摘要：隨著寬帶網(wǎng)絡(luò)和用戶(hù)范圍的一直增加，用戶(hù)對(duì)寬帶接入業(yè)務(wù)的高可用性請(qǐng)求一直加強(qiáng)，對(duì)電信經(jīng)營(yíng)商在IP城域、接入網(wǎng)絡(luò)和支撐體系提出了更高的平安性請(qǐng)求。本文從信息平安治理的理念、方法學(xué)和相干技巧動(dòng)手，聯(lián)合電信IP城域網(wǎng)，提出電信IP城域網(wǎng)平安治理、危險(xiǎn)評(píng)估和加固的實(shí)際方法倡議。

　　癥結(jié)字(Keywords)：平安治理、危險(xiǎn)、弱點(diǎn)、評(píng)估、城域網(wǎng)、IP、AAA、DNS

　　1 信息平安治理概述

　　廣泛意義上，對(duì)信息平安的定義是“掩護(hù)信息體系和信息，避免其因?yàn)榕紶柣虼跻馇终级兄滦畔⒌膿p壞、更改和走漏，保障信息體系可以延續(xù)、牢靠、正常的運(yùn)行”。所以說(shuō)信息平安應(yīng)當(dāng)理解為一個(gè)靜態(tài)的治理歷程，通過(guò)一系列的平安治理運(yùn)動(dòng)來(lái)保障信息和信息體系的平安需求得到延續(xù)滿(mǎn)意。這些平安需求包含“竊密性”、“完全性”、“可用性”、“防承認(rèn)性”、“可追溯性”和“實(shí)在性”等。

　　信息平安治理的實(shí)質(zhì)，可以看作是靜態(tài)地對(duì)信息平安危險(xiǎn)的治理，即要完成對(duì)信息和信息體系的危險(xiǎn)進(jìn)行有效治理和掌握。標(biāo)準(zhǔn)ISO15408-1(信息平安危險(xiǎn)治理和評(píng)估規(guī)矩)，給出了一個(gè)十分經(jīng)典的信息平安危險(xiǎn)治理模型，如下圖一所示：

　　圖一 信息平安危險(xiǎn)治理模型

　　既然信息平安是一個(gè)治理歷程，則對(duì)PDCA模型有實(shí)用性，聯(lián)合信息平安治理相干標(biāo)準(zhǔn)BS7799(ISO17799)，信息平安治理歷程就是PLAN-DO-CHECK-ACT(規(guī)劃-實(shí)行與安排-監(jiān)控與評(píng)估-保護(hù)和改良)的循環(huán)歷程。

　　圖二 信息平安體系的“PDCA”治理模型

　　2 樹(shù)立信息平安治理體系的重要步驟

　　如圖二所示，在PLAN階段，就須要遵循BS7799等相干標(biāo)準(zhǔn)、聯(lián)合企業(yè)信息體系實(shí)際狀況，建立適宜于本身的ISMS信息平安治理體系，ISMS的構(gòu)建蘊(yùn)含以下重要步驟：

　　(1) 肯定ISMS的領(lǐng)域和平安邊界

　　(2) 在領(lǐng)域內(nèi)定義信息平安戰(zhàn)略、方針和指南

　　(3) 對(duì)領(lǐng)域內(nèi)的相干信息和信息體系進(jìn)行危險(xiǎn)評(píng)估

　　a) Planning(規(guī)劃)

　　b) Information Gathering(信息收集)

　　c) Risk Analysis(危險(xiǎn)剖析)

　　u Assets Identification & valuation(資產(chǎn)辨別與資產(chǎn)評(píng)估)

　　u Threat Analysis(要挾剖析)

　　u Vulnerability Analysis(弱點(diǎn)剖析)

　　u 資產(chǎn)÷要挾÷弱點(diǎn)的映射表

　　u Impact & Likelihood Assessment(影響和可以性評(píng)估)

　　u Risk Result Analysis(危險(xiǎn)后果剖析)

　　d) Identifying & Selecting Safeguards(辨別和抉擇防護(hù)辦法)

　　e) Monitoring & Implementation(監(jiān)控和實(shí)行)

　　f) Effect estimation(后果檢討與評(píng)估)

　　(4) 實(shí)行和經(jīng)營(yíng)初步的ISMS體系

　　(5) 對(duì)ISMS經(jīng)營(yíng)的歷程和后果進(jìn)行監(jiān)控

　　(6) 在經(jīng)營(yíng)中對(duì)ISMS進(jìn)行一直優(yōu)化

　　3 IP寬帶網(wǎng)絡(luò)平安危險(xiǎn)治理重要實(shí)際步驟

　　目前，寬帶IP網(wǎng)絡(luò)所接入的客戶(hù)對(duì)網(wǎng)絡(luò)可用性和本身信息體系的平安性需求越來(lái)越高，且IP寬帶網(wǎng)絡(luò)及客戶(hù)所處的信息平安環(huán)境和所面臨的重要平安要挾又在一直變更。IP寬帶網(wǎng)絡(luò)的經(jīng)營(yíng)者意識(shí)到有必要對(duì)IP寬帶網(wǎng)絡(luò)進(jìn)行體系的平安治理，以使得可以靜態(tài)的理解、治理和掌握各種可以存在的平安危險(xiǎn)。

　　因?yàn)榫W(wǎng)絡(luò)經(jīng)營(yíng)者目前關(guān)于信息平安治理還缺少相應(yīng)的治理經(jīng)歷和人才隊(duì)伍，所以個(gè)別采取信息平安咨詢(xún)外包的方法來(lái)樹(shù)立IP寬帶網(wǎng)絡(luò)的信息平安治理體系。此類(lèi)咨詢(xún)名目個(gè)別遵循以下幾個(gè)階段，進(jìn)行名目實(shí)際：

　　3。1 名目預(yù)備階段。

　　a) 重要收集和剖析與名目相干的背景信息;

　　b) 和客戶(hù)溝通并明白名目范圍、宗旨與藍(lán)圖;

　　c) 倡議并明白名目成員組成和分工;

　　d) 對(duì)名目束縛條件和危險(xiǎn)進(jìn)行申明;

　　e) 對(duì)客戶(hù)指導(dǎo)和名目成員進(jìn)行意識(shí)、常識(shí)或工具培訓(xùn);

　　f) 匯報(bào)名目進(jìn)度規(guī)劃并取得客戶(hù)指導(dǎo)同意等。

　　3。2 名目履行階段。

　　a) 在名目范圍內(nèi)進(jìn)行平安域劃分;

　　b) 分平安域進(jìn)行材料收集和訪談，包含用戶(hù)范圍、用戶(hù)散布、網(wǎng)絡(luò)構(gòu)造、路由協(xié)定與戰(zhàn)略、認(rèn)證協(xié)定與戰(zhàn)略、DNS效勞戰(zhàn)略、相干主機(jī)和數(shù)據(jù)庫(kù)配置信息、機(jī)房和環(huán)境平安條件、已有的平安防護(hù)辦法、曾經(jīng)發(fā)作過(guò)的平安事情信息等;

　　c) 在各個(gè)平安域進(jìn)行資產(chǎn)辨別、價(jià)值剖析、要挾剖析、弱點(diǎn)剖析、可以性剖析和影響剖析，形成資產(chǎn)表、要挾評(píng)估表、危險(xiǎn)評(píng)估表和危險(xiǎn)關(guān)系映射表;

　　d) 對(duì)存在的重要危險(xiǎn)進(jìn)行危險(xiǎn)等級(jí)綜合評(píng)估，并遵循重要順序，給出相應(yīng)的防護(hù)辦法抉擇和危險(xiǎn)處理倡議。

　　3。3 名目總結(jié)階段

　　a) 名目中發(fā)作的戰(zhàn)略、指南等文檔進(jìn)行審核和同意;

　　b) 對(duì)名目資產(chǎn)辨別報(bào)告、危險(xiǎn)剖析報(bào)告進(jìn)行審核和同意;

　　c) 對(duì)須要進(jìn)行的相干危險(xiǎn)處理倡議進(jìn)行名目支配;

　　4 IP寬帶網(wǎng)絡(luò)平安危險(xiǎn)治理實(shí)際要點(diǎn)剖析

　　經(jīng)營(yíng)商IP寬帶網(wǎng)絡(luò)和罕見(jiàn)的針對(duì)以主機(jī)為中心的IT體系的平安危險(xiǎn)治理不同，其掩蓋的范圍和影響因素有很大差別性。所以不能間接套用通用的危險(xiǎn)治理的方法和材料。在名目履行的不同階段，須要特殊注重以下要點(diǎn)：

　　4。1 平安宗旨

　　充足保障本身IP寬帶網(wǎng)絡(luò)及相干治理支撐體系的平安性、保障客戶(hù)的業(yè)務(wù)可用性和質(zhì)量。

　　4。2 名目領(lǐng)域

　　應(yīng)當(dāng)蘊(yùn)含寬帶IP主干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關(guān)裝備、治理支撐體系：如網(wǎng)管體系、AAA平臺(tái)、DNS等。

　　4。3 名目成員

　　應(yīng)當(dāng)?shù)玫浇?jīng)營(yíng)商高層指導(dǎo)的明白支撐，名目組長(zhǎng)應(yīng)當(dāng)具備治理大型平安咨詢(xún)名目經(jīng)歷的人承當(dāng)，且名目成員除了蘊(yùn)含一些專(zhuān)業(yè)平安評(píng)估人員之外，還應(yīng)當(dāng)蘊(yùn)含與寬帶IP相干的“業(yè)務(wù)與網(wǎng)絡(luò)規(guī)劃”、“裝備與體系保護(hù)”、“業(yè)務(wù)治理”和“相干體系集成商和軟件開(kāi)發(fā)商”人員。

　　4。4 背景信息收集：

　　背景信息收集之前，應(yīng)當(dāng)對(duì)信息收集對(duì)象進(jìn)行分組，即分為IP主干網(wǎng)小組、IP接入網(wǎng)小組、治理支撐體系小組等。分組收集的信息應(yīng)蘊(yùn)含：

　　a) IP寬帶網(wǎng)絡(luò)總體架構(gòu)

　　b) 城域網(wǎng)構(gòu)造和配置

　　c) 接入網(wǎng)構(gòu)造和配置

　　d) AAA平臺(tái)體系構(gòu)造和配置

　　e) DNS體系構(gòu)造和配置

　　f) 相干主機(jī)和裝備的軟硬件信息

　　g) 相干業(yè)務(wù)操作標(biāo)準(zhǔn)、流程和接口

　　h) 相干業(yè)務(wù)數(shù)據(jù)的生成、存儲(chǔ)和平安需求信息

　　i) 已有的平安事變記載

　　j) 已有的平安產(chǎn)品和已經(jīng)安排的平安掌握辦法

　　k) 相干機(jī)房的物理環(huán)境信息

　　l) 已有的平安治理戰(zhàn)略、規(guī)矩和指南

　　m) 其它相干

　　4。5 資產(chǎn)辨別

　　資產(chǎn)辨別應(yīng)當(dāng)自頂向下進(jìn)行辨別，必需具備檔次性。最頂層可以將資產(chǎn)辨別為城域網(wǎng)、接入網(wǎng)、AAA平臺(tái)、DNS平臺(tái)、網(wǎng)管體系等一級(jí)資產(chǎn)組;而后可以在一級(jí)資產(chǎn)組內(nèi)，遵循功用或地區(qū)進(jìn)行劃分二級(jí)資產(chǎn)組，如AAA平臺(tái)一級(jí)資產(chǎn)組可以劃分為RADIUS組、DB組、計(jì)費(fèi)組、網(wǎng)絡(luò)通訊裝備組等二級(jí)資產(chǎn)組;進(jìn)一步可以針對(duì)各個(gè)二級(jí)資產(chǎn)組的每個(gè)裝備進(jìn)行更為過(guò)細(xì)的資產(chǎn)辨別，辨別其裝備類(lèi)型、地址配置、軟硬件配置等信息。

　　4。6 要挾剖析

　　要挾剖析應(yīng)當(dāng)具備針對(duì)性，即遵循不同的資產(chǎn)組進(jìn)行針對(duì)性要挾剖析。如針對(duì)IP城域網(wǎng)，其重要危險(xiǎn)可以是：蠕蟲(chóng)、P2P、路由攻打、路由裝備入侵等;而關(guān)于DNS或AAA平臺(tái)，其重要危險(xiǎn)可以包含：主機(jī)病毒、后門(mén)順序、運(yùn)用效勞的DOS攻打、主機(jī)入侵、數(shù)據(jù)庫(kù)攻打、DNS釣魚(yú)等。

　　4。7 要挾影響剖析

　　是指對(duì)不同要挾其可以形成的傷害進(jìn)行評(píng)定，作為下一步能否采取或采取何種處理辦法的參考根據(jù)。在要挾影響剖析中應(yīng)當(dāng)充足參考經(jīng)營(yíng)商看法，尤其要充足斟酌要挾發(fā)作后可以形成的社會(huì)影響和信用影響。

　　4。8 要挾可以性剖析

　　是指某種要挾可以發(fā)作的概率，其發(fā)作概率評(píng)定十分艱難，所以個(gè)別狀況下都應(yīng)當(dāng)采取定性的剖析方法，制訂出一套評(píng)估規(guī)矩，重要由經(jīng)營(yíng)商治理人員遵循規(guī)矩進(jìn)行評(píng)估。

　　4。9 危險(xiǎn)處理

　　針對(duì)IP城域網(wǎng)危險(xiǎn)剖析后果，在進(jìn)行危險(xiǎn)處理倡議的時(shí)分，須要綜合斟酌以下多方面的因素：效用、老本、對(duì)業(yè)務(wù)、組織和流程的影響、技巧成熟度等。