信息安全管理中信息安全態(tài)勢
信息安全管理是一項技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作,強(qiáng)調(diào)技術(shù)性發(fā)展的完備性,更強(qiáng)調(diào)動態(tài)分析在其中的有效應(yīng)用。
摘要:信息安全管理是確保信息安全的重要基礎(chǔ)。它更強(qiáng)調(diào)信息分析技術(shù)等的有效應(yīng)用,從而為信息安全管理提供更完備的分析體系。本文研究信息安全動態(tài)分析,從微觀動態(tài)分析、宏觀動態(tài)分析兩個方面,闡述信息安全態(tài)勢分析在信息安全管理中應(yīng)用,旨在強(qiáng)化對信息安全動態(tài)分析的認(rèn)識,并為今后相關(guān)領(lǐng)域的研究提供一定的參考。
關(guān)鍵詞:信息安全;管理;動態(tài)分析;微觀;宏觀
信息安全管理是一項復(fù)雜而系統(tǒng)的工作。安全管理的有效性、全面性,都強(qiáng)調(diào)信息動態(tài)分析的有效開展,從而為信息安全管理提供定量化的安全分析。當(dāng)前,信息安全動態(tài)分析已廣泛應(yīng)用于信息安全管理中,通過宏觀動態(tài)分析與微觀動態(tài)分析,為信息安全管理提供了更加完善、科學(xué)的管理依據(jù),提高了信息安全管理能力。當(dāng)前,復(fù)雜的信息安全環(huán)境強(qiáng)調(diào)動態(tài)分析的立足點不僅僅在于構(gòu)建局域性的安全環(huán)境,更強(qiáng)調(diào)立足于企業(yè)的戰(zhàn)略性發(fā)展,從而為企業(yè)發(fā)展提供重要依據(jù)。因此,本文研究的重點在于如何依托動態(tài)分析,對信息安全管理進(jìn)行優(yōu)化與與調(diào)整,從而提高信息安全管理的有效性、科學(xué)性。
1信息安全管理中宏觀態(tài)勢分析的應(yīng)用
在信息安全管理中,宏觀態(tài)勢分析主要在于微觀技術(shù)領(lǐng)域。基于有效的評估、預(yù)測,對信息安全的情況進(jìn)行分析。一般情況下,宏觀動態(tài)分析主要從穩(wěn)定性、脆弱性及威脅性等幾個方面對信息安全進(jìn)行描述,從而為信息安全管理構(gòu)建多元化的發(fā)展基礎(chǔ)。宏觀動態(tài)分析在企業(yè)信息安全管理中的應(yīng)用主要包括以下幾個方面。
1.1企業(yè)戰(zhàn)略發(fā)展的構(gòu)建及核心業(yè)務(wù)、資產(chǎn)
在多元化的市場環(huán)境下,企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建很大程度上依托于企業(yè)信息安全管理的推進(jìn),以更好地實現(xiàn)企業(yè)的戰(zhàn)略性發(fā)展目標(biāo)。為此,在宏觀動態(tài)分析中,需要對企業(yè)未來一段時間(一般為3-5年)的戰(zhàn)略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進(jìn)行考慮分析,這是動態(tài)分析助力企業(yè)戰(zhàn)略發(fā)展的內(nèi)在要求。例如,在宏觀動態(tài)分析中,應(yīng)針對企業(yè)的生產(chǎn)經(jīng)營情況,確認(rèn)核心業(yè)務(wù)、資產(chǎn)是否出現(xiàn)轉(zhuǎn)移;核心資產(chǎn)是否出現(xiàn)折舊等。這對于企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建以及戰(zhàn)略性發(fā)展目標(biāo)的達(dá)成,都具有十分重要的現(xiàn)實意義。
1.2信息安全環(huán)境的發(fā)展趨勢
