发布时间:2023-09-08 17:06:30
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的安全风险评估方法样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
〔关键词〕 风险评估;定量评估;半定量评估;决策管理
〔中图分类号〕C931;D035.29 〔文献标识码〕A 〔文章编号〕1000-4769(2013)03-0117-03
本世纪以来接连发生的航空保安事故,促使各国政府不断强化其航空保安管理政策。有效的风险评估可为此类决策提供必要的框架依据,并最大程度地契合航空保安目标。
一、风险评估的方法论基础
航空保安风险评估,是对航空保安措施的风险及决策进行评价的一个系统过程。它使用一整套定量或定性的技术手段,评价对国家、机场、航空承运人、人群及航空设施设备可能构成的风险,并最终进行适当的航空保安决策。在此过程中,往往需要考虑以下维度:当前风险的水平;袭击可能造成的后果;后续风险超过可容忍范围时必须采取的行动。
风险评估和风险管理,均是航空保安管理系统(SeMS)中的重要组成部分,二者密不可分共同构成航空保安系统应对民航运行风险的基础,并保证航空运输实施过程的可行性和高效性。航空保安有三大核心原则:识别、贯彻和维持。风险评估主要应用识别原则,而贯彻和维持原则由风险管理过程给予体现。
风险管理的基本原则认为,若某种风险无法消除,则需要增强对已知或可能存在威胁的防御措施来降低其风险。现有的航空保安措施并不能确保民航系统免受所有类型的威胁袭击,因此,需要一套行之有效的风险管理过程为应对恐怖袭击做好准备。风险管理要求对航空运输活动进行实时监测与评估,以降低风险并减小袭击可能造成的后果;此外,风险管理也要求实施与保持长期、高效的航空保安对策,以便逐步将风险稳定在可接受的范围内,稳步改善航空保安状况。
有效的风险管理过程依赖于有效的风险评估。风险评估的目的是界定并控制任何可能对组织产生影响的风险,〔1〕它是一套描述同威胁或危险相关的风险的系统过程。风险评估过程由三个基本要素组成:威胁评估、脆弱性评估和危害性评估。〔2〕威胁评估对基于不同因素的威胁来源进行识别与评价,包括某一袭击的可能性、意向性及潜在的杀伤力;脆弱性评估用来识别可能被利用的弱点,以及如何消除这些弱点;危害性评估则被用来系统地识别与评价受威胁组织的价值和资产、重要性、象征意义及受威胁群体的状况。
在对航空保安控制的效率进行评价之后,航空保安风险评估还要评价威胁对于它所涉及的每个民航脆弱区域潜在的破坏效果。因此,实施风险评估是为了评价民航系统每个关键要素相关的风险,以及一旦威胁得逞可能造成的损失。多数情况下,风险评估程序试图在风险的影响后果与相应保安措施的支出之间达成经济学意义上的平衡。通过计算在推行航空保安对策的过程中必须损耗的经济资源总量,风险评估得出年度损耗预测(ALE)的分析结果,并在此基础上做出最终的决策。当然,推行航空保安对策的损耗仅仅是年度损耗预测的一部分。
二、航空保安风险的定量评估方法
航空保安风险是一个极其复杂的问题,对其采取的控制措施必须有利于最终决策。此前,风险评估与风险管理专家往往专注于事故风险、自然灾害风险、商业风险、项目风险与财政风险。近年来,组织机构越来越普遍地使用系统化的流程或工具来理解这些多样的风险,并进行优先性排序,尤其是那些可能带来灾难性后果的风险。美国的9·11事件使人们意识到,同航空保安相关的风险也是一种可能带来灾难性后果的风险类型。〔3〕虽然航空保安具有特殊的应对流程,但它的基本原理与其他风险却是相同的;虽然袭击和其他非法干扰行为属于特殊的威胁类型,但是它所带来的风险同其他威胁也是相同的。
