1、 基于本体的信息系统安全域划分的研究与应用重庆大学硕士学位论文(专业学位)学生姓名:洪大翔指导教师:桑军教授学位类别:工程硕士(软件工程领域)重庆大学软件工程学院二 O一四年五月Research and Application of Security Domain Divisionof Information Systems Based on the Ontology Modeling Technology A Thesis Submitted to ChongqingUniversityin Partial Fulfillment of the Requirement forProfessi
2、onal DegreeByHong DaxiangSupervised by Prof. Sang JunSpecialty: ME (Software Engineering Field)School of Software Engineering of Chongqing University, Chongqing, China May. 2014 中文摘要摘 要伴随着我国信息化建设进程不断推进,越来越多的企事业单位利用信息系统实现业务处理信息化,信息存储电子化,操作便捷化,工作高效化的建设目标。网络技术的不断革新保障了各种类别信息系统的正常运转,也为信息系统的所处网络区域带去了安全相关问
3、题,比如:安全防护措施不对称、局部安全问题演变扩散、安全防护机制存在漏洞、修正机制缺失等等。鉴于此,我国提出开展信息安全等级保护相关工作,构建具有实时性、有效性、准确性的安全域划分机制,旨在实现信息系统依据安全域划分体系而动态调整防护措施,形成高效的区域网络安全防护保障体系。本文研究课题依据等级保护工作的标准与规范,提出以本体建模技术为基础,结合语义万维网推理机制,集成网络拓扑发现技术,构建适合各种区域网络的安全域动态划分技术方案;并且将该技术方案应用于电力行业局域网的等级保护建设,以河南电力试验研究院局域网为实际案例,进行测试分析技术方案的时效性,准确性,可靠性。本文具体开展的工作内容包括:
4、1、研究等级保护标准与实际构建流程,分析现有安全域划分机制及其存在的诸多问题,概述技术方案使用的理论与技术内容;2、设计优化后的网络拓扑发现算法,以电力行业局域网安全为蓝本,构建安全域领域本体与推理 SWRL规则内容,定制信息安全 风险评估体系,确定不同类别的安全域防护措施内容;3、编码实现基于该技术方案的实验平台,论证各个关键模块的有效性和准确性;4、将该实验平台应用到河南电力试验研究院实际案例环境中,结合等级保护建设工作开展前后的安全风险结果对比,论证测试该实验平台的有效性和技术方案的可靠性。本文研究设计的基于本体的信息系统动态安全域划分技术方案,经过构建实验平台后实施部署测试,证明其满足
5、本技术方案的安全需求与安全目标,有效提升了电力企事业单位的局域网络安全防护能力。关键词:本体建模,语义万维网推理,安全域划分,信息安全等级保护,网络拓扑发现I重庆大学硕士学位论文II英文摘要ABSTRACT Along with the process of information construction in our country, there are moreand more enterprises using the information systems to realize many aspects as theconstruction target, such as: the
6、business processes in information way, electronicallystore the information, operate the information in convenient way, work in moreefficiency. It is the guarantee of the normal operation in the various information systemsto make sure that the new network technology is innovating all the time. Howeve
7、r, thereare some related safety issues from information systems such as: the safety protectionasymmetrical measures, local security evolution is spread in all over the world, lack ofsecurity protection mechanism and so on. In view of those, there are much classifiedsecurity protection work to be put
8、 forward in our country, in order to build the securitydomain partition mechanism, which is real-time, effectual and precise. Informationsystems are adjusted the protective measures dynamically to form an effective safetyguarantee mechanism, based on the security protection results.This paper will s
9、tudy the basis of the related standards on the classified securityprotection field, and propose the dynamical security domain partitioning technologysolution in the network, which is based on the ontology modeling technology, combinedwith the semantic web reasoning mechanism, and integrated the netw
