時間:2022-08-24 04:43:44
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇信息安全風險管理,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
中圖分類號:G203 文獻標識碼:A 文章編號:1001-828X(2012)02-00-01
一、引言
20世紀90年代以來,計算機技術(shù)以及網(wǎng)絡技術(shù)的發(fā)展把人類帶入了信息時代,信息技術(shù)被廣泛應用到各個領域,給人類社會的發(fā)展帶來巨大的生產(chǎn)力,信息技術(shù)正逐步改變著人類的生產(chǎn)方式和生活方式,社會的發(fā)展對信息資源的依賴程序越來越高。然而由于環(huán)境的開放性以及信息系統(tǒng)自身的缺陷等因素,導致信息面臨著巨大的安全隱患。如何保護信息安全逐步成為人們關注的焦點。
信息安全的解決不僅要要依靠技術(shù),更應當加強安全方面的管理。只有建立有效的信息安全管理體系,對信息安全進行正確的分析評估,制定出相應的策略并實施控制,才能保證信息系統(tǒng)和信息資源的安全。
二、信息安全風險管理的一般過程概況
至目前為止,信息安全風險管理沒有通用的管理方法、管理模式。不同的標準有著各自的風險評估方法和管理流程,下面文章分析了一些主要的標準的風險管理方法。
1.英國的BS7799,英國標準協(xié)會(BSI)頒布《信息安全管理實施細則》,形成了BS7799的基礎。之后經(jīng)過改版成為國際標準。BS7799提供了一個對組織有效進行信息安全風險管理的公共基礎,體現(xiàn)了信息安全的“三分技術(shù),七分管理”的原則。
2.AS/NZS4360:1999《風險管理指南》是澳大利亞和新西蘭兩個國家聯(lián)合開發(fā)的風險管理標準,第一版于1995年,是在全世界內(nèi)制定最早、影響最大、并且被國際標準組織(ISO)的國家性風險管理標準。
3.NIST SP800-30風險管理標準,是美國國家技術(shù)標準局(NIST)于2002年的信息技術(shù)風險管理指南,風險管理包括三個過程:風險評估、風險緩解、再評價及評估。
此外,有關風險管理和風險評估的理論和方法有許多,比如微軟的The Security Risk Management Guide(《信息安全管理指南》),美國卡耐基?梅隆大學開發(fā)的風險評估方法OCTIVE,系統(tǒng)安全工程能力成熟度模型SSE-CMM(System Security Engineering Capability Maturity Model)等。還有許多企業(yè)或個人參考標準開發(fā)的一些風險評估工具等。
三、一種綜合的風險管理框架
近年來,許多學者指出需要建立一種綜合的信息安全風險管理的方法以減少傳統(tǒng)的風險管理方法的一些不足。文章提出一個綜合的信息安全風險管理的框架,如圖1所示。
框架將風險管理分為四個方面,四個角度,涵蓋了風險管理風險評估的所有的內(nèi)容。
框架的第一部分是標準規(guī)范,這是進行風險評估的指導性文件。
第二部分是工具技術(shù),包括數(shù)學的模型、統(tǒng)計學的方法、相關的工具以及開發(fā)的計算機軟件,還有操作中的某些經(jīng)驗等。
第三部分是過程步驟,這是一個動態(tài)的角度來分析風險管理。將把信息安全風險管理分為風險規(guī)劃、風險識別、風險評估、風險決策、風險實施、風險評價等六個階段。
第四部分是風險管理的對象,企業(yè)組織中的人員、資產(chǎn)(主要指物理設備)和資產(chǎn)賴以存在的環(huán)境構(gòu)成了實體層,企業(yè)的信息安全既要依靠技術(shù),更要注重管理,管理則主要體現(xiàn)于策略中。而最終的目標都是保證企業(yè)的核心業(yè)務能正常運轉(zhuǎn),不會受到信息安全風險的影響。各層內(nèi)部之間也存在著相互關系。在實體層如人力管理、人員培訓,對資產(chǎn)的管理需要分類分級別進行、要落實到人,資產(chǎn)設備的安全則有賴于周圍的環(huán)境,比如安全邊界的劃分,電力、溫度濕度的保障等。而這些都含有策略因素。此外,環(huán)境包括硬環(huán)境和軟環(huán)境,軟環(huán)境的因素也部分影響著策略的選擇,如相關的法律法規(guī)、相關的知識產(chǎn)權(quán)、個人隱私權(quán)等也會影響組織的策略,組織在制定策略時不能與之沖突。在管理層,策略與技術(shù)是相互補充的,一些策略的實現(xiàn)離不開技術(shù),比如不同層次的人員具有不同的訪問控制權(quán)限,信息安全的保障也需要信息技術(shù)本身。技術(shù)本身也需要一定的管理。在目標層,保持核心業(yè)務的連續(xù)性,不受干擾是組織的目標。因此需要不斷地進行風險管理和風險評估。
四、總結(jié)
信息安全對組織的重要性是不言而喻的,對信息安全管理不僅是技術(shù)層面的問題,更是管理層面的事件。本文給出的信息安全風險管理綜合框架涵蓋了風險管理的各個方面,為企業(yè)的風險評估和風險管理提供一些有益的幫助。
參考文獻:
[1]BS 7799-1,Information Security Management. Code of Practice for Information Security Management System, British Standards Institute,1999.
[2]Australian/New Zealand Standard AN/NZS 4360:Risk Management[S].1999.
[3]NIST SP800-30, Risk Management Guide for Information Technology Systems[S].2002.
[4] Microsoft. The Security Risk Management Guide[S].2004.
[5]ISO/IEC TR 13335-1 Management of Information and Communications technology Security- -part1:Concepts and models of IT Security[S].1997.1.
[6] uccato,A.,Holistic security management framework applied in electronic commerce. Computer&Security 26(1), p256-265.
