《计算机网络与信息安全所带来的行业问题电子政务与行业封闭问题26170.pptx》由会员分享,可在线阅读,更多相关《计算机网络与信息安全所带来的行业问题电子政务与行业封闭问题26170.pptx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络与信息安全所带来计算机网络与信息安全所带来的行业问题的行业问题-电子政务与行业封闭问题电子政务与行业封闭问题刘春阳刘春阳 博士后博士后国家计算机网络与信息安全管理中心国家计算机网络与信息安全管理中心2001年年5月月19日日1国家计算机网络与信息安全管理中心内容:内容:l背景背景:所有观点均是在计算机网络与信息安全为前提;封闭认为是所有观点均是在计算机网络与信息安全为前提;封闭认为是一种安全措施,表现出的方式可以认为是业务需求;一种安全措施,表现出的方式可以认为是业务需求;l l一、一、行业封闭与交互问题行业封闭与交互问题l二、二、行业个性与共性问题行业个性与共性问题l三、三、面对问
2、题应采取的对策面对问题应采取的对策2国家计算机网络与信息安全管理中心行业封闭与交互问题行业封闭与交互问题信息的共享性业务交叉性行业个性所决定缺乏对对方的信任过分强调安全传统运营方式重复投资、效率低、安全错觉封闭与交互是用户业务安全的需求,根据不同的需求给出不同安全尺度,建立尺度标准,合理分配资源,达到最佳平衡。行业交互需求形成行业封闭问题的形成行业封闭产生的危害3国家计算机网络与信息安全管理中心行业封闭产生的危害行业封闭产生的危害l重复投资/资金浪费-过分封闭必然引起系统、环境的重复建设。l阻碍工作效率提高/信息共享-封闭必然加重系统负担、增加延时、增加信息共享代价。l形成安全错觉-实际上仅仅
3、防止了系统外的安全隐患,而内部并没有解决,如边界节点安全控制,内部人员的可负责性等。4国家计算机网络与信息安全管理中心行业封闭问题的形成行业封闭问题的形成(1)l传统运营方式传统运营方式由于长期封闭式运营造成相对独立系统,对由于长期封闭式运营造成相对独立系统,对外互连需要网络安全保障,要达到安全要求外互连需要网络安全保障,要达到安全要求需要改造和周期升级的资金投入,在资金有需要改造和周期升级的资金投入,在资金有困难情况下,必然改造推迟。困难情况下,必然改造推迟。l过分强调安全过分强调安全扩大自己行业的安全特点,扩大安全事故发扩大自己行业的安全特点,扩大安全事故发生灾难的不可控性,致使用户过分封
4、闭或希生灾难的不可控性,致使用户过分封闭或希望推脱责任,如物理隔断,希望主管部门解望推脱责任,如物理隔断,希望主管部门解决所涉及到的安全问题等。决所涉及到的安全问题等。5国家计算机网络与信息安全管理中心行业封闭问题的形成行业封闭问题的形成(2)l缺乏对对方的信任缺乏对对方的信任不能正确定位和评估自己行业的安全需求和对方的不能正确定位和评估自己行业的安全需求和对方的安全措施,如银行之间互连,政府部门之间互连等。安全措施,如银行之间互连,政府部门之间互连等。l行业个性所决定行业个性所决定目前工作范围、工作性质所决定,如部队和政府特目前工作范围、工作性质所决定,如部队和政府特殊部门。殊部门。l知识结
5、构所引起封闭知识结构所引起封闭网络信息安全涉及到三个方面,虚拟空间、物理空网络信息安全涉及到三个方面,虚拟空间、物理空间、管理空间,对网络安全的虚拟空间没有把握时,间、管理空间,对网络安全的虚拟空间没有把握时,必然从物理和管理方面设置安全措施来解决所面临必然从物理和管理方面设置安全措施来解决所面临的安全问题。的安全问题。6国家计算机网络与信息安全管理中心行业交互需求形成行业交互需求形成(1)l业务的交叉性业务的交叉性l同一种业务可能涉及到几个部门,在业务流程过同一种业务可能涉及到几个部门,在业务流程过程中需要资料的交接和传阅,如电子政务中,政程中需要资料的交接和传阅,如电子政务中,政府办公网与
