魏文 許夢(mèng)竹 劉仲亞 蒲星

摘? ?要：基于工業(yè)互聯(lián)網(wǎng)安全總體要求與工業(yè)互聯(lián)網(wǎng)平臺(tái)防護(hù)要求，文章提出了一套面向無(wú)線(xiàn)電管理行業(yè)的安全防護(hù)體系，包括安全防護(hù)總體架構(gòu)、安全防護(hù)內(nèi)容、安全防護(hù)等級(jí)以及基本要求等相關(guān)內(nèi)容。這套安全防護(hù)體系由我國(guó)無(wú)線(xiàn)電管理行業(yè)首次提出，對(duì)健全我國(guó)各級(jí)無(wú)線(xiàn)電管理機(jī)構(gòu)的信息安全防護(hù)機(jī)制，具有重要參考價(jià)值。

關(guān)鍵詞：工業(yè)互聯(lián)網(wǎng);無(wú)線(xiàn)電管理一體化;信息安全;體系架構(gòu)

中圖分類(lèi)號(hào)： TN915.08? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Based on the general requirements of industrial internet security and protection requirements of industrial Internet platform， this paper proposes a set of security protection system for radio management industry， including the general architecture， main content， protect level and basic requirements of security protection. This is the first time that this security protection system proposed in radio management field， it has significant value for improving the information security protection mechanism of radio management organizations in China.

Key words： industrial internet; radio management integration; information security; architecture

1 引言

近年來(lái)，隨著全球第四次工業(yè)革命興起，工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，對(duì)未來(lái)工業(yè)發(fā)展產(chǎn)生著深層次影響。工業(yè)互聯(lián)網(wǎng)[1]是滿(mǎn)足工業(yè)智能化發(fā)展需求，具有低時(shí)延、高可靠、廣覆蓋特點(diǎn)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。工業(yè)互聯(lián)網(wǎng)平臺(tái)[2，3]是面向制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化需求，構(gòu)建基于海量數(shù)據(jù)采集、匯聚、分析的服務(wù)體系，支撐制造資源泛在連接、彈性供給、高效配置的工業(yè)云平臺(tái)。目前，我國(guó)無(wú)線(xiàn)電管理基本建成超短波、短波、衛(wèi)星和信息管理等基礎(chǔ)設(shè)施網(wǎng)絡(luò)，完善了頻率、臺(tái)站、監(jiān)測(cè)、衛(wèi)星和檢測(cè)等數(shù)據(jù)庫(kù)，奠定了良好基礎(chǔ)。伴隨著新型無(wú)線(xiàn)電技術(shù)的迅猛發(fā)展，無(wú)線(xiàn)電技術(shù)設(shè)施逐步轉(zhuǎn)向自動(dòng)化、智能化、小型化發(fā)展，促進(jìn)技術(shù)設(shè)施互聯(lián)、信息數(shù)據(jù)共享、業(yè)務(wù)流程貫通，實(shí)現(xiàn)海量無(wú)線(xiàn)電管理數(shù)據(jù)采集與分析挖掘，對(duì)我國(guó)無(wú)線(xiàn)電管理信息化水平提出了新的要求。

基于工業(yè)互聯(lián)網(wǎng)理念的無(wú)線(xiàn)電管理一體化[4]是我國(guó)無(wú)線(xiàn)電管理全業(yè)務(wù)的高效管理、科學(xué)決策、流程連續(xù)與數(shù)據(jù)共享的長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略。無(wú)線(xiàn)電管理一體化平臺(tái)[4]是無(wú)線(xiàn)電管理行業(yè)的工業(yè)互聯(lián)網(wǎng)平臺(tái)。隨著各級(jí)無(wú)線(xiàn)電管理機(jī)構(gòu)一體化平臺(tái)的建設(shè)與發(fā)展，無(wú)線(xiàn)電管理技術(shù)設(shè)施多樣、用戶(hù)數(shù)量增加、網(wǎng)絡(luò)環(huán)境復(fù)雜等因素，導(dǎo)致外部網(wǎng)絡(luò)攻擊、非授權(quán)用戶(hù)訪(fǎng)問(wèn)、數(shù)據(jù)異常丟失等，對(duì)一體化平臺(tái)造成越來(lái)越多的安全威脅[5]。因此，研究并構(gòu)建無(wú)線(xiàn)電管理一體化安全防護(hù)體系，對(duì)推動(dòng)我國(guó)無(wú)線(xiàn)電管理行業(yè)的信息化發(fā)展具有重要意義。

