网络安全是信息化可持续发展的根本保障,网络安全中的安全风险评估是网络安全工作的基础工作和重要环节。本文将从目前较为成熟的安全风险评估方法出发,梳理和讨论其他可行的风险评估方法,并从资源容量、不确定性、复杂度、是否能提供量化结果等方面进行比较。优化安全风险评估方法提供了进一步改进的思路。基于资产的风险评估基于资产的风险评估方法是指在风险分析中识别出信息资产、威胁和漏洞三要素,并在此基础上对资产、威胁和漏洞及其影响因素进行分析和赋值。associations,使用选定的风险评估模型来计算安全事件的可能性和损失,以及它们对组织的影响(即安全风险值)。从理论上讲,基于资产的风险评估方法可以全面梳理资产,更全面地识别风险,识别重要资产与风险的关系,重点保护重要资产。在实际应用中,基于资产的风险评估的基本要素是资产、威胁和漏洞。资产清单的识别和分配的准确性非常重要。一旦遗漏识别或赋值不准确,就会造成遗漏或错误的风险结论。.根据以往实际项目经验总结,企业在使用基于资产的风险评估方法时,往往会遇到以下问题:由于人工整理信息资产的工作量大,资产自动化工具的应用还不完善,导致在组织中维护有效的信息资产清单是一项艰巨的任务。在实际情况中,企业的资产并不是固定的。基于资产的风险评估方法是在准确识别资产及其变化的基础上,建立包括信息、硬件、软件、虚拟机、环境设施、人员等在内的资产清单。,动态记录资产全生命周期的维护情况,并应定期审核并自动更新。虽然很多企业在建立IT服务管理系统时都建立了CMDB库(ConfigurationManagementDatabase,配置管理数据库),但这些企业的CMDB往往更新不及时,其准确性和及时性不能完全满足梳理信息的要求资产;同时,IT服务管理中的IT资产概念与安全管理体系中的信息资产概念并不完全相同。因此,参照CMDB数据库中的IT资产清单构建信息资产清单也有较大的局限性。由于信息资产难以与业务关联,导致信息资产被过度保护或保护不当。一些企业信息资产(如IT基础设施、安全设备、虚拟机、中间件、各类数据等)难以与重要业务充分关联。主要原因是将信息资产与业务关联起来,要求安全人员不仅要熟悉组织的业务流程,还要对组织的IT架构和信息系统有深刻的理解。只有这样,业务才能与IT基础设施、安全设备、虚拟机、中间件、数据等信息资产有效关联。如果在实践中将安保人员与业务分开,会影响资产分配的准确性。资产分配的偏差会导致需要保护的重要资产没有得到保护,或者过度保护不重要的资产,造成资源浪费。资产与风险相关因素难以对应,难以识别新的风险。风险相关因素的变化(如新用户业务的不断发展、国家法律法规的日益严格等)带来新的安全需求难以直接对应资产,新环境下的新威胁、新漏洞无法应对通过资产发现,导致无法识别新风险,从而失去对新风险的控制等。基于资产的风险评估方法是根据现有理论设计的,设计相对简单,但在实现中过程中,资产威胁的脆弱性相对抽象,因此实现分析和赋值相对复杂。其他风险评估方法的探索目前,企业在进行信息安全风险评估时,大多通过较为成熟的资产基础风险评估方法进行应用和实施。但该方法在实施过程中会遇到资产整理繁琐、时间成本高、风险相关因素变化带来的新风险难以发现等问题。业界正在积极尝试探索新的风险评估方法。我们还对三种典型方法进行了探索和研究,并将其与基于资产的风险评估方法进行了比较。1.基于风险目录的检查表评估方法基于风险目录的检查表评估是指基于一定的网络安全标准或按照公认的安全架构,对网络安全各层次、各领域可能出现的重要安全风险进行评估。在行业中。可以列出并结合组织所在行业或组织内部历史上发生的网络安全事件和风险,建立网络安全风险目录清单。基于这样的风险目录进行安全检查表评估是一种比较实用的安全风险评估方法。基于风险目录的检查表评估方法需要在专家的指导下建立目录清单,设计相对复杂,但在实施阶段只需根据清单逐一核对即可,因此实现比较简单。优点:a)非专业人员也可以使用,降低工作难度和实施成本。b)可以合并新环境以实现可扩展性。c)可以确保考虑到常见问题。缺点:a)在风险识别过程中限制了对风险的判断;b)往往根据观察到的情况,论证“已知的已知因素”而不是“已知的未知因素”或“未知的未知因素”,会漏掉没有观察到的问题;c)使安全人员产生a的习惯依赖列表。2.基于场景的信息安全风险评估方法场景风险评估是系统地分析现有系统、过程或程序(包括组件、环境、操作程序、操作人员等)的设计和运行,识别危害和可能的危害。主要包括识别系统的设计意图、失效模式的原因和后果、操作人员的人为失误、系统质量的可靠性和安全性等。优点:a)彻底分析系统、过程或程序;b)涉及多个专业团队,包括具有实践经验的团队以及必须采取行动的团队。c)制定解决方案和风险应对行动计划。d)清晰分析错误的原因和后果。缺点:a)实施起来耗时且成本高。b)对文件或系统流程和程序规范的更高要求。c)专注于寻找解决方案而不是质疑基本假设可以简化分阶段方法。d)讨论可能会集中在设计细节上,而不是更广泛或外部的问题。e)以现有设计稿和设计意图为准,以及与团队沟通的范围和目标。f)对设计人员的业务和安全专业知识要求高。3.德尔菲法(专家法)德尔菲法(Delphi)是在一组专家之间取得可靠共识的程序。激励和鼓励专家畅所欲言,激发他们发现风险管理过程和系统生命周期中潜在的故障模式和相关的危害、风险、决策标准和/或处理方法。Delphi方法是对问题发现的高级讨论,但它也可用于对特定问题进行更细致的审查或详细讨论。资源和能力优势:a)可以激发专家的想象力,有助于发现新的风险,寻找新的解决方案。b)关键利益相关者的参与促进全面沟通。c)实施起来更快更容易。缺点:a)需要必要的技术和知识,否则无法提出有效的建议。b)比较松散,难以保证过程的全面性,不能识别所有潜在风险。c)部分项目的申请会费时费力。因此,组织在选择安全风险评估方法时,可根据自身实际情况选择和应用上述分析方法。