10、ork topologydiscovery technology. Finally, this paper will apply the solution to the LAN of theHenan electric institute under the classified security protection work, which is used asthe actual case to analyze the effectiveness, the accuracy and the reliability of thetechnical solution proposed in t
11、his paper.The specific work in this paper is below:1 This paper will research related standards and the business process on the classifiedsecurity protection field, analyze the existing security domain partition mechanismand the existing problems, and expound the theory and technology of thetechnolo
12、gy solution in this paper;2 This paper will design the optimized discovery algorithm of the network topology,build the corresponding security domain ontology and the SWRL reasoning rulesfor the test case, customized security risk evaluation indices, and determine thedifferent categories of protectio
13、n measures in the test LAN;III重庆大学硕士学位论文34The experimental platform in this paper will be implemented with all kindscorresponding technologies. This paper will demonstrate the validity and accuracyof each key module in the solution;The experimental platform in this paper will be deployed to the LAN
14、environmentof the Henan electric institute as the actual test case. This paper will demonstratethe validity and reliability of the technical solution by comparing the results ofsecurity risk evaluation test.In this paper, we study and design the technical solution on dynamical securitydomain partiti
15、oning, based on ontology dynamical security domain partitioningtechnology. After implementing the experimental platform in code, we prove that thesolution meets with the safety requirements and objectives, which can effectivelyimprove the security protection ability in the local LAN of different ent
16、erprises.Key word: ontology modeling, semantic web reasoning, security domain partitioning,classified protection of information security, network topology discoveryIV目 录目 录中文摘要I英文摘要. III1绪论. 11.1选题背景及研究意义 . 11.1.1课题研究背景 11.1.2课题研究意义 . 21.2国内外研究现状 . 31.3论文主要工作 . 41.4论文结构. 52相关理论与关键技术分析 72.1信息安全等级保护与风
17、险评估概述 . 72.1.1信息安全等级保护 72.1.2信息安全风险评估 82.1.3联系与区别 92.2安全域划分概述 . 92.2.1安全域定义 92.2.2安全域划分原则 102.2.3安全域划分模型 102.3本体建模技术 . 122.3.1本体论 122.3.2本体建模 122.3.3本体描述语言 132.4语义万维网推理机制 142.4.1语义万维网 142.4.2语义万维网体系结构 152.4.3推理规则描述语言(SWRL) 162.4.4推理机 172.5网络拓扑发现技术 . 172.5.1网络拓扑相关概念 172.5.2网络拓扑发现分析 182.6本章小结. 18V重庆大学
18、硕士学位论文3基于本体的动态安全域划分技术方案研究与设计. 193.1技术方案总体分析. 193.1.1安全需求 193.1.2安全目标 203.2技术方案整体设计. 203.2.1安全模型研究 203.2.2安全域边界划分 223.2.3安全域划分方案体系 243.2.4核心业务处理流程 253.3技术方案关键部分研究. 263.3.1网络拓扑发现 273.3.2安全域领域本体构建 303.3.3安全域划分定性推理模型 383.3.4安全风险评估方案 423.3.5安全域防护体系 443.4本章小结. 464基于本体的动态安全域划分实验平台设计与实现. 474.1实验平台分析. 474.1.
