有线网络与系统安全分析-李博
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从而形成风险 • 安全措施的采用可降低脆弱性的严重程度 • 残余风险应受到密切监视,它可能会在将来诱发新的安全事件
2020年10月5日
6
风险评估(3)
• 风险要素识别
• 资产识别 • 威胁识别 • 脆弱性识别
• 赋值分析
• 资产赋值 • 脆弱性赋值 • 威胁赋值
• 风险计算
• 单风险点计算 • 单资产风险点计算 • 总资产风险点计算
2020年10月5日
10
双向有线网络安全域防护(4)
• 安全域边界防护原则
• 在保证正常业务互联互通的基础之上,适度增加安全防护手段和策 略,在保证边界安全的同时,不过度保护。根据各安全域的保护等 级,以及安全域互访的风险分析,设置安全域互访的原则:高保护 等级访问低保护等级的安全域时只允许写,低保护等级访问高保护 等级的安全域时只允许读。即访问的操作权是由高保护等级的系统 进行控制的,这样就能保证高保护等级的系统不受低保护等级系统 的攻击、病毒扩散等影响。
2020年10月5日
4
风险评估(1)
• 以GB/T 20984-2007《信息安全风险评估规范》为标准依据, 结合有线电视网络的特点,分析有线电视网络风险评估的方 法。
• 风险归一化横向评估原则:基于广播网络和双向网络两种网 络分别开展风险评估,同时进行评估的整合。
• 网络规模各不相同,所以风险评估的最终结果争取能够在不同的网 络规模之间进行可比。
有线网络与系统安全分析
国家广播电视网工程技术研究中心
有线数字电视系统安全总体框架
外部专用通道
Internet
远程 维护
增值 业务
内容 提供
监管
节目 分发
双向网络
内部系统区 接入认证和AAA认证系统 运营支撑系统
双向互动业务系统
直播系统
2020年10月5日
电脑
业务用户区
机顶盒
内部互联区 营业厅 市级BOSS OA 内容交换 灾备
• 有了网络安全域的划分,相对简化了网络安全的运维工作, 并可有的放矢地部署网络审计设备,提供检查审核依据。
2020年10月5日
8
双向有线网络安全域防护(2)
• 网络安全域是指同一系统内有相同的安全保护需求,相互信 任,并具有相同的安全访问控制和边界控制策略的子网或网 络,且相同的网络安全域共享一样的安全策略。
• 各网络公司采取的双向化改造的技术不同,导致网络拓扑、网络设 备、线路、网管系统、运维系统都各有不同,因此风险评估的分析 也会根据网络双向化改造的方法分别分析。
• 对数据网、接入网、分配网分别评估,赋值原则按照核心节点、汇 聚节点、线路节点、终端节点分级。
• 数据网和接入网的资产价值总和应大体相当。
网管 客户端 办公网络 内部公共区
2Βιβλιοθήκη Baidu
系统安全环节与安全责任
1)安全规划
7)安全审查 信息下发
4)应急处理
设计建设
系统上线
正常运行
系统异常
2)测试验收
3)安全监控 系统维护
5)安全维护 改造扩容
6)安全变更
2020年10月5日
3
近期的研究工作
• 配合科技司制订发布《有线数字电视系统安全指导意见》, 配合修订62号令有线广播电视网实施细则
• 网络安全域划分应在遵循基本原则的基础上结合现有系统的业务 特性、安全需求、网络层次等实际因素来进行
• 基本方法
• 按照业务系统来划分 • 按照防护等级来划分 • 按照系统行为来划分
• 安全域划分采用三种方法论相结合的方法划分,首先以一个省的 网络为单位,分省级,市级,接入,家庭四个层次做出详细设计。 然后可以单独针对业务逻辑结构进行单个业务系统的安全域划分。
• 科研项目
• 《面向下一代广播电视网的管控体系研究》 • 《基于双向有线电视网络的互动业务安全防护技术研究》 • 《有线电视网络灾备系统需求及技术体系研究》 • 《有线电视网络风险评估方法研究》 • ……
• 获得“注册信息安全管理人员”(CISP/CISO)认证
• 安全风险评估 • 系统安全规划 • 调测和系统优化
• 安全域内防护原则
