信息系統(tǒng)安全管理風(fēng)險(xiǎn)評(píng)估中的測(cè)量方法研究信息系統(tǒng)安全管理是一個(gè)綜合的人際系統(tǒng)，它有5個(gè)要素：安全、管理、信息、系統(tǒng)、網(wǎng)絡(luò)它們之間密不可分：安全是目的，信息是根本，管理是手段，系統(tǒng)是方法，網(wǎng)絡(luò)是橋梁。信息是安全管理信息系統(tǒng)的基礎(chǔ)，系統(tǒng)是圍繞信息的生命周期而設(shè)計(jì)的，如何進(jìn)行信息采集、處理、存儲(chǔ)、管理、檢索和傳輸使系統(tǒng)設(shè)計(jì)的主要環(huán)節(jié)。管理是對(duì)信息資源的有效組織，使之具有效能的一種手段，管理要素決定了管理信息系統(tǒng)的最優(yōu)結(jié)構(gòu)是分層次的金字塔結(jié)構(gòu)，具有不同層次的管理級(jí)別，既基層作業(yè)管理，中層戰(zhàn)術(shù)管理，上層戰(zhàn)略管理。在設(shè)計(jì)系統(tǒng)的時(shí)候需考慮不同的管理級(jí)別擁有不同的系統(tǒng)訪問(wèn)權(quán)限。1、現(xiàn)狀分析信息系統(tǒng)的嚴(yán)格管理是一個(gè)組織機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多組織機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面管理。據(jù)IT界組織業(yè)務(wù)團(tuán)體ITAA的調(diào)查顯示，美國(guó)90％的IT組織業(yè)務(wù)都對(duì)黑客攻擊的準(zhǔn)備不足。目前，美國(guó)75％-85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的組織業(yè)務(wù)網(wǎng)上信息失竊，其中25％的組織業(yè)務(wù)損失在25萬(wàn)美元以上。而對(duì)計(jì)算機(jī)病毒的攻擊，所有機(jī)構(gòu)幾乎無(wú)一幸免。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏，從而為一些不法分子制造了可乘之機(jī)。在信息安全領(lǐng)域，普遍認(rèn)為信息安全不僅僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題。2、目標(biāo)信息系統(tǒng)安全管理的目標(biāo)是：保證信息系統(tǒng)在有充分保護(hù)的安全環(huán)境中運(yùn)行，由可靠的操作人員按規(guī)定規(guī)范使用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)，以保證信息安全戰(zhàn)略和組織的目標(biāo)得以實(shí)現(xiàn)。信息系統(tǒng)安全管理的主要安全指標(biāo)包括：物理過(guò)程與人員安全、機(jī)密性、可計(jì)算性、訪問(wèn)控制、完整性、可用性、質(zhì)量保證、互操作性等。信息系統(tǒng)安全技術(shù)應(yīng)緊緊圍繞信息的輸入、存儲(chǔ)、處理和交換這條鏈。根據(jù)系統(tǒng)自身的特點(diǎn)，將組成系統(tǒng)的各實(shí)體系統(tǒng)部件的安全特性‘網(wǎng)絡(luò)的安全機(jī)制、安全服務(wù)等進(jìn)行集成，構(gòu)成信息系統(tǒng)的安全框架。除網(wǎng)絡(luò)協(xié)議外，計(jì)算機(jī)信息系統(tǒng)實(shí)體既為系統(tǒng)安全框架的部件，是信息賴以生成、存儲(chǔ)、處理和交換的依托。各系統(tǒng)功能模塊的功能指標(biāo)就是系統(tǒng)安全特性分解到相應(yīng)功能模塊的安全指標(biāo)。系統(tǒng)總體安全特性能否實(shí)現(xiàn)，完全取決于各功能模塊安全指標(biāo)的正確設(shè)計(jì)和實(shí)施。