时间:2023-08-03 16:45:25
导语:在安全风险评估方法的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:风险评估;威胁分析;信息安全
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Threat Analysis of Information Security Risk Assessment Methods Study
Huang Yue
(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)
Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.
Keywords:Risk assessment;Threat analysis;Information security
随着信息技术的迅速发展和广泛应用,信息安全问题已备受人们瞩目,风险评估是安全建设的出发点,在信息安全中占有举足轻重的地位。信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验,主观性较强,对评估者本身的要求很高;定量评估使用数学和统计学工具来描述风险,采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法,建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。
一、风险评估要素分析
信息系统安全风险评估的基本要素包括资产、脆弱性和威胁,存在以下关系:a资产是信息系统中需要保护的对象,资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的,威胁越大则风险越大c脆弱性使资产暴露,是未被满足的安全需求,威胁通过利用脆弱性来危害资产,从而形成风险,脆弱性越大则风险越大[2]。
二、风险评估模型
威胁是风险评估模型关注的核心问题,威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f(A,V,T)=f(I,L(V,T)),R风险;A资产;V资产的脆弱性;T威胁;I威胁后果;L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险,从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。(一)威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法,结合对系统历史数据的分析,以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中,历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如:近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题,使企业信息系统安全技术受到严重的威胁,企业对信息系统安全的依赖性达到了空前的程度,一旦遭到攻击遭遇瘫痪,整个企业就会陷入危机。某企业信息系统,面临的主要威胁有:1黑客蓄意攻击:出于不同目的对企业网络进行破坏与盗窃;网络敲诈2病毒木马破坏:病毒或木马传播复制迅猛3员工误操作:安全配置不当,安全意识薄弱4软硬件技术缺陷:硬件软件设计缺陷,网络软硬件等多数依靠进口5物理环境:断电、静电、电磁干扰、火灾等环境问题和自然灾害。(二)确定威胁后果属性。在评估威胁对信息系统的危害程度时,要充分考虑不同后果属性的权重,才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1,2,…m}:其中,xj为第j种后果属性,权重W:{wj|j=1,2,…m}.列出企业信息系统的威胁后果属性及权重:收入损失RL,生产力损失PL,信誉损害PR。权重为0.3,0.5,0.2。(三)确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P:{pi|i=1,2,…n}及相应后果属性值集合V:{vij|i=1,2,…n;j=1,2,…m},pi是第i种威胁ti的发生概率,vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲,为度量方便,消除了不同量纲,得到后果影响的相对值V*:{vij*|i=1,2,…n;j=1,2,…m},vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中,最终确定的结果见表1。
表1:风险概率与后果属性值
编号 概率 后果属性值
RL w=0.3 PL w=0.5 PR w=0.2
V1/万元 V1* V2/h V2* V3/级 V3*
1 0.45 1000 1 4 0.4 5 1
2 0.35 1000 1 10 1 4 0.8
3 0.1 500 0.5 4 0.4 2 0.4
4 0.08 250 0.25 6 0.6 2 0.4
5 0.02 100 0.1 2 0.2 1 0.2
(四)计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti,定义相应的威胁指数:TIi=pi*∑(wjvij),pi-威胁ti发生的概率,∑(wjvij)-威胁ti可能造成的总的后果影响,wj-后果属性xj的权重,vij-威胁ti在后果属性xj上可能造成的影响值。如前所述,安全风险评价的主要目标是为了度量出各个威胁的相对严重程度,并对其进行排序,以利于进行安全决策。因此,为使评估结果更加清晰和便于比较,这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化,得到各威胁的相对指数。RTIi=(TIi/max{TIk})*100经计算,黑客蓄意攻击93,病毒木马破坏100,员工误操作13,软硬件缺陷11,物理环境1
三、结论及展望
结合企业信息系统实例,得出信息系统的相对威胁程度,使风险评估更易量化,使评估结果更加科学和客观。下一步工作是继续完善该评估模型,设计实现基于该方法的信息系统风险评估辅助系统,更好地促进信息系统安全管理的实施。
参考文献:
[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007
[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39
[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9
(二)药品问题广告主要表现
