5.3 威脅識別

5.3.1　威脅分類

威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環境因素。根據威脅的動機，人為因素又可分為惡意和非惡意兩種。環境因素包括自然界不可抗的因素和其它物理因素。威脅作用形式可以是對信息系統直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發的、或蓄意的事件。
在對威脅進行分類前，應考慮威脅的來源。表6提供了一種威脅來源的分類方法。
.

對威脅進行分類的方式有多種，針對上表的威脅來源，可以根據其表現形式將威脅主要分為以下幾類。表7提供了一種基于表現形式的威脅分類方法。

5.3.2　威脅賦值

判斷威脅出現的頻率是威脅賦值的重要內容，評估者應根據經驗和（或）有關的統計數據來進行判斷。在評估中，需要綜合考慮以下三個方面，以形成在某種評估環境中各種威脅出現的頻率：

a） 以往安全事件報告中出現過的威脅及其頻率的統計；

b） 實際環境中通過檢測工具以及各種日志發現的威脅及其頻率的統計；

c） 近一兩年來國際組織發布的對于整個社會或特定行業的威脅及其頻率統計，以及發布的威脅預警。

可以對威脅出現的頻率進行等級化處理，不同等級分別代表威脅出現的頻率的高低。等級數值越大，威脅出現的頻率越高。

表8提供了威脅出現頻率的一種賦值方法。在實際的評估中，威脅頻率的判斷依據應在評估準備階段根據歷史統計或行業判斷予以確定，并得到被評估方的認可。