CN108108624A - 基于产品和服务的信息安全质量评估方法及装置 - Google Patents
基于产品和服务的信息安全质量评估方法及装置 Download PDFInfo
- Publication number
- CN108108624A CN108108624A CN201711362354.0A CN201711362354A CN108108624A CN 108108624 A CN108108624 A CN 108108624A CN 201711362354 A CN201711362354 A CN 201711362354A CN 108108624 A CN108108624 A CN 108108624A
- Authority
- CN
- China
- Prior art keywords
- system under
- under evaluation
- security
- safety guarantee
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种基于产品和服务的信息安全质量评估方法及装置,该方法包括:根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;安全对象层包括属于每个安全目标的不同的安全对象;安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;从已选择的安全目标选择待评估系统的安全对象;从已选择的安全保障轮廓中选择待评估系统的安全保障轮廓;按照根据所选择的待评估系统的安全保障轮廓所得到的选择量化方法,对获取的待评估系统的安全保障轮廓的数据进行量化;根据量化后的待评估系统的安全保障轮廓的数据,得出待评估系统的综合评估结果。
Description
技术领域
本发明涉及网络信息安全技术领域,特别是涉及一种基于产品和服务的信息安全质量评估方法及装置。
背景技术
近年来,网络攻击事件频频发生,网络攻击手段层出不穷,信息泄露问题日益严重,对个人、企业甚至国家的利益造成了很大威胁。信息安全评估是依据相关标准和规范,对信息系统中的脆弱性、安全风险、安全技术等进行量化评估,对信息安全的保护具有重大意义。
现有的信息安全评估标准主要有可信计算机系统评价标准(Trusted ComputerSystem Evaluation Criteria,TCSEC)、信息技术安全评价通用准则(The CommonCriteria for Information Technology security Evaluation,CC)、我国的国家标准GB系列信息安全标准等。现有的标准中定义了不同的安全目标以及各安全目标下具体的安全保障轮廓,其中安全保护轮廓的数据,包括证据和材料。为了满足一系列的安全目标而提出的一系列功能和保证需求,该系列功能比如为:对用户数据加密的功能、可撤销功能、识别用户身份的功能等。采用现有的信息安全评估标准或准则进行信息安全评估时,确定了待评估系统的安全目标后;先确定待评估系统的安全保障轮廓,然后获取所确定的安全保障轮廓的数据;将获取到的每一个具体的安全保障轮廓的数据作为安全度量模型的输入参数;将安全度量模型的输出结果作为对评估系统的输入参数,将待评估系统的输出参数作为综合评估结果。
在实际应用中,现有的评估准则的安全目标下有很多具体的安全保障轮廓,采用现有的评估准则对系统进行评估时,需要从安全目标下所有的安全保障轮廓中选择与待评估系统相对应的安全保障轮廓进行分析。在安全保障轮廓数量较多时,由于安全保障轮廓数量较多,导致选择范围大,选择速度慢,选择准确度也较低,从而导致评估效率较低。
发明内容
本发明实施例的目的在于提供一种基于产品和服务的信息安全质量评估方法及装置,通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。具体技术方案如下:
第一方面,本发明实施例提供了一种基于产品和服务的信息安全质量评估方法,包括以下步骤:
根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;
在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;其中,所选择的安全对象为与所述待评估系统相匹配的安全对象;
在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与所述待评估系统需要达到的功能相匹配;
根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;
按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应;
根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
进一步的,所述根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法,包括:
根据所选择的待评估系统的安全保障轮廓,确定待评估系统需要达到的信息安全等级;
按所确定的待评估系统需要达到的信息安全等级,从预设量化方法中确定出所需要达到的信息安全等级对应的量化方法。
进一步地,所述多层安全评估模型的安全保障轮廓层,还包括指标层,所述指标层包括属于所述安全保障轮廓的保护指标、检测指标、相应指标和恢复指标;其中,每一个所述安全保障轮廓具有相同的指标;
所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
在所述多层安全评估模型中,根据所选择的待评估系统的安全保障轮廓,选择指标;其中,所选择的指标为待评估系统需要进行评估的指标;
按所确定的所需要达到的信息安全等级对应的量化方法,获取待评估系统的指标的数据;
将所获取的待评估系统的指标的数据作为待评估系统的安全保障轮廓的数据;
对获取的所述待评估系统的安全保障轮廓的数据进行量化。
进一步地,所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
获取预先对各个安全保障轮廓中待定性指标数据进行定性,得到的定性指标数据;将所述定性指标数据进行量化,得到定性量化数据;该待定性指标数据包括:重要性、发生概率、成本、收益增加、避免损失及性能;
通过定量量化方法,将各个安全保障轮廓的数据中除所述待定性指标数据以外的其余数据进行量化,得到的可定量度量数据。
进一步地,根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,包括:
将所选择的量化方法、量化后的待评估系统的安全保障轮廓的数据作为信息安全度量模型的输入,得到综合度量结果;
将所述综合度量结果与预设的评估级别划分准则,确定所述待评估系统的需要达到的信息安全等级;
将所述综合度量结果、待评估系统需要达到的信息安全等级中的安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,作为评估计算模型的输入,得到综合评估成绩;
将所述综合评估成绩作为综合评估结果。
第二方面,本发明实施例提供了一种基于产品和服务的信息安全质量评估装置,包括:
第一选择模块,用于根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;
第二选择模块,用于在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;其中,所选择的安全对象为与所述待评估系统相匹配的安全对象;
第三选择模块,用于在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与所述待评估系统需要达到的功能相匹配;
