淺析電子政務中的信息安全風險評估

劉飛飛

摘 要： 針對電子政務系統中的安全風險評估問題，介紹了電子政務系統的現狀以及信息安全風險評估的相關概念；分析了電子政務系統中常用的風險評估方法OCTAVE法、SSE-CMM法和自適應法的特點；探討了未來需要解決的問題，以期對電子政務風險評估提供參考。

關鍵詞： 電子政務； 安全風險評估； OCTAVE； 自適應法

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1006-8228（2016）11-38-03

Analysis of information security risk assessment in E-government

Liu Feifei

（Department of Information， Business College of Shanxi University， Taiyuan， Shanxi 030031， China）

Abstract： In view of the security risk assessment in E-government system， the current situation of E-government system and the related concepts of information security risk assessment are introduced； The characteristics of risk assessment methods are analyzed， including OCTAVE method， SSE-CMM method and adaptive method being commonly used in E-government system； And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.

Key words： E-government； security risk assessment； OCTAVE； adaptive method

0 引言

隨著計算機與網絡技術的飛速發展，我國各行各業信息化程度提高，電子政務也不例外。電子政務系統能夠及時、動態地對信息進行更新，有利于政府信息的公開與共享；同時，建立一個良好的業務服務平臺和信息互動平臺，可以確保信息和服務的實效性，提高政府服務的效率和質量。電子政務系統涉及政府敏感或秘密信息，系統的穩定性與安全性成為政府工作的必要保障。電子政務系統安全是一項系統工程，傳統的信息安全技術及設備不能帶來真正的安全，因此，對系統進行各階段的信息安全風險評估和管理是十分必要的。

1 電子政務系統現狀

1.1 網絡基本結構

電子政務是一個面向政府職能部門、企業以及民眾的復雜的多層次的服務系統，其結構如圖1所示[1]。內網是政府內部日常辦公網絡，實現內部信息的交流與處理，如文件傳送、郵件收發等；專網主要用于實現政府內轄的職能部門之間的信息的互通，用以協作完成相關的項目申請、審批等主管業務；外網也指公眾信息網是面向社會民眾提供信息和服務的綜合性網站，可以幫助公眾了解最新的政策動態，提供網絡服務等；信息庫，為三網服務提供數據和所需的資源。

1.2 系統安全風險

電子政務系統網絡結構復雜，業務繁多，數據機密性高，同時具有很大的開放性，所以勢必面臨各型各色的安全風險。主要體現在以下幾個方面。

⑴ 物理安全風險

由環境（如水災、火災、濕度等）或系統自身物理特性（如設備線路老化、電磁泄漏干擾等）引起的系統不可用的風險。物理安全是系統安全的前提和保障，應做好相關的隔離與保護工作。

⑵ 網絡安全風險

網絡結構規劃或安全部署不合理會帶來來自內部和外部的安全缺陷；路由器、三層交換機、網關等網絡設備自身配置及安全存在漏洞，會影響系統的安全性；另外，網絡中使用的互連、路由協議的不健全，也會給網絡帶來安全威脅。

⑶ 管理安全風險

管理是防范網絡內部攻擊的主要手段，是電子政務網絡安全的不可或缺的一部分。目前，管理和監管機制還不健全，不規范，缺乏可操作性，都會引起不可避免的安全風險。

2 信息安全風險評估概述

依據國際或國內的標準，使用相關的方法技術，標識系統中的核心資產及業務，識別存在的安全威脅及脆弱性，估算安全事件發生的可能性及帶來的損失，同時，制定安全防護加固策略，這就是信息安全風險評估。其中風險分析計算是關鍵，計算原理如圖2所示[2]。

常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產的實際價值，使用可量化的數值來估算系統的損失及風險等級，評估結果直觀有效，但是資產價值的核算和風險計算復雜；常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據評估者的知識經驗，采用文字或假定的數值范圍來評定風險等級，主觀性強，結論不夠嚴密；典型的分析方法有：德爾菲法、歷史比較法等。通常會在定性分析的基礎上，結合使用定量分析來實施風險的分析評估，如層次分析、概率分析等。