• 安全域内部的安全子域可以采用网络分层、划分VLAN等方式进行数 据流的相对隔离,子系统之间的互访可以通过访问控制实现。在进 行安全域内部的保护时,对整个安全域进行实时监控、告警,综合 考虑安全设备的集中控制,及时更新对主机、操作系统、中间件、 数据库、终端、网络的补丁管理;对于互联边界,在综合设置入侵 检测、帐号口令管理的同时,还应部署双因子认证体系。
2020年10月5日
5
风险评估(2)
• 风险评估的要素包括资产、脆弱性和威胁
• 资产 • 脆弱性 • 威胁
• 风险评估的基本要素的关系
• 系统功能和业务应用依赖资产去实现 • 系统功能和业务应用对资产的依赖度越高,资产价值就越大 • 风险是由威胁引发的,资产面临的威胁越多则风险越大,并可能演
变成安全事件 • 脆弱性越多,威胁利用脆弱性导致安全事件的可能性越大 • 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,
• 除了部署安全设施外,还应加强对防火墙日志、操作系统日志和应 用程序日志的审计,考虑到内部人员的潜在威胁,加强人员管理, 对内部人员进行技能培训,减免内部人员的不作为或误操作。
2020年10月5日
11
双向有线网络安全域防护(5)
• 适合融合多业务运营的用户虚拟标识技术 • 用户敏感信息存储、传输、和远程访问相关安全机制 • 用户身份认证技术 • 用户业务鉴权技术 • 跨管理域共享信息相关安全技术 • 与用户关联的机顶盒等终端设备自动发现和变更监控技术以
2020年10月5日
7
双向有线网络安全域防护(1)
• 通过网络安全域的划分,可以把一个复杂的大型网络系统安 全问题转化为较小区域更为单纯的安全保护问题,从而更好 地控制网络安全风险,降低系统风险。
• 利用网络安全域的划分,理顺网络架构,可以更好地指导系 统的安全规划和设计、人网和验收工作;通过网络安全域的 划分,各区域防护重点明确,可以将有限的安全设备投人到 最需要保护的资产,提高安全设备利用率。
• 广义的安全域是具有相同业务要求和安全要求的系统要素集 合,这些要素包括网络区域、主机和系统、人和组织、物理 环境、策略和流程、业务和使命等诸多因素。
2020年10月5日
9
双向有线网络安全域防护(3)
• 安全域划分的基本原则
• 业务保障原则 • 结构简化原则 • 等级保护原则 • 立体协防原则 • 生命周期原则
2020年10月5日
6
风险评估(3)
• 风险要素识别
• 资产识别 • 威胁识别 • 脆弱性识别
• 赋值分析
• 资产赋值 • 脆弱性赋值 • 威胁赋值
• 风险计算
• 单风险点计算 • 单资产风险点计算 • 总资产风险点计算
2020年10月5日
10
双向有线网络安全域防护(4)
• 安全域边界防护原则
• 在保证正常业务互联互通的基础之上,适度增加安全防护手段和策 略,在保证边界安全的同时,不过度保护。根据各安全域的保护等 级,以及安全域互访的风险分析,设置安全域互访的原则:高保护 等级访问低保护等级的安全域时只允许写,低保护等级访问高保护 等级的安全域时只允许读。即访问的操作权是由高保护等级的系统 进行控制的,这样就能保证高保护等级的系统不受低保护等级系统 的攻击、病毒扩散等影响。
2020年10月5日
4
风险评估(1)
• 以GB/T 20984-2007《信息安全风险评估规范》为标准依据, 结合有线电视网络的特点,分析有线电视网络风险评估的方 法。
• 风险归一化横向评估原则:基于广播网络和双向网络两种网 络分别开展风险评估,同时进行评估的整合。
• 网络规模各不相同,所以风险评估的最终结果争取能够在不同的网 络规模之间进行可比。
有线网络与系统安全分析
国家广播电视网工程技术研究中心
有线数字电视系统安全总体框架
外部专用通道
Internet
远程 维护
增值 业务
内容 提供
监管
节目 分发
双向网络
内部系统区 接入认证和AAA认证系统 运营支撑系统
双向互动业务系统
直播系统
2020年10月5日
电脑
业务用户区
机顶盒
内部互联区 营业厅 市级BOSS OA 内容交换 灾备
• 有了网络安全域的划分,相对简化了网络安全的运维工作, 并可有的放矢地部署网络审计设备,提供检查审核依据。
2020年10月5日
8
双向有线网络安全域防护(2)
