网络产品安全培训教材

网络产品安全1布什尔核电站反应堆已封项，马上可以发电了哈哈！我叫震网，我来了2015年2月27日江苏省公安厅紧急通知由于海康威视监控设备存在巨大安全隐患，部分设备已被境外IP控制，要求对海康监控设备进行全面清查。2010年9月，伊朗核设施突遭来源不明的网络病毒攻击，纳坦兹离心浓缩厂的上千台离心机报废警示一、弱密码不可取，未修改初始密码更易被攻击警示二、系统的相对封闭是系统安全运行的首要保障2类别目的及威胁主要攻击方式信息窃取类主要以盗取机密信息、个人数据、敏感数据为目的，隐蔽性强，威胁国家保密信息、公司商业机密，个人隐私数据等，对于被攻击目标危害极大。木马、网络钓鱼、垃圾邮件、间谍软件等拒绝服务类以攻瘫目标为目的，即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法病毒、蠕虫、DDOS、僵尸网络远程控制类所谓远程控制，是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，连通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作，可以进行任何危险操作。木马、间谍软件、病毒、APT病毒客户网络承载数蠕虫木马D-DOS间谍软件网络钓鱼僵尸网络垃圾邮件黑客APT一、网络安全业界事件及形势—常见的威胁32.是指网络系统的硬件、软件以及系统中的数据信息资产受到保护，防止由恶意行为直接或间接引起的网络阻塞、中断、瘫痪或者非法控制，以及防止网络中传输、存储、处理的数据信息丢失、泄露或者被篡改，保护资产的机密性、完整性、可用性、抗抵赖性、真实性和可控性。误区1:网络安全=信息安全误区2:网络产品安全=物理和人身安全误区3:网络产品安全=质量1.网络产品安全是指保护产品、解决方案和服务的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的客户或用户的通信内容、个人数据及隐私、客观信息流动。政府国家安全用户个人数据隐私安全物料供应商产品安全网络设备商产品、方案安全网络运营商网络安全network网络安全CyberSecurity4网络安全五个特性机密性（Confidentiality）指只有授权用户可以获取信息完整性（Integrality）指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性可用性（Availability）指保证合法用户对信息和资源的使用不会被不正当地拒绝。业界网络安全三性CIA•确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。机密性•确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。完整性•确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。可用性•系统或设备遭受攻击时，具体一定的防护•能力。抗攻击性•确保实体行动或信息流动可被追踪。可追溯性5软件及可存储软件的载体包括但不限于硬盘、SD卡、CF卡、U盘、磁带、Flash。核心是“软件”——软件、可存储软件的硬件网络安全关键物料产品类别主要涉及产品IT类便携机(ITEM0234、0614、9904类等)、工控机、台式机、工作站、PC服务器、小型机计算机配件(06类)独立硬盘(ITEM0621、0623、0641、0643、9703类等)U盘、CF卡、SD卡、闪存卡(ITEM0601类等软件类操作系统类软件(ITEM0515、0520类等)、办公软件(ITEM0530类等)、网络服务器软件(ITEM0528类等)软件License(ITEM0505类)……三、网络安全基本概念-关键部件6【网络安全关键岗位】：网络安全关键岗位是指各业务流程和活动中可能利用职务之便植入、篡改、处理客户产品、网络信息、客户网络中所承载的客户或用户的通信内容、个人数据及隐私，对网络安全会产生重大影响或后果的岗位序号网络安全关键岗位1来料检验员（IQC）（存储类）2测试工艺工程师(生产软件管理(含技术员))3制造IT工程师(软件服务器与测试网络管理(含技术员))4软件烧录员5手工测试员（含无线模块测试、FT及整机测试）6物料员（贵重物料管理）(POC直发)7各中心/部门开出调动通知单，调动人员办理工作交接（涉及到原岗位的网络产品安全的密码或权限需得到妥善处理，并至少提前3天签署网络产品安全承诺书接受脱密期管理)。到调入单位报到。涉及到网络产品安全的人员离职至少需提前3天交接工作，至少提前3天签署离职保密承诺书接受脱密期管理。本期间由用人主管部门和人事部进行保密监管，确保及时收回关键信息，停掉所有权限。同时为了公司的信息安全，相关人员离职后需将其邮箱及mantis帐户删除。8序号类型保障目标红线要求1防篡改防植入保护产品的完整性生产过程中须按研发软件发布发行流程获取软件（包括第三方软件），并依据SOD原则对下载的软件进行完整性校验，确保获得的软件与研发发布的一致。在订单交付时须按订单生成对应的License，并确保License的生成、激活、使用的客户、地点、功能是与订单一致且是唯一的。23在产品发货前须按研发要求关闭生产测试端口，禁止产品中存在非指定发货软件；仅可以出于维修和检测目的在工厂特定的设备上打开，并在维修、检测结束后须再关闭。4对逆向返回到各供应中心的物料和产品，在再利用前须重新加载软件并测试，测试合格后方可再进入供应环节。5防伪造保护产品的真实性须确保网络安全关键部件的真实性，禁止使用来源不明的网络安全关键部件或者已知的伪造品进行生产和发货。