安全域划分与策略制定

©2011绿盟科技安全策略及规范目录安全域设计原理思路、方法安全域的定义•网络安全域：指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略，且相同的网络安全域共享一样的安全策略。•安全域：安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。安全域设计原理•以业务为中心，以业务安全为根本出发点•基于业务数据流、数据处理活动–从各种业务功能、管理、控制功能出发，梳理其数据流、刻画构成数据流的各种数据处理活动/行为，分析数据流、数据处理活动的安全需求；–基于业务信息系统的结构，根据目标和安全需求进行安全域防护策略设计和优化；–基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。•安全需求→安全策略→安全域划分→防护规范安全域设计原理•安全需求来自于三个方面–政策、法规、标准及规范：SOX、COSO、ITIL、等保、27001等等–系统风险控制：风险评估–业务属性安全：来自于？业务数据流程安全域设计原理•业务属性安全要求分析业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面调研评估思路业务流程1业务使命/目标业务流程2……IT过程1IT过程2……安全管控目标1安全管控目标2……IT管控措施1……业务功能1……管理功能1安全域设计原理•业务需求安全分析的基本单元：数据处理活动•数据处理活动模型：–用户角色、访问策略、过程、数据/信息ProcessInformationProcessAInformationProcessBUserUsers1Users2Fig.aFig.bIatf_app_h_9_0091ProcessInformationProcessAInformationProcessBUserUsers1Users2Fig.aFig.bProcessInformationInformationProcessAInformationInformationProcessBUserUsers1Users2Fig.aFig.bIatf_app_h_9_0091安全域设计原理•功能类型–业务功能–管理功能–控制功能•信息系统中的数据类型–业务/用户数据–管理数据–控制数据•信息系统–{业务功能、管理功能、控制功能}–{业务数据、管理数据、控制数据}安全域设计原理•功能和数据的分布分析安全域设计原理•安全需求分析步骤–信息系统刻画业务功能系统架构物理部署网络结构数据存储应用结构业务使命业务目标信息系统描述业务特性技术特性管理控制功能附属特性安全域设计原理•安全需求分析步骤–信息系统刻画–信息系统分析数据流、数据处理活动分析系统整体分析接口通信分析外部环境分析信息系统分析技术分析安全域设计原理•安全需求分析步骤–信息系统刻画–信息系统分析–安全需求分析合规性需求分析业务属性安全分析合作伙伴的安全要求信息系统的描述报告信息系统的分析报告相关的政策、法律、法规和标准系统风险评估安全域设计原理•信息系统模型支撑域网络域计算域用户域•安全域基本类型安全域设计原理•安全域细分–何处入手？•网络域？计算域？用户域？支撑域？–安全域划分的依据？–如何把握分寸？数据应用系统终端网络安全域设计原理•安全域划分依据–导致安全需求、安全策略差异化的因素考虑。–一般包括现状结构、威胁、目标要求等。–不同的安全域基本类型具有不同的差异化因素。–思路：结构、功能、数据流、数据处理活动、威胁•安全域划分要求–安全域单元层次•功能简单、边界清晰、便于定级和防护及策略部署；–安全域集合的层次•规范及优化网络结构、应用结构、系统结构；•便于进行纵深和有效防护；•便于进行数据流（业务）隔离和控制；•便于规范和优化安全域的边界通信；–系统层次•清晰刻画系统边界；•覆盖了系统内的所有IT要素；•符合管理组织架构。安全域设计原理•计算域设计–依据•保障业务安全，优化结构–系统结构：•Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer–层此模型安全域设计原理•实际的系统结构–一般是这些应用结构的集合体•计算域子域安全域设计原理•用户域–依据？•功能，数据，用户主体，位置•分析功能本地远程内部用户第三方用户内部用户第三方用户业务本地内部业务远程内部业务管理本地内部管理本地第三方管理远程内部管理安全域设计原理•支撑域–依据？功能和服务，安全呢？合规呢？–运行维护中心或系统管理中心（OMC/SMC）、网络管理中心（NMC）、安全服务中心（SOC）–安全、合规需求，细分的依据•CA、安全保护、监测与相应部分对等等安全域设计原理•网络域–依据？结构？层次？