对民航信息系统安全分析
摘 要:民航信息系统安全是民航安全工作中不可分割的重要组成部分,信息安全风险评估是风险管理的基础,是组织确定安全要求的主要途径。只有通过风险评估识别组织所面临的安全风险,并确定风险控制的优先权,才能对其实施有效的控制,从而将风险控制在组织可以接收的范围内。为制定信息安全方针,选择适当的控制目标与控制方式提供决策依据,有的放矢,将有限的信息安全预算应用到最需要的地方,确保控制费用与安全风险之间的平衡, 以带来可持续的发展。
关键词:民航信息系统安全;风险评估;决策依据;可持续发展
1.引言
目前,世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一
个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。
2.研究方案
本研究方案分作三个阶段进行实施: 第一阶段,在 国家评估标准 GB/T20984---2007《信息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其 内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统 中可能存在 的脆弱点进行识别、分类,并依照其各 自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计划,制定出新的更合理的安全管理规定。
第二阶段,在现有传统评估方法和评估模型研 究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合 民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。
第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国
家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。
3.实施方案
3.1民航信息系统安全评估
内容:如图 l所示,确定评估范围、目标; 指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。
风险值=R (A,1.,V)= (L(T,V),F(Ia,Va))。
其中,R 表示安全风险计算函数;A 表示资 产;T表示威胁:V表示脆弱性;Ia表示安全事件 所作用的资产价值;Va表示脆弱性严重程度;L 表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。
指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。
图 1民航信息安全的评估内容
3.2民航信息系统安全管理分析
内容:风险等级划分:评估已有的安全控制 措施是否可接受;对不可接受的部分提出相应的 整改建议;对残余风险的评估。
指标:根据风险评估结果,指出现有安全管 理规范中不合理的因素,制定出更加有效的安全 管理规范。
3.3传统评估算法模型的研究
内容:定性的评估方法研究;定量的评估方 法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。
(1)概率风险评估
概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。
(2)费用.效益分析
费用.效益分析是系统评价的经典方法之一。 在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化分配。
(3)关联矩阵法
关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。
然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。 (4)关联树法
关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价,后来在开拓市场、 投资分析等不确定状态下进行评价时也广泛应用起来。
指标:现有传统评估方法应用与民航信息系统安全评估中所存在的问题,并指出其不足之处。
3.4新的评估模型算法的研究 内容:民航信息系统的评估需求分析:改进传统评估模型的方法研究;新的评估模型框架;新的评估算法;新的评估模型应用实践;实践数据的验证。
(1)层次分析法
层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。
(2)动态风险评估法
动态风险评估法,能够与时间紧密结合,确定系统失效的事件组合及失效概率。 指标:新算法模型更符合民航业信息系统的 实际需求,具有良好的科学性、合理性和可操作性。
3.5安全人才培训计划
内容:培训对象为民航公司相关单位工作人员。开展信息安全普及活动;开展信息安全技术 培训班:编写信息安全培训教材:设立信息安全培训实验室。
指标:通过该计划,能切实提高民航单位工作人员的信息安全意识,规范信息安全操作,提高保障信息安全的能力。
本文涵盖了民航信息系统保障机制的
各个方面,与民航日常工作和安全保障密切相关,有着非常重要的学术意义和应用意义。在提高民航安全管理质量,评估民航安全信息系统,制定民航安全管理规范,培训 民航安全管理素质等各方面,都有着重要的意义。
参考文献:
[1]范红.信息安全风险评估规范国家标准理解与实施【M】.北京:中国标准出版社,2008:l—49
[2]科飞管理咨询公司编著.BS7799和ISO/IEC1779信息安全管理体系及其认证认可相关知识问答.北京:中国标准出版社,2003:l5-29
[3]严雷,胡华平,简洁.基于分层分析法的安全评估参数模型研究【J】.计算机工程与应用,2006,25:126—129
上一篇:包过滤防火墙系统设计与实现
下一篇:移动IP技术的应用研究