信息系统安全态势评价指标体系是一个多维度多层次的业务安全态势评价指标架构,从IT架构、业务领域、安全态势多个维度,从领导域、业务域、开发域、安全域、运维域等多个层次,构建了安全态势评价指标体系的架构。 1 业务安全态势评价指标架构pubmed
信息系统安全态势评价指标体系是一个多层次多维度的安全态势评价体系,从安全态势维度上来说,主要为分为领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势;从IT架构层次上来说,主要分为物理层、网络层、主要/基础软件层、应用系统层;从业务领域来说,主要是各信息系统,如办公管理系统、财务管理系统、客户关系管理系统等。如图1所示。
2 业务安全态势评价指标体系选取原则
在信息系统安全态势指标体系的选取方面需要遵循以下原则:
象山职业高级中学2.1 动态化原则
信息安全是一个动态的过程,在系统运行过程中信息安全受到
外部安全环境变更、内部安全防护措施与能力的变更以及信息资产本身价值变更三个主要因素的影响。因此安全态势指标体系的选取和建立也是一个动态的过程,管理人员需要根据安全现状及时调整安全指标。
2.2 准确客观性原则
安全态势指标体系需使用准确具体、客观公正的数据来形成指标,避免采用参杂人工主观性因素的指标。
2.3 自动化原则
安全态势指标体系很大一部分来自信息设备和业务系统,为保障指标的实效性、准确性,减少采集环节,提高采集效率,应尽可能通过平台对采集目标进行自动化数据采集。
2.4 简洁直观原则
应尽量避免采用复合指标,而应采用具有典型性和针对性的单
项指标。通过指标能直接反映采集对象的问题所在,协助管理人员迅速做出判断和处理。
3 业务安全态势评价指标体系组成
信息系统安全态势评价指标体系主要由领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势五大态势组成。
领导域安全态势主要是从总体态势进行概览,涵盖了业务系统的访问量、可用率、中间件、数据库、主机、网络设备等指标信息,主要包括:
(1)互联网出口攻击阻断指标。(2)网络设备平均可用率指标。(3)服务器平均可用率指标。(4)终端安全接入指标。(5)业务系统月可用率指标。(6)数据库系统月可用率指标。(7)中间件系统月可用率指标。(8)业务系统总访问量指标。
业务域安全态势是针对业务系统本身的安全态势分析,涵盖了业务系统的帐户、在线情况、菜单访问情况、数据修改情况等,主要包括:
(1)帐号共享指标。(2)账户异常登录指标。(3)帐号口令破解指标。(4)用户在线与登录指标。(5)用户菜单访问指标。(6)用户数据修改指标。
开发域安全态势主要是从业务系统开发人员关心的角度出发,对数据库告警、业务系统告警、静态资源访问、业务访问分析等,主要包括:
(1)数据库告警指标。(2)数据库错误指标。(3)业务系统ERROR指标。(4)业务系统WARN指标。(5)HT
TP状态码分析指标。(6)独立IP访问数指标。(7)静态资源访问分析指标。(8)页
收稿日期:2017-05-05
作者简介:谭君(1991—),女,云南昆明人,本科,工程师,主要从事信息安全技术研究工作;周旭(1990—),男,云南红河人,本科,高级工程师,主 要从事信息安全软件开发与项目管理工作;黄羽(1990—),女,云南昆明人,本科,工程师,主要从事信息安全管理工作;宋皓(1984—), 男,云南红河人,本科,高级工程师,主要从事信息安全项目管理工作。
信息系统安全态势评价指标体系研究与应用
谭君 周旭 黄羽 宋皓
(云南云思科技有限公司,云南昆明 650200)
摘要:为了进一步量化信息系统安全态势情况,我们设计了一套信息系统安全态势评价指标体系,用于对信息系统的整体安全情况进行评价。指标体系主要从领导域安全态势、业务域安全态势、开发域安全态势、安全域安全态势、运维域安全态势五大方面进行评价,完整的描述了信息系统的安全态势。
关键词:信息安全;安全态势;评价指标体系中图分类号:TP393文献标识码:A 文章编号:1007-9416(2017)06-0225-01
······
下转第227页
图1 业务安全态势评价指标架构图
Network Security in TV Broadcast System
Wu Bin,Li Bin马锡五
(Hebei Tangshan Radio and Television Station, TangShan HeBei 063000)
Abstract:with the rapid development of video digital technology and Internet technology, many TV stations have set up a full hard digital broadcast system. Due to the design requirements of the hard disk broadcasting system, most of the program materials need to be collected in advance,so the mechanical accidents caused by the uploading equipment can be detected and dealt with in a timely manner, so as to improve the efficiency of broadcast work.
