IP網(wǎng)絡(luò)安全管理系統(tǒng)探討
摘要 分析了IP網(wǎng)絡(luò)自身安全管理的需求,總結(jié)了安全管理的演進(jìn)趨勢,提出了安全管理的建設(shè)目標(biāo)、系統(tǒng)功能要求以及評(píng)估方法。
關(guān)鍵詞 IP網(wǎng)絡(luò) 安全管理 安全體系 安全審計(jì)
1、引言
IP網(wǎng)絡(luò)是電信運(yùn)營的基礎(chǔ)網(wǎng)絡(luò)之一,網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)品質(zhì)的基礎(chǔ)。隨著寬帶業(yè)務(wù)的迅猛發(fā)展,運(yùn)營商提供的數(shù)據(jù)業(yè)務(wù)越來越多,因此網(wǎng)絡(luò)與信息的安全性也日漸重要。與此同時(shí),互聯(lián)網(wǎng)的開放性給網(wǎng)絡(luò)運(yùn)營帶來了越來越多的安全隱患,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作目前急需加強(qiáng)。對(duì)于運(yùn)營商來說,相應(yīng)的安全管理系統(tǒng)及檢測手段的建設(shè)也勢在必行。信產(chǎn)部對(duì)互聯(lián)網(wǎng)的安全問題十分重視,要求各運(yùn)營商制定“互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案”。根據(jù)信息產(chǎn)業(yè)部的要求,各運(yùn)營商已在建設(shè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理組織體系,從人員和組織架構(gòu)上提供保障,但相對(duì)缺乏相應(yīng)的安全管理系統(tǒng)和技術(shù)手段。為適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需要及加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作,各運(yùn)營商都在積極著手建設(shè)安全管理系統(tǒng)。
2、IP網(wǎng)絡(luò)安全管理的主要問題
IP網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜,其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域,例如,訪問控制、入侵檢測、身份認(rèn)證等。這些安全子領(lǐng)域通常在各個(gè)業(yè)務(wù)系統(tǒng)中獨(dú)立建立,隨著大規(guī)模安全設(shè)施的部署,安全管理成本不斷飛速上升,同時(shí)對(duì)這些安全基礎(chǔ)設(shè)施產(chǎn)品及其產(chǎn)生的信息管理成為日益突出的問題。IP網(wǎng)絡(luò)安全管理的問題主要有以下幾個(gè)方面:
(1)海量事件。企業(yè)中存在的各種IT設(shè)備提供大量的安全信息,特別是安全系統(tǒng),例如,安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等。這些數(shù)量龐大的信息致使管理員疲于應(yīng)付,容易忽略一些重要但是數(shù)量較少的告警。海量事件是現(xiàn)代企業(yè)安全管理和審計(jì)面臨的主要挑戰(zhàn)之一。
(2)孤立的安全信息。相對(duì)獨(dú)立的IT設(shè)備產(chǎn)生相對(duì)孤立的安全信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法來分析多個(gè)安全信息之間的聯(lián)系,從而揭示安全信息的本質(zhì)。例如,什么樣的安全事件是真正的安全事件、它是否真正影響到業(yè)務(wù)系統(tǒng)的運(yùn)行等。
(3)響應(yīng)缺乏保障。安全問題和隱患被發(fā)掘出來,但是缺少一個(gè)良好的機(jī)制去保證相應(yīng)的安全措施得到良好執(zhí)行。至今困擾許多企業(yè)的安全問題之一——弱口令就是響應(yīng)缺乏保障的結(jié)果。
(4)知識(shí)“孤島”。許多前沿的安全技術(shù)往往只有企業(yè)內(nèi)部少數(shù)人員了解,他們?nèi)鄙賹⑦@些知識(shí)共享以提高企業(yè)整體的安全水平的途徑。目前安全領(lǐng)域越來越龐大,分支也越來越細(xì)微,各方面的專家缺少一個(gè)溝通的平臺(tái)來保證這些知識(shí)的不斷積累和發(fā)布。
