xiǎn)分析、檢測(cè)方案、結(jié)果評(píng)估的流程開(kāi)展工控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估，如圖2所示。

1）檢測(cè)對(duì)象：確定設(shè)備用途，分析基本組成；

2）風(fēng)險(xiǎn)分析：根據(jù)不同設(shè)備類型，按照風(fēng)險(xiǎn)評(píng)估模型進(jìn)行風(fēng)險(xiǎn)分析；

3）檢測(cè)方案：依據(jù)根據(jù)風(fēng)險(xiǎn)分析結(jié)果制定檢測(cè)方案，準(zhǔn)備檢測(cè)工具、環(huán)境，明確檢測(cè)項(xiàng)目、要求和方法；

4）結(jié)果評(píng)估：依據(jù)檢測(cè)方案執(zhí)行檢測(cè)，完成所有檢測(cè)項(xiàng)，依據(jù)檢測(cè)結(jié)果進(jìn)行評(píng)估，對(duì)發(fā)現(xiàn)的可疑風(fēng)險(xiǎn)點(diǎn)進(jìn)行深入檢測(cè)，修訂檢測(cè)方案，綜合評(píng)估。

3 數(shù)控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估實(shí)踐

3.1 檢測(cè)對(duì)象

數(shù)控機(jī)床主要用于各種零部件的生產(chǎn)加工，機(jī)床包括機(jī)床主體和核心控制系統(tǒng)。840D控制系統(tǒng)是西門子公司推出的一款功能強(qiáng)大、簡(jiǎn)單開(kāi)放的數(shù)控系統(tǒng)，本次數(shù)控設(shè)備安全保密風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容也是針對(duì)該控制系統(tǒng)。

840D sl將數(shù)控系統(tǒng)（NC、PLC、HMI）與驅(qū)動(dòng)控制系統(tǒng)集成在一起，可與全數(shù)控鍵盤（垂直型或水平型）直接連接，通過(guò)PROFIBUS總線與PLC I/O連接通訊，基于工業(yè)以太網(wǎng)的標(biāo)準(zhǔn)通訊方式，可實(shí)現(xiàn)工業(yè)組網(wǎng)。其各部分硬件組成結(jié)構(gòu)、拓?fù)浣Y(jié)構(gòu)、軟件系結(jié)構(gòu)統(tǒng)如圖3、4、5所示。

3.2 風(fēng)險(xiǎn)分析及評(píng)估

3.2.1 物理安全

通過(guò)對(duì)840D數(shù)控機(jī)床設(shè)備所處的房間進(jìn)行物理安全檢查，區(qū)域控制符合要求；竊聽(tīng)竊照檢測(cè)，未發(fā)現(xiàn)有竊聽(tīng)竊照裝置；通過(guò)對(duì)房間的進(jìn)行聲光泄漏檢測(cè)，符合相關(guān)安全要求。

3.3.2 系統(tǒng)自身安全

1） 操作系統(tǒng)

脆弱點(diǎn)分析：

* 基本情況

> SINUMERIK 840D PCU采用Windows XP平臺(tái)

> 一般不會(huì)對(duì)Windows平臺(tái)安裝任何補(bǔ)丁

> 微軟停止對(duì)Windows XP的技術(shù)服務(wù)

> NCU系統(tǒng)為黑盒系統(tǒng)

* PCU

> RPC遠(yuǎn)程執(zhí)行漏洞（MS08-067）

> 快捷方式文件解析漏洞（MS10-046）

> 打印機(jī)后臺(tái)程序服務(wù)漏洞（MS10-061）

> 系統(tǒng)未安裝任何防火墻軟件和殺毒軟件

* NCU（CF卡）

> SINUMERIK 840D系統(tǒng)的NCU采用的西門子自有的內(nèi)嵌式Linux系統(tǒng)，該系統(tǒng)在編譯時(shí)經(jīng)過(guò)特殊設(shè)計(jì)，只能在SINUMERIK系統(tǒng)環(huán)境下運(yùn)行；

> 可以對(duì)CF卡進(jìn)行映像和重建，而且新建的CF卡可以在SINUMERIK 840D系統(tǒng)上成功啟動(dòng)；

> NCU系統(tǒng)中設(shè)定了不同的用戶及權(quán)限，但內(nèi)置的用戶及口令均以默認(rèn)狀態(tài)存在系統(tǒng)存在默認(rèn)用戶及口令；

> SNMP服務(wù)存在可讀口令，遠(yuǎn)程攻擊者可以通過(guò)SNMP獲取系統(tǒng)的很多細(xì)節(jié)信息。密碼可暴力猜解，snmp服務(wù)密碼為弱口令“public”。

風(fēng)險(xiǎn)：

* 攻擊者可以利用漏洞入侵和控制SINUMERIK 840D系統(tǒng)的PCU，獲取到相應(yīng)操作權(quán)限，對(duì)下位機(jī)下達(dá)相應(yīng)指令；

