自评估系统研究与应用
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
评 估结 果 后 ,新 的评 估结 果会 与基 线库 中的安全 基
厂——_ 曩紫一 ——— 涎 渤 —蟮 『
… … …
} 十 ●*
…
…
…
n 一
…
—
线 自动 进 行对 比 ,新 评估 结 果会将 与基 线 的差异 用
特殊 颜色 标识 出来 。对 各项 差异 进判 断 ,是否 接受 。 如 果有 新 的评估 结 果被接 受 ,则保 存 到基线 库形 成
估 任 务 、整 合输 出评 估 结果 报表 。风 险评 估 任务 包
图 2 功 能整 合 示 意 图
3 动态安全基线的管理机制 )
安 全基 线 就 是 网络设 备 的一 系列风 险 因 素 的满
括 漏洞 扫描 、配 置核 查 和 日常巡 检 三方面 内容 ,创 建 任务 的时 候 是 以设 备 为索 引 的 ,既 要考 虑 综合性 又 要考 虑灵 活性 ,既可 以创 建包 含三 类工 作 的综 合
S c r y S a d r s 、 e o da公 司的 “ ec r i eu i tn ad ” T l r i t c T l da o
Ge e i Re u r m e t Fo Ne wo k n rc q ie n s r t r Elme t e n/
知识 经验 技能 的纯 手工 操作 ,固化成 可 重复 自动 执
随 着 I 技 术 的 飞 速 发 展 , 电信 业 务 自身 也 经 T
估的基 线没 有随之 变 更 ,评估 结果 自然不 够准 确的 。
历着 飞速 变化 的时 代 ,相应 的对 电信 网络 的攻 击手
法也 在快 速变 换 。因 此 ,要求 安全评 估手 段也 必 须 具 有 良好 的动态性 并 与现 实情 况相 适 应。
中 ,需 要 耗 费 大 量 的 手 工 操 作 ,用 人 力 去 弥 补 工
估工 具 和安 全巡 检命 令 整合 成一 个 综合 的高 度 自动
化 的风 险评 估工 具 ,并且 能 够根 据业 务 系统 的变 化 动 态生 成新 的 安全基 线 ,满 足我 们 进行 安全 风险 自 评估 的工 作需 求 。
定时 间 点 的风险 值 。静 态 风险 评估 无法 反映 出两次
评估 之 间风 险 的变化 状况 ,评 估 结果 往往具 有 滞后
性。
定 需求 。再例 如 ,出于业 务 安全 要求 ,数 据库 管 理 员的权 限不 过分 集 中 ,在 权 限配 置上 有 业务 的特 殊
要 求 。还 有 ,如 果一 个 业务 系统 由多个 不 同角 色 的 服 务器 组 成 ,安全评 估 还应 考 虑整个 业 务流程 上的 安全需 求 。防止 业务流程 漏洞 被利 用 。 3 动态性 )
线是 前 一次评 估 结果 生成 的 。前一 次评 估结 果 生成 后 ,管理 员对评 估结 果进 行审 订 ,如果 有需 要修 改 的项 目,就 手工 调整 并返 回到 评估 结果 。如 果没 有
恼 I ● 戮’薯 01 嵩 嘲 … 《 ’ 曩 霁 l
就保 存 到基 线数 据库 中。 当启 动后 一次 评估 并 生成
层 面和 业 务层面 上存 在漏 洞 的概 率在 急 剧增加 。对 应用 和业 务进 行攻 击仅 花费 很小 的代 价就 可 以取 得
Pa e ( .7- 03” IC 公 司的 “ t r ln T126 2 0 )。CS O Newok
