網(wǎng)絡(luò)安全等級保護評估范文

時間:2023-11-15 17:55:45

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全等級保護評估,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全等級保護評估

篇1

一、國家等級保護標(biāo)準

我國的信息安全等級保護工作起步于20世紀90年代,隨后相繼頒布了多個等級保護標(biāo)準,具體可分為基礎(chǔ)性標(biāo)準、定級標(biāo)準、建設(shè)標(biāo)準、測評類標(biāo)準和管理類標(biāo)準。基礎(chǔ)性標(biāo)準包括《計算機信息系統(tǒng)安全等級保護劃分準則》(GB17859-1999)、《信息系統(tǒng)安全等級保護實施指南》(GB25058-2010)以及《信息安全等級保護管理辦法》(公通字[2007]43號)等;定級標(biāo)準有《信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)等;建設(shè)標(biāo)準包括《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)、《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)以及《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(GB/T25070-2010)等;測評類標(biāo)準主要有《信息系統(tǒng)安全等級保護測評要求》(GB/T28448-2012)和《信息系統(tǒng)安全等級保護測評過程指南》(GB/T28449-2012)等;管理類標(biāo)準主要有《信息系統(tǒng)安全管理要求》(GB/T20269-2006)以及《信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)等。針對單位的普通信息安全工作人員而言,涉及較多的標(biāo)準主要有定級標(biāo)準《信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)與建設(shè)標(biāo)準《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)等。《信息系統(tǒng)安全等級保護定級指南》主要用于指導(dǎo)信息系統(tǒng)的等級劃分和評定,將信息系統(tǒng)安全保護等級劃分為5級,定級要素有兩個:等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關(guān)系見表1。由表1可知,三級及以上系統(tǒng)受到侵害時可能會影響國家安全,而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權(quán)益產(chǎn)生影響。在實際系統(tǒng)定級過程中,要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個維度分別定級,最后按就高原則給系統(tǒng)進行定級?!缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應(yīng)該具有的基本安全保護能力提出的安全要求,根據(jù)實現(xiàn)方式的不同,基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護基本要求共有10個部分,技術(shù)要求和管理要求各占5個部分。其中,技術(shù)類安全要求又細分三個類型。信息安全類(S類):為保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類(A類):保護系統(tǒng)連續(xù)正常的運行,免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護類要求(G類):既考慮信息安全類,又考慮服務(wù)保障類,最后選擇就高原則。

二、金融行業(yè)信息安全等級保護標(biāo)準及必要性分析

1.行業(yè)標(biāo)準金融行業(yè)作為信息化行業(yè)的一個重要組成部分,金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關(guān)工作要求,加強金融行業(yè)信息安全管理和技術(shù)風(fēng)險防范,保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設(shè)、測評、整改工作順利開展,中國人民銀行針對金融行業(yè)的信息安全問題,在2012年了三項行業(yè)標(biāo)準:《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度,開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。(1)理清安全等級,實現(xiàn)分級保護金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多,系統(tǒng)用途和服務(wù)對象差異性大,依據(jù)等級保護根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求,可以有效梳理和分析現(xiàn)有的信息系統(tǒng),識別出重要的信息系統(tǒng),將不同系統(tǒng)按照不同重要等級進行分級,按照等級開展適當(dāng)?shù)陌踩雷o,有效保證了有限資源充分發(fā)揮作用。(2)明確保護標(biāo)準,實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標(biāo)準有效解決了金融行業(yè)信息系統(tǒng)保護無標(biāo)準可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關(guān)標(biāo)準和規(guī)范要求,在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護階段參照、依據(jù)等級保護的標(biāo)準和要求,基本實現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用,從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。(3)定期開展測評,實現(xiàn)有效保護按照等級保護要求,每年對三級以上信息系統(tǒng)開展測評工作,使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實現(xiàn)定期回顧、有效評估,從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作,持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施,有效提高了重要信息系統(tǒng)的安全保障能力,加強了信息系統(tǒng)的安全管理水平,保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級,等級保護的發(fā)展已經(jīng)進入到了2.0時代。為了配合網(wǎng)絡(luò)安全法的出臺和實施,滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級保護工作需求,公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對原有的等保系列標(biāo)準進行修訂,主要從三個方面進行了修訂:標(biāo)準的名稱、標(biāo)準的結(jié)構(gòu)以及標(biāo)準的內(nèi)容。1.標(biāo)準名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級保護制度”保持一致性,等級保護標(biāo)準由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡(luò)安全等級”。例如:《信息系統(tǒng)安全等級保護基本要求》修改為《網(wǎng)絡(luò)安全等級保護基本要求》,《信息系統(tǒng)安全等級保護定級指南》修改為《網(wǎng)絡(luò)安全等級保護定級指南》等。2.標(biāo)準結(jié)構(gòu)的變化為了適應(yīng)云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作的開展,等級保護基本要求標(biāo)準、等級保護測評要求標(biāo)準的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成,分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據(jù)安全擴展要求。3.標(biāo)準內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中,技術(shù)要求“從面到點”提出安全要求,對機房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求;管理要求“從元素到活動”,提出了管理必不可少的制度、機構(gòu)和人員三要素,同時也提出了建設(shè)過程和運維過程中的安全活動要求。

篇2

關(guān)鍵詞:電子政務(wù)外網(wǎng) 安全保障體系 計算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計算區(qū)域邊界 安全域 等級保護 風(fēng)險評估

一、前言

國家電子政務(wù)外網(wǎng)(以下簡稱政務(wù)外網(wǎng))是中辦發(fā)[2002]17號文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務(wù)部門服務(wù),運行各級政務(wù)部門面向社會的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運行,中辦發(fā)[2003]27號文和[2006]18號文明確提出,電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級保護的有關(guān)要求,分別采用相應(yīng)的保護措施,通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系,分級、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)(一期工程)安全需求

⒈政務(wù)外網(wǎng)安全防護對象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境,政務(wù)外網(wǎng)的安全防護對象分為如下三類:計算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計算區(qū)域邊界。

⑴計算區(qū)域

政務(wù)外網(wǎng)所涉及的計算環(huán)境有:中央網(wǎng)絡(luò)管理中心計算區(qū)域、各省市節(jié)點的二級網(wǎng)絡(luò)管理中心計算區(qū)域、中央城域網(wǎng)接入單位計算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點的計算區(qū)域。

在各計算區(qū)域內(nèi)主要防護如下對象:

①數(shù)據(jù)資源,主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源;

②軟件資源,包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等;

③中心計算機;

④存儲介質(zhì),包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等;

⑤用戶,包括普通操作員、業(yè)務(wù)管理員、高級業(yè)務(wù)管理員以及系統(tǒng)(數(shù)據(jù)庫)管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有:各計算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以及實現(xiàn)各計算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計算區(qū)域邊界

由于計算區(qū)域與其他外部實體相聯(lián)而產(chǎn)生區(qū)域邊界,區(qū)域邊界與計算區(qū)域直接相關(guān),與計算區(qū)域相聯(lián)的外部實體的性質(zhì)直接決定區(qū)域邊界的保護的策略。

政務(wù)外網(wǎng)中的計算區(qū)域邊界主要有:與中央城域網(wǎng)相聯(lián)的各計算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點計算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點,政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面:

①建設(shè)政務(wù)外網(wǎng)安全信任體系,確保政務(wù)外網(wǎng)資源不能被非法用戶訪問;

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心,確保不同安全域之間的安全數(shù)據(jù)交換;

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性,并具有可審計、可監(jiān)控性;

④實現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系;

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù),為社會公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實際出發(fā),政務(wù)外網(wǎng)的安全保障體系設(shè)計應(yīng)重點針對政務(wù)外網(wǎng)的如下特點:

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離;

②政務(wù)外網(wǎng)主要運行面向社會的專業(yè)業(yè)務(wù),這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性,所以保護業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要;

③政務(wù)外網(wǎng)是國家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境,支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動、便民服務(wù)的需求,所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求;

根據(jù)以上分析,政務(wù)外網(wǎng)(一期工程)安全保障體系由網(wǎng)絡(luò)防護體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成,邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護體系

網(wǎng)絡(luò)安全防護系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施,主要保護電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點及整個電子政務(wù)外網(wǎng),保證整個政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護系統(tǒng)重點要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護體系將涵蓋以下幾個方面:

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個政務(wù)外網(wǎng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認證標(biāo)準和規(guī)范基礎(chǔ)上提供在線身份認證、授權(quán)管理和責(zé)任認定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性,保護信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運營息息相關(guān),是電子政務(wù)安全運行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)(一期工程)的網(wǎng)絡(luò)信任體系,主要是在國家主管部門的指導(dǎo)下,建設(shè)政務(wù)外網(wǎng)身份認證系統(tǒng),組建政務(wù)外網(wǎng)身份認證管理協(xié)調(diào)機構(gòu)和技術(shù)保障隊伍,制定有關(guān)政務(wù)外網(wǎng)身份認證的相關(guān)標(biāo)準體系、管理運行規(guī)章制度和規(guī)范,逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評估和安全培訓(xùn)組成。安全評估主要是對政務(wù)外網(wǎng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學(xué)識別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞,認清信息安全環(huán)境、信息安全狀況,明確責(zé)任,采取或完善安全保障措施,并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個技術(shù)問題,它也是一個關(guān)于人和管理的問題。安全不是個產(chǎn)品,它是一個完整的過程。作為一個過程,它有人、技術(shù)、流程這3個組成部分,這些組成部分匹配得越好,過程進展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術(shù)措施,如果管理的力度不夠,將會造成很大的安全隱患。因此,必須加強安全保密管理,設(shè)置安全保密管理機構(gòu),制定嚴格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進行集成,并加強對人員的管理。

安全管理體系的建設(shè)包括安全保密管理機構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容,這里不再予以贅述。只有通過建立科學(xué)、嚴密的安全管理體系,不斷完善管理行為,形成一個動態(tài)的安全過程,才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個重要問題

在整個政務(wù)外網(wǎng)(一期工程)安全保障體系的規(guī)劃和建設(shè)當(dāng)中,有幾個重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù),為社會公眾提供政務(wù)信息服務(wù),要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以,在政務(wù)外網(wǎng)內(nèi)有必要劃分不同的安全域,定義每個安全域的物理或邏輯邊界,形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合,有利于每個安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級各異的特點,因此安全域的劃分遵循以下原則:

①根據(jù)信任等級劃分安全域。在政務(wù)外網(wǎng)中,要為政務(wù)信息資源和國家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù),同時相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位,不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實體不同,需要在不同的位置或業(yè)務(wù)流程中,劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點類型,對不同的節(jié)點劃分相應(yīng)的安全域,并配置和節(jié)點業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中,政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點,網(wǎng)絡(luò)節(jié)點的安全等級決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級,在存儲和傳輸?shù)牟煌瑓^(qū)域,劃分安全域,并采用不同的安全策略,體現(xiàn)數(shù)據(jù)的分等級保護。

根據(jù)以上原則,在政務(wù)外網(wǎng)中,網(wǎng)絡(luò)各節(jié)點的局域網(wǎng)構(gòu)成相對獨立的安全域,并在各節(jié)點內(nèi)部進行安全域細化。政務(wù)外網(wǎng)中,按節(jié)點所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位、各省市節(jié)點的二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點的各自的接入網(wǎng)絡(luò)。

⒉等級保護

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號文件《信息安全等級保護管理辦法》的相關(guān)規(guī)定,為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全,對電子政務(wù)外網(wǎng)需采用等級保護機制。等級保護以網(wǎng)絡(luò)安全域劃分為基礎(chǔ),電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括眾多接入網(wǎng)絡(luò),各個子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同,結(jié)構(gòu)化地劃分為安全域,才能有效地進行安全保護。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式,中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點二級網(wǎng)絡(luò)管理中心局域網(wǎng),至少要達到第三級(監(jiān)督保護級)的要求。對于這類的安全域,將依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護,并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點單位接入網(wǎng)絡(luò)至少要達到第二級(指導(dǎo)保護級)的要求。對于這類安全域,將在信息安全監(jiān)管職能部門的指導(dǎo)下,依照國家管理規(guī)范和技術(shù)標(biāo)準進行自主保護。

⒊風(fēng)險評估

在政務(wù)外網(wǎng)(一期工程)安全保障體系規(guī)劃和設(shè)計時,國家信息中心網(wǎng)絡(luò)安全部將風(fēng)險管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中,獲取規(guī)劃和設(shè)計階段的政務(wù)外網(wǎng)的安全風(fēng)險,提出并確定外網(wǎng)安全建設(shè)的要求,改進規(guī)劃中的不合理因素,為后續(xù)的網(wǎng)絡(luò)建設(shè)的實施提供安全建設(shè)依據(jù)。此次事前評估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計規(guī)劃方案,評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺的安全性。為支持整個風(fēng)險評估過程的推進,國家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險評估小組。評估結(jié)束后,針對不可接受的風(fēng)險,風(fēng)險評估小組對規(guī)劃和設(shè)計做了相應(yīng)的修改,很好地兼顧了風(fēng)險與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)(一期工程)安全保障體系整體規(guī)劃和一期工程建設(shè)進度安排,政務(wù)外網(wǎng)中央節(jié)點安全保障體系已初步建成。通過幾個月的試運行,整個政務(wù)外網(wǎng)安全保障體系運轉(zhuǎn)良好,初步達到了預(yù)期的設(shè)計目標(biāo)。下一步的工作重點將是:進一步完善政務(wù)外網(wǎng)安全保障體系,建立健全政務(wù)外網(wǎng)安全管理機制,明確各級網(wǎng)管部門安全管理責(zé)任;開展信息安全風(fēng)險評估工作,按照信息安全等級保護的要求,對全網(wǎng)分級、分層、分域確定信息安全等級;從技術(shù)和管理兩方面入手,不斷完善信息安全保障體系,初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系,形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡介:

王勇,男,漢族,1977年生,山東鄄城人,國家信息中心網(wǎng)絡(luò)安全部工程師;研究方向:網(wǎng)絡(luò)安全。

篇3

關(guān)鍵詞:政務(wù)外網(wǎng) 等級保護 定級 網(wǎng)絡(luò)安全

為貫徹落實公安部、國家保密局、國家密碼管理局、原國務(wù)院信息化工作辦公室于2007年7月26日聯(lián)合下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號),國家電子政務(wù)外網(wǎng)工程建設(shè)辦公室(以下簡稱“外網(wǎng)工程辦”)在2007年11月啟動了中央級政務(wù)外網(wǎng)定級專項工作,成立了等級保護定級工作組,根據(jù)政務(wù)外網(wǎng)的實際情況和特點,經(jīng)過多輪內(nèi)部討論和征求專家意見后,基本完成了政務(wù)外網(wǎng)安全等級保護定級工作,為后續(xù)備案和全面開展、實施等級保護整改和測評工作奠定了堅實基礎(chǔ)。

一、周密部署,精心組織

為有效貫徹落實國家信息安全等級保護制度,在總結(jié)基礎(chǔ)調(diào)查和試點工作的基礎(chǔ)上,根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等相關(guān)規(guī)定,2007年11月13日,電子政務(wù)外網(wǎng)工程辦召開等級保護工作啟動會,正式啟動國家電子政務(wù)外網(wǎng)安全等級保護定級工作。

為確保信息系統(tǒng)等級保護工作順利進行,外網(wǎng)工程辦領(lǐng)導(dǎo)高度重視,專門成立了由各主要業(yè)務(wù)部門負責(zé)人為成員的等級保護工作小組,全面負責(zé)工作的規(guī)劃、協(xié)調(diào)和指導(dǎo),確定了外網(wǎng)工程辦安全組為等級保護工作的牽頭部門,各部門分工協(xié)作。同時,為確保系統(tǒng)劃分和定級工作的準確性和合理性,2007年11月22日外網(wǎng)工程辦專門邀請專家,對定級工作進行專項指導(dǎo)。

為統(tǒng)一思想,提高認識,通過召開等級保護專題會議等形式,深入學(xué)習(xí)《信息安全等級保護管理辦法》和《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等文件精神,使相關(guān)人員充分認識和領(lǐng)會了開展信息安全等級保護工作的重要性,進一步認識到實施信息安全等級保護不僅是信息安全管理規(guī)范化、標(biāo)準化、科學(xué)化的需要,也是提高政務(wù)外網(wǎng)安全保障能力與服務(wù)水平的重要途徑,是追求自身發(fā)展與落實社會責(zé)任相一致的現(xiàn)實需要與客觀要求,從而增強了開展此項工作的主動性和自覺性。

二、積極做好定級各項工作

信息安全等級保護工作政策性強、技術(shù)要求高,時間又非常緊迫,為此,政務(wù)外網(wǎng)工程辦從三方面抓好定級報備前期準備工作:一是積極參加公安部組織的等級保護培訓(xùn),領(lǐng)會與理解開展信息安全等級保護工作的目的、意義與技術(shù)要求,系統(tǒng)地掌握信息安全等級保護的基礎(chǔ)知識、實施過程、定級方法步驟和備案流程等。二是多次組織人員開展內(nèi)部討論和交流,使人員較全面地了解等級保護的意義、基礎(chǔ)知識和定級方法。三是開展工程辦各組的業(yè)務(wù)應(yīng)用摸底調(diào)查,摸清系統(tǒng)的系統(tǒng)結(jié)構(gòu)、業(yè)務(wù)類型和應(yīng)用范圍,并匯總整理了政務(wù)外網(wǎng)各組成域的相關(guān)概況。

三、科學(xué)準確定級

在開展政務(wù)外網(wǎng)定級工作的過程中突出重點,全面分析政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)平臺的特點,力求準確劃定定級范圍和定級對象。在此基礎(chǔ)上,依據(jù)《信息安全等級保護管理辦法》,確定政務(wù)外網(wǎng)各組成子系統(tǒng)(網(wǎng)絡(luò)域)的安全保護等級。

劃定定級對象。根據(jù)《信息系統(tǒng)安全等級保護定級指南》,外網(wǎng)工程辦多次組織技術(shù)和業(yè)務(wù)骨干召開專題會議討論信息系統(tǒng)劃分問題,提出了較為科學(xué)合理的信息系統(tǒng)劃分方案。

初步確定了信息系統(tǒng)等級。根據(jù)系統(tǒng)劃分結(jié)果,組織各業(yè)務(wù)部門參與并初步確定了各系統(tǒng)等級,完成了自定級報告的起草。

組織專家自評把關(guān)。根據(jù)等級保護評審的標(biāo)準與要求,專家們對信息系統(tǒng)劃分和定級報告進行內(nèi)部評審,并給出了內(nèi)部評審意見。根據(jù)專家意見重新修改并整理了等級保護定級報告及其相關(guān)材料。

此外,在定級過程中,外網(wǎng)工程辦積極與公安部等級保護主管部門進行溝通,并經(jīng)由相關(guān)專家確認定級對象與等級保護方案后,整理好了所有定級材料,準備下一步的正式評審。

四、定級對象和結(jié)果

根據(jù)政務(wù)外網(wǎng)作為基礎(chǔ)網(wǎng)絡(luò)平臺的特性,以及其接入系統(tǒng)的不同業(yè)務(wù)類型,政務(wù)外網(wǎng)按管理邊界劃分為中央政務(wù)外網(wǎng)、地方政務(wù)外網(wǎng)兩類管理域。中央政務(wù)外網(wǎng)按業(yè)務(wù)邊界劃分功能區(qū),即公用網(wǎng)絡(luò)平臺區(qū)、專用VPN網(wǎng)絡(luò)區(qū)以及互聯(lián)網(wǎng)接入?yún)^(qū),在各功能區(qū)內(nèi)又根據(jù)業(yè)務(wù)類型和系統(tǒng)服務(wù)的不同,確定了多個業(yè)務(wù)系統(tǒng),主要有安全管理系統(tǒng)、應(yīng)用平臺系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、郵件系統(tǒng)、VPN業(yè)務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心等六個系統(tǒng)作為本次等級保護定級工作的定

級對象,分別予以定級(確定等級結(jié)果如表1所示)。

作者簡介:

羅海寧,1980年生,男,漢族,工程師,在職碩士,專業(yè)方向:網(wǎng)絡(luò)與信息安全。

郭紅,1966年生,女,漢族,高級工程師,在職碩士,專業(yè)方向:網(wǎng)絡(luò)安全。

篇4

關(guān)鍵詞:企業(yè);網(wǎng)絡(luò)安全防護;網(wǎng)絡(luò)管理

中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會中,信息具有和能源、物源同等的價值,在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題,對于企業(yè)更是如此。例如:在競爭激烈的市場經(jīng)濟驅(qū)動下,每個企業(yè)對于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息,在特定的地點和業(yè)務(wù)范圍內(nèi)都具有保密的要求,一旦這些機密被泄漏,不僅會給企業(yè),甚至也會給國家造成嚴重的經(jīng)濟損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用,企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi),網(wǎng)絡(luò)上流動或者靜態(tài)存放的信息不被非法用戶訪問,而合法授權(quán)用戶可以正常訪問。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機密性、完整性和可用性。通過對企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析,并與資產(chǎn)的機密性、完整性和可用性的要求比較,我們總結(jié)出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個方面。

(一)網(wǎng)絡(luò)物理安全風(fēng)險分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會造成整個系統(tǒng)毀滅;電源故障會導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失;設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

(二)網(wǎng)絡(luò)邊界安全風(fēng)險分析

網(wǎng)絡(luò)的邊界是指兩個不同安全級別的網(wǎng)絡(luò)的接入處。對于骨干網(wǎng)來說,網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處,內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級別子網(wǎng)的安全邊界。如果沒有采取一定的安全防護措施,內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

(三)應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng),應(yīng)用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng),這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

(四)網(wǎng)絡(luò)內(nèi)部安全風(fēng)險分析

網(wǎng)絡(luò)安全攻擊事件70%是來自內(nèi)部網(wǎng)絡(luò);通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò);而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一;內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對整個網(wǎng)絡(luò)造成危害;所以內(nèi)網(wǎng)客戶端的病毒防護和補丁管理等是網(wǎng)絡(luò)安全管理的重點。

(五)網(wǎng)絡(luò)管理的安全風(fēng)險分析

在網(wǎng)絡(luò)安全中,安全策略和管理扮演著極其重要的角色,如果沒有制定有效的安全策略,沒有進行嚴格的安全管理制度來控制整個網(wǎng)絡(luò)的運行,那么這個網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識不強。企業(yè)管理層重視程度不夠,認為花錢就能解決問題,盲目追求先進,甚至打算一步到位。

三、企業(yè)計算機網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計算機網(wǎng)絡(luò)安全防護體系的構(gòu)建應(yīng)該依據(jù)以下步驟:應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險分析以《計算機信息系統(tǒng)安全等級劃分準則》為依據(jù),確定相應(yīng)的安全等級以安全保護(PDRR)模型為指導(dǎo),以保護信息的安全為目標(biāo),以計算機安全技術(shù)、加密技術(shù)和安全管理等為方法進行分層保護構(gòu)建整體的安全保護保障體系。

(一)應(yīng)用分析

應(yīng)用分析,應(yīng)該包括二個方面,一是用途分析;二是對信息網(wǎng)絡(luò)上的信息資產(chǎn)進行分析。不同的應(yīng)用,信息資產(chǎn)也是不同的,存在的安全問題也肯定是不同的。試想一個單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)(如網(wǎng)吧)與政府的辦公網(wǎng)絡(luò)的安全問題會一樣嗎?實際上,在同一個信息網(wǎng)絡(luò)上,流動的信息也是不一樣的,它們安全性的要求當(dāng)然也是不同的。

(二)風(fēng)險分析

在進行了應(yīng)用分析的基礎(chǔ)上,應(yīng)該對某一用途,或某一級別或類別的信息,或某一安全域進行風(fēng)險分析。這種分析可用一個二維的表格來實現(xiàn)。首先確定某一信息類別,或一個安全域,以可能發(fā)生的風(fēng)險為X軸,對應(yīng)于每一個風(fēng)險,應(yīng)該有3個參數(shù)填入到表格中,一個是該風(fēng)險發(fā)生的概率,另一個是該類信息對該風(fēng)險的容忍程度,再一個是該風(fēng)險可能發(fā)生的頻率。事件發(fā)生的概率,目前可能很難給出量化值,可以給出一個等級標(biāo)準,如不易發(fā)生,易發(fā)生和極易發(fā)生,而容忍度也只能給出等級,如無所謂、可以容忍,不能容忍和絕對不能容忍等。實際上我們在風(fēng)險分析時,可以將風(fēng)險列得更細些,更全面些。對一個與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說,通過互聯(lián)網(wǎng)發(fā)生的人侵,發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件,而對于一個網(wǎng)站來說,這二者且是極易發(fā)生的事件。

(三)確定安全等級

在對信息分級和分類基礎(chǔ)上,應(yīng)該依據(jù)《計算機信息系統(tǒng)安全等級劃分準則》(國標(biāo)17859)確定相應(yīng)的安全保護等級。《準則》給出了五個等級標(biāo)準,每個標(biāo)準等級都相應(yīng)的要求。筆者認為不一定完全的套用某一個級別,可以根據(jù)風(fēng)險分析的結(jié)果,與準則中的要求進行一定的對應(yīng),確定準則中的某一個級別,或以一個級別為基礎(chǔ),在某些方面可做加強,而在另一些方面可以相對減弱。再次強調(diào),保護應(yīng)該是信息分級為基礎(chǔ),對于不同級別的信息保護強度是不一樣,不同等級信息,最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護,而需要加強保護的信息,就可以采取相對強度較高的保護措施。但這種保護,必須兼顧到應(yīng)用,不能因為保護而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

(四)分層保護問題

確定了安全級別之后,在風(fēng)險分析的基礎(chǔ)上,應(yīng)該以計算機安全保護(PDRR)模型為指導(dǎo),以《計算機信息系統(tǒng)安全等級劃分準則》的依據(jù),以計算機技術(shù)、計算機安全保護技術(shù)、保密技術(shù)和安全管理等為保護手段,以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標(biāo),分層分析和制定保護措施。所謂分層保護,就是要把所列出的那些較為容易發(fā)生,且又不能容忍的風(fēng)險,分解到各個層面上,然后利用計算機技術(shù)、計算機安全保護技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強度加以保護,以規(guī)避相應(yīng)的風(fēng)險。如信息抵賴的風(fēng)險,應(yīng)該發(fā)生在用戶層面,可以用對用戶的身份認證技術(shù)來解決這樣的風(fēng)險。火災(zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護。許多風(fēng)險可能是對應(yīng)于多個層面,那就應(yīng)該在多個層面上加以保護,如信息泄露,在所有的層面上都會發(fā)生,那就應(yīng)該在所有的層面加以保護。

