10-有線網(wǎng)絡(luò)與系統(tǒng)安全分析-李博

1、有線網(wǎng)絡(luò)與系統(tǒng)安全分析,李博 libo@abs.ac.cn國家新聞出版廣電總局廣播科學(xué)研究院 有線網(wǎng)絡(luò)技術(shù)研究所國家廣播電視網(wǎng)工程技術(shù)研究中心,有線數(shù)字電視系統(tǒng)安全總體框架,2024年3月21日,2,系統(tǒng)安全環(huán)節(jié)與安全責(zé)任,2024年3月21日,3,近期的研究工作,配合科技司制訂發(fā)布《有線數(shù)字電視系統(tǒng)安全指導(dǎo)意見》，配合修訂62號令有線廣播電視網(wǎng)實(shí)施細(xì)則科研項(xiàng)目《面向下一代廣播電視網(wǎng)的管控體系研究》《基于雙向有線電視網(wǎng)絡(luò)的互動

2、業(yè)務(wù)安全防護(hù)技術(shù)研究》《有線電視網(wǎng)絡(luò)災(zāi)備系統(tǒng)需求及技術(shù)體系研究》《有線電視網(wǎng)絡(luò)風(fēng)險(xiǎn)評估方法研究》……獲得“注冊信息安全管理人員”（CISP/CISO）認(rèn)證安全風(fēng)險(xiǎn)評估系統(tǒng)安全規(guī)劃調(diào)測和系統(tǒng)優(yōu)化,2024年3月21日,4,風(fēng)險(xiǎn)評估（1）,以GB/T 20984-2007《信息安全風(fēng)險(xiǎn)評估規(guī)范》為標(biāo)準(zhǔn)依據(jù)，結(jié)合有線電視網(wǎng)絡(luò)的特點(diǎn)，分析有線電視網(wǎng)絡(luò)風(fēng)險(xiǎn)評估的方法。風(fēng)險(xiǎn)歸一化橫向評估原則：基于廣播網(wǎng)絡(luò)和雙向網(wǎng)絡(luò)兩種網(wǎng)絡(luò)分別開展風(fēng)

3、險(xiǎn)評估，同時進(jìn)行評估的整合。網(wǎng)絡(luò)規(guī)模各不相同，所以風(fēng)險(xiǎn)評估的最終結(jié)果爭取能夠在不同的網(wǎng)絡(luò)規(guī)模之間進(jìn)行可比。各網(wǎng)絡(luò)公司采取的雙向化改造的技術(shù)不同，導(dǎo)致網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)設(shè)備、線路、網(wǎng)管系統(tǒng)、運(yùn)維系統(tǒng)都各有不同，因此風(fēng)險(xiǎn)評估的分析也會根據(jù)網(wǎng)絡(luò)雙向化改造的方法分別分析。對數(shù)據(jù)網(wǎng)、接入網(wǎng)、分配網(wǎng)分別評估，賦值原則按照核心節(jié)點(diǎn)、匯聚節(jié)點(diǎn)、線路節(jié)點(diǎn)、終端節(jié)點(diǎn)分級。數(shù)據(jù)網(wǎng)和接入網(wǎng)的資產(chǎn)價值總和應(yīng)大體相當(dāng)。,2024年3月21日,5,風(fēng)險(xiǎn)評估（2）

4、,風(fēng)險(xiǎn)評估的要素包括資產(chǎn)、脆弱性和威脅資產(chǎn)脆弱性威脅風(fēng)險(xiǎn)評估的基本要素的關(guān)系系統(tǒng)功能和業(yè)務(wù)應(yīng)用依賴資產(chǎn)去實(shí)現(xiàn)系統(tǒng)功能和業(yè)務(wù)應(yīng)用對資產(chǎn)的依賴度越高，資產(chǎn)價值就越大風(fēng)險(xiǎn)是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大，并可能演變成安全事件脆弱性越多，威脅利用脆弱性導(dǎo)致安全事件的可能性越大脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風(fēng)險(xiǎn)安全措施的采用可降低脆弱性的嚴(yán)重程度殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)視，它可能