【 關鍵詞 】 企業(yè)信息;信息安全;風險管理;框架探究
1 引言
人類社會在不斷發(fā)展,信息化逐漸融入人們生活。信息資源對于現(xiàn)代企業(yè)來講,是每時每刻都存在的運轉(zhuǎn)載體,各種重要數(shù)據(jù)、企業(yè)的知識產(chǎn)權(quán)等這些都是企業(yè)的內(nèi)部信息,除這些信息外,其他相關方面的數(shù)據(jù)也被企業(yè)所利用,例如合作伙伴、客戶、員工等資料,尤其是一些服務性企業(yè),比如網(wǎng)商、快遞公司、金融公司、通信公司、航空公司等,這些企業(yè)更需要以信息系統(tǒng)作為支撐,信息資源成為企業(yè)不可或缺的重要組成部分。
2 新形勢下我國信息安全面臨的問題
2.1 風險意識在主觀上的淡薄
在我國信息安全上面,思想認識面臨高風險的形勢,大部分企業(yè)的管理高層對信息資產(chǎn)的認識嚴重不足。或者局限在IT的安全方面,沒有合理的安全觀念引導企業(yè)在信息安全管理方面的工作。信息安全管理制度的完整性缺乏,規(guī)范安全風險和安全法律法規(guī)對員工的培訓缺乏,很多信息安全事故的發(fā)生都是因為安全意識的薄弱造成的。
2.2 缺乏信息安全管理系統(tǒng)的思想
大部分企業(yè)仍是將傳統(tǒng)的管理方法用在安全管理模式中,這種出現(xiàn)問題再去想彌補的方法是靜態(tài)的管理,不能在提前進行信息安全風險評估上做更有效的信息系統(tǒng)管理。
2.3 信息安全不僅僅是技術(shù)部門的事
多數(shù)企業(yè)認為信息安全的責任和義務都是IT部門的,造成信息技術(shù)部門無法和企業(yè)內(nèi)部其他部門互動,進而形成孤立的局面。但是,信息安全的實現(xiàn)需要各個部門的全員行動,特別是規(guī)范標準以及規(guī)章制度的貫徹落實,更牽涉到企業(yè)的每一名員工,全員行動的要求更是不能缺少。
2.4 存在重視安全技術(shù)而輕視安全管理的情況
現(xiàn)今為止,仍有很多企業(yè)僅僅依賴產(chǎn)品安全,認為信息安全就是信息產(chǎn)品安全。一般企業(yè)現(xiàn)在都會采用計算機和網(wǎng)絡技術(shù)來構(gòu)建企業(yè)的信息系統(tǒng),但是沒有把相應的管理措施開展到位。信息安全問題應該加強做好管理工作,不能單從技術(shù)方面著手。
2.5 現(xiàn)代管理手段與理論欠缺
日益龐大的現(xiàn)代化信息規(guī)模與越來越復雜的網(wǎng)絡結(jié)構(gòu),讓現(xiàn)有的風險管理手段和理論都不足以讓企業(yè)信息安全得到完全的滿足,企業(yè)應該結(jié)合實際情況和需要,把國際上優(yōu)異的信息安全風險管理理論以及先進的最佳實踐用作指導,以此達到信息安全的目的。
3 企業(yè)信息安全風險管理的框架探究
企業(yè)信息安全風險管理的框架包括兩個部分,一是企業(yè)信息安全風險管理的過程,二是企業(yè)信息安全風險管理的實施。其中,實施是過程的保障,整合各種資源要通過實施才能達到;過程是實施的前提,對過程的清楚有利于建立企業(yè)信息安全風險管理的統(tǒng)一理解,以此逐漸實現(xiàn)信息安全風險管理。企業(yè)信息安全風險管理包括風險分析、風險計劃、風險識別、風險監(jiān)督、計劃實施、風險改進六個動態(tài)過程。
信息安全風險管理是動態(tài)、持續(xù)性過程,信息安全通過潛在的風險識別、分析,同時進行計劃、實施、監(jiān)督、改善,然后再進入到下一個循環(huán)里,通過持續(xù)不斷的循環(huán)活動進行有計劃、持續(xù)的控制,不斷改進。
參照戴明的PDCA質(zhì)量管理模式,把安全項目實施劃分為四個階段,分別是準備和策劃、執(zhí)行和部署、監(jiān)控和檢查、評價和改進,實施階段有幾個工作步驟:(1)準備和策劃工作階段,首先調(diào)研信息安全風險管理現(xiàn)狀,接著進行風險評估,然后編制信息安全風險管理方案;(2)執(zhí)行和部署工作階段,進行部署安排,按計劃執(zhí)行,接著進行安全培訓;(3)監(jiān)控和檢查工作階段,做好企業(yè)安全現(xiàn)狀檢查,預測未來的變化;(4)評價和改進工作階段,制定改善措施,響應緊急事件。
4 企業(yè)信息安全風險管理的實施
在風險管理中人、過程、基礎結(jié)構(gòu)和實施是四大影響風險管理能力的關鍵因素,企業(yè)的信息安全風險管理能力同時也受著這四個因素制約,所以企業(yè)信息安全管理中十分重要的就是人通過各類資源和企業(yè)基礎結(jié)構(gòu)達到信息安全風險管理過程的實施活動。
企業(yè)在開始嘗試安全風險管理實施之前,很重要的一點是應該檢驗現(xiàn)有安全風險管理的完善度。假如企業(yè)在安全風險管理上沒有規(guī)范的流程和正式的策略,就會出現(xiàn)框架的實施非常艱難。換句話說讓企業(yè)有一些正式的策略和明確的指導,將避免大多數(shù)員工都在工作中不知所措。假如在安全風險管理上發(fā)現(xiàn)企業(yè)相對不夠成熟,則可以采取試點的形式,把安全風險管理實施到單個業(yè)務單元中,直到通過試運行在框架中顯示有效以后,再考慮將其他業(yè)務單元導入至整個企業(yè)框架中。
框架實踐需要以最優(yōu)實踐的經(jīng)驗為基準,必須有利于企業(yè)確定安全現(xiàn)狀,同時按照需要的安全方向進行改進,企業(yè)的安全風險管理能力通過不斷的提高,就能逐漸努力向著安全的目標前進。
5 結(jié)束語
進入信息化時代,企業(yè)已經(jīng)把信息系統(tǒng)的高效、互聯(lián)、精確的特征當作賴以生存和發(fā)展的必要條件。因此所伴隨產(chǎn)生的信息安全風險就成了企業(yè)關注的重點問題。在此情況之下,企業(yè)建立信息安全風險管理機制,利用科學的方法和手段控制各種風險的發(fā)生顯得尤為重要。動態(tài)循環(huán)是企業(yè)信息安全風險管理的一個過程,在風險評估的前提下,要落實對風險控制措施。同時對過程的實施要進行有效的控制和監(jiān)督,這就需要一個明確清晰并且具有可操作性的信息安全風險框架來指導。還有需要探究的工作在信息安全風險管理領域里,但愿本文能引來更多這一領域探究,從而做出保障企業(yè)信息安全的貢獻。
參考文獻
[1] 陳慧勤.企業(yè)信息安全風險管理的框架研究[J].2011,21(40):42-46.
[2] 惠志斌.企業(yè)IT風險管理的體系構(gòu)建與實現(xiàn)路徑[J].科技管理研究,2014,34(2):36-55.
[3] 葉銘.企業(yè)動態(tài)信息安全風險控制系統(tǒng)的研究[J].2012,08(11):81-85.
Abstract: With the advent of the information age, information technology plays an increasingly important role in the enterprise, and in the current network environment, a large number of virus frequently attacks the enterprise's information system, and even cause system cannot deal with the attacks. Therefore, the enterprise information security should change passive treatment into active defense, establish risk management framework in the information system, rationally use internal resources, and improve enterprise information system security. In this paper, the framework of enterprise information security risk management is studied, and the requirements, process and implementation of enterprise information security risk management are discussed.
