一種涉密場(chǎng)所物理信息泄漏風(fēng)險(xiǎn)評(píng)估辦法*

張 巖，郇 峰，邊永亮，鄭 瑾，化騰飛

（中國(guó)電子科技集團(tuán)公司第三十三研究所，山西 太原 030006）

0 引言

涉密場(chǎng)所內(nèi)部數(shù)據(jù)一旦泄漏，可能?chē)?yán)重危害國(guó)家安全、軍事安全、國(guó)計(jì)民生、公共利益，這些場(chǎng)所是敵對(duì)勢(shì)力關(guān)注的重要目標(biāo)，面臨著諸多問(wèn)題的挑戰(zhàn)。[1-3]物理信息是指涉密場(chǎng)所內(nèi)部以聲、光、電磁、熱等形態(tài)存在的敏感信息，如果不采取合理的信息安全防護(hù)措施，這些敏感信息易被外部人員通過(guò)技術(shù)手段截獲、還原。

《信息安全體系結(jié)構(gòu)》一書(shū)中描述了信息安全風(fēng)險(xiǎn)評(píng)估的方法[4]，對(duì)威脅采取分級(jí)賦值的方法予以確定。受此啟發(fā)，本文也采用威脅賦值的方法對(duì)涉密場(chǎng)所物理信息安全威脅進(jìn)行確定。

本文借鑒安全風(fēng)險(xiǎn)量化的思維[5]，通過(guò)開(kāi)展一種物理信息泄漏風(fēng)險(xiǎn)評(píng)估，形成涉密場(chǎng)所物理信息泄漏風(fēng)險(xiǎn)評(píng)估結(jié)論，指出涉密場(chǎng)所物理信息泄漏薄弱環(huán)節(jié)，幫助涉密場(chǎng)所制定信息泄漏防護(hù)措施，最后對(duì)防護(hù)后的涉密場(chǎng)所進(jìn)行殘余風(fēng)險(xiǎn)的評(píng)估。

1 物理信息泄漏威脅

1.1 電磁信息泄漏威脅

電磁波是最常見(jiàn)的信息載體，電磁發(fā)射與信息安全有著必然的聯(lián)系。信息設(shè)備如計(jì)算機(jī)、打印機(jī)等在工作時(shí)，會(huì)輻射出攜帶信息的電磁波，通過(guò)對(duì)電磁波的接收、分析和解碼，可以還原出信息設(shè)備所處理的信息。一旦電磁波發(fā)射的成分中攜帶有敏感信息，則有可能造成敏感信息的泄漏。[6-8]

1.2 光信息泄漏威脅

光學(xué)竊密主要是直接竊視竊照或通過(guò)技術(shù)手段竊取目標(biāo)區(qū)域圖像信息。激光竊聽(tīng)技術(shù)是靠提取房間內(nèi)談話聲音引起的玻璃、紙巾盒等輕微振動(dòng)來(lái)達(dá)到竊聽(tīng)的目的。這種竊聽(tīng)方式作用距離長(zhǎng)，隱蔽，不易受干擾，備受各國(guó)情報(bào)部門(mén)重視。[9-11]

1.3 聲信息泄漏威脅

常規(guī)聲音竊密是通過(guò)技術(shù)手段定向竊聽(tīng)目標(biāo)人員的談話信息。非常規(guī)的手段有利用光纖制作成聲傳感器來(lái)拾取目標(biāo)場(chǎng)所的敏感聲音信息，還有通過(guò)在物理隔離計(jì)算機(jī)上植入惡意軟件，控制硬盤(pán)上驅(qū)動(dòng)器機(jī)械臂的運(yùn)動(dòng)產(chǎn)生特定的音頻，建立隱蔽聲學(xué)通道向外傳遞信息。[12-14]

1.4 熱信息泄漏威脅

針對(duì)計(jì)算機(jī)等信息設(shè)備，通過(guò)熱量建立的隱蔽熱通道隱蔽性更高。信息設(shè)備處理器、內(nèi)存等電子設(shè)備工作時(shí)會(huì)發(fā)出熱量輻射到周?chē)h(huán)境中，這些熱量可能會(huì)被周邊事先設(shè)置的熱量傳感器監(jiān)測(cè)而建立一個(gè)隱蔽熱學(xué)通道，把敏感信息泄漏出去。[15]

