摘要:对于企业信息管理系统中如何确保信息资产安全管理是当前信息化时代企业面临的重要和艰巨的任务。随着客户接入企业信息系统的频率和安全威胁的复杂性的增长,如何为客户提供安全的服务成为企业核心竞争力的重要手段。企业在多个方面通过有效的信息安全管理要求实现资源安全,包括攻击防范,减少脆弱性和威胁/威慑部署等。本文用系统动力学模型,通过投资和安全成本镜头来评估替代安全管理策略,为安全决策提供管理性指导。实验结果表明,投资安全监测工具相比防范威慑对企业来讲具有更高的收益。
关键词:信息管理系统;信息资产安全;动力学模型
前言
信息安全仍然是企业信息化推进所面临的一个关键问题,通过调查,各类管理信息系统造成的泄密(主要设计商业机密)事件时有发生。随着移动互联网的发展,企业各类电子商务系统的接入导致内部管理信息系统处在风口浪尖,各类入侵、攻击等日趋增加。虽然大多数企业都采取了一系列措施来加强信息安全,但这仅仅通过预防威胁,而不是通过主动打击此类威胁的解决方案。企业往往需要从成本—收益角度来讲,按照施加的成本效益的方法来解决问题,因为许多模型倾向于省略定性或非金融的标准,但这种方法在信息安全层面有效性较差。信息安全管理者的任务包含安全规划、政策制定、人员配备、风险管理、安全技术选择、威胁评估、对策实施、性能监控和设备修理。信息安全管理者可以选择不同策略来对抗各种各样的威胁,包括检测、威慑、减少脆弱性、教育和培训等,然而,通过不同的策略组合明显优于采用单一的解决方案。对于管理者,每个安全战略的采用存在相异的成本,效益以及潜在效益,然而这些参数却都难以量化,往往一次信息泄露的危害性也是难以评估的。本文针对企业管理信息系统所面临的信息安全问题提出了一种基于动力学模型的信息安全监管方法。信息安全管理者对所辖管理信息系统资源按照模型进行监管并调整系统,通过对相应安全问题进行动态地捕捉,按照系统动力学的相关理论进行模型匹配,并且通过3个月的系统监控,证明模型对安全问题的调整和校准的有效性。
1相关研究介绍
管理信息系统信息安全问题的研究已经经历了几十年的发展,传统的系统信息安全研究主要针对个性化的网络攻击[3]、内部滥用[2]、法律法规漏洞。然而,近来一些学者倡导研究一套更全面的方法来解决信息安全问题,这些安全性地研究通过各类模型来解决相应安全问题,包含访问模型,经济模型、动态模型可以深入了解信息安全动态[4]。(1)信息安全访问模型信息安全访问模型的早期型号是贝尔LaPadula模型,它试图通过分配不同的安全级别人员和资产,通过控制访问来保持信息的保密性;同时还有通过形式化的模型在操作系统级别访问程序和其他对象进行了讨论,在这个扩展的前期研究中,通过添加和删除新的资产和人员,安全角度考虑来改变当前授权的能力。(2)信息安全经济模型信息安全的经济模型的研究一般采用定量方法。然而,安全性往往超越了并且通常包括定性和非功能两方面:一些研究人员采用层次分析法结合定量和定性标准[5],此类研究往往采用信息安全问题的静态视图。然而,实际上,信息安全是一个复杂的系统,它由许多紧密耦合的变量决定最终的复杂度,比如,信息安全因素涉及人的因素,组织因素,防范技术因素,任务和工作环境因素等。此外,管理信息系统的安全子系统往往涉及多个控件,通过技术控制(正式的控制和非正式控制)建立一个更加动态的方法来建模信息安全。(3)信息安全动态模型信息安全动态模型研究采用系统动力学来研究一个组织(可认为公司级)的信息资产基础的安全决策对财务的影响,通过在时间段内关联构建体和跟踪进展跨越的时间段来作为选择系统动力学的模拟方法的重要因素。该模型旨在包括安全策略。漏洞和攻击,并将它们与安全成本和对系统破坏性作为评价标准。尽管该模型不能涵盖所有的安全攻击和方案,它为管理人员提供了相对风险的权衡策略,工件的效用是通过模型在各种条件下的仿真模型试验证明[6]。
2基于动力学模型的信息安全应用
信息安全管理模型涵盖了信息安全若干方面的研究内容,该模型从多个领域作为融合对象,包括软件的漏洞、风险评估、攻击动机、威胁检测、威慑和安全成本评价等[7,8]。该模型通过公式的重新校准和改进,对相应结构进行了改善用以确保潜在异常的避免,其流程结构如图1所示。如图1所示,对于大多数信息安全方面的投资,该流程通过控制人员对系统信息安全的威胁和攻击,并且通过形象与感知目标值相结合形成目标吸引力。显然,根据流程分析一些恶意组织的首选攻击目标要么是出于商业上的考虑或者成功攻击的感知恶名目标。攻击的概率由攻击者的动机决定,该模型的信息资产的感知脆弱性,并且通过地方威慑机制来结合目标所吸引类型。与后者构建体相关,所有其他因素对最终概率将产生积极地影响。感知漏洞是对攻击概率产生一个稳定增加的效果,它是利用负指数函数的近似模型来判断,同时针对适用于目标吸引力和攻击者的动机模型采用相类似的凹关系,尽管前者的影响更加明显。相反,威慑的影响与攻击的概率特性的反关系,模拟为一个简单的递减凸函数。
2.1模型应用
