信息安全度量方法及装置的制造方法

信息安全度量方法及装置的制造方法
【专利摘要】本发明公开了一种信息安全度量方法及装置，所述方法包括：获取信息安全关联数据；解析所述安全关联数据获取对应于每一业务指标的安全风险数据；及依据所述安全风险数据确定每一业务指标对应的风险值。
【专利说明】
信息安全度量方法及装置
技术领域
[0001] 本发明涉及信息处理领域的安全技术，尤其涉及一种信息安全度量方法及装置。
【背景技术】
[0002] 随着电子技术及通信技术的发展，电子设备和互联网产生了大量的数据，显然如 何保证这些数据的安全运行是利用这些信息完成特定功能的关键。
[0003] 通常在保证信息安全时，首先将对当前信息是否安全进行监控和度量；其次将根 据当前监控和度量的结果采用对应的安全策略来进行安全处理和保障。现有的信息安全的 度量主要是从信息系统的资产价值因素、信息系统的弱点因素以及系统外微信等因素进行 监控和度量。
[0004] 以下两个公式为现有技术中度量信息系统当前可能遭受到的风险值；
[0005] 风险值（R)=资产价值⑶X弱点值（V) X威胁值（T)
[0006] 风险值（R)=资产价值⑶X弱点值（V) X威胁值（T)/安全措施（P)。
[0007] 上述方法从一定程度上能够度量出信息系统当前所遭受的风险；但是存储以下问 题会导致风险度量结果的精确度大打折扣。
[0008] -、现有安全度量体系是针对整个系统，无法具体到信息系统的某一些信息或某 一些应用，显然实用性不够，依据度量结果进行安全管控的时候，目标对喜太大，而可能导 致无法准确进行有针对性的管控。
[0009] 二、现有安全度量体系的基础是动态的，每次度量都需要做大量的准备工作，安全 度量效率低。
[0010] 现有安全度量体系基于资产、威胁、弱点这风险三要素，信息资产的价值依赖与业 务，一般不会发生变化，而信息资产面临的威胁，资产自身存在的弱点，会随着系统外界环 境的变化和时间的增长而变化，也会随着系统用户对系统不断的操作使用或整改加固而发 生变化。一旦威胁或弱点发生变化，风险也就会跟着变化。因此一段时间后，以前计算的风 险度量结果就会失效，需要重新分析风险的变化情况，重新度量系统安全风险，以保证安全 度量的有效性。
[0011] 三、现有方法仅局限于规模较小的信息系统，无法准确度量规模较大的信息系统 安全状况。
[0012] 现有度量指标依赖的因素是动态的，在面临较大规模的系统时，所依赖的因素变 化就更加复杂，此时进行安全度量需要考虑的因素太多，很难真实反映大规模复杂系统的 安全状况。但如果仅仅依赖单一因素，如仅从威胁或弱点角度度量，对于某一特定的威胁或 弱点，所得出的指标结果虽然较准确，但却较片面，不能反映整个系统的安全性状况。
[0013] 四、现有安全度量体系度量自动化程度底，在体系末端（风险要素）发生变化时， 不能自动反映到指标结果。

【发明内容】

[0014] 有鉴于此，本发明实施例期望提供一种信息安全度量方法及装置，以提高安全度 量的精确性和实用性。
[0015] 为达到上述目的，本发明的技术方案是这样实现的：
[0016] 本发明实施例第一方面提供一种信息安全度量方法，所述方法包括：
[0017] 获取信息安全关联数据；
[0018] 解析所述安全关联数据获取对应于每一业务指标的安全风险数据；
[0019] 依据所述安全风险数据确定每一业务指标对应的风险值。
[0020] 优选地，
[0021] 所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之 ，
[0022] 其中，所述业务行为指标为对应于一个业务操作行为的指标；
[0023] 所述业务流程指标为若干个按照执行顺序业务操作行为形成的业务流程的指 标；
[0024] 所述业务内容指标为至少一个所述业务流程完成的一个业务内容的指标；
[0025] 每一个所述业务内容指标对应着信息系统中指定的资产；
[0026] 所述依据所述安全风险数据确定每一业务指标对应的风险值包括以下至少其中 之一：
[0027] 依据所述安全风险数据确定所述业务行为指标对应的风险值；
[0028] 依据所述安全风险数据确定所述业务流程指标对应的风险值；
[0029] 依据所述安全风险数据确定所述业务内容对应的资产的风险值。