(5)安全策略缺乏管理。隨著安全知識(shí)水平的提高,企業(yè)在自身發(fā)展過程中往往制定了大量的安全制度和規(guī)定,但是數(shù)量的龐大并不能代表安全策略的完善,反而安全策略版本混亂、內(nèi)容重復(fù)和片面、關(guān)鍵制度缺失等問題依然在企業(yè)中不同程度的存在。
(6)習(xí)慣沖突。以往的運(yùn)維工作都是基于資產(chǎn)+網(wǎng)絡(luò)的運(yùn)維,但是安全卻是基于安全事件的運(yùn)維。企業(yè)每出現(xiàn)一個(gè)安全問題就需要進(jìn)行一次大范圍的維護(hù),比如出現(xiàn)病毒問題就會(huì)使安全運(yùn)維工作不同于以往的運(yùn)維工作習(xí)慣。 {{分頁}}
隨著IP技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問題。為提升用戶業(yè)務(wù)平臺(tái)系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平,增強(qiáng)競爭力,IP網(wǎng)絡(luò)安全管理從單一的安全產(chǎn)品管理發(fā)展到安全事件管理,最后發(fā)展到安全管理系統(tǒng),即作為一個(gè)系統(tǒng)工程需要進(jìn)行周密的規(guī)劃設(shè)計(jì)。
3、安全管理系統(tǒng)建設(shè)管理需求
安全管理系統(tǒng)的建設(shè)需求主要表現(xiàn)在以下幾個(gè)方面:
(1)各運(yùn)營商通過安全管理系統(tǒng)的建設(shè),可以完善IP網(wǎng)的安全管理組織機(jī)構(gòu)、安全管理規(guī)章制度,指導(dǎo)安全建設(shè)和安全維護(hù)工作,建立一套有效的IP的安全預(yù)警和響應(yīng)機(jī)制。
(2)能夠提供有效的安全管理手段,能充分提高以前安全系統(tǒng)功能組件(如入侵檢測、反病毒等)投資的效率,減小相應(yīng)的管理人工成本,提高安全體系的效果。
(3)通過對(duì)網(wǎng)絡(luò)上不同安全基礎(chǔ)設(shè)施產(chǎn)品的統(tǒng)一管理,解決安全產(chǎn)品的“孤島”問題,建立統(tǒng)一的安全策略,集中管理,有效地降低復(fù)雜性,提高工作效率,進(jìn)一步降低系統(tǒng)建設(shè)維護(hù)成本,節(jié)省經(jīng)濟(jì)成本和人工成本。
(4)優(yōu)化工作流程促進(jìn)規(guī)程的執(zhí)行,減輕管理人員的工作負(fù)擔(dān),增強(qiáng)管理人員的控制力度。
(5)實(shí)時(shí)動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)能有效地保障業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行,及時(shí)發(fā)現(xiàn)隱患,縮短響應(yīng)時(shí)間和處理時(shí)間,有效地降低安全災(zāi)害所帶來的損失,保障骨干網(wǎng)絡(luò)的可用性及可控性,同時(shí)也可提高客戶服務(wù)水平,間接地提高客戶滿意度。
(6)通過對(duì)安全信息的深度挖掘和信息關(guān)聯(lián),提取出真正有價(jià)值的信息,一方面便于快速分析原因,及時(shí)采取措施;另一方面為管理人員提供分析決策的數(shù)據(jù)支持,提高管理水平。
(7)通過信息化手段對(duì)資源進(jìn)行有效的信息管理,有助于提高企業(yè)的資產(chǎn)管理水平,從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的市場競爭力等。
4、安全管理系統(tǒng)建設(shè)目標(biāo)
安全管理系統(tǒng)的建設(shè)是一項(xiàng)長期的工作,綜合考慮實(shí)際工作的需求、當(dāng)前的技術(shù)條件以及相關(guān)產(chǎn)品的成熟度,安全管理系統(tǒng)的建設(shè)工作應(yīng)該按照分階段、有重點(diǎn)的建設(shè)的方式來規(guī)劃。根據(jù)各階段具體的安全需求,確定各階段工作的重點(diǎn),集中力量攻克重點(diǎn)建設(shè)目標(biāo),以保證階段性目標(biāo)的實(shí)現(xiàn)。建設(shè)的同時(shí)需要注意完善相關(guān)的管理制度和流程,保證安全管理系統(tǒng)與企業(yè)業(yè)務(wù)的有機(jī)融合和有效使用。對(duì)于IP網(wǎng)安全管理系統(tǒng)的建設(shè),建議分近期目標(biāo)、中期目標(biāo)和長期目標(biāo)3個(gè)階段來實(shí)現(xiàn):