第四选择模块,用于根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;
量化模块,用于按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应,该安全保护轮廓的数据,至少包括产品和服务的信息;
处理模块,用于根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
进一步地,所述第四选择模块具体用于:
根据所选择的待评估系统的安全保障轮廓,确定待评估系统需要达到的信息安全等级;
按所确定的待评估系统需要达到的信息安全等级,从预设量化方法中确定出所需要达到的信息安全等级对应的量化方法。
进一步地,所述多层安全评估模型的安全保障轮廓层,还包括指标层,所述指标层包括属于所述安全保障轮廓的保护指标、检测指标、相应指标和恢复指标;其中,每一个所述安全保障轮廓具有相同的指标;
所述量化模块用于:
在所述多层安全评估模型中,根据所选择的待评估系统的安全保障轮廓,选择指标;其中,所选择的指标为待评估系统需要进行评估的指标;
按所确定的所需要达到的信息安全等级对应的量化方法,获取待评估系统的指标的数据;
将所获取的待评估系统的指标的数据作为待评估系统的安全保障轮廓的数据;
对获取的所述待评估系统的安全保障轮廓的数据进行量化。
进一步地,所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
获取预先对各个安全保障轮廓中待定性指标数据进行定性,得到的定性指标数据;将所述定性指标数据进行量化,得到定性量化数据;该待定性指标数据包括:重要性、发生概率、成本、收益增加、避免损失及性能;
通过定量量化方法,将各个安全保障轮廓的数据中除所述待定性指标数据以外的其余数据进行量化,得到的可定量度量数据。
进一步地,根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,包括:
将所选择的量化方法、量化后的待评估系统的安全保障轮廓的数据作为信息安全度量模型的输入,得到综合度量结果;
将所述综合度量结果与预设的评估级别划分准则,确定所述待评估系统的需要达到的信息安全等级;
将所述综合度量结果、待评估系统需要达到的信息安全等级中的安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,作为评估计算模型的输入,得到综合评估成绩;
将所述综合评估成绩作为综合评估结果。
第三方面,本发明实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序,实现第一方面所述的方法步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的步骤。
本发明实施例提供的基于产品和服务的信息安全质量评估方法及装置,通过从多层安全评估模型,先选择待评估系统需要达到的安全目标;从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化;根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,所述待评估系统包括:产品和服务的信息。
这样通过在多层安全评估模型中,先将选择的安全目标作为第一个选择范围,然后再在第一选择范围中选择待评估系统的安全对象,将所选择待评估系统的安全对象作为第二个选择范围,然后再在第二个选择范围中,选择待评估系统的安全保障轮廓,这样通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于产品和服务的信息安全质量评估方法的一种流程示意图。
图2为本发明实施例的多层安全评估模型的一种示意图。
图3为本发明实施例的安全策略指标体系的一种示意图。
图4为本发明实施例的基于产品和服务的信息安全质量评估方法的另一种流程示意图。
图5为本发明实施例的基于产品和服务的信息安全质量评估装置的具体实现流程示意图。
图6为本发明实施例的基于产品和服务的信息安全质量评估装置的一种结构示意图。
图7为本发明实施例的电子设备的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高信息安全评估的准确率和效率,本发明实施例提供了一种基于产品和服务的信息安全质量评估方法及装置,通过从多层安全评估模型,先选择待评估系统需要达到的安全目标,然后再从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象,接着,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓,经过量化方法的处理,最终得出所述待评估系统的综合评估结果。
这样通过在多层安全评估模型中,先将选择的安全目标作为第一个选择范围,然后再在第一选择范围中选择待评估系统的安全对象,将所选择待评估系统的安全对象作为第二个选择范围,然后再在第二个选择范围中,选择待评估系统的安全保障轮廓,这样通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。
下面首先对本发明实施例所提供的基于产品和服务的信息安全质量评估方法进行介绍。
需要说明的是,本发明实施例所提供的信息安全评估法可以应用于互联网、金融等行业。
如图1所示,本发明实施例所提供的一种基于产品和服务的信息安全质量评估方法,可以包括如下步骤:
S101,根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓。
上述安全目标分别为机密性、可鉴别性、可控性和可用性。
在一种具体实施例中,S101中的所述多层安全评估模型的安全保障轮廓层下,还可以包括指标层,所述指标层包括属于所述安全保障轮廓的保护指标、检测指标、响应指标和恢复指标;其中,每一个所述安全保障轮廓具有相同的指标。通过将安全保障轮廓具体划分为不同的指标,当对待评估系统进行安全评估时,可以更具体地获取数据,从而使评估准确率更高。
上述机密性,指的是信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。采取措施,使得加密信息唯一依赖于对应的密钥或每次一个密码。保证信息不会被捕获,拷贝与扩散,采取屏蔽,隔离措施,防止非授权截获与传播信息。信息不能被非法获得,要采取访问控制措施,防止非授权访问信息,基础设施、网络、信息系统的相关信息不被非法认知。
上述可鉴别性,指的是通信双方能够识别对方的真实身份,而不会被假冒和欺骗。信息应该具备完整性,保证网络信息的任何篡改都能够被鉴别出来。网络的传输主体与客体的身份应具备真实性,保证网络信息传播的发放方与接收方的身份是可鉴别的,符合预知的身份。
上述可控性,指的是对流通在网络系统中的信息传播及具体产品服务内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。提供各种安全功能的管理工具、规范,安全功能、数据与用户的功能、数据相隔离和受保护,符合政策和程序的工业控制与信息系统相关产品组件的维护和维修的执行。具备可追溯性,保证网络传播的源头与目的是可追溯的。具备可确定性,保证网络传播的所有状态均可被记录并保存。具备可审计性,保证网络传播的所有状态具有相关责任主体。具备可过滤性,保证信息是可被理解的,网络信息传播的源头与目标是可被理解的,指定信息可被过滤的。
上述可用性,指的是信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征。保证网络和信息系统的可用性,采取必要的措施,保证系统处于可提供服务的状态,使得授权用户可以随时获得服务。应该具备可靠性,要保证出现故障的概率极小。应该具备稳定性,保证不出现可被用户感知的问题。应该具备可生存性,保证在极端条件下仍然能够提供核心服务,尽管其服务质量在下降。具备可维护性,可以在线维护。
