青海能源系統網絡安全系統設計

　　摘要：青海省能源系統網絡系統目前正在建設中，建議根據本建議書建設完善的安全保護系統，同時在安全產品之外，建議再制定相關安全管理策略和制度。作為一個整體的安全防護體系，首先對青海省能源系統信息系統進行區域劃分，針對不同區域的特點來部署不同的安全技術和安全產品。
　　關鍵詞：網絡安全 系統
　　中圖分類號：TP274文獻標識碼：A文章編號：1672-3791(2011)04(a)-0000-00
　　
　　1 青海省能源系統信息系統現狀、需求分析
　　1.1 該信息系統面臨安全隱患
　　青海省能源系統網絡系統的主要安全威脅和弱點
　　根據青海省能源系統的網絡建設目標和對信息安全的理解，可以列出網絡可能面臨的主要威脅包括：
　　從外聯單位來自的針對網絡基礎設施、主機系統和應用服務的各種攻擊，造成網絡和系統服務不可用、信息泄密、數據被篡改等。
　　來自外部的有害信息（如病毒、非法信息）的傳播等。
　　應用：現有的數據庫和應用系統存在比較多的安全弱點，如口令的泄漏、權限等級含糊等。
　　管理：由于管理制度不夠完善或執行不夠嚴格，造成網絡不安全。
　　災難：系統軟硬件故障造成的服務不可用或者數據丟失。自然災害或戰爭的物理破壞。
　　1.2 青海省能源系統網絡安全需求分析
　　網絡區域劃分及不同安全域需求總體分析
　　作為一個整體的安全防護體系，首先對青海省能源系統信息系統進行區域劃分，針對不同區域的特點來部署不同的安全技術和安全產品。同時，各個不同區域的安全管理制度也應該根據區域的特點而有所不同。
　　參照IATF信息保障技術框架們可以把網絡從縱向劃分為網關層面（邊界層）、網絡層面、主機層面。相信這樣的邏輯劃分能讓更清晰的和層次化的理解的網絡。
　　基于之前的安全隱患分析，將不同層面上的安全需求進行橫向劃分，總體上來講各層面的大致安全需求為
　　網絡級防御：黑客攻擊檢測－入侵防御系統；設備及主機漏洞防護-漏洞掃描系統
　　網關級防御：網關級黑客防御－防火墻系統需求；網關級病毒防御-病毒過濾網關需求分析
　　網絡管理：內網審計-業務網安全審計；外網審計-上網行為管理；網絡運維-綜合網絡管理
　　基本安全管理制度
　　規范化的安全管理制度是實現信息安全的根本保障。安全業界強調“三分技術，七分管理”，充分說明了安全管理在安全體系中的重要地位。
　　在等級保護要求中也明確將安全管理作為一項重要的考量標準，將通過選擇適當的安全產品和制定相關安全管理策略，可以提升整體安全防護的能力，完善企業的網絡安全體系。
　　安全管理制度規范化可以參考ISO15408/BS7799。ISO15408/BS7799是通用的安全管理制度規范化準則，為信息安全提供了一套全面綜合最佳實踐經驗的控制措施。其目的是將信息系統用于工業和商業用途時為確定實施控制措施的范圍提供一個參考依據，并且能夠讓各種規模的組織所采用。這一標準包括了信息安全的十個方面，安全策略、組織的安全、資產分類管理、人員安全、實際和環境的安全、通信與操作管理、訪問控制、系統開發與維護、業務連續性管理以及符合性。
　　建議青海省能源系統在網絡安全建設的初期側重制定以下幾個方面的安全管理制度：
　　組織的安全，包括信息安全的協調和信息安全責任的劃分，第三方（如銀行等）訪問的安全性和外包業務的安全要求；
　　資產分類管理，逐步建立起完整的資產責任、分類管理；
　　人員安全，人員安全包括了內部信息系統管理人員及計算機使用者進行選拔策略、保密協議、安全教育、安全事故的處理和報告等多方面。在近期的安全建設中，應該側重在對大家的安全教育和安全事故處理等方面；
　　實際和環境的安全，重點保護設備和場所的安全性。
　　通信與操作管理，包括了操作的流程和責任劃分，系統規劃和驗收、防止惡意軟件、信息日志處理、系統文檔處理等。在近期的安全建設中，應該側重在系統規劃、防止惡意軟件、信息日志處理等方面。
　　訪問控制，逐步實現關鍵系統、應用中的用戶訪問控制制度。
　　系統開發與維護，側重于應用系統中的安全要求定義和實現。
　　
　　2 總體方案設計
　　絕對安全與可靠的信息系統并不存在。一個所謂的安全系統實際上應該是"使入侵者花費不可接受的時間與金錢，并且承受很高的風險才能闖入"系統。安全性的增加通常導致企業費用的增長，這些費用包括系統性能下降、系統復雜性增加、系統可用性降低和操作與維護成本增加等等。安全是一個過程而不是目的。弱點與威脅隨時間變化。安全的努力依賴于許多因素，例如職員的調整、新業務應用的實施、新攻擊技術與工具的導入和安全漏洞。
　　為青海省能源系統系統設計的安全防護系統主要考慮以下幾個方面：
　　1)整體和網絡結構的正確規劃，網絡中設備的正確配置；
　　2)整體安全規范制度的確立，各級系統進行信息進行時需要正確依照安全通訊規則；
　　3)數據傳輸的一致性、完整性以及保密性，確保數據在各級網絡中傳輸的安全，以及明確各級信息的重要程度與不可否認性；
　　4)網絡安全防護，即數據出入各級網絡的安全檢查以及網絡內部數據傳輸的安全審計與管理如，安全網關，入侵檢測系統，網絡審計等技術的實施。
　　5)關鍵設備的重點保護，即對于承擔系統中重要工作如，數據計算，數據存儲，信息傳輸等服務器進行有針對性的系統安全操作規則的制定；
　　6)人員管理，對于使用系統的所有人員進行統一管理，明確劃分其在不同網絡中的職責權力；
　　7)通用安全防護，如對個人PC機的病毒檢測，移動代碼過濾等。
　　2.1 總體設計思想
　　在方案設計中，充分的從網絡系統等級保護要求、網絡建設安全需求、未來整改及擴容需求著手，從物理安全、網絡安全、系統軟件安全、數據安全、應用安全、用戶安全、安全管理等多方面進行綜合衡量考慮設計該方案，以確保無論從技術發展的前瞻性及等級保護要求的依從性上都是最先進的方案。
　　2.2 完整的安全生命周期
　　完整的安全生命周期應該是由評估、檢測、預防和管理幾個部分組成的動態系統。數量眾多的設備、系統和應用是導致安全隱患不斷出現的根本原因，不能指望通過一次的安全建設就達到完全的安全保護效果。安全檢測、預防和管理可以通過入侵檢測、防火墻等手段實現，安全評估則可以通過漏洞掃描工具和人工評估的方式實現。因此建議在項目建設的中期或后期采用安全評估和安全加固服務，在漏洞掃描系統供管理員日常對系統進行安全掃描的基礎上，根據掃描報告的加固建議進行安全隱患修復，還通過人工服務的方式進行安全隱患的發現和修復。