*近期目標(biāo)。以較為成熟的相關(guān)技術(shù)為基礎(chǔ),根據(jù)當(dāng)前最迫切的安全管理工作需求制定,包括安全風(fēng)險(xiǎn)管理、安全策略管理、安全響應(yīng)管理的基本需求。
*中期目標(biāo)。在近期目標(biāo)基礎(chǔ)上提高內(nèi)部各系統(tǒng)之間的集成度和可用度,擴(kuò)大管理范圍,增強(qiáng)各功能模塊,初步實(shí)現(xiàn)與其他信息系統(tǒng)的交互和安全管理的自動(dòng)化流程。
*長期目標(biāo)。實(shí)現(xiàn)安全管理系統(tǒng)的集成化、自動(dòng)化、智能化,保證信息、知識(shí)充分的挖掘和共享,為高水平管理工作和高效率的安全響應(yīng)工作提供良好的技術(shù)平臺(tái)。 {{分頁}}
5、安全管理體系與功能模型
5.1 管理體系
明確了建設(shè)目標(biāo)后就要結(jié)合運(yùn)營商安全需求、網(wǎng)絡(luò)環(huán)境及整體規(guī)劃方向確定安全體系模型。IP網(wǎng)安全包括物理安全、設(shè)備與網(wǎng)管系統(tǒng)安全、網(wǎng)絡(luò)層安全、網(wǎng)絡(luò)信息安全。IP網(wǎng)安全體系分為技術(shù)體系層面(安全基礎(chǔ)設(shè)施)、安全管理系統(tǒng)、管理體系層面。
(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運(yùn)作管理等幾個(gè)方面。安全策略是IP網(wǎng)安全管理工作的依據(jù),包括安全策略、標(biāo)準(zhǔn)、過程等方面的內(nèi)容。安全策略管理是整個(gè)安全體系的基礎(chǔ),通過對(duì)策略進(jìn)行有效的發(fā)布和貫徹執(zhí)行,可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容,指導(dǎo)各種安全工作的開展和流程,確保IP網(wǎng)的安全。安全組織是安全的管理組織架構(gòu),包括運(yùn)營商安全相關(guān)的管理組織和人員。安全運(yùn)作管理是策略、組織、技術(shù)的結(jié)合,是通過安全組織規(guī)定的人員,按照相應(yīng)的流程,采取安全措施,對(duì)安全事件進(jìn)行處理,從而整體提升IP網(wǎng)的安全水平。
(2)技術(shù)體系層面。它包括安全基礎(chǔ)設(shè)施,安全基礎(chǔ)設(shè)施包括訪問控制系統(tǒng)、身份和認(rèn)證管理系統(tǒng)等。
(3)安全管理系統(tǒng)層面。它是安全體系的中心樞紐,向上作為一種安全管理的形式和技術(shù)平臺(tái),協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理,提供支撐手段。安全管理系統(tǒng)構(gòu)建于安全基礎(chǔ)設(shè)施之上,向下將管理貫徹到整個(gè)技術(shù)層面,通過收集來自所有安全產(chǎn)品和非安全產(chǎn)品的信息,進(jìn)行統(tǒng)一的自動(dòng)化風(fēng)險(xiǎn)評(píng)估,評(píng)價(jià)是否符合安全管理的策略,并報(bào)告給決策者,提供必要的響應(yīng)。安全管理系統(tǒng)將安全管理和安全技術(shù)層面聯(lián)系起來,能夠保證安全產(chǎn)品部署符合安全管理的要求,提升安全基礎(chǔ)設(shè)施的效率,減少相應(yīng)的管理人工成本。
IP網(wǎng)絡(luò)安全管理體系如圖1所示。
圖1 IP網(wǎng)安全管理體系模型
5.2 安全管理系統(tǒng)功能模型運(yùn)營商在建設(shè)安全管理系統(tǒng)時(shí),可通過安全服務(wù)的建設(shè)初步建立安全策略管理、安全運(yùn)作管理體系,通過IP網(wǎng)安全管理系統(tǒng)的建設(shè),實(shí)現(xiàn)基本的安全策略管理、安全運(yùn)作管理功能。安全管理系統(tǒng)的功能及核心模塊如圖2所示。{{分頁}}
圖2 安全管理系統(tǒng)功能及核心模塊
(1)資產(chǎn)信息管理模塊。它實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)所管轄的設(shè)備和系統(tǒng)對(duì)象的管理。它將所轄IP設(shè)備資產(chǎn)信息按其重要程度分類登記入庫,并為其他安全管理模塊提供信息接口。
(2)脆弱性管理模塊。它實(shí)現(xiàn)對(duì)IP網(wǎng)絡(luò)中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理,并配備遠(yuǎn)程脆弱性評(píng)估工具和本地脆弱性信息收集工具,及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類:通過遠(yuǎn)程安全掃描可以獲得的安全脆弱性信息(下稱遠(yuǎn)程脆弱性信息)和通過在主機(jī)上運(yùn)行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統(tǒng)進(jìn)行導(dǎo)入和處理,以利于安全管理員對(duì)脆弱性信息的查詢、呈現(xiàn)并采取相應(yīng)的措施進(jìn)行處理。
(3)安全事件監(jiān)控管理模塊。安全事件監(jiān)控系統(tǒng)是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過事件監(jiān)控模塊監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等日志信息以及安全產(chǎn)品的安全事件報(bào)警信息等,及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件,通過響應(yīng)模塊采取措施,以保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運(yùn)行。
(4)安全響應(yīng)管理模塊。安全響應(yīng)是安全工作中重要的一環(huán)。運(yùn)營商應(yīng)考慮目前的網(wǎng)絡(luò)運(yùn)行狀況與管理機(jī)制的特點(diǎn),將安全管理系統(tǒng)安全響應(yīng)的建設(shè)重點(diǎn)放在通過工單系統(tǒng)進(jìn)行工作指令的傳達(dá)和網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制的建設(shè)上。
網(wǎng)絡(luò)安全響應(yīng)是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài),及時(shí)調(diào)動(dòng)有關(guān)資源作出響應(yīng),降低風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)的負(fù)面影響。網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)利用安全管理系統(tǒng)平臺(tái)提供的采集和統(tǒng)計(jì)功能,科學(xué)合理地評(píng)價(jià)網(wǎng)絡(luò)安全的狀態(tài)指標(biāo),并根據(jù)安全的狀態(tài)指標(biāo),結(jié)合安全風(fēng)險(xiǎn)控制的需要,及時(shí)通過工單系統(tǒng)發(fā)布工作指令,調(diào)動(dòng)有關(guān)資源作出相應(yīng)的響應(yīng),將剩余風(fēng)險(xiǎn)控制在可以接受的范圍。
(5)安全預(yù)警模塊。結(jié)合安全漏洞的跟蹤和研究,及時(shí)發(fā)布有關(guān)的安全漏洞信息和解決方案,督促和指導(dǎo)各級(jí)安全管理部門及時(shí)作好安全防范工作,防患于未然;同時(shí)通過安全威脅管理模塊所掌握的全網(wǎng)安全動(dòng)態(tài),有針對(duì)性地指導(dǎo)各級(jí)安全管理機(jī)構(gòu)做好安全防范工作,特別是針對(duì)當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。 {{分頁}}
(6)安全知識(shí)庫模塊。安全知識(shí)庫信息的發(fā)布,不僅可以充分共享各種安全信息資源,而且也會(huì)成為運(yùn)營商各級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流的平臺(tái),有助于提高人員的安全技術(shù)水平和能力。安全管理系統(tǒng)要求實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的共享和利用,在安全管理系統(tǒng)平臺(tái)提供統(tǒng)一界面以安全Web的形式發(fā)布最新的安全信息,并將處理的安全事件方法和方案收集起來,形成一個(gè)安全共享知識(shí)庫,該知識(shí)庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲(chǔ)及管理,為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息模塊可以包括安全技術(shù)園地、安全技術(shù)交流、安全案例庫、補(bǔ)丁庫、論壇以及其他管理信息系統(tǒng)等子信息系統(tǒng)。
6、安全管理系統(tǒng)評(píng)估
安全管理系統(tǒng)建設(shè)后,應(yīng)能達(dá)到以下各項(xiàng)目的評(píng)估:
(1)結(jié)合落實(shí)信產(chǎn)部對(duì)通信安全的要求,提供應(yīng)急響應(yīng)的技術(shù)手段,為運(yùn)營商互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理小組提供安全事件應(yīng)急響應(yīng)的技術(shù)手段和管理平臺(tái),實(shí)現(xiàn)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案》所要求的安全目標(biāo)。
(2)運(yùn)營商IP網(wǎng)絡(luò)安全應(yīng)急信息的發(fā)布。能夠以E-mail、網(wǎng)頁、任務(wù)單等多種方式將最新的安全公告,預(yù)警信息、安全事件信息等及時(shí)發(fā)布給相關(guān)人員。
(3)實(shí)現(xiàn)安全事件預(yù)警、快速響應(yīng)的閉環(huán)管理功能。安全預(yù)警和快速響應(yīng)能夠有效降低安全災(zāi)害所帶來的損失,單純的安全產(chǎn)品不足以呈現(xiàn)全網(wǎng)的安全狀況、提供足夠的預(yù)警信息,必須實(shí)現(xiàn)安全的集中管理,才能實(shí)現(xiàn)以地域、業(yè)務(wù)系統(tǒng)等方式統(tǒng)一呈現(xiàn)安全風(fēng)險(xiǎn)、縮短響應(yīng)時(shí)間。
(4)定期進(jìn)行安全審計(jì)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估,確保安全管理系統(tǒng)持續(xù)的適宜性和有效性。定期進(jìn)行安全審計(jì),并結(jié)合現(xiàn)有的安全措施及界定的各類風(fēng)險(xiǎn)處置策略對(duì)管理的資產(chǎn)(包括安全事件、安全事件處置策略及安全工單執(zhí)行情況等)進(jìn)行評(píng)估,不斷充實(shí)安全知識(shí)庫的內(nèi)容以提高運(yùn)維及網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平。
(5)從安全建設(shè)的角度來講,建立完善的安全管理組織體系是非常重要的。企業(yè)應(yīng)該設(shè)置專職人員對(duì)企業(yè)的安全負(fù)責(zé)、統(tǒng)一協(xié)調(diào)、統(tǒng)一管理,應(yīng)定期對(duì)專職人員的安全工作進(jìn)行考核,要及時(shí)發(fā)現(xiàn)問題、解決問題,逐步完善運(yùn)營商的安全管理。
7、結(jié)束語
隨著運(yùn)營商業(yè)務(wù)、網(wǎng)絡(luò)及運(yùn)維的發(fā)展,國內(nèi)各運(yùn)營商在持續(xù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全評(píng)估和加固的同時(shí)啟動(dòng)了安全管理系統(tǒng)的建設(shè),并逐漸將專用的或定制開發(fā)的安全系統(tǒng)集成到安全管理系統(tǒng)中統(tǒng)一管理??梢钥闯?,運(yùn)營商日益重視安全管理,安全管理已逐漸成為一種趨勢,IP網(wǎng)絡(luò)安全管理的理論研究水平、實(shí)踐能力有待于進(jìn)一步發(fā)展和提高。
評(píng)論