* 由于在CF卡上有用戶數(shù)據(jù)的存放、HMI應(yīng)用程序顯示的數(shù)據(jù)以及系統(tǒng)日志文件，因此通過(guò)對(duì)CF卡的復(fù)制和研究可還原用戶存放數(shù)據(jù)、PLC加工代碼等信息；

* 只要通過(guò)PCU或者直接使用PC安裝相應(yīng)的管理軟件，通過(guò)網(wǎng)絡(luò)連接到NCU，即可使用以上用戶和口令進(jìn)行各類操作；

* 攻擊者一旦得到了可寫口令，可以修改系統(tǒng)文件或者執(zhí)行系統(tǒng)命令。

2） 應(yīng)用系統(tǒng)

* 基本情況

> 應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防范規(guī)范；

> 開(kāi)放應(yīng)用端口，常規(guī)IT防火墻很難保障其安全性；

> 利用一些應(yīng)用軟件的安全漏洞獲取設(shè)備的控制權(quán)。

* 重要應(yīng)用――Winscp

脆弱點(diǎn)分析：是一款遠(yuǎn)程管理軟件，其可通過(guò)ssh、SCP、SFTP等加密協(xié)議對(duì)下位機(jī)進(jìn)行一定權(quán)限的系統(tǒng)命令操作； 通過(guò)winscp軟件可以對(duì)NCU進(jìn)行遠(yuǎn)程管理，需要相應(yīng)的用戶賬戶和密碼。賬戶和密碼可通過(guò)協(xié)議漏洞獲取，如表1所示。

風(fēng)險(xiǎn)評(píng)估：攻擊者機(jī)器上直接登錄winscp遠(yuǎn)程控制NCU。進(jìn)一步，可對(duì)下位機(jī)NCU進(jìn)行信息的竊取（G代碼等相關(guān)數(shù)據(jù)均存于此）、系統(tǒng)破壞、上傳病毒、木馬、后門等作進(jìn)一步攻擊。

* 重要應(yīng)用――VNC Viewer

脆弱點(diǎn)分析：VNC是一款功能強(qiáng)大的遠(yuǎn)程管理軟件。可接受管理人員鍵盤、鼠標(biāo)等幾乎全部本地的控制操作；840d工控系統(tǒng)上位機(jī)所采用的VNC遠(yuǎn)程管理軟件為通用軟件，不需要登錄認(rèn)證。

風(fēng)險(xiǎn)評(píng)估：在內(nèi)網(wǎng)的攻擊者只需一款普通VNC就可以實(shí)現(xiàn)對(duì)下位機(jī)的遠(yuǎn)程的、完全的控制。

* 重要應(yīng)用――HMI

脆弱點(diǎn)分析：HMI（直接發(fā)出指令操控機(jī)器的計(jì)算機(jī)軟件），可裝在任何符合條件的PC上，通過(guò)工程調(diào)試模式（直連管理口）連接NCU，進(jìn)行配置信息的查看修改。

風(fēng)險(xiǎn)評(píng)估：物理接觸、調(diào)試，不僅存在信息泄露、甚至可能存在致使系統(tǒng)崩潰，或者植入軟件后門的風(fēng)險(xiǎn)。也可通過(guò)網(wǎng)絡(luò)配置實(shí)現(xiàn)對(duì)下位機(jī)的控制操作 。

3） 通信協(xié)議

> SINUMERIK 840D采用TCP/IP 協(xié)議和OPC 協(xié)議等通信，通信協(xié)議存在潛在威脅；

> 網(wǎng)絡(luò)傳輸?shù)男畔⑹欠癜踩?/p>

> 容易讀取到網(wǎng)絡(luò)上傳輸?shù)南?，也可以冒充其它的結(jié)點(diǎn)。

* 協(xié)議――MPI

脆弱點(diǎn)分析：MPI MPI是一種適用于少數(shù)站點(diǎn)間通信的多點(diǎn)網(wǎng)絡(luò)通信協(xié)議，用于連接上位機(jī)和少量PLC之間近距離通信。MPI協(xié)議為西門子公司內(nèi)部協(xié)議，不對(duì)外公開(kāi)。

風(fēng)險(xiǎn)評(píng)估：尚未發(fā)現(xiàn)MPI多點(diǎn)通訊協(xié)議的安全問(wèn)題。

* 協(xié)議――G代碼傳輸協(xié)議

脆弱點(diǎn)分析：G代碼是數(shù)控程序中的指令，它是數(shù)控系統(tǒng)中人與制造機(jī)床的最本質(zhì)橋梁，是上位機(jī)對(duì)下位機(jī)及加工部件最直接最根本控制；G代碼傳輸采用的是基于TCP/IP協(xié)議之上的自定義協(xié)議，其傳輸過(guò)程中的G代碼裝載、卸載，PC_Panel上按鍵操作等都是進(jìn)行明文傳輸。

風(fēng)險(xiǎn)評(píng)估：攻擊者不僅可以嗅探到完全的G代碼及上位機(jī)操作信息。而且可以對(duì)傳輸過(guò)程中的G代碼進(jìn)行篡改、重放，致使下位機(jī)接收錯(cuò)誤的命令和數(shù)據(jù)，從而使得工業(yè)控制系統(tǒng)不可控，生產(chǎn)制造不合格甚至帶有蓄意破壞性的工件。

