11、支持风险评估的安全目标系统识别

支持风险评估的安全目标系统识别

在当今数字化的时代，安全风险评估对于保障系统的稳定运行至关重要。本文将介绍一种用于支持风险评估的方法，该方法通过系统地识别、合并和验证安全目标，能够更准确地确定系统的保护需求。

1. 模块化风险评估（MoRA）概述

MoRA方法框架包含四个核心活动：
- “Document SUD” ：安全工程师和领域专家将系统（SUD）分解为功能、数据、组件和连接，形成一个包含元素关系的图。例如，硬件组件可分解为CPU、持久内存等。该活动创建了SUD的统一表示，支持变更跟踪以及安全目标和威胁的系统识别。同时，会记录SUD中现有的控制措施及其相关资产。
- “Determine Protection Needs” ：基于SUD模型系统地识别安全目标，并使用评估模型估计违反安全目标可能造成的潜在损害。
- “Analyze Threats” ：从安全专家的角度，根据SUD模型和可能的威胁目录，为所有安全目标识别潜在威胁，并评估攻击的可能性。
- “Analyze Risks” ：根据评估模型，基于已识别威胁的估计攻击潜力（可能由选定的控制措施减轻）和受影响安全目标的损害潜力来评估风险。

MoRA依赖评估模型和一组目录来统一应用领域内的评估。评估模型包含估计安全目标违规影响以及执行攻击或克服安全控制所需攻击潜力的方法和参数。目录包含通用但预先评估的元素，如威胁和控制措施，有助于分析师确定保护对象、攻击方式以及保护方法。

以下是MoRA核心活动的流程图：