一种涉密场所物理信息泄漏风险评估办法

１物理信息泄漏威胁1.1电磁信息泄漏威胁电磁波是最常见的信息载体，电磁发射与信息安全有着必然的联系。信息设备如计算机、打印机等在工作时，会辐射出携带信息的电磁波，通过对电磁波的接收、分析和解码，可以还原出信息设备所处理的信息。一旦电磁波发射的成分中携带有敏感信息，则有可能造成敏感信息的泄漏。1.2光信息泄漏威胁光学窃密主要是直接窃视窃照或通过技术手段窃取目标区域图像信息。激光窃听技术是靠提取房间内谈话声音引起的玻璃、纸巾盒等轻微振动来达到窃听的目的。这种窃听方式作用距离长，隐蔽，不易受干扰，备受各国情报部门重视。1.3声信息泄漏威胁常规声音窃密是通过技术手段定向窃听目标人员的谈话信息。非常规的手段有利用光纤制作成声传感器来拾取目标场所的敏感声音信息，还有通过在物理隔离计算机上植入恶意软件，控制硬盘上驱动器机械臂的运动产生特定的音频，建立隐蔽声学通道向外传递信息。1.4热信息泄漏威胁针对计算机等信息设备，通过热量建立的隐蔽热通道隐蔽性更高。信息设备处理器、内存等电子设备工作时会发出热量辐射到周围环境中，这些热量可能会被周边事先设置的热量传感器监测而建立一个隐蔽热学通道，把敏感信息泄漏出去。1.5周界入侵威胁涉密场所的安防工作也是重中之重，敌对分子可能攀爬翻越涉密场所的建筑围墙，实行窃密。同时，涉密场所也面临无人机这类“低、慢、小”威胁，无人机携带窃密设备对涉密场所进行拍照、窃声等，将信息传回到固定接收机，即使无人机被击落，敏感信息也已经泄漏。２风险评估方法本文通过开展涉密场所物理信息安全风险评估，揭示涉密场所物理信息安全存在的主要问题和矛盾，并对其泄密威胁进行评价，最后通过物理信息安全防护后的残余风险计算，对其防护措施的有效性进行评估。该方法可以系统性地反映现场情况、威胁风险、防护措施之间的关系。2.1评估流程风险评估的流程包括现场调研、数据测量、风险识别、风险评估与计算，最后得出评估结论。评估流程如图1所示。图1风险评估流程2.2现场调研现场调研所采用的方法，包括现场勘查法、访谈法、测试测量等方法。（1）现场勘查法：对涉密场所周围的物理环境、内部涉密信息形态、信息设备、现有防护手段、周围设施情况等进行现场勘验。（2）访谈法：对涉密场所内的工作人员进行访谈，了解其涉密区域划分情况、内部涉密等级、现有防护手段情况、信息防护的新需求等情况。（3）测试测量法：通过采用专用设备，对涉密场所内的相关情况进行量化，如表1所示。表1 测试测量项目示例2.3风险评估本文综合考虑窃密威胁、涉密场所周边环境、最小警戒距离、现有防护措施等因素，量化窃密威胁，对风险值进行计算，再对比标准值，判断该场所信息安全风险是否可控。以下内容以一个某涉密办公大楼为例，对该风险评估方法进行介绍。2.3.1周边环境系数通过现场调研，对涉密场所所处物理环境的情况进行了解，设定涉密场所信息泄漏威胁周边环境系数c，周边环境系数为0~1的数值，周围环境越复杂，周边环境系数越大，示例见表2。表2 周边环境系数c示例2.3.2信息敏感系数根据涉密场所内部运行信息的敏感程度确定信息敏感系数s，信息敏感系数为0~1的数值，信息越敏感，信息敏感系数越大，示例见表3。表3 信息敏感系数s示例2.3.3窃密威胁初值通过现场调研，对涉密场所具体情况进行详细了解。针对现场情况、前期测量数据、最小警戒距离、窃密手段和威胁程度进行对比分析，整理归类研究，综合窃密手段与有效窃密距离的关系，得出威胁初值T，威胁初值为1~10的数值，数值越大，威胁越高。威胁初值示例见表4。2.3.4措施防护系数针对现有防护措施，按防护程度和防护效果，确定每一个威胁项对应的防护措施的影响系数p。防护系数根据威胁情况、前期测量数据、防护措施程度、专家测评结果等进行确定，数值范围为0~1，防护措施对威胁的效果越好，数值越大。若针对的威胁项有多种防护措施，则此项威胁总的防护系数为各措施防护系数之和。现有防护措施防护系数p的示例如表5所示。表4 威胁初值T示例表5 现有防护措施防护系数p示例2.3.5风险值计算根据上述系数及威胁初值对其风险值进行计算，对涉密场所信息泄漏风险进行评价，判断其是否存在安全风险。通过计算，涉密场所面临的每一项威胁计算后的威胁值为。计算方法为：计算值如表6所示。表6 威胁值Th计算值示例计算出每项威胁的威胁值后，最后计算涉密场所面临的总的威胁风险值R。计算方法为：该示例风险值R的计算结果为11.407。2.3.6评估结论本文所述风险评估方法风险值判断标准值为3，若风险值大于3，表示该涉密场所信息泄漏风险较高，应采取相应防护措施；若风险值小于3，则信息泄漏风险较低。以上示例涉密场所风险值为11.407，信息泄漏风险较高，应采取相应防护措施。2.4残余风险评估残余风险评估是对涉密场所最终提出的改进防护措施进行风险评估，根据残余风险值计算，对改进防护建议的有效性进行评价，为后续信息安全防护设计提供支撑。防护措施残余风险评估计算时，窃密威胁初值、周边环境系数、信息敏感系数的确定与上述风险评估方法相同，下文就新采取的改进防护措施来确定新的防护系数，最后计算采取有效防护措施以后的残余风险值，判断改进措施是否达到要求。2.4.1改进措施防护系数根据涉密场所现状以及拟采用的改进防护措施，确定每一个威胁项对应的改进防护措施影响系数r。改进防护系数r根据现场情况、测量结果、防护措施程度、专家测评等进行设定，数值范围为0~1，改进防护措施对威胁的效果越好，数值越大。若针对的威胁项有多种防护措施，则此项威胁总的改进防护系数为各措施改进防护系数之和。表7 防护措施防护系数r示例2.4.2改进措施防护系数根据上述系数及残余威胁值对其残余风险值进行计算，对涉密场所信息泄漏防护措施及残余风险进行评价，判断其是否满足要求。通过计算，每项威胁计算后的残余威胁值为，计算方法为：计算值如表8所示表8 残余威胁值Tr计算值示例采取相应的改进防护措施后，通过计算，涉密场所面临信息泄漏残余风险值为。计算方法为：该示例残余风险值计算结果为2.433。2.4.3评估结论本文所述风险评估方法风险值判断标准值为3，若残余风险值大于3，表示该涉密场所信息泄漏防护措施不足，泄密风险较高，应改进防护方案；若风险值小于3，则防护措施合理，信息泄漏风险较低。以上示例涉密场所残余风险值为2.433，改进的防护措施合理，信息泄漏风险较低。３结语涉密场所物理信息安全越来越受到重视，其信息安全风险日益严峻，防护需求迫切。本文指出了涉密场所面