信息安全保障體系建設研究

摘 要：以近期的信息安全重大事件拉響信息安全警報為始，提出了信息安全的重要性。指出了信息安全保障體系的由來及概念，重點論述了信息安全保障體系流行的三種模型，對比分析了國內外信息安全保障體系建設的現狀及信息安全保障體系建設要注意的問題，通俗地提出了信息安全保障體系建設的“鞋理論”，展望了信息安全保障體系建設的未來。

關鍵詞：信息安全保障；體系建設；鞋理論

中圖分類號：F12 文獻標志碼：A 文章編號：1673-291X（2013）25-0201-03

2013年央視“3·15”晚會曝光：某些網絡公司通過追蹤用戶cookie、分析郵件內容、收集用戶隱私；某智能系統手機應用軟件嚴重竊取用戶資料等黑幕。不久前，根據美國人斯諾登的爆料，《衛報》和《華盛頓郵報》披露了美國自2007年啟動的 “棱鏡”監控項目：通過直接挖掘美國網際網路公司的中心服務器里的數據來收集情報。而參與項目的美國公司僅國際網絡巨頭就有9家。

然而，信息安全方面觸目驚心的重大事件才剛剛揭開冰山一角，特別是在擁有敏感信息的政府部門、軍事和企業領域中的信息安全危機尤為突出。個人隱私、政府數據、商業信息、軍事機密可能正處于高危狀態，它將時刻左右著個人、企業的生死存亡，影響著社會、國家的安全穩定。央視“3·15”晚會曝光的安全事件和“棱鏡門”事件的曝光，為社會方方面面的信息安全再次敲響了警鐘，也凸顯了信息安全的重要性。

一、信息安全保障體系

信息安全，從20世紀80年代前通過加密和控制訪問的通信保密時代，到90年代信息的保密性、完整性和可用性的信息安全時代，再到主動防御的信息保障體系時代。歷經通信安全、計算機系統安全、網絡時代的信息系統安全，以及信息時代的信息安全保障，信息安全跟隨時代信息發展的步伐一路走來。從靜態的被動防御到動態的積極防御，從保障通信過程安全到保障信息自身各個方面的安全，最終走向了今天的信息安全保障。信息安全保障的內容，也從先前單純的信息加密、通信保密，變為綜合交叉了數學、計算機、外語、電子、通信、物理、法律、管理等學科相關理論和技術的大雜燴。

信息安全保障體系概括地講是在保證效率的前提下，確保信息安全，實現應用系統的持續平穩運行；在信息系統的運行周期和服務期限內，綜合運用人才、管理、技術和系統等因素；通過采取防護、檢測、預警等手段排除風險，運用災備、恢復及反擊等安全保障策略，來保障信息系統的完整性、保密性、可控性和可用性；降低安全風險到可接受的程度，保障系統運行效率和應用系統的服務質量，實現系統組織機構的使命。通俗地講就是實現信息系統的非服務對象進不來，拿不走，改不了，看不懂，跑不掉，打不垮。通過建設安全保障模型，使系統具備信息安全防護、及時發現隱患的能力，必要時提供網絡應急反應和災難備份，甚至能夠實現信息對抗等反擊策略的能力。

信息安全領域中的安全保障模型有很多，且各自都有鮮明的特點，為清楚它們各自的優勢和不足，下面對比介紹幾個流行的信息安全保障模型。

二、信息安全保障模型

信息安全行業流行的安全保障模型有：OSI、PDDR、IATF及WPDRRC等。正確理解不同信息安全保障模型并熟悉各種保障模型的優點和缺陷，可以為制定不同層次和類型的信息安全解決方案提供理論支持，從而為信息安全保障體系建設提供科學指導。

（一）OSI

OSI全稱是Open System Interconnection Reference Model直譯為開放系統互連的基本參考模型，它是由國標準化組織（ISO）提出的。學過網絡技術的人對它并不陌生，OSI基本參考模型就是網絡底層的支撐基礎，所謂的“應、表、會、傳、網、數、物”七層模型，是學習網絡技術入門的敲門磚。最初ISO設立這七層是為了解決網絡互連時的兼容性，后來在網絡安全性問題突出時，才據此建立了相對應的OSI安全體系結構，即應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層和物理層。

OSI模型首次提出了安全的四種概念，即服務、機制、管理和層次。通過控制訪問權限實現鑒別服務，利用數據加密、數字簽名、數據交換、業務流填充來檢測數據完整性，運用路由控制和公證防止抵賴行為，使用八種技術手段保障五類服務的安全性。