[0030] 优选地，
[0031] 所述解析所述安全关联数据获取对应于每一业务指标的安全风险数据，包括：
[0032] 将第η时刻获取的所述安全风险数据与第n-1时刻获取的所述安全风险数据进行 比较，形成比较结果；其中，所述η为不小于2的整数；所述第η时刻晚于所述第n-1时刻；
[0033] 依据比较结果确定是否有变动量；
[0034] 所述依据所述安全风险数据确定每一业务指标对应的风险值，包括：
[0035] 当有涉及风险值计算的变动量时，采用变动量分析策略对所述变动量进行数值量 化；
[0036] 依据所述数值量化确定所述风险值。
[0037] 优选地，
[0038] 所述依据所述安全风险数据确定每一业务指标对应的风险值，还包括：
[0039] 当没有涉及风险值计算的变动量时，返回获取所述信息安全关联数据的步骤。
[0040] 优选地，
[0041] 所述解析所述安全关联数据获取对应于每一业务指标的安全风险数据，还包括：
[0042] 筛选所述安全关联数据获取对应于每一业务指标的安全风险数据。
[0043] 优选地，
[0044] 所述依据比较结果确定是否有变动量，包括：
[0045] 当所述比较结果表明所述第η时刻的所述安全风向数据中的第一参数不同于所 述第n-1时刻的所述安全风险数据第二参数时，确定第一参数和第二参数对应的阈值区间 是否相同；其中，所述阈值区间为分析规则中指定的区间；
[0046] 当第一参数和第二参数对应的阈值区间不相同时，确定有变动量，当第一参数和 第二参数对应的阈值区间不相同时，确定没有变动量。
[0047] 本发明实施例第二方面提供一种信息安全度量装置，所述装置包括：
[0048] 获取单元，用于获取信息安全关联数据；
[0049] 解析单元，用于解析所述安全关联数据获取对应于每一业务指标的安全风险数 据；
[0050] 确定单元，用于依据所述安全风险数据确定每一业务指标对应的风险值。
[0051] 优选地，
[0052] 所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之 ，
[0053] 其中，所述业务行为指标为对应于一个业务操作行为的指标；
[0054] 所述业务流程指标为若干个按照执行顺序业务操作行为形成的业务流程的指 标；
[0055] 所述业务内容指标为至少一个所述业务流程完成的一个业务内容的指标；
[0056] 每一个所述业务内容指标对应着信息系统中指定的资产；
[0057] 所述确定单元，具体用于依据所述安全风险数据确定所述业务行为指标对应的风 险值，和/或依据所述安全风险数据确定所述业务流程指标对应的风险值，和/或依据所述 安全风险数据确定所述业务内容对应的资产的风险值。
[0058] 优选地，
[0059] 所述解析单元，包括：
[0060] 比较模块，用于将第η时刻获取的所述安全风险数据与第n-1时刻获取的所述安 全风险数据进行比较，形成比较结果；其中，所述η为不小于2的整数；所述第η时刻晚于所 述第n-1时刻；
[0061] 确定模块，用于依据比较结果确定是否有变动量；
[0062] 所述确定单元，具体用于当有涉及风险值计算的变动量时，采用变动量分析策略 对所述变动量进行数值量化；及依据所述数值量化确定所述风险值。
[0063] 优选地，
[0064] 所述确定单元，还用于当没有涉及风险值计算的变动量时，触发所述获取单元获 取所述信息安全关联数据。
[0065] 优选地，
[0066] 所述解析单元，还用于筛选所述安全关联数据获取对应于每一业务指标的安全风 险数据。
[0067] 优选地，
[0068] 所述确定模块，具体用于当所述比较结果表明所述第η时刻的所述安全风向数据 中的第一参数不同于所述第n-1时刻的所述安全风险数据第二参数时，确定第一参数和第 二参数对应的阈值区间是否相同；其中，所述阈值区间为分析规则中指定的区间；当第一 参数和第二参数对应的阈值区间相同时确定没有变动量，当第一参数和第二参数对应的阈 值区间不相同时，确定有变动量。本发明实施例所述的信息安全度量方法及装置，在进行信 息安全度量时，是基于每一业务指标进行的风险值，这样对于一个信息系统将获得多个不 同业务指标的单个风险值；显然这些风险值直接表示的这些业务对应的风险，而不是笼统 的整个系统对应的风险，显然为后续进行风险预防提供了更为精确的参数；显然相对于现 有技术中对整个信息系统笼统的进行信息安全度量的方法，提高了安全度量的精确性和实 用性。
