【正文】 棄批準(zhǔn)變更階段里程碑和階段里程碑和關(guān)鍵決策點(diǎn)關(guān)鍵決策點(diǎn)規(guī)劃需求分析風(fēng)險(xiǎn)評(píng)估系統(tǒng)安全保障方案設(shè)計(jì)工程實(shí)施試運(yùn)行運(yùn)行維護(hù)安全保障工程實(shí)施設(shè)計(jì)? 安全工程實(shí)施方案? 安全監(jiān)理方案? 。? 驗(yàn)收?qǐng)?bào)告? 安全評(píng)估報(bào)告? 風(fēng)險(xiǎn)評(píng)估報(bào)告? 安全評(píng)估報(bào)告? 安全認(rèn)證證書技術(shù)評(píng)審技術(shù)評(píng)審評(píng)審 評(píng)審評(píng)審驗(yàn)收測(cè)試系統(tǒng)評(píng)估 系統(tǒng)認(rèn)證評(píng)審仿真環(huán)境測(cè)試測(cè)試測(cè)試測(cè)評(píng)認(rèn)證測(cè)評(píng)認(rèn)證安全測(cè)試版本： 1 .0合同授予合同授予安全服務(wù)合同安全服務(wù)合同 安全集成合同 工程實(shí)施合同 安全服務(wù)合同參見：中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的 “ 國(guó)家信息安全測(cè)評(píng)認(rèn)證 ” ， 2022年第 2期， P6P14 信息系統(tǒng)安全工程保障 — 實(shí)施通用模型 58 高素質(zhì)的人員隊(duì)伍 ? 信息安全對(duì)抗歸根結(jié)底是人與人的對(duì)抗，保障信息安全不僅需要專業(yè)信息技術(shù)人員，還需要信息系統(tǒng)普通使用者提高安全意識(shí)，加強(qiáng)個(gè)人防范 安全意識(shí)安全基礎(chǔ)和安全文化信息安全專業(yè)人員（信息安全相關(guān)的崗位和職責(zé)）計(jì)劃組織開發(fā)采購實(shí)施交付運(yùn)行維護(hù)廢棄信息安全從業(yè)人員（信息系統(tǒng)相關(guān)的崗位和職責(zé)）所有員工注冊(cè)信息安全員（ C I S M ）信息安全保障專家注冊(cè)信息安全專業(yè)人員（ C I S P ）培訓(xùn)意識(shí)59 知識(shí)域： 典型信息系統(tǒng)安全模型與框架 ?知識(shí)子域： P2DR模型 ? 理解 P2DR模型的基本原理：策略、防護(hù)、檢測(cè)、響應(yīng) ? 理解 P2DR數(shù)學(xué)公式所表達(dá)的安全目標(biāo) 60 ? 通過建模的思想來解決網(wǎng)絡(luò)安全管理問題，有效抵御外部攻擊，保障網(wǎng)絡(luò)安全 ? 安全模型用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)行為。 安 全 目 標(biāo)基 于 某 一 特 定 T O E 的 實(shí)現(xiàn) ， 提 出 一 組 安 全 要 求 及其 具 體 實(shí) 現(xiàn) 可 達(dá) 到 的 評(píng) 估保 證 級(jí) ， 可 以 滿 足 一 個(gè) 或多 個(gè) P P 提 出 的 要 求 。 ? 策略包括： ? 訪問控制策略 ? ?? 加密通信策略 ? ?? 身份認(rèn)證策略 ? ?? 備份恢復(fù)策略 ? ?? …… P2DR的基本原理 71 ?P2DR： Protection 防護(hù) ? 通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力，主要包括： ? 訪問控制技術(shù) – ACL – Firewall ? 信息加密技術(shù) ? 身份認(rèn)證技術(shù) –一次性口令 – ? …… P2DR的理解 72 ?P2DR： Detection 檢測(cè) ? 利用檢測(cè)工具，監(jiān)視、分析、審計(jì)網(wǎng)絡(luò)活動(dòng)，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。 ? 主要方法包括： ?關(guān)閉服務(wù) ?跟蹤 ?反擊 ?消除影響 P2DR的理解 74 P2DR模型中的數(shù)學(xué)法則 ?假設(shè) S系統(tǒng)的防護(hù)、檢測(cè)和反應(yīng)的時(shí)間關(guān)系如下： ? Pt=防護(hù)時(shí)間， ? Dt=檢測(cè)時(shí)間， ? Rt=反應(yīng)時(shí)間， ? Et=暴露時(shí)間， 則該系統(tǒng)防護(hù)、檢測(cè)和反應(yīng)的時(shí)間關(guān)系如下： ? 如果 Pt＞ Dt＋ Rt，那么 S是安全的； ? 如果 Pt＜ Dt＋ Rt，那么 Et＝ (Dt＋ Rt)－ Pt。 ? IATF的代表理論為“深度防御（ DefenseinDepth）”。這樣的防護(hù)被稱為 “深度防護(hù)戰(zhàn)略（ DefenseinDepth Strategy）” 。 ? 是將各方面技術(shù)緊密結(jié)合在一起的主動(dòng)的過程，包括 ? 風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控、安全審計(jì) ? 跟蹤告警、入侵檢測(cè)、響應(yīng)恢復(fù) ? ?? IATF的三要素 83 人員 技術(shù) 操作 培訓(xùn) 深度防御技術(shù)框架域 分析 意識(shí) 安全標(biāo)準(zhǔn) 監(jiān)視 物理安全 獲得 IA/TA 入侵檢測(cè) 人員安全 風(fēng)險(xiǎn)分析 警告 系統(tǒng)安全管理 證書與認(rèn)證 恢復(fù) IATF三要素 84 IATF的安全需求劃分 ?IATF定義了四個(gè)主要的技術(shù)焦點(diǎn)領(lǐng)域： ? 本地計(jì)算環(huán)境 ? 區(qū)域邊界 ? 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施 ? 支撐性基礎(chǔ)設(shè)施。 ?方法： ? 使用安全的操作系統(tǒng) , ? 使用安全的應(yīng)用程序 ? 安全消息傳遞、安全瀏覽、文件保護(hù)等 ? 主機(jī)入侵檢測(cè) ? 防病毒系統(tǒng) ? 主機(jī)脆弱性掃描 ? 文件完整性保護(hù) 保護(hù)計(jì)算環(huán)境 87 保護(hù)區(qū)域邊界 ? 什么是邊界？ ? “域”指由單一授權(quán)通過專用或物理安全措施所控制的環(huán)境，包括物理環(huán)境和邏輯環(huán)境。 ?方法： ? 骨干網(wǎng)可用性 ? 無線網(wǎng)絡(luò)安全框架 ? 系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)。 ? 目標(biāo)： ? 對(duì)進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。 ?在每個(gè)領(lǐng)域范圍內(nèi)， IATF都描述了其特有的安全需求和相應(yīng)的可供選擇的技術(shù)措施。 ? 基于這樣的認(rèn)識(shí)，安全管理在安全保障體系中愈顯重要，包括： ? 意識(shí)培訓(xùn)、組織管理、技術(shù)管理、操作管理 ? 技術(shù)（ Technology） ： ? 技術(shù)是實(shí)現(xiàn)信息保障的重要手段。 80 何謂“深度防御”？ ?IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。 ?可測(cè)即可控 ? 通過經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估把握系統(tǒng)風(fēng)險(xiǎn)點(diǎn)，及時(shí)弱化甚至堵塞系統(tǒng)的安全漏洞。 ? 主要方法包括： ?實(shí)時(shí)監(jiān)控 ?檢測(cè) ?報(bào)警 P2DR的理解 73 ?P2DR： Response 反應(yīng) ? 在檢測(cè)到安全漏洞和安全事件時(shí)，通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài) 。選 擇 性 擴(kuò) 充 （ 非 C C ） 安 全 要 求64 基于資產(chǎn)的安全風(fēng)險(xiǎn)模型 安 全 風(fēng) 險(xiǎn) 管 理威脅 脆弱性 措施風(fēng)險(xiǎn)資產(chǎn)減少導(dǎo)致利用對(duì)抗評(píng)估分析 分析 選擇作用于管理作用于增加基于風(fēng)險(xiǎn)管理的信息安全保障模型 66 ?思想： 承認(rèn)漏洞，正視威脅，適度防護(hù)，加強(qiáng)檢測(cè)，落實(shí)反應(yīng)，建立威懾 ?出發(fā)點(diǎn)： 任何防護(hù)措施都是基于時(shí)間的，是可以被攻破的 ?核心與本質(zhì)： 給出攻防時(shí)間表 ? 固定防守、測(cè)試攻擊時(shí)間； ? 固定攻擊手法，測(cè)試防守時(shí)間 ?缺點(diǎn)： 難于適應(yīng)網(wǎng)絡(luò)安全環(huán)境的快速變化 基于時(shí)間的 PDR模型 67 系統(tǒng)審計(jì)、分析 – 入侵檢測(cè) – 定時(shí)響應(yīng)（警告、拒絕服務(wù)） 系統(tǒng) 的第 一道 防線 防止 遠(yuǎn)程 攻擊 文件、數(shù)據(jù)安全 應(yīng)用服務(wù)層安全 系統(tǒng)服務(wù)層安全 系統(tǒng)內(nèi)核安全 物理安全 系統(tǒng) 的第 二道 防線 防止 內(nèi)部 權(quán)限 提升 系 統(tǒng) 備 份 安 全 措 施 文件、數(shù)據(jù)安全 應(yīng)用服務(wù)層安全 系統(tǒng)服務(wù)層安全 系統(tǒng)內(nèi)核安全 物理安全 漏洞分析 檢