计算机网络与信息安全所带来的行业问题---电子政务与行业封闭问题

计算机网络与信息安全所带来的行业问题---电子政务与行业封闭问题刘春阳博士后国家计算机网络与信息安全管理中心2001年5月19日国家计算机网络与信息安全管理中心2内容：背景:所有观点均是在计算机网络与信息安全为前提；封闭认为是一种安全措施，表现出的方式可以认为是业务需求；一、行业封闭与交互问题二、行业个性与共性问题三、面对问题应采取的对策国家计算机网络与信息安全管理中心3行业封闭与交互问题信息的共享性业务交叉性行业个性所决定缺乏对对方的信任过分强调安全传统运营方式重复投资、效率低、安全错觉封闭与交互是用户业务安全的需求，根据不同的需求给出不同安全尺度，建立尺度标准，合理分配资源，达到最佳平衡。行业交互需求形成行业封闭问题的形成行业封闭产生的危害国家计算机网络与信息安全管理中心4行业封闭产生的危害重复投资/资金浪费---过分封闭必然引起系统、环境的重复建设。阻碍工作效率提高/信息共享---封闭必然加重系统负担、增加延时、增加信息共享代价。形成安全错觉---实际上仅仅防止了系统外的安全隐患，而内部并没有解决，如边界节点安全控制，内部人员的可负责性等。国家计算机网络与信息安全管理中心5行业封闭问题的形成(1)传统运营方式–由于长期封闭式运营造成相对独立系统，对外互连需要网络安全保障，要达到安全要求需要改造和周期升级的资金投入，在资金有困难情况下，必然改造推迟。过分强调安全–扩大自己行业的安全特点，扩大安全事故发生灾难的不可控性，致使用户过分封闭或希望推脱责任，如物理隔断，希望主管部门解决所涉及到的安全问题等。国家计算机网络与信息安全管理中心6行业封闭问题的形成(2)缺乏对对方的信任–不能正确定位和评估自己行业的安全需求和对方的安全措施，如银行之间互连，政府部门之间互连等。行业个性所决定–目前工作范围、工作性质所决定，如部队和政府特殊部门。知识结构所引起封闭–网络信息安全涉及到三个方面，虚拟空间、物理空间、管理空间，对网络安全的虚拟空间没有把握时，必然从物理和管理方面设置安全措施来解决所面临的安全问题。国家计算机网络与信息安全管理中心7行业交互需求形成(1)业务的交叉性同一种业务可能涉及到几个部门，在业务流程过程中需要资料的交接和传阅，如电子政务中，政府办公网与网站之间的资料传递（文件----通告、法规等对外发布，信息获取等，目前是手工操作，可否建立电子政务要求的安全发布平台）。国家计算机网络与信息安全管理中心8行业交互需求形成(2)信息的共享性根据行业需求提供规模化服务，目前网站等就是起的这样作用，但只对大众关心的内容进行规模化服务（有市场潜力的行业），还有许多特殊行业（如政府、金融、安全应急等）需要这种规模化服务，提高工作效率，优化结构，节省投资。它们的安全需求决定于服务对象和范围、信息内容，同时有些行业还要政府介入，加大管理和推动力度。如公安部、安全部支持的安全产品质量认证和测评等。国家计算机网络与信息安全管理中心9行业个性与共性问题共性交叉的相对性信息与身份认证和保密信息获取与发布网络正常运行业务与服务范围的特殊性安全损失的不可估计性安全需求的不对称个性与共性反映安全业务的属性，根据不同的属性给出不同安全对策，通过共性特点设计安全产品、并大规模生产降低产品成本，根据个性特点提出个性化服务；共性可以形成产业，个性形成服务行业。行业共性来源行业个性问题形成国家计算机网络与信息安全管理中心10行业个性问题形成安全需求的不对称性–用户所在行业的不同，对安全的需求有很大的差异。如金融、媒体、电子政务等。安全损失不可估计性–行业发生安全事故时，不同行业评估事故损失程度有很大区别，有些行业是安全损失不可估计。如金融（事故的影响）、电子政务（信息价值的不可评估性）等。业务范围的特殊性–一些特殊行业和部门需要。如涉及国家机密的部队和政府特殊部门。国家计算机网络与信息安全管理中心11行业共性形成网络正常运行–显然！