定量的航空保安风险评估可以分解为威胁源评估、脆弱性评估和危害性评估三个步骤。威胁源评估需要评估并察觉国内外敌意组织的存在状况,评估全国或地区范围的威胁水平,评估民用机场周围的威胁水平等。脆弱性评估主要分析机场系统与民航基础设施的重要功能与关键部位,评估民航关键基础设施的保护系统,以及这些系统的易感性与脆弱性水平。危害性评估则分析对关键目标的袭击成功后可能导致的危害后果,评估因关键目标失效造成的间接损失以及恢复重建成本。
国际民航组织将以上风险评估过程归纳为几个易于测量的基本公式,并在全球范围内推行,其逻辑基础是建立在对威胁民航运输正常运行的外在风险进行定量评估之上的。该方法可以用以下公式来实现:
风险(R)=频率(F)×后果(C) (1)
频率(F)=发动袭击频率×预防措施失效的可能性 (2)
风险(R)=[威胁(T)×脆弱性(V)]×危害性(C) (3)
其中,威胁(T)是指针对某个特定目标发动特定类型袭击的可能性进行测算的结果;脆弱性(V)是指针对某个袭击事故的不同预防措施失效的可能性进行测算的结果;危害性(C)是指如果袭击成功后的负面影响范围。一个完整的风险评估基本过程如下图所示:
本流程的目标是为航空保安风险评估提供一个有效框架,以便支持民航保安预防措施的设计与优化。因此,定义风险评估框架的过程中可能面临的一个重要挑战是,在收集、整理和报告有关风险的情报信息时,确定多高的精确度才真正有助于航空保安决策的制定。在实现反恐目标的技术手段还未成熟之际,过高的甚至中等的精确度可能都没有必要。〔4〕为此,一些半定量的评估方法被开发出来,以补充单纯定量方法的不足。
三、航空保安风险的半定量评估方法
风险评估的半定量方法,是结合了定量方法与定性方法使用的。在定性方法中,常用现场调查与专家评分法来实现。这种方法通过风险识别将航空保安所有风险列出,设计风险调查表,再利用航空保安专家的经验,对各风险因素的重要性进行评估,确定每个风险因素的权重与等级值,将每个风险因素的权重和等级值相乘,求出该风险因素的得分,再将各个风险因素得分求和,最后综合成整个航空保安项目的风险得分。〔5〕
基于矩阵的半定量方法,是根据威胁源、脆弱性与后果分类来捕捉同航空保安相关的风险信息。为各类威胁源和脆弱性赋值,并对各类危害后果进行典型的损失测算,这将提供一套可用“损失程度”来表达的测量风险的数值系统。这套系统能够同实施成本直接比较,从而为相关风险等级提供一组有意义的收益/成本指数。半定量评估方法往往同定量评估方法配合使用,以最大限度地弥补各自缺陷,达到对航空保安风险进行准确测量的目的。
在国际民航组织提供的风险评估范例中,提供了易受攻击性矩阵的参考样本。〔6〕该范例包括“可能进行非法干扰的团伙矩阵”和“航空保安威胁种类矩阵”两个样本。这两个矩阵可共同构成后续风险管理过程的最后分析模型,也可根据需要单独使用。但由于航空保安威胁种类矩阵是针对机场的易受攻击性设计的,因此在矩阵分析中至少应包括该矩阵。
关于刻画团伙概况的易受攻击性矩阵,建立在以下共识基础上:任何团伙均可根据五大基本属性来组织以人为基础的“系统”。这五大属性具体为:领导、系统要素、基础结构、群众、战斗机制。无论可能从事非法行为的团伙名称是恐怖团体、反叛派别,还是犯罪组织,以上五大属性都是评估它的重心。“领导”属性包括团伙的统治阶层、合法政治代表的存在,领导者的人格魅力等等;“系统要素”指一个团伙通过监视、攫取武器、获取资金、培训人员等手段,将理论目标付诸实施的意志与能力;“基础结构”包括团伙的基层/分支组织的大小与数量、建成的通信网以及利用运输和供给线的效率等多方因素;“群众”属性指社会支持网络的状况;“战斗机制”是指为实现团伙目标而执行团伙行动所赋予的属性。根据以上五大属性,按照风险评估希望达到的分析深度,还可增加功能性细类,可包括诸如团伙实施暴行的能力、既有活动地点和历史、对宗旨的忠实程度、实施自杀性炸弹攻击的可能性等。各个重心的分值一旦总和,其结果即可提供团伙的概况,并对其进行针对民航的非法干扰行为的可能性与能力作出可靠评估。
