0 引言
   信息安全是指信息的保密性、完整性和可用性等安全屬性的保持。安全保障的概念出現于20世紀90年代，將信息安全的觀念提升到一個全面保障階段，即以預防、檢測和反應能力的提高來確保信息系統(tǒng)的可用性、完整性、可鑒別性和不可否認性。
信息系統(tǒng)安全的認識得到了提高，不再將信息系統(tǒng)割裂開來，只去關注其中某一方面，局限于硬件安全、通信安全、計算機安全或網絡安全，因為即便這些局部全都安全，也無法保證系統(tǒng)整體的安全，而應運用系統(tǒng)科學的思想，
從系統(tǒng)級對信息系統(tǒng)安全進行把握，著眼于“運行安全”。運行安全隱含著動態(tài)的思想，即在目標信息系統(tǒng)的全生命過程中都應持續(xù)不斷地保障其安全。信息系統(tǒng)在生存期內與所處環(huán)境不斷相互作用、共同演化，信息系統(tǒng)本身、其所處環(huán)境、面臨的威脅及采取的保障措施等都在不斷發(fā)生變化，
即其安全性在持續(xù)改變，所以應在信息系統(tǒng)的全生命周期內對其安全性進行管理。同時，信息系統(tǒng)本身及其所處環(huán)境的復雜性持續(xù)提高，導致信息安全問題的解決方案面臨兩難選擇：全面防范不可能，因為資源是有限的，
又無必要，而且會造成財力物力的浪費、降低系統(tǒng)的性能和可用性；而重點防范又難以應付高不確定性、高突發(fā)性的安全問題，容易造成信息安全失效。所以，尋求保障信息系統(tǒng)信息安全的對策是一個最優(yōu)決策問題，因此導致“適度安全”概念的出現。
在進行安全保障時，必須考慮到成本的制約、性能的損失、可用性的降低等，將基于風險的安全理念引入到保障信息系統(tǒng)信息安全的過程中，進行信息系統(tǒng)安全的風險管理。
1 軍工信息系統(tǒng)安全風險評估原理
   風險管理承認風險事件會一直存在，但發(fā)生的頻率及產生后果的嚴重程度可以被限制和控制在可承受的范圍。風險管理體現了對信息系統(tǒng)安全的動態(tài)管理，是一個連續(xù)的過程，其最終目的是采用一組安全措施集合，即特定的安全方案將風險降低至可接受的范圍之內，而非完全消除風險，
這體現了適度安全/相對安全的思想。為保護信息系統(tǒng)的價值，尋求一個信息系統(tǒng)安全開銷（資金、效率、易用性）與風險承受能力之間的最佳平衡點，并隨著信息安全環(huán)境、威脅、脆弱性與信息的重要性的動態(tài)變化而實時做出主動響應與變化，是信息系統(tǒng)安全風險管理的主要任務，而風險評估是風險管理的基礎。
風險評估就是要對信息系統(tǒng)安全狀態(tài)進行判斷，即在現有信息資源和安全控制條件下，對將來可能發(fā)生的安全事件做出預測，其目的是識別和評估系統(tǒng)及其資產所面臨的風險，為安全控制措施的選擇提供決策依據。
給出了信息系統(tǒng)安全風險評估原理，但是，軍工信息系統(tǒng)必然會采取大量安全措施以保障其安全性，已經實施的安全措施與系統(tǒng)結合后對脆弱性和威脅都有直接且重要的影響，它可以強化系統(tǒng)安全，彌補系統(tǒng)脆弱性，減小威脅造成的損失。
要準確地對系統(tǒng)的脆弱性和威脅進行評估，就必須同時對已有安全措施進行識別和評估。所以，本文將已有安全措施的評估單列，置于與脆弱性、威脅評估相同的地位，其結果直接用以修正二者的評估結果。
2 軍工信息系統(tǒng)安全風險評估流程
   與安全風險評估原理相適應，本文給出的信息系統(tǒng)安全風險評估流程。
2.1 風險評估準備