關鍵詞:信息安全;風險管理;框架探究
Key words: information security;risk management;framework research
中圖分類號:F270 文獻標識碼:A 文章編號:1006-4311(2017)18-0053-03
0 引言
在社會不斷發(fā)展的同時,信息化技術(shù)也獲得了長足的進步,并且已經(jīng)廣泛地應用到人們的生活與工作中。對于企業(yè)單位而言,信息資源是保證正常運營的關鍵因素,企業(yè)運營的重要數(shù)據(jù)、客戶資料以及知識產(chǎn)權(quán)等信息都是重要的信息資源,這些資源一旦泄露或丟失,會對企業(yè)造成極大的影響。因此,企業(yè)必須重視自身信息系統(tǒng)安全風險管理的框架的建設,有效防止來自網(wǎng)絡的惡意攻擊,防止內(nèi)部重要信息泄露或丟失,保證企業(yè)信息安全。
1 企業(yè)信息安全實踐的需求分析
在信息時代的大背景下,企業(yè)的信息化程度是衡量其發(fā)展水平的重要因素。但是,我國的信息安全形勢不容樂觀,大部分企業(yè)沒有樹立信息安全風險管理概念,企業(yè)的信息安全無法得到良好的保障。信息安全是一項綜合性的工程,不能僅憑企業(yè)短期內(nèi)需要就采取某些措施,無法從根本上提高信息安全水平。想要做好企業(yè)信息安全實踐工作,必須事先做好企業(yè)對信息安全的需求分析,形成全面的分析報告,并根據(jù)報告中的內(nèi)容采取相應的措施,改善企業(yè)信息安全現(xiàn)狀。但是,需求分析的具體過程也不是始終不變的,而是會根據(jù)企業(yè)的發(fā)展與信息技術(shù)的進步發(fā)生改變的。信息安全風險的獨特性必須在框架中體現(xiàn)出來。信息安全風險源于信息,信息本身具有不斷發(fā)生變化的特性,從其以數(shù)據(jù)的形勢出現(xiàn)開始,直至在各項功能中發(fā)揮相關的作用,這個周期內(nèi)的每個階段都有相的價值。信息安全管理就是要對企業(yè)的信息資源進行全面的保護,避免因這些資源受到損失而對企業(yè)的運營造成影響。企業(yè)信息安全風險管理框架中,必須能夠發(fā)現(xiàn)信息資源即將受到的威脅,評估這些威脅會對信息資源造成的后果,以確定應對這些威脅的順序。在制定風險計劃時,需要明確對于風險的應對方式以及合理的控制措施。在風險的監(jiān)督與改進過程中,需要根據(jù)這些風險采取適當?shù)谋O(jiān)控手段。總之,在此過程框架每個過程要素的分析中,都必須體現(xiàn)信息安全風險的獨特性。
2 企業(yè)信息安全風險的類型及內(nèi)容
一般來說,在企業(yè)運營過程中,信息安全系統(tǒng)通常面臨以下風險因素:
①因線路故障、停電、網(wǎng)絡通信設備損壞等導致網(wǎng)絡突然中斷。
②網(wǎng)站遭到非法攻擊,主頁被惡意篡改或者被非法植入煽動國家分裂或抗拒法律法規(guī)、歪曲事實、散布謠言的言論,以及破壞社會穩(wěn)定、損害公司名譽的不當言論等。
③公司內(nèi)部網(wǎng)絡服務器或他服務器被非法入侵,相關網(wǎng)絡設置被非法拷貝、修改、刪除,發(fā)生泄密事件。
④公司內(nèi)外網(wǎng)終端混用,被國網(wǎng)公司信息管理部門查處,造成公司信息泄露、丟失事件。
信息系統(tǒng)是企業(yè)正常開展生產(chǎn)運營工作的基本前提,信息管理系統(tǒng)一旦出現(xiàn)問題,輕則影響企業(yè)內(nèi)部業(yè)務項目的正常進行,重則導致企業(yè)蒙受巨大的經(jīng)濟虧損。因此,針對信息安全風險加強管控對企業(yè)來說意義重大。
3 企業(yè)信息安全風險管理方案
3.1 建立信息安全風險管理流程
企業(yè)信息安全風險管理工作可按照圖1所示流程逐步展開。
3.2 完善信息安全風險管理措施
對信息安全風險的管理可以以階段化的管理模式逐步展開,具體措施如下:
3.2.1 實施準備階段
信息安全風險管理實施的準備階段主要包括管理開端的建立、風險評估以及制定行動方案三個步驟。第一,在管理開端的建立中,首先要獲得企業(yè)管理部門與業(yè)務部門的支持,并且建立完善的管理質(zhì)素,明確參與到管理過程中的工作人員的職責;第二,在風險評估步驟中,首先,確定風險評估對象的范圍,其次,確定評估小組的成員,并且制定評估方案;最后,對評估小組成員進行與評估方案有關的培訓。在這些準備工作結(jié)束后,評估人員就可以開始通過訪談或調(diào)查的形式來確定公司信息資源的具體情況,明確用戶對信息安全的需求。再通過對風險進行識別與分析,發(fā)現(xiàn)企業(yè)信息系統(tǒng)中存在的風險。第三,在制定行動方案的步驟中,需要完成保護方案的制定以及確定風險處理方式兩部分工作。通常情況下,保護方案就是需要企業(yè)長期持續(xù)執(zhí)行,能夠幫助企業(yè)保證自身信息安全的方案,但不足以滿足企業(yè)在短期內(nèi)提高信息安全性的需求。因此,企業(yè)必須對所有控制措施制定相應的處理方式,在短期內(nèi)解決企業(yè)最需要解決的問題。
3.2.2 部署與執(zhí)行階段
行動的部署與執(zhí)行階段主要有計劃的部署與安全培訓兩方面工作組成。第一,行動計劃部署。在這個過程中,安全風險管理計劃中的所有措施都必須被執(zhí)行,需要對具體行動方案進行必要的理解并執(zhí)行。首先,要與企業(yè)中的員工進行事先溝通,防止在實施中遇到反對或抵觸的情緒。其次,確保被安排到行動計劃的員工能夠把握這些工作的優(yōu)先級。此外,必須制定行動執(zhí)行保障制度,為計劃執(zhí)行準備足夠的資源,以保證計劃順利執(zhí)行。第二,安全培訓工作的實施。在企業(yè)內(nèi)部,從事安全風險管理工作的員工有時會將普通工作人員視為技術(shù)人員,顯然這種想法是有問題的,并不是企業(yè)內(nèi)的所有員工都了解信息安全風險管理。所以,我們必須了解企業(yè)中大部分員工知識利用信息系統(tǒng)完成自己的工作任務,信息安全的保護是需要專業(yè)的信息安全人員進行的。所以,企業(yè)必須組織安全培訓,通過培訓提高員工安全意識,保證他們在信息系統(tǒng)遇到危險時能夠采取一些有效的行動,對系統(tǒng)進行適當?shù)谋Wo。
3.2.3 風險監(jiān)督檢查階段
在信息安全風險管理團隊中,必須組建風險監(jiān)督小組,在風險管理的整個過程中對其進行監(jiān)督與檢查,小組應由小組負責人與檢查人員組成。實施風險監(jiān)督檢查的目的就是為了掌握企業(yè)信息安全的實際狀態(tài),并且收集信息安全環(huán)境變更信息,方便對未來的風險進行預測。風險監(jiān)督小組在獲得這些信息后,必須及時向風險管理團隊反饋,確保他們能夠掌握企業(yè)最近的信息安全狀態(tài)。
3.2.4 風險改進階段
