本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法及裝置。

背景技術(shù)：

信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，可以根據(jù)評(píng)估結(jié)果預(yù)先給出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，最大限度地保障信息安全提供科學(xué)依據(jù)。

目前國標(biāo)GB/T 20984－2007信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估規(guī)范中介紹了風(fēng)險(xiǎn)分析中要涉及資產(chǎn)、威脅、脆弱性三個(gè)基本要素。每個(gè)要素有各自的屬性，資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性可以是威脅主體、影響對(duì)象、出現(xiàn)頻率、動(dòng)機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度，單資產(chǎn)的風(fēng)險(xiǎn)值分析原理圖如圖1所示，主要包括：對(duì)資產(chǎn)進(jìn)行識(shí)別，并對(duì)資產(chǎn)的價(jià)值進(jìn)行賦值；對(duì)威脅進(jìn)行識(shí)別，描述威脅的屬性，并對(duì)威脅出現(xiàn)的頻率賦值；對(duì)脆弱性進(jìn)行識(shí)別，并對(duì)具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價(jià)值計(jì)算安全事件造成的損失；根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計(jì)算安全事件一旦發(fā)生對(duì)組織的影響，即風(fēng)險(xiǎn)值。其中風(fēng)險(xiǎn)值的計(jì)算公式如式[1]所示。

風(fēng)險(xiǎn)值＝f(A,T,V)＝R(L(T,V),F(I_a,V_a))……………..公式[1]

其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)，A表示資產(chǎn)，T表示威脅出現(xiàn)的頻率，V表示脆弱性，Ia表示安全事件所作用的資產(chǎn)價(jià)值，Va表示脆弱性嚴(yán)重程度，L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性，F(xiàn)表示安全事件發(fā)生后的造成的損失。

由于規(guī)范中僅介紹了單資產(chǎn)風(fēng)險(xiǎn)分析的基本流程及原理，即如何通過對(duì)三大要素(資產(chǎn)、脆弱性、威脅)進(jìn)行識(shí)別和賦值，采用了相乘或者矩陣法計(jì)算出風(fēng)險(xiǎn)值，并沒有給出由單個(gè)資產(chǎn)構(gòu)成的資產(chǎn)組以及整個(gè)安全運(yùn)維中心的脆弱性值、威脅值、風(fēng)險(xiǎn)值的計(jì)算方法，因此現(xiàn)有技術(shù)缺乏對(duì)資產(chǎn)組以及整個(gè)安全運(yùn)維中心的風(fēng)險(xiǎn)評(píng)估方法。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法及裝置，用以解決提供一種準(zhǔn)確地對(duì)資產(chǎn)組以及整個(gè)安全運(yùn)維中心進(jìn)行風(fēng)險(xiǎn)評(píng)估的方法。

本發(fā)明方法包括一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法，該方法包括：

確定信息系統(tǒng)內(nèi)每個(gè)評(píng)估對(duì)象的各個(gè)風(fēng)險(xiǎn)基本要素的值，所述各個(gè)風(fēng)險(xiǎn)基本要素至少包括資產(chǎn)、威脅、脆弱性三個(gè)基本要素；

針對(duì)所述信息系統(tǒng)內(nèi)的任意一個(gè)安全域的任意一個(gè)風(fēng)險(xiǎn)基本要素，將所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的值作為模型因子，利用預(yù)設(shè)的概率計(jì)算模型計(jì)算得到所述安全域的所述風(fēng)險(xiǎn)基本要素的值，其中，在所述概率計(jì)算模型中所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的最大值對(duì)應(yīng)的權(quán)重值最大；

根據(jù)所述安全域的每個(gè)風(fēng)險(xiǎn)基本要素的值，利用風(fēng)險(xiǎn)估算法求得所述安全域的風(fēng)險(xiǎn)值。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實(shí)施例進(jìn)一步地提供一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估裝置，該裝置包括：

