国电信数网关系国家安全基础设施国家推动信息化发展重手段位重性言喻解决电信数网安全问题必须电信数网身结构特点处运营环境外放矢针性明确电信数网安全风险安全求采取具体安全措施评估出前电信数网资产保障否满足现实安全需求
风险评估解决安全问题首环节信息系统安全起点着眼点首先风险评估识系统安全威胁薄弱点影响针性解决信息系统安全中关问题
目前信息系统安全评估方面准国际TCSEC准ITSEC准CCBS7799准等国GB178951999准GBT18336准核心安全产品系统进行评测标准准安全测评准般现行技术评测现行产品系统然系统中安全风险影响脆弱性动态相静态准必然具局限性系统安全工程力成熟度模型(SSECMM)针信息系统安全工程领域提出具较高性模型关注安全工程程域动态观点理控制系统中动态风险影响脆弱性必基SSECMM模型国数网风险评估程进行深入研究
文根电信行业数网实际情况需结合SSECMM风险评估模型进行安全风险评估方案分析
2 SSECMM风险评估简介
SSECMM模型CMM系统安全工程具体领域应产生分支美国国家安全局领导开发专门系统安全工程力成熟度模型SSECMM第版1996年10月出版1999年4月SSECMM模型相应评估方法20版发布2002年国际标准化组织采纳成国际标准ISOIEC21827:2002信息技术系统安全工程——成熟度模型国国家质量监督检验检疫总局国家标准化理委员会2006年3月14日通GBT202612006信息技术系统安全工程力成熟度模型国家标准年7月1日正式执行
安全工程思想变种效工程规范SSECMM模型中种系统安全工程务抽象划分11明显特征子务(程域PA)11程域划分风险程工程程保证程3类3类程称作SSECMM三安全焦点
SSECMM三焦点中风险程位置较特殊作言风险程工程程提供基安全需求信息时安全工程结果提供效评估手段根模型足成风险事件三组成部分:威胁系统脆弱性事件造成影响般言三种素必须全存足造成风险(风险值零)模型中定义四风险程域:PA02评估影响PA03评估安全风险PA04评估威胁PA05评估脆弱性具体关系图1示
图1 SSECMM风险评估模型
出模型风险评估流程风险评估中素(威胁脆弱性影响风险)关系阐述淋漓致具极强指导作实施性
3 数网层次结构
目前国电信数网结构种分层结构分核心层汇聚层接入层层具体功:
(1)核心层:放置核心交换设备负责完成网络汇聚节点间互联完成高效数传输交换转发路分发等功
(2)汇聚层:放置汇聚设备交换设备负责种接入业务集中起进行局部数交
换转发外通高速接口数输送核心层更范围进行数路处理等功
(3)接入层:放置种接入设备交换设备提供种标准接口数接入网络中完成基业务系统间隔离安全性控制认证理等功
图2数网三层结构图明显核心层汇聚层接入层间具体功关键资产担负业务命明显差异果评估中等视显然合理
图2 国数网分层结构
4 数网风险评估方案
然目前国外众风险评估模型方案供参考味生搬硬套应显然效适应国数网风险评估实际情况文SSECMM风险评估模型数网实际情况提出种新风险评估方案
SSECMM模型中定义四风险相关程:PA02评估影响PA03评估安全风险PA04评估威胁PA05评估脆弱性四关系:
首先通PA04PA05PA02三程具体基实践分系统威胁脆弱性影响信息然利PA03评估风险程获系统风险信息
针电信数网首先利SSECMM模型构建数网系统安全方案核心子框架——风险信息获取程数网系统风险信息相应会风险采取应风险控制措施通针优先级风险信息提出具体安全措施然安全措施现行数网安全执行情况进行调查评估终较客观风险现状评估
次针数网三层结构:核心层汇聚层接入层考虑三层整数网系统中功作较明显差异安全影响素关键资产担负命较区利三层结构构建整电信数网风险评估框架模型
第三结合两点考虑国电信数网某端局作节点框架国数网三层分层结构节点采风险信息获取核心子框架终完成国数网安全风险评估方案整体框架构建具体示意图见图3
图3 电信数网安全风险评估方案框架
数网安全风险评估方案框架中首先评估前根SSECMM风险评估模型PA04PA05PA02程域分获某分局子节点威胁信息脆弱性信息影响信息
结合PA03程域基实践三者相关信息该子节点风险信息利风险信息获取相应采取安全措施评估时需现实施安全措施应采取安全措施通风险定量定性分析方法该子节点足残余风险等信息次方案框架鉴数网分层结构层子节点功重性评估时进步配合理权重较客观整数网系统风险状况方案整数网系统子节点系统风险情况相关程域力成熟度信息利SSECMM风险评估模型科学性全面性更利减缓风险特点结合国电信数网三层分层结构实际状况体现定合理性客观性
51风险评估等威胁评估
威胁评估安全工作基出发点(安全定抗某种风险)果考虑脆弱性影响评估然体现出安全相性动态性(适度安全)更反映威胁系统造成危害实质(威胁外脆弱性系统固外通起作)安全需求做出定性定量准确判断
52安全措施
简化模型方案出安全措施仅应风险强调点安全措施针威胁脆弱性影响风险身指出点采取安全措施面减缓风险彻底根某具体风险某风险定程度容忍风险确定性特点判断否接受风险便成非常专业问题续工作难点
53风险结果量化
通风险信息安全措施数网前状况风险量化等级等级国计算机信息系统实行安全等级保护相应?方案建议安全措施采取参公安部吸收CC结合国情基础颁布GB17859项配套GAT390计算机信息系统安全等级保护通技术求标准程中应结合国电信数网身特点进行适增加删减样出令信服较客观风险安全量化等级
54持续改良特性
风险信息获取程中旧保留SSECMM风险评估模型断监控特点程域评估时均监控实时变化基实践新变化断影响相应安全措施实施相反安全措施实施程中断带新安全事件会影响
风险信息新变化形成断改良整数网安全系统螺旋式升程
总风险评估作系统程完善策划程十分重文结合国电信数网三层分层结构功重性SSECMM风险评估模型提出新安全风险评估方案模型框架国电信数网风险评估具定实际指导价值
然文仅仅基SSECMM风险评估模型国电信数网重素做粗浅分析希够数网进行风险评估时具体实施提供点参考建立适应国国情科学系统风险评估框架风险评估够利更科学方法断提高水促进国信息安全保障体系建立完善项非常价值工作目前量工作需进步探讨
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档