航空保安威胁种类矩阵以六大类威胁为基础,其种类数量仅限于最经常影响民航保安任务的六类,在具体风险评估中还可扩大为其他因素。它包括可能进行非法行为的团伙的存在、民航遭受攻击的历史、内乱、经济危机情况、航班数量、高风险航班过境情况等。这些威胁种类所代表的重心不同于团伙概况的重心,更适合于国家、航空器运营人或机场对威胁的评估。将以上六类威胁种类的分值求和,就获得了预测被评价目标所面临威胁程度的可量化指标。在最终分析阶段,来源于两个矩阵的分值加在一起,其结果可直接评定出当前航空保安威胁的水平,并为采取相对应的保安策略提供半定量评估数据支撑。
四、航空保安风险评估方法的局限
首先,正如上文提到,作为航空保安管理系统(SeMS)的有机组成部分之一,准确而有效的风险评估只是保安管理的起点,它仅仅完成了三大保安原则的识别部分,其评估结果可服务于贯彻和维持的决策过程,却无法替代保安管理所起的作用。
其次,风险评估的方法始终处于发展当中,无论是定量评估、半定量评估还是定性评估,其优缺点都很明显,也不可能存在放之四海而皆准的普世方法;加上航空保安威胁的来源复杂多样,民航运行单位抵御风险的能力也不尽相同,且风险评估所依赖的数据准确性也难以保证,导致保安决策的及时有效变得愈加困难。鉴于此,风险评估需要整合多种评估工具和手段,并对通过这些工具和手段得出的不同结果进行综合分析,切忌偏信某种单一的评估结果。
最后,航空保安领域的任何评估方法,均来源于静态的风险数据,其结果也仅在静态风险状态下有效。当所评定的威胁和受威胁主体发生任何变化后,必须对现时数据进行即时审查与纠正。这样,通过适当的控制和管理,以上风险评估过程才可为公共安全专业人员和其他决策者提供持续有效的风险管理和保安行动策略参考。
五、结论
综上所述,任何一种航空保安风险分析技术的提出都是伴随着具体安全管理问题的出现和需要而产生的,都有其特有的适应范围和独特的解决问题的方式。在航空保安管理决策过程中,必须灵活地运用定量的评估方法与半定量的评估方法,取长补短,从航空保安管理决策的具体情况出发进行评估,并需要整合不同风险评价方法所得出的结果,对其进行综合、分析、计算,最后才能获得尽可能有效的航空保安风险发生概率及损害程度,这样才能为后阶段的管理决策和风险防范提供有力依据。
〔参考文献〕
〔1〕Conrow, E. H. Effective Risk Management: Some Keys to Success(2nd ed.).American Institute of Aeronautics and Astronautics, Inc,2003.
〔2〕 Galileo T., Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety,2011,Vol. 96(8),pp.892-899.
〔3〕B. John Garrick.Confronting the Risks of Terrorism: Making the Right Decisions.Reliability Engineering and System Safety,2004,Vol.86, pp.129-176.
〔4〕 Barry AS, Mazel DS., Airport Perimeter Security: Where We’ve Been, Where We Are, and Where We’re Going.Proceedings of Technologies for Homeland Security, 2008 IEEE Conference on Digital Object Identifier,pp.57-62.