6客户数据保护保护客户数据与隐私安全在逆向维修时，须对逆向返修品中的存储介质进行数据清除，确保不含有客户数据。网络安全红线来源于政府要求、法律法规、客户要求以及业界规范等，其目标是保障产品在供应环节的完整性、真实性及对客户数据的保护.9制造网络安全管控重点为产品软件完整性、生产网络设施安全、实物物理安全，用户隐私保护，幵通过完善CMES系统和网络安全组织/流程/教育来保证，防止产品被篡改、被植入，幵可追溯制造网络安全管理团队QMS审核网络安全融入制造业务流程客户需求客户可感知员工网络安全教育•产品防植入防篡改•用户隐私保护•可追溯1、软件完整性2、生产网络设施安全3、实物物理安全CMES系统权限管控逆向&备件客户数据保护发货版本合规来料安全控制自制软件控制生产网络设施运维与外包供应商界面网络管理防火墙安全状态监控风险识别与管理外包软件控制自制产品实物安全5、CMES系统外包产品实物安全网络安全关键部件管控CMES系统与外包厂对接CMES系统服务器硬件管理外包厂驻厂团队支撑平台产品软件存储/传递管理网络安全要求融入DFM6、组织、流程、教育4、用户隐私保护外包供应商隐私保护管控客户隐私保护管控自制员工隐私保护管控10网络产品安全方针+统一指挥、多级布防，密切协同、快速反应、处置、反馈，保障网络产品安全；网络产品安全目标+工厂端网络产品安全事故发生次数0起/年；+研发端网络产品安全事故发生次数0起/年；1112七、网络安全体系法律法规•每季度对网络安全法律法规进行收集，识别.•目前共收集网络安全法律法规共11条.13安全风险评估：对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程.评价风险时采用RPN＝（S）×（O）×（D）评分分析法进行评价.(S:严重度，Ｏ频度，Ｄ探测度）很低级风险：属于稍有风险，接受风险.6分Ｘ低级风险：风险程度属于较低，需要注意6分Ｘ27分中级风险：风险程度一般，需要采取控制措施.27分Ｘ64分高风险：风险程度很高，需要引起高度重视，立即整改.64分Ｘ125很高风险：风险程序属于极其高，需要停止作业.125分Ｘ14Ｓ：严重度终止与客户合作5减少与客户合作4客户严重投诉3客户向公司投诉2不影响客户关系1Ｄ:探测度不可能不可能控制潜在的风险5少很少机会控制潜在的风险4中中等的机会控制潜在的风险3多很多的机会控制潜在的风险2肯定可以肯定能控制潜在的风险1Ｏ：频度完全可能发生5相当可能4可能，但不经常3可能性小，完全意外2理论上可能，实际不可能1152015年度工厂评定为中风险等级的工序有：研发设计、ＩＣ烧录、维修/售后、生产MMI测试.评价结果为中风险时，需制定相应的风险控制指标进行管控.16+网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的供应链信息系统的损坏；网络产品安全突发事件是指利用供应链信息进行有目的或有组织的反动宣传、煽动和歪曲事理的丌良活动或违法活动。+（1）自然灾害是指地震、台风、雷电、火灾、洪水等。+（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。+（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。17+网络产品安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。I级（特别重大）：造成供应链信息系统发生大规模瘫痪，事态的发展超出公司一级相关中心部门的控制能力，对客户网络产品安全、公司网络产品安全、公司秩序、客户利益造成特别严重损害的突发事件。II级（重大）：造成网站或部门重要供应链信息系统瘫痪，对客户网络产品安全、公司网络产品安全、公司秩序、客户利益造成严重损害，需要公司高层协助处置的突发事件。III级（较大）：造成网站供应链信息系统瘫痪，对客户网络产品安全、公司网络产品安全、公司秩序、客户利益造成一定损害，但只需在公司内部协同处置的突发事件。IV级（一般）：造成重要供应链信息系统受到一定程度的损坏，但不危害客户网络产品安全、公司网络产品安全、公司秩序、客户利益，可由公司相关部门处置的突发事件。18办公网络与生产网络的隔离.关键岗位人员使用的电脑禁止外网.禁止携带存储介质工具.关键岗位人员USB接口的管控.维修安全关键物料的追溯管理.烧录房及机房、电子仓的进出管理.产线上使用的存储介质工具必须定期杀毒及格式化.入职员人的背景调查，关键岗位的协议签署，离职的保证涵.19关注产品安全需求：严格按照客户要求的产品安全基线纳入需求列表-强制性执行.在开发阶段：产品开发人员遵循安全编码规范进行编码并进行交叉检视.研发中心拿到客户试产样机以后统一安排入库管理，对样机的借出和归还做记录和跟踪。禁止把客户样机拍照上传到公共网络，包括网盘的共享链接、微信、微博等社交媒体。禁止把客户项目的软件版本上传到公共网络，包括网盘的共享链接、微信、微博等社交媒体。20电子邮箱密码丌能设置简单密码（例：123、123456、abcdef）。禁止在公司个人使用的电脑设置共享目录。禁止携带个人电脑到公司办公区域。禁止带领未经许可的访客到公司研发办公区域。禁止携带个人AP接入公司网络。禁止未经许可私自把客户样机外借。禁止在社交网络讨论展示在研项目。下班后将样机收起锁好，丌允许放在桌面上。在未经许可的情况下，禁止任何人将公司项目的代码以任何形式带离研发区域。在未经许可的情况下，禁止任何人将客户的文档、规范、资源等以任何形式带离研发区域。21+所有合格供应商必须签署：网络产品安全协议.传达给供应商制定原材料采购计划与采购订单采购信息传达给原材料仓安全协议22