2017年第7期 信息通信2017
(总第 175 期)I N F O R M A T I O N&C O M M U N I C A T I O N S(Sum.No 175)
基于顶层设计思路的企业安全架构总体设计
杨婕
(福建省邮电规划设计院有限公司,福建福州350001)
摘要:简述了安全架构的定义、内容、定位、作用。按照顶层设计的思路,介绍了如何建立以安全方针、策略为核心的安全架构模型。同时根据安全架构规划内容框架,提出了“三个体系、二个平台、二个中心”的322安全架构总体框架,形成了从防御到监控、分析、处置自适应的安全防护架构,可科学指导企业网络与信息系统安全建设。
关键词:企业架构;安全架构;等级保护
中图分类号:TM732 文献标识码:A文章编号:1673-1131( 2017 )07-0249-03
随着云计算、大数据的兴起,在大力推进信息化的同时,信息系统面临的安全形势也越来越严峻。传统
仅强调防护的安全手段已不足以应对当前的安全威胁,需要采用一种新的思路,在检测与防御系统被绕过、失效或已经被攻陷的情况下,仍然能尽快发现入侵事件,并快速追踪溯源,清晰掌握攻击过程全貌,为迅速采取动作、遏制攻击扩散提供技术基础。
1安全架构概述
1.1安全架构定义
安全架构定义了企业向业务部门提供的整体安全范围和 功能,是贯穿整个企业架构的支攆架构,是企业业务安全运行 的基础架构。按照安全架构模型,其内容包括一是用于设计、实施、监控和保护企业各类信息资产以及用以实施各种级别 保密性、完整性和可用性控制的概念、原则、结构和标准;二是 各个体系的功能模块、应用范围、体系间关联关系、技术产品 和管理策略的部署模式、接口规范等。
1.2安全架构内容
安全架构规划内容框架包括管理安全和技术安全。管理 安全指的是从政策、制度、规范、流程以及记录等方面控制信 息系统中各种角参与的活动,主要从安全管理制度、安全管 理机构、人员安全管理、系统建设管理和系统运维管理五方面 着手设计。技术安全指的是在信息系统中部署软硬件并正确 配置其安全功能,主要从物理安全、网络安全、主机安全、应用 安全和数据安全五个层面着手设计。技术和管理是确保信息 系统安全不可分割的两个部分。
1.3安全架构定位
安全架构是实现应用架构的保障,贯穿整个企业架构,制定构建安全架构时要采用的安全技术和管理制度,在整个信息系统生命周期对风险进行整体的管理、应对和控制,保 障企业应用和数据的安全。安全架构是企业信息安全的总蓝图。
1.4安全架构作用
安全架构确定了安全体系分类,并有效合理地组织落实 应用和数据安全,提供了对未来企业信息系统保障体系的描 述,为实现企业的应用和数据安全目标奠定基础。主要的作 用体现在以下几个方面:
(1)明确需要安全保障体系建设范围,展现安全建设的蓝图。
安全架构勾画了每一个安全体系的范围、要求和建设内容,安全体系间的关系,对整体企业架构的支持,以及安全体 系之间的信息服务体系。
⑵提供信息系统安全工程实施序列的依据。
安全架构建立的安全保障体系,既反映了各个体系之间 的关联性和不同体系之间存在的不同标准、规范和建设内容,又反映出保护相同业务数据的安全系统之间存在的类似于系 统和子系统的关系。因此安全架构为确定信息系统安全工程 的实施序列提供了依据。
(3)搭建业务人员和安全技术人员的沟通桥梁。
安全架构是业务人员和安全技术人员的共同视图,有利 于业务人员和安全技术人员的沟通,使技术人员能正确地理 解业务需求的同时,又使业务人员能够了解未来信息系统安 全实施的概貌。
2设计思路与方法
2.1设计思路
系统安全应以得到企业管理者批准的最髙安全方针为基础进行设计,而作为系统基础的最髙安全方针应该阐明管理者对实行系统安全的承诺,并陈述系统安全管理的方法。安 全方针是建立策略体系,指导安全工作的基础。在安全方针 的指导下,再进一步建设策略文档体系。所以,选择以安全方针、策略为核心的安全体系模型:
整个模型分为3个层次,最核心的部分是安全策略,企业 制定的安全策略指导整个安全体系的设计、实施、维护和改进,是一切信息安全实践活动的方针和指南。
249
模型的中间层次体现了信息安全的3个基本要素:人员、 技术和管理。在保证信息安全的过程中,技术是核心、人员是 关键、管理是保障,企业必须做到管理和技术并重,技术和措 施结合,充分发挥人的作用,在制度和安全标准的约束下,才 能确保网络信息的安全。