在该段时间内,三大网站中存在问题的4个药品广告中,均为一个广告《打呼噜――当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先,该广告含有不科学地表示功效的断言和保证,在广告中提到“当晚止鼾,一个月呼吸顺畅,二个月睡眠质量提高,三个月告别打呼噜”;电子生物『止鼾器治疗打呼噜,不手术、不吃药,不用电,纯物理疗法,安全可靠,被誉为“绿色疗法”;“安全无毒,对身体没有任何影响;舒适耐用”等等。其次,利用他人名义、形象作证明。“他人”具体是指:医药科研、学术机构,专家、医生、患者或者用户。在该广告中,有利用具体的患者照片以及一些具体患者做广告宣传,“上海的刘芳32岁,是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次,含有“最新技术”、“最先进制法”等绝对化用语和表示。在该广告中,多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品,美国原装产品,畅销欧美20年,2010年由北京盛大电子科技有限公司引进中国大陆”等等。
三、解决网络广告问题的对策
一般来说,只要是广告,就要遵守《广告法》,但有关在网络媒体上广告,《广告法》中未提及。对于管理部门而言,出来规定网络公司承接广告业务必须对其经营范围进行变更登记外,如何界定网络广告经营资格,检测和打击虚假违法广告,取证违法事实,规范通过电子邮件发送的商业信息,对域外网络广告行使管辖权等一系列新的课题,都尚待探讨。因此,针对以上网络中的特殊商品广告违法行为,笔者认为应该采取以下对策:(1)网络经营者,网络广告者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨,加强行业自律和职业道德修养,在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规,特别是特殊商品、服务广告标准,对于违反广告法规的广告应该予以拒绝,净化传播广告的空间,给消费者提供一个良好的信息平台。(2)对于违反广告法规的广告,在追寻广告商责任的同时,应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体,有责任正规广告,为消费者提供真实、准确的信息。对于违法广告的网站,相关部门应该追究其责任,并进行经济处罚。(3)普通消费者应该了解基本的广告法规内容,从而判断简单的广告信息真伪,了解该广告是否合法。普通消费者学习广告法规,能够提高他们的基本素质,帮助消费者辨别广告的真伪,帮助选择信息,从而保护自己的合法权利。
参考文献:
[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9
[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7
[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8
[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3
[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1
关键词:网络安全 风险评估 方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
1.1信息安全风险评估的含义
信息安全风险评估是从风险管理角度出发,构建风险评估模型,建立风险评估体系,运用风险评估方法,系统地分析信息系统所面临的风险威胁及系统的脆弱性/漏洞,评估风险发生带来的危害程度,提出应对风险的安全控制措施,规避和控制信息安全风险,降低风险发生的概率,将风险控制在可承受的范围,为信息安全风险评估提供科学依据。
1.2信息安全风险评估的方法
随着信息安全风险评估研究工作的不断深入,形成了多种不同的信息安全风险评估方法,这些方法的出现大大缩短了信息安全风险评估的时间,节省了大量的资源,提高了信息安全风险评估的效率和准确性,为防范信息安全中出现的风险提供了理论依据[3]。目前,常用的信息安全风险评估的方法有定量评估方法、定性评估方法和定性与定量相结合的综合评估方法。其中,定量评估方法是根据信息系统中风险相关数据,利用具体的评估算法计算出评估结果,并对结果进行分析,它能够直观地反应评估结果,更容易被人们接受。但是该方法主要依赖于数学模型来描述风险,在量化的过程中将原本复杂的事物理想化,一般适用于风险评估材料齐全且数学理论基础较好的情况,常见的定量评估方法有Markov分析法、聚类分析方法、决策树分析方法、风险审计技术等。定性评估方法是评估者利用自己拥有的专业知识和积累的经验对信息系统存在的风险进行识别和评价,并提出应对风险的安全控制措施。它对评估者知识和经验的要求较高,一般适用于风险评估数据不全或者数学理论基础较为薄弱的情况,常见的定性评估方法有故障树分析法(FTA)、故障模式影响及危害性分析方法(RMECA)、德尔菲法(Delphi)等。在风险评估的实际过程中,采用较多的是定性与定量相结合的综合风险评估方法,该方法可以将复杂问题按照层次化结构分解成多个简单的问题进行分析,大大节省了评估时间、人力和费用,提高了风险评估的准确性和效率,常见的定性与定量相结合的综合评估方法有层次分析法。
1.3信息安全风险评估的模型
[4]信息安全风险评估模型是信息安全风险评估的理论基础,是提高信息安全风险评估准确性和效率的重要前提。信息安全风险评估模型如图1所示,造成信息安全风险的主要因素有威胁、信息资产、信息系统的脆弱性及漏洞和未被控制的残余风险,信息系统的威胁越大、脆弱性越暴露、漏洞越多、信息资产的价值越大、未被控制的风险越多,则信息系统面临的风险也越多,风险越多,信息系统的安全性越低。业务系统主要依赖于服务器和软件等信息资产,业务系统越关键,对服务器等硬件和软件资源的要求就越高,被攻击的价值也就越大,面临的风险也就越大。资产的价值和防范风险的意识会导出信息系统的安全需求。当信息系统的安全需求被相应的安全控制措施满足时,就会降低发生风险的概率。然而有些风险由于成本过高、控制难度较大,往往不进行控制,这部分不被控制的风险具有潜在的威胁,应该受到密切监视,它可能会增加信息系统的风险。
2高校信息安全面临的风险及应对策略分析
随着高校数字化校园建设和信息化建设的不断推进,高校业务处理对信息系统的依赖性越来越强。由于部分高校缺乏危机意识、防范风险的制度和措施,没有一套完善的信息系统风险评估体系预防风险,当遇到信息安全的突发事件时,只能被动地采用“救火式”的方法处理风险危机,使得信息系统面临的风险不断增加。为了及时应对信息系统面临的各种风险威胁,各个部门、各个环节应密切配合、协调,对高校信息安全面临的各种风险及应对策略应进行调研分析,建立信息安全的风险评估体系,实现风险评估的规范化和制度化,逐步形成监控风险和控制风险的有效机制[5]。
2.1高校信息安全面临的风险分析
高校信息安全面临的风险一般可以分为技术脆弱性/漏洞风险和非技术性风险[6]。
2.1.1技术脆弱性/漏洞风险
