本发明公开了一种基于资产依赖关系的信息安全风险评估方法及系统,所述方法包括如下步骤1:获取待评估信息系统内资产范围,并对资产进行区块划分;步骤2:识别待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;步骤3:利用依赖结构矩阵计算构建资产之间的安全依赖关系矩阵,以及利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;步骤4:依据风险传导关系以及资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及待评估信息系统的整体风险值。本发明通过上述方法可以更加精确地系统的薄弱环节,获取更可靠的信息安全风险评估结果。
1.一种基于资产依赖关系的信息安全风险评估方法,其特征在于:包括如下步骤:步骤1:获取待评估信息系统内信息资产范围,并根据资产的逻辑网络位置和/或资产功能对资产进行区块划分;
步骤2:识别所述待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;
其中,资产的重要性是从资产的保密性、完整性以及可用性3个安全属性的需求进行资产重要性价值的赋值;所述威胁的威胁值是利用滚动式预测技术对威胁的历史统计数据进行计算得到动态威胁值,再依据预设动态威胁值范围与威胁值的对应关系得到;所述脆弱性的脆弱性值是根据通用漏洞评分系统获取脆弱性所属等级,再依据预设的脆弱性的等级与脆弱性值的对应关系得到;
步骤3:利用依赖结构矩阵构建资产之间的安全依赖关系矩阵,并基于安全依赖关系矩阵利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;
所述安全依赖关系矩阵表示为:A=(dij)H×H,dij表示资产i和资产j之间的安全依赖等级,H表示待评估信息系统资产总数量,利用依赖结构矩阵确定资产之间的安全依赖强度,再基于安全依赖强度确定资产之间的安全依赖等级;
所述风险传导系数获取过程为:依据所述德尔菲方法获取安全依赖等级与风险传导系数的对应关系,再依据安全依赖等级与风险传导系数的对应关系获取安全依赖矩阵中资产之间的风险传导系数;
步骤4:依据步骤3构建的风险传导关系以及步骤2计算出的资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及所述待评估信息系统的整体风险值;
其中,内部风险值最大和产生外部风险值最大的区块均为所述待评估信息系统的薄弱区块;
所述内部风险值为区块内资产自身脆弱性产生的风险值以及同一区块内其他资产的脆弱性传导而来的风险值之和;
所述待评估信息系统的整体风险值的计算公式如下所示:
其中,TR表示待评估信息系统的整体风险值,I表示所述待评估信息系统中所划分的区块数量,θ(n,m)表示资产n对资产m的风险传导系数,R(Ni)表示区块Ni的内部风险值,R(Ni→Nj)表示区块Ni传导给区块Nj的外部风险值;
其中,区块的内部风险值和外部风险值的计算公式如下所示:
其中,待评估信息系统内区块Ni的内部风险值R(Ni)为:
式中,R(NCm)为所述待评估信息系统内第i个区块Ni内资产m自身脆弱性产生的风险值,R(m→n)为区块Ni内资产m传导给区块Ni内资产n的风险值,Mi表示区块Ni内的资产数量,Mi为非零正整数;
其中,区块Ni内资产m自身脆弱性产生的风险值R(NCm)以及区块Ni内资产m传导给区块Ni内资产n的风险值R(m→n)的计算公式如下所示:式中,a(m)表示资产m的重要性价值,th(k)表示威胁k的威胁值,v(u)表示脆弱性u的脆弱性值,ε(k,u,m)表示威胁k是否可以利用脆弱性u攻击资产m,θ(m,n)表示资产m对资产n的风险传导系数,K表示所述待评估信息系统的威胁种类数量,U表示所述待评估信息系统的脆弱性的数量;
其中,根据预设的威胁k是否可以利用脆弱性u攻击资产m的对应关系确定ε(k,u,m)的值,所述威胁k是否可以利用脆弱性u攻击资产m的对应关系为:威胁k可以利用脆弱性u攻击资产m,ε(k,u,m)为1,威胁k不可以利用脆弱性u攻击资产m,ε(k,u,m)为0;
