基于结构方程模型信息安全论文

2022-09-21 15:26:04 来源:写作指导

1两类信息安全风险的评估

传统信息安全风险主要包括3个要素:①资产,它是信息系统内部需要保护的重要资源或信息;②威胁,它是来自攻击者的恶意攻击,可能造成信息资产重大损失或外流的潜在因素;③脆弱性,它是信息系统内部容易被攻击的薄弱环节。实际的信息安全风险评估建立的模型对这3个要素有所深化和发展,并应用于信息安全的标准化制定中。

(1)国际标准ISO15408。

该标准强调人为因素的作用,将信息系统的“属主”从笼统的“资产”要素中分离出来,将“攻击者”从笼统的“威胁”要素中分离出来。该标准除了上述3个要素以外,还考虑漏洞、风险和措施这3个要素。

(2)国际标准ISO13335。

该标准细化了风险评估指标体系。它除了考虑“资产”要素以外,还考虑“资产价值”要素;除了考虑“防护措施”要素以外,还考虑“防护需求”要素,进一步强调了系统中要素的属性。此外,该标准还考虑到威胁、脆弱性、风险等3个一级指标,7个要素。

(3)国务院信息化工作办公室制定的《信息安全风险评估指南》。

它引入了“使命”要素,从源头上强调了信息风险管理工作的驱动力;引入了“残余风险”要素,强调了安全防范不可能一蹴而就,需要不断改进;同时引入了“事件”要素,强调了对突发事件的预判,比ISO13335扩展了3个要素,建立了适合中国国情的10个要素的信息安全风险评估标准。开展信息安全风险的评估一般分为5个步骤。①评估准备阶段,主要是明确风险评估的目的和意义,制定评估方案,确定评估模型等。②要素识别阶段,主要是按照上级制定的标准,结合被评估对象的实际情况,识别信息安全风险评估的各个要素,同时根据权威标准的一级指标体系合理扩展为可以测度的二级指标体系。③测度汇总阶段,主要是使用二级指标体系进行测度,给出评估分值,并使用合适的数学模型进行汇总评分。④风险分析阶段,主要是根据二级指标体系的评分结果和数学模型计算分析结果,综合进行风险判断,分析外部威胁和内部漏洞的危险程度,计算各指标蕴含的安全风险。⑤落实整改阶段,主要是通过评估工作的汇报验收,找到风险根源,落实整改措施,不断调整完善,提高系统抗风险的能力。

2两类信息安全风险综合评估指标体系

安全风险评估和预警工作中,指标体系的建立既很重要,也有很强的科学性。构建信息安全风险评估指标体系需要掌握以下7项原则:①目的性原则。建立评估指标体系的根本目的是有效防范信息安全风险。②科学性原则。指标体系必须科学有效地反映信息安全风险的所有特点。③系统性原则。建立的评价指标体系必须协调统一,层次合理,最大限度地反映信息安全风险的基本特点。④重要性原则。抓住反映信息安全风险本质特点的主要因素来设计指标,该指标体系必须能突出主要风险因素,建立重点突出,简明实用的指标体系。⑤互斥性原则。要求指标间相互独立,避免太多的涵盖等出现而导致指标内涵的重复。同时指标相互间又有密切联系,需要一些不同角度指标的设置来互相检验、弥补。⑥层次性原则。对评估的目标进行层次分解,使结构清晰,容易分析,逻辑性和科学性强,提高评估结论的可信度。⑦操作性原则。指标体系的各指标必须是可以采集的和可以量化的,数据应通过可靠来源直接或间接的获取,评估指标应尽量避免难以获得的参数。根据上述信息安全风险评估标准和评估原则,结合被评估对象的实际情况,将两类安全风险综合起来,建立综合评估的指标体系。技术风险按照资产/业务、技术脆弱性、威胁3个方面组织指标设计。在一般计算机系统中,其脆弱性方面也可以进行展开。之所以列出两个表格,旨在指出这方面的指标系统设计不是唯一的,可以根据上述原则,结合具体环境和条件进行设计。非传统的信息安全风险的评估,主要是指利用人的弱点产生的风险,一般体现在内部管理上的疏忽与过失,以及外部的蓄意攻击和阴谋策划。一般计算机系统可以进行展开。建立两类信息安全评估二级指标体系是一个方面,运用数学模型进行安全风险分析是更重要的一个方面。李成耀很早就研究了多层协议和多层结构的网络信息安全分层模型;罗帆等运用N-K模型分析了安全耦合风险;杨亚东等使用一般层次分析法(AHP)为安全监管系统建立了风险评价指标体系和综合评估模型。结构方程模型在这些模型中独树一帜,它既可以进行指标体系的汇总与路径影响分析,还可以深入分析某些因素之间的中介效应、调和效应和交互效应。笔者采用结构方程模型(SEM)进行两类信息安全风险综合评估,其数学表达和计算可以参见文献[13]。其提出了一种新的确定性算法,克服了传统的偏最小二乘算法与协方差拟合算法需要反复迭代的弱点,并且可以使用DASC软件实现计算。结构方程模型是针对一般信息系统的非传统信息安全风险评估而设立的,它很容易改写为适应其他二级指标体系的模型,使用DASC软件很容易实现数学计算。