S c rt s l e 。 e u iy Ba ei ” n
具 的 不 足 。例 如 ,安 全 巡 检 工 作 中 ,要 大 量 使 用 P NG 命 令 以及登录 到被 检设备 上执 行 C I 令获 I L命 取 需要 的数 据 。再例 如 ,漏 洞扫描 和 配置 核查 两项 工 作 虽然 分别 有成 熟 的系统 支持 ,但 报表 是分 离 的 ,
安全 状 态进 行评 估 ,研究其 演 化 趋势 ,并 将风 险 与
环境 ( 网络运行情况、安全防护情况、用户特性等)
■曩墨 ! C …E OU: ¨ MT )
信 息 监控 、 日常巡 检等 功能 整合 在 一起 ,形 成 了一 个 高度 综合 的风险评 估工具 。 2 )以风险 为核 心整体 评估 COBRA 安全风 险评 估工 具评 估 的项 目覆盖 了 风 险 因素 的各 个方 面 。允许 创建 和分 发综 合 风险 评
4 业务 关联性 差 )
传统 安 全评 估 工作 与 其 他运 维流 程 没 有太 多 的
关 联 ,彼 此之 间缺 少衔 接和 信 息共 享 。例如 ,当一 个 业务 系统 升级 后 ,风 险评 估流 程没 有获 得业 务 系 统 新 版本 升级 、扩 容 等变更 后 的关键 变 更信 息 ,评
行的 工具 。降 低对 系统 管理 人 员在安 全 知识经 验技 能方 面的 要求 。安全 风 险评 估工 具也 已经 成 为 系统 管理 人 员 日常工作 的必备 工具 。
N t r yt ( E N )Scr y ( R 85 e wok S s m N / S eu i G - - e t 1
动 态风 险 评估 是 对一 段 时 间 内的 网络 或 系统 的
1 3自动化安全风险评估工具研发 的构思 .
在 详 细分 析 前述 问 题 的症 结之 后 ,我 们把 安 全 风 险 自评 估 工作 难 以开展 的原 因 归结为 缺 乏一个 易 用 的 、全 面 的 安全 风 险 自评 估 工 具 作 为支 撑 手 段 。 而 国外 的经验 特别 是美 国政 府落 实 FI M A 的经验 S
络 风 险评估 的 需求 ,并 结合 中 国移动 集 团 内部 的安 全运 维 的 管理规 定 ,将漏 洞 扫描 、配 置核 查 、关键
COBRA 对初 次上 线 的设备 都 会生 成一 个安 全 基 线 ,并保 存 到基 线库 里 。后 续 的评 估都 会 以这 个
O 瓢 l I R ’ jr l l j 差I Y i I l
2 企业标 准 ) COBRA 是 广西移 动结合 自身工作 需 要 ,研 制
的 一个 安全 评估 工具 ,因此必 须参考 内部 的相关 规
范 ,主 要 包 括 : 中 国移 动 网络 与 信 息 安全 风 险 评 估 管理 办法 ) 中 国移动设 备 安全 功能 和配 置 系列 ) 、 规范 、 网运 中心安 全维护 作业模 板 。
C 0 M p
l 薹Biblioteka BaiduiI
S l l 薹l l J重
提 出改进措施 。
证 明 ,可 以利 用灵 活高 效 的评估 工具 解 决 前述 安全
风 险评 估 中的 问题 。因 此 ,我 们 想到 用将 离 散 的评
2 人力 资源耗 费严 重 ) 由于 缺 少 有效 的 自动 化工 具 ,造 成 在实 际 工作
合 并报 表需要 手工 完成 。
2技术特点分析
2 1电信 网络安全评估 需求特性分析 .