第三层是预测、防御、监控、回溯四个周期环,持续不断。 云时代的安全服务应该以持续监控和行为识别为核心引擎, 充分利用主动监控,覆盖全网I T 设施,覆盖预测、防御、监 控、回溯四个周期,自适应于不同的基础设施和应用系统 并形成统一安全策略,才能应对未来更加隐秘、专业的高 级攻击。2.2设计原则
安全架构设计一般遵循以下原则:(1) 合规性原则。
应符合国家相关信息安全政策和标准,确保设计的 信息安全保障体系遵循国家法律且符合国家政策和国家 标准。
(2) 适用性原则。
应符合政府相关信息安全技术和管理需要,应切实符 合企业实际情况,应适用于运营的各个环节。架构设计应 与业务发展和I T 建设充分结合,发挥安全为业务保驾护航 的作用。
(3) 完整性原则。
应充分考虑信息安全保障体系中应该包括的各项内容, 保证企业安全架构设计方案的全面有效-(4) 经济性原则。
应在安全需求'安全风险和安全成本之间进行科学的平 衡、比较和折中,使信息安全体系安全、经济、适用、易用、性能 价格比合理。
(5) —体化原则。
应充分利用现有的安全资源,发挥安全系统集成商、安全 产品供应商、安全技术服务商的积极性,促进安全技术广泛的 融合应用,避免重复设计和重复建设。2.3详细步骤
安全架构总体设计详细步骤如下:
Stepl :调研、访谈和分析安全保障体系建设现状;Step 2:以企业领导层批准的安全方针为核心设计安全架 构模型;
Step 3:根据业务架构、数据架构、应用架构的设计成果,确 定安全防护重点及安全防护措施;
Step 4:对现有安全保障体系进行差距分析,提出需要新建 或完善的安全建设建议。
3安全架构总体设计
3.1安全架构总体框架
在全面分析、评估各业务系统要素的价值、风险、脆弱 性及所面对的威胁基础之上,按照国家相关政策法规和标 准的要求,以策略为指导,以管理为核心,以技术为手段,通 过构建信息安全管理体系、安全技术服务体系和安全运营 服务体系,构建防御-> 监控->威胁分析->处置自适应的安 全防护架构,实现整体安全保障机制。信息安全体系框架 如下图所示:
信息通信
杨婕:基于顶层设计思路的企业安全架构总体设计
图2安全架构总体框架
3.2安全架构总体组成
信息安全体系由信息安全管理体系、安全技术服务体系、 安全运营服务体系构成。3.2_1信息安全管理体系
信息安全管理体系是指设置安全管理机构,制定严格的 安全管理制度,加强对人员和资产的管理,制定严格的应急预 案,确保突发事件的应急处理。
信息安全管理体系在加强自身建设的同时,引入第三方 的安全测评和安全评估,依据国家的等级保护
标准,分析全 网的安全健康情况,及时加固问题和漏洞,优化安全措施, 不断强化、完善系统安全,从而达到企业的信息安全目标。 3.2.2安全技术服务体系
安全技术服务体系是指利用安全技术手段确保信息系统 不被未经授权的用户访问。安全技术服务体系包含安全防御 平台与安全信任平台。
(1) 安全防御平台。
安全防御平台针对威胁来源,建立边界安全防护、内网安 全防护及终端安全防护的纵深防护体系,为信息系统提供一 个安全、平稳的运行环境。
(2) 安全信任平台。
安全信任平台包括统一身份认证系统、统一权限管理系 统和责任认定。
统一身份认证系统是以P K I 技术为基础,以数字证书形 式为表现,实现对用户身份、设备身份的权威、统一描述,提供 权威的实体身份管理。
统一权限管理系统是通过统一的系统规划和系统设计, 对各信息系统的权限分配和权限变更进行有效的管理,实现 多层次统一授权,防止信息共享后的权限滥用。
责任认定是指结合行为回溯分析数字证据链,出安全 事件的行为人,让行为人承担安全事件造成的损失,震慑有类 似想法的人,为信息系统拥有一个可信的运行环境打下基础。 3.2_3安全运营服务体系
安全运营服务体系是指通过安全运营中心的日常运维确 保信息系统保持在安全、平稳的状态运行;通过安全服务中心 的服务,增加安全防御平台对抗新型入侵手段的能力,确保安 全防御平台的技术优势。安全运营服务体系包含安全运营中 心与安全服务中心。
(1)安全运营中心
安全运营中心通过对全网的监控,随时掌握全网安全态 势,及时处置安全隐患,确保信息系统一直处于安全状态、平 稳运行。
250
2017年第7期 信息通信2017
