企業信息安全技術是當前行業内最熱門(mén)的話(huà)題之一。然而,以往我們對(duì)信息安全研究的側重點往往都放(fàng)在不同的分支學科,諸如網絡安全、應用(yòng)程序安全、栅格安全、Web安全、防火牆和(hé)整體入侵檢測等,但(dàn)在對(duì)綜合企業信息安全體系結構、信息安全關鍵屬性以及信息安全管理(lǐ)等方面的研究相對(duì)較弱。 随着信息技術的普及,當前信息安全體系結構已經成爲了(le)信息體系結構的一個重要的分支學科,信息安全體系結構在當今的企業信息技術中起着越來(lái)越重要的作(zuò)用(yòng)。企業信息安全體系結構是跨學科的信息安全技術與信息體系結構,但(dàn)在這(zhè)方面的研究重心仍然隻是局限于應用(yòng)研究。少數信息安全公司已經開(kāi)始涉足對(duì)企業信息安全體系結構的利用(yòng),但(dàn)他(tā)們提出的解決方案隻是強調在日志管理(lǐ)和(hé)(或)事(shì)件管理(lǐ)的基礎上(shàng)提供一種商用(yòng)的綜合安全管理(lǐ)平台,而不是考慮将信息安全體系結構與企業信息體系結構相集成。 本文(wén)在分析了(le)信息安全體系結構的基礎上(shàng),對(duì)一種分層和(hé)面向服務的智能(néng)企業信息安全體系結構進行了(le)研究,有助于構建一個模型來(lái)系統和(hé)智能(néng)地對(duì)企業信息安全活動進行管理(lǐ),并與整體信息管理(lǐ)活動相結合;還着重對(duì)信息安全中最關鍵的屬性以及信息安全管理(lǐ)等方面進行了(le)研究,并探讨了(le)采用(yòng)最新的國際ISO/IEC 27001标準的信息安全和(hé)風(fēng)險控制服務。必須“技術”與“管理(lǐ)”并重,才能(néng)保障企業的信息安全,這(zhè)将有助于提升企業信息安全管理(lǐ)和(hé)風(fēng)險控制活動的效率。
1
信息安全體系結構
計(jì)算(suàn)機網絡信息安全體系結構是一個動态化的概念,是在計(jì)算(suàn)機技術、互聯網技術、信息通信技術、密碼技術、軟件技術、安全協議(yì)等多學科領域的基礎上(shàng)建立起來(lái)的,其結構要确保系統中的硬件、軟件受到(dào)雙重保護,不被更改、洩露和(hé)破壞,能(néng)夠使整個網絡系統持續穩定地運行,并且有必要實施控制戰略來(lái)保持信息的完整性、保密性和(hé)可用(yòng)性。
所有的信息安全體系結構都包括了(le)以下(xià)組成部分:組織和(hé)基礎設施安全;策略、标準和(hé)程序安全;基線和(hé)風(fēng)險評價安全;感知(zhī)與訓練項目安全。
目前常用(yòng)的幾個計(jì)算(suàn)機網絡信息安全基礎技術包括:SNMP協議(yì)、VLAN虛拟局域網、邊界防火牆、網絡用(yòng)戶身份認證、路由訪問控制以及入侵檢測等。
計(jì)算(suàn)機網絡的應用(yòng)及推廣,使得越來(lái)越多的計(jì)算(suàn)機病毒、網絡黑客的惡意襲擊、網絡軟件漏洞等問題不斷湧現(xiàn),加上(shàng)網絡本身具有的複雜(zá)性、開(kāi)放(fàng)性和(hé)共享性,同時(shí)網絡信息本身具有較低(dī)的安全性,緻使網絡信息安全的風(fēng)險比較大(dà)。這(zhè)是構建網絡安全體系有待解決的問題。
(1)信息安全體系結構的設計(jì)
構建堅固的信息安全體系結構是企業自(zì)動、系統和(hé)智能(néng)地管理(lǐ)信息安全活動的基礎。研究人員已經設計(jì)出了(le)一種智能(néng)企業信息安全體系結構。其中,它的底層基于數據倉庫/數據集市,安全服務總線用(yòng)作(zuò)集線器。其設計(jì)的目的是要通過利用(yòng)業務過程管理(lǐ)(BPM)、規則引擎和(hé)業務情報(bào)(BI)技術爲企業信息安全活動提供綜合的前瞻性管理(lǐ)和(hé)有效控制。它還使企業公司能(néng)夠将其信息安全管理(lǐ)提升至需要的水(shuǐ)平,還在相同層中嵌入了(le)一個PDCA(規劃-實施-檢查-處置)适配器來(lái)确保信息安全管理(lǐ)與風(fēng)險控制活動能(néng)夠提高(gāo)其自(zì)身優化的能(néng)力。
