信息系统物理安全等级保护标准研究(1)

信息系统物理安全等级保护标准研究·２７５·

包括以下控制措施：ＰＥＥＬ一２应急照明、啪一２火灾探测、ＰＥＦＩ．１火灾检查、ＰＥＦＳ一２Ｆｎ灭火系统、ＰＥＨＣ一２湿度控制、ＰＥＭＳ．１主电源切换、ＰＥＳＬ．１屏幕保护、ＰＥＴＣ一２Ｔ温度控制、ＰＥＴＮ一１环境控制训练、ＰＥＶＲ一１电压调整等；为保证系统机密性，物理和环境域包括以下控制措施：ＰＥＣＦ．２计算设备访问、ＰＥｃｓ一２清洗及清除、ＰＥＤＤ一１销毁、ＰＥＤＩ．１敏感数据拦截、ＰＥＰＦ一２设施物理保护、ＰＥＰＳ一１物理安全测试、ＰＥＳＰ一１工作场所安全程序、ＰＥＳＳ．１储存、ＰＥＶＣ一１计算设施访客控制等。

４．Ｉｊ钢ｒ】Ｆ

１９魄１年美国国家安全局（ＮｓＡ）制定了《信息保障技术框架》（Ｉｎｆｏ衄ａｔｉｏｎＡｓｓｌｌｒ锄ｃｅＴｅｃｈｎｉｃａｌＦｒ撒ｅｗｏｒｋ—ＩＡＴＦ），为保护美国政府和工业界的信息与信息技术设施提供技术指南。ＩＡＴＦ从整体、过程的角度看待信息安全问题，其代表理论为“深度防护战略（Ｄｅｆｅｎｓｅ．ｉｎ．Ｄ印ｔｈ）”。ＩＡＴＦ强调人、技术、操作这三个核心原则，关注四个信息安全保障领域：网络与基础设施、飞地边界、计算环境和支撑性基础设施。

ＩＡＴＦ提出的“飞地ｅｎｃｌａｖｅ”是指通过局域网相互连接、采用单一安全策略并且不考虑物理位置的本地计算设备的集合。通过飞地边界保护框架，ＩＡＴＦ对信息系统的物理边界和逻辑边界进行了划分，并对逻辑边界保护提出了控制措施。

飞地边界保护框架域如图１所示。

５．ＢＳ７７９９

ＢＳ７７９９是英国标准协会（ＢｒｉｔｉｓｈＳｔ卸ｄａｒｄｓＩｎｓｔｉｔｕｔｅ，ＢＳＩ）针对信息安全管理而制定的标准，最早始于１９９５年。标准包括两部分：ＢＳ７７９９一ｌ：１９９９《信息安全管理实施细则》和ＢＳ７７９９—２：２００２《信息安全管理体系规范》。２０００年１２月ＢＳ７７９９．１正式成为国际标准ＩＳＯ１７７９９，２００５年１０月ＢＳ７７９９—２正式成为国际标准ＩＳＯ／ⅢＣ２７００１：２００５。ＢＳ７７９９．１为建立并实施信息安全管理体系提供了指导性准则，ＢＳ７７９９．２为建立信息安全管理体系提供了一套规范，详细说明了建立、实施和维护信息安全管理体系的要求。

ＢＳ７７９９—１标准包括安全策略、安全机构、资产分级与控制、人员安全、物理与环境、通信与操作管理、访问控制、系统开发与维护、业务持续管理、符合性等十大管理要项。其中物理与环境部分具体包括：安全区域（物理安全周边、

图１飞地边界保护框架域

信息系统物理安全等级保护标准研究

作者：刘军， 滕旭， 郑征

作者单位：公安部安全与警用电子产品质量检测中心

1.学位论文林微全光网络安全及防范技术研究2008

随着密集波分复用(DWDM)技术、掺饵光纤放大器(EDFA)技术和光时分复用(OTDR)技术的发展和成熟，光纤通信技术正朝着超高速、大容量通信系统的方向发展，并且逐渐向全光网络(All Optical Networks)演进。而全光网络的透明性在改善网络性能的同时，也给网络的安全带来了一定的隐患，全光网络的安全研究随着全光网络的发展成为新的研究课题。

