王進(jìn)++吳前鋒++黃曉芹

為貫徹國(guó)務(wù)院《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》、浙江省政府《關(guān)于務(wù)實(shí)推進(jìn)智慧城市建設(shè)示范試點(diǎn)工作的指導(dǎo)意見(jiàn)》等政策文件精神，有效提升浙江省智慧信息化建設(shè)安全水平，著實(shí)保障運(yùn)營(yíng)主體各方權(quán)益，增強(qiáng)抵御風(fēng)險(xiǎn)和自主可控能力，建立智慧信息化安全保障體系，浙江省經(jīng)濟(jì)信息中心建立了有關(guān)“新一代智慧信息化安全保障體系”的課題研究。

課題研究主要內(nèi)容包括智慧信息化整體架構(gòu)特征、安全框架，安全保障管理要求、技術(shù)要求及保障機(jī)制等。

概述

智慧信息化整體架構(gòu)與主要特征

智慧信息化整體架構(gòu)模型主要包括物聯(lián)感知層，網(wǎng)絡(luò)通信層，計(jì)算與存儲(chǔ)層，數(shù)據(jù)及服務(wù)支撐層，智慧應(yīng)用層，安全保障體系，運(yùn)維管理體系，建設(shè)質(zhì)量管理體系等。具有開(kāi)放性、移動(dòng)化、集中化、協(xié)同化、高滲透等主要特征。

智慧信息系統(tǒng)安全風(fēng)險(xiǎn)分析

根據(jù)智慧信息化特征，結(jié)合信息安全體系層次模式，逐層分析智慧信息化帶來(lái)新的安全風(fēng)險(xiǎn)。

物理屏障層，主要包括場(chǎng)地門禁、設(shè)備監(jiān)控、警衛(wèi)等。移動(dòng)性特點(diǎn)帶來(lái)物理介質(zhì)的安全新風(fēng)險(xiǎn)。移動(dòng)設(shè)備和智能終端自身防御能力弱、數(shù)量大、分布散、采用無(wú)線連接、缺少有效監(jiān)控等帶來(lái)的風(fēng)險(xiǎn)。

安全技術(shù)層，主要包括防火墻、防病毒、過(guò)濾等安全技術(shù)。云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的開(kāi)放性、協(xié)同性等特征帶來(lái)的安全新風(fēng)險(xiǎn)。

管理制度層，主要包括信息安全人事、操作和設(shè)備等。智慧信息化環(huán)境下信息資源高度集中、服務(wù)外包等新模式帶來(lái)的管理制度上的新風(fēng)險(xiǎn)。

政策法規(guī)層，主要包括信息安全法律、規(guī)章和政策等。對(duì)各類海量數(shù)據(jù)整合、共享和智能化的挖掘利用等深度開(kāi)發(fā)帶來(lái)的信息管理政策法規(guī)上的新風(fēng)險(xiǎn)。

安全素養(yǎng)層，主要包括民眾信息安全意識(shí)、方法、經(jīng)驗(yàn)等。智慧信息化帶來(lái)威脅快速傳播、波及范圍倍增擴(kuò)大的風(fēng)險(xiǎn)，信息安全威脅的主體發(fā)生轉(zhuǎn)換，社會(huì)公眾的高度參與，用戶、技術(shù)與管理人員的安全意識(shí)和素養(yǎng)帶來(lái)的風(fēng)險(xiǎn)比傳統(tǒng)系統(tǒng)更大。

智慧信息系統(tǒng)安全框架

智慧信息系統(tǒng)安全框架如圖2所示。管理終端和其他經(jīng)過(guò)認(rèn)證授權(quán)的可信終端作為智慧信息系統(tǒng)可信組成部分，需要進(jìn)行邊界防護(hù)，防止越權(quán)訪問(wèn)，互聯(lián)網(wǎng)用戶等非可信組成部分，要采取安全隔離措施，使其只能訪問(wèn)受限資源，防止內(nèi)部數(shù)據(jù)非法流出。對(duì)數(shù)據(jù)區(qū)域、物聯(lián)網(wǎng)感知區(qū)域、物聯(lián)網(wǎng)控制區(qū)域以及基礎(chǔ)設(shè)施的管理區(qū)域進(jìn)行嚴(yán)格的安全域劃分，針對(duì)不同的安全域?qū)嵤┌踩a(chǎn)品的監(jiān)測(cè)、防護(hù)、審計(jì)等不同的安全策略以保護(hù)數(shù)據(jù)安全，再配合同步進(jìn)行的體系建設(shè)、安全培訓(xùn)等安全服務(wù)措施，實(shí)現(xiàn)智慧信息系統(tǒng)的深度防御。

