新技術完善安全架構

申請免費試用、咨詢電話：400-8352-114

根據(jù)最新的國家計算機網絡應急技術處理協(xié)調中心的報告，目前網絡攻擊的動機逐漸從技術炫耀型轉向利益驅動型，網絡攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強，從而導致為獲得經濟利益的惡意代碼和在線身份竊取成為網絡攻擊的主流，瞄準特定用戶群體的定向化信息竊取和勒索成為網絡攻擊的新趨勢。

此外我國被篡改的網站數(shù)量居高不下，尤其是政府網站被篡改的比例呈現(xiàn)上升趨勢。圖1顯示了我國僅在2006上半年統(tǒng)計的網絡安全事件數(shù); 圖2則顯示了當前我們所面對的網絡安全威脅種類的復雜性和多樣性。由此可見，我國的信息安全面臨嚴峻考驗。

從圖1和圖2我們不難看出，當前的網絡攻擊和威脅的最大特點是趨利化，那么對于企業(yè)來說，如果沒有一套較好的安全防范架構，那就不可避免地會在紛繁復雜的網絡中遭受大量的乃至致命的打擊。因此，建立企業(yè)安全防范架構勢在必行。

安全架構模型

從當前的理論研究以及實踐經驗來看，面向企業(yè)安全的防范架構并未有一個成型的模型，各企業(yè)均按照自身的經驗和組織管理體系來進行企業(yè)網絡安全的防范工作。然而，在實踐中急需有一套具有指導性意義的方法和手段來對其工作進行指導，才能做到有備無患。我們看到，關于網絡安全的相關標準及模型的研究已經日趨成熟和理論化，并在實踐中廣泛應用。因此，我們不妨借用這些模型和標準來構建一套較為有效和具有普遍意義的企業(yè)安全防范體系。

ITU-T X.800 Security architecture標準將我們常說的“網絡安全(Network Security)”進行邏輯上的分別定義，即安全攻擊(Security Attack)是指損害機構所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設計用于檢測、預防安全攻擊或者恢復系統(tǒng)的機制; 安全服務(Security Service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務。三者之間的關系如表1所示。

為了能夠有效了解用戶的安全需求，選擇各種安全產品和策略，有必要建立一些系統(tǒng)的方法來進行網絡安全防范。網絡安全防范體系的科學性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網絡系統(tǒng)的組成。第三維是結構層次，給出并擴展了國際標準化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。

框架結構中的每一個系統(tǒng)單元都對應于某一個協(xié)議層次，需要采取若干種安全服務才能保證該系統(tǒng)單元的安全。網絡平臺需要有網絡節(jié)點之間的認證、訪問控制，應用平臺需要有針對用戶的認證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗抵賴和審計的功能，需要保證應用系統(tǒng)的可用性和可靠性。針對一個信息網絡系統(tǒng)，如果在各個系統(tǒng)單元都有相應的安全措施來滿足其安全需求，則我們認為該信息網絡是安全的。

安全架構的層次結構

作為全方位的、整體的網絡安全防范架構是分層次的，不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構的層次劃分為物理層安全、系統(tǒng)層安全、網絡層安全、應用層安全和安全管理（如圖3）。由于層次的不同，我們也需要采用不同的安全技術來針對每層的安全問題進行應對和防護，因而也就產生了如圖4中所列的種類繁多的安全技術。

● 物理層

保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網絡系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設備的安全、機房的安全等。因此，該層的安全防護技術具體體現(xiàn)在設備和系統(tǒng)的管理層面和電氣工程相關技術的層面上。

● 網絡層

該層的安全及安全技術問題是當前企業(yè)面臨的最大問題，其安全防護技術主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。

● 管理層

管理層安全是最重要而且最容易被忽視的一個問題。它直接關系到上述安全問題和安全技術是否能夠收到較好的成效，也是貫穿整個企業(yè)安全防范架構的一條重要主線。安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。

網絡防護兩大趨勢

隨著攻擊技術的不斷發(fā)展和演化，我們需要對企業(yè)網絡防護技術的未來發(fā)展趨勢進行把握，可以做出如下兩個層面的歸納和預測。

首先是在網絡應用層中，風險分析的重點將放在安全測評評估技術上。它的戰(zhàn)略目標是掌握網絡、信息系統(tǒng)安全測試及風險評估技術，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調等級保護的。

