1.2.2　态势评估分析技术

网络系统中面临的风险是攻击或入侵发起者利用系统漏洞,导致信息资产损失的潜在可能性。风险分析的重点建立在安全测评技术之上,就是确认网络系统中安全风险及其大小,确定风险等级和优先控制顺序的方法和工具,其以网络系统威胁、威胁所利用的漏洞以及潜在损失作为研究的出发点,对网络系统中的风险进行测量和分析^[34]。

通常来讲,评估方法可以根据描述方式的不同,分为定性的评估方法和定量的评估方法。其中,定性的评估方法是在风险评估过程中,仅使用定性的等级描述方式实现对评估因素的测量。定量的评估方法指对评估因素的测量通过数值体现,并且根据上述因素的测量值,利用一定的算法得到最终的风险值。在定量的风险过程中,通常可以分为如下步骤。

(1)确定关键资产及其价值,即确定所需要保护的对象,包括有形资产和无形资产。

(2)分析并量化资产所面临的威胁,分析可能对资产造成损失的潜在事件,并确定威胁可能发生的概率及潜在损失的大小。

(3)分析并量化系统脆弱点,即分析可能被威胁利用而造成损失的漏洞和安全隐患,并确定脆弱点可能被利用的概率。

(4)风险计算,即根据上述量化值,通过公式得到最终的量化风险值。

安全风险测评技术在网络安全中的应用已经有相当长的一段时间,但其通常更侧重于作为一种企业风险管理的分支,以一种非实时的周期性调研形式存在。随着Bass提出安全风险可以表示为关键资产、威胁和系统脆弱点的函数,并且该函数可以作为网络安全态势的评价指标^[35]以来,面向攻击威胁的风险评估技术也得到了网络安全态势感知研究者的重视。