网络安全风险评估
网络安全风险评估概念
网络安全风险评估(简称“网络风险评估”)就是指依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学评价的过程,评估内容涉及网络系统的脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的实际影响,并根据安全事件发生的可能性影响大小来确认网络安全风险等级。
网络安全风险评估要素
网络安全风险评估涉及资产、威胁、脆弱性、安全措施、风险等各个要素,各要素之间相互作用。资产因为其价值而受到威胁,威胁者利用资产的脆弱性构成威胁。安全措施则对资产进行保护,修补资产的脆弱性,从而降低资产的风险。
网全风险评估模式
根据评估方与被评估方的关系以及网络资产的所属关系,风险评估模式有自评估、检查评估、委托评估三种类型。
网络安全风险评估过程
网络安全风险评估的环节,主要包括:网络安全风险评估准备、资产识别、威胁识别、脆弱性识别、已有的网络安全措施分析、网络安全风险分析、网络安全风险处置与管理等。
网络安全风险评估准备
网络安全风险评估准备的首要工作是确定评估对象和范围。网络评估范围的界定一般包括如下内容
网络系统拓扑结构; 网上业务类型与业务信息流程;
网络通信协议; 网络安全防范措施(防火墙、IDS、保安系统等);
网络地址分配; 网络操件系统;
网络设备; 网络相关人员;
网络服务; 网络物理环境(如建筑、设备位置)。
在这个阶段,最终将生成评估文档《网络风险评估范围界定报告》,该报告是后续评估工作的范围限定。
资产识别
资产识别包含“网络资产鉴定”和“网络资产价值估算”两个步骤。
“网络资产鉴定”给出评估所考虑的具体对象,确认网络资产种类和清单,是整个评估工作的基础。常见网络资产:网络设备、主机、服务器、应用、数据、文档。
“网络资产价值估算”是某一具体资产在网络系统中的重要程度确认。组织可以按照自己的实际情况,将资产按其对于业务的重要性进行赋值,得到资产重要性等级划分表。
威胁识别
威胁识别是对网络资产有可能受到的安全危害进行分析,一般从威胁来源、威胁途径、威胁能力、威胁效果、威胁意图、威胁频率等几个方面来分析。
威胁来源按照其性质一般可分为自然威胁和人为威胁。
威胁途径:指威胁资产的方法和过程步骤,威胁者为了实现其意图,会使用各种攻击方法和工具,如计算机病毒、特洛伊木马、蠕虫、漏洞利用和嗅探程序。
威胁效果:威胁成功后,给网络系统造成的影响。一般威胁效果为: 非法访问、欺骗、拒绝服务
威胁意图:威胁主体实施威胁的目的。
威胁频率:出现威胁活动的可能性。
脆弱性识别
脆弱性识别是指通过各种测试方法,获得网络资产中所存在的缺陷清单,这些缺陷会导致对信息资产的非授权访问、泄密、失控、破坏或不可用、绕过已有的安全机制,缺陷的存在将会危及网络资产的安全。
脆弱性评估工作可分为:技术脆弱性评估和管理脆弱性评估。
技术脆弱性评估: 技术脆弱性评估主要从现有安全技术措施的合理性和有效性方面进行评估。
管理脆弱性评估:管理脆弱性评估从网络信息安全管理上分析评估存在的安全弱点,并标识其严重程度。
已有安全措施确认
对评估对象已采取的各种预防性和保护性安全措施的有效性进行确认,评估安全措施能否防止脆弱性被利用,能否抵御已确认的安全威胁。
网络安全风险分析
网络安全风险分析是指在资严评估、威胁评估、脆弱性评估、安全管理评估、安全影响评估的基础上,综合利用定性和定量的分析方法,选择适当的风险计算方法或工具确定风险的大小与风险等级,通过分析所评估的数据,进行风险值计算。
1.网络交全风险分析步骤
步骤一,对资产进行识别,并对资产的价值进行赋值。
步骤二,对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值。
步骤三,对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值。
步骤四,根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性。
步骤五,根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失。
步骤六,根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即网络安全风险值。其中,安全事件损失是指确定已经鉴定的资产受到损害所带来的影响。
2.网络安全风险分析方法
网络安全风险值的计算方法主要有定性计算方法、定量计算方法、定性和定量综合计算方法。
3.网络安全风险计算方法
1)相乘法
相乘法:事件可能性X事件损失=风险值
以资产A1 为例使用相乘法来计算出网络安全风险值约定使用计算公式
并对计算值进行四舍五入取整得到最终值。
2)矩阵法
