服务项目

信息安全认证：信息安全威胁识别方法

文章录入：华道众合文章来源：华道众合添加时间：2021-2-7

安全威胁是一种对组织及其资产构成潜在破坏的可能性因素或者事件。安全威胁是一个客观存在的事物，它不取决于任何人们的意志，是我们进行风险评估时必须考虑的重要因素之一。

产生安全威胁的主要因素可以分为人为因素和环境因素。人为因素又可区分为恶意和非恶意两种。环境因素包括自然界的不可抗的因素和其他物理因素。威胁作用形式可以是对信息系统直接或间接的攻击。

安全事件及其后果是分析威胁的重要依据。但是有相当一部分威胁发生时，由于未能造成后果，或者没有意识到，而被安全管理人员忽略。这将导致对安全威胁的认识出现偏差。

威胁的识别需要做好三件工作，即确定威胁的分类、识别组织实际面临的威胁和威胁的赋值。

1）威胁分类

威胁分类通常依据来源或依据表现行为分类，组织如何进行分类可以依据自身风险评估的实施过程确定。这里我们给出一个依据来源分类的参考列表（见表5-5），组织在确定威胁分类时可以在此基础上进行修订。

2）识别组织实际面临的威胁

组织实际面临的威胁识别就是需要针对每一评估对象分别分析，哪些威胁将会对所评估的信息资产构成真正的威胁，从而形成重要信息资产面临的威胁列表。

思考∶如何组织实施这一工作，列表的形式是什么? 3）威胁赋值

威胁赋值就是针对组织所识别的面临的威胁，评估确定威胁发生的可能性。评估者采用经验法判断。在确定赋值时应充分考虑以下因素的影响∶

a）资产对威胁的吸引力;

b）威胁对资产造成影响的难易程度;

c）威胁的能力（如技术能力）;

d）脆弱性被利用的难易程度。

威胁的可能性实际赋值过程中，除了考虑上面几个因素，下面三方面的信息需要特别加以关注，尤其是在再评估时。

e）通过过去的安全事件报告或记录，统计各种发生过的威胁和其发生频率;

f）在评估体实际环境中，通过 IDS（IntrusionDetectionSystems，入侵检测系统）获取的威胁发生数据的统计和分析，各种日志中威胁发生的数据的统计和分析;

g）过去一年或两年来国际机构发布的对于整个社会或特定行业安全威胁发生频率的统计数据均值。

威胁的赋值通常采取等级划分方式，一般为五级（见表5-6），从1～5分别代表五个级别的威胁发生可能性。等级数值越大，威胁发生的可能性越大。

当然，评估者也可以根据被评估系统的实际情况自定义威胁的等级，但该评定方法必须在事先得到预先的定义和认可。

想了解更多的关于信息安全认证信息可以经常关注我们

【相关文章】