新技術(shù)完善安全架構(gòu)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

根據(jù)最新的國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告，目前網(wǎng)絡(luò)攻擊的動(dòng)機(jī)逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型，網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，從而導(dǎo)致為獲得經(jīng)濟(jì)利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流，瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢(shì)。

此外我國(guó)被篡改的網(wǎng)站數(shù)量居高不下，尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢(shì)。圖1顯示了我國(guó)僅在2006上半年統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對(duì)的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見(jiàn)，我國(guó)的信息安全面臨嚴(yán)峻考驗(yàn)。

從圖1和圖2我們不難看出，當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點(diǎn)是趨利化，那么對(duì)于企業(yè)來(lái)說(shuō)，如果沒(méi)有一套較好的安全防范架構(gòu)，那就不可避免地會(huì)在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此，建立企業(yè)安全防范架構(gòu)勢(shì)在必行。

安全架構(gòu)模型

從當(dāng)前的理論研究以及實(shí)踐經(jīng)驗(yàn)來(lái)看，面向企業(yè)安全的防范架構(gòu)并未有一個(gè)成型的模型，各企業(yè)均按照自身的經(jīng)驗(yàn)和組織管理體系來(lái)進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而，在實(shí)踐中急需有一套具有指導(dǎo)性意義的方法和手段來(lái)對(duì)其工作進(jìn)行指導(dǎo)，才能做到有備無(wú)患。我們看到，關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化，并在實(shí)踐中廣泛應(yīng)用。因此，我們不妨借用這些模型和標(biāo)準(zhǔn)來(lái)構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。

ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說(shuō)的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義，即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。

為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來(lái)進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實(shí)施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù)，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴(kuò)展了國(guó)際標(biāo)準(zhǔn)化組織ISO的七層開(kāi)放系統(tǒng)互聯(lián)(OSI)模型。

框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問(wèn)控制，應(yīng)用平臺(tái)需要有針對(duì)用戶的認(rèn)證、訪問(wèn)控制，需要保證數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?，需要有抗抵賴和審?jì)的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對(duì)一個(gè)信息網(wǎng)絡(luò)系統(tǒng)，如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來(lái)滿足其安全需求，則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。

安全架構(gòu)的層次結(jié)構(gòu)

作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的，不同層次反映了不同的安全問(wèn)題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理（如圖3）。由于層次的不同，我們也需要采用不同的安全技術(shù)來(lái)針對(duì)每層的安全問(wèn)題進(jìn)行應(yīng)對(duì)和防護(hù)，因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。

● 物理層

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。因此，該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。

● 網(wǎng)絡(luò)層

該層的安全及安全技術(shù)問(wèn)題是當(dāng)前企業(yè)面臨的最大問(wèn)題，其安全防護(hù)技術(shù)主要是針對(duì)各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制。

● 管理層

管理層安全是最重要而且最容易被忽視的一個(gè)問(wèn)題。它直接關(guān)系到上述安全問(wèn)題和安全技術(shù)是否能夠收到較好的成效，也是貫穿整個(gè)企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。

網(wǎng)絡(luò)防護(hù)兩大趨勢(shì)

隨著攻擊技術(shù)的不斷發(fā)展和演化，我們需要對(duì)企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來(lái)發(fā)展趨勢(shì)進(jìn)行把握，可以做出如下兩個(gè)層面的歸納和預(yù)測(cè)。

首先是在網(wǎng)絡(luò)應(yīng)用層中，風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)，建立完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過(guò)去不一樣，過(guò)去做測(cè)評(píng)是沒(méi)有強(qiáng)調(diào)等級(jí)保護(hù)的。

此外，網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點(diǎn)放在整個(gè)企業(yè)的層面進(jìn)行考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力，提高網(wǎng)絡(luò)安全危機(jī)處理的能力。響應(yīng)的重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼，要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段，要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于，提出對(duì)蠕蟲(chóng)、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

此外國(guó)際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì)，提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法，提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實(shí)現(xiàn)方式。UTM可以提高效果、降低投資，通過(guò)綜合管理提高防護(hù)能力。

有明顯發(fā)展新趨勢(shì)的第二個(gè)層面是系統(tǒng)與物理層，在這一層安全存儲(chǔ)系統(tǒng)產(chǎn)品很多，從安全角度來(lái)看，它的發(fā)展趨勢(shì)有兩點(diǎn): 一個(gè)是機(jī)密性，企業(yè)要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù)，保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問(wèn)能力; 另一個(gè)是安全存儲(chǔ)系統(tǒng)自身要可靠，企業(yè)要掌握高可靠海量存儲(chǔ)技術(shù)，保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于，應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問(wèn)方法，提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來(lái)做的。這主要是用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型，應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測(cè)評(píng)等一批核心技術(shù)，主導(dǎo)我國(guó)可信計(jì)算平臺(tái)的跨越式發(fā)展，為可信的企業(yè)計(jì)算提供操作平臺(tái)和可靠保障。

鏈接

企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則

根據(jù)安全防范架構(gòu)的多個(gè)層面的問(wèn)題，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計(jì)過(guò)程中需要遵循以下幾項(xiàng)準(zhǔn)則，以切實(shí)全面地做好企業(yè)安全防范工作:

1．做好整體規(guī)劃

企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全響應(yīng)機(jī)制和安全策略。這主要來(lái)源于經(jīng)典的信息安全領(lǐng)域的P2DR模型（見(jiàn)右下圖）。P2DR模型包含四個(gè)主要部分: Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）。

具體到企業(yè)安全防范架構(gòu)上，我們也要很好地考慮這些要點(diǎn)，而不能光為了防范而防范，要整體規(guī)劃和部署。也就是說(shuō)，安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

2．做好層次性防范

層次性防范是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的，包括對(duì)信息保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域)，對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

3．突出重點(diǎn)，合理平衡

網(wǎng)絡(luò)信息安全的木桶原理是指對(duì)信息均衡、全面地進(jìn)行保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。

4．技術(shù)與管理，兩手都要硬

安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn)，要明白好的技術(shù)是管理的基礎(chǔ)，而高效地管理則是技術(shù)強(qiáng)有力的保證。

5．?？旎?，可動(dòng)態(tài)調(diào)整

當(dāng)今網(wǎng)絡(luò)時(shí)代的技術(shù)日新月異，網(wǎng)絡(luò)攻與防的較量也在不斷地升級(jí)，新的黑客技術(shù)和網(wǎng)絡(luò)威脅的出現(xiàn)，必然要求我們要有新的手段和對(duì)策進(jìn)行防御。所以我們的安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，是保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。另外，各個(gè)網(wǎng)絡(luò)防御手段和技術(shù)需要考慮到?？旎脑瓌t，盡量做到相互之間不要有太大的依賴性，否則很容易導(dǎo)致單點(diǎn)失效的問(wèn)題，對(duì)它們進(jìn)行合理的模塊化，既能保證較好的防護(hù)效果，又能達(dá)到可動(dòng)態(tài)調(diào)整和擴(kuò)展的目的。(ccw)