安全技術防范管理- 風險評估基本知識

1、平安技術防范管理安防系安防管理教研室 陳志華 第二章 風險評估根本知識答復的主要問題 1什么是風險？ 2風險是什么？ 3為什么會出現這些風險？ 4風險出現的可能性是多少？ 5風險后果是什么？ 6風險如何控制？第二章 風險評估根本知識主要內容 2.1風險評估概述 2.2風險評估方法 2.3平安解決方案風險評估的意義風險評估克服平安需求確定的片面性平安需求即需要進行防護的范圍、深度。安全需求用戶安全要求相關法律法規(guī)風險評估結果保護哪些資產？防范什么威脅？防護哪些弱點？防護范圍？防范深度？ 相關 標準風險評估的意義風險評估減少系統(tǒng)設計的盲目性 根據風險評估確定的平安需求和風險背景信息，可以幫助設計者

2、找準系統(tǒng)的設計目標，尋找最正確方案。風險評估的意義風險評估有助于突出現行風險等級標準的個性 GA26-1992軍工產品儲存庫風險等級和平安防護級別的規(guī)定GA27-1992 文物系統(tǒng)博物館風險等級和平安防護級別的規(guī)定GA28-1992 貨幣印制企業(yè)風險等級和平安防護級別的規(guī)定GA38-1992 銀行營業(yè)場所風險等級和平安防護級別的規(guī)定 不能簡單地依賴標準，應該通過風險評估，找出特定單位的需求差異。風險評估的意義風險評估可以促進系統(tǒng)建設資金運用的合理性 風險評估結果不僅可給出風險等級，還可根據風險程度給出優(yōu)先防護順序，使有限的資金投入得到最合理的配置。風險及其構成風險評估風險 Risk風險的類型按

3、損失承擔主體誰受損失分：個人、家庭、企業(yè)、政府、社會風險。按損失標的物損失什么分：人身、財產、環(huán)境風險。按風險來源分：自然、技術、社會、政治、經濟、金融、文化、行動風險。按風險后果分：純粹風險和投機風險。按風險影響范圍分：根本風險和特殊風險風險及其構成風險評估風險 Risk最常見的是按風險后果分： 投機風險 可能結果：有損失、沒有損失、有所獲利。純粹風險 可能結果：沒有損失或有損失。 風險及其構成風險評估風險 Risk純粹風險和投機風險兩者統(tǒng)計學特點：在相同的條件下，純粹風險重復出現的概率較大；而投機風險重復出現的概率那么較小。風險及其構成風險評估風險 Risk風險的表現風險是通過不良事件現象

4、和損失表現出來。 威脅經過一系列事件鏈最終引起損失/影響。風險及其構成風險評估風險 Risk風險的表現 風險的最終結果風險發(fā)生的原因或征兆風險？風險評估 曾流行的風險定義： 風險是損失的可能性； 風險是損失的時機或概率； 風險是潛在的損失； 風險是潛在損失的變化范圍與幅度； 概括起來，有兩個根本特征，即： 不確定性和損失性風險：不確定性對目標的影響Risk：Effect of uncertainty onobjectives ISO31000：2021風險及其構成風險評估風險 Risk風險的表現 風險的最終結果風險發(fā)生的原因或征兆不確定性和損失性在平安領域中，人們把這種不確定的損失的期望值叫做

5、風險。并用函數關系式表示為： R=f(p.c)風險及其構成風險評估風險 Risk 關系式 R=f(p.c) 說明： 風險具有概率和后果的兩重性，是不良事件發(fā)生概率和損失后果的函數。平安防范風險被防護對象風險 在平安防范領域，將上述風險定義做了引申： 風險是指由于不良事件的發(fā)生使被防護對象遭受損失的可能性及損失/影響程度后果。 有形的或無形的風險及其構成風險評估風險構成 構成要素：損失可能性、損失/影響程度 風險因子：資產防護對象、威脅與弱點風險及其構成風險評估風險構成 風險因子威脅Threat：可能對資產造成損害的潛在原因。 如各種刑事犯罪、恐怖、竊取情報等等；弱點 (Vulnerabilit