19、1环境配置需求 474.1.2辅助设施配置 484.2实验平台总体设计. 494.2.1平台体系架构设计 494.2.2网络拓扑设计 514.3实验平台关键模块实现. 524.3.1网络拓扑发现模块 534.3.2本体推理模块 584.3.3信息安全风险评估模块 644.3.4数据存储模块 684.3.5数据操作展示模块 704.4本章小结. 725基于本体的信息系统动态安全域划分案例应用分析 . 735.1案例背景. 735.2安全问题分析. 745.3实验平台运行情况. 75VI目 录5.4技术方案实施效果论证 . 785.4.1安全域划分结果分析 785.4.2安全域划分保护措施实施前后
20、的安全评测结果分析. 815.4.3安全保护技术方案对比分析 825.5本章小结. 836结论与展望 856.1结论. 856.2展望. 86致 谢. 87参考文献. 89录. 93附A作者在攻读学位期间发表的 论文目录 93B作者在攻读学位期间参与重大 项目 93VII重庆大学硕士学位论文VIII1绪 论1 绪论本章节部分针对于本论文研究的课题研究背景,以及研究课题内容带来的社会意义以及研究意义进行阐述,概述本研究课题所开展的工作内容,以及本论文的组织结构。1.1选题背景及研究意义1.1.1课题研究背景随着我国的信息化,电子化,便捷化建设工作内容不断稳步推进,各行各业依托网络技术手段,结合当
21、前各项业务与管理工作实际需求,开发研制以及推广使用的信息系统不胜枚举。各式各样的信息系统不仅仅给各行各业的企事业单位开展工作效率以及处理业务效能带来了很大提升,还给与全社会接触到该信息系统的网络用户提供了便捷化,实时性,同步性的服务内容1。然而,伴随着瞬息多变的网络技术不断更新发展以及网络服务使用频率的不断激增,一方面导致各种类别信息系统资产面临着不同级别的安全威胁逐日增加,比如:病毒区域化入侵与传播,网络内部相互攻击形成僵死网络,无法避免的信息系统资产内容泄露等等;另一方面鉴于网络技术具有:分布式实现,互联相关性,信息资源存储异构化,单点防护无法保障区域性安全等等特点;最终导致当前我国信息化
22、建设过程中部署的安全防护机制难以保障各个区域性网络安全性与动态防护性。当前我国的网络服务是按照实际服务需求进行划分成为不同的功能区域,为了应对区域性安全防护的能力不足导致的安全风险性,在我国信息化管理部门专项工作会议中提出相关工作指示:针对于网络防护的复杂性,多样化,实施区域性防护的难度高,难以成效,建议将我国重要的国家机关,部委,关乎国民经济基础的多个行业进行物理隔绝,形成多层次的局部功能性网络区域,实现从源头上进行阻断可能出现的安全风险。与此同时,我国 结合国外等级化防护机制的实践经验针对区域性的网络安全防护问题,开展了一系列安全机制与安全防护研究,并且提出了适合于我国各类局域网络的安全防
23、护既等级保护制度。由此为基础开展针对各个重要国家机关,重要基础设施相关网络区域的等级保护信息化防护工作2。自从 2003年开始,我国先后发布多个等级保护要求研究文档,比如:信息安全技术信息系统安全等级保护基本要求3,信息系统安全等级保护定级指南4,信息安全风险评估规范,信息系统安全等级保护测评过程指南5,信息系统安全等级保护测评要求6,信息系统安全管理测评7,信息系统安全等级保护实施指南8,关于开展信息安全风险评估工作意见等等。1重庆大学硕士学位论文经过十多年的等级保护机制研究与等级保护具体化实践,我国的等级保护建设工作已经形成一整套的可操作性的,规范化的流程,其中最为重要也是该项工作最为核心
24、的建设部分:基于定级信息系统资产内容信息,结合局域网络信息安全风险评估信息,构建适合于该局域网络的安全域划分机制。安全域划分机制的可靠性,有效性,准确性将直接影响一套等级保护方案的可行性和有效性,最终影响依据该方案采取的安全防护措施能否实现:信息资产的保护与防护措施相称,按照不同的边界区分的局部防护的高效化,避免局部安全风险演变为整个局域网络安全威胁,分而治之思想的切实有效实施等等诸多防范目标10 。鉴于日益复杂的网路空间充斥着难以评估的多类别安全风险,急需一种有效的区域化防护网络的安全机制;当前我国对于划分区域进行安全防范的信息安全等级保护工作中,关于安全域划分相关原则与可操作性流程不明确,
25、以及难以有效的执行,急切需求一套可以实时性的结合当前被保护区域实际需求的安全域划分方案。由此本文选题:基于本体的信息系统安全域划分的研究与应用,完成动态化,实时性的构建一套安全域划分技术方案,采用网络拓发现技术以提取网络拓扑中网络元素所具有相关安全属性数据;结合等级保护各个阶段都存在的信息安全风险评估数据内容;利用本体建模技术和语义推理技术进行动态安全域划分技术研究。本文课题来源于重庆大学信息安全实验室研究项目河南电力实验研究院信息系统安全域划分机制研究,提出的技术方案 应用于于电力行业(国家强制要求具有网闸实现隔绝的局域网络)局域网络的划分安全域,完成层次化,逻辑化的安全管理与防护部署,最终
26、实现信息安全威胁的风险分解与防范机制的对等保护。1.1.2课题研究意义自从我国步入信息化社会之后,各种类别的网络技术层出不穷,各种功能的网络元素设备逐日激增,其安全问题也随之日益凸显。尤其是在关乎国民生活的基础保障企业单位的信息安全方面工作的开展变得尤为重要,大量铭感信息与保密信息面临着各种威胁与安全问题,急切需求在各个不同的局域网中(物理隔绝)保障信息的安全性与数据完整性。由此本文研究分析内容作为信息安全等级保护工作开展的核心内容,将具有三个方面的重要研究价值与实用意义。本课题结合各种 类别的局域网 络部署模式,着重研究分析局域网 络的信息系统的安全域划分机制,明确公共服务域,内部服务域,特
27、殊服务域的边界关系。本课题在对于我国的安全域划分现有方案进行研究后,完善风险评估机制以及评估体系标准(着重研究应用于电力行业的指标体系),优化等级保护建设流程等等方面的研究工作。对于该领域等级保护工作的开展既具有十分重要的研究意义,又具有十分重要的创新价值。21绪 论根据当前安全域划分的四个相似性原则,以及建 设风险评估体系化指标,增加网络元素,使用人员,部门元素等等相关安全属性数据,采用本体构建模型和推理机制,构成一整套集多方面的安全因子和语义化推理模型的动态划分方案,不仅仅对于安全域划分具有十分高的研究价值,还带来对于本体与语义网维网实践意义。通过当前的已 经成熟的网 络技术,结合后台集成
28、整个 动态安全域划分功能组件,构成一套基于 Web的 实验平台,从而实现实时 性评测,实时性划分,动态性调整对应的安全防护机制内容,对于我国的信息安全等级防护机制的实现具有十分重要的实践意义与创新价值。1.2国内外研究现状信息安全等级保护工作的开展与实施,就是为了将当前网络环境中的信息资产内容从高风险降到一个可控风险界别,确定一系列可靠的信息安全防护措施,在不同的阶段用不同的评估指标体系,不阶段的修正整个等级保护工作的推进与实践。信息安全的等级保护相关理论,思想,实践方案在国内外已经发展了数十余年,不同的国家开展该项工作的程度迥异,。国外对于信息安全等级保护思想的实践是从信息安全风险评估研究开
29、始的,随着不同类别的信息安全事故的出现,信息安全技术的发展,以及信息安全管理思想的革新,大多数国家都意识到一个良好的等级保护工作需求良好的风险评估体系作为支撑。为此着重开始研究与分析各个不同类别的信息安全风险评估内容。在 9.11事件后,美国就提出了联邦信息安全管理方案,着重对于信息系统的安全性进行评估与备案处理。美国的 NIST在信息安全安全 评估方面定制开发了一些列文件作为指导,比如:IT信息系统风险管理指南(SP800-30 )9 ,以及附带的联邦信息安全评估框架以及安全域划分机制研究体系等等。在英国经过 BSI颁布的信息安全管理指南性质的文件也有多个,比如:信息安全管理系统规范说明 (
30、BS 7799-2)10,等级安全防护措施实施指南等等。国际化标准定制机构 ISO也颁布了对应的管理指南内容:ISO13335(信息技术安全管理指南)11 ,以及在等级保护思想指导下的信息安全防护机制指南。 经过这些指导性的安全保护执行或者指导,很多欧洲国家已经具有十分丰富的等级保护实践经验,以及具有大量信息化辅助评估设施,对于信息安全等级保护的重视程度不言而喻,对于信息安全风险评估的操作实践不胜枚举,正对于等级保护工作的核心安全域划分的研究与实践更是具有可操作性的规范流程与安全架构模型遵循12 。与欧美国家相对而言,我国的信息安全等级保护工作的开展不仅仅起步晚,而且我国的信息安全保护的发展也
31、比较缓慢。鉴于此严重滞后的现状,我国将信息3重庆大学硕士学位论文安全保护工作的开展与信息化建设内容一起作为我国的基本国策纳入 十二五12计划中,并且先后多次分部门,分批次,分研究内容,颁布多款国家标准,作为该项工作的开展指导性文件。国务院在 1994年就颁布了中华人民共和国计算机信息系统安全保护条例,作为第一个信息安全方面的保护条例被沿用至今,随后公安部在 2002颁布了 GA 391-2002计算机信息系统安全等级保护管理要求13;公安部、国家保密局、国家密码管理局、国务院信息工作办公室在 2007年联合下发了信息安全等级保护管理办法的通知(公通字200743号)14 。经过这一系列的信息安
32、全等级保护措施指导标准的出台,虽然给予了信息安全等级保护指导原则和标准化操作流程,但是在具体化建设等级保护工作内容的时候,难以明确安全域划分的边界以及相关的防护措施的具体内容,因此在该领域的研究与分析相关的技术方案仍然比较欠缺。综上所述,国内外在应对网络技术的不断发展与日益凸显的网络安全问题,都提出了基于等级保护思想的对应安全建设措施,并且制定了多项信息安全等级保护措施协议。然而相对于国外在实践方面的经验,我国的信息安全等级保护建设工作就比较缓慢与太多技术欠缺,尤其在等级保护核心的安全域模型构建方面,暂时还没有对应的机制研究与明确的机制措施提出,太多的定制标准方案都没有细粒度的进行阐述如何开展
33、该项工作。正是鉴于此原因,本文结合国内外的实际研究水平以及当前国内重要的电力行业局域网络为实例分析,完成基于本体的信息系统等级保护建设工作下,具有实时性,动态性的安全域划分机制研究,并且运用案例作为实际运用测试15 。1.3论文主要工作信息安全等级保护相关工作的开展一方面是我国对于信息安全行业的规范化部署,另一方面为各个重要机关部门,企事业单位的重要信息资产的安全性提供可行的保护措施与机制预案 16 。我国的信息安全等级评估起步较晚,很多建设环节还在完善和修正阶段,对于核心的安全域划分部分的研究资料较少,实际实践性文档与方案技术不足,鉴于此,本文针对于各种类型的局域网络的网络拓扑进行分析与研究
34、,设计实现基于本体建模技术的安全域划分技术方案,主要是应用于电力行业的局域网络的等级保护建设,实现了以河南电力试验研究院为实际案例分析该技术方案的有效性与可靠性。主要开展工作内容:1)研究分析信息安全等级保护建设步骤与建设规范,分析相关国家级别的标准内容与国外相关标准规范,研究确定本文将要遵循的安全标准内容,以及本文将要提出的技术方案需求的理论基础内容。41绪 论2)研究分析本技术方案的技术框架,设计技术方案体系结构,核心的业务流内容与控制流内容;着重针对于技术方案研究:网络发现机制,安全域领域本体构建,安全域划分定性推理模型构建,安全风险评估方案内容,安全防护基础措施等等内容。3)搭建小型模
35、拟物理隔绝局域网络,结合当前的网络成熟技术代码实现技术方案的所有关键节点,与此同时构建一个基于 B/S架构的信息辅助实验平台,实现图形化展示从数据录入到数据处理完毕的划分结果内容,与此同时通过后台的技术代码测试和论证各个关键部分的可行性和准确性。4)将试验 平台部署于河南电力试验研究院内网环境中,通过实际测试与网络安全风险评估实现该局域网络安全域划分后,实时性调整各个划分区域的防护措施,对比前后安全风险程度来论证整个技术方案的实际有效性,准确性,可靠性。1.4论文结构本论文主要分为六大章节,每一章节将要论述的内容如下:第一章,绪论,主要针对于该课题研究背景以及意义,课题研究领域在国内外发展现状
36、,阐述本文主要开展工作内容与论文结构。第二章,相关理论与关键技术分析,研究分析当前新鲜安全等级保护与风险评估内容,以及着重分析将要使用到的本体建模技术,推理机制,网络拓扑发现技术等等内容。第三章,基于本体的动态安全域划分技术方案研究与设计,主要阐述本课题的技术方案内容,包括:需求分析内容,技术方案的整体结构,安全模型依据,核心业务流程分析,关键技术部分的研究与实施部署内容,整个技术方案的部署措施内容。第四章,基于本体的动态安全域划分实验平台的设计与实现,依据第三部分的技术方案内容,结合当前的 B/S架构的辅助评估系统的搭建需求,完成该技术方案的代码实现与图形化展示平台实现,完成各个关键模块的代
37、码实现论证与展示。第五章,基于本体的信息系统动态安全域划分案例应用分析,通过实际的项目案例分析,将本文搭建的实验平台部署于实际网络环境中,通过实际的使用测试,论证本文的技术方案的可行性与对比按照本划分安全域方案给该网络区域带去降低安全风险的结论分析。5重庆大学硕士学位论文第六章,结论与展望,分析本论文提出技术方案与实现技术平台以及案例测试后整个流程,进行总结本论文技术方案的优异性与有效性,阐述本技术平台的对于以后的信息安全等级保护框架下的动态安全域划分的展望。62相关理论与关键技术分析2 相关理论与关键技术分析鉴于本文涉及到的动态安全域划分相关技术点较多,以及关键技术点的内容较复杂,本章节着重
38、针对五个方面进行分析论述,分别是:信息安全等级保护与风险评估理论,信息系统的安全域划分技术,本体建模技术,语义万维网推理技术,网络拓扑生成技术。2.1信息安全等级保护与风险评估概述信息安全中的信息是指任何一种信息系统的传输,处理,存储的数据内容,该种信息会受到偶然的/恶意的攻击、破坏、泄露等等安全威 胁。各种信息安全问题主要涉及到数据信息的可用性、可控性、真实性、可追溯性、完整性、保密性、不可抵赖性受到不同程度的非法属性改变操作。信息安全保护机制不仅仅涉及到各种物理设备环境、网络环境、人员影响因素各项防护措施设置,还涉及到信息系统存在的脆弱性与安全风险评估工作内容17。2.1.1信息安全等级保
39、护信息安全等级保护作为一种针对于信息系统进行分级别,采取安全措施实施保护,构建一套对于各个级别的安全管理与安全问题,实施对应的处理响应机制。等级保护作为我国对于信息化建设中各项信息系统的安全问题与信息保护,而确立的一项基础信息安全保障策略与基础管理原则而存在。不管是国外还是国内,都制定了相关的管理和等级保护制度条例,主要作涉及到信息安全等级划分,以及标准化安全建设与管理18 。信息安全等级保护的主观 IT实体,主要是针对于计算机以及相关配套设备,以及辅助信息化管理设施,按照一定的规范进行各种类别的业务需求,完成关于相关业务信息的存储传输处理的信息系统;还可以针对于各类别的信息化体系网络,在网络
40、中相互传输,处理,被存储的数据等等需求被保护的信息资产。当前根据信息安全等级保护思想,基于安全保护能力的级别和信息 IT实例受到破坏后带给下级客体 IT 实例的破坏程度,来 进行信息系统的安全等级划分,再根据不同的等级要求的内容进行相关的保护措施实施19。按照我过对于信息安全等级保护工作的开展相关标准规定,将我国的等级保护工作划分为五级保护:第一级别为用户自主保护级(简称自主保护级);第二级别为系统审计保护级(简称指导保护级);第三级别为安全标记保护级(监督保护级);第四级别为结构化保护级(简称强制保护级);第五个级别为访问验证保护级别(简称专控保护级) 18 。不同的级别的保护等级对应不同的
41、安全保护7重庆大学硕士学位论文能力和不同的受害程度级别,其中对于这些级别定性分析和描述的文件是由公安部会同国家保密局,国家信息化建设办公室,国家密码委员会办公室等诸多部门定制,成文的文件有:关于做好信息安全等级保护工作的通知 20 、国务院关于大力推进信息化发展和切实保障信息安全的若干意见、我国重要信息系统安全保护状况分析报告(2013年)、信息安全等级保护等级测评实施细则等等15 。2.1.2信息安全风险评估信息安全风险评估作为一整套依据安全事件带来的不同程度影响与损害的相关信息,进行量化评估信息资产存在的风险程度的评判机制。从信息安全的角度分析而言,风险评估就是完成各种信息资产在面对遭受到
42、的安全威胁,以及认为因素导致的安全漏洞,网络信息资产受到攻击,等等各种类别安全问题的时候,定性的评估分析带给该信息资产的风险程度21。风险评估作为我国信息安全管理工作的核心环节,既是一种通过科学的手段进行分析和确定风险的过程化安全处理措施,又是信息安全建设的基础与必须经历的环节,还是信息系统进行风险管理的重要组成部分 22 。信息安全风险评估作为一套风险评估流程规范体系,其具有具体的规范化实践环节,各个环节描述如下所示:分析构建被保护对象的系 统化特征,确定整个安全范 围与边界,逻辑描述整个被保护对象的安全框架内容;对于范围内的 资产进行 识别,并且标示关键信息 资产需求信息;威胁识别, 识别
43、判断出会遇到的威 胁以及产生威 胁内容的可能性;脆弱性识别 ,识别搜寻 出该对象的脆弱性,以及 资产存在风险问题;分析脆弱性与威胁之间 关联性,确定信息系统的各 类别威胁与脆弱性的相关性;确定风险,依据一系列的风险评估指标,以及全面分析 该评测对象的风险级别,搜集评估数据;风险处理意 见的归纳, 针对于各种风险内容提出安全控制措施的建 议;风险管理方案确定, 记录 的所有评测数据之后, 进行风险方案的设计与风险管理措施设计,结合处理意见内容,形成最终的风险管理处理方案;信息安全风险评估主要由两个核心的部分组成:作为信息安全风险评估的指标体系基础而被规范化的风险评估标准,通过风险评估之后而确定的
44、风险控制与管理方案。在国内外已经被采用的成熟标准有:信息技术安全性评估通用准则,信息安全管理实施细则23,信息安全管理指导方针,GB/T 20984-2007信息安全技术信息系统的风险评估规范等等15 。82相关理论与关键技术分析2.1.3联系与区别信息安全等级保护建设与信息安全风险评估在理论思想上具有相似之处,两者都是根据信息资产的保密性,完整性,可用性( CIA: Confidentiality,Integrity,Availability)的程度,作 为信息系统的定级依据或者作 为安全风险评估的基础信息24。与此同时等级保护对于系统的分级思想与风险评估对于信息系统资产重要性分级思想如出一
45、辙,差别在于两者之间的定级内容对应到响应的资产信息系统时不会有直接联系,比如:信息资产的 CIA价值高与 该资产的风险等级高低无无关17。信息安全风险评估在等级保护建设的整个过程中都存在,与信息安全等级保护建设工作密切相关,只是在每一个环节中所起的作用与产生的结果不一样 24 。风险评估在每一个关键环节中通过客观的,丰富的风险评测数据进行分析,从而提供控制风险与降低风险综合值的具体方案内容,为等级保护建设提供决策依据基础。信息安全风险评估在信息安全等级保护工作流程中具体起到的作用为:等级保护对 于信息资产进 行定级阶段,通过风险评 估提供数据做支撑,确定信息系统安全措施可以实现的保护级别;安全
46、等级相关保 护措施的 实施阶段,通过安全评 估作为测评手段,完成循序渐进的挖掘出安全隐患,以及针对于平级保护前后的安全状况的对比验证作用;等级保护所有措施 实施后的 维护和修正阶段,在不断的运用国家等 级保护标准内容对信息系统采用不同安全措施进行验证与对比,期间通过安全风险评估手段作为辅助方式完成二次修正和维护的检测该维护操作的可靠性和有效性;简而言之,信息安全风险评估为等级保护工作提供最为基础的数据支撑,也是等级保护建设工作最后完成终极目标(降低风险综合值)。2.2安全域划分概述安全域划分在信息安全等级保护建设中,处于开展定级之后的规划与设计阶段,基于安全域划分结果进行等级保护策略设计与规划
47、,随着等级保护工作的不断推进进行不断的修正保护措施和风险评估测试论证 25 。鉴于安全域划分是等级保护各个阶段中最为基础和核心的部分,因此安全域划分方案的好坏直接影响到等级保护建设工作的开展效果,也就是说安全域划分是我国等级保护开展的重要组成部分,重要性无法估量。2.2.1安全域定义安全域就是一套针对于某一个网络拓扑结构的网络设施,依据等级保护要求对应等级的安全保障内容,基于具有相同的保护需求,并且可以独立划分为区域进行管理的网络逻辑区域 26 。安全域的设置尤其是在信息安全等级保护建设工作9重庆大学硕士学位论文内容,处于至关重要的第二阶段建设,也是整个等级保护建设的重要基础设施。安全域的思想
48、就是将各个需求保护的网络资产与信息资产,以一定形式的网络资产元素集,集中部署安全措施与访问控制策略,监控各项资产的状态与动态的管理安全问题27 。安全域的逻辑网络区域之间具有的相同点:在安全域中的每一个同类型的信息资产都是具有等同安全等 级保护级别的,相互之间具有信任机制;安全域的边 界控制策略,促使每一个安全域内部的信息资产都是具有相同的访问控制策略,并且不同等级的安全域之间被强制隔离,避免安全事件的波及其他的安全域;2.2.2安全域划分原则安全域的划分可以促使一个大型的网络拓扑中的各种类别的信息系统,可以实现更加便捷化的控制各种网络安全风险,利用各个区域的安全防护手段完成威胁的分解与分区域
49、抵御机制,并且在等级保护工作的不断开展过程中,优化整个安全域的防护措施与修正整个网络的网络防护布局 28 。对于信息安全等级保护而言,需求一个良好的安全域划分格局,就需要有一套相对有效的划分基准,具体原则性要求如下:保证整个业务逻辑 的运 转正常,任何一个安全域的划分都是 为了促使每一个信息资产在安全环境中,运用各种类别的安全措施保障防护安全,实现运转的高效与低风险;严格按照等 级保护思想划分,确保每一个安全域的等级保护措施的配置无误,资产与相关信息资产的价值越高,所受到的安全等级保护级别也越高,以保障支撑网络的信息安全;安全域防护 措施的多层 化构建,网络的各个层次都具有 对应的防护措施,针对于物理网路,系统,主机,网络路由,应用设备等等层次,都具有可以实现访问控制,或者检测审计,检测风险,评估
