一種信息資產運行環境層次識別模型

王　勇　李　琪

摘要：識別信息資產的脆弱性和所面臨的威脅，是進行信息安全風險評估的前提。文章總結了常見信息實體的信息載體和運行環境，提出了通用的信息資產運行環境層次分析模型，可以有效正確識別各個層次運行環境的脆弱性和可能面臨的威脅，確認已有安全措施，實現有效風險評估。

關鍵詞：信息資產；運行環境；層次分析

一、引言

在進行信息安全風險評估之前，首要的任務是識別組織中的信息資產。一般會采用分類的方式給出一個組織中常見的信息資產，協助使用者識別。如按照基于表現形式的資產分類方法將信息資產分為數據、軟件、硬件、服務、文檔、設備、人員等；或按照德國IT基線保護手冊中的7大類62子類的資產分類方法等進行識別。在識別出信息資產后，再根據不同信息資產自身典型脆弱性和典型的威脅為每個信息資產賦值。采用這種方式，同樣的信息資產，如兩臺型號和配置完全相同的電腦，其脆弱性和威脅的賦值一般會相同。但是，實際情況是。信息資產在不同的環境中運行，其所遭受的威脅會完全不同，而脆弱性如果不被威脅利用，將不會造成安全事件的發生。信息資產所遭受的威脅，與運行環境密切相關。而運行環境的安全性又與運行環境所在的環境相關。可以發現。信息資產的運行環境是層次環境。因此，有效的識別信息資產的層次環境能夠協助信息安全分析人員正確識別資產可能遭受的威脅，從而進行有效的風險評估。

二、層次環境模型

我國計算機信息系統等級保護系列標準指出，等級保護是對信息和信息系統所提供的服務的保護，信息安全歸根到底是信息和信息系統服務的安全。仔細研究信息或信息系統服務的工作依賴。會發現信息或信息服務是依賴于某些載體而存在的。而載體又是工作在某些外部環境中的。如某信息是依賴某應用軟件而存在的。而該應用軟件又工作于操作系統、數據庫系統、硬件系統、網絡系統、物理環境系統等之上的；再如搜索引擎提供的搜索服務，其信息服務是依賴于搜索引擎應用軟件而存在的，而該應用軟件又是工作在操作系統、數據庫系統、硬件系統等環境之上的。再如某交換機是工作在網絡和物理運行環境之上的。再如某信息是寫在紙張上的，紙張就是信息的載體，而紙張又是存放在保險箱這個環境中的。因此，信息和信息所提供的服務是依賴信息載體而存在的，而信息載體又是在某些環境中運行的，這個運行環境通常是多層次的，因而可以進行層次化分析。

要保障信息或信息服務安全有效運行，其實質就是要保障其所依賴的運行環境的安全性。也就是說。信息安全是指由信息或服務、信息載體和運行環境組成的信息系統的安全。

因此，在計算機網絡信息系統中的每個信息實體(信息處理設備或通信線纜)都是在一定的運行環境中工作的，其運行環境層次模型可以用圖1表示。

根據此模型，對應用軟件、操作系統、常用硬件、業務人員等作為信息載體的運行環境進行層次劃分。下面以業務數據為例進行具體分析。

三、信息載體的運行環境分析

業務數據可以粗略的分為在線電子業務數據和存儲介質業務數據。在線電子業務數據是指存儲在終端計算機、服務器、網絡設備、安全設備中，需要進行數據處理和傳輸的電子業務數據；存儲介質業務數據是指存儲在各種介質上，如存儲在磁帶、光盤、移動硬盤、優盤、紙張等上的業務數據，其目的是以存儲和備份為主，一般不參與數據的處理，數據傳輸也是隨著存儲介質一起傳輸。

因此，不同業務數據的運行環境是不同的，下面分別從在線電子業務數據和存儲介質業務數據進行運行環境的分析。

1終端計算機中的電子業務數據。在終端計算機中，需要進行數據處理的在線電子業務數據的運行環境示意如圖2所示。

業務數據所依賴的各運行環境層次說明如下：

物理環境層：某業務辦公室、或機房所提供的物理環境。包括房屋、電力、溫度控制、濕度控制、防火控制、防水控制、門禁控制等：

網絡環境層：交換機等為其提供的通信線路：

硬件環境層：終端計算機硬件系統：

系統環境層：終端計算機中所安裝的操作系統：

應用環境層：安裝在計算機中由操作系統來調度的應用系統客戶端軟件：

應用數據層：業務軟件所要使用的在線電子業務數據。

2其它信息實體中的業務數據層次。服務器主機、通信線纜、存儲介質、網絡設備、信息墻座和業務人員大腦中的業務數據的運行環境示意如圖3所示，

對服務器主機來說，其環境層次較終端計算機一般多一個數據庫操作系統環境。網絡設備中的業務數據主要是指支撐網絡設備正常運行的各種設置參數、運行參數，而不是經過網絡設備存儲轉發的電子業務數據。

電子業務數據在通信線纜中傳輸，其線纜環境是指線纜本身的保護，如PVC管、鋼管、鎧裝、護套等。

信息墻座是電子業務數據在傳輸過程中需要經過的節點，因此。經過信息墻座的電子業務數據也需要有效的保護。

存儲介質是指存儲介質本身的保護。如硬盤的外殼、優盤的外殼、光盤的盤片、紙張的強度、韌性等。

業務人員也是重要的信息實體，業務人員本身掌握了大量的、甚至核心的業務數據。業務人員處于物理和社會大環境中，有可能造成其它信息資產的曝露、泄露和損壞。一些業務數據記憶在某些業務人員的大腦中，那么業務人員所處的物理環境就應該保障業務人員的身體和精神的安全：同時，業務人員也處在社會大環境中，也應保障業務人員不受或免受社會大環境的負面影響。

經過信息實體運行環境層次分析，計算機信息系統每個實體信息安全策略的設計，就是要通過對該實體各個環境層次進行安全措施的設計，防范該實體可能存在的威脅，從而實現該實體的信息安全需求，達到系統總體的安全目標。

四、結論

通過信息資產運行環境層次分析模型，可以有效識別信息或信息系統服務的載體和運行環境。進而從信息、信息載體和信息運行環境三個方面綜合考慮其脆弱性和面臨的威脅，最后通過后續對各個環境層次進行已有安全措施的識別，設計滿足需求的安全措施，達到安全目標。

參考文獻：

1International Organization for Standard-ization. ISO/IEC 27005, Information technolo-gy-Security techniques-Information security riskmanagemont,2008:9-24.

2German Information Security Agency. ITB-PM, IT Baseline Protection Manual,2007:12-260.

3國家質量監督局，GB17859-1999，計算機信息系統安全保護等級劃分準則，北京：中國標準出版社，1999：1-6。

4韓碩祥，張洪光，信息安全管理體系中的資產管理，中國標準化，2007，(4)：18-20。

5王治安，華金秋，昊俊峰，試論信息資本及保全，貴州財經學院學報，1999，(1)。

6饒勇，信息、信息資本和企業核心能力，社會科學研究，2003，(1)。

7王紅艷，陳偉達，信息資產的界定與評估方法研究，東南大學學報(哲學社會科學版)，2001，(S2)：65-67，71。

8林浩，信息資產的安全分析及市場發展策略(上)，計算機安全，2002，(2)：31-34。