核心交換機安全風險評估

■貴州省氣象信息中心 譚海波 汪華 李玨

氣象信息化是充分利用信息技術的成果，充分發掘和發揮氣象資源的價值，從而提高氣象預報預測水平和防災減災的能力。而網絡安全和信息化是一體之兩翼，網絡安全深刻影響著大數據、物聯網、移動互聯等各個領域的關鍵信息基礎設施，氣象部門作為服務型科研單位，做好氣象網絡安全工作是保障氣象數據傳輸共享服務的關鍵，是推動氣象現代化發展的重要支撐。

氣象核心交換設備承載氣象數據傳輸共享、預報預測、氣象服務業務，開展安全風險評估對保障氣象業務安全意義重大。風險評估是安全管理策劃的重要部分，它對信息系統中固有的或潛在的威脅及其嚴重程度所進行的分析和評估，對等級或概率做出量化，根據量化值決定相應的防護策略，以最大程度達到安全目的。通過評估核心交換機面臨的威脅，采取處置措施降低風險，不斷提升業務應用安全使用、氣象數據安全共享和基礎設施安全保障能力。

安全風險評估流程

風險評估涵蓋評估前的準備、資產識別、威脅和脆弱性評估、控制措施評估和風險分析、風險處理和殘余風險評估在內的一系列過程。

安全風險評估準備工作是確保風險評估效果的保障，成立評估組對資產進行充分調研，確定評估系統、評估方法和纂寫評估方案；開展資產、脆弱性和威脅等風險識別、賦值工作，充分識別資產在技術、運維和管理上的不足，梳理已采取的處置措施；通過定量、定性方法和評估工具進行風險分析，識別系統風險，對不可接受的風險制定處理計劃，評估殘余風險，評估過程文檔貫穿于安全風險評估全流程。

安全風險評估實施

1.風險評估關鍵要素

構成風險評估的資產是對氣象部門具有價值的資源，是安全管理和策略保護的對象，氣象信息系統資產主要為氣象數據、軟硬件、服務、人員等。

威脅來自人和環境等因素產生的影響，對系統保密性、完整性和可用性造成損害，對物理環境、硬軟件故障、安全管理威脅等，威脅還包含木馬病毒等惡意代碼，越權濫用、網絡攻擊等威脅。

脆弱性定義為存在弱點的資產被威脅利用造成了損害，脆弱性從管理和技術方面著手，通過問卷調查、滲透測試等對系統進行多層面技術分析。風險評估其他關鍵要素還包括應采取措施的安全保護辦法和殘余風險等。

風險評估各關鍵要素相互影響，氣象業務信息化水平較高，更加依賴于信息資產，資產的價值就越大，同時風險也就越大。資產的威脅和風險成正相關，威脅可能導致安全事件發生，風險的存在導出了安全需求，通過風險評估、滲透測試、等級測評和安全整改加固等措施降低或消除安全威脅，充分考慮殘余風險是否可以接受，同時加強信息系統的安全監管，風險要素之間的關聯如圖1所示。

2.安全評估風險值計算

通過對資產、威脅和脆弱性的識別，以及已有安全控制措施確認后，將采用定量或定性等方法分析資產風險安全的可能性，定義如下：

風險值=R（A，T，V）=R(L(T，V)，F(Ia，Va))

圖1 風險各要素之間的關聯

表1 資產等級賦值

表2 威脅頻次賦值

其中，R為風險值的函數；A為信息系統資產；T為資產所面臨的威脅；V為資產脆弱性；Ia為安全事件所作用的資產價值；Va為脆弱性嚴重程度；L為安全事件發生可能性；F為安全事件發生后造成的損失。計算環節如下：