確定單元，用于確定信息系統(tǒng)內(nèi)每個(gè)評(píng)估對(duì)象的各個(gè)風(fēng)險(xiǎn)基本要素的值，所述各個(gè)風(fēng)險(xiǎn)基本要素至少包括資產(chǎn)、威脅、脆弱性三個(gè)基本要素；

計(jì)算單元，用于針對(duì)所述信息系統(tǒng)內(nèi)的任意一個(gè)安全域的任意一個(gè)風(fēng)險(xiǎn)基本要素，將所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的值作為模型因子，利用預(yù)設(shè)的概率計(jì)算模型計(jì)算得到所述安全域的所述風(fēng)險(xiǎn)基本要素的值，其中，在所述概率計(jì)算模型中所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的最大值對(duì)應(yīng)的權(quán)重值最大；

評(píng)估單元，用于根據(jù)所述安全域的每個(gè)風(fēng)險(xiǎn)基本要素的值，利用風(fēng)險(xiǎn)估算法求得所述安全域的風(fēng)險(xiǎn)值。

本發(fā)明實(shí)施例通過利用每個(gè)安全域下面的多個(gè)評(píng)估對(duì)象的風(fēng)險(xiǎn)基本要素的值，計(jì)算得到該安全域的風(fēng)險(xiǎn)基本要素的值，進(jìn)而利用安全域的各個(gè)風(fēng)險(xiǎn)基本要素的值求得該安全域的風(fēng)險(xiǎn)值，計(jì)算方法主要是利用預(yù)設(shè)的概率計(jì)算模型，針對(duì)該安全域的一個(gè)資產(chǎn)基本要素來說，將該安全域下面的各個(gè)評(píng)估對(duì)象的資產(chǎn)基本要素的值輸入到該概率計(jì)算模型，然后得到該安全域的資產(chǎn)基本要素值，可見，利用這種計(jì)算方法可以方便快捷的逐層計(jì)算出風(fēng)險(xiǎn)值、威脅值、脆弱性值；系統(tǒng)安全風(fēng)險(xiǎn)通過各個(gè)層級(jí)的風(fēng)險(xiǎn)值、威脅值、脆弱性值立體呈現(xiàn)，使得用戶可以通過下鉆快速定位頂層風(fēng)險(xiǎn)域或者頂層風(fēng)險(xiǎn)資產(chǎn)，從而便于根據(jù)風(fēng)險(xiǎn)值及時(shí)作出風(fēng)險(xiǎn)預(yù)警。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)提供的一種資產(chǎn)的風(fēng)險(xiǎn)值分析原理示意圖；

圖2為本發(fā)明實(shí)施例提供一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法流程示意圖；

圖3為本發(fā)明實(shí)施例提供一種資產(chǎn)的風(fēng)險(xiǎn)值分析原理詳細(xì)示意圖；

圖4為本發(fā)明實(shí)施例提供一種多層的網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法流程示意圖；

圖5為本發(fā)明實(shí)施例提供一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估裝置架構(gòu)示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見圖2所示，本發(fā)明實(shí)施例提供一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法流程示意圖，具體地實(shí)現(xiàn)方法包括：

步驟S101，確定信息系統(tǒng)內(nèi)每個(gè)評(píng)估對(duì)象的各個(gè)風(fēng)險(xiǎn)基本要素的值，所述各個(gè)風(fēng)險(xiǎn)基本要素至少包括資產(chǎn)、威脅、脆弱性三個(gè)基本要素。

步驟S102，針對(duì)所述信息系統(tǒng)內(nèi)的任意一個(gè)安全域的任意一個(gè)風(fēng)險(xiǎn)基本要素，將所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的值作為模型因子，利用預(yù)設(shè)的概率計(jì)算模型計(jì)算得到所述安全域的所述風(fēng)險(xiǎn)基本要素的值，其中，在所述概率計(jì)算模型中所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的最大值對(duì)應(yīng)的權(quán)重值最大。

步驟S103，根據(jù)所述安全域的每個(gè)風(fēng)險(xiǎn)基本要素的值，利用風(fēng)險(xiǎn)估算法求得所述安全域的風(fēng)險(xiǎn)值。