S102,在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择待评估系统的安全对象;其中,所选择的安全对象为与待评估系统相匹配的安全对象。
S103,在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与待评估系统需要达到的功能相匹配。
在一种具体实施例中,针对特定的安全目标,可以依据保护、检测、恢复、响应过程分类,把安全目标的保护进行形式化,分为评估对象安全保护轮廓形式化和评估目标安全保护轮廓形式化。
如图2所示,为本发明实施例的多层安全评估模型的一种示意图,该模型中,评估对象安全保护轮廓形式化,分析评估对象的安全需求选择必要的安全功能。共把安全保障轮廓划分为13类安全对象。
在实际应用中,安全目标为机密性时,安全对象可以由基础安全设施和安全服务、用户数据保护、统一隐秘管理三个安全对象实现。其中,基础安全设施和安全服务可以包括:密钥管理、密码操作、证书机构CA、安全设备管理、用户注册、证书发布、安全算法API和增强的安全代理,且相关的安全服务需要有高效、高可用能力;用户数据保护可以包括:访问控制、签名、加密、消息认证码、导出信息流的控制、导入数据的控制、内部传输的控制、残余信息保护、撤销操作、存储的完整性、与安全管理系统传输用户数据的控制;统一隐秘管理可以包括:集中管理隐私数据、用户提供的身份不被其他用户发现或滥用的保护、建立基于区块链技术的匿名、一次写、多次可靠读机制。
安全目标为可鉴别性时,安全对象可以由数字签名、用户身份认证、用户会话管理、可信路径和信道管理四个安全对象实现。其中,数字签名可以为在数据交换中确定参与方的身份;用户身份认证可以为用户认证、用户认证前的识别、用户交互的授权和安全属性的正确关联、相关凭证管理;用户会话管理可以为:控制用户会话的建立;可信路径和信道管理可以为用户和安全功能间以及内部的安全功能间有一个可信的通信通道。内部和外部的通道隔离可以为通道各环节间建立可信的路径后传输数据。
安全目标为可控性时,安全对象可以由环境管理、移动介质管理、威胁情报管理、审计、统一安全功能管理五个安全对象实现。其中,环境管理可以为开发、测试、生产的环境隔离、资产的物理环境管理、代码和程序的管理、隔离的维护和维修的执行;移动介质管理可以为能够存放各类数据并被带离安全区域,如U盘、移动电话、笔记本电脑;威胁情报管理可以为管理漏洞、恶意代码、病毒、攻击者、攻击模式库TTP、攻击行动库等对手信息、入侵的检测和防御、发现和消除恶意攻击;审计可以为识别、记录、存储和分析与安全相关活动相关的信息,相关活动轨迹的连续记录,可关联跟踪,检查产生的审计记录,以确定哪些安全相关活动发生,以及哪个用户负责这些活动,发现异常事件、取证;统一安全功能管理可以为相关安全的功能管理、安全属性管理、数据管理、规范管理、安全管理的角色管理,具备撤销和安全属性到期的能力。
安全目标为可用性时,安全对象可以由资源可用性管理安全对象实现。资源可用性管理,支持可用性所需要的网络、处理能力和存储容量等资源,具备容错、优先级、资源受限分配、稳定可靠、7*24小时服务、服务降级、在线维护等能力,管理可识别的相关资源信息,有标准的可用性策略规范。
在实际应用中,确定评估对象的目标功能集合后,针对选择的功能类进行实例化,形成后续一轮评估过程的具体需求说明和目标需求等级,即为对评估目标安全保护轮廓形式化。
S104,根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法。
在一种具体实施例中,S104的可以按以下步骤实现:根据所选择的待评估系统的安全保障轮廓,确定待评估系统需要达到的信息安全等级;按所确定的待评估系统需要达到的信息安全等级,从预设量化方法中确定出所需要达到的信息安全等级对应的量化方法。通过先确定信息安全等级,然后确定出所需要达到的信息安全等级对应的量化方法,缩小了搜索的范围,提高了选择速度快,评估效率高。
S105,按所选择的量化方法,对获取的待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应。
在一种具体实施例中,当所述多层安全评估模型包括指标层时,S105可以按如下步骤实现:
在所述多层安全评估模型中,根据所选择的待评估系统的安全保障轮廓,选择指标;其中,所选择的指标为待评估系统需要进行评估的指标;按所确定的所需要达到的信息安全等级对应的量化方法,获取待评估系统的指标的数据;将所获取的待评估系统的指标的数据作为待评估系统的安全保障轮廓的数据;对获取的所述待评估系统的安全保障轮廓的数据进行量化。通过对安全保障轮廓进行安全策略分解,分成更具体的指标,可以使对系统的评估更全面,评估的结果更准确。
在实际应用中,安全策略可以分解为安全保护类指标、安全检测类指标、安全响应类和安全恢复类指标,各类指标下包含子类指标,本发明实施例的安全策略指标体系如图3所示。
在其他具体实施例中,根据所选择的量化方法,建立指标数据模型并获取安全保障轮廓的数据,将获取的安全保障轮廓的数据进行量化;
使用所选择的与安全保障轮廓的数据对应的量化方法,获取安全保障轮廓的数据,然后利用进行量化,其中,所述量化方法至少包括定量量化方法及评定指标类方法中的一种。
该定量量化方法包括:测试指标类方法、审查指标类方法或一致性判断类方法中的一种。该评定指标类方法包括专家打分方法。所选择的量化方法可以全面地对待评估系统的安全保障轮廓或指标进行评估,从而使综合评估结果更准确。
具体地,上述测试指标类方法可以包括功能测试、结构测试或系统测试中的至少一种。上述审查指标类方法可以包括形式化验证方法或半形式化验证方法,其中,所述形式化验证方法可以为定理证明、模型检测或等价性验证中的一种或多种。上述评定指标类方法可以为:由度量专家给出打分并进行综合。对每一种量化方法的具体说明,可以为待评估系统提供更多的方法,用户评估时,可选择性更多,适用范围更大。
在实际应用中,上述测试指标类可采用功能测试、结构测试、系统测试等测试手段,度量测试指标并进行综合。所述功能测试可以包括对产品和服务的各项功能进行验证,根据产品和服务的需求,逐项测试各项指标,检查产品和服务是否达到要求的功能;所述结构测试可以包括:全面了解程序内部逻辑结构,对所有逻辑路径进行测试,得出测试数据;所述系统测试可以包括:是将已经确认的软件、计算机硬件、外设、网络等其他元素结合在一起,进行信息系统的各种组装测试和确认测试,系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方。
在实际应用中,上述审查指标类可以采用形式化验证方法和半形式化验证方式,度量满足程度指标并进行综合。形式化验证方法指用数学的公式、定理和系统来验证产品和服务的安全性。该形式化验证方法可以分为三种:定理证明、模型检测和等价性验证。其中,定理证明的基本原理是选定一个数学逻辑体系,并用其中的公式来描述验证对象及其性质,然后在数学逻辑体系中依据该体系的公理、定理、推导规则和验证对象描述公式,推导验证对象的性质刻画公式,推导成功则验证成功;模型检测是将系统建模成有限状态系统,系统的性质刻画用时序逻辑公式表示,后期,在该模型上来验证指标的正确性。这里模型检测相较于定理证明相比是有很大优势的,该模型检测以全自动地验证,不需要人工干预,而定理证明则在关键推导路径中需要数学家控制。半形式化验证方式包括:等价性验证。该等价性验证所验证的是设计的一致性,即不同设计阶段的设计是否功能相同,一般采用符号的方法和增量的方法。
上述步骤可以通过至少如下两种具体实现方式实现将获取的安全保障轮廓的数据进行量化:
该将获取的安全保障轮廓的数据包括:各个安全保障轮廓中待定性指标数据及除所述待定性指标数据以外的其余数据。
