4.4.4 通用风险评估方法
风险评估方法的使用并不具有局限性,在不同领域中风险评估方法可以相互引用和借鉴,以下是在不同领域中总结出的几种常用评估方法。
1.层次分析法
层次分析(Analysis of Hierarchy Process,AHP)法是将与决策有关的元素首先分解成目标、准则、方案等层次,而后在此基础上进行定性和定量分析的决策方法。AHP法于20世纪70年代由美国匹茨堡大学运筹学专家萨蒂教授提出,并首先在美国国防部的科研项目中得到应用,它是在网络系统理论和多目标综合评价方法基础上提出的一种层次权重决策分析方法。
AHP法在对复杂决策问题本质、影响因素及其内在关系等进行深入分析的基础上,利用较少的定量信息使决策思维过程数学化,从而为多目标、多准则、无结构特性、变量不易定量化的复杂决策问题提供了一种简便的决策方法,尤其是为决策结果难以直接、准确度量的场合提供了一种可有效将问题条理化、层次化的思维模式。
AHP法的整个过程体现了人的决策思维的基本特征,即分解、判断与综合,且定性、定量相结合,便于决策者间彼此沟通,是一种比较有效的系统分析方法,在信息安全风险分析与评估等众多领域得到了广泛应用。
2.因果分析
因果分析(Cause Consequence Analysis,CCA)技术由丹麦RISO实验室开发,最初用于核电站的风险分析,后来它被推广应用于信息安全风险评估等众多领域,用于评估和保护系统的安全性。CCA是一种故障树分析和事件树分析相结合的方法,结合了原因分析(由故障树描述)和结果分析(由事件树描述)的特点。
CCA的目的是识别导致不希望发生结果的各事件间的连接。通过在CCA图表中表示出各种事件的发生可能性,计算出各种后果的概率,从而建立系统的风险等级,并视不同的风险等级采取不同的安全措施,保证系统的安全。
3.风险矩阵
风险矩阵于20世纪90年代中期由美国空军电子系统中心提出,随后在美军武器装备系统研制项目的风险管理和风险控制中得到广泛应用。风险矩阵是在项目管理过程中用于识别风险影响程度(重要性)的一种结构性方法,能够对项目中的潜在风险进行评估,它操作简便,且定性分析与定量分析相结合。根据风险分析与评估需求,风险矩阵可以包括各种不同栏目,如技术栏、风险栏、威胁栏、影响栏、风险等级栏和风险管理栏等。每一栏目描述其要素对应的具体内容和数据。
明确了原始风险矩阵的各项组成后,下一步工作就是将相应的数据输入风险矩阵各项中。经过风险识别过程后,识别出的潜在风险数量可能会很多,但这些潜在的风险对项目的影响程度各不相同。风险分析即通过分析、比较、评估等,确定各风险的重要性,对风险进行排序并评估其可能造成的后果,从而使项目实施人员能够将主要精力集中于为数不多的主要、关键风险上,以有效控制项目总的风险。
经过风险识别和分析后,下一步就可以进行风险的定量分析。风险定量分析的目的是确定每个风险对项目的影响大小,可以从风险影响程度和风险出现概率两个角度进行量化和分析。
4.管理漏洞风险树
管理漏洞风险树(Management Oversight Risk Tree,MORT)于20世纪70年代由美国能源研究与发展委员会提出,它能够与复杂的,面向目标的管理系统相协调。
MORT是一种图表,它将安全要素以一种有序的、符合逻辑的方式进行排列。其分析过程利用故障树的方法来进行,最上层的事件是“破坏、损失、其他费用、企业信誉下降”等。MORT主要从管理漏洞角度给出了有关顶层事件发生原因的总体看法,以便从上层管理角度对风险进行分析与评估,并从上层管理角度对风险管理与控制提出对策。
5.安全管理组织回顾技术
安全管理组织回顾技术(Safety Management Organization Review Technique,SMORT)是对MORT的简单修改。SMORT通过对相关清单的分析来构建模型,而MORT则基于完全的树结构。不过从SMORT的结构分析过程来看,还是认为SMORT是一种基于树的方法。
SMORT分析包括基于清单和相关问题的数据收集和结果赋值。这些信息能够通过面试、调研、对文件的研究等来收集。通过SMORT能够完成对意外事件的详细调查,并可用于安全审计和安全度量计划的制定。
6.动态事件树分析方法
动态事件树分析方法(Dynamic Event Tree Analysis Method,DETAM)是一种基于时间变化要素的解决方法,时间变化要素包括设备硬件状态、过程变量值以及事件发生过程中的操作状态等。一个动态事件树是一个分支于不同时间点上的事件树。
DETAM方法通过5个特征集来定义。
①分支集:用于确定事件树结点可能的分支空间;
②定义系统状态的变量集;
③分支规则:用于确定什么时候发生分支;
④序列扩张规则:用于限制序列的数量;
⑤量化工具。
