系統安全風險評估精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇系統安全風險評估范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、引言

電子政務是指政府運用現代計算機和網絡技術，將其承擔的公共管理和服務職能轉移到網絡上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。電子政務的實施使得政府事務變得公開、高效、透明、廉潔，并實現全方位的信息共享。與此同時，政務信息系統的安全問題也變得非常重要。政務信息系統的安全一旦發生問題，就會影響其功能的發揮，甚至對政府部門和社會公眾產生危害，嚴重的還將對國家信息安全乃至國家安全產生威脅。

目前，電子政務系統的安全風險問題越來越受到重視，因此有必要對電子政務系統的安全性進行評估。對電子政務系統的風險評估，就是對信息系統的脆弱性、信息系統面臨的威脅及其發生的可能性，以及脆弱性被威脅源利用后所產生的負面影響的評估。信息系統安全的風險評估結果，對組織機構在信息安全措施的選擇、信息安全保障體系的建設等問題做出合理的決策有著重要的指導作用。

本文主要是根據英國標準協會（British Standard Institute）制定的信息安全標準BS7799，基于大量的安全行業經驗，借助漏洞掃描等先進的技術，從內部和外部兩個角度，對電子政務系統存在的安全威脅和脆弱性進行分析，對系統面臨的風險進行全面的評估，并通過制定相應措施消除、減少、監控脆弱性以求降低風險性，從而保障信息系統的機密性、完整性和可用性。

二、電子政務系統安全風險評估的關系模型及分析方法

電子政務系統安全風險評估是依據國家有關的政策法規及信息技術標準，對系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學、公正的綜合評估的活動過程。風險評估要求對信息系統的脆弱性、信息系統面臨的威脅以及脆弱性被威脅源利用后所產生的實際負面影響進行評估，并根據安全事件發生的可能性和負面影響的程度來識別信息系統的安全風險。

⒈電子政務風險評估的關系模型

風險評估的出發點是對與風險有關的各因素的確認和分析，各因素之間的關系可以用圖1所示的模型來表示。圖1中的箭頭及標示信息對信息安全風險相關的各類因素之間的關系做出了說明，這些因素之間的主要關系對風險評估的實施方法是很重要的，概述如下：

――威脅和薄弱點因素都將導致安全風險增加，資產擁有的價值越大，其可能存在的安全風險也越大，而風險控制則用來降低安全風險；

――威脅因素產生和增加安全風險的過程是：利用系統中的薄弱點實施攻擊（或其他破壞），從而對資產的價值造成不利影響，導致產生和增加安全風險；

――薄弱點對風險的增加只能通過威脅對其利用的過程來完成；

――安全要求的引出來自于安全風險，這體現了認識和確定風險的意義所在。

由此可以看出，威脅和薄弱點增加風險的方式是不同的。對于信息系統內的資產來說，威脅是外部因素，而脆弱性則為系統自身所有，它們相當于矛盾的外因和內因。

風險評估的過程就是將這些因素間的關系體現出來，查看組織機構是否屬于以下三種情況之一：

――當風險在可以接受的情況下，即使系統面臨威脅，也不需要采取安全措施；

――系統存在某些脆弱點，但還沒有被威脅所利用，這時需要安全措施能夠監控威脅環境，以防止利用該脆弱點的威脅的發生；

――被采取的安全措施保護資產、減少威脅發生所造成的影響，將殘余風險降低到可接受的程度。

研究表明，組織機構的信息系統的安全程度應該要滿足組織機構現在的應用需求；如果顯示組織機構的信息系統存在不可接受的風險，那么就應該對該信息系統的安全措施進行改進，以達到第三種情況的要求。

⒉電子政務系統的常用風險分析方法及其比較

目前，由于我國信息系統風險的安全評估才剛剛起步，因此我國現在所做的評估工作主要以定性評估為主，而定量分析尚處于研究階段。在風險評估過程中，可以采用多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無論采用何種方法，其共同的目標都是找出組織機構的信息系統面臨的風險及其影響，以及目前該信息系統安全水平與組織機構安全需求之間的差距。

⑴定量分析方法

定量分析方法的思想是，對構成風險的各個要素和潛在損失的水平賦以數值或貨幣的金額，當度量風險的所有要素（資產價值、威脅可能性、弱點利用程度、安全措施的效率和成本等）都被賦值，風險評估的整個過程和結果就可以量化。

從定量分析的過程中可以發現，最為關鍵的是對威脅事件發生的可能性和威脅事件可能引起的損失的量化。從理論上看，通過定量分析可以對安全風險進行準確的分級，能夠獲得很好的風險評估結果。但是，對安全風險進行準確分級的前提是保證可供參考的數據指標正確，而對于信息系統日益復雜多變的今天，這個前提是很難得到保證的。由于數據統計缺乏長期性，計算過程又極易出錯，定量分析的細化非常困難，所以目前風險評估分析很少完全只用定量的分析方法進行分析。

⑵定性分析方法

定性分析方法是目前采用最為廣泛的一種方法，它需要憑借評估分析者的經驗、知識和直覺，結合標準和慣例，為風險評估要素的大小或高低程度定性分級，帶有很強的主觀性。定性分析的操作方法可以多種多樣，包括小組討論（如Delphi方法）、檢查列表、問卷、人員訪談、調查等。定性分析操作起來相對容易，但可能會因為評估分析者在經驗和直覺上的偏差而使分析結果失準。

⑶定量和定性分析方法的比較

與定量分析相比，定性分析的準確性較好但精確性不夠，而定量分析則相反；定性分析沒有定量分析的計算負擔，但要求分析者具備一定的經驗和能力；定量分析依賴大量的統計數據，定性分析則沒有這方面的要求；定性分析較為主觀，定量分析基于客觀；定量分析的結果很直觀，容易理解，而定性分析的結果則很難統一。由于定量分析和定性分析兩種方法各有其優缺點，現在的風險評估大都采用兩者相結合的方法進行分析，在不容易獲得準確數據的情況下采用定性分析方法，在定性分析的基礎上使用定量方法進行計算以減少其主觀性。

三、電子政務系統安全風險評估要素的提取原則、方法及量化

電子政務系統安全的風險評估是一個復雜的過程，它涉及系統中物理環境、管理體系、主機安全、網絡安全和應急體系等方面。要在這么廣泛的范圍內對一個復雜的系統進行一個全面的風險評估，就需要對系統有一個非常全面的了解，對系統構架和運行模式有一個清醒的認識?？梢?，要做到這一點就需要進行廣泛的調研和實踐調查，深入系統內部，運用多種科學手段來獲得信息。

⒈評估要素提取的原則

評估要素提取是指通過各種方式獲取風險評估所需要的信息。評估要素提取是保證風險評估得以正常運行的基礎和前提。評估要素提取得成功與否，直接關系到整個風險評估工作和安全信息管理工作的質量。為了保證所獲取信息的質量，應堅持以下原則：

⑴準確性原則。該原則要求所收集到的信息要真實、可靠，這是信息收集工作的最基本要求；

⑵全面性原則。該原則要求所搜集到的信息要廣泛、全面完整；

⑶時效性原則。信息的利用價值取決于該信息是否能及時地提供，即具備時效性。

⒉評估要素提取的方法

信息系統風險評估中涉及到的多種因素包括資產、威脅、漏洞和安全措施。

信息系統的資產包括數據資產、軟件、人員、硬件和服務資產等（參見表1）。資產的價值由固有價值、它所受傷害的近期影響和長期結果所組成。

目前使用的風險評估方法大多需要對多種形式資產進行綜合評估，所獲取的信息范圍應包含全部的上述內容，只有這樣，其結果才是有效全面的。同時，資產評估時還要考慮以下方面：