第一种具体实现方式是:首先,通过专家打分方法,将各个安全保障轮廓中待定性指标数据进行定性,得到定性指标数据;然后,获取预先对各个安全保障轮廓中待定性指标数据进行定性,得到的定性指标数据;最后,将所述定性指标数据进行量化,得到定性量化数据。该待定性指标数据可以包括:重要性、发生概率、成本、收益增加、避免损失及性能的这六个待定性指标数据。
这里的专家打分方法包括:由度量权威专家进行打分的方法。该度量权威专家为对产品和服务的安全指标进行打分的权威专家。上述得到定性指标数据的具体实现方式:该权威专家打分方法可以是采用德尔菲法的方法,这样会使得打分所得到的结果更准确可靠。德尔菲法是就针对所需要处理的问题,比如,各个安全保障轮廓中待定性指标数据,函请与各个安全保障轮廓中待定性指标数据的相关领域的权威专家,提出意见或看法;然后,将权威专家的答复意见或新设想加以科学地综合、整理、归纳,以匿名的方式将所归纳的结果反馈给所有权威专家再次征询意见。如此经过多轮反复,直到意见趋于较集中,得到一种比较一致的、可靠性较高的意见;并将最终的结果作为预定规则,使用该预定规则完成对各个安全保障轮廓中待定性指标数据进行定性,得到定性指标数据。
在实际应用中,上述一致性指标类可以采用形式化和半形式化验证手段,度量一致性指标并综合。
第二种具体实现方式是:通过定量量化方法,将各个安全保障轮廓的数据中除所述待定性指标数据以外的其余数据进行量化,得到的可定量度量数据。
S106,根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
产品包括信息产品和信息安全产品;服务的信息包括:产品通过网络提供的各类服务。待评估系统是信息产品和信息安全产品,通过网络提供的各类服务。比如是路由器,云服务。任何能够实现本发明实施例的产品和服务的信息均属于本发明实施例的保护范围。在此不一一举例。
在上述发明实施例中,这里针对不同的定性指标数据,统一定性量化决策准则,方便将定性量化数据与可定量度量数据综合作为信息安全度量模型的输入,计算出综合度量结果。
在一种实施例中,上述步骤106可以通过如下三个步骤实现:
步骤一,将所选择的评估方法、安全保障轮廓的数据作为信息安全度量模型的输入,与原始数据进行综合,得到综合度量结果,其中,该安全保障轮廓的数据包括:证据和材料,该证据和材料可以使用所选择的评估方法,对安全保障轮廓的数据进行评估,该综合度量结果包括:各个安全保障轮廓的数据对应的度量值,该原始数据作为度量所选择的评估方法、安全保障轮廓的数据的参考数据,预先选择的数据。
上述的信息安全度量模型是对安全保障轮廓的数据进行综合度量的关键。上述常用的评估方法包括:层次分析法、德尔菲法、熵值赋权法、基于模糊理论的评估方法、基于粗糙集理论的评估方法、基于灰色理论的评估方法、基于神经网络理论的评估方法、基于贝叶斯网络的评估方法、基于证据理论的评估方法。
该综合度量结果是指度量后的各个安全保障轮廓的数据。
对上述综合度量结果中的度量数据可以使用离群点计算的异常检测技术、数据采集覆盖率计算优化技术、完整性和一致性可验证技术、可信数据判断技术,实现对综合度量结果中的度量数据的标准化、完整性、一致性的处理和判断。
上述量化过程安全保障轮廓的数据的数据驱动,来构建数据驱动的模型。这样数据驱动可以以数据为基础去发现数据驱动的模型,让量化过程的数据产生价值,达到赢利的目标;任何工业生产或人均可以使用该数据驱动的模型,则该数据驱动的模型具备了可重复的特性。
将获取到的安全保障轮廓的数据作为每轮度量对应的信息安全度量模型的输入;将各个安全保障轮廓的数据对应的度量值作为每轮评估的评估计算模型的输入,不断识别、分析、度量新的安全风险。这样需要改进基于产品和服务的信息安全质量评估装置,自适应不断变化的复杂网络空间环境。
在实际应用中,可以将获取到的安全保障轮廓的数据分为三种类型的数据:
用于可以导出待评估系统的安全保障轮廓的第一类型数据,可以指导响应活动。该第一类型的数据包括:安全目的库、信息产品服务资产库、策略库、指标库、检查项经验库。
用于指导检测活动、度量相关安全指标的第二类型数据,该第二类型的数据包括:业务网络观察的数据库、互联网舆情跟踪数据库、威胁情报和安全事件库、特征指示器库。
用于可以指导跟踪预警和恢复活动,评估确定需要纳入的安全指标后,提取出关联的威胁对象,判断是否还有未能防范、需重点防范的条目的第三类数据,该第三类数据包括:漏洞库、攻击模式库TTP、攻击行动库、攻击组织人员库。
对于实现上述数据的分类,可以使用大规模数据处理引擎对上述数据进行分类,比如,该大规模数据处理引擎包括:海杜普系统架构Hadoop、Spark计算引擎;也可以使用常用的机器学习、深度学习模型,对上述数据进行分类。
上述深度学习模型是通过训练得到的深度学习模型。具体训练方式如下:
将使用具有预设特征的数据集输入到深度学习模型,通过深度学习,获得训练后的深度学习模型。该数据集具有至少包括如下特征:评估产品、服务的舆情、产品属性、意见挖掘、用户情感、数据威胁溯源、数据的取证、数据安全的处理。
将输入的数据通过预先训练好的深度学习模型,该输入的数据包括产品属性,得到上述各种分类。该产品属性通过多层安全评估模型中的各层的产品属性得到的。这样可以综合将多层安全评估模型的每层安全评估模型进行对比,提高评估的效果。
步骤二,将综合度量结果与预设的评估级别划分准则,确定待评估系统需要达到的信息安全等级。上述步骤二可以通过如下步骤实现:
将获取的评估方法对应的等级、功能能力对应的等级及安全需求对应的等级,分别与预先设置的评估方法对应的等级、预先设置的功能能力对应的等级及预设的评估级别划分准则进行对比,确定待评估系统需要达到的信息安全等级。
上述预设的评估级别划分准则包括:安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,这3个评估级别划分准则。
具体的,
(1)安全需求对应的定义等级包括:SL1、SL2、SL3、SL4、SL5、SL6及SL7这7个等级。具体的,SL1表示基本的可用性,SL2表示小型,SL3表示普通民用,SL4表示重要,SL5表示重大经济利益,SL6表示苛求的生命健康问题,SL7表示公共和国家安全。
(2)功能能力对应的定义等级包括SL1、SL2、SL3、SL4、SL5、SL6及SL7这7个等级。具体的,SL1表示基本的可用性、无保障机制,SL2表示自主访问控制,SL3表示可控的安全管理功能、具备审计功能,SL4表示授权、隔离和安全管理功能的保护,SL5表示标志和加强保护、设计和代码符合强制访问控制安全模型要求,SL6表示所有资源结构化分割保护、恢复机制,SL7表示可形式化设计验证。
(3)评估方法对应的定义等级包括:SL1、SL2、SL3、SL4、SL5、SL6及SL7这7个等级。具体的,SL1表示基本安全功能的通过性验证,SL2表示针对安全功能和结构设计的适度开发测试,SL3表示独立的、安全保证的系统性测试和弱点分析,SL4表示额外的中高水平安全审查验证,SL5表示半形式化、专家级别的设计和测试,SL6表示半形式化、高风险审查验证,SL7表示形式化审查验证。
参见表格1,该表格1表示待评估系统的目标评估等级是否达到预设条件与评估得分之间的对应关系。
以上评估得分只是一种举例说明,在此不做限定。一般评估得分在0到100之间,超过60分为及格。
步骤三,将综合度量结果、待评估系统需要达到的信息安全等级中的安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,作为评估计算模型的输入,得到综合评估成绩。
该综合评估成绩是指将度量后的各个安全保障轮廓的数据,通过评估计算模型处理以后,得到综合评估分值。
为了提高综合评估成绩的准确性,本发明实施例的方法还包括:使用训练数据集对评估计算模型进行训练,在检验到残差为白噪声时,得到残差值,结束训练。这样就可以掌握评估计算模型的残差。可以通过在使用时得到的残差值与训练时得到的残差值比较,可以衡量出是使用时的输入的待评估系统需要达到的信息安全等级的错误,还是评估计算模型的错误。