【附图说明】
[0069] 图1为本发明实施例所述的信息安全度量方法的流程示意图之一；
[0070] 图2为本发明实施例所述的业务指标的结构示意图；
[0071] 图3为本发明实施例所述的信息安全度量装置的结构示意图；
[0072] 图4为本发明实施例所述的信息安全度量方法的流程示意图之二。
【具体实施方式】
[0073] 以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
[0074] 方法实施例：
[0075] 如图1所示，本实施例提供一种信息安全度量方法，所述方法包括：
[0076] 步骤SllO :获取信息安全关联数据；
[0077] 步骤S120 :解析所述安全关联数据获取对应于每一业务指标的安全风险数据；
[0078] 步骤S130 :依据所述安全风险数据确定每一业务指标对应的风险值。
[0079] 本实施例所述的方法应用于具有信息处理功能的计算机等电子设备中，如信息处 理平台、云平台或单独的一台计算机等。
[0080] 在本实施例所述的信息度量方法中是基于每一业务指标的，而非仅仅基于整个信 息系统的，故而相对于基于整个信息系统的信息安全度量将得到更多的风险值，而这些风 险值是针对于每一个业务指标的，这样根据风险值，可以精确的知道当前哪一个业务将遭 受风险或遭受风险的程度；显然这样能够有利于后续风险规避时，有针对性的进行处理，以 更好的预防风险。
[0081] 所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之 一；其中，所述业务行为指标为对应于一个业务操作行为的指标；所述业务流程指标为若 干个按照执行顺序业务操作行为形成的业务流程的指标；所述业务内容指标为至少一个所 述业务流程完成的一个业务内容的指标。
[0082] 如图2所示，为基于本发明实施例所述的信息安全度量方法提出的用于进行风险 度量的指标；其中，在最低成层的风险指标为安全风险指标。所述的安全风险指标可为与现 有技术中的安全风险指标体系中的指标相同。在所述安全风险指标之上为本发明实施例所 述的业务指标。所述业务指标粒度最低的指标为行为指标；通常一个业务行为对应一个操 作，具体如登录操作、删除操作；这些操作可能会出现各中业务中，在行为指标之上是流程 指标；流程指标是有多个业务行为按照一定的执行顺序形成的指标。所述流程指标通常对 应着多个行为指标。在流程指标之上是粒度最精细的业务内容指标；业务内容指标通常对 应着业务内容；具体如交费业务、查询业务等业务内容。
[0083] 每一个所述业务内容指标对应着信息系统中指定的资产；但是上述每一个指标对 应的资产的范围和精准度是不同；具体如安全风险指标对应的是整个信息系统的所有资 产；所述行为指标则对应执行该行为的资产；流程指标执行该流程的资产，业务内容指标 对应执行该业务的资产。这些资产包括信息系统内的软硬件资源，具体如处理器、存储资 源、接口以及网络带宽等。
[0084] 所述步骤S130可包括以下至少其中之一：
[0085] 依据所述安全风险数据确定所述业务行为指标对应的风险值；
[0086] 依据所述安全风险数据确定所述业务流程指标对应的风险值；
[0087] 依据所述安全风险数据确定所述业务内容对应的资产的风险值。
[0088] 显然根据上述风险值，可以确定出哪一个业务内容可能出现风险、业务内容中的 那个流程可能会遭遇风险，具体有时哪个行为会造成风险，显然通过这些风险值的提供，信 息处理系统可以很精确的确定出当前是否遭受了或即将遭受风险，能够精准的定位信息系 统的哪些资源会遭遇或已遭遇风险，便于后续风险预防流程的针对性启动。
[0089] 所述步骤S120可包括：
[0090] 步骤S121 :将第η时刻获取的所述安全风险数据与第n-1时刻获取的所述安全风 险数据进行比较，形成比较结果；其中，所述η为不小于2的整数；所述第η时刻晚于所述第 n-1时刻；
[0091] 步骤S122 :依据比较结果确定是否有变动量；
[0092] 所述步骤S130可包括：当有涉及风险值计算的变动量时，采用变动量分析策略对 所述变动量进行数值量化；及依据所述数值量化确定所述风险值。