網(wǎng)絡(luò)信息時代的快速發(fā)展,強(qiáng)調(diào)宏觀動態(tài)分析應(yīng)對信息安全環(huán)境的發(fā)展趨勢進(jìn)行分析,這對于提高企業(yè)信息安全管理能力至關(guān)重要。對于現(xiàn)代企業(yè)而言,信息安全管理的開展一方面要基于自身實際情況,如業(yè)務(wù)、系統(tǒng)等,考慮自身內(nèi)在信息安全的影響因素;另一方面,也要對信息技術(shù)的發(fā)展趨勢、信息安全環(huán)境等進(jìn)行重點考慮,針對可能引發(fā)額外風(fēng)險的重點因素,重點考慮,重點防范,實現(xiàn)更有價值的信息安全管理。
1.3社會環(huán)境及法律法規(guī)的影響要求
在企業(yè)生產(chǎn)經(jīng)營發(fā)展的過程中,政治經(jīng)濟(jì)事件對信息安全的影響,相關(guān)法律法規(guī)對企業(yè)經(jīng)營的要求,都是動態(tài)分析中需要著重考慮和分析的要素。在宏觀動態(tài)分析中,以上三點要素在風(fēng)險定量評估中能夠起到重要的指導(dǎo)作用。對實際操作情況而言,可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對風(fēng)險影響進(jìn)行表示。基于動態(tài)分析對風(fēng)險實現(xiàn)定量評估,這對于信息風(fēng)險管理而言,無疑具有重要的意義,可提高信息安全管理的針對性、有效性。當(dāng)然,對于該公式,可以進(jìn)行適當(dāng)拓展,進(jìn)而將風(fēng)險的表達(dá)更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產(chǎn)×脆弱性×威脅)”由此可以知道,宏觀層面的因素對“威脅”值起到了至關(guān)重要的影響。無論是社會環(huán)境,還是安全環(huán)境趨勢,其值的增加都是構(gòu)成威脅的重要來源。與此同時,基于宏觀動態(tài)分析,為企業(yè)戰(zhàn)略性的安全管理提供了一定的參考依據(jù),且對微觀動態(tài)分析提供了量化的重要依據(jù)。這進(jìn)一步強(qiáng)化了動態(tài)分析的針對性,并對企業(yè)信息安全建設(shè)提供指導(dǎo)。
2信息安全管理中微觀態(tài)勢分析的應(yīng)用
在微觀動態(tài)分析領(lǐng)域,無論是理論研究還是實踐操作,都已發(fā)展到一定程度。理論與實踐并重的應(yīng)用及發(fā)展情形,強(qiáng)化其在企業(yè)信息安全管理中的重要作用。在對微觀動態(tài)分析中,需要提及“Endsley模型”。該模型最大的亮點在于將感知進(jìn)行劃分,分為“感知”“理解”“預(yù)測”三個層次,進(jìn)而強(qiáng)化信息處理能力。“Endsley模型”的成功構(gòu)建,推動了動態(tài)分析在信息安全管理中的應(yīng)用和推廣。在“Endsley模型”基礎(chǔ)上,美國提出了“JDL模型”。該模型在優(yōu)化控制與管理功能等方面進(jìn)行有效優(yōu)化與調(diào)整,進(jìn)而提高了模型的應(yīng)用性及實用價值。如圖1所示,是“JDL模型”的應(yīng)用圖。從圖1可以知道,基于數(shù)據(jù)采集、預(yù)處理及事件關(guān)聯(lián)性識別等功能模塊的實現(xiàn),進(jìn)一步提高了動態(tài)分析的實效性。通過模型的不斷優(yōu)化與調(diào)整,強(qiáng)調(diào)模型在功能構(gòu)建上更好地滿足于信息安全管理的現(xiàn)實需求。與此同時,在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下,微觀動態(tài)分析技術(shù)已逐步成熟,并在信息安全管理平臺中得到有效應(yīng)用。