上述使用测试数据集对评估计算模型进行训练时,也可以获得评估计算模型的综合评价指标F-measure。可以假设该综合评价指标F-measure是模型输出的综合评估成绩准确率,作为最终执行评估任务时输出综合评估成绩的折扣率,使用该折扣率可以进行折扣,从而修正综合评估成绩。
上述本发明实施例中,通过在多层安全评估模型中,先将选择的安全目标作为第一个选择范围,然后再在第一选择范围中选择待评估系统的安全对象,将所选择待评估系统的安全对象作为第二个选择范围,然后再在第二个选择范围中,选择待评估系统的安全保障轮廓,这样通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。
如图4所示,是本发明实施例的基于产品和服务的信息安全质量评估方法的另一种流程示意图,
S210:从机密性、可鉴别性、可控性和可用性四个安全目标中选择一个或多个目标作为待评估系统的安全目标。
S220:对所选择的安全目标,选择出安全保障轮廓所属的安全对象,其中安全对象为对具体的安全保障轮廓进行形式化分类的结果。
S230:从所选择的安全对象中,选取与待评估系统相匹配的安全保障轮廓。
S240:获取安全保障轮廓的数据,该数据包括证据、材料等数据。
其中,S240具体可以通过以下3个步骤实现:
第一步:将选取的安全保障轮廓进行策略分解,确定指标与标准;所确定的指标与标准可以包括:保护类指标、检测类指标、响应类指标和恢复类指标。
第二步:根据第一步确定的指标,从预设量化方法中选择量化方法。
第三步:根据选择的量化方法,获取安全保障轮廓的数据。
S250:将量化方法及安全保障轮廓的数据作为安全度量模型的输入,得到综合度量结果。
S260:用S250计算出的综合度量结果使用评估计算模型进行评估,得到综合评估结果。若综合评估结果不及格,重新返回S230,然后按照小于该等级的数值对应的等级进行评估。
上述本发明实施例中,通过在多层安全评估模型中,先将选择的安全目标作为第一个选择范围,然后再在第一选择范围中选择待评估系统的安全对象,将所选择待评估系统的安全对象作为第二个选择范围,然后再在第二个选择范围中,选择待评估系统的安全保障轮廓,这样通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。
本发明具体实施例执行如下流程:
S310,针对云服务,获取安全目标,该安全目标包括:云服务机密、可鉴别、可控、可用等属性。
S320,从所选择的安全目标包括的安全对象中选择待评估系统的安全对象。参见表格2,该表格2为安全目标、安全对象、需求功能、及技术要求的对应关系的表格。如下表格2所示:
S330,从所选择的安全对象包括的安全保障轮廓中选择待评估系统的安全保障轮廓,该待评估系统的安全保障轮廓为某银行互联网金融应用提供云计算数据中心。实例化每个安全对象的具体需求,假设该每个安全对象的信息安全等级为功能能力对应的定义等级SL5。
针对实例化后的每个安全对象,按功能能力对应的定义等级SL5要求,分解获得具体指标集合,定义指标的技术要求说明、归宿的指标类、归宿的指标子类。
具体表格3,该表格3为针对用户数据保护对象,可以确定的指标类和对应功能的表格。如下表格3所示:
S340,按功能能力对应的定义等级SL5,确定各需要评估指标的量化方法。根据所选择的量化方法,建立指标数据模型并获取安全保障轮廓的数据,将获取的安全保障轮廓的数据进行量化。针对相关指标,执行SL1为基本安全功能的通过性验证;针对相关指标执行SL2为针对安全功能和结构设计测试;针对相关指标执行SL3为系统性测试和弱点分析;针对相关指标执行SL4为安全审查验证;针对相关指标执行SL5为半形式化、专家级别的设计和测试。
S350,针对每个指标采用专家打分方法,对重要性、发生概率、成本、收益增加、避免损失、性能六种待定性指标数据进行定性,得到的定性指标数据。该定性指标数据对应的高、较高、中、较低、低。选择针对云隐私的信息安全度量模型,综合定量、定性结果,层次化完成各层的综合度量。该综合度量的各层包括:指标层、策略类层、安全对象层、安全目标层。
S360,预先基于功能能力对应的定义等级SL5,准备训练数据集、测试数据集,训练评估模型可较准确的输出0-100分的评估分值,使用测试数据集获得模型的综合评价指标F-measure。
S370,将综合度量结果、待评估系统需要达到的信息安全等级中的功能能力对应的定义等级SL5,作为评估计算模型的输入,得到综合评估成绩。将综合评估成绩,使用综合评估成绩*评价指标F-measure,计算出本次评估的残差值。
S380,根据综合评估成绩可知某银行互联网金融应用提供云计算数据中心的功能能力对应的定义等级SL5。
S390,若某银行互联网金融应用提供云计算数据中心不能通过功能能力对应的等级SL5情况下,使用功能能力对应的等级SL4对应的评估计算模型,再次评估。依次按照等级中由大到小的顺序从SL4到SL1进行评估,直到评估通过,最终确定某银行互联网金融应用提供云计算数据中心的当前所属级别。
上述实施例,可以通过检查度量分值较低的指标项目,进行改造提升,为下一轮评估做准备。
上述本发明实施例中,通过在多层安全评估模型中,先将选择的安全目标作为第一个选择范围,然后再在第一选择范围中选择待评估系统的安全对象,将所选择待评估系统的安全对象作为第二个选择范围,然后再在第二个选择范围中,选择待评估系统的安全保障轮廓,这样通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。
如图6所示,下面然后对本发明实施例所提供的基于产品和服务的信息安全质量评估装置进行介绍。
本发明实施例所提供的一种基于产品和服务的信息安全质量评估装置,包括:
第一选择模块41,用于根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;
第二选择模块42,用于在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;其中,所选择的安全对象为与所述待评估系统相匹配的安全对象;
第三选择模块43,用于在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与所述待评估系统需要达到的功能相匹配;
第四选择模块44,用于根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;
量化模块45,用于按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应;
处理模块46,用于根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
上述本发明实施例中,通过在多层安全评估模型中,先将选择的安全目标作为第一个选择范围,然后再在第一选择范围中选择待评估系统的安全对象,将所选择待评估系统的安全对象作为第二个选择范围,然后再在第二个选择范围中,选择待评估系统的安全保障轮廓,这样通过多次缩小选择范围,快速地选择出待评估系统的安全保障轮廓,进而提高评估效率。
进一步的,所述第四选择模块具体用于:
根据所选择的待评估系统的安全保障轮廓,确定待评估系统需要达到的信息安全等级;
按所确定的待评估系统需要达到的信息安全等级,从预设量化方法中确定出所需要达到的信息安全等级对应的量化方法。
进一步的,所述多层安全评估模型的安全保障轮廓层,还包括指标层,所述指标层包括属于所述安全保障轮廓的保护指标、检测指标、相应指标和恢复指标;其中,每一个所述安全保障轮廓具有相同的指标;
所述量化模块用于:
在所述多层安全评估模型中,根据所选择的待评估系统的安全保障轮廓,选择指标;其中,所选择的指标为待评估系统需要进行评估的指标;
按所确定的所需要达到的信息安全等级对应的量化方法,获取待评估系统的指标的数据;
将所获取的待评估系统的指标的数据作为待评估系统的安全保障轮廓的数据;
对获取的所述待评估系统的安全保障轮廓的数据进行量化。