①安全數據庫層。體系結構的底層是整個體系結構的基礎層。這(zhè)是因爲安全數據更易用(yòng)于其他(tā)應用(yòng)和(hé)服務。在該層的數據被分成兩個部分:操作(zuò)數據和(hé)分析數據(決策支持)。操作(zuò)數據不僅包括了(le)戰略企業數據,諸如CMDB(配置管理(lǐ)數據庫)和(hé)EIF(企業信息文(wén)件),還包括了(le)應用(yòng)操作(zuò)數據庫。這(zhè)兩部分之間的差異是,應用(yòng)數據庫僅由應用(yòng)來(lái)使用(yòng)。建立了(le)戰略企業數據在各應用(yòng)之間共享數據。分析數據包括了(le)數據倉庫、數據集市和(hé)維立方體。在定義好(hǎo)的規則的基礎上(shàng),由操作(zuò)環境近乎實時(shí)地或以批處理(lǐ)模式通過ETL(提取、轉換和(hé)加載)過程來(lái)提供分析數據。
②安全應用(yòng)層。應用(yòng)層包含了(le)各種應用(yòng)的混合,并且該層包括了(le)所有信息安全系統,像防火牆、IPS(入侵防護系統)、反病毒系統以及受保護的設備,諸如網絡設備、服務器和(hé)桌面設備。它還包括了(le)通過這(zhè)些(xiē)設備建立的不同操作(zuò)系統。
③安全服務總線。在該層定義了(le)SOA服務總線結構和(hé)所需的不同信息安全服務。在面向服務的信息安全體系結構中,我們可以将當前和(hé)未來(lái)的安全需求作(zuò)爲安全服務來(lái)定義,但(dàn)這(zhè)些(xiē)服務的實施是隐藏的,對(duì)新的安全服務來(lái)說易于重用(yòng)當前的服務。“通過提出一種全新的解決方案來(lái)解決信息安全有關的所有問題”是不可行的,因此研究人員已經嘗試對(duì)企業信息技術與安全技術進行集成。至于SOA體系結構的嵌入的安全性,可以通過正确的訪問控制和(hé)授權來(lái)實現(xiàn)某種控制。可以用(yòng)一種能(néng)保證所傳輸信息完整性的方式來(lái)完成各項服務之間信息的加密傳輸,确保在此交互活動中僅有發送方和(hé)接收方參與。
④集成與智能(néng)層。該層是體系結構區(qū)域,其中數據、過程和(hé)應用(yòng)被維系在一起用(yòng)來(lái)解決業務問題,以适應快(kuài)速變化的環境。設計(jì)了(le)四個模型:BPM(用(yòng)來(lái)完成不同安全過程之間的管理(lǐ)和(hé)配置);業務情報(bào)模型(提供了(le)各種服務,諸如報(bào)告、查詢、數據挖掘和(hé)多維分析);規則引擎(屬于工(gōng)作(zuò)流的一部分,可以整合進BPM模型中);PDCA适配器(采用(yòng)人工(gōng)智能(néng)的一種特殊工(gōng)具,有助于企業在信息安全管理(lǐ)中實現(xiàn)持續進步與自(zì)我優化目标)。
⑤信息安全門(mén)戶。信息安全門(mén)戶層提供了(le)與安全人員、風(fēng)險分析員以及管理(lǐ)團隊的交互。它包括了(le)交互設備、交互機制、交互接口(諸如SMS(短報(bào)文(wén)服務)接口)和(hé)電郵連接器等。它還提供了(le)一個門(mén)戶以及關鍵風(fēng)險指示器和(hé)IT風(fēng)險與控制的控制面闆。必要時(shí),它可以提供在線平衡記分卡,用(yòng)于管理(lǐ)審查。
概括地講,這(zhè)種智能(néng)企業信息安全體系結構具有集成、可重用(yòng)性、面向服務、集成數據環境、業務情報(bào)和(hé)開(kāi)放(fàng)式體系結構等特征。
2
信息可用(yòng)性
信息可用(yòng)性是信息安全的重要支柱之一,也(yě)是信息安全中最關鍵的屬性。信息可用(yòng)性指的是經過授權的用(yòng)戶擁有享受網絡信息服務的權力。
在計(jì)算(suàn)機科學、信息技術和(hé)應用(yòng)中,可用(yòng)性含義是各不相同的。在過去幾十年裏,研究人員已經在其功能(néng)性和(hé)性能(néng)方面(即計(jì)算(suàn)機網絡、信息處理(lǐ)系統、數據庫、文(wén)件系統和(hé)數據存儲等)做了(le)大(dà)量研究,而最終确認了(le)一個事(shì)實就是,可用(yòng)性是提供信息安全的一個關鍵支柱,并且都認同了(le)以下(xià)共同目标。
