摘要:针对信息网日益突出的安全隐患,本文依据国家标准《信息安全技术 信息系统等级保护安全设计技术要求》提出一种安全管理的技术平台实施方案。该方案从基础防护建设决策支持、安全有效性监管以及安全事件处理等方面来满足管理者和技术人员的需求。
关键词:信息安全;安全管理;基础防护;有效性监管
中图法分类号:TP319 文献标识码:A
Research on Implementation Method of Security Management Center Technology
Abstract: Taking into account information network growing security risk, this paper proposed a security and managed technology platform implementation scheme based on《Information security technology—Technical requirements of security design for information system classified protection》. This scheme satisfies the superintendent and technical personnel’s demand by means of foundation protection construction based decision support, security validity supervision, security incident processing and so on.
Key Words: information security; security management; basic protection; effectiveness of supervision
1 引言
随着信息化技术的飞速发展,信息网的安全问题也突显出来,成为各个行业关注的焦点。各个行业根据自身的行业特点初步建立了一些安全监测系统、防病毒系统等技术保障措施,有效解决了部分安全问题,但由于信息安全是一个多层析、多因素、综合的动态过程,传统的信息安全系统运行方式的确帮助我们解决了很多安全问题,但也成为一些安全隐患形成的根源。
目前信息网的安全隐患主要存在于如下几个方面:违规外联、网络边界安全、敏感信息管理、网站管理、移动介质管理以及安全态势评估等六个方面的问题。在管理层面,只注重针对外部入侵等的安全防范,忽视了内部人员违规使用信息网所带来的安全问题;安全管理没有真正做到全程全网,没有形成高效的安全管理机制以及对安全管理模式缺乏研究等。
本文依据国家标准《信息安全技术 信息系统等级保护安全设计技术要求》提出一种安全管理的技术平台实施方案[1]。安全管理中心技术实施平台介于宏观与微观之间,属于中观层面,更有利于保护业务系统的持续发展。安全管理中心是对传统安全管理方式的重大变革。它是将不同安全系统中海量的孤立安全事件进行收集、汇总、聚并、过滤和关联分析,得出全局安全风险事件,形成统一安全决策,并进行响应和处理,由此强化风险评估、防护、检测、应急响应等重要环节,对信息网内各种违规事件实行实时监控、及时预警、分级处理、逐级反馈、全网监督,确保将违规事件遏制在发生的第一时间,将其影响减至最小[2-6]。新的安全管理技术体系融业务管理、工作流程和应急响应与安全技术应用为一体,真正体现了中办发(2003)27号文提出的“管理与技术并重”的要求。
2 安全管理中心技术实现原则
(1)坚持综合防范、确保安全的原则:从法律、管理、技术、人员等多个方面,从预防应急和打击网络安全犯罪等多个环节采取多种措施,以PDR模型为指导,进行综合技术防范,全面提高信息网信息应用系统的安全防护水平。
(2)坚持总体规划、分步实施的原则:做到统一规划、统一设计、统一选型、统一部署、统一管理,发挥技术优势。在具体实施过程中,要按照轻重缓急,采用分步实施的原则,避免重复投资。
(3)坚持落实等保、兼顾实用的原则:贯彻落实信息安全等级保护相关文件和技术指南精神,提高信息网信息系统的信息安全整体防护能力和保护水平;结合信息网的安全特点和具体需求,以实用性为原则,以业务为中心,兼顾可扩展性,以适应不断发展的业务需求。
