论文部分内容阅读
摘 要:随着信息化与工业化的深度融合,企业信息安全问题随信息化建设的不断深入而逐渐突出其重要性,文章在炼化企业信息安全概述分析的基础上,由IEC 62443标准确定信息系统风险评估的方法措施,归纳总结客观存在的风险规律,并进行研究与分析,得出有一定参考意义的信息安全问题应对策略。
关键词:信息安全;安全框架;风险评估;概率安全评价
中图分类号:F272 文献标识码:A 文章编号:1006-8937(2014)26-0001-02
当今信息时代,加快信息化建设已成为企业自身建设的重点,信息技术作为一种不可或缺的工具,发挥着越来越重要的作用。由于计算机网络具有开放性、互联性、连接方式的多棒性及终端分布的不均匀性,再加上本身存在的技术弱点和人为疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息安全这个至关重要的问题。所以我们必须高度重视企业信息化建设中的信息安全问题。
1 信息安全概述
信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。信息本身是无形的,借助于信息媒体以多种形式存在或传播。而信息安全则是保障企业各类信息资产免于“不可承受的风险”的所有战略、程序与机制。具有保密性,保证信息只让合法用户访问;完整性、保障信息及其处理方法的准确性;可用性保证合法用户在需要时可以访问到信息及相关资产。信息安全的成败取决于两个因素:技术和管理。安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。根据业界统计调查结果显示:虽然90%的系统安装有防病毒软件,但这些系统中依然有85%感染了计算机病毒;虽然89%的系统安装有防火墙,60%的系统安装有入侵检测系统,但这些系统中90%依然有安全漏洞,40%遭受了外来的入侵。一般认为是三分技术,七分管理。信息安全管理是指导和控制组织关于信息安全风险相互协调的活动。
信息安全策略方针为信息安全管理提供导向和支持。控制目标与控制措施的选择应该建立在风险评估的基础上。考虑控制成本与风险平衡的原则,将风险降低到组织可接受的水平,需要全员参与,遵循管理的一般模式——PDCA模型。
2 信息安全管理标准
2.1 国外情况
国际上CC标准是信息技术安全性评估标准,用来评估信息系统、信息产品的安全性作为目前最全面的评价准则。国际上认同的表达IT安全的体系结构,具有以下优点:
①一组规则集。
②一种评估方法,其评估结果国际互认。
③通用测试方法(CEM)。
④已有安全准则的总结和兼容。
⑤通用的表达方式,便于理解。
⑥灵活的架构。
⑦可以定义自己的要求扩展CC要求。
⑧是今后发展的框架。
2.2 国内情况
国内信息安全管理标准建设工作起步比较晚,但后期发展迅速,已经建立了如GB/T 18336-2008 《信息技术安全性评估准则》(idt ISO/IEC 15408?誜2005)、GB/T 18336。
①简介和一般模型、GB/T 18336。
②安全功能要求、GB/T 18336.3:安全保证要求等一系列国家级标准,其中BS 7799分为两部分:BS 7799-1?誜1999《信息安全管理细则》和BS7799-2?誜2002《信息安全管理体系规范》
BS 7799-1→ISO 17799?誜2000→ISO 17799?誜2005→ISO 27002?誜2007;BS 7799-2→ISO 27001?誜2005目前已经被20多个国家采纳为国家标准,在40多个国家开展了认证业务。2007年7月,我国信息安全风险评估标准通过了国家标准化管理委员会的审查批准,标准编号和名称为GB/T 20984-2007《信息安全技术信息安全风险评估规范》于2007年11月正式实施。
3 基于风险分析的信息安全管理控制措施
风险管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程,包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。所谓控制措施一般指管理风险的方法。为达成企业目标提供合理保证,并能预防、检查和纠正风险。它们可以是行政、技术、管理、法律等方面的措施。业界通常地将控制措施分成下面三大类:
①预防性控制:对问题发生前的潜在问题作出纠正,这种措施包括仅雇佣胜任的人员、职责分工使用访问控制软件,只允许授权用户访问敏感文件等。
②检查性控制:检查控制发生的错误、疏漏或蓄意行为。包括生产作业中设置检查点、网络通信过程中的Echo控制、内部审计等。
③纠正性控制:减少危害影响,修复检查性控制发现的问题。涵盖意外处理计划、备份流程、恢复运营流程等。
风险评估实施过程则包括:准备→资产识别→威胁识别→脆弱性识别→已有安全措施的确认→风险分析→文件记录等关键步骤。其中,风险评估工作方式主要有自评估和检查评估;风险计算方法主要有矩阵法和相乘法。
4 炼化企业的信息安全问题分析
炼化企业主要成分为央企,共同特点是资产国有、规模大。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险不仅仅是指信息资产的保密性、完整性和可用性遭到破坏的可能性,同时也包括那些对组织有负面影响的事件。本专项预案涉及的突发事件主要指有网络系统突发事件、服务器和应用系统、机房设施3大类。
4.1 网络系统
网络系统按照层次化设计理念,分为核心,汇聚和接入三个层次,核心设备部署在计算机机房。二级单位汇聚层设备以双链路单设备或双链路双设备的方式接入核心交换机。生产网络是独立于办公网络而建设的网络系统,与办公网络通过防火墙实现隔离。网络系统承担着办公、生产、财务和营销数据的传输。以下情况可能导致系统突发事件,对公司生产经营造成严重影响,危及企业经济利益和社会形象。网络系统可能出现的风险包括: ①核心设备故障或停机,核心设备故障或停机能够导致网络系统全部瘫痪,所有用户终端与业务系统无法连接。
②骨干链路中断,骨干链路中断会导致大面积网络中断,用户终端与业务系统无法连接。
③关键网络安全设备故障或停机,例如防火墙故障或停机会导致用户无法认证等事件。
4.2 服务器和应用系统
重要服务器和应用系统突发事件将造成有关业务流程中断,对生产经营造成无法挽回的经济损失。
①重要服务器硬件故障,重要服务器硬件故障能够导致业务系统中断,维修更换期间业务系统将无法使用。
②重要存储设备故障,重要存储设备故障可能导致业务数据破坏和丢失,这种破坏有时是无法恢复的。
③重要应用系统故障,包括操作系统崩溃、应用程序缺陷和数据库故障等情况,在恢复期间业务系统无法使用。
④重要服务器和应用系统遭到病毒、木马或恶意程序攻击。
4.3 机房设施
核心级别机房配备精密空调和UPS系统,支持远程状态监控,并具备短信报警功能。停电时UPS系统能够在续航时间内保证机房设备供电,核心机房配备自动消防设施,机房的突发事件直接影响网络与信息基础设施的安全稳定运行。具体包括以下四个方面:
①机房停电,机房停电超出UPS系统续航时间会导致关键设备断电,造成系统瘫痪。
②空调停机,空调停机会使设备过热而工作失常,造成业务中断。
③机房漏水,机房漏水可能导致设备故障。
④自然灾害及其它不可抗拒因素。
5 炼化企业信息安全问题的应对策略
风险应对处理是为了将风险始终控制在可接受的范围内。要进行以下工作,首先是现存风险判断,常用的风险应对方法有降低风险、转移风险、规避风险、接受风险。其中降低风险是采取保护措施来降低风险首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。转移风险是将资产或其价值转移到更安全的地方。规避风险是通过不使用面临风险的资产来避免风险,比如:不处理特别敏感的信息,防止敏感信息的泄漏;不使用互联网,避免外部的有害入侵和不良攻击。通常在风险的损失无法接受,又难以通过控制措施减低风险的情况下而采用的一种方法。接受风险则是不采取进一步的处理措施,接受结果,视同于结果必然存在并必须接受。当然接受风险不是不闻不问,而是认为改变结果的措施所付出的代价更大。
参考文献:
[1] 李晓东.云计算信息安全问题探讨[J].电子技术研究,2012,(1).
[2] 卢艳明.网络信息安全问题研究[J].山东理工大学学报,2012,(5).