高校信息系统面临的技术性/漏洞风险主要包括数据存储风险、系统权限设置风险、软件编码风险、硬件设备风险和网络安全风险等。其中数据存储风险主要体现在数据存储空间不足、数据备份策略不健全、数据库安全性低容易导致SQL注入篡改数据库中的数据、数据不被加密在传输过程中容易被篡改或删除、数据库结构不合理等方面;系统设置权限风险主要体现在访问控制策略失效、系统访问权限过大、客户身份认证失败等;软件编码风险主要体现在操作失误、系统漏洞、系统接口不安全、代码健壮性差、系统运行环境改变等;硬件设备风险主要体现在服务器配置过低、物理设备损坏、网络带宽不足、网络硬件防护设备不齐全等;网络安全风险主要体现在网络恶意攻击使网络瘫痪、服务劫持、拒绝服务、利用端口漏洞破坏系统、内外网设置缺陷、网站挂马、非法访问系统、窃取和篡改网络传输数据等。
2.1.2非技术性风险
高校信息系统面临的非技术性风险主要包括人为疏忽行为、管理不到位、技术失效、蓄意行为和不可抗拒风险等。其中人为疏忽行为主要体现在由于人为过失或非法操作导致服务器硬件损坏,系统和数据无法恢复等;管理不到位主要体现在没有安装杀毒软件、没有做系统备份策略和系统安全防护策略等;技术失效主要体现在硬件寿命设计缺陷、软件服务到期、软件后门等;蓄意行为主要体现在恶意软件、系统设备带木马程序、蓄意泄漏机密文件、黑客与信息敲诈等;不可抗拒风险主要体现为地震、雷击等自然灾害造成的风险。
2.2高校信息安全面临的风险应对策略分析
在对信息安全进行风险评估时,可以根据风险评估等级、风险发生概率大小、风险影响大小、控制风险的难易程度和风险管理的成本,给出处理与应对风险的相应策略,供高校决策部门和相关技术部门参考,来降低风险对信息系统的影响。高校应对信息安全面临风险的应对策略主要有风险规避、风险转嫁、风险预防、风险控制、风险承受和风险追踪等。其中风险规避是高校在风险发生之前,采取相关技术措施消除风险因素,避免风险发生;风险转嫁是高校不能完全避免风险发生时,为了降低风险造成的损失,将风险转嫁给其他组织或个人承担,并支付风险承担者一定费用;风险预防是高校在风险发生之前密切监视风险的动态,采取相应风险防范措施,以降低风险发生的概率;风险控制是高校在风险发生时采取各种技术手段降低风险影响后果,缩小风险影响范围等;风险承受是高校在综合考虑控制风险难度、控制风险花费、风险发生概率和高校风险承受能力等情况下,选择自行承担风险的方式;风险追踪是高校在发现风险时,对风险的来源及发起者进行跟踪,查到根源后追究其相应责任,客观上可以降低风险发生的频率。
3高校信息安全的风险评估过程
[7]高校信息安全风险评估过程包括风险评估目标确定、风险识别、风险评价、风险控制策略选择和风险评估效果分析几个环节,这些环节是相辅相成,缺一不可的。
3.1风险评估目标确定
风险评估目标是高校开展信息安全风险评估的首要步骤。高校在对信息安全进行风险评估时,应当制定准确的风险评估目标。风险评估目标主要包括风险评价标准、风险因素标准、风险控制目标、风险控制费用标准、风险防范措施制定、风险评估效果评价、风险发生后果影响等。
3.2风险识别
风险识别是高校信息安全风险评估过程中最重要也最难的环节。风险识别直接关系到风险评价结果及风险等级的确定,关系到风险控制策略的选择,如果不能正确识别风险,就不能采取正确的风险控制策略去规避和控制风险,会大大增加风险发生的可能性。3.3风险评价风险评价是高校信息安全风险评估过程中的主要环节。它主要包括对风险成因、发生概率、影响范围、威胁程度、损失大小等因素进行定性和定量分析,通过特定的风险评估方法进行测算分析,确定风险的等级及危害程度。
3.险控制策略选择
高校在综合考虑风险承受能力、风险控制费用、风险危害程度、风险发生概率和风险评估目标等因素的基础上,根据风险评价结果,选取相应的风险控制策略,来降低风险发生的概率及带来的危害。
3.5风险评估效果分析
风险评估效果分析是高校结合自身的实际情况对风险评估等级的判断是否准确、风险识别的准确性、风险评估目标是否达标、风险控制策略是否得当、风险评估过程的科学性、风险评估数据和算法的合理性进行综合分析的过程。它对高校提高信息安全风险评估的准确性和科学性有一定的指导作用。
4结语
[关键词] 中小企业;信息安全;风险评估
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 043
[中图分类号] TP309 [文献标识码] A [文章编号] 1673 - 0194(2015)21- 0090- 02
信息安全风险评估是以风险管理为基础,通过科学的方法和手段,对企业信息系统所面临的威胁与存在的脆弱性进行全面分析,以安全事故对企业生产经营有可能带来的危害展开评估,进而制定出有效的防御及整改措施[1]。信息安全风险评估在企业信息安全保障体系中占据着十分重要的地位,其不但是重要的评价方法,同时也是利于企业决策的有效机制。如果缺乏准确及时的风险评估,便不能准确的判断出企业所存在的信息安全问题,因此加强企业信息安全风险评估,对每一个中小企业来说,都意义重大。
1 中小企业信息安全评估方法
为了进一步评估信息系统的安全风险,多种风险评估方法被开发出来并在企业中得以运用。定性评估法,定量评估法以及半定量评估法是目前较为常用的几种方法。风险评估中的定量评估方法,主要是结合企业特点,根据评估内容和评估流程,从众多的信息系统、人员和设备中,利用分类分别计算比例的方法,对评估对象合理选定,并进行数量采样[2]。并在此基础上,分析企业信息系统中资产价值、威胁性以及脆弱性三者之间存在的函数关系,从而根据企业实际情况选取恰当的风险计算方法,合理计算出企业信息安全风险评估数值。本文认为定量方法对当前的中小企业来说更具实用价值,主要可从风险计算方法、威胁可能性量化赋值方法着手。
1.1 风险计算方法
后果(Consequence)及可能性(Likelihood)是风险具有的两个基本属性。风险对信息系统的影响,说到底也是这两个因素所造成的。资产的不同自然也使其面临的主要威胁存在差异。而随着威胁可以利用的、资产存在的弱点数量的增加会增加风险的可能性,随着弱点严重级别的提高会增加一该资产面临风险的后果。通常来说, 某项资产风险的可能性为资产脆弱性与存在威胁的可能性的函数,同时风险后果则为资产价值(影响)的函数。本论文采用如下算式来得到资产的风险赋值:
风险值=资产价值×威胁可能性×资产脆弱性
上述公式主要考虑到各参数采取的取值并不十分精确,因而加入了以往的经验和判断,在国际中对此类数据则通常采用数学乘法或矩阵等方法。而采用线性相乘,则主要是为了方便进行计算。企业实施风险分析可以从风险信息和数据,进行不同程度的改进。并根据计算出的风险值的数值范围,确定相应的风险等级。风险数值与风险等级对应的关系见表1。
1.2 脆弱性量化赋值方法
脆弱性和威胁所存在的对应关系,应在评估时充分考虑到,要知道相对应的脆弱性是威胁起作用的基本因素,因此脆弱性与威胁基本上是通过一一对应的形式呈现出来的。对脆弱性大小的评定需要结合评估采集的调研结果、安全漏洞扫描结果以及人工安全检查结果。参照国际通行做法和专家经验,将资产存在的脆弱性分为5个等级,分别是很高(VH)、高(H)、中(M)、低(L)、可忽略(N),并且从高到低分别赋值5-1,具体参照表2。
威胁可能性属性非常难以度量.它依赖于具体的资产、弱点。并且这两个属性都和时间有关系。在威胁评估过程中,评估者的专家经验非常重要。
2 结 语
目前,信息系统已经被广泛运用到中小企业的日常管理工作中,对其的重视程度也越来越高。对中小企业来说,定期进行信息安全风险评估是信息安全工作得以顺利实施的有效保障,通过有效的信息安全风险评估方法则是科学合理地开展信息安全风险评估的前提条件。因此,新形势下中小企业的信息安全风险评估工作必须要做到与时俱进,不断创新,从而以适应快速发展的社会需求。
主要参考文献
关键词:城市区域火灾风险评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(riskassessment)和风险管理(riskmanagement)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(firerisk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义[3]。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。
较多的人倾向于从工程角度来定义火灾危害性(firehazard)和火灾风险(firerisk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面[6]。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。
ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireAccreditationInternational,CFAI),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查,NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区[10]。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后Entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版[11]三、国内外近期的城市区域火灾风险评估方法
(一)国内的城市区域火灾风险评估方法
张一先等采用指数法对苏州古城区的火灾危险性进行分级[15],该方法的指标体系考虑了数量危险性,着火危险性,人员财产损失严重度,消防能力这四个因素。1995年李杰等在建立火灾平均发生率与城市人口密度﹑城区面积﹑建筑面积间的统计关系基础上,选取建筑面积为主导参量,建立了以建筑面积为单一因子的城市火灾危险评价公式[12]。李华军[16]等在1995年提出了城市火灾危险性评价指标体系,该体系中城市火灾危险性评价由危害度﹑危险度和安全度三个指标组成,用以评价现实的风险,不能用来指导城市消防规划。
(二)美国的“风险、危害和经济价值评估”方法[13]
美国国家消防局与CFAI于1999年一起,在“消防局自我评估”及“消防安全标准”的工作的基础上,更突出强调了“火灾科学”的“科学性”,开发出名为“风险、危害和经济价值评估(Risk,HazardandValueEvaluation)”的方法。美国消防局于2001年11月19日了该方案,这是一个计算机软件系统,包含了多种表格、公式、数据库、数据分析方法,主要用于采集相关的信息和数据,以确定和评估辖区内火灾及相关风险情况,供地方公共安全政策决策者使用,有助于消防机构和辖区决策者针对其消防及应急救援部门的需求做出客观的、可量化的决策,更加充分地体现了把消防力量布署与社区火灾风险相结合的原则。
该方法的要点集中于两个方面:1、各种建筑场所火灾隐患评估。其目的是收集各种数据元素,这些数据能够通过高度认可的量度方法,以便提供客观的、定量的决策指导。其中的分值分配系统共包括6类数据元素:建筑设施、建筑物、生命安全、供水需求、经济价值。2、社区人口统计信息。用于收集辖区年度收集的相关数据元素。包括居住人口、年均火灾损失总值、每1000人口中的消防员数目等数据元素。
该方法已在一些消防局的救援响应规划中得到应用。以苏福尔斯消防局为例,它利用该方法把其社区风险定义为高中低三类区域,进而再考察这些区域的火灾风险可能性和后果:高风险区域包括风险可能性和后果都很大的以及可能性低、后果大的区域,主要指人员密集的场所和经济利益较大的场所;中等风险区域是风险可能性大,后果小的区域,如居住区;低风险区域是风险可能性和后果都较低的区域,如绿地、水域等,然后再把这些在消防救援响应规划中体现出来。
(三)英国的“风险评估”方法[14]
英国Entec公司研发“消防风险评估工具箱”,解决了两个问题:一是评估方法的现实性,是否在一定的时限内能达到最初设定的目标。经过对环境、管理、海事安全等部门所使用的各种风险评估方法的进行广泛考察之后,研究人员认为如果对这些方法加以适当转换,就可以通过不同的方法对消防队应该接警响应的不同紧急情况进行评估。二是建立了表达社会对生命安全风险可接受程度的指标。
Entec的方法分为三个阶段。首先应该在全国范围内,对消防队应该接警响应的各类事故和各类建筑设施进行风险评估,这样得到一组关于灭火力量部署和消防安全设施规划的国家指南。对于各类事故和建筑设施而言,由于所采用的分析方法、数据各不相同,所以对于国家水平上的风险评估设定了一个包括四个阶段的通用的程序:对生命和/或财产的风险水平进行估算;把风险水平与可接受指标进行对比;确定降低风险的方法,包括相应的预防和灭火力量的部署;对不同层次的灭火和预防工作的作用进行估算,确定能合理、可行地降低风险的最经济有效的方法。
国家指南确定后,才能提供一套评估工具,各地消防主管部门可以利用这些工具在国家规划要求范围内,对当地的火灾风险进行评估,并对灭火力量进行相应的部署。该项目要求针对以下四类事故制定风险评估工具:住宅火灾;商场、工厂、多用途建筑和民用塔楼这样人员比较密集的建筑的火灾;道路交通事故一类危及生命安全、需要特种救援的事故;船舶失事、飞机坠落这样的重特大事故。
第三个阶段是对使用上述评估工具的区域进行考查,估算其风险水平,与国家风险规划指南对比,并推荐应具备的消防力量和消防安全设施水平。
参考文献:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、赵敏学,吴立志,商靠定,刘义祥,韩冬.石化企业的消防安全评价,安全与环境学报,第3期,2003年
8、李志宪,杨漫红,周心权.建筑火灾风险评价技术初探[J].中国安全科学学报.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火灾危险性分析[J].自然灾害学报95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
关键词:信息系统;风险评估;熵权系数法
中图分类号:TP393.02文献标识码:A文章编号:1005-3824(2014)03-0018-04
0引言
信息安全主要来源于通信和信息系统,随着广域安全防御体系的应用,对通信与信息系统的要求进一步提高,其潜在威胁无论从事故后果还是波及面都在逐步扩大。因此,运营商的信息安全已成为影响通信系统稳定运行的关键问题。对于运营商通信系统的安全如何进行评估和测量,一直很难找到一个标准的方法来进行概括。而风险评估作为信息系统安全分析不可或缺的方法和评估手段,在研究通信系统中可以给予一定的借鉴。对于通信系统中可能引起风险的因素以及信息系统风险的评估方法进行了总结,并利用熵权系数法的模糊评判方法对信息系统的风险进行了评估。
1通信系统风险因素
信息安全技术是保障通信系统稳定运行的重要方面,因此,通信系统的风险问题必须引起足够的重视。为了满足信息通信网络的需求,需全面建设高速、宽带、自愈、坚强的信息通信网络,支持多业务的灵活接入。信息系统安全建设的关键因素:一是增强安全策略;二是提高网络的防御能力,也就是提升抗攻击能力。而信息系统的攻击来源主要有2个方面:(1)来源于网络内部的攻击模式,内部局域网用户在工作过程中,修改部分重要数据或者随意更换访问权限,进入不正当网站或者一些明令禁止的言论等严重威胁通信系统安全的方式,会给相应的运营商带来非常严重的经济损失;(2)通过外部网络进行攻击的模式,比如,病毒入侵,窃取研究成果,破坏通信设施以及更改重要数据从而造成危害。通过实践经验总结可知,造成通信系统存在风险的因素主要有以下几方面原因。如图1所示。
通信系统存在的风险是不容忽视的,有必要对通信系统的风险进行有效的评定,以便对通信网的安全进行合理的评估。信息系统风险评估的指导作用是不可忽视的,同时,所采用的评价方法对评估的有效性也十分重要。评估方法的选择可以影响到评估中的各个环节,因此,根据信息系统的具体情况,选择合适的信息系统风险评估方法是相当必要的。一般情况下,风险评估方法可分为以下3种。
1)定量评估方法:就是指运用数量指标来对风险进行评估的方法。经典的定量评估分析法有聚类分析法、回归模型、因子分析法和时序模型等。定量评估分析法的优点就是通过数据来量化风险的大小以及严重程度,从而提高了与运行机制和各项规范、制度等紧密结合的可操作性,而且看起来比较直观。定量风险分析法的采用,可以大大提高研究结果科学性、严密性及专业性。通过一个简单的数据来量化一个具体事件,这样看起来便是一目了然;避免了通过对风险因素简单化、模糊化而带来的错识破判定。
2)定性评估方法:主要是依据一些非量化的信息对系统风险状态作出判断的一个过程,主要有前期的知识、经验教训总结、国家政策变动和特殊案例等。应用最广泛的风险分析方法是通过与被调查对象的深入了解所得到的个人基本资料,然后通过一个推导演绎算法对资料进行整理、编辑,并在此基础上做出对应的调查结论。这种方法忽略了事件所引起的概率,仅仅关注威胁事件所带来的损失。大部分定性风险分析方法是通过所面临的威胁、弱点以及所能控制的措施等组成部分来决定安全风险的等级。在定性评估的过程中,只是指定期望值,而不使用具体的数据,设定每种风险的概率值和影响值为“低”、“中”、“高”。典型的定性分析方法有因素分析法、逻辑分析法和德尔斐法。定性评估方法避免了定量方法的缺点,可以挖掘出一些蕴藏很深的思想,使评估的结论更全面、更深刻,但它的主观性很强,对评估者本身的要求很高。
3) 定性与定量相结合的综合评估方法:信息系统的风险评估不是一个简单的过程,需要考虑诸多因素,有些因素可以用量化的形式来表达,而有些因素的量化比较困难甚至不可能,因此,在风险评估过程中一味的追求量化是不可取的,而那种认为一切都是量化的风险评估过程也不是科学可靠的。定量分析是定性分析的前提和基础,定性分析只有以定量分析数据为基础才可以揭示客观事物内在发生的规律。定性分析是核心,是形成观点、概念,做出判断,最终得出结论所应该依靠的。综合评估法是将定量分析法和定性分析法这2种方法合理地结合在一起,做到彼此之间的优势互补,相辅相成,从而使评估结果更加客观、公正。在以后的评估过程中对结构化很强的问题,可以采取定量分析法;对于非结构化的问题,应采用定性分析法;对于兼有结构化特点和非结构化特点的问题,采用定性与定量相结合的评估方法。
3通信系统的风险评估模型
风险与风险事件发生概率和风险事件所带来的影响有关,因此,我们可以用风险度来评估通信系统风险的大小。风险度就是风险发生的概率P和风险事件所产生影响C的函数。对于风险事件发生的概率和所带来的影响的估计有一定的模糊性,在模糊综合评判法中,如果对每个风险事件的权值利用熵权系数法获得,这样就可以克服专家直接赋值的主观性。从而,使通信系统的风险评估更加科学和可靠。
3.1风险度的概念
文中提到风险不仅是风险事件发生概率P的函数,也是风险事件所产生影响C的函数。P,C的域值为[0,1]的区间,用下标f表示风险事件没有发生,用下标S表示风险事件发生。显然有Pf=1-Ps,Cf=1-Cs,那么风险度R就是系统中风险事件发生和风险事件后果的似然估计。
5总结
风险评估作为信息系统安全评价的一种有效方法,也是未来对通信信息系统存在的潜在风险进行评价的重要方法。文中对3种常见的风险评价方法进行了的总结和比较。并对通信系统中利用模糊风险评估其风险事件进行了评估,并对熵权系数法的评价方法进行阐述,从而可知利用熵权系数法进行评价这样可以得到更加公正客观的结果。参考文献:
[1]韩祯祥,曹一家.电力系统的安全性及防治措施[J].电网技术,2004,28(9):114.
[2]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):3539.
[3]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):1018.
关键词:炮兵;指挥信息系统;OCTAVE风险评估
1.引言
目前,信息安全风险评估已成为信息安全领域的研究热点,国内外已建立了一系列信息安全风险评估标准。信息系统在军事领域的广泛应用,部队对信息系统的依赖性越来越大,在未来的炮兵作战行动中,面对复杂的战场电磁环境和敌对我指挥信息系统攻击,炮兵指挥信息系统面临着严重的威胁。炮兵指挥信息系统的系统风险是客观存在的,一旦发生风险事件,对国家和军队将造成无法挽回的损失,对战争的胜败产生重大影响。做好炮兵指挥信息系统安全的风险评估研究工作,就是要在风险辨识的基础上,对信息安全风险进行科学评估,及时发现信息系统存在的安全隐患,找到解决安全隐患的方法,将风险控制在可接受的范围之内并采取一定的措施规避风险。
2.炮兵指挥信息系统安全需求分析
指挥信息系统[1]是指军队指挥机构中,以计算机系统为基础,收集与处理军事指挥控制所需的信息,并为各级指挥员提供战场军事情报的应用系统。系统以计算机为中心,通过通信网络与各种终端设备相连接,运行专用信息管理软件,实现军事情报信息的收集、传递、处理和显示的功能。
指挥信息系统的系统安全风险,是指由于人为或自然的威胁,系统存在的脆弱性,导致泄密事件发生并造成的影响。进行信息系统安全风险评估,就是要找出系统存在的弱点或者漏洞,制定风险消减计划,从而最大限度地保障信息系统的安全[2]。没有及时准确的指挥信息系统风险评估,首长机关将无法对其信息系统安全的状况做出准确的决策,信息就可能无法准确安全地传输到每个作战单元,将会导致一场战争的失败。因而,做好部队信息安全风险评估工作是非常必要的,同时也是部队信息化建设工作中的重要部分。
3.OCTAVE风险评估方法简介
OCTAVE[3](Operationally Critical Threat,Asset and Vulnerability Evaluation;可操作性关键威胁,资产和脆弱性评估)是美国卡内基·梅隆大学软件工程研究所下属的CERT协调中心在1999年开发的,用来定义一种系统的、综合的、企业范围内的风险评估方法。
OCTAVE风险评估方法的基本原则是:自主、适应度量、执行已定义的过程、连续过程的基础,是一种资产驱动的评估方法,它根据组织资产所处的环境条件来构造组织的风险框架 。
OCTAVE最注重可操作性,其次是关键性。OCTAVE方法使用三阶段方法对技术问题和管理问题进行研究。三个阶段为:第一阶段,构建资产威胁配置文件;第二阶段,识别基础结构的弱点;第三阶段,开发安全策略和计划。其评估过程如表1。
4.OCTAVE评估方法在炮兵指挥信息系统中的应用
运用OCTAVE评估方法对炮兵指挥信息系统进行风险评估,并按照该方法的三个阶段将其分为风险识别、脆弱性分析和风险消减计划制定。
4.1风险识别
在风险识别阶段,要对炮兵指挥信息系统的安全威胁进行识别并分类,然后运用不同的评估方法进行评估。在炮兵指挥信息系统中存在的安全威胁主要可分为人为故意行为、人为意外行为、系统问题、其他问题等。
人为故意行为:是指敌对分子通过各种手段对炮兵指挥信息系统进行干扰或攻击,以达到干扰军事行动和窃取军事秘密的目的。具体表现为:利用电磁干扰系统的无线传输、外界电磁注入、对系统传输的数据进行监听或截获、利用系统漏洞攻击指挥信息系统等多种手段。同时内部人员将系统内的重要信息透露给外部人员,也会对指挥信息系统造成非常严重的影响。
人为意外行为:是指用户及系统的管理人员业务知识欠缺而误操作造成的系统数据丢失。具体表现为:人员素质不高进行的误操作、操作不当造成系统崩溃、受限用户执行了管理员权限更改系统配置等。
系统问题:是指硬件系统或者软件系统造成的信息传输中断。具体表现为:计算机系统、交换机、路由器等设备老化、计算机系统软件或信息系统应用软件崩溃或错误、各种备份数据损坏或者丢失等都将会延误作战的最佳时机,造成作战效果不明显。
其他问题:主要包括断电、断水、长途通信不可用、自然灾害、环境影响等。
指挥信息系统的风险不仅仅是以上技术层的风险,管理层也会存在很多风险,具体表现为:管理制度不健全、管理手段落后等。
4.2脆弱性分析
在脆弱性分析阶段,运用风险识别的分类结果对信息系统资产进行脆弱性分析。系统的脆弱性不能对系统的安全造成影响,但是它影响系统的信息安全,炮兵指挥信息系统中脆弱性概况为以下两个方面:人的脆弱性和技术的脆弱性。
(1)人的脆弱性:主要是指管理人员的脆弱性和操作人员的脆弱性。管理人员的脆弱性表现为管理人员思想不稳定造成的管理制度落实不到位,如政审不严格、管理层人员被敌对分子策反、漏洞扫描制度不坚持等。操作人员的脆弱性表现为操作人员专业技术不精,安全保密意识不高,存在的弱点或者漏洞就会被攻击者利用,威胁到指挥信息系统的安全,造成系统的崩溃或者信息的泄漏。如操作不当造成的系统崩溃,将系统口令无意间泄露等。
(2)技术的脆弱性:技术的脆弱性主要表现为系统的脆弱性和传输手段的脆弱性。系统的脆弱性包括操作系统和信息系统存在的系统漏洞、软件设计的漏洞,系统安全配置漏洞等都是造成信息系统不安全的技术因素。传输手段落后、传输设备老化都是影响信息系统安全的脆弱性。信息技术的发展,使得信息系统的更加脆弱,容易遭到敌对分子的破坏,因此技术的脆弱性也将大大影响到指挥信息系统的安全。
4.3风险消减计划制定
通过对炮兵指挥信息系统的风险识别、确定信息系统的安全威胁和信息系统的脆弱性分析,我们根据炮兵指挥信息系统的现状、安全威胁和信息系统的脆弱性制定以下计划:
(1)组建合理的安全管理机构
炮兵指挥信息系统是炮兵部队作战的“神经”,为保障炮兵指挥信息系统安全运行,应当成立专门的安全管理机构,特别是在作战过程中,要做到的统一领导、统一组织、统一规划,安全管理机构负责制定严格安全管理制度和安全保密制定,组织专业的技术人员结合信息系统运行情况和战场环境,实时对指挥信息系统的安全进行评估,制 定相应的风险消减计划,确保指挥信息系统的信息安全和不间断地传输,达成作战目的。
(2)严格执行战场管理制度和战场保密规定
实施有效的战场管理制度,是炮兵指挥信息系统安全不可缺少的关键。根据战场环境和作战时机,制定严格的安全操作规程、坚持好病毒防范和漏洞扫描制度、严格做好保密设备安全管理制度、建立维护和维修管理制度。管理人员和操作人员应该业务熟练并严格遵守操作规程,维护维修人员应该根据作战时机对系统进行维护,确保炮兵指挥信息系统在作战中的安全。严格执行战场保密规定,必须对指挥信息系统管理人员和操作人员进行严格审查和保密教育,以保证关键岗位人员的安全可靠,如系统管理员、系统维护人员、系统操作人员等。
(3)建立严格的系统防护措施
炮兵指挥信息系统的安全防护措施应该从五个方面进行考虑,主要包括网络层安全、系统层安全、应用层安全、主机安全、应用程序安全。具体各层次安全防护措施如表2所示。
5.总结
本文中提出了利用OCTAVE风险评估方法来对炮兵指挥信息系统进行安全风险评估,并给出了其具体应用。对炮兵指挥信息系统系统安全进行风险识别,运用OCTAVE评估方法对风险因素进行综合分析,找到影响指挥信息系统信息安全的关键因素,为如何保障指挥信息系统信息传输的完整性、连续性、和安全性提供科学依据,确保指挥信息系统的安全。
参考文献:
[1]程启月.基于信息系统的指挥效能评估与风险管理[M].北京:国防大学出版社,2011.4
【关键词】安全生产风险;作业风险评估;变电专业
0.前言
电力生产活动涉及电网、设备、生产环境、作业及管理等方面的风险。安全生产风险管理体系提出了九大管理单元,对安全生产各个环节进行管理。九大单元(模块)包括:安全管理、风险评估与控制、应急与事故管理、作业环境、生产用具、生产管理、职业健康系统、能力要求与培训、检查与审核。九大单元(模块)又由51个要素、159个管理节点和480条管理子标准组成。这九个单元指出了安全生产需要管理的范围,要素指出了需要具体管理的工作内容,管理节点指出了要素的管理关键点和流程节点,子标准是各个流程节点的工作要求或方法。单元、要素、节点、子标准之间相互关联或链接,形成基于风险的安全生产管理有机整体。[1]其中风险评估与控制管理单元中的作业风险评估是变电运行专业其中一个重要的风险评估工作,是安全生产风险管理体系持续运转的重要环节,也是确保变电运行专业现场作业风险可控、预控的关键。
1.作业风险评估的一般方法
风险评估的一般方法是PES法,就是说在进行风险等级分析时需考虑三个因素:由于危害造成可能事故的后果;暴露于危害因素的频率;完整的事故顺序和发生后果的可能性。
风险评估公式:风险值 =后果(S)×暴露(E)×可能性(P)
在使用公式时,根据现有的基础数据和风险评估人员的判断与经验确定每个因素分配的数字等级或比重。后果、暴露、可能性的定义如下:
后果:指所考虑的风险造成的最可能后果,包括伤害,疾病,财产损坏。事故的后果,从100分的“灾难”到1分的“小割伤或擦伤”,按程度分别赋予相应的数值。
暴露:指危害事件发生的频率,这个危害事件是第一个可能启动事故序列的意外事件。危险事件发生的频率,从10分的“持续通过”到0.5分的“特别的少”按层次分别赋予相应的数值[1]。
2.作业风险评估工作开展的工作方法
电力企业风险评估有三类:a.基准风险评估,即对企业生产作业流程进行全面的风险评估,并作为持续改进的基准。b.基于问题的风险评估,即针对企业基准风险评估中所确定高风险对象,或生产过程中发生事故、事件暴露的高风险问题进行风险评估;c.持续风险评估,即企业开展持续的风险评估,及时、动态修改风险评估内容,并做出相适应的规避风险措施。[1]变电运行专业的作业风险评估属于基准风险评估,每年定期开展。年度作业风险评估开展流程如下:
一是作业风险评估技能回顾,主要是对班组代表开展作业风险评估技能专项培训。重点回顾作业风险评估方法,基准作业风险评估工作的顺利开展。
二是作业风险评估回顾、评估内容更新,主要是对上一年度已完成的作业风险评估、作业风险评估概述,根据最新作业任务清单,结合年度审查中关于作业风险评估所发现的问题,重新运用PES作业风险评估方法,组织人员审查班组有关评估结果。
三是回顾、更新关键任务。运行人员在作业风险评估结果的基础上,回顾各项关键任务,形成关键任务分析,为作业表单修编工作提供依据。
四是是修编作业风险概述。根据作业风险评估结果,形成本班组作业风险概述。
最后是风险评估结果应用。就是说跟据本班组的作业风险概述,审查有关控制风险的管理措施和技术措施的落实情况,制定有关措施的实施工作计划,推进计划的落实。
3.作业风险评估工作在变电运行的运用
在开展变电运行的作业风险工作过程中往往存在以下两个问题:一是全员参与性不足,特别是资历较深的运行人员。这会影响到评估结果的准确性,同时也失去了全面增强全体人员风险意识的机会。二是作业风险评估结果不能应用到作业表单,进而不能有效控制现场风险。
为了解决全员参与性不足的问题,我们采取分组讨论--集中审核的方式,资历较深的运行人员被平均分到小组中讨论,充分发挥他们经验丰富的优点,为作业风险评估提供依据。集中审核时采取交叉审核方式,有利于保证人员参与作业风险评估的完整性。为了解决作业风险评估结果的应用性问题,在执行作业表单时必须对表单中的风险评估结果进行审核,发现作业风险评估结果未能应用到新作业表单中时,应该立即启动安全风险管理体系中的纠正与预防流程,提出修编建议。
下面以500kV某变电站为例,阐述作业风险评估在变电运行中的开展情况:
(1)根据相关作业风险评估工作方案,500kV某变电站选派安全区代表参加局组织的安全风险管理体系知识和作业风险评估培训班,接着在站内开展作业风险评估知识培训,以保证作业风险评估方法的全员掌握。
(2)经过全体人员讨论和梳理,本专业共有作业任务59项。
(3)利用安全活动或交接班的机会,将59项作业任务分成三组开展作业风险评估工作,然后集中交叉审核和讨论,最后汇总成为《区域内作业风险评估填报表》。
(4)最后形成本站的作业风险概述。总结出500kV某变电站日常工作中存在的主要危害有9种。对这9种危害进行评估,得出可接受及低风险主要分布在化学危害、职业健康、物理危害、人机功效、环境危害。中等风险危害有7个,中等风险危害有行为危害、化学危害、职业健康、物理危害、人机功效、环境危害,包括误碰故障设备、错投退压板、合(分)刀闸不到位、受伤的人、开路的CT等等。作业风险结果为修编作业表单提供依据。
(5)根据作业风险评估结果,修编运行专业的作业表单。目前500kV某变电站共有42份通用变电作业表单和8份专用变电作业表单,为变电运行现场工作提供有效可靠的风险预控措施。
4.结语
安全生产风险管理体系是南方电网公司在安全生产管理方面的创新,也是落实南网方略的具体体现。作业风险评估工作是四大风险评估工作之一,对变电运行专业现场风险预控有非常重要的意义。变电专业的作业风险评估已经开展了一段时间,虽然取得了一定的成果但仍存在有发展的空间。这主要是指如何将作业风险评估结果更有效指导现场作业,从而达到现场作业风险可控的目的。在这个问题上我们仍然需要在实践中继续探索。这需要基层变电专业坚持持续改进的原则,为深入践行安全生产风险管理体系继续向前。 [科]
关键词:城市埋地燃气管道;风险评估方法;适用性;穆氏法;模糊综合评价方法 文献标识码:A
中图分类号:TU996 文章编号:1009-2374(2016)10-0068-02 DOI:10.13535/ki.11-4406/n.2016.10.033
现如今,国内外比较重视城市埋地燃气管道风险评估研究,以此期望通过研究找到一种比较适宜的风险评估方法,最大程度地提升城市埋地燃气管道的应用寿命,减少安全事故,真正获得经济与社会效益,保护人民利益。
1 城市埋地燃气管道风险评估方法研究现状
美国学者最早开始对城市埋地燃气管道风险评估方法进行研究开始于20世纪70年代,但是评分法的运用则开始于20世纪80年代中期。由于现代人们越来越重视油气输送管理,相关学者也加紧对管道体系加深了研究。现如今,国外管道完整性管理体系已经非常先进。从拟定工作计划、流程和文件到进行管道风险分析、了解事故发生的可能性和事故后果、制定预防和应急措施、定期进行管道完整性检测和评价等,内容包括管道设计、施工、运行、监控、维修、更换、质量控制和通信等全过程,并贯穿管道整个运行期。目前这一管理体系在油气长输管道管理中日益受到重视。20世纪90年代中期,我国已开展了有关油气管道安全评价的系列研究及应用试验工作。在我国最早由潘家华教授在九五期间,中国石油天然气总公司和国家质量技术监督总局联合组织了“油气管道检测与安全评价技术研究”国家重点科技攻关项目。十五科技计划中,进一步将城市燃气管道的风险评估作为重点研究内容。国内油气长输管道的风险评估技术法由于城市燃气管道风险影响因素众多,从设计、施工、操作到第三方破坏、腐蚀破坏、后果研究等方面多达几百个相关因素,加之我国城市燃气管道建设初期并没有建立相应的历史数据和原始设计资料库,管道投入使用后的运行情况完全依靠人工记录,大量资料缺失,这些客观情况增加了建立城市埋地燃气管道风险评估方法和模型的难度,削弱了城市燃气管道原始数据的真实性和可靠性。目前在城市埋地燃气管道风险评估方面尚未形成系统、完整的风险评估技术。
2 城市埋地燃气管道风险评估方法的适用性
2.1 穆氏法适用性分析
穆氏法是城市埋地燃气管道风险评估常用的一种方法,该方法考虑的问题比较全面,既对管道系统安全性因素进行了分析,又对管道中输送的介质泄露产生的后果进行了分析。现如今,长输管道普通应用穆氏法,而且效果比较好。但因为长输管道并不能等同于城市埋地燃气管道,两者具有明显的差异性,因此穆氏法也不能贸然地、毫无顾忌地应用在城市埋地燃气管道风险评估中,这是由于如下原因:
2.1.1 评价对象和因素权重处理方法不适用。
第一,穆氏法主要是以油气长输管道为研究对象,以此无论是构建的模型,还是应用的方法都是以该研究对象为主。而城市埋地燃气管道对油气长输管道有着明显差异,尤其是结构以及应用环境差异最为明显,基于此,穆氏法无法直接对城市埋地燃气管道进行相应的风险评估。
第二,城市埋地燃气管道风险多种多样,而且每一个风险自身又包含着众多复杂关系,这些关系因素相互制衡、此消彼长。这些复杂关系都是客观存在、不可消除的,正是因为如此,城市埋地燃气管道应用的环境不同,所呈现出的风险类型也不同,必须具体情况具体分析。而穆氏法得以应用的前提条件就是保证各个风险因素毫无联系、彼此独立,显然与城市埋地燃气管道风险因素并不相符。
第三,穆氏法认为管道系统发生事故的原因主要有第三方破坏、腐蚀破坏、设计不合理、操作失误。这四方面因素所占总分为100分,每个因素各占25分,这样的分配实际上对于城市埋地燃气管道来说并不合理,因为每个因素对管道的影响程度并不相同,自然在风险评估中也应当占不同的比重。据国外有关机构调查显示,管道风险所占比重最大的是第三方破坏,为40%;腐蚀破坏次之,占30%。但是我国的城市埋地燃气管道却并非如此,风险所占比重最高的是腐蚀破坏达到56%,而第三方破坏为30%。这就说明国家地理、人文环境差异、工况差异、管理体制差异等都会影响管道风险所占比重的差异,所以不可能使用一成不变的分析方法,否则将会影响风险评价的准确性,更会影响未来的使用性。
2.1.2 穆氏法中需要的某些参数国内难以提供。我国城市埋地燃气管道无论是前期的设计规划方面,还是后期的管理运行方面,都具有中国特色。穆氏法涉及到的很多方法对策并不合适我国特殊期情况。比如穆氏法中有“直呼系统”,但是现在我国却不能提供应用此种方法的条件。再比如,我国的城市埋地钢质燃气管道,通常情况下都是埋设在车行道下,还与市政其他管线进行交错埋设,这就使得很多测试方法,比如“密间隔测量”法不能应用,即便能够应用,读取的数据也无法确保正确性。再加之埋地钢质燃气管道错综复杂,拥有着众多的附件,因此管内检测工作无法有效进行,此种情况下,穆氏法进行的风险评价内容无法做出得分判断。
2.1.3 穆氏法中的腐蚀模型不适用。
第一,穆氏法中有关腐蚀性的风险分析,其中所占比重比较大的为对内腐蚀以及大气腐蚀,两者共占40%,但是这两项内容对于城市埋地燃气管道而言并不需要。
第二,长输管道因为使用的是外加电流阴极保护,如果防护层没有任何的缺陷,基本上土壤不会对其造成过大的腐蚀,所以穆氏法并未过多地考虑土壤腐蚀性风险因素,所占比重仅仅为4.2%,而且只是对土壤电阻率一个因素进行分析。
某些城市埋地燃气管道可能具有比较大的防腐蚀性,也未能进行阴极保护,土壤腐蚀势必会构成比较大的风险,而且存在的风险因素众多,不仅仅有土壤电阻率,还有土壤酸碱度、含水量等。
2.1.4 穆氏法中没有考虑到或考虑不周全的因素。
第一,城市埋地燃气管道通常是埋设在城市人口集中地区,时常存在违章占压问题,这些问题必须加以考虑,但是长输管道通常埋设在野外,因此基本上不会出现违章占压问题,所以穆氏法并不需要考虑。
第二,长输管道由于埋设在野外地区,一旦出现风险,着重对人口密度进行分析即可,但是城市埋地燃气管道却不同,不仅要分析人口密度,还需要分析财产损失、人员伤亡以及抢救过程中所进行的投入,甚至还需要考虑一些无形损失,比如企业形象等。
综合上述分析,可以明显发现穆氏法不能直接应用在城市埋地燃气管道风险评估中,否则会产生比较明显误差,需要对此种风险评估方法进行改进,而后再加以验证,方可使用。
2.2 模糊综合评价方法使用性分析
模糊综合评价方法来自于模糊数学,以模糊集理论为基础,以模糊关系合成为基本原理。此种风险方法在城市埋地燃气管道中使用,既能够将某些风险因素定量化,还能够确保真实性,简单实用。因此相比较而言,模糊综合评价方法能够更适用于城市埋地燃气管道中。具体表现如下:
2.2.1 理论基础非常成熟。
第一,此种风险评价方法来源于模糊数学。所谓模糊数学简单的说就是通过运用数学方法来对一些模糊的问题进行分析。所谓模糊性,主要指事物自身带有的不确定性、不分明性,这是事物自身所带的客观性,并不是因为人为因素无法达到而产生。模糊数学就是利用精确数学来解释一些不分明的事物,以便人们更好地理解。模糊数学自创建至今已经有半个世纪的历史,无论从各个方面来讲都比较成熟。
第二,此种风险评价方法能够使用于模糊、不确定以及资料缺乏的事物建模中。有些系统非常复杂,诱发性系统事故非常多,而产生影响事故后果的各个模糊因素也非常多,应用模糊综合评价方法与实际工程更贴近。我国绝大多数城市在建设埋地燃气管道时基本上都未建立数据库,因此风险评价资料比较缺乏,应用此种风险评价方法完全可以弥补这一不足。
2.2.2 符合城市燃气管道风险评价发展需求。我国开始对城市埋地燃气管道风险因素进行评估研究时,最初的思路是找到所有影响燃气管道效能的因素,而后找到这些因素规律,再构建函数模型。但是在实际研究分析中发现,影响燃气管道效能的因素有很多却无法确定,而且还无法量化,此时即便是应用函数模式,最终的评价结果也具有比较大的偏差,这对我国城市埋地燃气管道风险评估发展非常不利。基于此,我国需要一种能够对多种不确定因素进行评价的方法,由此通过模糊数学引入了模糊综合评价方法。
2.2.3 符合城市埋地燃气管道现实情况。
第一,此种风险评估方法具有一定的灵活性,工作人员可以依据现实城市埋地燃气管道情况来对确定评估结构以及因素,最大程度地利用现有资料来构建评估模型,因此最终获得的结果也与实际相符合。
第二,此种方法还能够应用在系统庞大而且比较复杂的城市埋地燃气管道中,工作人员运用多级模糊综合评价方法,将各自彼此相关联的因素进行归类,而后进行相应的评价,逐步逐级展评价,所取得的结果比较真实。
3 结语
综上所述,可知迷糊综合评价方法比穆氏法更适合应用在城市埋地燃气管道风险评估中。这主要是因为穆氏法研究评估对象并不是城市埋地燃气管道,而是长输管道,两者之间存在着一定的差异性。而模糊综合评价评估法具有成熟的理论,符合我国城市埋地燃气管道发展现状,同时还能够最大程度地做到主客观统一。
参考文献
[1] 赵新伟,李鹤林,罗金恒,霍春勇,冯耀荣.油气管道完整性管理技术及其进展[J].中国安全科学学报,2006,(1).
[2] 何吉民,李艳红,李志鹏,张永刚,冯宝鹤.埋地燃气管道的风险评估技术[J].煤气与热力,2005,(11).
[3] 孙永庆,张峥,钟群鹏.燃气管道风险评估的关键技术和主要进展[J].天然气工业,2005,(8).
[4] 杨林娟,沈士明.工业风险分析与评价方法综述(一)[J].压力容器,2005,(7).
[5] 彭善碧,李长俊,刘恩斌,张维鑫.油气管道剩余强度评价方法[J].石油工程建设,2005,(3).
[6] 储小燕,沈士明.南京市天然气利用工程管道的风险评价[J].油气储运,2005,(3).
购物车(0)