0


【系统架构设计师】二十四、安全架构设计理论与实践②

三、系统安全体系架构规划框架

    安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。

    根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。

3.1 信息系统安全体系规划

    从上图可以看出,信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。

    技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。
     组织体系是信息系统的组织保障系统,由机构、岗位和人事三个模块构成。
     管理体系由法律管理、制度管理和培训管理三部分组成。

3.2 信息系统安全规划框架

3.2.1 信息系统安全规划依托企业信息化战略规划

    信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。

3.2.2 信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑

    规划的内容基本上应涵盖:确定信息系统安全的任务、目标、战略以及战略部门和战略人员,并在此基础上制定出物理安全、网络安全、系统安全、运营安全、人员安全的信息系统安全的总体规划。

3.2.3 信息系统安全规划以信息系统与信息资源的安全保护为核心

    规划工作需要围绕着信息系统与信息资源的开发、利用和保护工作进行,要包括蓝图、现状、需求和措施4个方面。

    (1)对信息系统与信息资源的规划需要从信息化建设的蓝图入手,知道企业信息化发展策

略的总体目标和各阶段的实施目标,制定出信息系统安全的发展目标。

    (2)对企业的信息化工作现状进行整体的、综合、全面的分析,找出过去工作中的优势与不足。

    (3)根据信息化建设的目标提出未来几年的需求,这个需求最好可以分解成若干个小的方面,以便于今后的实施与落实。

    (4)要明确在实施工作阶段的具体措施与方法,提高规划工作的执行力度。

四、信息安全整体架构设计(WPDRRC 模型)

4.1 WPDRRC 信息安全体系架构模型

    WPDRRC(Waring/Protect/Detect/React/Restore/Counterattack) 信息安全模型是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型。WPDRRC 模型有6个环节和3大要素。

    6个环节包括:预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
     3大要素包括:人员、策略和技术。人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 的6个环节的各个方面,将安全策略变为安全现实。

    6个环节说明如下:

    ● W:预警主要是指利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的薄弱环节,收集和测试网络与信息的安全风险所在,并以直观的方式进行报告,提供解决方案的建议,在经过分析后,分解网络的风险变化趋势和严重风险点,从而有效降低网络的总体风险,保护关键业务和数据。

     ● P:防护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全。主要内容有加密机制,数字签名机制,访问控制机制,认证机制,信息隐藏和防火墙技术等。

    ● D:检测通过检测和监控网络以及系统,来发现新的威胁和弱点,强制执行安全策略。主要内容有入侵检测,系统脆弱性检测,数据完整性检测和攻击性检测等。

    ● R:响应是指在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。主要内容有应急策略、应急机制、应急手段、入侵过程分析和安全状态评估等。

    ● R:恢复灾难恢复系统是当前网络、数据、服务受到黑客攻击并遭到破坏或影响后,通过必要技术手段,在尽可能短的时间内使系统恢复正常。主要内容有容错、冗余、备份、替换、修复和恢复等。

    ● C:反击是指采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据,形成强有力的取证能力和依法打击手段。

4.2 信息安全体系架构设计

    信息系统安全设计重点考虑两个方面:其一是系统安全保障体系;其二是信息安全体系架构。

4.2.1 系统安全保障体系

    安全保障体系是由安全服务、协议层次和系统单元等三个层面组成,且每个层都涵盖了安全管理的内容。

    系统安全保障体系设计工作主要考虑以下几点:
     (1)安全区域策略的确定:根据安全区域的划分,主管部门应制定针对性的安全策略。
     (2)统一配置和管理防病毒系统:主管部门应当建立整体防御策略,以实现统一的配置和管理。
     (3)网络安全管理:加强网络安全管理,制定有关规章制度。

4.2.2 信息安全体系架构

    具体在安全控制系统,我们可以从下面5个方面开展分析和设计工作:

    (1)物理安全。保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。它主要包括:环境安全、设备安全、媒体安全等。
     (2)系统安全。指对信息系统组成中各个部件的安全要求。系统安全是系统整体安全的基础。它主要包括:网络结构安全、操作系统安全和应用系统安全。
     (3)网络安全。是整个安全解决方案的关键。它主要包括:访问控制、通信保密、入侵检测、网络安全扫描系统和防病毒等。
     (4)应用安全。指多个用户使用网络系统时,对共享资源和信息存储操作所带来的安全问题。它主要包括资源共享和信息存储两个方面。
     (5)安全管理。主要体现在三个方面。其一是制定健全的安全管理体制;其二是构建安全管理平台;其三是增强人员的安全防范意识。

    下图给出一种面向企业安全控制系统的安全架构。这里所谓的安全控制系统是指能提供一种高度可靠的安全保护手段的系统,可以最大限度地避免相关设备的不安全状态,防止恶性事故的发生或在事故发生后尽可能地减少损失,保护生产装置及最重要的人身安全。

相关推荐

【系统架构设计师】二十三、通信系统架构设计理论与实践①-CSDN博客文章浏览阅读1.1k次,点赞34次,收藏18次。通信网络主要形式:局域网、广域网、移动通信网。局域网网络架构有 4 种类型:单核心架构、双核心架构、环型架构、层次型架构。广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干网和接入网组成。通常,在大型网络构建中,通过广域网将分布在各地域的局域网互连起来,形成一个大的网络。移动通信网为移动互联网提供了强有力的支持,尤其是5G 网络为个人用户、垂直行业等提供了多样化的服务。https://shuaici.blog.csdn.net/article/details/140826449【系统架构设计师】二十、云原生架构设计理论与实践①-CSDN博客文章浏览阅读1k次,点赞17次,收藏22次。云原生架构是基于云原生技术的一组架构原则和设计模式的集合,旨在将云应用中的非业务代码部分进行最大化的剥离,从而让云设施接管应用中原有的大量非功能特性(如弹性、韧性、安全、可观测性、灰度等),使业务不再有非功能性业务中断困扰的同时,具备轻量、敏捷、高度自动化的特点。云原生的代码通常包括三部分:业务代码、三方软件、处理非功能特性的代码。https://shuaici.blog.csdn.net/article/details/140695519


本文转载自: https://blog.csdn.net/g984160547/article/details/140850897
版权归原作者 帅次 所有, 如有侵权,请联系我们删除。

“【系统架构设计师】二十四、安全架构设计理论与实践②”的评论:

还没有评论