(总第 175 期)I N F O R M A T I O N&C O M M U N I C A T I O N S(Sum.No 175)
浅谈5G移动通信的发展趋势与若千关键技术
王雅琪
企业网站设计思路
(公诚管理咨询有限公司,广东佛山528000)
摘要:时代的发展、科学技术的进步使得移动通信行业获得了较大进步,在我们的生活中进行了有效性应用。其中,5G 移动通信会在未来时代中取代3G和4G成为一种重要的移动通讯形式。因此,文幸主要就5G移动通信概念和未来前 景、众多关键技术、未来发展趋势三个方面内容进行论述。
关键词:5G移动通信;概念与前景;关键技术;未来发展趋势
中图分类号:TN929.5 文献标识码:A文章编号:1673-1131(2017)07-0251-02
〇引言
计算机技术发展、网络信息技术进步,为5G移动通信的
诞生提供了必要技术准备。各种智能化手机的推广和普及为
无线移动通信行业的发展提供了良好社会环境。因此,新型、
高质量、髙速度、智能化的移动通信技术成为了人们追逐的目
标。因此,本文以5G移动通信为重要视角,就这种移动通信
方式需要应用的关键技术、在未来发展的趋势等问题进行分
析和研究工作
15G移动通信概念和未来前景
5G移动通信普遍的定义为:一种移动网络传输速度在每 秒钟10G B以上的移动通信技术。5G移动通信是在3G和4G 移动通信基础上发展而来,对3CJ和4G移动通信技术进行优化整合,充分满足人们对高质量、高速度移动网络应用需求的 通信类型。
5G移动通信在未来具有巨大应用前景和价值。具体来 讲,第一,具有高质量、髙速度的移动通信网络
传输能力,可以 满足各种类型客户的应用需求。第二,可以保障客户永远在 线,为可以提供髙品质的网络服务。第三,为更多人、更大 规模的用户提供高品质网络服务。第四,有效性地确保用户 对移动通信网络应用的质量和安全。第五,可以进行物与物 之间高效化的网络通信处理,在大型设备之间进行有效性应 用,开展快速的对媒体服务、良好的生物自动化识别[1]。(其未 来发展如图1所示)
图1 5G移动通信应用发展
2 5G移动通信应用的关键技术
2.1毫米波通信技术
毫米波通信技术主要的发展方向是光波向低频方面进行发展、微波向高频方面进行延伸。原因在于,世界上可以进行应用的频段资源非常稀缺,还没有被充分开发应用的存在于3G H z到60G H z之间的毫米波频段上。因此,有的实验室开展在毫米波频段上进行大规模的M I M O技术传输试验,对于提高频谱效率问题进行广泛性的研究和分析工作,事实表明这种方式具有较髙的网络传输速度。随着 科学技术的进步和发展,毫米波通信技术在未来可以实现未来可触式互联网、高质量虚拟现实技术的应用,更好为人们的生活、工作进行移动通信网络服务“2](其应用的方式如图2所示)
(2)安全服务中心。
安全服务中心制定安全服务管理办法,通过定时安全评估,及时排除新出现的安全漏洞,针对新的入侵手段采取相对应的安全防御措施,完善安全防御平台,确保信息系统安全》
3.2.4安全测评和安全评估
⑴安全测评。
安全测评是指由国家授权的专业安全机构针对信息系统开展的一种专业性、服务性的检测活动,是验证信息系统是否 满足相应安全保护等级的评估过程。
(2)安全评估。
安全评估是针对黑客技术的日趋先进,面对内部和外部 威胁不断増强的风险,聘请具备丰富安全行业经验的专业安全人员,对信息系统进行全面的评估。4结语
为有序推进企业网络与信息安全工作,科学指导企业网络 与信息系统安全建设,建议按照顶层设计思路方法设计安全架 构,应以安全方针、策略为核心设计安全体系模型。围绕安全 策略,以技术为核心、人员为关键、管理为保障,构建“三个体系、二个平台、二个中心”的322安全建设框架,从物理安全、网络 安全、主机安全、应用安全、数据安全以及安全管理制度规范等 提出建设要求和安全强化措施,形成从防御到监控、分析、处置 自适应的安全防护架构,从而实现企业r r的整体安全。
作者简介:杨婕(1984-),女,工程师,2006年7月毕业于南京 信息工程大学,学士学位,2011年7月毕业于北京邮电大学,工程硕士学位,现就职于福建省邮电规划设计院有限公司,主 要从事通信运营商I T支撑网的规划可研设计工作、政企客户 的信息化咨询规划。
251

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。