6、网站之间的资料传递(文件府办公网与网站之间的资料传递(文件-通告、通告、法规等对外发布,信息获取等,目前是手工操作,法规等对外发布,信息获取等,目前是手工操作,可否建立电子政务要求的安全发布平台)。可否建立电子政务要求的安全发布平台)。7国家计算机网络与信息安全管理中心行业交互需求形成行业交互需求形成(2)l信息的共享性信息的共享性l根据行业需求提供规模化服务,目前网站等就是根据行业需求提供规模化服务,目前网站等就是起的这样作用,但只对大众关心的内容进行规模起的这样作用,但只对大众关心的内容进行规模化服务(有市场潜力的行业),还有许多特殊行化服务(有市场潜力的行业),还有许多特殊行业(如政府、
7、金融、安全应急等)需要这种规模业(如政府、金融、安全应急等)需要这种规模化服务,提高工作效率,优化结构,节省投资。化服务,提高工作效率,优化结构,节省投资。它们的安全需求决定于服务对象和范围、信息内它们的安全需求决定于服务对象和范围、信息内容,同时有些行业还要政府介入,加大管理和推容,同时有些行业还要政府介入,加大管理和推动力度。如公安部、安全部支持的安全产品质量动力度。如公安部、安全部支持的安全产品质量认证和测评等。认证和测评等。8国家计算机网络与信息安全管理中心行业个性与共性问题行业个性与共性问题共性交叉的相对性信息与身份认证和保密信息获取与发布网络正常运行业务与服务范围的特殊性安全损失的
8、不可估计性安全需求的不对称 个性与共性反映安全业务的属性,根据不同的属性给出不同安全对策,通过共性特点设计安全产品、并大规模生产降低产品成本,根据个性特点提出个性化服务;共性可以形成产业,个性形成服务行业。行业共性来源行业个性问题形成9国家计算机网络与信息安全管理中心行业个性问题形成行业个性问题形成l安全需求的不对称性安全需求的不对称性用户所在行业的不同,对安全的需求有很大的差异。如金融、用户所在行业的不同,对安全的需求有很大的差异。如金融、媒体、电子政务等。媒体、电子政务等。l安全损失不可估计性安全损失不可估计性行业发生安全事故时,不同行业评估事故损失程度有很大区行业发生安全事故时,不同行业
9、评估事故损失程度有很大区别,有些行业是安全损失不可估计。如金融(事故的影响)、别,有些行业是安全损失不可估计。如金融(事故的影响)、电子政务(信息价值的不可评估性)等。电子政务(信息价值的不可评估性)等。l业务范围的特殊性业务范围的特殊性一些特殊行业和部门需要。如涉及国家机密的部队和政府特一些特殊行业和部门需要。如涉及国家机密的部队和政府特殊部门。殊部门。10国家计算机网络与信息安全管理中心行业共性形成行业共性形成l网络正常运行网络正常运行显然!显然!l信息获取发布信息获取发布网络是信息的载体,必然涉及信息获取,随着信息的积累必然对网络是信息的载体,必然涉及信息获取,随着信息的积累必然对外发布
10、(相对而言)。外发布(相对而言)。l身份与信息认证和保密,身份与信息认证和保密,对网络控制权和系统运行参数,以及信息本身需要认证和保密。对网络控制权和系统运行参数,以及信息本身需要认证和保密。l共性交叉的相对性共性交叉的相对性合理分析共性交叉特点,以及共性的相对性,充分把握主要共性合理分析共性交叉特点,以及共性的相对性,充分把握主要共性安全需求特点。安全需求特点。11国家计算机网络与信息安全管理中心面对问题应采取的对策面对问题应采取的对策(1)没有证明安全就认为不安全没有证明不安全就认为安全安全的相对性和不可预测性安全产品与产品安全尺度的合理性需求与市场不把安全问题扩大化问题的辨证性正确认识问
11、题正确对待问题安全服务与服务安全正确处理好技术与管理的关系12国家计算机网络与信息安全管理中心面对问题应采取的对策面对问题应采取的对策(2)建立面向用户的安全指南减轻服务对象的灾难恐惧心理提供科学、完整、可操作的安全策略安全企业采取的策略 通过以上措施可以使用户对网络信息安全有一个客观、科学的认识,让客户根据自己的需求直接参与选择安全策略,在安全系统运行与维护、应急与救援中,学会如何采取对策和知道请求帮助的渠道,只有这样才能消除服务对象安全事故的恐惧心理,强化全民网络与信息安全意识,进一步扩大市场规模和推进信息化工作,尽快实现我国的信息化工作升级。13国家计算机网络与信息安全管理中心正确对待问
12、题正确对待问题(1)l问题的辨证性问题的辨证性(问题的两个方面)-封闭与交互个性与共性是问题的两个方面,是辨证统一个性与共性是问题的两个方面,是辨证统一关系,是互相依存的,过分强调某一方面都关系,是互相依存的,过分强调某一方面都会产生安全隐患。会产生安全隐患。l不把安全问题扩大化(范围和程度)不把安全问题扩大化(范围和程度)不要过分强调万一发生所产生的后果,而是不要过分强调万一发生所产生的后果,而是分析安全强度,以及突破安全策略的代价与分析安全强度,以及突破安全策略的代价与突破安全策略后所能获取信息的价值比。安突破安全策略后所能获取信息的价值比。安全目标是尽可能降低安全发生后的损失。全目标是尽
13、可能降低安全发生后的损失。14国家计算机网络与信息安全管理中心正确对待问题正确对待问题(2)l需求与市场需求与市场行业封闭与交互性反映用户的安全需求,同时带来了市场机行业封闭与交互性反映用户的安全需求,同时带来了市场机遇,遇,安全服务部门充分根据所反映的市场个性与共性特点开安全服务部门充分根据所反映的市场个性与共性特点开发服务项目和符合市场需求产品。发服务项目和符合市场需求产品。l尺度的合理性尺度的合理性既然不能孤立看问题的某一方面,那么就需要平衡着两个方既然不能孤立看问题的某一方面,那么就需要平衡着两个方面,这就需要制定安全策略时,合理把握两个方面尺度分配。面,这就需要制定安全策略时,合理把
14、握两个方面尺度分配。如电子政务中办公网与互联网的交互需要物理隔断,而物理如电子政务中办公网与互联网的交互需要物理隔断,而物理隔断还有多种意义上的物理隔断隔断还有多种意义上的物理隔断-严格物理隔断、时序物严格物理隔断、时序物理隔断、逻辑物理隔断等,不同隔断需要配有不同管理力度,理隔断、逻辑物理隔断等,不同隔断需要配有不同管理力度,这些就需要在设计安全模型中充分考虑并技术模型与管理制这些就需要在设计安全模型中充分考虑并技术模型与管理制度配合。度配合。15国家计算机网络与信息安全管理中心正确认识安全正确认识安全(1)l安全产品与产品安全安全产品与产品安全在字面上理解是比较显然的,但在实际工作中很容在
15、字面上理解是比较显然的,但在实际工作中很容易混淆和难以判断,如交换机易混淆和难以判断,如交换机-可以造成信息安可以造成信息安全,担不是安全产品等。全,担不是安全产品等。l安全的相对性和不可预测性安全的相对性和不可预测性安全与时间(不同时间段)、应用对象(如金融与安全与时间(不同时间段)、应用对象(如金融与政务)、范围(内部办公人员与规模服务)等呈现政务)、范围(内部办公人员与规模服务)等呈现出它的相对性;安全还有不可预测性,这就需要建出它的相对性;安全还有不可预测性,这就需要建立完备的灾难应急机制与组织。立完备的灾难应急机制与组织。16国家计算机网络与信息安全管理中心正确认识安全正确认识安全(
16、2)l没有证明安全就认为不安全与没有证明不安全没有证明安全就认为不安全与没有证明不安全就认为安全就认为安全持有这种观点的用户(特别是部门主管)很持有这种观点的用户(特别是部门主管)很多,甚至于部分安全专家,系统和产品安全多,甚至于部分安全专家,系统和产品安全不能简单地从本观点出发,首先具体问题具不能简单地从本观点出发,首先具体问题具体分析,如安全需求(有时需要对信息分层体分析,如安全需求(有时需要对信息分层次管理保护)、安全策略保障程度是否满足次管理保护)、安全策略保障程度是否满足需求。需求。17国家计算机网络与信息安全管理中心正确认识安全正确认识安全(3)l安全服务和服务安全安全服务和服务安
17、全安全服务一般指安全评估、技术解决方案提供、安安全服务一般指安全评估、技术解决方案提供、安全培训、安全配套管理体系设计、甚至安全托管服全培训、安全配套管理体系设计、甚至安全托管服务等;服务安全是指服务提供商所带来的安全问题,务等;服务安全是指服务提供商所带来的安全问题,除了技术水平和服务质量以外,还有通过利用自己除了技术水平和服务质量以外,还有通过利用自己对客户安全策略的了解或在设计过程中有意或无意对客户安全策略的了解或在设计过程中有意或无意所留漏洞,进行非法的活动(对服务对象或以服务所留漏洞,进行非法的活动(对服务对象或以服务对象为跳板对网络、数据库等进行非法扫描、攻击、对象为跳板对网络、数
18、据库等进行非法扫描、攻击、窃取信息等),由于安全的特殊性,需要对服务企窃取信息等),由于安全的特殊性,需要对服务企业进行必要的资格认证和有效的管理。业进行必要的资格认证和有效的管理。18国家计算机网络与信息安全管理中心正确认识安全正确认识安全(4)l正确处理好技术与管理的关系正确处理好技术与管理的关系我们坚持三分技术、七分管理的指导原则,通过推广我们坚持三分技术、七分管理的指导原则,通过推广管理结标准健全管理机制,从组织、机构、制度上加管理结标准健全管理机制,从组织、机构、制度上加强安全管理力度,并提出适合国情的、具有多层次的强安全管理力度,并提出适合国情的、具有多层次的安全管理标准。技术模型
19、主要对虚拟环境的管理,安安全管理标准。技术模型主要对虚拟环境的管理,安全管理模型主要对现实物理环境的管理。虚拟与现实全管理模型主要对现实物理环境的管理。虚拟与现实是问题的两个方面,虚拟是抽象环境、技术含量较高,是问题的两个方面,虚拟是抽象环境、技术含量较高,所出现的安全问题远比现实物理环境复杂,而麻烦制所出现的安全问题远比现实物理环境复杂,而麻烦制造者远没有现实物理环境麻烦制造者多;特别是结合造者远没有现实物理环境麻烦制造者多;特别是结合不同技术安全模型,配不同程度的安全管理制度。不同技术安全模型,配不同程度的安全管理制度。19国家计算机网络与信息安全管理中心安全企业采取的策略安全企业采取的策
20、略l提供科学、完整、可操作的安全策略提供科学、完整、可操作的安全策略l减轻服务对象的灾难恐惧心理减轻服务对象的灾难恐惧心理l建立面向用户的安全指南建立面向用户的安全指南20国家计算机网络与信息安全管理中心提供科学、完整、易操作的安全方案提供科学、完整、易操作的安全方案l科学性科学性l完整性完整性l可操作性可操作性21国家计算机网络与信息安全管理中心科学性科学性l认真科学分析用户实际需求和资金投入量,提出客观、合理、可操作的安全方案,尽管投入资金量会直接影响安全强度、效率、服务项目等,但是在投入资金非常有限的情况下,合理使用资金,充分发挥现有的设备并通过加强安全管理制度的建设也能暂时达到一定的安
21、全(如通过将重要信息集中管理、加强安全管理力度、减少安全服务项目、适当地牺牲运行效率来降低投资量,并使得安全强度基本不变),要使用户了解方案优点和缺陷,并留有扩展的余地,在有条件时将现有不足改进(科学性体现在科学合理使用资金、现有条件、系统安全与效率平衡、保护对象与资金投入平衡等);22国家计算机网络与信息安全管理中心完整性完整性l安全方案设计一定要充分析用户需求和现有条件的基础上,给出完整的安全策略和解决方案,以及根据投资情况提出逐步改进和安全系统升级的内容等,根据技术模型提出完整的、配套的安全管理机制(随着科学发展和资金不断投入,方案要具有可扩容性和可升可扩容性和可升级性级性,技术模型与安
