● 摘要
随着社会信息化程度的迅猛发展,各类信息采集及控制系统在社会生活的各行各业得到广泛应用,国民经济的众多领域,传统的、人工管理的业务运行模式已经被规模化的自动化的信息管理及控制系统所替代,随之而来的信息安全问题也成为了突出问题,信息安全问题已经不是传统意义上的数据机密性、完整性问题,信息安全出现问题往往会造成巨大的生命财产损失,2011年发生的723铁路特大事故提醒我们,必须认真研究这些由现场采集及控制、计算机信息管理、人工调度管理等系统共同构成的大型异构信息管理及控制系统的安全性问题,保障系统的安全有效运行,切实保护国家人民生命财产安全。
风险评估与风险控制是信息安全领域重要的研究方向,风险评估分析方法在很多传统专业领域都有很多成熟的应用,但应用到大型异构信息管理及控制系统中就面临很大的挑战,此类系统在数据规模、业务流程、交互速度等方面往往具有复杂性及规模性特点,在分析其自身的脆弱性以及面临的威胁方面,往往会造成不可避免的疏漏,从而影响评估结果的准确性,进而影响风险控制措施的有效性,最终造成系统的安全隐患,因此研究适用于大型异构信息管理及控制系统的风险评估方法是非常必要的。
因此,本文结合国内外研究成果,在抽象出大型异构信息管理及控制系统一致性特点的基础上,分析传统以资产、威胁及脆弱性识别为起点的风险评估模型在此类系统应用中存在的威胁穷举性不足、脆弱性穷举困难、威胁及脆弱性相关性分析工作量巨大、评价结果准确性不足等方面问题,提出基于制式化业务流程模型的风险点识别及分析方法,解决传统方法的风险枚举困难等问题。首先,本文提出制式化业务流程模型(FTFD)对系统的控制及管理业务过程进行建模;其次,研究基于角色、数据、过程三视角的风险点识别模型;然后对风险进行分析并提出安全目标及要求。最后,在典型的系统实例中进行实验,验证该方法的科学性。
在制式化业务流程建模环节,本文在传统业务流程图绘制的基础上提出一些规范性原则来对系统进行识别与描述,使多人对同一业务环节的识别具有一致性。
在基于制式化业务流程模型的风险点识别环节中,本文在对业务流程识别的基础上,通过角色、过程、数据三视角对大型异构信息管理及控制系统中的主要风险点进行识别。
在风险分析环节,本文从角色、过程、数据三类风险的子类的角度出发,首先对各类风险从危害对象、危害规模、危害程度三个角度进行危害分析。然后,根据经验判断或统计数据对各类风险出现的概率进行评估。最后通过风险发生造成损失值与发生风险概率计算风险值。为安全评价奠定基础。
在安全目标及需求分解环节,本文从用户角色、业务过程、业务数据三类风险的子类的角度出发,来识别各项业务的安全目标及需求。
相关内容
相关标签