为 了使 评估 工 具 更贴 近 实 际工 作 需 要 ,必 须先 分析 电信 网络 安全评 估需 求特性 :
3 知 识技 能要 求过 高 ) 现 在 的 风 险评 估工 作 ,需 要使 用多种 专 业 安全
一
是部分 风险 因素 。 2 面 向业 务 )
传 统 的风 险评 估 是 面 向 网元 和 系统 的 ,很 少 考 虑业 务 安全 的需 求 。例如 ,某 个特 殊 的业 务需 要 开 放 某个 I P端 口,而通 用评 估 标 准无 法 涵 盖 这 些 特
个 相对 静 止 的对象 来评 估 。评估 结 果 只是 某 一特
就是 按 照 固定周 期对 业务 系统 进行 风 险评估 ,并 与 基线 进 行 比较 ,以确 定是 否存 在风 险或 修改 基线 的
必要 。 下 图示动 态基 线管 理 的流程 。假设 当前 的基
既考 虑 了综 合 性需 要也 兼顾 了灵活 性 。对 应综 合任
务 ,可 以针 对其 中的子任 务输 出评估 结 果报表 。
任 务 ,也可 以创 建 只包 含单 一工 作 的任 务 。任务 创 建 后 ,根据 具体 的 内容 自动 分发 给 相应 的功 能模 块
去 执 行 。评 估 结 果 报 表 的输 出是 以任 务 为导 向的 ,
足合 规要求 的最 低取值 所组 成的 集合 。C OBRA 安
全风 险评 估工 具 对业 务 系统进 行动 态评 估 ,对每个 设备 都 建立一 个 可动 态调 整 的安全 基线 。动 态评 估
查工具 等 ,还 需要 人工 辅助 检查 ,评 估 后会产 生 大
量 的 评估 结果 报告 。 因此 ,需要 安全 评估 人 员具 备
较高 的专业技 术技 能 、丰富 的知识 经验 。
4 动 态性差 ) 传统 的风 险评 估 基本 上 是静 态 的 ,是 对某 一 个 时 间点或 者相 对较 短 时 间的风 险情 况进 行评 估 ,评 估过 程在 时 间上不 具 有连 续性 ,被评 估 对象 是作 为
新 的基 线 。如果 没 有任何 基 线项 目需 要变 更 ,则生 成 新的 评估报 告 。
图 4评估结果界 面
2 以面 向业务 的动 态基线 为评估 方 法 )
COBRA 安 全风 险评 估工具 中的基 线概 念 有别
于传 统 意义 上 的安全 基 线概 念 ,它 综合 了各 种 风险 因素 ,同时又 面 向业务并动 态 变化 。
检 测工 具 ,如漏 洞 扫描 器 、渗透 测试 软件 、基 线检
1 综合 性 ) 传统 的 风 险评 估 工具 ,对 风 险 构成 因素 覆盖 的
深 度和 广 度都远 远 不够 。 电信 网络 的设 备组 成 又非 常 繁 杂 ,业务 类型 众 多 ,因此 要求 风险评 估 工 具具 备 高 度 的综合 性 ,衡量 业 务 系统 的整体 风 险 ,而 不
事 半功倍 的效 果 。
COBRA 安 全风 险评 估工 具是这 两 个趋 势充 分
52 . 业务标 准的获得
COBRA 安 全风 险评 估工具 的使 用过 程 中 ,首 先 利用 评估 标 准发现 潜 在风 险 ,再 根据 业 务特征 判 定 是否 为真 正 的脆 弱性 ,最后 确定 了业 务 系统 的面 向业务 的安 全基 线 。这 些面 向业 务的 安全基 线就 成 为 业务 系统 安全 规范 的一 个重 要组 成部 分 。 由于 各
CORE) 、美 国国家标 准学 会的 “ ” ANS Ba ei e I sl n
o S c iy f e urt Re u r me t f r t e q ie n s o h M a a e n n g me t
6 2面向业务的趋势 .
近年 来 ,网络 安全 的 焦点 从 面 向 网元 明显 转 向 面 向业 务 。经过 多年 的积 累 ,面 向网 元 的安全 措施 已经没 有太 多 的改 进余地 。 直接 面 向网元 的攻 击 难 度在不 断提 高 。而 随着新 的 电信 业务 推 出 ,在 应 用
。
- 一 -
;
椰
∞
● 目 聃 雌 ■■ ■0 Hl 删
图 5 动 态 基 线 管理 流 程
● ■■● t^ ■■ *目 ■
{
@
■ ■
3 2 系统功能特性 .
COBRA 安全 风险评 估工 具充 分考 虑 了电信 网
弗
”
■
图 5 基 线管 理 界 面
B
;l 舯
_舸^
-_
一
■_ :
.