本文以全光网络安全及防范技术为研究课题，主要从网络物理安全和信息安全两个方面，展开对网络安全的研究。主要工作成果有：

1)理论研究了全光网络的网络结构、关键光器件和关键技术。

2)重点对全光网络现存的安全隐患进行了详细的分析，从物理光层安全和信息安全两个方面对全光网络的安全进行研究。物理安全方面，对全光网络光层的攻击方法及其相应的安全措施进行分析；信息安全部分，分析了全光网络的数字包封技术，并对光包进行加密时引入量子密码，对量子密钥的基本原理及量子密钥的分发协议在通信中遵守的原则进行详细的介绍。

3)重点研究了光纤传感器在全光网络安全及防范技术中的应用，提出一种新型的光纤传感器模型。文中对现有的基于OTDR、OFDR传感原理、传感机制进行深入的研究，分析了现有的几种传感器的优缺点及其在全光网络安全防范措施中的应用，并针对系统的安全问题，提出自己的传感模型：在基于Brillouin和Rayleigh光频域背向散射的分布式光纤传感器模型的基础上，进行功能上的扩展使其同时测量分布式温度/应力和损耗，做到对网络的多方位安全监控。

4)对模型中涉及到的已有的Rayleigh光频域背向散射功率表达公式进行理论研究及完善，并推导出Brillouin光频域背向散射信号功率表达公式，通过接收频域信号得到光纤的冲击响应函数，确定光纤损耗、温度/应力信息。论文最后还通过MATLAB对Rayleigh信道进行建模及仿真，仿真实验数据与理论值一致，表明了该防范措施的有效性。

本论文中共有图26幅，表5幅，参考文献30篇。

2.学位论文支阿龙网络结点安全加固2008

本文的主要研究成果创新包括以下几个方面：

1、提出网络结点安全模型：网络中的结点有两类：转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点。主机计算机和终端等是访问结点，它们是信息传送的源结点和目标结点。由于访问结点承担着信息存储和运算工作，尤为复杂，几乎所有的安全问题都出现在访问结点。本文主要围绕访问节点进行阐述，亦即通常所指的网络终端，主要包括：工作站和服务器等终端设备。这里首先分析针对网络结点的各种攻击手法，网络结点的安全隐患，提出网络结点的安全模型。借鉴可信计算的理念把安全问题归结关于网络结点安全的四个方面：物理安全、网络安全、系统安全、管理安全。为信息存储与运算提供一个安全的平台，解决信息系统面临的日益严峻的安全威胁。

2、针对目前流行的操作系统所存在的安全威胁和安全隐患，分析两种操作系统安全防范的主要途径及其优缺点，提出操作系统加固原理。通过钩子函数实现对文件、目录、注册表、进程和服务的强制访问控制，增强操作系统整体安全水平。

3、设计与实现网络结点安全集中管理：首先分析目前存在的复杂的安全管理、安全事件的收集与分析、安全事故响应处理三个方面存在各种问题。提出并设计与实现一种新型的整体安全管理解决方案-安全集中管理平台，以总体配置、调控整个结点的多层次、分布式的安全系统，实现对网络结点中物理层，网络层，系统层的数据信息使用的权限分配，操作管理员行为审计与安全事件的分析与统计等功能进行集中监控、统一策略的管理。以网络最基本结点服务器为例，从总体架构、核心模块(策略管理、安全事件)、性能瓶颈和技术路线四方面详细阐述服务器安全集中管理的系统设计和实现。

3.学位论文傅志勇国家开发银行企业银行信息系统安全解决方案设计与实现2008

随着我国金融业日趋激烈的竞争，各银行都加快了金融电子化、信息化和网络化建设的步伐，许多高质量的应用软件不断投入使用，这些软件已经成为提升竞争手段的关键。同时，网络化建设也迅猛发展，建立网络基础上的金融服务得到普及和社会的认同，而且，信息共享也是当今经济发展的必须。因此，网络化的金融业也成为了犯罪分子攻击的重要目标，金融计算机犯罪的发案率逐年上升。如何确保各系统安全稳定运行，防范金融风险是当前金融电子化、网络化过程中讨论的热点问题；信息安全也就成为一个全球性和世纪性的课题。

