● 摘要
探寻科学、合理、实用的信息安全风险管理方法已成为信息安全领域研究的热点之一。本文以层次分析法、模糊理论、多属性决策理论和博弈论为主要分析工具,对信息安全风险识别、评估、控制和决策进行研究,构建了一套较为完整的信息安全风险管理方法的理论体系。主要创新点体现在以下几个方面:1.通过对现有信息安全资产识别与评估模型的比较分析,本文在业务流程的基础上,进一步提出基于作业的资产识别方法,从而构建资产识别与评估的层次关系模型,即从流程到对应的各个作业再到各作业对应的各信息资产的递阶层次结构。资产是风险的第一评估要素。资产识别和评估的正确性及准确性对于后续各风险要素及其综合评估的导向至关重要。该方法一定程度上避免了资产识别过程中的漏识、错识等,更体现了资产与组织业务间的支持与依赖关系,使评估结果更准确和客观。2.对信息安全风险评估的模糊层次法作出改进,提出了一种基于区间数判断矩阵的模糊评判模型。首先针对资产、脆弱性、威胁之间多对多的复杂映射关系,构建基于资产的“威胁-脆弱性-安全事件”矩阵识别模型,排除了无关脆弱性及威胁对风险值的误导作用。在此基础上建立信息安全风险评估的综合指标体系,用区间数判断矩阵确定风险指标权重,用模糊综合评判法对其指标进行定量评价,从而增强了决策柔性,完善了现有的风险评估方法。3.首次提出并探讨了基于PROMETHEE方法的信息安全风险控制模型。在成本效益分析的基础上,引入“级别高于关系”的PROMETHEE多属性偏好指数对安全措施的备选方案进行排序。利用决策者给出的偏好函数、准则值和准则权重,从两两方案优劣程度的大小入手,计算每一备选方案的“优势流”和“劣势流”,得到方案集的部分或完全排序,并对此方法进行了灵敏度分析和验证。最后结合实例分析说明了评价方法的有效性。4.借鉴Cavusoglu, H., B. Mishra and S. Raghunathan的研究思路,将企业和用户的攻防行为扩展到不完全信息状态下,从博弈论角度构建信息安全技术配置的风险决策模型。以防火墙和IDS为例,采用逆向回归法,对用户攻击率,系统响应率以及响应成本进行评估,分析调整响应策略,探讨安全技术对组织的效用;同时结合成本敏感模型,引入攻击行为、攻击目标、响应机制等对成本的影响,使系统管理员可灵活调整响应策略,实现信息保护和资源可用之间的平衡。此模型为企业在安全策略选择上提供了建设性的意见,可保障组织信息的动态安全,实现自适应控制。5.对某银行的信用卡中心进行了信息安全风险管理的实证研究。基于企业不容乐观的信息安全现状,应用本文的方法识别、评估和控制信息安全风险,构建了卡中心的信息安全风险管理体系。通过全方面、多层次的风险管理,有力地保障了组织的信息安全,并使其成为国内第一家获得国际ISO27001管理体系认证的信用卡中心,实现了首年“0”次重大安全事故,单个重要业务系统每月中断次数不超过1次,每次中断时间不超过2小时的信息安全目标。