1.5 周界入侵威脅

涉密場(chǎng)所的安防工作也是重中之重，敵對(duì)分子可能攀爬翻越涉密場(chǎng)所的建筑圍墻，實(shí)行竊密。同時(shí)，涉密場(chǎng)所也面臨無(wú)人機(jī)這類“低、慢、小”威脅，無(wú)人機(jī)攜帶竊密設(shè)備對(duì)涉密場(chǎng)所進(jìn)行拍照、竊聲等，將信息傳回到固定接收機(jī)，即使無(wú)人機(jī)被擊落，敏感信息也已經(jīng)泄漏。

2 風(fēng)險(xiǎn)評(píng)估方法

本文通過(guò)開(kāi)展涉密場(chǎng)所物理信息安全風(fēng)險(xiǎn)評(píng)估，揭示涉密場(chǎng)所物理信息安全存在的主要問(wèn)題和矛盾，并對(duì)其泄密威脅進(jìn)行評(píng)價(jià)，最后通過(guò)物理信息安全防護(hù)后的殘余風(fēng)險(xiǎn)計(jì)算，對(duì)其防護(hù)措施的有效性進(jìn)行評(píng)估。該方法可以系統(tǒng)性地反映現(xiàn)場(chǎng)情況、威脅風(fēng)險(xiǎn)、防護(hù)措施之間的關(guān)系。

2.1 評(píng)估流程

風(fēng)險(xiǎn)評(píng)估的流程包括現(xiàn)場(chǎng)調(diào)研、數(shù)據(jù)測(cè)量、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估與計(jì)算，最后得出評(píng)估結(jié)論。評(píng)估流程如圖1 所示。

圖1 風(fēng)險(xiǎn)評(píng)估流程

2.2 現(xiàn)場(chǎng)調(diào)研

現(xiàn)場(chǎng)調(diào)研所采用的方法，包括現(xiàn)場(chǎng)勘查法、訪談法、測(cè)試測(cè)量等方法。

（1）現(xiàn)場(chǎng)勘查法：對(duì)涉密場(chǎng)所周?chē)奈锢憝h(huán)境、內(nèi)部涉密信息形態(tài)、信息設(shè)備、現(xiàn)有防護(hù)手段、周?chē)O(shè)施情況等進(jìn)行現(xiàn)場(chǎng)勘驗(yàn)。

（2）訪談法：對(duì)涉密場(chǎng)所內(nèi)的工作人員進(jìn)行訪談，了解其涉密區(qū)域劃分情況、內(nèi)部涉密等級(jí)、現(xiàn)有防護(hù)手段情況、信息防護(hù)的新需求等情況。

（3）測(cè)試測(cè)量法：通過(guò)采用專用設(shè)備，對(duì)涉密場(chǎng)所內(nèi)的相關(guān)情況進(jìn)行量化，如表1 所示。

表1 測(cè)試測(cè)量項(xiàng)目示例

2.3 風(fēng)險(xiǎn)評(píng)估

本文綜合考慮竊密威脅、涉密場(chǎng)所周邊環(huán)境、最小警戒距離、現(xiàn)有防護(hù)措施等因素，量化竊密威脅，對(duì)風(fēng)險(xiǎn)值進(jìn)行計(jì)算，再對(duì)比標(biāo)準(zhǔn)值，判斷該場(chǎng)所信息安全風(fēng)險(xiǎn)是否可控。以下內(nèi)容以一個(gè)某涉密辦公大樓為例，對(duì)該風(fēng)險(xiǎn)評(píng)估方法進(jìn)行介紹。

2.3.1 周邊環(huán)境系數(shù)

通過(guò)現(xiàn)場(chǎng)調(diào)研，對(duì)涉密場(chǎng)所所處物理環(huán)境的情況進(jìn)行了解，設(shè)定涉密場(chǎng)所信息泄漏威脅周邊環(huán)境系數(shù)c，周邊環(huán)境系數(shù)為0～1 的數(shù)值，周?chē)h(huán)境越復(fù)雜，周邊環(huán)境系數(shù)越大，示例見(jiàn)表2。

