在等級(jí)保護(hù)2.0標(biāo)準(zhǔn)“安全通信網(wǎng)絡(luò)”中主要包括“通信網(wǎng)絡(luò)結(jié)構(gòu)”�、“通信傳輸”和“可信驗(yàn)證”三個(gè)控制點(diǎn)����。其中,通信網(wǎng)絡(luò)結(jié)構(gòu)的核心要求是:1、網(wǎng)絡(luò)帶寬合適�,且核心設(shè)備的處理能力要和帶寬匹配;2���、網(wǎng)絡(luò)層要?jiǎng)澐职踩珔^(qū)域,且各區(qū)域之間有相應(yīng)的防護(hù)措施���;3���、整個(gè)網(wǎng)絡(luò)設(shè)計(jì)要考慮冗余問(wèn)題。而通信傳輸?shù)暮诵囊笫牵?/span>保障數(shù)據(jù)傳輸?shù)耐暾院捅C苄浴?/span>因此���,《高風(fēng)險(xiǎn)判定指引》在“安全通信網(wǎng)絡(luò)”方面圍繞以上核心問(wèn)題展開��。
此外��,筆者在編制過(guò)程中��,不少測(cè)評(píng)機(jī)構(gòu)和專家提出:對(duì)于互聯(lián)網(wǎng)邊界訪問(wèn)控制設(shè)備無(wú)管理權(quán)限等情況�����,將難以保證邊界防護(hù)的有效性�����;一旦發(fā)生安全攻擊事件��,又不能及時(shí)開展應(yīng)急處置��,存在較大安全隱患�。《高風(fēng)險(xiǎn)判定指引》對(duì)以上意見予以采納。
《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》——通信網(wǎng)絡(luò)篇 安全通信網(wǎng)絡(luò)
1 網(wǎng)絡(luò)架構(gòu)
1.1 網(wǎng)絡(luò)設(shè)備業(yè)務(wù)處理能力 對(duì)應(yīng)要求:應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要���。
判例內(nèi)容:對(duì)可用性要求較高的系統(tǒng)����,網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力不足�����,高峰時(shí)可能導(dǎo)致設(shè)備宕機(jī)或服務(wù)中斷�����,影響金融秩序或引發(fā)群體事件��,若無(wú)任何技術(shù)應(yīng)對(duì)措施�,可判定為高風(fēng)險(xiǎn)���。
適用范圍:對(duì)可用性要求較高的3級(jí)及以上系統(tǒng)。
滿足條件(同時(shí)):
1��、3級(jí)及以上系統(tǒng)��;
2��、系統(tǒng)可用性要求較高�����;
3�����、核心網(wǎng)絡(luò)設(shè)備性能無(wú)法滿足高峰期需求�,存在業(yè)務(wù)中斷隱患���,如業(yè)務(wù)高峰期����,核心設(shè)備性能指標(biāo)平均達(dá)到80%以上����。
補(bǔ)償措施:針對(duì)設(shè)備宕機(jī)或服務(wù)中斷制定了應(yīng)急預(yù)案并落實(shí)執(zhí)行��,可酌情降低風(fēng)險(xiǎn)等級(jí)����。
整改建議:建議更換性能滿足業(yè)務(wù)高峰期需要的設(shè)備��,并合理預(yù)計(jì)業(yè)務(wù)增長(zhǎng)�����,制定合適的擴(kuò)容計(jì)劃���。
1.2 網(wǎng)絡(luò)區(qū)域劃分 對(duì)應(yīng)要求:應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域���,并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。
判例內(nèi)容:應(yīng)按照不同網(wǎng)絡(luò)的功能���、重要程度進(jìn)行網(wǎng)絡(luò)區(qū)域劃分����,如存在重要區(qū)域與非重要網(wǎng)絡(luò)在同一子網(wǎng)或網(wǎng)段的����,可判定為高風(fēng)險(xiǎn)�����。
適用范圍:所有系統(tǒng)�。
滿足條件(任意條件):
1���、涉及資金類交易的支付類系統(tǒng)與辦公網(wǎng)同一網(wǎng)段��;
