《信息安全深度防护体系内涵》由会员分享,可在线阅读,更多相关《信息安全深度防护体系内涵(7页珍藏版)》请在金锄头文库上搜索。
1、信息安全深度防护体系内涵深度防护是综合应用技术、管理和运行维护机制,根据信息系统的分类与分 级情况,通过实现预防、支持、检测、恢复等防护功能,达到对信息系统综合防 护、积极防御的信息安全保障目的的防护体系。深度防护体系中的“深度”体现在层次化的防护过程中,包括防护对象的层 次化、防护机制的层次化。在基础设施、边界、内部、普通、重要、关键、主机、 服务、应用等各层面均采取对应的防护措施,实现层层防护。下面给出了一个典 型电网企业信息系统层次化防护的图示:戦动泌用卢(VPX容户進核心交换悴爺网络环境UTMiu用亜防草就慕注F-网络迪界邮杵脛防就莓柞审计图 2-1 深度防护概念示意图上图是对深度防护
2、体系中层次化防护的示例,对其说明如下:首先,对外部 访问采取了 VPN设备,确保接入链路的安全可信。其次,采取UTM/IPS等防护措 施在网络边界设置安全控制,对内外部访问进行控制。第三,对内部关键服务器 采取了补丁管理等防护措施。第四,对应用服务采取了主页防篡改、统一身份认 证等防护措施。第五,对关键业务数据进行了存储备份。最后,为确保内部业务计算环境安全措施的高效运维管理,采取了统一安全管理平台,加强运行管理工作。1. 业务分类分级电网信息系统承载了大量的电网业务,为了减小防护的成本和统一防护的方 式,需要对电网信息系统中承载的业务进行分类。对分类的业务进行功能特性和 安全需求特性分析,以
3、便对业务类型与服务对象相似的业务进行统一的防护。对国家电网公司信息系统按照业务进行的分类如下所示:表 2.1 国家电网公司信息系统分类表分类说明生产控制类实时控制类电网生产中进行生产设备的实时的监控的信息系统非控制类电网生产中不直接对生产设备进行控制,而是为方便生产管 理、故障保护而引入的信息系统管理信息类生产管理类电网企业管理中采用的涉及到电网生产管理的信息系统财务营销类电网企业中用于企业财务、营收管理的信息系统人力物资类电网企业中用户人力和物料管理的信息系统办公管理类用于企业日常办公的信息系统公共服务类为电网企业用户提供基础网络服务和应用的信息系统其他电网企业中对外公开的信息系统电网信息系
4、统中不同业务的使命和功能目标对电网企业的生产、运营和管理 的作用各不相同,对业务系统的防护需要考虑业务本身的重要程度。根据信息系 统的使命、目标以及重要程度,将系统划分为不同安全等级,每级系统具有不同 强度的防护要求。对电网信息系统的分级定义如下:表 2.2 信息系统分级表类别说明关键信息系统信息系统对电网企业生产、运营或管理的影响非常关键,即使信息系统 提供的服务出现很短暂的故障(包括:数据丢失和错误、传输错误和故 障、硬件故障等)也将会或可能会使企业蒙受重大损失(包括:直接资 产损失、间接资产损失和声誉破坏等)。重要信息系统信息系统对电网企业生产、运营或管理的影响相当重要,当信息系统提 供
5、的服务出现故障时将导致企业或企业的某些部门无法进行正常的生 产、运营或管理活动。信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息 以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护。公 司目前也已经启动了等级保护的技术研究与试点工作,下表是参照国家信息安全 等级保护相关制度定义的公司信息安全保护等级。表 2.3 信息安全等级定义表安全 等级等级 名称基本描述第一级自主保护级系统所处理的信息为国家电网公司的一般信息。系统所管理、控制 和处理的信息资产,在遭到攻击和破坏时,系统所承载的业务以及 单位利益基本不会受到影响或损害较小。第二级指导保护级系统处理信息为国家
6、电网公司的日常办公、生产信息。系统所管 理、控制和处理的信息资产,在遭到攻击和破坏时,会对系统所承 载的业务以及单位利益带来一定的损失或破坏。第三级监督保护级处理信息为国家电网公司的日常办公、生产信息。系统所管理、控 制和处理的信息资产,在遭到攻击和破坏时,会对系统所承载的业 务、单位利益以及社会公共利益带来严重的损失或破坏,对社会稳 定、国豕女全产生一定影响。第四级强制保护级处理信息包含有国家电网公司的重要的办公、生产信息。系统所管 理、控制和处理的信息资产,在遭到攻击和破坏时,会对系统所承 载的业务、单位利益以及社会公共利益带来极其严重的损失或破 坏,对社会稳定、国家安全造成严重影响。第五