鼬 ■
嗍蝌
■ 罐 量
翻 ・‘ 哪 糍 “Ⅷ №
§ …
脚‘
j
螨 P 叶 ¨
}
m
…
m撼
: 薯
■ ■● ■t ■… 虹 ^ I ■
≥薯 董一
… , ●a ^ #聃 ● ∞吼
厂——_ 曩紫一 ——— 涎 渤 —蟮 『
… … …
} 十 ●*
…
…
…
n 一
…
—
线 自动 进 行对 比 ,新 评估 结 果会将 与基 线 的差异 用
特殊 颜色 标识 出来 。对 各项 差异 进判 断 ,是否 接受 。 如 果有 新 的评估 结 果被接 受 ,则保 存 到基线 库形 成
估 任 务 、整 合输 出评 估 结果 报表 。风 险评 估 任务 包
图 2 功 能整 合 示 意 图
3 动态安全基线的管理机制 )
安 全基 线 就 是 网络设 备 的一 系列风 险 因 素 的满
括 漏洞 扫描 、配 置核 查 和 日常巡 检 三方面 内容 ,创 建 任务 的时 候 是 以设 备 为索 引 的 ,既 要考 虑 综合性 又 要考 虑灵 活性 ,既可 以创 建包 含三 类工 作 的综 合
S c r y S a d r s 、 e o da公 司的 “ ec r i eu i tn ad ” T l r i t c T l da o
Ge e i Re u r m e t Fo Ne wo k n rc q ie n s r t r Elme t e n/
知识 经验 技能 的纯 手工 操作 ,固化成 可 重复 自动 执
随 着 I 技 术 的 飞 速 发 展 , 电信 业 务 自身 也 经 T
估的基 线没 有随之 变 更 ,评估 结果 自然不 够准 确的 。
历着 飞速 变化 的时 代 ,相应 的对 电信 网络 的攻 击手
法也 在快 速变 换 。因 此 ,要求 安全评 估手 段也 必 须 具 有 良好 的动态性 并 与现 实情 况相 适 应。
中 ,需 要 耗 费 大 量 的 手 工 操 作 ,用 人 力 去 弥 补 工
估工 具 和安 全巡 检命 令 整合 成一 个 综合 的高 度 自动
化 的风 险评 估工 具 ,并且 能 够根 据业 务 系统 的变 化 动 态生 成新 的 安全基 线 ,满 足我 们 进行 安全 风险 自 评估 的工 作需 求 。
定时 间 点 的风险 值 。静 态 风险 评估 无法 反映 出两次
评估 之 间风 险 的变化 状况 ,评 估 结果 往往具 有 滞后
性。
定 需求 。再例 如 ,出于业 务 安全 要求 ,数 据库 管 理 员的权 限不 过分 集 中 ,在 权 限配 置上 有 业务 的特 殊
要 求 。还 有 ,如 果一 个 业务 系统 由多个 不 同角 色 的 服 务器 组 成 ,安全评 估 还应 考 虑整个 业 务流程 上的 安全需 求 。防止 业务流程 漏洞 被利 用 。 3 动态性 )
线是 前 一次评 估 结果 生成 的 。前一 次评 估结 果 生成 后 ,管理 员对评 估结 果进 行审 订 ,如果 有需 要修 改 的项 目,就 手工 调整 并返 回到 评估 结果 。如 果没 有
恼 I ● 戮’薯 01 嵩 嘲 … 《 ’ 曩 霁 l
就保 存 到基 线数 据库 中。 当启 动后 一次 评估 并 生成
层 面和 业 务层面 上存 在漏 洞 的概 率在 急 剧增加 。对 应用 和业 务进 行攻 击仅 花费 很小 的代 价就 可 以取 得
Pa e ( .7- 03” IC 公 司的 “ t r ln T126 2 0 )。CS O Newok