（1）根據威脅發生的頻次及脆弱性計算安全事件發生的可能性，公式定義：

L(威脅出現頻率，脆弱性)＝L(T，V)。

（2）根據資產價值及脆弱性嚴重程度計算安全風險發生后造成的損失，公式定義：

F(資產價值，脆弱性嚴重程度)＝F(Ia，Va)。

（3）根據安全風險發生的可能和風險發生后造成的損失通過相乘法和矩陣法得出風險值。

風險值=R(安全風險發生的可能性，安全風險發生后造成的損失)＝R(L(T，V)，F(Ia，Va))。

3.定量計算風險值實例

本文使用相乘法計算氣象業務核心交換機（資產A），通過多個要素之間相乘得到新要素值，函數F采用x和y相乘法后取模，得到相應風險值。資產A的等級賦值如表1所示。

威脅發生的頻次通過賦值體現如表2所示。

脆弱性嚴重程度通過資產脆弱性嚴重程度來劃分不同等級，如表3所示。

將資產A賦值為3，資產A存在是四個主要威脅：硬件故障（T1）、人為操作失誤故障（T2）、停電影響（T3）、攻擊威脅（T4）。

威脅T1可以利用資產A面臨的脆弱性有2個：機房場地V1和設備運行周期V2。

威脅T2可以利用資產A面臨的脆弱性有1個：技術人員知識水平V3。

威脅T3可以利用資產A面臨的脆弱性有一個：UPS供電V4。

威脅T4可以利用資產A面臨的脆弱性有2個：機房場地V1和設備運行周期V2。

表3 脆弱性程度賦值

表4 安全風險等級劃分

表5 資產A風險等級

威脅T2可以利用資產A產生的脆弱性有1個：技術人員知識水平V3。

威脅T3可以利用資產A面臨的脆弱性有1個：UPS供電V4。

威脅T4可以利用資產A面臨的脆弱性有4個：信息收集V5、安全配置V6、設備口令V7、設備安全策略V8。

威脅發生的頻次分別是：威脅T1=3，威脅T2=1，威脅T3=4，威脅T4=3。

脆弱性嚴重程度分別是：脆弱性V1=3，脆弱性V2=5，脆弱性V3=5，脆弱性V4=3，脆弱性V5=4，脆弱性V6=5，脆弱性V7=4，脆弱性V8=3。

通過分析，資產A存在的風險值有8個，風險值計算過程類似資產A威脅T1可以利用的脆弱性V1的安全風險值。F=f(x,y)=√(x*y)后取整，計算出安全風險發生的可能性，威脅發生頻率T1=3，脆弱嚴重程V1=3，安全風險發生的可能性=√(3*3)=3；計算安全風險損失，資產價值為3，脆弱性嚴重程度V1=3，安全風險損失=√(3*3)=3。風險值=安全風險發生的可能性*安全風險損失=9。風險等級劃分如表4所示。

根據風險等級劃分確定風險結果，資產A面臨威脅T1可以利用的脆弱性V1的安全風險值9，風險等級2。資產A其他威脅和脆弱性風險值同理計算，如表5，通過對核心交換機的風險分析，認為該設備安全風險較低。

4.安全風險處置

不可接受的殘余風險需要通過技術和管理手段制定風險處理措施，通過評估氣象核心交換設備存在脆弱和威脅，針對設備故障率較高，及時更換設備。

對于網絡安全意識和技能不強，需加強培訓和宣傳。

對于網絡安全的規劃、投入和部署不足，需要加強規劃投入和管理。

對于安全漏洞，需及時修復和加固。

定期進行業務系統地安全風險評估與檢查，及時找到系統脆弱性和威脅，保障系統安全。

總結

通過對氣象核心交換設備的風險評估，綜合資產價值和脆弱性程度，分析出安全風險對業務造成影響，掌握設備安全情況，不斷地提高管理水平，進一步優化系統軟件配置，完善硬件支撐，規范安全機制，加強培訓力度，構建全省網絡安全體系框架等措施，為全省氣象預測預報和防災減災提供有力信息網絡安全支撐，推進貴州氣象現代化發展。