实践与经验 基于层次分析法的信息安全风险评估研究 华光 （中国石化广东石油分公司，广州510145） 摘要：层次分析法是一种面向多目标决策问题的定量分析工具，可用于信息安全风险评估的 系统和定量分析。利用信息安全的有关理论，建立AHP层次结构模型;利用AHP分析软 件ExpertChoice，完成AHP的计算和分析，判断信息安全的风险所在，并提出有针对性 的解决方案。 关键词：信息安全；风险评估；层次分析法；AHP 0引言赖性。” 尽管国内外对信息安全的定义存在一定差异，但 20世纪90年代以来，全球化和信息化浪潮席卷 对于信息安全内容的认识却是基本一致的，那就是信 整个世界。与此同时，随着信息化发展而产生的安全 息安全的基本服务内容包括机密性、完整性和可用 问题，现已成为各国政府有关部门和企事业领导人关 性。从信息安全的作用层面来看，又可分为物理安全、 注的热点问题。传统的解决方法往往只是针对出现的 运行安全和数据安全3个层面。 问题予以暂时解决，多属于事后被动的防护方法，缺 1.2信息安全风险评估方法 少系统的考虑。只有依靠科学有效的管理，实施综合 目前国内外存在很多风险评估的方法，还没有统 全面的保障手段，才能取得良好的效果。在这一过程 一的信息安全风险分析的方法，但是不管哪种方法都 中，信息安全风险评估逐渐成为关键环节。 是围绕资产、威胁、脆弱性、威胁事件之间的关系来建 目前国内外的风险评估方法很多，但还没有统一 模。这些方法遵循了基本的风险评估流程，但在具体 的信息安全风险分析的方法。实际操作过程中还普遍 实施手段和风险的计算方法方面各有不同。从计算方 存在定量分析、系统分析不足的问题。本文将利用层 法上分为定性分析方法、定量分析方法、定性与定量 次分析法建立信息安全风险评估模型，以实现对信息 相结合的分析方法。 安全风险的系统和定量分析，并以本企业信息安全现 （1）定性分析方法 状为依据，分析各技术手段对总体风险的影响，为提 定性分析方法主要依据研究者的知识、经验、历 高企业信息安全水平提供客观的依据。 史教训、政策走向及特殊变例等非量化资料对系统风 国内外信息安全评估有关理论 1险状况做出判断的过程。它主要以与调查对象的深入 1．1信息安全及其相关概念访谈作出个案记录为基本资料，然后通过一个理论推 国家信息安全重点实验室给出的信息安全定义倒演绎的分析框架，对资料进行编码整理，在此基础 现上作出调查结论典型的定性分析方法有因素分析 是:“信息安全涉及到信息的机密性、完整性、可用性、。 代法逻辑分析法历史比较法德尔菲法矩阵法等定 可控性。综合起来说，就是要保障电子信息的有效、、、、。 计性分析方法的优点是避免了定量分析方法的缺点可 算性。”美国国家安全局给出的定义是:“因为术语‘信息， 以挖掘出一些蕴藏很深的思想使评估的结论更全面 机安全’一直仅表示信息的机密性，在国防部我们用‘信， 深刻但它的缺点也显而易见主观性强对评估者要 总（息保障’来描述信息安全，也叫‘IA’。它包含5种安全，:， 求很高 第服务，包括机密性、完整性、可用性、真实性和不可抵。 二（2）定量分析方法 九 一收稿日期：2008-07-28修稿日期：2008-08-05 期作者简介：华光（1968-），男，江苏无锡人，讲师，研究方向为企业计算机网络、信息安全、SAP/ERP系统 ） 趫趭ＭＯＤＥＲＮＣＯＭＰＵＴＥＲ２００8．9 实践与经验 定量的分析方法是指运用数量指标对风险进行①系统分解，建立层次结构模型； 评估，典型的定量分析方法有因子分析法、聚类分析②构造判断矩阵； 法、时序模型、回归模型、决策数法等。定量分析方法③相关数学计算； 的优点是用直观的数据来表述评估的结果，看起来一④层次总排序，完成综合判断。 目了然，而且比较客观，但也容易简单化、模糊化，会 2信息安全评估的AHP解决方案 造成误解和曲解。而且由于数据统计缺乏长期性，计 信息安全有关理论说明安全风险评估中设计的 算过程又容易出错，所以定量分析的细化非常困难，， 目标往往是多个例如机密性可用性和完整性是 所以目前完全只用定量分析方法已经很少见到。（、）， 比较典型的多目标决策问题而评估过程中的目标和 （3）综合分析方法， 准则又通常没有统一的计量单位安全风险评估的这 系统风险评估是个复杂的过程，需要考虑的因素。 些特征正是层次分析法的优势所在以下是利用层次 很多，有些评估要素是可以用量化的形式来表达，而。 分析法选择企业信息安全中技术手段的实际应用模 对有些要素的量化又是很困难甚至是不可能的。定量， 型中不包括管理手段也不考虑动态因素 分析是定性分析的基础和前提，定性分析应该建立在，。 构造信息安全评估的层次结构模型 定量分析的基础上才能揭示客观事物的内在规律。在2.