[0093] 信息系统大部分时候是正常运行的，当信息系统中出现风险时，采集的安全风险 数据将与正常运行时候采集的安全风险数据出现不同。故在本实施例中利用这种特性，将 第η时刻采集的安全风险数据与第n-1时刻获取的安全风险数据进行比较；若比较结果表 明第η时刻的安全风险数据和第n-1时刻的安全风险数据是一致的，此时，若第n-1时刻是 安全的没有遭遇风险，显然第η时刻也是安全的没有遭遇风险的。通常用于进行比对的第 n-1时刻的安全风险数据通常表明信息系统当前是安全的。
[0094] 所述步骤S130还包括：当没有涉及风险值计算的变动量时，返回获取所述信息安 全关联数据的步骤。
[0095] 在本实施例中步骤SllO至步骤S130的执行可以是周期执行的，具体如IOsUmin 中一个执行周期，此时，所述第η时刻为当前周期的一个时刻；所述第n-1时刻为上一周期 的一个时刻，通常这两个时刻相差的时长可以恰好为一个周期。
[0096] 故在步骤S130中当确定没有涉及风险值的变动量时，进入下一风险度量周期，BP 等待预备执行下一周期中步骤SllO的执行。
[0097] 所述120还包括：筛选所述安全关联数据获取对应于每一业务指标的安全风险数 据。
[0098] 所述安全关联数据通常可包括安全设备上报的事件、系统日志、业务程序执行日 志等源数据；这些源数据中有些时间戳等数据其实不会对风险度量造成影响，为了减少数 据量处理，故在步骤S120中首先进行数据的筛选，具体的如何进行数据筛选，可以通过定 义数据比对将不会涉及该业务指标安全风险度量的数据进行排除，也可以通过模板比对。
[0099] 在进行数据筛选时，还可包括根据预设的数据筛选规则，筛选出根指标计算相关 的数据，并将这些数据进行归类处理，相同事件进行归类划分，方便后续更有效率的完成数 据分析。
[0100] 在步骤S122可包括：
[0101] 当所述比较结果表明所述第η时刻的所述安全风向数据中的第一参数不同于所 述第η-1时刻的所述安全风险数据第二参数时，确定第一参数和第二参数对应的阈值区间 是否相同；其中，所述阈值区间为分析规则中指定的区间；
[0102] 当第一参数和第二参数对应的阈值区间不相同时，确定有变动量，当第一参数和 第二参数对应的阈值区间不相同时，确定没有变动量。
[0103] 具体如，所述第一参数和第二参数为同一参量的不同参数值；这些参数只可能会 出现浮动；具体如，某一业务内容占用的带宽；如上一时刻采集的风险安全数据中显示为 5M/s ;当前时刻采集的风险权数据中显示为6M/s ;显然不同；出现了浮动；但是这种浮动可 能是正常的范围内；如5M/s和6M/s均位于阀值空间3M/s至7M/s之间，可认为这种变动为 正常变动，不是本实施例中所述的涉及安全度量的变动量。若当前的第一阀值空间为3M/ S 至5. 5M/s ;第二阈值空间为5. 5M/s至7M/s ;此时，则认为出现了本实施例所述的变动量。 显然这样能够排除正常数据波动导致的精确度不够的问题。
[0104] 综合上述，本实施例提供了信息安全度量方法，具有精确度高的优点，同时还能通 过前有两个时刻获取的数据之间的差异，简便的实现风险变化的识别；通过动态量的分析 等处理，同时还能减少每一次度量的数据量的处理，提高了数据处理效率。
[0105] 设备实施例
[0106] 如图3所示，本实施例提供一种信息安全度量装置，所述装包括：
[0107] 获取单元110,用于获取信息安全关联数据；
[0108] 解析单元120,用于解析所述安全关联数据获取对应于每一业务指标的安全风险 数据；
[0109] 确定单元130,用于依据所述安全风险数据确定每一业务指标对应的风险值。
[0110] 本实施例所述的获取单元110可包括数据采集器，用于采集信息系统中各个资产 形成的安全关联数据。所述获取单元110还可以是有线或无线的接收接口，所述接收接口 用于接收信息系统中各个资产上报的各种安全关联数据。所述有线接口可以光缆接口也可 是电缆接口。