[3] 陈建华.中小企业信息化发展的对策分析[J].科技致富导向,2011,(8).
[4] 王焕田.实施信息安全风险评估[J].数字科技,2008,(3).
关键词:信息安全;安全框架;风险评估;概率安全评价
中图分类号:F272 文献标识码:A 文章编号:1006-8937(2014)26-0001-02
当今信息时代,加快信息化建设已成为企业自身建设的重点,信息技术作为一种不可或缺的工具,发挥着越来越重要的作用。由于计算机网络具有开放性、互联性、连接方式的多棒性及终端分布的不均匀性,再加上本身存在的技术弱点和人为疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息安全这个至关重要的问题。所以我们必须高度重视企业信息化建设中的信息安全问题。
1 信息安全概述
信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。信息本身是无形的,借助于信息媒体以多种形式存在或传播。而信息安全则是保障企业各类信息资产免于“不可承受的风险”的所有战略、程序与机制。具有保密性,保证信息只让合法用户访问;完整性、保障信息及其处理方法的准确性;可用性保证合法用户在需要时可以访问到信息及相关资产。信息安全的成败取决于两个因素:技术和管理。安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂。根据业界统计调查结果显示:虽然90%的系统安装有防病毒软件,但这些系统中依然有85%感染了计算机病毒;虽然89%的系统安装有防火墙,60%的系统安装有入侵检测系统,但这些系统中90%依然有安全漏洞,40%遭受了外来的入侵。一般认为是三分技术,七分管理。信息安全管理是指导和控制组织关于信息安全风险相互协调的活动。
信息安全策略方针为信息安全管理提供导向和支持。控制目标与控制措施的选择应该建立在风险评估的基础上。考虑控制成本与风险平衡的原则,将风险降低到组织可接受的水平,需要全员参与,遵循管理的一般模式——PDCA模型。
2 信息安全管理标准
2.1 国外情况
国际上CC标准是信息技术安全性评估标准,用来评估信息系统、信息产品的安全性作为目前最全面的评价准则。国际上认同的表达IT安全的体系结构,具有以下优点:
①一组规则集。
②一种评估方法,其评估结果国际互认。
③通用测试方法(CEM)。
④已有安全准则的总结和兼容。
⑤通用的表达方式,便于理解。
⑥灵活的架构。
⑦可以定义自己的要求扩展CC要求。
⑧是今后发展的框架。
2.2 国内情况
国内信息安全管理标准建设工作起步比较晚,但后期发展迅速,已经建立了如GB/T 18336-2008 《信息技术安全性评估准则》(idt ISO/IEC 15408?誜2005)、GB/T 18336。
①简介和一般模型、GB/T 18336。
②安全功能要求、GB/T 18336.3:安全保证要求等一系列国家级标准,其中BS 7799分为两部分:BS 7799-1?誜1999《信息安全管理细则》和BS7799-2?誜2002《信息安全管理体系规范》
BS 7799-1→ISO 17799?誜2000→ISO 17799?誜2005→ISO 27002?誜2007;BS 7799-2→ISO 27001?誜2005目前已经被20多个国家采纳为国家标准,在40多个国家开展了认证业务。2007年7月,我国信息安全风险评估标准通过了国家标准化管理委员会的审查批准,标准编号和名称为GB/T 20984-2007《信息安全技术信息安全风险评估规范》于2007年11月正式实施。
3 基于风险分析的信息安全管理控制措施
风险管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程,包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。所谓控制措施一般指管理风险的方法。为达成企业目标提供合理保证,并能预防、检查和纠正风险。它们可以是行政、技术、管理、法律等方面的措施。业界通常地将控制措施分成下面三大类:
①预防性控制:对问题发生前的潜在问题作出纠正,这种措施包括仅雇佣胜任的人员、职责分工使用访问控制软件,只允许授权用户访问敏感文件等。
②检查性控制:检查控制发生的错误、疏漏或蓄意行为。包括生产作业中设置检查点、网络通信过程中的Echo控制、内部审计等。
③纠正性控制:减少危害影响,修复检查性控制发现的问题。涵盖意外处理计划、备份流程、恢复运营流程等。
风险评估实施过程则包括:准备→资产识别→威胁识别→脆弱性识别→已有安全措施的确认→风险分析→文件记录等关键步骤。其中,风险评估工作方式主要有自评估和检查评估;风险计算方法主要有矩阵法和相乘法。
4 炼化企业的信息安全问题分析
炼化企业主要成分为央企,共同特点是资产国有、规模大。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险不仅仅是指信息资产的保密性、完整性和可用性遭到破坏的可能性,同时也包括那些对组织有负面影响的事件。本专项预案涉及的突发事件主要指有网络系统突发事件、服务器和应用系统、机房设施3大类。
4.1 网络系统
网络系统按照层次化设计理念,分为核心,汇聚和接入三个层次,核心设备部署在计算机机房。二级单位汇聚层设备以双链路单设备或双链路双设备的方式接入核心交换机。生产网络是独立于办公网络而建设的网络系统,与办公网络通过防火墙实现隔离。网络系统承担着办公、生产、财务和营销数据的传输。以下情况可能导致系统突发事件,对公司生产经营造成严重影响,危及企业经济利益和社会形象。网络系统可能出现的风险包括: ①核心设备故障或停机,核心设备故障或停机能够导致网络系统全部瘫痪,所有用户终端与业务系统无法连接。
②骨干链路中断,骨干链路中断会导致大面积网络中断,用户终端与业务系统无法连接。
③关键网络安全设备故障或停机,例如防火墙故障或停机会导致用户无法认证等事件。
4.2 服务器和应用系统
重要服务器和应用系统突发事件将造成有关业务流程中断,对生产经营造成无法挽回的经济损失。
①重要服务器硬件故障,重要服务器硬件故障能够导致业务系统中断,维修更换期间业务系统将无法使用。
②重要存储设备故障,重要存储设备故障可能导致业务数据破坏和丢失,这种破坏有时是无法恢复的。
③重要应用系统故障,包括操作系统崩溃、应用程序缺陷和数据库故障等情况,在恢复期间业务系统无法使用。
④重要服务器和应用系统遭到病毒、木马或恶意程序攻击。
4.3 机房设施
核心级别机房配备精密空调和UPS系统,支持远程状态监控,并具备短信报警功能。停电时UPS系统能够在续航时间内保证机房设备供电,核心机房配备自动消防设施,机房的突发事件直接影响网络与信息基础设施的安全稳定运行。具体包括以下四个方面:
①机房停电,机房停电超出UPS系统续航时间会导致关键设备断电,造成系统瘫痪。
②空调停机,空调停机会使设备过热而工作失常,造成业务中断。
③机房漏水,机房漏水可能导致设备故障。
④自然灾害及其它不可抗拒因素。
5 炼化企业信息安全问题的应对策略
风险应对处理是为了将风险始终控制在可接受的范围内。要进行以下工作,首先是现存风险判断,常用的风险应对方法有降低风险、转移风险、规避风险、接受风险。其中降低风险是采取保护措施来降低风险首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。转移风险是将资产或其价值转移到更安全的地方。规避风险是通过不使用面临风险的资产来避免风险,比如:不处理特别敏感的信息,防止敏感信息的泄漏;不使用互联网,避免外部的有害入侵和不良攻击。通常在风险的损失无法接受,又难以通过控制措施减低风险的情况下而采用的一种方法。接受风险则是不采取进一步的处理措施,接受结果,视同于结果必然存在并必须接受。当然接受风险不是不闻不问,而是认为改变结果的措施所付出的代价更大。
参考文献:
[1] 李晓东.云计算信息安全问题探讨[J].电子技术研究,2012,(1).
[2] 卢艳明.网络信息安全问题研究[J].山东理工大学学报,2012,(5).
[3] 陈建华.中小企业信息化发展的对策分析[J].科技致富导向,2011,(8).
[4] 王焕田.实施信息安全风险评估[J].数字科技,2008,(3).