劉飛飛

摘 要： 針對(duì)電子政務(wù)系統(tǒng)中的安全風(fēng)險(xiǎn)評(píng)估問題，介紹了電子政務(wù)系統(tǒng)的現(xiàn)狀以及信息安全風(fēng)險(xiǎn)評(píng)估的相關(guān)概念；分析了電子政務(wù)系統(tǒng)中常用的風(fēng)險(xiǎn)評(píng)估方法OCTAVE法、SSE-CMM法和自適應(yīng)法的特點(diǎn)；探討了未來需要解決的問題，以期對(duì)電子政務(wù)風(fēng)險(xiǎn)評(píng)估提供參考。

關(guān)鍵詞： 電子政務(wù)； 安全風(fēng)險(xiǎn)評(píng)估； OCTAVE； 自適應(yīng)法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國各行各業(yè)信息化程度提高，電子政務(wù)也不例外。電子政務(wù)系統(tǒng)能夠及時(shí)、動(dòng)態(tài)地對(duì)信息進(jìn)行更新，有利于政府信息的公開與共享；同時(shí)，建立一個(gè)良好的業(yè)務(wù)服務(wù)平臺(tái)和信息互動(dòng)平臺(tái)，可以確保信息和服務(wù)的實(shí)效性，提高政府服務(wù)的效率和質(zhì)量。電子政務(wù)系統(tǒng)涉及政府敏感或秘密信息，系統(tǒng)的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務(wù)系統(tǒng)安全是一項(xiàng)系統(tǒng)工程，傳統(tǒng)的信息安全技術(shù)及設(shè)備不能帶來真正的安全，因此，對(duì)系統(tǒng)進(jìn)行各階段的信息安全風(fēng)險(xiǎn)評(píng)估和管理是十分必要的。

1 電子政務(wù)系統(tǒng)現(xiàn)狀

1.1 網(wǎng)絡(luò)基本結(jié)構(gòu)

電子政務(wù)是一個(gè)面向政府職能部門、企業(yè)以及民眾的復(fù)雜的多層次的服務(wù)系統(tǒng)，其結(jié)構(gòu)如圖1所示[1]。內(nèi)網(wǎng)是政府內(nèi)部日常辦公網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)部信息的交流與處理，如文件傳送、郵件收發(fā)等；專網(wǎng)主要用于實(shí)現(xiàn)政府內(nèi)轄的職能部門之間的信息的互通，用以協(xié)作完成相關(guān)的項(xiàng)目申請(qǐng)、審批等主管業(yè)務(wù)；外網(wǎng)也指公眾信息網(wǎng)是面向社會(huì)民眾提供信息和服務(wù)的綜合性網(wǎng)站，可以幫助公眾了解最新的政策動(dòng)態(tài)，提供網(wǎng)絡(luò)服務(wù)等；信息庫，為三網(wǎng)服務(wù)提供數(shù)據(jù)和所需的資源。

1.2 系統(tǒng)安全風(fēng)險(xiǎn)

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)繁多，數(shù)據(jù)機(jī)密性高，同時(shí)具有很大的開放性，所以勢必面臨各型各色的安全風(fēng)險(xiǎn)。主要體現(xiàn)在以下幾個(gè)方面。

⑴ 物理安全風(fēng)險(xiǎn)

由環(huán)境（如水災(zāi)、火災(zāi)、濕度等）或系統(tǒng)自身物理特性（如設(shè)備線路老化、電磁泄漏干擾等）引起的系統(tǒng)不可用的風(fēng)險(xiǎn)。物理安全是系統(tǒng)安全的前提和保障，應(yīng)做好相關(guān)的隔離與保護(hù)工作。

⑵ 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃或安全部署不合理會(huì)帶來來自內(nèi)部和外部的安全缺陷；路由器、三層交換機(jī)、網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備自身配置及安全存在漏洞，會(huì)影響系統(tǒng)的安全性；另外，網(wǎng)絡(luò)中使用的互連、路由協(xié)議的不健全，也會(huì)給網(wǎng)絡(luò)帶來安全威脅。

⑶ 管理安全風(fēng)險(xiǎn)

管理是防范網(wǎng)絡(luò)內(nèi)部攻擊的主要手段，是電子政務(wù)網(wǎng)絡(luò)安全的不可或缺的一部分。目前，管理和監(jiān)管機(jī)制還不健全，不規(guī)范，缺乏可操作性，都會(huì)引起不可避免的安全風(fēng)險(xiǎn)。

