中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

國(guó)內(nèi)信息安全事件范文

時(shí)間:2023-10-12 09:39:14

序論:在您撰寫國(guó)內(nèi)信息安全事件時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

國(guó)內(nèi)信息安全事件

第1篇

(1)適應(yīng)電力企業(yè)發(fā)展的需要,遵循現(xiàn)行電力企業(yè)管理體制;

(2)管控平臺(tái)涉及技術(shù)和管理,須對(duì)技術(shù)手段和管理手段的實(shí)現(xiàn)方式進(jìn)行決擇;

(3)須考慮不同級(jí)別單位以及不同使用對(duì)象需求的側(cè)重點(diǎn);

(4)管控平臺(tái)自身須具有一定安全性;

(5)基于管控平臺(tái)的工具特性,須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實(shí)現(xiàn)平臺(tái)的正常運(yùn)轉(zhuǎn)。

2管控平臺(tái)角色需求分析

管控平臺(tái)設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講,電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級(jí)信息安全主管單位、本地信息安全主管單位以及本地信息安全實(shí)施單位此外,電力行業(yè)在實(shí)際信息安全工作中,需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)、相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)支持。管控平臺(tái)將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機(jī)構(gòu)統(tǒng)一定義為外部信息安全支持單位,將相關(guān)公共信息安全機(jī)構(gòu)以及科研機(jī)構(gòu)定義為應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)。管控平臺(tái)各角色職能需求分析如下:

(1)上級(jí)信息安全主管單位上級(jí)信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障,掌握整體信息安全態(tài)勢(shì),評(píng)估網(wǎng)絡(luò)和信息系統(tǒng)安全機(jī)制的有效性情況。在信息安全突發(fā)事件發(fā)生時(shí),負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

(2)本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障,掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì),協(xié)調(diào)安全事件的處理。

(3)本地信息安全實(shí)施單位本地信息安全實(shí)施單位負(fù)責(zé)本單位信息安全保障具體實(shí)施工作。在管控平臺(tái)中本地信息安全實(shí)施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運(yùn)維人員等,如表1所示。負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估、實(shí)時(shí)監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項(xiàng)工作的具體實(shí)施。

(4)外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能,其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控,風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

(5)應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)應(yīng)急聯(lián)動(dòng)及專家機(jī)構(gòu)由各相關(guān)公共信息安全機(jī)構(gòu)、科研機(jī)構(gòu)信息安全相關(guān)領(lǐng)域?qū)<医M成,為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動(dòng)專家機(jī)構(gòu)人員在管控平臺(tái)中通過設(shè)置呼叫樹和專家角色,參與應(yīng)急等各項(xiàng)事務(wù)的處置。

3系統(tǒng)功能設(shè)計(jì)

通過管控平臺(tái)的定位以及上述角色需求分析,可明確管控平臺(tái)的功能模塊設(shè)置及關(guān)系如圖1所示,下面依次對(duì)關(guān)鍵模塊內(nèi)容進(jìn)行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對(duì)企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息,漏洞庫(kù)、事件特征庫(kù)、補(bǔ)丁庫(kù)、安全配置知識(shí)庫(kù)和應(yīng)急響應(yīng)知識(shí)庫(kù),以及風(fēng)險(xiǎn)評(píng)估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進(jìn)行匯總存儲(chǔ)并詳細(xì)分類,支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實(shí)現(xiàn)對(duì)各級(jí)單位信息安全應(yīng)急預(yù)案的編制、審批、、更新,以及預(yù)案的執(zhí)行(及演練)和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺(tái)上進(jìn)行統(tǒng)一規(guī)范,各單位人員在管控平臺(tái)上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實(shí)際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計(jì)如圖2所示。在預(yù)案管理模塊中,應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程,通?;诠ぷ髁饕鎭韺?shí)現(xiàn)。這種實(shí)現(xiàn)方式可確保相應(yīng)的演練和事件處置活動(dòng)能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實(shí)現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實(shí)例。

3.3風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估模塊為各單位信息安全風(fēng)險(xiǎn)評(píng)估工作提供全過程支撐,并能夠根據(jù)評(píng)估過程和結(jié)果數(shù)據(jù)(例如將資產(chǎn)調(diào)研結(jié)果,威脅、漏洞分析等評(píng)估結(jié)果)通過內(nèi)定的矩陣型風(fēng)險(xiǎn)計(jì)算方式自動(dòng)計(jì)算得出各單位總體風(fēng)險(xiǎn)和高危風(fēng)險(xiǎn)狀況,為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險(xiǎn)評(píng)估模塊功能設(shè)計(jì)如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù),與風(fēng)險(xiǎn)評(píng)估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性,管控平臺(tái)不對(duì)業(yè)務(wù)影響分析進(jìn)行全過程管理和支撐。圖險(xiǎn)評(píng)估模塊功能設(shè)計(jì)示意圖

3.5公告管理

公告管理模塊向管控平臺(tái)各級(jí)角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個(gè)流程均通過管控平臺(tái)來實(shí)現(xiàn)。公告的類別包括:

(1)企業(yè)發(fā)文:企業(yè)帶正式文號(hào)的信息安全類文檔的、管理、顯示;

(2)通知通報(bào):企業(yè)不帶正式文號(hào)但須告知各級(jí)單位的信息安全相關(guān)文檔的、管理、顯示;

(3)企業(yè)動(dòng)態(tài):企業(yè)各級(jí)單位參與的信息安全相關(guān)活動(dòng)、新聞的、管理、顯示;

(4)業(yè)界安全動(dòng)態(tài):國(guó)內(nèi)外安全事件,尤其是電力行業(yè)安全相關(guān)動(dòng)態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能,級(jí)別分為高、中、低三級(jí)。預(yù)警信息來源分為兩類,一類是國(guó)內(nèi)外安全評(píng)測(cè)機(jī)構(gòu)、廠商的安全預(yù)警及漏洞,另一類是源自風(fēng)險(xiǎn)評(píng)估模塊和業(yè)務(wù)影響分析模塊的計(jì)算結(jié)果。與公告類似,預(yù)警管理的整個(gè)流程通過管控平臺(tái)來實(shí)現(xiàn)。各單位接收到管控平臺(tái)自動(dòng)發(fā)送的提示短信,登錄平臺(tái),即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對(duì)信息安全事件的分級(jí)分類以及事件響應(yīng)處理進(jìn)行管理。信息安全事件的分級(jí)分類基于國(guó)家有關(guān)標(biāo)準(zhǔn)與行業(yè)實(shí)際情況。安全事件響應(yīng)方式分為自動(dòng)響應(yīng)和事件工單管理兩類。自動(dòng)響應(yīng)包括屏幕、郵件、聲音、工單、對(duì)話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式,并通過其設(shè)置實(shí)現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺(tái)的接口與例如IT服務(wù)管理平臺(tái)進(jìn)行聯(lián)動(dòng)來實(shí)現(xiàn)。

3.8信息安全狀況監(jiān)視(應(yīng)急值班室)

信息安全狀況監(jiān)視模塊可向各級(jí)人員提供不同的管理界面,分為宏觀態(tài)勢(shì)監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢(shì)監(jiān)視能夠根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況(是否有安全事件發(fā)生以及處理情況),對(duì)企業(yè)整體安全態(tài)勢(shì)進(jìn)行研判,為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對(duì)分析,將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺(tái)中業(yè)務(wù)數(shù)據(jù)進(jìn)行關(guān)聯(lián),得出研判信息,并結(jié)合國(guó)家有關(guān)標(biāo)準(zhǔn),為應(yīng)急人員提供應(yīng)急相應(yīng)實(shí)施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計(jì)如圖5所示。

4結(jié)語(yǔ)

第2篇

(一)加強(qiáng)信息安全管理

金融行業(yè)通過在互聯(lián)網(wǎng)開展業(yè)務(wù)、提高管理效能、創(chuàng)新金融服務(wù)、開拓金融市場(chǎng)來擴(kuò)大自身影響力,對(duì)防范和抵御來自互聯(lián)網(wǎng)的信息安全威脅十分重視,而對(duì)來自內(nèi)部的信息安全威脅卻防范不足。尤其缺乏對(duì)內(nèi)部人員信息安全意識(shí)的培養(yǎng),在信息安全管理制度執(zhí)行方面存在不足。調(diào)查顯示,超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是由于內(nèi)部人員疏忽和無意識(shí)泄密造成的,這是安全威脅不斷升級(jí)的重要原因之一。此外,在利益驅(qū)動(dòng)下,個(gè)別內(nèi)部人員鋌而走險(xiǎn),利用管理的疏漏主動(dòng)發(fā)起的信息安全威脅更難防范。同時(shí),信息安全不能只靠一些信息安全產(chǎn)品實(shí)現(xiàn),安全產(chǎn)品和技術(shù)只是信息安全管理體系里的一小部分。只有在良好的信息安全管理基礎(chǔ)上才能發(fā)揮作用,所以“三分技術(shù),七分管理”是保障信息安全的基本原則。

(二)建立信息安全事件調(diào)查規(guī)范

懷疑發(fā)生信息安全事件后,要及時(shí)啟動(dòng)調(diào)查程序,而每個(gè)調(diào)查程序必須有一套基本的規(guī)范加以指導(dǎo)。通常從調(diào)查人員構(gòu)成、調(diào)查時(shí)間緊迫程度、調(diào)查方案、保密范圍以及需要采取的后續(xù)措施等方面逐一規(guī)定。在調(diào)查組成員的選配上,需要業(yè)務(wù)部門、技術(shù)部門、監(jiān)督檢查部門以至外聘專家共同組成;在時(shí)間要求上,第一時(shí)間開展調(diào)查能夠防止重要信息被刪除、篡改,爭(zhēng)取得到第一手資料;在調(diào)查方案上,信息安全事件調(diào)查需要從業(yè)務(wù)操作、內(nèi)部管理、技術(shù)原因等各方面開展調(diào)查;在保密要求上,需要對(duì)被檢查單位和人員保密調(diào)查內(nèi)容和調(diào)查方法,防止出現(xiàn)相關(guān)證據(jù)信息被人為隱瞞、銷毀的情況;在調(diào)查評(píng)估上,信息安全事件發(fā)生后引起的嚴(yán)重影響,是否需要啟動(dòng)司法程序等作出規(guī)定。因此,建立一整套信息安全事件調(diào)查程序至關(guān)重要,主要是為了確保以下4個(gè)方面的內(nèi)容。1.信息安全異常現(xiàn)象可以被檢測(cè)出來并得到有效處理,尤其是確定是否需要將異?,F(xiàn)象歸類為信息安全事件。2.對(duì)已確定的信息安全事件進(jìn)行評(píng)估,并以最恰當(dāng)和最有效的方式作出響應(yīng)。3.作為事件響應(yīng)的一部分,通過恰當(dāng)?shù)姆雷o(hù)措施,將信息安全事件對(duì)組織及其業(yè)務(wù)運(yùn)行的負(fù)面影響降至最低。4.及時(shí)總結(jié)信息安全事件及其管理的經(jīng)驗(yàn)教訓(xùn),有效預(yù)防將來信息安全事件發(fā)生的頻率,改進(jìn)信息安全防護(hù)措施的實(shí)施和使用,同時(shí)全面改進(jìn)信息安全事件管理方案。

(三)提高信息安全人員素質(zhì)

除了建立信息安全管理制度并嚴(yán)格落實(shí)外,高素質(zhì)的信息安全人員是信息安全保障體系的智力支撐。從IT行業(yè)越來越細(xì)的專業(yè)劃分和日益復(fù)雜嚴(yán)重的信息安全威脅來看,信息安全管理儼然成為需要有更高專業(yè)素養(yǎng)的領(lǐng)域。信息安全管理人員需要掌握的知識(shí)結(jié)構(gòu)包括信息安全保障基礎(chǔ)知識(shí)、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等。在技術(shù)領(lǐng)域需要掌握操作系統(tǒng)安全、防火墻、防病毒、入侵檢測(cè)、密碼技術(shù)和應(yīng)用等安全技術(shù)知識(shí);在管理方面要掌握信息安全管理和治理,并要具有開展風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)所需相關(guān)知識(shí)和實(shí)踐能力;在工程領(lǐng)域要有開展信息安全工程管理、咨詢和監(jiān)理的實(shí)踐經(jīng)驗(yàn);在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域,需要掌握國(guó)家信息安全相關(guān)的法律法規(guī)以及國(guó)內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實(shí)踐經(jīng)驗(yàn)。此外,一個(gè)合格的信息安全員不但要有不斷更新自身知識(shí)結(jié)構(gòu)的自主學(xué)習(xí)能力,還要具有高度的責(zé)任心和自律能力。因此,建立一支高素質(zhì)的信息安全員隊(duì)伍,是信息安全工作的重要保障。

(四)建立金融機(jī)構(gòu)間協(xié)同調(diào)查機(jī)制

在廣域網(wǎng)環(huán)境中,服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全監(jiān)控系統(tǒng)在地理上是分散的,可能部署在不同層次的網(wǎng)絡(luò)節(jié)點(diǎn)并分屬不同的管理機(jī)構(gòu)。由于網(wǎng)絡(luò)的互通性,黑客經(jīng)常會(huì)使用遠(yuǎn)程攻擊或利用被侵入的主機(jī)作為跳板隱藏自身地址,入侵和攻擊事件表面上發(fā)生在A地,但發(fā)起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭,就需要收集所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)節(jié)點(diǎn)的日志信息等,并將它們按一定的規(guī)律關(guān)聯(lián)起來。例如這次事件的調(diào)查雖然不屬于黑客攻擊,但如果要找到登錄終端,就需要調(diào)取商業(yè)銀行、人民銀行各級(jí)網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等設(shè)備的配置文件、日志文件,甚至是系統(tǒng)臨時(shí)文件等。由于商業(yè)銀行和人民銀行之間沒有建立相應(yīng)的協(xié)同工作機(jī)制,調(diào)查組無法及時(shí)獲取這些資料,所以也就無法通過IP地址找到登錄終端,并通過登錄終端找到查詢?nèi)藛T。隨著人民銀行與金融機(jī)構(gòu)間網(wǎng)絡(luò)的互聯(lián)互通,提供的服務(wù)項(xiàng)目增多,加上微小金融機(jī)構(gòu)大量接入金融服務(wù)平臺(tái),出現(xiàn)此類信息安全事件的概率也會(huì)上升,需要各金融機(jī)構(gòu)間共享關(guān)鍵信息并協(xié)助開展調(diào)查的事件也會(huì)越來越多,所以建立金融機(jī)構(gòu)間信息安全事件協(xié)同調(diào)查機(jī)制至關(guān)重要。

(五)重視Web應(yīng)用系統(tǒng)安全設(shè)計(jì)

第3篇

 

1 信息安全風(fēng)險(xiǎn)評(píng)估基本理論

 

1.1 信息安全風(fēng)險(xiǎn)

 

信息安全風(fēng)險(xiǎn)具有客觀性、多樣性、損失性、可變性、不確定性和可測(cè)性等多個(gè)特點(diǎn)。客觀性是因?yàn)樾畔踩L(fēng)險(xiǎn)在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個(gè)方面;損失性是指任何一種信息安全風(fēng)險(xiǎn),都會(huì)對(duì)信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險(xiǎn)在系統(tǒng)生命周期的各個(gè)階段動(dòng)態(tài)變化;不確定性是一個(gè)安全事件可以有多種風(fēng)險(xiǎn);可測(cè)試性是預(yù)測(cè)和計(jì)算信息安全風(fēng)險(xiǎn)的方法。

 

1.2 信息安全風(fēng)險(xiǎn)評(píng)估

 

信息安全風(fēng)險(xiǎn)評(píng)估,采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅,利用系統(tǒng),評(píng)估安全事件可能會(huì)造成的影響,提出了防御威脅和保護(hù)策略,從而防止和解決信息安全風(fēng)險(xiǎn),或控制在可接受范圍內(nèi)的風(fēng)險(xiǎn),最大限度地保護(hù)系統(tǒng)的信息安全。通過評(píng)價(jià)過程對(duì)信息系統(tǒng)的脆弱性進(jìn)行評(píng)價(jià),面臨威脅和漏洞威脅利用的負(fù)面影響,并根據(jù)信息安全事件的可能性和嚴(yán)重程度,確定信息系統(tǒng)的安全風(fēng)險(xiǎn)。

 

2 信息安全風(fēng)險(xiǎn)評(píng)估原理

 

2.1 風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系

 

一般說來,信息安全風(fēng)險(xiǎn)評(píng)估要素有五個(gè),除以上介紹的安全風(fēng)險(xiǎn)外,還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評(píng)估工作都是圍繞這些基本評(píng)估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價(jià)值的信息或資源,是安全措施的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的財(cái)產(chǎn),也是資產(chǎn)識(shí)別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因,這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點(diǎn),利用這些弱點(diǎn)威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實(shí)施的各種保護(hù)機(jī)制,這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險(xiǎn)評(píng)估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系:

 

(1)資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的對(duì)象,資產(chǎn)價(jià)值是由資產(chǎn)價(jià)值計(jì)量的,資產(chǎn)價(jià)值越高,證券需求越高,風(fēng)險(xiǎn)越小。

 

(2)漏洞可能會(huì)暴露資產(chǎn)的價(jià)值,使其被破壞,資產(chǎn)的脆弱性越大,風(fēng)險(xiǎn)越大;

 

(3)威脅引發(fā)風(fēng)險(xiǎn)事件的發(fā)生,威脅越多風(fēng)險(xiǎn)越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅,減小安全風(fēng)險(xiǎn),從而保護(hù)資產(chǎn)。

 

2.2 風(fēng)險(xiǎn)分析模型及算法

 

在信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)中,風(fēng)險(xiǎn)分析涉及資產(chǎn)的三個(gè)基本要素,威脅和脆弱性。每個(gè)元素都有它自己的屬性,并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價(jià)值,而財(cái)產(chǎn)的威脅可以是主體、客體、頻率、動(dòng)機(jī)等。財(cái)產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險(xiǎn)分析模型中,資產(chǎn)的價(jià)值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失,兩者是整合的,它是風(fēng)險(xiǎn)的價(jià)值。

 

風(fēng)險(xiǎn)分析的主要內(nèi)容為:

 

(1)識(shí)別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅,并分配潛在的威脅;

 

(3)確定漏洞,并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計(jì)算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性,脆弱性)=L(T,V)

 

(5)計(jì)算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值計(jì)算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價(jià)值,脆弱性嚴(yán)重程度)=F(Ia,Va);

 

(6)確定風(fēng)險(xiǎn)值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失,計(jì)算安全事件發(fā)生對(duì)組織的影響。

 

風(fēng)險(xiǎn)值=R(A,T,V)=R(F(Ia,Va),L(T,V))

 

其中,A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價(jià)值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失,R是風(fēng)險(xiǎn)計(jì)算函數(shù)。

 

3 信息風(fēng)險(xiǎn)分析方法探析

 

作為保障信息安全的重要措施,信息安全系統(tǒng)是信息安全的重要組成部分,而信息安全風(fēng)險(xiǎn)評(píng)估的算法分析方法,風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)分析的重要手段,早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險(xiǎn)分析方法分為三類,也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險(xiǎn)分析方法

 

定性的方法是憑借分析師的經(jīng)驗(yàn)和知識(shí)的國(guó)際和國(guó)內(nèi)的標(biāo)準(zhǔn)或做法,風(fēng)險(xiǎn)管理因素的大小或程度的定性分類,以確定風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)的后果。定性的方法的優(yōu)點(diǎn)是,信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對(duì)值計(jì)算,沒有太多的計(jì)算負(fù)擔(dān)。它有一定的缺陷,是很主觀的,要求分析有一定的經(jīng)驗(yàn)和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等,這些方法的成敗與執(zhí)行者的經(jīng)驗(yàn)有很大的關(guān)系。

 

3.2 定量的風(fēng)險(xiǎn)分析方法

 

定量方法是用數(shù)字來描述風(fēng)險(xiǎn),通過數(shù)學(xué)和統(tǒng)計(jì)的援助,對(duì)一些指標(biāo)進(jìn)行處理和處理,來量化安全風(fēng)險(xiǎn)的結(jié)果。定量方法的優(yōu)點(diǎn)是評(píng)價(jià)結(jié)果直觀,使用數(shù)據(jù)表示,使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點(diǎn)是,計(jì)算過程復(fù)雜,數(shù)據(jù)詳細(xì),可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評(píng)估方法的數(shù)據(jù)一般是估計(jì)而來的,風(fēng)險(xiǎn)分析達(dá)到完全的量化也不太可能。與著名的定時(shí)模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較,這些方法都是具有數(shù)學(xué)或統(tǒng)計(jì)工具的風(fēng)險(xiǎn)模型。

 

3.3 定性定量相結(jié)合的風(fēng)險(xiǎn)分析方法

 

是因?yàn)橛袃?yōu)點(diǎn)和缺點(diǎn)的定量和定量的方法,只使用定性的方法,太主觀,但只有使用定量方法,數(shù)據(jù)是難以獲得的,所以目前常用的是定性和定量的風(fēng)險(xiǎn)分析方法相結(jié)合。這樣,既能克服定性方法主觀性太強(qiáng)的缺點(diǎn),又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估工具有@Risk、CORA等。

第4篇

(一)信息安全組織臨時(shí)化

通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時(shí),才會(huì)臨時(shí)從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件.出現(xiàn)新的信息安全要求時(shí),才會(huì)臨時(shí)組建項(xiàng)目小組,根據(jù)新的信息安全要求制定解決方案并實(shí)施計(jì)劃,項(xiàng)目完成后,臨時(shí)小組就會(huì)解散,沒有人會(huì)繼續(xù)跟進(jìn)和執(zhí)行解決方案.由于沒有定期的信息安全評(píng)估,安全計(jì)劃不斷地重復(fù)開始和結(jié)束,帶來大量的人財(cái)物重復(fù)投入,這將導(dǎo)致安全計(jì)劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護(hù)也未得到有效提升.

(二)員工上網(wǎng)無限制

雖然制造型企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對(duì)其登錄的網(wǎng)站進(jìn)行了監(jiān)測(cè),但是員工在工作時(shí)間還是可以無設(shè)防地利用外網(wǎng)進(jìn)行網(wǎng)頁(yè)游覽、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費(fèi)郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚軟件等創(chuàng)造了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機(jī)會(huì).于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失.

(三)個(gè)人移動(dòng)設(shè)備(BYOD)使用泛濫

在制造型企業(yè)的辦公場(chǎng)合,員工會(huì)攜帶個(gè)人移動(dòng)設(shè)備(BYOD)如筆記本電腦、平板電腦、智能手機(jī)、移動(dòng)硬盤等進(jìn)行辦公.企業(yè)員工可以較為隨意地使用這些移動(dòng)存儲(chǔ)設(shè)備對(duì)內(nèi)部文件進(jìn)行拷貝,并且可以使用移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線WiGFi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險(xiǎn).

(四)信息安全防護(hù)水平有限

出于性能、技術(shù)等因素的考慮,加之國(guó)內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進(jìn)口的信息安全產(chǎn)品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進(jìn)口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對(duì)制造型企業(yè)的業(yè)務(wù)帶來了不同程度的影響.同時(shí),進(jìn)口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn),這使得企業(yè)的商業(yè)機(jī)密時(shí)刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費(fèi)的個(gè)人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺(tái)對(duì)企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進(jìn)行統(tǒng)一的升級(jí)與維護(hù).另外,信息安全產(chǎn)品在企業(yè)內(nèi)的無序堆疊不僅使得各安全產(chǎn)品存在兼容性問題,同時(shí)也使得各產(chǎn)品廠商只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持,導(dǎo)致企業(yè)對(duì)問題很難進(jìn)行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開啟或者未升級(jí)至最新版本,以及系統(tǒng)漏洞修補(bǔ)的不及時(shí)都造成了多病毒大面積入侵企業(yè)內(nèi)網(wǎng).

(五)信息安全事件處理不及時(shí)

制造型企業(yè)在發(fā)生信息安全事件時(shí),即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件,更無法快速進(jìn)行安全事件響應(yīng)處理,常處于混亂、無序的運(yùn)維管理狀態(tài).由于企業(yè)的安全管理人員無法全面了解整個(gè)企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊,出現(xiàn)問題時(shí),他們多表現(xiàn)得無從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對(duì)發(fā)生信息安全事件無法進(jìn)行統(tǒng)一規(guī)范的快速處理.

二、制造型企業(yè)信息安全薄弱的原因

(一)員工信息安全意識(shí)淡薄

制造型企業(yè)員工信息安全意識(shí)比較淡薄,主要表現(xiàn)為企業(yè)管理層沒有充分認(rèn)識(shí)到信息安全的重要性,沒有將信息安全管理工作與企業(yè)生產(chǎn)安全管理工作放在同等重要的高度來對(duì)待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識(shí)主要是因?yàn)樾畔踩粫?huì)直接為企業(yè)帶來經(jīng)濟(jì)效益,反而需要投入大量的時(shí)間和資源,尤其是對(duì)于受部門業(yè)績(jī)壓力和資源限制的業(yè)務(wù)部門來說,他們不愿意把時(shí)間和資源放在信息安全防護(hù)工作上,并且他們還認(rèn)為不采取安全防護(hù)措施不一定會(huì)造成損失.普通員工則表現(xiàn)在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對(duì)自己及企業(yè)帶來的影響,缺少必要的信息安全教育與培訓(xùn),有意或無意地導(dǎo)致信息安全事件的發(fā)生.

(二)信息安全技術(shù)體系不完善

信息安全防護(hù)水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全、運(yùn)行安全和數(shù)據(jù)安全相統(tǒng)一的信息安全技術(shù)體系,具體體現(xiàn)在企業(yè)使用的軟件設(shè)計(jì)存在缺陷或者技術(shù)漏洞、殺毒軟件不及時(shí)更新;信息系統(tǒng)設(shè)計(jì)沒有以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)、業(yè)務(wù)流程描述錯(cuò)誤或漏洞、數(shù)據(jù)訪問權(quán)限設(shè)置不清晰、關(guān)鍵數(shù)據(jù)沒有備份等因素;物理安全邊界不明確、設(shè)備或存儲(chǔ)介質(zhì)缺乏安全措施、電纜損壞、不可抗力的自然災(zāi)害等.

(三)信息安全事件應(yīng)急響應(yīng)機(jī)制缺失

信息安全事件處理不及時(shí)很大程度上是因?yàn)闆]有建立信息安全事件應(yīng)急響應(yīng)機(jī)制.制造型企業(yè)沒有對(duì)信息安全事件進(jìn)行分級(jí)響應(yīng)與處置,也沒有結(jié)合企業(yè)的實(shí)際情況通過預(yù)測(cè)、評(píng)估和分析安全事件對(duì)企業(yè)造成的后果程度進(jìn)行等級(jí)劃分,并針對(duì)不同的安全事件制定相應(yīng)的應(yīng)急預(yù)案.同時(shí),大部分制造型企業(yè)在處理信息安全事件時(shí)更多依靠的是人的經(jīng)驗(yàn)和責(zé)任心,缺少標(biāo)準(zhǔn)化的信息安全事件處理流程,以及必要的審核和工具支撐.

三、改進(jìn)制造型企業(yè)信息安全的對(duì)策

通過上述分析可知,信息安全問題不僅出現(xiàn)在技術(shù)方面,還更多地出現(xiàn)在管理方面.因此,為了保障企業(yè)的業(yè)務(wù)持續(xù)運(yùn)行,加強(qiáng)企業(yè)的股東、客戶以及服務(wù)提供商對(duì)企業(yè)信息安全的信任,增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)能力,制造型企業(yè)可以將管理、技術(shù)和運(yùn)維三方面有效地結(jié)合起來,促進(jìn)企業(yè)的可持續(xù)發(fā)展.

(一)建立健全的信息安全組織層級(jí)結(jié)構(gòu)

企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對(duì)企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進(jìn)行合理安排和配置,構(gòu)成相互協(xié)作的有機(jī)整體,使企業(yè)的信息安全活動(dòng)協(xié)調(diào)有效地運(yùn)行.制造型企業(yè)通過建立多層次、跨部門的信息安全決策委員會(huì)、信息安全工作部、信息安全執(zhí)行部的層級(jí)結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個(gè)部門,有利于信息安全措施的實(shí)施和針對(duì)信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會(huì)主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實(shí)施信息安全控制措施以及信息安全活動(dòng)的實(shí)施等.信息安全工作部由各部門負(fù)責(zé)信息安全管理的工作人員構(gòu)成,實(shí)施決策委員會(huì)制定的信息安全策略、制度和方針,并負(fù)責(zé)各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個(gè)部門,即信息安全規(guī)劃部、信息安全監(jiān)督審計(jì)部、信息安全運(yùn)行保障部,并且由各部門進(jìn)行業(yè)務(wù)支撐。

(二)加強(qiáng)人員教育培訓(xùn)和規(guī)范管理

信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識(shí).為了能夠有效地提高企業(yè)員工的信息安全意識(shí),企業(yè)需要對(duì)員工進(jìn)行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護(hù)技能,還能更好地保護(hù)企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時(shí),可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對(duì)性地制定.對(duì)于企業(yè)管理者而言,教育培訓(xùn)以信息安全核心知識(shí)、風(fēng)險(xiǎn)管理、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點(diǎn)以信息安全意識(shí)培訓(xùn)為主.除了對(duì)企業(yè)的人員進(jìn)行教育培訓(xùn),還需對(duì)其進(jìn)行規(guī)范化管理.對(duì)掌握產(chǎn)品生產(chǎn)、原材料采購(gòu)等核心信息的管理者實(shí)施更加嚴(yán)格的信息安全監(jiān)督管理制度;對(duì)負(fù)責(zé)計(jì)算機(jī)系統(tǒng)及日常維護(hù)的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患.同時(shí)在規(guī)范管理中引入績(jī)效考核機(jī)制,這樣不僅使信息安全管理的指標(biāo)量化,而且,通過信息安全監(jiān)督審計(jì)工作組對(duì)員工信息安全工作進(jìn)行考核,使員工更加重視企業(yè)信息安全.因此,加強(qiáng)企業(yè)員工的教育培訓(xùn)和規(guī)范化管理,不僅可以營(yíng)造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導(dǎo)致的信息安全事件發(fā)生.

(三)完善信息安全技術(shù)體系

信息安全技術(shù)是企業(yè)信息安全的保障,完善的信息安全技術(shù)體系可以防止由于技術(shù)因素導(dǎo)致的信息安全漏洞,避免給外部攻擊者留下可乘之機(jī),從而減少技術(shù)因素導(dǎo)致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個(gè)方面去建立完善的信息安全技術(shù)體系,并采用“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線.一是保障并完善數(shù)據(jù)安全,制造型企業(yè)需通過加密的手段保護(hù)企業(yè)系統(tǒng)中數(shù)據(jù)的機(jī)密性和完整性,從而提高數(shù)據(jù)訪問的抗抵賴性,同時(shí)加強(qiáng)數(shù)據(jù)的異地災(zāi)難恢復(fù)機(jī)制,實(shí)現(xiàn)本地?cái)?shù)據(jù)的實(shí)時(shí)遠(yuǎn)程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴(yán)格的移動(dòng)終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動(dòng)終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動(dòng)終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播.三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗(yàn)證機(jī)制,必要時(shí)還需支持雙因素認(rèn)證和具備登錄控制模塊,同時(shí)在日常工作不受影響的情況下,控制員工訪問權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個(gè)人系統(tǒng)的安全.四是保障和完善網(wǎng)絡(luò)安全,制造型企業(yè)還需通過內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計(jì)算機(jī)設(shè)備的物理管理得到加強(qiáng),并對(duì)入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)進(jìn)行內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)的安全設(shè)計(jì),使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時(shí),也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機(jī)安全,除了采用系統(tǒng)掃描技術(shù)對(duì)操作系統(tǒng)層設(shè)備和系統(tǒng)進(jìn)行智能化檢測(cè)來幫助網(wǎng)絡(luò)管理人員高效地完成定期檢測(cè)和操作系統(tǒng)安全漏洞修復(fù)的工作,還應(yīng)采用系統(tǒng)實(shí)時(shí)入侵探測(cè)技術(shù)來監(jiān)控主機(jī)系統(tǒng)事件,檢測(cè)攻擊的可疑特征,并給予響應(yīng)和處理.六是保證物理安全,制造型企業(yè)需要保證機(jī)房與設(shè)施的安全,針對(duì)環(huán)境的物理災(zāi)害、自然災(zāi)害和人為的蓄意破壞采取安全措施,并通過防盜、防毀、防電磁干擾來保證設(shè)備的安全.

(四)建立信息安全事件應(yīng)急響應(yīng)機(jī)制

第5篇

關(guān)鍵詞:安全事件管理器;網(wǎng)絡(luò)安全

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的焦點(diǎn),同時(shí)網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點(diǎn)領(lǐng)域之一。到目前為止,得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻(Firewall),IDS,IPS系統(tǒng),蜜罐系統(tǒng)等,這些安全技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展,這些技術(shù)也受到越來越多的挑戰(zhàn),出現(xiàn)了不少的問題,主要體現(xiàn)在以下三個(gè)方面:

(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息,海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展,一個(gè)組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無法信息共享,使得安全管理人員不能及時(shí)掌網(wǎng)絡(luò)的安全態(tài)勢(shì)。

(3)組織內(nèi)的各種安全設(shè)備都針對(duì)某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置,整個(gè)組織內(nèi)各安全設(shè)備無法形成一個(gè)有效的,整合的安全防護(hù)功能。

針對(duì)以上問題,安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)被提出來了,與其它的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比,它更強(qiáng)調(diào)對(duì)整個(gè)組織網(wǎng)絡(luò)內(nèi)的整體安全防護(hù),側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián),從而提供更為強(qiáng)大的,更易于被安全人員使用的網(wǎng)絡(luò)安全保護(hù)功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個(gè)方面:

(1)整合性:現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時(shí)產(chǎn)生大量的安全事件信息,安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起,形成統(tǒng)一的格式,有利于安全管理人員及時(shí)分析和掌握網(wǎng)絡(luò)安全動(dòng)態(tài)。同時(shí)統(tǒng)一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價(jià)值的信息源。

(2)閉環(huán)性:現(xiàn)有的安全防護(hù)技術(shù)大都是針對(duì)安全威脅的某一方面的威脅而采取防護(hù)。因此它們只關(guān)注某一類安全事件信息,然后作出判斷和動(dòng)作。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化,這些技術(shù)會(huì)出現(xiàn)一些問題,主要有誤報(bào),漏報(bào)等。這些問題的主要根源來自于以上技術(shù)只側(cè)重對(duì)某一類安全事件信息分析,不能與其它安全設(shè)備產(chǎn)生的信息進(jìn)行關(guān)聯(lián),從而造成誤判。安全事件管理器從這個(gè)角度出發(fā),通過對(duì)組織內(nèi)各安全設(shè)備產(chǎn)生的信息進(jìn)行整合和關(guān)聯(lián),實(shí)現(xiàn)對(duì)安全防護(hù)的閉環(huán)自反饋系統(tǒng),達(dá)到對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)更準(zhǔn)確的分析判斷結(jié)果。

從以上二個(gè)方面可以看出,安全事件管理器并沒有提供針對(duì)某類網(wǎng)絡(luò)安全威脅直接的防御和保護(hù),它是通過整合,關(guān)聯(lián)來自不同設(shè)備的安全事件信息,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)更有效的安全保護(hù)。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖

從圖中可以看出安全事件管理主要由三個(gè)部分組成的:安全事件信息的數(shù)據(jù)庫(kù):主要負(fù)責(zé)安全事件信息的收集、格式化和統(tǒng)一存儲(chǔ);而安全事件分析服務(wù)器主要負(fù)責(zé)對(duì)安全事件信息進(jìn)行智能化的分析,這部分是安全事件管理系統(tǒng)的核心部分,由它實(shí)現(xiàn)對(duì)海量安全事件信息的統(tǒng)計(jì)和關(guān)聯(lián)分析,形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng);安全事件管理器的終端部分主要負(fù)責(zé)圖形界面,用于用戶對(duì)安全事件管理器的設(shè)置和安全事件警報(bào)、查詢平臺(tái)。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ),只要將來源不同的安全事件信息從不同平臺(tái)的設(shè)備中抽取出來,并加以格式化成為統(tǒng)一的數(shù)據(jù)格式,才可以實(shí)現(xiàn)對(duì)安全設(shè)備產(chǎn)生的安全事件信息進(jìn)行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成,即數(shù)據(jù)源獲取數(shù)據(jù),數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對(duì)網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫(kù)提供的接口來直接獲取數(shù)據(jù),而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的,所以要對(duì)數(shù)據(jù)要采用統(tǒng)一的描述方式進(jìn)行整理和格式化,目前安全事件管理器中采用的安全事件信息表達(dá)格式一般采用的是基于XML語(yǔ)言來描述的,因?yàn)閄ML語(yǔ)言是一種與平臺(tái)無關(guān)的標(biāo)記描述語(yǔ)言,采用文本方式,因而通過它可以實(shí)現(xiàn)對(duì)安全事件信息的統(tǒng)一格式的描述后,跨平臺(tái)實(shí)現(xiàn)對(duì)安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計(jì)分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計(jì)分析技術(shù)是安全事件管理器的功能核心,安全事件管理器強(qiáng)調(diào)是多層次與多角度的對(duì)來源不同安全設(shè)備的監(jiān)控信息進(jìn)行分析,因此安全事件管理器的分析功能也由多種技術(shù)組成,其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計(jì)分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會(huì)同時(shí)在不同的安全設(shè)備上留下記錄信息,安全事件管理器通過分析不同的設(shè)備在短時(shí)間內(nèi)記錄的信息,在時(shí)間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計(jì)分析技術(shù)則是在一段時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)中記錄的安全事件信息按屬性進(jìn)行分類統(tǒng)計(jì),當(dāng)某類事件在一段時(shí)間內(nèi)發(fā)生頻率異常,則認(rèn)為網(wǎng)絡(luò)可能面臨著安全風(fēng)險(xiǎn)危險(xiǎn),這是一種基于統(tǒng)計(jì)知識(shí)的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是,這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式,而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則,也就是了解入侵攻擊的方式才可以實(shí)現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢(shì)

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè),特別是信息安全產(chǎn)業(yè)中成為了熱點(diǎn),并形成一定的市場(chǎng)。國(guó)內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如: IBM和思科公司都有相應(yīng)的產(chǎn)品推出,在國(guó)內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看,隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化,造成目前網(wǎng)絡(luò)防護(hù)中的木桶現(xiàn)象,即網(wǎng)絡(luò)安全很難形成全方面的、有效的整體防護(hù),其中任何一個(gè)設(shè)備的失誤都可能會(huì)造成整個(gè)防護(hù)系統(tǒng)被突破。

從技術(shù)發(fā)展來看,信息的共享是網(wǎng)絡(luò)安全防護(hù)發(fā)展的必然趨勢(shì),網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式,將整個(gè)網(wǎng)絡(luò)的安全事件信息集中起來,進(jìn)行分析,達(dá)到融合現(xiàn)有的各種安全防護(hù)技術(shù),以及未來防護(hù)技術(shù)兼容的優(yōu)勢(shì),從而達(dá)到更準(zhǔn)備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術(shù)的進(jìn)一步發(fā)展,尤其是安全事件信息分析技術(shù)的發(fā)展,安全事件管理器系統(tǒng)必然在未來的信息安全領(lǐng)域中占有重要的地位。

參考文獻(xiàn):

第6篇

騷擾類信息安全事件頻發(fā),竊取用戶信息的手段趨于隱蔽

2015年國(guó)內(nèi)手機(jī)信息安全事件數(shù)量顯著增長(zhǎng),

且逐漸呈現(xiàn)兩極化趨勢(shì)。一方面,不會(huì)對(duì)用戶構(gòu)成直接經(jīng)濟(jì)損失的騷擾類安全事件的用戶覆蓋率很高,騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,通過手機(jī)病毒、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數(shù)用戶被盜取了個(gè)人信息之后很難察覺,其用戶覆蓋率均未達(dá)到20%。不容忽視的是,雖然用戶察覺到的比例較低,但手機(jī)病毒和惡意軟件在2015年影響群體不減反增。

網(wǎng)站、電信詐騙層出不窮,用戶對(duì)各類手機(jī)安全風(fēng)險(xiǎn)認(rèn)知仍需加強(qiáng)

智能手機(jī)功能的不斷拓展使得其可以在越來越多的場(chǎng)景下為用戶提供服務(wù),但隨之而來的各類風(fēng)險(xiǎn)也逐漸增多。伴隨各地經(jīng)濟(jì)的發(fā)展,移動(dòng)上網(wǎng)基礎(chǔ)設(shè)施不斷普及,公共WiFi、二維碼、偽基站等安全問題更加易于發(fā)生,使得不具備手機(jī)安全風(fēng)險(xiǎn)防范意識(shí)的用戶更可能遭受經(jīng)濟(jì)損失。由于詐騙電話、釣魚短信、應(yīng)用隱私授權(quán)等手機(jī)安全問題大多可以依靠用戶自身防范意識(shí)進(jìn)行避免,因此提高用戶對(duì)于各類安全風(fēng)險(xiǎn)的認(rèn)知并建立防范意識(shí)是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn),目前國(guó)內(nèi)仍有近半數(shù)手機(jī)網(wǎng)民對(duì)于公共WiFi、二維碼等各類手機(jī)安全風(fēng)險(xiǎn)缺乏基本的安全防范意識(shí)。

手機(jī)安全軟件滲透率較高,防護(hù)功能齊全是用戶首選因素

根據(jù)第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)調(diào)查數(shù)據(jù),截至2015年12月,國(guó)內(nèi)手機(jī)安全軟件用戶規(guī)模達(dá)到4.5億,占整體手機(jī)網(wǎng)民的72.6%。通過對(duì)使用手機(jī)安全軟件的用戶進(jìn)行調(diào)查發(fā)現(xiàn),手機(jī)安全功能齊全是用戶選擇手機(jī)安全軟件的首要因素,此外產(chǎn)品安全性和操作便捷性也受到用戶重視,超過60%的用戶會(huì)根據(jù)這三項(xiàng)因素選擇手機(jī)安全軟件品牌。從安裝方式來看,超過四分之一用戶使用的手機(jī)安全軟件是手機(jī)自帶或系統(tǒng)預(yù)裝的,表明應(yīng)用預(yù)裝依然是手機(jī)安全軟件廠商推廣產(chǎn)品的重要渠道。

第7篇

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價(jià)值 管理對(duì)策

一、我國(guó)信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場(chǎng)規(guī)模達(dá)257億美元,增長(zhǎng)17%,并預(yù)估2017年可達(dá)到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒,2014年我國(guó)整體信息安全市場(chǎng)規(guī)模達(dá)106億元,較2013年增長(zhǎng)13.24%,而2013年較2012年增長(zhǎng)8.6%,世界規(guī)模為15.6%。我國(guó)在這一方面仍有增長(zhǎng)空間,從信息安全服務(wù)及產(chǎn)品的增長(zhǎng)速度來看,信息安全產(chǎn)品在2010年后,每年維持17%以上的穩(wěn)定增長(zhǎng),內(nèi)容安全及顧問服務(wù)于2014年增長(zhǎng)率分別為14.86%及20.67%,仍維持高增長(zhǎng)。增長(zhǎng)的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識(shí)等帶動(dòng)顧問服務(wù)需求增長(zhǎng),又由于我國(guó)中小企業(yè)眾多,中小企業(yè)資金、人才較為不足,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時(shí)差攻擊時(shí)有出現(xiàn)以及對(duì)應(yīng)產(chǎn)品多元化發(fā)展的趨勢(shì)下,要達(dá)到快速又有效的信息安全防護(hù),憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難,信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全,因而來自于顧問服務(wù)、委托服務(wù)等的增長(zhǎng)力道將持續(xù)維持。

在外銷方面,2014年信息服務(wù)年鑒可知,2014年外銷規(guī)模約為250億元,增長(zhǎng)率為20.16%,較2013年大幅增長(zhǎng)。這種增長(zhǎng)的主要原因是我國(guó)內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升,且整合式威脅管理設(shè)備(UTM)逐獲重視的緣故。相較世界對(duì)于信息安全需求的旺盛力量,我國(guó)目前外銷增長(zhǎng)高于世界平均,若能將該外銷動(dòng)能持續(xù)開發(fā),不僅能提升我國(guó)信息安全整體防護(hù)能力,未來也將成為我國(guó)信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。

二、維護(hù)信息通信安全的重要意義

在全球化信息社會(huì)中,信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活,也急劇地取代人工操作成為企業(yè)經(jīng)營(yíng)與政府機(jī)關(guān)行政服務(wù)的工具,也是現(xiàn)代化國(guó)家與社會(huì)運(yùn)作不可或缺的一環(huán)。有鑒于此,各國(guó)政府也將信息通信基礎(chǔ)建設(shè)列為國(guó)家建設(shè)的根本,以及增進(jìn)民生發(fā)展的基礎(chǔ)。從國(guó)家層面來看,如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害,輕者會(huì)導(dǎo)致個(gè)人生活食衣住行造成不便,重者則會(huì)使整個(gè)國(guó)家安全、政府運(yùn)作、產(chǎn)業(yè)發(fā)展、國(guó)力強(qiáng)弱和民生發(fā)展等都會(huì)有重大影響。因此,信息通信安全重要性,已達(dá)到不容輕忽的地步。如何維護(hù)信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全,都是企業(yè)及政府當(dāng)前運(yùn)營(yíng)的重要課題之一。

為能提供安全及信賴的電子化組織運(yùn)營(yíng)服務(wù),組織信息通信安全工作必須以全方位觀念進(jìn)行可持續(xù)推動(dòng),一般性的信息通信安全3E策略如下: 1)技術(shù)工程:利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2)執(zhí)行管理:落實(shí)信息安全管理政策、信息安全事件緊急處理機(jī)制、內(nèi)外部計(jì)算機(jī)稽核制度、信息安全標(biāo)準(zhǔn)及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗(yàn)機(jī)制等。3)教育倡導(dǎo):強(qiáng)化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。

盡管當(dāng)前多數(shù)組織的信息安全防護(hù)策略及應(yīng)變機(jī)制已逐步建立,但是隨著信息科技的普及應(yīng)用,以及電子化組織與電子商務(wù)的使用日益深化,面對(duì)網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn),仍有必要對(duì)目前信息通信安全相關(guān)工作進(jìn)行檢討評(píng)估,以強(qiáng)化企業(yè)或政府信息通信安全整體防護(hù)策略,而最為重要的就是保密管理措施的進(jìn)一步創(chuàng)新。

三、強(qiáng)化信息安全層面保密管理的措施

(一)事前安全防護(hù)

(1)信息安全監(jiān)控與防護(hù)。1)建立多重防護(hù)縱深的信息安全監(jiān)控機(jī)制,構(gòu)建信息通信安全防護(hù)管理平臺(tái),提供組織網(wǎng)絡(luò)監(jiān)控服務(wù),以即早發(fā)現(xiàn)信息安全事件,降低信息安全風(fēng)險(xiǎn)。2)規(guī)劃組織整體信息安全防護(hù)架構(gòu),構(gòu)建組織信息安全防護(hù)措施。

(2)信息安全情搜與分析。1)搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息,分析新型黑客攻擊手法與工具,掌握我國(guó)信息安全威脅趨勢(shì)。2)研究尸網(wǎng)絡(luò)議題,提升Botnet偵測(cè)分析能力:教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊,掌握我國(guó)Botnet散布情況,降低我國(guó)Botnet數(shù)量。

(3)信息安全偵測(cè)及滲透測(cè)試。1)建立組織信息安全偵測(cè)及掃描能力,并進(jìn)行內(nèi)部偵測(cè)掃描,完成已知弱點(diǎn)的修復(fù)。2)對(duì)組織重要信息系統(tǒng)提供網(wǎng)站滲透測(cè)試服務(wù)及修補(bǔ)建議。

(4)信息安全認(rèn)知與質(zhì)量提升。1)建立組織信息安全檢測(cè)與評(píng)鑒機(jī)制。參考國(guó)際信息通信安全相關(guān)標(biāo)準(zhǔn),制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu),發(fā)展組織信息安全相關(guān)規(guī)范及參考指引,并建立組織信息安全檢測(cè)與評(píng)鑒機(jī)制。2)推動(dòng)重點(diǎn)部門通過信息安全管理系統(tǒng)驗(yàn)證。為強(qiáng)化組織信息安全防護(hù)能力,提供安全及便捷的網(wǎng)絡(luò)服務(wù),強(qiáng)化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心,保護(hù)使用者隱私權(quán)益,推動(dòng)信息安全等級(jí)A級(jí)與B級(jí)機(jī)關(guān)通過信息安全管理系統(tǒng)(ISMS)驗(yàn)證。3)提升員工信息安全知識(shí)與能力。為提升員工信息安全知識(shí)與能力,應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護(hù)巡回研討會(huì)等培訓(xùn)課程,并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才,辦理“信息安全技能金盾獎(jiǎng)”、“信息安全動(dòng)畫金像獎(jiǎng)”等競(jìng)賽活動(dòng),并辦理信息安全周系列活動(dòng),以提升全體員工信息安全認(rèn)知。同時(shí)進(jìn)行員工信息安全職能規(guī)劃,依據(jù)其職務(wù)與角色,規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識(shí)與技能,并建立員工信息安全能力評(píng)量制度。

(二)事中預(yù)警應(yīng)變

(1)信息安全事件實(shí)時(shí)發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺(tái)進(jìn)行信息安全事件監(jiān)控作業(yè),包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。

(2)信息安全通報(bào)與應(yīng)變。1)建立信息通信安全通報(bào)應(yīng)變作業(yè)程序,協(xié)助組織處理及應(yīng)變信息安全事件。2)構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資,進(jìn)行信息安全信息分享。

三是信息安全健診服務(wù)。推動(dòng)信息安全健診評(píng)量架構(gòu)與追蹤管理機(jī)制,提供組織信息安全健診服務(wù),強(qiáng)化組織信息安全防護(hù)能量,掌握信息安全防護(hù)情形。

(三)事后復(fù)原鑒識(shí)

(1)事后系統(tǒng)回復(fù)。1)結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力,建立組織信息通信安全區(qū)域聯(lián)防運(yùn)作機(jī)制,提供不同部門信息安全事件處理與咨詢服務(wù),并提升其信息通信安全防護(hù)能力。2)規(guī)劃組織重要信息系統(tǒng)異地備援機(jī)制,以提升信息安全事件“事后”存活能力。

(2)信息安全事件鑒識(shí)。1)研究信息通信安全鑒識(shí)相關(guān)技術(shù)。2)協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識(shí)作業(yè)。

四、結(jié)語(yǔ)

信息通信安全工作是個(gè)長(zhǎng)期的、無止境的攻防與挑戰(zhàn),然而信息通信安全工作范圍廣泛又專業(yè),有待推動(dòng)地方仍多,組織應(yīng)持續(xù)強(qiáng)化信息通信安全防護(hù)工作,加強(qiáng)與產(chǎn)學(xué)研各界合作與交流,建立安全及可信賴的網(wǎng)絡(luò)環(huán)境,促進(jìn)信息科技的普及應(yīng)用,提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。

(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)

參考文獻(xiàn)