S c rt s l e 。 e u iy Ba ei ” n
具 的 不 足 。例 如 ,安 全 巡 检 工 作 中 ,要 大 量 使 用 P NG 命 令 以及登录 到被 检设备 上执 行 C I 令获 I L命 取 需要 的数 据 。再例 如 ,漏 洞扫描 和 配置 核查 两项 工 作 虽然 分别 有成 熟 的系统 支持 ,但 报表 是分 离 的 ,
安全 状 态进 行评 估 ,研究其 演 化 趋势 ,并 将风 险 与
环境 ( 网络运行情况、安全防护情况、用户特性等)
■曩墨 ! C …E OU: ¨ MT )
信 息 监控 、 日常巡 检等 功能 整合 在 一起 ,形 成 了一 个 高度 综合 的风险评 估工具 。 2 )以风险 为核 心整体 评估 COBRA 安全风 险评 估工 具评 估 的项 目覆盖 了 风 险 因素 的各 个方 面 。允许 创建 和分 发综 合 风险 评
4 业务 关联性 差 )
传统 安 全评 估 工作 与 其 他运 维流 程 没 有太 多 的
关 联 ,彼 此之 间缺 少衔 接和 信 息共 享 。例如 ,当一 个 业务 系统 升级 后 ,风 险评 估流 程没 有获 得业 务 系 统 新 版本 升级 、扩 容 等变更 后 的关键 变 更信 息 ,评
行的 工具 。降 低对 系统 管理 人 员在安 全 知识经 验技 能方 面的 要求 。安全 风 险评 估工 具也 已经 成 为 系统 管理 人 员 日常工作 的必备 工具 。
N t r yt ( E N )Scr y ( R 85 e wok S s m N / S eu i G - - e t 1
动 态风 险 评估 是 对一 段 时 间 内的 网络 或 系统 的
1 3自动化安全风险评估工具研发 的构思 .
在 详 细分 析 前述 问 题 的症 结之 后 ,我 们把 安 全 风 险 自评 估 工作 难 以开展 的原 因 归结为 缺 乏一个 易 用 的 、全 面 的 安全 风 险 自评 估 工 具 作 为支 撑 手 段 。 而 国外 的经验 特别 是美 国政 府落 实 FI M A 的经验 S
络 风 险评估 的 需求 ,并 结合 中 国移动 集 团 内部 的安 全运 维 的 管理规 定 ,将漏 洞 扫描 、配 置核 查 、关键
COBRA 对初 次上 线 的设备 都 会生 成一 个安 全 基 线 ,并保 存 到基 线库 里 。后 续 的评 估都 会 以这 个
O 瓢 l I R ’ jr l l j 差I Y i I l
2 企业标 准 ) COBRA 是 广西移 动结合 自身工作 需 要 ,研 制
的 一个 安全 评估 工具 ,因此必 须参考 内部 的相关 规
范 ,主 要 包 括 : 中 国移 动 网络 与 信 息 安全 风 险 评 估 管理 办法 ) 中 国移动设 备 安全 功能 和配 置 系列 ) 、 规范 、 网运 中心安 全维护 作业模 板 。
C 0 M p
l 薹Biblioteka BaiduiI
S l l 薹l l J重
提 出改进措施 。
证 明 ,可 以利 用灵 活高 效 的评估 工具 解 决 前述 安全
风 险评 估 中的 问题 。因 此 ,我 们 想到 用将 离 散 的评
2 人力 资源耗 费严 重 ) 由于 缺 少 有效 的 自动 化工 具 ,造 成 在实 际 工作
合 并报 表需要 手工 完成 。
2技术特点分析
2 1电信 网络安全评估 需求特性分析 .