管理要求

安全保障規(guī)劃。信息化主管部門負(fù)責(zé)智慧信息化發(fā)展總體安全保障規(guī)劃，各相關(guān)領(lǐng)域主管部門負(fù)責(zé)專項(xiàng)領(lǐng)域安全保障規(guī)劃。確定安全目標(biāo)，提出與業(yè)務(wù)戰(zhàn)略相一致的安全總體方針及方案。

安全保障需求分析。項(xiàng)目單位分析系統(tǒng)的安全保護(hù)等級(jí)并通過(guò)論證、審核、備案；根據(jù)安全目標(biāo)，分析系統(tǒng)運(yùn)行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等，找出現(xiàn)有安全保護(hù)水平的差距，提出安全保障需求。

安全保障設(shè)計(jì)。項(xiàng)目單位根據(jù)系統(tǒng)總體安全方案中要求的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能、物理形態(tài)和具體規(guī)范上。并形成指導(dǎo)安全實(shí)施的指導(dǎo)性文件。

安全保障實(shí)施。建立安全管理職能部門，通過(guò)崗位設(shè)置、授權(quán)分工及資源配備，為系統(tǒng)安全實(shí)施提供組織保障。對(duì)項(xiàng)目質(zhì)量、進(jìn)度和變更等進(jìn)行全過(guò)程管控及評(píng)估。

安全檢測(cè)驗(yàn)收。系統(tǒng)運(yùn)行前進(jìn)行安全審查，關(guān)注系統(tǒng)的安全控制、權(quán)限設(shè)置等的正確性、連貫性、完整性、可審計(jì)性和及時(shí)性等。上線進(jìn)行安全測(cè)試和評(píng)估，包括安全符合性查驗(yàn)，軟件代碼安全測(cè)試，漏洞掃描，系統(tǒng)滲透性測(cè)試等，確保系統(tǒng)安全性。

運(yùn)維安全保障。建立系統(tǒng)安全管理行為規(guī)范和操作規(guī)程，包括機(jī)房安全管理制度，資產(chǎn)安全管理制度，介質(zhì)安全管理制度，網(wǎng)絡(luò)安全管理制度，個(gè)人桌面終端安全管理制度等并嚴(yán)格按照制度監(jiān)督執(zhí)行。

優(yōu)化與持續(xù)改進(jìn)。在系統(tǒng)運(yùn)行一段時(shí)間或重大結(jié)構(gòu)調(diào)整后進(jìn)行評(píng)估，對(duì)系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)控制是否恰當(dāng)，能否實(shí)現(xiàn)預(yù)定目標(biāo)提出改進(jìn)建議。

技術(shù)要求

計(jì)算環(huán)境安全要求

服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端及機(jī)房安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)遵循GB/T 22239-2008對(duì)應(yīng)安全保護(hù)等級(jí)中相關(guān)安全控制項(xiàng)要求，并對(duì)重要設(shè)備的安全配置和安全狀態(tài)等進(jìn)行嚴(yán)格的監(jiān)控與檢測(cè)。

網(wǎng)絡(luò)虛擬化資源池應(yīng)支持基于虛擬化實(shí)例的獨(dú)立的安全管理。多租戶環(huán)境下，租戶之間的網(wǎng)絡(luò)支持虛擬化安全隔離，各個(gè)租戶可以同時(shí)對(duì)自身的安全資源進(jìn)行管理。

應(yīng)提供以密碼技術(shù)為前提的安全接入服務(wù)，保證外圍終端能夠選擇加密通信方式安全接入云計(jì)算平臺(tái)。

通信網(wǎng)絡(luò)安全要求

對(duì)應(yīng)安全保護(hù)等級(jí)中網(wǎng)絡(luò)安全控制項(xiàng)要求，覆蓋結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等控制項(xiàng)要求。

虛擬網(wǎng)絡(luò)資源間的訪問(wèn)，應(yīng)實(shí)施網(wǎng)絡(luò)邏輯隔離并提供訪問(wèn)控制手段。從區(qū)域邊界訪問(wèn)控制、包過(guò)濾、安全審計(jì)及完整性保護(hù)等方面保護(hù)虛擬邊界安全。

智慧網(wǎng)絡(luò)應(yīng)具備網(wǎng)絡(luò)接入認(rèn)證能力，確?？尚攀跈?quán)終端接入網(wǎng)絡(luò)。采取數(shù)據(jù)加密、信道加密等措施加強(qiáng)無(wú)線網(wǎng)絡(luò)及其他信道的安全，防止敏感數(shù)據(jù)泄漏，保證傳輸數(shù)據(jù)完整性。

終端安全要求

對(duì)應(yīng)安全保護(hù)等級(jí)中終端安全及GAT671-2006的安全控制項(xiàng)要求，覆蓋物理安全、身份鑒別、訪問(wèn)控制、安全審計(jì)、惡意代碼防范、入侵防范、資源控制等內(nèi)容。

建設(shè)統(tǒng)一的終端安全管理體系，規(guī)范終端的各類訪問(wèn)、操作及使用行為，確保接入終端的安全合規(guī)、可管理、可控制、可審計(jì)。在重要終端中嵌入帶有密碼性安全子系統(tǒng)的終端芯片。endprint

應(yīng)用安全要求

滿足對(duì)應(yīng)安全保護(hù)等級(jí)中應(yīng)用安全控制項(xiàng)要求，覆蓋身份鑒別、訪問(wèn)控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等內(nèi)容。

進(jìn)行可信執(zhí)行保護(hù)，構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，實(shí)現(xiàn)可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在受破壞時(shí)恢復(fù)。建立統(tǒng)一帳號(hào)、認(rèn)證授權(quán)和審計(jì)系統(tǒng)，實(shí)現(xiàn)訪問(wèn)可溯。

遵循安全最小化原則，關(guān)閉未使用服務(wù)組件和端口；加強(qiáng)內(nèi)存管理，防止駐留剩余信息被非授權(quán)獲?。患訌?qiáng)安全加固，對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)的兼容性進(jìn)行測(cè)試；限制匿名用戶的訪問(wèn)權(quán)限，支持設(shè)置用戶并發(fā)連接次數(shù)、連接超時(shí)限制等，采用最小授權(quán)原則。

數(shù)據(jù)安全要求

滿足對(duì)應(yīng)安全保護(hù)等級(jí)中數(shù)據(jù)安全控制項(xiàng)要求，覆蓋數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份與恢復(fù)等內(nèi)容。

將信息部署或遷移到云計(jì)算平臺(tái)之前，明確信息類型及安全屬性進(jìn)行分類分級(jí)，對(duì)不同類別信息采取不同保護(hù)措施，重點(diǎn)防范用戶越權(quán)訪問(wèn)、篡改敏感信息。

在多租戶云計(jì)算環(huán)境下，通過(guò)物理隔離、虛擬化和應(yīng)用支持多租戶架構(gòu)等實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置安全隔離，保證每個(gè)租戶數(shù)據(jù)安全隱私。確保法律監(jiān)管部門要求的數(shù)據(jù)可被找回。

虛擬存儲(chǔ)系統(tǒng)應(yīng)支持按照數(shù)據(jù)安全級(jí)別建立容錯(cuò)和容災(zāi)機(jī)制，防止數(shù)據(jù)損失；建立災(zāi)備中心，保證數(shù)據(jù)副本存儲(chǔ)在合同法規(guī)允許的位置。

全面有效定位云計(jì)算數(shù)據(jù)、擦除/銷毀數(shù)據(jù)，并保證數(shù)據(jù)已被完全消除或使其無(wú)法恢復(fù)。

密碼技術(shù)要求

物理要求。在系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施方面使用密碼技術(shù)。

網(wǎng)絡(luò)要求。在安全訪問(wèn)路徑、訪問(wèn)控制和身份鑒別方面使用密碼技術(shù)。

主機(jī)要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄等方面使用密碼技術(shù)。

應(yīng)用要求。在身份鑒別、訪問(wèn)控制、審計(jì)記錄和通信安全方面應(yīng)當(dāng)使用密碼技術(shù)。

數(shù)據(jù)要求。在數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全和安全通信協(xié)議方面使用密碼技術(shù)。

安全域劃分與管理研究

智慧信息系統(tǒng)安全域可以分為安全計(jì)算域、安全用戶域、安全網(wǎng)絡(luò)域。

安全計(jì)算域：由一個(gè)或多個(gè)主機(jī)/服務(wù)器經(jīng)局域網(wǎng)連接組成的存儲(chǔ)和處理數(shù)據(jù)信息的區(qū)域，是需要進(jìn)行相同安全保護(hù)的主機(jī)/服務(wù)器的集合。安全計(jì)算域可以細(xì)分為核心計(jì)算域和安全支撐域。

安全用戶域：由一個(gè)或多個(gè)用戶終端計(jì)算機(jī)組成的存儲(chǔ)、處理和使用數(shù)據(jù)信息的區(qū)域。

安全網(wǎng)絡(luò)域：支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)?，防護(hù)重點(diǎn)是保障網(wǎng)絡(luò)性能和進(jìn)行各子域的安全隔離與邊界防護(hù)。連接安全計(jì)算域和安全計(jì)算域、安全計(jì)算域和安全用戶域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。安全網(wǎng)絡(luò)域可以進(jìn)一步細(xì)分為感知網(wǎng)接入域、互聯(lián)網(wǎng)接入域、外聯(lián)網(wǎng)接入域、內(nèi)聯(lián)網(wǎng)接入域、備份網(wǎng)絡(luò)接入域。

安全管理平臺(tái)技術(shù)要求

對(duì)安全事件進(jìn)行集中收集、高度聚合存儲(chǔ)及分析，實(shí)時(shí)監(jiān)控全網(wǎng)安全狀況，并可根據(jù)需求提供各種網(wǎng)絡(luò)安全狀況審計(jì)報(bào)告。

智慧監(jiān)測(cè)。針對(duì)大數(shù)據(jù)，通過(guò)預(yù)警平臺(tái)對(duì)流量監(jiān)測(cè)分析，為管理者提前預(yù)警，避免安全事件擴(kuò)大化；監(jiān)聽(tīng)無(wú)線數(shù)據(jù)包，進(jìn)行網(wǎng)絡(luò)邊界控制，對(duì)智慧信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)實(shí)施安全保護(hù)。

智慧審計(jì)。通過(guò)運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)對(duì)系統(tǒng)運(yùn)維人員的集中賬號(hào)和訪問(wèn)通道管控；通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)解析操作，應(yīng)對(duì)來(lái)自運(yùn)維人員或外部入侵的數(shù)據(jù)威脅；通過(guò)綜合日志審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)違規(guī)行為監(jiān)控，追蹤非法操作的直接證據(jù)，推動(dòng)監(jiān)測(cè)防護(hù)策略、管理措施的提升，實(shí)現(xiàn)信息安全閉環(huán)管理；針對(duì)應(yīng)用層的實(shí)時(shí)審計(jì)、監(jiān)測(cè)及自動(dòng)防護(hù)。

智慧日志分析。對(duì)海量原始日志，按照策略進(jìn)行過(guò)濾歸并，減輕日志數(shù)據(jù)傳輸存儲(chǔ)壓力。對(duì)來(lái)自各資源日志信息，提供多維關(guān)聯(lián)分析功能，包括基于源、目的、協(xié)議、端口、攻擊類型等多種統(tǒng)計(jì)項(xiàng)目報(bào)表。多租戶環(huán)境支持，支持虛擬化實(shí)例，能夠區(qū)分不同租戶的日志以及為不同租戶提供統(tǒng)計(jì)報(bào)表。

智慧協(xié)同。根據(jù)開(kāi)放性及應(yīng)急響應(yīng)技術(shù)要求，安全管理平臺(tái)需考慮和周邊系統(tǒng)互聯(lián)互通，支持開(kāi)放的API，相互傳遞有價(jià)值安全信息，以進(jìn)行協(xié)同聯(lián)動(dòng)。

除了以上八個(gè)技術(shù)方面的要求外，智慧信息化安全保障體系還對(duì)安全產(chǎn)品、產(chǎn)品安全接口等方面也做出了相關(guān)要求。

保障機(jī)制

建立責(zé)任人體制。建設(shè)單位指定信息安全保障第一責(zé)任人，明確各環(huán)節(jié)主體責(zé)任，制定安全保障崗位責(zé)任制度，并監(jiān)督落實(shí)。

建立追溯查證體系。建立全流程追溯查證體系，對(duì)存在的違法入侵進(jìn)行有效取證，保證證據(jù)數(shù)據(jù)不被改變和刪除。參照ISO/IEC 27037：2012、ISO/IEC27042。

建立監(jiān)督檢查機(jī)制。由信息安全監(jiān)管部門，通過(guò)備案、檢查、督促整改等方式，對(duì)建設(shè)項(xiàng)目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。

建立應(yīng)急處理機(jī)制。參照GB/Z 20986-2007將安全事件依次進(jìn)行分級(jí)，按照分級(jí)情況制定應(yīng)急預(yù)案，定期對(duì)應(yīng)急預(yù)案進(jìn)行演練。

建立服務(wù)外包安全責(zé)任機(jī)制。安全服務(wù)商的選擇符合國(guó)家有關(guān)規(guī)定，確保提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)在境內(nèi)。

建立風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)機(jī)制。對(duì)總體規(guī)劃、設(shè)計(jì)方案等的合理性和正確性以及安全控制的有效性進(jìn)行評(píng)估。委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)，對(duì)重要信息系統(tǒng)檢查評(píng)估。定期對(duì)系統(tǒng)進(jìn)行安全自查與測(cè)評(píng)。

安全保障教育培訓(xùn)。制定安全教育和培訓(xùn)計(jì)劃，對(duì)各類人員進(jìn)行信息安全意識(shí)教育和相關(guān)信息安全技術(shù)培訓(xùn)，保證人員具有與其崗位職責(zé)相適應(yīng)的技術(shù)能力和管理能力，以減少人為因素給系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)。

（作者單位：浙江省經(jīng)濟(jì)信息中心）endprint