系统动力学模型的验证通常采用两种方法中进行。一种方式为是通过对模型结构的验证来确定其是否能准确反映真实的世界,在行为评估执行期间系统专注于模型的行为和评估结果的可信,这种采用结构进行结构验证核查和极端条件分析的方法,解决了区分模型结构是否与被模拟关于真实世界现象的陈述性知识是否一致,在模型中使用的结构包含攻击、破坏、风险、脆弱性和成本等结构因素;另一种是通过在极端条件分析评估模型中的参数是否正确的方式。为了评估这一参数属性,模型表面被编为各个内生变量,通过检测结果判断任何不协调的行为和逻辑期望是否一致,前者评估是否有任何参数已经在规定的范围以外的值,例如,评估概率大于1,后者通过检查内生变量来响应输入变化,通过核定不符合条件的限制和期望的行为来触发内省的评价。结构验证的大部分工作内容是针对一定时间周期内模型行为,而行为评估需要执行整个模型和检查结果。基于以上两种方法,参数的变化按照整个模型评估预期是否能够正在运行来判断。此外,个别构建体的行为是随时间跟踪,按照行为分析振荡和趋势趋向极端值,来判断是否存在异常行为引发的相关结构,并可追溯原因来判断各个造成威胁的可能。基于动力学模型的结构和行为验证,通过实验验证,按照攻击概率落在0-1范围之外的极端条件下取值可证明,试验预先设定的两股不安全行为,通过对结构方程式的重新校准(模型的自动验证过程),从而解决了这种不正常现象,证明了该模型在信息管理系统中应用的可行性。
2.2模型因素分析
安全攻击可以从系统内部或外部产生。在这一点上,该模型不区分内部或外部的攻击者;同样地,它不区分不同的信息资产攻击。据专业机构预计,内部攻击者和外部攻击者的成功率会不相同,也会对不同资产产生不同的影响。根据需要,该模型不深入到这个水平的细节;相反,它更侧重于总的层面,同样,模型不解析攻击分为不同类型,如拒绝服务攻击,黑客攻击,网络钓鱼,键击捕捉,病毒攻击和SQL注入攻击。根据相应机构地预计,大部分的攻击将通过现有的一些安全工具的监测,如防火墙、入侵检测系统、防病毒程序、恶意软件检测程序和垃圾邮件检测程序等,该类工具被表征为防止攻击。模型定义检测能力强弱取决于对安全工具的投资。在安全性工具上的投资是不需要连续的,因为在现有安全工具的投资将给公司带来来攻击检测效果,因此,安全投资工具的累积性是用来评估检测的能力。随着系统检测能力的增加,防止攻击的数量也随着增加,这样为了找到与成功攻击的平衡,根据实际应用,成功的攻击会以各种身份体现,并伴有显著不同的效果。损害幅度—损害即时性,以及成功攻击次数塑造的攻击报告的范围。公开的攻击报告将决定组织的信息资产的感知脆弱性,从而完成攻击循环。这是一个循环的增强,表明成功的破坏将导致更多的攻击和有效防止攻击会导致攻击者可以寻求其他更容易或更具吸引力的目标。在极端的情况下,增强环路驱动在循环到零或无穷大所有构建体的值。但是,如果该模型仔细构造,该行为可被控制,并在极端的情况下避免。该模型包括一个加强环和三个平衡循环。该加强环周围的安全攻击,感知为中心的宣传在成功的攻击就产生漏洞,从而吸引更多的攻击者。此行为将继续有增无减,但通过检查涉及系统漏洞的平衡环举行。攻击成功检测导致各种减少脆弱性活动,包括修补基础软件的缺陷、消除开发的软件缺陷,并实施新的安全程序。
2.3模型实验验证
本文采用Vensim1PLE仿真软件对模型进行性能仿真测试,该软件是美国Ventana系统公司用于系统动力学仿真软件,设置单位时限是一个月,然后将模型历时3个月运行。由于系统长期的运行无法确保安全性,因此该模型的模拟就选用周期较中和的长度作为测试周期,通过将该模型是在各种模拟条件下运行,用以了解对系统整体的攻击效果、损失、费用不同的安全策略和投资的影响,这样的测试对于信息安全管理人员能够做出更有效的信息安全有效决策[1]。如图2所示为按照模型参数(抗击威胁成本与安全造成资产损失)的测试对比图。图2(a)显示随着信息安全防范投资的增加,相应安全事故造成的损失也就越小;图2(b)显示主动攻击的增加对信息安全的造成的损失没有确定的线性关系。图3将信息安全防御投入、主动攻击投入与信息安全最终造成损失进行线性对比,如图显示,信息安全的最终损失量取决于其他多方面因素的共同决定。通过实验验证,模型的决定参数主要取决于对信息安全投入的多少,以及其他部分参数的小范围影响,这样就明确了在企业信息管理系统的信息安全管防策略中加强信息安全投入并增加对安全管理人员的培训投入才能从基础上降低由于信息泄露造成的损失。
3总结
对于企业来讲保护信息资产是至关重要的,虽然当前这种期望是很难实现的,并且会耗费大量资源才能降低资产危险性。本文通过结合基于动力学模型的思维从信息安全本身特点以及成本最优化,采用了多方面的安全威胁来测试模型的有效性,包括攻击、检测、回收、风险评估和漏洞减少等策略。通过实验证明,相比安全威胁造成的损失在检测攻击的安全工具的投资增加会导致更好的收益。总之,该模型提供了一个丰富的安全策略环境,以更好地在各种情况下理解各类安全决策研究影响。此外,它有助于信息安全管理者作出有关信息安全更好的决策。
作者:杨凡
相关专题:小说月报原创版投稿 2014中国直销企业名单