2 總體架構(gòu)

按照工業(yè)互聯(lián)網(wǎng)的相關(guān)要求，無(wú)線(xiàn)電管理一體化安全防護(hù)體系是指涉及我國(guó)無(wú)線(xiàn)電管理行業(yè)監(jiān)測(cè)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、一體化平臺(tái)和應(yīng)用系統(tǒng)等安全防護(hù)的總體要求，包括層級(jí)劃分、防護(hù)內(nèi)容、防護(hù)等級(jí)和防護(hù)要求等內(nèi)容。如圖1所示，無(wú)線(xiàn)電管理一體化主要包括監(jiān)測(cè)設(shè)施（邊緣層）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施（IaaS層）、一體化平臺(tái)（PaaS層/平臺(tái)層）、應(yīng)用系統(tǒng)（應(yīng)用層）、安全防護(hù)平臺(tái)和無(wú)線(xiàn)電管理一體化（戰(zhàn)略層）等六個(gè)層級(jí)。其中，戰(zhàn)略層屬于非信息化實(shí)體表達(dá);安全防護(hù)平臺(tái)即本文論述的安全防護(hù)體系。

圖2展示了一體化安全防護(hù)體系的總體設(shè)計(jì)模型，其主要防護(hù)范圍涉及無(wú)線(xiàn)電監(jiān)測(cè)基礎(chǔ)技術(shù)設(shè)施、無(wú)線(xiàn)電網(wǎng)絡(luò)基礎(chǔ)設(shè)施、一體化平臺(tái)以及無(wú)線(xiàn)電管理專(zhuān)業(yè)應(yīng)用系統(tǒng)等。本文對(duì)安全防護(hù)體系進(jìn)行了立體化建模，其中層級(jí)劃分（y軸）是無(wú)線(xiàn)電管理一體化的四個(gè)信息化實(shí)體表達(dá)，即監(jiān)測(cè)設(shè)施（邊緣層）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施（IaaS層）、一體化平臺(tái)（PaaS層/平臺(tái)層）、應(yīng)用系統(tǒng)（應(yīng)用層）;防護(hù)內(nèi)容（z軸）對(duì)照工業(yè)互聯(lián)網(wǎng)平臺(tái)的要求進(jìn)行劃分和設(shè)計(jì)，包括邊緣安全、IaaS安全、平臺(tái)安全和應(yīng)用安全等四個(gè)方面，與Y軸的層級(jí)劃分相互對(duì)應(yīng);防護(hù)要求（x軸）是結(jié)合工業(yè)互聯(lián)網(wǎng)安全防護(hù)等級(jí)，對(duì)每個(gè)層級(jí)劃分的防護(hù)內(nèi)容提出具體設(shè)計(jì)方案。后續(xù)章節(jié)將詳細(xì)闡述以上內(nèi)容。

3 安全防護(hù)等級(jí)

工業(yè)互聯(lián)網(wǎng)系統(tǒng)的安全防護(hù)等級(jí)共分為五個(gè)級(jí)別，按照社會(huì)影響力、所提供服務(wù)的重要性、用戶(hù)數(shù)大小等影響因素[1]，防護(hù)要求逐步提升，其中“第五級(jí)”為最高防護(hù)等級(jí)。每個(gè)防護(hù)等級(jí)均對(duì)設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全五大防護(hù)內(nèi)容提出了原則性要求，涉及身份鑒權(quán)、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù)保密性保護(hù)、備份與恢復(fù)、銷(xiāo)毀、溯源等方面。