3两类信息安全风险的综合防范

信息安全风险评估的目的在于防范,不同的信息系统在不同的环境下,风险防范措施很不一样。最近制定的信息系统安全风险评估的国内标准(GB/T9387-2)以及国际标准(ISO7498-2)都明确规定,信息安全实现主要以构筑防火墙、建立入侵检测系统、灾难备份和应急响应系统、物理隔离系统、杀毒软件包等方式实现。物理隔离系统是绝对的隔离,效果比较理想。防火墙以及网关主要应用于专用网络与公用网络的互联环节,技术复杂并在不断改进更新。入侵检测系统把系统的安全管理能力扩展到新的范围,引入了模式匹配、实时检测与响应等技术,使得信息系统建设得越来越复杂和庞大。非传统信息安全风险的防范,从宏观管理的角度主要考虑如下几个方面:①健全法规标准,加强高层对于信息安全的统一协调,加快安全标准制定。②建立信任机制,建立服务商之间、服务商与用户之间的信任关系,将是解决信息系统外部交流安全问题的根本。③发展关键技术,建立保证信息安全的技术体系,包括数据安全、可信计算和隐私保护技术等关键技术。④加强监督管理,着眼长效监管,完善应急机制,强化日志审计管理,提高溯源审查能力。非传统信息安全风险的防范,从个体心理的角度主要考虑如下几个方面:①加强心理防范,主要克服攻击者往往利用人的好奇心和虚荣心等弱点。②定期安全培训,让全体员工熟悉了解新的攻击者利用社会工程学的伎俩,学会防范非传统信息安全风险。③区分友谊责任,明确友谊必须有一定的信任基础。④提高安全意识,管理部门要制定更为严格的安全方案,同时落实到每一个员工。⑤实时事故响应,一旦发生信息安全事故,立即启动应急方案,除了检查技术漏洞和损失以外,特别要对利用社会工程学的攻击做出实时反应。

4结论

传统的信息安全技术和昂贵的信息安全系统是确保信息安全的必不可少的物质基础,而针对非传统信息安全的防范措施是保证信息安全的又一个重要方面。及时的安全风险评估可以为防范措施提供正确的决策参考,而建立科学的信息风险评估指标体系是安全风险评估最基础性的工作。指标体系评估结果的汇总具有科学性,值得重视,而结构方程模型及其确定性新算法是指标汇总的新方法,值得推广。基于信息安全评估的风险防范可以提供最大的安全保障,而将两类信息安全风险结合起来考虑,综合评估,综合防范,是正确的决策方向。

作者:丁倩 刘天桢 单位:武汉大学城市设计学院