通常系統(tǒng)部件在整體上采用冗余配置（如網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)線路、設(shè)備等），以提高其容錯(cuò)能力。3、意義管理對(duì)信息安全等級(jí)保護(hù)的實(shí)現(xiàn)有十分重要的意義和作用。所謂管理是對(duì)人的管理。信息安全管理是指，在實(shí)現(xiàn)信息安全的全過(guò)程中，人應(yīng)該做什么，如何做。通常用中國(guó)工程院何德全院士的話“三分技術(shù)，七分管理”來(lái)形容管理對(duì)信息安全的重要性。管理是貫穿信息安全整個(gè)過(guò)程的生命線。作為實(shí)施信息安全重要途徑的等級(jí)保護(hù)的管理，這種生命線的作用體現(xiàn)得就更為充分。4、基本安全需求信息系統(tǒng)自身存在著一些固有的脆弱性，如信息資源的分布性、流動(dòng)性大，系統(tǒng)所存儲(chǔ)與處理的數(shù)據(jù)高度密集、具有可訪問(wèn)性，信息技術(shù)專業(yè)性強(qiáng)、隱蔽程度高，系統(tǒng)內(nèi)部人員的可控性低，等等。這些弱點(diǎn)在信息系統(tǒng)的實(shí)際運(yùn)行中易誘發(fā)各種風(fēng)險(xiǎn)，對(duì)其安全性構(gòu)成了潛在的威脅。（見表一）針對(duì)信息系統(tǒng)本身固有的脆弱性和常見的風(fēng)險(xiǎn)，信息系統(tǒng)的基本安全需求包括：用戶身份驗(yàn)證。系統(tǒng)要識(shí)別進(jìn)入者的身份并確認(rèn)是否為合法用戶。存取訪問(wèn)控制。系統(tǒng)要確定合法用戶對(duì)哪些資源享有何種授權(quán)，可進(jìn)行什么類型的訪問(wèn)操作。信息交換的有效性和合法性。信息交換的雙方應(yīng)能證實(shí)所收到的信息內(nèi)容和順序都是正確的；用能檢測(cè)出所收到的信息是否過(guò)時(shí)或重復(fù)。軟件和數(shù)據(jù)的完整性。信息系統(tǒng)的軟件和數(shù)據(jù)不可非法復(fù)制、修改或破壞，并要保證其真實(shí)性和有效性。加密。利用密碼技術(shù)對(duì)傳輸和存貯的信息進(jìn)行加密處理以防泄漏。加密的基本要求是，所采用的密碼體制要有足夠的保密強(qiáng)度，要有有效的密鑰管理，包括密鑰的產(chǎn)生、存貯、分配、更換、保管、使用乃至銷毀的全過(guò)程。監(jiān)理。為防止系統(tǒng)出現(xiàn)差錯(cuò)而采取的預(yù)防性措施，包括：外部監(jiān)理、管理監(jiān)理、操作監(jiān)理、安全保密監(jiān)理。審計(jì)。對(duì)使用系統(tǒng)資源、設(shè)計(jì)信息安全的有關(guān)操作，應(yīng)有一個(gè)完整的記錄和徹底的檢查，以便系統(tǒng)出現(xiàn)問(wèn)題時(shí)分析原因、弄清責(zé)任。防病毒。計(jì)算機(jī)病毒是一種惡意程序，它通過(guò)不同的途經(jīng)潛伏或寄生在系統(tǒng)的正常程序或存儲(chǔ)媒體里，當(dāng)某種條件或時(shí)機(jī)成熟時(shí)就會(huì)滋生并感染系統(tǒng)，使信息資源受到不同程度的損害。防輻射。計(jì)算機(jī)系統(tǒng)工作時(shí)有輻射和傳導(dǎo)電磁信號(hào)泄漏，經(jīng)過(guò)提取處理就可恢復(fù)出原信息而造成失密。防災(zāi)。信息系統(tǒng)的災(zāi)難主要指火災(zāi)、水災(zāi)、風(fēng)災(zāi)和地震等自然災(zāi)害和恐怖活動(dòng)、電力中斷、網(wǎng)絡(luò)中斷、軟硬件出錯(cuò)等人為災(zāi)難。5、測(cè)量體系有句話叫“你不能改進(jìn)你不能測(cè)量的東西”，這充分說(shuō)明了測(cè)量的重要性。我們?yōu)槭裁匆獙?duì)ISMS的有效性進(jìn)行測(cè)量呢？我們從以下幾個(gè)角度來(lái)評(píng)述。1）對(duì)信息安全管理目標(biāo)的考核