――業務中最重要的部分是什么？如何通過使用或處理信息而使它們得到支持？這種支持的重要程度如何？

――哪些關于資產的重要決定取決于信息的準確度、完整性或可用性？

――哪些資產信息需要加以保護？

――安全事件對業務或者對該組織的資產影響是什么？

在考慮安全事件對組織資產的影響時，可以參考以下4個方面：

――信息資產的購買價值；

――信息資產的損毀對組織業務的影響；

――信息資產的損毀對政府形象的負面影響；

――信息資產的損毀對政府長期規劃和遠景發展的影響。

在進行資產、威脅和漏洞信息獲取時，需要整體考慮以下的對應關系：

――每一項資產可能存在多個威脅；

――威脅的來源可能不止一個，應從人員（包括內部和外部）、環境（如自然災害）、資產本身（如設備故障）等方面加以考慮；

――每一個威脅可能利用一個或是數個薄弱點；

――每個薄弱點對系統的威脅程度和等級有很大的不同，有的威脅不能消除，只能采取降低威脅程度的策略；

――要考慮各種威脅之間的相互依賴關系和交叉關系；

――考慮威脅薄弱點等隨時間和信息系統的進化而變化的特點，對其要以發展的觀點進行分析。

⒊評估要素量化

對每個安全要素的危害性采取風險模式影響及危害性分析法進行分析，最終得到被評估系統的風險狀況。

風險影響等級的劃分見表2。

為了計算方便，對（v1，v2，v3，v4 ，v5）用（0，0.2，0.5，0.8，1）表示。同時為了討論方便，在這里定義如表3所示的表示符號。

根據信息安全管理體系BS7799的結構特點，對安全要素風險事件的分析主要建立在前三層上。

標準中的第一層是十大管理要項，它標識了被評估系統在各個資產上的重要程度。λi表示系統資產權重分配情況，此時有=1。

標準中的第二層是管理目標層，根據BS7799標準的結構特點，對該層安全要素的風險分析主要是確立其危害程度。該危害程度由評估專家和系統用戶參照表2制定。這里采用Ei,j表示第i個管理要項下的第j個管理目標風險的安全要素危害程度。

標準中的第三層是控制措施層，對該層安全要素的風險分析主要考慮安全要素風險發生的重要程度。用λi,j,k代表第i個管理要項下的第j個管理目標下的第k個控制措施的安全要素風險權重系數。此時，有=1（第j個管理目標下有m個控制措施）。

確立每一層安全要素風險評價如下：

假設第i個管理要項下的第j個管理目標下的第k個控制措施風險發生的概率是αi,j,k，則有：

第i個管理要項下的第j個管理目標的風險發生概率是：

Vi,j=（假設第j個管理目標下有m個控制措施）

第i個管理要項的風險評價是：

Vi=（假設第i個管理要項下有n個管理目標）

最終的風險評價是：V=

綜合可得系統風險評價表達式：

V==

式中：λi由被評估系統的用戶或評估發起者在填寫評估任務時分配。λi,j,k、Ei,j可以通過風險評估數據庫中的權重系數表和危害程度表獲取。

最后通過判斷V落在預先定義好風險評價集的哪一部分，即可判斷被評估系統的風險等級。參照相應的風險等級的描述，從而可以得到被評估系統的總體風險狀況及具體改進意見。

四、電子政務系統安全風險評估的流程

電子政務系統安全的風險評估是組織機構確定信息安全需求的過程，包括環境特性評估、資產識別與評價、威脅和弱點評估、控制措施評估、風險認定等在內的一系列活動（風險評估的流程詳見圖2）。

五、電子政務系統安全風險評估的實施

電子政務系統安全的風險評估是一項復雜的工程，除了應遵循一定的流程外，選擇合理的方法也很重要。為了使風險評估全面、準確、真實地反映系統的安全狀態，在實施風險評估過程中需要采用多種方法。通過對安徽行政學院開發的電子政務模擬教學系統的風險評估,證明這樣的評估流程是正確可行的，其實施過程如下：

⒈參與系統實踐

系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部，親自參與系統的運行，并運用觀察、操作等方法直接從信息系統中了解情況，收集資料和數據的活動。

⒉建立問卷調查表

問卷調查表是通過問題表的形式，事先將需要了解的問題列舉出來，通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式?，F在的信息獲取經常利用這種方式，它具有實施方便，操作方便，所需費用少，分析簡潔、明快等特點，所以得到了廣泛的應用。但是它的靈活性較少，得到的信息有時不太清楚，具有一定的模糊性，信息深度不夠等；還需要其他的方式來配合和補充。

⒊實用輔助工具的使用

在信息系統中，網絡安全狀況、主機安全狀況等難以用眼睛觀察出來，需要借助優秀的網絡和系統檢測工具來監測。輔助工具能夠發現系統的某些內在的弱點，以及在配置上可能存在的威脅系統安全的錯誤，這些因素很可能就是破壞目標主機安全性的關鍵性因素。輔助工具能幫助發現系統中的安全隱患，但并不能完全代替人做所有的工作，而且掃描的結果往往是不全面的。

⒋從文獻檔案中獲取信息

文獻和檔案記錄了關于信息系統的許多重要的參數和特性。通過文檔和資料的查閱，可以獲取比較完整的系統信息，獲得系統的歷史經驗。在風險評估過程中，這也是十分重要的一種信息獲取方式。

總之，在進行全面問卷調查和現場測試的基礎上，經過集中分析研究，可以得出《電子政務系統安全分析報告》，報告應該包括以下內容：關鍵資產清單、安全威脅和脆弱性清單、分類和概率分布、實施的保護措施清單、風險等級和分類、保護措施建議、整體安全風險評價及應急處理議案，等等。

六、結論

隨著信息安全工作的重要性和緊迫性得到越來越廣泛的認同，對風險評估的研究也在不斷地深入。風險評估是一個從理論到實踐,再從實踐到理論的過程,在不斷的往復循環中得以逐步完善。經過幾年的探索,我國有關方面已經在信息安全風險評估方面做了大量工作，積累了一些寶貴的經驗,然而由于起步晚,也存在以下一些亟待解決的問題：

⑴國內外風險評估方法的研究有待于在實踐中檢驗；

⑵風險評估的工作流程和技術標準有待完善；

⑶自動化的風險評估工具有待加大研發投入和推廣。

參考文獻：

朱方洲，李旭軍.電子政務安全保障體系的研究[J].電腦學習，2006（3）：42-43

馬立鋼，夏軍利.信息系統安全風險評估[J].現代計算機：專業版，2006（1）：49-53

王大虎，楊維，柳艷紅.移動通信信息系統安全風險評估的研究[J].中國安全科學學報，2005，15（7）：74-78

聶曉偉，張玉清，楊鼎才，等.基于BS7799標準風險評估方法的設計與應用[J].計算機工程，2005，31（19）：70-72

科飛管理咨詢公司.信息安全管理概論―理解與實施[M].北京：機械工業出版社，2002

閆強，陳鐘，段云所，等.信息安全評估標準、技術及其進展[J].計算機工程，2003（6）

作者簡介：

周偉良，1967年生，湖南長沙人，安徽行政學院(安徽經濟管理學院)信息管理系主任，副教授，博士，主要研究方向為電子政務、管理信息系統。

篇(2)

〔摘 要〕針對信息系統安全風險評估的準確性問題，提出一種熵權理論與模糊集理論相結合的信息系統安全風險評估方法。該方法通過模糊集理論對信息系統所涉及的風險因素進行分析，構造各因素所對應評判集的隸屬度矩陣；然后采用熵權系數法確定風險因素權重以減少主觀偏差并輸出信息系統安全風險等級。通過實例分析，證明該方法能較準確地量化評估信息系統風險，是一種有效、可行的評估方法。

〔關鍵詞〕熵權；信息系統；風險評估；模糊集合；指標權重

信息系統作為國家信息化建設的重要組成部分，其安全問題涉及國家和信息系統用戶的根本利益，然而就在整個信息化程度日益加深、技術進步為大家帶來驚喜的同時，信息系統所面臨的安全風險和威脅亦日趨嚴重。為保障信息系統安全與正常運行，則須找出可能導致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對其進行安全風險評估。綜合國內外研究文獻來看，信息系統風險評估主要依靠層次分析法、模糊綜合評判法、BP神經網絡法、灰色綜合評價法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統的安全風險評估涉及資產識別、威脅識別、脆弱性識別、風險識別和風險大小的量化等，工作極富艱巨性。其中，風險的量化是非常重要的環節，直接關系到對風險狀況的正確認識、安全投入的多少和安全措施部署的優先順序[5]。由于信息系統風險包含大量模糊的、不確定性的影響因素且相互關聯，相應信息不完全，使得運用傳統方法評估其安全風險存在很大困難，極易降低評估的準確性。因此，針對該問題，在已有的多種評估方法基礎上結合信息論中的熵權理論來對信息系統安全問題進行新視角的定量分析[6]。