此外，網絡應用層的網絡安全事件監(jiān)控技術的戰(zhàn)略目標應重點放在整個企業(yè)的層面進行考慮，要掌握保障基礎信息網絡與重要信息系統(tǒng)安全運行的能力，提高網絡安全危機處理的能力。響應的重點應該放在惡意代碼防范與應急響應技術上，其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網絡安全事件應急響應支撐技術。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。

此外國際產業(yè)界還提出了UTM。它的目標主要針對安全防護技術一體化、集成化的趨勢，提出了UTM與網絡安全管理的有效模型、關鍵算法，提出了相應的行業(yè)標準及其實現(xiàn)方式。UTM可以提高效果、降低投資，通過綜合管理提高防護能力。

有明顯發(fā)展新趨勢的第二個層面是系統(tǒng)與物理層，在這一層安全存儲系統(tǒng)產品很多，從安全角度來看，它的發(fā)展趨勢有兩點: 一個是機密性，企業(yè)要掌握海量數(shù)據(jù)的加密存儲和檢索技術，保障存儲數(shù)據(jù)的機密性和安全訪問能力; 另一個是安全存儲系統(tǒng)自身要可靠，企業(yè)要掌握高可靠海量存儲技術，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應提出海量分布式數(shù)據(jù)存儲設備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機理數(shù)據(jù)備份與可生存性技術是圍繞災難恢復來做的。這主要是用于第三方實施數(shù)據(jù)災難備份的模型與方法，為建設通用災難備份中心提供理論依據(jù)與技術手段，建立網絡與信息系統(tǒng)生存性和抗毀性，提高網絡與信息系統(tǒng)的可靠性。對網絡安全模型提出一個技術性模型，應該要有一個可信計算平臺做整體的支撐。業(yè)界的戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術，主導我國可信計算平臺的跨越式發(fā)展，為可信的企業(yè)計算提供操作平臺和可靠保障。

鏈接

企業(yè)安全防范架構設計準則

根據(jù)安全防范架構的多個層面的問題，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，企業(yè)網絡安全防范架構在整體設計過程中需要遵循以下幾項準則，以切實全面地做好企業(yè)安全防范工作:

1．做好整體規(guī)劃

企業(yè)信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全響應機制和安全策略。這主要來源于經典的信息安全領域的P2DR模型（見右下圖）。P2DR模型包含四個主要部分: Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）。

具體到企業(yè)安全防范架構上，我們也要很好地考慮這些要點，而不能光為了防范而防范，要整體規(guī)劃和部署。也就是說，安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應防護措施，避免非法攻擊。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全響應機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

2．做好層次性防范

層次性防范是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權限分級，對網絡安全程度分級(安全子網和安全區(qū)域)，對系統(tǒng)實現(xiàn)結構的分級(應用層、網絡層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網絡中不同層次的各種實際需求。

3．突出重點，合理平衡

網絡信息安全的木桶原理是指對信息均衡、全面地進行保護。網絡信息系統(tǒng)是一個復雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構成了系統(tǒng)的安全脆弱性，尤其是多用戶網絡系統(tǒng)自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測(包括模擬攻擊)是設計信息安全系統(tǒng)的必要前提條件。

4．技術與管理，兩手都要硬

安全體系是一個復雜的系統(tǒng)工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設相結合。切忌只重視其中一種而忽視另一種的情況出現(xiàn)，要明白好的技術是管理的基礎，而高效地管理則是技術強有力的保證。

5．?？旎?，可動態(tài)調整

當今網絡時代的技術日新月異，網絡攻與防的較量也在不斷地升級，新的黑客技術和網絡威脅的出現(xiàn)，必然要求我們要有新的手段和對策進行防御。所以我們的安全防護不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網絡的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。今后隨著網絡規(guī)模的擴大及應用的增加，網絡應用和復雜程度的變化，網絡脆弱性也會不斷增加，調整或增強安全防護力度，是保證整個網絡最根本的安全需求。另外，各個網絡防御手段和技術需要考慮到模快化的原則，盡量做到相互之間不要有太大的依賴性，否則很容易導致單點失效的問題，對它們進行合理的模塊化，既能保證較好的防護效果，又能達到可動態(tài)調整和擴展的目的。(ccw)