(1)允許那些(xiē)需要的人對(duì)授權信息或資源的訪問。
(2) 授權用(yòng)戶及時(shí)、可靠地訪問數據和(hé)信息服務。
(3)不應阻止一個授權方對(duì)他(tā)/她(tā)可以合法訪問的對(duì)象進行訪問。
(4)需要保證系統能(néng)夠立即工(gōng)作(zuò)并且不會(huì)對(duì)授權用(yòng)戶拒絕服務。
但(dàn)人們在探讨信息系統安全的時(shí)候并未對(duì)信息可用(yòng)性引起足夠的重視(shì)。當今的拒絕服務(DoS)攻擊通過對(duì)信息安全造成威脅來(lái)持續以更大(dà)和(hé)更具破壞性的DoS形式來(lái)構成威脅。DoS攻擊的主要目标是使一個信息資源變得不可用(yòng),或用(yòng)更簡明(míng)的術語來(lái)描述其主要的威脅目标就是“信息可用(yòng)性”。由于DoS威脅的存在,需要對(duì)信息可用(yòng)性進行研究與分析,以便更好(hǎo)地将“可用(yòng)性”作(zuò)爲一個安全屬性來(lái)加以理(lǐ)解。
事(shì)實上(shàng),信息可用(yòng)性在确定信息安全的其他(tā)屬性(保密性和(hé)完整性)的過程中起着重要的作(zuò)用(yòng),因爲這(zhè)兩個屬性直接是由可用(yòng)性來(lái)決定的。
由保密性、完整性和(hé)可用(yòng)性組成的CIA三元組是信息安全的心髒。信息安全中的每個領域都是圍繞着這(zhè)三個安全屬性來(lái)解決的,但(dàn)保密性和(hé)完整性都取決于可用(yòng)性。可用(yòng)性構成了(le)其他(tā)兩個安全屬性的基礎,沒有它就無法應用(yòng)安全屬性。
信息可用(yòng)性所依賴的各種因素,從(cóng)信息(和(hé)有關資源)的角度來(lái)看(kàn),一個組織中信息可用(yòng)性相比所有其他(tā)資源來(lái)說有多麽的重要。我們重點關注的是資源在4級和(hé)2級發生了(le)什(shén)麽,而對(duì)其他(tā)資源的關注點是“這(zhè)些(xiē)資源可以對(duì)4級和(hé)2級資源的可用(yòng)性産生影響”。這(zhè)兩個級别在一個組織推動勞動力向前發展的過程中起到(dào)了(le)骨幹作(zuò)用(yòng)。
在保障信息安全時(shí),安全利益相關者應根據三個安全屬性各自(zì)适用(yòng)的領域來(lái)對(duì)這(zhè)三個安全屬性(即保密性、完整性和(hé)可用(yòng)性)進行平等處理(lǐ)。可用(yòng)性是三個屬性中最爲關鍵的屬性,其他(tā)兩個屬性直接依賴于可用(yòng)性。沒有信息系統/資源可用(yòng)性的話(huà),就好(hǎo)比沒有可用(yòng)信息的話(huà),就無法應用(yòng)保密性和(hé)完整性方法。由于可用(yòng)性依賴軟件、硬件和(hé)網絡,可以在所有這(zhè)三種情況中完成有關系統可用(yòng)性的系統級和(hé)獨立部件級測量。關鍵信息處理(lǐ)系統往往會(huì)嘗試實現(xiàn)持續可用(yòng)性,這(zhè)是非常難以維持的。基礎可用(yòng)性是可實現(xiàn)可用(yòng)性的最低(dī)級别的形式。
3
信息安全管理(lǐ)系統(ISMS)
信息安全管理(lǐ)尋求建立控制與措施來(lái)最大(dà)程度地降低(dī)丢失信息和(hé)系統資源、數據崩潰,破壞數據訪問以及未經授權的信息洩露等風(fēng)險。通過有效的策略、标準和(hé)步驟來(lái)實現(xiàn)安全管理(lǐ),确保授權用(yòng)戶的信息、應用(yòng)、系統和(hé)網絡的保密性、完整性和(hé)可用(yòng)性。
信息安全管理(lǐ)系統包括:風(fēng)險管理(lǐ),基于保密性、完整性和(hé)可用(yòng)性度量;應用(yòng)的總體質量管理(lǐ)(TQM),基于效率和(hé)有效性度量;一個監控與報(bào)告模型,基于抽象層;一種架構的方法,包含了(le)人、過程和(hé)技術;一種擴展的框架,通過該框架對(duì)信息安全依從(cóng)性進行管理(lǐ)。
信息安全被确定爲保護信息和(hé)信息資源的過程,目的是要保持信息的保密性、完整性和(hé)可用(yòng)性。
(1)信息安全管理(lǐ)系統(ISMS)組成部分
ISMS包括了(le)以下(xià)基本的組成部分:管理(lǐ)原則、資源、人員、信息安全過程。
(2)信息安全管理(lǐ)系統領域
信息安全管理(lǐ)系統标準包含了(le)11個安全領域、39個控制目标和(hé)133個控制。
(3)風(fēng)險管理(lǐ)
風(fēng)險管理(lǐ)被定義“在組織框架内對(duì)脆弱性和(hé)威脅進行确認的過程,以及生成某些(xiē)對(duì)策來(lái)最大(dà)程度減少對(duì)信息資源産生影響的過程”。風(fēng)險評估是風(fēng)險管理(lǐ)過程的一部分。風(fēng)險管理(lǐ)是一項複雜(zá)性活動,對(duì)實施的測量和(hé)執行的安全策略的分析、規劃、實施、控制與監控進行處理(lǐ)。相反,風(fēng)險評估是在離散時(shí)間點上(shàng)執行的(例如,按需一年一次等),并且在下(xià)一次評估實施之前提供已評估的風(fēng)險的臨時(shí)視(shì)圖,同時(shí)用(yòng)參數來(lái)表示整個風(fēng)險管理(lǐ)過程。
風(fēng)險管理(lǐ)包含了(le)兩個過程:
①風(fēng)險分析:确認對(duì)信息安全産生的影響因素的過程。
②風(fēng)險評估包含了(le)四種結果:确定威脅;根據風(fēng)險級别對(duì)這(zhè)些(xiē)威脅進行優先化;定義控制與防護措施;這(zhè)些(xiē)措施實施的開(kāi)發計(jì)劃。
企業通過信息安全風(fēng)險管理(lǐ)的實施,能(néng)夠确定長時(shí)間的安全風(fēng)險管理(lǐ)計(jì)劃,并且可以有效緩解企業信息系統中的安全風(fēng)險,提高(gāo)工(gōng)作(zuò)人員對(duì)信息安全風(fēng)險的認識。建議(yì)企業在實施風(fēng)險管理(lǐ)的同時(shí),及時(shí)建立信息安全風(fēng)險預警系統,特别要加強網絡與信息系統安全管理(lǐ),充分發揮技術支撐、機制保障等,有效預防和(hé)減少信息系統安全事(shì)故的發生。
(4)ISO/IEC 27001
ISO 27001是一個信息安全管理(lǐ)系統(ISMS),它有助于各組織對(duì)資源的安全性進行管理(lǐ)。ISO 27001是爲信息安全管理(lǐ)系統(ISMS)提供需求的最著名的标準。
ISO/IEC 27001引入了(le)“規劃-實施-檢查-處置”(PDCA)模型,旨在建立、實現(xiàn)、監控并提高(gāo)組織的ISMS的效率。
實際上(shàng),信息安全管理(lǐ)體系建設最核心和(hé)最關鍵的部分,就是把建立(P規劃)、實施和(hé)運行(D實施)、監視(shì)和(hé)評審(C檢查)以及保持和(hé)改進(A處置)四個重要環節形成PDCA的動态閉環的管理(lǐ)流程,這(zhè)種管理(lǐ)方法就是PDCA循環。隻有按照P-D-C-A的順序持續循環,體系才能(néng)高(gāo)效運轉和(hé)不斷完善。
結語
計(jì)算(suàn)機網絡信息安全體系結構的建設是一項複雜(zá)而系統的工(gōng)程,不僅涉及較多的學科,而且知(zhī)識的延伸性較強。對(duì)比傳統的信息安全體系結構設計(jì),我們所介紹的體系結構設計(jì)具備多個優勢,包括開(kāi)放(fàng)、集成、可重用(yòng)性、面向服務、集成數據平台和(hé)業務情報(bào)等。這(zhè)些(xiē)都有益于企業通過建立有效的智能(néng)信息安全體系結構、集成衆多安全應用(yòng)、消除人工(gōng)操作(zuò)等來(lái)簡化安全管理(lǐ),并提供更爲有效的風(fēng)險控制。與此同時(shí),我們注重對(duì)相關領域(信息安全中最重要的屬性以及信息安全管理(lǐ)系統等)的研究。我們相信這(zhè)些(xiē)将有助于企業信息安全管理(lǐ)和(hé)風(fēng)險控制的實施。
