0 引言
   信息安全是指信息的保密性、完整性和可用性等安全屬性的保持。安全保障的概念出現(xiàn)于20世紀(jì)90年代，將信息安全的觀念提升到一個(gè)全面保障階段，即以預(yù)防、檢測和反應(yīng)能力的提高來確保信息系統(tǒng)的可用性、完整性、可鑒別性和不可否認(rèn)性。
信息系統(tǒng)安全的認(rèn)識得到了提高，不再將信息系統(tǒng)割裂開來，只去關(guān)注其中某一方面，局限于硬件安全、通信安全、計(jì)算機(jī)安全或網(wǎng)絡(luò)安全，因?yàn)榧幢氵@些局部全都安全，也無法保證系統(tǒng)整體的安全，而應(yīng)運(yùn)用系統(tǒng)科學(xué)的思想，
從系統(tǒng)級對信息系統(tǒng)安全進(jìn)行把握，著眼于“運(yùn)行安全”。運(yùn)行安全隱含著動(dòng)態(tài)的思想，即在目標(biāo)信息系統(tǒng)的全生命過程中都應(yīng)持續(xù)不斷地保障其安全。信息系統(tǒng)在生存期內(nèi)與所處環(huán)境不斷相互作用、共同演化，信息系統(tǒng)本身、其所處環(huán)境、面臨的威脅及采取的保障措施等都在不斷發(fā)生變化，
即其安全性在持續(xù)改變，所以應(yīng)在信息系統(tǒng)的全生命周期內(nèi)對其安全性進(jìn)行管理。同時(shí)，信息系統(tǒng)本身及其所處環(huán)境的復(fù)雜性持續(xù)提高，導(dǎo)致信息安全問題的解決方案面臨兩難選擇：全面防范不可能，因?yàn)橘Y源是有限的，
又無必要，而且會(huì)造成財(cái)力物力的浪費(fèi)、降低系統(tǒng)的性能和可用性；而重點(diǎn)防范又難以應(yīng)付高不確定性、高突發(fā)性的安全問題，容易造成信息安全失效。所以，尋求保障信息系統(tǒng)信息安全的對策是一個(gè)最優(yōu)決策問題，因此導(dǎo)致“適度安全”概念的出現(xiàn)。
在進(jìn)行安全保障時(shí)，必須考慮到成本的制約、性能的損失、可用性的降低等，將基于風(fēng)險(xiǎn)的安全理念引入到保障信息系統(tǒng)信息安全的過程中，進(jìn)行信息系統(tǒng)安全的風(fēng)險(xiǎn)管理。
1 軍工信息系統(tǒng)安全風(fēng)險(xiǎn)評估原理
   風(fēng)險(xiǎn)管理承認(rèn)風(fēng)險(xiǎn)事件會(huì)一直存在，但發(fā)生的頻率及產(chǎn)生后果的嚴(yán)重程度可以被限制和控制在可承受的范圍。風(fēng)險(xiǎn)管理體現(xiàn)了對信息系統(tǒng)安全的動(dòng)態(tài)管理，是一個(gè)連續(xù)的過程，其最終目的是采用一組安全措施集合，即特定的安全方案將風(fēng)險(xiǎn)降低至可接受的范圍之內(nèi)，而非完全消除風(fēng)險(xiǎn)，
這體現(xiàn)了適度安全/相對安全的思想。為保護(hù)信息系統(tǒng)的價(jià)值，尋求一個(gè)信息系統(tǒng)安全開銷（資金、效率、易用性）與風(fēng)險(xiǎn)承受能力之間的最佳平衡點(diǎn)，并隨著信息安全環(huán)境、威脅、脆弱性與信息的重要性的動(dòng)態(tài)變化而實(shí)時(shí)做出主動(dòng)響應(yīng)與變化，是信息系統(tǒng)安全風(fēng)險(xiǎn)管理的主要任務(wù)，而風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理的基礎(chǔ)。
風(fēng)險(xiǎn)評估就是要對信息系統(tǒng)安全狀態(tài)進(jìn)行判斷，即在現(xiàn)有信息資源和安全控制條件下，對將來可能發(fā)生的安全事件做出預(yù)測，其目的是識別和評估系統(tǒng)及其資產(chǎn)所面臨的風(fēng)險(xiǎn)，為安全控制措施的選擇提供決策依據(jù)。
給出了信息系統(tǒng)安全風(fēng)險(xiǎn)評估原理，但是，軍工信息系統(tǒng)必然會(huì)采取大量安全措施以保障其安全性，已經(jīng)實(shí)施的安全措施與系統(tǒng)結(jié)合后對脆弱性和威脅都有直接且重要的影響，它可以強(qiáng)化系統(tǒng)安全，彌補(bǔ)系統(tǒng)脆弱性，減小威脅造成的損失。
要準(zhǔn)確地對系統(tǒng)的脆弱性和威脅進(jìn)行評估，就必須同時(shí)對已有安全措施進(jìn)行識別和評估。所以，本文將已有安全措施的評估單列，置于與脆弱性、威脅評估相同的地位，其結(jié)果直接用以修正二者的評估結(jié)果。
2 軍工信息系統(tǒng)安全風(fēng)險(xiǎn)評估流程
   與安全風(fēng)險(xiǎn)評估原理相適應(yīng)，本文給出的信息系統(tǒng)安全風(fēng)險(xiǎn)評估流程。
2.1 風(fēng)險(xiǎn)評估準(zhǔn)備