OSI安全體系為信息安全問題的解決提供了一種可行的方法，但過于抽象可操作性差，距信息安全保障的實際需求有較大距離，且存在只關注技術在安全保護中的作用，忽視了人和管理等要素及各種因素的綜合考慮，在信息安全不斷發展的過程中具有局限性。在實際工作中，大多采用PDRR等動態可適應安全模型，為信息安全保障系統建設提供實踐指導。

（二）PDRR

PDRR是最常用的網絡安全模型，是Protection（防護），Detection（檢測），Reaction（響應）和Recovery（恢復）的簡稱。它由美國國防部在分析了ISS公司的PDR安全模型——只注重技術而未考慮人和政策等在信息安全保障體系中的綜合作用的基礎上提出的。PDRR模型引入了保護時間、檢測時間和響應時間的概念，通過數學公式指出只要系統的檢測時間加上響應時間小于系統保護時間，就可以稱系統是安全的。

建設信息安全保障體系的策略是增強系統針對威脅和攻擊的防御能力，那么做“惡人假定”進行主動進攻就是最好的防御。因此，要在PDRR的基礎上增加預警和反擊不失為一個好辦法。這就是中國 “八六三”信息安全專家組提出的的信息系統安全保障體系建設模型，它更適合中國國情，特別是在實現網上報稅系統時，能夠對業務數據等受保護對象提供多層次保護。

改進于PDR的模型還有PPDR、PPDRM等。除了PDRR安全保障體系，另外一個很受人們關注的體系就非IATF莫屬了。

（三）IATF

IATF全稱為Information Assurance Technical Framework，即信息保障技術框架，它的建立主要是因美國軍方需求推動的，后由美國國家安全局制定。它第一個提出了通過綜合運用人、技術和操作三個主要核心要素，來保障信息和信息系統安全的縱深防御的戰略思想。除此之外，IATF還提出了網絡邊界、基礎設施、計算環境等多個位置的保護，以及分層防御和安全健壯性等信息安全原則。

與PPDRM相似，IATF綜合運用人、技術和操作的因素來實現積極動態防御。不同于WPDRRC從安全防護層次提出安全防護模型的架構，IATF從信息系統的構成出發提出了安全保障架構，這也使其與PPDRM一起成為被廣泛使用的流行前沿。

三、國內外信息安全保障體系建設現狀

伴隨著全球化和信息化的浪潮，信息安全也從單純的技術問題，變成了全社會關注的問題，成為事關國家安全的全球性問題。信息安全歷來都是各國關注的焦點，國家無論大小，對信息安全保障的建設都非常重視，且投入很大。特別是西方國家，一直以來都從戰略、軍事、科技、外交等多個方面加強信息安全保障建設。通過發布網絡安全戰略、引進和培訓網絡戰精英人才、加快軍事網絡和通信系統的升級改造、尋求突破性發展路線推動技術創新，以及在外交層面尋求達成信息安全的協同攻防機制。

雖然，中國在信息安全發展的大環境已日臻完善，但是與美、俄、歐、日等信息安全保障大國還存在明顯差距，特別是在網絡安全意識、網絡安全防護技術、信息安全基礎設施建設、法律建設和依法管理等層面，說的多做的少，雷聲大雨點小。許多應用系統處于不設防狀態，信息安全總體防護能力不強。

中國在信息系統安全保障建設的實踐中，還有很多路要走，必須轉變觀念迎頭趕上。要統籌信息安全體系建設的全局性，加強信息和安全的一體化建設，防止先建信息系統，再建安全保障系統的補救式建設現象的出現。協調建設的階段性與整體性的關系，注重建設的戰略性和長期性，適時實現信息安全體系建設的跨越式發展。

信息安全保障體系建設要注意以下兩點：一方面，信息系統安全要從總體上通盤考慮，防止系統的某個領域成為木桶效應中的短板，出現千里之堤毀于蟻穴的事件；另一方面，在建設實踐中還要符合國情、民情、實情，不追求最安全，不建設最復雜。即實現建設因地制宜，不大不小，適合自身，避免造成過度防御的浪費。

四、信息安全保障體系建設的“鞋理論”

