全面、准确和清晰地理解安全需求是建立有效的安全保障体系的前提。经过人们大量和长期的实践与研究而发展出来的信息安全理论模型反映了信息安全的内在规律。信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型。这些理论模型为安全需求分析提供理论依据,起到很好的指导作用。
一、 信息安全的理论模型
1. 信息安全的概念范畴
广义的信息安全概念涵盖信息自身、信息载体和信息环境的安全,其中信息载体包括物理平台、系统平台、通信平台、网络平台和应用平台,信息环境涉及硬环境和软环境。信息自身、信息载体和信息环境是信息安全的三大类保护对象,其内容如表1所示。
2. 信息安全保障体系的结构框架
信息安全保障体系由技术体系、组织体系和管理体系共同构建。技术体系是工具,由机制、服务、管理和标准四部分组成,技术体系涵盖了信息安全保护对象中的信息自身、信息载体和信息环境中硬环境的全部安全需求;组织体系是运作,由机构、岗位和人事三部分组成;管理体系是思想,包括法律、制度和培训等方面。组织体系和管理体系涵盖了信息环境中软环境的全部安全需求。三者紧密配合,缺一不可,实现共同的安全目标。
3. 信息安全的三维结构
技术体系从安全服务、系统单元和协议层次这三个角度构成一个三维结构,如图1所示。
图1 信息安全的三维结构
■ 第一维(X轴)是安全服务,依据国际标准ISO 7498-2《信息处理系统 开放系统互连基本参考模型 第2部分:安全体系结构》,给出了被保护对象的基本安全服务需求,包括身份认证、访问控制、数据完整性、数据保密性、抗抵赖、可靠性、可用性和安全审计。
■ 第二维(Y轴)是系统单元,给出了信息网络系统的基本组成平台,包括物理平台、系统平台、通信平台、网络平台和应用平台。
■ 第三维(Z轴)是协议层次,给出了国际标准化组织ISO的开放系统互连基本参考模型(OSI RM)的七层协议,其中为方便起见将会话层、表示层和应用层统一为这里的应用层。
每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。比如,网络平台需要有网络节点之间的身份认证、访问控制;应用平台需要有针对用户的身份认证、访问控制,需要保证数据传输和存储的完整性、机密性等。贯穿于上述三个方面中各个层次的是安全管理,它是信息安全保障体系的管理体系和组织体系在技术层面上的体现。
4. 信息安全的PPDRR模型
信息安全保障体系的目标包括保密性、完整性、可用性、可追究性和保障。其中,保密性包括数据的保密性和访问控制等;完整性包括实体身份的真实性、数据和系统的完整性等;可追究性支持不可否认、故障隔离、事后恢复、攻击阻断、威慑作用和法律行动等,其结果可保证一个实体对其行为负责;保障能为在具体实现中的保密性、完整性、可用性和可追究性得到足够满足提供信心基础,这种信心基础主要通过安全认证和认可来实现。
PPDRR模型是典型的、公认的安全模型。它是一种动态的、自适应的安全模型,可适应安全风险和安全需求的不断变化,提供持续的安全保障。
PPDRR模型包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)5个主要部分,其中,防护、检测、响应和恢复构成一个完整的、动态的安全循环,在安全策略的指导下共同实现安全保障,如图2所示。
图2 PPDRR模型
信息安全的保护对象——信息自身、信息载体和信息环境随时间和空间推移在不断地变化,体现为信息自身的价值因时而异,信息载体的技术日新月异,信息环境的风险层出不穷。因此,要求信息安全保障体系应该是一个动态的、适应变化的、自我完善的、持续的过程。PPDRR模型引入了时间因素,正是体现了这一特点。
二、 信息安全的需求分析
依据信息安全保障体系的框架结构进行安全需求分析:管理体系需要建立健全信息安全相关的法律法规和规章制度,并进行相关培训,包括法律法规、规章制度、岗位职责、操作规范、专业技术等知识,以提高相关人员的安全意识、安全技能、业务素质等方面的水平;组织体系需要建立健全由决策、管理和执行三层组成的安全机构,合理设置安全岗位,完善安全相关人员的人事管理,明确安全职责,实行安全监督,保证安全运行;技术体系依据信息安全的三维结构和PPDRR模型进行安全需求分析,首先,对三维结构中的各系统单元(即物理平台、系统平台、通信平台、网络平台和应用平台)以及安全管理面临的安全风险进行识别和分析。然后,按照PPDRR模型分别从策略、防护、检测和响应四个方面提出控制风险的要求(即安全需求)。表2给出了一个示范性的分析结果。
三、 信息安全的控制措施
根据安全需求,选择适度的安全措施,部署到系统的适当位置和层面,达到控制风险的目的。表3列出了为满足表2中的安全需求可采取的相应安全措施。 表2 信息安全保障技术体系的安全需求
四、 结论
信息安全理论模型反映了信息安全的内在规律。信息安全的重要理论模型包括信息安全的概念范畴、信息安全保障体系的结构框架、信息安全的三维结构和PPDRR模型。基于这些理论模型进行安全需求分析的方法,可以得出一个层次清晰、定位准确、关系明了的安全需求集。因此,可以避免安全需求分析时容易产生的盲目性和片面性,能够全面和综合地把握整体安全需求,有助于选择适度和足够的安全措施,防止设计上的安全漏洞,以保证整体安全。
(责任编辑:adminadmin2008)