矩阵法是指通过构造一个二维矩阵,形成安全事件发生的可能性与安全事件的损失之间的二维关系。
网络安全风险处置与管理
对不可接受的相关风险,应根据导致该风险的脆弱性制定风险处理计划。风险处理计划内容,中明确应采取的弥补弱点的安全措施、预期效果、实施条件、进度安排、责任部门等。安全措施的选择从管理与技术两个方面考虑。
为确保安全措施的有效性,一般要进行再评估,以判断实施安全措施后的风险是否已经降低到可接受的水平。残余风险的评估可按照风险评估流程实施,也可做适当裁减。
网络安全风险评估技术方法与工具
资产信息收集
通过调查表形式,查询资产登记数据库,对被评估的网络信息系统的资产信息进行收集,以掌握被评估对象的重要资产分布,进而分析这些资产所关联的业务、面临的安全威胁及存在的安全脆弱性。
网络拓扑发现
网络拓扑发现工具用于获取被评估网络信息系统的资产关联结构信息,进而获取资产信息。常见的网络拓扑发现工具有 ping、traceroute 以及网络管理综合平台。
网络安全漏洞扫描
网络安全漏洞扫描可以自动搜集待评估对象的漏洞信息,以评估其脆弱性。漏洞扫描内容主要有软件系统版本号、开放端口号、开启的网络服务、安全漏洞情况、网络信息共享情况、密码算法和安全强度、弱口令分布状况等。
人工检查
人工检查是通过人直接操作评估对象以获取所需要的评估信息。一般进行人工检查前,要事先设计好“检查表(Check List)”,然后评估工作人员按照“检查表”进行查找,以发现系统中的网络结构、网络设备、服务器、客户机等所存在的漏洞和威胁。
网络安全渗透测试
网络安全渗透测试是指在获得法律授权后,模拟黑客攻击网络系统,以发现深层次的安全问题。其主要工作有目标系统的安全漏洞发现、网络攻击路径构造、安全漏洞利用验证等。
问卷调查
问卷调查采用书面的形式获得被评估信息系统的相关信息,以掌握信息系统的基本安全状况。
网络安全访谈
安全访谈通过安全专家和网络系统的使用人员、管理人员等相关人员进行直接交谈以考查和证实对网络系统安全策略的实施、规章制度的执行和管理与技术等一系列情况。
审计数据分析
审计数据分析通常用于威胁识别,审计分析的作用包括侵害行为检测、异常事件监测、潜在攻击征兆发觉等。审计数据分析常常采用数据统计、特征模式匹配等多种技术从审计数据中寻找安全事件有关信息。
入侵监测
入侵监测是威胁识别的重要技术手段。网络安全风险评估人员将入侵监测软件或设备接入待评估的网络中,然后采集评估对象的威胁信息和安全状态。
网络安全风险评估项目流程和工作内容
网络安全风险评估流程包括: 评估工程前期准备、评估方案设计与论证、评估方案实施、评估报告撰写、评估结果评审与认可。
评估工程前期准备
评估前期准备工作至少包括以下内容:
确定风险评估的需求目标,其中包括评估对象确定、评估范围界定、评估的粒度和评估的时间等;
签订合同和保密协议;
成立评估工作组;
选择评估模式
评估方案设计与论证
评估方案设计主要是确认评估方法、评估人员组织、评估工具选择、预期风险分析、评估实施计划等内容。为确保评估方案的可行性,评估工作小组应组织相关人员讨论,听取各方意见,然后修改评估方案,直至论证通过。
评估方案实施
评估方案实施内容主要包括评估对象的基本情况调查、安全需求挖掘以及确定具体操作步骤,评估实施过程中应避免改变系统的任何设置或必须备份系统原有的配置,并书面记录操作过程和相关数据。
工作实施应必须有工作备忘录,内容包括评估环境描述、操作的详细过程记录、问题简要分析、相关测试数据保存等。
敏感系统的测试,参加评估实施的人员要求至少两人,且必须领导签字批准。
风险评估报告撰写
评估报告是风险评估结果的记录文件,是组织实施风险管理的主要依据,是对风险评估活动进行评审和认可的基础资料,因此,报告必须做到有据可查。
网络风险评估报告论、安全现状描述、资产评估、脆弱性评估、安全管理评估、评估总结和建议组成。
评估结果评审与认可
最高管理层或其委托的机构应组织召开评估工作结束会议,总结评估工作,对风险评估活动进行评审,以确保风险评估活动的适宜、充分和有效。
评估认可是单位最高管理者或上级主管机关对风险评估结果的验收,是本次风险评估活动结束的标志。
网络安全风险评估技术应用
ICT供应链风险管理的主要目标如下:
完整性、保密性、可用性、可控性
ICT供应链主要面临恶意篡改、假冒伪劣、供应中断、信息泄露或违规操作和其他威胁五类安全威胁。
工业控制系统平台脆弱性识别:工业控制系统平台是由工业控制系统硬件、操作系统及其应用软件组成的。平台脆弱性是由工业控制系统中软硬件本身存在的缺陷、配置不当和缺少必要的维护等问题造成的。平台脆弱性包括平台硬件、平台软件、平台配置、平台管理四个方面的脆弱性。
人工智能安全风险分析如下:
1.人工智能训练数据安全风险。2.人工智能算法安全风险。3.人工智能系统代码实现安全风险。4.人工智能技术滥用风险。5.高度自治智能系统导致社会安全风险。
上一篇:渗透测试服务
下一篇:没有了!