在這一階段,我們必須做好以下工作:制定詳細的風險改進措施。風險管理團隊需要根據(jù)企業(yè)的信息安全狀態(tài)制定詳細的風險改進措施。通過對監(jiān)督檢查過程中發(fā)現(xiàn)的問題進行分析,可以找出導致問題產(chǎn)生的原因,制定相應的改進措施并限期完成,檢查人員則要負責對具體的實施情況進行檢查。在改進過程中,需要注意的是,改進措施必須獲得最高管理者的批準,特別是關系到整個企業(yè)或大多數(shù)部門的改進措施。風險監(jiān)督小組必須隨時跟蹤糾正措施實施情況,驗證改進措施的執(zhí)行是否符合標準。
3.3 建立企業(yè)信息安全風險評估體系,促進信息管理工作不斷優(yōu)化改進
3.3.1 明_信息安全風險評估流程
企業(yè)信息安全風險評估工作可以參照圖2逐步實行。
3.3.2 信息安全風險的計算及處理措施
企業(yè)的風險可以通過多種計算方法得到,但通常資產(chǎn)的風險值可以定義為:風險值=f(安全事件發(fā)生的可能性,安全事件發(fā)生的危害性)=g(資產(chǎn),威脅,脆弱性,已實施的控制措施)。評估人員根據(jù)這樣的函數(shù)形式,可以采用一種類似5×5形式的矩陣來計算風險,其中行和列分別代表了安全事件發(fā)生的可能性或發(fā)生的危害性等級。當然,評估人員為了細化這些風險可以采用維數(shù)更多(更細)的矩陣。
4 結(jié)論及建議
企業(yè)通過信息安全風險管理的實施,能夠確定長時間的安全風險管理計劃,并且可以有效地緩解企業(yè)信息系統(tǒng)中的安全風險,提高工作人員對與信息安全風險的認識,建立健康的安全風險管理氛圍,推動企業(yè)信息化發(fā)展。
另外,建議企業(yè)在實施信息風險管理的同時,及時建立信息安全風險預警系統(tǒng),特別要加強網(wǎng)絡與信息系統(tǒng)安全管理,充分發(fā)揮技術(shù)支撐、機制保障作用,不斷完善預防與搶險相結(jié)合,有效地預防和減少信息系統(tǒng)安全事故的發(fā)生,保障信息安全穩(wěn)定運行。
參考文獻:
[1]王淳萱.大數(shù)據(jù)環(huán)境下國有企業(yè)的信息安全探析[J].冶金經(jīng)濟與管理,2016(02).
(一)識別風險的能力有待提高。改革開放之后,我國的經(jīng)濟和社會呈現(xiàn)飛速發(fā)展狀態(tài),尤其是近十年來銀行業(yè)的信息化水平和自動化水平得到大幅度提升。但是伴隨著新形勢的到來,銀行面臨著越來越多的外部風險,電子商務的盛行和網(wǎng)絡資訊的發(fā)達使得網(wǎng)絡渠道的業(yè)務比例提升,銀行的信息安全面臨著嚴峻的外部風險挑戰(zhàn)。這使得銀行業(yè)本身乃至整個社會對財產(chǎn)和信息的安全指數(shù)要求越來越高,在內(nèi)外部因素的影響下,銀行業(yè)加強信息安全風險管理是必然和必要的。但是現(xiàn)階段,銀行業(yè)信息安全風險管理受人才、技術(shù)、體系乃至設備的制約,整體的風險識別水平還比較低,亟待提高。
(二)信息安全風險形式嚴峻。我國銀行業(yè)面臨的信息安全風險相較于其他行業(yè)來說比較嚴峻,銀行系統(tǒng)的開放性和電子商務數(shù)量和規(guī)模的大幅度增長使得其受到攻擊的可能性大幅度上升。銀行在發(fā)展的過程中為了更大程度地滿足客戶的需求,往往對信息技術(shù)存在著嚴重的依賴,使得信息系統(tǒng)受到木馬攻擊、病毒侵害和釣魚網(wǎng)站危害的可能性大大增加。
二、銀行信息安全風險管理的建議
(一)銀行要重視信息安全風險識別體系的構(gòu)建。信息安全風險識別是一項系統(tǒng)的工程,銀行要想及時、完整地識別出其在生產(chǎn)經(jīng)營過程中的風險,就必須重視信息安全風險管理識別體系的建設,從起點上提升系統(tǒng)的整體安全系數(shù)標準。銀行要定期對信息安全風險管理體系的可靠性進行評估,嚴格按照全面風險管理的原則對風險進行識別和應對。
(二)銀行要建立重大信息安全風險預警和應急方案。重大信息安全風險預警和應急方案能使得銀行的信息風險保持在可控的范圍之內(nèi),在新的金融時期,完善的銀行信息安全應急方案給金融系統(tǒng)的穩(wěn)定上了一層重要的保險。完善的銀行信息安全風險預警和應急方案是一種事前控制措施,是銀行信息安全風險管理的重要舉措。
(三)國家要加大銀行信息安全犯罪的懲治力度。國家相關職能部門應該加大力度對信息安全犯罪進行打擊。相關部門應該從根本上對這種犯罪進行嚴肅管理,將常規(guī)化管理落實下去,堅決杜絕形式化管理,一旦發(fā)現(xiàn)問題要給予嚴厲的懲罰。對于銀行信息安全的重大犯罪要嚴懲不貸,對網(wǎng)絡金融犯罪要高壓打擊。這樣整個銀行系統(tǒng)才會意識到信息安全風險管理的重要性,注重維護自身的信息安全。
(四)建立銀行信息安全風險控制機制。首先,建立完善的風險責任機制。重點在于在銀行信息安全風險控制體系要將各個環(huán)節(jié)各個部門的責任進行細化,做到每一個環(huán)節(jié)都有專門人員對重要事項進行負責,做到對風險負責、對安全負責。其次,建立完善的風險通報機制。通報包括對上級通報和對下級通報,對上級通報要客觀真實準確,對下級通報要嚴肅認真,既不夸大也不隱瞞。最后,建立銀行信息安全風險管理團隊。人才是銀行信息安全風險管理的關鍵,要充分發(fā)揮人才的作用,銀行信息安全風險管理團隊是銀行信息安全風險管理的主力軍,他們在銀行信息安全風險的識別、評估、應對等過程中扮演著十分重要的角色。
開放、互聯(lián)的信息技術(shù)與信息安全就像一把雙刃劍。一方面,企業(yè)需要借助信息技術(shù)或信息系統(tǒng)集中信息并開放共享;另一方面,企業(yè)的核心信息資產(chǎn)又在不斷外泄,引發(fā)無數(shù)信息安全問題。一談到信息安全,首先想到的是網(wǎng)絡安全,比如防火墻、入侵檢測、漏洞掃描、數(shù)據(jù)加密等傳統(tǒng)意義上的網(wǎng)絡底層安全防護。但從廣義上來講,隨著信息化建設的不斷深入,企業(yè)的信息資產(chǎn)對經(jīng)營的貢獻比重越來越大。尤其在信息訪問越加便捷的前提下,根據(jù)市場競爭的需要,企業(yè)需要源源不斷地將信息不同程度地開放給客戶、供應商、員工等,企業(yè)的信息資產(chǎn)也越來越暴露在更多的威脅之中。信息的三個安全特性,即完整性、保密性和可用性。(1)信息完整性風險管理。一方面,要保證信息在收集、加工過程中不能被惡意篡改、不能丟失、被竊取、損壞等;另一方面,也常為人忽視的是加工過程本身的科學性,需要防范因不恰當?shù)募庸し绞蕉鴮е碌臄?shù)據(jù)失效或結(jié)果錯誤。(2)信息保密性風險管理。主要是指要保障沒有被授權(quán)的用戶無法使用信息系統(tǒng),訪問相應的資源。防止該類用戶訪問、通過非法手段攻擊破壞企業(yè)信息資產(chǎn)。(3)信息可用性風險管理。主要是指保障被授權(quán)用戶可以順利、快速訪問信息資產(chǎn),保障信息系統(tǒng)穩(wěn)定性和可用性。以上三個特性,同時也是信息安全風險管理的主要內(nèi)容,管理過程包括風險識別、風險評估和風險控制三個步驟。