組織在建立ISMS時(shí)都會(huì)依據(jù)組織業(yè)務(wù)的發(fā)展、各利益相關(guān)方安全要求及組織的信息安全管理水平等，來(lái)設(shè)定自身信息安全管理的目標(biāo)，通過(guò)測(cè)量，不但可以很好的對(duì)信息安全目標(biāo)達(dá)到的程度進(jìn)行考核，準(zhǔn)確的衡量ISMS的績(jī)效，而且還能夠?yàn)楣芾韺訉?duì)信息安全管理的資源投入提供數(shù)據(jù)依據(jù)。

2）

ISMS持續(xù)改進(jìn)的重要依據(jù)

在建立ISMS時(shí)，通常都會(huì)進(jìn)行風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)處理措施的實(shí)施，如果不進(jìn)行測(cè)量，就不能反映出當(dāng)前組織的各安全措施的效果如何，即無(wú)法表現(xiàn)出信息安全的改進(jìn)在哪些方面。通過(guò)測(cè)量，能夠更充分的反映出當(dāng)前組織的信息安全存在問(wèn)題及問(wèn)題的嚴(yán)重程度，為今后的信息安全的工作重點(diǎn)提供有力的依據(jù)。

3）信息安全管理工作的績(jī)效考核

測(cè)量結(jié)果不僅是衡量ISMS績(jī)效的重要標(biāo)準(zhǔn)，也是對(duì)信息安全管理組織工作績(jī)效的一個(gè)有利的側(cè)面展示，通過(guò)測(cè)量的數(shù)據(jù)，不但可以使管理者清晰的了解信息安全管理工作，而且還能增強(qiáng)信息安全管理工作人員的信心。

4）滿足標(biāo)準(zhǔn)（ISO

27001）的符合性要求

眾所周知，ISO

27001標(biāo)準(zhǔn)中明確要求組織定義測(cè)量體系，并實(shí)施之獲得數(shù)據(jù)，衡量所實(shí)施ISMS的有效性。通過(guò)ISMS測(cè)量工作，不僅充分的滿足了標(biāo)準(zhǔn)的要求，而且是推動(dòng)ISMS持續(xù)改進(jìn)的動(dòng)力。在對(duì)ISMS進(jìn)行測(cè)量的時(shí)候，我們應(yīng)該遵循什么樣的原則呢？我認(rèn)為只要遵循“有依據(jù)、可操作、能比較”這三點(diǎn)原則，那么設(shè)計(jì)出來(lái)的測(cè)量體系就是比較好的。這三點(diǎn)原則說(shuō)明如下：

1)

有依據(jù)：測(cè)量的過(guò)程中，不是為了測(cè)量而測(cè)量，不是為了標(biāo)準(zhǔn)而測(cè)量，各項(xiàng)指標(biāo)的設(shè)定一定要有理有據(jù)，每個(gè)測(cè)量的指標(biāo)都應(yīng)當(dāng)能夠具體反映出ISMS的運(yùn)行狀態(tài)。

2)

可操作：一個(gè)不能操作的測(cè)量指標(biāo)體系是沒有意義的，所以測(cè)量指標(biāo)體系一定是清晰、明確，具體可操作的，而同時(shí)又是容易收集、不能花費(fèi)太大的成本的，否則設(shè)計(jì)再好的測(cè)量指標(biāo)體系都無(wú)法真正的貫徹執(zhí)行。

3)

