信息安全度量方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種信息安全度量方法及裝置,所述方法包括:獲取信息安全關(guān)聯(lián)數(shù)據(jù)����;解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù);及依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�。
【專利說明】
信息安全度量方法及裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及信息處理領(lǐng)域的安全技術(shù)����,尤其涉及一種信息安全度量方法及裝置���。
【背景技術(shù)】
[0002] 隨著電子技術(shù)及通信技術(shù)的發(fā)展����,電子設(shè)備和互聯(lián)網(wǎng)產(chǎn)生了大量的數(shù)據(jù),顯然如 何保證這些數(shù)據(jù)的安全運(yùn)行是利用這些信息完成特定功能的關(guān)鍵。
[0003] 通常在保證信息安全時(shí),首先將對(duì)當(dāng)前信息是否安全進(jìn)行監(jiān)控和度量����;其次將根 據(jù)當(dāng)前監(jiān)控和度量的結(jié)果采用對(duì)應(yīng)的安全策略來進(jìn)行安全處理和保障?���,F(xiàn)有的信息安全的 度量主要是從信息系統(tǒng)的資產(chǎn)價(jià)值因素�����、信息系統(tǒng)的弱點(diǎn)因素以及系統(tǒng)外微信等因素進(jìn)行 監(jiān)控和度量�����。
[0004] 以下兩個(gè)公式為現(xiàn)有技術(shù)中度量信息系統(tǒng)當(dāng)前可能遭受到的風(fēng)險(xiǎn)值;
[0005] 風(fēng)險(xiǎn)值(R)=資產(chǎn)價(jià)值⑶X弱點(diǎn)值(V) X威脅值(T)
[0006] 風(fēng)險(xiǎn)值(R)=資產(chǎn)價(jià)值⑶X弱點(diǎn)值(V) X威脅值(T)/安全措施(P)。
[0007] 上述方法從一定程度上能夠度量出信息系統(tǒng)當(dāng)前所遭受的風(fēng)險(xiǎn)��;但是存儲(chǔ)以下問 題會(huì)導(dǎo)致風(fēng)險(xiǎn)度量結(jié)果的精確度大打折扣����。
[0008] -、現(xiàn)有安全度量體系是針對(duì)整個(gè)系統(tǒng),無法具體到信息系統(tǒng)的某一些信息或某 一些應(yīng)用��,顯然實(shí)用性不夠����,依據(jù)度量結(jié)果進(jìn)行安全管控的時(shí)候����,目標(biāo)對(duì)喜太大��,而可能導(dǎo) 致無法準(zhǔn)確進(jìn)行有針對(duì)性的管控。
[0009] 二����、現(xiàn)有安全度量體系的基礎(chǔ)是動(dòng)態(tài)的��,每次度量都需要做大量的準(zhǔn)備工作,安全 度量效率低����。
[0010] 現(xiàn)有安全度量體系基于資產(chǎn)�����、威脅、弱點(diǎn)這風(fēng)險(xiǎn)三要素���,信息資產(chǎn)的價(jià)值依賴與業(yè) 務(wù),一般不會(huì)發(fā)生變化,而信息資產(chǎn)面臨的威脅,資產(chǎn)自身存在的弱點(diǎn),會(huì)隨著系統(tǒng)外界環(huán) 境的變化和時(shí)間的增長而變化���,也會(huì)隨著系統(tǒng)用戶對(duì)系統(tǒng)不斷的操作使用或整改加固而發(fā) 生變化。一旦威脅或弱點(diǎn)發(fā)生變化,風(fēng)險(xiǎn)也就會(huì)跟著變化�����。因此一段時(shí)間后�����,以前計(jì)算的風(fēng) 險(xiǎn)度量結(jié)果就會(huì)失效,需要重新分析風(fēng)險(xiǎn)的變化情況�,重新度量系統(tǒng)安全風(fēng)險(xiǎn)���,以保證安全 度量的有效性�。
[0011] 三��、現(xiàn)有方法僅局限于規(guī)模較小的信息系統(tǒng)���,無法準(zhǔn)確度量規(guī)模較大的信息系統(tǒng) 安全狀況�����。
[0012] 現(xiàn)有度量指標(biāo)依賴的因素是動(dòng)態(tài)的,在面臨較大規(guī)模的系統(tǒng)時(shí)��,所依賴的因素變 化就更加復(fù)雜���,此時(shí)進(jìn)行安全度量需要考慮的因素太多����,很難真實(shí)反映大規(guī)模復(fù)雜系統(tǒng)的 安全狀況。但如果僅僅依賴單一因素��,如僅從威脅或弱點(diǎn)角度度量�����,對(duì)于某一特定的威脅或 弱點(diǎn)��,所得出的指標(biāo)結(jié)果雖然較準(zhǔn)確,但卻較片面����,不能反映整個(gè)系統(tǒng)的安全性狀況。
[0013] 四、現(xiàn)有安全度量體系度量自動(dòng)化程度底��,在體系末端(風(fēng)險(xiǎn)要素)發(fā)生變化時(shí)��, 不能自動(dòng)反映到指標(biāo)結(jié)果����。
【發(fā)明內(nèi)容】
[0014] 有鑒于此���,本發(fā)明實(shí)施例期望提供一種信息安全度量方法及裝置��,以提高安全度 量的精確性和實(shí)用性��。
[0015] 為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0016] 本發(fā)明實(shí)施例第一方面提供一種信息安全度量方法����,所述方法包括:
[0017] 獲取信息安全關(guān)聯(lián)數(shù)據(jù)����;
[0018] 解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù);
[0019] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值���。
[0020] 優(yōu)選地,
[0021] 所述業(yè)務(wù)指標(biāo)包括業(yè)務(wù)行為指標(biāo)����、業(yè)務(wù)流程指標(biāo)以及業(yè)務(wù)內(nèi)容指標(biāo)的至少其中之 �����,
[0022] 其中,所述業(yè)務(wù)行為指標(biāo)為對(duì)應(yīng)于一個(gè)業(yè)務(wù)操作行為的指標(biāo)�;
[0023] 所述業(yè)務(wù)流程指標(biāo)為若干個(gè)按照?qǐng)?zhí)行順序業(yè)務(wù)操作行為形成的業(yè)務(wù)流程的指 標(biāo)�;
[0024] 所述業(yè)務(wù)內(nèi)容指標(biāo)為至少一個(gè)所述業(yè)務(wù)流程完成的一個(gè)業(yè)務(wù)內(nèi)容的指標(biāo)�;
[0025] 每一個(gè)所述業(yè)務(wù)內(nèi)容指標(biāo)對(duì)應(yīng)著信息系統(tǒng)中指定的資產(chǎn);
[0026] 所述依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值包括以下至少其中 之一:
[0027] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)行為指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值����;
[0028] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)流程指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值;
[0029] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)內(nèi)容對(duì)應(yīng)的資產(chǎn)的風(fēng)險(xiǎn)值����。
[0030] 優(yōu)選地�,
[0031] 所述解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù)���,包括:
[0032] 將第η時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行 比較����,形成比較結(jié)果;其中���,所述η為不小于2的整數(shù);所述第η時(shí)刻晚于所述第n-1時(shí)刻;
[0033] 依據(jù)比較結(jié)果確定是否有變動(dòng)量;
[0034] 所述依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值,包括:
[0035] 當(dāng)有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí),采用變動(dòng)量分析策略對(duì)所述變動(dòng)量進(jìn)行數(shù)值量 化���;
[0036] 依據(jù)所述數(shù)值量化確定所述風(fēng)險(xiǎn)值。
[0037] 優(yōu)選地,
[0038] 所述依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值,還包括:
[0039] 當(dāng)沒有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)����,返回獲取所述信息安全關(guān)聯(lián)數(shù)據(jù)的步驟���。
[0040] 優(yōu)選地���,
[0041] 所述解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù)�,還包括:
[0042] 篩選所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù)���。
[0043] 優(yōu)選地���,
[0044] 所述依據(jù)比較結(jié)果確定是否有變動(dòng)量���,包括:
[0045] 當(dāng)所述比較結(jié)果表明所述第η時(shí)刻的所述安全風(fēng)向數(shù)據(jù)中的第一參數(shù)不同于所 述第n-1時(shí)刻的所述安全風(fēng)險(xiǎn)數(shù)據(jù)第二參數(shù)時(shí)����,確定第一參數(shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間 是否相同�;其中,所述閾值區(qū)間為分析規(guī)則中指定的區(qū)間�����;
[0046] 當(dāng)?shù)谝粎?shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間不相同時(shí)�,確定有變動(dòng)量,當(dāng)?shù)谝粎?shù)和 第二參數(shù)對(duì)應(yīng)的閾值區(qū)間不相同時(shí)��,確定沒有變動(dòng)量�。
[0047] 本發(fā)明實(shí)施例第二方面提供一種信息安全度量裝置,所述裝置包括:
[0048] 獲取單元��,用于獲取信息安全關(guān)聯(lián)數(shù)據(jù)�����;
[0049] 解析單元����,用于解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù) 據(jù);
[0050] 確定單元��,用于依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�����。
[0051] 優(yōu)選地����,
[0052] 所述業(yè)務(wù)指標(biāo)包括業(yè)務(wù)行為指標(biāo)�、業(yè)務(wù)流程指標(biāo)以及業(yè)務(wù)內(nèi)容指標(biāo)的至少其中之 ,
[0053] 其中�,所述業(yè)務(wù)行為指標(biāo)為對(duì)應(yīng)于一個(gè)業(yè)務(wù)操作行為的指標(biāo);
[0054] 所述業(yè)務(wù)流程指標(biāo)為若干個(gè)按照?qǐng)?zhí)行順序業(yè)務(wù)操作行為形成的業(yè)務(wù)流程的指 標(biāo)�����;
[0055] 所述業(yè)務(wù)內(nèi)容指標(biāo)為至少一個(gè)所述業(yè)務(wù)流程完成的一個(gè)業(yè)務(wù)內(nèi)容的指標(biāo)�;
[0056] 每一個(gè)所述業(yè)務(wù)內(nèi)容指標(biāo)對(duì)應(yīng)著信息系統(tǒng)中指定的資產(chǎn);
[0057] 所述確定單元���,具體用于依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)行為指標(biāo)對(duì)應(yīng)的風(fēng) 險(xiǎn)值,和/或依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)流程指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�����,和/或依據(jù)所述 安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)內(nèi)容對(duì)應(yīng)的資產(chǎn)的風(fēng)險(xiǎn)值�����。
[0058] 優(yōu)選地�����,
[0059] 所述解析單元,包括:
[0060] 比較模塊�,用于將第η時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的所述安 全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行比較��,形成比較結(jié)果;其中����,所述η為不小于2的整數(shù)���;所述第η時(shí)刻晚于所 述第n-1時(shí)刻���;
[0061] 確定模塊���,用于依據(jù)比較結(jié)果確定是否有變動(dòng)量;
[0062] 所述確定單元�����,具體用于當(dāng)有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)����,采用變動(dòng)量分析策略 對(duì)所述變動(dòng)量進(jìn)行數(shù)值量化;及依據(jù)所述數(shù)值量化確定所述風(fēng)險(xiǎn)值。
[0063] 優(yōu)選地,
[0064] 所述確定單元,還用于當(dāng)沒有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)��,觸發(fā)所述獲取單元獲 取所述信息安全關(guān)聯(lián)數(shù)據(jù)��。
[0065] 優(yōu)選地��,
[0066] 所述解析單元,還用于篩選所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng) 險(xiǎn)數(shù)據(jù)。
[0067] 優(yōu)選地,
[0068] 所述確定模塊�����,具體用于當(dāng)所述比較結(jié)果表明所述第η時(shí)刻的所述安全風(fēng)向數(shù)據(jù) 中的第一參數(shù)不同于所述第n-1時(shí)刻的所述安全風(fēng)險(xiǎn)數(shù)據(jù)第二參數(shù)時(shí)��,確定第一參數(shù)和第 二參數(shù)對(duì)應(yīng)的閾值區(qū)間是否相同��;其中,所述閾值區(qū)間為分析規(guī)則中指定的區(qū)間;當(dāng)?shù)谝?參數(shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間相同時(shí)確定沒有變動(dòng)量�����,當(dāng)?shù)谝粎?shù)和第二參數(shù)對(duì)應(yīng)的閾 值區(qū)間不相同時(shí),確定有變動(dòng)量。本發(fā)明實(shí)施例所述的信息安全度量方法及裝置��,在進(jìn)行信 息安全度量時(shí)���,是基于每一業(yè)務(wù)指標(biāo)進(jìn)行的風(fēng)險(xiǎn)值����,這樣對(duì)于一個(gè)信息系統(tǒng)將獲得多個(gè)不 同業(yè)務(wù)指標(biāo)的單個(gè)風(fēng)險(xiǎn)值����;顯然這些風(fēng)險(xiǎn)值直接表示的這些業(yè)務(wù)對(duì)應(yīng)的風(fēng)險(xiǎn),而不是籠統(tǒng) 的整個(gè)系統(tǒng)對(duì)應(yīng)的風(fēng)險(xiǎn),顯然為后續(xù)進(jìn)行風(fēng)險(xiǎn)預(yù)防提供了更為精確的參數(shù);顯然相對(duì)于現(xiàn) 有技術(shù)中對(duì)整個(gè)信息系統(tǒng)籠統(tǒng)的進(jìn)行信息安全度量的方法�,提高了安全度量的精確性和實(shí) 用性��。