Key Words:video digital technology; hard disk broadcast system; network security
4 上载转码、技术保障
一条待播的素材,从制作开始经过多级部门审核,当素材准备通过上载服务器进入二级存储服务器时,除了要求上载人员实名使用设备外,播出机房还会对素材转码进行再一次的检查。首先,技审服务器会对已经上载完毕但是还存储在本地的节目素材进行审核,滤除静帧,黑场的问题;其次,经过上载卡的解析之后的节目素材会以MPEG2形式传输,这样就能将病毒和非法文件拒之门外。同时,整个传输过程中,迁移服务器利用MD5校验的方式对文件完整性进行
检查,保证待播素材在二级存储服务器上的合法性和合理性。
众所周知,播出安全是整个广电工作的核心任务之一,而播出机房承载着这一神圣的使命。每一个新
技术的出现,都伴随着各种各样的风险,播出机房采用的每个新技术,都是经过多次考察并验证的。随着网络技术的不断提高,网络安全将会成为的工作重点,哪怕只是机房搭建的设备间的“局域网”,也需要我们对安全性进行更多的重视。
面访问分析指标。
安全域安全态势主要是从安全设备出发如WAF、IPS、互联网出口防火墙、漏洞扫描等,分析安全事件,主要包括:
(1)恶意IP攻击指标。(2)SQL注入攻击指标。(3)XSS跨站脚本攻击指标。(4)CSRF漏洞攻击探测指标。(5)Struts2远程命令执行漏洞指标。(6)拒绝服务恶意脚本攻击指标。(7)互联网出口防火墙源IP指标。(8)互联网出口防火墙目标IP指标。(9)互联网出口防火墙事件指标。(10)IT设备安全基线符合指标。(11)IT设备高中风险漏洞检出指标。
运维域安全态势主要是从服务器cpu、内存、磁盘、进程、数据库、中间件运行情况出发,主要包括:
(1)IT设备CPU使用情况指标。(2)IT设备磁盘空间指标。(3)IT设备内存使用情况指标。(4)IT设备进程使用指标。(5)IT设备异常登陆用户指标。(6)IT设备成功登陆用户指标。(7)网络设备UP/DOWN运行指标。
4 综述
按照本文建立的指标体系和评估模型,设计和实现了信息安全态势评估子系统原型。该系统具有可配置评估参数、评估周期短和分层多维多域展示态势情况等特点。该系统不仅可以满足评估实时态势情况的需求,也可以作为指标验证、领导决策的辅助工具。对于信息系统管理乃至安全管理都具有极为重要的现实意义。参考文献
[1]戴媛,郝晓伟,郭岩,余智华.我国网络舆情安全评估指标体系的构建研究[J].信息网络安全,2010年.
李悦嫣[2]王娟,张凤荔,傅翀,陈丽莎.网络态势感知中的指标体系研究[J].计算机应用,2007.
[3]廖辉,凌捷.网络终端安全状况评估指标体系的研究[J].计算机工程与设计,2010.
[4]韩伟红,隋品波,贾焰.大规模网络安全态势分析与预测系统YHSAS [J].信息网络安全,2012.
素,以致后来出现了Secure DNP3(主要加强了认证)[2]。
Modbus协议出现于1979年,是全球第一个真正用于工业现场的总线协议,也是一种应用层报文传输协议,保证了控制器相互之间、控制器经由网络(例如以太网)和其他设备之间可以通信,有ASCII、RTU、TCP三种报文类型。Modbus协议在设计之初也仅仅考虑了功能实现、提高效率、提高可靠性
等方面,而没有考虑认证、授权、加密等安全问题。可以通过异常行为检测、安全审计、使用网络安全设备等方法降低Modbus协议所带来的安全性问题[4]。
5 结语
现代电力系统的正常运行无时无刻不依赖于一个可靠的信息系统。无论是2015年的乌克兰停电事件,还是本文所介绍的Igor Nai Fovino的实验,都证明了从信息网络向SCADA系统及其物理网络
的攻击是可行的。而一旦电力系统受到了恶意攻击的破坏,将造成严重的经济与社会影响。所以,我们应当掌握更多的手段,来保证电力系统的安全性。参考文献
[1]Igor Nai Fovino An experimental platform for assessing SCADA vulnerabilities and countermeasures in power plants IEEE Conference Publications,2010.
一个阿富汗大兵的亡命之旅
[2]灯塔实验室.DNP3协议简单介绍及协议识别方法.
[3]郭庆来.由乌克兰停电事件看信息能源系统综合安全评估[J].电力系统自动化,2016.公路工程索赔
[4]左卫.Modbus协议原理及安全性分析[J].通信技术,2013.
······上接第224页
······上接第225页