需要說明的是，在執(zhí)行步驟S101時(shí)，需要先確定出每個(gè)評(píng)估對(duì)象的各個(gè)風(fēng)險(xiǎn)基本要素的值，關(guān)于評(píng)估對(duì)象的各個(gè)風(fēng)險(xiǎn)基本要素的值計(jì)算原理如背景技術(shù)的圖1單資產(chǎn)的風(fēng)險(xiǎn)值分析原理所述。

在風(fēng)險(xiǎn)值分析原理中，保密性、完整性和可用性是評(píng)價(jià)資產(chǎn)的三個(gè)安全屬性。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來衡量，而是由資產(chǎn)在這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價(jià)值，而資產(chǎn)面臨的威脅、存在的脆弱性、以及已采用的安全措施都將對(duì)資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。為此，應(yīng)對(duì)組織中的資產(chǎn)進(jìn)行識(shí)別。

對(duì)于資產(chǎn)基本因素來說，資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí)，經(jīng)過綜合評(píng)定得出，如圖3所示。綜合評(píng)定方法可以根據(jù)自身的特點(diǎn)，選擇對(duì)資產(chǎn)保密性、完整性和可用性最為重要的一個(gè)屬性的賦值等級(jí)作為資產(chǎn)的最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。本發(fā)明實(shí)施例中，為與上述安全屬性的賦值相對(duì)應(yīng)，根據(jù)最終賦值將資產(chǎn)劃分為五級(jí)，級(jí)別越高表示資產(chǎn)越重要，也可以根據(jù)組織的實(shí)際情況確定資產(chǎn)識(shí)別中的賦值依據(jù)和等級(jí)。

對(duì)于威脅基本因素來說，威脅可以通過威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素，根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然界不可抗的因素和其他物理因素。威脅作用形式可以是對(duì)信息系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的或蓄意的事件。

判斷威脅出現(xiàn)的頻率是威脅賦值的重要內(nèi)容，評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)和(或)有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來進(jìn)行判斷。在評(píng)估中，需要綜合考慮以下三個(gè)方面，以形成在某種評(píng)估環(huán)境中各種威脅出現(xiàn)的頻率：a)以往安全事件報(bào)告中出現(xiàn)過的威脅及其頻率的統(tǒng)計(jì)；b)實(shí)際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)；c)近一兩年來國際組織發(fā)布的對(duì)于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及發(fā)布的威脅預(yù)警?？梢詫?duì)威脅出現(xiàn)的頻率進(jìn)行等級(jí)化處理，不同等級(jí)分別代表威脅出現(xiàn)的頻率的高低。等級(jí)數(shù)值越大，威脅出現(xiàn)的頻率越高。

對(duì)于資產(chǎn)脆弱性基本因素來說，脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害。而且如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生，并造成損失。即，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識(shí)別中最為困難的部分。不正確的、起不到應(yīng)有作用的或沒有正確實(shí)施的安全措施本身就可能是一個(gè)脆弱性脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)。脆弱性識(shí)別可以以資產(chǎn)為核心，針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)，識(shí)別可能被威脅利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估；也可以從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等層次進(jìn)行識(shí)別，然后與資產(chǎn)、威脅對(duì)應(yīng)起來。脆弱性識(shí)別的依據(jù)可以是國際或國家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。對(duì)應(yīng)用在不同環(huán)境中的相同的弱點(diǎn)，其脆弱性嚴(yán)重程度是不同的，評(píng)估者應(yīng)從組織安全策略的角度考慮、判斷資產(chǎn)的脆弱性及其嚴(yán)重程度。信息系統(tǒng)所采用的協(xié)議、應(yīng)用流程的完備與否、與其他網(wǎng)絡(luò)的互聯(lián)等也應(yīng)考慮在內(nèi)。