【附圖說明】
[0069] 圖1為本發(fā)明實(shí)施例所述的信息安全度量方法的流程示意圖之一;
[0070] 圖2為本發(fā)明實(shí)施例所述的業(yè)務(wù)指標(biāo)的結(jié)構(gòu)示意圖;
[0071] 圖3為本發(fā)明實(shí)施例所述的信息安全度量裝置的結(jié)構(gòu)示意圖�;
[0072] 圖4為本發(fā)明實(shí)施例所述的信息安全度量方法的流程示意圖之二�����。
【具體實(shí)施方式】
[0073] 以下結(jié)合說明書附圖及具體實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)闡述。
[0074] 方法實(shí)施例:
[0075] 如圖1所示,本實(shí)施例提供一種信息安全度量方法�,所述方法包括:
[0076] 步驟SllO :獲取信息安全關(guān)聯(lián)數(shù)據(jù)��;
[0077] 步驟S120 :解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù);
[0078] 步驟S130 :依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值���。
[0079] 本實(shí)施例所述的方法應(yīng)用于具有信息處理功能的計(jì)算機(jī)等電子設(shè)備中,如信息處 理平臺(tái)���、云平臺(tái)或單獨(dú)的一臺(tái)計(jì)算機(jī)等。
[0080] 在本實(shí)施例所述的信息度量方法中是基于每一業(yè)務(wù)指標(biāo)的�,而非僅僅基于整個(gè)信 息系統(tǒng)的�,故而相對(duì)于基于整個(gè)信息系統(tǒng)的信息安全度量將得到更多的風(fēng)險(xiǎn)值����,而這些風(fēng) 險(xiǎn)值是針對(duì)于每一個(gè)業(yè)務(wù)指標(biāo)的,這樣根據(jù)風(fēng)險(xiǎn)值����,可以精確的知道當(dāng)前哪一個(gè)業(yè)務(wù)將遭 受風(fēng)險(xiǎn)或遭受風(fēng)險(xiǎn)的程度�;顯然這樣能夠有利于后續(xù)風(fēng)險(xiǎn)規(guī)避時(shí)���,有針對(duì)性的進(jìn)行處理�����,以 更好的預(yù)防風(fēng)險(xiǎn)。
[0081] 所述業(yè)務(wù)指標(biāo)包括業(yè)務(wù)行為指標(biāo)�����、業(yè)務(wù)流程指標(biāo)以及業(yè)務(wù)內(nèi)容指標(biāo)的至少其中之 一����;其中,所述業(yè)務(wù)行為指標(biāo)為對(duì)應(yīng)于一個(gè)業(yè)務(wù)操作行為的指標(biāo)�;所述業(yè)務(wù)流程指標(biāo)為若 干個(gè)按照?qǐng)?zhí)行順序業(yè)務(wù)操作行為形成的業(yè)務(wù)流程的指標(biāo)�;所述業(yè)務(wù)內(nèi)容指標(biāo)為至少一個(gè)所 述業(yè)務(wù)流程完成的一個(gè)業(yè)務(wù)內(nèi)容的指標(biāo)���。
[0082] 如圖2所示��,為基于本發(fā)明實(shí)施例所述的信息安全度量方法提出的用于進(jìn)行風(fēng)險(xiǎn) 度量的指標(biāo)�;其中�����,在最低成層的風(fēng)險(xiǎn)指標(biāo)為安全風(fēng)險(xiǎn)指標(biāo)����。所述的安全風(fēng)險(xiǎn)指標(biāo)可為與現(xiàn) 有技術(shù)中的安全風(fēng)險(xiǎn)指標(biāo)體系中的指標(biāo)相同��。在所述安全風(fēng)險(xiǎn)指標(biāo)之上為本發(fā)明實(shí)施例所 述的業(yè)務(wù)指標(biāo)�����。所述業(yè)務(wù)指標(biāo)粒度最低的指標(biāo)為行為指標(biāo);通常一個(gè)業(yè)務(wù)行為對(duì)應(yīng)一個(gè)操 作�,具體如登錄操作�����、刪除操作;這些操作可能會(huì)出現(xiàn)各中業(yè)務(wù)中�,在行為指標(biāo)之上是流程 指標(biāo)���;流程指標(biāo)是有多個(gè)業(yè)務(wù)行為按照一定的執(zhí)行順序形成的指標(biāo)��。所述流程指標(biāo)通常對(duì) 應(yīng)著多個(gè)行為指標(biāo)。在流程指標(biāo)之上是粒度最精細(xì)的業(yè)務(wù)內(nèi)容指標(biāo)���;業(yè)務(wù)內(nèi)容指標(biāo)通常對(duì) 應(yīng)著業(yè)務(wù)內(nèi)容;具體如交費(fèi)業(yè)務(wù)�����、查詢業(yè)務(wù)等業(yè)務(wù)內(nèi)容���。
[0083] 每一個(gè)所述業(yè)務(wù)內(nèi)容指標(biāo)對(duì)應(yīng)著信息系統(tǒng)中指定的資產(chǎn)�����;但是上述每一個(gè)指標(biāo)對(duì) 應(yīng)的資產(chǎn)的范圍和精準(zhǔn)度是不同�����;具體如安全風(fēng)險(xiǎn)指標(biāo)對(duì)應(yīng)的是整個(gè)信息系統(tǒng)的所有資 產(chǎn);所述行為指標(biāo)則對(duì)應(yīng)執(zhí)行該行為的資產(chǎn);流程指標(biāo)執(zhí)行該流程的資產(chǎn)�����,業(yè)務(wù)內(nèi)容指標(biāo) 對(duì)應(yīng)執(zhí)行該業(yè)務(wù)的資產(chǎn)��。這些資產(chǎn)包括信息系統(tǒng)內(nèi)的軟硬件資源�,具體如處理器�、存儲(chǔ)資 源、接口以及網(wǎng)絡(luò)帶寬等����。
[0084] 所述步驟S130可包括以下至少其中之一:
[0085] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)行為指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值;
[0086] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)流程指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值;
[0087] 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)內(nèi)容對(duì)應(yīng)的資產(chǎn)的風(fēng)險(xiǎn)值。
[0088] 顯然根據(jù)上述風(fēng)險(xiǎn)值,可以確定出哪一個(gè)業(yè)務(wù)內(nèi)容可能出現(xiàn)風(fēng)險(xiǎn)�����、業(yè)務(wù)內(nèi)容中的 那個(gè)流程可能會(huì)遭遇風(fēng)險(xiǎn)��,具體有時(shí)哪個(gè)行為會(huì)造成風(fēng)險(xiǎn)���,顯然通過這些風(fēng)險(xiǎn)值的提供���,信 息處理系統(tǒng)可以很精確的確定出當(dāng)前是否遭受了或即將遭受風(fēng)險(xiǎn)�����,能夠精準(zhǔn)的定位信息系 統(tǒng)的哪些資源會(huì)遭遇或已遭遇風(fēng)險(xiǎn),便于后續(xù)風(fēng)險(xiǎn)預(yù)防流程的針對(duì)性啟動(dòng)�。
[0089] 所述步驟S120可包括:
[0090] 步驟S121 :將第η時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的所述安全風(fēng) 險(xiǎn)數(shù)據(jù)進(jìn)行比較����,形成比較結(jié)果�����;其中�,所述η為不小于2的整數(shù)�;所述第η時(shí)刻晚于所述第 n-1時(shí)刻;
[0091] 步驟S122 :依據(jù)比較結(jié)果確定是否有變動(dòng)量;
[0092] 所述步驟S130可包括:當(dāng)有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)���,采用變動(dòng)量分析策略對(duì) 所述變動(dòng)量進(jìn)行數(shù)值量化;及依據(jù)所述數(shù)值量化確定所述風(fēng)險(xiǎn)值。
[0093] 信息系統(tǒng)大部分時(shí)候是正常運(yùn)行的,當(dāng)信息系統(tǒng)中出現(xiàn)風(fēng)險(xiǎn)時(shí)����,采集的安全風(fēng)險(xiǎn) 數(shù)據(jù)將與正常運(yùn)行時(shí)候采集的安全風(fēng)險(xiǎn)數(shù)據(jù)出現(xiàn)不同。故在本實(shí)施例中利用這種特性��,將 第η時(shí)刻采集的安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行比較����;若比較結(jié)果表 明第η時(shí)刻的安全風(fēng)險(xiǎn)數(shù)據(jù)和第n-1時(shí)刻的安全風(fēng)險(xiǎn)數(shù)據(jù)是一致的��,此時(shí),若第n-1時(shí)刻是 安全的沒有遭遇風(fēng)險(xiǎn)��,顯然第η時(shí)刻也是安全的沒有遭遇風(fēng)險(xiǎn)的����。通常用于進(jìn)行比對(duì)的第 n-1時(shí)刻的安全風(fēng)險(xiǎn)數(shù)據(jù)通常表明信息系統(tǒng)當(dāng)前是安全的。
[0094] 所述步驟S130還包括:當(dāng)沒有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)����,返回獲取所述信息安 全關(guān)聯(lián)數(shù)據(jù)的步驟��。
[0095] 在本實(shí)施例中步驟SllO至步驟S130的執(zhí)行可以是周期執(zhí)行的,具體如IOsUmin 中一個(gè)執(zhí)行周期��,此時(shí)����,所述第η時(shí)刻為當(dāng)前周期的一個(gè)時(shí)刻;所述第n-1時(shí)刻為上一周期 的一個(gè)時(shí)刻,通常這兩個(gè)時(shí)刻相差的時(shí)長可以恰好為一個(gè)周期�����。
[0096] 故在步驟S130中當(dāng)確定沒有涉及風(fēng)險(xiǎn)值的變動(dòng)量時(shí)���,進(jìn)入下一風(fēng)險(xiǎn)度量周期����,BP 等待預(yù)備執(zhí)行下一周期中步驟SllO的執(zhí)行。
[0097] 所述120還包括:篩選所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù) 據(jù)�����。
[0098] 所述安全關(guān)聯(lián)數(shù)據(jù)通??砂ò踩O(shè)備上報(bào)的事件�、系統(tǒng)日志、業(yè)務(wù)程序執(zhí)行日 志等源數(shù)據(jù)����;這些源數(shù)據(jù)中有些時(shí)間戳等數(shù)據(jù)其實(shí)不會(huì)對(duì)風(fēng)險(xiǎn)度量造成影響��,為了減少數(shù) 據(jù)量處理,故在步驟S120中首先進(jìn)行數(shù)據(jù)的篩選���,具體的如何進(jìn)行數(shù)據(jù)篩選,可以通過定 義數(shù)據(jù)比對(duì)將不會(huì)涉及該業(yè)務(wù)指標(biāo)安全風(fēng)險(xiǎn)度量的數(shù)據(jù)進(jìn)行排除����,也可以通過模板比對(duì)��。
[0099] 在進(jìn)行數(shù)據(jù)篩選時(shí),還可包括根據(jù)預(yù)設(shè)的數(shù)據(jù)篩選規(guī)則����,篩選出根指標(biāo)計(jì)算相關(guān) 的數(shù)據(jù)���,并將這些數(shù)據(jù)進(jìn)行歸類處理����,相同事件進(jìn)行歸類劃分��,方便后續(xù)更有效率的完成數(shù) 據(jù)分析��。
[0100] 在步驟S122可包括:
[0101] 當(dāng)所述比較結(jié)果表明所述第η時(shí)刻的所述安全風(fēng)向數(shù)據(jù)中的第一參數(shù)不同于所 述第η-1時(shí)刻的所述安全風(fēng)險(xiǎn)數(shù)據(jù)第二參數(shù)時(shí),確定第一參數(shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間 是否相同���;其中,所述閾值區(qū)間為分析規(guī)則中指定的區(qū)間����;
[0102] 當(dāng)?shù)谝粎?shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間不相同時(shí),確定有變動(dòng)量,當(dāng)?shù)谝粎?shù)和 第二參數(shù)對(duì)應(yīng)的閾值區(qū)間不相同時(shí)����,確定沒有變動(dòng)量����。
[0103] 具體如,所述第一參數(shù)和第二參數(shù)為同一參量的不同參數(shù)值;這些參數(shù)只可能會(huì) 出現(xiàn)浮動(dòng);具體如���,某一業(yè)務(wù)內(nèi)容占用的帶寬;如上一時(shí)刻采集的風(fēng)險(xiǎn)安全數(shù)據(jù)中顯示為 5M/s ;當(dāng)前時(shí)刻采集的風(fēng)險(xiǎn)權(quán)數(shù)據(jù)中顯示為6M/s ;顯然不同;出現(xiàn)了浮動(dòng)���;但是這種浮動(dòng)可 能是正常的范圍內(nèi);如5M/s和6M/s均位于閥值空間3M/s至7M/s之間��,可認(rèn)為這種變動(dòng)為 正常變動(dòng)��,不是本實(shí)施例中所述的涉及安全度量的變動(dòng)量����。若當(dāng)前的第一閥值空間為3M/ S 至5. 5M/s ;第二閾值空間為5. 5M/s至7M/s ;此時(shí)��,則認(rèn)為出現(xiàn)了本實(shí)施例所述的變動(dòng)量�����。 顯然這樣能夠排除正常數(shù)據(jù)波動(dòng)導(dǎo)致的精確度不夠的問題。
[0104] 綜合上述��,本實(shí)施例提供了信息安全度量方法�,具有精確度高的優(yōu)點(diǎn),同時(shí)還能通 過前有兩個(gè)時(shí)刻獲取的數(shù)據(jù)之間的差異�,簡(jiǎn)便的實(shí)現(xiàn)風(fēng)險(xiǎn)變化的識(shí)別�����;通過動(dòng)態(tài)量的分析 等處理��,同時(shí)還能減少每一次度量的數(shù)據(jù)量的處理��,提高了數(shù)據(jù)處理效率。
[0105] 設(shè)備實(shí)施例
[0106] 如圖3所示���,本實(shí)施例提供一種信息安全度量裝置,所述裝包括:
[0107] 獲取單元110,用于獲取信息安全關(guān)聯(lián)數(shù)據(jù)��;
[0108] 解析單元120,用于解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn) 數(shù)據(jù)�����;
[0109] 確定單元130,用于依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�����。
[0110] 本實(shí)施例所述的獲取單元110可包括數(shù)據(jù)采集器,用于采集信息系統(tǒng)中各個(gè)資產(chǎn) 形成的安全關(guān)聯(lián)數(shù)據(jù)。所述獲取單元110還可以是有線或無線的接收接口����,所述接收接口 用于接收信息系統(tǒng)中各個(gè)資產(chǎn)上報(bào)的各種安全關(guān)聯(lián)數(shù)據(jù)����。所述有線接口可以光纜接口也可 是電纜接口�����。