(五)構(gòu)建完整的保障體系

對信息網(wǎng)絡(luò)進行了分層次的安全保護,好像我們的任務(wù)就已經(jīng)完成了,實際上則不然。信息網(wǎng)絡(luò)是一個整體,對它的保護也應(yīng)該是一個整體。首先,在進行分層保護的策略制定以后,首先應(yīng)該在整體上進行評估,特別是結(jié)合部安全是還存在著問題。如,通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級用戶權(quán)限。其次,我們是以不同的信息資產(chǎn)或不同的安全域來進行分層保護的,而不是整個網(wǎng)絡(luò)。此時我們應(yīng)該對不同的信息資產(chǎn)或不同的安全域的分層保護方案進行比較和綜合并進行適當(dāng)?shù)恼{(diào)整,考慮信息網(wǎng)絡(luò)整體的保護方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進性,還應(yīng)該考慮安全產(chǎn)品本身的成熟性,對一些非常重要的信息網(wǎng)絡(luò),不要第一個去吃螃蟹。最后還應(yīng)該考慮對網(wǎng)絡(luò)中的安全產(chǎn)品實現(xiàn)統(tǒng)一的動態(tài)管理和聯(lián)動,使之能成為一個動態(tài)的防范體系,成為一個有機的整體。動態(tài)管理應(yīng)該考慮,安全策略發(fā)生錯誤和失效的修改,以及對安全產(chǎn)品失效的對策,應(yīng)該有預(yù)案。聯(lián)動,就是使所有使用的安全產(chǎn)品,在發(fā)生安全事件時,能夠成為一個防范的整體。整體的安全體系的建立,還應(yīng)該對安全的措施成本進行核算,國外的信息網(wǎng)絡(luò)在安全方面的投人可達到系統(tǒng)建設(shè)費用的15%-30%,這個費用標(biāo)準我們可以用來參考。核算措施成本后,還應(yīng)該對成本效益進行評估,對于保護費用與效益在同一數(shù)量級上的花費,則應(yīng)該考慮是否有必要進行這樣的保護。

四、結(jié)束語

技術(shù)與管理相結(jié)合,是構(gòu)建計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強計算機網(wǎng)絡(luò)信息系統(tǒng)和計算機網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力,重點應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度(技術(shù)標(biāo)準及規(guī)范)體系的基礎(chǔ)上,規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險控制、身份認證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案,努力提高系統(tǒng)漏洞掃描、計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險評估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計、網(wǎng)絡(luò)邊界防護等方面的技術(shù)水平。

參考文獻:

篇5

1.1國家衛(wèi)生部文件

文件明確規(guī)定了信息安全等級保護工作的工作目標(biāo)、工作原則、工作機制、工作任務(wù)、工作要求,工作任務(wù)別強調(diào)了“三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)”應(yīng)進行定級備案。

1.2浙江省衛(wèi)生廳文件

為加強醫(yī)療衛(wèi)生行業(yè)信息安全管理,提高信息安全意識,以信息安全等級保護標(biāo)準促進全行業(yè)的信息安全工作,提高全省衛(wèi)生系統(tǒng)信息安全保護與信息安全技術(shù)水平,強化信息安全的重要性。2011年6月7日,浙江省衛(wèi)生廳和浙江省公安廳聯(lián)合下發(fā)《關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級保護工作的通知》(浙衛(wèi)發(fā)〔2011〕131號),并一同下發(fā)了《浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級保護工作實施方案》和《浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護定級工作指導(dǎo)意見》。為進一步指導(dǎo)我省衛(wèi)生行業(yè)單位開展信息安全等級保持工作,浙江省衛(wèi)生信息中心于2012年4月6日下發(fā)了《關(guān)于印發(fā)<浙江省衛(wèi)生行業(yè)信息安全等級保護工作指導(dǎo)意見細則>的函》。上述文件詳細規(guī)定了工作目標(biāo)、工作流程和工作進度,并明確了醫(yī)療衛(wèi)生單位重要信息系統(tǒng)的劃分和定級,具有很強的指導(dǎo)性和操作性。

2醫(yī)院信息安全等級保護

依據(jù)上述行業(yè)文件要求,全省醫(yī)院重要信息系統(tǒng)信息安全等級保護工作由省衛(wèi)生廳和各級衛(wèi)生局、公安局分級負責(zé),按照系統(tǒng)定級、系統(tǒng)備案、等級測評、安全整改[1]四個工作步驟實施。

2.1系統(tǒng)定級

2.1.1確定對象

我省醫(yī)院信息化發(fā)展較早,各類系統(tǒng)比較完善,但數(shù)量繁多。將出現(xiàn)多達幾十甚至上百個定級對象的狀況,這與要求重點保護、控制建設(shè)成本、優(yōu)化資源配置[2]的原則相違背,不利于醫(yī)院重要信息系統(tǒng)開展信息安全等級保護工作。依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則(GB17859-1999)》等標(biāo)準,結(jié)合我省醫(yī)院信息化現(xiàn)狀及發(fā)展需要,經(jīng)衛(wèi)生信息化專家和信息安全專家多次論證,本著突出重點、按類歸并、相對獨立、節(jié)約費用的原則,從系統(tǒng)管理、業(yè)務(wù)使用者、系統(tǒng)服務(wù)對象和運行環(huán)境等多方面綜合考慮,把醫(yī)院信息系統(tǒng)劃分為以下幾類,如表1所示。

2.1.2等級評定

醫(yī)院重要信息系統(tǒng)的信息安全和系統(tǒng)服務(wù)應(yīng)用被破壞時,產(chǎn)生的危害主要涉及公民的個人隱私、就醫(yī)權(quán)利及合法權(quán)益,對社會秩序和公共利益的損害屬于“損害”或“嚴重損害”程度。參考《信息安全等級保護管理辦法》及省衛(wèi)生信息中心指導(dǎo)意見細則要求[3],即屬于“第二級”或“第三級”范疇。因此醫(yī)院信息系統(tǒng)對信息安全防護和服務(wù)能力保護的要求較高,結(jié)合業(yè)務(wù)服務(wù)及系統(tǒng)應(yīng)用范疇,實行保護重點、以點帶面原則,參考定級如表2所示。

2.2系統(tǒng)定級備案

省衛(wèi)生廳及省級醫(yī)療衛(wèi)生單位信息系統(tǒng)、全省統(tǒng)一聯(lián)網(wǎng)或跨市聯(lián)網(wǎng)運行的信息系統(tǒng)由省公安廳受理備案;各市衛(wèi)生局及其下屬單位、轄區(qū)內(nèi)醫(yī)院信息系統(tǒng)由屬地公安機關(guān)受理備案。各市衛(wèi)生局應(yīng)將轄區(qū)內(nèi)醫(yī)療衛(wèi)生單位備案匯總情況和《信息系統(tǒng)安全等級保護備案表》等材料以電子文件形式向省衛(wèi)生廳報備。定級備案流程示意圖如圖1所示。

2.3等級保護測評

醫(yī)院重要信息系統(tǒng)完成定級備案后,應(yīng)依據(jù)《浙江省信息安全等級保護工作協(xié)調(diào)小組關(guān)于公布信息安全等級報測評機構(gòu)的通知》(浙等?!?010〕9號)選擇浙江省信息安全等級保護工作協(xié)調(diào)小組辦公室推薦的等級測評機構(gòu),啟動等級測評工作,結(jié)合所屬等級要求對系統(tǒng)進行逐項測評。通過對醫(yī)院系統(tǒng)進行查驗、訪談、現(xiàn)場測試等方式收集相關(guān)信息,詳細了解信息安全保護現(xiàn)狀,分析所收集的資料和數(shù)據(jù),查找發(fā)現(xiàn)醫(yī)院重要信息系統(tǒng)漏洞和安全隱患,針對測評報告結(jié)果進行分析反饋、溝通協(xié)商,明確等級保護整改工作目標(biāo)、整改流程及注意事項,共同制定等級保護整改建議方案用于指導(dǎo)后續(xù)整改工作。對第二級以上的信息系統(tǒng)要定期開展等級測評。信息系統(tǒng)測評后,醫(yī)院應(yīng)及時將測評機構(gòu)出具的《信息系統(tǒng)等級測評報告》向所屬地公安機關(guān)報備。

2.4等級保護規(guī)劃建設(shè)整改

根據(jù)《信息系統(tǒng)安全等級保護實施指南》及省實施方案,結(jié)合醫(yī)院信息系統(tǒng)的安全需求分析,判斷安全保護現(xiàn)狀,設(shè)計合理的、滿足等級保護要求的總體安全方案,并制定出安全實施規(guī)劃[4]等,用以指導(dǎo)信息系統(tǒng)安全建設(shè)工程實施。引進第三方安全技術(shù)服務(wù)商,協(xié)助完成系統(tǒng)安全規(guī)劃、建設(shè)及整改工作。建設(shè),整改實施過程中按照詳細設(shè)計方案,設(shè)置安全產(chǎn)品采購、安全控制開發(fā)與集成、機構(gòu)和人員配置、安全管理制度建設(shè)、人員安全技能培訓(xùn)等環(huán)節(jié)[5],將規(guī)劃設(shè)計階段的安全方針和策略,切實落實到醫(yī)院系統(tǒng)的信息安全規(guī)劃、建設(shè)、評估、運行和維護等各個環(huán)節(jié)。其核心是根據(jù)系統(tǒng)的實際信息安全需求、業(yè)務(wù)特點及應(yīng)用重點,并結(jié)合醫(yī)院自身信息安全建設(shè)的實際需求,建設(shè)一套全面保護、重點突出、持續(xù)運行的安全保障體系,確保醫(yī)院系統(tǒng)的信息安全。等級保護工程及管理體系建設(shè)整改流程如圖2所示。

3醫(yī)院重要信息系統(tǒng)安全等級保護成效

各級醫(yī)院按照國家有關(guān)信息安全等級保護政策、標(biāo)準,結(jié)合衛(wèi)生行業(yè)政策和要求,全面落實信息系統(tǒng)信息安全等級保護工作,保障信息系統(tǒng)安全可靠運行,提高安全管理運維水平。

3.1明確系統(tǒng)安全保護目標(biāo)

通過推行各級醫(yī)院信息安全等級保護工作,梳理衛(wèi)生信息系統(tǒng)資產(chǎn)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)安全設(shè)備部署及運行狀況。根據(jù)系統(tǒng)風(fēng)險評估、危害的覆蓋范圍及影響性判定安全等級,從而根據(jù)標(biāo)準全面、系統(tǒng)、深入地掌握系統(tǒng)潛在的風(fēng)險隱患,安全漏洞。明確需要重點保護的應(yīng)用系統(tǒng)及信息資產(chǎn),提出行之有效的保護措施,有針對性地提高保護等級,實現(xiàn)重點目標(biāo)重點保護。

3.2建立安全管理保障體系

安全管理保障體系是開展信息安全工作的保障,指導(dǎo)落實各項安全指標(biāo)要求。信息安全等級保護基本要求中明確要求加強主管及安全責(zé)任部門領(lǐng)導(dǎo),配備信息安全專員督導(dǎo)安全檢查、維護、培訓(xùn)工作。建立健全信息安全管理保障制度體系,包括機房安全管理制度、人員安全管理制度、運維安全管理規(guī)范。建立行之有效的安全應(yīng)急響應(yīng)預(yù)案及常規(guī)化的信息安全培訓(xùn)及預(yù)防演練,形成長期的安全風(fēng)險管控機制。

3.3加強安全意識和管理能力

通過落實等級保護制度的各項要求,認識安全意識在信息安全工作中的重要性和必要性,調(diào)動安全保護的自覺主動性,加大安全保護的資金投入力度,優(yōu)化安全管理資源及策略,主動提升安全保護能力。同時重視常規(guī)化的信息安全管理教育和培訓(xùn),強化安全管理員和責(zé)任人的安全意識,提高風(fēng)險分析和安全性評估等能力,信息系統(tǒng)安全整體管理水平將得到提高。

3.4強化安全保護技術(shù)實施

醫(yī)院開展信息安全等級保護工作可加深分級、分域的縱深防御理念,進一步結(jié)合終端安全、身份認證、網(wǎng)絡(luò)安全、容災(zāi)技術(shù),建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心。根據(jù)測評報告及建設(shè)整改建議,增強對應(yīng)用系統(tǒng)的授權(quán)訪問,終端計算機的安全控制,網(wǎng)絡(luò)流量的異常監(jiān)控,業(yè)務(wù)與數(shù)據(jù)安全保障,惡意軟件和攻擊行為的防御、發(fā)現(xiàn)及阻擊等功能,深層次提高抵御外部和內(nèi)部信息安全威脅的能力。

3.5優(yōu)化第三方技術(shù)服務(wù)

與安全技術(shù)服務(wù)機構(gòu)建立長期穩(wěn)定的合作關(guān)系,引進并優(yōu)化第三方技術(shù)資源,搭建安全保護技術(shù)的學(xué)習(xí)橋梁與交流平臺。在安全技術(shù)與管理方面加固信息安全防護措施,完善信息安全管理制度,同時通過安全技術(shù)管理培訓(xùn)強化醫(yī)院工作人員信息安全保護意識,提高信息安全隊伍的技術(shù)與管理水平,共同為醫(yī)院系統(tǒng)信息化建設(shè)的快速發(fā)展保駕護航??傊?,醫(yī)院開展信息安全等級保護工作將有效提高醫(yī)院信息化建設(shè)的整體水平,有利于醫(yī)院信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào);有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對性、可行性的指導(dǎo)和服務(wù);有利于優(yōu)化信息安全資源的配置,重點保障基礎(chǔ)信息網(wǎng)絡(luò)、個人隱私、醫(yī)療資源和社會公共衛(wèi)生等方面的重要信息系統(tǒng)的安全[6]。

4結(jié)束語

篇6

【 關(guān)鍵詞 】 信息安全等級保護;等級測評;物聯(lián)網(wǎng);云計算

Research of Effect of Internet of Things and Cloud Computing to Classified Evaluation

Zhao Liang

(Sinopec Shandong Dongying Oil Company ShandongJinan 257000)

【 Abstract 】 Classified Protection of Information Security is the basic system and strategy of national information security work. And Classified Evaluation is an important method of testing and evaluating the level of Information Security Protection. The appearance of new technologies, such as cloud computing, Internet of Things, tri-networks integration, brings new challenge to the Classified Evaluation technology. This paper introduced the influences upon Classified Evaluation from new technology development, represented by cloud computing and Internet of Things, in order to promote the development of test method research, and provide theoretical basis to further research.

