資訊保安管理是一項技術性強、系統性複雜的工作,強調技術性發展的完備性,更強調動態分析在其中的有效應用。
摘要:資訊保安管理是確保資訊保安的重要基礎。它更強調資訊分析技術等的有效應用,從而為資訊保安管理提供更完備的分析體系。本文研究資訊保安動態分析,從微觀動態分析、巨集觀動態分析兩個方面,闡述資訊保安態勢分析在資訊保安管理中應用,旨在強化對資訊保安動態分析的認識,併為今後相關領域的研究提供一定的參考。
關鍵詞:資訊保安;管理;動態分析;微觀;巨集觀
資訊保安管理是一項複雜而系統的工作。安全管理的有效性、全面性,都強調資訊動態分析的有效開展,從而為資訊保安管理提供定量化的安全分析。當前,資訊保安動態分析已廣泛應用於資訊保安管理中,通過巨集觀動態分析與微觀動態分析,為資訊保安管理提供了更加完善、科學的管理依據,提高了資訊保安管理能力。當前,複雜的資訊保安環境強調動態分析的立足點不僅僅在於構建局域性的安全環境,更強調立足於企業的戰略性發展,從而為企業發展提供重要依據。因此,本文研究的重點在於如何依託動態分析,對資訊保安管理進行優化與與調整,從而提高資訊保安管理的有效性、科學性。
1資訊保安管理中巨集觀態勢分析的應用
在資訊保安管理中,巨集觀態勢分析主要在於微觀技術領域。基於有效的`評估、預測,對資訊保安的情況進行分析。一般情況下,巨集觀動態分析主要從穩定性、脆弱性及威脅性等幾個方面對資訊保安進行描述,從而為資訊保安管理構建多元化的發展基礎。巨集觀動態分析在企業資訊保安管理中的應用主要包括以下幾個方面。
1.1企業戰略發展的構建及核心業務、資產
在多元化的市場環境下,企業戰略性發展的構建很大程度上依託於企業資訊保安管理的推進,以更好地實現企業的戰略性發展目標。為此,在巨集觀動態分析中,需要對企業未來一段時間(一般為3-5年)的戰略發展變遷及核心業務、資產等情況進行考慮分析,這是動態分析助力企業戰略發展的內在要求。例如,在巨集觀動態分析中,應針對企業的生產經營情況,確認核心業務、資產是否出現轉移;核心資產是否出現折舊等。這對於企業戰略性發展的構建以及戰略性發展目標的達成,都具有十分重要的現實意義。
1.2資訊保安環境的發展趨勢
網路資訊時代的快速發展,強調巨集觀動態分析應對資訊保安環境的發展趨勢進行分析,這對於提高企業資訊保安管理能力至關重要。對於現代企業而言,資訊保安管理的開展一方面要基於自身實際情況,如業務、系統等,考慮自身內在資訊保安的影響因素;另一方面,也要對資訊科技的發展趨勢、資訊保安環境等進行重點考慮,針對可能引發額外風險的重點因素,重點考慮,重點防範,實現更有價值的資訊保安管理。
1.3社會環境及法律法規的影響要求
在企業生產經營發展的過程中,政治經濟事件對資訊保安的影響,相關法律法規對企業經營的要求,都是動態分析中需要著重考慮和分析的要素。在巨集觀動態分析中,以上三點要素在風險定量評估中能夠起到重要的指導作用。對實際操作情況而言,可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對風險影響進行表示。基於動態分析對風險實現定量評估,這對於資訊風險管理而言,無疑具有重要的意義,可提高資訊保安管理的針對性、有效性。當然,對於該公式,可以進行適當拓展,進而將風險的表達更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產×脆弱性×威脅)”由此可以知道,巨集觀層面的因素對“威脅”值起到了至關重要的影響。無論是社會環境,還是安全環境趨勢,其值的增加都是構成威脅的重要來源。與此同時,基於巨集觀動態分析,為企業戰略性的安全管理提供了一定的參考依據,且對微觀動態分析提供了量化的重要依據。這進一步強化了動態分析的針對性,並對企業資訊保安建設提供指導。
2資訊保安管理中微觀態勢分析的應用
在微觀動態分析領域,無論是理論研究還是實踐操作,都已發展到一定程度。理論與實踐並重的應用及發展情形,強化其在企業資訊保安管理中的重要作用。在對微觀動態分析中,需要提及“Endsley模型”。該模型最大的亮點在於將感知進行劃分,分為“感知”“理解”“預測”三個層次,進而強化資訊處理能力。“Endsley模型”的成功構建,推動了動態分析在資訊保安管理中的應用和推廣。在“Endsley模型”基礎上,美國提出了“JDL模型”。該模型在優化控制與管理功能等方面進行有效優化與調整,進而提高了模型的應用性及實用價值。如圖1所示,是“JDL模型”的應用圖。從圖1可以知道,基於資料採集、預處理及事件關聯性識別等功能模組的實現,進一步提高了動態分析的實效性。通過模型的不斷優化與調整,強調模型在功能構建上更好地滿足於資訊保安管理的現實需求。與此同時,在模型不斷優化、技術不斷髮展的大環境下,微觀動態分析技術已逐步成熟,並在資訊保安管理平臺中得到有效應用。無論是在應用效果還是應用價值上,都表現出微觀動態分析在資訊保安管理中應用的重要性,對推進資訊保安管理現代化發展起到重要的推動作用。因此,這也是大力發展動態分析技術,拓展其在資訊保安管理領域應用發展的重要基礎。微觀動態分析的應用在很大程度上推動了動態分析技術的發展,也深化其在資訊保安管理領域中的應用價值。當前,隨著資訊科技的不斷髮展、模型的不斷優化,其在應用中的效能也在逐步提升,尤其是在風險分析、應急響應處理等方面。這些功能的優化與完善,有助於資訊保安管理系統的構建,滿足現代資訊保安管理的現實需求。
3結語
綜上所述,資訊保安管理是一項技術性強、系統性複雜的工作,強調技術性發展的完備性,更強調動態分析在其中的有效應用。當前,隨著動態分析技術的不斷髮展,它在資訊保安管理中的應用日益廣泛。尤其是微觀動態分析在資訊保安管理平臺的應用,進一步提高了動態分析的實際應用價值。本文闡述的立足面在於兩點:一是基於巨集觀層面的動態分析,為企業戰略性構建及發展環境的分析起到重要的指導性意義;二是基於微觀層面的動態分析,依託各種模型的建立與優化(如“Endsley模型”“JDL模型”),強化動態分析的實際應用價值。此外,隨著微觀分析技術的不斷髮展,它在資訊保安管理平臺中的應用對推動微觀動態分析技術應用及發展,具有十分重要的意義。
參考文獻
[1]李漢巨,樑萬龍,劉俊華.資訊保安管理現狀分析[J].資訊與電腦,2013(11).
[2]高鵬.電力企業資訊保安問題探討[J].行政事業資產與財務,2013(8):131.
[3]王偉.資源視角的電力企業資訊系統運維風險分析[J].西安郵電大學學報,2013(1):121-124.
[4]畢海英.資訊保安產品的現狀及態勢分析[J].現代資訊科技,2013(7).
[5]樑晶晶,黃河濤.區域網安全問題的現狀及技術分析[J].科技資訊,2010(26).
[6]安睿.基於bagging的電力資訊保安態勢分析系統的研究與實現[D].北京:華北電力大學,2012.