[0111] 所述解析单元120和确定单元130具体结构可包括处理器和存储介质；所述处理 器和存储介质之间通过总线连接。所述存储介质上存储有可执行代码；所述处理器通过读 取并运行所述可执行代码可以执行解析单元120和确定单元130对应的功能。所述解析 单元120和确定单元130可以单独对应不同的处理器，也可以集成对应于同一处理器。当 集成对应于同一处理器时，所述处理器采用时分复用或并发线程的方式执行所述解析单元 120和确定单元130的功能。所述处理器可以为应用处理器AP、数字信号处理器DSP、可编 程阵列PLC、微处理器MCU或忠言处理器CUP等具有信号能力的处理结构。
[0112] 所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之 一；其中，所述业务行为指标为对应于一个业务操作行为的指标；所述业务流程指标为若 干个按照执行顺序业务操作行为形成的业务流程的指标；所述业务内容指标为至少一个所 述业务流程完成的一个业务内容的指标；每一个所述业务内容指标对应着信息系统中指定 的资产；
[0113] 所述确定单元130,具体用于依据所述安全风险数据确定所述业务行为指标对应 的风险值，和/或依据所述安全风险数据确定所述业务流程指标对应的风险值，和/或依据 所述安全风险数据确定所述业务内容对应的资产的风险值。
[0114] 此处，提供了所述确定单元130的具体结构；所述确定单元130可以对每一个业务 指标进行度量时，可以从至少三个维度来进行度量，从而计算得到每一业务指标能够精确 确定是否已经或即将遭遇风险的可能性以及风险的严重程度的风险值。
[0115] 所述解析单元120可包括：
[0116] 比较模块，用于将第η时刻获取的所述安全风险数据与第n-1时刻获取的所述安 全风险数据进行比较，形成比较结果；其中，所述η为不小于2的整数；所述第η时刻晚于所 述第n-1时刻；
[0117] 确定模块，用于依据比较结果确定是否有变动量；
[0118] 所述确定单元130,具体用于当有涉及风险值计算的变动量时，采用变动量分析策 略对所述变动量进行数值量化；及依据所述数值量化确定所述风险值。
[0119] 所述比较模块的具体结构可包括比较器或具有比较功能的处理器。所述确定模块 可包括各种类型的具有信息处理的处理器或处理芯片等。
[0120] 在本实施例中所述解析单元120通过解析出变动量，而确定单元130通过变动量 分析来确定风险值，这样能够减少部分没有发生变动量的数据前后两个时刻的重复分析， 从而提高了数据处理的效率和响应速率。
[0121] 所述确定单元，还用于当没有涉及风险值计算的变动量时，触发所述获取单元获 取所述信息安全关联数据。
[0122] 进一步地，所述解析单元120,还用于筛选所述安全关联数据获取对应于每一业务 指标的安全风险数据。此处，所述解析单元120通过数据筛选，进一步减少了数据量的处 理，能够再次提高数据处理的效率和响应速度。
[0123] 所述确定模块，具体用于当所述比较结果表明所述第η时刻的所述安全风向数据 中的第一参数不同于所述第n-1时刻的所述安全风险数据第二参数时，确定第一参数和第 二参数对应的阈值区间是否相同；其中，所述阈值区间为分析规则中指定的区间；当第一 参数和第二参数对应的阈值区间相同时确定没有变动量，当第一参数和第二参数对应的阈 值区间不相同时，确定有变动量。
[0124] 所述阈值区间可以为事先基于工作人员指示设置的，也可以所述装置根据历史统 计数据自行确定的，如当一个业务的利记体育突增，可能会出现为该业务分配的资源不足，从 而导致系统过于繁忙卡死的问题；然而该业务的访问通常也有一个正常的波动范围，故根 据之前正常利记体育的波动，所述风险值度量装置可以自动根据历史数据给出一个阈值空 间。
[0125] 综合上述，本实施例提供了一种信息安全度量装置，能够自动通过数据筛选、解 析、比对及分析，基于业务指标得到精确的风险值，能够为后续风险防御提供精确度高、实 用性强的风险值；能够为方法实施例中所述的信息安全度量方法提供实现硬件。
[0126] 以下结合上述实施例提供一个具体示例：
[0127] 本示例所述的信息安全度量方法包括以下步骤：
[0128] 步骤一：信息系统业务分析
[0129] 梳理信息系统所支撑的业务，如某一信息系统主要支撑的业务包括业务B1、业务 B2、业务B3。业务Bl包含2个主要业务流程，分别为流程Fl和流程F2 ;流程Fl由3个主 要业务行为构成，分别为行为01、行为02、行为03 ;行为01所涉及的主要信息资产包括：资 产Al、资产A2、资产A3等。以此类推，分别业务B2和业务B3进行梳理分析，并建立信息系 统业务分析表。
