□ 李 霄

军工单位防护目标安全风险评估方法初探

□ 李 霄

随着我国经济的高速发展，社会矛盾不断涌现，同时受国际恐怖势力的影响，全社会愈来愈重视自身的安全环境建设。近年来，我国安全防范工程建设需求迅猛增长。

军工行业安全防范工程建设自“十一五”以来，在国家的大力支持下取得了快速发展，军工单位安全防范系统基本建成，对保障军工单位科研生产活动顺利开展，保护国家秘密安全方面发挥着重要作用。

军工单位防护目标风险评估是安全风险管理的重要组成部分，依据国家法律法规和技术规范标准，结合军工企业运营管理要求、周边环境发展事态变化，做出系统适用性评估，可为安全风险管理决策和有效的应急响应提供依据。

军工行业作为国家战略性产业，涉及核、航天、航空、船舶、兵器、电子等6大行业，与其他民用行业不同，军工行业除面临社会治安性常规安全威胁以外，还存在境外敌对势力和境外情报机构发起的对我重点武器型号等以窃密为目的的非常规性威胁。

借鉴国外风险评估领域的标准和经验，结合我国现行的安全保密法规标准及军工行业特点，以及军品科研生产试验任务基本情况，综合考虑对军工单位安全防范、安全保密构成影响和损失的各种因素，围绕军工单位防护目标，开展对军工单位防护目标进行安全风险评估工作。

图1 风险构成关系示意图

评估的主要目标

通过对威胁源和薄弱点的分析，识别目标存在的风险。如具有保密属性的防护目标可能存在窃听、窃视、电磁干扰等风险，具有保卫属性的防护目标存在偷窃、侵占、纵火、意外突发事件以及炸弹及恐怖袭击等风险。风险评估工作通过查找目标安全控制的失缺，提出安全防范系统建设改善、调整方案，以及为安全风险管理决策提出建议。

防护目标所面临的风险取决于目标遭受损失的可能性及其资产损失后果，它与目标特征、针对目标的威胁及防护目标的弱点3个因素相关。风险构成关系如图1所示。

由图1所示，资产、威胁和弱点是构成风险要素的因子，它们三者之间的关系如图2所示。

图2 资产、威胁和弱点关系示意图

评估的主要内容

效能评估：系统效能评估是对预测的安全防范系统能够满足军工单位安全风险管理程度的量度确认，是系统综合性能的反应，是系统整体属性。效能评估就是要对系统进行综合分析，把系统的各项性能与任务要求综合比较，最终得到表示系统的优劣程度的结果。安全防范系统的效能，可以分为实体系统、技术系统、人员安保系统的自身效能和应用效能。这种效能更强调系统本身的完备性。

性能评估：系统性能评估是对系统的各单项指标体系的评估，与效能评估相比，系统性能是绝对的，而效能是相对的，效能更强调各子系统与人防、技防、物防等整体安全防范体系的共同作用。

经济评估：经济评估主要从安全防范工程建设投资效益的角度考虑，通过对资产赋值以及威胁和弱点评估，评价特定威胁作用下对特定资产所造成的影响，并计算系统的投入和预期达到的控制目标的经济效益。

图3 风险评价流程图

评估的主要对象

（一）实体防护设备设施。例如防盗门窗、保险柜（箱）、防护栏（网）；建筑实体防御结构设施、防御缓冲区域及设施、建筑防爆材料。

（二）技术防范系统。例如视频监控、入侵报警、出入口控制、访客管理、电子巡查、车辆管理、备用电源等系统。

（三）综合管理能力。例如为保障安全系统运行所投入的人员配置、管理模式、规章制度、应急响应、培训演习等。

（四）内外威胁源。例如周边环境、社会人员、内部人员等。

评估的主要方法

目前国外对安全防范系统风险评估的研究已非常成熟，而我国尚处在起步摸索阶段，军工行业也处于围绕国外先进经验和做法开展理论研究阶段。按照评估的具体目标任务，可采用多种操作方法交叉进行，这里介绍两种方法开展评估工作——经验分析法、模型分析法。无论采用何种方法，共同的目标都是找出安全防范系统及管理与目前安全水平、组织安全需求之间的差距和漏洞及薄弱点。

（一）经验分析法：经验分析法是基于评估人员所掌握的基本知识和理论水平，以当前国家相关的法律法规、技术规范标准为基准，结合国内外的案例及处置经验，运用所掌握的技术应用发展状况，选择信息收集和分析评估的一种方法。它具有组织实施简单、节省时间和资源的优点，特别适用于定性结论，但往往主观成分较高，易受评估人员的经验和能力水平的限制。

（二）模型分析法：模型分析是基于定制好的风险计算公式，通过将风险分析中的威胁发生概率、资产价值等因素进行赋值后计算，计算结果反映出系统的风险值。这种评估方法优点在于：提高了对安全分析评估描述的精确性，改善了分析评价结果的质量；图形化的建模机制便于沟通，克服由于评估人员经验和知识的不足造成的偏差。

评估的步骤

军工单位防护目标风险评价的流程如图3所示：

防护目标的风险评估工作，是在各项安全管理和措施的正常运行下，利用评估技术、方法，对防护目标开展综合分析、判别识别威胁源和威胁程度，从而做出有效的对策。

第一步：系统描述。这是明确评估工作任务的基本描述，是对评估工作的范围及在该范围内的系统相关信息的简要描述，为下一步评估方案的制定提供条件。

第二步：确定评估方案。这一步的工作是对整体评估方案与计划的策划编制，它主要明确有效信息收集和分析评价方法，制定评估的基本原则，编制组织，实施计划。

第三步：威胁、脆弱性分析。

本步骤的目标是通过对威胁和脆弱性分析、完成检查清单表格，结合相关文件、控制措施的落实检查、现场勘察、人员质询等多种手段辨识出不安全事件的因素，并整理分类，为下一步分析评估提供更多的信息。此步骤是影响评估效果的关键。

第四步：分析与评估。这个阶段是在获取威胁源和脆弱点的基础上，从对威胁源的动机、脆弱点的状态、当前各项有效控制措施的效果进行分析，判定威胁和潜在脆弱点的可能性和影响程度，并做等级与程度的指标描述。必要时通过情景假定和模拟，进一步说明和印证。

第五步：评估结论阐述。这个阶段运用分析评估的指标和结论，提出降低或避免已辨识威胁和脆弱点的控制措施和建议。它的提出要充分考虑有关法律法规，组织方针策略，安全防范控制措施的有效性、安全性和可靠性，评估单位承受的基本条件等。安全防范控制措施的建议，也应按照优先等级进行排列选择。最后的结果形成评估报告文件，为委托单位的管理者在制定防护目标安全风险管理方针、程序、预算、系统运作管理的调整或更改方面提供决策依据。（国防科工局军工保密资格审查认证中心）