基于時(shí)間的安全模型
PDR(保護(hù)-檢測(cè)-響應(yīng))模型
protection-detection-response是一種理論模型
只有在Pt防護(hù)時(shí)間(攻擊者發(fā)起時(shí)握爷,保護(hù)系統(tǒng)不被攻破的時(shí)間)>Dt檢測(cè)時(shí)間(從發(fā)起攻擊到檢測(cè)到攻擊)+Rt響應(yīng)時(shí)間(從發(fā)起攻擊到做出有效響應(yīng)的時(shí)間)余蟹,才認(rèn)為系統(tǒng)是安全的幸冻。Pt,Dt,Rt很難準(zhǔn)確定義磷蛹,攻擊者和攻擊時(shí)間都是變化的
PDDR模型
在PDR模型基礎(chǔ)上增加Policy(策略),及時(shí)的檢測(cè)和響應(yīng)就是安全,及時(shí)的檢測(cè)和恢復(fù)就是安全须喂。提高系統(tǒng)的防護(hù)時(shí)間Pt,降低檢測(cè)時(shí)間Dt和響應(yīng)時(shí)間Rt
- 策略:模型的核心,所有的保護(hù)天试,檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的槐壳,安全策略一般由總體策略和具體策略組成
- 保護(hù):根據(jù)系統(tǒng)可能出現(xiàn)的安全問(wèn)題而采取的防御措施,這些措施通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)實(shí)現(xiàn)喜每。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密务唐、身份認(rèn)證、訪問(wèn)控制带兜、授權(quán)和虛擬專用網(wǎng)絡(luò)枫笛、防火墻、安全掃描刚照、數(shù)據(jù)備份等刑巧。
- 檢測(cè):攻擊者穿透防護(hù)系統(tǒng)時(shí),檢測(cè)功能發(fā)揮作用无畔,與防護(hù)系統(tǒng)形成互補(bǔ)啊楚。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)。
- 響應(yīng):系統(tǒng)一旦檢測(cè)到入侵浑彰,響應(yīng)系統(tǒng)就開(kāi)始工作恭理,進(jìn)行事件處理。響應(yīng)包括應(yīng)急響應(yīng)和恢復(fù)處理郭变,恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)
PDDR考慮了管理因素颜价,強(qiáng)調(diào)安全管理的持續(xù)性,安全策略的動(dòng)態(tài)性诉濒。但沒(méi)考慮人員的流動(dòng)周伦,人員的素質(zhì)和策略貫徹的不穩(wěn)定性。
不管是PDR還是PDDR循诉,總體來(lái)說(shuō)還是局限于從技術(shù)角度考慮安全問(wèn)題横辆。
信息安全保障技術(shù)框架(IATF)
核心思想
IATF提出信息安全保障的核心思想是縱深防御,采用一個(gè)多層次的、縱深的安全措施來(lái)保障信息系統(tǒng)安全狈蚤。
核心三要素
IATF提出的深度防御戰(zhàn)略3個(gè)核心要素為人困肩、技術(shù)、和操作脆侮。
- 人是信息系統(tǒng)的主體锌畸,也是信息系統(tǒng)的擁有者、管理者和使用者靖避,是信息安全保障的核心潭枣,也是信息安全保障的第一要素。
- 技術(shù)是實(shí)現(xiàn)信息安全保障的重要手段幻捏,信息安全保障體系所需要的各項(xiàng)安全服務(wù)就是通過(guò)技術(shù)機(jī)制來(lái)實(shí)現(xiàn)的盆犁。
- 操作也稱為運(yùn)行,是信息系統(tǒng)的主動(dòng)防御體系篡九,和技術(shù)手段的被動(dòng)防御不同谐岁,操作就是將各方面技術(shù)緊密結(jié)合在一起的主動(dòng)的過(guò)程,包括風(fēng)險(xiǎn)評(píng)估榛臼、安全監(jiān)控伊佃、安全審計(jì)、跟蹤報(bào)告沛善、入侵檢測(cè)航揉、響應(yīng)恢復(fù)等。
四個(gè)焦點(diǎn)
IATF 關(guān)注網(wǎng)絡(luò)和基礎(chǔ)設(shè)施金刁、區(qū)域邊界帅涂、計(jì)算環(huán)境、支撐性基礎(chǔ)設(shè)施4個(gè)焦點(diǎn)領(lǐng)域胀葱∧铮基于四個(gè)焦點(diǎn)領(lǐng)域,結(jié)合IATF縱深防御思想進(jìn)行安全防御從而形成保障框架
- 保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施
網(wǎng)絡(luò)和其他基礎(chǔ)設(shè)施是信息系統(tǒng)及業(yè)務(wù)的支撐抵屿,是整個(gè)信息系統(tǒng)安全的基礎(chǔ)庆锦。保護(hù)措施- 合理規(guī)劃以確保骨干網(wǎng)可用性
- 使用安全的技術(shù)架構(gòu)
- 使用冗余設(shè)備提高可用性
- 使用VPN保護(hù)通信
- 保護(hù)區(qū)域邊界
要合理的將信息系統(tǒng)根據(jù)業(yè)務(wù)、管理方式和安全等級(jí)劃分不同的安全區(qū)域轧葛,并明確定義不同網(wǎng)絡(luò)區(qū)域間需要哪些數(shù)據(jù)傳遞搂抒。在此基礎(chǔ)上采取措施對(duì)數(shù)據(jù)進(jìn)行控制和監(jiān)視,采取的措施- 在區(qū)域邊界設(shè)置身份認(rèn)證和訪問(wèn)控制措施
- 在區(qū)域邊界部署入侵檢測(cè)系統(tǒng)以發(fā)現(xiàn)針對(duì)安全區(qū)域內(nèi)的攻擊行為
- 在區(qū)域邊界部署防病毒網(wǎng)關(guān)以發(fā)現(xiàn)并過(guò)濾數(shù)據(jù)中的惡意代碼
- 使用vpn設(shè)備以保障安全的接入
- 部署抗拒絕服務(wù)攻擊設(shè)備以應(yīng)對(duì)拒絕服務(wù)攻擊
- 流量管理尿扯、行為管理等其他措施
- 保護(hù)計(jì)算機(jī)環(huán)境
計(jì)算機(jī)環(huán)境指信息系統(tǒng)中的服務(wù)器求晶、客戶機(jī)及其中安裝的操作系統(tǒng)、應(yīng)用軟件等衷笋。保護(hù)措施- 安裝并使用安全的操作系統(tǒng)和應(yīng)用軟件
- 在服務(wù)器部署主機(jī)入侵檢測(cè)系統(tǒng)芳杏、防病毒軟件和其他安全防護(hù)軟件
- 定期對(duì)系統(tǒng)進(jìn)行漏洞掃描或者補(bǔ)丁加固,避免系統(tǒng)脆弱性。
- 定期對(duì)系統(tǒng)進(jìn)行安全配置檢查爵赵,確保最優(yōu)配置吝秕。
- 部署或配置對(duì)文件的完整性保護(hù)
- 定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份
- 支撐性基礎(chǔ)設(shè)施
支撐性基礎(chǔ)設(shè)施是提供安全服務(wù)的基礎(chǔ)設(shè)施及與之相關(guān)的一系列活動(dòng)的綜合體。IATF定義了兩種類型的支撐性基礎(chǔ)設(shè)施:密鑰管理基礎(chǔ)設(shè)施KMI/公鑰基礎(chǔ)設(shè)施PKI和檢測(cè)與響應(yīng)- KMI/PKI 提供支持密鑰空幻、授權(quán)和證書管理的密碼基礎(chǔ)設(shè)施并能實(shí)現(xiàn)使用網(wǎng)絡(luò)服務(wù)人員確實(shí)的身份識(shí)別
- 檢測(cè)和響應(yīng) 提供入侵檢測(cè)烁峭、報(bào)告、分析秕铛、評(píng)估和響應(yīng)基礎(chǔ)設(shè)施约郁,它能迅速檢測(cè)和響應(yīng)入侵、異常事件并提供運(yùn)行狀態(tài)報(bào)告但两。
- 其他安全機(jī)制
- 保護(hù)多個(gè)位置 不要只保護(hù)關(guān)鍵系統(tǒng)鬓梅,任意一個(gè)系統(tǒng)的漏洞都可能導(dǎo)致嚴(yán)重的后果,要有全面的防御機(jī)制谨湘。
-
分層防御 保護(hù)多個(gè)位置是橫向防御己肮,分層防御是縱向防御,是縱深防御的體現(xiàn)
分層防御示例 - 安全強(qiáng)健性
不同信息對(duì)組織價(jià)值不同悲关,信息丟失或破環(huán)所產(chǎn)生的后果對(duì)組織也有不同影響。 設(shè)計(jì)信息安全保障體系時(shí)娄柳,必須考慮到信息的價(jià)值和安全管理成本的平衡
- 特點(diǎn)
IATF的四個(gè)技術(shù)焦點(diǎn)區(qū)域是一個(gè)逐層遞進(jìn)的關(guān)系寓辱,從而形成的縱深防御系統(tǒng)。IATF最大的缺陷在于缺乏流程化的管理要求和對(duì)業(yè)務(wù)相關(guān)性在信息安全管理體系中的體現(xiàn)赤拒。在體系中更注重技術(shù)消減策略秫筏。將管理局限人的因素,難以有效體現(xiàn)業(yè)務(wù)和安全的平衡概念挎挖。
信息安全保障評(píng)估框架
相關(guān)概念和關(guān)系
信息系統(tǒng)安全保障工作的基礎(chǔ)和前提是風(fēng)險(xiǎn)管理这敬,最適宜的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策,是一個(gè)在有限資源前提下的最優(yōu)選擇問(wèn)題蕉朵。
信息系統(tǒng)安全保障評(píng)估描述
信息系統(tǒng)安全保障評(píng)估崔涂,就是在信息系統(tǒng)所處的運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)你先客觀的評(píng)估。
評(píng)估是信息系統(tǒng)安全保障的重要概念始衅,系統(tǒng)所有者可以根據(jù)評(píng)估所得到的客觀結(jié)果建立主觀的信心冷蚂。
信息系統(tǒng)安全評(píng)估保障描述
- 在信息系統(tǒng)運(yùn)行環(huán)境中,其具體的安全保障控制相對(duì)安全要求(目的)的符合性評(píng)估
-
信息系統(tǒng)安全保障級(jí)的評(píng)估
image.png
信息系統(tǒng)安全保障評(píng)估模型
國(guó)家標(biāo)準(zhǔn)GB/T 20274.1-2006《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型》中汛闸,信息系統(tǒng)安全保障模型包含保障要素蝙茶、生命周期和安全特征 3方面
主要特點(diǎn):
- 將風(fēng)險(xiǎn)和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心
- 強(qiáng)調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動(dòng)態(tài)安全模型,即強(qiáng)調(diào)信息系統(tǒng)安全保障應(yīng)貫穿于整個(gè)信息系統(tǒng)生命周期的全過(guò)程
- 強(qiáng)調(diào)綜合保障的觀念诸老。信息系統(tǒng)的安全保障是通過(guò)綜合技術(shù)隆夯、管理、工程和人員的安全保障要求來(lái)實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo),通過(guò)對(duì)信息系統(tǒng)的技術(shù)蹄衷、管理忧额、工程和人員要求的評(píng)估,提供了對(duì)信息系統(tǒng)安全保障的信心宦芦。
- 通過(guò)風(fēng)險(xiǎn)和策略為基礎(chǔ)宙址,在整個(gè)信息系統(tǒng)安全保障的生命周期中實(shí)施技術(shù)、管理调卑、工程和人員保障要素抡砂。通過(guò)信息系統(tǒng)安全保障實(shí)現(xiàn)信息系統(tǒng)的安全特征:信息的保密性、完整性和可用性特征恬涧,從而達(dá)到保障組織機(jī)構(gòu)執(zhí)行其使命的根本目的
內(nèi)容說(shuō)明:
-
基于信息系統(tǒng)生命周期的信息安全保障
信息系統(tǒng)安全保障生命周期的安全保障要素
- 計(jì)劃組織階段:根據(jù)組織機(jī)構(gòu)的業(yè)務(wù)要求注益、法律法規(guī)的 要求、系統(tǒng)所存在的風(fēng)險(xiǎn)等因素溯捆,產(chǎn)生了信息系統(tǒng)安全保障要求丑搔。在此階段,信息安全策略應(yīng)加入信息系統(tǒng)建設(shè)和使用決策中提揍。從信息系統(tǒng)建設(shè)開(kāi)始,就應(yīng)該綜合考慮系統(tǒng)的安全保障要求啤月,確保信息系統(tǒng)建設(shè)和信息系統(tǒng)安全保障建設(shè)同步規(guī)劃、同步實(shí)施劳跃。
- 開(kāi)發(fā)采購(gòu)階段:此階段是計(jì)劃組織階段的細(xì)化和具體體現(xiàn)谎仲。在此階段,進(jìn)行系統(tǒng)安全需求分析刨仑、系統(tǒng)安全體系設(shè)計(jì)以及相關(guān)預(yù)算申請(qǐng)和項(xiàng)目準(zhǔn)備等活動(dòng)郑诺。在此階段,應(yīng)克服傳統(tǒng)拘泥于具體技術(shù)的片面性杉武,要綜合考慮系統(tǒng)的風(fēng)險(xiǎn)和安全策略辙诞,將信息系統(tǒng)安全保障作為一個(gè)整體,進(jìn)行系統(tǒng)的設(shè)計(jì)轻抱,建立信息系統(tǒng)安全保障整體規(guī)劃和全局視野飞涂。組織機(jī)構(gòu)可根據(jù)具體要求,對(duì)系統(tǒng)整體的技術(shù)祈搜、管理安全保障規(guī)劃和設(shè)計(jì)進(jìn)行評(píng)估封拧,以保障對(duì)信息系統(tǒng)的整體規(guī)劃滿足組織機(jī)構(gòu)的建設(shè)要求和相關(guān)國(guó)家和行業(yè)的要求。
- 實(shí)施交付階段: 在此階段夭问,組織機(jī)構(gòu)可通過(guò)對(duì)承建方進(jìn)行信息安全服務(wù)資格要求和人員專業(yè)資格要求以確保施工組織的服務(wù)能力泽西;組織機(jī)構(gòu)還可通過(guò)信息系統(tǒng)安全工程保障對(duì)實(shí)施施工過(guò)程進(jìn)行監(jiān)理和評(píng)估,最終確保所交付系統(tǒng)的安全性缰趋。
- 運(yùn)行維護(hù)階段:信息系統(tǒng)進(jìn)入運(yùn)行維護(hù)階段后捧杉,對(duì)信息系統(tǒng)的管理陕见、運(yùn)行維護(hù)和使用人員的能力的等方面進(jìn)行綜合保障,是信息系統(tǒng)得以安全正常運(yùn)行的根本保證味抖。
- 變更:信息系統(tǒng)投入運(yùn)行后并不是一成不變的评甜,它隨著業(yè)務(wù)和需求的變更、外界環(huán)境的變更產(chǎn)生新的要求或增強(qiáng)原有的要求仔涩,重新進(jìn)入信息系統(tǒng)組織計(jì)劃階段忍坷。
- 廢棄階段:當(dāng)信息系統(tǒng)不再滿足業(yè)務(wù)要求時(shí),信息系統(tǒng)進(jìn)入廢棄階段熔脂,在這個(gè)階段佩研,需要考慮信息安全銷毀等要素
- 信息安全保障要素
- 信息安全技術(shù)
- 密碼技術(shù)
- 訪問(wèn)控制技術(shù)
- 審計(jì)和監(jiān)控技術(shù)
- 網(wǎng)絡(luò)安全技術(shù)
- 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù)
- 安全漏洞與惡意代碼
- 軟件安全開(kāi)發(fā)
- 信息安全管理
信息安全管理體系的一部分,是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)霞揉,以及完成這些目標(biāo)所用的方法的體系旬薯。 - 信息安全工程
信息安全工程涉及系統(tǒng)和應(yīng)用的開(kāi)發(fā)、集成适秩、操作绊序、管理、維護(hù)和進(jìn)化以及產(chǎn)品的開(kāi)發(fā)秽荞、交付和升級(jí)淋样。 - 信息安全人才
信息安全保障要素中彪见,人是最關(guān)鍵也是最活躍的要素跷坝。- 所有員工:進(jìn)行信息安全保障意識(shí)教育淮韭,具體采取內(nèi)部培訓(xùn)、在組織機(jī)構(gòu)網(wǎng)站發(fā)布相關(guān)信息等措施來(lái)增強(qiáng)所有員工安全意識(shí)
- 涉及信息系統(tǒng)的崗位和職責(zé)的員工:需要進(jìn)行相應(yīng)的信息安全保障的基本技能培訓(xùn)
- 信息安全專業(yè)人員: 應(yīng)建立更全面、更專業(yè)的信息安全保障知識(shí)和經(jīng)驗(yàn)。
- 信息安全保障解決方案
信息安全保障解決方案是一個(gè)動(dòng)態(tài)的風(fēng)險(xiǎn)管理過(guò)程,是以安全需求為依據(jù)設(shè)計(jì)的。標(biāo)準(zhǔn)格式應(yīng)包括:引言龄广、信息系統(tǒng)描述、信息系統(tǒng)安全環(huán)境、安全保障目的剃氧、安全保障要求妥箕、信息系統(tǒng)概要規(guī)范坎吻、ISPP申明,以及符合性聲明弦讽。
企業(yè)安全架構(gòu)
企業(yè)安全架構(gòu)是企業(yè)架構(gòu)的一個(gè)子集,它定義了信息安全戰(zhàn)略仿村,包括分層級(jí)的解決方案锐朴、流程和規(guī)程,以及他們與整個(gè)企業(yè)的戰(zhàn)略蔼囊、戰(zhàn)術(shù)和運(yùn)營(yíng)鏈接的方式焚志。
-
舍伍德商業(yè)應(yīng)用安全架構(gòu)
SABSA是一個(gè)分層的模型,包括6個(gè)層級(jí)畏鼓,第一層從安全的角度定義了業(yè)務(wù)需求酱酬,模型的每一層在抽象方面逐層減少,在細(xì)節(jié)方面則是逐層增加云矫。
image.png
- 背景層
- 什么類型的系統(tǒng)
- 什么時(shí)候使用
- 為什么會(huì)用
- 將如何使用
- 誰(shuí)會(huì)使用它
- 它在哪里使用
- 何時(shí)可以使用
- 概念層
- 需要安全控制的目標(biāo)在哪里膳沽,為什么要保護(hù),控制的目標(biāo)是直接來(lái)自企業(yè)的經(jīng)營(yíng)分險(xiǎn)分析让禀,是企業(yè)安全動(dòng)機(jī)概念化挑社。
- 如何實(shí)現(xiàn)保護(hù)?在高層次技術(shù)和管理安全策略和過(guò)程映射框架中巡揍,保護(hù)業(yè)務(wù)流程痛阻。
- 如何實(shí)現(xiàn)安全域框架概念化的保護(hù)?這里重要的概念是安全域(邏輯和物理)吼肥、域邊界和安全組織
- 邏輯層(設(shè)計(jì)視圖)
- 什么?即需要保護(hù)的商業(yè)信息麻车,它是一個(gè)真正的業(yè)務(wù)邏輯表示
- 為什么缀皱?指定的安全和風(fēng)險(xiǎn)管理政策要求
- 如何做? 指定邏輯安全服務(wù)动猬,以及如何將他們組合成一個(gè)復(fù)雜的安全系統(tǒng)啤斗,以滿足整體業(yè)務(wù)需求的可重復(fù)使用的共同集合
- 誰(shuí)?指定實(shí)體及期相互間的關(guān)系赁咙、屬性钮莲。
- 在哪里免钻?指定的安全域和域間的關(guān)系
- 什么時(shí)候?指定開(kāi)始時(shí)間崔拥、期限和生命周期方面與安全相關(guān)的日歷和時(shí)間表
- 物理層面
- 什么极舔?指定的業(yè)務(wù)數(shù)據(jù)模型和安全相關(guān)的數(shù)據(jù)結(jié)構(gòu)(表、信息链瓦、指針拆魏、證書和簽名)
- 為什么?指定驅(qū)動(dòng)系統(tǒng)內(nèi)的邏輯決策規(guī)則(條件慈俯、方式渤刃、程序和行動(dòng))
- 如何?指定的安全機(jī)制和物理應(yīng)用
- 誰(shuí)贴膘?指定訪問(wèn)控制系統(tǒng)的人機(jī)界面的形式
- 在哪里卖子?主機(jī)平臺(tái)和網(wǎng)絡(luò)
- 什么時(shí)候?指定的時(shí)間和順序
- 組件層(安全架構(gòu))
- 什么刑峡?信息和通信技術(shù)的組成部分
- 為什么洋闽? 風(fēng)險(xiǎn)管理相關(guān)的工具和產(chǎn)品
- 如何?流程工具和標(biāo)準(zhǔn)
- 誰(shuí)氛琢?人事管理工具和產(chǎn)品
- 在哪里喊递?定位工具和標(biāo)準(zhǔn)
- 什么時(shí)候?步驟計(jì)時(shí)和測(cè)序工具
- 運(yùn)營(yíng)層(運(yùn)維管理)
- 什么阳似?服務(wù)交付管理
- 為什么骚勘?操作風(fēng)險(xiǎn)管理
- 如何?流程交付管理
- 誰(shuí)撮奏?人事管理
- 在哪里俏讹?環(huán)境管理
- 什么時(shí)候?日程管理
-
舍伍德商業(yè)架構(gòu)模型生命周期
image.png
管理和衡量這一活動(dòng)的重要意義在與提早設(shè)定目標(biāo)績(jī)效指標(biāo)畜吊,一旦該系統(tǒng)投入使用泽疆,必衡量目標(biāo)的實(shí)際性能并管理任何一個(gè)被發(fā)現(xiàn)的偏差