6、y) ：可能被威脅利用導致資產損失 的薄弱點。 如：人員疏失、實體缺損、技術失效、管理漏洞等等；資產 Asset：單位/組織內的有形及無形資產 如：人員、信息、過程、財產等等。 風險及其構成風險評估風險構成 風險因子間的關系 威脅資產ABCD弱點風險及其構成風險評估風險構成 風險與風險因子間的關系 弱點弱點 資產弱點資產 資產弱點 資產 風險威脅威脅威脅 威脅風險及其構成風險評估風險構成 問題： 風險是否等同于弱點? 風險是否等同于威脅?風險是否等同于資產的價值? 風險是否可以隨著人的意志而改變？ 風險管理風險評估風險管理概念 是通過對潛在的風險的識別、分析與評價的根底上，選擇適宜的處理風險措

7、施和方法，以最少的管理本錢，將風險導致的各種不利后果減低到可接受程度的管理方法和持續(xù)過程。 是一個組織對風險的指揮和控制的一系列協(xié)調活動。 包括了風險管理框架結構設計、風險管理實施、實施過程的監(jiān)視與審查和框架的持續(xù)改進四個典型的PDCA循環(huán)。風險管理風險評估溝通與咨詢 監(jiān)視與審查 風險識別 風險分析 風險評價 風險處置 建立環(huán)境 風險管理框架與實施過程風險評估概念及其過程風險評估風險評估的概念 指在對資產及其威脅、弱點風險因素信息進行收集，識別與分析的根底上，對損失發(fā)生的可能性及損失/影響程度進行綜合評判，給出風險程度的專家觀點的過程。 風險評估是風險管理的重要組成局部。風險評估概念及其過程風

8、險評估風險識別 風險分析 風險評價 評估范圍界定風險評估報告溝通與咨詢 監(jiān)視與審查 風險評估過程第二章 風險評估根本知識主要內容 2.1風險評估概述 2.2風險評估方法 2.3平安解決方案風險評估方法風險評估界定風險評估范圍用戶單位（組織）資產被防護對象（關鍵資產） 威脅弱點風險風險評估方法風險評估風險識別 是風險評估過程的第一步。 通過深入調查，識別出風險因素及其影響的對象、平安事件產生的原因。 這項工作的目標，是建立完整的風險因素清單。風險評估方法風險評估風險識別威脅 Threat傳統(tǒng)安全威脅NTS資產 AssetCIKR一般資產弱點 Vulnerability人、物、技、環(huán)境管理風險 R

9、iskCIKR：重要根底設施及關鍵資源 Critical Infrastructure and Key Resources風險評估資產的特點資產識別資產是被保護對象資產是平安保衛(wèi)需要顧及的因素資產特征決定了損失模式資產決定了評估內容風險評估資產的類型資產CIKR一般資產資產識別風險評估資產-CIKR 突發(fā)事件如果造成對重要根底設施和關鍵資源的破壞，將會嚴重影響政府部門和經濟界的正常運作，并產生一連串遠遠超出事件所針對部門和所發(fā)生區(qū)域的影響，甚至導致人民生命財產的巨大損失、經濟衰退以及公民士氣和國家信心的災難性損失。 NIPP資產識別風險評估資產-CI-重要根底設施 食品與農業(yè)、國家標志與象征、

10、金融、國防工業(yè)、化學與危險材料、水源、健康設施等。資產識別風險評估資產- KR 關鍵資源政府設施、水壩、商業(yè)設施、核電站 等。資產識別 本單位員工(含管理者) 合同方(服務供應)人員 商業(yè)敏感物品 文物及藝術品 設備 傳遞中的信息序號資產資產名細描述文件01人員 來訪者設施 其他 研發(fā)、生產過程 存儲中的信息 顯露中的信息 建筑與設施 技術敏感物品03信息 現鈔及貴金屬02過程 顧客財產 敏感物品 網絡與系統(tǒng)財產 貴重物品 物資0405財產 設備與物資 安全敏感物品 商務洽談 有價證券06無形資產05 信譽 競爭優(yōu)勢風險評估資產 一般資產資產識別風險評估資產損失模式死亡、損毀以及直接的財務損失

