[doc格式] 基于可信计算技术构建智能信息安全管理控制平台

[doc格式] 基于可信计算技术构建智能信息安全管理控制平台 基于可信计算技术构建智能信息安全管理 控制平台 2O09.05 doi:10.39690.issn.1671-1122.2009.05.008 基于可信计算技术 构建智能信息安全管理控制平台 戚建淮,郑伟范,宋晶27刘智 (1.西南交通大学信息化研究院,四川成都610031;2.深圳永达电子有限公司,广东深圳518057) 1国家电子政务发展的现状与不足3整体解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 我国电子政务起始于上个世纪80年代中期的地方政府部 门尝试”无纸化办公”和简单的管理信息系统.经过近几年的 建设,中央级传输骨干网已经开通,国家电子政务外网也投 入运行;中央政府门户网站已开通运行,各级政府网站基本建 立.但是就目前来说,政务信皂化建设对提高政府的职能水平 的作用并不显着,主要是没有对信息安全引起足够的重视,开 放的同时带来了极大的信息安全隐患,严重阻碍电子政务系统 建设和发展.未来的电子政务,是信息共享,业务协同,各电 子政务系统问互联互通的,这就尤为加重了电子政务的安全保 障在日常运营中的份量,并带来了新的安全挑战. 现有的电子政务安全保障,采用电子政务方案开发商提 供的”业务层安全保障+传统网络安全保障”.这种方式对目 前的单个单位内部电子政务运营相对有效,但无法适应国家 电子政务系统未来的发展趋势.主要原因可归结为如下几方 面:(1)缺乏信息安全保障体系;(2)网络安全产品的自主 可控问题;(3)网络安全管理控制问题;(4)终端安全威胁 和脆弱性复杂多样. 2国家电子政务系统信息安全政策要求 为了构筑国家m~-T-政务系统的信息安全保障体系,有效保 障国家安全,社会稳定和经济发展,站在我国信息化发展的 实际角度,国家发改委提出了国家电子政务系统信息安全要求 如下三点要求: (1)信息安全防护与业务的紧耦合:即是安全防护措施 与被保护的信息系统在功能关系上必须是紧耦合的,安全产 品组件必须与业务组件紧密连接在一起,强相关,强依赖. (2)核心关键技术的自主可控:核心关键技术是指国家 电子政务系统构造中广泛使用的基础性,处于核心地位,对应 用的性能和可靠性以及信息安全起到关键影响,位于产业链 高端的信息技术,是直接关系到国家信息安全和产业安全的 信息技术. (3)信息安全工程的集约化和工程过程的规范化:安全 工程的集约化,即集中管理各类安全产品,以耦合业务系统, 加强协同联动,缓解资源浪费,提升应用效能. 深圳永达电子有限公 司凭借多年安全保障运 营经验,结合目前电子政 务现状,以及未来发展 趋势基础上,基于系统 学,动态过程及可持续化 发展的理念,提出了基于 可信计算技术构建智能信深圳永达刘智 息安全管理控制平台的国家电子政务安全保障新型解决方案. 一 方面,该方案通过安全配置及管理,计算机按照既定的安 全策略有目标,有意识的实现统一,协调,可持续化的安全 管理,实现信息系统的智能信息安全.通俗的讲,是在智能 信息安全管理控制平台上,用计算机取代人的管理活动,实 现机器对机器的安全管理,实现信息安全的整体安全.另一 方面,该方案基于可信计算技术,通过强化终端安全,强制 业务工作流管理控制,以及网络安全管理控制,构建新的电 子政务保障体系,实现与@-T-政务业务的紧密耦合,安全自主 可控,满足安全过程的集约化和工程过程的规范化,解决了 电子政务系统开放性与安全性矛盾的问题,为国家电子政务系 统健康运营提供端到端(E2E)安全保障. 该方案主要实现国家电子政务系统的终端安全,网络安 全和业务安全,从而实现从可信接入,安全通讯和可信访问, 到可信业务工作流的整体信息安全保障.终端安全解决入口 的可信接入问题;业务安全主要采用可信业务工作流的管控, 根据安全需要再造业务流程,避免安全问题带来的损失;网 络安全采用基于事件流的SOC解决方案,主要完成智能化的 信息安全管理与控制,为中央部门提供电子政务网络系统的 运行态势,以及决策支持数据和策略预案,应急响应等控制 措施支持.终端安全主要采用可信安全终端的解决方案,实 现可信的终端接入和可信的终端访问.网络安全,终端安全, 业务安全将遵循智能信息安全管理控制平台系统的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 与协 议,并接受其统一的安全管理与控制.达到系统的互联互通, 以及动态协同的,主动的,智能化安全保障. 3.1安全/业务耦合的结构模型 基于可信计算技术,在智能信息安全管理控制平台上, 基于平台系统统一的安全目标与策略下’考虑终端可信接入, 可信网络架构,刚络访问可信可控,智能化安全管理与控制, 将终端安全,络安全与业务安全在智能管理控制平台上按 照统一的可信消息管控模型结构,可信消息管控总线,可信 业务眼务总线等,进行有效的融合,从而实现安全与电子政务 业务紧密耦合,形成一个完成的有机安全防护体系. L…………………………………l 图1系统安全与业务耦合的结构模型图 3.2总体 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 架构 基于上述结构模型,整体解决方案考虑扩展性和安全性 的需要,基于统一安全管理协议标准体系,国家电子政务智 能信息安全管理控制平台系统总体设计架构如图2所示. _s/sojvctu~] 图2系统总体设计架构图 该架构以”按需安全,等级保护,动态响应,系统管理, 网络划域和持续改进”为原则,以用户为核心,基于安全管 理控制中心(SOC)来建立可持续化动态安全服务和管理控制 体系,可设定目标和渐进螺旋上升的安全;根据用户的安全 目标和安全策略来 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 用户安全需求并建立信息系统安全基 准体系;为用户信息系统建立动态的安全响应体系和相对静 态的安全防护体系;通过安全产品的联动,安全服务的实施 和安全管理的加强来实现用户信息系统的安全保障.其”安 全保障能力”又划分为:安全产品,安全管理和安全服务的 保障能力,以”服务”框架模式,提供信息安全保障.其中 SOC按照OSI七层模型,完成数据层,事件层,威胁层,决 策层等的信息融合. 系统涉及的主要技术产品完全自主研发,做到核心技术 自主可控.各个产品不是简单地按照技术功能内容进行堆砌, 而是将各种技术在智能信息安全管理控制平台上基于统一的 安全策略和目标进行有机融?,优势互补,遵循统一的安全 管理控制协议和接口,各种产品互联互通,主动地进行统一 的安全协同联动,服从SOC统一的集约化安全管理与控制. 整体架构具有如下特点:(1)安全系统与业务系统紧密 耦合,便于网络系统与操作行为的集约化安全管理控制;(2) 安全产品,服务,管理与工程有机的融合为一个整体,做到 动态持续的安全保障,服从统一的技术标准和协议规范;(3) 根据物理资源和逻辑资源进行分域和分等级保护,安全管理 与渐进防护控制过程动态可持续化;(4)具有可扩展性,较 好的通肿陛,便于移植. 3.3业务安全 电子政务业务安全主要基于可信的业务工作流的管控, 通过可信工作流管理平台对可信的业务管控节点的智能管控, 使业务终端,业务服务器按照既定的工作流,数据协议,约 定接口进行业务交易,数据交换,对业务系统进行统一的管控. 整个体系架构分两部分:(1)可信的工作流的管理平台, 是业务流管控的中枢,与可信计算终端配合,完成终端业务 流程监控,与应用业务流程管控配合,完成应用服务流程管 控,与Web服务器配合,完成Web业务流程管控;(2)基于 业务管理的管控节点,分可信计算终端,WEB业务流程管控 , 应用业务流程管控节点,接受可信工作管理平台下发的 流程规则,对业务进行跟踪,识别,重组,识别业务流操作, 并根据业务流程规则,阻止非法业务流操作. 可信业务工作流管控是整个方案中与业务紧耦合部分,也 是’业务安全耦合化”的关键点.通过紧耦合的业务安全保障, 实现在业务层面定制化安全保障. 3.4网络安全 电子政务系统网络安全是整个解决方案中”安全管理” 的核心,终端安全与业务工作流安全都建立网络基础设施安 全的基础上.国家电子政务网络安全主要基于永达SOC的 智能信息安全管理控制技术体系,通过一个产品及完整的产 品链,建立主动式的安全网管系统,在此基础为用户建立一 个基于覆盖业务与安全的控制中心和基于信息安全风险识别, 定位,评估的管理和决策中心. 永达SOC技术体系由:”安全服务运营平台(SSOC)+ 基础防护体系(SDM)+应急响应体系(ER)”三大体系构成: (1)安全服务运营平台(SSOC):根据用户需求的网络信息化 安全目标,采用数据挖掘技术对众多不同安全设备中的数据 信息进行处理,并以信息安全管理体系(ISMS)数据库为支 2o()9.05 撑,提取出用户关心的全网态势和风险信息,出具安全评估 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 ,帮助用户进行动态安全策略的调整和入侵审计;(2)基 础防护体系(SDM):紧密结合工作流管理(UFM),威胁管理 (UTM)来执行基础防护功能,在强化了对拓扑,路由路 径,角色权限的各种配置管理任务的同时,又成功提供了防护, 检测,响应,恢复的功能;(3)应急响应体系(ER):执行安 全服务运营平台(SSOC)和基础防护体系(SDM)之外的应 急和响应的功能:包括风险策略执行,人员检查及清理,资 源检查及清理,工单管理,预案管理.SOC体系架构分为安 全管控平台,设备代理,主机管控代理,网络探测仪,可信 计算终端等主要部件. 3.5终端安全 终端安全一直是内网安全的重点,也最为被人们所感知 而被重视.目前的终端安全包括防病毒,防间谍,防恶意代码, 防火墙,主机IDS等.现实表明,这类各司其职,相互独立 的功能产品堆积解决不了终端安全. 其中安全加固操作系统,提供操作系统功能,构建可信 终端所需操作系统环境.办公软件系统,提供办公系统功能, 构建可信终端所需办公环境.安全管理客户端,提供网络基 础设施安全管控功能与业务工作流安全管控功能,构建可信 终端所需安全管控环境. 可信终端具有如下特征:(1)采用自主可控操作平台,终 端上只能安装,使用合法软件清单中的软件.所有位于清单中 的操作系统,办公软件,应用软件是经过安全验证的,并且 是自主知识产权的(或含少数非自主知识产权),名单外的任 何软件均3~Sci.’F运行;(2)可信计算终端安装软件是依据最少 需求安装的,安装在终端上的软件列表,仅能满足基本需求, 没有多余软件;(3)可信计算终端强制施加硬盘,内存,网络 访问控制以保障自身物理安全. 可信终端带来的优势:(1)操作系统是安全加固的,受 攻击的可能性降低,具有自主知识产权;(2)融入了网络安 全与业务工作流安全管控,内嵌身份管理,加密机制,工作 流引擎,工作流规则,行为管理,白名单管理,有效规避终 端使用混乱;(3)保护现有投资,现有计算机仍可用:可以 将可信计算终端固化到可移动装置中,用此装置控制计算机 后,自动关闭受控机硬盘,彻底扫除操作终端引入非安全. 使用完毕后,移走装置,计算机恢复工作,未在受控机上留 任何使用痕迹.(责编程斌) (上接7页) 地方审计机关进行业务指导和管理.另一方面,由于我国财 政体制实行中央补助地方的宏观调控机制,大量的中央财政 资金在地方使用管理,需要中央和地方审计机关实施业务协 同,资源共享. 因此,近年来审计署依托国家电子政务外网资源,构建中 央和地方四级审计机关互联系统,建立中央和省两级审计数 据中心和交换中心.但是,由于我国电子政务建设中央和地方 不同步,各地建设也是参差不齐,技术标准不一,安全架构 和防范强度各异,给四级互联的安全防范带来较多麻烦. 为此,审计署按照安全等级保护的设计技术要求,强化 安全区域划分,边界保护,采用相关的VPN技术,网关技术, 认证和访问控制技术,安全审计等保护措施;并加强安全通 信网络的数据传输保护,可信接入保护等. 3)随着信息逐级汇聚敏感度由低到高的分域分级规划保 护. 审计业务信息的汇聚特点是由审计组向审计机关汇聚,下 级审计机关向上级审计机关汇聚,直至审计署将汇聚信息形 成综合报告提交国务院和全国人大,并向社会公众发布.审 计业务信息在逐级汇聚过程中的敏感度呈现由低到高,由非 密到涉密的特点.信息系统安全等级保护应当按照业务信息 的流向和敏感度的变化进行分域分级规划,设计和建设. 因此,审计署在”金审”工程安全体系总体规划中,对中 央,省,市,县四级审计机关非涉密信息系统进行整体设计, 分域分级,逐级提高的规划策略.第一层分域为地市和区县 审计机关信息系统,因”金审”工程采用地市带区县的信息系 统部署方式,300多个地市审计机关信息系统安全域中包括 3000多个区县审计机关,这层安全域定义为二级.第二层分 域为37个省级审计机关和18个审计署派驻地方机构信息系 统安全域,定义为三级.第三层分域为审计署机关即中央审 计机关信息系统安全域,定义为三级并采用三级增强保护. 同时,”金审”工程又规划了中央和省两级审计机关涉密 信息系统.根据国家保密部门的信息交换规范要求,设计建 设了非涉密信息系统向涉密信息系统单向数据导入系统. 由此,”金审”工程按照国家信息系统安全等级保护要求, 进行整体设计,分域分级,逐级提高,两网单向交换的规划 和建设,既满足了审计业务信息在逐级汇聚过程中的敏感度 由低到高,由非密到涉密的业务需求,又确保了信息系统的 安全保护需求. 在落实安全等级保护,增强信息系统安全的过程中,我 们体会到,政务业务犹如货物,把货物从甲地安全地运送到 乙地,是政务业务的需要.而安全等级保护政策犹如交通法 规.如何按照交通法规要求进行货物车辆的安全保护和安全 运输,是信息系统安全建设的重要任务.落实安全等级保护, 增强信息系统安全的工作重心在于:必须确保政务业务的有 效和安全运行.因此,应当在认真分析政务职能需求,政务 业务特点基础上,按照国家信息安全等级保护要求,规划, 设计和建设信息系统及安全保护策略.《(责编潘静)