導(dǎo)語：如何才能寫好一篇安全風(fēng)險(xiǎn)評估方式，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要：本文通過深入分析一起典型海上救助拖帶作業(yè)案例風(fēng)險(xiǎn)點(diǎn)，總結(jié)出一種海上救助拖帶作業(yè)的風(fēng)險(xiǎn)評估方法，并結(jié)合工作實(shí)踐，提出了此類救助風(fēng)險(xiǎn)評估注意事項(xiàng)和作業(yè)中較為實(shí)用的風(fēng)險(xiǎn)防范措施和方法。

關(guān)鍵詞：救助 拖帶 風(fēng)險(xiǎn)評估安全 防范

0引言

近年來，受極端惡劣天氣的異常影響，海上安全形勢的復(fù)雜多變，涉海突發(fā)事件呈現(xiàn)多發(fā)趨勢，救助遇險(xiǎn)種類呈現(xiàn)出多元化和復(fù)雜化的特點(diǎn)，救助船舶面臨著更為復(fù)雜多樣的風(fēng)險(xiǎn)和挑戰(zhàn)。據(jù)統(tǒng)計(jì)2016全年，我國東海海域船舶因機(jī)械故障遇險(xiǎn)出動救助次數(shù)為19起，占救助總量的13%，數(shù)量呈逐年上升趨勢。此類救助常采取拖帶救助方式，作業(yè)難度大、風(fēng)險(xiǎn)高。尤其拖救超大型船舶流程繁瑣而復(fù)雜，風(fēng)險(xiǎn)控制要求高。因此對海上救助拖帶作業(yè)風(fēng)險(xiǎn)進(jìn)行深入的研究，作業(yè)前充分開展風(fēng)險(xiǎn)評估，采取相應(yīng)的防范措施，對于保障此類救助作業(yè)的安全十分重要。

1典型案例

2017年1月23日深夜，滿載鋼材及合板某散貨船（長189m 、寬32m、吃水12m、滿載5.7萬噸鋼材和三合板）航行在中國沿海某水域，主機(jī)發(fā)生故障，現(xiàn)場風(fēng)力7至8級，處于漂航狀態(tài),請求緊急救助。救助船接到救助指令后，立即組織實(shí)施作業(yè)風(fēng)險(xiǎn)評估，落實(shí)防范措施。24日上午，救助船抵達(dá)現(xiàn)場開始帶纜，并起拖。主拖纜放至500m，拖纜共640m（其中30m龍須纜，110m短纜，500m主拖纜）。由于事發(fā)海域，水深、風(fēng)大、涌高，并受黑潮流的嚴(yán)重影響，被拖船左右甩偏蕩，為此，救助船采取降車、降速并及時(shí)調(diào)整航向，通知預(yù)險(xiǎn)船操舵跟隨救助船，以減小偏蕩。24日下午，救助船掉頭后，發(fā)現(xiàn)被拖船左右偏蕩非常嚴(yán)重，偏蕩幅度最大達(dá)180°，救助船分析當(dāng)時(shí)流壓態(tài)勢，通過慢車、調(diào)整航向、協(xié)調(diào)遇險(xiǎn)船操舵來控制，調(diào)整姿態(tài)，最終順利抵達(dá)某港引水錨地，救援結(jié)束。

2 風(fēng)險(xiǎn)評估

2.1開展風(fēng)險(xiǎn)評估，首先要獲取風(fēng)險(xiǎn)評估要素

上述典型案例中，救助船舶根據(jù)當(dāng)時(shí)的天氣海況、失去動力船舶的狀況、救援的需求等，獲取風(fēng)險(xiǎn)評估要素有以下幾個(gè)方面：

（1）遇險(xiǎn)船舶為滿載鋼材等貨物的大型船舶，質(zhì)量大，吃水深，救助作業(yè)中沒有任何動力設(shè)備協(xié)助。拖帶航行期間，無法配合救助船作業(yè)，容易產(chǎn)生大幅偏蕩導(dǎo)致救助船操縱困難和斷纜。

（2）遇險(xiǎn)船船員缺乏救助作業(yè)經(jīng)驗(yàn)和相關(guān)知識，需要救助船舶船員進(jìn)行指導(dǎo)。

（3）到達(dá)目的地，沒有其他船舶配合難以在狹窄水域或指定地點(diǎn)錨泊。

（4）風(fēng)浪大，救助船舶搖晃劇烈，現(xiàn)場人員轉(zhuǎn)運(yùn)和實(shí)施相關(guān)救助作業(yè)風(fēng)險(xiǎn)較大。海況有進(jìn)一步惡化趨勢，將加劇救助作業(yè)的難度和風(fēng)險(xiǎn)。

（5）由于海況惡劣，救助船在作業(yè)中也可能發(fā)生意外，增加拖帶救助作業(yè)的不確定性。

2.2通過分析、評估、判斷，標(biāo)明以上要素發(fā)生風(fēng)險(xiǎn)事件的可能性概率

通過評估，再標(biāo)明出該風(fēng)險(xiǎn)要素發(fā)生的后果嚴(yán)重程度。風(fēng)險(xiǎn)等級可通過事故發(fā)生的可能性概率和事故的后果嚴(yán)重程度的乘積計(jì)算得出，即風(fēng)險(xiǎn)等級=可能性×嚴(yán)重性。

如得出風(fēng)險(xiǎn)等級為微小風(fēng)險(xiǎn)，一般無須采取任何行動方法措施；如得出風(fēng)險(xiǎn)等級為可容忍的風(fēng)險(xiǎn)，無須任何額外的控制措施，但可考慮增加具有成本效益的解決方法，或作一些改善，而無須付出額外的成本。需保持監(jiān)控，確保在控制之中；如得出風(fēng)險(xiǎn)等級為中度風(fēng)險(xiǎn)，應(yīng)采取行動降低風(fēng)險(xiǎn)，但所用成本應(yīng)小心衡量，不可太高，同時(shí)應(yīng)在限定時(shí)間內(nèi)實(shí)施降低風(fēng)險(xiǎn)的措施；如得出風(fēng)險(xiǎn)等級為重大的風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)之前，不得開始工作，同時(shí)也可能需要為降低風(fēng)險(xiǎn)付出大量資源。若風(fēng)險(xiǎn)涉及進(jìn)行中的工作，必須采取緊急防范行動；如得出風(fēng)險(xiǎn)等級為不可容忍的風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)之前，不論工作是否已經(jīng)開始，都必須停止。

2.3 確定風(fēng)險(xiǎn)等級

救助作業(yè)風(fēng)險(xiǎn)評估救助船舶在實(shí)施救助作業(yè)前意識到作業(yè)存在的風(fēng)險(xiǎn)，并在本船的能力下采取相應(yīng)措施后進(jìn)行評估，判斷作業(yè)安全是否可控，確定每一個(gè)工作過程風(fēng)險(xiǎn)等級，并采取相應(yīng)的防范措施，只有在風(fēng)險(xiǎn)可控下船舶方可實(shí)施救助作業(yè)。但如果任一個(gè)工作過程風(fēng)險(xiǎn)等級為判定為重大風(fēng)險(xiǎn)，救助船舶可通過改進(jìn)措施，對改進(jìn)措施后的風(fēng)險(xiǎn)重新評估，如風(fēng)險(xiǎn)可控，作業(yè)方可實(shí)施。一旦以船舶的自身能力已無法控制作業(yè)安全風(fēng)險(xiǎn)，應(yīng)立即向岸基指揮部門報(bào)告，由岸基指揮部門采取措施給予岸基支持，再次開展風(fēng)險(xiǎn)評估，確定降低和控制風(fēng)險(xiǎn)措施，如果岸基指揮部門評估風(fēng)險(xiǎn)不可控，救助作業(yè)應(yīng)立即暫停或終止。風(fēng)險(xiǎn)評估流程圖詳見圖2-1所示。

3拖航救助的風(fēng)險(xiǎn)防范

（1）針對本文典型案例，救助船舶制定了以下防范措施來降低風(fēng)險(xiǎn)等級

① 及時(shí)與遇險(xiǎn)船舶進(jìn)行溝通，了解其船舶主機(jī)設(shè)備的損壞情況。

② 將救助船將要執(zhí)行的救助計(jì)劃告知遇險(xiǎn)船，使其了解救助工作的方法和步驟，便于配合。

③ 再次檢查測試救助船相關(guān)設(shè)備情況，提高設(shè)備運(yùn)行的可靠性，降低風(fēng)險(xiǎn)。

④ 落實(shí)人員到崗，細(xì)化工作步驟，落實(shí)安全措施。

⑤ 落實(shí)可能出現(xiàn)的應(yīng)急情況下的應(yīng)急預(yù)案。

⑥ 如有必要，選派合適人員登遇險(xiǎn)船舶開展工作，便于溝通和現(xiàn)場作業(yè)指導(dǎo)。

⑦ 針對到達(dá)目的地后可能出現(xiàn)的失控情況，申請岸基支援，增加輔助拖輪協(xié)助作業(yè)。

（2）對于救助作業(yè)前期的風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)源的甄別和風(fēng)險(xiǎn)防范措施等，救助船和岸基指揮部門應(yīng)在作業(yè)前應(yīng)進(jìn)行充分的確認(rèn)措施落實(shí)情況，以達(dá)到對預(yù)知風(fēng)險(xiǎn)的可控。

（3）在執(zhí)行救助大型船舶拖航任務(wù)時(shí)，還應(yīng)充分考慮到主機(jī)功率及安全負(fù)荷，留足安全余量，避免主機(jī)長時(shí)間高負(fù)荷或超負(fù)荷運(yùn)轉(zhuǎn)，對機(jī)器和其他機(jī)械設(shè)備造成損傷。

（4）遇險(xiǎn)船舶已接受大風(fēng)浪考驗(yàn)且未危及安全的前提下，如氣象海況好轉(zhuǎn)，救助區(qū)域環(huán)境許可，應(yīng)考慮選擇恰當(dāng)?shù)臅r(shí)機(jī)實(shí)施救助，避免惡劣海況下的產(chǎn)生無謂的風(fēng)險(xiǎn)和損耗，但在等待過程中應(yīng)做好充分的應(yīng)急準(zhǔn)備，如遇險(xiǎn)人員應(yīng)急接救準(zhǔn)備等。

（5）作業(yè)期間還應(yīng)加強(qiáng)作業(yè)船舶和現(xiàn)場指揮人員、協(xié)調(diào)人員、遇險(xiǎn)船舶的溝通協(xié)調(diào)，以確保船舶實(shí)施救助或?qū)崙?zhàn)訓(xùn)練達(dá)到最佳的效果。救助船舶應(yīng)避免盲從現(xiàn)場其他人員或岸基指揮人員的要求，要充分考慮自身安全，要預(yù)判好趨勢的發(fā)展對救助作業(yè)和安全帶來的困難，避免盲目作業(yè)，以免對自身和遇險(xiǎn)對象造成更嚴(yán)重的傷害。

4救助評估作業(yè)注意事項(xiàng)

（1）評估要素一次救助作業(yè)過程應(yīng)進(jìn)行分段，細(xì)分工作過程、作業(yè)步驟和流程。例如,救助主機(jī)故障拋錨船可分為“航行抵達(dá)救助區(qū)域——帶纜——啟拖——拖航——指定地點(diǎn)拋錨解拖”等，應(yīng)盡可能細(xì)分。

（2）可能存在風(fēng)險(xiǎn)應(yīng)對每一分段的作業(yè)要素的風(fēng)險(xiǎn)分別進(jìn)行評估，并盡可能列舉每一段作業(yè)存在的所有風(fēng)險(xiǎn)。例如,指定地點(diǎn)被拖船拋錨解拖過程中可能存在的風(fēng)險(xiǎn)，如錨地拋錨船多，水域狹窄、富裕水深不足、順流進(jìn)入指定地點(diǎn)船隊(duì)操控困難、主拖纜拖底損壞、被拖船拋錨后錨鏈倒拖走錨等。

（3）可能導(dǎo)致事故和健康危害對可能存在風(fēng)險(xiǎn)中的每一個(gè)不安全的風(fēng)險(xiǎn)進(jìn)行評估可能造成的后果。例如，順流進(jìn)入指定地點(diǎn)船隊(duì)操控困難存在的危害與拋錨船發(fā)生碰撞、無法順?biāo)畳佸^、無法錨地掉頭等。

（4）降低和控制風(fēng)險(xiǎn)措施中應(yīng)針對存在的風(fēng)險(xiǎn)和危害制定相應(yīng)的措施進(jìn)行控制和降低。例如：針對4.3中的例子，措施可采用控制船隊(duì)船速，選擇頂水進(jìn)錨地，或者錨地外繞行頂水進(jìn)入，或者錨地外緣開敞水域拋錨等。

（5）船舶在現(xiàn)有措施能夠安全完成救助作業(yè)的情況下，事先救助作業(yè)風(fēng)險(xiǎn)評估應(yīng)為可容忍風(fēng)險(xiǎn)和小風(fēng)險(xiǎn)，如評估為重大風(fēng)險(xiǎn)和不可容忍風(fēng)險(xiǎn)時(shí)，必須暫停或終止作業(yè)報(bào)岸基指揮部門。如本文典型案例中拖帶航行期間產(chǎn)生了大幅偏蕩，該風(fēng)險(xiǎn)極易導(dǎo)致救助船操縱困難和斷纜，為重大風(fēng)險(xiǎn)，救助船舶采取了慢車、調(diào)整航向等措施控制，有效地避免了斷裂事故的發(fā)生。

（6）在評估滿足作業(yè)條件后方可開展救助作業(yè)，但一旦船長認(rèn)為現(xiàn)場救助作業(yè)可能危及船舶、人員或海洋環(huán)境時(shí)，應(yīng)立即暫停或終止救助作業(yè)，并向岸基指揮部門報(bào)告，由指揮部門制定措施再次評估，直到可行，一旦不可行，應(yīng)終止作業(yè)。

（7）岸基指揮部門評估結(jié)果應(yīng)及時(shí)傳遞至救助船舶，為其作業(yè)提供依據(jù)，救助船舶應(yīng)嚴(yán)格落實(shí)好岸基指揮部門提供的措施，同時(shí)應(yīng)把落實(shí)的措施記錄于《航海日志》中。

篇2

【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險(xiǎn) 評估 關(guān)鍵技術(shù)

結(jié)合我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗(yàn)可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟(jì)損失。因此，利用綜合評估技術(shù)、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估具有一定的現(xiàn)實(shí)意義。

1 常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機(jī)的方式，將主機(jī)的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認(rèn)證，以獲得返回報(bào)文，干擾用戶使用計(jì)算機(jī)網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報(bào)文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實(shí)現(xiàn)選定攻擊主機(jī)目標(biāo)之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來。口令攻擊手段能夠成功應(yīng)用的原因在于：黑客在利用錯(cuò)誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點(diǎn)為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時(shí)間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機(jī)中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進(jìn)而實(shí)現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡(luò)運(yùn)行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進(jìn)而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費(fèi)較長的時(shí)間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)主要包含以下幾種：

2.1 綜合評估技術(shù)

綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行定性評估的同時(shí)，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的準(zhǔn)確性。

2.2 定性評估技術(shù)

定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。

2.3 定量評估技術(shù)

這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實(shí)際的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估過程中，某些安全風(fēng)險(xiǎn)無法通過相關(guān)方式進(jìn)行量化處理。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)的滲透進(jìn)行分析和研究：

3.1 綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險(xiǎn)。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時(shí)存在多種不同的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險(xiǎn)的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險(xiǎn)安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個(gè)層次的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之間建立出一個(gè)完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險(xiǎn)因素全部進(jìn)行排序。根據(jù)每個(gè)層次風(fēng)險(xiǎn)因素的順序關(guān)系，依次計(jì)算網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的權(quán)值。同時(shí)，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估目標(biāo)合成權(quán)重參數(shù)，進(jìn)而完成對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的正確判斷。

3.2 定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個(gè)步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果的準(zhǔn)確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗(yàn)證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有不可預(yù)測性特點(diǎn)。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機(jī)取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)中選出一部分?jǐn)?shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。

3.2.5 累計(jì)比例計(jì)算及風(fēng)險(xiǎn)因素判斷步驟

累計(jì)比例是風(fēng)險(xiǎn)因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計(jì)算累計(jì)比例的準(zhǔn)確性。

3.2.6 安全系數(shù)評估步驟

在這個(gè)步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)系數(shù)確定出來。

與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準(zhǔn)確。

3.3 定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計(jì)算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4 結(jié)論

目前用戶運(yùn)用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時(shí)，用戶可能會面臨極大的經(jīng)濟(jì)損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進(jìn)互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估工作中。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻(xiàn)

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州：信息工程大學(xué)，2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2008.

[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險(xiǎn)評估及預(yù)測技術(shù)研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2007.