2 信息安全風(fēng)險(xiǎn)評(píng)估概述

依據(jù)國際或國內(nèi)的標(biāo)準(zhǔn)，使用相關(guān)的方法技術(shù)，標(biāo)識(shí)系統(tǒng)中的核心資產(chǎn)及業(yè)務(wù)，識(shí)別存在的安全威脅及脆弱性，估算安全事件發(fā)生的可能性及帶來的損失，同時(shí)，制定安全防護(hù)加固策略，這就是信息安全風(fēng)險(xiǎn)評(píng)估。其中風(fēng)險(xiǎn)分析計(jì)算是關(guān)鍵，計(jì)算原理如圖2所示[2]。

常見的風(fēng)險(xiǎn)分析的方法有定量分析和定性分析。定量分析利用財(cái)務(wù)評(píng)估等手段來測算核心資產(chǎn)的實(shí)際價(jià)值，使用可量化的數(shù)值來估算系統(tǒng)的損失及風(fēng)險(xiǎn)等級(jí)，評(píng)估結(jié)果直觀有效，但是資產(chǎn)價(jià)值的核算和風(fēng)險(xiǎn)計(jì)算復(fù)雜；常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據(jù)評(píng)估者的知識(shí)經(jīng)驗(yàn)，采用文字或假定的數(shù)值范圍來評(píng)定風(fēng)險(xiǎn)等級(jí)，主觀性強(qiáng)，結(jié)論不夠嚴(yán)密；典型的分析方法有：德爾菲法、歷史比較法等。通常會(huì)在定性分析的基礎(chǔ)上，結(jié)合使用定量分析來實(shí)施風(fēng)險(xiǎn)的分析評(píng)估，如層次分析、概率分析等。

3 電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法

目前，電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自適應(yīng)法。

3.1 OCTAVE評(píng)估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的關(guān)鍵資產(chǎn)、威脅評(píng)估法，它遵循自主的原則，從被評(píng)估組織中選調(diào)業(yè)務(wù)及信息技術(shù)人員組建團(tuán)隊(duì)，以定性分析為主，提供一個(gè)可操作的、規(guī)范的技術(shù)框架[4]。它圍繞關(guān)鍵資產(chǎn)進(jìn)行評(píng)估，評(píng)估人員要充分認(rèn)識(shí)關(guān)鍵資產(chǎn)、資產(chǎn)所受威脅及系統(tǒng)存在脆弱性之間的關(guān)系。OCTAVE方法實(shí)施過程如圖3所示。首先，組建評(píng)估團(tuán)隊(duì)，標(biāo)識(shí)關(guān)鍵資產(chǎn)及存在威脅；其次，標(biāo)識(shí)與關(guān)鍵資產(chǎn)相關(guān)的子系統(tǒng)及組件存在的脆弱性；最后，進(jìn)行風(fēng)險(xiǎn)分析計(jì)算，確定風(fēng)險(xiǎn)等級(jí)，制定防護(hù)策略計(jì)劃。

OCTAVE法從組織內(nèi)部調(diào)配人員參與評(píng)估，會(huì)使得評(píng)估的內(nèi)容更加全面，更具有可操作性，不同的組織根據(jù)自身的需求，可以通過多種不同的形式來實(shí)踐執(zhí)行。但是它依賴人為因素，只能粗略評(píng)估系統(tǒng)可能遭受的風(fēng)險(xiǎn)。

3.2 SSE-CMM評(píng)估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系統(tǒng)工程能力成熟度模型，在安全工程中，針對(duì)不同的安全目標(biāo)，定義了相應(yīng)的模塊化過程，并能夠?qū)M織執(zhí)行特定過程的能力做出量化的評(píng)定，從而幫助尋找實(shí)現(xiàn)最終目標(biāo)的最優(yōu)途徑。它將信息系統(tǒng)的安全過程分為3個(gè)模塊化過程，通過11個(gè)過程域PA（Process Area）和5個(gè)能力成熟度級(jí)別來描述：風(fēng)險(xiǎn)評(píng)估過程，分析安全系統(tǒng)中存在的威脅；工程實(shí)施過程，利用相關(guān)措施解決/處理威脅可能帶來的問題；信任度評(píng)估過程，評(píng)估執(zhí)行者解決問題的能力。為了實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估過程目標(biāo)，SSE-CMM法定義了威脅評(píng)估、脆弱性評(píng)估、事件影響評(píng)估及系統(tǒng)風(fēng)險(xiǎn)評(píng)估等四個(gè)子過程。

