摘要：隨著寬帶網(wǎng)絡(luò)和用戶范圍的一直增加，用戶對寬帶接入業(yè)務(wù)的高可用性請求一直加強(qiáng)，對電信經(jīng)營商在IP城域、接入網(wǎng)絡(luò)和支撐體系提出了更高的平安性請求。本文從信息平安治理的理念、方法學(xué)和相干技巧動手，聯(lián)合電信IP城域網(wǎng)，提出電信IP城域網(wǎng)平安治理、危險評估和加固的實(shí)際方法倡議。

　　癥結(jié)字(Keywords)：平安治理、危險、弱點(diǎn)、評估、城域網(wǎng)、IP、AAA、DNS

　　1 信息平安治理概述

　　廣泛意義上，對信息平安的定義是“掩護(hù)信息體系和信息，避免其因?yàn)榕紶柣虼跻馇终级兄滦畔⒌膿p壞、更改和走漏，保障信息體系可以延續(xù)、牢靠、正常的運(yùn)行”。所以說信息平安應(yīng)當(dāng)理解為一個靜態(tài)的治理歷程，通過一系列的平安治理運(yùn)動來保障信息和信息體系的平安需求得到延續(xù)滿意。這些平安需求包含“竊密性”、“完全性”、“可用性”、“防承認(rèn)性”、“可追溯性”和“實(shí)在性”等。

　　信息平安治理的實(shí)質(zhì)，可以看作是靜態(tài)地對信息平安危險的治理，即要完成對信息和信息體系的危險進(jìn)行有效治理和掌握。標(biāo)準(zhǔn)ISO15408-1(信息平安危險治理和評估規(guī)矩)，給出了一個十分經(jīng)典的信息平安危險治理模型，如下圖一所示：

　　圖一 信息平安危險治理模型

　　既然信息平安是一個治理歷程，則對PDCA模型有實(shí)用性，聯(lián)合信息平安治理相干標(biāo)準(zhǔn)BS7799(ISO17799)，信息平安治理歷程就是PLAN-DO-CHECK-ACT(規(guī)劃-實(shí)行與安排-監(jiān)控與評估-保護(hù)和改良)的循環(huán)歷程。

　　圖二 信息平安體系的“PDCA”治理模型

　　2 樹立信息平安治理體系的重要步驟

　　如圖二所示，在PLAN階段，就須要遵循BS7799等相干標(biāo)準(zhǔn)、聯(lián)合企業(yè)信息體系實(shí)際狀況，建立適宜于本身的ISMS信息平安治理體系，ISMS的構(gòu)建蘊(yùn)含以下重要步驟：

　　(1) 肯定ISMS的領(lǐng)域和平安邊界

　　(2) 在領(lǐng)域內(nèi)定義信息平安戰(zhàn)略、方針和指南

　　(3) 對領(lǐng)域內(nèi)的相干信息和信息體系進(jìn)行危險評估

　　a) Planning(規(guī)劃)

　　b) Information Gathering(信息收集)

　　c) Risk Analysis(危險剖析)

　　u Assets Identification & valuation(資產(chǎn)辨別與資產(chǎn)評估)

　　u Threat Analysis(要挾剖析)

　　u Vulnerability Analysis(弱點(diǎn)剖析)

　　u 資產(chǎn)÷要挾÷弱點(diǎn)的映射表

　　u Impact & Likelihood Assessment(影響和可以性評估)

　　u Risk Result Analysis(危險后果剖析)

　　d) Identifying & Selecting Safeguards(辨別和抉擇防護(hù)辦法)

　　e) Monitoring & Implementation(監(jiān)控和實(shí)行)

　　f) Effect estimation(后果檢討與評估)

　　(4) 實(shí)行和經(jīng)營初步的ISMS體系

　　(5) 對ISMS經(jīng)營的歷程和后果進(jìn)行監(jiān)控

　　(6) 在經(jīng)營中對ISMS進(jìn)行一直優(yōu)化

　　3 IP寬帶網(wǎng)絡(luò)平安危險治理重要實(shí)際步驟

　　目前，寬帶IP網(wǎng)絡(luò)所接入的客戶對網(wǎng)絡(luò)可用性和本身信息體系的平安性需求越來越高，且IP寬帶網(wǎng)絡(luò)及客戶所處的信息平安環(huán)境和所面臨的重要平安要挾又在一直變更。IP寬帶網(wǎng)絡(luò)的經(jīng)營者意識到有必要對IP寬帶網(wǎng)絡(luò)進(jìn)行體系的平安治理，以使得可以靜態(tài)的理解、治理和掌握各種可以存在的平安危險。

　　因?yàn)榫W(wǎng)絡(luò)經(jīng)營者目前關(guān)于信息平安治理還缺少相應(yīng)的治理經(jīng)歷和人才隊(duì)伍，所以個別采取信息平安咨詢外包的方法來樹立IP寬帶網(wǎng)絡(luò)的信息平安治理體系。此類咨詢名目個別遵循以下幾個階段，進(jìn)行名目實(shí)際：

　　3。1 名目預(yù)備階段。

　　a) 重要收集和剖析與名目相干的背景信息;

　　b) 和客戶溝通并明白名目范圍、宗旨與藍(lán)圖;

　　c) 倡議并明白名目成員組成和分工;

　　d) 對名目束縛條件和危險進(jìn)行申明;

　　e) 對客戶指導(dǎo)和名目成員進(jìn)行意識、常識或工具培訓(xùn);

　　f) 匯報名目進(jìn)度規(guī)劃并取得客戶指導(dǎo)同意等。

　　3。2 名目履行階段。

　　a) 在名目范圍內(nèi)進(jìn)行平安域劃分;

　　b) 分平安域進(jìn)行材料收集和訪談，包含用戶范圍、用戶散布、網(wǎng)絡(luò)構(gòu)造、路由協(xié)定與戰(zhàn)略、認(rèn)證協(xié)定與戰(zhàn)略、DNS效勞戰(zhàn)略、相干主機(jī)和數(shù)據(jù)庫配置信息、機(jī)房和環(huán)境平安條件、已有的平安防護(hù)辦法、曾經(jīng)發(fā)作過的平安事情信息等;

　　c) 在各個平安域進(jìn)行資產(chǎn)辨別、價值剖析、要挾剖析、弱點(diǎn)剖析、可以性剖析和影響剖析，形成資產(chǎn)表、要挾評估表、危險評估表和危險關(guān)系映射表;

　　d) 對存在的重要危險進(jìn)行危險等級綜合評估，并遵循重要順序，給出相應(yīng)的防護(hù)辦法抉擇和危險處理倡議。

　　3。3 名目總結(jié)階段

　　a) 名目中發(fā)作的戰(zhàn)略、指南等文檔進(jìn)行審核和同意;

　　b) 對名目資產(chǎn)辨別報告、危險剖析報告進(jìn)行審核和同意;

　　c) 對須要進(jìn)行的相干危險處理倡議進(jìn)行名目支配;

　　4 IP寬帶網(wǎng)絡(luò)平安危險治理實(shí)際要點(diǎn)剖析

　　經(jīng)營商IP寬帶網(wǎng)絡(luò)和罕見的針對以主機(jī)為中心的IT體系的平安危險治理不同，其掩蓋的范圍和影響因素有很大差別性。所以不能間接套用通用的危險治理的方法和材料。在名目履行的不同階段，須要特殊注重以下要點(diǎn)：

　　4。1 平安宗旨

　　充足保障本身IP寬帶網(wǎng)絡(luò)及相干治理支撐體系的平安性、保障客戶的業(yè)務(wù)可用性和質(zhì)量。

　　4。2 名目領(lǐng)域

　　應(yīng)當(dāng)蘊(yùn)含寬帶IP主干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關(guān)裝備、治理支撐體系：如網(wǎng)管體系、AAA平臺、DNS等。

　　4。3 名目成員

　　應(yīng)當(dāng)?shù)玫浇?jīng)營商高層指導(dǎo)的明白支撐，名目組長應(yīng)當(dāng)具備治理大型平安咨詢名目經(jīng)歷的人承當(dāng)，且名目成員除了蘊(yùn)含一些專業(yè)平安評估人員之外，還應(yīng)當(dāng)蘊(yùn)含與寬帶IP相干的“業(yè)務(wù)與網(wǎng)絡(luò)規(guī)劃”、“裝備與體系保護(hù)”、“業(yè)務(wù)治理”和“相干體系集成商和軟件開發(fā)商”人員。

　　4。4 背景信息收集：

　　背景信息收集之前，應(yīng)當(dāng)對信息收集對象進(jìn)行分組，即分為IP主干網(wǎng)小組、IP接入網(wǎng)小組、治理支撐體系小組等。分組收集的信息應(yīng)蘊(yùn)含：

　　a) IP寬帶網(wǎng)絡(luò)總體架構(gòu)

　　b) 城域網(wǎng)構(gòu)造和配置

　　c) 接入網(wǎng)構(gòu)造和配置

　　d) AAA平臺體系構(gòu)造和配置

　　e) DNS體系構(gòu)造和配置

　　f) 相干主機(jī)和裝備的軟硬件信息

　　g) 相干業(yè)務(wù)操作標(biāo)準(zhǔn)、流程和接口

　　h) 相干業(yè)務(wù)數(shù)據(jù)的生成、存儲和平安需求信息

　　i) 已有的平安事變記載

　　j) 已有的平安產(chǎn)品和已經(jīng)安排的平安掌握辦法

　　k) 相干機(jī)房的物理環(huán)境信息

　　l) 已有的平安治理戰(zhàn)略、規(guī)矩和指南

　　m) 其它相干

　　4。5 資產(chǎn)辨別

　　資產(chǎn)辨別應(yīng)當(dāng)自頂向下進(jìn)行辨別，必需具備檔次性。最頂層可以將資產(chǎn)辨別為城域網(wǎng)、接入網(wǎng)、AAA平臺、DNS平臺、網(wǎng)管體系等一級資產(chǎn)組;而后可以在一級資產(chǎn)組內(nèi)，遵循功用或地區(qū)進(jìn)行劃分二級資產(chǎn)組，如AAA平臺一級資產(chǎn)組可以劃分為RADIUS組、DB組、計(jì)費(fèi)組、網(wǎng)絡(luò)通訊裝備組等二級資產(chǎn)組;進(jìn)一步可以針對各個二級資產(chǎn)組的每個裝備進(jìn)行更為過細(xì)的資產(chǎn)辨別，辨別其裝備類型、地址配置、軟硬件配置等信息。

　　4。6 要挾剖析

　　要挾剖析應(yīng)當(dāng)具備針對性，即遵循不同的資產(chǎn)組進(jìn)行針對性要挾剖析。如針對IP城域網(wǎng)，其重要危險可以是：蠕蟲、P2P、路由攻打、路由裝備入侵等;而關(guān)于DNS或AAA平臺，其重要危險可以包含：主機(jī)病毒、后門順序、運(yùn)用效勞的DOS攻打、主機(jī)入侵、數(shù)據(jù)庫攻打、DNS釣魚等。

　　4。7 要挾影響剖析

　　是指對不同要挾其可以形成的傷害進(jìn)行評定，作為下一步能否采取或采取何種處理辦法的參考根據(jù)。在要挾影響剖析中應(yīng)當(dāng)充足參考經(jīng)營商看法，尤其要充足斟酌要挾發(fā)作后可以形成的社會影響和信用影響。

　　4。8 要挾可以性剖析

　　是指某種要挾可以發(fā)作的概率，其發(fā)作概率評定十分艱難，所以個別狀況下都應(yīng)當(dāng)采取定性的剖析方法，制訂出一套評估規(guī)矩，重要由經(jīng)營商治理人員遵循規(guī)矩進(jìn)行評估。

　　4。9 危險處理

　　針對IP城域網(wǎng)危險剖析后果，在進(jìn)行危險處理倡議的時分，須要綜合斟酌以下多方面的因素：效用、老本、對業(yè)務(wù)、組織和流程的影響、技巧成熟度等。