DETAM方法用于表示操作行为的多样化,用于建立操作行为的结果模型,并可用于分析使用因果模型的框架。DETAM方法可用于分析与评估紧急的安全事件及其过程变化,以判断在哪里进行改变、怎样进行改变能达到比较好的控制效果。
7.初步风险分析
初步风险分析(Preliminary Risk Analysis,PRA)是一种定性分析技术,用于对事件序列的定性分析,识别出哪些事件缺乏安全措施,这些事件有可能使潜在的危害转化成实际的事故。
通过PRA技术,潜在的、可能发生的不希望事件将逐一被识别出来,然后对其分别进行分析与评估。对每个不希望发生的事件或危害,其可能的改进或预防措施将被明确地表达出来。
利用PRA方法产生的分析结果,将为确定需要对哪些危害做进一步调查以及用哪种方法做进一步分析提供决策基础。根据风险识别和风险分析结果对风险进行分级,并对可能的风险控制措施进行优先排序。
8.危害和可操作性研究
危害和可操作性研究(HaZard And OPerability study,HZAOP)技术于20世纪70年代由英国皇家化学工业有限公司提出。HZAOP通过对新的或已有的设施进行系统化鉴定、检查来评估潜在的危害,这些危害源自设计偏差,并将最终影响到整个设施。HZAOP技术常用一系列引导词来描述,如是/否(yes/no)、大于/小于(more than/less than),以及(as well as)、相反的部分(part of reverse)等。利用这些引导词来帮助识别导致危害或潜在问题的情景。例如,在考虑一条生产线的流速及其安全问题时,可用引导词“大于”对应高流速,“小于”对应低流速。而后根据危害识别结果进行分析与评估,并提出减少危害发生频率的安全控制措施。
9.故障模式和影响分析
故障模式和影响分析/故障模式、影响和危害性分析(Fault Mode and Effect Analysis/Fault Mode Effect and Criticality Analysis,FMEA/FMECA)方法于20世纪50年代由美国可靠性工程研究所提出,用于确定因军事系统故障而产生的问题。
FMEA是一个过程,通过该过程对系统中每个潜在的故障模式进行分析,以确定它对系统的影响,并根据其严重性进行分类。当FMEA依据危害程度分析进行扩展时,FMEA将称为FMECA。FMEA/FMECA在军事系统和航空工业的故障与可靠性分析以及安全与风险评估中得到了广泛应用。
10.GO方法
GO方法(GO Method)于20世纪70年代由Kaman科学公司提出,并首先在美国国防部的电力系统可靠性和安全性分析得到应用,是一种面向成功逻辑的系统分析方法。
GO方法通过工程图来构建GO模型,在模型构建中它使用了17个算子,它用一个或多个GO算子来代替系统中的元素。
有三种基本类型的GO算子:
①独立算子:用于无输入部分的建模;
②依靠算子:至少需要一个输入,这样才能有一个输出;
③逻辑算子:将算子结合到一起,以便形成目标系统的成功逻辑。
基于独立算子和依靠算子的概率数据,可以计算出成功操作的概率。在实际应用中,当目标系统的边界条件已通过适当的方法得到很好定义时,可使用GO方法对系统的风险和安全性进行分析与评估。
11.有向图/故障图
有向图/故障图(Digraph/Fault Graph)方法使用图论中有关的数学方法和语言来对系统的风险和安全性进行分析,如路径集和可达性(任意两个结点间所有可能的路径的全集)。
该方法与GO方法有些相似,但它使用的是“与/或门”(AND/OR)。源自系统邻接矩阵的连通矩阵将显示一个故障结点是否会导致顶层事件的发生,然后对这些矩阵进行分析,以得出系统的单态(造成系统故障的单个因素)或双态(造成系统故障的两个因素)。
该方法允许形成循环、反馈,使之在对动态系统进行风险分析与评估时具有较大的吸引力。
12.动态事件逻辑分析方法
动态事件逻辑分析方法(Dynamic Event Logic Analytical Methodology,DELAM)提供了一个完整框架,用于对时间、过程变量和系统的精确处理。
DELAM方法通常包括以下步骤:
①系统组成部分建模;
②系统力程求解算法;
③设置最高条件;
④时间序列产生与分析。
DELAM方法在描述动态事件方面非常有用,并可用它来对系统的可靠性、安全性进行评估,可用它来对系统的行为、活动进行识别。在对某个特定问题进行分析时,需要建立系统的DELAM模拟器,并为之提供各种输入数据。如在特定状态和条件下系统组成部分的发生概率、概率的独立性、不同状态间的转换率、状态与过程变量的条件概率矩阵等。
上面对几种常见的风险分析与评估方法和技术进行了介绍。通过比较可以看到,它们各有优缺点,适用于不同的条件和场合。在实际的信息安全风险评估工作中,应灵活、综合运用这些技术和方法,以取得最佳的评估结果。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
