浅谈网络安全风险评估

发布时间:2022-09-28 10:16:26 阅读:2493

一、什么是网络安全风险评估

风险评估(Risk Assessment)的目的是:

识别系统面临的威胁(Threat)

判断这种威胁转变成现实后可能带来的影响(Impact)

判断这种转变的可能性或难易度(Probability)

风险(Risk)是威胁因素(Threat Agent)利用漏洞(Vulnerability)使威胁(Threat)成为现实,从而让资产(Asset)受到影响(Impact)的潜在可能。

可以理解为:

威胁(Threat)是产生风险(Risk)的外因,漏洞(Vulnerability)则是内因,两者的共同作用产生了风险(Risk)。

不是所有的漏洞(Vulnerability)都需要立即消除,只有存在对应的威胁(Threat)时,该漏洞(Vulnerability)才会导致风险(Risk),但系统的所有漏洞(Vulnerability)都应该管理起来,因为环境在变,新的威胁(Threat)随时可能出现。威胁分析的作用,就是为决策者判断哪些系统漏洞需要优先解决提供依据。

Risk = Threat *Impact * Probability

1.png

二、网络安全风险评估的步骤:

网络安全风险评估可以在产品开发周期的前期和后期进行。

前期进行主要为了做安全加固:

资产识别/系统分析 > 威胁分析 > 识别风险 > 制定消减措施 > 产品响应

后期进行主要为了做安全测试来检验安全效果(审计/稽核):

资产识别/系统分析 > 威胁分析 > 安全测试设计 > 安全测试执行 > 安全问题定级 > 制定消减措施 > 产品响应

2.png

三、资产识别/系统分析

资产识别是指识别出被评估系统中的关键资产,也就是回答“需要保护什么?”这个问题。一般来说,一个系统的关键资产是这个系统的业务和数据,包括核心业务组件、用户的数据、用于鉴权和认证的密码、密钥等。

系统分析是进行威胁分析的前提,只有充分了解被评估系统的功能、结构、业务流等信息后,威胁分析才有依据。系统分析也为漏洞识别提供需要的输入。系统分析的第一个步骤是了解系统及其所在的解决方案对外提供的业务功能,知道系统能够做什么,对被分析系统有一个High Level的感性认识,之后通过多个维度(viewpoint)对系统进行分解,最后通过业务流将各分解后的组件串联起来,实现“整体-局部-整体”的分析过程。需要注意的是,在进行系统分析前,必须根据项目的目的和限制条件对系统分析进行约束,否则,系统分析是分析不完的。


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码