民航网络信息安全风险评估.pptx
47页
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Page,47,民航网络信息安全风险评估,杨宏宇,中国民航大学,计算机科学与技术学院,提 纲,热点问题,评估范围,评估依据,风险评估准备,威胁分析,脆弱性分析,现有控制措施有效性分析,风险分析,风险处置,热点问题,,,威胁分析,网络和信息系统的脆弱性分析,网络与信息系统的安全性综合评估,民航电子商务中的安全保障,应对措施,评估范围,提供服务保障的基础信息网络和重要信息系统,,包括公用电信网、广播电视传输网以及铁路运输系统、,民航离港系统、交通指挥系统、,电力生产系统、海关电子口岸系统、网络银行系统等;,政府网站、新闻宣传媒体网站、门户网站等涉及新闻报道的网站;,其他信息系统、网络和网站评估依据,《信息安全等级保护管理办法》(公通字[2007]43号),《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007),,评估目的,,一、识别与分析,民航基础信息网络和重要信息系统,所依赖的网络与信息系统存在的安全弱点,已采取的安全措施的有效性,,二、确定评估对象潜在的安全风险等级,三、提出风险管理的处置建议,风险评估流程,,风险评估准备,,成立专门的风险评估小组,,划定风险评估的范围,确定风险评估目标和方法,制定详细的风险评估实施方案,风险评估准备,保护对象分析,包括信息系统、网络、网站及其承载的信息内容,对保护对象的功能、业务特性等做深入的识别分析,并依据等级保护相关标准,确定保护对象的重要性级别。
主要应考虑两个方面:,一是保护对象中所存储、处理、传输的主要信息,二是保护对象所提供的主要服务,,风险评估,准,准备,保护对象,重,重要性级,别,别依不同,程,程度分为5级,保护对象重要性,描 述,很低,保护对象对于业务重要性很低,遭受破坏后造成的损失很低,甚至可以忽略不计低,保护对象对于业务重要性较低,遭受破坏后会造成较低的损失中等,保护对象对于业务比较重要,遭受破坏后会造成中等程度的损失高,保护对象对于业务重要性较高,遭受破坏后会造成比较严重的损失很高,保护对象对于业务重要性非常重要,遭受破坏后会造成非常严重的损失威胁分析,根据以往,的,的数据资,料,料积累,根据基础,调,调研获取,的,的信息情,况,况,根据有针,对,对性的情,报,报搜集工,作,作获取的,最,最新情报,信,信息,,威胁分析,的,的依据:,威胁识别,对所有可,能,能的威胁,进,进行分析,从不同层,面,面逐一排,查,查和筛选,可,可能对保,护,护对象造,成,成损害的,威,威胁源,,排,排除非真,实,实的威胁,源,源,对确定的,威,威胁源进,行,行梳理分,类,类,威胁识别,来源,描 述,威胁子类,故意,人为,因素,组织实施违法犯罪活动、发布违法信息、实施网络攻击、植入恶意代码、窃泄密、篡改数据信息、实施物理破坏,非故意人为因素,未操作或操作失误,应该执行而没有执行相应的操作,或无意执行了错误的操作,维护错误、操作失误等,管理不到位,安全管理措施未落实或不到位,影响信息系统正常运行,管理制度和策略不完善、管理规程缺失、职责不明确、监督控管机制不健全、渎职失职等,环境因素及故障,物理环境影响,对系统正常运行造成影响的物理环境问题和自然灾害,断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等,软硬件故障,对业务实施或系统运行产生影响的设备硬件故障、通讯链路中断、系统本身或软件缺陷等问题,设备硬件故障、传输设备故障、存储媒体故障、系统软件故障、应用软件故障、数据库软件故障、开发环境故障等,…,… …,威胁来源,列,列表,确定威胁,等,等级,威胁意图,和,和威胁能,力,力,,脆弱性分,析,析,脆弱性是,保,保护对象,本,本身存在,的,的,威胁,总,总是利用,保,保护对象,的,的脆弱性,才,才可能造,成,成危害,只有找出,每,每一个保,护,护对象可,能,能被威胁,源,源利用的,脆,脆弱性并,进,进行分析,,,,才有可,能,能准确的,确,确定保护,对,对象面临,的,的风险,,脆弱性分,析,析,-脆弱性,识,识别,从技术和,管,管理两个,方,方面进行,脆,脆弱性识,别,别,技术脆弱,性,性:物理,层,层、网络