能比較：測(cè)量的結(jié)果一定是可比較的，可以通過(guò)量化的數(shù)值、圖形化的參考來(lái)展現(xiàn)測(cè)量的結(jié)果，這樣能夠清晰、直觀的觀察到ISMS的狀態(tài)趨勢(shì)。6、測(cè)量體系的設(shè)計(jì)前面我們談到了進(jìn)行測(cè)量的必要性以及建立測(cè)量指標(biāo)體系的原則，那么如何建立一個(gè)測(cè)量的體系呢？下面我結(jié)合ISMS建設(shè)的PDCA四個(gè)階段來(lái)做一個(gè)說(shuō)明各階段的重要活動(dòng)。1）ISMS的Plan策劃階段隨著整個(gè)ISMS的策劃，有效性測(cè)量的工作其實(shí)已經(jīng)可以開展，這個(gè)階段主要是收集有效性測(cè)量的需求，為有效性測(cè)量提供輸入，是進(jìn)行有效性測(cè)量指標(biāo)體系設(shè)計(jì)的基礎(chǔ)。具體的活動(dòng)如下：ISMS 目標(biāo)建立：測(cè)量一定要與組織的業(yè)務(wù)目標(biāo)相關(guān)，是為了組織的核心業(yè)務(wù)目標(biāo)而測(cè)量的，這是進(jìn)行測(cè)量的第一要點(diǎn)。在ISMS策劃階段建立組織ISMS的業(yè)務(wù)目標(biāo)時(shí)，一定使ISMS的目標(biāo)能夠反映組織的業(yè)務(wù)目標(biāo)，并且這個(gè)目標(biāo)需要遵守SMART原則，即要具體(Specific)，可量化(Measurable)，可達(dá)成(Achievable

or

Attainable)，現(xiàn)實(shí)的(Realistic)，并且有限定的時(shí)間期限(Timely)。利害相關(guān)方關(guān)注收集：在ISMS的策劃階段，可以收集各利害相關(guān)人的關(guān)注點(diǎn)，比如：客戶的信息安全關(guān)注點(diǎn)、股東或高層的信息安全關(guān)注點(diǎn)、上級(jí)或監(jiān)管機(jī)構(gòu)的信息安全關(guān)注點(diǎn)等，這些都是建設(shè)ISMS的重要信息輸入，同時(shí)也是有效性測(cè)量的重點(diǎn)關(guān)注內(nèi)容。歷年安全事件的總結(jié)：信息安全事件的頻次，能夠在一定程度上反映出組織信息安全的薄弱環(huán)節(jié)，這些高頻次的安全事件可作為測(cè)量的一個(gè)重點(diǎn)，來(lái)跟蹤驗(yàn)證針對(duì)信息安全事件的安全措施是否有效。如以往病毒發(fā)作的安全事件比較高，那么可以將病毒的發(fā)作次數(shù)、病毒軟件的安裝率、操作系統(tǒng)的補(bǔ)丁更新率作為測(cè)量的指標(biāo)來(lái)進(jìn)行測(cè)量，以反映出防病毒控制措施的有效性。信息安全高風(fēng)險(xiǎn)歸納：在策劃階段進(jìn)行風(fēng)險(xiǎn)評(píng)估中的信息安全高風(fēng)險(xiǎn)，是需要組織必須要處理的，而且這些高風(fēng)險(xiǎn)同時(shí)是需要被重點(diǎn)跟蹤的，因此所有的信息安全高風(fēng)險(xiǎn)必須能夠反映到有效性測(cè)量的指標(biāo)體系中去，來(lái)驗(yàn)證信息安全高風(fēng)險(xiǎn)的控制措施是否有效。