11、傷、病及持續(xù)的負面影響對社會及環(huán)境的影響損失后果被利用資產識別風險評估資產 與威脅的相關性CIKR一般資產NTS傳統(tǒng)安全資產威脅資產識別風險評估資產 決定風險評估內容例：GA26 1992 ?軍工產品儲存庫風險等級和平安防護級別的規(guī)定?GA27 2002 ?文物系統(tǒng)博物館風險等級和平安防護級別的規(guī)定?GA38 2004 ?銀行營業(yè)場所風險等級和平安防護級別的規(guī)定?風險評估是針對特指的資產；構成風險的其他因素威脅、弱點同樣特指某一資產；資產識別風險評估威脅概念威脅是可能對資產造成損害的潛在的原因；威脅是針對某一資產的實時狀態(tài)；威脅帶有指向性；威脅不僅來自系統(tǒng)外部。威脅識別風險評估威脅分類威脅傳統(tǒng)

12、平安威脅NTS威脅背景性威脅功能性威脅威脅識別風險評估威脅背景性威脅目標所處在的社會環(huán)境，構成了背景性威脅的主要特征。威脅識別風險評估威脅功能性威脅目標自身的業(yè)務特征所招致的平安威脅，稱為功能性威脅。威脅識別風險評估威脅威脅模式威脅模式傳統(tǒng)安全威脅模式聚眾入侵搶劫盜竊破壞NTS威脅模式CBR信息安全恐怖襲擊綁架與暗殺IED威脅識別風險評估威脅 NTS IED IED 臨時爆炸裝置威脅識別風險評估威脅 NTS CBRCBR 化學、生物、放射性威脅識別風險評估威脅 另一戰(zhàn)線威脅識別風險評估威脅 ETIM (東土爾其斯坦伊斯蘭運動) 在阿富汗境內庫納爾省Kunar或努爾斯坦省Nurestan境內的宗

13、教學校madrassa )接受訓練的,來自中國新疆的維族少年。威脅識別風險評估威脅 信息獲取 獲取威脅信息的渠道：公開的非公開的商業(yè)的威脅識別風險評估威脅 信息獲取 獲取威脅信息的渠道：同域同業(yè)自身威脅識別風險評估威脅 01入侵02搶劫、傷害03盜竊04破壞05聚眾06信息安全07威脅與恐嚇08綁架與暗殺09IED10CBR業(yè)務連續(xù)性建筑及設施其他資產資產特征威脅指向性與資產特征相關 舉例威脅識別風險評估威脅 可能性 -效果要件 威脅攻擊效果要件最深刻的印象最適宜的機會最容易的成功更深遠的影響適合的對象觸發(fā)連鎖反應更多的受害者更觸目的損失防范的弱點事先的準備適合的時機適合的場合威脅識別風險評估

14、威脅 可能性 -攻擊數據庫威脅清單 分析歷史威脅攻擊事件，建立攻擊數據庫關注所有的攻擊事件，通過真實記錄和標準分析，獲得可能攻擊特征的信息，將這些信息記入攻擊數據庫。威脅識別風險評估威脅 可能性-信息驗證驗證方法執(zhí)行概要縱向驗證以時間作為驗證工具，以防范對象的過去事件 / 態(tài)勢對現在進行驗證橫向驗證以不同渠道獲得的信息進行比對；以不同路徑獲得信息進行比對相似驗證利用同業(yè)、相似單位的案例作為工具，對本目標的威脅進行驗證威脅識別風險評估威脅 可能性-描述可能性Likelihood可以分級描述；概率Probability需要一個數值；不確定性意味著難以給出概率。資產不同，或平安防范態(tài)勢不同，威脅會有

15、多種可能性。威脅識別風險評估弱點 概念弱點是指可能被威脅所利用，導致資產損失的薄弱點 弱點可能源于建筑特點、設備狀態(tài)、人的行為和業(yè)務流程薄弱是相對的，它取決于與其相鄰環(huán)節(jié)的狀態(tài)弱點來自某一特指的資產弱點是動態(tài)的弱點識別風險評估弱點 發(fā)現弱點01安全檢查02安全評價03安全審計04安全風險評估標準 / 規(guī)范經驗目標發(fā)現弱點的方法模型形式弱點識別風險評估弱點 模型ISO31010 : 2021 Risk Management Risk Assessment Techniques 風險管理 風險評估技術 羅列15種用于風險識別 Risk Identification的方法弱點識別風險評估弱點 模型

