構建信息平安保障體系曲成義研究員2021.51我國網(wǎng)絡信息平安威脅增加迅速

〔CNCERT/CC〕僵尸網(wǎng)絡范圍擴大，14萬臺主機被植入僵尸程序木馬/諜件威脅嚴重，4.5萬IP地址植入木馬網(wǎng)頁篡改數(shù)量迅速增加，到達24477次政府網(wǎng)站被篡改3831次，占總量16%平安事件報告的年增量為196%網(wǎng)絡惡意代碼年增量12.8倍漏洞發(fā)現(xiàn)量的年增196%2網(wǎng)絡威脅的新動向值得高度關注“零日攻擊〞現(xiàn)象出現(xiàn)〔魔波蠕蟲〕復合式病毒給防范增加難度僵尸網(wǎng)成為DDos和垃圾郵件的源頭網(wǎng)絡仿冒/劫持是在線竊信的重要途徑諜件泛濫是竊密/泄密的主要元兇通過網(wǎng)頁/郵件/P2P傳播惡意代碼的數(shù)量猛增非法牟利動機明顯增加和趨于囂張黑客地下產(chǎn)業(yè)鏈正在形成僵尸源和木馬源的跨國控制應該高度警惕內(nèi)部平安事件的增加引起高度重視3國家信息化領導小組第三次會議?關于加強信息平安保障工作的意見?—中辦發(fā)[2003]27號文—4國家信息平安保障工作要點〔中辦發(fā)[2003]27號文〕

5保障信息及其效勞具有六性

保密性、完整性、可用性、真實性、可核查性、可控性6信息系統(tǒng)平安的全局對策7

〔一〕科學劃分信息平安等級8我國信息平安等級保護工作職責分工9信息平安等級保護關注點

〔公通字[2007]43號文〕、〔中保委發(fā)〔2004〕7號文〕10信息平安等級保護相關標準

〔公通字[2007]43號文〕11

〔二〕構建信息平安保障體系12信息平安保障體系框架安全法規(guī)安全管理安全標準安全工程與服務安全基礎設施教育培訓13〔1〕信息平安法規(guī)14

〔2〕重視信息平安管理體系建設(ISMS)

15

信息平安管理體系要求(ISO/IEC27001-2005GBT20269-2006)

規(guī)定了組織建立、實施、運行、監(jiān)視、評審保持、改進、ISMS的要求基于風險管理思想提出了“PDCA模型〞，使組織到達更有效的平安管理用于認證和審核

16應用于ISMS過程的PDCA模型PDCA循環(huán)是能使任何一項活動有效改進的工作程序相關方受控的信息安全信息安全要求和期望相關方檢查Check建立ISMS實施和運行ISMS保持和改進ISMS監(jiān)視和評審ISMS規(guī)劃Plan實施Do處置Act應用于ISMS過程的PDCA模型17

信息平安管理實用規(guī)那么(ISO/IEC---27002GB/T------)

平安管理方針:業(yè)務、法規(guī)信息平安組織：內(nèi)部、外部、控制措施信息資產(chǎn)管理：責任、分類、控制措施人力資源平安：角色、職責、培訓、任用、處分物理和環(huán)境平安：平安域控制、設備平安控制通信與操作管理：職責、交付、驗收、完整性、備份網(wǎng)控、介質(zhì)、交換、EC、監(jiān)視訪問控制：策略、授權、控制、移動信息系統(tǒng)開發(fā)維護：密碼、文件、應用、過程、漏洞信息平安事件管理：報告、弱點、改進、職責業(yè)務持續(xù)性管理：中斷、恢復、預案、評測符合性：法規(guī)、策略、標準、審核

18

信息平安管理實用規(guī)那么(ISO/IEC27002--2007)

詳細嚴格的平安管理控制，貫穿系統(tǒng)生命周期全過程和系統(tǒng)所有環(huán)節(jié)11個控制工程39個控制目標133個控制措施

19

國信辦信息平安管理試點(06年的9個月時間)

5省中選7個點進行ISMS試點遵循ISO/IEC27001-2005ISO/IEC17799-2005并將ISMS試點與等級保護/風險評估相結(jié)合重視需求牽引、領導參與ISMS建立要全員發(fā)動、培訓、參與進一步認識過程的復雜性、困難性需要多個結(jié)合：工作流程、現(xiàn)實制度工程管理、多方參與