按照上面所講的方面進(jìn)行有效性測(cè)量的需求信息收集，來(lái)為有效性測(cè)量提供有力的輸入信息，這樣在進(jìn)行有效性測(cè)量指標(biāo)的設(shè)計(jì)時(shí)，就能夠做到有理有據(jù)。2）ISMS的Do策劃階段在ISMS的運(yùn)作階段，需要對(duì)測(cè)量體系進(jìn)行詳細(xì)的設(shè)計(jì)，主要是解決測(cè)量什么、如何測(cè)量、測(cè)量結(jié)果如何展示的問(wèn)題。我們從以下幾個(gè)方面進(jìn)行分析：分析測(cè)量需求：對(duì)于策劃階段的各類有效性測(cè)量的輸入進(jìn)行歸納整理，在這個(gè)基礎(chǔ)上還可以考慮加入一些其它方面的只要指標(biāo)，比如ISMS的重要活動(dòng)、信息安全管理的日常操作等，這些方面統(tǒng)一分析整理，最終得出一套需要進(jìn)行測(cè)量的重要指標(biāo)。測(cè)量指標(biāo)分解：對(duì)歸納出來(lái)的各項(xiàng)重要指標(biāo)做進(jìn)一步分解，對(duì)應(yīng)到ISMS的各項(xiàng)具體度量項(xiàng)，并為每項(xiàng)設(shè)定度量目標(biāo)的閥值。測(cè)量指標(biāo)采集方案設(shè)計(jì)：測(cè)量指標(biāo)采集方案的設(shè)計(jì)是將各項(xiàng)指標(biāo)如何測(cè)量進(jìn)行定義，包括測(cè)量指標(biāo)的計(jì)算方法、指標(biāo)采集頻度、測(cè)量責(zé)任人及采集方式等。測(cè)量方案一定要具體可行，指標(biāo)采集頻度可以根據(jù)不同的指標(biāo)區(qū)別對(duì)待，在制定責(zé)任人時(shí)應(yīng)盡量避免由操作者直接測(cè)量自己工作的指標(biāo)。測(cè)量指標(biāo)的記錄：按照測(cè)量指標(biāo)采集方案的頻率進(jìn)行檢查，并且按照時(shí)間線進(jìn)行記錄，記錄的數(shù)據(jù)應(yīng)客觀準(zhǔn)確，這樣才能真正的反映問(wèn)題。在此階段的過(guò)程中，測(cè)量指標(biāo)的選取是一個(gè)重點(diǎn)，同時(shí)也是一個(gè)難點(diǎn)，不能測(cè)量的指標(biāo)過(guò)少，但同時(shí)也沒有比較所有的控制點(diǎn)全部進(jìn)行測(cè)量，下面是一個(gè)測(cè)量指標(biāo)分類的參考，可根據(jù)實(shí)際情況選取一些關(guān)鍵的指標(biāo)進(jìn)行度量。管理控制措施：如安全目標(biāo)、安全意識(shí)等方面。業(yè)務(wù)流程：如風(fēng)險(xiǎn)評(píng)估和處理、選擇控制措施等。運(yùn)營(yíng)措施：如備份、防范惡意代碼、存儲(chǔ)介質(zhì)等。技術(shù)控制措施：如防火墻、入侵檢測(cè)、補(bǔ)丁管理等。審核、回顧和測(cè)試：如內(nèi)審、外審、技術(shù)符合性檢查等。3）ISMS的Check策劃階段在ISMS的控制階段，需要做的事情有兩個(gè)方面，一是根據(jù)有效性測(cè)量的結(jié)果對(duì)ISMS進(jìn)行評(píng)價(jià)，另外一個(gè)需要對(duì)有效性測(cè)量體系進(jìn)行評(píng)價(jià)，兩方面的工作具體來(lái)說(shuō)為：評(píng)價(jià)ISMS運(yùn)作：體系管理組根據(jù)指標(biāo)分解的層次，對(duì)指標(biāo)進(jìn)行計(jì)算、整合及分析，檢查各層次指標(biāo)是否滿足目標(biāo)要求，并對(duì)整體狀況進(jìn)行評(píng)估，得出ISMS做的好的方面以及需要改進(jìn)的方面。