关键词:网络安全 风险评估 方法
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0210-01
1 网络安全风险概述
1.1 网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2 网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3 风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2 网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1 网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2 风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3 安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3 结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
关键词:信息安全;信息资产;风险评估;层次分析法
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。
信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。
1信息系统安全风险评估要素
1.1 风险评估的各要素
信息系统安全风险评估要素及其各要素间的关系如图l所示。
图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开 。
1.2 风险评估各要素之间的关系
风险评估基本要素之间存在以下关系:
资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。
风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。
脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。
安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。
风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。
2 风险评估方法
目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]
2.1定性分析方法
定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。
定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。
定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。
2.3 定性和定量结合的综合评估方法
定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]
3 AHP方法
3.1 层次分析法简介
层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。
层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。
3.2 系统分解,建立层次结构模型
层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。
3.3 构造判断矩阵
判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1~9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]
构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。
3.4 层次排序
步骤一:将A的每一列向量归一化。
步骤二:对按列归一化的判断矩阵,再按行求和。
步骤三:将向量归一化。
3.5 一致性检验
步骤一:计算判断矩阵的最大特征根。
式中(AW)i表示AW的第i个元素。
步骤二:计算一致性指标。
式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。
步骤三:计算一致性比率。
当 CR
平均随机一致性标度如表2所示。
4.评估方法实际应用
4.1 建立信息安全风险评估模型
为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。
4.2 风险评估结果
根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。
表3G-C的判断矩阵
表4C1-P的判断矩阵 表5C2-P的判断矩阵 表6C3-P的判断矩阵
以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。
5 结束语
在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。
参考文献:
[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.