16、FTA 洛克比空難調查1988年12月21日，泛美航空103號班機執(zhí)行法蘭克福倫敦紐約底特律航線。它成為恐怖襲擊目標，飛機在蘇格蘭邊境小鎮(zhèn)洛克比Lockerbie上空爆炸，270人罹難。弱點識別風險評估弱點 模型 FTA 洛克比空難調查1-2機場當局未做出反應+機場安檢人員未檢出行李箱中的炸彈機場當局未對評估報告做出反應機場當局未對預警做出反應X光探測設備操作人員是實習生現有X光探測設備很難發(fā)現行李炸彈忽視聯邦航空管理局轉發(fā)的匿名警告保安主管扣押帶有警告信息的備忘錄航空公司拒絕采納核對行李的安全措施無視警方不明身份人員刺探機場安保的情報弱點識別FTA法是從歷史或同業(yè)的平安事件中尋找相似環(huán)節(jié)，從

17、中分析類似的問題和薄弱環(huán)節(jié)在現實的關鍵資產中是否存在，以及發(fā)現事件的致因與關注因素之間的關系。風險評估弱點 模型 ATA Attack Tree Analysis Bruce Scheiner 創(chuàng)立于1999 通過根目標 葉目標 節(jié)點，揭示攻擊路徑 用于發(fā)現和分析防范弱點和平安威脅弱點識別風險評估弱點 模型 ATA例一非法進入港口保安限制區(qū)潛入 / 闖入+取得直接放行威脅+利誘欺騙+越過護欄強闖+攀爬鉆入持非法證件混入+冒用偽造+偽造訪客證偽造識別卡變造夾帶+集裝箱車輛弱點識別風險評估弱點 模型 ATA -例二密碼切割內應記錄獲取威脅綁架竊聽賄賂打開保險柜撬鎖弱點識別風險評估弱點 模型 ATA

18、-應用思考： 如果我是攻擊者 所攻擊目標的價值有多大？ 我的時機？ 我的能力資金、技能？ 失手的損失？ 風險評估 決策 確定攻擊路徑弱點識別風險評估弱點 攻擊路徑威脅Threat資產AssetABCD弱點識別 資產易受侵害的弱點數目。 利用弱點的難度。 現有對策的有效性。 風險評估弱點 模型 ATA-應用思考： 如果我是攻擊者 所攻擊目標的價值有多大？ 我的時機？ 我的能力資金、技能？ 失手的損失？ 風險評估 決策 確定攻擊路徑弱點識別可能攻擊路徑： 時間快捷； 技能低； 可視風險??； 本錢低。風險評估弱點 攻擊路徑威脅Threat資產AssetABCD弱點識別 資產易受侵害的弱點數目。 利用

19、弱點的難度。 現有對策的有效性。 風險評估弱點 模型 ATA-應用思考： 如果你是防范者 被防護對象的價值會引來什么樣的攻擊者？ 所有可能的攻擊路徑？ 當前最有可能的攻擊路徑？ 你們切斷了這些路徑嗎？ 切斷位置和次數？ 風險評估 決策。弱點識別風險評估弱點 模型 ATA結果梳理 ATA結果梳理 1. 路徑描述 2. 路徑標識 3. 投影分析 物理環(huán)境 業(yè)務流程 組織架構弱點識別風險評估弱點 ATA結果梳理分析舉例一層防范二層防范三層防范ABCA: Site SecurityB: Building SecurityC: Facilities Security弱點識別風險評估弱點 ATA結果梳理分

20、析周界物理防范門衛(wèi)人力防范安檢技術防范監(jiān)視技術防范弱點識別風險評估弱點 ATA結果梳理分析報告周界物理防范門衛(wèi)人力防范安檢技術防范監(jiān)視技術防范SCA報告弱點識別風險評估方法風險評估風險分析 是風險評估過程的第二步。 風險分析的任務通過風險因子相關關系，確定：資產損失可能性損失后果 風險Risk后果Consequence可能性Likelihood威脅Threat資產Asset弱點Vulnerabilities損失可能性 Likelihood Likelihood = (Vulnerabilities，ThreatThreat Vulnerabilitiesvt 相對威脅而言，弱點屬于既存的、狀態(tài)

21、相對穩(wěn)定的因素，因此，在考慮損失可能性時，對威脅可能性的關注度要高于弱點變化。 或者至少保證對威脅與弱點的同步關注。風險分析風險評估損失可能性 等級 理論幾乎可以肯定 （Almost Certain）很可能 （Likely）（具）可能性 （Possible）不大可能 （Unlikely）罕見 （Rare）風險分析風險評估損失可能性 等級 統(tǒng)計趨勢CBR恐嚇與威脅綁架與暗殺IED非傳統(tǒng)安全領域聚眾入侵盜竊縱火傷害傳統(tǒng)安全領域風險分析風險評估聚眾入侵盜竊縱火傷害傳統(tǒng)安全領域物理防范技術防范人力防范社會治安綜合治理損失可能性 等級 薄弱點分布風險分析風險評估損失可能性 原那么 分析可能性時，需要把握

22、的原那么包括： 威脅與弱點構成了攻擊組合； 威脅與弱點同與一項資產相關； 可能存在多種組合，需要分別描述。風險分析風險評估風險后果 Consequence Consequence = ( Threat、Asset 相對威脅而言，資產屬于狀態(tài)相對穩(wěn)定的因素，因此，在考慮后果時，對威脅可能性的關注度要高于資產變化。同時要考慮NTS因素對資產的威脅。Asset ThreatTANTS風險分析風險評估損失后果 等級- 理論 災難Disaster嚴重事態(tài)Critical Situation巨大損失Serious Loss嚴重損失Major Loss損失 Loss風險分析風險評估損失后果 等級恐怖襲擊人道

23、主義災難設施遭受嚴重結構性破壞業(yè)務較長時間中斷設施遭受有限破壞業(yè)務被迫臨時中斷、群體事件局部安全事件負面消息傳播領地入侵公共或個體財物損失個體侵害消防安全事件工作秩序受到干擾社會動蕩公眾心理不良影響風險分析風險評估損失后果 分析原那么 分析后果時,需要把握的原那么包括: 威脅與資產共同決定了后果 / 影響; 資產特征和威脅能力影響后果。風險分析風險評估 是風險評估過程的第三步。包括：建立評價風險的表達方式；根據風險分析獲得的風險要素，綜合評定風險的等級。 風險評價風險評估風險表達形式 Risk= ( Likelihood、Consequence 風險Risk后果Consequence可能性Li

24、kelihood威脅Threat資產Asset弱點Vulnerabilities風險評價風險評估風險平面可能性（ Likelihood）后果（ Consequence ）R1R2 任何一個風險，總能夠在坐標平面上找到相對應的位置。風險假設發(fā)生變化，無論是損失的后果變大小，還是損失可能性增加減少，都能夠在風險平面上顯示出來。風險評價風險評估風險輪廓線 Risk = Likelihood Consequence = K可能性（ Likelihood）后果（ Consequence ）災難 ( Disaster） R =K3 K2R =K2 K1R = LC = K1Never 絕無風險評價風險評估

25、風險可接受區(qū)域不可接受可暫時接受可接受K0可能性（Likelihood）后果 ( Consequence )R = L C K0決定因素： 價值觀與平安文化 平安策略 安保資源 內部與外部環(huán)境風險評價風險評估風險矩陣 Risk Matrix RM 可能性（Likelihood）后果 ( Consequence )Not AcceptableProvisionally AcceptableAcceptable RM是風險輪廓線的數字化； 區(qū)域數量確實定，應考慮政策法 規(guī)標準的要求； 顧及目標及其所在社區(qū)公共平安 預警和應急預案的要求。風險評價風險評估風險等級 導入可能性（Likelihood）后果 ( Consequence )Not AcceptableProvisionally AcceptableAcceptable低度風險Risk L中度風險Risk M高度風險Risk H可能性（Likelihood）后果 ( Consequence )風險評價風險評估 風險處置