信息安全管理是一項技術性強、系統性複雜的工作,強調技術性發展的完備性,更強調動態分析在其中的有效應用。
摘要:信息安全管理是確保信息安全的重要基礎。它更強調信息分析技術等的有效應用,從而爲信息安全管理提供更完備的分析體系。本文研究信息安全動態分析,從微觀動態分析、宏觀動態分析兩個方面,闡述信息安全態勢分析在信息安全管理中應用,旨在強化對信息安全動態分析的認識,併爲今後相關領域的研究提供一定的參考。
關鍵詞:信息安全;管理;動態分析;微觀;宏觀
信息安全管理是一項複雜而系統的工作。安全管理的有效性、全面性,都強調信息動態分析的有效開展,從而爲信息安全管理提供定量化的安全分析。當前,信息安全動態分析已廣泛應用於信息安全管理中,通過宏觀動態分析與微觀動態分析,爲信息安全管理提供了更加完善、科學的管理依據,提高了信息安全管理能力。當前,複雜的信息安全環境強調動態分析的立足點不僅僅在於構建局域性的安全環境,更強調立足於企業的戰略性發展,從而爲企業發展提供重要依據。因此,本文研究的重點在於如何依託動態分析,對信息安全管理進行優化與與調整,從而提高信息安全管理的有效性、科學性。
1信息安全管理中宏觀態勢分析的應用
在信息安全管理中,宏觀態勢分析主要在於微觀技術領域。基於有效的`評估、預測,對信息安全的情況進行分析。一般情況下,宏觀動態分析主要從穩定性、脆弱性及威脅性等幾個方面對信息安全進行描述,從而爲信息安全管理構建多元化的發展基礎。宏觀動態分析在企業信息安全管理中的應用主要包括以下幾個方面。
1.1企業戰略發展的構建及核心業務、資產
在多元化的市場環境下,企業戰略性發展的構建很大程度上依託於企業信息安全管理的推進,以更好地實現企業的戰略性發展目標。爲此,在宏觀動態分析中,需要對企業未來一段時間(一般爲3-5年)的戰略發展變遷及核心業務、資產等情況進行考慮分析,這是動態分析助力企業戰略發展的內在要求。例如,在宏觀動態分析中,應針對企業的生產經營情況,確認核心業務、資產是否出現轉移;核心資產是否出現折舊等。這對於企業戰略性發展的構建以及戰略性發展目標的達成,都具有十分重要的現實意義。
1.2信息安全環境的發展趨勢
網絡信息時代的快速發展,強調宏觀動態分析應對信息安全環境的發展趨勢進行分析,這對於提高企業信息安全管理能力至關重要。對於現代企業而言,信息安全管理的開展一方面要基於自身實際情況,如業務、系統等,考慮自身內在信息安全的影響因素;另一方面,也要對信息技術的發展趨勢、信息安全環境等進行重點考慮,針對可能引發額外風險的重點因素,重點考慮,重點防範,實現更有價值的信息安全管理。
1.3社會環境及法律法規的影響要求
在企業生產經營發展的過程中,政治經濟事件對信息安全的影響,相關法律法規對企業經營的要求,都是動態分析中需要着重考慮和分析的要素。在宏觀動態分析中,以上三點要素在風險定量評估中能夠起到重要的指導作用。對實際操作情況而言,可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對風險影響進行表示。基於動態分析對風險實現定量評估,這對於信息風險管理而言,無疑具有重要的意義,可提高信息安全管理的針對性、有效性。當然,對於該公式,可以進行適當拓展,進而將風險的表達更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產×脆弱性×威脅)”由此可以知道,宏觀層面的因素對“威脅”值起到了至關重要的影響。無論是社會環境,還是安全環境趨勢,其值的增加都是構成威脅的重要來源。與此同時,基於宏觀動態分析,爲企業戰略性的安全管理提供了一定的參考依據,且對微觀動態分析提供了量化的重要依據。這進一步強化了動態分析的針對性,並對企業信息安全建設提供指導。
2信息安全管理中微觀態勢分析的應用
在微觀動態分析領域,無論是理論研究還是實踐操作,都已發展到一定程度。理論與實踐並重的應用及發展情形,強化其在企業信息安全管理中的重要作用。在對微觀動態分析中,需要提及“Endsley模型”。該模型最大的亮點在於將感知進行劃分,分爲“感知”“理解”“預測”三個層次,進而強化信息處理能力。“Endsley模型”的成功構建,推動了動態分析在信息安全管理中的應用和推廣。在“Endsley模型”基礎上,美國提出了“JDL模型”。該模型在優化控制與管理功能等方面進行有效優化與調整,進而提高了模型的應用性及實用價值。如圖1所示,是“JDL模型”的應用圖。從圖1可以知道,基於數據採集、預處理及事件關聯性識別等功能模塊的實現,進一步提高了動態分析的實效性。通過模型的不斷優化與調整,強調模型在功能構建上更好地滿足於信息安全管理的現實需求。與此同時,在模型不斷優化、技術不斷髮展的大環境下,微觀動態分析技術已逐步成熟,並在信息安全管理平臺中得到有效應用。無論是在應用效果還是應用價值上,都表現出微觀動態分析在信息安全管理中應用的重要性,對推進信息安全管理現代化發展起到重要的推動作用。因此,這也是大力發展動態分析技術,拓展其在信息安全管理領域應用發展的重要基礎。微觀動態分析的應用在很大程度上推動了動態分析技術的發展,也深化其在信息安全管理領域中的應用價值。當前,隨着信息技術的不斷髮展、模型的不斷優化,其在應用中的性能也在逐步提升,尤其是在風險分析、應急響應處理等方面。這些功能的優化與完善,有助於信息安全管理系統的構建,滿足現代信息安全管理的現實需求。
3結語
綜上所述,信息安全管理是一項技術性強、系統性複雜的工作,強調技術性發展的完備性,更強調動態分析在其中的有效應用。當前,隨着動態分析技術的不斷髮展,它在信息安全管理中的應用日益廣泛。尤其是微觀動態分析在信息安全管理平臺的應用,進一步提高了動態分析的實際應用價值。本文闡述的立足面在於兩點:一是基於宏觀層面的動態分析,爲企業戰略性構建及發展環境的分析起到重要的指導性意義;二是基於微觀層面的動態分析,依託各種模型的建立與優化(如“Endsley模型”“JDL模型”),強化動態分析的實際應用價值。此外,隨着微觀分析技術的不斷髮展,它在信息安全管理平臺中的應用對推動微觀動態分析技術應用及發展,具有十分重要的意義。
參考文獻
[1]李漢巨,樑萬龍,劉俊華.信息安全管理現狀分析[J].信息與電腦,2013(11).
[2]高鵬.電力企業信息安全問題探討[J].行政事業資產與財務,2013(8):131.
[3]王偉.資源視角的電力企業信息系統運維風險分析[J].西安郵電大學學報,2013(1):121-124.
[4]畢海英.信息安全產品的現狀及態勢分析[J].現代信息技術,2013(7).
[5]樑晶晶,黃河濤.局域網安全問題的現狀及技術分析[J].科技信息,2010(26).
[6]安睿.基於bagging的電力信息安全態勢分析系統的研究與實現[D].北京:華北電力大學,2012.