从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......
2023-11-18
云安全深度剖析:风险简介与应对措施
【摘要】:风险的客观性要求人们要充分认识风险,采取相应的措施应对风险,尽可能地降低风险事故发生的概率,减少损失程度。风险的这一特性要求加强风险预警和风险防范措施,建立风险预警系统和防范机制,完善风险管理系统。图6-1 风险要素之间的关系从图6-1可以看出,威胁利用弱点对信息资产造成伤害,由此导致风险。为了安全需求,必须采取安全措施,以防范威胁并减少风险。
1.风险的含义
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,每次出海前都要祈祷,祈求神灵保佑自己能够平安归来。在长期的捕捞实践中,渔民们深深地体会到“风”给他们带来的无法预测或无法确定的危险,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来[1]。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义。可以说,经过数百多的演义,风险一词越来越被概念化。由于对风险一词解释的角度不同,从而产生了风险的不同学说。比如:保险学者Willet A.认为风险为某种不幸是发生与否之不确定性;Snider H.W.认为风险为损失之不确定性;美国经济学者Knight F.认为风险为可测定之不确定性;在可靠性理论中,风险是指生命或财产遭遇损失或损伤的概率,认为风险是可测定的客观概率的大小。
一般而言,可以将风险定义为在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。换言之,风险是在某一个特定时间段里,人们所期望达到的目标与实际出现的结果之间所产生的距离。
总之,风险有两种含义。一种含义是强调风险表现为不确定性;另一种含义则强调风险表现为损失的不确定性[1]。
2.风险的特征
风险是由风险因素、风险事故和风险损失等要素组成。其主要特征如下[2]:
(1)客观性 风险的存在取决于决定风险的各种因素的存在,风险因素又是多种多样的,不依赖于人的意志和愿望而转移。
风险的客观性要求人们要充分认识风险,采取相应的措施应对风险,尽可能地降低风险事故发生的概率,减少损失程度。
(2)不确定性 风险是客观的、普遍的,但就某一具体风险而言,其发生是不确定的。由于风险的不确定性,当其突发时,人们常常不知所措而加剧风险的破坏性。
风险的这一特性要求加强风险预警和风险防范措施,建立风险预警系统和防范机制,完善风险管理系统。
(3)可变性 风险是不断变化的,有量的增减,有质的改变,还有旧风险的消失和新风险的产生。这就要求实施动态的风险管理。
(4)可预测性 单一风险的发生虽然具有不确定性,但对总体风险而言,风险事故的发生是可预测的,即可以运用概率论和大数法则等方法对风险事故的发生进行统计、分析和挖掘,以研究风险之规律性。
(5)相对性 风险承受能力受到组织规模及收益大小等因素的影响。收益越大,愿意承受的风险也越大;组织规模和实力越大,对风险的防范愿望也越强烈。
(6)无形性 风险无法被精确地表示,这种无形性增加了认识和把握风险的难度。因此只有掌握了风险管理的相关理论、系统分析风险的内外因素、恰当运用技术和管理方法,才能有效管理风险。
3.术语与定义
通常,风险管理过程中会牵涉到很多要素,主要包括如下:
(1)资产(Asset) 对组织而言,具有价值的任何事物。它是安全策略的保护对象。对资产的评估要从价值、重要性或敏感度等方面来考虑。
在云服务中,资产是指云服务提供商的包括服务器、网络等物理实体和服务等非物理实体在内的一切资源。
(2)威胁(Threat) 可能对系统、组织或资产造成损害的潜在攻击或风险事件。威胁可以通过威胁主体、资源、动机和途径等多种属性来刻画。比如自然灾害可能威胁到信息资产的可用性及完整性。人为因素如非法存取数据、偷窃及篡改数据等,可能威胁到信息资产的可用性及机密性。
在云服务中,威胁是指能够引起云服务商服务系统运行质量下降或者终止的因素。例如黑客入侵事件就是一个威胁。
(3)脆弱性(Vulnerability) 脆弱性也称为漏洞或弱点,是指可能会被威胁利用对资产造成损害的薄弱环节或瑕疵。脆弱性本身并不会造成伤害。但如果没有妥善管理或处理,或将促使威胁形成。例如软件系统漏洞,如果不及时打补丁,则可能会导致系统出现严重的后果。