(4)坚持统筹兼顾、突出重点的原则:统筹信息化发展与信息安全保障,统筹信息安全技术与管理,统筹经济效益与社会效益,统筹当前和长远,统筹中央和地方。坚持制度体系、流程管理与技术手段相结合的原则,保证充足合理的经费投入、高素质安全技术和管理人员,建立完善的技术支持和运行维护组织管理体系,制定完整的运行维护管理制度和明确的维护工作流程。从各自的实际出发,确定工作重点,并突出重点,将钱用在刀刃上。
(5)坚持以防为主、注重应急的原则:网络安全系统建设的关键在于如何预防和控制风险,并在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。
3 安全管理中心体系结构
3.1 安全管理中心技术实现要求
(1)安全管理中心技术实施平台采取模块化架构,具有扩展性。采用统一开放的数据接入协议、接口,可以根据信息网系统发展的需要,便于增加新的模块,便于功能扩展,便于级联。
(2) 安全管理中心技术实施平台管理架构应以基于java技术的B/S方式实现。Web展示层采用Ajax等Web2.0技术,支持B/S模式管理,界面友好,支持基于Web的图形用户界面(GUI),简化配置与使用,能直观方式显示信息。
(3)安全管理中心要求与现有各信息安全系统有机融合,实现统一平台管理,支持多级管理机制。
(4)安全管理中心技术实施平台必须和当前已有的一机两用监测系统、安全监测系统、应用系统等无任何兼容性问题,不能影响当前已有应用。
(5) 安全管理中心技术实施平台数据和应用要可靠、稳定安全。提供完善的数据加密、用户权限管理、日志跟踪、分析预警机制,确保系统自身安全。
(6) 安全管理中心技术实施平台功能的实现不能改变现有网络状况,不能改变网络的原有结构、配置,不再增加新的网络设备。
3.2 安全管理中心体系结构
安全管理中心技术实施平台总体结构如图3-1所示,主要包括基础防护建设决策支持系统、安全有效性监管平台、安全事件处理系统等三个主要部分。
基础防护建设决策支持系统是对信息各方面安全要求进行维护和管理的支撑系统,是信息网信息系统建设和安全防护的总体指导和各方面要求的汇总。基础防护建设决策支持系统是进行安全有效性监管平台建设的指导,为安全有效性监管平台的符合性检查、有效性检查和违规检查提供检查依据,并规范安全事件处理系统的处理过程。
安全有效性监管平台依据基础防护建设决策支持系统所提供的要求,进行符合性检查、有效性检查和违规检查等三方面的检查,并将发现的问题形成信息安全事件,提交到安全事件处理流程系统进行处理。
安全事件处理系统接收安全有效性监管平台的安全事件,进行安全预警、安全查处、安全通报、安全报告等流程的处理。安全事件处理流程系统还能根据所发生的事件进行分析,发现安全防护体系中所存在的问题,形成新的基础防护建设要求,反馈到基础防护建设决策支持系统,以进一步完善和更新安全有效性监管平台的技术和手段。
图3-1 安全管理中心技术实施平台总体结构
基础防护建设决策支持系统、安全有效性监管平台、安全事件处理系统三个系统之间形成循环互动的闭环,如图3-2所示。动态优化安全监管手段,不断提升安全管理能力。
图3-2 平台子功能关系
安全管理中心这三个子系统各自承担不同的任务,同时又互相协作,充分利用空间、时间、知识、能力等资源优势,形成全局性的资源协调体系,共同完成全局监控、及时预警和响应处置的功能,保障信息网络的安全可控性,实现全面支撑信息安全管理的目标。
4 安全管理中心实现
4.1 基础防护建设决策支持平台
基础防护建设决策支持平台主要包括:政策法规、标准规范、技术要求和应急预案等四个方面的内容。
政策法规和标准规范包括国家制定和发布的关于信息安全的法规和标准,主要有信息安全等级保护管理办法、中华人民共和国计算机信息系统安全保护条例、计算机信息系统安全保护等级划分准则和信息安全技术信息系统等级保护安全设计技术要求等。
技术要求涵盖安全计算环境、安全区域边界、安全通信网络和安全管理中心四个方面。安全计算环境实施的安全技术有用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、机密性和完整性保护、客体安全重用以及程序可执行保护;安全区域边界的安全技术有区域边界包过滤、区域边界访问控制、区域边界安全审计以及区域边界完整性保护;安全通信网络的安全技术有通信网络数据传输机密性和完整性保护、通信网络可信接入保护以及通信网络安全审计;安全管理中心的安全技术有系统管理、安全管理以及审计管理。
