構(gòu)建信息安全保障體系

構(gòu)建信息平安保障體系曲成義研究員2021.51我國網(wǎng)絡(luò)信息平安威脅增加迅速

〔CNCERT/CC〕僵尸網(wǎng)絡(luò)范圍擴大，14萬臺主機被植入僵尸程序木馬/諜件威脅嚴(yán)重，4.5萬IP地址植入木馬網(wǎng)頁篡改數(shù)量迅速增加，到達(dá)24477次政府網(wǎng)站被篡改3831次，占總量16%平安事件報告的年增量為196%網(wǎng)絡(luò)惡意代碼年增量12.8倍漏洞發(fā)現(xiàn)量的年增196%2網(wǎng)絡(luò)威脅的新動向值得高度關(guān)注“零日攻擊〞現(xiàn)象出現(xiàn)〔魔波蠕蟲〕復(fù)合式病毒給防范增加難度僵尸網(wǎng)成為DDos和垃圾郵件的源頭網(wǎng)絡(luò)仿冒/劫持是在線竊信的重要途徑諜件泛濫是竊密/泄密的主要元兇通過網(wǎng)頁/郵件/P2P傳播惡意代碼的數(shù)量猛增非法牟利動機明顯增加和趨于囂張黑客地下產(chǎn)業(yè)鏈正在形成僵尸源和木馬源的跨國控制應(yīng)該高度警惕內(nèi)部平安事件的增加引起高度重視3國家信息化領(lǐng)導(dǎo)小組第三次會議?關(guān)于加強信息平安保障工作的意見?—中辦發(fā)[2003]27號文—4國家信息平安保障工作要點〔中辦發(fā)[2003]27號文〕

5保障信息及其效勞具有六性

保密性、完整性、可用性、真實性、可核查性、可控性6信息系統(tǒng)平安的全局對策7

〔一〕科學(xué)劃分信息平安等級8我國信息平安等級保護工作職責(zé)分工9信息平安等級保護關(guān)注點

〔公通字[2007]43號文〕、〔中保委發(fā)〔2004〕7號文〕10信息平安等級保護相關(guān)標(biāo)準(zhǔn)

〔公通字[2007]43號文〕11

〔二〕構(gòu)建信息平安保障體系12信息平安保障體系框架安全法規(guī)安全管理安全標(biāo)準(zhǔn)安全工程與服務(wù)安全基礎(chǔ)設(shè)施教育培訓(xùn)13〔1〕信息平安法規(guī)14

〔2〕重視信息平安管理體系建設(shè)(ISMS)

15

信息平安管理體系要求(ISO/IEC27001-2005GBT20269-2006)

規(guī)定了組織建立、實施、運行、監(jiān)視、評審保持、改進、ISMS的要求基于風(fēng)險管理思想提出了“PDCA模型〞，使組織到達(dá)更有效的平安管理用于認(rèn)證和審核

16應(yīng)用于ISMS過程的PDCA模型PDCA循環(huán)是能使任何一項活動有效改進的工作程序相關(guān)方受控的信息安全信息安全要求和期望相關(guān)方檢查Check建立ISMS實施和運行ISMS保持和改進ISMS監(jiān)視和評審ISMS規(guī)劃Plan實施Do處置Act應(yīng)用于ISMS過程的PDCA模型17

信息平安管理實用規(guī)那么(ISO/IEC---27002GB/T------)

平安管理方針:業(yè)務(wù)、法規(guī)信息平安組織：內(nèi)部、外部、控制措施信息資產(chǎn)管理：責(zé)任、分類、控制措施人力資源平安：角色、職責(zé)、培訓(xùn)、任用、處分物理和環(huán)境平安：平安域控制、設(shè)備平安控制通信與操作管理：職責(zé)、交付、驗收、完整性、備份網(wǎng)控、介質(zhì)、交換、EC、監(jiān)視訪問控制：策略、授權(quán)、控制、移動信息系統(tǒng)開發(fā)維護：密碼、文件、應(yīng)用、過程、漏洞信息平安事件管理：報告、弱點、改進、職責(zé)業(yè)務(wù)持續(xù)性管理：中斷、恢復(fù)、預(yù)案、評測符合性：法規(guī)、策略、標(biāo)準(zhǔn)、審核

18

信息平安管理實用規(guī)那么(ISO/IEC27002--2007)

詳細(xì)嚴(yán)格的平安管理控制，貫穿系統(tǒng)生命周期全過程和系統(tǒng)所有環(huán)節(jié)11個控制工程39個控制目標(biāo)133個控制措施

19

國信辦信息平安管理試點(06年的9個月時間)

5省中選7個點進行ISMS試點遵循ISO/IEC27001-2005ISO/IEC17799-2005并將ISMS試點與等級保護/風(fēng)險評估相結(jié)合重視需求牽引、領(lǐng)導(dǎo)參與ISMS建立要全員發(fā)動、培訓(xùn)、參與進一步認(rèn)識過程的復(fù)雜性、困難性需要多個結(jié)合：工作流程、現(xiàn)實制度工程管理、多方參與

20平安功能定義平安要素設(shè)計：物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、管理全程平安控制風(fēng)險全程管理平安有效評估強壯性策略〔02.4.15方案成立.十個工作組〕1標(biāo)準(zhǔn)體系與協(xié)調(diào)〔含可信計算〕2涉密信息系統(tǒng)保密(內(nèi)容分級)3密碼算法與模塊4PKI/PMI5平安評估應(yīng)急處理7平安管理〔災(zāi)難恢復(fù)、風(fēng)險評估-------〕電子證據(jù)身份標(biāo)識與鑒別操作系統(tǒng)與數(shù)據(jù)國家發(fā)布33項、報批搞9項、送審稿14項、征求意見14項21〔4〕信息系統(tǒng)平安工程建設(shè)〔ISSE，IATF，CC，TESEC,BMB,ISMS〕2223〔A〕網(wǎng)絡(luò)平安縱深防御體系網(wǎng)絡(luò)信息平安域的劃分、隔離控制、可信接入內(nèi)部網(wǎng)平安效勞與控制策略〔專網(wǎng)〕平安效勞與控制策略外部網(wǎng)平安效勞與控制策略互聯(lián)網(wǎng)平安效勞與控制策略公共干線的平安效勞與控制策略〔有線、無線、衛(wèi)星〕計算環(huán)境的平安效勞機制多級設(shè)防與科學(xué)布署策略全局平安測評、集成管理、聯(lián)動控制與恢復(fù)24電子政務(wù)網(wǎng)絡(luò)信息平安域的結(jié)構(gòu)外網(wǎng)外網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)物理隔離邏輯隔離內(nèi)網(wǎng)〔VPN-私有專線或公共通信網(wǎng)〕外網(wǎng)互聯(lián)網(wǎng)外網(wǎng)〔VPN-公共通信網(wǎng)〕互聯(lián)網(wǎng)〔Internet〕節(jié)點1節(jié)點N節(jié)點225信息平安域的科學(xué)劃分內(nèi)網(wǎng)、(專網(wǎng))、外網(wǎng)、互聯(lián)網(wǎng)信息平安域邊界的平安控制邏輯隔離/物理隔離信息平安機制的縱深多級布署多級配置/集成管理/設(shè)施聯(lián)動公共干線〔TSP〕的平安保障有線/無線/衛(wèi)星26網(wǎng)絡(luò)邊界邏輯隔離27物理級〔電磁域、物理域〕屏蔽〔室/線〕、干擾器〔端、線〕、區(qū)域保護終端級〔隔離卡〕雙機型、雙盤型、雙區(qū)型傳輸信道級〔端端加密〕專用信道：VPN、IP密碼機電路交換方式〔PVC〕：認(rèn)證與鏈路加密網(wǎng)絡(luò)級〔物理隔離與信息交換〕物理切斷：平安島交換單向網(wǎng)閘：開放環(huán)境信息單向進入秘密級環(huán)境雙向網(wǎng)閘：物理隔離網(wǎng)絡(luò)環(huán)境內(nèi)平安域間的信息交換、共享和互操作

28基于時間“t〞的動態(tài)過程防御#Pt：入侵防護時間〔Protection〕#Dt：入侵檢測時間〔Detection〕#Rt：入侵事件反響恢復(fù)時間〔Response/Recovery〕要求Pt>Dt+Rt“資產(chǎn)〞價值損失<資產(chǎn)擁有者承受能力預(yù)警〔Warning〕要長備不卸懈還擊〔A〕要有所準(zhǔn)備29風(fēng)險評估與系統(tǒng)漏洞的預(yù)先發(fā)現(xiàn)〔SCAN〕網(wǎng)絡(luò)威脅檢測、預(yù)警信息系統(tǒng)邊界防護(FW/UTM/NG)入侵檢測診斷、防護〔IDS/IPS/IPM〕應(yīng)急預(yù)案與機制快速啟動備份、修復(fù)與容災(zāi)虛擬資產(chǎn)的從新部署動態(tài)拓?fù)浣Y(jié)構(gòu)的調(diào)整積極防御機制的啟動陷阱、隱蔽、追蹤、取證偵探、預(yù)警、還擊、制癱30密碼管理體制身份認(rèn)證：PKI/CA、TOKEN---授權(quán)管理：PMI/AA、ACL---責(zé)任認(rèn)定：全局審計31—數(shù)字認(rèn)證與網(wǎng)絡(luò)信任體系的建設(shè)—〔CA/PKI〕適應(yīng)開放型、大時空、無限邊界提供真實性、完整性、保密性、抗否認(rèn)性可以構(gòu)建良好的信任環(huán)境支持平安的交往/交換/交易多種業(yè)務(wù)對象PKI/CA在EG中廣泛應(yīng)用32〔D〕強化內(nèi)部審計3334信息平安事件監(jiān)控予警信息平安事件通報：定級〔GB/Z20982—2007〕啟動應(yīng)急予案事件應(yīng)急抑制：物理、網(wǎng)絡(luò)、主機、應(yīng)用、效勞事件應(yīng)急鏟除事件應(yīng)急恢復(fù)：恢復(fù)、搶救、災(zāi)備、回退應(yīng)急審計評估：設(shè)施、數(shù)據(jù)、效勞、審計、修訂“災(zāi)難恢復(fù)〞是BCM關(guān)鍵之一，是“應(yīng)急恢復(fù)〞的最后一道防線〔F〕應(yīng)急予案與響應(yīng)流程35我國災(zāi)難恢復(fù)等級劃分：六級、七要素大致可以分為二類：數(shù)據(jù)類、應(yīng)用類“第1級〞：數(shù)據(jù)介質(zhì)轉(zhuǎn)移〔異地存放、平安保管、定期更新〕“第2級〞：備用場地支持〔異地介質(zhì)存放、系統(tǒng)硬件網(wǎng)絡(luò)可調(diào)〕“第3級〞：電子傳送和局部設(shè)備支持〔網(wǎng)絡(luò)傳送、、磁盤鏡像復(fù)制〕“第4級〞：電子傳送和完整設(shè)備支持〔網(wǎng)絡(luò)傳送、網(wǎng)絡(luò)與系統(tǒng)就緒〕“第5級〞：實時數(shù)據(jù)傳送及完整設(shè)備支持〔關(guān)鍵數(shù)據(jù)實時復(fù)制、網(wǎng)絡(luò)系統(tǒng)就緒、人機切換〕“第6級〞：數(shù)據(jù)零喪失和遠(yuǎn)程〔在線實時鏡像、作業(yè)動態(tài)分配、實時無縫切換〕

“信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)〞(安標(biāo)委GB/T20988—2007)36它是業(yè)務(wù)持續(xù)性保證的要素重視等級保護與災(zāi)難恢復(fù)級別的選擇遵循災(zāi)難恢復(fù)的標(biāo)準(zhǔn)與標(biāo)準(zhǔn)數(shù)據(jù)級災(zāi)備是容災(zāi)的根底和起點災(zāi)難恢復(fù)的集約化建設(shè)災(zāi)難恢復(fù)的社會化效勞選擇自主建設(shè)的幾大原那么災(zāi)難恢復(fù)建設(shè)的關(guān)注點37