表2 周邊環(huán)境系數(shù)c 示例

2.3.2 信息敏感系數(shù)

根據(jù)涉密場(chǎng)所內(nèi)部運(yùn)行信息的敏感程度確定信息敏感系數(shù)s，信息敏感系數(shù)為0～1 的數(shù)值，信息越敏感，信息敏感系數(shù)越大，示例見(jiàn)表3。

表3 信息敏感系數(shù)s 示例

2.3.3 竊密威脅初值

通過(guò)現(xiàn)場(chǎng)調(diào)研，對(duì)涉密場(chǎng)所具體情況進(jìn)行詳細(xì)了解。針對(duì)現(xiàn)場(chǎng)情況、前期測(cè)量數(shù)據(jù)、最小警戒距離、竊密手段和威脅程度進(jìn)行對(duì)比分析，整理歸類研究，綜合竊密手段與有效竊密距離的關(guān)系，得出威脅初值T，威脅初值為1～10的數(shù)值，數(shù)值越大，威脅越高。威脅初值示例見(jiàn)表4。

表4 威脅初值T 示例

2.3.4 措施防護(hù)系數(shù)

針對(duì)現(xiàn)有防護(hù)措施，按防護(hù)程度和防護(hù)效果，確定每一個(gè)威脅項(xiàng)對(duì)應(yīng)的防護(hù)措施的影響系數(shù)p。防護(hù)系數(shù)根據(jù)威脅情況、前期測(cè)量數(shù)據(jù)、防護(hù)措施程度、專家測(cè)評(píng)結(jié)果等進(jìn)行確定，數(shù)值范圍為0～1，防護(hù)措施對(duì)威脅的效果越好，數(shù)值越大。若針對(duì)的威脅項(xiàng)有多種防護(hù)措施，則此項(xiàng)威脅總的防護(hù)系數(shù)為各措施防護(hù)系數(shù)之和?，F(xiàn)有防護(hù)措施防護(hù)系數(shù)p的示例如表5 所示。

表5 現(xiàn)有防護(hù)措施防護(hù)系數(shù)p 示例

2.3.5 風(fēng)險(xiǎn)值計(jì)算

根據(jù)上述系數(shù)及威脅初值對(duì)其風(fēng)險(xiǎn)值進(jìn)行計(jì)算，對(duì)涉密場(chǎng)所信息泄漏風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，判斷其是否存在安全風(fēng)險(xiǎn)。通過(guò)計(jì)算，涉密場(chǎng)所面臨的每一項(xiàng)威脅計(jì)算后的威脅值為T(mén)h。計(jì)算方法為：

Th計(jì)算值如表6 所示。

表6 威脅值Th 計(jì)算值示例

計(jì)算出每項(xiàng)威脅的威脅值后，最后計(jì)算涉密場(chǎng)所面臨的總的威脅風(fēng)險(xiǎn)值R。計(jì)算方法為：

該示例風(fēng)險(xiǎn)值R的計(jì)算結(jié)果為11.407。

2.3.6 評(píng)估結(jié)論

本文所述風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)值判斷標(biāo)準(zhǔn)值為3，若風(fēng)險(xiǎn)值大于3，表示該涉密場(chǎng)所信息泄漏風(fēng)險(xiǎn)較高，應(yīng)采取相應(yīng)防護(hù)措施；若風(fēng)險(xiǎn)值小于3，則信息泄漏風(fēng)險(xiǎn)較低。以上示例涉密場(chǎng)所風(fēng)險(xiǎn)值為11.407，信息泄漏風(fēng)險(xiǎn)較高，應(yīng)采取相應(yīng)防護(hù)措施。

2.4 殘余風(fēng)險(xiǎn)評(píng)估

殘余風(fēng)險(xiǎn)評(píng)估是對(duì)涉密場(chǎng)所最終提出的改進(jìn)防護(hù)措施進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)殘余風(fēng)險(xiǎn)值計(jì)算，對(duì)改進(jìn)防護(hù)建議的有效性進(jìn)行評(píng)價(jià)，為后續(xù)信息安全防護(hù)設(shè)計(jì)提供支撐。

防護(hù)措施殘余風(fēng)險(xiǎn)評(píng)估計(jì)算時(shí)，竊密威脅初值、周邊環(huán)境系數(shù)、信息敏感系數(shù)的確定與上述風(fēng)險(xiǎn)評(píng)估方法相同，下文就新采取的改進(jìn)防護(hù)措施來(lái)確定新的防護(hù)系數(shù)，最后計(jì)算采取有效防護(hù)措施以后的殘余風(fēng)險(xiǎn)值，判斷改進(jìn)措施是否達(dá)到要求。

2.4.1 改進(jìn)措施防護(hù)系數(shù)

根據(jù)涉密場(chǎng)所現(xiàn)狀以及擬采用的改進(jìn)防護(hù)措施，確定每一個(gè)威脅項(xiàng)對(duì)應(yīng)的改進(jìn)防護(hù)措施影響系數(shù)r。改進(jìn)防護(hù)系數(shù)r根據(jù)現(xiàn)場(chǎng)情況、測(cè)量結(jié)果、防護(hù)措施程度、專家測(cè)評(píng)等進(jìn)行設(shè)定，數(shù)值范圍為0～1，改進(jìn)防護(hù)措施對(duì)威脅的效果越好，數(shù)值越大。若針對(duì)的威脅項(xiàng)有多種防護(hù)措施，則此項(xiàng)威脅總的改進(jìn)防護(hù)系數(shù)為各措施改進(jìn)防護(hù)系數(shù)之和。

2.4.2 改進(jìn)措施防護(hù)系數(shù)

根據(jù)上述系數(shù)及殘余威脅值對(duì)其殘余風(fēng)險(xiǎn)值進(jìn)行計(jì)算，對(duì)涉密場(chǎng)所信息泄漏防護(hù)措施及殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，判斷其是否滿足要求。通過(guò)計(jì)算，每項(xiàng)威脅計(jì)算后的殘余威脅值為T(mén)r，計(jì)算方法為：

Tr計(jì)算值如表8 所示

表8 殘余威脅值Tr 計(jì)算值示例

采取相應(yīng)的改進(jìn)防護(hù)措施后，通過(guò)計(jì)算，涉密場(chǎng)所面臨信息泄漏殘余風(fēng)險(xiǎn)值為Rr。計(jì)算方法為：

該示例殘余風(fēng)險(xiǎn)值Rr計(jì)算結(jié)果為2.433。

2.4.3 評(píng)估結(jié)論

本文所述風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)值判斷標(biāo)準(zhǔn)值為3，若殘余風(fēng)險(xiǎn)值大于3，表示該涉密場(chǎng)所信息泄漏防護(hù)措施不足，泄密風(fēng)險(xiǎn)較高，應(yīng)改進(jìn)防護(hù)方案；若風(fēng)險(xiǎn)值小于3，則防護(hù)措施合理，信息泄漏風(fēng)險(xiǎn)較低。以上示例涉密場(chǎng)所殘余風(fēng)險(xiǎn)值為2.433，改進(jìn)的防護(hù)措施合理，信息泄漏風(fēng)險(xiǎn)較低。

3 結(jié)語(yǔ)

涉密場(chǎng)所物理信息安全越來(lái)越受到重視，其信息安全風(fēng)險(xiǎn)日益嚴(yán)峻，防護(hù)需求迫切。本文指出了涉密場(chǎng)所面臨的泄密威脅，并通過(guò)一個(gè)示例介紹了一種針對(duì)涉密場(chǎng)所物理信息安全風(fēng)險(xiǎn)評(píng)估的辦法。該方法通過(guò)科學(xué)分析計(jì)算量化各方面所面臨的威脅和風(fēng)險(xiǎn)，可以幫助相關(guān)部門(mén)及人員在物理信息泄漏安全風(fēng)險(xiǎn)的預(yù)防、控制方面做出決策，使后續(xù)防護(hù)設(shè)計(jì)能夠合理關(guān)聯(lián)現(xiàn)場(chǎng)實(shí)際情況和面臨的威脅風(fēng)險(xiǎn)，指導(dǎo)涉密場(chǎng)所信息安全防護(hù)工作的開(kāi)展。