进一步的,所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
获取预先对各个安全保障轮廓中待定性指标数据进行定性,得到的定性指标数据;将所述定性指标数据进行量化,得到定性量化数据;该待定性指标数据包括:重要性、发生概率、成本、收益增加、避免损失及性能;
通过定量量化方法,将各个安全保障轮廓的数据中除所述待定性指标数据以外的其余数据进行量化,得到的可定量度量数据。
进一步的,根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,包括:
将所选择的量化方法、量化后的待评估系统的安全保障轮廓的数据作为信息安全度量模型的输入,得到综合度量结果;
将所述综合度量结果与预设的评估级别划分准则,确定所述待评估系统的需要达到的信息安全等级;
将所述综合度量结果、待评估系统需要达到的信息安全等级中的安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,作为评估计算模型的输入,得到综合评估成绩;
将所述综合评估成绩作为综合评估结果。
本发明实施例还提供了一种电子设备,如图7所示,包括处理器51、通信接口52、存储器53和通信总线54,其中,处理器51,通信接口52,存储器53通过通信总线54完成相互间的通信,
存储器53,用于存放计算机程序;
处理器51,用于执行存储器53上所存放的程序时,实现如下步骤:
根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;其中,所选择的安全对象为与所述待评估系统相匹配的安全对象;在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与所述待评估系统需要达到的功能相匹配;根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应;根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例提供的方法可以应用于电子设备。具体的,该电子设备可以为:台式计算机、便携式计算机、智能移动终端、服务器等。在此不作限定,任何可以实现本发明的电子设备,均属于本发明的保护范围。
本发明实施例提供了一种计算机可读存储介质,所述存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现所述基于产品和服务的信息安全质量评估方法的步骤。
对于装置/电子设备/存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置/电子设备/存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种基于产品和服务的信息安全质量评估方法,其特征在于,包括以下步骤:
根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;
在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;其中,所选择的安全对象为与所述待评估系统相匹配的安全对象;
在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与所述待评估系统需要达到的功能相匹配;
根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;
按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应;
根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
2.如权利要求1所述的方法,其特征在于,所述根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法,包括:
根据所选择的待评估系统的安全保障轮廓,确定待评估系统需要达到的信息安全等级;
按所确定的待评估系统需要达到的信息安全等级,从预设量化方法中确定出所需要达到的信息安全等级对应的量化方法。
3.根据权利要求2所述的方法,其特征在于,所述多层安全评估模型的安全保障轮廓层,还包括指标层,所述指标层包括属于所述安全保障轮廓的保护指标、检测指标、相应指标和恢复指标;其中,每一个所述安全保障轮廓具有相同的指标;
所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
在所述多层安全评估模型中,根据所选择的待评估系统的安全保障轮廓,选择指标;其中,所选择的指标为待评估系统需要进行评估的指标;
按所确定的所需要达到的信息安全等级对应的量化方法,获取待评估系统的指标的数据;
将所获取的待评估系统的指标的数据作为待评估系统的安全保障轮廓的数据;
对获取的所述待评估系统的安全保障轮廓的数据进行量化。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
获取预先对各个安全保障轮廓中待定性指标数据进行定性,得到的定性指标数据;将所述定性指标数据进行量化,得到定性量化数据;该待定性指标数据包括:重要性、发生概率、成本、收益增加、避免损失及性能;
通过定量量化方法,将各个安全保障轮廓的数据中除所述待定性指标数据以外的其余数据进行量化,得到的可定量度量数据。
5.根据权利要求1所述的方法,其特征在于,根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,包括:
将所选择的量化方法、量化后的待评估系统的安全保障轮廓的数据作为信息安全度量模型的输入,得到综合度量结果;
将所述综合度量结果与预设的评估级别划分准则,确定所述待评估系统的需要达到的信息安全等级;
将所述综合度量结果、待评估系统需要达到的信息安全等级中的安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,作为评估计算模型的输入,得到综合评估成绩;
将所述综合评估成绩作为综合评估结果。
6.一种基于产品和服务的信息安全质量评估装置,其特征在于,包括:
第一选择模块,用于根据获取的预设的多层安全评估模型,选择待评估系统需要达到的安全目标;所述多层安全评估模型包括安全目标层、安全对象层、安全保障轮廓层;所述安全目标层中包括至少一个安全目标;所述安全对象层包括属于每个安全目标的不同的安全对象;所述安全保障轮廓层包括属于每个安全对象的不同的安全保障轮廓;
第二选择模块,用于在所述多层安全评估模型中,从所选择的安全目标包括的安全对象中选择所述待评估系统的安全对象;其中,所选择的安全对象为与所述待评估系统相匹配的安全对象;
第三选择模块,用于在所述多层安全评估模型中,从所选择的安全对象包括的安全保障轮廓中选择所述待评估系统的安全保障轮廓;其中,所选择的安全保障轮廓与所述待评估系统需要达到的功能相匹配;
第四选择模块,用于根据所选择的待评估系统的安全保障轮廓,从预设量化方法中选择量化方法;
量化模块,用于按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,所述待评估系统的安全保障轮廓的数据与所选择的量化方法的参数对应,该安全保护轮廓的数据,至少包括产品和服务的信息;
处理模块,用于根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,其中,所述待评估系统包括:产品和服务的信息。
7.如权利要求6所述的装置,其特征在于,所述第四选择模块具体用于:
根据所选择的待评估系统的安全保障轮廓,确定待评估系统需要达到的信息安全等级;
按所确定的待评估系统需要达到的信息安全等级,从预设量化方法中确定出所需要达到的信息安全等级对应的量化方法。