应急预案包括组织机构,预防预警、应急响应和后期处置。
表4-1 违规外联检测指标
4.2 安全有效性监管平台
根据一般信息网络的安全需求,本方案安全有效性监管平台主要建设违规外联监管、边界安全监管、敏感信息监管、网站注册监管、移动存储介质监管等五个急需的安全有效性监管内容。
安全有效性监管平台依据基础防护建设决策支持平台所提供的要求,针对各项基础安全防护手段进行符合性检查、有效性检查和违规检查等三方面的检查,并将检查的结果形成信息安全事件,提交到安全事件处理流程平台进行处理。
针对每项安全有效性监管内容的自身特点,安全管理中心制定相应的检测指标,以满足内容监管的有效性。本文结合违规外联监管的特点,给出具体的检测指标,如表4-1所示。
4.3安全事件处理平台
安全事件处理系统接收安全有效性监管平台的安全事件,进行安全预警、安全查处、安全通报、安全报告等处理。安全事件处理系统还能根据所发生的事件进行分析,发现安全防护体系中所存在的问题,形成新的基础防护建设要求,反馈到基础防护建设决策支持系统,以进一步完善和更新安全有效性监管平台的技术和手段。
4.4 平台部署实施
安全管理中心技术实施平台由管理控制台、处理中心以及代理中心三个层次构成,部署实施如图4-1所示:
处理中心:主要完成处理管理控制台的请求,并完成策略检查分析、风险评估计算、事态关联处理、事件响应管理等功能。
数据库:包括资产信息库、安全策略库、事态日志库、知识库等。
资产信息库主要存储信息系统所有设备的配置以及性能状态(内存,CPU,硬盘的信息,以及设备中网卡的流入流出量);另外还有操作系统、应用系统的配置和运行状态,以及相关数据、文件等信息;
事态日志库存储各个资产对应的设备日志、系统日志等;
安全策略库存储与资产关联的安全措施的安全策略规则信息。
知识库是整个系统分析问题的依据,主要包括等级保护策略指标库、威胁和脆弱性知识库、安全事件知识库、网络攻击特征库、漏洞库、病毒库等。
代理中心:代理中心主要是对信息系统内各主机、网络设备、安全组件等进行日志、策略等数据的收集,用于策略检查和事态管理的依据。信息网安全漏洞从网路层、主机系统、应用系统等等多个方面都可能受到影响。
5 结论
国家标准《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T 24856-2009)是根据我国信息安全等级保护的实际需要而制定的,对信息系统等级保护安全建设技术方案的设计具有指导和参考作用。本文依据国家标准,提出了一种安全管理中心技术平台实施方案,该方案从基础防护建设决策支持、安全有效性监管以及安全事件处理等方面来满足管理者和技术人员的需求。本安全管理中心技术平台可以带来高效网络安全监控,减少网络安全工作量,整合安全事件集中管理,但是本方案对信息网控制可能很严格,对于安全需求不高的信息网使用会带来不便,下一步研究方向是研究更为实用化和灵活的方案部署。
参考文献
[1] GB/T 24856-2009. 信息安全技术 信息系统等级保护安全设计技术要求[s].
[2] 王春元. 公共网络信息系统安全管理的研究[D]. 合肥: 合肥工业大学, 2010.
[3] 吴建祖. H公司计算机终端信息安全管理研究[D]. 兰州: 兰州大学, 2009.
[4] Baker W.H. & Wallace L. Is information Security under Control? : Investigating Quality in information Security Management. Security & Privacy [J], IEEE, 2007, 5(1): 36-44
[5] GB17859-1999, 计算机信息系统安全保护等级划分准则[s].
[6] ISO/IEC 200701, Information technology Security techniques- information security management systems- requirement, 2005.
基金项目:国家863高技术研究发展计划资助项目(2009AA01Z437)
国家863高技术研究发展计划资助项目(2009AA01Z439)
(责任编辑:)
