一、风险分析概述
1.2 对风险分析的认识 从微观上讲，风险评估是“一种度量信息安状 况的方法和工具”，风险评估通过对网络和 信息系统潜在风险的识别、分析、评价以及 控制和缓解措施等要素，度量网络和信息系 统的安全状况。 风险评估是风险管理的基础。
一、风险分析概述
1.3 信息安全风险相关要素的关系
残余风险 威胁
资产
残余风险 威胁
脆弱性
风险
安全措施 威胁 残余风险 威胁
二、风险分析的目的和意义
风险评估是解决“最基本安全问题”的基 础 信息系统的安全状况到底如何？
——用风险评估结果描述系统安全状况。 是否有统一的建设规范，统一的安全要求？ ——风险评估是制定统一规范，统一要求的基础。 什么样的信息安全方案合理，建设到什么程度合适？
y y1 z11 y2 z12 „ „ „ „ „ „ „ yj z1j z 2j „ zij „ z mj „ „ „ „ „ „ „ yn z1n
x1 x2
x „
z 21
„ zi1 „ z m1
z 22
„ zi2 „ z m1
z 2n
„ zin „ z mn
xi
„ xm
四、风险评估过程和方法
矩阵法主要适用于由两个要素值确定一个要 素值的情形。 在风险值计算中，通常需要对两个要素确定 的另一个要素值进行计算，例如由威胁和脆 弱性确定安全事件发生可能性值、由资产和 脆弱性确定安全事件的损失值等，同时需要 整体掌握风险值的确定，因此矩阵法在风险 分析中得到广泛采用。
——风险评估是制定方案的重要依据。
现有的安全体系能否保证系统的安全？ ——通过风险评估来检验安全体系。
二、风险分析的目的和意义
2.1 风险分析的目的
安全建设必需先“正确认识安全问题；准确 了解安全状态”，信息系统安全测评就是对信息 系统安全的“度量”，是做好信息安全保障的重 要基础。
二、风险分析的目的和意义
四、风险评估过程和方法
风险评估过程(1)
输入 风险评估活动 输出
•硬件 •软件 •接口 •数据和信 •人员 •业务功能 •系统边界 •系统功能 •系统和数据 的危险程度 •系统和数据的 敏感程度 •识别关键资产
（1）系统分析和 资产识别
•系统受攻击 的历史信息 •专业机构和 媒体的数据
（2）威胁分析识别
安全以风险形式存在，没有绝对的安全
高风险
安全缝隙
低风险
一、风险分析概述
1.1 信息安全风险 安全风险是信息安全问题的表现形式，即由 于系统存在的脆弱性，人为或自然的威胁导 致安全事件发生的可能性及其造成的影响。 风险评估是对各方面风险进行辨识和分析的 过程，是对威胁、影响、脆弱性及三者发生 的可能性的评估。它是确认安全风险及其大 小的过程。
2.1 风险分析的目的 风险分析是对信息系统及由其处理、传输 和存储的信息的机密性、完整性和可用性等 安全属性进行评价的过程。 评估资产面临的威胁以及威胁利用脆弱性 导致安全事件的可能性，并结合安全事件所 涉及的资产价值来判断安全事件一旦发生对 组织造成的影响。评价是否实施和维护了适 当的安全措施，鉴别存在的风险以及风险发 生的可能性和影响，从而选择可将风险降低 到组织可接受级别的安全措施。
四、风险评估过程和方法
计算安全事件发生的可能性
脆弱性严重程度 1 威胁发生 频率 2 3 4 5 1 2 3 5 7 8 2 4 6 9 11 12 3 7 10 12 14 17 4 11 13 16 18 20 5 14 17 20 22 25
安全事件发生可能性值 发生可能性等级
1-5 1
四、风险评估过程和方法
矩阵法计算示例(2)
脆弱性： 威胁T1可以利用的资产A1存在的两个脆弱性，脆弱性V1 和脆弱性V2； 威胁T2可以利用的资产A1存在的三个脆弱性，脆弱性V3、 脆弱性V4和脆弱性V5； 威胁T3可以利用的资产A2存在的两个脆弱性，脆弱性V6 和脆弱性V7； 威胁T4可以利用的资产A3存在的一个脆弱性，脆弱性V8； 威胁T5可以利用的资产A3存在的一个脆弱性，脆弱性V9。 脆弱性严重程度分别是：脆弱性V1=2，脆弱性V2=3， 脆弱性V3=1，脆弱性V4=4，脆弱性V5=2，脆弱性 V6=4，脆弱性V7=2，脆弱性V8=3，脆弱性V9=5。
四、风险评估过程和方法
风险计算矩阵法
矩阵法原理 计算示例
风险计算相乘法
相乘法原理 计算实例
动态树
四、风险评估过程和方法
矩阵法概念 矩阵法适用范围 矩阵法构造方式 矩阵法特点
四、风险评估过程和方法
Z=f(x,y)。函数f采用矩阵形式表示。以要素x和要素y的取值构 建一个二维矩阵，矩阵内m*n个值即为要素Z的取值
公钥基础设施 应急响应