,层,层、系统,层,层、应用,层,层等各个,层,层面的安,全,全问题,管理脆弱,性,性:技术,管,管理脆弱,性,性、管理,组,组织脆弱,性,性、信息,内,内容管理,脆,脆弱性,,脆弱性分,析,析,-脆弱性,识,识别,脆弱性识,别,别所采用,的,的方法主,要,要有:,问卷调查,、,、工具检,测,测、人工,核,核查、文,档,档查阅、,渗,渗透性测,试,试、专家,分,分析和专,项,项调研等,脆弱性分,析,析,-脆弱性,识,识别,类型,识别对象,识别内容,技术脆弱性,网络结构,从网络结构设计、边界保护、外部访问控制策略、内部访问控制策略、网络设备安全配置等方面进行识别,系统软件,从补丁安装、物理保护、用户帐号、口令策略、资源共享、事件审计、访问控制、新系统配置、注册表加固、网络安全、系统管理等方面进行识别,应用中间件,从协议安全、交易完整性、数据的完整性、可用性和保密性等方面进行识别,应用系统,从审计机制、审计存储、访问控制策略、数据的完整性、可用性和保密性、通信、鉴别机制、密码保护等方面进行识别,脆弱性识,别,别内容表,脆弱性分,析,析,-脆弱性,识,识别,类型,识别对象,识别内容,管,理,脆,弱,性,,技术管理,从物理和环境安全、通信与操作管理、访问控制、系统开发与维护、应用服务等方面进行识别,组织管理,从安全策略、组织结构、规章制度、人员管理等方面进行识别,,信息内容管理,从待发布信息的审核机制、已发布信息的巡查处置等方面进行识别,脆弱性识,别,别内容表,(,(续),脆弱性分,析,析,-确定脆弱,等,等级,脆弱性的严,重,重程度,脆弱性对于,威,威胁的吸引,程,程度,脆弱性严重,程,程度越突出,,,,受保护对,象,象威胁吸引,力,力就越大,,受,受到攻击和,破,破坏的可能,性,性就越大,脆弱性分析,-确定脆弱等,级,级,,脆弱性等级,描述,很低,保护对象弱点很不明显,对威胁吸引力很小,低,保护对象弱点不明显,对威胁吸引力小,中等,保护对象弱点比较明显,对威胁吸引力较小,高,保护对象弱点明显,对威胁吸引力大,很高,保护对象弱点非常明显,对威胁吸引力非常大,脆弱性等级,划,划分,现有控制措,施,施有效性分,析,析,依据国家现,行,行法律法规,和,和有关政策,规,规定及等级,保,保护相关标,准,准,识别现,有,有控制措施,,,,分析其措,施,施的有效性,,,,从而确定,威,威胁源利用,弱,弱点的实际,可,可能性,现有控制措,施,施有效性分,析,析,-现有控制,措,措施识别,对现有控制,措,措施识别方,法,法:,系统调研、,相,相关文档复,查,查、人员面,谈,谈、现场勘,查,查、清单检,查,查、建立数,据,据库、经验,总,总结,梳理并列出,清,清单,现有控制措,施,施有效性分,析,析,-现有控制,措,措施识别,控制措施可,分,分为以下几,类,类:,威慑性措施,用于降低威,胁,胁源对信息,网,网络实施蓄,意,意攻击的可,能,能性,可在,一,一定程度上,起,起到威慑作,用,用,如法律,宣,宣传、网络,反,反恐演习等,预警性措施,用于保护信,息,息网络,使,干,干扰破坏活,动,动难以实现,,,,或者降低,干,干扰破坏或,威,威胁因素造,成,成的影响,,如,如果强情报,搜,搜集、网络,和,和系统监控,等,等,检验性措施,用于及时发,现,现干扰破坏,活,活动或威胁,因,因素,以使,损,损害程度降,到,到最低,如,系,系统入侵检,测,测、网络实,战,战演练等,处置性措施,对已发生的,风,风险后果采,取,取措施,对,已,已实施的控,制,制措施进行,完,完善,可以,使,使因干扰破,坏,坏活动或威,胁,胁因素造成,的,的影响或损,害,害减小到最,小,小程度,如,应,应急响应、,容,容灾备份等,现,有,有,控,控,制,制,措,措,施,施,有,有,效,效,性,性,分,分,析,析,-,确,确,定,定,现,现,有,有,控,控,制,制,措,措,施,施,有,有,效,效,性,性,等,等,级,级,控制措施的有效性等级,描述,很低,现有控制措施无效,低,现有控制措施几乎无效,中等,现有控制措施有一定效果,高,现有控制措施有效,很高,现有控制措施非常有效,风,险,险,分,分,析,析,依,据,据,保,保,护,护,对,对,象,象,重,重,要,要,性,性,等,等,级,级,、,、,威,威,胁,胁,等,等,级,级,、,、,脆,脆,弱,弱,性,性,等,等,级,级,、,、