1 信息系統安全風險評估基礎信息系統的安全風險是客觀存在的，其源自自然或人為的威脅利用信息系統存在的脆弱性造成安全事件的發生。風險評估的目的是運用科學的方法和手段系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提供有針對性的、有效的防護對策和整改措施[7]。根據BS7799標準[8]定義，風險是指威脅主體利用資產的脆弱性對其造成損失或破壞的可能性。信息安全風險R被表示為資產、威脅和脆弱性的函數，即R=g（a，t，v），其中：a為資產影響；t為對系統的威脅頻度；v為脆弱性嚴重程度。GB/T20984-2007將資產影響、威脅頻度、脆弱性嚴重程度均定義為5個等級[9]，具體表述為：很高、高、中、低、很低。

篇(3)

【關鍵詞】系統安全工程；信息系統；風險

引言

隨著科學技術的快速發展，信息系統安全問題也越來越常見，如何采取有效措施預防并減少信息系統風險已經逐漸成為信息安全研究的關鍵。對于信息系統安全，可以采用風險大小進行度量，同對信息在保密性、完整性等多個方面所受到的威脅，可以對安全威脅進行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術和產品，而且還需要信息系統安全工程的支持。通過構建系統安全工程能力成熟模型，對影響信息系統的各個安全要素進行分析，并對風險因素發生的可能性進行評價分析，能夠保證信息安全管理決策的客觀性和合理性。

1我國礦山生產安全現狀

近年來，隨著國家的重視與社會的關注，礦山的百萬噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問題，就目前看來，其主要存在以下問題：①我國大多數的礦山都缺乏統一持續的安全戰略規劃目標，我國大型的礦山企業都是國有企業，其在生產的過程中都十分重視礦產的安全管理，十分重視企業生產安全。但是其在生產的過程中同樣需要面臨著市場競爭帶來的壓力，對于礦山生產的風險性以及隨機性沒有充分的把握，難以從根本上提升礦山的安全性；②我國礦產開采缺乏完善的安全理念，盡管大多數的礦產企業在開采時都確立了安全生產理念，但是這些理念僅僅概況成了幾句口號，并沒有得到徹底的落實，這樣一來無法有效的確保礦山安全管理的質量；③我國礦山開采安全程度較低，尤其是一些小型礦產，基本沒有安全設施，采用的甚至是一些落后的工藝設備。為了有效的判斷礦山生產過程中的風險，需要建立完善的風險評估模型，下面簡單的介紹系統安全工程能力成熟模型，以及其在風險評估中的作用。

2系統安全工程能力成熟模型概述

系統安全工程能力指的是系統在實際應用中，能夠達到的安全性指標的能力，通過改善系統工程的過程安全能力，能夠使系統工程變得更加成熟。在系統安全工程能力成熟模型的構建過程，需要完善的、成熟的、可度量的安全工程。在系統安全工程下，所有工程活動都有明確的定義，并且對于所有工程活動，都可以進行有效的測量、管理和控制。系統安全工程能力成熟度模型主要是由兩個部分所組成的，包括“過程域”和“能力”。其中，過程域指的是在完成一個子任務過程中，所需要完成的一系列工程實踐，過程域指又可以被分為三個部分，即工程過程域、組織過程域和項目過程域。其中，組織過程域和項目過程域與系統安全沒有直接關聯，因此，二者不是模型的組成部分。模型為每個過程域均定義了一組確定的基本實踐（BP），在子任務的完成過程中，每個基本實踐都必不可少。另外，能力維指的是實踐代表過程管理和制度化能力，其又可以被稱為通用實踐（GP）。通用實踐的主要作用是對每個級別的共同特性（CF）進行描述，即每個級別的判定反映為一組共同特性。通用實踐是應用于所有過程的活動，通用實踐的重點是對過程進行度量和管理。應用通用實踐描述共同特性的邏輯區域可以被被劃分5個能力級別，

3信息系統風險的特征

信息系統的投資比較大，建設周期長，影響因素較多，因此，信息系統所面臨的風險種類也比較多，并且不同風險之間的關系錯綜復雜。通過對大中型信息系統進行調查分析發現，信息系統風險的特征主要體現在以下幾點：客觀性和不確定性。在信息系統的實際應用中，信息系統風險客觀存在，因此，在整個信息系統生命周期中，風險因素無處不在，但是有具有明顯的不確定特征，風險事件的客觀體現指的是隨著客觀條件的變化，所造成的不確定性。在信息系統的實際運行過程中，各類不確定因素的伴隨物即為信息系統風險。多層次性和多樣性。信息系統風險包包括多種層次風險，包括物理安全風險、邏輯安全風險等等，其中，物理安全風險是由周界控制、區域訪問控制以及區內設施安全等所組成的，安全管理內容包括人員管理、系統管理、應急管理等，信息系統風險的種類也具有可變性和動態性特征，隨著信息技術的發展，信息系統風險也逐漸呈動態性和可變性特征。在信息系統實際運行過程中，對于有些風險因素，由于采取了有效措施，因此風險得以消除，而對于有些風險因素，由于沒有采取有效的消除措施，因此風險逐漸成為主要風險?？蓽y性。系統安全風險的本質是不確定性，在各類風險因素中，任何風險的發生都是多個風險因素共同作用所造成的，也有個別風險因素的發生是偶然事件，但是，通過對大量風險發生事件進行統計和分析發現，風險時間的發生具有一定的運動規律。對于風險時間的發生概率以及其所造成，可以采用多種風險分析方式進行計算，并對可能發生的風險進行預測分析，從而為防范決策提供重要依據。由于信息系統風險具有多層次以及多樣性特征，因此，安全防范難度較大，對此，一般采用防火墻技術進行安全管理。另外，由于信息系統風險具有多層次以及動態性特征，因此，很難構建覆蓋全部安全問題的安全防控體系，綜合考慮安全投入成本以及被保護資產價值，必須構建合適的安全準則。通過上述分析可見，信息系統風險復雜程度比較高，并且系統風險的涉及面比較廣泛，因此，在信息系統整個生命周期中，都必須加強風險評估和管理，對此，應該在模型的指導下來保證信SSE-CMM息系統的安全。

4信息風險評估模型

信息風險評估的過程指的是，對信息系統資產所面對的各類風險因素進行分析，并對安全控制措施進行研究，從而準確識別系統風險因素，并對各類風險因素進行評價。從系統風險管理角度出發，系統風險管理過程值得是對信息系統安全風險進行控制、降低以及消除的過程，在此過程中，需要對網絡與信息系統中所面臨的風險因素進行準確識別，并采取有效的控制措施。在對安全事件進行評估過程中，如果發現風險因素可能會產生的危害事件，則應該立即提出相應的低于威脅防護措施，對安全風險進行化解，或者采取有效的防范措施，將信息安全風險控制在一定范圍內，從而有效保障網絡安全以及信息安全。在進行信息風險評估過程中，需要注意以下幾點：①準確識別被評估信息資產，并對其估價；②對網絡弱點進行檢測，評估資產脆弱性；③獲取系統各對象信息，并詳細列出資產威脅；④識別當前安全控制；⑤綜合考慮脆弱性和威脅的嚴重程度，對資產的重要性進行計算分析。風險事件因素對于信息系統的影響程度具有模糊性特征，因此，對于安全風險，可以將其描述為關于威脅和這種威脅后果的一個函數，通過對其進行定量分析，能夠估算出風險時間發生后對于系統安全性的影響程度，同時還能夠將將復雜的思維決策過程模型化、數量化。系統所有者在系統的實際應用過程中，可以結合項目實際情況，在資產風險評估過程中，對資產、威脅和脆弱性等各因素所占權重進行計算，并賦予其相應的權向量：A=（r1，r2，r3，…，ri），其中，其中ri指的是判斷矩陣相應因素。aij=rij/nk=1Σrkj（i=1，2，…，n）（1）由公式（1）再按行求和：c軃i=nj=1Σrkj（i=1，2，…，n）（2）通過公式（2）可得：ci=c軃ini=1Σc軃i（i=1，2，…，n）（3）其中，c指的是所求的特征向量，具體而言其指的是對應i個因素的相對重要程度，即權重系數，如果c越高，則說明風險越大，系統安全工程的安全程度比較低。因此，可以根據以上公式，計算出風險評估量化分析結果，并對系統中的各類風險因素進行建模分析，從而計算得出各類風險權重，并以此為依據，對信息風險評估以及系統安全策略的制定提供重要的參考依據。

5結語

綜上所述，在信息系統的建設過程中，加強安全工程管理至關重要，現如今已經逐漸引起社會各界的廣泛關注，而我國信息系統風險評估研究起步比較晚，定量評估模型依然處于探索階段。為了有效保障保障信息系統的安全性，應該采用SSE-CMM模型作為安全指導思想，通過對風險因素進行全過程、全方位的分析，能夠有效解決信息系統安全的動態性和廣泛性問題。本文主要對SSE-CMM模型進行了詳細分析，SSE-CMM模型屬于理論指導模型，可以用在信息系統的效益分析、系統可靠性分析等方面，所以具有較大的推廣價值，但是需要注意的是，在其實際應用中，還應該綜合考慮不同性質的信息系統，采取不同的實施方案。

參考文獻

[1]吳峰，賁可榮.系統安全測試能力成熟度模型框架研究[J].計算機與數字工程，2011，39（2）：128~132.