【 Keywords 】 classified protection of information security; multilevel security database; cloud computing; internet of things

1 引言

社會信息化技術(shù)和國民經(jīng)濟的飛速發(fā)展,使得信息系統(tǒng)與網(wǎng)絡(luò)的基礎(chǔ)性與全面性作用逐漸增強,而由此帶來的信息安全問題也變得突出,并逐漸成為關(guān)系國家安全的重大戰(zhàn)略問題。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設(shè)健康發(fā)展的一項基本制度,而等級測評作為檢驗和評價信息系統(tǒng)安全保護水平的重要方法,是信息安全等級保護實施過程中的重要環(huán)節(jié)。近幾年,越來越多的研究者致力于等級測評技術(shù)、方法和工具的研究與開發(fā),并取得了一定的成果。但越來越多網(wǎng)絡(luò)新技術(shù)的出現(xiàn),在開拓等級保護與等級測評應(yīng)用領(lǐng)域的同時,也對傳統(tǒng)等級測評技術(shù)帶來了一定的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計算兩種新的技術(shù)應(yīng)用,并探討了其對等級測評技術(shù)產(chǎn)生的影響,旨在推動等級測評技術(shù)的發(fā)展,為其深入研究提供理論參考。

2 安全等級保護與等級測評

信息安全等級保護是指根據(jù)應(yīng)用業(yè)務(wù)重要程度及其實際安全需求,通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準,對信息安全實行等級化保護和等級化管理,以保障信息安全和系統(tǒng)安全正常運行,維護國家利益、公共利益和社會穩(wěn)定。等級保護是幫助用戶分析、評定信息系統(tǒng)的等級,在后期的工作中根據(jù)不同的等級進行不同級別的安全防護,

在我國的信息安全等級保護制度中,等級保護工作主要分為五個環(huán)節(jié):定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。

等級測評是指第三方等級測評機構(gòu)根據(jù)等級保護的管理規(guī)范和技術(shù)標(biāo)準要求,針對已經(jīng)實施了安全等級保護的信息系統(tǒng)進行的符合性測評活動,以確保信息系統(tǒng)的安全性保護措施符合對應(yīng)等級的基本安全要求,是信息安全等級保護工作的重要環(huán)節(jié),既可以在信息系統(tǒng)安全建設(shè)完成后進行,也可以在信息系統(tǒng)的運行維護過程中進行?!禛B/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》作為等級測評的基礎(chǔ)性標(biāo)準,目前主要基于其進行符合性判定。

3 物聯(lián)網(wǎng)技術(shù)與等級測評

3.1 物聯(lián)網(wǎng)技術(shù)簡介

物聯(lián)網(wǎng)(Internet of Things, IOT),顧名思義,就是“物物相連的網(wǎng)絡(luò)”,是指通過各種信息傳感設(shè)備(如傳感器、射頻識別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)),實時采集任何需要監(jiān)控、連接、互動的物體或過程,采集其聲、光、熱、電、力學(xué)、化學(xué)等各種需要的信息,與互聯(lián)網(wǎng)結(jié)合形成的一個巨大網(wǎng)絡(luò)。物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分,其目的是實現(xiàn)物與物、物與人,所有的物品與網(wǎng)絡(luò)的連接,方便識別、管理和控制。

物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)之后,世界信息產(chǎn)業(yè)的第三次浪潮。業(yè)內(nèi)專家認為,物聯(lián)網(wǎng)不僅可以大大提高經(jīng)濟效益,有效節(jié)約成本,還可以為全球經(jīng)濟的復(fù)蘇提供技術(shù)動力支持。目前,美國、歐盟、韓國等都在加大力度深入研究物聯(lián)網(wǎng)。我國也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究,工業(yè)和信息化部會同有關(guān)部門,在新一代信息技術(shù)方面正在開展研究,以形成支持新一代信息技術(shù)發(fā)展的政策措施。

與傳統(tǒng)的互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)有其明顯的特征:(1)它是各種感知技術(shù)的廣泛應(yīng)用;(2)以互聯(lián)網(wǎng)為基礎(chǔ);(3)其本身具有智能處理的能力,能對物體實施智能控制。物聯(lián)網(wǎng)用途廣泛,主要應(yīng)用領(lǐng)域有智能家居、智能醫(yī)療、智能環(huán)保、智能交通、智能農(nóng)業(yè)。

3.2 物聯(lián)網(wǎng)對等級測評技術(shù)的影響

物聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用,一方面將顯著提高經(jīng)濟和社會運行效率,另一方面也對國家、社會、企業(yè)、公民的信息安全和隱私保護問題提出了嚴峻的挑戰(zhàn),其開放性的特點與信息安全理念背道而馳,對信息安全等級測評的工作方法及測評范圍產(chǎn)生了較大的影響。主要體現(xiàn)在幾個方面。

(1) 信號易擾:雖然物聯(lián)網(wǎng)能夠智能化的處理一些突發(fā)事件,不需要人為干涉,但傳感設(shè)備都是安裝在物品上的,且其信號很容易收到干擾,因此很可能導(dǎo)致物品的損失。此外,如果國家某些重要機構(gòu)如金融機構(gòu)依賴物聯(lián)網(wǎng),也存在信號擾導(dǎo)致重要信息丟失的隱患。這樣如何評估物聯(lián)網(wǎng)技術(shù)的安全性及穩(wěn)定性成為等級測評中的難題。

(2) 針對性入侵技術(shù):物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系,使得互聯(lián)網(wǎng)上的安全隱患同樣也會對物聯(lián)網(wǎng)造成危害。物聯(lián)網(wǎng)上傳播的黑客、病毒和惡意軟件等進行的惡意操作會侵害物品,進一步侵犯用戶的隱私權(quán)。尤其是對一些敏感物品如銀行卡、身份證等物品的惡意掌控,將造成不堪設(shè)想的后果。因此,在對物聯(lián)網(wǎng)進行安全保護以及等級測評過程中,不僅要考慮到物聯(lián)網(wǎng)無線網(wǎng)絡(luò)的防惡意入侵能力,更要考慮互聯(lián)網(wǎng)傳統(tǒng)的入侵技術(shù)。

(3) 通訊安全:物聯(lián)網(wǎng)與3G手機的結(jié)合,在很大程度上方便了人們的生活。然而,移動通訊設(shè)備本身存在的安全問題也會對物聯(lián)網(wǎng)造成影響。移動通信設(shè)備存在許多安全漏洞,黑客很有可能通過移動設(shè)備的漏洞竊取物聯(lián)網(wǎng)內(nèi)部的各種信息,從而帶來安全隱患。而且移動設(shè)備的便攜性也使得其很容易丟失,若被不法分子獲得,則很容易造成用戶敏感信息的泄露。因此,在對物聯(lián)網(wǎng)進行等級測評的過程中,還要考慮到通信終端及通信過程的保密性。

總之,在考慮物聯(lián)網(wǎng)的等級保護與等級測評過程中,要以構(gòu)建物聯(lián)網(wǎng)安全體系框架為目標(biāo),在充分理解物聯(lián)網(wǎng)的結(jié)構(gòu)、技術(shù)和應(yīng)用模式的基礎(chǔ)上,深入分析物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、信息和管理等各層面面臨的安全威脅和風(fēng)險,梳理物聯(lián)網(wǎng)安全的主要問題,明確物聯(lián)網(wǎng)安全需求(“物”的真實性、“聯(lián)”的完整性、“網(wǎng)”的健壯性),并針對各項安全需求,研究保障物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)(低能耗密碼算法設(shè)計技術(shù)、海量信息標(biāo)識技術(shù)、物聯(lián)網(wǎng)設(shè)備管理技術(shù)、物聯(lián)網(wǎng)密鑰管理技術(shù)、動態(tài)安全策略控制技術(shù)、物聯(lián)網(wǎng)安全等級保護技術(shù)、傳感設(shè)備物理安全防護技術(shù)),提出物聯(lián)網(wǎng)安全目標(biāo)以及技術(shù)體系、承載裝備體系、標(biāo)準規(guī)范體系和管理體系框架,給出物聯(lián)網(wǎng)安全體系頂層設(shè)計思路、建設(shè)任務(wù)和應(yīng)對措施,為全面建設(shè)物聯(lián)網(wǎng)安全體系奠定必要的基礎(chǔ)。

4 計算與等級測評

4.1 云計算技術(shù)簡介

作為一種新興的共享基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)應(yīng)用模式,云計算(Cloud Computing)越來越受到研究者的關(guān)注。云計算的概念最早由IBM提出,是傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算機實體整合成一個具有強大計算能力的系統(tǒng),并借助各種商業(yè)模式把強大的計算能力分布給終端用戶。其核心思想是使用大規(guī)模的數(shù)據(jù)中心和功能強勁的服務(wù)器運行網(wǎng)絡(luò)應(yīng)用程序、提供網(wǎng)絡(luò)服務(wù),使得任何一個用戶都能輕松訪問應(yīng)用程序。這種特殊的應(yīng)用模式,使得云計算具有大規(guī)模、服務(wù)虛擬化、通用性、高可靠性、高擴展性等特點。

云計算作為一種新的概念和應(yīng)用模式,研究尚未成熟,還存在若干制約其發(fā)展的問題,包括服務(wù)的可靠性、標(biāo)準化問題、安全性問題、數(shù)據(jù)傳輸瓶頸以及信譽和法律危機。其中云安全問題是目前發(fā)展云計算首要解決的問題之一。

4.2 云計算對等級測評技術(shù)的影響

云計算平臺在為用戶提供服務(wù)的同時,仍不可避免的面臨嚴峻的安全考驗。由于其用戶、信息資源的高度集中,帶來的安全事件后果與風(fēng)險較傳統(tǒng)應(yīng)用高出很多。據(jù)IDC在2009年底的一項調(diào)查報告顯示,當(dāng)前云計算面臨的三大市場挑戰(zhàn)分別為安全性、穩(wěn)定性和性能表現(xiàn)。由此可見,解決云計算的安全問題尤為迫切。云計算面臨的安全問題及其對等級保護和等級測評造成的影響主要有幾個方面。

(1) 身份與權(quán)限控制:大數(shù)用戶對于云計算缺乏信心,其中一個很大原因是對于云模式下的使用和管理權(quán)限有顧慮。在復(fù)雜、虛擬的環(huán)境下,如何有效保證數(shù)據(jù)與應(yīng)用依然清晰可控,這既是用戶的問題,也是云服務(wù)提供商的問題。因此,身份與權(quán)限控制解決方案成為云安全的核心問題之一,同樣的,傳統(tǒng)等級測評中針對身份認證和權(quán)限控制的相關(guān)技術(shù)與方法也不適用于這種虛擬、復(fù)雜的應(yīng)用環(huán)境,需要開發(fā)專用的測試技術(shù);

(3)計算層并行計算的干擾:計算層的主要功能是為整個云計算提供高效、靈活、高強度的計算服務(wù),但也面臨一定的問題,主要有計算性能的不可靠性,即資源競爭造成的性能干擾,云計算主要采用并行計算間性能隔離機制來解決此問題。因此在等級測評中,需要開發(fā)新的測試技術(shù)和方法來評估并行計算間的干擾問題。

云計算給我們帶來創(chuàng)新和變革的同時,對安全問題與等級測評技術(shù)也提出了更高的要求。在云計算環(huán)境下,無論是使用云服務(wù)的用戶,還是云服務(wù)提供商,安全問題都是第一大問題。研究適用于云計算應(yīng)用的等級測評技術(shù),將極大的推動云計算領(lǐng)域的發(fā)展。

5 結(jié)束語

隨著各行各業(yè)對信息安全等級保護工作的關(guān)注和重視,等級保護和等級測評工作已逐漸成為制度化、規(guī)范化的研究課題。許多新技術(shù)如云計算、物聯(lián)網(wǎng)、三網(wǎng)融合等的推廣應(yīng)用在帶來機遇的同時,也給等級保護乃至整個信息安全帶來了新的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計算兩種新的技術(shù)應(yīng)用,并探討了其對等級測評技術(shù)產(chǎn)生的影響,旨在推動等級測評技術(shù)的發(fā)展,為其深入研究提供理論參考。

參考文獻

[1] 公通字[2004]66號 關(guān)于信息安全等級保護工作的實施意見.

[2] GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求.

[3] 楊磊,郭志博. 信息安全等級保護的等級測評. 中國人民公安大學(xué)學(xué)報(自然科學(xué)版),No. 1 2007.

[4] 劉忠寶. 物聯(lián)網(wǎng)技術(shù)應(yīng)用與研究. 信息與電腦,2010年第10期.

[5] 郝文江,武捷. 物聯(lián)網(wǎng)技術(shù)安全問題探析. 實踐探究,2010.