为 了使 评估 工 具 更贴 近 实 际工 作 需 要 ,必 须先 分析 电信 网络 安全评 估需 求特性 :
3 知 识技 能要 求过 高 ) 现 在 的 风 险评 估工 作 ,需 要使 用多种 专 业 安全
一
是部分 风险 因素 。 2 面 向业 务 )
传 统 的风 险评 估 是 面 向 网元 和 系统 的 ,很 少 考 虑业 务 安全 的需 求 。例如 ,某 个特 殊 的业 务需 要 开 放 某个 I P端 口,而通 用评 估 标 准无 法 涵 盖 这 些 特
个 相对 静 止 的对象 来评 估 。评估 结 果 只是 某 一特
就是 按 照 固定周 期对 业务 系统 进行 风 险评估 ,并 与 基线 进 行 比较 ,以确 定是 否存 在风 险或 修改 基线 的
必要 。 下 图示动 态基 线管 理 的流程 。假设 当前 的基
既考 虑 了综 合 性需 要也 兼顾 了灵活 性 。对 应综 合任
务 ,可 以针 对其 中的子任 务输 出评估 结 果报表 。
任 务 ,也可 以创 建 只包 含单 一工 作 的任 务 。任务 创 建 后 ,根据 具体 的 内容 自动 分发 给 相应 的功 能模 块
去 执 行 。评 估 结 果 报 表 的输 出是 以任 务 为导 向的 ,
足合 规要求 的最 低取值 所组 成的 集合 。C OBRA 安
全风 险评 估工 具 对业 务 系统进 行动 态评 估 ,对每个 设备 都 建立一 个 可动 态调 整 的安全 基线 。动 态评 估
查工具 等 ,还 需要 人工 辅助 检查 ,评 估 后会产 生 大
量 的 评估 结果 报告 。 因此 ,需要 安全 评估 人 员具 备
较高 的专业技 术技 能 、丰富 的知识 经验 。
4 动 态性差 ) 传统 的风 险评 估 基本 上 是静 态 的 ,是 对某 一 个 时 间点或 者相 对较 短 时 间的风 险情 况进 行评 估 ,评 估过 程在 时 间上不 具 有连 续性 ,被评 估 对象 是作 为
新 的基 线 。如果 没 有任何 基 线项 目需 要变 更 ,则生 成 新的 评估报 告 。
图 4评估结果界 面
2 以面 向业务 的动 态基线 为评估 方 法 )
COBRA 安 全风 险评 估工具 中的基 线概 念 有别
于传 统 意义 上 的安全 基 线概 念 ,它 综合 了各 种 风险 因素 ,同时又 面 向业务并动 态 变化 。
检 测工 具 ,如漏 洞 扫描 器 、渗透 测试 软件 、基 线检
1 综合 性 ) 传统 的 风 险评 估 工具 ,对 风 险 构成 因素 覆盖 的
深 度和 广 度都远 远 不够 。 电信 网络 的设 备组 成 又非 常 繁 杂 ,业务 类型 众 多 ,因此 要求 风险评 估 工 具具 备 高 度 的综合 性 ,衡量 业 务 系统 的整体 风 险 ,而 不
事 半功倍 的效 果 。
COBRA 安 全风 险评 估工 具是这 两 个趋 势充 分
52 . 业务标 准的获得
COBRA 安 全风 险评 估工具 的使 用过 程 中 ,首 先 利用 评估 标 准发现 潜 在风 险 ,再 根据 业 务特征 判 定 是否 为真 正 的脆 弱性 ,最后 确定 了业 务 系统 的面 向业务 的安 全基 线 。这 些面 向业 务的 安全基 线就 成 为 业务 系统 安全 规范 的一 个重 要组 成部 分 。 由于 各
CORE) 、美 国国家标 准学 会的 “ ” ANS Ba ei e I sl n
o S c iy f e urt Re u r me t f r t e q ie n s o h M a a e n n g me t
6 2面向业务的趋势 .
近年 来 ,网络 安全 的 焦点 从 面 向 网元 明显 转 向 面 向业 务 。经过 多年 的积 累 ,面 向网 元 的安全 措施 已经没 有太 多 的改 进余地 。 直接 面 向网元 的攻 击 难 度在不 断提 高 。而 随着新 的 电信 业务 推 出 ,在 应 用
。
- 一 -
;
椰
∞
● 目 聃 雌 ■■ ■0 Hl 删
图 5 动 态 基 线 管理 流 程
● ■■● t^ ■■ *目 ■
{
@
■ ■
3 2 系统功能特性 .
COBRA 安全 风险评 估工 具充 分考 虑 了电信 网
弗
”
■
图 5 基 线管 理 界 面
B
;l 舯
_舸^
-_
一
■_ :
.
鼬 ■
嗍蝌
■ 罐 量
翻 ・‘ 哪 糍 “Ⅷ №
§ …
脚‘
j
螨 P 叶 ¨
}
m
…
m撼
: 薯
■ ■● ■t ■… 虹 ^ I ■
≥薯 董一
… , ●a ^ #聃 ● ∞吼