[2]李燦，周春雷，華斌，等.信息系統應用成熟度評價模型[J].華東電力，2014，42（11）：2428~2431.

篇(4)

【 關鍵詞 】 物聯網；信息安全；檢測體系

1 引言

隨著國家信息網絡基礎設施基本完成，信息化應用全面展開，物聯網廣泛應用于公共事業/服務、交通運輸、個人用戶、批發零售、工業、制造業、商業、服務業、農業、建筑業、金融業等。目前來看，物聯網雖然給人們帶來便利，但物聯網在信息安全方面還存在一定的局限性。一是存在信號受到干擾的可能。如果安置在物品上的傳感設備信號受到惡意干擾，很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過了相關安全技術的防范，對物聯網的授權管理進行惡意操作，掌控他人的物品，就會造成對用戶隱私權的侵犯。如果爆炸物、槍支等危險物品被其它人掌控，后果會十分嚴重。因此，物聯網安全問題如果得不到有效解決，將嚴重阻礙物聯網產業發展。由于物聯網感知節點和傳輸設備具有能量低、計算能力差、運行環境惡劣、通信協議龐雜等特點，使得傳統安全技術無法直接應用于物聯網，由此引發物聯網特有的安全問題，而物聯網安全技術和安全狀況缺乏有效的檢測和評價手段。

我國政策環境較好，物聯網已成為國家發展戰略，初步明確了未來發展方向和重點領域。國家高度重視物聯網安全建設。2013年初，國務院了《關于推進物聯網有序健康發展的指導意見》（國發[2013]7號）中明確提出以工業和信息化部、發展改革委、公安部牽頭承擔物聯網安全保障專項行動計劃：提高物聯網信息安全管理與數據保護水平，建立健全監督、檢查和安全評估機制。加強物聯網重要應用和系統的安全測評、風險評估和安全防護工作。加快物聯網相關標準、檢測、認證等公共服務建設，完善支撐服務體系，有效保障物聯網信息采集、傳輸、處理、應用等各環節的安全可控。

2 物聯網一體化安全檢測體系

各類物聯網示范工程進行大規模應用之前，應充分考慮和評測其安全性，從源頭保證物聯網安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護評估。在建設實施階段，將所有的安全功能模塊（產品）集成為一個完整的系統后，需要檢查集成出的系統是否符合要求，測試并評估安全措施在整個系統中實施的有效性，跟蹤安全保障機制并發現漏洞，完成系統的運行程序和全生命期安的安全風險評估報告。在運行維護階段，要定期進行安全性檢測和風險評估以保證系統的安全水平在運行期間不會下降，包括檢查產品的升級和系統打補丁情況，檢測系統的安全性能，檢測新安全攻擊、新威脅以及其它與安全風險有關的因素，評估系統改動對安全系統造成的影響。

物聯網關鍵安全問題：一是感知設備安全；二是物聯網系統安全和風險評估，重點是接入問題；三是業務應用安全。目前，各行業均提出了相應的安全防護體系，如智能電網系統、工業控制系統等。本文依據相關的安全防護體系提出物聯網一體化安全檢測體系，即“一中心、兩庫、五平臺”，如圖1所示。即開放式場景檢測支撐平臺、感知設備安全檢測服務平臺、物聯網系統安全檢測服務平臺、物聯網系統風險評估服務平臺、物聯網集成化安全管理檢查服務平臺、物聯網安全檢測標準及指標庫、物聯網信息安全漏洞與補丁庫以及一體化安全檢測管理中心。在此基礎上，結合物聯網具體業務需求，進行物聯網安全檢測方法、規范、指標體系、專業化檢測技術研究與積累。同時，形成一支服務于物聯網安全檢測的多層次、復合型、專業化人才隊伍，全面保障物聯網系統安全穩定運行。

3 “五平臺”

“五平臺”提供檢測、檢查和評估三類專業化服務，其中物聯網集成化安全管理檢查服務平臺可作為獨立平臺對外提供檢查服務；開放式場景檢測支撐平臺為感知設備安全檢測服務平臺與物聯網系統安全檢測服務平臺提供安全符合性檢測環境，此三個平臺提供技術檢測服務；物聯網系統風險評估服務平臺在前述四個平臺基礎上，關聯外在威脅，分析自身脆弱性，提供風險評估服務?！拔迤脚_”結構關系如圖2所示，“五平臺”既可獨立提供檢測服務，也可互為補充，為用戶提供定制化的檢測服務，形成開放式檢測服務體系架構。

3.1 開放式場景檢測支撐平臺

開放式場景檢測支撐平臺實現物聯網感知設備、接入系統、業務應用三層檢測環境，如圖3所示。通過多部件的靈活組建，實現其感、傳、知、用的安全功能檢測，靈活支持用戶個性化的檢測需求。

3.2 感知設備安全檢測服務平臺

感知設備安全檢測服務平臺實現一個通用的感知設備安全檢測系統，由開放式場景檢測支撐平臺為被測設備提供運行檢測環境，其從感知操作安全、感知數據處理安全、感知數據存儲安全和感知節點設備安全、感知節點通信安全等五方面檢測安全功能和性能，其檢測框架如圖4所示。

3.3 物聯網系統安全檢測服務平臺

物聯網系統安全檢測服務平臺以系統、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試；對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網絡認證等進行檢測；對業務應用層數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性等進行符合性和有效性檢測。檢測框架如圖5所示。

3.4 物聯網系統風險評估服務平臺

物聯網系統風險評估服務平臺對可能遭受到的威脅和自身脆弱性進行安全分析，然后根據安全事件的可能性以及安全事件造成的損失計算出風險值、對安全事件進行風險等級定級，最后結合安全事件所涉及的資產價值來判斷安全事件一旦發生對物聯網系統造成的影響。風險評估框架如圖6所示。

3.5 集成化安全管理檢查服務平臺

集成化安全管理檢查服務基于物聯網多類型終端、多網融合、海量數據處理和全面感知等特點。從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統智能感知層、接入傳輸層和業務應用層的安全管理情況進行檢查，其安全管理檢查框架如圖7所示。

4 “兩庫”

4.1 標準及指標庫

基礎庫“標準及指標庫”通過構建物聯網安全檢測標準子庫與指標子庫為“五平臺”提供支撐。標準子庫建設來源：一是從物聯網國際標準組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國際最新標準，研究制訂適合國情的物聯網標準；二是從國內標準組織：WGSN、CCSA和RFID標準工作組獲取最新標準；三是隨著業務開展，編制了物聯網安全標準。物聯網一體化安全檢測標準體系框架，按照標準服務性質的區分，分為物聯網產品安全檢測標準、物聯網系統安全檢測標準、物聯網風險評估標準以及集成化安全管理檢查標準。其框架如圖8所示。

指標庫為各種類型的被測設備和系統提供相應的檢測指標項目，同時支持用戶自定義新的檢測指標。指標庫依據各服務平臺檢測內容劃分四類，即物聯網產品檢測指標、物聯網系統安全檢測指標、物聯網風險評估指標以及集成化管理檢查指標。其涵蓋功能檢測、性能檢測、抗毀性檢測、符合性檢測、有效性檢測和可用性檢測等指標。