[0111] 所述解析單元120和確定單元130具體結(jié)構(gòu)可包括處理器和存儲(chǔ)介質(zhì)���;所述處理 器和存儲(chǔ)介質(zhì)之間通過總線連接����。所述存儲(chǔ)介質(zhì)上存儲(chǔ)有可執(zhí)行代碼��;所述處理器通過讀 取并運(yùn)行所述可執(zhí)行代碼可以執(zhí)行解析單元120和確定單元130對(duì)應(yīng)的功能。所述解析 單元120和確定單元130可以單獨(dú)對(duì)應(yīng)不同的處理器����,也可以集成對(duì)應(yīng)于同一處理器��。當(dāng) 集成對(duì)應(yīng)于同一處理器時(shí),所述處理器采用時(shí)分復(fù)用或并發(fā)線程的方式執(zhí)行所述解析單元 120和確定單元130的功能���。所述處理器可以為應(yīng)用處理器AP、數(shù)字信號(hào)處理器DSP�����、可編 程陣列PLC、微處理器MCU或忠言處理器CUP等具有信號(hào)能力的處理結(jié)構(gòu)����。
[0112] 所述業(yè)務(wù)指標(biāo)包括業(yè)務(wù)行為指標(biāo)����、業(yè)務(wù)流程指標(biāo)以及業(yè)務(wù)內(nèi)容指標(biāo)的至少其中之 一����;其中,所述業(yè)務(wù)行為指標(biāo)為對(duì)應(yīng)于一個(gè)業(yè)務(wù)操作行為的指標(biāo)����;所述業(yè)務(wù)流程指標(biāo)為若 干個(gè)按照?qǐng)?zhí)行順序業(yè)務(wù)操作行為形成的業(yè)務(wù)流程的指標(biāo)��;所述業(yè)務(wù)內(nèi)容指標(biāo)為至少一個(gè)所 述業(yè)務(wù)流程完成的一個(gè)業(yè)務(wù)內(nèi)容的指標(biāo);每一個(gè)所述業(yè)務(wù)內(nèi)容指標(biāo)對(duì)應(yīng)著信息系統(tǒng)中指定 的資產(chǎn)�;
[0113] 所述確定單元130,具體用于依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)行為指標(biāo)對(duì)應(yīng) 的風(fēng)險(xiǎn)值�,和/或依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)流程指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值���,和/或依據(jù) 所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)內(nèi)容對(duì)應(yīng)的資產(chǎn)的風(fēng)險(xiǎn)值���。
[0114] 此處�,提供了所述確定單元130的具體結(jié)構(gòu)���;所述確定單元130可以對(duì)每一個(gè)業(yè)務(wù) 指標(biāo)進(jìn)行度量時(shí)����,可以從至少三個(gè)維度來進(jìn)行度量,從而計(jì)算得到每一業(yè)務(wù)指標(biāo)能夠精確 確定是否已經(jīng)或即將遭遇風(fēng)險(xiǎn)的可能性以及風(fēng)險(xiǎn)的嚴(yán)重程度的風(fēng)險(xiǎn)值��。
[0115] 所述解析單元120可包括:
[0116] 比較模塊����,用于將第η時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的所述安 全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行比較,形成比較結(jié)果�����;其中�,所述η為不小于2的整數(shù);所述第η時(shí)刻晚于所 述第n-1時(shí)刻�;
[0117] 確定模塊��,用于依據(jù)比較結(jié)果確定是否有變動(dòng)量;
[0118] 所述確定單元130,具體用于當(dāng)有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)�,采用變動(dòng)量分析策 略對(duì)所述變動(dòng)量進(jìn)行數(shù)值量化�����;及依據(jù)所述數(shù)值量化確定所述風(fēng)險(xiǎn)值。
[0119] 所述比較模塊的具體結(jié)構(gòu)可包括比較器或具有比較功能的處理器。所述確定模塊 可包括各種類型的具有信息處理的處理器或處理芯片等�����。
[0120] 在本實(shí)施例中所述解析單元120通過解析出變動(dòng)量�����,而確定單元130通過變動(dòng)量 分析來確定風(fēng)險(xiǎn)值,這樣能夠減少部分沒有發(fā)生變動(dòng)量的數(shù)據(jù)前后兩個(gè)時(shí)刻的重復(fù)分析, 從而提高了數(shù)據(jù)處理的效率和響應(yīng)速率。
[0121] 所述確定單元��,還用于當(dāng)沒有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)�����,觸發(fā)所述獲取單元獲 取所述信息安全關(guān)聯(lián)數(shù)據(jù)�����。
[0122] 進(jìn)一步地,所述解析單元120,還用于篩選所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù) 指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù)。此處,所述解析單元120通過數(shù)據(jù)篩選�����,進(jìn)一步減少了數(shù)據(jù)量的處 理����,能夠再次提高數(shù)據(jù)處理的效率和響應(yīng)速度�����。
[0123] 所述確定模塊,具體用于當(dāng)所述比較結(jié)果表明所述第η時(shí)刻的所述安全風(fēng)向數(shù)據(jù) 中的第一參數(shù)不同于所述第n-1時(shí)刻的所述安全風(fēng)險(xiǎn)數(shù)據(jù)第二參數(shù)時(shí),確定第一參數(shù)和第 二參數(shù)對(duì)應(yīng)的閾值區(qū)間是否相同���;其中,所述閾值區(qū)間為分析規(guī)則中指定的區(qū)間;當(dāng)?shù)谝?參數(shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間相同時(shí)確定沒有變動(dòng)量���,當(dāng)?shù)谝粎?shù)和第二參數(shù)對(duì)應(yīng)的閾 值區(qū)間不相同時(shí),確定有變動(dòng)量���。
[0124] 所述閾值區(qū)間可以為事先基于工作人員指示設(shè)置的��,也可以所述裝置根據(jù)歷史統(tǒng) 計(jì)數(shù)據(jù)自行確定的�,如當(dāng)一個(gè)業(yè)務(wù)的訪問量突增�,可能會(huì)出現(xiàn)為該業(yè)務(wù)分配的資源不足,從 而導(dǎo)致系統(tǒng)過于繁忙卡死的問題;然而該業(yè)務(wù)的訪問通常也有一個(gè)正常的波動(dòng)范圍,故根 據(jù)之前正常訪問量的波動(dòng),所述風(fēng)險(xiǎn)值度量裝置可以自動(dòng)根據(jù)歷史數(shù)據(jù)給出一個(gè)閾值空 間�。
[0125] 綜合上述�,本實(shí)施例提供了一種信息安全度量裝置���,能夠自動(dòng)通過數(shù)據(jù)篩選���、解 析��、比對(duì)及分析�����,基于業(yè)務(wù)指標(biāo)得到精確的風(fēng)險(xiǎn)值,能夠?yàn)楹罄m(xù)風(fēng)險(xiǎn)防御提供精確度高�、實(shí) 用性強(qiáng)的風(fēng)險(xiǎn)值�����;能夠?yàn)榉椒▽?shí)施例中所述的信息安全度量方法提供實(shí)現(xiàn)硬件。
