0 引言
   信息安全是指信息的保密性、完整性和可用性等安全屬性的保持。安全保障的概念出現(xiàn)于20世紀90年代，將信息安全的觀念提升到一個全面保障階段，即以預防、檢測和反應能力的提高來確保信息系統(tǒng)的可用性、完整性、可鑒別性和不可否認性。
信息系統(tǒng)安全的認識得到了提高，不再將信息系統(tǒng)割裂開來，只去關(guān)注其中某一方面，局限于硬件安全、通信安全、計算機安全或網(wǎng)絡(luò)安全，因為即便這些局部全都安全，也無法保證系統(tǒng)整體的安全，而應運用系統(tǒng)科學的思想，
從系統(tǒng)級對信息系統(tǒng)安全進行把握，著眼于“運行安全”。運行安全隱含著動態(tài)的思想，即在目標信息系統(tǒng)的全生命過程中都應持續(xù)不斷地保障其安全。信息系統(tǒng)在生存期內(nèi)與所處環(huán)境不斷相互作用、共同演化，信息系統(tǒng)本身、其所處環(huán)境、面臨的威脅及采取的保障措施等都在不斷發(fā)生變化，
即其安全性在持續(xù)改變，所以應在信息系統(tǒng)的全生命周期內(nèi)對其安全性進行管理。同時，信息系統(tǒng)本身及其所處環(huán)境的復雜性持續(xù)提高，導致信息安全問題的解決方案面臨兩難選擇：全面防范不可能，因為資源是有限的，
又無必要，而且會造成財力物力的浪費、降低系統(tǒng)的性能和可用性；而重點防范又難以應付高不確定性、高突發(fā)性的安全問題，容易造成信息安全失效。所以，尋求保障信息系統(tǒng)信息安全的對策是一個最優(yōu)決策問題，因此導致“適度安全”概念的出現(xiàn)。
在進行安全保障時，必須考慮到成本的制約、性能的損失、可用性的降低等，將基于風險的安全理念引入到保障信息系統(tǒng)信息安全的過程中，進行信息系統(tǒng)安全的風險管理。
1 軍工信息系統(tǒng)安全風險評估原理
   風險管理承認風險事件會一直存在，但發(fā)生的頻率及產(chǎn)生后果的嚴重程度可以被限制和控制在可承受的范圍。風險管理體現(xiàn)了對信息系統(tǒng)安全的動態(tài)管理，是一個連續(xù)的過程，其最終目的是采用一組安全措施集合，即特定的安全方案將風險降低至可接受的范圍之內(nèi)，而非完全消除風險，
這體現(xiàn)了適度安全/相對安全的思想。為保護信息系統(tǒng)的價值，尋求一個信息系統(tǒng)安全開銷（資金、效率、易用性）與風險承受能力之間的最佳平衡點，并隨著信息安全環(huán)境、威脅、脆弱性與信息的重要性的動態(tài)變化而實時做出主動響應與變化，是信息系統(tǒng)安全風險管理的主要任務(wù)，而風險評估是風險管理的基礎(chǔ)。
風險評估就是要對信息系統(tǒng)安全狀態(tài)進行判斷，即在現(xiàn)有信息資源和安全控制條件下，對將來可能發(fā)生的安全事件做出預測，其目的是識別和評估系統(tǒng)及其資產(chǎn)所面臨的風險，為安全控制措施的選擇提供決策依據(jù)。
給出了信息系統(tǒng)安全風險評估原理，但是，軍工信息系統(tǒng)必然會采取大量安全措施以保障其安全性，已經(jīng)實施的安全措施與系統(tǒng)結(jié)合后對脆弱性和威脅都有直接且重要的影響，它可以強化系統(tǒng)安全，彌補系統(tǒng)脆弱性，減小威脅造成的損失。
要準確地對系統(tǒng)的脆弱性和威脅進行評估，就必須同時對已有安全措施進行識別和評估。所以，本文將已有安全措施的評估單列，置于與脆弱性、威脅評估相同的地位，其結(jié)果直接用以修正二者的評估結(jié)果。
2 軍工信息系統(tǒng)安全風險評估流程
   與安全風險評估原理相適應，本文給出的信息系統(tǒng)安全風險評估流程。
2.1 風險評估準備
   該階段要完成的工作包括：目標信息系統(tǒng)定界、安全需求分析、風險評估方案設(shè)計等。風險評估時首先要明確信息系統(tǒng)安全的需求和目標，例如，為支持組織的業(yè)務(wù)運行，組織的哪些信息資產(chǎn)及其上的信息或應用服務(wù)的安全屬性需要被保護，達到怎樣的程度。
在此基礎(chǔ)上展開初始的“粗粒度”風險分析來鑒定具有高風險或者對業(yè)務(wù)有決定性影響的信息系統(tǒng)，并重點對這些系統(tǒng)進行詳盡風險評估，既可抓住重點，又可節(jié)約時間和成本。
2.2 資產(chǎn)評估
   信息資產(chǎn)即信息系統(tǒng)及其相關(guān)資源，是組織業(yè)務(wù)正常開展、完成管理目標必不可少的資源。它以多種形式存在，有無形的、有形的，有硬件、軟件、文檔、代碼、服務(wù)和形象等。資產(chǎn)評估就是進行系統(tǒng)資產(chǎn)的識別與分析，確定需要保護的資產(chǎn)及其安全需求。
評估資產(chǎn)價值時，主要從機密性、完整性、可用性等安全屬性方面對資產(chǎn)進行賦值，并采用計算資產(chǎn)的最終價值
2.3 脆弱性評估
   脆弱性是指網(wǎng)絡(luò)和信息系統(tǒng)安全分析、設(shè)計、實施和內(nèi)部控制過程中的系統(tǒng)弱點，是信息系統(tǒng)安全鏈中的薄弱環(huán)節(jié)。根據(jù)木桶原理，木桶的容量是由最短的木板長度決定的，同樣，信息系統(tǒng)的安全程度也取決于系統(tǒng)中的“短板”，也就是其脆弱性。
由于信息系統(tǒng)的復雜性，本身就環(huán)節(jié)多，成分復雜，而且它所處的環(huán)境和操作它的人員以及它本身三者之間復雜交互，所以脆弱性在系統(tǒng)中無處不在。脆弱性會產(chǎn)生疊加、放大等復雜效應。所以，在識別信息系統(tǒng)的脆弱性時，需要堅持以下原則：
（1）全面考慮和突出重點相結(jié)合的原則。由于脆弱性可能存在于系統(tǒng)的任何環(huán)節(jié)、任何部位，所以識別時要進行全面的考慮，仔細考察每一個因素。可以從信息系統(tǒng)的共性總結(jié)出共通的脆弱性。
但是，每個信息系統(tǒng)都有其獨有的特點，其所處環(huán)境、服務(wù)對象和目的、系統(tǒng)結(jié)構(gòu)、提供服務(wù)和操作人員各不相同，所具有的脆弱性也各有側(cè)重，需要針對具體系統(tǒng)做具體分析，從組織的實際需求出發(fā)，從業(yè)務(wù)角度進行識別，兼顧安全管理和業(yè)務(wù)運營。
（2）局部與整體相結(jié)合的原則。網(wǎng)絡(luò)信息系統(tǒng)是由硬件設(shè)備及其軟件、應用服務(wù)、文檔等對象組成的一個整體，系統(tǒng)中任何元素的脆弱性都會造成整個系統(tǒng)的脆弱性。因此，確定信息系統(tǒng)的脆弱性時，必須考慮每個主機和網(wǎng)絡(luò)設(shè)備甚至其單個組件的脆弱性。
但這并不夠，因為復雜的信息系統(tǒng)是組成它的各個元素相互作用的結(jié)果，所有元素本身不存在脆弱性并不能保證它們交互的結(jié)果——整個系統(tǒng)不會產(chǎn)生新的脆弱性。所以，從微觀的角度考察各個組成元素的同時，更需要從整體上、從系統(tǒng)的層面來辨識脆弱性。
（3）層次化原則。國際標準化組織在開放系統(tǒng)互連標準中定義了包含七層的網(wǎng)絡(luò)互連參考模型，不同的層次完成不同的功能。現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)架構(gòu)基本上遵循這一標準，因此，為了保障系統(tǒng)的安全性，需要在各層分別提供不同的安全機制和安全服務(wù)。
相應地，系統(tǒng)在各個層次上都可能存在脆弱性，而且脆弱性也具有層次性，評估時必須考慮層次化特點。
（4）手工與自動化工具相結(jié)合的原則。當前已經(jīng)出現(xiàn)許多脆弱性自動掃描工具，工具的使用可大大減輕手工勞動的強度，加快進度，但在涉及到管理方面的問題時，工具往往無能為力。例如，人員管理、制度等方面的脆弱性往往難以通過工具識別。