5、會在將來誘發(fā)新的安全事件,2024年3月21日,6,風(fēng)險(xiǎn)評估（3）,風(fēng)險(xiǎn)要素識別資產(chǎn)識別威脅識別脆弱性識別賦值分析資產(chǎn)賦值脆弱性賦值威脅賦值風(fēng)險(xiǎn)計(jì)算單風(fēng)險(xiǎn)點(diǎn)計(jì)算單資產(chǎn)風(fēng)險(xiǎn)點(diǎn)計(jì)算總資產(chǎn)風(fēng)險(xiǎn)點(diǎn)計(jì)算,2024年3月21日,7,雙向有線網(wǎng)絡(luò)安全域防護(hù)（1）,通過網(wǎng)絡(luò)安全域的劃分，可以把一個復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng)安全問題轉(zhuǎn)化為較小區(qū)域更為單純的安全保護(hù)問題，從而更好地控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，降低系統(tǒng)風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)安全域的劃分，理順網(wǎng)

6、絡(luò)架構(gòu)，可以更好地指導(dǎo)系統(tǒng)的安全規(guī)劃和設(shè)計(jì)、人網(wǎng)和驗(yàn)收工作;通過網(wǎng)絡(luò)安全域的劃分，各區(qū)域防護(hù)重點(diǎn)明確，可以將有限的安全設(shè)備投人到最需要保護(hù)的資產(chǎn)，提高安全設(shè)備利用率。有了網(wǎng)絡(luò)安全域的劃分，相對簡化了網(wǎng)絡(luò)安全的運(yùn)維工作，并可有的放矢地部署網(wǎng)絡(luò)審計(jì)設(shè)備，提供檢查審核依據(jù)。,2024年3月21日,8,雙向有線網(wǎng)絡(luò)安全域防護(hù)（2）,網(wǎng)絡(luò)安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相

7、同的網(wǎng)絡(luò)安全域共享一樣的安全策略。廣義的安全域是具有相同業(yè)務(wù)要求和安全要求的系統(tǒng)要素集合，這些要素包括網(wǎng)絡(luò)區(qū)域、主機(jī)和系統(tǒng)、人和組織、物理環(huán)境、策略和流程、業(yè)務(wù)和使命等諸多因素。,2024年3月21日,9,雙向有線網(wǎng)絡(luò)安全域防護(hù)（3）,安全域劃分的基本原則業(yè)務(wù)保障原則結(jié)構(gòu)簡化原則 等級保護(hù)原則立體協(xié)防原則生命周期原則網(wǎng)絡(luò)安全域劃分應(yīng)在遵循基本原則的基礎(chǔ)上結(jié)合現(xiàn)有系統(tǒng)的業(yè)務(wù)特性、安全需求、網(wǎng)絡(luò)層次等實(shí)際因素來進(jìn)行基本方法

8、按照業(yè)務(wù)系統(tǒng)來劃分按照防護(hù)等級來劃分按照系統(tǒng)行為來劃分安全域劃分采用三種方法論相結(jié)合的方法劃分，首先以一個省的網(wǎng)絡(luò)為單位，分省級，市級，接入，家庭四個層次做出詳細(xì)設(shè)計(jì)。然后可以單獨(dú)針對業(yè)務(wù)邏輯結(jié)構(gòu)進(jìn)行單個業(yè)務(wù)系統(tǒng)的安全域劃分。,2024年3月21日,10,雙向有線網(wǎng)絡(luò)安全域防護(hù)（4）,安全域邊界防護(hù)原則在保證正常業(yè)務(wù)互聯(lián)互通的基礎(chǔ)之上，適度增加安全防護(hù)手段和策略，在保證邊界安全的同時，不過度保護(hù)。根據(jù)各安全域的保護(hù)等級，以及安全

9、域互訪的風(fēng)險(xiǎn)分析，設(shè)置安全域互訪的原則：高保護(hù)等級訪問低保護(hù)等級的安全域時只允許寫，低保護(hù)等級訪問高保護(hù)等級的安全域時只允許讀。即訪問的操作權(quán)是由高保護(hù)等級的系統(tǒng)進(jìn)行控制的，這樣就能保證高保護(hù)等級的系統(tǒng)不受低保護(hù)等級系統(tǒng)的攻擊、病毒擴(kuò)散等影響。安全域內(nèi)防護(hù)原則安全域內(nèi)部的安全子域可以采用網(wǎng)絡(luò)分層、劃分VLAN等方式進(jìn)行數(shù)據(jù)流的相對隔離，子系統(tǒng)之間的互訪可以通過訪問控制實(shí)現(xiàn)。在進(jìn)行安全域內(nèi)部的保護(hù)時，對整個安全域進(jìn)行實(shí)時監(jiān)控、告警，綜