無論是在應(yīng)用效果還是應(yīng)用價值上,都表現(xiàn)出微觀動態(tài)分析在信息安全管理中應(yīng)用的重要性,對推進(jìn)信息安全管理現(xiàn)代化發(fā)展起到重要的推動作用。因此,這也是大力發(fā)展動態(tài)分析技術(shù),拓展其在信息安全管理領(lǐng)域應(yīng)用發(fā)展的重要基礎(chǔ)。微觀動態(tài)分析的應(yīng)用在很大程度上推動了動態(tài)分析技術(shù)的發(fā)展,也深化其在信息安全管理領(lǐng)域中的應(yīng)用價值。當(dāng)前,隨著信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化,其在應(yīng)用中的性能也在逐步提升,尤其是在風(fēng)險分析、應(yīng)急響應(yīng)處理等方面。這些功能的優(yōu)化與完善,有助于信息安全管理系統(tǒng)的構(gòu)建,滿足現(xiàn)代信息安全管理的現(xiàn)實需求。
3結(jié)語
綜上所述,信息安全管理是一項技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作,強(qiáng)調(diào)技術(shù)性發(fā)展的完備性,更強(qiáng)調(diào)動態(tài)分析在其中的有效應(yīng)用。當(dāng)前,隨著動態(tài)分析技術(shù)的不斷發(fā)展,它在信息安全管理中的應(yīng)用日益廣泛。尤其是微觀動態(tài)分析在信息安全管理平臺的應(yīng)用,進(jìn)一步提高了動態(tài)分析的實際應(yīng)用價值。本文闡述的立足面在于兩點:一是基于宏觀層面的動態(tài)分析,為企業(yè)戰(zhàn)略性構(gòu)建及發(fā)展環(huán)境的分析起到重要的指導(dǎo)性意義;二是基于微觀層面的動態(tài)分析,依托各種模型的建立與優(yōu)化(如“Endsley模型”“JDL模型”),強(qiáng)化動態(tài)分析的實際應(yīng)用價值。此外,隨著微觀分析技術(shù)的不斷發(fā)展,它在信息安全管理平臺中的應(yīng)用對推動微觀動態(tài)分析技術(shù)應(yīng)用及發(fā)展,具有十分重要的意義。
參考文獻(xiàn)
[1]李漢巨,梁萬龍,劉俊華.信息安全管理現(xiàn)狀分析[J].信息與電腦,2013(11).
[2]高鵬.電力企業(yè)信息安全問題探討[J].行政事業(yè)資產(chǎn)與財務(wù),2013(8):131.
[3]王偉.資源視角的電力企業(yè)信息系統(tǒng)運維風(fēng)險分析[J].西安郵電大學(xué)學(xué)報,2013(1):121-124.
[4]畢海英.信息安全產(chǎn)品的現(xiàn)狀及態(tài)勢分析[J].現(xiàn)代信息技術(shù),2013(7).
[5]梁晶晶,黃河濤.局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析[J].科技信息,2010(26).
[6]安睿.基于bagging的電力信息安全態(tài)勢分析系統(tǒng)的研究與實現(xiàn)[D].北京:華北電力大學(xué),2012.
【信息安全管理中信息安全態(tài)勢】相關(guān)文章:
淺談信息網(wǎng)格環(huán)境中的信息資源管理研究11-14
數(shù)字化檔案信息安全的技術(shù)及管理保障論文03-17
計算機(jī)信息安全論文02-11
電力自動化通信技術(shù)中的信息安全問題與對策11-16
計算機(jī)網(wǎng)絡(luò)信息管理及其安全11-21
論統(tǒng)計信息在企業(yè)生產(chǎn)管理中的作用11-28
淺談信息技術(shù)教學(xué)中的學(xué)生信息素養(yǎng)的培養(yǎng)11-14
探析信息管理技術(shù)在電力變電運行中的應(yīng)用12-05
- 相關(guān)推薦