8.根据权利要求7所述的装置,其特征在于,所述多层安全评估模型的安全保障轮廓层,还包括指标层,所述指标层包括属于所述安全保障轮廓的保护指标、检测指标、相应指标和恢复指标;其中,每一个所述安全保障轮廓具有相同的指标;
所述量化模块用于:
在所述多层安全评估模型中,根据所选择的待评估系统的安全保障轮廓,选择指标;其中,所选择的指标为待评估系统需要进行评估的指标;
按所确定的所需要达到的信息安全等级对应的量化方法,获取待评估系统的指标的数据;
将所获取的待评估系统的指标的数据作为待评估系统的安全保障轮廓的数据;
对获取的所述待评估系统的安全保障轮廓的数据进行量化。
9.根据权利要求5至8任一项所述的装置,其特征在于,所述按所选择的量化方法,对获取的所述待评估系统的安全保障轮廓的数据进行量化,包括:
获取预先对各个安全保障轮廓中待定性指标数据进行定性,得到的定性指标数据;将所述定性指标数据进行量化,得到定性量化数据;该待定性指标数据包括:重要性、发生概率、成本、收益增加、避免损失及性能;
通过定量量化方法,将各个安全保障轮廓的数据中除所述待定性指标数据以外的其余数据进行量化,得到的可定量度量数据。
10.根据权利要求6所述的装置,其特征在于,根据量化后的待评估系统的安全保障轮廓的数据,得出所述待评估系统的综合评估结果,包括:
将所选择的量化方法、量化后的待评估系统的安全保障轮廓的数据作为信息安全度量模型的输入,得到综合度量结果;
将所述综合度量结果与预设的评估级别划分准则,确定所述待评估系统的需要达到的信息安全等级;
将所述综合度量结果、待评估系统需要达到的信息安全等级中的安全需求对应的定义等级、功能能力对应的定义等级及评估方法对应的定义等级,作为评估计算模型的输入,得到综合评估成绩;
将所述综合评估成绩作为综合评估结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711362354.0A CN108108624B (zh) | 2017-12-18 | 2017-12-18 | 基于产品和服务的信息安全质量评估方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711362354.0A CN108108624B (zh) | 2017-12-18 | 2017-12-18 | 基于产品和服务的信息安全质量评估方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108108624A true CN108108624A (zh) | 2018-06-01 |
| CN108108624B CN108108624B (zh) | 2021-09-17 |
Family
ID=62209688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711362354.0A Active CN108108624B (zh) | 2017-12-18 | 2017-12-18 | 基于产品和服务的信息安全质量评估方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108108624B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802868A (zh) * | 2019-01-10 | 2019-05-24 | 中山大学 | 一种基于云计算的移动应用实时识别方法 |
| CN110378146A (zh) * | 2019-07-08 | 2019-10-25 | 云南财经大学 | 云服务环境下基于模糊理论的医疗大数据隐私保护方法 |
| CN111178753A (zh) * | 2019-12-27 | 2020-05-19 | 重庆大学 | 一种面向信息服务的安全能力水平分级评估方法 |
| CN111339102A (zh) * | 2020-03-12 | 2020-06-26 | 南京审计大学 | 一种基于区块链的财务记录信息精准化可信存储方法 |
| CN114021967A (zh) * | 2021-11-04 | 2022-02-08 | 中国安全生产科学研究院 | 乡镇政府部门安全生产风险预控评估方法 |
| CN117057674A (zh) * | 2023-10-11 | 2023-11-14 | 晨达(广州)网络科技有限公司 | 一种基于离散模型的信息技术服务质量评估方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1107140A2 (en) * | 1999-11-30 | 2001-06-13 | Hitachi, Ltd. | Security system design supporting method |
| CN1760864A (zh) * | 2005-09-30 | 2006-04-19 | 南京大学 | 基于关系数据库信息技术产品的保护轮廓完整性检查方法 |
| JP2008287496A (ja) * | 2007-05-17 | 2008-11-27 | Toshiba Corp | セキュリティ設計・評価支援システム、装置及びプログラム |
| CN101374051A (zh) * | 2008-08-22 | 2009-02-25 | 中国航天科工集团第二研究院七○六所 | 一种基于多要素融合的信息系统风险评估方法 |
| CN102289619A (zh) * | 2011-07-26 | 2011-12-21 | 天津大学 | 一种等级驱动的安全需求分析方法 |
| CN104112181A (zh) * | 2014-06-12 | 2014-10-22 | 西北工业大学 | 一种基于层次分析法的信息安全贝叶斯网络评估方法 |
| CN105635112A (zh) * | 2015-12-18 | 2016-06-01 | 国家电网公司 | 信息系统安全性能的评估方法 |
-
2017
- 2017-12-18 CN CN201711362354.0A patent/CN108108624B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1107140A2 (en) * | 1999-11-30 | 2001-06-13 | Hitachi, Ltd. | Security system design supporting method |
| CN1760864A (zh) * | 2005-09-30 | 2006-04-19 | 南京大学 | 基于关系数据库信息技术产品的保护轮廓完整性检查方法 |
| JP2008287496A (ja) * | 2007-05-17 | 2008-11-27 | Toshiba Corp | セキュリティ設計・評価支援システム、装置及びプログラム |
| CN101374051A (zh) * | 2008-08-22 | 2009-02-25 | 中国航天科工集团第二研究院七○六所 | 一种基于多要素融合的信息系统风险评估方法 |
| CN102289619A (zh) * | 2011-07-26 | 2011-12-21 | 天津大学 | 一种等级驱动的安全需求分析方法 |
| CN104112181A (zh) * | 2014-06-12 | 2014-10-22 | 西北工业大学 | 一种基于层次分析法的信息安全贝叶斯网络评估方法 |
| CN105635112A (zh) * | 2015-12-18 | 2016-06-01 | 国家电网公司 | 信息系统安全性能的评估方法 |
Non-Patent Citations (2)
| Title |
|---|