其中,待评估信息系统内区块Ni传导给区块Nj的外部风险值R(Ni→Nj)计算公式如下:式中,Mj表示区块Nj中资产数量。
2.根据权利要求1所述的方法,其特征在于:所述待评估信息系统的整体风险值的计算公式如下所示:其中,TR表示待评估信息系统的整体风险值,I表示所述待评估信息系统中所划分的区块数量,θ(n,m)表示资产n对资产m的风险传导系数。
3.根据权利要求1所述的方法,其特征在于:步骤3中所述安全依赖关系矩阵表示资产之间的安全依赖等级,按照资产之间的安全依赖关系划分六个安全依赖等级,安全依赖关系越强对应的安全依赖等级越高,资产之间的安全依赖关系按照依赖强度从大到小依次为:强耦合、弱耦合、强序列、中序列、弱序列以及平行。
4.根据权利要求1所述的方法,其特征在于:资产的重要性价值的计算公式如下所示:a(m)=[lb(wc·2Conf(m)+wi·2Int(m)+wa·2Avail(m))]式中,a(m)表示资产m的重要性价值,lb表示以2为底数的对数函数,Conf(m)表示资产m的保密性等级,Int(m)表示完整性等级,Avail(m)表示可用性等级,用wc(m)表示保密性在资产价值中所占的权重,wi(m)表示完整性所占的权重,wa(m)表示可用性所占的权重。
5.根据权利要求1所述的方法,其特征在于:计算动态威胁值的公式如下所示:式中,x(k,t)表示威胁k在第t个周期内引起的信息安全事件的数量占近几个周期内发生同类安全事件的比例,y(k,t)表示威胁k在第t个周期内引起的信息安全事件占该周期内所有信息安全事件的比例,其中,x(k,t)和y(k,t)的计算公式如下:其中,e(k,t)表示威胁k在第t个周期内引起的信息安全事件数量,p表示使用历史统计数据的周期数量,K表示威胁的种类数量。
6.根据权利要求5所述的方法,其特征在于:所述预设动态威胁值范围与威胁值的对应关系为:动态威胁值范围为大于等于0且小于0.1时,威胁值为1;
动态威胁值范围为大于或等于0.1且小于0.2时,威胁值为2;
动态威胁值范围为大于或等于0.2且小于0.3时,威胁值为3;
动态威胁值范围为大于或等于0.3且小于0.4时,威胁值为4;
7.根据权利要求1所述的方法,其特征在于:所述预设的脆弱性的等级与脆弱性值的对应关系为:按照严重程序将脆弱性划分为5个等级,且按照严重程序从弱到强的顺序所述5个等级对应的脆弱性值依次为1、2、3、4、5。
8.根据权利要求1所述的方法,其特征在于,还包括:依据步骤3中的风险传导关系构建所述待评估信息系统内区块之间的风险传导图。
9.利用上述权利要求1-8任一所述方法的信息安全风险评估系统,其特征在于,包括:资产区块划分单元:用于获取待评估信息系统内信息资产范围,并根据资产的逻辑网络位置和/或资产功能对资产进行区块划分;
风险参数获取单元:用于识别所述待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;
风险传导关系构建单元:用于利用依赖结构矩阵计算构建资产之间的安全依赖关系矩阵,并基于安全依赖关系矩阵利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;
风险值计算单元:用于依据构建的风险传导关系以及计算出的资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及所述待评估信息系统的整体风险值;
其中,内部风险值最大和产生外部风险值最大的区块均为所述待评估信息系统的薄弱区块;
所述内部风险值为区块内资产自身脆弱性产生的风险值以及同一区块内其他资产的脆弱性传导而来的风险值之和;所述外部风险值为区块传导至其他区块的风险值。
一种基于资产依赖关系的信息安全风险评估方法及系统
技术领域
[0001] 本发明属于网络安全领域,具体涉及一种基于资产依赖关系的信息安全风险评估方法及系统。
背景技术
[0002] 随着《中华人民共和国网络安全法》的颁布实施,对关键信息基础设施的保护已成为国家的意志行为,成为能源,电信,金融等大型企业信息化建设工作的重要组成部分。而由于黑客技术的不断发展,新型的信息安全漏洞不断被挖掘出来,各类网络信息安全时间频繁发生,给企业和国家造成了重大损失。而利用信息安全风险评估方法对企业信息系统内资产,技术手段,威胁等进行识别,分析,及时发现系统存在安全薄弱环节,避免可能发生影响巨大的信息安全事件,成为提升企业信息安全防护水平的有效手段。
[0003] 但由于信息化进程的不断加快,网络和信息系统越来越庞杂,尤其是像能源互联网这样融合了新能源技术和互联网技术的新型共享网络的出现,信息安全风险评估工作显得越发重要,难度也不断加大。一方面,由于黑客攻击手段的日新月异,发生攻击的频率也不断出现变化,一个威胁常数不能够准确反应系统外部面临的真实威胁情况。根据中国国家互联网应急中心发布的《2016年中国互联网网络安全报告》,2015年和2016年监测结果对比,在捕获的各类恶意程序中,绝对数量增长最多的是木马类,上升22.8%。各类恶意程序数量增幅位居前三位的是,广告类、下载类和后门类,增幅分别为204.0%、139.7%和72.7%。另一方面,对于复杂信息系统,其资产之间复杂的安全依赖关系极大地延伸了系统边界,从而导致系统层面因一个极小的外部干扰而造成严重的后果。如2009年发生的“5.19网络断网”事件,就是因为暴风影音公司的一台DNSPod服务器遭受到10Gbps的分布式拒绝服务攻击而瘫痪,造成产生了“洪水风暴”式的用户请求,最终导致我国23个省市互联网访问出现异常。
[0004] 而目前已有的信息安全风险评估方法主要没有信息资产之间的安全依赖关系,造成风险评估评估结果不够准确。因此,当信息系统较为庞大,甚至出现跨域部署时,需要对系统按照一定标准进行区块划分,并根据资产之间的安全依赖关系准确刻画区块内的资产之间的风险传导关系以及区块之间的风险传导关系,最终能够真实反映信息系统当前的安全风险等级,为提升系统的安全防护水平提供科学指导。
发明内容
[0005] 本发明的目的是提供一种基于资产依赖关系的信息安全风险评估方法及系统,可以准确地获取信息安全风险评估结果,为提升系统的安全防护水平提供科学指导。
[0006] 一方面,本发明提供一种基于资产依赖关系的信息安全风险评估方法,包括如下步骤:
[0007] 步骤1:获取待评估信息系统内信息资产范围,并根据资产的逻辑网络位置和/或资产功能对资产进行区块划分;
[0008] 步骤2:识别所述待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;
[0009] 步骤3:利用依赖结构矩阵计算构建资产之间的安全依赖关系矩阵,并基于安全依赖关系矩阵利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;
[0010] 步骤4:依据步骤3构建的风险传导关系以及步骤2计算出的资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及所述待评估信息系统的整体风险值;
[0011] 其中,内部风险值最大和产生外部风险值最大的区块均为所述待评估信息系统的薄弱区块;
[0012] 所述内部风险值为区块内资产自身脆弱性产生的风险值以及同一区块内其他资产的脆弱性传导而来的风险值之和;所述外部风险值为区块传导至其他区块的风险值。
[0013] 信息系统中存在若干资产,例如一台数据库服务器上的服务器主机,操作系统,数据库软件均为资产。对资产进行区块划分时可以按照资产所属的逻辑网络位置;还可以按照资产的功能即将具有类似或者相同功能的资产划分为同一区域,如数据库区、Web服务区;或者是同时按照资产所述的逻辑网络位置以及资产的功能进行区块划分。其中,待评估信息系统划分为若干区块,每个区块包括若干资产。
[0014] 由于不同资产之间可能存在依赖关系,即不同资产之间可能存在风险传导,因此,风险传导发生于同一区块内的资产之间,还可能发生于不同区块内的资产之间。依据上述方法计算出区块的内部风险值、外部风险值以及整体风险值可以找出系统的安全薄弱环节,帮助系统管理人员确定安全的防护边界。满足内部风险值最大和外部风险值最大中任意条件的区块都属于薄弱区块,其中,产生外部风险值最大区块可以是某一区块对其他区块产生的外部风险值之和为最大的区块或者是某一区块对其他任意区块产生的外部风险值为最大区块。