[6] 王斐. 淺談信息化的新浪潮――云計算. 科技創(chuàng)新導(dǎo)報,2010 No.30

[7] Jon Brodkin. Gartner: Seven cloud-computing Security risks[EB/OL]. 2008,07.http:///d/.

[8] 陳丹偉,黃秀麗,任勛益. 云計算及安全分析. 計算機技術(shù)與發(fā)展,2010 第2期.

[9] 任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究.信息網(wǎng)絡(luò)安全,2012.5.

篇7

兩個發(fā)展階段

衛(wèi)生監(jiān)督中心信息安全等級保護工作大致經(jīng)歷了兩個發(fā)展階段。

啟動與探索階段(2007年~2008年):2007年12月,原衛(wèi)生部組織專家組對部直屬機關(guān)報送的信息安全等級保護定級情況進行了評審。衛(wèi)生監(jiān)督中心的衛(wèi)生監(jiān)督信息報告系統(tǒng)和衛(wèi)生行政許可受理評審系統(tǒng)確定為第三級保護,衛(wèi)生監(jiān)督中心網(wǎng)站確定為第二級保護。衛(wèi)生監(jiān)督中心在了解了信息安全等級保護制度的同時,啟動了信息安全等級保護相關(guān)工作。為摸清信息安全隱患,2008年衛(wèi)生監(jiān)督中心聘請了具有信息安全相關(guān)資質(zhì)的信息安全咨詢公司對等保涉及的信息系統(tǒng)進行了信息安全測評,并制定了相應(yīng)的整改方案。由于2008年信息安全整改資金等原因,未開展相關(guān)整改工作。

發(fā)展階段(2009年至今):本著統(tǒng)籌考慮、分布實施的原則,在實施國家級衛(wèi)生監(jiān)督信息系統(tǒng)建設(shè)項目之初就參照等級保護有關(guān)要求規(guī)劃和設(shè)計業(yè)務(wù)應(yīng)用系統(tǒng)及其運行環(huán)境,同時積極開展等級保護備案等工作。在國家級項目二期中,專項對信息安全進行加固。并每年邀請公安部信息安全等級保護評估中心,對衛(wèi)生監(jiān)督中心的第三級保護系統(tǒng)進行了安全等級測評。

截至目前,衛(wèi)生監(jiān)督中心共有3個信息安全等級保護第三級的信息系統(tǒng),4個信息安全等級保護第二級的信息系統(tǒng)。

信息安全技術(shù)體系

衛(wèi)生監(jiān)督信息系統(tǒng)信息安全技術(shù)體系建設(shè),嚴格遵循等級保護第三級的技術(shù)要求進行詳細設(shè)計、技術(shù)選擇、產(chǎn)品選型、產(chǎn)品部署。技術(shù)體系從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等5個方面進行設(shè)計。

1.物理安全

衛(wèi)生監(jiān)督中心現(xiàn)有南北兩個機房,機房及相關(guān)配套設(shè)施面積總計160平方米。北機房部署等級保護第三級信息系統(tǒng),南機房部署等級保護第二級信息系統(tǒng),實現(xiàn)了第三級系統(tǒng)與第二級系統(tǒng)物理環(huán)境隔離。根據(jù)等級保護有關(guān)要求,機房均采用了精密空調(diào)、門禁系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)等設(shè)備設(shè)施及技術(shù)手段,有效地保證了機房的物理安全。

2.網(wǎng)絡(luò)安全

主干網(wǎng)絡(luò)鏈路均采用雙鏈路連接,關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備均采用雙機冗余方式,避免單點故障。采用防火墻、入侵防護系統(tǒng)、DDoS系統(tǒng)進行邊界防護,各網(wǎng)絡(luò)區(qū)域之間采用防火墻進行區(qū)域隔離,在對外服務(wù)區(qū)部署了入侵檢測系統(tǒng),在交換服務(wù)區(qū)部署了網(wǎng)絡(luò)審計系統(tǒng)。在核心數(shù)據(jù)區(qū)部署了數(shù)據(jù)庫審計系統(tǒng),對網(wǎng)絡(luò)行為進行監(jiān)控和記錄。在安全管理區(qū)部署安全管理系統(tǒng),實現(xiàn)設(shè)備日志的統(tǒng)一收集及分析。

3.主機安全

所有服務(wù)器和管理終端配置了密碼安全策略;禁止用戶遠程管理,管理用戶必須進入機房通過KVM進行本地管理;所有服務(wù)器和管理終端進行了補丁更新,刪除了多余賬戶,關(guān)閉了不必要的端口和服務(wù);所有服務(wù)器和管理終端開啟了安全審計功能;通過對數(shù)據(jù)庫的安全配置,實現(xiàn)管理用戶和特權(quán)用戶的分離,并實現(xiàn)最小授權(quán)要求。

4.應(yīng)用安全

衛(wèi)生監(jiān)督中心7個應(yīng)用系統(tǒng)均完成了定級備案,并按照等級保護要求開展了測評工作。應(yīng)用服務(wù)器采取了集群工作部署,保證了系統(tǒng)的高可用性,同時建立了安全審計功能模塊,記錄登錄日志、業(yè)務(wù)操作日志、系統(tǒng)操作日志3種日志,并實現(xiàn)查詢和審計統(tǒng)計功能,配置了獨立的審計賬戶。門戶網(wǎng)站也采用了網(wǎng)頁防篡改、DDoS等系統(tǒng)。信息安全等級保護第三級系統(tǒng)管理人員及高權(quán)限用戶均使用CA證書登錄相應(yīng)系統(tǒng)。

5.數(shù)據(jù)安全及備份恢復(fù)

衛(wèi)生監(jiān)督信息報告系統(tǒng)數(shù)據(jù)庫服務(wù)器使用了雙機熱備,應(yīng)用服務(wù)器采用多機負載均衡,每天本地備份,保證了業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定和可靠運行。其余等級保護第三級信息系統(tǒng)使用了雙機備份,無論是軟件還是硬件問題,都可以及時準確地進行恢復(fù)并正常提供服務(wù)。同時,衛(wèi)生監(jiān)督中心在云南建立了異地數(shù)據(jù)備份中心,每天進行增量備份,每周對數(shù)據(jù)進行一次全備份。備份數(shù)據(jù)在一定時間內(nèi)進行恢復(fù)測試,保證備份的有效性。

信息安全管理體系

在開展信息安全等級保護工作中,我們深刻體會到,信息安全工作“三分靠技術(shù),七分靠管理”。為保證信息安全等級保護工作順利進行,參考ISO/IEC 27001《信息安全管理體系要求》,衛(wèi)生監(jiān)督中心建立了符合實際工作情況的信息安全管理制度體系,明確了“統(tǒng)一領(lǐng)導(dǎo),技管并重;預(yù)防為主,責(zé)權(quán)分明;重點防護,適度安全”的安全方針,涵蓋等級保護管理要求中安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五大方面的要求。

衛(wèi)生監(jiān)督中心建立了較為完善的信息安全責(zé)任制,設(shè)立了信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組組長由衛(wèi)生監(jiān)督中心主任擔(dān)任,成員由衛(wèi)生監(jiān)督中心有關(guān)處室負責(zé)人組成,信息處作為信息安全工作辦公室負責(zé)衛(wèi)生監(jiān)督中心日常信息安全管理工作。信息處設(shè)立了信息安全管理崗位,分別為網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用管理員、安全管理員、安全審計員、機房管理員,并建立了信息安全崗位責(zé)任制度。

此外,衛(wèi)生監(jiān)督中心依據(jù)上年度運維中存在的信息安全隱患每年對其進行修訂,確保信息安全工作落到實處。

信息安全運維體系

在信息安全工作中,建立信息安全管理制度不是目的,要以信息安全等級保護有關(guān)要求指導(dǎo)信息安全運維實踐。

衛(wèi)生監(jiān)督中心結(jié)合實際情況,編制了《國家級衛(wèi)生監(jiān)督信息系統(tǒng)運行維護工作規(guī)范》,從運行維護流程、資源管理和環(huán)境管理三個方面進行了規(guī)范,將安全運維理念落到實處。

運維人員在實際工作中,嚴格按照工作規(guī)范要求。利用衛(wèi)生監(jiān)督中心OA系統(tǒng),建立了統(tǒng)一的服務(wù)臺,實現(xiàn)了事件、問題的全流程閉環(huán)管理(即:發(fā)現(xiàn)問題、登記問題、解決問題、解決反饋、解決確認)。年均處理信息安全事件近百件,將信息安全問題消滅在萌芽階段,有效地保證了信息系統(tǒng)穩(wěn)定運行,保證了衛(wèi)生監(jiān)督中心信息安全目標(biāo)和方針的實現(xiàn)。

信息安全等級保護實踐經(jīng)驗

1.規(guī)范管理,細化流程

衛(wèi)生監(jiān)督中心從安全管理制度、安全管理組織機構(gòu)及人員、安全建設(shè)管理和安全運維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設(shè),為國家級衛(wèi)生監(jiān)督信息系統(tǒng)運維管理工作中安全管理提供了重要指導(dǎo)。

國家級衛(wèi)生監(jiān)督信息系統(tǒng)運維工作從安全管理體系的建設(shè)中吸取了很多有益經(jīng)驗,不僅合理調(diào)配了運維管理人員,落實了運維管理組織機構(gòu)和崗位職責(zé),而且細化了運維管理流程,形成了“二級三線”的運維處理機制。

2.循序漸進,持續(xù)完善

篇8

關(guān)鍵詞:電力營銷;網(wǎng)絡(luò)安全;安全建設(shè);安全管理

1 引言

營銷業(yè)務(wù)作為“SG186”工程的業(yè)務(wù)系統(tǒng)之一,應(yīng)用上涵蓋了新裝增容及變更用電、資產(chǎn)管理、計量點管理、抄表管理、核算管理、電費收繳、帳務(wù)管理、用電檢查管理、95598業(yè)務(wù)等領(lǐng)域,需要7×24小時不間斷、安全可靠運行的保障[1]。因此在遵循國家電網(wǎng)公司“SG186”工程的建設(shè)標(biāo)準和信息網(wǎng)絡(luò)等級保護要求的基礎(chǔ)上,結(jié)合營銷關(guān)鍵業(yè)務(wù)應(yīng)用,加強信息安全防護,保障營銷系統(tǒng)網(wǎng)絡(luò)的安全運行。本文針對新疆電力營銷系統(tǒng)的現(xiàn)狀,給出了一種多層次的安全防護方案,對保障營銷系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運行,保護用戶信息安全,傳輸安全、存儲安全和有效安全管理方面給出了建設(shè)意見。

2 新疆營銷網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

新疆電力營銷業(yè)務(wù)應(yīng)用經(jīng)過了多年的建設(shè),目前大部分地區(qū)在業(yè)擴報裝、電費計算、客戶服務(wù)等方面的營銷信息化都基本達到實用化程度,在客戶服務(wù)層、業(yè)務(wù)處理層、管理監(jiān)控層三個層次上實現(xiàn)了相應(yīng)的基本功能。結(jié)合新疆電力公司的實際情況,主要分析了管理現(xiàn)狀和網(wǎng)絡(luò)現(xiàn)狀。

2.1 管理現(xiàn)狀

根據(jù)公司總部提出的“集團化運作、集約化發(fā)展、精細化管理”的工作思路,從管理的需求上來說,數(shù)據(jù)越集中,管理的力度越細,越能夠達到精細化的管理的要求。但由于目前各地市公司的管理水平現(xiàn)狀、IT現(xiàn)狀、人員現(xiàn)狀等制約因素的限制,不可能使各地市公司的管理都能夠一步到位,尤其是邊遠地區(qū)。因此,營銷業(yè)務(wù)應(yīng)用管理在基于現(xiàn)狀的基礎(chǔ)上逐步推進。根據(jù)對當(dāng)前各地市公司的營銷管理現(xiàn)狀和管理目標(biāo)需求的分析,管理現(xiàn)狀可分為如下三類:實時化、精細化管理;準實時、可控的管理;非實時、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2 網(wǎng)絡(luò)現(xiàn)狀

網(wǎng)絡(luò)建設(shè)水平將直接影響營銷業(yè)務(wù)應(yīng)用的系統(tǒng)架構(gòu)部署,目前新疆公司信息網(wǎng)已經(jīng)形成,實現(xiàn)了公司總部到網(wǎng)省公司、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡(luò)互連互通,但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡(luò)建設(shè)情況差別較大,部分地市公司已經(jīng)全部建成光纖網(wǎng)絡(luò),并且有相應(yīng)的備用通道,能夠滿足實時通信的要求,部分地市公司通過租用專線方式等實現(xiàn)連接,還有一些地市公司由于受地域條件的限制,尚存在一些信息網(wǎng)絡(luò)無法到達的地方,對大批量、實時的數(shù)據(jù)傳輸要求無法有效保證,通道的可靠性相對較差。

2.3 需求分析

營銷業(yè)務(wù)系統(tǒng)通常部署在國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)的核心機房,為國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)和國家電網(wǎng)公司外部信息網(wǎng)絡(luò)的用戶提供相關(guān)業(yè)務(wù)支持。該網(wǎng)絡(luò)涉及業(yè)務(wù)工作和業(yè)務(wù)應(yīng)用環(huán)境復(fù)雜,與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換,使用人員涵蓋國家電網(wǎng)公司內(nèi)部人員,外部廠商人員,公網(wǎng)用戶等。因此,在網(wǎng)絡(luò)身份認證、數(shù)據(jù)存儲、網(wǎng)絡(luò)邊界防護與管理等層面上都有很高的安全需求。[2]