4.2 漏洞與補丁庫

漏洞與補丁庫采用云存儲方式，包括海量數據融合漏洞，TinyOS操作系統漏洞，異構網絡認證協議漏洞，感知信息傳輸協議漏洞等。 漏洞與補丁庫一方面為產品、系統檢測，風險評估、安全檢查提供支撐服務，另一方面對外提供咨詢服務，網上漏洞信息，定制客戶漏洞處理方案，提供漏洞補丁和專用殺毒工具下載等。

5 “一中心”

一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯互通和信息共享，實現檢測項目統一管理，檢測數據統一匯總，檢測結果統一判定，形成感知設備檢測報告、物聯網系統檢測報告、物聯網系統風險評估報告以及集成化安全管理檢查報告等。

一體化安全檢測管理中心由項目管理、場景管理、感知設備檢測、系統檢測、風險評估、集成化安全管理檢查、工具集、基礎庫管理八個核心模塊組成，整個平臺由項目庫、標準及指標庫、方法庫、漏洞與補丁庫四個數據庫支撐，管理中心框架設計如圖9所示。

6 技術特點

（1）提供開放式檢測環境

物聯網應用的廣泛性和復雜性，僅依賴單一場景無法滿足客戶的多層次需求，通過開放式檢測環境，可實現感知設備、接入方式、業務應用的檢測環境，使得檢測手段更豐富、更精準。

（2）提供多類型、多元化的檢測

一體化安全檢測體系通過感知設備檢測、系統檢測、風險評估、管理檢查的一體化檢測服務，提品檢測和系統檢測、實驗室檢測和現場檢測服務，滿足物聯網復雜多變的檢測需求，使得安全檢測更全面性，幫助客戶準確評估物聯網安全性。

（3）提供技術與管理全方位檢測

物聯網安全包含技術與管理兩方面，技術與管理并重，本體系通過“五平臺”實現產品、系統技術類檢測/風險評估與安全管理檢查，全方位、整體評估物聯網安全性。

（4）提供技術符合性和關聯外在風險評估相支撐的檢測

物聯網安全問題是動態發展的，在安全技術符合性檢測的基礎上，提供適用于動態評估物聯網工程的風險評估服務。風險評估旨在通過關聯外在風險，結合自身脆弱性評估系統和工程的安全性，與技術符合性檢測相支撐。

（5）提供一體化服務模式

提供一個靈活、規范的信息組織管理平臺和全網范圍的網絡協作環境，實現集成的信息采集、內容管理、信息搜索，能夠直接組織各類共享信息和內部業務基礎信息，實現信息整合應用，同時也提供管理中心支撐下的統一項目管理、統一數據匯總、統一結果判定的一體化服務系統。

7 結束語

目前，我國政策環境好，物聯網已成為國家發展戰略，初步明確了未來發展方向和重點領域，但產業和行業標準正在建立，是機遇也是挑戰。經濟環境上，中國企業正在隨著國家的快速發展，持續提升競爭力和國際影響力，對物聯網安全性的需求逐步增強，企業對物聯網安全問題的認知提高，經濟支付能力也在增強。通過對各行業物聯網建設方面的調查發現，當前已有的物聯網應用對其安全性的檢測和技術支持需求十分迫切，物聯網安全檢測產業市場前景樂觀。

上述“一中心、二庫、五平臺”形成專業的平臺，加上精專的人才、全面的服務內容和敏捷的反應，構建物聯網一體化安全檢測專業化服務體系架構。從而提升價值、方便客戶、節約成本、提高效率，滿足物聯網安全檢測集成化、規模化的需求。

參考文獻

[1] T Grobler， Prof B Louwrens. New Information Security Architecture[J]. 2005， University of Johannesburg.

[2] 范紅， 邵華等. 物聯網安全技術體系研究[J].第26次全國計算機安全學術交流會，2011（09），5-8.

[3] 譚建平， 柔衛國等. 基于物聯網的一體化安全防范技術體系研究[J].湖南理工學院學報， 2011，第24卷 第4期 46-51.

[4] Jackie Rees， Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM， Volume 46 Issue7， 2003， P101-106.

[5] 郎為民，楊德鵬，李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全，2012，（04）：19-22.

[6] 余勇，林為民.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全，2012，（05）：74-77.

基金項目：

國家863高技術研究發展計劃資助項目（2009AA01Z437）和國家863高技術研究發展計劃資助項目（2009AA01Z439）。

篇(5)

    關鍵詞:商業銀行;信息系統風險;控制

    為了有效防范銀行信息系統風險監管,銀監會正式頒布了《銀行業金融機構信息系統風險管理指引》,以促進我國銀行業信息系統安全、持續、穩健運行。作為基層銀行,就要認真學習商業銀行信息系統的特點,建立適合商業銀行風險特征的評估模型,運用先進的風險評估方法,逐步完善信息系統風險評估的流程,并通過信息系統風險評估的手段,保障企業信息資產的安全,確保系統數據的完整,使商業銀行適應復雜的運行環境,滿足日益強化的風險管理需要。

    一、商業銀行信息系統風險模型

    商業銀行信息系統風險評估模型基本上可以劃分為基于業務風險控制的風險評估模型和基于信息技術控制的風險評估模型。商業銀行信息系統按業務劃分,主要業務模塊包括柜面業務系統, ATM、POS、網上銀行、電子商務支付和客服中心等,其中柜面業務子系統包括:存取款、貸款、信用卡、中間業務、國際業務、結算、代收代付等。其商業銀行的業務功能結構如圖1。

    以上可以看出,基于業務風險控制的風險評估模型是針對業務流程的控制和業務的風險管理,是信息系統在規劃、研發、建設、運行、維護、監控及退出過程中由于管理缺陷產生的操作、法律和聲譽等風險[1]。

    另一類是關于技術控制的風險評估模型。這類模型建立在相關的信息安全標準之上,主要考慮的是安全技術的實現架構和實現方式,并以此來評估系統的技術風險。銀行的安全架構是由物理設備安全、網絡安全、交易安全和數據完整性安全等,其中交易安全包括:密碼技術、身份認證和安全交易技術。其層次結構如圖2。

    隨著信息技術應用的普及,網上銀行、手機銀行飛速發展,隨著銀行業務的拓展,各種中間業務等銀行新型業務和金融產品的出現,銀行信息系統開始不同程度向外界開放,對銀行開放信息系統的依賴越來越強。加上各商業銀行實行數據大集中,將過去保存在基層的存貸款等業務數據集中到高層數據庫存放,導致單筆交易所跨越的網絡環節越來越多,銀行信息系統對通信網絡依賴程度越來越高。

    電子金融服務的發展,使商業銀行信息系統開放運行,與公共網絡連接,暴露在公共網絡具有各種威脅底下,網上銀行、手機銀行、電子商務支付等銀行新業務,在成為商業銀行利潤增長點的同時,導致銀行信息系統的風險劇增。商業銀行對信息系統的安全性要求進一步提高。

    二、商業銀行信息系統風險評估方法

    商業銀行在面對實際的信息風險時,需要建立定位于信息全面管理的風險評估模型。信息系統風險管理的目標是通過建立有效的機制,實現對信息系統風險的識別、計量、評價、預警和控制,推動銀行業金融機構業務創新,提高信息化水平,增強核心競爭力和可持續發展能力[1]。因此,必須兼顧業務風險模型和技術風險模型的相關方法,建立一種銀行信息系統風險識別模式,用于發現系統自身內部控制機制中存在的薄弱環節和危險因素,發現系統與外界環境交互中不正常和有害的行為,找出系統的弱點和安全威脅的定性分析;必須建立一種銀行信息系統風險評價模型,用于在銀行信息系統風險各要素之間建立風險評估,計量風險的定量評價方法。

    根據商業銀行信息系統風險模型,其中基于業務風險控制的風險評估模型主要針對銀行業務具體處理,其風險識別是觀察每一筆具體的業務數據,也可以轉化為銀行資產的差錯;其中基于信息技術控制的風險評估模型主要針對安全保障技術,其風險識別是找出系統可能存在的不安全因素。據此,可以推理出系統風險評估模型為:

    商業銀行信息系統風險評估模型由四個模塊組成:業務差錯識別模塊負責找出每一筆已經發生的差錯業務,其方法是通過業務差錯發現和資產調查尋找每一筆差錯業務,修正商業銀行信息系統運行錯誤;威脅分析模塊負責尋找技術安全威脅,用安全掃描來找出安全漏洞,用入侵檢測來發現受到的侵犯;安全分析模塊負責對系統設置的安全策略進行分析,對系統內部運行的軟件進行分析;系統安全評價模塊在前面三個模塊分析結論的基礎上由銀行風險因素診斷指標體系得出系統安全評價量化指標。

    該商業銀行信息系統風險評估模型的特點主要是:1.業務風險評估和技術風險評估同一量化構成信息系統的風險,便于系統的橫向比較;2.采用自動化的檢測評價為主的方法,對于硬件的風險和人為的風險,可以加入人工評價修正,有利于實時監控;3.系統簡潔,事前預防和事后發現相結合,可行適用。

    三、商業銀行信息系統風險控制措施

    通過風險評估,可以進行風險計算,計算出大致成本,控制防范風險就是要采取行動,并得到資金的支持。銀行業金融機構應根據信息系統總體規劃,制定明確、持續的風險管理策略,按照信息系統的敏感程度對各個集成要素進行分析和評估,并實施有效控制[1]。

    在硬件方面控制風險,首先要選擇合適的供應商,選擇滿足安全要求的解決方案。在網絡安全方面,要將銀行內部網絡與銀行外部網絡隔離,通過防火墻或者服務器連接。通過隔離連接容易實現數據檢查,減少系統暴露面,發現問題系統及時報告及時處理。在銀行信息系統建設上,可以借鑒成熟的運行系統,采用成熟的信息技術,銀行業金融機構應重視知識產權保護,使用正版軟件,加強軟件版本管理,優先使用具有中國自主知識產權的軟、硬件產品;積極研發具有自主知識產權的信息系統和相關金融產品,并采取有效措施保護本機構信息化成果。[1]

    在銀行信息系統運行方面,銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等;明確與信息系統相關人員的職責權限,建立制約機制,實行最小授權。[1]

    銀行信息系統風險管理要堅持持續管理風險的理念,銀行信息系統風險的存在是會隨著時間和環境的變化而不斷變化,持續管理就是要跟隨環境的變化。建立持續管理策略,就是在銀行信息系統中,不斷地進行評估。不斷地實施PDCA循環,即計劃(Plan)、實施(Do)、檢測(Check)、改進(Action)四個進程。安全控制的境界不能放在不斷糾正錯誤上,應該放在預防上,就是要不斷檢測,不斷發現不安全因素,不斷地改進,使系統符合變化環境下安全需求。

    參考文獻:

篇(6)

【 關鍵詞 】 物聯網系統；安全檢測；風險評估；安全檢查

【 中圖分類號 】 TN918

Research on Security Test and Check Method of IoT System

Li Hai-tao Li Cheng-yuan Fan Hong

（The First Research Institute of the Ministry of Public Security Beijing 100048）

【 Abstract 】 With the wide application on the internet of things （IoTs） technology， the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper， we have researched on Security test and check method of IoT System from system security test， risk assessment and integration security management.

【 Keywords 】 internet of things system； security test； risk assessment； security check

1 引言

目前在全球市場的數據統計分析上看，物聯網成為未來10年發展迅猛的行業。據美國市場研究公司Forester預測，到2020年，世界上“物物互連”的應用業務，跟人與人之間通信的業務相比，前者是后者的30倍，僅在智能電網和機場入侵檢測系統方面的市場就有上千億美元。因此“物聯網”必將成為下一個萬億美元級的信息技術產業。

從經濟發展角度看，各國齊頭并進，相繼推出物聯網區域戰略規劃。當前，世界各國的物聯網基本都處于技術研究與試驗階段，美、日、韓、歐盟等都正投入巨資深入研究探索物聯網關鍵技術。

物聯網是互聯網在現實世界的延伸。隨著應用的不斷擴展，物聯網一旦發生安全問題，極有可能在現實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件，甚至將危及國家安全。由于物聯網感知節點和傳輸設備具有能量低、計算能力差、運行環境惡劣、通信協議龐雜等特點，使得傳統安全技術無法直接應用于物聯網，由此引發眾物聯網特有的安全問題。

物聯網安全問題如果得不到有效解決，將嚴重阻礙物聯網產業發展。目前物聯網安全技術和安全狀況缺乏有效的檢測和評價手段，已有的物聯網應用急需對其安全性能的檢測和技術支持。所以，對物聯網安全檢測與檢查方法的研究是解決物聯網安全問題必不可少的關鍵工作。

2 物聯網系統面臨的安全威脅

從安全測評的角度來看，物聯網系統的結構可以分為三層，即智能感知層、接入傳輸層和業務應用層。物聯網面臨的安全威脅也來自這三個層次。

由于網絡環境的不確定性，感知節點面臨著多方面的威脅，感知節點本身就是用于監測和控制各種感知設備。節點對各種檢測對象進行監測，從而提供感知設備傳輸的數據信息來監控網絡系統的運行情況。這些智能傳感器節點是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統的IP網絡比較，所有的監控措施、安全防范策略不僅面臨著更復雜的網絡環境，而且還有更高的實時性要求。物聯網系統面臨的主要威脅有幾個方面。

（1）安全隱私 射頻識別技術被廣泛用于物聯網系統中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產用品。但是這些物品的擁有者不一定能夠了解相關情況，會導致該對象的擁有者被隨意地掃描、定位和追蹤。

（2）偽造攻擊 與傳統IP網絡相比，傳感設備和電子標簽都是在攻擊者面前的。與此同時，接入傳輸網絡中有一部分是無線網絡，竄擾問題在傳感網絡和無線網絡中是普遍存在的，而無線安全研究方面也顯得非常棘手。因此，在網絡中這些方面面臨的偽造節點攻擊很大程度上威脅著傳感器節點的安全，從而影響整個物聯網安全。

（3）惡意代碼攻擊 惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進入到網絡，通過傳輸網絡進行病毒傳播就變得輕車熟路，而且具有較強的隱蔽性，這一點與有線網絡相比就更加難以防御。例如類似蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這種環境中檢測發現和清除惡意代碼的難度是非常大的。

（4）拒絕服務攻擊 這種被熟悉的攻擊方式，一般發生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯網中感知節點數量龐大，而且多數是以集群的方式存在，因此信息在網絡中傳輸時，海量的感知節點信息傳遞轉發請求會導致網絡擁塞，產生拒絕服務攻擊的效果。

（5）信息安全 感知節點一般都具有功能單一、信息處理能力低的特點。因此，感知節點不可能具有高強度的安全防范措施。同時因為感知層節點的多樣化，采集的數據、傳輸的信息也就不會有統一的格式，所以提供統一的安全防范策略和安全體系架構是很難做到的。

（6）接入傳輸層和業務應用層的安全隱患 在物聯網系統的接入傳輸層和業務應用層除了面臨傳統有線網絡的所有安全威脅的同時，還因為物聯網在感知層所采集數據格式的不統一，來自不同類型感知節點的數據信息是無法想象的、并且是多源異構數據，所以接入層和業務應用層的安全問題也就更加繁雜。

通過對各行業物聯網建設方面的調查發現，當前已有的物聯網應用對其安全性能的檢測和技術支持需求十分迫切，例如移動系統與行業網的接入安全性評估和檢測、社會公共安全的視頻采集系統的接入安全檢測、基于RFID和車牌識別的智能車輛管控系統安全性評估等檢測業務都是亟待解決的問題。由此看出，物聯網安全檢測和檢查方法研究需求迫切。

為了把物聯網系統安全風險降到最低，應該做到系統建設與檢測檢查同步進行，且檢測檢查過程中要技術與管理并重。本文將從物聯網系統安全檢測、物聯網系統風險評估和物聯網集成化安全管理三個方面進行檢測、檢查的方法研究。

3 物聯網系統安全檢測

安全檢測是以系統檢測方式對物聯網系統三層架構的各個層面進行安全符合性和有效性檢測。

（1）智能感知層應該對訪問控制策略配置、身份認證策略配置、數據完整性保護策略配置、數據保密性保護策略配置、感知節點抗攻擊性、安全審計策略配置和物理安全進行符合性測試。