2企業(yè)信息安全風險識別
由于涉及企業(yè)的核心信息資產(chǎn),所以相應的信息安全風險點分布在企業(yè)管理的各個環(huán)節(jié)和層面。但是由于種種原因,目前國內(nèi)企業(yè)對信息安全風險管理的認識仍不到位。總體來說,有以下主要問題,也是常見的信息安全風險管理的風險點。(1)信息安全組織和制度保障不足。沒有有效的信息安全管理組織機構(gòu),就無法有效地制定、執(zhí)行安全管理策略,更無法進行有效的信息安全協(xié)作。信息安全管理制度通常都有,但很少有單位能夠嚴格執(zhí)行,信息安全的政策制定也常常不符合標準,導致可操作性比較差或者達不到控制的目的。(2)信息安全相關人員意識不足。信息安全雖然已經(jīng)被很多企業(yè)提到戰(zhàn)略高度,但更多停留在口頭上和管理層。大部分企業(yè)人員比較缺乏信息安全意識,安全事件報告不及時;對各自崗位相關的信息資產(chǎn)職責了解不清,對信息系統(tǒng)的錯誤操作導致信息泄密的事件屢有發(fā)生;部門單位還存在因人員流動導致的信息資產(chǎn)不連續(xù)等問題。(3)傳輸、存儲信息資產(chǎn)的設備與網(wǎng)絡存在安全隱患。部分企業(yè)存在網(wǎng)絡有安全漏洞、存儲設備老舊、數(shù)據(jù)資產(chǎn)缺乏備份機制等常見問題,一旦受到網(wǎng)絡入侵、病毒攻擊,或者發(fā)生硬件及性能問題,會導致信息資產(chǎn)大量泄漏或損壞。(4)訪問控制及用戶權(quán)限管理存在漏洞。在信息系統(tǒng)的實施階段,為了便于用戶測試或其他目的,部分用戶權(quán)往往限過大。隨著系統(tǒng)正式上線及應用,相應權(quán)限又由于種種原因沒有調(diào)整,對信息安全也留下了比較大的隱患。(5)軟件系統(tǒng)及業(yè)務持續(xù)性風險。因為國產(chǎn)化和自主開發(fā)的趨勢逐漸確立,大量企業(yè)選擇自行開發(fā)軟件系統(tǒng),由于軟件開發(fā)技術(shù)而導致軟件本身存在一定漏洞,相應的開發(fā)質(zhì)量存在隱患,連帶的如運維、業(yè)務持續(xù)性風險均應相應考慮。
3企業(yè)信息安全風險評估和控制
考慮到每個企業(yè)均有自身特點,面臨的信息安全風險點也不同。按照通常的信息安全風險管理理論,在完成上節(jié)所述的風險識別之后,需要進行詳細的風險評估和風險控制。信息安全風險評估是指確認風險大小程度的過程,主要是要借用適當?shù)娘L險評估工具和模型,包括定量的或者定性的方法,對信息安全風險點造成的影響進行評估,以確定風險的大小和控制方式。其主要目的是為了確定風險的大小并量化,從而可以采取適當?shù)目刂颇繕撕涂刂品绞介_展風險控制工作。信息安全風險控制的作用體現(xiàn)在對組織信息安全的保障上,其有效性體現(xiàn)在當企業(yè)面臨信息安全風險時對風險控制的有效程度,換句話說,在信息安全風險評估的基礎上,考驗控制力度的有效性就是損失的程度,損失的越少越有效。反之,則控制無效。另一方面,信息安全風險控制也是需要成本的,控制力度大小與成本通常成正比關系,而且在達到一定程度之后,控制力度增長比例較小可能帶來成本大幅增加。因此,信息安全風險控制的總體目標,是以最小的投入將信息安全面臨的風險控制在組織可接受的范圍內(nèi)。
4結(jié)語
關鍵詞:鐵路網(wǎng)絡;信息;安全風險;管理措施
目前,我國已經(jīng)進入信息網(wǎng)絡技術(shù)普及的時代中,在信息技術(shù)應用越來越廣泛、作用越來越強大的同時,鐵路運輸組織、服務、管理、建設等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡技術(shù),目前鐵路生產(chǎn)與管理已經(jīng)進入智能化、管控一體化的管理模式中,因此,信息與網(wǎng)絡的安全性對鐵路發(fā)展有著至關重要的影響。但是隨著信息化越來越強烈,存在的風險越來越多,這對鐵路發(fā)展無疑是一種嚴重的威脅,下面對控制網(wǎng)絡與信息安全風險提出了幾點參考建議。
一、信息安全管理體系結(jié)構(gòu)
信息安全風險管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護工作而實現(xiàn)的,信息安全技術(shù)的保護作用在于對信息安全保護采取的有效技術(shù)措施,而信息安全管理的作用主要在于對信息安全技術(shù)實施與運行過程中進行科學管理,促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風險越來越多,需要不斷提高信息安全技術(shù)實施與運行能力,更重要的是加強信息安全管理,從政策、法律、技術(shù)、人員等方面進行全面管理,為保證信息安全采取有效的應對措施。
1、技術(shù)要素
在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡、應用四個技術(shù)方面。鐵路信息系統(tǒng)建設過程中,環(huán)境安全是保護信息系統(tǒng)安全的基礎與屏障,對于機房環(huán)境安全要求非常嚴格,從機房建設過程開始就需要對機房地址、周邊環(huán)境等方面進行考慮,特別是對防火、防雷擊、防滲水、防鼠害等多種對機房安全有影響的因素全部考慮在內(nèi),同時還要加強對機房維護與管理等方面工作的考慮。值班人員管理、設備管理、電源管理、機房詢問控制以及機房保密等方面中都會存在安全風險,因此需要對其采取相應的管理措施,來降低風險發(fā)生幾率,保障信息安全。
系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成,加強系統(tǒng)安全,首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全,一旦發(fā)生安全風險,就會使數(shù)據(jù)遭到破壞、更改、泄露等風險出現(xiàn),因此,需要加強對其安全保護,保證數(shù)據(jù)安全、促使系統(tǒng)正常運行。網(wǎng)絡是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道,要對網(wǎng)絡安全加以重視,網(wǎng)絡安全是可以保證信息安全的基礎,因此,需要對其加強管理,要從結(jié)構(gòu)、訪問、審計、設備、代碼、病毒等方面進行全面加強防范措施。應用系統(tǒng)是實現(xiàn)信息權(quán)限管理的重要技術(shù),具有賦予、變更、撤銷等重要信息應用功能,因此,加強應用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能;其次要提高訪問控制功能;再次需要對重要信息進行加密保管;還要保證數(shù)據(jù)完整性,加強密碼技術(shù)功能應用;最后要對資源進行合理控制,限制使用額度。
2、管理要素