篇3

【關(guān)鍵詞】安全生產(chǎn)風(fēng)險(xiǎn)；作業(yè)風(fēng)險(xiǎn)評估；變電專業(yè)

0.前言

電力生產(chǎn)活動涉及電網(wǎng)、設(shè)備、生產(chǎn)環(huán)境、作業(yè)及管理等方面的風(fēng)險(xiǎn)。安全生產(chǎn)風(fēng)險(xiǎn)管理體系提出了九大管理單元,對安全生產(chǎn)各個(gè)環(huán)節(jié)進(jìn)行管理。九大單元(模塊)包括:安全管理、風(fēng)險(xiǎn)評估與控制、應(yīng)急與事故管理、作業(yè)環(huán)境、生產(chǎn)用具、生產(chǎn)管理、職業(yè)健康系統(tǒng)、能力要求與培訓(xùn)、檢查與審核。九大單元(模塊)又由51個(gè)要素、159個(gè)管理節(jié)點(diǎn)和480條管理子標(biāo)準(zhǔn)組成。這九個(gè)單元指出了安全生產(chǎn)需要管理的范圍,要素指出了需要具體管理的工作內(nèi)容,管理節(jié)點(diǎn)指出了要素的管理關(guān)鍵點(diǎn)和流程節(jié)點(diǎn),子標(biāo)準(zhǔn)是各個(gè)流程節(jié)點(diǎn)的工作要求或方法。單元、要素、節(jié)點(diǎn)、子標(biāo)準(zhǔn)之間相互關(guān)聯(lián)或鏈接,形成基于風(fēng)險(xiǎn)的安全生產(chǎn)管理有機(jī)整體。[1]其中風(fēng)險(xiǎn)評估與控制管理單元中的作業(yè)風(fēng)險(xiǎn)評估是變電運(yùn)行專業(yè)其中一個(gè)重要的風(fēng)險(xiǎn)評估工作，是安全生產(chǎn)風(fēng)險(xiǎn)管理體系持續(xù)運(yùn)轉(zhuǎn)的重要環(huán)節(jié)，也是確保變電運(yùn)行專業(yè)現(xiàn)場作業(yè)風(fēng)險(xiǎn)可控、預(yù)控的關(guān)鍵。

1.作業(yè)風(fēng)險(xiǎn)評估的一般方法

風(fēng)險(xiǎn)評估的一般方法是PES法，就是說在進(jìn)行風(fēng)險(xiǎn)等級分析時(shí)需考慮三個(gè)因素：由于危害造成可能事故的后果；暴露于危害因素的頻率；完整的事故順序和發(fā)生后果的可能性。

風(fēng)險(xiǎn)評估公式：風(fēng)險(xiǎn)值 =后果(S)×暴露(E)×可能性(P)

在使用公式時(shí)，根據(jù)現(xiàn)有的基礎(chǔ)數(shù)據(jù)和風(fēng)險(xiǎn)評估人員的判斷與經(jīng)驗(yàn)確定每個(gè)因素分配的數(shù)字等級或比重。后果、暴露、可能性的定義如下：

后果：指所考慮的風(fēng)險(xiǎn)造成的最可能后果，包括傷害，疾病，財(cái)產(chǎn)損壞。事故的后果，從100分的“災(zāi)難”到1分的“小割傷或擦傷”，按程度分別賦予相應(yīng)的數(shù)值。

暴露：指危害事件發(fā)生的頻率，這個(gè)危害事件是第一個(gè)可能啟動事故序列的意外事件。危險(xiǎn)事件發(fā)生的頻率，從10分的“持續(xù)通過”到0.5分的“特別的少”按層次分別賦予相應(yīng)的數(shù)值[1]。

2.作業(yè)風(fēng)險(xiǎn)評估工作開展的工作方法

電力企業(yè)風(fēng)險(xiǎn)評估有三類：a.基準(zhǔn)風(fēng)險(xiǎn)評估，即對企業(yè)生產(chǎn)作業(yè)流程進(jìn)行全面的風(fēng)險(xiǎn)評估，并作為持續(xù)改進(jìn)的基準(zhǔn)。b.基于問題的風(fēng)險(xiǎn)評估，即針對企業(yè)基準(zhǔn)風(fēng)險(xiǎn)評估中所確定高風(fēng)險(xiǎn)對象，或生產(chǎn)過程中發(fā)生事故、事件暴露的高風(fēng)險(xiǎn)問題進(jìn)行風(fēng)險(xiǎn)評估；c.持續(xù)風(fēng)險(xiǎn)評估，即企業(yè)開展持續(xù)的風(fēng)險(xiǎn)評估，及時(shí)、動態(tài)修改風(fēng)險(xiǎn)評估內(nèi)容，并做出相適應(yīng)的規(guī)避風(fēng)險(xiǎn)措施。[1]變電運(yùn)行專業(yè)的作業(yè)風(fēng)險(xiǎn)評估屬于基準(zhǔn)風(fēng)險(xiǎn)評估，每年定期開展。年度作業(yè)風(fēng)險(xiǎn)評估開展流程如下：

一是作業(yè)風(fēng)險(xiǎn)評估技能回顧，主要是對班組代表開展作業(yè)風(fēng)險(xiǎn)評估技能專項(xiàng)培訓(xùn)。重點(diǎn)回顧作業(yè)風(fēng)險(xiǎn)評估方法，基準(zhǔn)作業(yè)風(fēng)險(xiǎn)評估工作的順利開展。

二是作業(yè)風(fēng)險(xiǎn)評估回顧、評估內(nèi)容更新，主要是對上一年度已完成的作業(yè)風(fēng)險(xiǎn)評估、作業(yè)風(fēng)險(xiǎn)評估概述，根據(jù)最新作業(yè)任務(wù)清單，結(jié)合年度審查中關(guān)于作業(yè)風(fēng)險(xiǎn)評估所發(fā)現(xiàn)的問題，重新運(yùn)用PES作業(yè)風(fēng)險(xiǎn)評估方法，組織人員審查班組有關(guān)評估結(jié)果。

三是回顧、更新關(guān)鍵任務(wù)。運(yùn)行人員在作業(yè)風(fēng)險(xiǎn)評估結(jié)果的基礎(chǔ)上，回顧各項(xiàng)關(guān)鍵任務(wù)，形成關(guān)鍵任務(wù)分析，為作業(yè)表單修編工作提供依據(jù)。

四是是修編作業(yè)風(fēng)險(xiǎn)概述。根據(jù)作業(yè)風(fēng)險(xiǎn)評估結(jié)果，形成本班組作業(yè)風(fēng)險(xiǎn)概述。

最后是風(fēng)險(xiǎn)評估結(jié)果應(yīng)用。就是說跟據(jù)本班組的作業(yè)風(fēng)險(xiǎn)概述，審查有關(guān)控制風(fēng)險(xiǎn)的管理措施和技術(shù)措施的落實(shí)情況，制定有關(guān)措施的實(shí)施工作計(jì)劃，推進(jìn)計(jì)劃的落實(shí)。

3.作業(yè)風(fēng)險(xiǎn)評估工作在變電運(yùn)行的運(yùn)用

在開展變電運(yùn)行的作業(yè)風(fēng)險(xiǎn)工作過程中往往存在以下兩個(gè)問題：一是全員參與性不足，特別是資歷較深的運(yùn)行人員。這會影響到評估結(jié)果的準(zhǔn)確性，同時(shí)也失去了全面增強(qiáng)全體人員風(fēng)險(xiǎn)意識的機(jī)會。二是作業(yè)風(fēng)險(xiǎn)評估結(jié)果不能應(yīng)用到作業(yè)表單，進(jìn)而不能有效控制現(xiàn)場風(fēng)險(xiǎn)。

為了解決全員參與性不足的問題，我們采取分組討論--集中審核的方式，資歷較深的運(yùn)行人員被平均分到小組中討論，充分發(fā)揮他們經(jīng)驗(yàn)豐富的優(yōu)點(diǎn)，為作業(yè)風(fēng)險(xiǎn)評估提供依據(jù)。集中審核時(shí)采取交叉審核方式，有利于保證人員參與作業(yè)風(fēng)險(xiǎn)評估的完整性。為了解決作業(yè)風(fēng)險(xiǎn)評估結(jié)果的應(yīng)用性問題，在執(zhí)行作業(yè)表單時(shí)必須對表單中的風(fēng)險(xiǎn)評估結(jié)果進(jìn)行審核，發(fā)現(xiàn)作業(yè)風(fēng)險(xiǎn)評估結(jié)果未能應(yīng)用到新作業(yè)表單中時(shí)，應(yīng)該立即啟動安全風(fēng)險(xiǎn)管理體系中的糾正與預(yù)防流程，提出修編建議。

下面以500kV某變電站為例，闡述作業(yè)風(fēng)險(xiǎn)評估在變電運(yùn)行中的開展情況：

（1）根據(jù)相關(guān)作業(yè)風(fēng)險(xiǎn)評估工作方案，500kV某變電站選派安全區(qū)代表參加局組織的安全風(fēng)險(xiǎn)管理體系知識和作業(yè)風(fēng)險(xiǎn)評估培訓(xùn)班，接著在站內(nèi)開展作業(yè)風(fēng)險(xiǎn)評估知識培訓(xùn)，以保證作業(yè)風(fēng)險(xiǎn)評估方法的全員掌握。

（2）經(jīng)過全體人員討論和梳理，本專業(yè)共有作業(yè)任務(wù)59項(xiàng)。

（3）利用安全活動或交接班的機(jī)會，將59項(xiàng)作業(yè)任務(wù)分成三組開展作業(yè)風(fēng)險(xiǎn)評估工作，然后集中交叉審核和討論，最后匯總成為《區(qū)域內(nèi)作業(yè)風(fēng)險(xiǎn)評估填報(bào)表》。

（4）最后形成本站的作業(yè)風(fēng)險(xiǎn)概述。總結(jié)出500kV某變電站日常工作中存在的主要危害有9種。對這9種危害進(jìn)行評估，得出可接受及低風(fēng)險(xiǎn)主要分布在化學(xué)危害、職業(yè)健康、物理危害、人機(jī)功效、環(huán)境危害。中等風(fēng)險(xiǎn)危害有7個(gè),中等風(fēng)險(xiǎn)危害有行為危害、化學(xué)危害、職業(yè)健康、物理危害、人機(jī)功效、環(huán)境危害，包括誤碰故障設(shè)備、錯(cuò)投退壓板、合（分）刀閘不到位、受傷的人、開路的CT等等。作業(yè)風(fēng)險(xiǎn)結(jié)果為修編作業(yè)表單提供依據(jù)。

（5）根據(jù)作業(yè)風(fēng)險(xiǎn)評估結(jié)果，修編運(yùn)行專業(yè)的作業(yè)表單。目前500kV某變電站共有42份通用變電作業(yè)表單和8份專用變電作業(yè)表單，為變電運(yùn)行現(xiàn)場工作提供有效可靠的風(fēng)險(xiǎn)預(yù)控措施。

4.結(jié)語

安全生產(chǎn)風(fēng)險(xiǎn)管理體系是南方電網(wǎng)公司在安全生產(chǎn)管理方面的創(chuàng)新,也是落實(shí)南網(wǎng)方略的具體體現(xiàn)。作業(yè)風(fēng)險(xiǎn)評估工作是四大風(fēng)險(xiǎn)評估工作之一，對變電運(yùn)行專業(yè)現(xiàn)場風(fēng)險(xiǎn)預(yù)控有非常重要的意義。變電專業(yè)的作業(yè)風(fēng)險(xiǎn)評估已經(jīng)開展了一段時(shí)間，雖然取得了一定的成果但仍存在有發(fā)展的空間。這主要是指如何將作業(yè)風(fēng)險(xiǎn)評估結(jié)果更有效指導(dǎo)現(xiàn)場作業(yè)，從而達(dá)到現(xiàn)場作業(yè)風(fēng)險(xiǎn)可控的目的。在這個(gè)問題上我們?nèi)匀恍枰趯?shí)踐中繼續(xù)探索。這需要基層變電專業(yè)堅(jiān)持持續(xù)改進(jìn)的原則，為深入踐行安全生產(chǎn)風(fēng)險(xiǎn)管理體系繼續(xù)向前。　[科]

篇4

關(guān)鍵詞：風(fēng)險(xiǎn)評估；動態(tài)性；信息安全管理；脆弱性；威脅

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著信息化的快速發(fā)展，信息系統(tǒng)在各行業(yè)領(lǐng)域發(fā)揮越來越大的作用，但隨之而來的安全問題卻成為制約信息化快速健康發(fā)展的短板。如今各類網(wǎng)絡(luò)攻擊事件不逐年增多，雖然通過部署一系列安全設(shè)備，如防火墻、防毒墻、IDS、IPS以及其他諸如上網(wǎng)行為管理軟件等等，以期增加安全防護(hù)水平，然而通常由于信息主管部門人員力量有限，安全設(shè)備形成的大量數(shù)據(jù)信息，無法在第一時(shí)間對潛在的危險(xiǎn)進(jìn)行有效收集、分析和處理，以致無法快速進(jìn)行系統(tǒng)地評估，掌控全局安全狀態(tài)。

及時(shí)的全局信息系統(tǒng)風(fēng)險(xiǎn)管理是對系統(tǒng)安全現(xiàn)狀進(jìn)行管控的一種有效措施，其遵循PDCA循環(huán)模式管理，即P（Plan：計(jì)劃）、D（Do：執(zhí)行）、C（Check：檢查）和A（Action：行動）。其最早由美國質(zhì)量管理專家戴明提出來，旨在通過不斷循環(huán)，對系統(tǒng)進(jìn)行檢測、加固，使安全防范水平得到進(jìn)一步提高。它是一種動態(tài)的檢測機(jī)制，其精髓就是對系統(tǒng)進(jìn)行有效的風(fēng)險(xiǎn)評估，反觀現(xiàn)今常采用的評估方法，多為靜態(tài)模式，其結(jié)果只限于指定時(shí)間點(diǎn)的風(fēng)險(xiǎn)值，存在滯后性，無法反映二個(gè)連續(xù)檢測點(diǎn)風(fēng)險(xiǎn)值變化情況。如假使以期通過PDCA模式提高安全性，選擇動態(tài)模式的風(fēng)險(xiǎn)評估成為必然。

二、風(fēng)險(xiǎn)評估理念

日常安全風(fēng)險(xiǎn)產(chǎn)生的原因主要為威脅因素利用資產(chǎn)脆弱性，對系統(tǒng)產(chǎn)生危害，表現(xiàn)方式主要有可能導(dǎo)致系統(tǒng)非正常運(yùn)行，數(shù)據(jù)的完整性、可用性、保密性受到侵害。風(fēng)險(xiǎn)評估是管理風(fēng)險(xiǎn)的重要手段，在標(biāo)準(zhǔn)ISO/IEC17799中對于風(fēng)險(xiǎn)評估作了如下定義：信息及信息處理設(shè)備的威脅、影響和弱點(diǎn)以及三者發(fā)生的可能性的評估。其內(nèi)在因素之間關(guān)系如圖1—1所示：

三、動態(tài)風(fēng)險(xiǎn)評估

（一）系統(tǒng)結(jié)構(gòu)

動態(tài)風(fēng)險(xiǎn)評估架構(gòu)由五部分組成，包括安全檢測模塊、信息管理模塊、事件資源庫模塊、規(guī)則資源庫模塊以及風(fēng)險(xiǎn)評估模塊。安全檢測模塊主要通過安全檢測設(shè)備實(shí)時(shí)監(jiān)控系統(tǒng)中隱藏的威脅信息并發(fā)出告警信息，信息管理模塊主要負(fù)責(zé)接收告警信息并輸出為統(tǒng)一格式，事件資源庫模塊收集威脅評估、資產(chǎn)脆弱性評估結(jié)果，規(guī)則資源庫用于存儲風(fēng)險(xiǎn)評估計(jì)算方式（公式），風(fēng)險(xiǎn)評估模塊通過整合信息管理模塊的輸出值，依據(jù)規(guī)則資源庫的風(fēng)險(xiǎn)評估計(jì)算方式計(jì)算系統(tǒng)的風(fēng)險(xiǎn)值。其結(jié)構(gòu)圖如1—2所示：

（二）評估方法

1.資產(chǎn)評估

資產(chǎn)評估包括資產(chǎn)識別和價(jià)值評估兩部分。資產(chǎn)識別即首先識別有價(jià)值的資產(chǎn)，列入評估清單，形式有物理資產(chǎn)、信息資產(chǎn)、人員、服務(wù)、組織的聲譽(yù)等，這里以網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫所含信息為主。數(shù)據(jù)信息的保護(hù)即為維持其完整性、可用性和保密性，通過收集、分析網(wǎng)絡(luò)中相關(guān)計(jì)算機(jī)運(yùn)行屬性，以及在整個(gè)系統(tǒng)運(yùn)行過程中的作用和被攻擊后需要修復(fù)所產(chǎn)生的費(fèi)用等，確定資產(chǎn)價(jià)值。

2.脆弱性分析

脆弱性是指系統(tǒng)存在的安全薄弱環(huán)節(jié)，容易被威脅利用并造成損失，其主要可以分為管理脆弱性和技術(shù)脆弱性。這里討論以技術(shù)脆弱性為主，主要為信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備中存在的可能導(dǎo)致未授權(quán)操作的脆弱性節(jié)點(diǎn)，該類脆弱性通常可以使用脆弱性掃描工具、漏洞掃描系統(tǒng)、安全審計(jì)工具等方式獲得。

3.威脅分析

威脅主要為損害資產(chǎn)完整性、保密性、可用性的行為，通過安全檢測模塊如防火墻、防毒墻、IDS以及其他安全防護(hù)設(shè)備告警、觸發(fā)形成，經(jīng)常表現(xiàn)為一種未預(yù)期的突發(fā)事件。

威脅分析首先需要列出可能存在的所有可能導(dǎo)致資產(chǎn)損害的因素，如物理因素、系統(tǒng)因素、人為因素等，其次執(zhí)行威脅發(fā)生可能性概率分析和潛在損失分析，根據(jù)分析結(jié)果，定量計(jì)算出威脅值并作標(biāo)識，進(jìn)一步形成應(yīng)對策略。

4.計(jì)算資產(chǎn)的動態(tài)風(fēng)險(xiǎn)

資產(chǎn)的風(fēng)險(xiǎn)隨著安全設(shè)備檢測出不同安全事件而有不同的變化，其標(biāo)識信息包括：安全設(shè)備編碼、威脅的類型、源地址、目的地址、源端口、目的端口以及威脅發(fā)生的時(shí)間等，此外，每個(gè)安全設(shè)備報(bào)警的準(zhǔn)確率也是可以確定的。

如果組織網(wǎng)絡(luò)中主機(jī)的資產(chǎn)價(jià)值用Ai表示，在某個(gè)時(shí)刻各主機(jī)的風(fēng)險(xiǎn)值為Ri，則此時(shí)網(wǎng)絡(luò)整體風(fēng)險(xiǎn)值R為：R= 。當(dāng)某個(gè)安全設(shè)備產(chǎn)生一個(gè)報(bào)警事件時(shí)，首先根據(jù)其報(bào)警信息中的目的地址查看目的主機(jī)的威脅列表中是否存在此威脅，如果威脅存在，則讀出目的主機(jī)的資產(chǎn)價(jià)值A(chǔ)i、該威脅可能對資產(chǎn)造成影響的權(quán)重WTi以及報(bào)警前目的主機(jī)的風(fēng)險(xiǎn)值Ri，并根據(jù)該威脅的源地址得到威脅主體的動機(jī)指數(shù)Mi和能力值Ci。若用P表示報(bào)警設(shè)備的準(zhǔn)確率，T表示威脅值，則該威脅產(chǎn)生的風(fēng)險(xiǎn)值r可以通過以下公式計(jì)算：r=Ai×T×P，T=Mi×Ci×WTi。假定單個(gè)威脅產(chǎn)生的風(fēng)險(xiǎn)的閾值是v，網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)閾值為VH，整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)閾值為VN，對于某個(gè)報(bào)警事件產(chǎn)生的風(fēng)險(xiǎn)值r，首先將其與v進(jìn)行比較，如果r≥v，根據(jù)威脅分析階段所確定的相應(yīng)對策對該威脅進(jìn)行響應(yīng)。如果r

四、總結(jié)

風(fēng)險(xiǎn)評估當(dāng)前已成為加固信息系統(tǒng)安全的重要步驟之一，隨著信息安全管理體系理念的推廣，其影響范圍越來越大，也越來越獲得重視。而實(shí)施動態(tài)的評估預(yù)警機(jī)制則更充分有效地發(fā)揮了風(fēng)險(xiǎn)評估的作用，對于實(shí)際生產(chǎn)和安全管控有十分重要的意義。

參考文獻(xiàn)：

[1]GB/T20984信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范，2007

[2]GB/T19715.1——2005信息技術(shù)信息技術(shù)安全管理指南第1部分：信息技術(shù)安全概念和模型（150/IECTR13335—1：1996，IDT）

[3]王蓮芬，許樹柏.層次分析法引論[M].北京：中國人民大學(xué)出版社，1990

[4]馮登國，張陽，張玉清.信息安全風(fēng)險(xiǎn)評估綜述[J].通信學(xué)報(bào)，2004，25，7：10—18

篇5

關(guān)鍵詞：網(wǎng)絡(luò)審計(jì)　歷史財(cái)務(wù)報(bào)表審計(jì)　信息安全管理　風(fēng)險(xiǎn)評估

一、引言

從審計(jì)的角度，風(fēng)險(xiǎn)評估是現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的核心理念。無論是在歷史財(cái)務(wù)報(bào)表審計(jì)還是在網(wǎng)絡(luò)審計(jì)中，現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)均要求審計(jì)師在執(zhí)行審計(jì)工作過程中應(yīng)以風(fēng)險(xiǎn)評估為中心，通過對被審計(jì)單位及其環(huán)境的了解，評估確定被審計(jì)單位的高風(fēng)險(xiǎn)領(lǐng)域，從而確定審計(jì)的范圍和重點(diǎn)，進(jìn)一步?jīng)Q定如何收集、收集多少和收集何種性質(zhì)的證據(jù)，以便更有效地控制和提高審計(jì)效果及審計(jì)效率。從企業(yè)管理的角度，企業(yè)風(fēng)險(xiǎn)管理將風(fēng)險(xiǎn)評估作為其基本的要素之一進(jìn)行規(guī)范，要求企業(yè)在識別和評估風(fēng)險(xiǎn)可能對企業(yè)產(chǎn)生影響的基礎(chǔ)上，采取積極的措施來控制風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)為企業(yè)帶來損失的概率或縮小損失程度來達(dá)到控制目的。信息安全風(fēng)險(xiǎn)評估作為企業(yè)風(fēng)險(xiǎn)管理的一部分，是企業(yè)信息安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。盡管如此，風(fēng)險(xiǎn)評估在網(wǎng)絡(luò)審計(jì)、歷史財(cái)務(wù)報(bào)表審計(jì)和企業(yè)信息安全管理等工作中的運(yùn)用卻不盡相同，本文在分析計(jì)算機(jī)信息系統(tǒng)環(huán)境下所有特定風(fēng)險(xiǎn)和網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)基本要素的基礎(chǔ)上，從風(fēng)險(xiǎn)評估中應(yīng)關(guān)注的風(fēng)險(xiǎn)范圍、風(fēng)險(xiǎn)評估的目的、內(nèi)容、程序及實(shí)施流程等內(nèi)容展開，將網(wǎng)絡(luò)審計(jì)與歷史財(cái)務(wù)報(bào)表審計(jì)和信息安全管理的風(fēng)險(xiǎn)評估進(jìn)行對比分析，以期深化對網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)評估的理解。

二、網(wǎng)絡(luò)審計(jì)與歷史財(cái)務(wù)報(bào)表審計(jì)的風(fēng)險(xiǎn)評估比較

(一)審計(jì)風(fēng)險(xiǎn)要素根據(jù)美國注冊會計(jì)師協(xié)會的第47號審計(jì)標(biāo)準(zhǔn)說明中的審計(jì)風(fēng)險(xiǎn)模型，審計(jì)風(fēng)險(xiǎn)又由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)構(gòu)成。其中，固有風(fēng)險(xiǎn)是指不考慮被審計(jì)單位相關(guān)的內(nèi)部控制政策或程序的情況下，其財(cái)務(wù)報(bào)表某項(xiàng)認(rèn)定產(chǎn)生重大錯(cuò)報(bào)的可能性；控制風(fēng)險(xiǎn)是被審計(jì)單位內(nèi)部控制未能及時(shí)防止或發(fā)現(xiàn)財(cái)務(wù)報(bào)表上某項(xiàng)錯(cuò)報(bào)或漏報(bào)的可能性；檢查風(fēng)險(xiǎn)是審計(jì)人員通過預(yù)定的審計(jì)程序未能發(fā)現(xiàn)被審計(jì)單位財(cái)務(wù)報(bào)表上存在重大錯(cuò)報(bào)或漏報(bào)的可能性。在網(wǎng)絡(luò)審計(jì)中，審計(jì)風(fēng)險(xiǎn)仍然包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)要素，但其具體內(nèi)容直接受計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)特定風(fēng)險(xiǎn)的影響。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的應(yīng)用能提高企業(yè)經(jīng)營活動的效率，為企業(yè)的經(jīng)營管理帶來很大的優(yōu)越性，但同時(shí)也為企業(yè)帶來了一些新的風(fēng)險(xiǎn)。這些新的風(fēng)險(xiǎn)主要表現(xiàn)為：(1)數(shù)據(jù)與職責(zé)過于集中化。由于手工系統(tǒng)中的職責(zé)分工、互相牽制等控制措施都被歸并到計(jì)算機(jī)系統(tǒng)自動處理過程中去了，這些集中的數(shù)據(jù)庫技術(shù)無疑會增加數(shù)據(jù)縱和破壞的風(fēng)險(xiǎn)。(2)系統(tǒng)程序易于被非法調(diào)用甚至遭到篡改。由于計(jì)算機(jī)系統(tǒng)有較高的技術(shù)要求，非專業(yè)人員難以察覺計(jì)算機(jī)舞弊的線索，這加大了數(shù)據(jù)被非法使用的可能性。如經(jīng)過批準(zhǔn)的系統(tǒng)使用人員濫用系統(tǒng)，或者說，企業(yè)對接近信息缺乏控制使得重要的數(shù)據(jù)或程序被盜竊等。(3)錯(cuò)誤程序的風(fēng)險(xiǎn)，例如程序中的差錯(cuò)反復(fù)和差錯(cuò)級聯(lián)、數(shù)據(jù)處理不合邏輯、甚至是程序本身存在錯(cuò)誤等。(4)信息系統(tǒng)缺乏應(yīng)用的審計(jì)接口，使得審計(jì)人員在審計(jì)工作中難以有效地采集或獲取企業(yè)信息系統(tǒng)中的數(shù)據(jù)，從而無法正常開展審計(jì)工作。(5)網(wǎng)絡(luò)系統(tǒng)在技術(shù)和商業(yè)上的風(fēng)險(xiǎn)，如計(jì)算機(jī)信息系統(tǒng)所依賴的硬件設(shè)備可能出現(xiàn)一些不可預(yù)料的故障，或者信息系統(tǒng)所依賴的物理工作環(huán)境可能對整個(gè)信息系統(tǒng)的運(yùn)行效能帶來影響等。相對應(yīng)地，網(wǎng)絡(luò)審計(jì)的固有風(fēng)險(xiǎn)主要是指系統(tǒng)環(huán)境風(fēng)險(xiǎn)，即財(cái)務(wù)電算化系統(tǒng)本身所處的環(huán)境引起的風(fēng)險(xiǎn)，它可分為硬件環(huán)境風(fēng)險(xiǎn)和軟件環(huán)境風(fēng)險(xiǎn)。控制風(fēng)險(xiǎn)包括系統(tǒng)控制風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)，其中，系統(tǒng)控制風(fēng)險(xiǎn)是指會計(jì)電算化系統(tǒng)的內(nèi)部控制不嚴(yán)密造成的風(fēng)險(xiǎn)，財(cái)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)是指電磁性財(cái)務(wù)數(shù)據(jù)被篡改的可能性。檢查風(fēng)險(xiǎn)包括審計(jì)軟件風(fēng)險(xiǎn)和人員操作風(fēng)險(xiǎn)，審計(jì)軟件風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)軟件本身缺陷原因造成的風(fēng)險(xiǎn)，人員操作風(fēng)險(xiǎn)是指計(jì)算機(jī)審計(jì)系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險(xiǎn)。

(二)風(fēng)險(xiǎn)評估目的無論在網(wǎng)絡(luò)審計(jì)還是歷史財(cái)務(wù)報(bào)表審計(jì)中，風(fēng)險(xiǎn)評估只是審計(jì)的一項(xiàng)重要程序，貫穿于審計(jì)的整個(gè)過程。與其他審計(jì)程序緊密聯(lián)系而不是一項(xiàng)獨(dú)立的活動。盡管如此，兩者所關(guān)注的風(fēng)險(xiǎn)范圍則有所不同。歷史財(cái)務(wù)報(bào)表審計(jì)的風(fēng)險(xiǎn)評估要求審計(jì)人員主要關(guān)注的是被審計(jì)單位的重大錯(cuò)報(bào)風(fēng)險(xiǎn)――財(cái)務(wù)報(bào)表在審計(jì)前存在重大錯(cuò)報(bào)的可能性。由于網(wǎng)絡(luò)審計(jì)的審計(jì)對象包括被審計(jì)單位基于網(wǎng)絡(luò)的財(cái)務(wù)信息和網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)兩類，因此審計(jì)人員關(guān)注的風(fēng)險(xiǎn)應(yīng)是被審計(jì)單位經(jīng)營過程中與該兩類審計(jì)對象相關(guān)的風(fēng)險(xiǎn)。(1)對于與企業(yè)網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)，審計(jì)人員應(yīng)該從信息系統(tǒng)生命周期的各個(gè)階段和信息系統(tǒng)的各組成部分及運(yùn)行環(huán)境兩方面出發(fā)進(jìn)行評估。信息系統(tǒng)生命周期是指該信息系統(tǒng)從產(chǎn)生到完成乃至進(jìn)入維護(hù)的各個(gè)階段及其活動，無論是在早期的線性開發(fā)模型中還是在更為復(fù)雜的螺旋式等模型中，一個(gè)信息系統(tǒng)的生命周期大都包括規(guī)劃和啟動、設(shè)計(jì)開發(fā)或采購、集成實(shí)現(xiàn)、運(yùn)行和維護(hù)、廢棄等五個(gè)基本階段。由于信息系統(tǒng)在不同階段的活動內(nèi)容不同，企業(yè)在不同階段的控制目標(biāo)和控制行為也會有所不同，因此，審計(jì)人員的風(fēng)險(xiǎn)評估應(yīng)該貫穿于信息系統(tǒng)的整個(gè)生命周期。信息系統(tǒng)的組成部分是指構(gòu)成該信息系統(tǒng)的硬件、軟件及數(shù)據(jù)等，信息系統(tǒng)的運(yùn)行環(huán)境是指信息系統(tǒng)正常運(yùn)行使用所依托的物理和管理平臺。具體可將其分為五個(gè)層面：物理層，即信息系統(tǒng)運(yùn)行所必備的機(jī)房、設(shè)備、辦公場所、系統(tǒng)線路及相關(guān)環(huán)境；網(wǎng)絡(luò)層，即信息系統(tǒng)所需的網(wǎng)絡(luò)架構(gòu)的安全情況、網(wǎng)絡(luò)設(shè)備的漏洞情況、網(wǎng)絡(luò)設(shè)備配置的缺陷情況等；系統(tǒng)層，即信息系統(tǒng)本身的漏洞情況、配置的缺陷情況；應(yīng)用層，即信息系統(tǒng)所使用的應(yīng)用軟件的漏洞情況、安全功能缺陷情況；管理層，即被審計(jì)單位在該信息系統(tǒng)的運(yùn)行使用過程中的組織、策略、技術(shù)管理等方面的情況。(2)對于與企業(yè)基于網(wǎng)絡(luò)的財(cái)務(wù)信息相關(guān)的風(fēng)險(xiǎn)，審計(jì)人員應(yīng)著重關(guān)注財(cái)務(wù)信息的重大錯(cuò)報(bào)風(fēng)險(xiǎn)和信息的安全風(fēng)險(xiǎn)。重大錯(cuò)報(bào)風(fēng)險(xiǎn)主要指被審計(jì)單位基于網(wǎng)絡(luò)的相關(guān)財(cái)務(wù)信息存在重大錯(cuò)報(bào)的可能性，它是針對企業(yè)借助于網(wǎng)絡(luò)信息系統(tǒng)或網(wǎng)絡(luò)技術(shù)對有關(guān)賬戶、交易或事項(xiàng)進(jìn)行確認(rèn)、計(jì)量或披露而言。網(wǎng)絡(luò)審計(jì)中關(guān)注的重大錯(cuò)報(bào)風(fēng)險(xiǎn)與傳統(tǒng)審CtT的內(nèi)涵基本上是一致的，審計(jì)人員在審計(jì)時(shí)應(yīng)當(dāng)考慮被審計(jì)單位的行業(yè)狀況、經(jīng)營性質(zhì)、法律及監(jiān)管環(huán)境、會計(jì)政策和會計(jì)方法的選用、財(cái)務(wù)業(yè)績的衡量和評價(jià)等方面的情況對財(cái)務(wù)信息錯(cuò)報(bào)可能的影響。信息安全風(fēng)險(xiǎn)涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的風(fēng)險(xiǎn)，主要針對企業(yè)利用信息系統(tǒng)或一定的網(wǎng)絡(luò)平臺來存儲、傳輸、披露相關(guān)財(cái)務(wù)信息而言。在審計(jì)過程中，審eta員應(yīng)當(dāng)主要關(guān)注相關(guān)財(cái)務(wù)信息被盜用、非法攻擊或篡改及非法使用的可能性。當(dāng)然，這兩類風(fēng)險(xiǎn)并非完全分離的，評估時(shí)審計(jì)人員應(yīng)將兩者結(jié)合起來考慮。

(三)風(fēng)險(xiǎn)評估內(nèi)容　廣泛意義的風(fēng)險(xiǎn)評估是指考慮潛在事件對目標(biāo)實(shí)現(xiàn)的影響程度。由于網(wǎng)絡(luò)審計(jì)與歷史財(cái)務(wù)報(bào)表審計(jì)風(fēng)險(xiǎn)評估的目的并不完全相同，因此兩者在風(fēng)險(xiǎn)評估的內(nèi)容上也是存在區(qū)別的。總的來說，網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)評估內(nèi)容比歷史財(cái)務(wù)報(bào)表審計(jì)的風(fēng)險(xiǎn)評估內(nèi)容更廣泛和深入。根據(jù)《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1211號――了解被審計(jì)單位及其環(huán)境并評估重大錯(cuò)報(bào)風(fēng)

險(xiǎn)》，在歷史財(cái)務(wù)報(bào)表審計(jì)中，審計(jì)人員的風(fēng)險(xiǎn)評估應(yīng)以了解被審計(jì)單位及其環(huán)境為內(nèi)容。為識別和評價(jià)重大錯(cuò)報(bào)風(fēng)險(xiǎn)，審計(jì)人員了解的具體內(nèi)容包括被審計(jì)單位所在行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素、被審計(jì)單位的性質(zhì)、被審計(jì)單位對會計(jì)政策的選擇和運(yùn)用、被審計(jì)單位的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險(xiǎn)、被審計(jì)單位財(cái)務(wù)業(yè)績的衡量和評價(jià)及被審it@位的內(nèi)部控制等。在網(wǎng)絡(luò)審計(jì)中。為了識別和評估上文所述的兩類風(fēng)險(xiǎn)，審計(jì)人員除了從以上方面了解被審計(jì)單位及其環(huán)境外，還應(yīng)該關(guān)注其他相關(guān)的潛在事件及其影響，尤其是企業(yè)的財(cái)務(wù)信息系統(tǒng)及基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能面l臨的威脅或存在的脆弱點(diǎn)。其中，威脅是指對信息系統(tǒng)及財(cái)務(wù)信息構(gòu)成潛在破壞的可能性因素或者事件，它可能是一些如工作人員缺乏責(zé)任心、專業(yè)技能不足或惡意篡改等人為因素，也可能是一些如灰塵、火災(zāi)或通訊線路故障等環(huán)境因素。脆弱點(diǎn)是指信息系統(tǒng)及基于網(wǎng)絡(luò)的財(cái)務(wù)信息所存在的薄弱環(huán)節(jié)，它是系統(tǒng)或網(wǎng)絡(luò)財(cái)務(wù)信息本身固有的，包括物理環(huán)境、組織、過程、人員、管理、配置、硬軟件及信息等各方面的弱點(diǎn)。一般來說，脆弱點(diǎn)本身不會帶來損失或信息錯(cuò)報(bào)，威脅卻總是要利用網(wǎng)絡(luò)、系統(tǒng)的弱點(diǎn)來成功地引起破壞。因此，我們認(rèn)為網(wǎng)絡(luò)審計(jì)申風(fēng)險(xiǎn)評估的內(nèi)容應(yīng)包括以下幾方面：(1)識別被審計(jì)單位財(cái)務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能面臨的威脅，并分析威脅發(fā)生的可能性；(2)識別被審計(jì)單位財(cái)務(wù)信息系統(tǒng)及其基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能存在的脆弱點(diǎn)，并分析脆弱點(diǎn)的嚴(yán)重程度；(3)根據(jù)威脅發(fā)生的可能性和脆弱點(diǎn)發(fā)生的嚴(yán)重程度，判斷風(fēng)險(xiǎn)發(fā)生的可能性；(4)根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性，評價(jià)風(fēng)險(xiǎn)對財(cái)務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能帶來的影響；(5)若被審計(jì)單位存在風(fēng)險(xiǎn)防范或化解措施，審計(jì)人員在進(jìn)行風(fēng)險(xiǎn)評估時(shí)還應(yīng)該考慮相應(yīng)措施的可行性及有效性。

(四)風(fēng)險(xiǎn)評估程序《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1211-----了解被審計(jì)單位及其環(huán)境并評估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》中要求，審計(jì)人員應(yīng)當(dāng)實(shí)施詢問、分析程序、觀察和檢查等程序，以獲取被審計(jì)單位的信息，進(jìn)而評估被審計(jì)單位的重大錯(cuò)報(bào)風(fēng)險(xiǎn)。這些程序同樣適用于網(wǎng)絡(luò)審計(jì)中的風(fēng)險(xiǎn)評估。但在具體運(yùn)用時(shí)網(wǎng)絡(luò)審計(jì)中更加注重了解和分析被審計(jì)單位與信息系統(tǒng)及網(wǎng)絡(luò)技術(shù)使用相關(guān)的事項(xiàng)。在實(shí)施詢問程序時(shí)，審計(jì)人員的詢問對象圍繞信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息可大致分為管理人員、系統(tǒng)開發(fā)和維護(hù)人員(或信息編制人員)、系統(tǒng)使用人員(或信息的內(nèi)部使用人員)、系統(tǒng)或網(wǎng)絡(luò)技術(shù)顧問及其他外部相關(guān)人員(如律師)等五類，分別從不同角度了解信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息可能存在的威脅和脆弱點(diǎn)。在實(shí)施分析程序時(shí)，除了研究財(cái)務(wù)數(shù)據(jù)及與財(cái)務(wù)信息相關(guān)的非財(cái)務(wù)數(shù)據(jù)可能的異常趨勢外，審計(jì)人員應(yīng)格外關(guān)注對信息系統(tǒng)及網(wǎng)絡(luò)的特性情況，被審計(jì)單位對信息系統(tǒng)的使用情況等內(nèi)容的分析比較。實(shí)施觀察和檢查時(shí)，除執(zhí)行常規(guī)程序外，審計(jì)人員應(yīng)注意觀察信息系統(tǒng)的操作使用和檢查信息系統(tǒng)文檔。除此之外，針對特定系統(tǒng)或網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)的評估，審計(jì)人員還需要實(shí)施一些特定的程序。技術(shù)方面如IOS取樣分析、滲透測試、工具掃描、安全策略分析等；管理方面如風(fēng)險(xiǎn)問卷調(diào)查、風(fēng)險(xiǎn)顧問訪談、風(fēng)險(xiǎn)策略分析、文檔審核等。其中，IDS取樣分析是指通過在核心網(wǎng)絡(luò)采樣監(jiān)聽通信數(shù)據(jù)方式，獲取網(wǎng)絡(luò)中存在的攻擊和蠕蟲行為，并對通信流量進(jìn)行分析；滲透測試是指在獲取用戶授權(quán)后，通過真實(shí)模擬黑客使用的工具、方法來進(jìn)行實(shí)際漏洞發(fā)現(xiàn)和利用的安全測試方法；工具掃描是指通過評估工具軟件或?qū)Ｓ冒踩u估系統(tǒng)自動獲取評估對象的脆弱性信息，包括主機(jī)掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描等，用于分析系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)設(shè)備存在的常見漏洞。風(fēng)險(xiǎn)問卷調(diào)查與風(fēng)險(xiǎn)顧問訪談要求審計(jì)人員分別采用問卷和面談的方式向有關(guān)主體了解被審計(jì)單位的風(fēng)險(xiǎn)狀況，使用時(shí)關(guān)鍵是要明確問卷或訪談的對象情況風(fēng)險(xiǎn)策略分析要求審計(jì)人員對企業(yè)所設(shè)定的風(fēng)險(xiǎn)管理和應(yīng)對策略的有效性進(jìn)行分析，進(jìn)而評價(jià)企業(yè)相關(guān)風(fēng)險(xiǎn)發(fā)生的概率以及可能帶來的損失；文檔審核是一種事前評價(jià)方法，屬于前置軟件測試的一部分，主要包括需求文檔測試和設(shè)計(jì)文檔測試。這些特定程序主要是針對被審計(jì)單位信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面進(jìn)行評價(jià)，審計(jì)人員在具體使用時(shí)應(yīng)結(jié)合被審計(jì)單位的業(yè)務(wù)性質(zhì)選擇合適的程序。

三、網(wǎng)絡(luò)審計(jì)與信息安全管理的風(fēng)險(xiǎn)評估比較

(一)風(fēng)險(xiǎn)評估的目的信息安全管理中的風(fēng)險(xiǎn)評估(即信息安全風(fēng)險(xiǎn)評估)是指根據(jù)國家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價(jià)的過程。作為信息安全保障體系建立過程中的重要的評價(jià)方法和決策機(jī)制，信息安全風(fēng)險(xiǎn)評估是企業(yè)管理的組成部分，它具有規(guī)劃、組織、協(xié)調(diào)和控制等管理的基本特征，其主要目的在于從企業(yè)內(nèi)部風(fēng)險(xiǎn)管理的角度，在系統(tǒng)分析和評估風(fēng)險(xiǎn)發(fā)生的可能性及帶來的損失的基礎(chǔ)上，提出有針對性的防護(hù)和整改措施，將企業(yè)面臨或遭遇的風(fēng)險(xiǎn)控制在可接受水平，最大限度地保證組織的信息安全。而網(wǎng)絡(luò)審計(jì)是由獨(dú)立審計(jì)人員向企業(yè)提供的一項(xiàng)鑒證服務(wù)，其風(fēng)險(xiǎn)評估的目的在于識別和評價(jià)潛在事件對被審計(jì)單位基于網(wǎng)絡(luò)的財(cái)務(wù)信息的合法性、公允性以及網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的合規(guī)性、可靠性和有效性的影響程度，從而指導(dǎo)進(jìn)一步審計(jì)程序。因此，兩者風(fēng)險(xiǎn)評估的目的是不一樣。從評估所應(yīng)關(guān)注的風(fēng)險(xiǎn)范圍來看，兩者具有一致性，即都需要考慮與信息系統(tǒng)和信息相關(guān)的風(fēng)險(xiǎn)。但是，具體的關(guān)注邊界則是不一樣的。信息安全風(fēng)險(xiǎn)評估要評估企業(yè)資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對組織造成的影響，它要求評估人員關(guān)注與企業(yè)整個(gè)信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險(xiǎn)，包括實(shí)體安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、軟件安全風(fēng)險(xiǎn)、運(yùn)行安全風(fēng)險(xiǎn)等。網(wǎng)絡(luò)審計(jì)中，審計(jì)人員是對被審計(jì)單位的網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息發(fā)表意見，因此，風(fēng)險(xiǎn)評估時(shí)審計(jì)人員主要關(guān)注的是與企業(yè)財(cái)務(wù)信息系統(tǒng)和基于網(wǎng)絡(luò)的財(cái)務(wù)信息相關(guān)的風(fēng)險(xiǎn)，而不是與企業(yè)的整個(gè)信息系統(tǒng)和所有的信息相關(guān)的風(fēng)險(xiǎn)。根據(jù)評估實(shí)施者的不同，信息安全風(fēng)險(xiǎn)評估形式包括自評估和他評估。自評估是由組織自身對所擁有的信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評估活動；他評估通常是由組織的上級主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的具有強(qiáng)制意味的檢查。自評估和他評估都可以通過風(fēng)險(xiǎn)評估服務(wù)機(jī)構(gòu)進(jìn)行咨詢、服務(wù)、培訓(xùn)以及風(fēng)險(xiǎn)評估有關(guān)工具的提供。因此。對審計(jì)人員而言，受托執(zhí)行的信息安全風(fēng)險(xiǎn)評估應(yīng)當(dāng)歸屬于管理咨詢類，即屬于非鑒證業(yè)務(wù)，與網(wǎng)絡(luò)審計(jì)嚴(yán)格區(qū)分開來。

(二)風(fēng)險(xiǎn)評估的內(nèi)容在我國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局的《信息安全風(fēng)險(xiǎn)評估指南》(征求意見稿)國家標(biāo)準(zhǔn)中，它將信息安全風(fēng)險(xiǎn)評估的內(nèi)容分為兩部分：基本要素和相關(guān)屬性，提出信息安全風(fēng)險(xiǎn)評估應(yīng)圍繞其基本要素展開，并充分考慮與這些基本要素相關(guān)的其他屬性。其中，風(fēng)險(xiǎn)評估的基本要素包括資產(chǎn)、脆弱性、威脅、風(fēng)險(xiǎn)和安全措施；相關(guān)屬性包括業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等。在此基礎(chǔ)上的風(fēng)險(xiǎn)計(jì)算過程是：(1)對信息資產(chǎn)進(jìn)行識別，并對資產(chǎn)賦值；(2)對威脅進(jìn)行分析，并對威

脅發(fā)生的可能性賦值；(3)識別信息資產(chǎn)的脆弱性，并對弱點(diǎn)的嚴(yán)重程度賦值；(4)根據(jù)威脅和脆弱性計(jì)算安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價(jià)值計(jì)算安全事件造成的損失；(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計(jì)算安全事件一旦發(fā)生對組織的影響，即風(fēng)險(xiǎn)值。結(jié)合上文網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)評估五個(gè)方面的內(nèi)容可以看出，網(wǎng)絡(luò)審計(jì)和信息安全風(fēng)險(xiǎn)評估在內(nèi)容上有相近之處，即都需要針對信息系統(tǒng)和信息可能面臨的威脅和存在的脆弱點(diǎn)進(jìn)行識別。但是，信息安全管理作為企業(yè)的一項(xiàng)內(nèi)部管理，其風(fēng)險(xiǎn)評估工作需要從兩個(gè)層次展開：一是評估風(fēng)險(xiǎn)發(fā)生的可能性及其影響；二是提出防護(hù)或整改措施以控制風(fēng)險(xiǎn)。第一個(gè)層次的工作實(shí)質(zhì)上是為第二層次工作服務(wù)的，其重點(diǎn)在第二層次。《信息安全風(fēng)險(xiǎn)評估指南》(征求意見稿)提出，企業(yè)在確定出風(fēng)險(xiǎn)水平后，應(yīng)對不可接受的風(fēng)險(xiǎn)選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧⑿纬娠L(fēng)險(xiǎn)處理計(jì)劃。其中，風(fēng)險(xiǎn)處理的方式包括回避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)，而控制措施的選擇應(yīng)兼顧管理和技術(shù)，考慮企業(yè)發(fā)展戰(zhàn)略、企業(yè)文化、人員素質(zhì)，并特別關(guān)注成本與風(fēng)險(xiǎn)的平衡。網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)評估工作主要集中在第一個(gè)層次，即審計(jì)人員通過風(fēng)險(xiǎn)評估，為進(jìn)一步審計(jì)中做出合理的職業(yè)判斷、有效地實(shí)施網(wǎng)絡(luò)審計(jì)程序和實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)目標(biāo)提供重要基礎(chǔ)。因此，兩者的評估內(nèi)容是存在區(qū)別的。

篇6

關(guān)鍵詞 企業(yè)網(wǎng) 信息系統(tǒng) 風(fēng)險(xiǎn)評估

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

一、引言

信息技術(shù)在商業(yè)上的廣泛應(yīng)用，使得企業(yè)對信息系統(tǒng)的依賴性增大。信息系統(tǒng)風(fēng)險(xiǎn)評估是辨別各種系統(tǒng)的脆弱性及其對系統(tǒng)構(gòu)成威脅，識別系統(tǒng)中存在的風(fēng)險(xiǎn)，并將這些風(fēng)險(xiǎn)進(jìn)行定性，定量的分析，最后制定控制和變更措施的過程 。通過安全評估能夠明確企業(yè)信息系統(tǒng)的安全威脅，了解企業(yè)信息系統(tǒng)的脆弱性，并分析可能由此造成的損失或影響，為滿足企業(yè)信息安全需求和降低風(fēng)險(xiǎn)提供必要的依據(jù)。

二、安全風(fēng)險(xiǎn)評估的關(guān)鍵要素

信息系統(tǒng)安全風(fēng)險(xiǎn)評估的三個(gè)關(guān)鍵要素是信息資產(chǎn)、威脅、弱點(diǎn)（即脆弱性）。每個(gè)要素都有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值。威脅的屬性是威脅發(fā)生的可能性，弱點(diǎn)的屬性是弱點(diǎn)被威脅利用后對資產(chǎn)帶來的影響的嚴(yán)重程度。

對企業(yè)信息系統(tǒng)的本身?xiàng)l件和歷史數(shù)據(jù)進(jìn)行整理分析，得到威脅，脆弱點(diǎn)分析如下：

實(shí)物資產(chǎn)的脆弱性：對電腦等辦公物品的保護(hù)措施不力，辦公場所防范災(zāi)害措施不力，電纜松動，通訊線路保護(hù)缺失。

信息資產(chǎn)的脆弱性：相關(guān)技術(shù)文檔不全，信息傳輸保護(hù)缺失，撥號線路網(wǎng)絡(luò)訪問受限，單點(diǎn)故障，網(wǎng)絡(luò)管理不力，不受控制的拷貝。

軟件資產(chǎn)的脆弱性：未使用正版穩(wěn)定軟件。

人員的脆弱性：對外來人員監(jiān)管不力，安全技術(shù)培訓(xùn)不力，授權(quán)使用控制不力，內(nèi)部員工的道德培訓(xùn)不力。

三、風(fēng)險(xiǎn)評估過程

風(fēng)險(xiǎn)評估是信息系統(tǒng)安全保障的核心和關(guān)鍵。風(fēng)險(xiǎn)評估過程分為風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理。

風(fēng)險(xiǎn)識別是分析系統(tǒng)，找出系統(tǒng)的薄弱點(diǎn)和在運(yùn)行過程中可能存在的風(fēng)險(xiǎn)。為了保證風(fēng)險(xiǎn)分析的的及時(shí)性和有效性，管理層面應(yīng)該有具備豐富風(fēng)險(xiǎn)知識的部門經(jīng)理、IT人員、關(guān)鍵用戶、審計(jì)人員和專家顧問，他們能夠幫助快速地指出關(guān)鍵風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析是對已識別的風(fēng)險(xiǎn)進(jìn)行分析，確定各個(gè)風(fēng)險(xiǎn)可能造成的影響和損失，并按照其造成的影響和損失大小進(jìn)行排序，得到風(fēng)險(xiǎn)的級別。風(fēng)險(xiǎn)分析有助于企業(yè)就安全項(xiàng)目和構(gòu)成該項(xiàng)目的安全組成部分編制正確的預(yù)算，有助于將安全項(xiàng)目的目標(biāo)與企業(yè)的業(yè)務(wù)目標(biāo)和要求結(jié)合起來。

風(fēng)險(xiǎn)管理是由以上步驟得到的結(jié)果，制定相應(yīng)的保護(hù)措施。通過實(shí)施在評估階段創(chuàng)建的各種計(jì)劃，并用這些計(jì)劃來創(chuàng)建新的安全策略，在完成補(bǔ)救措施策略的開發(fā)和相關(guān)系統(tǒng)管理的更改，并且確定其有效性的策略和過程已經(jīng)寫好之后，即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施測試。在測試過程中，將按照安全風(fēng)險(xiǎn)的控制效果來評估對策的有效性。

四、評估系統(tǒng)的設(shè)計(jì)

（一）評估系統(tǒng)的體系結(jié)構(gòu)和運(yùn)行環(huán)境。

該評估系統(tǒng)主要采用B/S/S三層體系結(jié)構(gòu)，即包括客戶端、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器三部分。其結(jié)構(gòu)示意圖如圖1所示：其中，客戶端通過Web瀏覽器訪問應(yīng)用服務(wù)器，在Web頁面的引導(dǎo)下指導(dǎo)用戶與評估人員進(jìn)行風(fēng)險(xiǎn)識別、數(shù)據(jù)收集，并顯示最后的評估結(jié)果。同時(shí)豐富的在線幫助信息又為用戶及評估人員參與風(fēng)險(xiǎn)評估以及管理員進(jìn)行系統(tǒng)維護(hù)提供了很好的在線支持，系統(tǒng)管理員也可以利用任意一臺客戶端登錄管理帳號對系統(tǒng)數(shù)據(jù)庫進(jìn)行權(quán)限范圍內(nèi)的維護(hù)。管理者需了解部門、員工及資產(chǎn)總體情況，明確風(fēng)險(xiǎn)種類及大小，并以知識庫的形式，為如何處置風(fēng)險(xiǎn)提供了一些解決方案。面向評估人員的功能模塊，展示了本部門目前面臨的威脅和薄弱點(diǎn)情況，幫助評估人員明確風(fēng)險(xiǎn)。相比而言，該模塊更主要的功能，是協(xié)助上報(bào)本部門的人員及資產(chǎn)信息，以滿足評估需要。

圖1 評估系統(tǒng)體系結(jié)構(gòu)

應(yīng)用服務(wù)器處理收集到的風(fēng)險(xiǎn)信息，并采取多種手段，利用綜合評估算法 ，完成信息系統(tǒng)安全風(fēng)險(xiǎn)評估，并實(shí)時(shí)將執(zhí)行結(jié)果返回給客戶端Web瀏覽器。應(yīng)用服務(wù)器配置了系統(tǒng)運(yùn)行所需要的Web服務(wù)器程序以及Web站點(diǎn)頁面文件，我們選擇動態(tài)網(wǎng)頁編程技術(shù)對系統(tǒng)的Web站點(diǎn)頁面文件進(jìn)行編碼和開發(fā)。數(shù)據(jù)庫服務(wù)器上配置了系統(tǒng)運(yùn)行所需要的SQL Server數(shù)據(jù)庫管理程序以及系統(tǒng)數(shù)據(jù)庫資源，通過Web服務(wù)器與客戶端實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交互。

（二）工作流程設(shè)計(jì)

首先，對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)采集，用戶填寫由評估單位制定的評估申請，將信息系統(tǒng)按具體情況進(jìn)行分類，同時(shí)利用漏洞掃描器、正反向工具從技術(shù)角度了解系統(tǒng)的安全配置和運(yùn)行的應(yīng)用服務(wù)，使得評估人員從整體上了解該信息系統(tǒng)及其評估重點(diǎn)，并針對系統(tǒng)業(yè)務(wù)特點(diǎn)進(jìn)行裁剪；接下來，在前面所做的工作的基礎(chǔ)上，圍繞著系統(tǒng)所承載的業(yè)務(wù)對數(shù)據(jù)進(jìn)行資產(chǎn)、威脅、脆弱性分析；最后，依據(jù)發(fā)生的可能性及對系統(tǒng)業(yè)務(wù)造成的影響對識別的風(fēng)險(xiǎn)進(jìn)行分類，利用定性和定量的評估算法以及消除主觀性的各種算法，對風(fēng)險(xiǎn)識別中獲得的風(fēng)險(xiǎn)信息進(jìn)行風(fēng)險(xiǎn)綜合評估，并在整體和局部、管理和技術(shù)風(fēng)險(xiǎn)評估的基礎(chǔ)上，生成評估報(bào)告。

（三）數(shù)據(jù)庫設(shè)計(jì)

該系統(tǒng)的數(shù)據(jù)庫由企業(yè)信息庫、知識庫、評估標(biāo)準(zhǔn)庫和評估方法庫組成，采用SQL Server數(shù)據(jù)庫管理系統(tǒng)作為該數(shù)據(jù)庫的開發(fā)和運(yùn)行平臺，其中：企業(yè)信息庫存儲的是有關(guān)企業(yè)信息系統(tǒng)的基本信息；評估方法庫存儲了針對所設(shè)計(jì)的評估結(jié)構(gòu)所采用的評估方法集合；知識庫存儲的是以往已評估系統(tǒng)的完整評估資料，可以為當(dāng)前的風(fēng)險(xiǎn)評估提供可借鑒的經(jīng)驗(yàn)；在數(shù)據(jù)庫設(shè)計(jì)中評估標(biāo)準(zhǔn)庫是幾個(gè)庫中最重要也是工作量最大的部分，該庫涵蓋了各評估標(biāo)準(zhǔn)的評估要素，即遵從標(biāo)準(zhǔn)，又針對各行業(yè)的業(yè)務(wù)特點(diǎn)，提供了靈活的數(shù)據(jù)結(jié)構(gòu)。

（四）網(wǎng)站內(nèi)容風(fēng)險(xiǎn)算法。

對風(fēng)險(xiǎn)進(jìn)行計(jì)算，需要確定影響的風(fēng)險(xiǎn)要素、要素之間的組合方式、以及具體的計(jì)算方法。將風(fēng)險(xiǎn)要素按照組合方式使用具體的計(jì)算方法進(jìn)行計(jì)算，得到風(fēng)險(xiǎn)值。目前通用的風(fēng)險(xiǎn)評估中風(fēng)險(xiǎn)值計(jì)算涉及的風(fēng)險(xiǎn)要素一般為資產(chǎn)、威脅、和脆弱性。由威脅和脆弱性確定安全事件發(fā)生的可能性，由資產(chǎn)和脆弱性確定安全事件的損失；由安全事件發(fā)生的可能性和安全事件的損失確定風(fēng)險(xiǎn)值。目前，常用的計(jì)算方法是矩陣法和相乘法。

五、總結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)展在加速信息交流與共享的同時(shí)，也加大了網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。對企業(yè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，可以了解其安全風(fēng)險(xiǎn)，評估這些風(fēng)險(xiǎn)可能帶來的安全威脅與影響程度，為安全策略的確定、信息系統(tǒng)的建立及安全運(yùn)行提供依據(jù)，給用戶提供信息技術(shù)產(chǎn)品和系統(tǒng)可靠性的信心，增強(qiáng)產(chǎn)品、企業(yè)的競爭力。

（作者：武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系教師，碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用、信息安全）

注釋：

篇7

1.1風(fēng)險(xiǎn)評估原則

1）在評估時(shí)應(yīng)當(dāng)對評估對象充分了解，評估標(biāo)準(zhǔn)也要與其適用的范圍符合。也就是說，在風(fēng)險(xiǎn)評估時(shí)，我們需要根據(jù)具體問題具體分析，根據(jù)對象采取適當(dāng)?shù)姆绞綄ζ溥M(jìn)行處理。

2）評估的方式與標(biāo)準(zhǔn)一定要根據(jù)現(xiàn)實(shí)情況不斷更新，科技與產(chǎn)品的發(fā)展極為迅速，如果采用落后的評估方式與評估標(biāo)準(zhǔn)，會使得結(jié)果不如人意。特別是雷電電磁脈沖（LEMP）的危害逐漸占據(jù)主導(dǎo)地位時(shí)，通信、電子和網(wǎng)絡(luò)等行業(yè)的發(fā)展給雷電災(zāi)害風(fēng)險(xiǎn)評估提出了很多需要解決的問題。

3）在評估是一定要對評估結(jié)構(gòu)與評估標(biāo)準(zhǔn)進(jìn)行仔細(xì)的斟酌與探討，因?yàn)檫@是影響風(fēng)險(xiǎn)評估的兩個(gè)重要因素。

4）在評估雷電災(zāi)害風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)注重評估風(fēng)險(xiǎn)，而不是注重其來源。雷電災(zāi)害的來源比較難評估，不如評估損失實(shí)用。也要注意不要重復(fù)計(jì)算，或者在計(jì)算時(shí)有所遺漏。

5）對于不同的評估主體來說，風(fēng)險(xiǎn)評估往往需要考慮的因素很多，所以標(biāo)準(zhǔn)并不是唯一的，因此我們應(yīng)當(dāng)重點(diǎn)對評估主體的風(fēng)險(xiǎn)進(jìn)行評估。

1.2雷電風(fēng)險(xiǎn)評估方法

在評估雷電災(zāi)害時(shí)，如果評估方式運(yùn)用不恰當(dāng)，會對風(fēng)險(xiǎn)評估的每個(gè)環(huán)節(jié)造成影響，最終使結(jié)果與實(shí)際發(fā)生偏差。因此，在評估前應(yīng)當(dāng)對系統(tǒng)有一個(gè)完整的了解，然后采取恰當(dāng)?shù)姆绞竭M(jìn)行風(fēng)險(xiǎn)評估。我們可以將風(fēng)險(xiǎn)評估的方式劃分為三大類，分別為定量風(fēng)險(xiǎn)評估，定性風(fēng)險(xiǎn)評估，還有綜合風(fēng)險(xiǎn)評估。IEC62305評估程序便是以定量風(fēng)險(xiǎn)評估為基礎(chǔ)方法的程序，這個(gè)程序會針對評估對象的所有潛在風(fēng)險(xiǎn)因子進(jìn)行分析，計(jì)算出準(zhǔn)確的風(fēng)險(xiǎn)分量，然后對比我們可以承受的風(fēng)險(xiǎn)值，在精確比對后來確認(rèn)評估對象是否需要實(shí)行雷電防護(hù)，如若其需要保護(hù)，程序也會計(jì)算出其需要的雷電保護(hù)等級。防雷工程對于建筑施工是極為重要的，現(xiàn)代化的建筑設(shè)施應(yīng)當(dāng)重視雷電災(zāi)害風(fēng)險(xiǎn)評估，在工程設(shè)計(jì)和施工前期就應(yīng)當(dāng)做好防雷工程設(shè)計(jì)。這樣可以將過去針對建筑物的全面雷電保護(hù)方式徹底淘汰，對建筑物采取雷電保護(hù)的設(shè)計(jì)與建造，將薄弱部分保護(hù)，讓雷電防護(hù)更加完善實(shí)用，是精細(xì)化雷電保護(hù)的主要目的。

2地理與氣候

日喀則江孜縣，位于自治區(qū)南部，地處岡底斯山與喜馬拉雅山之間，地勢南北高，中西部低，距拉薩南約230公里處，距日喀則東約100多公里處，平均海拔4000米左右，全縣總面積3800平方公里，年楚河兩岸為峽谷地帶，最高海拔為7191米，江孜縣境內(nèi)有年楚河經(jīng)過，年楚河由日喀則地區(qū)康馬涅如藏布江和江孜龍馬河匯聚而成，流經(jīng)康馬等4縣后匯入雅魯藏布江。從地理上看很重要，和拉薩、日喀則形成三足鼎立，是通往亞東、印度大吉嶺的交通樞紐，從氣候上看，屬高原季風(fēng)半干旱氣候。江孜縣干濕季節(jié)分明，夏季雨水充沛集中，溫暖濕潤，冬季干冷，日照充足，太陽輻射強(qiáng)烈，日溫差大而年溫差小，無霜期短。年日照時(shí)數(shù)3189.8小時(shí)，年無霜期110天左右，年降水量291.1毫米，年平均氣溫4.7℃，雨熱同季，光溫配合好，便于種植。自然災(zāi)害主要有雷暴、干旱、山洪、風(fēng)、霜、冰雹等。據(jù)全國雷暴日統(tǒng)計(jì)表可知，年平均雷暴日78.8[天/年]屬于強(qiáng)雷暴區(qū)。由于此縣每年都會發(fā)生因雷擊而造成人員傷亡、火災(zāi)、停電、信息系統(tǒng)毀壞等事故，嚴(yán)重威脅著江孜縣公共安全和人民生命財(cái)產(chǎn)安全，因此，加強(qiáng)防雷減災(zāi)安全工作顯得更為緊迫和重要。

3現(xiàn)場勘測

3.1建筑物概況

自治區(qū)日喀則地區(qū)江孜縣行政樓始建于2000年，建筑面積184平方米，大樓長24米，寬8米，高10米，分上中下三層，是混凝土結(jié)構(gòu)，行政樓的東面為農(nóng)田，南北是民房和商鋪且都是二層左右，西面為馬路，大樓在曠野中成孤立的，僵住屋里面均有辦公區(qū)，計(jì)算機(jī)中心，檔案館，一樓兩邊為計(jì)算中心和檔案館，機(jī)房地板為油布，內(nèi)設(shè)20幾臺電腦，電話線與電力線均無安裝SPD，電力線有空氣開關(guān)，機(jī)房無屏蔽措施，檔案館無消防工具，人流量少，內(nèi)部有電力線和電話線同樣沒有安裝SPD，二、三樓為辦公區(qū)相對人員較多，辦公所配有的電腦沒有特定的防護(hù)措施，行政樓入口處與草坪下雨天無久停留人員，前面種種不足情況已經(jīng)嚴(yán)重威脅到工作人員的安全和財(cái)產(chǎn)損失，為了用最少資金達(dá)到最好的效果將雷擊損失降到合理范圍因此做了此次風(fēng)險(xiǎn)評估，縣行政樓是縣政府綜合管理全縣經(jīng)濟(jì)建設(shè)和社會發(fā)展事業(yè)，主管縣政府日常政務(wù)工作，實(shí)施行政指揮、監(jiān)督，公共服務(wù)和綜合協(xié)調(diào)的職能部門，是整個(gè)縣政治、經(jīng)濟(jì)、社會發(fā)展的中心。因此建立政府樓，并對它進(jìn)行雷擊防護(hù)是很有必要的。

3.2建筑物內(nèi)部裝置

建筑物防雷裝置情況：

3.2.1防直擊雷裝置

建筑物設(shè)計(jì)有完善的防直擊雷裝置，并利用建筑物框架結(jié)構(gòu)柱筋做引下線，接地電阻小于等于4.0Ω

3.2.2電源線路布置

供電系統(tǒng)為：TN-C-S，電源線纜設(shè)計(jì)由300米外變壓器架空接入樓內(nèi)。

3.2.3信號線路布置

信號線設(shè)計(jì)200米埋地進(jìn)入，所有進(jìn)入機(jī)房的信號線在入戶處沒有安裝信號避雷器。

4結(jié)論

篇8

【 關(guān)鍵詞 】 煙草；工業(yè)控制系統(tǒng)；信息安全；風(fēng)險(xiǎn)評估；脆弱性測試

1 引言

隨著工業(yè)化和信息化進(jìn)程的加快，越來越多的計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)應(yīng)用到煙草自動化生產(chǎn)過程中。在這些技術(shù)提高了企業(yè)管理水平和生產(chǎn)效率的同時(shí)，也帶來了病毒和惡意代碼、信息泄露和篡改等網(wǎng)絡(luò)信息安全問題。當(dāng)前，煙草企業(yè)所建成的綜合自動化系統(tǒng)基本可以分為三層結(jié)構(gòu)：上層為企業(yè)資源計(jì)劃（ERP）系統(tǒng)；中間層為制造執(zhí)行系統(tǒng)（MES）；底層為工業(yè)控制系統(tǒng)。對于以ERP為核心的企業(yè)管理系統(tǒng)，信息安全防護(hù)相對已經(jīng)成熟，煙草企業(yè)普遍采用了防火墻、網(wǎng)閘、防病毒、防入侵等防護(hù)措施。而隨著MES技術(shù)在煙草企業(yè)的廣泛實(shí)施，越來越多企業(yè)開始考慮在底層的工業(yè)控制系統(tǒng)進(jìn)行信息安全防護(hù)工作。近年來，全球工業(yè)控制系統(tǒng)經(jīng)歷了“震網(wǎng)”、“Duqu”、“火焰”等病毒的攻擊，這些安全事件表明，一直以來被認(rèn)為相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)已經(jīng)成為了黑客或不法組織的攻擊目標(biāo)。對于煙草企業(yè)的工業(yè)控制系統(tǒng)，同樣也面臨著信息安全問題。

與傳統(tǒng)IT系統(tǒng)一樣，在工業(yè)控制系統(tǒng)的信息安全問題研究中，風(fēng)險(xiǎn)評估是其重要基礎(chǔ)。在工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估方面，國外起步較早，已經(jīng)建立了ISA/IEC 62443、NIST800-82等一系列國際標(biāo)準(zhǔn)和指南；而國內(nèi)也相繼了推薦性標(biāo)準(zhǔn)GB/T 26333-2010：工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范和GB/T30976.1～.2-2014：工業(yè)控制系統(tǒng)信息安全（2個(gè)部分）等。當(dāng)前，相關(guān)學(xué)者也在這方面進(jìn)行了一系列研究，但國內(nèi)外還沒有一套公認(rèn)的針對工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估方法，而且在煙草行業(yè)的應(yīng)用實(shí)例也很少。

本文基于相關(guān)標(biāo)準(zhǔn)，以制絲線控制系統(tǒng)為對象進(jìn)行了信息安全風(fēng)險(xiǎn)評估方法研究，并實(shí)際應(yīng)用在某卷煙廠制絲集控系統(tǒng)中，為后續(xù)的安全防護(hù)工作打下了基礎(chǔ)，也為煙草工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評估工作提供了借鑒。

2 煙草工業(yè)控制系統(tǒng)

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)中的工控系統(tǒng)大致分成四種類型：制絲集控、卷包數(shù)采、高架物流、動力能源，這四個(gè)流程，雖工藝不同，相對獨(dú)立，但它們的基本原理大體一致，采用的工具和方法大致相同。制絲集控系統(tǒng)在行業(yè)內(nèi)是一種典型的工業(yè)控制系統(tǒng)，它的信息安全情況在一定程度上體現(xiàn)了行業(yè)內(nèi)工業(yè)控制系統(tǒng)的信息安全狀態(tài)。