4） 其他部分

* 數(shù)據(jù)存儲(chǔ)

脆弱點(diǎn)分析：生產(chǎn)加工數(shù)據(jù)明文存放于PCU上，缺少必要的安全增加及保護(hù)措施。

風(fēng)險(xiǎn)評(píng)估：數(shù)據(jù)存在被非法獲取的隱患。

* 特定部件

脆弱點(diǎn)分析：G代碼在CF卡上有臨時(shí)備份，通過(guò)數(shù)據(jù)處理，有可能獲取到加工參數(shù)。

風(fēng)險(xiǎn)評(píng)估：可通過(guò)非法拷貝等方式對(duì)加工數(shù)據(jù)進(jìn)行獲取。

* 硬件安全

脆弱點(diǎn)分析：是否存在危險(xiǎn)的硬件陷阱，如邏輯鎖等安全問(wèn)題。

風(fēng)險(xiǎn)評(píng)估：目前尚未發(fā)現(xiàn)。

3.3.3 管理安全

1）人員安全意識(shí) 工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)多考慮系統(tǒng)的可用性，普遍對(duì)安全性問(wèn)題的考慮不足，缺乏相應(yīng)的安全政策、管理制度以及對(duì)人員的安全意識(shí)培養(yǎng)。

2）安全審計(jì) 缺少對(duì)系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性等方面的安全審計(jì)。

3）安全運(yùn)維與管理 缺少對(duì)賬號(hào)與口令安全、惡意代碼管理、安全更新（補(bǔ)丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

4）核心部件使用管理 缺乏對(duì)類似NCU的CF卡這些核心部件的使用、復(fù)制和保管進(jìn)行安全管理，防止非信任人員的接觸的管理規(guī)定。

4 工控設(shè)備安全防護(hù)建議

1）建立縱深防御安全體系，提高工控系統(tǒng)安全性； 2）針對(duì)核心部件加強(qiáng)安全管理，進(jìn)行嚴(yán)格的訪問(wèn)控制；3）加強(qiáng)網(wǎng)絡(luò)脆弱性的防護(hù)、采用安全的相關(guān)應(yīng)用軟件 、嚴(yán)格控制NCU服務(wù)； 4）加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的安全運(yùn)維管理； 5）建立有效的安全應(yīng)急體系；6）從設(shè)備采購(gòu)、使用、維修、報(bào)廢全生命周期關(guān)注其信息安全，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，工控系統(tǒng)全生命周期如圖6所示。

5 結(jié)束語(yǔ)

隨著信息技術(shù)的廣泛應(yīng)用，工控系統(tǒng)已經(jīng)從封閉、孤立的系統(tǒng)走向互聯(lián)體系的IT系統(tǒng)，安全風(fēng)險(xiǎn)在不斷增加。做好工控系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估非常重要，研究工控設(shè)備的風(fēng)險(xiǎn)評(píng)估模型、流程，開(kāi)展數(shù)控設(shè)備的安全保密風(fēng)險(xiǎn)評(píng)估實(shí)踐，可以為工控系統(tǒng)的安全保密風(fēng)險(xiǎn)評(píng)估奠定重要的基礎(chǔ)。

參考文獻(xiàn)

[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. （2011205221）， http： //.cn/.

[2] CNCERT. 2010年中國(guó)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告[Z/OL].（2011205221）， CERT. 2010 report on the Internet Security Situation of China [Z/OL]. （2011205221）， .cn.（in Chinese）.

[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner， Alice Goguen， and Alexis Feringa. National Institute of Standards and Technology（NIST），2002.

[4] GB/T 20984―2007.信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范[S].北京：中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，2007.

[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing： General Administration of Quality Supervision，Inspection and Quarantine of the Peopleps Republic of China，2007. （in Chinese）

[6] 趙冬梅，張玉清，馬建峰.網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué)， 2004，31（7）： 66-69.

作者簡(jiǎn)介：

謝彬（1966-），女，四川安岳人，中國(guó)紡織大學(xué)，大學(xué)本科，副主任，高級(jí)工程師；長(zhǎng)期從事信息系統(tǒng)軟件測(cè)評(píng)、信息系統(tǒng)安全保密相關(guān)的技術(shù)研究，負(fù)責(zé)了多個(gè)項(xiàng)目的技術(shù)安全保密檢測(cè)、安全保密防護(hù)方案設(shè)計(jì)以及相關(guān)技術(shù)研究工作；主要研究方向和關(guān)注領(lǐng)域：信息安全相關(guān)技術(shù)、信息系統(tǒng)安全、工控系統(tǒng)安全。

賀志強(qiáng)（1983-），男，四川綿陽(yáng)人，四川大學(xué)，碩士，測(cè)評(píng)工程師，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全技術(shù)、信息安全及相關(guān)技術(shù)。