第4章 網絡安全體系與網絡安全模型
網絡安全體系概述
網絡安全體系概念
網絡安全體系包括法律法規政策文件、安全策略、組織管理、技術措施、標准規范、安全建設與運營、人員隊伍、教育培訓、產業生態、安全投入等多種要素
網絡安全體系特征
• 整體性
• 協同性
• 過程性
• 全面性
• 適應性
網絡安全體系用途
• 有利於系統性化解網絡安全風險,確保業務持續開展並將損失降到最低限度
• 有利於強化工作人員的網絡安全意識,規范組織、個人的網絡安全行為
• 有利於組織的商業合作
• 有利於組織的網絡安全管理體系認證,證明組織有能力保障重要信息,能提高組織的知名度與信任度
網絡安全體系相關安全模型
BLP機密性模型:簡稱BLP模型,用於防止非授權信息的擴散,保證系統的安全
o 簡單安全特性:主體只能向下讀,不能向上讀
o *特性:主體只能向上寫,不能向下寫
即信息流只向高級別的客體方向流動,而高級別的主體可以讀取低級別的主體信息,示意圖
可用於軍事安全策略,其策略規定,用戶要合法讀取某信息,當且僅當用戶的安全級大於或等於該信息的安全級,並且用戶的訪問范疇包含該信息范疇
示例:
BiBa完整性模型:用於防止非授權修改系統信息,保護系統的信息完整性
o 簡單安全特性:主體不能向下讀
o *特性:主體不能向下寫
o 調用特性:主體完整性級別小於另一個主體的完整性級別,不能調用另一個主體
信息流模型
o 描述:訪問控制模型的一種變形,簡稱FM
o 作用:用於分析系統的隱蔽通道,防止敏感信息通過隱蔽通道泄露
信息保障模型
o PDRR模型
美國國防部提出,Protection、Detection、Recovery、Response
• P2DR模型
要素由策略(Policy)、防護(Protection)、檢測(Detection)、響應(Response)構成
• WPDRRC模型
要素由預警、保護、檢測、響應、恢復和反擊構成
能力成熟度模型
• 簡稱CMM,是對一個組織機構的能力進行成熟度評估的模型。成熟度分5級,級別越大,表示能力成熟度越高。
• 網絡安全方面的成熟度模型:
SSE-CMM:系統安全工程能力成熟度模型
包括工程過程類、組織過程類、項目過程類
• 數據安全能力成熟度模型
• 軟件安全能力成熟度模型
縱深防御模型
• 基本思路:將信息網絡安全防護措施有機組合起來,針對保護對象,部署合適的安全措施,形成多道保護線
分層防護模型
• 以OSI7層模型為參考,進行層次化保護:物理層、網絡層、系統層、應用層、用戶層、管理層
等級保護模型
• 具體過程:確定系統安全等級、確定與系統安全等級相對應的基本安全要求、進行安全保護措施的定制、按照指南相關要求完成規划、設計、實施和驗收
網絡生存模型
• “3R”建立方法:
0. 將系統划分成不可攻破的安全核和可恢復部分,給出3R策略(抵抗Resistance、識別Recognition和恢復Recovery)
- 定義應具備的正常服務模式和可能被利用的入侵模式,給出需重點保護的基本功能服務和關鍵信息等
網絡安全體系建設原則與安全策略
• 網絡安全原則
o 系統性和動態性原則
o 縱深防護與協作性原則
o 網絡安全風險和分級保護原則
o 標准化與一致性原則
o 技術與管理相結合原則
o 安全第一,預防為主原則
o 安全與發展同步,業務與安全等同
o 人機物融合和產業發展原則
• 網絡安全策略,應具備以下內容
o 涉及范圍:主題、組織區域、技術系統
o 有效期:策略文件適用期限
o 所有者:負責維護策略文件,保證文件完整性
o 責任:確定每個安全單元的責任人
o 參考文件:引用的參考文件,比如安全計划
o 策略主體內容
o 復查:是否進行復查、具體復查時間、復查方式等
o 違規處理:對不遵守本策略文件條款內容對處理辦法
網絡安全體系框架組成和建設內容
• 網絡安全體系組成框架
• 網絡安全策略建設內容,相關工作如下
調查網絡安全策略需求,明確其作用范圍
網絡安全策略實施影響分析
獲准上級領導支持網絡安全策略工作
制訂網絡安全策略有關意見
網絡安全策略風險承擔者評估
上級領導審批網絡安全策略
網絡安全策略發布
網絡安全策略效果評估和修訂
• 網絡安全策略:
網絡資產分級策略、密碼管理策略、互聯網使用安全策略、網絡通信安全策略、遠程訪問策略、桌面安全策略、服務器安全策略、應用程序安全策略。
網絡安全組織體系構建內容
• 主要包括:網絡安全機構設置、網絡安全崗位編制、網絡安全人才隊伍建設、網絡安全崗位培訓、網絡安全資源協同
• 組織結構主要包括領導層、管理層、執行層以及外部協作層
網絡安全管理體系構建內容
• 涉及五方面的內容:管理目標、管理手段、管理主體、管理依據、管理資源
• 管理體系包括以下十個方面:
網絡安全管理策略
第三方安全策略
網絡系統資產分類與控制
人員安全
網絡物理與環境安全
網絡通信與運行
網絡訪問控制
網絡應用系統開發與維護
網絡系統可持續運營
網絡安全合規性管理
網絡安全技術體系構建內容
• 可分為保護類技術、檢測類技術、恢復類技術、響應類技術(PDRR)
網絡安全基礎設施及網絡安全服務構建內容
• 基礎設施包括:網絡安全數字認證服務中心、網絡安全運營中心、網絡安全測評認證中心
• 網絡安全服務的目標:通過網絡安全服務保障業務運營和數據安全
網絡信息科技與產業生態構建內容
• 目標:確保網絡安全體系能夠做到安全可控,相關的技術和產品安全可信
網絡安全教育與培訓構建內容
• 工作內容:師資力量建設、教材開發/選購、環境建立、意識培訓、技能培訓
網絡安全標准與規范構建內容
網絡安全運營與應急響應構建內容
• 工作內容:
網絡信息安全策略修訂和執行
網絡信息安全態勢監測和預警
網絡信息系統配置檢查和維護
網絡信息安全設備部署和維護
網絡信息安全服務設立和實施
網絡信息安全應急預案制定和演練
網絡信息安全事件響應和處置
網絡信息安全運營與應急響應支撐平台維護和使用
網絡安全投入與建設構建內容
• 網絡安全策略及標准規范制定和實施
• 網絡安全組織管理機構的設置和崗位人員配備
• 網絡安全項目規划、設計、實施
• 網絡安全方案設計和部署
• 網絡安全工程項目驗收測評和交付使用
網絡安全體系建設參考案例
網絡安全等級保護體系應用、智慧城市安全體系應用、智能交通網絡安全體系應用、ISO 27000信息安全管理體系應用、NIST網絡安全框架體系應用等,詳細看書P85-P94