信息资产是钢铁企业的重要资产，因此如何控制信息安全风险是企业面临的一个重大的问题。根据钢铁企业组织以及信息系统的架构，依据信息安全风险评估及控制理论，提出了集成技术与管理的钢铁企业信息安全风险多级控制系统框架，支持钢铁企业信息安全风险管理。
     钢铁企业的业务运营对信息系统的依赖性越来越高，信息安全风险问题已经成为了影响钢铁企业销售、生产、研发的重大威胁。传统的方式将整个信息安全管理体系分为管理系统与技术系统两个部分，需要设计一套集成的系统来弥合这两者之间的鸿沟。体系设计的必要性不仅在于集成管理系统与信息系统，并且在于能够为未来信息安全风险管理体系建设提供指导。
    1问题与需求
    1.1信息安全风险对钢铁企业的影响
    近年来，许多钢铁企业都完成了涵盖基础自动化（1级）、过程控制（2级）、生产执行（3级）到专业管理（3级）的信息系统，企业业务的关键流程如研发、生产与销售对信息系统的依赖性非常高[I]。因此。信息安全风险对企业的业务影响也非常显着，如黑客人侵、恶意代码传播、员工对信息系统的滥用等，可能造成敏感信息泄漏、生产中断、订单被篡改等，严重影响信息乃至业务的安全。
    1.2传统信息安全风险处置方式
    根据传统方式，信息安全风险管理体系被划分成两个部分，一是信息安全风险管理系统（ISMS），二：是技术管理系统。
    管理系统方面，IS027001给出了信息安全风险管理模型以及一套方法，从而帮助企业建立信息安全管理系统，建没主要包含以下步骤：制定信息安全策略；识别风险；评估风险；选择风险处置的控制目标与措施。
    标准同时还推荐了11个控制域（见图1）的控制措施，以供企业管理信息安全风险时选择。

    图1信息安全风险管理的11个域

    在技术方面，IATF（信息保障技术框架，美国国家安全局）提供了信息基础设施的技术指南。对事关企业使命和业务操作信息基础设施的处理、存储、传输等关键过程进行保护。信息的保护通过信息保障的方式，关注信息基础设施安全的所有方面。通过人员、操作与技术形成纵深防御体系（见图2），最终实现对信息基础设施的管理，达成企业的业务使命。关注的四项技术领域是：网络与基础设施防护、边界防护，计算环境防护与支撑性基础设施防护。

    图2 纵深防御IA体系

    1.3传统信息安全风险处置方式的局限性与企业需求
    技术与管理两个部分对于信息安全风险控i洲有着不同的视角，并且在两部分之间有着明显的沟通鸿沟，特别在钢铁企业中，由于下述原因将造成问题更加严重：
    （1）在管理方面，管理团队关注信息安全风险控制的产出，根据业务影响进行相应的决策并采取行动。焦点在信息、人员以及流程。在钢铁企业，信息安全风险管理系统覆盖多个职能部门与各个层次。运行层管理人员的工作主要在信息安全风险控制，如运行数据分析以及人员协作。决策层的主要工作则是IT系统业务层面的风险控制决策。
    （2）在技术方面，技术团队关注信息系统的状态，依据信息系统产生的数据制定对策，处理IT系统的问题，控制信息系统的漏洞。在钢铁企业中，IT系统分为四个层次，层次之间相互依赖，不同层次、不同信息系统根据用途由不同的部门进行运行。
    从企业的视角来看，信息安全风险控制需要覆盖整个组织，包括管理、运行、人员与IT系统。但传统的方式无法给出组织信息安全风险管理的全景图，技术与管理两个部分的建设均依据风险评估的结果，却没有风险识别与评估的标准，因此，在整个组织范围内建立可行的目标非常困难，同时也非常难以监视与控制风险。对于钢铁企业来说，建立集成的信息安全风险管理系统模型对于有效实施信息安全风险管理是非常有价值的。
    2 设计
    2.1系统结构
    信息安全风险管理系统结构应符合钢铁企业组织结构与IT结构（见图3）的要求，应具有多重性、多层性以及多级性等性质。

    图3风险控制系统的结构

2.1.1多重性

    风险评估与控制系统可分为三层属性。第一层次为物理系统，系统对目标系统进行控制使其恢复到正常状态；第二层次是控制系统，整个系统看作是一个机械系统， 通过反馈与控制机制使得系统适应环境的变化；第三层次是经济层次，可以看作是一个有机系统，可以随着经济需求进行变化。

    2.1.2多层性

    在此视角下，根据系统中的不同角色可以分为四层。首先是直接控制层，直接对目标进行控制，要求准确有效。其次是优化控制，优化直接控制的参数满足数学模型 的控制目标。其三是自适应，根据实际环境与控制目标参数调整优化控制系统满足风险管理的要求。最后是自组织，改变参数甚至系统结构以满足组织的总体目标。

    2.1.3多级性

    在此视角下，系统可以划分为不同的协调层次，上一层对下一层的活动进行协调。

    2.2系统模块

    系统模块依据系统进行设计，见图4。

    图4系统模块结构

    2.2.1基础层
    此层为基础层次，负责采集信息系统的基础运行数据（应用系统、数据库、操作系统、网络日志、信息安全、电源、环境温度、视频等）以及外部系统输入的信息， 如漏洞扫描数据、审计文档数据等。采集数据由数据引擎以及外部数据接口进行处理。此层也包括控制器与安全单位执行对信息系统的控制（补丁、防火墙、 IDS、系统审计、防病毒系统、空调控制器等）。
    2.2.2风险控制层
    此层控制通过协调控制器与安全单元调整信息系统的运行参数。基础运行数据通过数据融合模块，由数学模型单元依据安全管理中心设定的控制目标计算出控制参数，控制信息通过安全管理中心发布到各智能代理，各类事件在此层次进行处理。
    2.2.3风险管理层
    此层，所有信息安全风险评估数据（如资产、脆弱点、控制措施、审计证据、运行记录等）由风险分析算法模块与专家系统模块一同依据相关知识库（如标准、规 范）计算出来，提供给风险评估与管理系统（管理评估过程与结果）与风险控制评估系统。信息安全风险管理中心根据相应的数据制定风险控制计划，组织相应的资 源实施改进活动（风险控制改进模块）。新的信息安全控制目标将被分发到信息安全中心。
    2.2.4风险控制决策支持层
    支持决策的最高层次，依据不同的模型，可产生基于预测数据与历史数据的挖掘结果的不同环境。用户通过对话模块，依据不同的决策模型，根据模拟结果可以进行方案的比较与选择。
    2.2.5用户接口
    提供用户界面，包括AAA（认证、授权、审计），以及不同角色的接口如：CIO、CSO、管理员、IT经理、一般用户等。
    3 关键技术
    3.1信息安全风险评估与审计技术
    首先，模型的核心技术是在整个组织范围内建立标准的信息安全风险识别、评估与监控模型。集成业务流程、信息系统、应用系统、IT资产、人员、操作与环境，建立不同层次的目标。
    定性的评估方法基于研究者的知识与经验、以及历史信息与其他用于风险决策过程的非定量信息。定量分析采用数量指标进行评估风险。比较好的是两者相结合的方式。
    3.2系统结构
    系统结构是评估与控制系统设计的基础。基于控制论与系统科学理论，结合已成功应用于企业控制的集散控制系统结构建立的有三类特点的系统模型，其各层次的功能均需在系统中体现。
    另外需要进一步细化模块设计，融合信息安全技术与产品，开发知识库，建立运行模型与专家系统。
    3.3多元数据采集与融合分析技术
    数据采集与处理是信息安全风险评估与控制系统中的重要技术。如信息安全监控，为信息安全预警提供依据，是风险管理的重要环节。
    数据来源的不同类型信息安全设施有着不同的协议与数据结构。数据融合将是进行有效运行管理的关键与复杂技术，涉及到多种目标与资源的组织。需要通过多元数 据融合分析、数据传输／存储授权、服务过程管理等，以实现信息安全趋势分析、配置变更管理、事件追踪、问题分析、员工派遣与工作流管理。
    3.4决策系统中的模拟技术
     根据不同的决策模型，基于历史数据挖掘与预测模拟的现实环境中对备选方案的比较，将会大大提高决策的质量。
     4 结论
    在钢铁企业，传统的技术加管理模型不能满足企业信息安全管理的需求。需要综合与集成的信息安全评估与控制系统实现对信息安全风险的有效管理。信息安全控制与管理系统可以看作三种类型：
    对于整个系统来说，是一个经济系统；对于管理层来说则是一个控制系统；对于运行层，则是一个物理系统。系统同时是一个多级体系，高级协调低级以满足控制需求。最后还是一个多层系统，每层实现不同的功能，直接控制、优化、自适应与自组织。
    模块设计遵循系统结构，基础层直接控制信息系统，收集数据并执行对信息系统的控制。风险控制层根据运筹方法计算控制参数，优化与协调控制单元。风险管理层 负责风险评估与管理相应的过程，根据风险评估结果制定实施控制计划，控制评估与控制改进活动。决策支持层通过预测、方案生产与模拟等技术支持信息技术战略 决策。高层次依赖于低层次。
    系统中包含四项关键技术，结合审计方法的信息安全风险评估模型，将产生更加准确的风险分析结果。依据系统理论设计的系统结构使得系统各组件集成在稳定的架构中。多源数据融合技术是计算运行参数与执行智能控制的基础。模拟技术将改善决策的质量。

(责任编辑：adminadmin2008)