信息安全風險管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關系,沒有完善的組織結(jié)構(gòu),相應的管理制度,會使內(nèi)部管理混亂,進而發(fā)生信息安全管理不得當,同時技術(shù)人員的技術(shù)水平以及個人素質(zhì)等因素都會造成信息泄露、丟失等風險存在。因此,必須建立完善的組織結(jié)構(gòu),鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應建立由上級領導層、中級管理層、下級執(zhí)行層三個層面的管理組織機構(gòu),并制定完善的管理制度,落實到實際工作中,加強技術(shù)人員的培訓,以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的,優(yōu)化整個信息安全管理部門,促使鐵路信息安全風險管理得到保證。
3、系統(tǒng)生命周期要素分析
設計階段的安全風險管理過程應對設計方案中所提供的安全功能符合性進行判斷,作為采購過程風險控制的依據(jù)。應詳細評估設計方案中對系統(tǒng)可能面臨威脅的描述,將使用的具體設備、軟件等資產(chǎn)及其安全功能需求列表。基于設計階段的資產(chǎn)列表、安全措施,實施階段應對規(guī)劃階段的安全威脅進行進一步細分,同時評估安全措施的實現(xiàn)程度,從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運行維護階段的風險評估應采取定期和非定期兩種方式;當組織的業(yè)務流程、系統(tǒng)狀況發(fā)生重大變更時,也應進行風險評估。
二、采取措施建議
在信息系統(tǒng)規(guī)劃、設計階段,應對信息系統(tǒng)的安全需求進行分析,同步規(guī)劃、設計信息系統(tǒng)的安全等級和保護措施,建立安全環(huán)境,從源頭上保障信息安全。對已定級的信息系統(tǒng),應嚴格按照等保要求進行區(qū)域劃分、邊界防護、訪問控制、安全審計及安全管理。構(gòu)建一個全路信息系統(tǒng)可視化管理平臺,對網(wǎng)絡、計算機設備、應用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關鍵信息進行全局監(jiān)控,提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認證與授權(quán)機制,對各信息系統(tǒng)的用戶進行統(tǒng)一管理,確保信息在產(chǎn)生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。
鐵路網(wǎng)絡與信息安全風險管理,不僅僅是從加強技術(shù)或者管理任意一方面就可以實現(xiàn)的,而是需要對信息技術(shù)與安全管理相結(jié)合,共同完善信息安全風險管理。加強對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護,從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進行安全防護,控制系統(tǒng)安全風險發(fā)生,同時還需要加強信息外部管理,從建設、人員、操作、管理等方面進行管理,保證鐵路網(wǎng)絡與信息安全,降低風險發(fā)生,為鐵路發(fā)展提供信息安全保障。
參考文獻:
隨著寬帶網(wǎng)絡和用戶規(guī)模的不斷增長,用戶對寬帶接入業(yè)務的高可用性要求不斷增強,對電信運營商在IP城域、接入網(wǎng)絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術(shù)入手,結(jié)合電信IP城域網(wǎng),提出電信IP城域網(wǎng)安全管理、風險評估和加固的實踐方法建議。
關鍵字(Keywords):
安全管理、風險、弱點、評估、城域網(wǎng)、IP、AAA、DNS
1 信息安全管理概述
普遍意義上,對信息安全的定義是“保護信息系統(tǒng)和信息,防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏,保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程,通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。
信息安全管理的本質(zhì),可以看作是動態(tài)地對信息安全風險的管理,即要實現(xiàn)對信息和信息系統(tǒng)的風險進行有效管理和控制。標準ISO15408-1(信息安全風險管理和評估規(guī)則),給出了一個非常經(jīng)典的信息安全風險管理模型,如下圖一所示:
既然信息安全是一個管理過程,則對PDCA模型有適用性,結(jié)合信息安全管理相關標準BS7799(ISO17799),信息安全管理過程就是PLAN-DO-CHECK-ACT(計劃-實施與部署-監(jiān)控與評估-維護和改進)的循環(huán)過程。
2 建立信息安全管理體系的主要步驟
如圖二所示,在PLAN階段,就需要遵照BS7799等相關標準、結(jié)合企業(yè)信息系統(tǒng)實際情況,建設適合于自身的ISMS信息安全管理體系,ISMS的構(gòu)建包含以下主要步驟:
(1) 確定ISMS的范疇和安全邊界
(2) 在范疇內(nèi)定義信息安全策略、方針和指南
(3) 對范疇內(nèi)的相關信息和信息系統(tǒng)進行風險評估
a) Planning(規(guī)劃)
b) Information Gathering(信息搜集)
c) Risk Analysis(風險分析)
u Assets Identification & valuation(資產(chǎn)鑒別與資產(chǎn)評估)
u Threat Analysis(威脅分析)
u Vulnerability Analysis(弱點分析)
u 資產(chǎn)/威脅/弱點的映射表
u Impact & Likelihood Assessment(影響和可能性評估)
u Risk Result Analysis(風險結(jié)果分析)
d) Identifying & Selecting Safeguards(鑒別和選擇防護措施)
e) Monitoring & Implementation(監(jiān)控和實施)
f) Effect estimation(效果檢查與評估)
(4) 實施和運營初步的ISMS體系
(5) 對ISMS運營的過程和效果進行監(jiān)控
(6) 在運營中對ISMS進行不斷優(yōu)化
3 IP寬帶網(wǎng)絡安全風險管理主要實踐步驟
目前,寬帶IP網(wǎng)絡所接入的客戶對網(wǎng)絡可用性和自身信息系統(tǒng)的安全性需求越來越高,且IP寬帶網(wǎng)絡及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化。IP寬帶網(wǎng)絡的運營者意識到有必要對IP寬帶網(wǎng)絡進行系統(tǒng)的安全管理,以使得能夠動態(tài)的了解、管理和控制各種可能存在的安全風險。