20平安功能定義平安要素設計：物理、網(wǎng)絡、系統(tǒng)、應用、管理全程平安控制風險全程管理平安有效評估強壯性策略〔02.4.15方案成立.十個工作組〕1標準體系與協(xié)調(diào)〔含可信計算〕2涉密信息系統(tǒng)保密(內(nèi)容分級)3密碼算法與模塊4PKI/PMI5平安評估應急處理7平安管理〔災難恢復、風險評估-------〕電子證據(jù)身份標識與鑒別操作系統(tǒng)與數(shù)據(jù)國家發(fā)布33項、報批搞9項、送審稿14項、征求意見14項21〔4〕信息系統(tǒng)平安工程建設〔ISSE，IATF，CC，TESEC,BMB,ISMS〕2223〔A〕網(wǎng)絡平安縱深防御體系網(wǎng)絡信息平安域的劃分、隔離控制、可信接入內(nèi)部網(wǎng)平安效勞與控制策略〔專網(wǎng)〕平安效勞與控制策略外部網(wǎng)平安效勞與控制策略互聯(lián)網(wǎng)平安效勞與控制策略公共干線的平安效勞與控制策略〔有線、無線、衛(wèi)星〕計算環(huán)境的平安效勞機制多級設防與科學布署策略全局平安測評、集成管理、聯(lián)動控制與恢復24電子政務網(wǎng)絡信息平安域的結(jié)構外網(wǎng)外網(wǎng)互聯(lián)網(wǎng)互聯(lián)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)內(nèi)網(wǎng)物理隔離邏輯隔離內(nèi)網(wǎng)〔VPN-私有專線或公共通信網(wǎng)〕外網(wǎng)互聯(lián)網(wǎng)外網(wǎng)〔VPN-公共通信網(wǎng)〕互聯(lián)網(wǎng)〔Internet〕節(jié)點1節(jié)點N節(jié)點225信息平安域的科學劃分內(nèi)網(wǎng)、(專網(wǎng))、外網(wǎng)、互聯(lián)網(wǎng)信息平安域邊界的平安控制邏輯隔離/物理隔離信息平安機制的縱深多級布署多級配置/集成管理/設施聯(lián)動公共干線〔TSP〕的平安保障有線/無線/衛(wèi)星26網(wǎng)絡邊界邏輯隔離27物理級〔電磁域、物理域〕屏蔽〔室/線〕、干擾器〔端、線〕、區(qū)域保護終端級〔隔離卡〕雙機型、雙盤型、雙區(qū)型傳輸信道級〔端端加密〕專用信道：VPN、IP密碼機電路交換方式〔PVC〕：認證與鏈路加密網(wǎng)絡級〔物理隔離與信息交換〕物理切斷：平安島交換單向網(wǎng)閘：開放環(huán)境信息單向進入秘密級環(huán)境雙向網(wǎng)閘：物理隔離網(wǎng)絡環(huán)境內(nèi)平安域間的信息交換、共享和互操作

28基于時間“t〞的動態(tài)過程防御#Pt：入侵防護時間〔Protection〕#Dt：入侵檢測時間〔Detection〕#Rt：入侵事件反響恢復時間〔Response/Recovery〕要求Pt>Dt+Rt“資產(chǎn)〞價值損失<資產(chǎn)擁有者承受能力預警〔Warning〕要長備不卸懈還擊〔A〕要有所準備29風險評估與系統(tǒng)漏洞的預先發(fā)現(xiàn)〔SCAN〕網(wǎng)絡威脅檢測、預警信息系統(tǒng)邊界防護(FW/UTM/NG)入侵檢測診斷、防護〔IDS/IPS/IPM〕應急預案與機制快速啟動備份、修復與容災虛擬資產(chǎn)的從新部署動態(tài)拓撲結(jié)構的調(diào)整積極防御機制的啟動陷阱、隱蔽、追蹤、取證偵探、預警、還擊、制癱30密碼管理體制身份認證：PKI/CA、TOKEN---授權管理：PMI/AA、ACL---責任認定：全局審計31—數(shù)字認證與網(wǎng)絡信任體系的建設—〔CA/PKI〕適應開放型、大時空、無限邊界提供真實性、完整性、保密性、抗否認性可以構建良好的信任環(huán)境支持平安的交往/交換/交易多種業(yè)務對象PKI/CA在EG中廣泛應用32〔D〕強化內(nèi)部審計3334信息平安事件監(jiān)控予警信息平安事件通報：定級〔GB/Z20982—2007〕啟動應急予案事件應急抑制：物理、網(wǎng)絡、主機、應用、效勞事件應急鏟除事件應急恢復：恢復、搶救、災備、回退應急審計評估：設施、數(shù)據(jù)、效勞、審計、修訂“災難恢復〞是BCM關鍵之一，是“應急恢復〞的最后一道防線〔F〕應急予案與響應流程35我國災難恢復等級劃分：六級、七要素大致可以分為二類：數(shù)據(jù)類、應用類“第1級〞：數(shù)據(jù)介質(zhì)轉(zhuǎn)移〔異地存放、平安保管、定期更新〕“第2級〞：備用場地支持〔異地介質(zhì)存放、系統(tǒng)硬件網(wǎng)絡可調(diào)〕“第3級〞：電子傳送和局部設備支持〔網(wǎng)絡傳送、、磁盤鏡像復制〕“第4級〞：電子傳送和完整設備支持〔網(wǎng)絡傳送、網(wǎng)絡與系統(tǒng)就緒〕“第5級〞：實時數(shù)據(jù)傳送及完整設備支持〔關鍵數(shù)據(jù)實時復制、網(wǎng)絡系統(tǒng)就緒、人機切換〕“第6級〞：數(shù)據(jù)零喪失和遠程〔在線實時鏡像、作業(yè)動態(tài)分配、實時無縫切換〕

“信息系統(tǒng)災難恢復標準〞(安標委GB/T20988—2007)36它是業(yè)務持續(xù)性保證的要素重視等級保護與災難恢復級別的選擇遵循災難恢復的標準與標準數(shù)據(jù)級災備是容災的根底和起點災難恢復的集約化建設災難恢復的社會化效勞選擇自主建設的幾大原那么災難恢復建設的關注點37