新技術(shù)完善安全架構(gòu)

申請免費試用、咨詢電話：400-8352-114

根據(jù)最新的國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報告，目前網(wǎng)絡(luò)攻擊的動機逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動型，網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強，從而導(dǎo)致為獲得經(jīng)濟利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流，瞄準特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢。

此外我國被篡改的網(wǎng)站數(shù)量居高不下，尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢。圖1顯示了我國僅在2006上半年統(tǒng)計的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當前我們所面對的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見，我國的信息安全面臨嚴峻考驗。

從圖1和圖2我們不難看出，當前的網(wǎng)絡(luò)攻擊和威脅的最大特點是趨利化，那么對于企業(yè)來說，如果沒有一套較好的安全防范架構(gòu)，那就不可避免地會在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此，建立企業(yè)安全防范架構(gòu)勢在必行。

安全架構(gòu)模型

從當前的理論研究以及實踐經(jīng)驗來看，面向企業(yè)安全的防范架構(gòu)并未有一個成型的模型，各企業(yè)均按照自身的經(jīng)驗和組織管理體系來進行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而，在實踐中急需有一套具有指導(dǎo)性意義的方法和手段來對其工作進行指導(dǎo)，才能做到有備無患。我們看到，關(guān)于網(wǎng)絡(luò)安全的相關(guān)標準及模型的研究已經(jīng)日趨成熟和理論化，并在實踐中廣泛應(yīng)用。因此，我們不妨借用這些模型和標準來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。

ITU-T X.800 Security architecture標準將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進行邏輯上的分別定義，即安全攻擊(Security Attack)是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制; 安全服務(wù)(Security Service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。

為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來進行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù)，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴展了國際標準化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。

框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證、訪問控制，應(yīng)用平臺需要有針對用戶的認證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗抵賴和審計的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng)，如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求，則我們認為該信息網(wǎng)絡(luò)是安全的。

安全架構(gòu)的層次結(jié)構(gòu)

作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的，不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理（如圖3）。由于層次的不同，我們也需要采用不同的安全技術(shù)來針對每層的安全問題進行應(yīng)對和防護，因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。

● 物理層

保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。因此，該層的安全防護技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。

● 網(wǎng)絡(luò)層

該層的安全及安全技術(shù)問題是當前企業(yè)面臨的最大問題，其安全防護技術(shù)主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。

● 管理層

管理層安全是最重要而且最容易被忽視的一個問題。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效，也是貫穿整個企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。

網(wǎng)絡(luò)防護兩大趨勢

隨著攻擊技術(shù)的不斷發(fā)展和演化，我們需要對企業(yè)網(wǎng)絡(luò)防護技術(shù)的未來發(fā)展趨勢進行把握，可以做出如下兩個層面的歸納和預(yù)測。

首先是在網(wǎng)絡(luò)應(yīng)用層中，風險分析的重點將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風險評估技術(shù)，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調(diào)等級保護的。

此外，網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標應(yīng)重點放在整個企業(yè)的層面進行考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力，提高網(wǎng)絡(luò)安全危機處理的能力。響應(yīng)的重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機理。

此外國際產(chǎn)業(yè)界還提出了UTM。它的目標主要針對安全防護技術(shù)一體化、集成化的趨勢，提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法，提出了相應(yīng)的行業(yè)標準及其實現(xiàn)方式。UTM可以提高效果、降低投資，通過綜合管理提高防護能力。

有明顯發(fā)展新趨勢的第二個層面是系統(tǒng)與物理層，在這一層安全存儲系統(tǒng)產(chǎn)品很多，從安全角度來看，它的發(fā)展趨勢有兩點: 一個是機密性，企業(yè)要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù)，保障存儲數(shù)據(jù)的機密性和安全訪問能力; 另一個是安全存儲系統(tǒng)自身要可靠，企業(yè)要掌握高可靠海量存儲技術(shù)，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型，應(yīng)該要有一個可信計算平臺做整體的支撐。業(yè)界的戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù)，主導(dǎo)我國可信計算平臺的跨越式發(fā)展，為可信的企業(yè)計算提供操作平臺和可靠保障。

鏈接

企業(yè)安全防范架構(gòu)設(shè)計準則

根據(jù)安全防范架構(gòu)的多個層面的問題，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計過程中需要遵循以下幾項準則，以切實全面地做好企業(yè)安全防范工作:

1．做好整體規(guī)劃

企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護機制、安全檢測機制和安全響應(yīng)機制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型（見右下圖）。P2DR模型包含四個主要部分: Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應(yīng)）。

具體到企業(yè)安全防范架構(gòu)上，我們也要很好地考慮這些要點，而不能光為了防范而防范，要整體規(guī)劃和部署。也就是說，安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護措施，避免非法攻擊。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全響應(yīng)機制是在安全防護機制失效的情況下，進行應(yīng)急處理和盡量、及時地恢復(fù)信息，減少供給的破壞程度。

2．做好層次性防范

層次性防范是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)，對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

3．突出重點，合理平衡

網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡、全面地進行保護。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件。

4．技術(shù)與管理，兩手都要硬

安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn)，要明白好的技術(shù)是管理的基礎(chǔ)，而高效地管理則是技術(shù)強有力的保證。

5．?？旎蓜討B(tài)調(diào)整

當今網(wǎng)絡(luò)時代的技術(shù)日新月異，網(wǎng)絡(luò)攻與防的較量也在不斷地升級，新的黑客技術(shù)和網(wǎng)絡(luò)威脅的出現(xiàn)，必然要求我們要有新的手段和對策進行防御。所以我們的安全防護不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強安全防護力度，是保證整個網(wǎng)絡(luò)最根本的安全需求。另外，各個網(wǎng)絡(luò)防御手段和技術(shù)需要考慮到?？旎脑瓌t，盡量做到相互之間不要有太大的依賴性，否則很容易導(dǎo)致單點失效的問題，對它們進行合理的模塊化，既能保證較好的防護效果，又能達到可動態(tài)調(diào)整和擴展的目的。(ccw)