（2）接入傳輸層檢測應該對AKA機制的一致性或兼容性、跨域認證和跨網絡認證、視頻傳輸協議轉換前后的安全性；傳統認證和數據交換安全、無線認證網關安全、無線傳輸協議、身份認證安全等進行符合性和有效性檢測。

（3）業務應用層應該對數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性以及應用模擬等進行符合性和有效性檢測。

下面從物聯網系統檢測規則和檢測工具兩個方面研究物聯網系統安全檢測方法。

物聯網系統檢測規則由三個部分組成分別是智能感知層規則、接入傳輸層規則和業務應用層規則。

（1）智能感知層規則主要包括訪問控制、身份認證、數據完整性保護、數據保密性保護、抗攻擊、安全審計以及物理安全等安全規則。

（2）接入傳輸層規則包括數字接入系統中接入業務可管理性、可控性、信息保密性、完整性和可用性的規則要求，視頻接入系統實現外部視頻資源單向傳輸至內網，視頻控制信令和數據的會話終止于應用服務區，包含對視頻信令格式進行檢查及內容過濾、合法的協議和數據通過、視頻數據和視頻控制信令安全傳輸等方面的規則，無線接入系統接入內網，需要與內網的各種信息系統交互信息，包含敏感信息、數據完整性保護、數據保密性保護、抗攻擊、安全審計以及物理安全等方面的規則。

（3）業務應用層規則一般包括訪問控制、用戶身份鑒別、資源控制、安全漏洞、安全審計以及數據備份等安全規則。

檢測工具是包含物聯網系統安全檢測中所有測試工具、測試樣本數據的集合。檢測工具根據其應用范圍可以劃分為三類。

（1）智能感知層檢測工具：主要包括對感知操作安全項目進行檢測所用到的軟硬件工具和測試樣本數據；感知數據處理安全檢測工具包括對感知數據處理安全項目進行檢測所用到的工具；感知數據存儲安全檢測工具主要包括感知數據存儲安全項目進行檢測所用到的工具和測試樣本數據；感知節點設備安全檢測工具主要包括漏洞掃描工具、自動化攻擊工具以及自身所建立的漏洞補丁知識庫，根據被測設備的操作系統、功能組件，查詢漏洞補丁知識庫，可以發現漏洞掃描類工具無法直接探測的隱藏漏洞。

（2）接入傳輸層檢測工具：主要包括脆弱性掃描與管理工具、網絡協議分析工具、主機配置檢測工具、網絡邊界檢測工具等。

（3）業務應用層檢測工具：主要包括Web應用系統及網站安全檢測工具、數據庫脆弱性檢測工具和網絡終端安全檢測工具等。

4 物聯網系統風險評估

物聯網系統風險評估主要針對物聯網智能感知層、接入傳輸層和業務應用層中所包含的各個組成部分。開展物聯網系統風險評估工作，需要構建物聯網系統風險評估平臺，對物聯網可能遭受到的威脅和脆弱性進行安全分析，然后根據安全事件的可能性以及安全事件造成的損失計算出風險值、對安全事件進行風險等級定級，最后結合安全事件所涉及的資產價值來判斷安全事件一旦發生對物聯網系統造成的影響。

下面從物聯網系統風險評估知識庫和風險評估工具兩方面來研究物聯網系統風險評估方法。

風險評估知識庫應該包含威脅庫、脆弱性庫、風險分析方法和評估案例等。物聯網系統風險評估服務威脅庫包括智能感知層威脅庫、接入傳輸層威脅庫和業務應用層威脅庫：智能感知層威脅有RFID安全隱私、RFID標簽復制、傳感網安全路由、感知節點逐跳加密安全等；接入傳輸層威脅有海量數據融合信息竊取、海量數據傳輸安全、三網融合面臨的新威脅等；業務應用層威脅有位置信息泄露、數據融合后機密信息泄露、應用系統漏洞等。脆弱性庫，脆弱性識別時的數據應來自于資產的所有者、使用者，以及相關業務領域和軟硬件方面的專業人員等。風險分析方法主要包括系統層次分析方法、基于概率論和數理統計的方法、模糊數學方法，這些方法或是在識別風險的基礎上，進一步分析已識別風險，提高風險結果可信度，或是融入風險評估過程中，使評估過程更科學、更合理。

如果物聯網系統風險評估案例庫建立實際風險評估案例，能夠給出風險分析方法、風險分析過程。系統整體風險評估結果就能一目了然，也為物聯網系統風險評估工作提供參考案例。

根據在風險評估過程中的主要任務和作用原理的不同，風險評估工具可以分成風險評估與管理工具、系統基礎平臺風險評估工具和風險評估輔助工具三類。

（1）風險評估與管理工具應該是一套集成風險評估各類知識和判定依據的管理信息系統，以規范風險評估的過程和操作方法，或者用于收集評估所需要的數據和資料，基于專家總結的經驗，對輸人輸出進行自動化的模型分析。

（2）系統基礎平臺風險評估工具主要用于對信息系統的主要部件（如操作系統、數據庫系統、網絡設備等）的脆弱性進行分析，或實施基于脆弱性的攻擊。

（3）風險評估輔助工具則實現對數據的采集、現狀分析和趨勢分析等單項功能，為風險評估各要素的賦值、定級提供依據。

5 物聯網集成化安全管理檢查

目前監管體系對不同的物聯網系統的防護管理要求存在沒有差異和缺乏針對性等問題。因此，物聯網集成化安全管理勢在必行。根據物聯網的技術特點，針對物聯網面臨的安全威脅，應該構建和完善物聯網的監管體系，從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面，對物聯網系統感知層、接入傳輸層和業務應用層進行安全防護管理。

（1）防范阻止主要指物聯網系統應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范本文中提到的安全威脅。從物聯網的體系結構而言，物聯網除了面對TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在著大量自身的特殊安全問題。因此數據完整性和保密性保護、身份認證、訪問控制、安全審計等方面的安全措施必不可少。

（2）檢測發現主要是指物聯網系統應該能夠檢測發現物聯網系統存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業務應用層檢測，在感知層應能檢測發現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無線接入系統三類接入傳輸系統的安全管理要求。業務應用層應能檢測發現業務應用中的安全隱患，因為TCP/IP網絡的所有安全隱患都同樣適用于物聯網。同時應能針對物聯網感知層、接入傳輸層、業務應用層三個層次進行風險威脅分析，形成反映物聯網系統安全態勢的總體視圖。因為安全系統從隱患到影響是一個態勢變化的過程，因此對物聯網系統態勢的分析與威脅防范同樣重要。

（3）應急處置主要是指應該能夠具有高效指導系統維護人員開展應急處置工作的措施，應制定物聯網信息安全應急預案，并結合實際工作情況，對物聯網信息安全應急預案做出相應修訂。應明確現場總指揮、副總指揮、應急指揮中心以及各應急行動小組在應急救援整個過程中所擔負的職責。應明確完成應急救援任務應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應急救援任務進行確認。應急預案應具備實用性、可操作性、完整性和可讀性的特點。

（4）審計追查主要是指應該能夠為安全管理人員提供物聯網系統安全事件倒查的措施，包括日志采集、查詢、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業務應用層各個部分的用戶和管理員操作日志進行采集。查詢應能對物聯網信息系統日志進行查詢，包括常規查詢、條件查詢和權限控制查詢。分析應能根據統計需求，對物聯網信息系統日志進行統計分析。追查應能根據追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

（5）集中管控主要是指應該能夠為物聯網系統自身安全管理和控制提供技術手段。它們包括集中監控、策略管理、運行監控、異常和用戶監控，其中集中監控應能通過監控中心對物聯網系統進行集中管控，包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業務應用層的安全策略進行集中管理，支持管理感知節點的備份與恢復。運行管控應能對感知層終端運行情況進行監控，對物聯網系統運行情況進行監控。異常和用戶監控應能對業務應用層異常進行監控，能對系統用戶的操作進行監控。

6 結束語

隨著物聯網產業的迅猛發展，信息安全問題也面臨著新的挑戰，所以安全作為物聯網領域的核心問題，沒有完善的安全保護和測評措施，物聯網就無法被廣泛地應用，這就會對物聯網優勢的發揮產生嚴重的影響。

本文在分析了物聯網系統面臨安全威脅的基礎上。根據物聯網技術特點，針對面臨的安全威脅，從物聯網系統安全檢測、物聯網系統風險評估和物聯網集成化安全管理三個方面進行檢測和檢查的研究。從而進一步明確在物聯網的建設中，物聯網應用不僅要投入巨資深入研究系統構建技術，還需要做到安全保障與物聯網建設齊頭并進，避免先應用后安全的被動局面，增強物聯網主動保障能力，提高物聯網安全檢測能力，擴大安全檢測和檢查應用范圍，為推進我國物聯網安全檢測標準化進程提供保障，使得物聯網安全檢測工作更加專業化、規范化和常態化。

參考文獻

[1] 丁超， 楊立君， 吳蒙. IoT/CPS的安全體系結構及關鍵技術.中興通訊技術，2011，01（17）.