,现,现,有,有,控,控,制,制,措,措,施,施,有,有,效,效,性,性,等,等,级,级,,,,,综,综,合,合,确,确,定,定,风,风,险,险,率,率,和,和,风,风,险,险,后,后,果,果,,,,,并,并,最,最,终,终,确,确,定,定,风,风,险,险,等,等,级,级,风,险,险,分,分,析,析,风,险,险,分,分,析,析,原,原,理,理,风,险,险,分,分,析,析,三,个,个,关,关,键,键,计,计,算,算,环,环,节,节,:,:,确,定,定,风,风,险,险,率,率,根,据,据,威,威,胁,胁,等,等,级,级,、,、,脆,脆,弱,弱,性,性,等,等,级,级,及,及,现,现,有,有,控,控,制,制,措,措,施,施,有,有,效,效,性,性,等,等,级,级,,,,,计,计,算,算,风,风,险,险,发,发,生,生,的,的,可,可,能,能,性,性,,,,,即,即,风,风,险,险,概,概,率,率,确,定,定,风,风,险,险,后,后,果,果,根,据,据,被,被,保,保,护,护,对,对,象,象,的,的,重,重,要,要,性,性,程,程,度,度,,,,,计,计,算,算,风,风,险,险,事,事,件,件,一,一,旦,旦,发,发,生,生,后,后,造,造,成,成,的,的,损,损,失,失,,,,,即,即,风,风,险,险,后,后,果,果,确,定,定,风,风,险,险,等,等,级,级,根,据,据,计,计,算,算,出,出,的,的,风,风,险,险,概,概,率,率,以,以,及,及,风,风,险,险,后,后,果,果,,,,,确,确,定,定,风,风,险,险,等,等,级,级,风,险,险,分,分,析,析-,确,确,定,定,风,风,险,险,概,概,率,率,风,险,险,概,概,率,率,=,=,威,威,胁,胁,等,等,级,级,×,×,脆,脆,弱,弱,性,性,等,等,级,级,/,/,现,现,有,有,控,控,制,制,措,措,施,施,有,有,效,效,性,性,等,等,级,级,威,胁,胁,等,等,级,级,越,越,高,高,风,风,险,险,发,发,生,生,概,概,率,率,越,越,大,大,,,,,威,威,胁,胁,等,等,级,级,越,越,低,低,则,则,风,风,险,险,发,发,生,生,概,概,率,率,越,越,小,小,保护目,标,标脆弱,性,性等级,越,越低,,则,则遭受,攻,攻击的,可,可能性,越,越小,,脆,脆弱性,越,越高,,则,则遭受,攻,攻击的,可,可能性,越,越大,控制措,施,施的效,果,果越小,,,,则保,护,护目标,遭,遭受攻,击,击的可,能,能性就,会,会越大,,,,,现有控,制,制措施,越,越是有,效,效,则,保,保护目,标,标遭受,攻,攻击的,可,可能性,就,就会越,小,小,,风险分,析,析-确定,风,风险概,率,率,依风险,发,发生概,率,率大小,将,将其划,分,分为5,个,个等级,:,:,,,必然发,生,生→非,常,常可能,→,→有可,能,能→不,大,大可能,→,→基本,不,不可能,风险分,析,析-确定,风,风险概,率,率,风险概,率,率分析,过,过程(,中,中间结,果,果)表,风险分,析,析-确定,风,风险概,率,率,风险概,率,率矩阵,表,表(风,险,险概率,最,最终结,果,果表),风险分,析,析-确定,风,风险概,率,率,风险概,率,率描述,表,表,等级,描述,必然发生,肯定会发生,非常可能,在大多数情况下很有可能发生,有可能,有某些时候会发生,不太可能,只有在例外情况下可能会发生,基本不可能,基本不会发生,风险分,析,析-确定,风,风险后,果,果,评估风,险,险后果,是,是风险,评,评估过,程,程中最,重,重要的,环,环节之,一,一,依据保,护,护对象,的,的重要,性,性等级,,,,判断,一,一旦针,对,对保护,对,对象发,生,生风险,事,事件所,造,造成的,风,风险后,果,果。
