安全域综述

©2012绿盟科技安全域综述重庆电信安全培训安全域综述历史（由来、现状、发展）基本概念服务内容大致的实施过程安全域实施调研安全域划分和防护策略制定安全域改造和策略落地安全管理制度制定课程计划2服务实施7管理与审计制度6等级保护与安全策略4安全域划分与边界整合3安全域设计原理2安全域基础1安全改造53安全域基础由来、历史、概念、意义、服务内容、客户价值4由来无法有效隔离不同业务领域，跨业务领域的非授权互访难于发现和控制；无法有效控制入侵和网络病毒的发作区域和影响；不能及时发现安全事件和响应；第三方维护人员没有访问控制和授权；合作伙伴的身份无法准确认证；管理员密码和权限难以管理；关键服务器、信息资产的缺乏重点防护。导致的问题•网络系统规模大、结构复杂，组网方式随意性强，缺乏统一规划，扩展性差。•网络区域之间边界不清晰，互连互通没有统一控制规范；•业务系统各自为政，与外网存在多个出口，无法统一管理。•安全防护策略不统一，安全防护手段部署原则不明确；•缺乏对集成商、服务商、银行、SP等系统的有效管理和控制；•对访问关键业务的相对不可信终端接入网络的情况比较混乱，缺乏有效控制。常见的信息系统现状5解决之道在购买设备、安全加固之前，需要明确设备的数量、性能、部署明确所需的安全策略找出有效的解决方案（技术）需要目标安全域服务项目通常表现为：一个大的安全集成项目6安全域服务由来从服务的角度看：安全域是一种思路、方法，它通过把一个复杂巨系统的安全保护问题，分解为更小的、结构化的区域的安全保护问题，按照“统一防护、重点把守、纵深防御”的原则，实现对系统的分域、分级的安全保护。这里，更小的、结构化的区域通常称为：安全域7安全域的定义狭义和广义两种网络安全域：指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略，且相同的网络安全域共享一样的安全策略。8安全域的定义安全域：安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。这些IT系统要素包括：主机、设备、终端系统进程、线程人员物理环境IT流程...9必要性突破传统IT安全体系规划和建设的局限性和弊端改正“只重技术、不讲业务”的局面改变信息安全保障建设的无序局面10意义规划有效的安全保障（技术）体系系统新、改、扩建的依据、规范明确安全措施的需求和策略检查和评估的基础持续安全保障方法11安全域服务的内容安全域服务–业务信息系统的系统调研；–将IT要素进行逻辑划分；–安全域的边界整合。–信息系统和安全域的保护等级定级–安全域防护策略与规范的制订–进行差距分析–提出相应的改造方案–改造实施–设计安全域的管理、审计制度–设计安全审计指标体系–设计信息系统审计检查表安全域的划分与边界整合安全域的防护策略设计安全域的防护改造安全域的管理制度设计12安全域设计原理指导思想、安全域设计13以业务为中心，流程为导向规范和优化系统结构有效的控制信息安全风险符合相关标准、要求SOX、COSO、ISO27001、等保企业标准指导思想14设计划分防护安全域设计原理安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。以业务为中心，流程为导向15安全域设计原理业务功能需求和安全策略业务流程安全防护规范安全域划分16安全域设计原理从各种业务功能、管理、控制功能出发，梳理其数据流、刻画构成数据流的各种数据处理活动/行为，分析数据流、数据处理活动的安全需求；基于业务信息系统的结构，根据目标和安全需求进行安全域防护策略设计和优化；基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。17业务数据流程安全域设计原理业务为中心、流程为导向业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面18安全域设计原理数据处理活动——业务需求安全分析的基本单元数据处理活动模型：用户角色、访问策略、过程、数据/信息ProcessInformationProcessAInformationProcessBUserUsers1Users2Fig.aFig.bIatf_app_h_9_0091ProcessInformationProcessAInformationProcessBUserUsers1Users2Fig.aFig.bProcessInformationInformationProcessAInformationInformationProcessBUserUsers1Users2Fig.aFig.bIatf_app_h_9_009119安全域设计原理安全需求来自于三个方面政策、法规、标准及规范：等保、SOX、COSO、ITIL、ISO27001及行业、企业的规范等等系统风险控制：风险评估业务属性安全：来自于？20安全域设计原理业务流程1业务使命/目标业务流程2……IT过程1IT过程2……安全管控目标1安全管控目标2……IT管控措施1……业务功能1……管理功能1•业务属性安全要求分析21安全域设计原理功能类型业务功能管理功能控制功能信息系统中的数据类型业务/用户数据管理数据控制数据信息系统{业务功能、管理功能、控制功能}{业务数据、管理数据、控制数据}22安全域设计原理功能和数据的分布分析23安全域设计原理信息系统模型支撑域网络域计算域用户域•安全域基本类型24安全域设计原理基本安全域类型间的关系25安全域设计原理安全域细分何处入手？网络域？计算域？用户域？支撑域？–安全域划分的依据？–如何把握分寸？数据应用系统终端网络26安全域设计原理安全域划分依据导致安全需求、安全策略差异化的因素考虑。一般包括现状结构、威胁、目标要求等。不同的安全域基本类型具有不同的差异化因素。思路：结构、功能、数据流、数据处理活动、威胁27安全域设计原理计算域设计依据保障业务安全，优化结构系统结构：Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer–层此模型28安全域设计原理实际的系统结构一般是这些应用结构的集合体•计算域子域29安全域设计原理用户域依据功能，数据，用户主体，位置•分析功能本地远程内部用户第三方用户内部用户第三方用户业务本地内部业务远程内部业务管理本地内部管理本地第三方管理远程内部管理30安全域设计原理用户域细分本着简单、实用、实效的原则，用户域可以首先分为业务用户域、管理用户域两类，再根据所处的逻辑位置的不同划分为本地、远程两部分，最后根据信息系统的实际情况依据用户主体的不同进行细分。31安全域设计原理支撑域依据功能和服务运行维护中心或系统管理中心（OMC/SMC）、网络管理中心（NMC）、安全服务中心（SOC）–安全、合规需求，细分的依据•CA、安全保护、监测与相应部分对等等32安全域设计原理网络域依据？结构？层次？•网络类型–局域网&集中式信息系统–广域网&分布式信息系统、纯网络系统33安全域设计原理•信息系统的网络分解34安全域设计原理局域网网络域细分思路？•局域网网络域细分–首先分为网络核心域、网络接入域–网络接入域可以细分为互联网接入域、外联网接入域、内联网接入域、分支网接入域及远程接入域–外部网络？35安全域设计原理广域网网络细分依据？•还需细分吗?36安全域设计原理37安全域划分与边界整合划分方法、划分举例、边界整合38划分方法口诀划系统拆结构、垂直分水平隔、细分合精优化•划系统拆结构–目标：业务子系统和基本安全域业务系统1业务系统1域业务系统2域业务系统2业务系统3业务系统3域39404142划分方法垂直分水平隔43444546网络域47网络域细分48划分方法细分合精优化分割合并简化优化4950举例纯网络系统51某客户举例52举例53边界整合边界整合的内容两个层次：系统级和安全域级两个方面：物理整合和逻辑整合，其中核心是逻辑整合54边界整合对外的边界整合–与互联网–与合作伙伴–与第三方–与集团公司–与内部其他系统子系统的边界整合–业务子系统之间安全域的边界整合–网络域–计算域–用户域55边界整合整合步骤：1．标识系统的物理边界和逻辑边界2．确立整合对象和目标两个层次，两个方面3．选择整合方法关、停、并、分4．规划整合计划整合的指导思想：–十六字方针：简化边界、利于防护、强化控制、有益管理56等级保护与安全策略定级定策思路、保障模型、安全策略及规范57安全保护定级业务信息系统定级两个定级要素：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度’要点被侵害的对象客体：利益关系人侵害后果：度量指标程度：度量准则58安全保护定级安全域定级两步走1.安全域的破坏—〉整个信息系统的破坏2.定级•步骤1.根据行业及企业业务信息系统的特点，制定科学、合理的定级方法；2.对业务信息系统进行定级3.对各个安全域进行定级59安全防护参考模型安全模型PPDRRFIAARCWPDRR60风险管理程序设计ISMS设计业务连续性计划(BCP)全面安全保障解决方案行业合规咨询安全开发规范设计IT安全指标设计交付产品实施服务实施安全集成事件管理威胁管理脆弱性管理配置管理变更管理第三方管理教育与培训IT安全战略规划IT安全架构规划IT安全投资规划IT安全项目规划ISMS持续改善持续安全培训IT安全效果评价IT内部控制效能评价合规性检查安全建设过程实施设计规划运维评价改进评估ISMS落实定义服务水平风险识别风险评估决策分析风险报告61组织体系关键成功因素人员任职资格人员技能雇用安全奖励惩罚安全体系框架管理体系技术体系组织组织架构职责授权安全策略风险评估程序企业安全计划安全项目管理运行维护监控安全审计程序持续改进计划表单、记录准备预防检测保护响应监控评价管理层批准多部门参与协调沟通定期检查独立审计内部报告外部报告安全战略62准备预防检测保护监控响应评价基本保护阶段中度保护阶段深度保护阶段入侵检测流量分析蜜罐漏洞扫描安全培训安全评估安全预警机房安全设备安全反电磁泄露访问控制补丁管理反垃圾邮件信道加密帐号管理身份认证设备管理漏洞验证安全加固安全域划分数据加密接入控制防恶意软件入侵保护内容过滤抗拒绝服务流量控制身份授权行为管理渗透测试数据备份应急响应合规评估内容审计行为审计完整性检测事件管理数字取证系统冗余代码审计安全技术控制异常流量检测63典型安全技术机制安全预警安全评估：安全评估服务、漏洞扫描设备安全防护身份认证：双因素动态口令认证访问控制：防火墙、ACL、VLAN防病毒终端管理：网络准控、补丁管理安全加固抗拒绝服务安全监控入侵监测：NIDS、HIDS应急恢复日志审计：系统日志审计系统、行为审计系统灾备中心：数据备份系统64安全策略及规范制定思路识别和分析目标环境识别和分析安全威胁确定安全需求（安全服务及其强度）规划安全保护策略规划安全防护规范65描述内容目标环境安全域的环境，功能，业务流程威胁威胁类型及强度、发生的频度，以及影响安全需求机密性、完整性、访问控制、可稽核性、可控性等等安全策略及规范安全域的防护策略安全技术及措施安全防护策略及规范66明确边界、内部安全策略和防护规范安全域子域项内容网络域互联网接入域目标环境互联网接入域一般对外与Internet相连，对内与网络核心域相连。互联网接入域一般由路由器、交换机、防火墙等网络设备组成。其内部一般有接入计算域。威胁主要面临着病毒、蠕虫、黑客攻击、DDoS攻击等威胁及网络组件、通信链路故障，威胁能力极高。安全策略及规范安全需求主要是保证通信设备、链路的可靠性，防止恶意代码的渗入、阻断黑客的入侵DDoS防护和保护