[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.
[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.
[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.
[5] 吴亚非,李友新,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007:101-109.
关键词:信息安全;风险评估
随着我国经济发展及社会信息化程度不断加快,网络得到了迅速的发展,并且在人们的生活、学习及工作中的作用越来越大,同时伴随而来的网络信息安全问题也越来越多了,这给人们不仅给人们的生活带来了不便,还会造成经济损失,对信息安全进行风险评估还是很有必要的。
1. 信息安全风险评估概述
信息安全风险评估所指的是信息系统因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。
2. 信息安全的风险评估原则、风险计算模型及评估方法
2.1 信息安全的风险评估原则
信息安全的风险评估原则主要包括可控性、保密性、最小影响及完整性四个原则。可控性原则包含人员、项目过程及工具的可控性,人员的可控性是指凡是参与信息的安全评估人员都应该资格的审查及备案,要对职责进行明确的分工,当人员的工作岗位发生变更时,要严格执行审批手续,从而确定人员的可控;项目过程的可控是指要运用项目管理的方法学进行项目管理的评估,并重视项目管理中的沟通管理,从而有效地实现项目过程的可控;工具的可控是指对风险评估工具应运用多方的性能比对及精心挑选,同时要取得相关部门及相关专家的论证及认证。保密原则所指的是要跟相关的评估对象签订非侵害行为协议及保密协议。最小影响原则所指的是通过工具技术及项目管理层面对信息系统进行风险评估,从而将影响正常运行的影响降到最低。完整性原则所指的是严格依照委托单位的制定范围及评估要求进行有效地全面评估服务。
2.2 信息安全风险计算模型
风险计算模型所指的是对风险进行分析及计算风险值过程的抽象,包括脆弱性评估、威胁评估、资产评估及风险分析,如图所示。
风险计算模型图
风险计算过程为:对资产进行识别,且对资产进行赋值;对威胁分析且对其威胁的可能性给予赋值;对资产的脆弱性进行识别,且对其严重程度给予赋值;依据脆弱及威胁性来计算安全事件会发生的可能性;同时依据资产重要性来评估发生安全事件的风险值;通过指标体系中的指标风险值进行定性及定量的评估方法来综合分析,从而得出信息安全风险的评估值。
3.信息安全风险评估方法
信息安全的风险评估方法有很多,按照计算方法可以分为三种,定量、定性及定量和定性相结合的风险评估方法。定量风险评估方法是一种较为精确的风险评估法,常用数学形式来进行表达,当风险对信息会带来较大的危险或者资料比较充足时,可运用定量风险进行评估。进行定量评估的优点是能够用较为直观的数据进行表述,这样评估的结果较为客观,研究结果更为科学;其缺点是在量化中,一些较为复杂的事物被模糊及简单化了,一些风险因素可能被曲解或者误解,再加上资产价值及发生概率量化较为困难,这种方法使用起来其难度是比较高的,定量评估法中的分析方法有回归模型、聚类分析法、因子分析法、决策树法、时序模型及等风险图法等。定性风险评估法是指根据研究者的经验、知识、政策走向、特殊变例及历史教训等非量化的资料对系统的风险状况作出相应判断的过程。主要对调查对象进行深入访谈并作出个案记录作为基本的资料,运用理论对分析框架进行推导演绎,并编码整理资料,以作出结论。定性分析法有历史比较法、因素分析法、德尔菲法及逻辑分析法。这种方法的优点是所需要的时间、人力资源及费用比较少,缺点是主观性太强,往往不太准确。在进行风险评估中,一些评估的要素是能够用量化形式进行表达的,有些要素用量化是比较困难的,在信息安全的风险评估中一味地用量化是不准确科学的,定量风险分析是进行定性风险分析的前提和基础,定性分析是灵魂,需要在定量分析之上来揭示客观事物的规律,在进行信息安全的风险评估时,不应该将定量分析及定性分析简单割裂,而是将这两种评估方法有机的结合起来,进行定量与定性的综合评估。按照实施手段可以区分为动态系统技术和基于树的技术,动态系统技术有马尔可夫分析方法、尝试法、动态事件树的分析法及动态事件逻辑分析法等,其中马尔可夫分析法还可以称为马尔可夫转移矩阵法,所指的是在马儿可夫的过程之下,运用随机变量的变化情况对变量的未来变化情况进行预测的一种方法。基于树技术的方法主要有事件树分析法、故障树分析法及因果树分析法等。
3. 信息安全分风险评估的发展方向
3.1 由单纯技术风险评估向一体风险评估的转变以及基于知识和模型评估的重视
单纯技术评估所强调的是组织技术中的脆弱性,信息安全的一体化风险评估拓展了技术风险评估的范围,它所强调的是业务风险分析方法,其核心是业务过程层次中的风险识别,能够有效地保证业务组织的持续性,一体化风险评估所着眼的是组织和安全相关的风险,主要包含内外部环境风险源、组织结构及技术基础,并基于信息及人的风险,并按照目标或者组织业务影响的大小来对安全风险排序。基于知识风险评估的方法是指依照安全专家处所获得的经验对相似场景进行解决的风险评估,这种风险评估方法能够更直接地提供所推荐的结构框架、实施计划及保护措施。基于模型风险评估的方法是指能够对信息系统中的内部机制所涉及的危险因素和当系统跟外界交互时产生的不正常有害行为给予建模,从而对信息系统的安全威胁及系统弱点进行定性分析,注重模型评估及知识风险评估是很有必要的分析方法。
3.2 运用信息安全风险评估的辅助工具来加速评估的进程