可以根據(jù)脆弱性對(duì)資產(chǎn)的暴露程度、技術(shù)實(shí)現(xiàn)的難易程度、流行程度等，采用等級(jí)方式對(duì)已識(shí)別的脆弱性的嚴(yán)重程度進(jìn)行賦值。由于很多脆弱性反映的是同一方面的問題，或可能造成相似的后果，賦值時(shí)應(yīng)綜合考慮這些脆弱性，以確定這一方面脆弱性的嚴(yán)重程度。對(duì)某個(gè)資產(chǎn)，其技術(shù)脆弱性的嚴(yán)重程度還受到組織管理脆弱性的影響。因此，資產(chǎn)的脆弱性賦值還應(yīng)參考技術(shù)管理和組織管理脆弱性的嚴(yán)重程度。

在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，以及已有安全措施確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性。綜合安全事件所作用的資產(chǎn)價(jià)值及脆弱性的嚴(yán)重程度，判斷安全事件造成的損失對(duì)組織的影響，即安全風(fēng)險(xiǎn)。

具體地，步驟一，計(jì)算安全事件發(fā)生的可能性

根據(jù)威脅出現(xiàn)頻率及脆弱性的狀況，計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，即：安全事件的可能性＝L(威脅出現(xiàn)頻率，脆弱性)＝L(T，V)。在具體評(píng)估中，應(yīng)綜合攻擊者技術(shù)能力(專業(yè)技術(shù)程度、攻擊設(shè)備等)、脆弱性被利用的難易程度(可訪問時(shí)間、設(shè)計(jì)和操作知識(shí)公開程度等)、資產(chǎn)吸引力等因素來判斷安全事件發(fā)生的可能性。

步驟二，計(jì)算安全事件發(fā)生后造成的損失

根據(jù)資產(chǎn)價(jià)值及脆弱性嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后造成的損失，即：安全事件造成的損失＝F(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度)＝F(Ia，Va)。部分安全事件的發(fā)生造成的損失不僅僅是針對(duì)該資產(chǎn)本身，還可能影響業(yè)務(wù)的連續(xù)性；不同安全事件的發(fā)生對(duì)組織的影響也是不一樣的，在計(jì)算某個(gè)安全事件的損失時(shí)，應(yīng)將對(duì)組織的影響也考慮在內(nèi)。

部分安全事件造成的損失的判斷還應(yīng)參照安全事件發(fā)生可能性的結(jié)果，對(duì)發(fā)生可能性極小的安全事件(如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等)可以不計(jì)算其損失。

步驟三，計(jì)算風(fēng)險(xiǎn)值

根據(jù)計(jì)算出的安全事件的可能性以及安全事件造成的損失，計(jì)算風(fēng)險(xiǎn)值，即：

風(fēng)險(xiǎn)值＝R(安全事件的可能性，安全事件造成的損失)＝R(L(T，V)，F(xiàn)(Ia，Va))。

更具體地，風(fēng)險(xiǎn)值計(jì)算公式如公式[2]所示：

風(fēng)險(xiǎn)值＝Round1{Log2[(A×2The+B×2Vul+C×2Con)/3]}×Asset(value)

其中，The代表威脅行為權(quán)值；Vul代表脆弱性的權(quán)值；Con代表彌補(bǔ)措施的權(quán)值；Round函數(shù)是按制定位數(shù)，對(duì)數(shù)值四舍五入的函數(shù)，Round1表示保留1位小數(shù)；Asset(value)代表資產(chǎn)價(jià)值；A為威脅行為權(quán)值的系數(shù)；B為脆弱性的權(quán)值的系數(shù)；C為彌補(bǔ)措施的權(quán)值的系數(shù)。

評(píng)估者可根據(jù)自身情況選擇相應(yīng)的風(fēng)險(xiǎn)計(jì)算方法計(jì)算風(fēng)險(xiǎn)值，如矩陣法或相乘法。矩陣法通過構(gòu)造一個(gè)二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系；相乘法通過構(gòu)造經(jīng)驗(yàn)函數(shù)，將安全事件的可能性與安全事件造成的損失進(jìn)行運(yùn)算得到風(fēng)險(xiǎn)值