10、合考慮安全設(shè)備的集中控制，及時更新對主機(jī)、操作系統(tǒng)、中間件、數(shù)據(jù)庫、終端、網(wǎng)絡(luò)的補(bǔ)丁管理；對于互聯(lián)邊界，在綜合設(shè)置入侵檢測、帳號口令管理的同時，還應(yīng)部署雙因子認(rèn)證體系。除了部署安全設(shè)施外，還應(yīng)加強(qiáng)對防火墻日志、操作系統(tǒng)日志和應(yīng)用程序日志的審計(jì)，考慮到內(nèi)部人員的潛在威脅，加強(qiáng)人員管理，對內(nèi)部人員進(jìn)行技能培訓(xùn)，減免內(nèi)部人員的不作為或誤操作。,2024年3月21日,11,雙向有線網(wǎng)絡(luò)安全域防護(hù)（5）,適合融合多業(yè)務(wù)運(yùn)營的用戶虛擬標(biāo)識技術(shù)用

11、戶敏感信息存儲、傳輸、和遠(yuǎn)程訪問相關(guān)安全機(jī)制用戶身份認(rèn)證技術(shù)用戶業(yè)務(wù)鑒權(quán)技術(shù)跨管理域共享信息相關(guān)安全技術(shù)與用戶關(guān)聯(lián)的機(jī)頂盒等終端設(shè)備自動發(fā)現(xiàn)和變更監(jiān)控技術(shù)以及用戶終端設(shè)備安全關(guān)聯(lián)策略分級管理、變更、配置相關(guān)技術(shù)業(yè)務(wù)聚合系統(tǒng)內(nèi)容與應(yīng)用供應(yīng)商管理相關(guān)安全技術(shù)頁面訪問安全技術(shù)傳輸加密技術(shù),2024年3月21日,12,有線電視網(wǎng)絡(luò)災(zāi)備技術(shù)體系（1）,災(zāi)難：由于人為或自然的原因，造成信息系統(tǒng)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停

12、頓或服務(wù)水平降至不可接受、達(dá)到特定時間的導(dǎo)致信息系統(tǒng)需要切換到備用場地運(yùn)行的突發(fā)性事件。災(zāi)難分類自然災(zāi)難，3%人為災(zāi)難，39%技術(shù)災(zāi)難，58%災(zāi)備：災(zāi)難備份與恢復(fù)，是指利用技術(shù)、管理手段以及相關(guān)資源確保關(guān)鍵數(shù)據(jù)、關(guān)鍵數(shù)據(jù)處理系統(tǒng)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后可以恢復(fù)的過程。災(zāi)備的目的就是確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行以及減少非計(jì)劃宕機(jī)時間。,2024年3月21日,13,有線電視網(wǎng)絡(luò)災(zāi)備技術(shù)體系（2）,2009年，廣播電視出現(xiàn)異態(tài)10521頻

13、次，異態(tài)累計(jì)時間11676.74頻時,2024年3月21日,14,有線電視網(wǎng)絡(luò)災(zāi)備技術(shù)體系（3）,沒有統(tǒng)一的數(shù)據(jù)集中備份計(jì)劃數(shù)據(jù)安全級別沒有統(tǒng)一的標(biāo)準(zhǔn)備份系統(tǒng)良莠不齊，運(yùn)行效率不高數(shù)據(jù)備份沒有統(tǒng)一的監(jiān)管措施,2024年3月21日,15,有線電視網(wǎng)絡(luò)災(zāi)備技術(shù)體系（4）,數(shù)據(jù)災(zāi)備：前提快照技術(shù)：鏡像分裂、按需備份、指針重映射、增量快照數(shù)據(jù)復(fù)制技術(shù)：基于磁盤陣列、主機(jī)、存儲區(qū)域、數(shù)據(jù)庫、存儲虛擬化等數(shù)據(jù)恢復(fù)技術(shù)數(shù)據(jù)存儲技術(shù)