在风险评估工具运用之前,所采用的是手工劳动,劳动量大并且 易出现纰漏,而且还不可避免的带有风险评估人员的主观性,风险评估工具的运用有效地解决了手工评估所带来的局限性,像英国的CRAMM评估能够用于商业影响评估及识别、资产的建模、威胁与弱点的评估、安全需求的定义、风险等级的评估等。COBRA风险评估工具,它所依据的是专家系统及知识库问卷系统,能够有效地对脆弱点及威胁点的相对重要性进行评估,且给出相应的解决方案,风险评估工具还有很多,在进行信息安全的风险评估时,要运用多种辅助工具来加速评估的进程。
4. 总结
对信息安全进行风险评估是对信息安全的有效保障,进行风险评估不仅能够提高相关人员的信息安全的风险意识及防范措施,还能够运用分先评估进行信息系统的等级建设及保护性能的技术支持,对信息安全中的不确定性因素进行风险评估,并采取不同的措施进行处理,从而保证信息系统的安全有效运行。
参考文献:
[1]沈吉锋,张永志,潘军.信息安全风险评估分析方法简述[J].电脑知识与技术,2010(05)
[2]翟亚红.浅析信息安全风险评估与等级保护的关系[J].信息安全与通信保密,2011(04)
关键词:城市区域;火灾风险;评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(risk assessment)和风险管理(risk management)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用 。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面 。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价 。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(Insurance Services Office, ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。
ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(Commercial Fire Rating Schedule, CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(the Commission of Fire Accreditation International, CFAI),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查,NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后Entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版。
参考文献:
关键词:风险;评估;可能性;后果
中图分类号:F27文献标识码:A
一、概述
风险评估有许多方法,工艺安全场景评估(简称PSSE)是其中之一。这是一种在欧美应用较广泛的评估方法,特别适用于工业生产装置的安全评估。该方法将一个项目或一套装置按物理空间或功能细分为若干区域,然后逐项研究风险事件是什么,后果是什么。根据以往经验及统计资料确定事件概率;根据经验和一些调查统计,确定后果严重性;根据概率和后果将风险定级;对于高风险和较高风险,再研究应对措施是什么,然后再评估采取了这些措施后风险会降低到什么程度。根据项目或装置的复杂程度、大小规模等因素,定期复检工艺安全场景评估,重新认识风险,并重新评定风险等级。
PSSE是从风险事件发生的可能性、风险事件后果的严重性两方面入手来评判一个风险事件的风险等级的。
可能性是指一个事件在多少年内会重复发生一次,它分五级。(表1)
严重性是指该事件若发生,会造成多少损失,以美元计,它分五级。(表2)
然后,用一个矩形表格来定位该风险事件的风险等级,风险有四类:1类为严重风险;2类为较严重风险;3类为一般风险;4类为轻微风险。(表3)
表4是一个工艺安全场景评估表的具体例子。(表4)
二、对现行PSSE评分方法的讨论
1、在评估过程中,先对某一风险事件的可能性展开讨论,套用欧美国家的标准,带来诸多不便,更带来误导。如,从C级可能性开始,以几十年、几百年、几千年为一个档次评判风险发生的可能性,可操作性很差。一个工业生产工厂,或一套民用运行装置,很少会设计成使用周期一百年,更不用说一千、一万年,即没有工业生产工厂或民用运行装置会被设计成防“万年一遇”的风险事故。这样,D级和E级二个可能性档次等于空设。从表3风险等级表中也可发现,E例和D例几乎都是4类风险(轻微风险)。
可能性C级所包含的时间跨度也设计得太长。笔者认为,绝大多数工业生产工厂或民用运行装置的生命周期都在30~100年之间,而风险事件重复发生的可能性千变万化。所以,这段时间段可再细分,以更贴合实际。表5是笔者建议的、并在一个项目的安全评估中应用的可能性分级表。(表5)
2、对损失的判断是风险评估的又一个重要方面,套用欧美国家的损失评判标准,对于国内大多数项目更有困难。如,引进的标准对人员伤害的赔偿(对项目而言即为损失)如下:
死亡及永久伤残:10,000,000 US$
损失工作日的事故:30,000 US$
轻微伤害:3,000 US$
很显然,我国国内的赔偿额远低于此标准。若套用此标准,会有两方面的偏差:第一,许多国内认为是事故的事件,在这里不被当作事故。第二,如按此标准赔付,项目损失极大。
考虑到国内实际情况和《工伤保险条例》,笔者建议对风险事件的严重性分级作如下修正,并用人民币(RMB)为计量单位。(表6)
3、原评估方法中没有关注环境保护问题。事实上,如果一个事故虽没有造成人员损失或设备财产损失,但给环境带来污染,其实后果也是很严重的。尽管有些时候,在有些地方,此类事故并不一定真的受到很大额的“罚款”,但从环境保护的角度看,这种事故应视为大事故(即,后果严重的事故)。并且,注意到我国正越来越重视环保,笔者认为应当在表4中增加一项考虑项目“是否有环境污染”。即,即使某一风险对其他方面的危害均很小,但只要有环境污染,就视为严重风险(1类风险)。
表7是一个改进的工艺安全场景评估表的具体例子。(表7)
金融投资风险系数评估技术
1金融投资风险评估的常用技术
1.1均值―方差评估技术
均值―方差评估技术是一种用平均值来评估产品的预期收益,用方差来评估投资过程中风险系数的理论。每一个风险产生的概率所形成的数学期望如下:E(r)=。
此公式表示第i种证券投资的预期效益可能发生的概率值,E(r)则表示为预期收益。
金融投资风险的大小与也与很多不确定的因素有关,这些无法确定的因素产生风险的可能性大小可以用发生的损失距离期望的偏差来确定,这个偏差就叫做风险度。风险度的测量可以运用标准差和方差以及变异系数等与之相关的数学指标来进行。方差公式如下:。
标准差公式如下:。标准差是方差的平方根。即标准差越大风险度也就越大。但是方差、平均值等作为绝对数来说,其数值的大小与各个单位的标志值差异值也有关系,不一样的样本数据之间可比性程度一般较低。为了解决这一问题,需要运用变异系数来衡量离散程度。变异系数等于标准差除以平均值,换算成公式就是V=σ/E(X)。变异系数的大小与资产组合的风险之间成正比。对于n个资产之间的组合形式,其方差的计算公式如下:
在此公式中x1+x2+...+xn=1,xi则代表第i中资产组合的投资比例数。整个公式所要表达的意思是,资产组合的方差是各个资产的独立方差与它们彼此协方差的加权平均值。若组合投资足够分散,那么投资的风险则主要由资产之间的协方差决定。
1.2β系数评估法
β值也是评估系统风险的一个重要指标。它表示的是风险资产的预期收益值和其所需要承担的市场风险之间的线性关系。公式如下:。在这个公式里,E(ri)代表了金融机构的预期收益值,rf则代表了金融机构无风险资产的收益值。
为了能够方便计算,常用的评估法是经过调整的β系数和收益率计算方式。即,收益率=(股票利润收入+股票买卖价差)/股票买进的价格=[±(最高价格-最低价格)]/[(最高价格+最低价格)/2]+1/市场利率。
1.3风险价值度评估方法
风险价值度英文缩写为VaR,它尝试为资产组合形式研究出一个单一的风险度量值,并且这一度量值还要能完全体现出金融机构的整体风险。VaR的操作模式是:确定有x%的胜算在T时间段内让损失小于V0。此处的变量V即为资产组合的VaR,它是两个变量T时间段和x%(置信区间)的函数。它对应的是在N天时间内x%的胜算下最大的交易损失值。
2金融投资风险评估技术在应用中的问题及注意事项
2.1存在的问题
2.1.1评估滞后。上文中提到的β系数评估方法、VaR评估方法以及均值―方差评估方法,其基础均为已经存在的历史数据。通过这些数据去对金融机构未来的投资风险做出评估。虽然历史和未来有着某种必然的关联性,但是光靠历史数据来评估未来风险显然是不够准确的,也必然会存在很大的偏差。这种评估的滞后性最有可能导致最后评估结果的失真。
2.1.2风险测度不全面。所有的风险评估方法都需要先选择样本数据,那些被选的样本数据代表了整个的样本总体,因此样本的数量多少与样本的选择方法直接影响了最终的风险评估结果。若选择的样本无法代表样本总体的特征则会导致对投资风险的测度不够全面的问题。在众多的评估方法中,β系数评估法只测度了系统性风险,而对非系统性风险并没有进行评估。因此算是风险测度不全面的典型之一。
2.1.3不同的方法间数据结论存在冲突。在金融投资风险评估的过程中,不同的评估方法评测出的数据,由于理论基础和样本数据之间存在的差别,导致评估结果的各数据之间存在着一定的矛盾和冲突。
2.2金融投资风险评估技术在应用过程中应该注意的事项
2.2.1定性与量性分析相结合。在风险评估过程中,定性与量性分析相结合能够有效提高风险评估的准确性。因为量性分析逻辑性、严密性较强,其特有的逼真模型能够持续反映出各种风险的趋势,但也有其局限性所在,比如忽略了一些无法量化的重要因素对投资风险的影响。而此时定性分析则能够迅速弥补定量分析的这个不足之处。
2.2.2综合运用多种评估方法,提高风险评估的准确度。在对金融投资进行风险评估时,所采用的每一种方法都有其优势与不足。仅用其中一种方法做出的风险评估,显然没有多种方法相结合做出的评估准确率高。因此应该多提倡多种方法相结合的金融资产投资风险评估技术。
2.2.3对VaR评估方法进行压力测试。它一共有两个步骤,一是产生极端市场变化的合理情景;二是在产生的不同情景之下对产品组合进行定价。风险管理过程中的重要组成部分之一即压力测试,它能够促使金融机构开始考虑那些在VaR评估方法中被忽视的却又经常出现的极端情景。一旦这些情景被审定,金融机构就能立刻采取行动来降低这些不利因素对自身所产生的影响。
3结束语
金融投资风险评估技术的准确性高低直接关系到金融机构最后的投资结果,关系到国家和人民的财产安全及保障。只有充分运用现有的金融投资风险评估技术,充分发辉它们的优势,弥补它们的不足,避开其中的劣势,注意每个评估方法之间的相互结合运用。才能做出相对准备的投资风险评估结果和判断。
参考文献:
[1]郑浩.金融投资风险评估的技术与应用研究[J].金融视线,2013.