[2] 李向軍.物聯網安全及解決措施.農業網絡信息，2010，12.

[3] 戴鐵君.物聯網安全問題與其解決措施.科技風， 2011，02.

[4] 汪金鵬，胡國華.物聯網安全性能分析與應用.科技信息， 2010，33.

[5] 姚遠.基于中間件的物聯網安全模型.電腦知識與技術， 2011，01（07）.

[6] 肖毅.物聯網安全管理技術研究.通信技術. 2011， 01（44）.

[7] 蒲石，陳周國祝世雄.震網病毒分析與防范[J].信息網絡安全，2012，（02）：40-43.

[8] 武鴻浩.CUDA并行計算技術在情報信息研判中的應用[J].信息網絡安全，2012，（02）：58-59.

[9] 王勇.隨機函數及其在密碼學中的應用研究[J].信息網絡安全，2012，（03）：17-18.

[10] 丁麗萍.Android 操作系統的安全性分析[J].信息網絡安全，2012，（03）：23-26.

篇(7)

關鍵詞：信息安全；風險評估；脆弱性；威脅

1. 引言

隨著信息技術的飛速發展，關系國計民生的關鍵信息資源的規模越來越大，信息系統的復雜程度越來越高，保障信息資源、信息系統的安全是國民經濟發展和信息化建設的需要。信息安全的目標主要體現在機密性、完整性、可用性等方面。風險評估是安全建設的出發點，它的重要意義在于改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案的制定，以成本一效益平衡的原則，通過評估信息系統面臨的威脅以及脆弱性被威脅源利用后安全事件發生的可能性，并結合資產的重要程度來識別信息系統的安全風險。信息安全風險評估就是從風險管理角度，運用科學的分析方法和手段，系統地分析信息化業務和信息系統所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險，或者將殘余風險控制在可接受的水平，從而最大限度地保障網絡與信息安全。

2．網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統的硬件、軟件、數據以及數據處理、存儲、傳輸等使用過程的安全。

網絡信息安全具有如下6個特征：（1）　保密性。即信息不泄露給非授權的個人或實體。（2）完整性。即信息未經授權不能被修改、破壞。（3）可用性。即能保證合法的用戶正常訪問相關的信息。（4）可控性。即信息的內容及傳播過程能夠被有效地合法控制。（5）可審查性。即信息的使用過程都有相關的記錄可供事后查詢核對。網絡信息安全的研究內容非常廣泛，根據不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現網絡信息安全問題的復雜性。

而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據和基礎。

網絡信息安全的風險因素主要有以下6大類：（1）自然界因素，如地震、火災、風災、水災、雷電等；（2）社會因素，主要是人類社會的各種活動，如暴力、戰爭、盜竊等；（3）網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；（4）軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統、各種服務器的數據庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；（5）人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數據泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；（6）其他因素，包括政府職能部門的監管因素、有關部門對相關法律法規立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

3．安全風險評估方法

3.1　定制個性化的評估方法

雖然已經有許多標準評估方法和流程，但在實踐過程中，不應只是這些方法的套用和拷貝，而是以他們作為參考，根據企業的特點及安全風險評估的能力，進行“基因”重組，定制個性化的評估方法，使得評估服務具有可裁剪性和靈活性。評估種類一般有整體評估、IT安全評估、滲透測試、邊界評估、網絡結構評估、脆弱性掃描、策略評估、應用風險評估等。

3.2　安全整體框架的設計

風險評估的目的，不僅在于明確風險，更重要的是為管理風險提供基礎和依據。作為評估直接輸出，用于進行風險管理的安全整體框架。但是由于不同企業環境差異、需求差異，加上在操作層面可參考的模板很少，使得整體框架應用較少。但是，企業至少應該完成近期　1～2　年內框架，這樣才能做到有律可依。

3.3　多用戶決策評估

不同層面的用戶能看到不同的問題，要全面了解風險，必須進行多用戶溝通評估。將評估過程作為多用戶“決策”過程，對于了解風險、理解風險、管理風險、落實行動，具有極大的意義。事實證明，多用戶參與的效果非常明顯。多用戶“決策”評估，也需要一個具體的流程和方法。

3.4　敏感性分析

由于企業的系統越發復雜且互相關聯，使得風險越來越隱蔽。要提高評估效果，必須進行深入關聯分析，比如對一個老漏洞，不是簡單地分析它的影響和解決措施，而是要推斷出可能相關的其他技術和管理漏洞，找出病“根”，開出有效的“處方”。這需要強大的評估經驗知識庫支撐，同時要求評估者具有敏銳的分析能力。

3.5　集中化決策管理

安全風險評估需要具有多種知識和能力的人參與，對這些能力和知識的管理，有助于提高評估的效果。集中化決策管理，是評估項目成功的保障條件之一，它不僅是項目管理問題，而且是知識、能力等“基因”的組合運用。必須選用具有特殊技能的人，去執行相應的關鍵任務。如控制臺審計和滲透性測試，由不具備攻防經驗和知識的人執行，就達不到任何效果。

3.6　評估結果管理

安全風險評估的輸出，不應是文檔的堆砌，而是一套能夠進行記錄、管理的系統。它可能不是一個完整的風險管理系統，但至少是一個非常重要的可管理的風險表述系統。企業需要這樣的評估管理系統，使用它來指導評估過程，管理評估結果，以便在管理層面提高評估效果。

4．風險評估的過程

4.1　前期準備階段

主要任務是明確評估目標，確定評估所涉及的業務范圍，簽署相關合同及協議，接收被評估對象已存在的相關資料。展開對被評估對象的調查研究工作。

4.2　中期現場階段

編寫測評方案，準備現場測試表、管理問卷，展開現場階段的測試和調查研究階段。

4.3　后期評估階段

撰寫系統測試報告。進行補充調查研究，評估組依據系統測試報告和補充調研結果形成最終的系統風險評估報告。

5．風險評估的錯誤理解

（1）　不能把最終的系統風險評估報告認為是結果唯一。

（2）不能認為風險評估可以發現所有的安全問題。

（3）　不能認為風險評估可以一勞永逸的解決安全問題。

（4）不能認為風險評估就是漏洞掃描。

（5）不能認為風險評估就是　IT部門的工作，與其它部門無關。

（6）　不能認為風險評估是對所有信息資產都進行評估。

6．結語

總之，風險評估可以明確信息系統的安全狀況和主要安全風險。風險評估是信息系統安全技術體系與管理體系建設的基礎。通過風險評估及早發現安全隱患并采取相應的加固方案是信息系統安全工程的重要組成部分，是建立信息系統安全體系的基礎和前提。加強信息安全風險評估工作是當前信息安全工作的客觀需要和緊迫需求，但是，信息安全評估工作的實施也存在一定的難題，涉及信息安全評估的行業或系統各不相同，并不是所有的評估方法都適用于任何一個行業，要選擇合適的評估方法，或開發適合于某一特定行業或系統的特定評估方法，是當前很現實的問題，也會成為下一步研究的重點。

參考文獻：

[1] 剛 , 吳昌倫. 信息安全風險評估的策劃[J]. 信息技術與標準化 , 2004,(09)

[2] 賈穎禾. 信息安全風險評估[J]. 中國計算機用戶 , 2004,(24)

[3] 楊潔. 層次化的企業信息系統風險分析方法研究[J]. 軟件導刊 , 2007,(03)

[4] 楊晨. 建立健全信息安全風險評估工作機制勢在必行——信息安全專家趙戰生訪談[J]. 當代通信 , 2004,(22)