SSE-CMM法指出了系統(tǒng)安全評(píng)估過程中的關(guān)鍵過程及必需的基本實(shí)施，同時(shí)能夠量化評(píng)定每個(gè)過程的可行性，削弱了評(píng)估中的主觀性；但是其沒有規(guī)定過程的執(zhí)行流程和步驟，可操作性差。

3.3 自適應(yīng)評(píng)估方法

自適應(yīng)評(píng)估法的關(guān)鍵在于系統(tǒng)的安全“免疫”子系統(tǒng)（也就是系統(tǒng)中的實(shí)時(shí)安全監(jiān)控系統(tǒng)），它要求“免疫”系統(tǒng)能夠區(qū)分無害的自體和有害的非自體，并能夠根據(jù)需要及時(shí)地清理系統(tǒng)中的非自體；同時(shí)可以根據(jù)“免疫”系統(tǒng)受到的破壞實(shí)時(shí)動(dòng)態(tài)地進(jìn)行風(fēng)險(xiǎn)評(píng)估，實(shí)施防護(hù)。它要在“免疫”系統(tǒng)中定義“免疫”細(xì)胞，當(dāng)出現(xiàn)黑客攻擊、病毒等外來威脅時(shí)，“免疫”系統(tǒng)就會(huì)根據(jù)受侵害的程度發(fā)生動(dòng)態(tài)變化，做出具體的響應(yīng)，如禁止服務(wù)、關(guān)閉端口、關(guān)機(jī)等。另外，如果系統(tǒng)中的任意一臺(tái)主機(jī)被攻擊，都會(huì)迅速通知其他主機(jī)，使整個(gè)系統(tǒng)的安全得到最大的保障。

自適應(yīng)風(fēng)險(xiǎn)評(píng)估法可以快速地識(shí)別系統(tǒng)中現(xiàn)有的風(fēng)險(xiǎn)，實(shí)施實(shí)時(shí)防護(hù)，并動(dòng)態(tài)調(diào)整防護(hù)系統(tǒng)，更好地提高系統(tǒng)的安全性，是未來的發(fā)展趨勢。但是它的實(shí)施難度較大，系統(tǒng)成本較高。

電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估是一項(xiàng)復(fù)雜的大工程，一般采用可操作性較強(qiáng)的OCTAVE方法，但是OCTAVE方法是定性分析的，主觀性較強(qiáng)，評(píng)估結(jié)果較為粗略。所以，在實(shí)際的評(píng)估過程中經(jīng)常將層次分析、模糊數(shù)學(xué)、熵理論、D-S證據(jù)理論及BP神經(jīng)網(wǎng)絡(luò)等應(yīng)用到OCTAVE方法中，來降低對(duì)于人為主觀性的依賴，優(yōu)化評(píng)估的結(jié)果[5]。

4 結(jié)束語

伴隨各種移動(dòng)電子政務(wù)業(yè)務(wù)的出現(xiàn)，使得電子政務(wù)系統(tǒng)的安全形勢更加嚴(yán)峻，針對(duì)電子政務(wù)系統(tǒng)開展信息安全風(fēng)險(xiǎn)評(píng)估，我們可以發(fā)現(xiàn)，系統(tǒng)在建設(shè)、實(shí)施和運(yùn)行過程中存在的威脅、脆弱性及風(fēng)險(xiǎn)，而部署防護(hù)及加固安全策略，可以為電子政務(wù)提供安全可靠的網(wǎng)絡(luò)環(huán)境。

目前，電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估還需要在以下方面加強(qiáng)研究：適應(yīng)電子政務(wù)行業(yè)需求的風(fēng)險(xiǎn)評(píng)估方法及模型的研究；適用于風(fēng)險(xiǎn)評(píng)估不同階段的自動(dòng)化評(píng)估工具的開發(fā)；動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法的設(shè)計(jì)與應(yīng)用。

參考文獻(xiàn)（References）：

[1] 李煜川.電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究—以數(shù)字檔案

館為例[D].蘇州大學(xué)碩士學(xué)位論文，2011.

[2] 唐作其，陳選文，戴海濤，郭峰.多屬性群決策理論信息安全風(fēng)

險(xiǎn)評(píng)估方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2011.47（15）：104-107

[3] 李增鵬，馬春光，李迎濤.基于層次分析涉密信息系統(tǒng)風(fēng)險(xiǎn)評(píng)

估[J].理論研究，2014.3：80-86

[4] 趙磊.電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與安全控制[D].上海交通大學(xué)

碩士學(xué)位論文，2011.

[5] 劉煥，趙剛.人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].北京

信息科技大學(xué)學(xué)報(bào)，2012.27（5）：59-62