一、如何看待安全预算
安全预算是各类企事业单位为保护信息资产,保证自身可持续发展而投入的资金,是一种预防行为。安全预算多少合适,是不是投入得太多了?虽然安全问题越来越受到重视,但是网络安全事件仍然是呈现递增趋势。从安全预算角度分析原因:一是预算不足;二是预算不到位。
在国外,安全投入占企业基础建设投入的5%~20%,这人比例在中国的企事业中却很少超过2%。从风险的角度看,就是要平衡成本与风险之间的关系,用一百万美金保护三十万的资产,显然是不可接受的,但是如果资产的价值超过了一千万美金,产生的效益就显而易见,目前用一个量化的方法来计算信息化建设对于战略发展的贡献确实比较难。一年下来,并没有发生重大的信息安全事件,年初的安全预算可能就会被质疑投入太多了;如果发生了不可接受的安全事件,那就成了预算部门的责任。安全预算到底够不够?我们可以通过宏观的情况来分析一下风险与成本的关系,每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算,我国也有数百亿美元的经济损失,然而安全方面的投入却不超过几十亿美元。由此可以看出,我国整体信息化建设,安全预算不足。
一个单位在安全方面投入了很多,但是仍然发生“不可接受的”信息安全事故。信息安全理论中有名的木桶理论,很好的解释了这种现象。如很多企业每年在安全产品上投入大量资金,但是却不关注内部人员的考察、安全产品有效性的审核等安全要素,缺乏系统的、科学的管理体系支持,都是导致这种结果产生的原因。
二、 科学制定安全预算
信息安全的预算如何制定?其实要解决的就是预算多少和怎么用的问题。说安全预算难做,一是因为信息安全涉及到很多方面的问题,例如:人员安全、物力安全、访问控制、符合法律法规等等。二是很难依据某种科学的量化的输入得出具体的预算费用。安全预算是否合理,应该关注以下几个方面:(1)是否“平衡”了成本与风险的关系;(2)是否真正用于降低或者消除信息安全风险,而不是引入了新的不可接受风险;(3)被关注的风险是否具有较高的优先等级。
信息安全风险评估恰恰解决了以上问题,通过制定科学的风险评估方法、程序,对那些起到关键作用的信息和信息资产进行评估,得出面临的风险,然后针对不同风险制定相应的处理计划,提出所需要的资源,从而利用风险评估辅助安全预算的制定。
三、 风险评估过程
目前国际和国内都有一些比较成熟的风险评估标准及指南,通常包括下述几个过程:(1) 确定评估的范围、目的、评估组、评估方法等;(2)识别评估范围内的信息资产;(3)识别对于这些资产的威胁;(4)识别可能利用这些威胁的薄弱点;(5)识别信息资产的损失给单位带来的影响;(6)识别威胁时间发生的可能性;(7)根据“影响”及“可能性”计算风险;(8)确定风险等级及可接受风险的等级。