政务外网域 （非涉密域公共通信网 企业/其它机构 信息系统
公共网络域 公众用户域
二、风险分析的目的和意义
风险评估的目的——建设风险管理体系
风险评估 风险管理 （控制、缓解、 转移„）
风险识别
风险分析
风险评价
二、风险分析的目的和意义
风险管理是指通过风险评估标识系统 中的风险、解释风险并实施计划以降低风险 至可接受程度的一个持续过程。 风险评估是风险管理的一个重要环节， 是分析评价信息系统安全状态的重要方法和 工具。
四、风险评估过程和方法
矩阵法特点
矩阵法的特点在于通过构造两两要素 计算矩阵，可以清晰罗列要素的变化 趋势，具备良好灵活性。
四、风险评估过程和方法
矩阵法计算示例(1)
资产： 共有三个重要资产，资产A1、资产A2和资产A3；资 产价值分别是：资产A1=2，资产A2=3，资产A3=5； 威胁： 资产A1面临两个主要威胁，威胁T1和威胁T2；资产 A2面临一个主要威胁，威胁T3；资产A3面临两个主 要威胁，威胁T4和T5； 威胁发生频率分别是：威胁T1=2，威胁T2=1，威胁 T3=2，威胁T4=5，威胁T5=4；
风险评估过程(3)
输入 风险评估活动 输出
•威胁动机 •威胁能力 •脆弱性本质 •当前安全措 施
（5）可能性分析
•可能性级别
四、风险评估过程和方法
风险评估过程(4)
输入 风险评估活动 输出
•业务影响分 析 •资产危险性 分析 •数据危险性 •数据敏感性
（6）影响分析
•影响级别
•威胁发生的 可能性 •影响的量级 •当前和计划 的安全措施
•威胁描述
四、风险评估过程和方法
风险评估过程(2)
输入
•前期风险评 估报告 •系统审计信 息 •系统特性 •安全需求 •安全测试结 果 •当前的安全 措施 •计划的安全 措施
风险评估活动
输出
（3）脆弱性分析识别
•潜在的脆弱 性列表
（4）安全措施分析
•当前和计划 的安全措施 列表
四、风险评估过程和方法
二、风险分析的目的和意义
风险评估对信息系统生命周期的支持
项目 规划 分析 设计 工程 实施 工程 验收 运行 维护 系统 报废
支持安全 支持系统 需求分析， 架构的安 安全保护 全性分析 等级确定
评估对安全需求 的实现
周期性地 确定系统 的安全状 态
硬件、软 件、数据 的处置
三、风险评估原则和标准
四、风险评估过程和方法
首先需要确定二维计算矩阵，矩阵内各个要 素的值根据具体情况和函数递增情况采用数 学方法确定，然后将两个元素的值在矩阵中 进行比对，行列交叉处即为所确定的计算结 果。 矩阵的计算需要根据实际情况确定，矩阵内 值的计算不一定遵循统一的计算公式，但必 须具有统一的增减趋势，即如果是递增函数， Z值应随着x与y的值递增，反之亦然。
四、风险评估过程和方法
（1）构建风险矩阵 ； （2）根据安全事件发生可能性和安全 事件损失在矩阵中进行对照，确定安 全事件风险 ；
四、风险评估过程和方法
计算风险值
可能性 1 2 损失 3 4 5 1 3 5 6 7 9 2 6 8 9 11 14 3 9 11 13 16 20 4 12 15 17 20 23 5 16 18 21 23 25
（7）风险判定 （综合分析）
•风险和相应 的风险等级
四、风险评估过程和方法
风险评估过程(5)
输入 风险评估活动 输出
（8）安全措施建议
•建议的安全 措施
（9）结果报告
•风险评估报 告
四、风险评估过程和方法
风险评估的基本方法
初级风险分析（Preliminary Risk Analysis ） 风险评价指数（Risk Assessment Codes） 失效模式及影响分析（Failure Mode and Effects Analysis(FMEA/FMECA) ） 基于树的技术（Tree Based Techniques） 动态系统技术（Techniques for Dynamic system ）
6-11 2
12-16 3
17-21 4
22-25 5
四、风险评估过程和方法
计算安全事件的损失
（1）构建安全事件损失矩阵 ； （2）根据资产价值和脆弱性严重程度值在 矩阵中进行对照，确定安全事件损失值 ； （3）对计算得到的安全事件损失进行等级 划分 。
四、风险评估过程和方法
计算安全事件的损失
信息安全讲座
安全评估与安全管理
安全评估与安全管理
安全风险分析 安全风险评估方法和实例 安全风险控制 整体安全策略的设计和部署 应急响应处理
一、安全风险分析
风险分析概述 风险分析的目的和意义 风险分析的原则和标准 风险分析方法 风险分析要素 风险识别
一、风险分析概述