3 關(guān)鍵技術(shù)和架構(gòu)

3.1 安全防護體系架構(gòu)

營銷網(wǎng)絡(luò)系統(tǒng)安全防護體系的總體目標(biāo)是保障營銷系統(tǒng)安全有序的運行,規(guī)范國家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為,對違規(guī)行為進行報警和處理。營銷網(wǎng)絡(luò)系統(tǒng)安全防護體系由3個系統(tǒng)(3維度)接入終端安全、數(shù)據(jù)傳輸安全和應(yīng)用系統(tǒng)安全三個方面內(nèi)容,以及其多個子系統(tǒng)組成,其體系結(jié)構(gòu)如圖1所示。

圖1 營銷系統(tǒng)安全防護總體防護架構(gòu)

3.2 接入終端安全

接入營銷網(wǎng)的智能終端形式多樣,包括PC終端、智能電表和移動售電終端等。面臨協(xié)議不統(tǒng)一,更新?lián)Q代快,網(wǎng)絡(luò)攻擊日新月異,黑客利用安全漏洞的速度越來越快,形式越來越隱蔽等安全問題。傳統(tǒng)的基于特征碼被動防護的反病毒軟件遠遠不能滿足需求。需要加強終端的安全改造和監(jiān)管,建立完善的認證、準入和監(jiān)管機制,對違規(guī)行為及時報警、處理和備案,減小終端接入給系統(tǒng)帶來的安全隱患。

3.3 數(shù)據(jù)傳輸安全

傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗等保護措施,電力營銷數(shù)據(jù)涉及國家電網(wǎng)公司和用戶信息,安全等級較高,需要更有效的手段消除數(shù)據(jù)泄露、非法篡改信息等風(fēng)險。

市場上常見的安全網(wǎng)關(guān)、防火墻、漏洞檢測設(shè)備等,都具有數(shù)據(jù)加密傳輸?shù)墓δ?,能夠有效保證數(shù)據(jù)傳輸?shù)陌踩?。但僅僅依靠安全設(shè)備來保證數(shù)據(jù)通道的安全也是不夠的。一旦設(shè)備被穿透,將可能造成營銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露。除此之外,還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。

3.4 應(yīng)用系統(tǒng)安全

目前營銷系統(tǒng)已經(jīng)具有針對應(yīng)用層的基于對象權(quán)限和用戶角色概念的認證和授權(quán)機制,但是這種機制還不能在網(wǎng)絡(luò)層及以下層對接入用戶進行細粒度的身份認證和訪問控制,營銷系統(tǒng)仍然面臨著安全風(fēng)險。增強網(wǎng)絡(luò)層及以下層,比如接入層、鏈路層等的細粒度訪問控制,從而提高應(yīng)用系統(tǒng)的安全性。

4 安全建設(shè)

營銷系統(tǒng)安全建設(shè)涉及安全網(wǎng)絡(luò)安全、主機操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用安全以及終端安全幾個層面的安全防護方案,用以解決營銷系統(tǒng)網(wǎng)絡(luò)安全目前存在的主要問題。

4.1 終端安全加固

終端作為營銷系統(tǒng)使用操作的發(fā)起設(shè)備,其安全性直接關(guān)系到數(shù)據(jù)傳輸?shù)陌踩酥羶?nèi)網(wǎng)應(yīng)用系統(tǒng)的安全。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭,而且是攻擊事件、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強終端自身的安全防護策略的制定,定期檢測被攻擊的風(fēng)險,對安全漏洞甚至病毒及時處理。對終端設(shè)備進行完善的身份認證和權(quán)限管理,限制和阻止非授權(quán)訪問、濫用、破壞行為。

目前公司主要的接入終端有PC、PDA、無線表計、配變檢測設(shè)備、應(yīng)急指揮車等。由于不同終端采用的操作系統(tǒng)不同,安全防護要求和措施也不同,甚至需要根據(jù)不同的終端定制相應(yīng)的安全模塊和安全策略,主要包括:針對不同終端(定制)的操作系統(tǒng)底層改造加固;終端接入前下載安裝可信任插件;采用兩種以上認證技術(shù)驗證用戶身份;嚴格按權(quán)限限制用戶的訪問;安裝安全通信模塊,保障加密通訊及連接;安裝監(jiān)控系統(tǒng),監(jiān)控終端操作行為;安裝加密卡/認證卡,如USBKEY/PCMCIA/ TF卡等。

4.2 網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全防護是針對網(wǎng)絡(luò)的軟硬件環(huán)境、網(wǎng)絡(luò)內(nèi)的信息傳輸情況以及網(wǎng)絡(luò)自身邊界的安全狀況進行安全防護。確保軟硬件設(shè)備整體在營銷網(wǎng)絡(luò)系統(tǒng)中安全有效工作。

4.2.1 網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備安全包括國家電網(wǎng)公司信息內(nèi)、外網(wǎng)營銷管理系統(tǒng)域中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護。主要防護措施包括,對網(wǎng)絡(luò)設(shè)備進行加固,及時安裝殺毒軟件和補丁,定期更新弱點掃描系統(tǒng),并對掃描出的弱點及時進行處理。采用身份認證、IP、MAC地址控制外來設(shè)備的接入安全,采用較為安全的SSH、HTTPS等進行遠程管理。對網(wǎng)絡(luò)設(shè)備配置文件進行備份。對網(wǎng)絡(luò)設(shè)備安全事件進行定期或?qū)崟r審計。采用硬件雙機、冗余備份等方式保證關(guān)鍵網(wǎng)絡(luò)及設(shè)備正常安全工作,保證營銷管理系統(tǒng)域中的關(guān)鍵網(wǎng)絡(luò)鏈路冗余。

4.2.2 網(wǎng)絡(luò)傳輸安全

營銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸時可能會被截獲、篡改、刪除,因此應(yīng)當(dāng)建立安全的通信傳輸網(wǎng)絡(luò)以保證網(wǎng)絡(luò)信息的安全傳輸。

在非邊遠地方建立專用的電力通信網(wǎng)絡(luò)方便營銷系統(tǒng)的用戶安全使用、在邊遠的沒有覆蓋電力局和供電營業(yè)所的地方,采用建立GPRS、GSM,3G專線或租用運營商ADSL、ISDN網(wǎng)絡(luò)專網(wǎng)專用的方式,保障電力通信安全。

電力營銷技術(shù)系統(tǒng)與各個銀行網(wǎng)上銀行、郵政儲蓄網(wǎng)點、電費代繳機構(gòu)進行合作繳費,極大方便電力客戶繳費。為了提高通道的安全性,形成了營銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡(luò)的一個封閉環(huán)路,利用專網(wǎng)或VPN、加密隧道等技術(shù)提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

在數(shù)據(jù)傳輸之前需要進行設(shè)備間的身份認證,在認證過程中網(wǎng)絡(luò)傳輸?shù)目诹钚畔⒔姑魑膫魉?,可通過哈希(HASH)單向運算、SSL加密、Secure Shell(SSH)加密、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure 簡稱PKI)等方式實現(xiàn)。

此外,為保證所傳輸數(shù)據(jù)的完整性需要對傳輸數(shù)據(jù)加密處理。系統(tǒng)可采用校驗碼等技術(shù)以檢測和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過程中完整性是否受到破壞。在檢測到數(shù)據(jù)完整性被破壞時,采取有效的恢復(fù)措施。

4.2.3 網(wǎng)絡(luò)邊界防護

網(wǎng)絡(luò)邊界防護主要基于根據(jù)不同安全等級網(wǎng)絡(luò)的要求劃分安全區(qū)域的安全防護思想。營銷系統(tǒng)安全域邊界,分為同一安全域內(nèi)部各個子系統(tǒng)之間的內(nèi)部邊界,和跨不同安全域之間的網(wǎng)絡(luò)外部邊界兩類。依據(jù)安全防護等級、邊界防護和深度防護標(biāo)準,具有相同安全保護需求的網(wǎng)絡(luò)或系統(tǒng),相互信任,具有相同的訪問和控制策略,安全等級相同,被劃分在同一安全域內(nèi)[3],采用相同的安全防護措施。

加強外部網(wǎng)絡(luò)邊界安全,可以采用部署堡壘機、入侵檢測、審計管理系統(tǒng)等硬件加強邊界防護,同時規(guī)范系統(tǒng)操作行為,分區(qū)域分級別加強系統(tǒng)保護,減少系統(tǒng)漏洞,提高系統(tǒng)內(nèi)部的安全等級,從根本上提高系統(tǒng)的抗攻擊性。

跨安全域傳輸?shù)臄?shù)據(jù)傳輸需要進行加密處理。實現(xiàn)數(shù)據(jù)加密,啟動系統(tǒng)的加密功能或增加相應(yīng)模塊實現(xiàn)數(shù)據(jù)加密,也可采用第三方VPN等措施實現(xiàn)數(shù)據(jù)加密。

4.3 主機安全

從增強主機安全的層面來增強營銷系統(tǒng)安全,采用虛擬專用網(wǎng)絡(luò)(Virtual Private Network 簡稱VPN)等技術(shù),在用戶網(wǎng)頁(WEB)瀏覽器和服務(wù)器之間進行安全數(shù)據(jù)通信,提高主機自身安全性,監(jiān)管主機行,減小用戶錯誤操作對系統(tǒng)的影響。

首先,掃描主機操作系統(tǒng)評估出配置錯誤項,按照系統(tǒng)廠商或安全組織提供的加固列表對操作系統(tǒng)進行安全加固,以達到相關(guān)系統(tǒng)安全標(biāo)準。安裝第三方安全組件加強主機系統(tǒng)安全防護。采用主機防火墻系統(tǒng)、入侵檢測/防御系統(tǒng)(IDS/IPS)、監(jiān)控軟件等。在服務(wù)器和客戶端上部署專用版或網(wǎng)絡(luò)版防病毒軟件系統(tǒng)或病毒防護系統(tǒng)等。

此外,還需要制定用戶安全策略,系統(tǒng)用戶管理策略,定義用戶口令管理策略[4]。根據(jù)管理用戶角色分配用戶權(quán)限,限制管理員使用權(quán)限,實現(xiàn)不同管理用戶的權(quán)限分離。對資源訪問進行權(quán)限控制。依據(jù)安全策略對敏感信息資源設(shè)置敏感標(biāo)記,制定訪問控制策略嚴格管理用戶對敏感信息資源的訪問和操作。

4.4 數(shù)據(jù)庫安全

數(shù)據(jù)庫安全首要是數(shù)據(jù)存儲安全,包括敏感口令數(shù)據(jù)非明文存儲,對關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)加密存儲,本地數(shù)據(jù)備份與恢復(fù),關(guān)鍵數(shù)據(jù)定期備份,備份介質(zhì)場外存放和異地備份。當(dāng)環(huán)境發(fā)生變更時,定期進行備份恢復(fù)測試,以保證所備份數(shù)據(jù)安全可靠。

數(shù)據(jù)安全管理用于數(shù)據(jù)庫管理用戶的身份認證,制定用戶安全策略,數(shù)據(jù)庫系統(tǒng)用戶管理策略,口令管理的相關(guān)安全策略,用戶管理策略、用戶訪問控制策略,合理分配用戶權(quán)限。

數(shù)據(jù)庫安全審計采用數(shù)據(jù)庫內(nèi)部審計機制或第三方數(shù)據(jù)庫審計系統(tǒng)進行安全審計,并定期對審計結(jié)果進行分析處理。對較敏感的存儲過程加以管理,限制對敏感存儲過程的使用。及時更新數(shù)據(jù)庫程序補丁。經(jīng)過安全測試后加載數(shù)據(jù)庫系統(tǒng)補丁,提升數(shù)據(jù)庫安全。

數(shù)據(jù)庫安全控制、在數(shù)據(jù)庫安裝前,必須創(chuàng)建數(shù)據(jù)庫的管理員組,服務(wù)器進行訪問限制,制定監(jiān)控方案的具體步驟。工具配置參數(shù),實現(xiàn)同遠程數(shù)據(jù)庫之間的連接[5]。

數(shù)據(jù)庫安全恢復(fù),在數(shù)據(jù)庫導(dǎo)入時,和數(shù)據(jù)庫發(fā)生故障時,數(shù)據(jù)庫數(shù)據(jù)冷備份恢復(fù)和數(shù)據(jù)庫熱備份恢復(fù)。

4.5 應(yīng)用安全

應(yīng)用安全是用戶對營銷系統(tǒng)應(yīng)用的安全問題。包括應(yīng)用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護。

4.5.1 應(yīng)用系統(tǒng)安全防護

應(yīng)用系統(tǒng)安全防護首先要對應(yīng)用系統(tǒng)進行安全測評、安全加固,提供系統(tǒng)資源控制功能以保證業(yè)務(wù)正常運行。定期對應(yīng)用程序軟件進行弱點掃描,掃描之前應(yīng)更新掃描器特征代碼;弱點掃描應(yīng)在非核心業(yè)務(wù)時段進行,并制定回退計劃。依據(jù)掃描結(jié)果,及時修復(fù)所發(fā)現(xiàn)的漏洞,確保系統(tǒng)安全運行。

4.5.2 用戶接口安全防護

對于用戶訪問應(yīng)用系統(tǒng)的用戶接口需采取必要的安全控制措施,包括對同一用戶采用兩種以上的鑒別技術(shù)鑒別用戶身份,如采用用戶名/口令、動態(tài)口令、物理識別設(shè)備、生物識別技術(shù)、數(shù)字證書身份鑒別技術(shù)等的組合使用。對于用戶認證登陸采用包括認證錯誤及超時鎖定、認證時間超出強制退出、認證情況記錄日志等安全控制措施。采用用戶名/口令認證時,應(yīng)當(dāng)對口令長度、復(fù)雜度、生存周期進行強制要求。

