信息安全风险评估理论和工具

当前，国际上提出了一些广义的、传统的风险评估理论（并非特别针对信息系统安全）。从计算方法区分，有定性的方法、定量的方法和部分定量的方法。从实施手段区分，有基于“树”的技术、动态系统的技术等。各类方法举例如下。
l 定性的方法包括：
初步的风险分析 （Preliminary Risk Analysis）
危险和可操作性研究（Hazard and Operability studies (HAZOP)）
失效模式及影响分析（Failure Mode and Effects Analysis (FMEA/FMECA)）
l 基于“树”的技术 （Tree Based Techniques ）包括：
故障树分析（Fault tree analysis）
事件树分析（Event tree analysis）
因果分析 （Cause-Consequence Analysis）
管理失败风险树（ Management Oversight Risk Tree）
安全管理组织检查技术（Safety Management Organization Review Technique）
l 动态系统的技术 （Techniques for Dynamic system）包括：
尝试方法 （ Go Method）
有向图/故障图 （Digraph/Fault Graph）
马尔可夫建模（Markov Modeling）
动态事件逻辑分析方法学 （Dynamic Event Logic Analytical Methodology）
动态事件树分析方法 （Dynamic Event Tree Analysis Method）

目前存在的信息安全评估工具大体可以分成以下几类：
l 扫描工具：包括主机扫描、网络扫描、数据库扫描，用于分析系统的常见漏洞；
l 入侵检测系统（IDS）：用于收集与统计威胁数据；
l 渗透性测试工具：黑客工具，用于人工渗透，评估系统的深层次漏洞；
l 主机安全性审计工具：用于分析主机系统配置的安全性；
l 安全管理评价系统：用于安全访谈，评价安全管理措施；
l 风险综合分析系统：在基础数据基础上，定量、综合分析系统的风险，并且提供分类统计、查询、TOP N查询以及报表输出功能；
l 评估支撑环境工具: 评估指标库、知识库、漏洞库、算法库、模型库。
综观这些理论和工具的现状，存在的问题是：尚缺乏模型化、形式化描述和证明的深度；一般化的广义的理论如何用于风险评估；定性，定量的理论方法如何更加有效；工具运用的结果如何能够反映实质，有效测度，准确无误；工具的使用如何能够综合协调。