進(jìn)一步地，所述預(yù)設(shè)的概率計(jì)算模型如公式[3]所示，

其中，R為資產(chǎn)、威脅、脆弱性三個(gè)風(fēng)險(xiǎn)基本要素中的任意一個(gè)，R的取值范圍為[0,Max(R)]，其中Max(R)為大于等于1的理論最大值，R1為所述風(fēng)險(xiǎn)基本要素R的實(shí)際最大值，u為收斂系數(shù)，取值在0至1/(n+Max(R))之間，n為有n個(gè)待計(jì)算的風(fēng)險(xiǎn)基本要素值，R_i為除了所述最大值之外的風(fēng)險(xiǎn)基本要素的值，R’為求得的風(fēng)險(xiǎn)基本要素的值。

需要說明的是，a)Max(R)取值必須大于等于1，否則會(huì)導(dǎo)致公式結(jié)果失真，無法反映R1在結(jié)果中的占到最大權(quán)重。b)在實(shí)際應(yīng)用當(dāng)中，一般R的取值范圍為[0,10]，即Max(R)＝10；或R的取值范圍為[0,100]，即Max(R)＝100；c)在實(shí)際應(yīng)用中μ的取值可以定為1/(n+Max(R))。

比如說，如圖4所示，假設(shè)信息系統(tǒng)包含三個(gè)層級(jí)，由下到上分別是組件層、安全域?qū)?、SOC系統(tǒng)層，假設(shè)安全域?qū)拥拿總€(gè)安全域管理三個(gè)組件，SOC系統(tǒng)層管理N個(gè)安全域，則安全域1的資產(chǎn)基本要素的值可以利用預(yù)設(shè)的概率計(jì)算模型，根據(jù)組件1、組件2、組件3的資產(chǎn)基本要素的值計(jì)算得到，計(jì)算方法為：

其中，R'為安全域1的資產(chǎn)基本要素的值，R₁為組件1、組件2、組件3中的資產(chǎn)基本要素的值中最大值，u為收斂系數(shù)，取值在0至1之間，Max(R)取值必須大于等于1。

同理，可以依次計(jì)算得到安全域1的威脅基本要素的值、脆弱性基本要素的值，進(jìn)而就可以利用安全域1的這三個(gè)基本要素的值，利用所述風(fēng)險(xiǎn)估算法，計(jì)算得到安全域1的資產(chǎn)的風(fēng)險(xiǎn)值，所述風(fēng)險(xiǎn)估算法如公式[2]所示，

進(jìn)一步地，針對(duì)所述信息系統(tǒng)內(nèi)的任意一個(gè)風(fēng)險(xiǎn)基本要素，將所述信息系統(tǒng)內(nèi)的各個(gè)安全域的所述風(fēng)險(xiǎn)基本要素的值作為模型因子，利用預(yù)設(shè)的概率計(jì)算模型計(jì)算得到所述信息系統(tǒng)的所述風(fēng)險(xiǎn)基本要素的值，其中，在所述概率計(jì)算模型中所述信息系統(tǒng)內(nèi)的各個(gè)安全域的所述風(fēng)險(xiǎn)基本要素的最大值對(duì)應(yīng)的權(quán)重值最大；

根據(jù)所述信息系統(tǒng)的風(fēng)險(xiǎn)基本要素的值，利用風(fēng)險(xiǎn)評(píng)估算法求得所述信息系統(tǒng)的風(fēng)險(xiǎn)值。

也就是說，對(duì)于圖4中的SOC系統(tǒng)來說，SOC系統(tǒng)的資產(chǎn)基本要素的值是按照預(yù)設(shè)的概率計(jì)算模型，根據(jù)利用安全1、安全域2...安全域n的資產(chǎn)基本要素的值計(jì)算得到，其中，概率計(jì)算模型如公式[3]所示，在此不作贅述。

需要說明的是，當(dāng)安全系統(tǒng)的層級(jí)更多時(shí)，更多一層的風(fēng)險(xiǎn)值也是根據(jù)次一層的三個(gè)基本要素的值計(jì)算得到的，所以本發(fā)明實(shí)施例提供的方法可以用來計(jì)算安全系統(tǒng)的每個(gè)層級(jí)的風(fēng)險(xiǎn)值。