信息获取发布–网络是信息的载体，必然涉及信息获取，随着信息的积累必然对外发布（相对而言）。身份与信息认证和保密，–对网络控制权和系统运行参数，以及信息本身需要认证和保密。共性交叉的相对性–合理分析共性交叉特点，以及共性的相对性，充分把握主要共性安全需求特点。国家计算机网络与信息安全管理中心12面对问题应采取的对策(1)没有证明安全就认为不安全没有证明不安全就认为安全安全的相对性和不可预测性安全产品与产品安全尺度的合理性需求与市场不把安全问题扩大化问题的辨证性正确认识问题正确对待问题安全服务与服务安全正确处理好技术与管理的关系国家计算机网络与信息安全管理中心13面对问题应采取的对策(2)建立面向用户的安全指南减轻服务对象的灾难恐惧心理提供科学、完整、可操作的安全策略安全企业采取的策略通过以上措施可以使用户对网络信息安全有一个客观、科学的认识，让客户根据自己的需求直接参与选择安全策略，在安全系统运行与维护、应急与救援中，学会如何采取对策和知道请求帮助的渠道，只有这样才能消除服务对象安全事故的恐惧心理，强化全民网络与信息安全意识，进一步扩大市场规模和推进信息化工作，尽快实现我国的信息化工作升级。国家计算机网络与信息安全管理中心14正确对待问题(1)问题的辨证性(问题的两个方面)---封闭与交互–个性与共性是问题的两个方面，是辨证统一关系，是互相依存的，过分强调某一方面都会产生安全隐患。不把安全问题扩大化（范围和程度）–不要过分强调万一发生所产生的后果，而是分析安全强度，以及突破安全策略的代价与突破安全策略后所能获取信息的价值比。安全目标是尽可能降低安全发生后的损失。国家计算机网络与信息安全管理中心15正确对待问题(2)需求与市场–行业封闭与交互性反映用户的安全需求，同时带来了市场机遇，安全服务部门充分根据所反映的市场个性与共性特点开发服务项目和符合市场需求产品。尺度的合理性–既然不能孤立看问题的某一方面，那么就需要平衡着两个方面，这就需要制定安全策略时，合理把握两个方面尺度分配。如电子政务中办公网与互联网的交互需要物理隔断，而物理隔断还有多种意义上的物理隔断----严格物理隔断、时序物理隔断、逻辑物理隔断等，不同隔断需要配有不同管理力度，这些就需要在设计安全模型中充分考虑并技术模型与管理制度配合。国家计算机网络与信息安全管理中心16正确认识安全(1)安全产品与产品安全–在字面上理解是比较显然的，但在实际工作中很容易混淆和难以判断，如交换机---可以造成信息安全，担不是安全产品等。安全的相对性和不可预测性–安全与时间（不同时间段）、应用对象（如金融与政务）、范围（内部办公人员与规模服务）等呈现出它的相对性；安全还有不可预测性，这就需要建立完备的灾难应急机制与组织。国家计算机网络与信息安全管理中心17正确认识安全(2)没有证明安全就认为不安全与没有证明不安全就认为安全–持有这种观点的用户（特别是部门主管）很多，甚至于部分安全专家，系统和产品安全不能简单地从本观点出发，首先具体问题具体分析，如安全需求（有时需要对信息分层次管理保护）、安全策略保障程度是否满足需求。国家计算机网络与信息安全管理中心18正确认识安全(3)安全服务和服务安全–安全服务一般指安全评估、技术解决方案提供、安全培训、安全配套管理体系设计、甚至安全托管服务等；服务安全是指服务提供商所带来的安全问题，除了技术水平和服务质量以外，还有通过利用自己对客户安全策略的了解或在设计过程中有意或无意所留漏洞，进行非法的活动（对服务对象或以服务对象为跳板对网络、数据库等进行非法扫描、攻击、窃取信息等），由于安全的特殊性，需要对服务企业进行必要的资格认证和有效的管理。国家计算机网络与信息安全管理中心19正确认识安全(4)正确处理好技术与管理的关系–我们坚持三分技术、七分管理的指导原则，通过推广管理结标准健全管理机制，从组织、机构、制度上加强安全管理力度，并提出适合国情的、具有多层次的安全管理标准。