由于網(wǎng)絡運營者目前對于信息安全管理還缺乏相應的管理經(jīng)驗和人才隊伍,所以一般采用信息安全咨詢外包的方式來建立IP寬帶網(wǎng)絡的信息安全管理體系。此類咨詢項目一般按照以下幾個階段,進行項目實踐:
3.1 項目準備階段。
a) 主要搜集和分析與項目相關的背景信息;
b) 和客戶溝通并明確項目范圍、目標與藍圖;
c) 建議并明確項目成員組成和分工;
d) 對項目約束條件和風險進行聲明;
e) 對客戶領導和項目成員進行意識、知識或工具培訓;
f) 匯報項目進度計劃并獲得客戶領導批準等。
3.2 項目執(zhí)行階段。
a) 在項目范圍內(nèi)進行安全域劃分;
b) 分安全域進行資料搜集和訪談,包括用戶規(guī)模、用戶分布、網(wǎng)絡結(jié)構(gòu)、路由協(xié)議與策略、認證協(xié)議與策略、DNS服務策略、相關主機和數(shù)據(jù)庫配置信息、機房和環(huán)境安全條件、已有的安全防護措施、曾經(jīng)發(fā)生過的安全事件信息等;
c) 在各個安全域進行資產(chǎn)鑒別、價值分析、威脅分析、弱點分析、可能性分析和影響分析,形成資產(chǎn)表、威脅評估表、風險評估表和風險關系映射表;
d) 對存在的主要風險進行風險等級綜合評價,并按照重要次序,給出相應的防護措施選擇和風險處置建議。
3.3 項目總結(jié)階段
a) 項目中產(chǎn)生的策略、指南等文檔進行審核和批準;
b) 對項目資產(chǎn)鑒別報告、風險分析報告進行審核和批準;
c) 對需要進行的相關風險處置建議進行項目安排;
4 IP寬帶網(wǎng)絡安全風險管理實踐要點分析
運營商IP寬帶網(wǎng)絡和常見的針對以主機為核心的IT系統(tǒng)的安全風險管理不同,其覆蓋的范圍和影響因素有很大差異性。所以不能直接套用通用的風險管理的方法和資料。在項目執(zhí)行的不同階段,需要特別注意以下要點:
4.1 安全目標
充分保證自身IP寬帶網(wǎng)絡及相關管理支撐系統(tǒng)的安全性、保證客戶的業(yè)務可用性和質(zhì)量。
4.2 項目范疇
應該包含寬帶IP骨干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關設備、管理支撐系統(tǒng):如網(wǎng)管系統(tǒng)、AAA平臺、DNS等。
4.3 項目成員
應該得到運營商高層領導的明確支持,項目組長應該具備管理大型安全咨詢項目經(jīng)驗的人承擔,且項目成員除了包含一些專業(yè)安全評估人員之外,還應該包含與寬帶IP相關的“業(yè)務與網(wǎng)絡規(guī)劃”、“設備與系統(tǒng)維護”、“業(yè)務管理”和“相關系統(tǒng)集成商和軟件開發(fā)商”人員。
4.4 背景信息搜集:
背景信息搜集之前,應該對信息搜集對象進行分組,即分為IP骨干網(wǎng)小組、IP接入網(wǎng)小組、管理支撐系統(tǒng)小組等。分組搜集的信息應包含:
a) IP寬帶網(wǎng)絡總體架構(gòu)
b) 城域網(wǎng)結(jié)構(gòu)和配置
c) 接入網(wǎng)結(jié)構(gòu)和配置
d) AAA平臺系統(tǒng)結(jié)構(gòu)和配置
e) DNS系統(tǒng)結(jié)構(gòu)和配置
f) 相關主機和設備的軟硬件信息
g) 相關業(yè)務操作規(guī)范、流程和接口
h) 相關業(yè)務數(shù)據(jù)的生成、存儲和安全需求信息
i) 已有的安全事故記錄
j) 已有的安全產(chǎn)品和已經(jīng)部署的安全控制措施
k) 相關機房的物理環(huán)境信息
l) 已有的安全管理策略、規(guī)定和指南
m) 其它相關
4.5 資產(chǎn)鑒別
資產(chǎn)鑒別應該自頂向下進行鑒別,必須具備層次性。最頂層可以將資產(chǎn)鑒別為城域網(wǎng)、接入網(wǎng)、AAA平臺、DNS平臺、網(wǎng)管系統(tǒng)等一級資產(chǎn)組;然后可以在一級資產(chǎn)組內(nèi),按照功能或地域進行劃分二級資產(chǎn)組,如AAA平臺一級資產(chǎn)組可以劃分為RADIUS組、DB組、計費組、網(wǎng)絡通信設備組等二級資產(chǎn)組;進一步可以針對各個二級資產(chǎn)組的每個設備進行更為細致的資產(chǎn)鑒別,鑒別其設備類型、地址配置、軟硬件配置等信息。
4.6 威脅分析
威脅分析應該具有針對性,即按照不同的資產(chǎn)組進行針對性威脅分析。如針對IP城域網(wǎng),其主要風險可能是:蠕蟲、P2P、路由攻擊、路由設備入侵等;而對于DNS或AAA平臺,其主要風險可能包括:主機病毒、后門程序、應用服務的DOS攻擊、主機入侵、數(shù)據(jù)庫攻擊、DNS釣魚等。
4.7 威脅影響分析
是指對不同威脅其可能造成的危害進行評定,作為下一步是否采取或采取何種處置措施的參考依據(jù)。在威脅影響分析中應該充分參考運營商意見,尤其要充分考慮威脅發(fā)生后可能造成的社會影響和信譽影響。
4.8 威脅可能性分析
是指某種威脅可能發(fā)生的概率,其發(fā)生概率評定非常困難,所以一般情況下都應該采用定性的分析方法,制定出一套評價規(guī)則,主要由運營商管理人員按照規(guī)則進行評價。
【關鍵詞】信息安全;風險管理;城域網(wǎng)
網(wǎng)絡安全是網(wǎng)絡時代的永恒話題,寬帶城域網(wǎng)的網(wǎng)絡安全是一項非常艱巨的任務,它總是伴隨網(wǎng)絡技術(shù)的發(fā)展而不斷變化。要充分考慮網(wǎng)絡的整體安全性能,考慮設備容量及防攻擊的性能,有效實施設備相關安全特性,同時又要透過復雜的技術(shù)細節(jié),把復雜的網(wǎng)絡簡單化,把握寬帶城域網(wǎng)的安全實質(zhì)關。只有建立全面的安全防護體系,才能向社會提供一個安全、高速、易用、智能化的網(wǎng)絡。
1、IP城域網(wǎng)的安全問題
IP城域網(wǎng)中,網(wǎng)絡的各個層次承擔了不同的能,具有不同的特點,通過分析各層的功能及特點得出對應的安全問題。要保證整網(wǎng)的安全就必須證各個層次上的安全。核心層是網(wǎng)絡的核心,要負責整個城域網(wǎng)網(wǎng)絡據(jù)包的快速交換、轉(zhuǎn)發(fā)并且完成與骨干網(wǎng)通信。核層具有節(jié)點數(shù)量少、業(yè)務容量大的特點,一旦核心出現(xiàn)故障,將不能為整個城域網(wǎng)提供服務,故在核層要求網(wǎng)絡結(jié)構(gòu)相對穩(wěn)定、業(yè)務可靠性、安全性要高。其存在的安全問題有:由于核心節(jié)點和鏈路故而導致業(yè)務中斷;由于數(shù)據(jù)量大而造成網(wǎng)絡阻塞的題;路由的安全問題;核心層設備自身受攻擊的問題其常見的攻擊有:(1)源路由攻擊,報文發(fā)送方通在IP報文的Option域中指定該報文的路由,使報發(fā)往一些受保護的網(wǎng)絡;(2)拒絕服務攻擊。危在于受攻擊后,網(wǎng)絡可用帶寬急劇下降,導致無法其它用戶提供正常的網(wǎng)絡服務,SYNFlood攻擊是型的拒絕服務攻擊等。匯聚層提供流量控制和業(yè)務管理的功能,也是證城域網(wǎng)中承載網(wǎng)和業(yè)務安全的基本屏障,更是保城域網(wǎng)安全性能的關鍵。匯聚層面臨的安全問主要是路由安全、各種異常流量、用戶業(yè)務的安全,及用戶訪問的控制。接入層是面向用戶的外層網(wǎng)絡,負責給用戶提安全高速的多業(yè)務服務,其主要面臨的安全問題是些基于二層協(xié)議的用戶攻擊行為和廣播風暴等。