考慮到我國(guó)無(wú)線(xiàn)電管理工作，承擔(dān)著管頻率、管臺(tái)站、維護(hù)無(wú)線(xiàn)電波空中秩序的重要職能，是服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)國(guó)防建設(shè)、服務(wù)黨政機(jī)關(guān)的重要支撐，是保障重大活動(dòng)、突發(fā)事件等時(shí)期無(wú)線(xiàn)電通信安全的重要手段，積累的無(wú)線(xiàn)電管理數(shù)據(jù)也成為重要的戰(zhàn)略資源。綜上，無(wú)線(xiàn)電管理一體化安全對(duì)社會(huì)經(jīng)濟(jì)發(fā)展、國(guó)防國(guó)家安全有著較為重要的影響。為此，本文建議無(wú)線(xiàn)電管理一體化安全防護(hù)應(yīng)參照工業(yè)互聯(lián)網(wǎng)安全防護(hù)等級(jí)第三級(jí)開(kāi)展建設(shè)，即“受到破壞后，會(huì)對(duì)系統(tǒng)提供商、個(gè)人及企業(yè)用戶(hù)等的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序、經(jīng)濟(jì)運(yùn)行和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害[6]”。

4 安全防護(hù)內(nèi)容

按照安全防護(hù)體系架構(gòu)，安全防護(hù)內(nèi)容包括邊緣安全、IaaS安全、平臺(tái)安全、應(yīng)用安全四個(gè)方面，分別對(duì)應(yīng)無(wú)線(xiàn)電管理一體化架構(gòu)如圖1所示中無(wú)線(xiàn)電管理邊緣感知層的各類(lèi)無(wú)線(xiàn)電監(jiān)測(cè)設(shè)施、組成無(wú)線(xiàn)電監(jiān)測(cè)網(wǎng)絡(luò)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、一體化平臺(tái)以及各類(lèi)無(wú)線(xiàn)電監(jiān)測(cè)專(zhuān)用業(yè)務(wù)應(yīng)用系統(tǒng)。

4.1 邊緣安全

無(wú)線(xiàn)電管理一體化邊緣層由各類(lèi)無(wú)線(xiàn)電監(jiān)測(cè)站、手持類(lèi)監(jiān)測(cè)設(shè)備等無(wú)線(xiàn)電監(jiān)測(cè)技術(shù)設(shè)施構(gòu)成，無(wú)線(xiàn)電監(jiān)測(cè)技術(shù)設(shè)施通過(guò)大范圍無(wú)線(xiàn)電監(jiān)測(cè)數(shù)據(jù)采集，構(gòu)建無(wú)線(xiàn)電管理一體化平臺(tái)重要數(shù)據(jù)基礎(chǔ)。邊緣防護(hù)內(nèi)容主要對(duì)各類(lèi)無(wú)線(xiàn)電監(jiān)測(cè)設(shè)施的設(shè)備、控制、監(jiān)測(cè)網(wǎng)絡(luò)、監(jiān)測(cè)基礎(chǔ)數(shù)據(jù)進(jìn)行防護(hù)。

4.2 IaaS安全

無(wú)線(xiàn)電管理一體化IaaS層由支撐一體化平臺(tái)的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、虛擬化等物理及虛擬資源構(gòu)成。IaaS安全主要對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)備、控制、網(wǎng)絡(luò)以及數(shù)據(jù)進(jìn)行防護(hù)。

4.3 平臺(tái)安全

無(wú)線(xiàn)電管理一體化平臺(tái)層由無(wú)線(xiàn)電管理一體化基礎(chǔ)平臺(tái)、業(yè)務(wù)平臺(tái)以及數(shù)據(jù)類(lèi)平臺(tái)構(gòu)成。平臺(tái)安全主要對(duì)一體化平臺(tái)的網(wǎng)絡(luò)、應(yīng)用以及數(shù)據(jù)進(jìn)行防護(hù)。

4.4 應(yīng)用安全

無(wú)線(xiàn)電管理一體化應(yīng)用層由各類(lèi)無(wú)線(xiàn)電管理業(yè)務(wù)專(zhuān)用應(yīng)用系統(tǒng)構(gòu)成。應(yīng)用安全主要對(duì)各類(lèi)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)、訪(fǎng)問(wèn)以及數(shù)據(jù)進(jìn)行防護(hù)。

5 安全防護(hù)要求

基于工業(yè)互聯(lián)網(wǎng)安全防護(hù)等級(jí)第三級(jí)的要求，無(wú)線(xiàn)電管理一體化安全防護(hù)要求應(yīng)考慮五個(gè)方面。（1）設(shè)備安全：設(shè)備、設(shè)備操作及運(yùn)維用戶(hù)的身份鑒別、訪(fǎng)問(wèn)控制、入侵防范、安全審計(jì)等;（2）控制安全：控制軟件的身份鑒別、訪(fǎng)問(wèn)控制、入侵防范、安全審計(jì)，控制協(xié)議的完整性保護(hù)等;（3）網(wǎng)絡(luò)安全：網(wǎng)絡(luò)與邊界的劃分隔離、訪(fǎng)問(wèn)控制、異常監(jiān)測(cè)、入侵防范、機(jī)密性與完整性保護(hù)、安全審計(jì)等;（4）應(yīng)用安全：應(yīng)用系統(tǒng)的訪(fǎng)問(wèn)控制、入侵防范、攻擊防范、行為管控、來(lái)源控制等;（5）數(shù)據(jù)安全：數(shù)據(jù)機(jī)密性保護(hù)、完整性保護(hù)、數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)安全銷(xiāo)毀等。本文按照無(wú)線(xiàn)電管理一體化每個(gè)層級(jí)的不同特性，對(duì)安全防護(hù)內(nèi)容逐一提出了具體的安全防護(hù)要求，匯總數(shù)據(jù)如表1所示。

5.1 邊緣安全防護(hù)要求

邊緣安全以各類(lèi)監(jiān)測(cè)技術(shù)設(shè)施為主體，其防護(hù)要求主要包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全四個(gè)方面。

5.1.1設(shè)備安全

對(duì)邊緣層各類(lèi)監(jiān)測(cè)技術(shù)設(shè)施從訪(fǎng)問(wèn)控制、身份鑒別、入侵防范、安全審計(jì)四個(gè)方面進(jìn)行設(shè)備安全防護(hù)。

（1）應(yīng)通過(guò)定制安全策略。實(shí)現(xiàn)對(duì)接入信息網(wǎng)絡(luò)平臺(tái)層的監(jiān)測(cè)技術(shù)設(shè)施的訪(fǎng)問(wèn)控制;應(yīng)單獨(dú)分配運(yùn)維用戶(hù)賬戶(hù)和權(quán)限，建立監(jiān)測(cè)技術(shù)設(shè)施運(yùn)維用戶(hù)訪(fǎng)問(wèn)控制，并確保授予所需的最小權(quán)限;應(yīng)重命名或刪除默認(rèn)賬戶(hù)，修改默認(rèn)賬戶(hù)的默認(rèn)口令，及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù)，避免共享賬戶(hù)存在。

（2）應(yīng)采用鑒別機(jī)制。對(duì)接入信息網(wǎng)絡(luò)平臺(tái)層的監(jiān)測(cè)技術(shù)設(shè)施、設(shè)備操作用戶(hù)等進(jìn)行身份鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性，鑒別信息應(yīng)具有復(fù)雜度要求并定期更換;應(yīng)采取必要措施，防止需遠(yuǎn)程操作的監(jiān)測(cè)設(shè)施身份鑒別信息在網(wǎng)絡(luò)傳輸中被竊聽(tīng)。

（3）應(yīng)遵循最小安裝原則。僅為邊緣層監(jiān)測(cè)技術(shù)設(shè)施安裝必要的組件和應(yīng)用程序，并關(guān)閉監(jiān)測(cè)技術(shù)設(shè)施中不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口;對(duì)監(jiān)測(cè)技術(shù)設(shè)施運(yùn)維過(guò)程應(yīng)具有登錄失敗處理功能，配置并啟用結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和登錄連接超時(shí)時(shí)自動(dòng)退出等措施;對(duì)于通過(guò)網(wǎng)絡(luò)進(jìn)行管理的監(jiān)測(cè)技術(shù)設(shè)施，應(yīng)設(shè)定監(jiān)測(cè)技術(shù)設(shè)施終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)其進(jìn)行限制。

（4）應(yīng)啟用審計(jì)范圍覆蓋對(duì)監(jiān)測(cè)技術(shù)設(shè)施進(jìn)行操作的每個(gè)用戶(hù)、重要的用戶(hù)行為和重要安全事件的安全審計(jì)功能;審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息;應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等;應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。

5.1.2 控制安全

對(duì)邊緣層監(jiān)測(cè)管控、天線(xiàn)控制等控制系統(tǒng)從控制協(xié)議完整性保護(hù)、身份鑒別、入侵防范、安全審計(jì)四個(gè)方面進(jìn)行控制安全防護(hù)。

（1）應(yīng)采取控制協(xié)議完整性保護(hù)機(jī)制。確?？刂茀f(xié)議中的各類(lèi)指令不被非法篡改和破壞，控制協(xié)議應(yīng)能識(shí)別和防范破壞控制協(xié)議完整性的攻擊行為。

（2）應(yīng)對(duì)登錄控制系統(tǒng)軟件進(jìn)行操作的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性，身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換;對(duì)控制系統(tǒng)進(jìn)行操作的過(guò)程應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和登錄連接超時(shí)時(shí)自動(dòng)退出等相關(guān)措施。

（3）應(yīng)遵循最小安裝原則。僅安裝需要的組件和程序，并關(guān)閉控制系統(tǒng)主機(jī)中不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口;應(yīng)能夠監(jiān)測(cè)到對(duì)控制系統(tǒng)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

（4）應(yīng)啟用審計(jì)范圍覆蓋對(duì)控制系統(tǒng)進(jìn)行操作的每個(gè)用戶(hù)、重要的用戶(hù)行為和重要安全事件的安全審計(jì)功能，具體要求同5.1.1（4）。

5.1.3 網(wǎng)絡(luò)安全

對(duì)邊緣層無(wú)線(xiàn)電監(jiān)測(cè)技術(shù)設(shè)施信息網(wǎng)絡(luò)從邊界防護(hù)、訪(fǎng)問(wèn)控制、入侵防范、安全審計(jì)四個(gè)方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

（1）無(wú)線(xiàn)電監(jiān)測(cè)設(shè)施網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間應(yīng)劃分為兩個(gè)區(qū)域，區(qū)域間應(yīng)采用技術(shù)隔離手段，并在不同等級(jí)的網(wǎng)絡(luò)區(qū)域邊界部署訪(fǎng)問(wèn)控制機(jī)制，設(shè)置訪(fǎng)問(wèn)控制規(guī)則;應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備的接入行為進(jìn)行告警。

（2）應(yīng)根據(jù)訪(fǎng)問(wèn)控制策略設(shè)置訪(fǎng)問(wèn)控制規(guī)則，保證跨網(wǎng)絡(luò)邊界的訪(fǎng)問(wèn)和數(shù)據(jù)流通過(guò)邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信，默認(rèn)情況下受控接口拒絕所有通信;應(yīng)刪除多余或無(wú)效的訪(fǎng)問(wèn)控制規(guī)則，優(yōu)化訪(fǎng)問(wèn)控制列表，并保證訪(fǎng)問(wèn)控制規(guī)則數(shù)量最小化;應(yīng)該根據(jù)網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制規(guī)則，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、源端口、目的端口和協(xié)議等，確定是允許該數(shù)據(jù)包通過(guò)該區(qū)域邊界;內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間應(yīng)采用訪(fǎng)問(wèn)控制機(jī)制，禁止任何穿越區(qū)域邊界的Web、FTP等通用網(wǎng)絡(luò)服務(wù)。

（3）應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署入侵防范措施，監(jiān)測(cè)并檢測(cè)通過(guò)無(wú)線(xiàn)電監(jiān)測(cè)設(shè)施關(guān)鍵節(jié)點(diǎn)發(fā)起的DDoS等網(wǎng)絡(luò)攻擊行為，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供告警。

（4）應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，對(duì)重要的用戶(hù)行為和重要安全事件進(jìn)行安全審計(jì)，具體要求同5.1.1（4）。

5.1.4 數(shù)據(jù)安全

對(duì)邊緣層監(jiān)測(cè)技術(shù)設(shè)施信息網(wǎng)絡(luò)數(shù)據(jù)傳輸從完整性保護(hù)、保密性保護(hù)、備份與恢復(fù)三個(gè)方面進(jìn)行數(shù)據(jù)安全防護(hù)。

（1）應(yīng)采用密碼技術(shù)支持的完整性校驗(yàn)機(jī)制。

（2）應(yīng)采用適應(yīng)無(wú)線(xiàn)電管理內(nèi)部網(wǎng)絡(luò)特點(diǎn)的密碼技術(shù)支持的保密性保護(hù)機(jī)制。

（3）應(yīng)根據(jù)無(wú)線(xiàn)電管理數(shù)據(jù)存儲(chǔ)策略，提供各級(jí)監(jiān)測(cè)設(shè)施本地?cái)?shù)據(jù)備份與恢復(fù)功能，保證數(shù)據(jù)一致性，且備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護(hù)措施。

5.2 IaaS安全防護(hù)要求

IaaS安全以信息機(jī)房物理設(shè)備和虛擬化設(shè)備為主體，其防護(hù)要求主要包括設(shè)備安全、控制安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全等四方面。

5.2.1 設(shè)備安全

對(duì)IaaS層服務(wù)器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備從訪(fǎng)問(wèn)控制、身份鑒別、入侵防范、資源控制、惡意代碼防護(hù)、安全審計(jì)等六個(gè)方面進(jìn)行設(shè)備安全防護(hù)。

（1）應(yīng)采用技術(shù)措施對(duì)允許訪(fǎng)問(wèn)服務(wù)器的終端地址范圍進(jìn)行限制;應(yīng)關(guān)閉服務(wù)器不使用的端口，防止非法訪(fǎng)問(wèn);應(yīng)根據(jù)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理用戶(hù)的角色分配權(quán)限，僅授予管理用戶(hù)所需的最小權(quán)限，應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制。

（2）應(yīng)對(duì)登錄服務(wù)器和網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度并定期更換;應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和自動(dòng)退出等措施;應(yīng)采用安全方式防止用戶(hù)鑒別認(rèn)證信息泄露。

（3）服務(wù)器所使用的操作系統(tǒng)應(yīng)遵循最小安裝的原則，并保持系統(tǒng)補(bǔ)丁及時(shí)更新;應(yīng)能夠檢測(cè)對(duì)重要服務(wù)器的入侵行為，能夠記錄入侵的源IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

（4）應(yīng)根據(jù)安全策略，設(shè)置登錄服務(wù)器的會(huì)話(huà)數(shù)量;應(yīng)根據(jù)安全策略設(shè)置登錄服務(wù)器的操作超時(shí)鎖定。

（5）應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。

（6）應(yīng)具有審計(jì)范圍覆蓋到網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的每個(gè)用戶(hù)，內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等重要的安全相關(guān)事件的安全審計(jì)功能，具體要求同5.1.1（4）。

5.2.2 控制安全

應(yīng)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施相關(guān)的控制系統(tǒng)采取必要的控制安全防護(hù)措施，具體要求同5.1.2。

5.2.3 網(wǎng)絡(luò)安全

對(duì)IaaS層網(wǎng)絡(luò)基礎(chǔ)設(shè)施信息網(wǎng)絡(luò)從網(wǎng)絡(luò)區(qū)域劃分隔離、訪(fǎng)問(wèn)控制、惡意代碼防護(hù)、網(wǎng)絡(luò)安全監(jiān)測(cè)、安全審計(jì)等五個(gè)方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

（1）應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的類(lèi)型、功能及租戶(hù)的不同劃分不同子網(wǎng)、網(wǎng)段或安全組，并在各子網(wǎng)、網(wǎng)段或安全組之間采取技術(shù)手段進(jìn)行隔離;應(yīng)根據(jù)無(wú)線(xiàn)電管理業(yè)務(wù)需求對(duì)信息網(wǎng)絡(luò)劃分不同的安全域，安全域之間應(yīng)采用技術(shù)隔離手段。

（2）應(yīng)在網(wǎng)絡(luò)或網(wǎng)段邊界啟用訪(fǎng)問(wèn)控制，應(yīng)能根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪(fǎng)問(wèn)的能力，控制力度到主機(jī)級(jí);接入網(wǎng)絡(luò)邊界網(wǎng)關(guān)只開(kāi)放接入服務(wù)相關(guān)端口;邊界安全網(wǎng)關(guān)應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)進(jìn)出。

（3）應(yīng)對(duì)惡意代碼進(jìn)行檢測(cè)和清除。

（4）應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行監(jiān)測(cè)，識(shí)別和記錄異常狀態(tài);應(yīng)持續(xù)大流量攻擊進(jìn)行識(shí)別、報(bào)警和阻斷的能力;應(yīng)監(jiān)視端口掃描、木馬后門(mén)攻擊、拒絕服務(wù)攻擊等攻擊行為，當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警;應(yīng)對(duì)網(wǎng)絡(luò)通訊數(shù)據(jù)、訪(fǎng)問(wèn)異常、業(yè)務(wù)操作異常、網(wǎng)絡(luò)設(shè)備流量、冗余機(jī)制等進(jìn)行監(jiān)測(cè)并報(bào)警。

（5）應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行日志記錄，安全審計(jì)具體要求同5.1.1（4）。

5.2.4 數(shù)據(jù)安全

對(duì)IaaS層數(shù)據(jù)從產(chǎn)生、傳輸、存儲(chǔ)、銷(xiāo)毀、備份與恢復(fù)等三個(gè)方面進(jìn)行數(shù)據(jù)安全防護(hù)。

（1）數(shù)據(jù)產(chǎn)生時(shí)，應(yīng)具有數(shù)據(jù)敏感度的界定標(biāo)準(zhǔn)，并根據(jù)敏感度進(jìn)行分類(lèi)。

（2）應(yīng)保證鑒別信息等關(guān)鍵數(shù)據(jù)傳輸?shù)谋Ｃ苄?，并檢測(cè)數(shù)據(jù)在傳輸過(guò)程中的完整性。

（3）應(yīng)采用加密技術(shù)或其他保護(hù)措施實(shí)現(xiàn)鑒別信息、關(guān)鍵數(shù)據(jù)和管理數(shù)據(jù)的存儲(chǔ)保密性，應(yīng)支持對(duì)密碼算法、強(qiáng)度和方式等參數(shù)的可選配置，并檢測(cè)到數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性;應(yīng)具備有效的磁盤(pán)保護(hù)方法或數(shù)據(jù)碎片化存儲(chǔ)等措施。

（4）應(yīng)能夠清除因數(shù)據(jù)遷移等產(chǎn)生的遺留數(shù)據(jù)，對(duì)日志的留存期限應(yīng)符合國(guó)家有關(guān)規(guī)定;應(yīng)提供手段清除數(shù)據(jù)的所有副本。

（5）應(yīng)提供數(shù)據(jù)本地備份與恢復(fù)功能，全量數(shù)據(jù)備份至少每周一次，增量備份至少每天一次，或提供多副本備份機(jī)制。

5.3 平臺(tái)安全防護(hù)要求

平臺(tái)安全以中間件、無(wú)線(xiàn)電管理高復(fù)用業(yè)務(wù)應(yīng)用/服務(wù)為主體，其防護(hù)要求主要包括網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等三方面。

5.3.1 網(wǎng)絡(luò)安全

對(duì)平臺(tái)層信息網(wǎng)絡(luò)安全防護(hù)的具體要求同5.2.3IaaS層網(wǎng)絡(luò)安全要求。

5.3.2 應(yīng)用安全

對(duì)平臺(tái)層無(wú)線(xiàn)電管理高復(fù)用業(yè)務(wù)應(yīng)用/服務(wù)從用戶(hù)身份鑒別、訪(fǎng)問(wèn)控制、合規(guī)性檢查、來(lái)源保證、健壯性保證、資源控制、上線(xiàn)前檢測(cè)、安全審計(jì)等八個(gè)方面進(jìn)行應(yīng)用安全防護(hù)。

（1）應(yīng)對(duì)使用平臺(tái)層的用戶(hù)、運(yùn)行管理人員進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)應(yīng)具有唯一性;應(yīng)采用口令、令牌、基于生物特征、數(shù)字證書(shū)以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行身份鑒別，鑒別信息應(yīng)具有復(fù)雜度要求并定期更換，并強(qiáng)制用戶(hù)首次登錄時(shí)修改初始口令;登錄過(guò)程應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要的保護(hù)措施。