本论文对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究，其包了括物理安全、网络安全、病毒和黑客防范、加密技术、访问控制、认证技术和信息安全管理及审计等各个方面。

本论文基于作者长期从事银行项目开发和应用系统生产运行的实践，安全解决方案的实现分为两个层次，一方面首先对当前国内网络安全的现状和银行业普遍采用的安全技术做了较为系统的研究，根据系统实际情况，制定符合要求的技术选择原则，在现有的成熟的安全防范技术和软件中予以选择取舍，设计能够解决本系统存在的安全隐患的最优方案，此部分只作为整体方案的组成部分，不作为研究重点，主要涉及系统的物理安全、网络安全、病毒防范、黑客防范等内容。另一方面，在理论研究的基础上，又针对“国家开发银行企业银行信息系统”本身的特殊性，进行了具体的设计、开发和上线运行的实际应用，对该系统安全问题解决方案进行了设计与具体实现，解决了应用系统安全方面的隐患，这部分是本文论述的重点，内容主要包括数据加密、访问控制和身份验证以及系统整体规划等内容。

国家开发银行企业银行信息系统是基于行内用户专线广域网络的C/S结构和企业客户INTERNET或拨号上网的B/S结构设计的大型银行系统软件，在设计过程中，本人参阅了大量关于Web技术安全知识的书籍，并借鉴了一些电子商务安全问题的解决办法。整个方案的设计与实现，遵循经济性、标准性、层次性、灵活性等原则，是从安全和实用两方面综合考虑得出的。“国家开发银行企业银行信息系统”是国家开发银行的核心业务系统之一，整个项目的建设是一项庞大的系统工程，也是团队合作的结果。作者与其它同事共同完成整个方案设计，具体参与了系统需求的提出、概要设计、详细设计、网络安全架构设计、项目编码组织、系统测试、试运行和上线生产的全过程，该系统的实践是本论文课题研究的基础。

软件系统安全所包含的内容非常广泛，本课题结合国家开发银行企业银行信息系统的特点，比较全面的论述了应用系统安全生产必要的条件，并且重点研究了应用系统上线运行的安全隐患；但是安全是相对的，绝对的安全是不存在的，相信国家开发银行企业银行信息安全方案认真实施后，能够防范绝大多数的安全风险；不安全的隐患随着该系统的不断完善和优化也会逐步的加以消除。

4.期刊论文黄虹.Huang Hong基于等级保护的网络物理安全建设-科技广场2010(1)

随着网络应用的广泛普及,信息安全的风险也日益增大.国家提出了信息系统安全等级保护策略来解决信息网络安全问题.等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等.本文从等级保护物理安全建设的角度探讨了计算机机房建设问题.

5.学位论文窦忠秋基于INTRANET平台信息系统的安全性研究1999

该文以信息化和信息技术的发展为背景,以基于Intranet平台的信息系统的网络安全和信息安全为主线,结合当前的Internet/Intranet安全技术,从系统安全和安全管理的角度,根据安全策略的要求及安全需求分析的结果,系统化地论述了各个应用的组合策略,并配合安全技术制定完善的规章制度,提出实现基于Intranet平台的信息系统的整体安全解决方案.分析了Intranet技术给上海市委组织部信息化工程带来的机遇和挑战;通过对分析防火墙、防病毒、密码、密钥体制、物理安全、数据库安全等安全技术,详细阐述了各项安全技术的概念和功能.介绍了安全策略和安全投诉 建立方法.在上海市委组织部基于Intranet平台的信息系统——"组工热线"的研发工程中,结合组织部信息系统的安全需求分析,在实际应用中对上述网络安全技术和信息安全技术进行分析和评价,详细设计了该系统整体的安全性解决方案;同时,在安全技术的基础上,提出了相配套的各项安全管理措施.

6.学位论文袁德刚特定信息系统安全体系设计2002

该文着重讨论的是该单位内部专用信息系统的安全问题及其解决办法.首先,该文分析了来自外部和内部对该专用信息系统的安全威胁因素和常见方式,并就如何保证网络安全和控制内部风险进行了风险分析和安全需求分析,在此基础上提出了系统安全目标和设计原则.然后,制定了安全策略、安全机