   該階段要完成的工作包括：目標信息系統(tǒng)定界、安全需求分析、風險評估方案設計等。風險評估時首先要明確信息系統(tǒng)安全的需求和目標，例如，為支持組織的業(yè)務運行，組織的哪些信息資產及其上的信息或應用服務的安全屬性需要被保護，達到怎樣的程度。
在此基礎上展開初始的“粗粒度”風險分析來鑒定具有高風險或者對業(yè)務有決定性影響的信息系統(tǒng)，并重點對這些系統(tǒng)進行詳盡風險評估，既可抓住重點，又可節(jié)約時間和成本。
2.2 資產評估
   信息資產即信息系統(tǒng)及其相關資源，是組織業(yè)務正常開展、完成管理目標必不可少的資源。它以多種形式存在，有無形的、有形的，有硬件、軟件、文檔、代碼、服務和形象等。資產評估就是進行系統(tǒng)資產的識別與分析，確定需要保護的資產及其安全需求。
評估資產價值時，主要從機密性、完整性、可用性等安全屬性方面對資產進行賦值，并采用計算資產的最終價值
2.3 脆弱性評估
   脆弱性是指網絡和信息系統(tǒng)安全分析、設計、實施和內部控制過程中的系統(tǒng)弱點，是信息系統(tǒng)安全鏈中的薄弱環(huán)節(jié)。根據木桶原理，木桶的容量是由最短的木板長度決定的，同樣，信息系統(tǒng)的安全程度也取決于系統(tǒng)中的“短板”，也就是其脆弱性。
由于信息系統(tǒng)的復雜性，本身就環(huán)節(jié)多，成分復雜，而且它所處的環(huán)境和操作它的人員以及它本身三者之間復雜交互，所以脆弱性在系統(tǒng)中無處不在。脆弱性會產生疊加、放大等復雜效應。所以，在識別信息系統(tǒng)的脆弱性時，需要堅持以下原則：
（1）全面考慮和突出重點相結合的原則。由于脆弱性可能存在于系統(tǒng)的任何環(huán)節(jié)、任何部位，所以識別時要進行全面的考慮，仔細考察每一個因素?？梢詮男畔⑾到y(tǒng)的共性總結出共通的脆弱性。
但是，每個信息系統(tǒng)都有其獨有的特點，其所處環(huán)境、服務對象和目的、系統(tǒng)結構、提供服務和操作人員各不相同，所具有的脆弱性也各有側重，需要針對具體系統(tǒng)做具體分析，從組織的實際需求出發(fā)，從業(yè)務角度進行識別，兼顧安全管理和業(yè)務運營。
（2）局部與整體相結合的原則。網絡信息系統(tǒng)是由硬件設備及其軟件、應用服務、文檔等對象組成的一個整體，系統(tǒng)中任何元素的脆弱性都會造成整個系統(tǒng)的脆弱性。因此，確定信息系統(tǒng)的脆弱性時，必須考慮每個主機和網絡設備甚至其單個組件的脆弱性。
但這并不夠，因為復雜的信息系統(tǒng)是組成它的各個元素相互作用的結果，所有元素本身不存在脆弱性并不能保證它們交互的結果——整個系統(tǒng)不會產生新的脆弱性。所以，從微觀的角度考察各個組成元素的同時，更需要從整體上、從系統(tǒng)的層面來辨識脆弱性。
（3）層次化原則。國際標準化組織在開放系統(tǒng)互連標準中定義了包含七層的網絡互連參考模型，不同的層次完成不同的功能?，F有網絡信息系統(tǒng)架構基本上遵循這一標準，因此，為了保障系統(tǒng)的安全性，需要在各層分別提供不同的安全機制和安全服務。
相應地，系統(tǒng)在各個層次上都可能存在脆弱性，而且脆弱性也具有層次性，評估時必須考慮層次化特點。
（4）手工與自動化工具相結合的原則。當前已經出現許多脆弱性自動掃描工具，工具的使用可大大減輕手工勞動的強度，加快進度，但在涉及到管理方面的問題時，工具往往無能為力。例如，人員管理、制度等方面的脆弱性往往難以通過工具識別。