14、：存儲虛擬化、多存儲版本、重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)分級存儲系統(tǒng)災(zāi)備：系統(tǒng)級的容災(zāi)抗毀能力冗余技術(shù)：RAID、電源系統(tǒng)備份、網(wǎng)絡(luò)備份集群技術(shù)：鏡像方式、無共享方式、全共享方式系統(tǒng)恢復(fù)技術(shù)：系統(tǒng)復(fù)制技術(shù)、系統(tǒng)遷移（基于DNS、IP重定向、集群）網(wǎng)絡(luò)災(zāi)備：傳輸容災(zāi)網(wǎng)絡(luò)恢復(fù)技術(shù)：雙歸屬、光保護(hù)、BFD、FRR、LACP等網(wǎng)絡(luò)安全技術(shù)：基礎(chǔ)防護(hù)、入侵防御、防病毒網(wǎng)關(guān)等系統(tǒng)安全技術(shù)：防DDoS攻擊、蜜罐、僵尸、流量管理等安全審計(jì)技術(shù)：漏

15、洞掃描、安全基線檢查等服務(wù)災(zāi)備：負(fù)載均衡、應(yīng)用的集中和隔離、自動化監(jiān)控、業(yè)務(wù)連續(xù)性,2024年3月21日,16,有線電視網(wǎng)絡(luò)災(zāi)備技術(shù)體系（5）,信息領(lǐng)域的災(zāi)備系統(tǒng)可以理解為是以存儲系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡(luò)作為基本傳輸手段、以容錯軟硬件技術(shù)為直接技術(shù)手段、以管理技術(shù)為重要輔助手段的綜合系統(tǒng)。有線電視網(wǎng)絡(luò)災(zāi)備系統(tǒng)是在現(xiàn)有系統(tǒng)基礎(chǔ)上，通過建設(shè)本地或異地的災(zāi)備系統(tǒng)，實(shí)現(xiàn)對主系統(tǒng)數(shù)據(jù)及應(yīng)用的備份，從而增強(qiáng)有線電視業(yè)務(wù)、網(wǎng)絡(luò)對風(fēng)險(xiǎn)的抵御

16、能力，盡量保證系統(tǒng)數(shù)據(jù)不丟失或面向用戶的業(yè)務(wù)不中斷，保障安全播出，提升服務(wù)質(zhì)量。,,2024年3月21日,17,NGB管控體系（1）,,18,內(nèi)容,業(yè)務(wù),網(wǎng)絡(luò),終端,有線電視監(jiān)測網(wǎng),客戶服務(wù)中心,2024年3月21日,NGB管控體系（2）,19,,,2024年3月21日,NGB管控體系（3）,,2024年3月21日,20,全程全網(wǎng) 寬帶雙向 扁平匯聚 家庭網(wǎng)絡(luò),內(nèi)容可管業(yè)務(wù)可控網(wǎng)絡(luò)可信服務(wù)可靠,智慧家庭 高清呈現(xiàn) 多模接入

17、 智能交互,互聯(lián)互通 開放共享個性互動智能提供,NGB管控體系（4）,,21,,2024年3月21日,NGB管控體系（5）,,22,,2024年3月21日,NGB管控體系（6）,“管”：負(fù)責(zé)全網(wǎng)資源的協(xié)調(diào)，對業(yè)務(wù)和網(wǎng)絡(luò)進(jìn)行雙向優(yōu)化適配，提升服務(wù)質(zhì)量和用戶體驗(yàn)。根據(jù)業(yè)務(wù)平臺的狀態(tài)變化及用戶的業(yè)務(wù)行為調(diào)整網(wǎng)絡(luò)的承載能力根據(jù)網(wǎng)絡(luò)承載能力的變化通知業(yè)務(wù)系統(tǒng)，以便其動態(tài)調(diào)整服務(wù)能力與方式“控”：屏蔽、過濾非法內(nèi)容、非法業(yè)務(wù)和行為。內(nèi)

18、容：即時過濾非法內(nèi)容，攔截網(wǎng)絡(luò)傳播的不良信息；業(yè)務(wù)：及時停止非法業(yè)務(wù)，保障業(yè)務(wù)信息安全性和服務(wù)質(zhì)量；用戶：屏蔽非法用戶發(fā)起的惡意行為，保障合法用戶享受正常業(yè)務(wù)。,23,2024年3月21日,NGB管控體系（7）,,24,2024年3月21日,NGB管控體系（8）,,2024年3月21日,25,國家廣播電視網(wǎng)工程技術(shù)研究中心（NBNC）,國家廣播電視網(wǎng)工程技術(shù)研究中心面向廣播電視網(wǎng)發(fā)展趨勢，以下一代廣播電視網(wǎng)（NGB）關(guān)鍵技術(shù)集成創(chuàng)新