3 電子政務系統風險評估方法

目前，電子政務系統風險評估的方法主要有：OCTAVE方法、SSE-CMM方法及基于免疫的自適應法。

3.1 OCTAVE評估方法

OCTAVE（Operationally Critical Asset and Vulnerability Evaluation）可操作的關鍵資產、威脅評估法，它遵循自主的原則，從被評估組織中選調業務及信息技術人員組建團隊，以定性分析為主，提供一個可操作的、規范的技術框架[4]。它圍繞關鍵資產進行評估，評估人員要充分認識關鍵資產、資產所受威脅及系統存在脆弱性之間的關系。OCTAVE方法實施過程如圖3所示。首先，組建評估團隊，標識關鍵資產及存在威脅；其次，標識與關鍵資產相關的子系統及組件存在的脆弱性；最后，進行風險分析計算，確定風險等級，制定防護策略計劃。

OCTAVE法從組織內部調配人員參與評估，會使得評估的內容更加全面，更具有可操作性，不同的組織根據自身的需求，可以通過多種不同的形式來實踐執行。但是它依賴人為因素，只能粗略評估系統可能遭受的風險。

3.2 SSE-CMM評估方法

SSE-CMM（Systems Security Engineering Capability Maturity Model）系統工程能力成熟度模型，在安全工程中，針對不同的安全目標，定義了相應的模塊化過程，并能夠對組織執行特定過程的能力做出量化的評定，從而幫助尋找實現最終目標的最優途徑。它將信息系統的安全過程分為3個模塊化過程，通過11個過程域PA（Process Area）和5個能力成熟度級別來描述：風險評估過程，分析安全系統中存在的威脅；工程實施過程，利用相關措施解決/處理威脅可能帶來的問題；信任度評估過程，評估執行者解決問題的能力。為了實現風險評估過程目標，SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統風險評估等四個子過程。

SSE-CMM法指出了系統安全評估過程中的關鍵過程及必需的基本實施，同時能夠量化評定每個過程的可行性，削弱了評估中的主觀性；但是其沒有規定過程的執行流程和步驟，可操作性差。

3.3 自適應評估方法

自適應評估法的關鍵在于系統的安全“免疫”子系統（也就是系統中的實時安全監控系統），它要求“免疫”系統能夠區分無害的自體和有害的非自體，并能夠根據需要及時地清理系統中的非自體；同時可以根據“免疫”系統受到的破壞實時動態地進行風險評估，實施防護。它要在“免疫”系統中定義“免疫”細胞，當出現黑客攻擊、病毒等外來威脅時，“免疫”系統就會根據受侵害的程度發生動態變化，做出具體的響應，如禁止服務、關閉端口、關機等。另外，如果系統中的任意一臺主機被攻擊，都會迅速通知其他主機，使整個系統的安全得到最大的保障。

自適應風險評估法可以快速地識別系統中現有的風險，實施實時防護，并動態調整防護系統，更好地提高系統的安全性，是未來的發展趨勢。但是它的實施難度較大，系統成本較高。

電子政務系統風險評估是一項復雜的大工程，一般采用可操作性較強的OCTAVE方法，但是OCTAVE方法是定性分析的，主觀性較強，評估結果較為粗略。所以，在實際的評估過程中經常將層次分析、模糊數學、熵理論、D-S證據理論及BP神經網絡等應用到OCTAVE方法中，來降低對于人為主觀性的依賴，優化評估的結果[5]。

4 結束語

伴隨各種移動電子政務業務的出現，使得電子政務系統的安全形勢更加嚴峻，針對電子政務系統開展信息安全風險評估，我們可以發現，系統在建設、實施和運行過程中存在的威脅、脆弱性及風險，而部署防護及加固安全策略，可以為電子政務提供安全可靠的網絡環境。

目前，電子政務系統信息安全風險評估還需要在以下方面加強研究：適應電子政務行業需求的風險評估方法及模型的研究；適用于風險評估不同階段的自動化評估工具的開發；動態風險評估方法的設計與應用。

參考文獻（References）：

[1] 李煜川.電子政務系統信息安全風險評估研究—以數字檔案

館為例[D].蘇州大學碩士學位論文，2011.

[2] 唐作其，陳選文，戴海濤，郭峰.多屬性群決策理論信息安全風

險評估方法研究[J].計算機工程與應用，2011.47（15）：104-107

[3] 李增鵬，馬春光，李迎濤.基于層次分析涉密信息系統風險評

估[J].理論研究，2014.3：80-86

[4] 趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學

碩士學位論文，2011.

[5] 劉煥，趙剛.人工智能在信息安全風險評估中的應用[J].北京

信息科技大學學報，2012.27（5）：59-62