| DONGQING WANG等: "An Information Security Evaluation Method Based on Entropy Theory and Improved TOPSIS", 《2017 IEEE SECOND INTERNATIONAL CONFERENCE ON DATA SCIENCE IN CYBERSPACE (DSC)》 * |
| 刘丰煦: "基于 CC 标准的等级驱动安全需求分析方法", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802868A (zh) * | 2019-01-10 | 2019-05-24 | 中山大学 | 一种基于云计算的移动应用实时识别方法 |
| CN109802868B (zh) * | 2019-01-10 | 2022-05-06 | 中山大学 | 一种基于云计算的移动应用实时识别方法 |
| CN110378146A (zh) * | 2019-07-08 | 2019-10-25 | 云南财经大学 | 云服务环境下基于模糊理论的医疗大数据隐私保护方法 |
| CN110378146B (zh) * | 2019-07-08 | 2021-03-30 | 云南财经大学 | 云服务环境下基于模糊理论的医疗大数据隐私保护方法 |
| CN111178753A (zh) * | 2019-12-27 | 2020-05-19 | 重庆大学 | 一种面向信息服务的安全能力水平分级评估方法 |
| CN111339102A (zh) * | 2020-03-12 | 2020-06-26 | 南京审计大学 | 一种基于区块链的财务记录信息精准化可信存储方法 |
| CN111339102B (zh) * | 2020-03-12 | 2020-12-04 | 南京审计大学 | 一种基于区块链的财务记录信息精准化可信存储方法 |
| CN114021967A (zh) * | 2021-11-04 | 2022-02-08 | 中国安全生产科学研究院 | 乡镇政府部门安全生产风险预控评估方法 |
| CN117057674A (zh) * | 2023-10-11 | 2023-11-14 | 晨达(广州)网络科技有限公司 | 一种基于离散模型的信息技术服务质量评估方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108108624B (zh) | 2021-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| de Gusmão et al. | Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory | |
| Pandey et al. | Cyber security risks in globalized supply chains: conceptual framework | |
| US10628828B2 (en) | Systems and methods for sanction screening | |
| CN108108624A (zh) | 基于产品和服务的信息安全质量评估方法及装置 | |
| US11276022B2 (en) | Enhanced system and method for identity evaluation using a global score value | |
| US20220210200A1 (en) | Ai-driven defensive cybersecurity strategy analysis and recommendation system | |
| US20220078210A1 (en) | System and method for collaborative cybersecurity defensive strategy analysis utilizing virtual network spaces | |
| Böhme et al. | A fundamental approach to cyber risk analysis | |
| US9818116B2 (en) | Systems and methods for detecting relations between unknown merchants and merchants with a known connection to fraud | |
| CN109246153A (zh) | 网络安全态势分析模型和网络安全评估方法 | |
| US20180020018A1 (en) | Method and tool to quantify the enterprise consequences of cyber risk | |
| Goldsmith et al. | Analyzing hack subnetworks in the bitcoin transaction graph | |
| Alkussayer et al. | A scenario-based framework for the security evaluation of software architecture | |
| CN115630374B (zh) | 可信数控系统的测试方法、装置、计算机设备和存储介质 | |
| CN105262719B (zh) | 一种Web环境下用户行为的信任评估方法 | |
| Alhassan et al. | A fuzzy classifier-based penetration testing for web applications | |
| CN105825130B (zh) | 一种信息安全预警方法及装置 | |
| Bhamidipati et al. | Claimchain: Secure blockchain platform for handling insurance claims processing | |
| Liu | A risk-based approach to cybersecurity: a case study of financial messaging networks data breaches | |
| Jeong et al. | Application of Taguchi model to valuation of information security technology considering security quality failure | |
| Abercrombie et al. | Managing complex IT security processes with value based measures | |
| Asadi | An approach for detecting anomalies by assessing the inter-arrival time of UDP packets and flows using Benford's law | |
| Reddy et al. | Utilization of AI for Streamlining and Optimizing Credit Decision Process and Security in Banking Sector | |
| CN118138312B (zh) | 一种智能支付端口加密方法及系统 | |
| Sukmana | Using Machine Learning and Blockchain to Enhance the Security of Electronic Voting Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |