一種涉密場(chǎng)所物理信息泄漏風(fēng)險(xiǎn)評(píng)估辦法

１物理信息泄漏威脅1.1電磁信息泄漏威脅電磁波是最常見(jiàn)的信息載體，電磁發(fā)射與信息安全有著必然的聯(lián)系。信息設(shè)備如計(jì)算機(jī)、打印機(jī)等在工作時(shí)，會(huì)輻射出攜帶信息的電磁波，通過(guò)對(duì)電磁波的接收、分析和解碼，可以還原出信息設(shè)備所處理的信息。一旦電磁波發(fā)射的成分中攜帶有敏感信息，則有可能造成敏感信息的泄漏。1.2光信息泄漏威脅光學(xué)竊密主要是直接竊視竊照或通過(guò)技術(shù)手段竊取目標(biāo)區(qū)域圖像信息。激光竊聽(tīng)技術(shù)是靠提取房間內(nèi)談話(huà)聲音引起的玻璃、紙巾盒等輕微振動(dòng)來(lái)達(dá)到竊聽(tīng)的目的。這種竊聽(tīng)方式作用距離長(zhǎng)，隱蔽，不易受干擾，備受各國(guó)情報(bào)部門(mén)重視。1.3聲信息泄漏威脅常規(guī)聲音竊密是通過(guò)技術(shù)手段定向竊聽(tīng)目標(biāo)人員的談話(huà)信息。非常規(guī)的手段有利用光纖制作成聲傳感器來(lái)拾取目標(biāo)場(chǎng)所的敏感聲音信息，還有通過(guò)在物理隔離計(jì)算機(jī)上植入惡意軟件，控制硬盤(pán)上驅(qū)動(dòng)器機(jī)械臂的運(yùn)動(dòng)產(chǎn)生特定的音頻，建立隱蔽聲學(xué)通道向外傳遞信息。1.4熱信息泄漏威脅針對(duì)計(jì)算機(jī)等信息設(shè)備，通過(guò)熱量建立的隱蔽熱通道隱蔽性更高。信息設(shè)備處理器、內(nèi)存等電子設(shè)備工作時(shí)會(huì)發(fā)出熱量輻射到周?chē)h(huán)境中，這些熱量可能會(huì)被周邊事先設(shè)置的熱量傳感器監(jiān)測(cè)而建立一個(gè)隱蔽熱學(xué)通道，把敏感信息泄漏出去。1.5周界入侵威脅涉密場(chǎng)所的安防工作也是重中之重，敵對(duì)分子可能攀爬翻越涉密場(chǎng)所的建筑圍墻，實(shí)行竊密。同時(shí)，涉密場(chǎng)所也面臨無(wú)人機(jī)這類(lèi)“低、慢、小”威脅，無(wú)人機(jī)攜帶竊密設(shè)備對(duì)涉密場(chǎng)所進(jìn)行拍照、竊聲等，將信息傳回到固定接收機(jī)，即使無(wú)人機(jī)被擊落，敏感信息也已經(jīng)泄漏。２風(fēng)險(xiǎn)評(píng)估方法本文通過(guò)開(kāi)展涉密場(chǎng)所物理信息安全風(fēng)險(xiǎn)評(píng)估，揭示涉密場(chǎng)所物理信息安全存在的主要問(wèn)題和矛盾，并對(duì)其泄密威脅進(jìn)行評(píng)價(jià)，最后通過(guò)物理信息安全防護(hù)后的殘余風(fēng)險(xiǎn)計(jì)算，對(duì)其防護(hù)措施的有效性進(jìn)行評(píng)估。該方法可以系統(tǒng)性地反映現(xiàn)場(chǎng)情況、威脅風(fēng)險(xiǎn)、防護(hù)措施之間的關(guān)系。2.1評(píng)估流程風(fēng)險(xiǎn)評(píng)估的流程包括現(xiàn)場(chǎng)調(diào)研、數(shù)據(jù)測(cè)量、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估與計(jì)算，最后得出評(píng)估結(jié)論。評(píng)估流程如圖1所示。圖1風(fēng)險(xiǎn)評(píng)估流程2.2現(xiàn)場(chǎng)調(diào)研現(xiàn)場(chǎng)調(diào)研所采用的方法，包括現(xiàn)場(chǎng)勘查法、訪(fǎng)談法、測(cè)試測(cè)量等方法。（1）現(xiàn)場(chǎng)勘查法：對(duì)涉密場(chǎng)所周?chē)奈锢憝h(huán)境、內(nèi)部涉密信息形態(tài)、信息設(shè)備、現(xiàn)有防護(hù)手段、周?chē)O(shè)施情況等進(jìn)行現(xiàn)場(chǎng)勘驗(yàn)。（2）訪(fǎng)談法：對(duì)涉密場(chǎng)所內(nèi)的工作人員進(jìn)行訪(fǎng)談，了解其涉密區(qū)域劃分情況、內(nèi)部涉密等級(jí)、現(xiàn)有防護(hù)手段情況、信息防護(hù)的新需求等情況。（3）測(cè)試測(cè)量法：通過(guò)采用專(zhuān)用設(shè)備，對(duì)涉密場(chǎng)所內(nèi)的相關(guān)情況進(jìn)行量化，如表1所示。表1?測(cè)試測(cè)量項(xiàng)目示例2.3風(fēng)險(xiǎn)評(píng)估本文綜合考慮竊密威脅、涉密場(chǎng)所周邊環(huán)境、最小警戒距離、現(xiàn)有防護(hù)措施等因素，量化竊密威脅，對(duì)風(fēng)險(xiǎn)值進(jìn)行計(jì)算，再對(duì)比標(biāo)準(zhǔn)值，判斷該場(chǎng)所信息安全風(fēng)險(xiǎn)是否可控。以下內(nèi)容以一個(gè)某涉密辦公大樓為例，對(duì)該風(fēng)險(xiǎn)評(píng)估方法進(jìn)行介紹。2.3.1周邊環(huán)境系數(shù)通過(guò)現(xiàn)場(chǎng)調(diào)研，對(duì)涉密場(chǎng)所所處物理環(huán)境的情況進(jìn)行了解，設(shè)定涉密場(chǎng)所信息泄漏威脅周邊環(huán)境系數(shù)c，周邊環(huán)境系數(shù)為0~1的數(shù)值，周?chē)h(huán)境越復(fù)雜，周邊環(huán)境系數(shù)越大，示例見(jiàn)表2。表2?周邊環(huán)境系數(shù)c示例2.3.2信息敏感系數(shù)根據(jù)涉密場(chǎng)所內(nèi)部運(yùn)行信息的敏感程度確定信息敏感系數(shù)s，信息敏感系數(shù)為0~1的數(shù)值，信息越敏感，信息敏感系數(shù)越大，示例見(jiàn)表3。表3?信息敏感系數(shù)s示例2.3.3竊密威脅初值通過(guò)現(xiàn)場(chǎng)調(diào)研，對(duì)涉密場(chǎng)所具體情況進(jìn)行詳細(xì)了解。針對(duì)現(xiàn)場(chǎng)情況、前期測(cè)量數(shù)據(jù)、最小警戒距離、竊密手段和威脅程度進(jìn)行對(duì)比分析，整理歸類(lèi)研究，綜合竊密手段與有效竊密距離的關(guān)系，得出威脅初值T，威脅初值為1~10的數(shù)值，數(shù)值越大，威脅越高。威脅初值示例見(jiàn)表4。2.3.4措施防護(hù)系數(shù)針對(duì)現(xiàn)有防護(hù)措施，按防護(hù)程度和防護(hù)效果，確定每一個(gè)威脅項(xiàng)對(duì)應(yīng)的防護(hù)措施的影響系數(shù)p。防護(hù)系數(shù)根據(jù)威脅情況、前期測(cè)量數(shù)據(jù)、防護(hù)措施程度、專(zhuān)家測(cè)評(píng)結(jié)果等進(jìn)行確定，數(shù)值范圍為0~1，防護(hù)措施對(duì)威脅的效果越好，數(shù)值越大。若針對(duì)的威脅項(xiàng)有多種防護(hù)措施，則此項(xiàng)威脅總的防護(hù)系數(shù)為各措施防護(hù)系數(shù)之和?，F(xiàn)有防護(hù)措施防護(hù)系數(shù)p的示例如表5所示。表4?威脅初值T示例表5?現(xiàn)有防護(hù)措施防護(hù)系數(shù)p示例2.3.5風(fēng)險(xiǎn)值計(jì)算根據(jù)上述系數(shù)及威脅初值對(duì)其風(fēng)險(xiǎn)值進(jìn)行計(jì)算，對(duì)涉密場(chǎng)所信息泄漏風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，判斷其是否存在安全風(fēng)險(xiǎn)。通過(guò)計(jì)算，涉密場(chǎng)所面臨的每一項(xiàng)威脅計(jì)算后的威脅值為。計(jì)算方法為：計(jì)算值如表6所示。表6?威脅值Th計(jì)算值示例計(jì)算出每項(xiàng)威脅的威脅值后，最后計(jì)算涉密場(chǎng)所面臨的總的威脅風(fēng)險(xiǎn)值R。計(jì)算方法為：該示例風(fēng)險(xiǎn)值R的計(jì)算結(jié)果為11.407。2.3.6評(píng)估結(jié)論本文所述風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)值判斷標(biāo)準(zhǔn)值為3，若風(fēng)險(xiǎn)值大于3，表示該涉密場(chǎng)所信息泄漏風(fēng)險(xiǎn)較高，應(yīng)采取相應(yīng)防護(hù)措施；若風(fēng)險(xiǎn)值小于3，則信息泄漏風(fēng)險(xiǎn)較低。以上示例涉密場(chǎng)所風(fēng)險(xiǎn)值為11.407，信息泄漏風(fēng)險(xiǎn)較高，應(yīng)采取相應(yīng)防護(hù)措施。2.4殘余風(fēng)險(xiǎn)評(píng)估殘余風(fēng)險(xiǎn)評(píng)估是對(duì)涉密場(chǎng)所最終提出的改進(jìn)防護(hù)措施進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)殘余風(fēng)險(xiǎn)值計(jì)算，對(duì)改進(jìn)防護(hù)建議的有效性進(jìn)行評(píng)價(jià)，為后續(xù)信息安全防護(hù)設(shè)計(jì)提供支撐。防護(hù)措施殘余風(fēng)險(xiǎn)評(píng)估計(jì)算時(shí)，竊密威脅初值、周邊環(huán)境系數(shù)、信息敏感系數(shù)的確定與上述風(fēng)險(xiǎn)評(píng)估方法相同，下文就新采取的改進(jìn)防護(hù)措施來(lái)確定新的防護(hù)系數(shù)，最后計(jì)算采取有效防護(hù)措施以后的殘余風(fēng)險(xiǎn)值，判斷改進(jìn)措施是否達(dá)到要求。2.4.1改進(jìn)措施防護(hù)系數(shù)根據(jù)涉密場(chǎng)所現(xiàn)狀以及擬采用的改進(jìn)防護(hù)措施，確定每一個(gè)威脅項(xiàng)對(duì)應(yīng)的改進(jìn)防護(hù)措施影響系數(shù)r。改進(jìn)防護(hù)系數(shù)r根據(jù)現(xiàn)場(chǎng)情況、測(cè)量結(jié)果、防護(hù)措施程度、專(zhuān)家測(cè)評(píng)等進(jìn)行設(shè)定，數(shù)值范圍為0~1，改進(jìn)防護(hù)措施對(duì)威脅的效果越好，數(shù)值越大。若針對(duì)的威脅項(xiàng)有多種防護(hù)措施，則此項(xiàng)威脅總的改進(jìn)防護(hù)系數(shù)為各措施改進(jìn)防護(hù)系數(shù)之和。表7?防護(hù)措施防護(hù)系數(shù)r示例2.4.2改進(jìn)措施防護(hù)系數(shù)根據(jù)上述系數(shù)及殘余威脅值對(duì)其殘余風(fēng)險(xiǎn)值進(jìn)行計(jì)算，對(duì)涉密場(chǎng)所信息泄漏防護(hù)措施及殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，判斷其是否滿(mǎn)足要求。通過(guò)計(jì)算，每項(xiàng)威脅計(jì)算后的殘余威脅值為，計(jì)算方法為：計(jì)算值如表8所示表8?殘余威脅值Tr計(jì)算值示例采取相應(yīng)的改進(jìn)防護(hù)措施后，通過(guò)計(jì)算，涉密場(chǎng)所面臨信息泄漏殘余風(fēng)險(xiǎn)值為。計(jì)算方法為：該示例殘余風(fēng)險(xiǎn)值計(jì)算結(jié)果為2.433。2.4.3評(píng)估結(jié)論本文所述風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)值判斷標(biāo)準(zhǔn)值為3，若殘余風(fēng)險(xiǎn)值大于3，表示該涉密場(chǎng)所信息泄漏防護(hù)措施不足，泄密風(fēng)險(xiǎn)較高，應(yīng)改進(jìn)防護(hù)方案；若風(fēng)險(xiǎn)值小于3，則防護(hù)措施合理，信息泄漏風(fēng)險(xiǎn)較低。以上示例涉密場(chǎng)所殘余風(fēng)險(xiǎn)值為2.433，改進(jìn)的防護(hù)措施合理，信息泄漏風(fēng)險(xiǎn)較低。３結(jié)語(yǔ)涉密場(chǎng)所物理信息安全越來(lái)越受到重視，其信息安全風(fēng)險(xiǎn)日益嚴(yán)峻，防護(hù)需求迫切。本文指出了涉密場(chǎng)所面