[0126] 以下結(jié)合上述實(shí)施例提供一個(gè)具體示例:
[0127] 本示例所述的信息安全度量方法包括以下步驟:
[0128] 步驟一:信息系統(tǒng)業(yè)務(wù)分析
[0129] 梳理信息系統(tǒng)所支撐的業(yè)務(wù)���,如某一信息系統(tǒng)主要支撐的業(yè)務(wù)包括業(yè)務(wù)B1、業(yè)務(wù) B2�����、業(yè)務(wù)B3����。業(yè)務(wù)Bl包含2個(gè)主要業(yè)務(wù)流程,分別為流程Fl和流程F2 ;流程Fl由3個(gè)主 要業(yè)務(wù)行為構(gòu)成,分別為行為01����、行為02、行為03 ;行為01所涉及的主要信息資產(chǎn)包括:資 產(chǎn)Al��、資產(chǎn)A2��、資產(chǎn)A3等�����。以此類推,分別業(yè)務(wù)B2和業(yè)務(wù)B3進(jìn)行梳理分析����,并建立信息系 統(tǒng)業(yè)務(wù)分析表����。
[0130] 信息系統(tǒng)業(yè)務(wù)分析表樣式如下�,實(shí)際操作中可根據(jù)系統(tǒng)的復(fù)雜度情況,選擇系統(tǒng) 中主要的業(yè)務(wù)���、業(yè)務(wù)流程、業(yè)務(wù)行為����、信息資產(chǎn)���,把類似的業(yè)務(wù)進(jìn)行整理合并���,減少后期縮小 度量的范圍��?;蛘吒鶕?jù)系統(tǒng)開發(fā)過程中編制的系統(tǒng)功能清單進(jìn)行業(yè)務(wù)分析����,以達(dá)到事半功 倍的效果���。
[0132] 本體系安全度量指標(biāo)與系統(tǒng)業(yè)務(wù)功能是相互對(duì)應(yīng)的����,且這種對(duì)應(yīng)關(guān)系來源于系統(tǒng) 的開發(fā)設(shè)計(jì)過程。且信息系統(tǒng)所支撐的業(yè)務(wù)是固定的�,業(yè)務(wù)流程和業(yè)務(wù)行為在系統(tǒng)建設(shè)時(shí) 就被固化在系統(tǒng)中��,不會(huì)隨意改變,所以這樣的業(yè)務(wù)梳理分析工作只需要在第一次使用該 方法的時(shí)候做一次��。只有在業(yè)務(wù)需求發(fā)生改變時(shí)�����,才需要對(duì)其中某些業(yè)務(wù)流程和業(yè)務(wù)行為 進(jìn)行一些修改���,或者對(duì)的新增一個(gè)新業(yè)務(wù)進(jìn)行梳理�����。
[0133] 步驟二:信息安全風(fēng)險(xiǎn)度量
[0134] 對(duì)信息系統(tǒng)所涉及的信息資產(chǎn)(資產(chǎn)范圍就是信息系統(tǒng)業(yè)務(wù)分析表中的信息資 產(chǎn))進(jìn)行度量,計(jì)算出每一個(gè)安全資產(chǎn)的安全風(fēng)險(xiǎn)值����。
[0135] 這里可以通過預(yù)先設(shè)定資產(chǎn)范圍�����,以減少度量的復(fù)雜度,提高度量的準(zhǔn)確性����。雖然 采用了現(xiàn)有的基于風(fēng)險(xiǎn)的安全度量方法,但度量結(jié)果得準(zhǔn)確性是可以保證的。原因如下:第 一����,度量的范圍非常明確���,即業(yè)務(wù)行為所涉及的最小資產(chǎn)范圍�����,且每次只計(jì)算一個(gè)資產(chǎn)的風(fēng) 險(xiǎn)值,無需綜合考慮多個(gè)資產(chǎn)的情況��;第二����,該方法在資產(chǎn)識(shí)別、威脅識(shí)別和弱點(diǎn)識(shí)別方面 具有較穩(wěn)固的理論基礎(chǔ)和實(shí)踐優(yōu)勢(shì)���,對(duì)于小規(guī)模單一風(fēng)險(xiǎn)因素的安全度量結(jié)果還是相對(duì)客 觀和準(zhǔn)確的。
[0136] 步驟三:
[0137] 業(yè)務(wù)安全度量參數(shù)包括資產(chǎn)業(yè)務(wù)關(guān)聯(lián)度參數(shù)Pa�����、業(yè)務(wù)行為重要程度參數(shù)P����。、業(yè)務(wù) 流程重要程度參數(shù)P F。
[0138] 設(shè)定方法:
[0139] 首先��,根據(jù)業(yè)務(wù)指標(biāo)中涉及的各個(gè)資產(chǎn)之間的關(guān)聯(lián)度���、完成該業(yè)務(wù)指標(biāo)時(shí)對(duì)應(yīng)資 產(chǎn)的重要性程度等由高到低進(jìn)行排序�。
[0140] 然后,確定參數(shù)確定原則���。比如設(shè)定參數(shù)的范圍0〈P〈1,且P1+P2+…+Pn = 1��。并 參考現(xiàn)有安全風(fēng)險(xiǎn)度量方法中�,資產(chǎn)C (保密性)/1 (完整性)/A (可用性)、威脅頻率�、弱點(diǎn) 嚴(yán)重程度的賦值方式�����,進(jìn)行參數(shù)設(shè)定。
[0141] 最后�,確定相關(guān)參數(shù)��。用集合方式表示,
[0142] 如業(yè)務(wù)行為1相關(guān)資產(chǎn)的參數(shù)集合為:Pa= {p al����,Pa2�����,…pan}所述an表示第η個(gè)資 產(chǎn);所述η為不小于1的整數(shù)。
[0143] 業(yè)務(wù)流程1相關(guān)業(yè)務(wù)行為的參數(shù)集合為:P。= {p ^ Pci2, 一pj ;所述on表示第η個(gè) 資產(chǎn);所述η為不小于1的整數(shù)�。
[0144] 業(yè)務(wù)1相關(guān)業(yè)務(wù)流程的參數(shù)集合為:Pf= {p fl��,Pf2, 一PfJ ;所述fn表示第η個(gè)資 產(chǎn);所述η為不小于1的整數(shù)。
[0145] 步驟四:業(yè)務(wù)安全度量量化計(jì)算
[0146] 定義:s�����。表示業(yè)務(wù)行為安全度量指標(biāo)��,s f表示業(yè)務(wù)流程安全度量指標(biāo)���,s 8表示業(yè)務(wù) 整體安全度量指標(biāo)�。
[0147] 矩陣As= (〇 lSA1���,〇1sA2, . . . 〇1sAn)����,所述As表示業(yè)務(wù)行為〇 i所涉及的信息資產(chǎn)安全 風(fēng)險(xiǎn)值���,是第二步計(jì)算結(jié)果�,矩陣Pii= (〇 iPal, OiPa2,... OiPan),Pii表示每個(gè)資產(chǎn)對(duì)應(yīng)的安全 影響度參數(shù)���;所述 〇1sAn為業(yè)務(wù)行為〇 ^步及的第An個(gè)資產(chǎn)的安全風(fēng)險(xiǎn)值;所述〇 lPan為業(yè)務(wù) 行為^涉及的第an個(gè)資產(chǎn)的安全影響度值�。
[0148] 矩陣Os= (F lS(]1��,F(xiàn)1S132, ... F1Sj,表示流程匕的業(yè)務(wù)行為安全風(fēng)險(xiǎn)值�,是業(yè)務(wù)行為 安全度量結(jié)果�,矩陣P����。= (F ^cil, F1Sci2,... F1ScJ,表示每個(gè)務(wù)行為對(duì)應(yīng)的安全影響度參數(shù)�����; 所述F1S cin為業(yè)務(wù)行為F ^步及的第On個(gè)資產(chǎn)的安全風(fēng)險(xiǎn)值����;所述F ^cin為業(yè)務(wù)行為F i涉及 的第on個(gè)資產(chǎn)的安全影響度值。
[0149] 矩陣Fs= (B lSn���,B1Sf2, ... B1SfJ,表示組成業(yè)務(wù)&的業(yè)務(wù)流程安全風(fēng)險(xiǎn)值����,是業(yè)務(wù) 流程安全度量結(jié)果�����,矩陣P f= (B lPfl���,B1Pf2,... B1Pfn)��,表示每個(gè)業(yè)務(wù)流程對(duì)應(yīng)的安全影響度 參數(shù)�����;所述BlSFn為業(yè)務(wù)行為F涉及的第B彳資產(chǎn)的安全風(fēng)險(xiǎn)值���;所述B lPfn為業(yè)務(wù)行為F i 涉及的第fn個(gè)資產(chǎn)的安全影響度值����。