制絲集控系統(tǒng)主要分為三層：設(shè)備控制層、集中監(jiān)控層和生產(chǎn)管理層。設(shè)備控制層有工業(yè)以太網(wǎng)連接控制主站以及現(xiàn)場I/O站。集中監(jiān)控層網(wǎng)絡(luò)采用光纖環(huán)形拓?fù)浣Y(jié)構(gòu)，將工藝控制段的可編程控制器（PLC）以及其他相關(guān)設(shè)備控制段的PLC接入主干網(wǎng)絡(luò)中，其中工藝控制段包括葉片處理段、葉絲處理段、梗處理段、摻配加香段等，然后與監(jiān)控計(jì)算器、I/O服務(wù)器、工程師站和實(shí)時(shí)數(shù)據(jù)庫服務(wù)器等共同組成了集中監(jiān)控層。生產(chǎn)管理層網(wǎng)絡(luò)連接了生產(chǎn)現(xiàn)場的交換機(jī)，與管理計(jì)算機(jī)、管理服務(wù)器等共同組成了生產(chǎn)管理層。

制絲車間的生產(chǎn)采用兩班倒的方式運(yùn)行，對生產(chǎn)運(yùn)行的實(shí)時(shí)性、穩(wěn)定性要求非常嚴(yán)格；如直接針對實(shí)際系統(tǒng)進(jìn)行在線的掃描等風(fēng)險(xiǎn)評估工作，會對制絲生產(chǎn)造成一定的影響，存在影響生產(chǎn)的風(fēng)險(xiǎn)。而以模擬仿真平臺為基礎(chǔ)的系統(tǒng)脆弱性驗(yàn)證和自主可控的測評是當(dāng)前制絲線控制系統(tǒng)信息安全評估的一種必然趨勢。

3 工控系統(tǒng)風(fēng)險(xiǎn)評估方法

在風(fēng)險(xiǎn)評估方法中，主要包括了資產(chǎn)識別、威脅評估、脆弱性評估、綜合評估四個(gè)部分，其中脆弱性測試主要以模擬仿真平臺為基礎(chǔ)進(jìn)行自主可控的測評。

風(fēng)險(xiǎn)是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險(xiǎn)評估模型主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險(xiǎn)四個(gè)要素。每個(gè)要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險(xiǎn)的屬性是風(fēng)險(xiǎn)發(fā)生的后果。

3.1 資產(chǎn)識別

首先進(jìn)行的是對實(shí)際生產(chǎn)環(huán)境中的信息資產(chǎn)進(jìn)行識別，主要包括服務(wù)器、工作站、下位機(jī)、工業(yè)交換設(shè)備、工控系統(tǒng)軟件和工業(yè)協(xié)議的基本信息。其中，對于服務(wù)器和工作站，詳細(xì)調(diào)查其操作系統(tǒng)以及所運(yùn)行的工控軟件；對于下位機(jī)，查明PLC主站和從站的詳細(xì)型號；對于交換設(shè)備，仔細(xì)查看其配置以及連接情況；對于工控系統(tǒng)軟件，詳細(xì)調(diào)查其品牌以及實(shí)際安裝位置；對于工業(yè)協(xié)議，則詳細(xì)列舉其通信兩端的對象。

3.2 威脅評估

威脅評估的第一步是進(jìn)行威脅識別，主要的任務(wù)是是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式。

威脅主體：分為人為因素和環(huán)境因素。根據(jù)威脅的動機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然災(zāi)害和設(shè)施故障。

威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網(wǎng)絡(luò)訪問、指令下置等形式；直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。

威脅方式：主要有傳播計(jì)算機(jī)病毒、異常數(shù)據(jù)、掃描監(jiān)聽、網(wǎng)絡(luò)攻擊（后門、漏洞、口令、拒絕服務(wù)等）、越權(quán)或?yàn)E用、行為抵賴、濫用網(wǎng)絡(luò)資源、人為災(zāi)害（水、火等）、人為基礎(chǔ)設(shè)施故障（電力、網(wǎng)絡(luò)等）、竊取、破壞硬件、軟件和數(shù)據(jù)等。

威脅識別工作完成之后，對資產(chǎn)所對應(yīng)的威脅進(jìn)行評估，將威脅的權(quán)值分為1-5 五個(gè)級別，等級越高威脅發(fā)生的可能性越大。威脅的權(quán)值主要是根據(jù)多年的經(jīng)驗(yàn)積累或類似行業(yè)客戶的歷史數(shù)據(jù)來確定。等級5標(biāo)識為很高，表示該威脅出現(xiàn)的頻率很高（或≥1 次/周），或在大多數(shù)情況下幾乎不可避免，或可以證實(shí)經(jīng)常發(fā)生過。等級1標(biāo)識為很低，表示該威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生。

3.3 脆弱性測試

脆弱性評估需從管理和技術(shù)兩方面脆弱性來進(jìn)行。管理脆弱性評估方面主要是按照等級保護(hù)的安全管理要求對現(xiàn)有的安全管理制度的制定和執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)了其中的管理漏洞和不足。技術(shù)方面包括物理環(huán)境、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)五個(gè)層次，主要是通過遠(yuǎn)程和本地兩種方式進(jìn)行手工檢查、工具掃描等方式進(jìn)行評估，以保證脆弱性評估的全面性和有效性。

傳統(tǒng)IT 系統(tǒng)的技術(shù)脆弱性評測可以直接并入到生產(chǎn)系統(tǒng)中進(jìn)行掃描檢測，同時(shí)通過交換機(jī)的監(jiān)聽口采集數(shù)據(jù)，進(jìn)行分析。而對工控系統(tǒng)的脆弱性驗(yàn)證和測評服務(wù)，則以實(shí)際車間工控系統(tǒng)為藍(lán)本，搭建一套模擬工控系統(tǒng)，模擬系統(tǒng)采用與真實(shí)系統(tǒng)相同或者相近的配置，最大程序反映實(shí)際工控系統(tǒng)的真實(shí)情況。評估出的模擬系統(tǒng)工控系統(tǒng)安全情況，經(jīng)過分析與演算，可以得出真實(shí)工控系統(tǒng)安全現(xiàn)狀。

對于工控系統(tǒng)主要采用的技術(shù)性測試方法。

（1）模擬和數(shù)字控制邏輯測試方法。該方法針對模擬系統(tǒng)中的控制器系統(tǒng)進(jìn)行測試。采用如圖1的拓?fù)湫问剑ㄟ^組態(tài)配置PLC輸出方波數(shù)字信號和階梯模擬信號，通過監(jiān)測控制信號的邏輯以判別控制系統(tǒng)的工作狀態(tài)。

（2）抓包測試方法。該方法可以對模擬系統(tǒng)中的各種設(shè)備進(jìn)行測試。采用圖2的拓?fù)湫问剑ㄟ^抓包方式，獲取車間現(xiàn)場運(yùn)行的正常網(wǎng)絡(luò)數(shù)據(jù)包；將該數(shù)據(jù)進(jìn)行模糊算法變異，產(chǎn)生新的測試用例，將新數(shù)據(jù)發(fā)送到測試設(shè)備上進(jìn)行漏洞挖掘。該測試方法既不影響工作現(xiàn)場，又使得模擬系統(tǒng)的測試數(shù)據(jù)流與工作現(xiàn)場相同。

（3）橋接測試方法。該方法針對模擬系統(tǒng)中的工業(yè)通信協(xié)議進(jìn)行測試。測試平臺接收到正常的數(shù)據(jù)包后，對該數(shù)據(jù)包進(jìn)行模糊算法變異，按照特定的協(xié)議格式，由測試平臺向被測設(shè)備發(fā)送修改后的數(shù)據(jù)，進(jìn)行漏洞挖掘測試。采用的拓?fù)湫问骄褪菆D2中去除了虛線框中的內(nèi)容后的形式。

（4）點(diǎn)對點(diǎn)測試方法。該方法針對通信協(xié)議進(jìn)行測試。采用與圖1相同拓?fù)湫问剑凑账鎸Φ膮f(xié)議的格式，由測試平臺向被測設(shè)備發(fā)送測試用例，進(jìn)行健壯性的測試。

（5）系統(tǒng)測試方法。該方法對裝有工控軟件的被測設(shè)備進(jìn)行測試。該方法采用如圖3的拓?fù)湫问剑C合了前幾種方式，在系統(tǒng)的多個(gè)控制點(diǎn)同時(shí)進(jìn)行，模糊測試數(shù)據(jù)在不同控制點(diǎn)之間同時(shí)傳輸，對整個(gè)工業(yè)控制環(huán)境進(jìn)行系統(tǒng)級的漏洞挖掘。

3.4 綜合分析

在完成資產(chǎn)、威脅和脆弱性的評估后，進(jìn)入安全風(fēng)險(xiǎn)的評估階段。在這個(gè)過程中，得到綜合風(fēng)險(xiǎn)評估分析結(jié)果和建議。根據(jù)已得到的資產(chǎn)、威脅和脆弱性分析結(jié)果，可以得到風(fēng)險(xiǎn)以及相應(yīng)的等級，等級越高，風(fēng)險(xiǎn)越高。

4 應(yīng)用實(shí)例

本文以某卷煙廠制絲車間的制絲集控系統(tǒng)為例進(jìn)行風(fēng)險(xiǎn)評估研究。

4.1 資產(chǎn)識別

首先對該制絲集控系統(tǒng)進(jìn)行了資產(chǎn)的識別，得到的各類資產(chǎn)的基本信息。資產(chǎn)的簡單概述：服務(wù)器包括GR 服務(wù)器、監(jiān)控實(shí)時(shí)服務(wù)器、AOS 服務(wù)器、文件服務(wù)器、管理應(yīng)用服務(wù)器、管理數(shù)據(jù)庫服務(wù)器和管理實(shí)時(shí)服務(wù)器等；工作站包括工程師站、監(jiān)控計(jì)算機(jī)和管理計(jì)算機(jī)；下位機(jī)包括西門子PLC S7-300、PLC S7-400 和ET200S；網(wǎng)絡(luò)交換設(shè)備主要以西門子交換機(jī)和思科交換機(jī)為主；工控系統(tǒng)軟件主要有Wonderware 系列軟件、西門子STEP7、KEPServerEnterprise等。

4.2 威脅評估

依據(jù)威脅主體、威脅途徑和威脅方式對制絲集控系統(tǒng)進(jìn)行了威脅的識別，隨后對卷煙廠制絲集控系統(tǒng)的威脅分析表示，面臨的威脅來自于人員威脅和環(huán)境威脅，威脅方式主要有計(jì)算機(jī)病毒、入侵等。其中等級較高的威脅（等級≥3）其主體主要是互聯(lián)網(wǎng)/辦公網(wǎng)以及內(nèi)部辦公人員威脅。

4.3 脆弱性評估

搭建的模擬系統(tǒng)與真實(shí)網(wǎng)絡(luò)層次結(jié)構(gòu)相同，拓?fù)鋱D如圖4所示。

基于工控模擬環(huán)境，對設(shè)備控制層、工控協(xié)議、工控軟件、集中監(jiān)控設(shè)備進(jìn)行評估。

對設(shè)備控制層的控制設(shè)備通訊流程分為五條路徑進(jìn)行歸類分析，即圖4中的路徑1到5，通信協(xié)議均為西門子S7協(xié)議。一方面采用模擬和數(shù)字控制邏輯測試方法以及抓包測試方法對控制器進(jìn)行測試，另一方面采用橋接測試方法對S7協(xié)議進(jìn)行漏洞挖掘，結(jié)果表明結(jié)果未發(fā)現(xiàn)重大設(shè)備硬

件漏洞。

除了S7 協(xié)議外，圖4中所標(biāo)的剩余通信路徑中，路徑6為OPC協(xié)議，路徑7為ProfiNet協(xié)議，路徑8為ProfiBus協(xié)議，路徑9為Modbus TCP協(xié)議。對于這些工控協(xié)議，采用點(diǎn)對點(diǎn)測試方法進(jìn)行健壯性測試，結(jié)果發(fā)現(xiàn)了協(xié)議采用明文傳輸、未對OPC端口進(jìn)行安全防范等問題。

采用系統(tǒng)測試方法，對裝有工控軟件的以及集中設(shè)備進(jìn)行測試，發(fā)現(xiàn)了工控軟件未對MAC 地址加固，無法防止中間人攻擊，賬號密碼不更新，未進(jìn)行認(rèn)證等數(shù)據(jù)校驗(yàn)諸多問題。

然后對制絲集控系統(tǒng)進(jìn)行的脆弱性分析發(fā)現(xiàn)了兩個(gè)方面的問題非常值得重視。一是工控層工作站可通過服務(wù)器連通Internet，未進(jìn)行任何隔離防范，有可能帶來入侵或病毒威脅；攻擊者可直接通過工作站攻擊內(nèi)網(wǎng)的所有服務(wù)器，這帶來的風(fēng)險(xiǎn)極大。二是工控協(xié)議存在一定威脅，后期需要采取防護(hù)措施。

4.4 綜合評估

此次對制絲集控系統(tǒng)的分析中，發(fā)現(xiàn)了一個(gè)高等級的風(fēng)險(xiǎn)：網(wǎng)絡(luò)中存在可以連接Internet的服務(wù)器，未對該服務(wù)器做安全防護(hù)。還有多個(gè)中等級的風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)分域分區(qū)的策略未細(xì)化、關(guān)鍵網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)服務(wù)器安全配置不足、設(shè)備存在緊急風(fēng)險(xiǎn)漏洞、工控協(xié)議存在安全隱患、PLC 應(yīng)用固件缺乏較完善的認(rèn)證校驗(yàn)機(jī)制等。

4.5 防護(hù)建議

根據(jù)制絲集控系統(tǒng)所發(fā)現(xiàn)的風(fēng)險(xiǎn)和不足，可以采取幾項(xiàng)防護(hù)措施：對于可連到Internet的服務(wù)器，采用如堡壘機(jī)模式等安全防護(hù)措施，加強(qiáng)分區(qū)分域管理；對主機(jī)設(shè)備和網(wǎng)絡(luò)交換機(jī)加強(qiáng)安全策略，提高安全等級；對存在緊急風(fēng)險(xiǎn)漏洞的設(shè)備，及時(shí)打補(bǔ)丁；對于工控協(xié)議存在的安全隱患，控制器缺乏驗(yàn)證校驗(yàn)機(jī)制等風(fēng)險(xiǎn)，采用工業(yè)安全防護(hù)設(shè)備對其檢測審計(jì)與防護(hù)阻斷。

5 結(jié)束語

隨著信息化的不斷加強(qiáng)，煙草企業(yè)對于工業(yè)控制系統(tǒng)信息安全越來越重視，而風(fēng)險(xiǎn)評估可以說是信息安全工作的重要基礎(chǔ)。本文提出基于模擬系統(tǒng)和脆弱性測試的風(fēng)險(xiǎn)評估方法，采用資產(chǎn)識別、威脅評估、以模擬系統(tǒng)評測為主的脆弱性評估、綜合評估等步驟，對煙草制絲線控制系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估。而在脆弱性測試中采用了模擬和數(shù)字控制邏輯測試、抓包測試、系統(tǒng)測試等多種方法，對工業(yè)控制系統(tǒng)技術(shù)上的脆弱性進(jìn)行測試。這些步驟和方法在某卷煙廠的制絲集控系統(tǒng)應(yīng)用中取得了良好的成果：發(fā)現(xiàn)了工控系統(tǒng)中存在的一些信息安全問題及隱患，并以此設(shè)計(jì)了工業(yè)安全防護(hù)方案，將工控網(wǎng)絡(luò)風(fēng)險(xiǎn)控制到可接受范圍內(nèi)。

本次所做的煙草工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估工作，可以為同類的煙草企業(yè)工控信息安全防護(hù)建設(shè)提供一定的借鑒。但同時(shí)，也要看到，本次的風(fēng)險(xiǎn)評估工作中對于風(fēng)險(xiǎn)等內(nèi)容的定級對于經(jīng)驗(yàn)的依賴程度較高，不易判斷，這也是以后研究的方向之一。

參考文獻(xiàn)

[1] 李燕翔，胡明淮.煙草制造企業(yè)工業(yè)控制網(wǎng)絡(luò)安全淺析[J].中國科技博覽，2011，（34）： 531-2.

[2] 李鴻培， 忽朝儉，王曉鵬. 2014工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J]. 計(jì)算機(jī)安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范[S].

[6] GB/T 30976.1―2011， 工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范[S].

[7] GB/T 30976.2―2011， 工業(yè)控制系統(tǒng)信息安全 第2部分：驗(yàn)收規(guī)范[S].

[8] 盧慧康， 陳冬青， 彭勇，王華忠.工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估量化研究[J].自動化儀表， 2014 （10）： 21-5.

[9] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表， 2012， 33（12）： 36-9.

作者簡介：

李威（1984-），男，河南焦作人，西安交通大學(xué)，碩士，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全與網(wǎng)絡(luò)管理。

湯堯平（1974-），男，浙江諸暨人，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：煙草生產(chǎn)工業(yè)控制。

篇9

隨著油田信息化高速發(fā)展，大批業(yè)務(wù)系統(tǒng)集中部署在數(shù)據(jù)中心，信息資產(chǎn)呈現(xiàn)高度集中趨勢，給企業(yè)信息安全保障工作提出了新的要求。信息安全態(tài)勢日益嚴(yán)峻，黑客攻擊手段不斷翻新，利用“火焰”病毒、“紅色十月”病毒等實(shí)施的高級可持續(xù)攻擊活動頻現(xiàn)，對國家和企業(yè)的數(shù)據(jù)安全造成嚴(yán)重威脅。因此，及時(shí)掌握信息系統(tǒng)保護(hù)狀況，持續(xù)完善系統(tǒng)安全防護(hù)體系，對于保證信息資產(chǎn)的安全性和油田業(yè)務(wù)系統(tǒng)的連續(xù)性具有重要的現(xiàn)實(shí)意義。在信息安全領(lǐng)域中，安全評估是及時(shí)掌握信息系統(tǒng)安全狀況的有效手段。而其中的信息安全風(fēng)險(xiǎn)評估是是一種通用方法，是風(fēng)險(xiǎn)管理和控制的核心組成部分，是建立信息系統(tǒng)安全體系的基礎(chǔ)和前提，也是信息系統(tǒng)等級測評的有效補(bǔ)充和完善。因此，研究建立具有油田公司特色的信息安全風(fēng)險(xiǎn)評估模型和方法，可以為企業(yè)科學(xué)高效地開展信息安全風(fēng)險(xiǎn)評估工作提供方法指導(dǎo)與技術(shù)保障，從而提高油田勘探開發(fā)、油氣生產(chǎn)和經(jīng)營管理等數(shù)據(jù)資產(chǎn)的安全性，為油田公司信息業(yè)務(wù)支撐平臺的正常平穩(wěn)運(yùn)行保駕護(hù)航。

1風(fēng)險(xiǎn)評估研究現(xiàn)狀

從當(dāng)前的研究現(xiàn)狀來看，安全風(fēng)險(xiǎn)評估領(lǐng)域的相關(guān)研究成果主要集中在標(biāo)準(zhǔn)制定上。不同的安全評估標(biāo)準(zhǔn)包含不同的評估方法。迄今為止，業(yè)界比較認(rèn)可的風(fēng)險(xiǎn)評估相關(guān)標(biāo)準(zhǔn)主要有國際標(biāo)準(zhǔn)ISO/IECTR13335IT安全管理、美國NIST標(biāo)準(zhǔn)SP800－30IT系統(tǒng)風(fēng)險(xiǎn)管理指南(2012年做了最新修訂)、澳大利亞－新西蘭標(biāo)準(zhǔn)風(fēng)險(xiǎn)管理AS/NZS4360等。我國也根據(jù)國際上這些標(biāo)準(zhǔn)制定了我國的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)GB/T20984－2007信息安全技術(shù)風(fēng)險(xiǎn)評估規(guī)范以及GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南。

1．1IT安全管理ISO/IECTR13335

IT安全管理ISO/IECTR13335系列標(biāo)準(zhǔn)是最早的清晰描述安全風(fēng)險(xiǎn)評估理論及方法的國際標(biāo)準(zhǔn)，其主要目的是給出如何有效地實(shí)施IT安全管理的建議和指導(dǎo)，是當(dāng)前安全風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)管理方面最權(quán)威的標(biāo)準(zhǔn)之一。ISO/IECTR13335(以下簡稱為IS013335)包括了五個(gè)部分:第一部分IT安全概念和模型(1996)主要描述了IT安全管理所用的基本概念和模型。IS013335介紹了IT安全管理中的安全要素，重點(diǎn)描述了:資產(chǎn)、威脅、脆弱性、影響、風(fēng)險(xiǎn)、防護(hù)措施、殘留風(fēng)險(xiǎn)等與安全風(fēng)險(xiǎn)評估相關(guān)的要素。它強(qiáng)調(diào)風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理是IT安全管理過程的一部分，也是必不可少的一個(gè)關(guān)鍵過程。圖1表示資產(chǎn)怎樣潛在經(jīng)受若干威脅。［2］如圖1所示，某些安全防護(hù)措施在降低與多種威脅和/或多種脆弱性有關(guān)的風(fēng)險(xiǎn)方面可以是有效的。有時(shí)，需要幾種安全防護(hù)措施使殘留風(fēng)險(xiǎn)降低到可接受的級別。某些情況中，當(dāng)認(rèn)為風(fēng)險(xiǎn)是可接受時(shí)，即使存在威脅也不實(shí)施安全防護(hù)措施。在其他一些情況下，要是沒有已知的威脅利用脆弱性，可以存在這種脆弱性。圖2表示與風(fēng)險(xiǎn)管理有關(guān)的安全要素之間的關(guān)系。為清晰起見，僅表示了主要的關(guān)系。任何二個(gè)方塊之間箭頭上的標(biāo)記描述了這些方塊之間的關(guān)系。第二部分管理和規(guī)劃IT安全(1997)主要提出了與IT安全管理和規(guī)劃有關(guān)的各種活動，以及組織中有關(guān)的角色和職責(zé)。［2］第三部分IT安全管理技術(shù)(1998)本部分介紹并推薦用于成功實(shí)施IT安全管理的技術(shù)，重點(diǎn)介紹了風(fēng)險(xiǎn)分析的四種方法:基線方法、非正式方法、詳細(xì)風(fēng)險(xiǎn)分析和綜合方法。［2］第四部分安全防護(hù)措施的選擇(2000)為在考慮商業(yè)需求和安全要素的情況下選擇安全防護(hù)措施的指南。它描述了根據(jù)安全風(fēng)險(xiǎn)和要素及部門的典型環(huán)境，選擇安全防護(hù)措施的過程，并表明如何獲得合適的保護(hù)，如何能被最基礎(chǔ)的安全應(yīng)用支持。［2］第五部分網(wǎng)絡(luò)的安全防護(hù)措施(2001)為關(guān)于網(wǎng)絡(luò)和通信方面的IT安全管理指南，這一指南提供了根據(jù)建立網(wǎng)絡(luò)安全需求來考慮的通信相關(guān)因素的識別和分析。［2］

1．2風(fēng)險(xiǎn)評估實(shí)施指南

SP800－30SP800－30(風(fēng)險(xiǎn)評估實(shí)施指南，2012年9月)是由NIST制定的與風(fēng)險(xiǎn)評估相關(guān)的標(biāo)準(zhǔn)之一，它對安全風(fēng)險(xiǎn)評估的流程及方法進(jìn)行了詳細(xì)的描述，提供了一套與三層風(fēng)險(xiǎn)管理框架結(jié)合的風(fēng)險(xiǎn)評估辦法，用于幫助企業(yè)更好地評價(jià)、管理與IT相關(guān)的業(yè)務(wù)面臨的風(fēng)險(xiǎn)。它包括對IT系統(tǒng)中風(fēng)險(xiǎn)評估模型的定義和實(shí)踐指南，提供用于選擇合適安全控制措施的信息。SP800－30:2012中的風(fēng)險(xiǎn)要素包括威脅、脆弱性、影響、可能性和先決條件。(1)威脅分析威脅源從利用脆弱性的動機(jī)和方法、意外利用脆弱性的位置和方法等方面進(jìn)行分析。(2)脆弱性和先決條件考慮脆弱性時(shí)應(yīng)注意脆弱性不僅僅存在于信息系統(tǒng)中，也可能存在于組織管理架構(gòu)，可能存在于外部關(guān)系、任務(wù)/業(yè)務(wù)過程、企業(yè)/信息安全體系架構(gòu)中。在分析影響或后果時(shí)，應(yīng)描述威脅場景，即威脅源引起安全事件導(dǎo)致或帶來的損害。先決條件是組織、任務(wù)/業(yè)務(wù)過程、企業(yè)體系架構(gòu)、信息系統(tǒng)或運(yùn)行環(huán)境內(nèi)存在的狀況，威脅事件一旦發(fā)起，這種狀況會影響威脅事件導(dǎo)致負(fù)面影響的可能性。(3)可能性風(fēng)險(xiǎn)可能性是威脅事件發(fā)起可能性評價(jià)與威脅事件導(dǎo)致負(fù)面影響可能性評價(jià)的組合。(4)影響分析應(yīng)明確定義如何建立優(yōu)先級和價(jià)值，指導(dǎo)識別高價(jià)值資產(chǎn)和給單位利益相關(guān)者帶來的潛在負(fù)面影響。(5)風(fēng)險(xiǎn)模型標(biāo)準(zhǔn)給出了風(fēng)險(xiǎn)評估各要素之間的關(guān)系的通用模型。［3］

1．3風(fēng)險(xiǎn)評估規(guī)范

GB/T20984－2007GB/T20984－2007是我國的第一個(gè)重要的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了風(fēng)險(xiǎn)評估要素關(guān)系模型，并給出了風(fēng)險(xiǎn)分析過程，具體如圖3所示：風(fēng)險(xiǎn)分析中涉及資產(chǎn)、威脅、脆弱性三個(gè)基本要素。首先識別出威脅、脆弱性和資產(chǎn)，然后根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度分析得到安全事件發(fā)生的可能性，再根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值分析得到安全事件造成的損失，最后根據(jù)安全事件發(fā)生的可能性及造成的損失分析確定風(fēng)險(xiǎn)值。

2信息安全風(fēng)險(xiǎn)評估模型構(gòu)建

結(jié)合某油田企業(yè)實(shí)際情況，在參考上述標(biāo)準(zhǔn)及風(fēng)險(xiǎn)分析方法風(fēng)險(xiǎn)分析的主要內(nèi)容為:a)識別資產(chǎn)并對資產(chǎn)的價(jià)值進(jìn)行賦值;b)識別威脅，并根據(jù)威脅出現(xiàn)的頻率給威脅賦值;c)識別脆弱性，并將具體資產(chǎn)的脆弱性賦為2個(gè)值，一個(gè)是脆弱性嚴(yán)重程度，一個(gè)是脆弱性暴露程度;d)分析脆弱性被威脅利用可能導(dǎo)致的安全事件;e)分析確定出安全事件發(fā)生后帶來的影響不能被單位所接受的那些安全事件;可以接受的安全事件對應(yīng)的風(fēng)險(xiǎn)等級確定為低;f)針對不可接受安全事件，分析相應(yīng)的威脅和脆弱性，并根據(jù)威脅以及脆弱性暴露程度，以及相關(guān)安全預(yù)防措施的效果計(jì)算安全事件發(fā)生的可能性;g)針對不可接受安全事件，根據(jù)相應(yīng)脆弱性嚴(yán)重程度及資產(chǎn)的價(jià)值，以及相應(yīng)預(yù)防措施的有效性計(jì)算安全事件造成的損失：的基礎(chǔ)上，總結(jié)形成油田企業(yè)風(fēng)險(xiǎn)要素關(guān)系模型如圖4所示，風(fēng)險(xiǎn)計(jì)算模型如圖5所示:h)根據(jù)不可接受安全事件發(fā)生的可能性以及安全事件發(fā)生后的損失，計(jì)算安全事件發(fā)生會對企業(yè)造成的影響，即風(fēng)險(xiǎn)值，并確定風(fēng)險(xiǎn)等級。

3模型創(chuàng)新點(diǎn)及優(yōu)勢分析

信息安全風(fēng)險(xiǎn)評估方式和方法很多，如何建立適合油田企業(yè)當(dāng)前安全需求的風(fēng)險(xiǎn)評估模型、評估要素賦值方法以及風(fēng)險(xiǎn)計(jì)算方法是本文要解決的技術(shù)難點(diǎn)和創(chuàng)新點(diǎn)。1)對于資產(chǎn)的賦值，從資產(chǎn)所支撐的業(yè)務(wù)出發(fā)，結(jié)合信息系統(tǒng)安全保護(hù)等級及其構(gòu)成情況，提出了根據(jù)業(yè)務(wù)數(shù)據(jù)重要性等級和業(yè)務(wù)服務(wù)重要性等級確定資產(chǎn)的重要性，使得風(fēng)險(xiǎn)評估與業(yè)務(wù)及等級保護(hù)結(jié)合更加緊密。2)對于脆弱性賦值，將脆弱性細(xì)分為暴露程度及嚴(yán)重程度兩個(gè)權(quán)重。其中暴露程度與威脅賦值確定安全事件發(fā)生可能性，嚴(yán)重程度與資產(chǎn)價(jià)值確定安全事件造成的影響。3)將現(xiàn)有安全措施進(jìn)一步細(xì)化，分解為預(yù)防措施和恢復(fù)措施，并研究得到預(yù)防措施有效性會影響到安全事件發(fā)生可能性，而恢復(fù)措施有效性會影響到安全事件造成的損失。4)結(jié)合被評估單位的實(shí)際業(yè)務(wù)需求，提出了僅針對被評估單位的不可接受安全事件進(jìn)行數(shù)值計(jì)算，減少了計(jì)算工作量，有助于提升風(fēng)險(xiǎn)評估工作效率。5)根據(jù)油田企業(yè)實(shí)際需求，將安全事件發(fā)生可能性和安全事件造成的損失賦予不同的權(quán)重，從而使得風(fēng)險(xiǎn)計(jì)算結(jié)果中安全事件損失所占比重更大，更重視后果;并通過實(shí)例驗(yàn)證等方式歸納總結(jié)出二者權(quán)重比例分配。

險(xiǎn)評估模型應(yīng)用分析

4．1資產(chǎn)識別

資產(chǎn)識別主要通過現(xiàn)場訪談的方式了解風(fēng)險(xiǎn)評估范圍涉及到的數(shù)據(jù)、軟件、硬件、服務(wù)、人員和其他六類資產(chǎn)相關(guān)的業(yè)務(wù)處理的數(shù)據(jù)及提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況。4．1．1資產(chǎn)重要性分析資產(chǎn)重要性分析以信息系統(tǒng)的業(yè)務(wù)為出發(fā)點(diǎn)，通過對業(yè)務(wù)處理的數(shù)據(jù)以及提供的服務(wù)重要性賦值的方法確定信息系統(tǒng)資產(chǎn)價(jià)值。業(yè)務(wù)處理的數(shù)據(jù)以及業(yè)務(wù)提供的服務(wù)的重要性分析及賦值方法具體如下。4．1．1．1業(yè)務(wù)數(shù)據(jù)重要性分析業(yè)務(wù)數(shù)據(jù)資產(chǎn)的重要性主要根據(jù)業(yè)務(wù)數(shù)據(jù)的安全屬性(即三性:保密性、完整性和可用性)被破壞對本單位造成的損失程度確定。油田企業(yè)各業(yè)務(wù)系統(tǒng)所處理的數(shù)據(jù)信息根據(jù)數(shù)據(jù)安全屬性被破壞后可能對油田企業(yè)造成的損失嚴(yán)重程度進(jìn)行賦值。一般賦值為1—5。4．1．1．2業(yè)務(wù)服務(wù)重要性分析服務(wù)資產(chǎn)的重要性根據(jù)其完整性和可用性被破壞對本單位造成的損失程度確定。通過與相關(guān)人員進(jìn)行訪談，調(diào)查了解每種業(yè)務(wù)提供的服務(wù)和支撐業(yè)務(wù)處理的硬件設(shè)備和軟件情況，根據(jù)服務(wù)安全屬性被破壞后可能對油田企業(yè)造成損失的嚴(yán)重程度，為各種業(yè)務(wù)服務(wù)重要性賦值。一般賦值為1—5。4．1．2資產(chǎn)賦值通過分析可以看出，六類資產(chǎn)中數(shù)據(jù)資產(chǎn)和業(yè)務(wù)服務(wù)資產(chǎn)的重要性是決定其他資產(chǎn)重要性的關(guān)鍵要素，因此，六類資產(chǎn)的賦值原則如下:1)數(shù)據(jù)資產(chǎn)重要性根據(jù)業(yè)務(wù)數(shù)據(jù)重要性賦值結(jié)果確定。2)服務(wù)資產(chǎn)重要性根據(jù)業(yè)務(wù)服務(wù)重要性賦值結(jié)果確定。3)軟件和硬件資產(chǎn)的重要性由其所處理的各類數(shù)據(jù)或所支撐的各種業(yè)務(wù)服務(wù)的重要性賦值結(jié)果中的較高者決定。4)人員的重要性根據(jù)其在信息系統(tǒng)中所承擔(dān)角色的可信度、能力等被破壞對本單位造成的損失程度確定。5)其他資產(chǎn)重要性根據(jù)其對油田企業(yè)的影響程度確定。

4．2威脅識別

4．2．1威脅分類對威脅進(jìn)行分類的方式有多種，針對環(huán)境因素和人為因素兩類威脅來源，可以根據(jù)其表現(xiàn)形式將威脅進(jìn)行分類［4］。本論文采用GB/Z24364－2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南中基于表現(xiàn)形式的威脅分類方法。4．2．2威脅賦值根據(jù)威脅出現(xiàn)的頻率確定威脅賦值，威脅賦值一般為1～5。對威脅出現(xiàn)頻率的判斷根據(jù)風(fēng)險(xiǎn)評估常規(guī)做法獲得，比如安全事件報(bào)告、IDS、IPS報(bào)告以及其他機(jī)構(gòu)的威脅頻率報(bào)告等。

4．3脆弱性識別

4．2．1脆弱性分類脆弱性識別所采用的方法主要有:問卷調(diào)查、配置核查、文檔查閱、漏洞掃描、滲透性測試等。油田企業(yè)脆弱性識別依據(jù)包括:GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求的三級要求以及石油行業(yè)相關(guān)要求。4．2．2脆弱性賦值原則脆弱性賦值時(shí)分為脆弱性暴露程度和脆弱性嚴(yán)重程度。暴露程度根據(jù)其被利用的技術(shù)實(shí)現(xiàn)難易程度、流行程度進(jìn)行賦值。對脆弱性的暴露程度給出如下5個(gè)等級的賦值原則:脆弱性的嚴(yán)重程度根據(jù)脆弱性被利用可能對資產(chǎn)造成的損害程度進(jìn)行賦值。脆弱性的嚴(yán)重程度分為5個(gè)等級，賦值為1～5。

4．4現(xiàn)有安全措施識別

4．4．1現(xiàn)有安全措施識別方法信息系統(tǒng)環(huán)境中的現(xiàn)有安全措施根據(jù)其所起的安全作用分為預(yù)防措施和恢復(fù)措施。預(yù)防措施用于預(yù)防安全事件的發(fā)生(例如入侵檢測、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒等)，可以降低安全事件發(fā)生的概率。因此針對每一個(gè)安全事件，分析現(xiàn)有預(yù)防措施是否能夠降低事件發(fā)生的概率，其降低發(fā)生概率的效果有多大。恢復(fù)措施可以在安全事件發(fā)生之后幫助盡快恢復(fù)系統(tǒng)正常運(yùn)行，可能降低安全事件的損失(例如應(yīng)急計(jì)劃、設(shè)備冗余、數(shù)據(jù)備份等)，因此針對每一個(gè)安全事件，分析現(xiàn)有恢復(fù)措施是否能夠降低事件損失，其降低事件損失的效果有多大。4．4．2現(xiàn)有安全預(yù)防措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證，針對每一個(gè)安全事件，分析現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并對預(yù)防措施的有效性分別給出賦值結(jié)果。評估者通過分析安全預(yù)防措施的效果，對預(yù)防措施賦予有效性因子，有效性因子可以賦值為0．1～1。4．4．3現(xiàn)有安全恢復(fù)措施有效性賦值原則通過識別信息系統(tǒng)現(xiàn)有安全措施及其有效性驗(yàn)證，針對每一個(gè)安全事件，分析現(xiàn)有恢復(fù)性安全措施中可能降低事件損失的情況。評估者通過分析安全恢復(fù)措施的有效性作用，對安全恢復(fù)措施賦予有效性因子，有效性因子可以賦值為0．1～1。

4．5安全事件分析

4．5．1安全事件關(guān)聯(lián)綜合識別出的脆弱性及現(xiàn)有安全措施識別出的缺陷，結(jié)合油田企業(yè)信息系統(tǒng)面臨的各種威脅，將各資產(chǎn)的脆弱性與威脅相對應(yīng)形成安全事件。分析這些安全事件一旦發(fā)生會對國家、單位、部門及評估對象自身造成的影響，分析發(fā)生這些安全事件可能造成影響的嚴(yán)重程度，從中找出部門(或單位)對發(fā)生安全事件造成影響無法容忍的那些安全事件，即確定不可接受安全事件。4．5．2安全事件發(fā)生可能性分析(1)計(jì)算威脅利用脆弱性的可能性針對4．5．1中分析得出的不可接受安全事件，綜合威脅賦值結(jié)果及脆弱性的暴露程度賦值結(jié)果，計(jì)算威脅利用脆弱性導(dǎo)致不可接受安全事件的可能性，采用乘積形式表明其關(guān)系，即安全事件發(fā)生的可能性的初始結(jié)果計(jì)算公式如下:L1(T，V)1=T×V1其中，L1(T，V1)代表不可接受事件發(fā)生的可能性的初始結(jié)果;T代表威脅賦值結(jié)果;V1代表脆弱性的暴露程度賦值結(jié)果。(2)分析現(xiàn)有預(yù)防措施的效果通過對企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗(yàn)證，針對4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有預(yù)防措施中可能降低事件發(fā)生概率的情況，并給出有效性因子賦值結(jié)果。(3)計(jì)算安全事件發(fā)生的可能性考慮到現(xiàn)有安全措施可能降低安全事件發(fā)生的可能性，因此安全事件發(fā)生的可能性的最終計(jì)算公式為:L2(T，V)1=L1(T，V1)×P1其中，L2(T，V1)為最終安全事件發(fā)生的可能性結(jié)果;L1(T，V1)為安全事件發(fā)生的可能性初始結(jié)果;P1代表安全預(yù)防措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件可能性列表。4．5．3安全事件影響分析(1)計(jì)算脆弱性導(dǎo)致資產(chǎn)的損失將各資產(chǎn)的脆弱性(管理類脆弱性除外，管理類脆弱性采用定性方式進(jìn)行主觀分析)與威脅相對應(yīng)形成安全事件(4．5．1不可接受安全事件列表)，根據(jù)資產(chǎn)的重要性及脆弱性的嚴(yán)重程度，計(jì)算脆弱性可能導(dǎo)致資產(chǎn)的損失，即:F1(A，V2)=A×V2其中，F(xiàn)1(A，V2)代表安全事件可能導(dǎo)致資產(chǎn)的損失的初始計(jì)算結(jié)果;A代表資產(chǎn)價(jià)值，即資產(chǎn)賦值結(jié)果;V2代表脆弱性嚴(yán)重程度，即脆弱性嚴(yán)重程度賦值結(jié)果。(2)分析現(xiàn)有安全恢復(fù)措施的有效性通過對油田企業(yè)信息系統(tǒng)的現(xiàn)有安全措施的識別和有效性驗(yàn)證，針對4．5．1分析得到的不可接受安全事件，分析描述現(xiàn)有恢復(fù)措施中可能降低事件發(fā)生的概率的情況，并根據(jù)表9的賦值原則分別給出安全恢復(fù)措施的有效性賦值結(jié)果。(3)計(jì)算安全事件的損失考慮到恢復(fù)措施可能降低安全事件帶來的損失，因此安全事件損失可以根據(jù)安全恢復(fù)措施的有效性予以調(diào)整。采用乘積形式表明關(guān)系，即:F2(A，V2)=F1(A，V2)×P2其中，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果;F1(A，V2)為安全事件可能造成損失的初始計(jì)算結(jié)果;P2代表安全恢復(fù)措施有效性賦值結(jié)果。然后，形成調(diào)節(jié)后的安全事件損失計(jì)算結(jié)果列表。

4．6綜合風(fēng)險(xiǎn)計(jì)算及分析

4．6．1計(jì)算風(fēng)險(xiǎn)值結(jié)合油田企業(yè)關(guān)注低可能性重性的安全事件的需求，參照美國關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評估計(jì)算方法，采用安全事件發(fā)生的可能性以及安全事件可能帶來的損失的加權(quán)之和方式計(jì)算風(fēng)險(xiǎn)值。這種方法更加重視安全事件帶來的損失，使得損失在對風(fēng)險(xiǎn)值的貢獻(xiàn)中權(quán)重更大。在使用油田企業(yè)以往測評結(jié)果試用的基礎(chǔ)上，將安全事件可能帶來的損失的權(quán)重定為80%。具體計(jì)算公式為:R(L2，F(xiàn))2=L2(T，V)1×20%+F2(A，V)2×80%其中，R(L2，F(xiàn)2)代表風(fēng)險(xiǎn)值，L2(T，V1)為安全事件發(fā)生可能性的最終結(jié)果，F(xiàn)2(A，V2)為安全事件可能造成的損失的最終計(jì)算結(jié)果。4．6．2風(fēng)險(xiǎn)結(jié)果判斷計(jì)算出風(fēng)險(xiǎn)值后，應(yīng)對風(fēng)險(xiǎn)值進(jìn)行分級處理，將風(fēng)險(xiǎn)級別劃分為五級。4．6．3綜合分析根據(jù)風(fēng)險(xiǎn)計(jì)算結(jié)果，從多個(gè)不同方面綜合匯總分析被評估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)情況。例如可從以下幾方面匯總分析:1)風(fēng)險(xiǎn)較高的資產(chǎn)統(tǒng)計(jì):匯總存在多個(gè)脆弱性可能導(dǎo)致多個(gè)中等以上風(fēng)險(xiǎn)等級安全事件發(fā)生的資產(chǎn)，從資產(chǎn)角度綜合分析被評估信息系統(tǒng)存在的安全風(fēng)險(xiǎn)情況;2)引起較高風(fēng)險(xiǎn)的脆弱性統(tǒng)計(jì):匯總會給被評估信息系統(tǒng)帶來中等以上安全風(fēng)險(xiǎn)的脆弱性及其影響的資產(chǎn)及嚴(yán)重程度，分析可能帶來的危害后果;3)出現(xiàn)頻率較高的脆弱性統(tǒng)計(jì):匯總中等以上脆弱性在資產(chǎn)中的出現(xiàn)頻率，從而反映脆弱性在被評估系統(tǒng)中的普遍程度，出現(xiàn)頻率越高，整改獲取的收益越好。4)按層面劃分的風(fēng)險(xiǎn)點(diǎn)分布情況匯總:匯總網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、物理、管理等各層面存在的脆弱性及其嚴(yán)重程度，對比分析風(fēng)險(xiǎn)在不同層面的分布情況。

5結(jié)語

篇10

關(guān)鍵詞：信息安全 風(fēng)險(xiǎn)評估 方法研究

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）12-0000-00

信息系統(tǒng)的風(fēng)險(xiǎn)評估是保證信息系統(tǒng)安全的重要措施，通過客觀分析可以發(fā)現(xiàn)，信息系統(tǒng)的風(fēng)險(xiǎn)評估方法雖然多種多樣，各有所長。但是卻過分依賴于現(xiàn)實(shí)經(jīng)驗(yàn)，經(jīng)驗(yàn)固然是評估風(fēng)險(xiǎn)的重要內(nèi)容，然而過度依賴則會使研究人員在評估過程中無法做到完全客觀，從而降低了風(fēng)險(xiǎn)評估結(jié)果的科學(xué)性。

1信息系統(tǒng)安全風(fēng)險(xiǎn)概述

眾所周知，信息系統(tǒng)主要由信息技術(shù)系統(tǒng)、系統(tǒng)運(yùn)行環(huán)境以及信息資源三部分組成，因此，著三項(xiàng)也是信息系統(tǒng)安全風(fēng)險(xiǎn)的重點(diǎn)評估對象。信息技術(shù)系統(tǒng)包括計(jì)算機(jī)的硬件、軟件以及其他固件，主要負(fù)責(zé)信息采集、處理等。系統(tǒng)運(yùn)行環(huán)境包括信息系統(tǒng)運(yùn)行中的內(nèi)部環(huán)境和外部環(huán)境，在對系統(tǒng)運(yùn)行環(huán)境進(jìn)行安全風(fēng)險(xiǎn)評估時(shí)，需要充分考慮到信息系統(tǒng)自身安全配置與管理運(yùn)行等綜合因素。信息是進(jìn)行信息系統(tǒng)安全評估的主要保護(hù)對象，一般而言，攻擊的最終目的就是為了破壞或者獲取信息，主要包括信息數(shù)據(jù)與相關(guān)代碼[1]。

2信息安全風(fēng)險(xiǎn)評估研究現(xiàn)狀

隨著信息系統(tǒng)的發(fā)展，其內(nèi)部結(jié)構(gòu)也越來越復(fù)雜，因此，信息系統(tǒng)的安全風(fēng)險(xiǎn)已經(jīng)不僅僅是由外部攻擊而引起的，也很有可能是來自內(nèi)部破壞或者信息系統(tǒng)自身的安全漏洞。到目前為止，國外關(guān)于信息安全風(fēng)險(xiǎn)評估已經(jīng)初步形成了較為全面系統(tǒng)的研究方式，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、安全數(shù)據(jù)庫等多個(gè)方面。相對而言，我國信息安全技術(shù)的研究起步較晚，目前主要存在的問題包括風(fēng)險(xiǎn)標(biāo)準(zhǔn)較為落后、缺乏適合的系統(tǒng)理論與先進(jìn)的研究設(shè)施、風(fēng)險(xiǎn)評估模型不成熟以及缺乏專業(yè)人才。信息系統(tǒng)的安全風(fēng)險(xiǎn)評估已經(jīng)成為信息技術(shù)的重點(diǎn)研究項(xiàng)目，這項(xiàng)研究對我國社會發(fā)展與經(jīng)濟(jì)建設(shè)都有著至關(guān)重要的影響，對此，我國應(yīng)該加強(qiáng)基礎(chǔ)建設(shè)和資金投入，引進(jìn)國外較為先進(jìn)的指導(dǎo)理論與評估軟件，并盡快培養(yǎng)出既有專業(yè)技術(shù)和管理能力的人才，以保證信息系統(tǒng)的安全運(yùn)行[2]。

3信息安全風(fēng)險(xiǎn)評估量化方法研究

3.1安全風(fēng)險(xiǎn)的定量分析

一般而言，風(fēng)險(xiǎn)事件的發(fā)生是主要還是由于信息系統(tǒng)自身存在漏洞或者管理弱點(diǎn)，在信息系統(tǒng)存在問題時(shí)，如果遇到外在的威脅就可能出現(xiàn)風(fēng)險(xiǎn)事件。而其主要因素可以概括為風(fēng)險(xiǎn)事件發(fā)生的可能性與威脅行為發(fā)生的可能性兩個(gè)層次。

信息系統(tǒng)受到攻擊的動機(jī)一般分為主動攻擊和意外事件兩類，其中，多數(shù)風(fēng)險(xiǎn)事件的發(fā)生都是由于系統(tǒng)受到主動攻擊。因此，在進(jìn)行風(fēng)險(xiǎn)評估時(shí)要充分考慮到對方的破壞動機(jī)與破壞能力，以此計(jì)算風(fēng)險(xiǎn)發(fā)生的可能性。在對安全風(fēng)險(xiǎn)進(jìn)行定量分析時(shí)，要嚴(yán)格按照分析程序，步驟包括分析風(fēng)險(xiǎn)影響、選擇影響評估項(xiàng)、確定各評估項(xiàng)的權(quán)重以及計(jì)算風(fēng)險(xiǎn)影響值。

3.2模糊綜合評判法的風(fēng)險(xiǎn)量化評估

模糊綜合評判法是以模糊數(shù)學(xué)為基礎(chǔ)，根據(jù)其中的隸屬理論從而將定性評價(jià)轉(zhuǎn)化為定量評價(jià)，概括而言，就是指利用模糊數(shù)學(xué)的優(yōu)勢對受到多重因素影響或制約的事物做出一個(gè)客觀整體的評價(jià)。運(yùn)用模糊綜合評價(jià)法進(jìn)行信息系統(tǒng)安全評估，具有結(jié)果清晰、系統(tǒng)性強(qiáng)的特點(diǎn)，適合解決非確定性問題。模糊綜合評價(jià)法中主要涉及的步驟為構(gòu)建模糊綜合評價(jià)指標(biāo)、構(gòu)建完成相關(guān)的權(quán)重向量、構(gòu)建評價(jià)矩陣以及將評價(jià)矩陣與權(quán)重進(jìn)行合成。在對評價(jià)因素的特征進(jìn)行系統(tǒng)分析之后，以各評價(jià)因素的特征為根據(jù)，確定評價(jià)值與評價(jià)因素之間的隸屬度函數(shù)，對于確定兩者之間的隸屬度函數(shù)方法并沒有嚴(yán)格的規(guī)定，通常研究人員會采用F統(tǒng)計(jì)方法，也可以與經(jīng)驗(yàn)豐富的專業(yè)學(xué)者進(jìn)行商討，從而借助專業(yè)學(xué)者的現(xiàn)實(shí)經(jīng)驗(yàn)進(jìn)行評價(jià)，做出最后的評價(jià)結(jié)果。但是客觀而言，過度依賴現(xiàn)實(shí)經(jīng)驗(yàn)雖然可以減少研究步驟，降低工作難度，但是最終的結(jié)果可能會失去客觀性與科學(xué)性，因此，對于關(guān)系社會發(fā)展與經(jīng)濟(jì)的信息系統(tǒng)，最好根據(jù)具體情況，對評價(jià)因素進(jìn)行系統(tǒng)性的篩選，科學(xué)客觀的確定評價(jià)值與評價(jià)因素值之間的隸屬度函數(shù)關(guān)系，并且要合理的確定評價(jià)因素的權(quán)重[3]。

3.3故障樹分析法的風(fēng)險(xiǎn)量化評估

故障樹分析法是安全系統(tǒng)工程發(fā)展的重要標(biāo)志，它可以運(yùn)用邏輯方法對潛在的風(fēng)險(xiǎn)進(jìn)行直觀的分析，分析結(jié)果具有很強(qiáng)的邏輯性和系統(tǒng)性，可以對系統(tǒng)安全問題作出準(zhǔn)確的預(yù)測，因此，故障樹分析法既適用于定性分析也適用于定量分析。顧名思義，故障樹分析法就是一種倒立樹狀邏輯因果的關(guān)系圖，它有自身獨(dú)特的表示方法和語言形式，可以清晰明了的描述出系統(tǒng)中各個(gè)事件之間的因果關(guān)系。通過研究故障樹圖可以完整的發(fā)現(xiàn)各級之間的關(guān)聯(lián)作用，也正是因此，故障樹圖分析法的應(yīng)用可以預(yù)知故障事件的發(fā)生。故障樹邏輯圖的構(gòu)成主要依賴于邏輯門，因此它既可以分析由單一構(gòu)件而引起的系統(tǒng)故障，也可以分析由多個(gè)構(gòu)件在不同模式下而產(chǎn)生的系統(tǒng)故障問題。運(yùn)用故障樹分析法進(jìn)行的風(fēng)險(xiǎn)評估結(jié)果具有較高的安全性與可靠性，而且通過研究，故障樹分析法還在不斷的完善，其應(yīng)用范圍也將越來越廣泛，分析結(jié)果也會更加具有說服力[4]。

4結(jié)語

隨著社會對信息系統(tǒng)的依賴性逐漸增大，信息系統(tǒng)的安全問題已經(jīng)直接影響到社會經(jīng)濟(jì)的發(fā)展趨勢，但是信息系統(tǒng)復(fù)雜且龐大，對專業(yè)性和嚴(yán)謹(jǐn)性都有較高的要求。因此，只有防患于未然才是最好的解決辦法，在問題發(fā)生之前，通過客觀系統(tǒng)的分析，對信息系統(tǒng)做出清晰準(zhǔn)確的安全評估，并根據(jù)評估結(jié)果制定有效的防范于解決措施，以免問題擴(kuò)大，造成更嚴(yán)重的影響。

參考文獻(xiàn)

[1]黃芳芳.信息安全風(fēng)險(xiǎn)評估量化模型的研究與應(yīng)用[D].湖北工業(yè)大學(xué)，2010.

[2]宇.基于層次分析法的信息安全風(fēng)險(xiǎn)評估量化方法研究[D].江西財(cái)經(jīng)大學(xué)，2012.