[0130] 信息系统业务分析表样式如下，实际操作中可根据系统的复杂度情况，选择系统 中主要的业务、业务流程、业务行为、信息资产，把类似的业务进行整理合并，减少后期缩小 度量的范围。或者根据系统开发过程中编制的系统功能清单进行业务分析，以达到事半功 倍的效果。
[0132] 本体系安全度量指标与系统业务功能是相互对应的，且这种对应关系来源于系统 的开发设计过程。且信息系统所支撑的业务是固定的，业务流程和业务行为在系统建设时 就被固化在系统中，不会随意改变，所以这样的业务梳理分析工作只需要在第一次使用该 方法的时候做一次。只有在业务需求发生改变时，才需要对其中某些业务流程和业务行为 进行一些修改，或者对的新增一个新业务进行梳理。
[0133] 步骤二：信息安全风险度量
[0134] 对信息系统所涉及的信息资产（资产范围就是信息系统业务分析表中的信息资 产）进行度量，计算出每一个安全资产的安全风险值。
[0135] 这里可以通过预先设定资产范围，以减少度量的复杂度，提高度量的准确性。虽然 采用了现有的基于风险的安全度量方法，但度量结果得准确性是可以保证的。原因如下：第 一，度量的范围非常明确，即业务行为所涉及的最小资产范围，且每次只计算一个资产的风 险值，无需综合考虑多个资产的情况；第二，该方法在资产识别、威胁识别和弱点识别方面 具有较稳固的理论基础和实践优势，对于小规模单一风险因素的安全度量结果还是相对客 观和准确的。
[0136] 步骤三：
[0137] 业务安全度量参数包括资产业务关联度参数Pa、业务行为重要程度参数P。、业务 流程重要程度参数P F。
[0138] 设定方法：
[0139] 首先，根据业务指标中涉及的各个资产之间的关联度、完成该业务指标时对应资 产的重要性程度等由高到低进行排序。
[0140] 然后，确定参数确定原则。比如设定参数的范围0〈P〈1，且P1+P2+…+Pn = 1。并 参考现有安全风险度量方法中，资产C (保密性）/1 (完整性）/A (可用性）、威胁频率、弱点 严重程度的赋值方式，进行参数设定。
[0141] 最后，确定相关参数。用集合方式表示，
[0142] 如业务行为1相关资产的参数集合为：Pa= {p al，Pa2，…pan}所述an表示第η个资 产；所述η为不小于1的整数。
[0143] 业务流程1相关业务行为的参数集合为：P。= {p ^ Pci2, 一pj ;所述on表示第η个 资产；所述η为不小于1的整数。
[0144] 业务1相关业务流程的参数集合为：Pf= {p fl，Pf2, 一PfJ ;所述fn表示第η个资 产；所述η为不小于1的整数。
[0145] 步骤四：业务安全度量量化计算
[0146] 定义：s。表示业务行为安全度量指标，s f表示业务流程安全度量指标，s 8表示业务 整体安全度量指标。
[0147] 矩阵As= (〇 lSA1，〇1sA2, . . . 〇1sAn)，所述As表示业务行为〇 i所涉及的信息资产安全 风险值，是第二步计算结果，矩阵Pii= (〇 iPal, OiPa2,... OiPan)，Pii表示每个资产对应的安全 影响度参数；所述 〇1sAn为业务行为〇 ^步及的第An个资产的安全风险值；所述〇 lPan为业务 行为^涉及的第an个资产的安全影响度值。
[0148] 矩阵Os= (F lS(]1，F1S132, ... F1Sj，表示流程匕的业务行为安全风险值，是业务行为 安全度量结果，矩阵P。= (F ^cil, F1Sci2,... F1ScJ，表示每个务行为对应的安全影响度参数； 所述F1S cin为业务行为F ^步及的第On个资产的安全风险值；所述F ^cin为业务行为F i涉及 的第on个资产的安全影响度值。
[0149] 矩阵Fs= (B lSn，B1Sf2, ... B1SfJ，表示组成业务&的业务流程安全风险值，是业务 流程安全度量结果，矩阵P f= (B lPfl，B1Pf2,... B1Pfn)，表示每个业务流程对应的安全影响度 参数；所述BlSFn为业务行为F涉及的第B彳资产的安全风险值；所述B lPfn为业务行为F i 涉及的第fn个资产的安全影响度值。
[0154] 至此，业务安全度量量化值形成。[0155] 值得注意的是，在本示例中不同公式中的η和i的取值和代表的物理量的含义仅
[0150] 则：
[0151] 行为安全指摘 ；所述i为资产个数。
[0152] 流程安全指相 所述j为业务行为个数。
[0153] 业务安全指相 ；:所述k为业务流程个数。 限于该公式，不影响其他公式中η的取值和物理量的含义。
[0156] 本示例在进行信息安全度量时的具体流程如图4所示，包括：
[0157] 步骤01 :数据采集：通过装置上的数据采集器，采集网络中安全设备报出的事件、 系统日志等源数据。
[0158] 步骤02 :数据筛选：根据预先定义的数据筛选规则，筛选跟指标计算相关的数据， 并将这些数据进行归类，相同事件进行归并。
[0159] 步骤03 :数据分析：根据数据分析规则对比分析新采集到的数据与规则中定义的 阀值之间的差异，并与上次采集的数据进行对比，分析是否有变化。
[0160] 步骤04 :数据变动判定：如果没有变动，装置处理流程转到步骤01数据采集；如 果有变动，进入步骤05变动量化分析。
[0161] 步骤05 :变动量化分析：根据预先定义的变动量化分析规则，对本次变动情况进 行数值量化。
[0162] 步骤06 :指标计算反馈：根据预先定义的指标计算方法，计算相关指标，并将计算 结果通过短信、邮件等形式反馈给装置使用者。
[0163] 步骤07 :规则方法管理：装置提供对相关规则和计算方法的定制化管理，包括增 加、删除、修改、查询等操作。
[0164] 在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其 它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为 一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或 可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部 分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合 或通信连接，可以是电性的、机械的或其它形式的。
[0165] 上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显 示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单 元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
[0166] 另外，在本发明各实施例中的各功能单元可以全部集成在一个处理模块中，也可 以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述 集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0167] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序 在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读 存储器（ROM，Read-Only Memory)、随机存取存储器（RAM，Random Access Memory)、磁碟或 者光盘等各种可以存储程序代码的介质。
[0168] 以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵 盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【主权项】