在云服务中,脆弱性是指能被威胁利用并造成服务资产性能下降或者损坏的因素。例如操作系统的漏洞可以被偷偷放进木马程序。
(4)风险(Risk) 风险是指特定威胁利用资产的弱点给资产带来损害的潜在可能性。风险是威胁事件发生的可能性与影响综合作用的结果。比如黑客入侵并偷走数据,造成商家资产受影响。这整件事情就称为一个风险。
(5)可能性(Likelihood) 对威胁事件发生的概率(Probability)或频度(Frequency)的定性描述。
(6)影响(Impact) 影响也称为后果(Consequence),是指意外事件发生时给组织带来的直接或间接的损失或伤害。例如受到黑客入侵窃取数据后商家所损失的资产。
(7)安全措施(Safeguard) 安全措施也称作控制措施(Control)或对策(Countermeasure),是指通过防范威胁、减少脆弱性以及限制意外事件带来影响等途径来消减风险的机制、方法和措施的总称。
(8)残留风险(Residual Risk) 采取安全措施后,仍然可能存在的风险。(www.chuimin.cn)
(9)资产价值(Asset Value) 资产价值是指资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的主要内容。
(10)安全需求(Security Requirement) 为保证组织业务战略的正常运作而在安全措施方面提出的要求。
(11)安全事件(Security Event) 威胁利用脆弱性产生的危害情况,或由于某种诱因导致残留风险所产生的危害情况。
4.风险要素关系图
风险评估就是要识别资产相关要素的关系,从而判断资产面临的风险大小。风险评估中各要素的关系如图6-1所示。
图6-1 风险要素之间的关系
从图6-1可以看出,威胁利用弱点对信息资产造成伤害,由此导致风险。正是因为风险的存在,才有了安全需求。为了安全需求,必须采取安全措施,以防范威胁并减少风险。风险管理的整个过程就是在这些要素间相互制约和相互作用的关系中得以展开的。
5.风险管理
风险管理作为一种经营和管理的理念,具有悠久的历史。比如西方几千年前就有“不要把所有鸡蛋都放在一个篮子里”的谚语。现代意义上的风险管理思想出现在20世纪前半期,如法约尔的安全生产思想、马歇尔的风险分担管理观点等。但是风险管理作为一门学科得到系统的发展则是开始于20世纪中叶。风险管理真正作为一门学科的出现,是以Mehr和Hedges的《企业风险管理》、C.A.Williams和Richard M.Heins《风险管理与保险》的发表为标志的。
关于风险管理的定义很多。 Williams和Heins认为,“风险管理是通过对风险的识别、计算和控制,以最小的成本使风险所致的损失达到最低程度的管理方法”。 James C.Cristy认为,“风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的努力”。
归结起来,风险管理的定义是:风险管理是管理者通过风险评估,选择相应的风险控制手段,以最小的成本,获得最大安全效益的动态过程。通俗地讲,风险管理就是识别风险、评价风险、采取措施预防风险和将风险减小到一个可以接受的程度。
实施风险管理的目的在于全面细致地认知现实的危险,以及可能出现的各种隐患,确定信息系统的安全等级划分,明确需要安全保密的重点防范部位,提出安全保护管理和总体方案,采取目标明确、合理妥善的管理和技术的综合性措施,从而维护信息系统的安全。
风险管理主要包括风险识别、风险分析、风险评价和风险控制一系列过程[2,3]。
(1)风险识别 风险识别是指风险管理人员在收集资料和调查研究之后,运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容包括识别引起风险的因素有哪些、什么是主要因素、这些风险可能导致的后果如何。
风险识别主要方法有:①分解法,即将大系统分解成小系统;②故障树法,利用图解的形式将大的风险分解成各种小的风险;③情景分析法,通过有关数字、图表和曲线等,对未来的某个状态或某种情况进行详细的描绘和分析,从而识别引起风险的关键因素及影响程度的一种风险识别方法。
风险识别包括识别内在风险及外在风险。比如,云服务供应商必须识别风险以确定它最好能够提供哪些云服务。显然,为各种行业的用户提供云服务所带来的风险可能会过高。