[0015] 优选地,区块的内部风险值和外部风险值的计算公式如下所示:
[0016] 其中,待评估信息系统内区块Ni的内部风险值R(Ni)为:
[0017]
[0018] 式中,R(NCm)为所述待评估信息系统内第i个区块Ni内资产m自身脆弱性产生的风险值,R(m→n)为区块Ni内资产m传导给区块Ni内资产n的风险值,Mi表示区块Ni内的资产数量,Mi为非零正整数;
[0019] 其中,区块Ni内资产m自身脆弱性产生的风险值R(NCm)以及区块Ni内资产m传导给区块Ni内资产n的风险值R(m→n)的计算公式如下所示:
[0020]
[0021]
[0022] 式中,a(m)表示资产m的重要性价值,th(k)表示威胁k的威胁值,v(u)表示脆弱性u的脆弱性值,ε(k,u,m)表示威胁k是否可以利用脆弱性u攻击资产m,θ(m,n)表示资产m对资产n的风险传导系数,K表示所述待评估信息系统的威胁种类数量,U表示所述待评估信息系统的脆弱性的数量;
[0023] 其中,根据预设的威胁k是否可以利用脆弱性u攻击资产m的对应关系确定ε(k,u,m)的值,所述威胁k是否可以利用脆弱性u攻击资产m的对应关系为:威胁k可以利用脆弱性u攻击资产m,ε(k,u,m)为1,威胁k不可以利用脆弱性u攻击资产m,ε(k,u,m)为0;
[0024] 其中,待评估信息系统内区块Ni传导给区块Nj的外部风险值R(Ni→Nj)计算公式如下:
[0025]
[0026] 式中,Mj表示区块Nj中资产数量。
[0027] 优选地,所述待评估信息系统的整体风险值的计算公式如下所示:
[0028]
[0029] 其中,TR表示待评估信息系统的整体风险值,I表示所述待评估信息系统中所划分的区块数量,θ(n,m)表示资产n对资产m的风险传导系数。
[0030] 优选地,步骤3中获取风险传导系数的过程如下:
[0031] 首先,依据德尔菲方法获取安全依赖等级与风险传导系数的对应关系;
[0032] 然后,依据所述安全依赖等级与风险传导系数的对应关系获取安全依赖矩阵中资产之间的风险传导系数;
[0033] 其中,所述安全依赖关系矩阵表示资产之间的安全依赖等级,按照资产之间的安全依赖关系划分六个安全依赖等级,安全依赖关系越强对应的安全依赖等级越高,资产之间的安全依赖关系按照依赖强度从大到小依次为:强耦合、弱耦合、强序列、中序列、弱序列以及平行。
[0034] 安全依赖等级、安全依赖强度、风险传导等级以及风险传导系数的关系如下表1所示:
[0035] 表1
[0036] 安全依赖等级 安全依赖强度 风险传导等级 风险传导系数6 强耦合 6 C6
5 弱耦合 5 C5
4 强序列 4 C4
3 中序列 3 C3
2 弱序列 2 C2
1 平行 1 C1
[0037] 其中,平行关系指两个资产可以独立运行互不影响;序列关系指一个资产的正常运行依赖于另外一个资产的正常运行;耦合关系指两个资产的正常运行存在彼此依赖的关系。
[0038] 优选地,依据资产在保密性、完整性以及可用性的需求识别所述资产的重要性;
[0039] 其中,资产的重要性价值的计算公式如下所示:
[0040]
[0041] 式中,a(m)表示资产m的重要性价值,lb表示以2为底数的对数函数,Conf(m)表示资产m的保密性等级,Int(m)表示完整性等级,Avail(m)表示可用性等级,用wc(m)表示保密性在资产价值中所占的权重,wi(m)表示完整性所占的权重,wa(m)表示可用性所占的权重。
[0042] 其中,资产m的保密性等级Conf(m)、完整性等级Int(m)、可用性等级Avail(m)、保密性在资产价值中所占的权重wc(m)、完整性所占的权重wi(m)、可用性所占的权重wa(m)是专家根据资产m的特性人为判断或者根据专家设定的资产的重要性评判标准而确定的。
[0043] 优选地,计算所述待评估信息系统所存在的威胁的威胁值的过程如下:
[0044] 首先,利用滚动式预测技术对威胁的历史统计数据进行计算得到动态威胁值;
[0045] 然后,依据预设动态威胁值范围与威胁值的对应关系获取计算所得到的动态威胁值匹配的威胁值;
[0046] 其中,计算动态威胁值的公式如下所示:
[0047]
[0048] 式中,x(k,t)表示威胁k在第t个周期内引起的信息安全事件的数量占近几个周期内发生同类安全事件的比例,y(k,t)表示威胁k在第t个周期内引起的信息安全事件占该周期内所有信息安全事件的比例,其中,x(k,t)和y(k,t)的计算公式如下:
[0049]
[0050]
[0051] 其中,e(k,t)表示威胁k在第t个周期内引起的信息安全事件数量,p表示使用历史统计数据的周期数量,K表示威胁的种类数量。
[0052] 其中依据历史威胁数据计算所得的威胁的动态威胁值更具有可靠性,其中计算威胁的动态威胁值时,引入x(k,t)可以有效减小同类威胁在特殊周期内的波动对整个信息安全风险评估的影响,引入y(k,t)可以准确反映系统近期面临的主要威胁。
[0053] 优选地,所述预设动态威胁值范围与威胁值的对应关系为:
[0054] 动态威胁值范围为大于等于0且小于0.1时,威胁值为1;
[0055] 动态威胁值范围为大于或等于0.1且小于0.2时,威胁值为2;
[0056] 动态威胁值范围为大于或等于0.2且小于0.3时,威胁值为3;
[0057] 动态威胁值范围为大于或等于0.3且小于0.4时,威胁值为4;
[0058] 动态威胁值范围为大于或等于0.4时,威胁值为5。
[0059] 其中,动态威胁值范围与威胁值的对应关系如下表2所示:
[0060] 表2
[0061]
[0062]
[0063] 优选地,获取所述待评估信息系统的脆弱性的脆弱值的过程如下:
[0064] 首先,根据通用漏洞评分系统获取脆弱性所属等级;
[0065] 然后,依据预设的脆弱性的等级与脆弱性值的对应关系获取所述待评估信息系统的脆弱性的脆弱值;
[0066] 其中,所述预设的脆弱性的等级与脆弱性值的对应关系为:按照严重程序将脆弱性划分为5个等级,且按照严重程序从弱到强的顺序所述5个等级对应的脆弱性值依次为1、2、3、4、5。
[0067] 其中,脆弱性的等级与脆弱性值的对应关系如下表3所示:
[0068] 表3
[0069] 脆弱性等级 脆弱性值很低 1
低 2
中 3
高 4
很高 5
[0070] 优选地,所述方法还包括:依据步骤3中的风险传导关系构建所述待评估信息系统内区块之间的风险传导图。
[0071] 为了更加精确地明确安全防护边界,确定系统的安全短板,风险传导图只刻画区块之间的风险传导关系而非单独的资产之间的风险传导关系,其中,位于不同区块的两个资产之间存在风险传导关系,则他们所属的两个区块之间就存在风险传导关系,依据风险传导图可以更加直观地显示区块之间的风险传导关系便于计算区块的外部风险值。
[0072] 另一发明,本发明提供一种利用上述方法的信息安全风险评估系统,包括:
[0073] 资产区块划分单元:用于获取待评估信息系统内资产范围,并根据资产的逻辑网络位置和/或资产功能对资产进行区块划分;
[0074] 风险参数获取单元:用于识别所述待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;
[0075] 风险传导关系构建单元:用于利用依赖结构矩阵计算构建资产之间的安全依赖关系矩阵,并基于安全依赖关系矩阵利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;
[0076] 风险值计算单元:用于依据构建的风险传导关系以及计算出的资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及所述待评估信息系统的整体风险值;
[0077] 其中,内部风险值最大和产生外部风险值最大的区块均为所述待评估信息系统的薄弱区块;
[0078] 所述内部风险值为区块内资产自身脆弱性产生的风险值以及同一区块内其他资产的脆弱性传导而来的风险值之和;所述外部风险值为区块传导至其他区块的风险值。
[0079] 有益效果
[0080] 与现有技术相比,本发明的优点有:本发明所述方法基于资产之间存在依赖关系而考虑了资产之间的风险传导,使得本发明所述方法得出的风险评估结果的可靠性更强,可以更加精确地定位系统的安全薄弱环节,明确安全防护边界;本发明所述方法基于资产的逻辑网络位置和/或资产功能对资产进行了区块划分,最终得到以区块为单元的区块内部风险值和外部风险值,对于信息资产庞大的系统,该方式可以更加高效及有效地进行系统安全防护;本发明所述方法还综合考虑到威胁以及脆弱性对系统安全的影响,故得出的风险评估结果更加准确;此外,本发明还可以得到系统的整体风险值,从整理上反应系统的风险情况,还有,本发明还可以得到风险传导关系,可以直观地反应资产之间的风险传导关系。
[0081] 本发明实现区块划分以及以区块为单元确定系统的薄弱环节同时考虑到区块之间的风险传导,该方式对于复杂信息系统的某些区块来说,由于自身内部风险值不高,但是对其他区块产生的风险传导值非常大,导致该区块成为系统的安全瓶颈。通过风险传导图和内外部风险值的计算,我们就可以清晰地找到关键问题所在。在提升系统安全防护水平时,可以将主要的资料聚焦于安全瓶颈区块,实现最小的代价获取最大的安全收益。
附图说明
[0082] 图1本发明实施例提供一种基于资产依赖关系的信息安全风险评估方法的流程示意图;
[0083] 图2本发明实施例提供的待评估信息系统的资产区块划分示意图;
[0084] 图3本发明实施例提供的待评估信息系统内部分资产的安全依赖关系示意图;
[0085] 图4本发明实施例提供的待评估信息系统的区块间风险传导图。
具体实施方式
[0086] 下面将结合实施例对本发明做进一步的说明。
[0087] 如图1所示,本发明实施例提供一种基于资产依赖关系的信息安全风险评估方法,包括如下步骤:
[0088] 步骤1:获取待评估信息系统内信息资产范围,并根据资产的逻辑网络位置和/或资产功能对资产进行区块划分;
[0089] 步骤2:识别待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;
[0090] 步骤3:利用依赖结构矩阵计算构建资产之间的安全依赖关系矩阵,并基于安全依赖关系矩阵利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;
[0091] 步骤4:依据步骤3构建的风险传导关系以及步骤2计算出的资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及待评估信息系统的整体风险值。
[0092] 其中,内部风险值最大和产生外部风险值最大的区块均为所述待评估信息系统的薄弱区块。
[0093] 其中,步骤1中确定待评估信息系统后,即评估抽样范围后,以资产组的概念对资产进行区块划分,具体的,可以按照资产所属的逻辑网络位置;还可以按照资产的功能即将具有类似或者相同功能的资产划分为同一区块,如数据库区、Web服务区、同一台数据服务器上的设备为一个区块;或者是同时按照资产所述的逻辑网络位置以及资产的功能进行区块划分。如图2所示的资产区块划分是按照资产所属的逻辑网络位置以及资产功能进行的,其中,待评估信息系统划分为3个区块,分别为:N1、N2、N3。其中,区块N3与N1,N2属于不同的子网段,被单独划分成一个区块,N1和N2属于相同的子网段,但是由于资产数量较多,又按照提供资格功能的类别划分成两个区块,其中,N1主要包含了应用服务器资产,N2主要包含了数据库服务资产。从图可看出,每个区块内还包括若干资产。
[0094] 步骤2中资产的重要性识别如下:
[0095] 其中,步骤2中识别待评估信息系统内资产的重要性从资产的保密性、完整性以及可用性3个安全属性的需求进行资产重要性赋值。其目的是为了确定资产的安全属性受到破坏而对信息系统造成影响的程度。其中,资产的重要性价值的计算公式如下:
[0096]
[0097] 式中,a(m)表示资产m的重要性价值,lb表示以2为底数的对数函数,Conf(m)表示资产m的保密性等级,Int(m)表示完整性等级,Avail(m)表示可用性等级,用wc(m)表示保密性在资产价值中所占的权重,wi(m)表示完整性所占的权重,wa(m)表示可用性所占的权重。
[0098] 步骤2中待评估信息系统的威胁识别如下:
[0099] 其中,步骤2中识别待评估信息系统的威胁是根据系统的实际情况确定威胁类别,具体的从系统运行的历史数据获取系统所存在的威胁,常见的威胁如:植入恶意代码窃泄密,未授权访问,实施物理破坏,非法使用软件,未授权扫描,滥用权限,社会工程等。
[0100] 计算所述待评估信息系统所存在的威胁的威胁值的过程如下:
[0101] 首先,利用滚动式预测技术对威胁的历史统计数据进行计算得到动态威胁值;然后,依据预设动态威胁值范围与威胁值的对应关系获取计算所得到的动态威胁值匹配的威胁值。
[0102] 其中,计算动态威胁值的公式如下所示:
[0103]
[0104] 式中,x(k,t)表示威胁k在第t个周期内引起的信息安全事件的数量占近几个周期内发生同类安全事件的比例,y(k,t)表示威胁k在第t个周期内引起的信息安全事件占该周期内所有信息安全事件的比例,其中,x(k,t)和y(k,t)的计算公式如下:
[0105]
[0106]
[0107] 其中,e(k,t)表示威胁k在第t个周期内引起的信息安全事件数量,p表示使用历史统计数据的周期数量,K表示威胁的种类数量。
[0108] 计算得到动态威胁值后,根据上述表2得到威胁对应的等级。其中,历史数据的获取途径可以是通过用户面谈,安全事件文档分析,系统和网络安全设备日志分析,查阅行业分析报告的手段对系统面临的威胁进行统计分析,例如通过对待评估信息系统的运维管理人员进行问卷调查或当面访问的形式,初步了解系统当前安全状态,对安全事件文档记录的威胁种类和发生频率进行统计,对国内外权威机构发布的针对整个社会或特定行业威胁发生频率进行统计。待评估信息系统的威胁的种类数量K是根据系统历史运行数据获取以及根据国内外权威机构发布的针对系统威胁数据等获取的。
[0109] 步骤2中待评估信息系统的脆弱性的识别如下:
[0110] 其中,步骤2中识别待评估信息系统的脆弱性后,获取所述待评估信息系统的脆弱性的脆弱值的过程如下:
[0111] 首先,根据通用漏洞评分系统(CVSS)获取脆弱性所属等级;然后,依据预设的脆弱性的等级与脆弱性值的对应关系获取所述待评估信息系统的脆弱性的脆弱值。
[0112] 预设的脆弱性的等级与脆弱性值的对应关系为:按照严重程序将脆弱性划分为5个等级,且按照严重程序从弱到强的顺序所述5个等级对应的脆弱性值依次为1、2、3、4、5,脆弱性的等级与脆弱性值的对应关系如上表3所示。其中可以是利用人工检查或者自动检测的手段对技术安全指标进行脆弱性评定,如弱口令,未启用登陆失败锁定,未开启安全审计功能等;同时还可以对与系统相关的管理制度进行脆弱性评定,如是否有机房巡视管理制度,是否有信息系统安全防护方案以及应急处理预案等。检测的范围涵盖物理环境,机构,过程,人员,管理,软硬件等方面,自动检测方式是利用成熟的安全测试设备对网络协议,操作系统,应用软件等信息资产进行自动扫描,快速发现其所存在安全隐患和漏洞。而人工检查则对可以利用专家自身的经验知识,弥补工具检测所不足。对于检查发现的脆弱性,利用国际主流的通用漏洞评分系统(CVSS)进行脆弱性赋值。
[0113] 其中,步骤3中利用依赖结构矩阵(Dependency Structure Matrix,DSM)计算构建资产之间的安全依赖关系矩阵A=(dij)H×H,dij表示资产i和资产j之间的安全依赖等级,H表示待评估信息系统资产总数量;然后再利用德尔菲方法确定每个安全依赖等级的风险传导系数,进而确定待评估信息系统内资产之间的风险传导系数并构建出风险传导关系,构建资产风险传导系数矩阵B=(cij)H×H,cij表示资产i和资产j之间风险传导系数。
[0114] 获取风险传导系数的过程如下:
[0115] 首先,依据所述德尔菲方法获取安全依赖等级与风险传导系数的对应关系;然后,依据所述安全依赖等级与风险传导系数的对应关系获取安全依赖矩阵中资产之间的风险传导系数。
[0116] 其中,按照资产之间的安全依赖关系划分六个安全依赖等级,安全依赖关系越强对应的安全依赖等级越高,资产之间的安全依赖关系按照依赖强度从大到小依次为:强耦合、弱耦合、强序列、中序列、弱序列以及平行。安全依赖等级、安全依赖强度、风险传导等级以及风险传导系数的关系如上表1所示。
[0117] 如图3所示,显示待评估信息系统中部分资产安全依赖关系,其中,单向箭头表示序列依赖关系,双向箭头表示耦合依赖关系,箭头上C2,C3,C4和C5分别代表弱序列关系,中序列关系,强序列关系,弱耦合关系何强耦合关系。
[0118] 进一步地,所述方法还包括依据步骤3中的风险传导关系构建所述待评估信息系统内区块之间的风险传导图。为了更加精准地明确安全防护边界,确定系统的安全短板,风险传导图只刻画区块之间的风险传导关系而非单独的资产之间的风险传导关系,如果位于不同区块的两个资产之间存在风险传导关系,则它们所属的两个区块之间就存在风险传导关系。其他可行的实施例中,风险传导图刻画区块之间的风险传导关系的同时,还可以客户区块内资产之间的风险传导关系。如图4所示,R(Ni)表示区块Ni的内部风险值(包含区内资产传导风险值),R(Ni->Nj)表示区块Ni传导给区块Nj的外部风险值。
[0119] 步骤4中待评估信息系统内区块Ni的内部风险值R(Ni)的计算公式如下:
[0120]
[0121] 式中,R(NCm)为所述待评估信息系统内第i个区块Ni内资产m自身脆弱性产生的风险值,R(m→n)为区块Ni内资产m传导给区块Ni内资产n的风险值,Mi表示区块Ni内的资产数量,Mi为非零正整数。从公式(5)可知,区块的内部风险值包括两部分,分别为:区块内资产自身脆弱性产生的风险和区块内其它资产的脆弱性传导过来的风险。其中,区块Ni内资产m自身脆弱性产生的风险值R(NCm)以及区块Ni内资产m传导给区块Ni内资产n的风险值R(m→n)的计算公式如下所示:
[0122]
[0123]
[0124] 式中,a(m)表示资产m的重要性价值,th(k)表示威胁k的威胁值,v(u)表示脆弱性u的脆弱性值,ε(k,u,m)表示威胁k是否可以利用脆弱性u攻击资产m,θ(m,n)表示资产m对资产n的风险传导系数,K表示所述待评估信息系统的威胁种类数量,U表示所述待评估信息系统的脆弱性的数量;其中,预先设置了威胁k是否可以利用脆弱性u攻击资产m的对应关系,若威胁k可以利用脆弱性u攻击资产m,ε(k,u,m)为1,若威胁k不可以利用脆弱性u攻击资产m,ε(k,u,m)为0。
[0125] 综合公式(5),(6),(7)可以计算得到区块R(Ni)的内部风险值如下:
[0126]
[0127] 其中,待评估信息系统内区块Ni传导给区块Nj的外部风险值R(Ni→Nj)计算公式如下:
[0128]
[0129] 式中,Mj表示区块Nj中资产数量。
[0130] 待评估信息系统的整体风险值的计算公式如下所示:
[0131]
[0132] 其中,I表示所述待评估信息系统中所划分的区块数量。
[0133] 根据公式(8)和公式(9)可以计算出待评估信息系统内各个区块的内部风险值和外部风险值,进而根据各个区块的内部风险值和外部风险值评估出待评估信息系统的薄弱环节,其中,区块的内部风险值、外部风险值最大的区块均为薄弱环节。根据公式(10)可以计算出待评估信息系统的整体风险值,进而得到待评估信息系统的整体安全性评价。
[0134] 本发明提供一种利用上述方法的信息安全风险评估系统,包括:
[0135] 资产区块划分单元:用于获取待评估信息系统内信息资产范围,并根据资产所述的逻辑网络位置和/或资产功能对资产进行区块划分;
[0136] 风险参数获取单元:用于识别所述待评估信息系统的威胁、脆弱性以及资产的重要性,并获取资产的重要性价值、威胁的威胁值和脆弱性的脆弱性值;
[0137] 风险传导关系构建单元:用于利用依赖结构矩阵计算构建资产之间的安全依赖关系矩阵,并基于安全依赖关系矩阵利用德尔菲方法确定资产之间的风险传导系数并构建出风险传导关系;
[0138] 风险值计算单元:用于依据构建的风险传导关系以及计算出的资产的重要性、威胁值和脆弱性值计算出各个区块的内部风险值、外部风险值以及所述待评估信息系统的整体风险值。
[0139] 其中,各个单元的实现过程以及实现原理请参照上述方法中对应内部的描述,在此不再赘述。
[0140] 需要强调的是,本发明所述的实例是说明性的,而不是限定性的,因此本发明不限于具体实施方式中所述的实例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,不脱离本发明宗旨和范围的,不论是修改还是替换,同样属于本发明的保护范围。