• 网络安全域是指同一系统内有相同的安全保护需求,相互信 任,并具有相同的安全访问控制和边界控制策略的子网或网 络,且相同的网络安全域共享一样的安全策略。
• 各网络公司采取的双向化改造的技术不同,导致网络拓扑、网络设 备、线路、网管系统、运维系统都各有不同,因此风险评估的分析 也会根据网络双向化改造的方法分别分析。
• 对数据网、接入网、分配网分别评估,赋值原则按照核心节点、汇 聚节点、线路节点、终端节点分级。
• 数据网和接入网的资产价值总和应大体相当。
网管 客户端 办公网络 内部公共区
2Βιβλιοθήκη Baidu
系统安全环节与安全责任
1)安全规划
7)安全审查 信息下发
4)应急处理
设计建设
系统上线
正常运行
系统异常
2)测试验收
3)安全监控 系统维护
5)安全维护 改造扩容
6)安全变更
2020年10月5日
3
近期的研究工作
• 配合科技司制订发布《有线数字电视系统安全指导意见》, 配合修订62号令有线广播电视网实施细则
• 网络安全域划分应在遵循基本原则的基础上结合现有系统的业务 特性、安全需求、网络层次等实际因素来进行
• 基本方法
• 按照业务系统来划分 • 按照防护等级来划分 • 按照系统行为来划分
• 安全域划分采用三种方法论相结合的方法划分,首先以一个省的 网络为单位,分省级,市级,接入,家庭四个层次做出详细设计。 然后可以单独针对业务逻辑结构进行单个业务系统的安全域划分。
• 科研项目
• 《面向下一代广播电视网的管控体系研究》 • 《基于双向有线电视网络的互动业务安全防护技术研究》 • 《有线电视网络灾备系统需求及技术体系研究》 • 《有线电视网络风险评估方法研究》 • ……
• 获得“注册信息安全管理人员”(CISP/CISO)认证
• 安全风险评估 • 系统安全规划 • 调测和系统优化
• 安全域内防护原则
• 安全域内部的安全子域可以采用网络分层、划分VLAN等方式进行数 据流的相对隔离,子系统之间的互访可以通过访问控制实现。在进 行安全域内部的保护时,对整个安全域进行实时监控、告警,综合 考虑安全设备的集中控制,及时更新对主机、操作系统、中间件、 数据库、终端、网络的补丁管理;对于互联边界,在综合设置入侵 检测、帐号口令管理的同时,还应部署双因子认证体系。
2020年10月5日
5
风险评估(2)
• 风险评估的要素包括资产、脆弱性和威胁
• 资产 • 脆弱性 • 威胁
• 风险评估的基本要素的关系
• 系统功能和业务应用依赖资产去实现 • 系统功能和业务应用对资产的依赖度越高,资产价值就越大 • 风险是由威胁引发的,资产面临的威胁越多则风险越大,并可能演
变成安全事件 • 脆弱性越多,威胁利用脆弱性导致安全事件的可能性越大 • 脆弱性是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,
• 除了部署安全设施外,还应加强对防火墙日志、操作系统日志和应 用程序日志的审计,考虑到内部人员的潜在威胁,加强人员管理, 对内部人员进行技能培训,减免内部人员的不作为或误操作。
2020年10月5日
11
双向有线网络安全域防护(5)
• 适合融合多业务运营的用户虚拟标识技术 • 用户敏感信息存储、传输、和远程访问相关安全机制 • 用户身份认证技术 • 用户业务鉴权技术 • 跨管理域共享信息相关安全技术 • 与用户关联的机顶盒等终端设备自动发现和变更监控技术以
2020年10月5日
7
双向有线网络安全域防护(1)
• 通过网络安全域的划分,可以把一个复杂的大型网络系统安 全问题转化为较小区域更为单纯的安全保护问题,从而更好 地控制网络安全风险,降低系统风险。
• 利用网络安全域的划分,理顺网络架构,可以更好地指导系 统的安全规划和设计、人网和验收工作;通过网络安全域的 划分,各区域防护重点明确,可以将有限的安全设备投人到 最需要保护的资产,提高安全设备利用率。
• 广义的安全域是具有相同业务要求和安全要求的系统要素集 合,这些要素包括网络区域、主机和系统、人和组织、物理 环境、策略和流程、业务和使命等诸多因素。
2020年10月5日
9
双向有线网络安全域防护(3)
• 安全域划分的基本原则
• 业务保障原则 • 结构简化原则 • 等级保护原则 • 立体协防原则 • 生命周期原则