   該階段要完成的工作包括：目標(biāo)信息系統(tǒng)定界、安全需求分析、風(fēng)險(xiǎn)評估方案設(shè)計(jì)等。風(fēng)險(xiǎn)評估時(shí)首先要明確信息系統(tǒng)安全的需求和目標(biāo)，例如，為支持組織的業(yè)務(wù)運(yùn)行，組織的哪些信息資產(chǎn)及其上的信息或應(yīng)用服務(wù)的安全屬性需要被保護(hù)，達(dá)到怎樣的程度。
在此基礎(chǔ)上展開初始的“粗粒度”風(fēng)險(xiǎn)分析來鑒定具有高風(fēng)險(xiǎn)或者對業(yè)務(wù)有決定性影響的信息系統(tǒng)，并重點(diǎn)對這些系統(tǒng)進(jìn)行詳盡風(fēng)險(xiǎn)評估，既可抓住重點(diǎn)，又可節(jié)約時(shí)間和成本。
2.2 資產(chǎn)評估
   信息資產(chǎn)即信息系統(tǒng)及其相關(guān)資源，是組織業(yè)務(wù)正常開展、完成管理目標(biāo)必不可少的資源。它以多種形式存在，有無形的、有形的，有硬件、軟件、文檔、代碼、服務(wù)和形象等。資產(chǎn)評估就是進(jìn)行系統(tǒng)資產(chǎn)的識別與分析，確定需要保護(hù)的資產(chǎn)及其安全需求。
評估資產(chǎn)價(jià)值時(shí)，主要從機(jī)密性、完整性、可用性等安全屬性方面對資產(chǎn)進(jìn)行賦值，并采用計(jì)算資產(chǎn)的最終價(jià)值
2.3 脆弱性評估
   脆弱性是指網(wǎng)絡(luò)和信息系統(tǒng)安全分析、設(shè)計(jì)、實(shí)施和內(nèi)部控制過程中的系統(tǒng)弱點(diǎn)，是信息系統(tǒng)安全鏈中的薄弱環(huán)節(jié)。根據(jù)木桶原理，木桶的容量是由最短的木板長度決定的，同樣，信息系統(tǒng)的安全程度也取決于系統(tǒng)中的“短板”，也就是其脆弱性。
由于信息系統(tǒng)的復(fù)雜性，本身就環(huán)節(jié)多，成分復(fù)雜，而且它所處的環(huán)境和操作它的人員以及它本身三者之間復(fù)雜交互，所以脆弱性在系統(tǒng)中無處不在。脆弱性會(huì)產(chǎn)生疊加、放大等復(fù)雜效應(yīng)。所以，在識別信息系統(tǒng)的脆弱性時(shí)，需要堅(jiān)持以下原則：
（1）全面考慮和突出重點(diǎn)相結(jié)合的原則。由于脆弱性可能存在于系統(tǒng)的任何環(huán)節(jié)、任何部位，所以識別時(shí)要進(jìn)行全面的考慮，仔細(xì)考察每一個(gè)因素?？梢詮男畔⑾到y(tǒng)的共性總結(jié)出共通的脆弱性。
但是，每個(gè)信息系統(tǒng)都有其獨(dú)有的特點(diǎn)，其所處環(huán)境、服務(wù)對象和目的、系統(tǒng)結(jié)構(gòu)、提供服務(wù)和操作人員各不相同，所具有的脆弱性也各有側(cè)重，需要針對具體系統(tǒng)做具體分析，從組織的實(shí)際需求出發(fā)，從業(yè)務(wù)角度進(jìn)行識別，兼顧安全管理和業(yè)務(wù)運(yùn)營。
（2）局部與整體相結(jié)合的原則。網(wǎng)絡(luò)信息系統(tǒng)是由硬件設(shè)備及其軟件、應(yīng)用服務(wù)、文檔等對象組成的一個(gè)整體，系統(tǒng)中任何元素的脆弱性都會(huì)造成整個(gè)系統(tǒng)的脆弱性。因此，確定信息系統(tǒng)的脆弱性時(shí)，必須考慮每個(gè)主機(jī)和網(wǎng)絡(luò)設(shè)備甚至其單個(gè)組件的脆弱性。
但這并不夠，因?yàn)閺?fù)雜的信息系統(tǒng)是組成它的各個(gè)元素相互作用的結(jié)果，所有元素本身不存在脆弱性并不能保證它們交互的結(jié)果——整個(gè)系統(tǒng)不會(huì)產(chǎn)生新的脆弱性。所以，從微觀的角度考察各個(gè)組成元素的同時(shí)，更需要從整體上、從系統(tǒng)的層面來辨識脆弱性。
（3）層次化原則。國際標(biāo)準(zhǔn)化組織在開放系統(tǒng)互連標(biāo)準(zhǔn)中定義了包含七層的網(wǎng)絡(luò)互連參考模型，不同的層次完成不同的功能?，F(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)架構(gòu)基本上遵循這一標(biāo)準(zhǔn)，因此，為了保障系統(tǒng)的安全性，需要在各層分別提供不同的安全機(jī)制和安全服務(wù)。
相應(yīng)地，系統(tǒng)在各個(gè)層次上都可能存在脆弱性，而且脆弱性也具有層次性，評估時(shí)必須考慮層次化特點(diǎn)。
（4）手工與自動(dòng)化工具相結(jié)合的原則。當(dāng)前已經(jīng)出現(xiàn)許多脆弱性自動(dòng)掃描工具，工具的使用可大大減輕手工勞動(dòng)的強(qiáng)度，加快進(jìn)度，但在涉及到管理方面的問題時(shí)，工具往往無能為力。例如，人員管理、制度等方面的脆弱性往往難以通過工具識別。