(2)风险分析 风险分析是指用于估计威胁发生的可能性以及由于系统易于受到攻击的脆弱性而引起的潜在损失的步骤。根据损失程度的不同,可以选择不同的控制方法或安全防护,以提供必要的安全级别的保护,并将风险降低到可接受的程度。
风险分析方法一般采用划分等级的办法,即按危险的严重性和危险的可能性进行定级,然后根据不同的级别采用不同的处理方法。危险的严重性一般可分为灾难的、严重的和轻微的。危险的可能性可分为高发、可能发生和不可能发生三类。
(3)风险评估 风险评估是指在风险识别和风险分析的基础上,对风险发生的概率、损失的程度,结合其他因素进行全面考虑,评估发生风险的可能性及危害程度。
常用的风险评估的方法有:①大数定律,只要被观察的风险事件足够多,大数定律就可以估计出损失发生的概率和损失的影响程度;②统计推断原理,一个事件的发生和发展通常伴随着另一些事件的发生和发展,因此可以利用事件间的这种关系,从某些事件的发生和发展来推断另一些事件的发生和发展;③惯性原理,事物的发展具有一定的延续性,惯性定理就是利用过去发生的风险和损失来预测未来可能的风险和损失。
(4)风险控制 风险控制是指利用技术手段设法避开或减小损失发生的可能性及损失程度。降低风险的主要举措有:①承担风险,接受潜在的风险;②风险规避,经由消除引起风险的原因或结果以降低风险;③风险限制,通过执行有效的风险控制方法减少威胁,以及利用弱点所造成的负面冲击;④研究与确认,降低风险的损失可经由确认弱点及研究控制方法进行弱点矫正;⑤风险转移,可经由其他选择方式进行损失补偿,如购买保险。
在云计算模式中,这是一个需要云用户和服务供应商共同分担的责任,因此他们双方应具有互补的风险管理程序。为云计算供应商的应用程序控制设定期望是云用户的责任。而作为云服务供应商,他们应当根据用户的期望来确保控制措施的实施与维护,并为服务等级协议和合规性需求控制提供认证。
风险管理的详细流程如图6-2所示。
图6-2 风险管理流程
有关云安全深度剖析:技术原理及应用实践的文章
- 详细阅读
-
云计算特点:安全深度剖析详细阅读
资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......
2023-11-18
-
云安全深度剖析:Kerberos简介详细阅读
Kerberos的设计针对客户端/服务器模型,为其相互提供身份验证,并保证其协议信息不受窃听和重播攻击。Kerberos是通过一种可信任的通过传统的加密技术来执行认证的第三方认证服务。Kerberos以第三方的形式提供身份验证机制,并以主从架构及利用集中密钥控管方式,以及应用TGS,通过共享私钥的加密提供各项服务,建立安全及可靠的身份鉴别系统。2)应用服务器端,提供用户应用程序服务的Kerberos服务器端。图7-8 Kerberos身份验证过程示意步骤1:客户端向KDC请求TGT。......
2023-11-18
- 详细阅读
-
云安全深度剖析:SaaS风险评测现状详细阅读
通过使用SaaS 服务,企业能够获得巨大的利益,并且SaaS的使用只会随着时间而增长。SaaS可能比内部部署的服务更便宜、更快且更灵活,但SaaS同时也带来风险。虽然目前有关SaaS风险安全评估的研究越来越多,并逐步在领域内得到应用。但是有数据表明,在美国目前39%的受访SaaS企业表示他们没有一个正式的风险管理计划。SaaS的风险源于它的多租户和服务透明性差等。......
2023-11-18
-
云计算发展历程-云安全深度剖析详细阅读
了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......
2023-11-18
-
云安全风险评估流程-云安全深度剖析详细阅读
信息系统安全风险评估的主要内容就是在充分识别风险要素的基础上。界定评估范围 风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构,也可能是某个独立的系统、关键业务流程的系统或部门。......
2023-11-18
-
云安全深度剖析:信息安全风险解析详细阅读
信息安全风险评估的目的是了解当前和未来的潜在风险,评估风险可能带来的安全威胁程度,确定安全策略、建立和安全运行信息系统。表6-2 威胁分级计算法4.信息资产分级及风险评估信息安全主要是指信息的机密性、完整性和可用性的保持。......
2023-11-18
相关推荐