評(píng)價(jià)測(cè)量指標(biāo)：根據(jù)測(cè)量、分析結(jié)果，評(píng)價(jià)有效性測(cè)量體系的貢獻(xiàn)，并從中找到需要改進(jìn)的區(qū)域，調(diào)整測(cè)量指標(biāo)體系，為ISMS有效性的測(cè)量更好的提供服務(wù)。4）ISMS的Act策劃階段在ISMS的改進(jìn)階段，基于控制階段的分析，對(duì)ISMS及測(cè)量指標(biāo)體系分別進(jìn)行改進(jìn)，使之鞥好的為ISMS服務(wù)。7、信息系統(tǒng)安全管理度量度量乃管理之基石，在信息系統(tǒng)開發(fā)中，我們很難管理不能明確度量的事物。信息安全管理度量是一個(gè)持續(xù)進(jìn)行的收集并估計(jì)數(shù)據(jù)和信息的過(guò)程，用來(lái)對(duì)當(dāng)前性能和一段時(shí)間的性能趨勢(shì)進(jìn)行評(píng)估。它是確定和描述信息安全管理系統(tǒng)的度量，是通過(guò)資源和活動(dòng)來(lái)處理信息安全的過(guò)程和程序。安全度量分為技術(shù)性安全度量、組織性安全度量以及操作性安全度量。技術(shù)性安全度量用于描述、比較技術(shù)方面的對(duì)象，如算法、規(guī)格說(shuō)明書、體系結(jié)構(gòu)、設(shè)計(jì)、產(chǎn)品以及實(shí)施的系統(tǒng)等；組織性安全度量用于描述組織過(guò)程、規(guī)程的有效性；操作性安全度量用于描述操作環(huán)境方面的風(fēng)險(xiǎn)。對(duì)于什么是信息系統(tǒng)安全度量，有人認(rèn)為，它是以科學(xué)法則為基礎(chǔ)進(jìn)行測(cè)量的結(jié)果，有人認(rèn)為它還應(yīng)包括在主觀判斷基礎(chǔ)上做出的度量結(jié)論。目前這方面還存在爭(zhēng)議，有人還使用了具有類似含義的其他詞，如：measure，score，rating，rank，assessment，result等。在對(duì)這些詞做出區(qū)別前，它們統(tǒng)一做了如下定義：信息系統(tǒng)安全度量是通過(guò)度量過(guò)程從一個(gè)偏序集中選擇的一個(gè)值，它表示了信息系統(tǒng)的信息安全相關(guān)的質(zhì)量，它提供或用于產(chǎn)生一種關(guān)于信任程度的描述、預(yù)言或比較。信息安全管理度量的基本思路框架圖8、信息系統(tǒng)安全管理度量的一般方法在度量過(guò)程中使用何種方法對(duì)度量的有效性有著舉足輕重的影響。度量方法的選擇直接影響到度量過(guò)程中的每個(gè)環(huán)節(jié)，甚至可以左右最終的度量結(jié)果，所以需要根據(jù)系統(tǒng)的具體情況，選擇合適的度量方法。度量的方法有很多種，概括起來(lái)可以分為三大類：定量的度量方法、定性的度量方法、定性與定量相結(jié)合的度量方法。傳統(tǒng)的分析方法主要有：故障樹分析法、失效模式與后果分析法、模糊分析法、事件樹分析法等等。9、一種基于最小割集的信息系統(tǒng)安全管理度量方法故障樹分析的基本概念故障樹分析法(FaultTreeAnalysis-FTA)是1961年由美國(guó)貝爾實(shí)驗(yàn)室的H.A.Watson和D.F.Hassl在研究民兵導(dǎo)彈時(shí)首先提出的。隨后,FTA不斷得到應(yīng)用與發(fā)展,被公認(rèn)為是可靠性分析和故障診斷的一種簡(jiǎn)單有效的方法,是對(duì)復(fù)雜系統(tǒng)安全性和可靠性進(jìn)行分析的一種有效方法。FTA法是一種由果到因的分析方法,既可以用來(lái)對(duì)整個(gè)系統(tǒng)進(jìn)行定性分析(即應(yīng)用數(shù)理邏輯找到故障樹的結(jié)構(gòu)函數(shù)),也可以用來(lái)對(duì)整個(gè)系統(tǒng)進(jìn)行定量分析(即確定頂事件發(fā)生的概率和底事件的重要度)。