根据严,重,重程度,将,将风险,后,后果划,分,分成5,个,个等级,:,:,,灾难性,→,→高→,中,中→低,→,→很低,风险分,析,析-确定,风,风险后,果,果,风险后,果,果等级,划,划分,等级,描述,灾,难,性,有关设施、财务受到严重损害,业务和重大活动受到严重干扰,给国家形象、外交关系、社会舆论和民众心理造成严重负面影响等高,有关设施、财务受到较大损害,业务和重大活动受到较大干扰,给国家形象、社会舆论和民众心理造成较大负面影响等中,有关设施、财物受到一定损失,业务和重大活动受到一定干扰,给国家形象、社会舆论和民众心理造成负面影响等低,有关设施、财物受到较小损害,业务和重大活动受到较小干扰,给国家形象、社会舆论和民众心理造成较小负面影响等很低,有关设施、财物几乎没有受到损害,业务和重大活动基本没有受到干扰,基本没有给国家形象、社会舆论和民众心理造成影响等风险分,析,析-确定,风,风险等,级,级,评估风,险,险等级,有,有两个,关,关键因,素,素:,风险造,成,成的后,果,果及影,响,响,风险发,生,生的可,能,能性,前者通,过,过识别,与,与分析,保,保护对,象,象得到,确,确定,后者可,根,根据威,胁,胁分析,,,,脆弱,性,性分析,、,、现有,控,控制措,施,施有效,性,性分析,进,进行确,认,认,,风险等,级,级计算,方,方式:,风险等,级,级=风,险,险概率*风险,后,后果,风险分,析,析-确定,风,风险等,级,级,根据风,险,险大小,程,程度将,风,风险等,级,级划分,为,为4个,等,等级:,,极高→高→,中,中等→低,风险处置,根据,风险等级、,保,保护对象的,重,重要性等级,、,、威胁源及,威,威胁程度、,脆弱性等级,、,、现有控制,措,措施有效性,、,、可能产生,的,的风险后果,依据等级保,护,护相关标准,,,,统筹兼顾,,,,综合考虑,,,,提出处理,建,建议,目的是减低,或,或控制风险,等,等级,使风,险,险达到一个,可,可以接受的,水,水平,风险处置-处置建议,原,原则,可行性原则,应在国家政,策,策和执行单,位,位的资源及,条,条件允许范,围,围之内,有效性原则,能有效弥补,安,安全漏洞,,改,改进不足,,防,防止威胁,,减,减低或避免,不,不利后果,,从,从而降低或,规,规避风险,针对性原则,针对不同风,险,险等级,针,对,对不同风险,源,源,提出相,应,应处置建议,成本效益原,则,则,应该在一定,资,资源条件下,,,,寻求最适,宜,宜措施,获,取,取最大安保,效,效应,将风,险,险降到最低,风险处置,-,实施风险处,置,置,依据可能接,受,受风险等级,,,,判断现存,风,风险是否可,接,接受,如果判断结,果,果是可接受,,,,则选择接,受,受风险,保,持,持现有控制,措,措施,否则继续风,险,险处置过程,,,,对于不可,接,接受的风险,提,提出实施风,险,险处置的意,见,见,风险处置,-,实施风险处,置,置,确定风险处,置,置目标,根据现存风,险,险判断的结,果,果,将不可,能,能接受的风,险,险作为实施,风,风险处置的,目,目标,,风险处置,-,实施风险处,置,置,选择风险处,置,置方式,接受风险,由于现有的,风,风险较低,,有,有可接受的,风,风险水平范,围,围之内,风,险,险管理单位,维,维持工作措,施,施现状,不,采,采取进一步,的,的行动,不,追,追加投入,,或,或仅采取少,量,量措施,巩,固,固现有的措,施,施,降低风险,指针对风险,,,,完善并加,强,强工作措施,,,,实施有效,的,的控制,减,少,少威胁,减,少,少弱点,减,低,低可能的不,利,利影响,把,风,风险减低到,一,一个可以接,受,受的等级,风险处置,-,实施风险处,置,置,选择风险处,置,置方式,规避风险,采取针对性,措,措施,通过,消,消除风险的,原,原因和后果,,,,把风险降,低,低到最低限,度,度。
可以选择放,弃,弃某些可能,招,招致风险的,活,活动,或者,将,将被保护对,象,象适当与外,界,界隔离,使,其,其免遭来自,外,外部的威胁,攻,攻击,转嫁风险,也称风险,转,转移,即,通,通过使用,其,其他措施,,,,将风险,全,全部或部,分,分转移到,其,其他责任,方,方的风险,处,处理方式,审核批准,风险评估,并,并提出风,险,险处置建,议,议之后,,需,需经权威,机,机构审核,并,并提交上,级,级主管部,门,门批准,对于国家,、,、地区或,行,行业级别,的,的重要信,息,息系统,,需,需要经相,应,应级别的,权,权威机构,进,进行测评,认,认证后,,再,再报同级,主,主管部门,批,批准,中国民航,大,大学 计,算,算机科学,与,与技术学,院,院,谢,谢,谢!,杨宏宇,教授/博,士,士后,中国民航,大,大学(南,区,区)计算,机,机科学与,技,技术学院,天,天津300300,中国民航,信,信息技术,科,科研基地,:::,,演讲完毕,,,,谢谢观,看,看!,。