安全域设计原理•分布式系统安全策略及规范安全策略及规范安全管理审计制度安全策略制定与参考模型•思路–识别和分析目标环境–识别和分析安全威胁–确定安全需求（安全服务及其强度）–规划安全保护策略–规划安全防护规范•安全模型PPDRRFIAARCWPDRR•网络安全防护体系•系统安全防护体系•应用安全防护体系•数据安全防护体系安全技术体系•安全组织方面•安全管理方面安全管理体系安全技术体系安全技术体系•身份鉴别•访问控制•安全审计•系统保护•入侵防范•恶意代码防范•系统资源控制•结构安全•网络访问控制•拨号访问控制•网络安全审计•边界完整性检查•网络入侵防范•恶意代码防范•网络设备防护•数据完整性•数据保密性•数据备份和恢复•身份鉴别•访问控制•安全审计•通信完整性•通信保密性•抗抵赖•软件容错•资源控制•代码安全网络安全防护体系系统安全防护体系应用安全防护体系数据安全防护体系典型安全技术机制安全预警安全评估：安全评估服务、漏洞扫描设备安全防护身份认证：双因素动态口令认证访问控制：防火墙、ACL防病毒终端管理：网络准控、补丁管理安全加固抗拒绝服务安全监控入侵监测：NIDS、HIDS日志审计：系统日志审计系统、行为审计系统应急恢复灾备中心：数据备份系统应急预案及措施典型安全技术机制层次鉴别认证访问控制内容安全冗余恢复审计响应物理层身份证件生物认证物理隔离门禁系统监视系统存储介质安全电力系统消防系统磁带机磁盘阵列链路维护日志操作日志击键记录网络层Radius强密码双因素认证PKIIP地址规划VLAN防火墙VPNACLNAT权限控制终端安全接入隔离网闸VPNSSH路由认证HA路由备份入侵检测设备日志日志管理流量监控弱点评估系统层强密码双因素认证单点登录生物认证PKI系统加固权限控制AD域防病毒补丁管理安全定制双机热备集群系统日志日志管理弱点评估应用层AAAA双因素认证单点登录生物认证PKI代理服务器应用程序加固权限控制防病毒内容过滤邮件过滤数据加密数字签名安全定制应用数据容灾备份业务连续性管理应用程序日志日志管理弱点评估•描述内容–目标环境•安全域的环境，功能–威胁•威胁类型及强度、发生的频度，以及影响–安全策略及规范•安全域的防护策略•安全技术及措施安全防护策略及规范安全域子域项内容网络域互联网接入域目标环境互联网接入域一般对外与Internet相连，对内与网络核心域相连。互联网接入域一般由路由器、交换机、防火墙等网络设备组成。其内部一般有接入计算域。威胁主要面临着病毒、蠕虫、黑客攻击、DDoS攻击等威胁及网络组件、通信链路故障，威胁能力极高。安全策略及规范安全需求主要是保证通信设备、链路的可靠性，防止恶意代码的渗入、阻断黑客的入侵DDoS防护和保护通信的可用性和完整性，以及业务数据的完整性。必须采取的安全措施：1）....2)建议采取的安全措施：3）....外联网接入域目标环境威胁安全策略及规范安全防护策略及规范域子域防护技术体系防护内容网络域互联网接入域预警a)漏洞扫描、安全评估防护c)部署抗DDOS攻击系统，以抵御来自互联网的DDoS攻击，抗DDoS设备应双机冗余备份。d)应在接入路由器上启用访问控制列表（ACL）功能，进行数据流过滤。仅允许合法的数据流通过。ACL控制策略应细化到IP地址和服务端口。接入路由器应双机冗余备份。e)部署基于状态检测的防火墙进行访问控制。安全策略设置中，只允许特定的管理维护数据流通过防火墙，通信流控制要细化到通信的IP地址和服务端口，并且除允许的业务通信外，严格禁止其他通信。防火墙应采用双机热备方式，并与网络核心域内的防火墙形成“双重异构”。f)将重要主机和设备的IP地址、MAC地址、交换机端口进行绑定，并对网络设备设置管理IP地址。g)链路、设备冗余与备份h)安全加固i)帐号管理j)防病毒、补丁管理监控a)日志审计、入侵监测、行为审计应急恢复a)数据备份与恢复安全防护策略及规范安全管理体系总体方针安全组织体系物理安全策略网络安全策略系统安全策略应用安全策略数据安全策略安全培训策略病毒防护策略应急恢复策略系统开发策略……国内外标准、法规行业规范、自有规范操作手册流程、细则安全管理制度机房安全管理制度总体方针安全组织体系物理安全策略网络安全策略系统安全策略应用安全策略系统开发策略帐户管理策略病毒防护策略应急恢复策略安全教育策略安全审计策略办公区安全管理制度机房值班制度网络安全产品管理制度网络安全管理制度软件开发管理制度数据安全策略工程安全策略数据备份管理制度帐号口令管理制度日志审计管理制度关键岗位审计管理制度文档审计管理制度数据加密管理制度应急响应管理制度病毒防护管理制度安全培训管理制度工程项目安全管理制度项目质量考核标准数据库系统安全维护管理制度应用系统安全维护操作制度操作系统安全维护管理制度第三方安全管理制度风险评估框架及流程故障事件管理制度表单表单表单表单文档安全管理制度核心资产安全管理制度终端用户网络安全管理制度表单表单表单表单表单软件开发实施细则表单表单表单系统变更管理制度应用系统变更管理制度网络变更管理制度终端用户系统安全管理制度应急响应预案安全教育及技术培训教材风险管理策略表单风险管理框架及流程安全域管理制度安全域审计制度安全管理体系明确安全域的管理组织、管理人员及其安全职责！在安全域内部执行统一的安全管理和维护策略！在安全域内部落实具体的管理制度和流程！安全审计规范与方案（举例）总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总总安全域改造改造方案、改造实施制定安全改造方案设计•整理需求–整理安全需求、汇总所需的安全服务•总体设计–将安全服务在信息系统内部、外部进行分配–安全支撑域设计•详细设计–运维支撑域、网管支撑域、网络域、计算域、用户域设计–落实到具体产品、技术、服务安全改造实施•制定实施步骤和活动–5W•安全策略完善–通过技术手段进行预检验–遗漏、错误•风险规避–回退–应急•实施–逐条验证–记录回顾回顾•安全域的设计原理•安全防护策略及规范•实施过程Q&A谢谢！