技术模型主要对虚拟环境的管理，安全管理模型主要对现实物理环境的管理。虚拟与现实是问题的两个方面，虚拟是抽象环境、技术含量较高，所出现的安全问题远比现实物理环境复杂，而麻烦制造者远没有现实物理环境麻烦制造者多；特别是结合不同技术安全模型，配不同程度的安全管理制度。国家计算机网络与信息安全管理中心20安全企业采取的策略提供科学、完整、可操作的安全策略减轻服务对象的灾难恐惧心理建立面向用户的安全指南国家计算机网络与信息安全管理中心21提供科学、完整、易操作的安全方案科学性完整性可操作性国家计算机网络与信息安全管理中心22科学性认真科学分析用户实际需求和资金投入量，提出客观、合理、可操作的安全方案，尽管投入资金量会直接影响安全强度、效率、服务项目等，但是在投入资金非常有限的情况下，合理使用资金，充分发挥现有的设备并通过加强安全管理制度的建设也能暂时达到一定的安全（如通过将重要信息集中管理、加强安全管理力度、减少安全服务项目、适当地牺牲运行效率来降低投资量，并使得安全强度基本不变），要使用户了解方案优点和缺陷，并留有扩展的余地，在有条件时将现有不足改进（科学性体现在科学合理使用资金、现有条件、系统安全与效率平衡、保护对象与资金投入平衡等）；国家计算机网络与信息安全管理中心23完整性安全方案设计一定要充分析用户需求和现有条件的基础上，给出完整的安全策略和解决方案，以及根据投资情况提出逐步改进和安全系统升级的内容等，根据技术模型提出完整的、配套的安全管理机制（随着科学发展和资金不断投入，方案要具有可扩容性和可升级性，技术模型与安全管理模型要紧密配套）；国家计算机网络与信息安全管理中心24可操作性尽可能模块化设计、界面具有层次性结构、根据网络重要性分类、安全强度分级、并给出几种安全强度等级（从网络物理机构上--可物理隔离、并可采用其他方式接入，系统安全监控上--起用备用的安全功能如探测器个数、系统状态参数扫描周期等升级，密码技术选择上—密码强度升级考虑）的安全策略模型，只有这样才能使安全系统机构更清晰、界面更友好、在网络不正常时有备用安全策略体系（根据安全系统设计中所遗留的缺陷，以及网络在异常状态下最可能发生的故障设计出可操作的应对策略，同时在特殊情况下起用特殊手段确保安全）。国家计算机网络与信息安全管理中心25减轻服务对象的灾难的恐惧心理恐惧心理的产生与后果培训与预防应急与救援国家计算机网络与信息安全管理中心26恐惧心理的产生与后果一方面媒体对网络信息安全的报道与宣传多数是基于灾难事件与其损失，以及万一发生安全事故的后果渲染报道对用户产生了恐惧心理；另一方面用户在对安全技术没有充分了解的情况下，往往感到虚拟环境离现实物理环境很遥远，也很神秘，使其对网络信息安全没有任何端措施；国家计算机网络与信息安全管理中心27培训与预防只有通过对用户特别是主管领导的培训，使其建立对网络信息安全有正确和客观认识，同时提出与现实物理环境紧密相连安全预防措施（大部分可以通过预防消除安全隐患），在一定程度上解除用户对安全恐惧心理；国家计算机网络与信息安全管理中心28应急与救援要使用户明白没有绝对的安全，只有相对安全（包括现实物理环境），可见发生安全事故再所难免，关键是将事故损失将到最底程度，这样需要从技术上、软硬件上、组织机构上、管理制度上建立应急与求援机制或进程，通过培训与预防、应急与求援等扎实的基础工作才能使用户消除恐惧睦恚建立对网络信息安全的正确认识，积极参与到国家计算机网络与信息安全应急保障体系的建设中。国家计算机网络与信息安全管理中心29建立面向用户的安全指南安全需求与建设指南灾难应急与求援指南国家计算机网络与信息安全管理中心30安全需求与建设指南建立面向客户的安全需求与安全策略，目前有BSI7799—安全管理模型、CC标准—安全技术模型、公共数据平台—集成环境模型都是面向安全专家，急需建立面向用户的安全需求与建设指南，根据安全需求特点对安全需求分类，并提出完整、统一的安全模型，通过建立安全基本单元，对每一安全基本