7、级专控保护级处理信息包含有国家电网公司的关键办公、生产信息。系统及其所 管理、控制和处理的信息资产,在遭到攻击和破坏时,会对系统所 承载的业务、单位利益以及社会公共利益带来灾难性的损失或破 坏,对社会稳定和国家安全产生灾难性的影响。以上等级定义同信息系统的分级对应关系见下表:表 2.4 业务分级与等级定义的对应关系类别普通信息系统重要信息系统关键信息系统安全等级等级名称第一级自主保护级第二级指导保护级第三级监督保护级第四级强制保护级第五级专控保护级普通信息系统包括安全等级在一级到二级之间的系统,含有部分二级系统。 重要信息系统是介于二级到三级间的信息系统。关键信息系统是三级到四极的信 息系统。
8、关于信息系统安全等级的划分方法参见国家电网公司信息系统安全等 级保护定级指南。目前,电网企业中不存在第五级信息系统。对业务系统分类分级是深度防护体系的基础内容之一,只有在分类分级的基 础上,从信息系统的安全需求特性与安全防护强度出发,综合平衡系统面临的安 全风险与实施防护的成本,才能进行有针对性、有重点的系统的防护,保证防护 体系的全面性(保护范围与内容全面)、有效性(防护对象与目标明确,防护措 施有效、防护效果可验证)、合理性(措施合理、投资合理)、与一致性(安全水 平一致,没有防护不足与防护过度)。2. 安全域划分安全域是深度防护体系中的防护对象,在一个安全域中可能包括多个业务系 统,也可
9、能仅有一个业务系统。电网信息系统中安全域的划分主要基于业务系统 分类分级情况,此外,在进行安全域的划分时还要对关联网络、企业管理结构和 系统用户的情况予以考虑。安全域的划分原则如下:1)业务类型相似性原则安全区域的划分要以服务电力业务系统使命为基本原则,根据电力业务 的功能和应用类型将业务系统划分到不同的安全域。2)业务等级相似性原则同一安全区域内的业务系统应具有相近的业务安全等级,等级不同的业务系统划分到不同安全域。3)安全要求相似性原则 在信息安全的三个基本属性方面,同一安全区域内的业务系统应具有相似的机密性要求、完整性要求和可用性要求。4) 威胁相似性原则同一安全区域内的业务系统应处在相
10、似的风险环境中,面临相似的威胁在业务网络中,根据业务的分类和分级情况,可划分出多个安全域。安全域 的划分需要符合以上的原则,以确保各级企业对域的划分是一致的。安全域的划分由于考虑到了业务的分级情况,因此安全域具有等级属性。对 一个安全域的防护力度需要考虑其中业务的安全等级,不同安全等级的安全域间 需要采取防护控制措施以确保对安全域的访问是安全的。此外,同级企业和上下 级企业间相同类或相同等级的安全域,或不同类、不同等级的安全域间进行数据 访问时也需要采取防护控制措施。面是一个安全域划分的示意图:图 2-2 安全域划分示意图在上面的图示中,一个电网企业根据业务分类分级情况共划分了三个安全域。 在
11、企业信息系统内部,安全域 1 和安全域 3 、安全域 2 和安全域 3 中的业务存 在数据访问。在广域网中,安全域 1 和安全域 2 中的业务需要同其他企业中的业 务进行数据交换。3. 深度防护对象深度防护体系的防护范围涵盖了国家电网公司所有的网络和信息设施,防护 的对象是根据业务系统分类分级情况确定的安全域。根据安全域的划分方法,参 考 IATF 防护框架,针对安全域的防护对象可分为:安全域内部计算环境:安全域本地内部的网络、主机、业务系统以及业务系统提供的服务;安全域边界:本地相邻的安全域之间的边界,以及业务系统或安全域与外部通信网络之间的边界;网络设施及通信:远程系统或者安全域之间进行数
12、据传输行为及其所经由的通信网络。对保护对象的描述图示如下:图2-3保护对象示意图其中,A所指的部分表示安全域内计算环境保护范围,B所指的圆点是安全 域边界点,C所指的部分表示网络设施和通信保护范围。对安全域内的计算环境进行保护时需要考虑具体业务系统的安全属性和安 全要求,这包括四个层面的内容:物理设施与环境物理设施与环境安全主要是针对网络和主机基础设施,以及这些设施所 处的环境(例如机房环境)的安全,针对物理设施与环境的安全主要是保障 设施与环境的可靠、可控和稳定。网络这里的网络系统包含了承载业务系统的所有与网络相关的设施、设备、 网络传输等内容。对于域内网络环境的考虑主要集中在网络的合理性、可靠 性和设备的访问控制等方面。支撑系统支撑系统包括了网络设备的OS及服务、主机操作系统、数据库等内容, 支撑系统是否安全直接影响着业务系统所处环境的安全性。对支撑系统的防 护集中在配置安全管理、系统的授权管理等方面。应用系统应用系统安全主要考虑业务系统的开发、建设、操作、维护过程中的安全问题,包括了业务审计、行为管理、权限划分、数据安全等内容。