同時,為保證用戶訪問重要業(yè)務(wù)數(shù)據(jù)過程的安全保密,用戶通過客戶端或WEB方式訪問應(yīng)用系統(tǒng)重要數(shù)據(jù)應(yīng)當(dāng)考慮進行加密傳輸,如網(wǎng)上營業(yè)廳等通過Internet等外部公共網(wǎng)絡(luò)進行業(yè)務(wù)系統(tǒng)訪問必須采用SSL等方式對業(yè)務(wù)數(shù)據(jù)進行加密傳輸。杜絕經(jīng)網(wǎng)絡(luò)傳輸?shù)挠脩裘?、口令等認證信息應(yīng)當(dāng)明文傳輸和用戶口令在應(yīng)用系統(tǒng)中明文存儲。

4.5.3 數(shù)據(jù)接口安全防護

數(shù)據(jù)接口的安全防護分為安全域內(nèi)數(shù)據(jù)接口的安全防護和安全域間數(shù)據(jù)接口的安全防護。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應(yīng)用系統(tǒng)之間,需要通過網(wǎng)絡(luò)交換或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口;安全域間數(shù)據(jù)接口是跨不同安全域的不同應(yīng)用系統(tǒng)間,需要交互或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

5 安全管理

安全管理是安全建設(shè)的各項技術(shù)和措施得以實現(xiàn)不可缺少的保障,從制度和組織機構(gòu)到安全運行、安全服務(wù)和應(yīng)急安全管理,是一套標(biāo)準化系統(tǒng)的流程規(guī)范,主要包括以下方面。

5.1 安全組織機構(gòu)

建立營銷業(yè)務(wù)應(yīng)用安全防護的組織機構(gòu),并將安全防護的責(zé)任落實到人,安全防護組織機構(gòu)可以由專職人員負責(zé),也可由運維人員兼職。

5.2 安全規(guī)章制度

建立安全規(guī)章制度,加強安全防護策略管理,軟件系統(tǒng)安全生命周期的管理,系統(tǒng)安全運維管理,安全審計與安全監(jiān)控管理,以及口令管理、權(quán)限管理等。確保安全規(guī)章制度能夠有效落實執(zhí)行。

5.3 安全運行管理

在系統(tǒng)上線運行過程中,遵守國家電網(wǎng)公司的安全管理規(guī)定,嚴格遵守業(yè)務(wù)數(shù)據(jù)安全保密、網(wǎng)絡(luò)資源使用、辦公環(huán)境等的安全規(guī)定。

首先,系統(tǒng)正式上線前應(yīng)進行專門的系統(tǒng)安全防護測試,應(yīng)確認軟件系統(tǒng)安全配置項目準確,以使得已經(jīng)設(shè)計、開發(fā)的安全防護功能正常工作。

在上線運行維護階段,應(yīng)定期對系統(tǒng)運行情況進行全面審計,包括網(wǎng)絡(luò)審計、主機審計、數(shù)據(jù)庫審計,業(yè)務(wù)應(yīng)用審計等。每次審計應(yīng)記入審計報告,發(fā)現(xiàn)問題應(yīng)進入問題處理流程。建立集中日志服務(wù)器對營銷交易安全域中網(wǎng)絡(luò)及安全設(shè)備日志進行集中收集存儲和管理。

軟件升級改造可能會對原來的系統(tǒng)做出調(diào)整或更改,此時也應(yīng)從需求、分析、設(shè)計、實施上線等的整個生命周期對運行執(zhí)行新的安全管理。

5.4 安全服務(wù)

安全服務(wù)的目的是保障系統(tǒng)建設(shè)過程中的各個階段的有效執(zhí)行,問題、變更和偏差有效反饋,及時解決和糾正。從項目層面進行推進和監(jiān)控系統(tǒng)建設(shè)的進展,確保項目建設(shè)質(zhì)量和實現(xiàn)各項指標(biāo)。

從項目立項、調(diào)研、開發(fā)到實施、驗收、運維等各個不同階段,可以階段性開展不同的安全服務(wù),包括安全管理、安全評審、安全運維、安全訪談、安全培訓(xùn)、安全測試、安全認證等安全服務(wù)。

5.5 安全評估

安全評估是對營銷系統(tǒng)潛在的風(fēng)險進行評估(Risk Assessment),在風(fēng)險尚未發(fā)生或產(chǎn)生嚴重后果之前對其造成后果的危險程度進行分析,制定相應(yīng)的策略減少或杜絕風(fēng)險的發(fā)生概率。

營銷系統(tǒng)的安全評估主要是針對第三方使用人員,評估內(nèi)容涵蓋,終端安全和接入網(wǎng)絡(luò)安全。根據(jù)國家電網(wǎng)公司安全等級標(biāo)準,對核心業(yè)務(wù)系統(tǒng)接入網(wǎng)絡(luò)安全等級進行測評,并給出測評報告和定期加固改造辦法,如安裝終端加固軟件/硬件,安裝監(jiān)控軟件、增加網(wǎng)絡(luò)安全設(shè)備、增加安全策略,包括禁止違規(guī)操作、禁止越權(quán)操作等。

5.6 應(yīng)急管理

為了營銷系統(tǒng)7×24小時安全運行,必須建立健全快速保障體系,在系統(tǒng)出現(xiàn)突發(fā)事件時,有效處理和解決問題,最大限度減小不良影響和損失,制定合理可行的應(yīng)急預(yù)案,主要內(nèi)容包括:明確目標(biāo)或要求,設(shè)立具有專門的部門或工作小組對突發(fā)事件能夠及時反應(yīng)和處理。加強規(guī)范的應(yīng)急流程管理,明確應(yīng)急處理的期限和責(zé)任人。對于一定安全等級的事件,要及時或上報。

6 實施部署

營銷系統(tǒng)為多級部署系統(tǒng)。根據(jù)國家電網(wǎng)信息網(wǎng)絡(luò)分區(qū)域安全防護的指導(dǎo)思想原則,結(jié)合新疆多地市不同安全級別需求的實際情況,營銷系統(tǒng)網(wǎng)絡(luò)整體安全部署如圖2所示。

在營銷系統(tǒng)部署中,對安全需求不同的地市子網(wǎng)劃分不同的安全域,網(wǎng)省管控平臺部署在網(wǎng)省信息內(nèi)網(wǎng),負責(zé)對所有安全防護措施的管控和策略的下發(fā),它是不同安全級別地市子系統(tǒng)信息的管理控制中心,也是聯(lián)接總部展示平臺的橋梁,向國網(wǎng)總公司提交營銷系統(tǒng)安全運行的數(shù)據(jù)和報表等信息。

7 結(jié)束語

電力營銷網(wǎng)絡(luò)安全技術(shù)的發(fā)展伴隨電力營銷技術(shù)的發(fā)展而不斷更新,伴隨安全技術(shù)的不斷進步而不斷進步。電力營銷網(wǎng)絡(luò)的安全不僅僅屬于業(yè)務(wù)系統(tǒng)的安全范疇,也屬于網(wǎng)絡(luò)信息化建設(shè)范疇,其安全工作是一個系統(tǒng)化,多元化的工作,立足于信息內(nèi)網(wǎng)安全,覆蓋信息外網(wǎng)安全和其他網(wǎng)絡(luò)。

本文基于新疆電力營銷系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀,結(jié)合現(xiàn)有安全技術(shù)和安全管理手段來提高營銷系統(tǒng)整體安全水平,為提升原有網(wǎng)絡(luò)的安全性,構(gòu)造一個安全可靠的電力營銷網(wǎng)絡(luò)提供了一套安全解決方案,對國家電網(wǎng)其他具有類似需求的網(wǎng)省公司營銷系統(tǒng)網(wǎng)絡(luò)安全問題解決提供參考和借鑒。

參考文獻

[1]趙宏斌,陳超.電力營銷數(shù)據(jù)安全防護體系及其關(guān)鍵技術(shù)研究[J].電力信息化,2008年6卷7期:135-139.

[2]呂萍萍.當(dāng)前電力企業(yè)電力營銷的現(xiàn)狀與安全防護保障系統(tǒng)構(gòu)建[J].華東科技:學(xué)術(shù)版,2012年11期:282.

[3]蔣明,吳斌.電力營銷系統(tǒng)信息安全等級保護的研究與實踐[J].電力信息化,2009年3期:25-27.

[4]朱芳,肖忠良,趙建梅.淺析電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險[J].黑龍江科技信息,2010年35期:153-154.

[5]李紅文.論加強電力營銷信息系統(tǒng)安全[J].信息通信,2012年1月:115-116.

作者簡介:劉陶(1983-),男,漢族,四川樂山,本科,技師,電力營銷稽查與實施調(diào)度。

陳曉云(1974-),女,大專,技師,新疆烏魯木齊,電力營銷稽查。

篇9

一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

計算機網(wǎng)絡(luò)作為現(xiàn)代交際工具,其快捷方便的獨特優(yōu)勢贏得人們的信賴,企業(yè)網(wǎng)絡(luò)應(yīng)運而生。然而,由于計算機本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計上存在缺陷,網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用的方便性,導(dǎo)致系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞;同時,由于企業(yè)網(wǎng)絡(luò)自身錯誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們,網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的,應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個層面進行分析:

第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括:1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進行數(shù)據(jù)交換,這就要通過互聯(lián)網(wǎng)連接進入內(nèi)部網(wǎng)絡(luò),這時,非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時,也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。

第二層面,內(nèi)部網(wǎng)絡(luò)主機之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化,如果不能及時發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng),造成網(wǎng)絡(luò)安全的嚴重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運行狀況。企業(yè)網(wǎng)絡(luò)平臺上運行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時,可能發(fā)生用戶運行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運行。它的風(fēng)險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。

二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

根據(jù)計算機網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗,在進行計算機網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則:一是需求、風(fēng)險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施,嚴防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復(fù)雜,對人的技能要求過高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個過程,不可能一蹴而就;六是多重保護原則。任何安全保護措施都不是絕對安全的,需要建立一個多重保護系統(tǒng),各層保護相互補充。據(jù)此,進行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。

對外部用戶進入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障:(1)增強用戶的認證。用戶認證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動,使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監(jiān)控,確切地說,還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題,這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。

對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級,并根據(jù)確定的安全等級,確定安全管理的范圍;(2)制定相應(yīng)的機房出入管理制度,對安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則,各負其責(zé);(4)制定完備的系統(tǒng)維護制度,維護時必須有安全管理人員在場,故障原因、維護內(nèi)容等要詳細記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。

三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點

1、應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護脆弱的服務(wù);可以提供對主機系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強了信息的保密性;可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進行詳細的記錄,形成完整的日志文件。

2、應(yīng)用入侵檢測技術(shù)保護主機資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風(fēng)險。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠,因為入侵者可尋找防火墻背后可能敞開的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)的功能是保護關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對入侵者可以立即進行反應(yīng),能對網(wǎng)絡(luò)進行全方位的監(jiān)控與保護。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級,更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。

安全掃描器提供綜合的審計工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對網(wǎng)絡(luò)進行掃描。

4、應(yīng)用VPN技術(shù),保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中,存在著兩個主要危險:一是來自公網(wǎng)的未經(jīng)授權(quán)的對企業(yè)內(nèi)部網(wǎng)的存取;二是當(dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進行通訊時,信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內(nèi)部網(wǎng)的安全性:首先,應(yīng)嚴格限制外部用戶所能訪問的系統(tǒng)信息和資源,這一功能可通過在防火墻和應(yīng)用服務(wù)來實現(xiàn)。其次,應(yīng)加強對外部用戶進入內(nèi)部網(wǎng)的身份驗證功能。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN(虛擬專網(wǎng))技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊,以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

篇10

【 關(guān)鍵詞 】 物聯(lián)網(wǎng);信息安全;安全模型

An Overview of Information Security Model for IOT

Shao Hua Fan Hong

(The First Research Institute of Ministry of Public Security Beijing 100048)

【 Abstract 】 The internet of things is the extension of the internet, should not only to face the traditional security issues, but also deal with new and specific security problem, which made higher requirements for security model. This article from the security protection object and way to classify the information security model for IOT, summarizes the current popular information security model for IOT, analysis the advantages and disadvantages of the existing security model, and predicts the trend of the development of the IOT information security model.