故障樹定性分析的內(nèi)容主要有:①確定最小割集。最小割集代表系統(tǒng)故障模式,是由基本事件的集合組成。②確定最小徑集。最小徑集代表系統(tǒng)正常工作模式,也是由基本事件的集合組成。(1)最小割集。最小割集在事故樹分析法中占有很重要的地位。在故障樹分析中,把能使頂事件發(fā)生的基本事件集合叫做割集。最小割集是導(dǎo)致頂上事件發(fā)生的最低限度的基本事件的組合。由此可知,它是系統(tǒng)發(fā)生故障的充要條件。有多少個(gè)割集,頂上事件就有多少種發(fā)生的可能。所以確定最小割集在故障樹分析中顯得很重要。(2)最小徑集。最小徑集與最小割集相對(duì),它是保證頂事件不發(fā)生的最小的不發(fā)生事件的組合。即頂事件不發(fā)生所必需的最低限度的基本事件不發(fā)生的集合。最小割集的傳統(tǒng)求法求解故障樹最小割集的傳統(tǒng)方法有2種:1種是下行法,1種是上行法。下行法。(Fussel2Vesely算法),從頂事件開始,順次把邏輯門的輸出事件用輸入事件置換。經(jīng)過(guò)‘或’門輸入事件豎向?qū)懗?經(jīng)過(guò)‘與’門輸入事件橫向?qū)懗?直到全部門事件均置換為底事件(基本事件)為止。每行由若干個(gè)底事件組成,構(gòu)成一個(gè)割集。再吸收、簡(jiǎn)化掉互相完全包含和冗余的割集,最后得到全部最小割集。上行法(Semanderes算法)。它由下向上進(jìn)行,每1步都利用集合運(yùn)算規(guī)則進(jìn)行簡(jiǎn)化、吸收,最后得到全部最小割集。在簡(jiǎn)單故障樹中,最小割集也可以通過(guò)觀察直接找到。但在復(fù)雜的故障樹中,這樣求最小割集比較復(fù)雜,甚至是無(wú)法求解。這時(shí)借助計(jì)算機(jī)來(lái)求解。常用的計(jì)算機(jī)算法有兩類:模擬方法和決定的方法。模擬方法有蒙特卡羅法,該方法的主要優(yōu)點(diǎn)在于,它能使用于任意邏輯關(guān)系復(fù)雜的故障樹。決定的方法有3種:W.E.維斯利和R.E.納盧母最早用決定性方法研究了PRER程序。該程序使用一種直接的組合試算法。福塞爾等人研究了1種不用組合試算的方法。它的基本出發(fā)點(diǎn)是:邏輯‘與’門使最小割集內(nèi)包含的基本事件數(shù)增加,邏輯‘或’門使最小割集數(shù)目增加,其采用自上而下的方法。塞門德爾斯用素?cái)?shù)代表各基本事件,這樣便于存儲(chǔ)割集和除去非最小的割集。該方法也采用自上而下方法。10、實(shí)例分析以下是秦山核電站的事件分析手冊(cè)中一個(gè)關(guān)于設(shè)冷泵不能手動(dòng)啟動(dòng)的故障樹。可以用故障樹轉(zhuǎn)化為串并聯(lián)或并串聯(lián)系統(tǒng)形式的方法求出最小割集。轉(zhuǎn)化過(guò)程：此故障樹比較簡(jiǎn)單,只有2層。從第2層開始分解轉(zhuǎn)化,第2層有3個(gè)部分轉(zhuǎn)化中間過(guò)程通過(guò)第1層的‘或’門,把這3部分并聯(lián)起來(lái)依據(jù)故障樹分析原理,對(duì)故障樹中最小割集的算法嘗試了一種新方法。應(yīng)用實(shí)例把故障樹轉(zhuǎn)換為串并聯(lián)系統(tǒng)或并串聯(lián)系統(tǒng)的形式,結(jié)果一目了然,很容易就求出了最小割集和最小徑集。參考文獻(xiàn)：金星,沈懷榮,文明,等.故障樹定性分析的優(yōu)化方法.指揮技術(shù)學(xué)院學(xué)報(bào),2001金星,洪延姬,文明,等.大型武器裝備安全可靠性分析優(yōu)化方法.彈箭與制導(dǎo)學(xué)報(bào),20