1. 一种信息安全度量方法，其特征在于，所述方法包括： 获取信息安全关联数据； 解析所述安全关联数据获取对应于每一业务指标的安全风险数据； 依据所述安全风险数据确定每一业务指标对应的风险值。2. 根据权利要求1所述的方法，其特征在于， 所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之一； 其中，所述业务行为指标为对应于一个业务操作行为的指标； 所述业务流程指标为若干个按照执行顺序业务操作行为形成的业务流程的指标； 所述业务内容指标为至少一个所述业务流程完成的一个业务内容的指标； 每一个所述业务内容指标对应着信息系统中指定的资产； 所述依据所述安全风险数据确定每一业务指标对应的风险值包括以下至少其中之 依据所述安全风险数据确定所述业务行为指标对应的风险值； 依据所述安全风险数据确定所述业务流程指标对应的风险值； 依据所述安全风险数据确定所述业务内容对应的资产的风险值。3. 根据权利要求1或2所述的方法，其特征在于， 所述解析所述安全关联数据获取对应于每一业务指标的安全风险数据，包括： 将第η时刻获取的所述安全风险数据与第n-1时刻获取的所述安全风险数据进行比 较，形成比较结果；其中，所述η为不小于2的整数；所述第η时刻晚于所述第n-1时刻； 依据比较结果确定是否有变动量； 所述依据所述安全风险数据确定每一业务指标对应的风险值，包括： 当有涉及风险值计算的变动量时，采用变动量分析策略对所述变动量进行数值量化； 依据所述数值量化确定所述风险值。4. 根据权利要求3所述的方法，其特征在于， 所述依据所述安全风险数据确定每一业务指标对应的风险值，还包括： 当没有涉及风险值计算的变动量时，返回获取所述信息安全关联数据的步骤。5. 根据权利要求3所述的方法，其特征在于， 所述解析所述安全关联数据获取对应于每一业务指标的安全风险数据，还包括： 筛选所述安全关联数据获取对应于每一业务指标的安全风险数据。6. 根据权利要求3所述的方法，其特征在于， 所述依据比较结果确定是否有变动量，包括： 当所述比较结果表明所述第η时刻的所述安全风向数据中的第一参数不同于所述第 n-1时刻的所述安全风险数据第二参数时，确定第一参数和第二参数对应的阈值区间是否 相同；其中，所述阈值区间为分析规则中指定的区间； 当第一参数和第二参数对应的阈值区间不相同时，确定有变动量，当第一参数和第二 参数对应的阈值区间不相同时，确定没有变动量。7. -种信息安全度量装置，其特征在于，所述装置包括： 获取单元，用于获取信息安全关联数据； 解析单元，用于解析所述安全关联数据获取对应于每一业务指标的安全风险数据； 确定单元，用于依据所述安全风险数据确定每一业务指标对应的风险值。8. 根据权利要求7所述的装置，其特征在于， 所述业务指标包括业务行为指标、业务流程指标以及业务内容指标的至少其中之一； 其中，所述业务行为指标为对应于一个业务操作行为的指标； 所述业务流程指标为若干个按照执行顺序业务操作行为形成的业务流程的指标； 所述业务内容指标为至少一个所述业务流程完成的一个业务内容的指标； 每一个所述业务内容指标对应着信息系统中指定的资产； 所述确定单元，具体用于依据所述安全风险数据确定所述业务行为指标对应的风险 值，和/或依据所述安全风险数据确定所述业务流程指标对应的风险值，和/或依据所述安 全风险数据确定所述业务内容对应的资产的风险值。9. 根据权利要求7或8所述的装置，其特征在于， 所述解析单元，包括： 比较模块，用于将第η时刻获取的所述安全风险数据与第n-1时刻获取的所述安全风 险数据进行比较，形成比较结果；其中，所述η为不小于2的整数；所述第η时刻晚于所述第 n-1时刻； 确定模块，用于依据比较结果确定是否有变动量； 所述确定单元，具体用于当有涉及风险值计算的变动量时，采用变动量分析策略对所 述变动量进行数值量化；及依据所述数值量化确定所述风险值。10. 根据权利要求9所述的装置，其特征在于， 所述确定单元，还用于当没有涉及风险值计算的变动量时，触发所述获取单元获取所 述信息安全关联数据。11. 根据权利要求9所述的装置，其特征在于， 所述解析单元，还用于筛选所述安全关联数据获取对应于每一业务指标的安全风险数 据。12. 根据权利要求9所述的装置，其特征在于， 所述确定模块，具体用于当所述比较结果表明所述第η时刻的所述安全风向数据中的 第一参数不同于所述第n-1时刻的所述安全风险数据第二参数时，确定第一参数和第二参 数对应的阈值区间是否相同；其中，所述阈值区间为分析规则中指定的区间；当第一参数 和第二参数对应的阈值区间相同时确定没有变动量，当第一参数和第二参数对应的阈值区 间不相同时，确定有变动量。
【文档编号】G06F21/62GK105844169SQ201510020740
【公开日】2016年8月10日
【申请日】2015年1月15日
【发明人】王欢
【申请人】中国移动通信集团安徽有限公司