【 Keywords 】 internet of things; information security; security model

1 引言

據(jù)不完全統(tǒng)計,2013年,全球有120億感知設(shè)備連接物聯(lián)網(wǎng),預(yù)計到2020年,有近500億設(shè)備連接物聯(lián)網(wǎng),而在2008年連接在互聯(lián)網(wǎng)上的設(shè)備將超過地球上人口的總和。如此眾多設(shè)備連接上網(wǎng)絡(luò),其造成的危害和影響也是無法估量,特別是當(dāng)物聯(lián)網(wǎng)應(yīng)用在國家關(guān)鍵基礎(chǔ)設(shè)施,如電力、交通、工業(yè)、制造業(yè)等,極有可能在現(xiàn)實世界造成電力中斷、金融癱瘓、社會混亂等嚴重危害公共安全的事件,甚至將危及國家安全,因此伴隨著物聯(lián)網(wǎng)快速發(fā)展,物聯(lián)網(wǎng)安全也越來越受到重視。

信息安全模型最早可以追溯到1973年由Bell和Lapadula提出的機密性模型,但物聯(lián)網(wǎng)涉及技術(shù)紛繁復(fù)雜、防護對象層次不齊,傳統(tǒng)的安全模型已不再適用新的安全需求。近年來,人們在原有的模型基礎(chǔ)上,對物聯(lián)網(wǎng)信息安全模型做了初步探討和研究。從安全防護對象以及方式來看,物聯(lián)網(wǎng)信息安全模型可分為兩大類:一是單層安全模型,這類模型主要側(cè)重于物聯(lián)網(wǎng)三層結(jié)構(gòu)中某一層的安全問題,具有一定的安全防護能力,整體防護能力偏弱;二是整體防護安全模型,這類模型以整體角度分析安全防護措施,或以攻擊形式考慮安全問題,或以安全技術(shù)考慮問題,不僅相同。本文綜述目前已有的物聯(lián)網(wǎng)安全模型,同時在此基礎(chǔ)上展望了未來的研究方向。

2 單層安全模型

2.1 面向感知層安全模型

為了構(gòu)建通用安全框架模型,最大程度改變當(dāng)前存在安全系統(tǒng)、信息管理、自治管理的關(guān)系,Pierre等人提出一種自管理安全單元模型(SMSC)。該模型適用于大型分布式系統(tǒng),以資源作為其安全防護對象,其中資源可以理解為連接在網(wǎng)絡(luò)上的資產(chǎn),典型的資源有應(yīng)用、傳感器等設(shè)備。SMSC模型具備互操作性、自動操作、權(quán)利下放和上下文前后對照下特性?;ゲ僮餍允侵纲Y源可以相互通信與理解的特性,其被分為三個主要領(lǐng)域:通信語義、通信語法、操作的連接;自動控制是指資源根據(jù)偵聽的安全威脅,自動執(zhí)行安全策略進行響應(yīng)。在物聯(lián)網(wǎng)中,隨著資源數(shù)量和它們之間聯(lián)系的增加,人工管理效率也越來越低,因此需要系統(tǒng)進行自動控制;權(quán)利下放是指在實際應(yīng)用中,資源不可避免地要管理下放信息的存儲以及制定安全策略;上下文前后對照性是指資源必須根據(jù)不同功能、不同類型的數(shù)據(jù)進行自適應(yīng)管理,安全實施必須依賴其上下文環(huán)境。

SMSC模型是基于自我管理單元模式(SMC)的模型,SMSC模型在SMC中加入了基于安全和管理的組件,通過借助于大量資源結(jié)盟潛在的影響來提高網(wǎng)絡(luò)安全性,從而能夠保證安全通信,圖1為SMSC模型的邏輯視圖。

SMSC模型要求資源節(jié)點具有一定的處理能力來完成自動控制功能,而在物聯(lián)網(wǎng)應(yīng)用中,特別是傳感網(wǎng)應(yīng)用中,感知節(jié)點處理能力、存儲能力、能量消耗均有限,安全功能實現(xiàn)成本代價較高,其實際應(yīng)用效果并不明顯。

2.2 面向傳輸層安全模型

在EPC物聯(lián)網(wǎng)體系結(jié)構(gòu)中,信息傳輸過程中易出現(xiàn)隱私泄漏,其主要原因有:1)閱讀器與標(biāo)簽之間的任意讀??;2)ONS查詢系統(tǒng)為L-ONS提供無條件查詢功能;3)物品信息有R-TIS以明文形式傳送給L-TIS。為此,吳政強等人提出基于EPC物聯(lián)網(wǎng)架構(gòu)的安全傳輸模型,該模型是面向協(xié)議,主要增強了傳輸過程中信息隱私的安全性。其通過引入可信第三方――可信認證服務(wù)器對原有模型進行改進:在ONS查詢機制中增加了可信匿名認證過程,對L-ONS的身份合法性以及平臺可信性進行認證;物品信息可信匿名傳輸機制確保物品信息的安全傳輸,物聯(lián)網(wǎng)安全傳輸模型如圖2所示。在傳輸過程中,遠程物品信息服務(wù)器按響應(yīng)路徑各節(jié)點的順序從后至前用公鑰對物品信息嵌套加密,加密后的數(shù)據(jù)每經(jīng)過一個路由節(jié)點被解密一層,直到本地信息服務(wù)器時,物品信息才被還原成明文。傳輸過程每個路由節(jié)點可以驗證收到數(shù)據(jù)的完整性及轉(zhuǎn)發(fā)路徑的真實性。

物聯(lián)網(wǎng)安全傳輸模型匿名認證協(xié)議具有抗被動攻擊、抗主動攻擊、信息泄漏量極小,路由可鑒別性、響應(yīng)數(shù)據(jù)的可驗證性。但由于其基于EPC網(wǎng)絡(luò)結(jié)構(gòu),適用范圍具有一定局限性。

3 整體防護安全模型

3.1 基于P2DR2的物聯(lián)網(wǎng)安全模型

傳統(tǒng)的安全防護方法是對系統(tǒng)或設(shè)備進行風(fēng)險分析,制定相應(yīng)的安全防護策略或部署安全設(shè)備進行防護,這種方式忽略了物聯(lián)網(wǎng)安全的動態(tài)性,為此PDR模型應(yīng)運而生,PDR是防護(Protection)、檢測(Detection)、反應(yīng)(Reaction)的縮寫PDR模型通過Pt(攻擊所需時間)、Dt(檢測安全威脅時間)、Rt(對安全事件的反應(yīng)時間)來描述系統(tǒng)是否安全,即Pt>Dt+Rt,隨著技術(shù)發(fā)展,PDR模型演變?yōu)镻2DR模型,后期又融合了恢復(fù)(Recovery),形成了更為完善的P2DR2的動態(tài)自適應(yīng)安全模型。劉波等人提出了基于P2DR2的物聯(lián)網(wǎng)安全模型,該模型采用動態(tài)防御的思想,結(jié)合物聯(lián)網(wǎng)的三層體系結(jié)構(gòu),如圖3所示。

基于P2DR2的物聯(lián)網(wǎng)安全模型強調(diào)了安全防護的各個方面,各層均未給安全技術(shù)實施方法,缺乏可操作性。將P2DR2模型直接應(yīng)用物聯(lián)網(wǎng),雖然考慮了分層結(jié)構(gòu),但各層策略(Policy)、防護(Protection)、檢測(Detection)、反應(yīng)(Reaction)、恢復(fù)(Recovery)實現(xiàn)能力層次不齊,特別是在感知層,容易出現(xiàn)“短板”問題。

3.2 基于等級劃分的物聯(lián)網(wǎng)安全模型

目前,國內(nèi)外較為流行的無線通信協(xié)議均采用為不同安全等級應(yīng)用配置不同加密等級策略的思路。我國自1994年開始實施信息安全等級保護制度來重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。隨著物聯(lián)網(wǎng)的發(fā)展,等級保護也作為物聯(lián)網(wǎng)安全防護的重要分支。孫知信等人提出了一種基于等級劃分的物聯(lián)網(wǎng)安全模型(BHSM-IOT),該模型以物聯(lián)網(wǎng)攻擊模型和以物聯(lián)網(wǎng)實際應(yīng)用為前提構(gòu)建的物聯(lián)網(wǎng)拓撲模型為基礎(chǔ),利用模糊評價方法對物聯(lián)網(wǎng)應(yīng)用進行等級劃分(無安全模式,ACL模式,認證、完整性和機密性模式,認證、完整性和機密、密鑰管理模式),從而部署實施不同安全配置。BHSM-IOT模式架構(gòu)如圖4所示,包括應(yīng)用需求分析、網(wǎng)絡(luò)拓撲分析、攻擊類型預(yù)測以及應(yīng)用安全等級判定四個部分,其中BHSM-IOT模型從信息系統(tǒng)提取關(guān)鍵對象進行描述:應(yīng)用系統(tǒng)管理員(ASA)、用戶(User)、維護數(shù)據(jù)單元(MDU)、系統(tǒng)硬件設(shè)備(SH)、應(yīng)用涉及范圍(AR)、應(yīng)用類型(AT)和敏感數(shù)據(jù)單元(SDU)。

范紅等人提出一種從橫向和縱向兩個方面提升物聯(lián)網(wǎng)防護水平的物聯(lián)網(wǎng)安全技術(shù)體系(STA-EPC),橫向防御體系以國標(biāo)GB25070-2010為依據(jù),涵蓋等級保護物理安全、安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心、應(yīng)急響應(yīng)恢復(fù)與處置六個方面,其中 “一個中心”管理下的“三重保護”是核心,物理安全是基礎(chǔ),應(yīng)急響應(yīng)處置與恢復(fù)是保障??v深防御體系是依據(jù)保護對象的重要程度以及防范范圍,將整個保護對象從網(wǎng)絡(luò)空間劃分為若干層次,不同層次采取不同的安全技術(shù)。目前,物聯(lián)網(wǎng)體系以互聯(lián)網(wǎng)為基礎(chǔ),因此可以將保護范圍劃分為邊界防護、區(qū)域防護、節(jié)點防護、核心防護(應(yīng)用防護或內(nèi)核防護),從而實現(xiàn)如圖5所示的縱深防御。STA-EPC模型滿足機密性、完整性、Accountability、可用性安全屬性。

上述兩個安全模型均包含等級防護的思想,BHSM-IOT模型通過賦值進行定量評估信息系統(tǒng)等級,具有一定可操作性,但其安全技術(shù)粒度粗糙;STA-EPC模型針對40多個安全技術(shù)部署位置以及防御的層次給出了詳細的描述,為了物聯(lián)網(wǎng)安全防護提供了細粒度的操作指南。

3.3 基于三層架構(gòu)的安全模型

目前較為通用的物聯(lián)網(wǎng)架構(gòu)分為三層,即感知層、網(wǎng)絡(luò)層和應(yīng)用層。Omar Said結(jié)合物聯(lián)網(wǎng)三層架構(gòu)提出了一種物聯(lián)網(wǎng)安全模型,該模型在物聯(lián)網(wǎng)三層架構(gòu)的基礎(chǔ)上,增加了應(yīng)用安全層、網(wǎng)絡(luò)安全層、感知安全層,如圖6所示。其中應(yīng)用安全層被劃分局部應(yīng)用安全防御和全局應(yīng)用安全防御。全局應(yīng)用安全防御安全級別更高,但其不能與局部應(yīng)用安全防御相沖突;網(wǎng)絡(luò)安全層分為有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò),無線網(wǎng)絡(luò)安全包括無線局域網(wǎng)、移動通信網(wǎng)、傳感網(wǎng)等,其防護技術(shù)包括密鑰分發(fā)、入侵探測、身份認證等。有線網(wǎng)絡(luò)包括傳統(tǒng)的防火墻、路由訪問控制、IPS等技術(shù);感知安全層依據(jù)采集數(shù)據(jù)分為多媒體、圖像、文本信息。多媒體數(shù)據(jù)可以通過壓縮加密、時間戳、時間同步、會話認證防護安全威脅。圖像數(shù)據(jù)使用圖像壓縮算法、循環(huán)冗余等技術(shù)保障安全。文本信息數(shù)據(jù)則通過加密、抗干擾等技術(shù)進行防護。

該模型通過能量消耗、成本、時間、安全強度參數(shù)進行了評估,隨著傳輸量和時間的增長,其能量消耗呈現(xiàn)波形,趨于穩(wěn)定,并且其安全強度處于80-100之間。雖然上述測試結(jié)果比較理想,但其選擇的試驗的安全技術(shù)相對簡單,如身份認證、授權(quán)管理、時間同步均涉及。

4 結(jié)束語

綜上所述,物聯(lián)網(wǎng)安全模型的發(fā)展必須滿足關(guān)鍵要求:1)適用于分布式拓撲架構(gòu)且安全管理單元可進行自治;2)橫向防御與縱深防御結(jié)合;3)需進行能量消耗、成本、時間、安全強度的評估;4)物聯(lián)網(wǎng)安全模型涉及的安全技術(shù)應(yīng)細粒度,可操作性要強;5)具有一定通用性,與物聯(lián)網(wǎng)體系架構(gòu)無關(guān),不局限于EPC物聯(lián)網(wǎng)、傳感網(wǎng)等形態(tài)。

參考文獻

[1] Bell D E, Lapadula L J. Secure Computer Systems: Mathematical Foundations and Model [J]. MITRE CORPBEDFORD MA, 1973.

[2] De Leusse, Periorellis, etc. Self Managed Security Cell, a security model for the Internet of Things and Services[C] First International Conference on Advances in Future Internet, 2009:45-52.

[3] Sventek J. Self-managed cells and their federation [J]. Networks and Communication Technologies, 2006, 10(2):45-50.

[4] 吳振強,周彥偉,馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].計算機學(xué)報,2011, 34(8):1351-1364.

[5] 劉波,陳暉等.物聯(lián)網(wǎng)安全問題分析及安全模型研究[J].計算機與數(shù)字工程, 2012,11:21-24.

[6] 孫知信,駱冰清等. 一種基于等級劃分的物聯(lián)網(wǎng)安全模型[J].計算機工程.2011,37(10):1-7.

[7] 范紅,邵華等.物聯(lián)網(wǎng)安全技術(shù)體系研究.第26次全國計算機安全學(xué)術(shù)交流會,2011:5-8.

[8] GB/T 25070-2010,信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].

[9] Omar Said. Development of an Innovative Internet of Things Security System[J]. International Journal of Computer Science Issues.2013,10(6):155-161.

作者簡介: