李云亞，邢 偉，李盛民

（江蘇金盾檢測技術(shù)有限公司，江蘇 南京 210013）

隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的迅速發(fā)展，電子商務(wù)產(chǎn)業(yè)正在快速增長，已成為調(diào)整產(chǎn)業(yè)結(jié)構(gòu)和新經(jīng)濟(jì)發(fā)展的重要推動(dòng)力量。在發(fā)展過程中，電子商務(wù)業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性越來越高，信息技術(shù)的應(yīng)用不斷深入，信息安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，信息安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜，信息安全已成為保障業(yè)務(wù)正常開展的必要前提。

通過對(duì)該電商信息系統(tǒng)開展了較全面的安全檢測和信息安全檢查與評(píng)估工作，對(duì)照業(yè)務(wù)安全防護(hù)的需求和相應(yīng)安全規(guī)范要求進(jìn)行差距分析，排查系統(tǒng)安全漏洞和隱患并分析其風(fēng)險(xiǎn)，檢查結(jié)果反映該電商信息系統(tǒng)存在較多、較嚴(yán)重安全問題。這些問題已經(jīng)能直接影響系統(tǒng)的正常運(yùn)行和企業(yè)的持續(xù)發(fā)展，所以必須立即展開對(duì)信息系統(tǒng)的安全整改工作，落實(shí)防惡意攻擊和重要資源的保護(hù)等技術(shù)措施的部署和實(shí)施，建立并逐步完善綜合的安全管理控制措施，形成防護(hù)、檢測、響應(yīng)和恢復(fù)的保障體系，通過頂層架構(gòu)、總體規(guī)劃、逐步落實(shí)相關(guān)信息安全工作，全面提升信息系統(tǒng)的安全防護(hù)能力，實(shí)現(xiàn)系統(tǒng)的正常安全運(yùn)行，為業(yè)務(wù)的拓展及發(fā)展保駕護(hù)航。

1 安全需求分析

通過對(duì)該電商信息系統(tǒng)安全現(xiàn)狀進(jìn)行分析，該電商信息系統(tǒng)存在的安全問題主要表現(xiàn)在應(yīng)用系統(tǒng)、主機(jī)層面、網(wǎng)絡(luò)層面防護(hù)能力不足；對(duì)外部的惡意攻擊和惡意代碼防范不足；缺乏應(yīng)對(duì)風(fēng)險(xiǎn)事件全過程的有效措施；內(nèi)部缺乏訪問控制，存在網(wǎng)絡(luò)設(shè)施與主機(jī)的漏洞，同時(shí)相應(yīng)的管理措施不完善等。從信息系統(tǒng)業(yè)務(wù)要求風(fēng)險(xiǎn)，首先是可用性風(fēng)險(xiǎn)，其次是安全性風(fēng)險(xiǎn)，再者是安全責(zé)任風(fēng)險(xiǎn)。為了對(duì)上述各類風(fēng)險(xiǎn)實(shí)現(xiàn)有效控制，通過管理與技術(shù)手段形成相應(yīng)的防護(hù)機(jī)制，以風(fēng)險(xiǎn)為主線，可總結(jié)為4個(gè)方面的需求。

1.1 風(fēng)險(xiǎn)監(jiān)控需求

針對(duì)惡意攻擊、混合型病毒和網(wǎng)絡(luò)病毒、內(nèi)部人員對(duì)資源的濫用、內(nèi)外部人員的誤操作、內(nèi)外部人員通過網(wǎng)絡(luò)實(shí)施的對(duì)信息系統(tǒng)的運(yùn)行等建立長效的監(jiān)視機(jī)制。通過日常的監(jiān)控活動(dòng)，采用網(wǎng)絡(luò)流量分析、綜合網(wǎng)管、安全審計(jì)和入侵檢測等技術(shù)，實(shí)現(xiàn)早期預(yù)警。

1.2 風(fēng)險(xiǎn)預(yù)防需求

針對(duì)混合型病毒和網(wǎng)絡(luò)病毒、內(nèi)部人員對(duì)資源的濫用、內(nèi)外部人員的誤操作、內(nèi)外部人員通過網(wǎng)絡(luò)實(shí)施的對(duì)信息系統(tǒng)的入侵攻擊等建立預(yù)防機(jī)制，通過相應(yīng)的培訓(xùn)教育、系統(tǒng)升級(jí)與改進(jìn)等，利用主機(jī)/網(wǎng)絡(luò)/終端的合規(guī)性控制、各類網(wǎng)絡(luò)設(shè)備的升級(jí)或加固、公鑰信任體系體系、防火墻、抗DDOS、SSL VPN、病毒過濾等技術(shù)，來防止相應(yīng)事件的發(fā)生。

1.3 風(fēng)險(xiǎn)控制需求

建立針對(duì)混合型病毒和網(wǎng)絡(luò)病毒、內(nèi)部外部人員通過網(wǎng)絡(luò)實(shí)施的對(duì)信息系統(tǒng)的入侵攻擊、內(nèi)部人員對(duì)資源的濫用、內(nèi)外部人員的誤操作相應(yīng)事件的控制機(jī)制，通過協(xié)調(diào)、事件響應(yīng)、應(yīng)急處置等活動(dòng)，結(jié)合相應(yīng)的控制、備份恢復(fù)等技術(shù)及時(shí)阻止事件，或能夠?qū)κ录挠绊戇M(jìn)行有效控制，降低相應(yīng)事件的影響。

1.4 風(fēng)險(xiǎn)處置需求

建立針對(duì)混合型病毒和網(wǎng)絡(luò)病毒、內(nèi)部外部人員通過網(wǎng)絡(luò)實(shí)施的對(duì)信息系統(tǒng)的入侵攻擊、內(nèi)部人員對(duì)資源的濫用、內(nèi)外部人員的誤操作相應(yīng)事件的處置機(jī)制，通過應(yīng)急響應(yīng)、快速恢復(fù)、事后分析等活動(dòng)，深入研究事件的起源，找到相應(yīng)解決措施，調(diào)整相應(yīng)的技術(shù)和管理措施，降低類似事件發(fā)生的可能性[1]。

2 總體設(shè)計(jì)

為保證該電商信息系統(tǒng)的高可用、可擴(kuò)展、易管理和安全可控，信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)需按照結(jié)構(gòu)化、模塊化和層次化的原則設(shè)計(jì)。

2.1 結(jié)構(gòu)化

結(jié)構(gòu)化設(shè)計(jì)便于上層協(xié)議的部署和網(wǎng)絡(luò)的管理，提高網(wǎng)絡(luò)的收斂速度，實(shí)現(xiàn)高可靠性。信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)化設(shè)計(jì)體現(xiàn)在適當(dāng)?shù)娜哂嘈院途W(wǎng)絡(luò)的對(duì)稱性兩個(gè)方面，一般關(guān)鍵設(shè)備采用雙節(jié)點(diǎn)雙歸屬的架構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的冗余和對(duì)稱，可以使得網(wǎng)絡(luò)設(shè)備的配置簡化、拓?fù)渲庇^，也有助于協(xié)議設(shè)計(jì)分析。

2.2 模塊化

構(gòu)建信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)時(shí)，應(yīng)采用模塊化的設(shè)計(jì)方法，將信息系統(tǒng)劃分為不同的功能區(qū)域，服務(wù)器根據(jù)應(yīng)用功能、用戶訪問特性、安全等級(jí)等要求部署多個(gè)區(qū)域，使整個(gè)數(shù)據(jù)中心的架構(gòu)具備伸縮性和靈活性，同時(shí)也便于安全域的劃分和安全防護(hù)的設(shè)計(jì)實(shí)施[2]。

2.3 層次化

隨著接入交換機(jī)性能和密度的提升，以及服務(wù)器虛擬化的廣泛使用，數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)可采取兩層扁平結(jié)構(gòu)。通過分層部署可以使網(wǎng)絡(luò)具有很好的擴(kuò)展性，無需干擾其他區(qū)域就能根據(jù)需要增加接入容量；提升網(wǎng)絡(luò)的可用性，隔離故障域，降低故障對(duì)網(wǎng)絡(luò)的影響范圍；簡化網(wǎng)絡(luò)的管理，拓?fù)浣Y(jié)構(gòu)更清晰。

3 安全建設(shè)內(nèi)容

3.1 網(wǎng)絡(luò)架構(gòu)和應(yīng)用部署結(jié)構(gòu)優(yōu)化整改

在保證系統(tǒng)可用性的前提下，實(shí)現(xiàn)重要資源的重點(diǎn)防護(hù)縱深防御的技術(shù)架構(gòu)，從面向安全威脅的角度，定義各安全區(qū)域的防護(hù)要求和安全策略，并完成整體系統(tǒng)架構(gòu)的優(yōu)化整改，形成事前防范的技術(shù)基礎(chǔ)。

網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是通過結(jié)合不同系統(tǒng)對(duì)業(yè)務(wù)、功能、安全等方面的要求，考慮到不同業(yè)務(wù)系統(tǒng)邏輯、應(yīng)用關(guān)聯(lián)性及安全要求（等級(jí)保護(hù)）相似性等方面的要求。根據(jù)功能及安全需求的不同，劃分不同的安全域，如：互聯(lián)網(wǎng)接入?yún)^(qū)、外網(wǎng)辦公區(qū)、內(nèi)網(wǎng)辦公區(qū)、核心交換區(qū)、互聯(lián)網(wǎng)DMZ區(qū)、下聯(lián)區(qū)、測試區(qū)、安全運(yùn)維區(qū)、安全管理區(qū)、安全支撐區(qū)、業(yè)務(wù)處理區(qū)、核心業(yè)務(wù)區(qū)等。

安全域的防護(hù)設(shè)計(jì)主要從以下幾方面考慮設(shè)計(jì)[3]：

（1）集中防護(hù)。訪問控制、入侵保護(hù)、安全審計(jì)等安全技術(shù)防護(hù)手段以安全域劃分和邊界整合為基礎(chǔ)，多個(gè)安全域或子域共享提供的此類安全防護(hù)。

（2）分等級(jí)防護(hù)。根據(jù)安全等級(jí)防護(hù)的要求，對(duì)系統(tǒng)所在的邊界部署符合其防護(hù)等級(jí)的安全技術(shù)手段，在對(duì)各系統(tǒng)共享的防護(hù)邊界應(yīng)遵循就高的原則。

（3）就近部署原則。業(yè)務(wù)系統(tǒng)與支撐系統(tǒng)之間互聯(lián)，在業(yè)務(wù)系統(tǒng)部署防護(hù)手段。

（4）縱深防護(hù)。通過安全域劃分，從外部網(wǎng)絡(luò)到核心生產(chǎn)區(qū)之間存在多層安全防護(hù)，縱深防護(hù)就是在每層防護(hù)邊界上部署側(cè)重點(diǎn)不同的安全技術(shù)手段和安全規(guī)則來實(shí)現(xiàn)對(duì)關(guān)鍵設(shè)備或應(yīng)用系統(tǒng)的高等級(jí)的、完備的防護(hù)。

（5）歸并系統(tǒng)接入。存在邊界不清、連接混亂的實(shí)際問題時(shí)，只有保證支撐系統(tǒng)的各種互聯(lián)需求的有效提供的前提下對(duì)安全域的邊界進(jìn)行合理的整合，對(duì)系統(tǒng)接入進(jìn)行有效的整理和歸并，減少接入數(shù)量，提高系統(tǒng)接入的規(guī)范性，做到“重點(diǎn)防護(hù)、重兵把守”，達(dá)到事半功倍的效果。

（6）最小授權(quán)原則。安全子域間的防護(hù)需要按照最小授權(quán)原則，依據(jù)缺省拒絕的方式制定保護(hù)要求。防護(hù)要求在身份鑒別的基礎(chǔ)上，只授權(quán)開放必要的訪問權(quán)限，保證數(shù)據(jù)安全的完整性、機(jī)密性、可用性。

（7）業(yè)務(wù)相關(guān)性原則。對(duì)安全子域的安全防護(hù)要充分考慮子域的業(yè)務(wù)特點(diǎn)，在保證業(yè)務(wù)正常運(yùn)行、保證效率的情況下分別設(shè)置相應(yīng)的安全防護(hù)規(guī)則。

3.2 系統(tǒng)設(shè)備安全加固及應(yīng)用軟件的漏洞整改

在系統(tǒng)安全架構(gòu)完成優(yōu)化的前提下定義各信息資產(chǎn)的安全使命，明確其安全功能及加固基線，對(duì)應(yīng)用系統(tǒng)的安全漏洞進(jìn)行全面檢測和整改，實(shí)現(xiàn)事前安全防范的具體要求，并形成事中安全管控的技術(shù)基礎(chǔ)。

通過安全加固技術(shù)手段降低或清除所存在的威脅和脆弱性，加固對(duì)象包括重要服務(wù)器、應(yīng)用服務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備及其安全策略等。

3.3 安全管理體系建設(shè)和運(yùn)行

針對(duì)信息系統(tǒng)的全生命周期從技術(shù)、人員、操作3個(gè)方面形成適合于該電商技術(shù)特點(diǎn)和管理特點(diǎn)的安全管理體系。

3.4 系統(tǒng)運(yùn)行保障及安全運(yùn)維

著重加強(qiáng)信息系統(tǒng)的安全運(yùn)維，規(guī)范安全事件的檢測、處置及優(yōu)化整改的風(fēng)險(xiǎn)全過程處理流程和操作規(guī)程，保證系統(tǒng)安全運(yùn)行及業(yè)務(wù)的連續(xù)性。

4 結(jié)語

通過對(duì)該電商信息系統(tǒng)安全需求進(jìn)行有效分析，構(gòu)建了面向安全威脅的技術(shù)防護(hù)體系，提高系統(tǒng)安全防護(hù)能力，有效降低安全風(fēng)險(xiǎn)發(fā)生的次數(shù)和嚴(yán)重等級(jí)。建立了信息系統(tǒng)全生命周期的安全管理體系，提高信息安全的管理水平，形成持續(xù)化管理機(jī)制。通過加強(qiáng)風(fēng)險(xiǎn)全過程的安全運(yùn)維管理，形成安全風(fēng)險(xiǎn)的全過程管理，保障系統(tǒng)正常運(yùn)行和業(yè)務(wù)連續(xù)性。