（一）“鞋理論”的總原則

“鞋理論”的總原則就是安全程度的合適和適度原則，通俗的講就是“鞋子合不合腳自己穿著才知道”。

所謂適度安全原則，即安全水平、費用以及安全措施、具體辦法和工作程序應當與網絡的價值和可靠程度以及可能造成的損害的嚴重程度和發生概率成合適的比例。在信息安全保障建設中要強調適合和適度原則，從現階段中國在信息安全體系發展所處的現實國情出發，循序漸進，腳踏實地，不可盲目冒進，忽視中國實際，不切實際的追求大而空的最新最前沿技術。

（二）“鞋理論”的內容

“鞋理論”的內容即“統一鞋碼”、“量腳定鞋”、“據腳選鞋”和“腳大換鞋”。

1.“統一鞋碼”。參考國際標準，依據國家實際，制定科學統一的國家標準。首先，要制定國家戰略級的規劃和保障體系框架。其次，要依據行業信息風險等級的不同，制定統一的國家信息安全保障分級標準和合理配套的信息安全測評認證分級體系，配合獨立專業的第三方認證制度。最后，要有配套的統管全局的國家信息安全法規。例如，國家可以組織專業人士，對全國范圍內的各種信息安全進行分類評級，按照信息安全所涉及的領域和信息資源的重要程度，劃分不同的等級。把可能影響國家安全和社會穩定的軍事機密和政府重要部門的信息等劃分為最高級，把公開的不涉及機密的公共圖書館、開放的信息查詢網站等劃分為最低等級。同時制定相對應的信息安全保障方案和信息安全保障等級評估機制。把這項工作制度化系統化做好，并在實踐中不斷修正使其合理化、科學化、規范化，最終形成文字、表格，變成規范、準則和全國信息安全保障建設的綱領性文件，在全國范圍內推廣實施。

2.“量腳定鞋”。即測定該穿多大的鞋。信息安全保障評估者，依據需求者信息資源的類型和特點，參照國家信息安全評級標準研究評定適合的保護級別，構架相應等級的信息安全保障模型。

3.“據腳選鞋”。也就是根據實際判定穿什么類型的鞋。鞋的類型很多，晨練跑步穿運動鞋舒服，出入正式場合穿皮鞋顯得莊重，休閑在家穿拖鞋方便。同樣，事關國計民生的重要部門和基礎設施，使用高級別的核心保障就比較合適；網吧和公共圖書館的安全，低級別的保障便是首選。

4.“腳大換鞋”。腳長大以后要換鞋碼大一點的鞋。即重新評價，定時對信息安全措施重新評價。由于當前高技術的發展速度十分迅速，有些安全措施沒過多久就會變得過時，甚至完全失效。因此在過一段時間后，必須對已有的安全措施作一次全面的評審，以期跟上技術的發展。強調信息和安全隨著時代、技術和自身等方面的改變應做出的同步性改變。

（三）“鞋理論”的關鍵點

“鞋理論”實現了信息安全保障體系建設中的個性化需求，然而物極必反，在建設中要避免走極端，防止各自為政，脫離既定的科學標準，喪失建設的一體化和整體性。

隨著社會發展，新出現的職業不斷涌現，為滿足不同用戶的需求，高跟鞋、輪滑鞋、釘鞋、滑雪鞋等類型的鞋不斷涌現，必將為“鞋理論”帶來新的挑戰，信息安全保障體系建設也不例外。

五、展望

隨著信息化的深入，新技術不斷涌現，IPv6、Web2.0、云計算、物聯網以及基于新一代信息技術而出現的智慧城市和智慧地球。信息安全保障體系的建設也必將發生相應的轉變，有些轉變甚至是顛覆性的。如：IPv6的出現，等于宣告入侵檢測的作廢；Web2.0的誕生，滋生了病毒的又一個春天；而融合了云計算和物聯網技術的城市信息化高階段產物——智慧城市的出現，也標志著“黑客帝國”的危機離我們已經不遠了。

參考文獻：

[1] 穆瑛.精辟！方濱興對國家信息安全保障體系在解讀[J].信息安全與通信保密，2009，（5）：11-12.

[2] 沈昌祥.加強信息安全保障體系的思考[J].信息網絡安全，2002，（11）：11-14.

[3] 王郎.一個信息安全保障體系模型的研究和設計[J].北京師范大學學報：自然科學版，2004，（1）：57-62.

[4] 劉鵬，王立華.走向軍事網格時代[M].北京：解放軍出版社，2004.[責任編輯 安世友]