2、信息安全風險管理內(nèi)容和過程
信息安全風險管理是以風險為主線進行信息安全的管理,它的實施目標就是要依據(jù)安全標準和信息系統(tǒng)的安全需求,對信息、信息載體、信息環(huán)境進行安全管理以達到安全目標。它貫穿于整個信息系統(tǒng)生命周期,包括對象確立、風險評估、風險控制、審核批準、監(jiān)控與審查和溝通與咨詢六個方面。其中對象確立、風險評估、風險控制和審核批準是信息安全風險管理的四個基本步驟,監(jiān)控與審查、溝通與咨詢則貫穿于這四個基本步驟之中。對象確立根據(jù)要保護系統(tǒng)的業(yè)務目標和特性,確定風險管理對象。風險分析針對確立的風險管理對象所面臨的風險進行識別評價。風險控制依據(jù)風險分析的結(jié)果平衡安全風險與安全效益,選擇合適的安全措施。審核批準包括審核和批準兩個部分。這四個步驟貫穿于信息系統(tǒng)的整個生命周期,當受保護系統(tǒng)的業(yè)務目標和特性發(fā)生變化或面臨新風險時,重新進入上述四個步驟,形成新的一次循環(huán),使所保護的系統(tǒng)在自身和環(huán)境的變化中能不斷對應新的安全需求和風險。監(jiān)控與審核對上述四步驟實行監(jiān)控和審核。溝通和咨詢則為上述四步驟的相關人員提供溝通和咨詢,確保系統(tǒng)安全目標的一致及安全措施有效實行。
3、IP城域網(wǎng)安全管理
針對IP城域網(wǎng)中網(wǎng)絡各層可能存在的安全隱患,本文結(jié)合某廣電IP城域網(wǎng)針對網(wǎng)絡的每一層給出一些安全管理意見。
(1)設備選擇。核心層中硬件設備的選擇很重要,硬件設備的性能將直接影響到核心層網(wǎng)絡的安全。由于核心層網(wǎng)絡數(shù)據(jù)流量大,必須采用高速無阻塞的路由器、交換機;設備應當符合國家標準規(guī)定的防雷擊、防靜電,并能夠在正常的機房溫度、濕度等條件下長期穩(wěn)定地運行,這點匯聚層和接入層也應該同時具備。
(2)冗余策略。從結(jié)構(gòu)安全上來看,主要安全問題就是單點和單鏈路故障,要避免網(wǎng)絡的單點單鏈故障而導致業(yè)務中斷就必須要做好網(wǎng)絡軟、硬件、傳輸介質(zhì)及路由冗余。如采用至少兩臺路由器或交換機互連,以便在有一臺出現(xiàn)故障時能夠自動切換到另外一臺設備而保證設備轉(zhuǎn)發(fā)不中斷。啟用多生成樹協(xié)議(MSTP),應用時將備用鏈路控于阻塞(blocking)狀態(tài),一旦主鏈路通信中斷,能在很短時間內(nèi)恢復。
(3)防火墻。核心交換機、路由器配備強大攻擊防范能力的高速防火墻,可采用硬件防火墻,用于防病毒、防攻擊,以保證網(wǎng)內(nèi)安全。同時提供有效的認證措施,拒絕并記錄非法的人為入侵。采用硬件防火墻獨立于其它硬件,可單獨肩負網(wǎng)絡攻擊帶來的壓力。此外還可利用地址轉(zhuǎn)換(NAT)技術(shù),對外屏蔽內(nèi)部網(wǎng)絡的主機地址。
(4)路由管理。選擇合適的路由協(xié)議非常重要,路由規(guī)劃科學與否直接影響到整個城域網(wǎng)的可靠性及效率。路由協(xié)議有域內(nèi)路由和域間路由兩種基本類型。域間路由協(xié)議主要有邊界網(wǎng)關協(xié)議(BGP)和外部網(wǎng)關協(xié)議(EGP)等;域內(nèi)路由協(xié)議主要有開放式最短路由優(yōu)先協(xié)議(OSPF)、中間系統(tǒng)路由選擇協(xié)議(IS-IS)和路由信息協(xié)議(RIP)/RIP2等。建議采用開放式最短路由優(yōu)先協(xié)議(OSPF),它的最大特點就是絕對的無環(huán)路,同時還具備快速收斂、鏈路通告、帶寬開銷少、延展開放的優(yōu)點。如在同一城域網(wǎng)的路由設計上全網(wǎng)采用OSPF協(xié)議,建議其內(nèi)部劃分兩個自治域,所有的骨干層路由器同屬一個自治域,匯聚層和接入層同屬另一自治域,可避免因匯聚層路由波動對骨干路由造成影響,同時也減少了路由協(xié)議對CPU資源消耗和路由信息傳播所占用的網(wǎng)絡帶寬;核心路由器與出口防火墻之間建議采用靜態(tài)路由互連,既安全又能簡化路由表。
(5)流量過濾及流量攻擊防范。在核心路由器上制定細致的訪問控制列表(ACL),對流向引擎板卡的異常流量進行報文過濾,避免如網(wǎng)絡風暴、PINGDDoS攻擊、TCPDDoS攻擊等對主控板造成CPU資源耗盡、網(wǎng)絡流量過載,進而導致業(yè)務控制和協(xié)議計算發(fā)生中斷的嚴重后果。充分利用核心路由的控制功能,當主控板發(fā)現(xiàn)來自接口板的總流量超過某個特定閾值時,即啟動接口板上的CAR隊列,將送往主控板的流量進行限制,從而保護主控板在流量過載的情況下正常工作。對于源路由攻擊可采用關鍵數(shù)據(jù)身份認證與授權(quán)、訪問權(quán)限控制、加密保存、加密傳輸?shù)却胧┻M行防范。對于像SYNFlood之類的拒絕服務攻擊可通過以下方法進行防范:路由器上調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù),并設定相應的內(nèi)核參數(shù),使得系統(tǒng)強制對超時的SYN請求連接數(shù)據(jù)包復位,同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包,還可以通過加固TCP/IP協(xié)議棧防范,只有完成TCP三次握手過程的數(shù)據(jù)包才可進入該網(wǎng)段。
結(jié)束語
信息安全風險管理的原則是“最小安全成本,最大安全效益”。最可行的方案就是將安全事件對系統(tǒng)造成的損失和安全措施所需的安全成本適度量化并以數(shù)字表示,從而直觀的對安全損失和安全費用進行比較,為安全決策提供有利的理論和方法指導。隨著寬帶網(wǎng)絡和用戶規(guī)模的不斷增長,用戶對寬帶接入業(yè)務的高可用性要求不斷增強,對電信運營商在IP城域、接入網(wǎng)絡和支撐系統(tǒng)提出了更高的安全性要求。
【參考文獻】
[1]吳世忠.信息安全風險管理的動態(tài)與趨勢[J].信息安全與通信保密,2007(02).