進(jìn)一步地，生成所述信息系統(tǒng)的安全風(fēng)險(xiǎn)報(bào)告，其中所述安全風(fēng)險(xiǎn)報(bào)告包括：能夠?qū)е嘛L(fēng)險(xiǎn)的安全事件和安全漏洞的清單，以及各種安全事件和安全漏洞所對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)。

安全風(fēng)險(xiǎn)報(bào)告是為了實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制與管理，可以對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行等級(jí)化處理可將風(fēng)險(xiǎn)劃分為五級(jí)，等級(jí)越高，風(fēng)險(xiǎn)越高。

評(píng)估者應(yīng)根據(jù)所采用的風(fēng)險(xiǎn)計(jì)算方法，計(jì)算每種資產(chǎn)面臨的風(fēng)險(xiǎn)值，根據(jù)風(fēng)險(xiǎn)值的分布狀況，為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理。每個(gè)等級(jí)代表了相應(yīng)風(fēng)險(xiǎn)的嚴(yán)重程度表1提供了一種風(fēng)險(xiǎn)等級(jí)劃分方法。

表1風(fēng)險(xiǎn)等級(jí)劃分表

風(fēng)險(xiǎn)等級(jí)處理的目的是為風(fēng)險(xiǎn)管理過程中對(duì)不同風(fēng)險(xiǎn)的直觀比較，以確定組織安全策略。組織應(yīng)當(dāng)綜合考慮風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)造成的影響，提出一個(gè)可接受的風(fēng)險(xiǎn)范圍。對(duì)某些資產(chǎn)的風(fēng)險(xiǎn)，如果風(fēng)險(xiǎn)計(jì)算值在可接受的范圍內(nèi)，則該風(fēng)險(xiǎn)是可接受的，應(yīng)保持已有的安全措施；如果風(fēng)險(xiǎn)評(píng)估值在可接受的范圍外，即風(fēng)險(xiǎn)計(jì)算值高于可接受范圍的上限值，則該風(fēng)險(xiǎn)是不可接受的，需要采取安全措施以降低、控制風(fēng)險(xiǎn)。另一種確定不可接受的風(fēng)險(xiǎn)的辦法是根據(jù)等級(jí)化處理的結(jié)果，不設(shè)定可接受風(fēng)險(xiǎn)值的基準(zhǔn)，對(duì)達(dá)到相應(yīng)等級(jí)的風(fēng)險(xiǎn)都進(jìn)行處理。

綜上，本發(fā)明實(shí)施例根據(jù)客戶定義的不同類型安全域(資產(chǎn)組、地域、組織架構(gòu)、業(yè)務(wù)域)，可以方便快捷的逐層計(jì)算出風(fēng)險(xiǎn)值、威脅值、脆弱性值；各個(gè)層級(jí)的風(fēng)險(xiǎn)值、威脅值、脆弱性值通過預(yù)設(shè)的概率計(jì)算模型計(jì)算得到，系統(tǒng)安全風(fēng)險(xiǎn)通過各個(gè)層級(jí)的風(fēng)險(xiǎn)值、威脅值、脆弱性值立體呈現(xiàn)，使得客戶可以通過下鉆快速定位頂層風(fēng)險(xiǎn)域或者頂層風(fēng)險(xiǎn)資產(chǎn)。

基于相同的技術(shù)構(gòu)思，本發(fā)明實(shí)施例還提供一種信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估裝置，該裝置可執(zhí)行上述方法實(shí)施例。本發(fā)明實(shí)施例提供的裝置如圖5所示，包括：確定單元301、計(jì)算單元302、評(píng)估單元303，其中：

確定單元301，用于確定信息系統(tǒng)內(nèi)每個(gè)評(píng)估對(duì)象的各個(gè)風(fēng)險(xiǎn)基本要素的值，所述各個(gè)風(fēng)險(xiǎn)基本要素至少包括資產(chǎn)、威脅、脆弱性三個(gè)基本要素；