[0154] 至此�,業(yè)務(wù)安全度量量化值形成。[0155] 值得注意的是�����,在本示例中不同公式中的η和i的取值和代表的物理量的含義僅
[0150] 則:
[0151] 行為安全指摘 �;所述i為資產(chǎn)個(gè)數(shù)。
[0152] 流程安全指相 所述j為業(yè)務(wù)行為個(gè)數(shù)��。
[0153] 業(yè)務(wù)安全指相 ��;:所述k為業(yè)務(wù)流程個(gè)數(shù)�����。 限于該公式,不影響其他公式中η的取值和物理量的含義。
[0156] 本示例在進(jìn)行信息安全度量時(shí)的具體流程如圖4所示��,包括:
[0157] 步驟01 :數(shù)據(jù)采集:通過裝置上的數(shù)據(jù)采集器����,采集網(wǎng)絡(luò)中安全設(shè)備報(bào)出的事件����、 系統(tǒng)日志等源數(shù)據(jù)。
[0158] 步驟02 :數(shù)據(jù)篩選:根據(jù)預(yù)先定義的數(shù)據(jù)篩選規(guī)則�����,篩選跟指標(biāo)計(jì)算相關(guān)的數(shù)據(jù)����, 并將這些數(shù)據(jù)進(jìn)行歸類,相同事件進(jìn)行歸并。
[0159] 步驟03 :數(shù)據(jù)分析:根據(jù)數(shù)據(jù)分析規(guī)則對(duì)比分析新采集到的數(shù)據(jù)與規(guī)則中定義的 閥值之間的差異,并與上次采集的數(shù)據(jù)進(jìn)行對(duì)比,分析是否有變化。
[0160] 步驟04 :數(shù)據(jù)變動(dòng)判定:如果沒有變動(dòng)�,裝置處理流程轉(zhuǎn)到步驟01數(shù)據(jù)采集��;如 果有變動(dòng),進(jìn)入步驟05變動(dòng)量化分析。
[0161] 步驟05 :變動(dòng)量化分析:根據(jù)預(yù)先定義的變動(dòng)量化分析規(guī)則�,對(duì)本次變動(dòng)情況進(jìn) 行數(shù)值量化�。
[0162] 步驟06 :指標(biāo)計(jì)算反饋:根據(jù)預(yù)先定義的指標(biāo)計(jì)算方法�,計(jì)算相關(guān)指標(biāo),并將計(jì)算 結(jié)果通過短信、郵件等形式反饋給裝置使用者。
[0163] 步驟07 :規(guī)則方法管理:裝置提供對(duì)相關(guān)規(guī)則和計(jì)算方法的定制化管理��,包括增 加�、刪除、修改��、查詢等操作��。
[0164] 在本申請(qǐng)所提供的幾個(gè)實(shí)施例中��,應(yīng)該理解到,所揭露的設(shè)備和方法����,可以通過其 它的方式實(shí)現(xiàn)�����。以上所描述的設(shè)備實(shí)施例僅僅是示意性的,例如�����,所述單元的劃分����,僅僅為 一種邏輯功能劃分����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,如:多個(gè)單元或組件可以結(jié)合�����,或 可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略��,或不執(zhí)行���。另外�,所顯示或討論的各組成部 分相互之間的耦合、或直接耦合���、或通信連接可以是通過一些接口,設(shè)備或單元的間接耦合 或通信連接�,可以是電性的����、機(jī)械的或其它形式的��。
[0165] 上述作為分離部件說明的單元可以是�����、或也可以不是物理上分開的,作為單元顯 示的部件可以是�����、或也可以不是物理單元�,即可以位于一個(gè)地方����,也可以分布到多個(gè)網(wǎng)絡(luò)單 元上;可以根據(jù)實(shí)際的需要選擇其中的部分或全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的����。
[0166] 另外�,在本發(fā)明各實(shí)施例中的各功能單元可以全部集成在一個(gè)處理模塊中�����,也可 以是各單元分別單獨(dú)作為一個(gè)單元����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中����;上述 集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)��。
[0167] 本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過 程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序 在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟��;而前述的存儲(chǔ)介質(zhì)包括:移動(dòng)存儲(chǔ)設(shè)備���、只讀 存儲(chǔ)器(ROM�,Read-Only Memory)���、隨機(jī)存取存儲(chǔ)器(RAM�����,Random Access Memory)��、磁碟或 者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0168] 以上所述,僅為本發(fā)明的【具體實(shí)施方式】���,但本發(fā)明的保護(hù)范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到變化或替換��,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)�。因此�,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1. 一種信息安全度量方法,其特征在于,所述方法包括: 獲取信息安全關(guān)聯(lián)數(shù)據(jù)�; 解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù)���; 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�����。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述業(yè)務(wù)指標(biāo)包括業(yè)務(wù)行為指標(biāo)�、業(yè)務(wù)流程指標(biāo)以及業(yè)務(wù)內(nèi)容指標(biāo)的至少其中之一���; 其中�����,所述業(yè)務(wù)行為指標(biāo)為對(duì)應(yīng)于一個(gè)業(yè)務(wù)操作行為的指標(biāo)�; 所述業(yè)務(wù)流程指標(biāo)為若干個(gè)按照?qǐng)?zhí)行順序業(yè)務(wù)操作行為形成的業(yè)務(wù)流程的指標(biāo); 所述業(yè)務(wù)內(nèi)容指標(biāo)為至少一個(gè)所述業(yè)務(wù)流程完成的一個(gè)業(yè)務(wù)內(nèi)容的指標(biāo); 每一個(gè)所述業(yè)務(wù)內(nèi)容指標(biāo)對(duì)應(yīng)著信息系統(tǒng)中指定的資產(chǎn)�; 所述依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值包括以下至少其中之 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)行為指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�; 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)流程指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值����; 依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)內(nèi)容對(duì)應(yīng)的資產(chǎn)的風(fēng)險(xiǎn)值。3. 根據(jù)權(quán)利要求1或2所述的方法����,其特征在于��, 所述解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù),包括: 將第η時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行比 較���,形成比較結(jié)果;其中��,所述η為不小于2的整數(shù)�����;所述第η時(shí)刻晚于所述第n-1時(shí)刻����; 依據(jù)比較結(jié)果確定是否有變動(dòng)量����; 所述依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值,包括: 當(dāng)有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí),采用變動(dòng)量分析策略對(duì)所述變動(dòng)量進(jìn)行數(shù)值量化��; 依據(jù)所述數(shù)值量化確定所述風(fēng)險(xiǎn)值��。4. 根據(jù)權(quán)利要求3所述的方法���,其特征在于, 所述依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值����,還包括: 當(dāng)沒有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí)�����,返回獲取所述信息安全關(guān)聯(lián)數(shù)據(jù)的步驟。5. 根據(jù)權(quán)利要求3所述的方法�,其特征在于��, 所述解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù),還包括: 篩選所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù)����。6. 根據(jù)權(quán)利要求3所述的方法���,其特征在于��, 所述依據(jù)比較結(jié)果確定是否有變動(dòng)量,包括: 當(dāng)所述比較結(jié)果表明所述第η時(shí)刻的所述安全風(fēng)向數(shù)據(jù)中的第一參數(shù)不同于所述第 n-1時(shí)刻的所述安全風(fēng)險(xiǎn)數(shù)據(jù)第二參數(shù)時(shí)���,確定第一參數(shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間是否 相同;其中,所述閾值區(qū)間為分析規(guī)則中指定的區(qū)間��; 當(dāng)?shù)谝粎?shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間不相同時(shí)���,確定有變動(dòng)量,當(dāng)?shù)谝粎?shù)和第二 參數(shù)對(duì)應(yīng)的閾值區(qū)間不相同時(shí)�����,確定沒有變動(dòng)量�����。7. -種信息安全度量裝置,其特征在于����,所述裝置包括: 獲取單元�,用于獲取信息安全關(guān)聯(lián)數(shù)據(jù)�����; 解析單元�����,用于解析所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù)據(jù); 確定單元,用于依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定每一業(yè)務(wù)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值。8. 根據(jù)權(quán)利要求7所述的裝置�,其特征在于�, 所述業(yè)務(wù)指標(biāo)包括業(yè)務(wù)行為指標(biāo)��、業(yè)務(wù)流程指標(biāo)以及業(yè)務(wù)內(nèi)容指標(biāo)的至少其中之一�; 其中��,所述業(yè)務(wù)行為指標(biāo)為對(duì)應(yīng)于一個(gè)業(yè)務(wù)操作行為的指標(biāo)��; 所述業(yè)務(wù)流程指標(biāo)為若干個(gè)按照?qǐng)?zhí)行順序業(yè)務(wù)操作行為形成的業(yè)務(wù)流程的指標(biāo); 所述業(yè)務(wù)內(nèi)容指標(biāo)為至少一個(gè)所述業(yè)務(wù)流程完成的一個(gè)業(yè)務(wù)內(nèi)容的指標(biāo)����; 每一個(gè)所述業(yè)務(wù)內(nèi)容指標(biāo)對(duì)應(yīng)著信息系統(tǒng)中指定的資產(chǎn)���; 所述確定單元��,具體用于依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)行為指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn) 值,和/或依據(jù)所述安全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)流程指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值�,和/或依據(jù)所述安 全風(fēng)險(xiǎn)數(shù)據(jù)確定所述業(yè)務(wù)內(nèi)容對(duì)應(yīng)的資產(chǎn)的風(fēng)險(xiǎn)值���。9. 根據(jù)權(quán)利要求7或8所述的裝置��,其特征在于�, 所述解析單元,包括: 比較模塊,用于將第η時(shí)刻獲取的所述安全風(fēng)險(xiǎn)數(shù)據(jù)與第n-1時(shí)刻獲取的所述安全風(fēng) 險(xiǎn)數(shù)據(jù)進(jìn)行比較�,形成比較結(jié)果�;其中�����,所述η為不小于2的整數(shù)����;所述第η時(shí)刻晚于所述第 n-1時(shí)刻�����; 確定模塊����,用于依據(jù)比較結(jié)果確定是否有變動(dòng)量�; 所述確定單元,具體用于當(dāng)有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí),采用變動(dòng)量分析策略對(duì)所 述變動(dòng)量進(jìn)行數(shù)值量化�;及依據(jù)所述數(shù)值量化確定所述風(fēng)險(xiǎn)值�����。10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于, 所述確定單元,還用于當(dāng)沒有涉及風(fēng)險(xiǎn)值計(jì)算的變動(dòng)量時(shí),觸發(fā)所述獲取單元獲取所 述信息安全關(guān)聯(lián)數(shù)據(jù)��。11. 根據(jù)權(quán)利要求9所述的裝置�����,其特征在于�����, 所述解析單元,還用于篩選所述安全關(guān)聯(lián)數(shù)據(jù)獲取對(duì)應(yīng)于每一業(yè)務(wù)指標(biāo)的安全風(fēng)險(xiǎn)數(shù) 據(jù)����。12. 根據(jù)權(quán)利要求9所述的裝置�,其特征在于�, 所述確定模塊,具體用于當(dāng)所述比較結(jié)果表明所述第η時(shí)刻的所述安全風(fēng)向數(shù)據(jù)中的 第一參數(shù)不同于所述第n-1時(shí)刻的所述安全風(fēng)險(xiǎn)數(shù)據(jù)第二參數(shù)時(shí)�����,確定第一參數(shù)和第二參 數(shù)對(duì)應(yīng)的閾值區(qū)間是否相同�;其中,所述閾值區(qū)間為分析規(guī)則中指定的區(qū)間�;當(dāng)?shù)谝粎?shù) 和第二參數(shù)對(duì)應(yīng)的閾值區(qū)間相同時(shí)確定沒有變動(dòng)量��,當(dāng)?shù)谝粎?shù)和第二參數(shù)對(duì)應(yīng)的閾值區(qū) 間不相同時(shí),確定有變動(dòng)量。
【文檔編號(hào)】G06F21/62GK105844169SQ201510020740
【公開日】2016年8月10日
【申請(qǐng)日】2015年1月15日
【發(fā)明人】王歡
【申請(qǐng)人】中國移動(dòng)通信集團(tuán)安徽有限公司