22、全管理模型要紧密配套紧密配套);23国家计算机网络与信息安全管理中心可操作性可操作性l尽可能模块化设计、界面具有层次性结构、根据网络重要性分类、安全强度分级、并给出几种安全强度等级(从网络物理机构上-可物理隔离、并可采用其他方式接入,系统安全监控上-起用备用的安全功能如探测器个数、系统状态参数扫描周期等升级,密码技术选择上密码强度升级考虑)的安全策略模型,只有这样才能使安全系统机构更清晰、界面更友好、在网络不正常时有备用安全策略体系(根据安全系统设计中所遗留的缺陷,以及网络在异常状态下最可能发生的故障设计出可操作的应对策略,同时在特殊情况下起用特殊手段确保安全)。24国家计算机网络与信息安全管
23、理中心减轻服务对象的灾难的恐惧心理减轻服务对象的灾难的恐惧心理l恐惧心理的产生与后果恐惧心理的产生与后果l培训与预防培训与预防l应急与救援应急与救援25国家计算机网络与信息安全管理中心恐惧心理的产生与后果恐惧心理的产生与后果l一方面媒体对网络信息安全的报道与宣传多数是基于灾难事件与其损失,以及万一发生安全事故的后果渲染报道对用户产生了恐惧心理;另一方面用户在对安全技术没有充分了解的情况下,往往感到虚拟环境离现实物理环境很遥远,也很神秘,使其对网络信息安全没有任何把握和信心,从贾略谙实物理环境内采取极端措施;26国家计算机网络与信息安全管理中心培训与预防培训与预防l只有通过对用户特别是主管领导的
24、培训,使其建立对网络信息安全有正确和客观认识,同时提出与现实物理环境紧密相连安全预防措施(大部分可以通过预防消除安全隐患),在一定程度上解除用户对安全恐惧心理;27国家计算机网络与信息安全管理中心应急与救援应急与救援l要使用户明白没有绝对的安全,只有相对安全(包括现实物理环境),可见发生安全事故再所难免,关键是将事故损失将到最底程度,这样需要从技术上、软硬件上、组织机构上、管理制度上建立应急与求援机制或进程,通过培训与预防、应急与求援等扎实的基础工作才能使用户消除恐惧睦恚建立对网络信息安全的正确认识,积极参与到国家计算机网络与信息安全应急保障体系的建设中。28国家计算机网络与信息安全管理中心建
25、立面向用户的安全指南建立面向用户的安全指南l安全需求与建设指南安全需求与建设指南l灾难应急与求援指南灾难应急与求援指南29国家计算机网络与信息安全管理中心安全需求与建设指南安全需求与建设指南l建立面向客户的安全需求与安全策略,目前有BSI7799安全管理模型、CC标准安全技术模型、公共数据平台集成环境模型都是面向安全专家,急需建立面向用户的安全需求与建设指南面向用户的安全需求与建设指南,根据安全需求特点对安全需求分类,并提出完整、统一的安全模型,通过建立安全基本单元,对每一安全基本单元分级(系统数据交换单元、边界客户端、身份与信息认证单元、数据库单元、线路传输单元、系统监控单元等),并配上与安
26、全基本单元的安全级相对应的安全管理规则(如系统数据交换单元可分为严格物理隔断、时序物理隔断、逻辑隔断、信息内容数据交换、访问控制数据交换、非限制数据交换等,它们组合可分出安全等级,对不同等级配上响应的安全管理规则),用户根据资金、现有条件、需求选择适合自己的安全策略(保护范围、方式和安全强度)形成安全方案;另一方面用户也要根据自己的经济实力和现有条件选择合适的软硬件设备、以及建设经济实惠的物理环境,这样需要建立现实物理环境的集成商指南集成商指南。30国家计算机网络与信息安全管理中心灾难应急与求援指南灾难应急与求援指南l建立完备的应急组织与机构,通过这些机构开展预防性安全警告,以及发生灾难后的应急处理,如救援,数据恢复,查找安全原因并研发补救措施等。建立信息沟通渠道如CERT网站、电话,发布安全服务企业指南,建立安全专家会诊中心与应急体系组织结构等。l安全系统运行与维护指南-建立标准故障或漏洞分类术语,建立定期发布安全产品的渠道如网站、专业刊物等,最新安全产品介绍,以及在网上升级安全系统。31国家计算机网络与信息安全管理中心32国家计算机网络与信息安全管理中心