計(jì)算單元302，用于針對(duì)所述信息系統(tǒng)內(nèi)的任意一個(gè)安全域的任意一個(gè)風(fēng)險(xiǎn)基本要素，將所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的值作為模型因子，利用預(yù)設(shè)的概率計(jì)算模型計(jì)算得到所述安全域的所述風(fēng)險(xiǎn)基本要素的值，其中，在所述概率計(jì)算模型中所述安全域內(nèi)的各個(gè)評(píng)估對(duì)象的所述風(fēng)險(xiǎn)基本要素的最大值對(duì)應(yīng)的權(quán)重值最大；

評(píng)估單元303，用于根據(jù)所述安全域的每個(gè)風(fēng)險(xiǎn)基本要素的值，利用風(fēng)險(xiǎn)估算法求得所述安全域的風(fēng)險(xiǎn)值。

進(jìn)一步地，所述計(jì)算單元302還用于：針對(duì)所述信息系統(tǒng)內(nèi)的任意一個(gè)風(fēng)險(xiǎn)基本要素，將所述信息系統(tǒng)內(nèi)的各個(gè)安全域的所述風(fēng)險(xiǎn)基本要素的值作為模型因子，利用預(yù)設(shè)的概率計(jì)算模型計(jì)算得到所述信息系統(tǒng)的所述風(fēng)險(xiǎn)基本要素的值，其中，在所述概率計(jì)算模型中所述信息系統(tǒng)內(nèi)的各個(gè)安全域的所述風(fēng)險(xiǎn)基本要素的最大值對(duì)應(yīng)的權(quán)重值最大；

所述評(píng)估單元303還用于：根據(jù)所述信息系統(tǒng)的風(fēng)險(xiǎn)基本要素的值，利用風(fēng)險(xiǎn)評(píng)估算法求得所述信息系統(tǒng)的風(fēng)險(xiǎn)值。

所述預(yù)設(shè)的概率計(jì)算模型如公式一所示，所述公式一如上文所述，不再贅述。

所述風(fēng)險(xiǎn)估算法如公式二所示，所述公式二如上文所述，不再贅述。

進(jìn)一步地，還包括：生成單元，用于生成所述信息系統(tǒng)的安全風(fēng)險(xiǎn)報(bào)告，其中所述安全風(fēng)險(xiǎn)報(bào)告包括：能夠?qū)е嘛L(fēng)險(xiǎn)的安全事件和安全漏洞的清單，以及各種安全事件和安全漏洞所對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)。

綜上所述，本發(fā)明實(shí)施例通過利用每個(gè)安全域下面的多個(gè)評(píng)估對(duì)象的風(fēng)險(xiǎn)基本要素的值，計(jì)算得到該安全域的風(fēng)險(xiǎn)基本要素的值，進(jìn)而利用安全域的各個(gè)風(fēng)險(xiǎn)基本要素的值求得該安全域的風(fēng)險(xiǎn)值，計(jì)算方法主要是利用預(yù)設(shè)的概率計(jì)算模型，針對(duì)該安全域的一個(gè)資產(chǎn)基本要素來說，將該安全域下面的各個(gè)評(píng)估對(duì)象的資產(chǎn)基本要素的值輸入到該概率計(jì)算模型，然后得到該安全域的資產(chǎn)基本要素值，可見，利用這種計(jì)算方法可以方便快捷的逐層計(jì)算出風(fēng)險(xiǎn)值、威脅值、脆弱性值；系統(tǒng)安全風(fēng)險(xiǎn)通過各個(gè)層級(jí)的風(fēng)險(xiǎn)值、威脅值、脆弱性值立體呈現(xiàn)，使得用戶可以通過下鉆快速定位頂層風(fēng)險(xiǎn)域或者頂層風(fēng)險(xiǎn)資產(chǎn)，從而便于根據(jù)風(fēng)險(xiǎn)值及時(shí)作出風(fēng)險(xiǎn)預(yù)警。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。