2、面向互聯(lián)網(wǎng)提供服務(wù)的系統(tǒng)與內(nèi)部系統(tǒng)同一網(wǎng)段�;
3、重要核心網(wǎng)絡(luò)區(qū)域與非重要網(wǎng)絡(luò)在同一網(wǎng)段��。
補(bǔ)償措施:無(wú)��。
整改建議:建議根據(jù)各工作職能���、重要性和所涉及信息的重要程度等因素�����,劃分不同的網(wǎng)絡(luò)區(qū)域�����,并做好各區(qū)域之間的訪問(wèn)控制措施�����。
1.3 網(wǎng)絡(luò)訪問(wèn)控制設(shè)備不可控
對(duì)應(yīng)要求:應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處���,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段��。
判例內(nèi)容:互聯(lián)網(wǎng)邊界訪問(wèn)控制設(shè)備無(wú)管理權(quán)限��,且無(wú)其他邊界防護(hù)措施的��,難以保證邊界防護(hù)的有效性�����,也無(wú)法根據(jù)業(yè)務(wù)需要或所發(fā)生的安全事件及時(shí)調(diào)整訪問(wèn)控制策略�,可判定為高風(fēng)險(xiǎn)��。
適用范圍:所有系統(tǒng)��。
滿足條件(同時(shí)):
1��、互聯(lián)網(wǎng)邊界訪問(wèn)控制設(shè)備無(wú)管理權(quán)限;
2��、無(wú)其他任何有效訪問(wèn)控制措施�����;
3�、無(wú)法根據(jù)業(yè)務(wù)需要或所發(fā)生的安全事件及時(shí)調(diào)整訪問(wèn)控制策略。
補(bǔ)償措施:無(wú)�����。
整改建議:建議部署自有的邊界訪問(wèn)控制設(shè)備或租用有管理權(quán)限的邊界訪問(wèn)控制設(shè)備�����,且對(duì)相關(guān)設(shè)備進(jìn)行合理配置�����。
1.4 互聯(lián)網(wǎng)邊界訪問(wèn)控制
對(duì)應(yīng)要求:應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處���,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。
判例內(nèi)容:互聯(lián)網(wǎng)出口無(wú)任何訪問(wèn)控制措施����,或訪問(wèn)控制措施配置失效���,存在較大安全隱患,可判定為高風(fēng)險(xiǎn)�。
適用范圍:所有系統(tǒng)。
滿足條件(任意條件):
1��、互聯(lián)網(wǎng)出口無(wú)任何訪問(wèn)控制措施����。
2、互聯(lián)網(wǎng)出口訪問(wèn)控制措施配置不當(dāng)���,存在較大安全隱患���。
3、互聯(lián)網(wǎng)出口訪問(wèn)控制措施配置失效��,無(wú)法起到相關(guān)控制功能����。
補(bǔ)償措施:邊界訪問(wèn)控制設(shè)備不一定一定要是防火墻,只要是能實(shí)現(xiàn)相關(guān)的訪問(wèn)控制功能,形態(tài)為專用設(shè)備����,且有相關(guān)功能能夠提供相應(yīng)的檢測(cè)報(bào)告,可視為等效措施�����,判符合���。如通過(guò)路由器��、交換機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備實(shí)現(xiàn)���,可根據(jù)系統(tǒng)重要程度,設(shè)備性能壓力等因素����,酌情判定風(fēng)險(xiǎn)等級(jí)。
整改建議:建議在互聯(lián)網(wǎng)出口部署專用的訪問(wèn)控制設(shè)備����,并合理配置相關(guān)控制策略�,確保控制措施有效�。
1.5 不同區(qū)域邊界訪問(wèn)控制
對(duì)應(yīng)要求:應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處�����,重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段���。
判例內(nèi)容:辦公網(wǎng)與生產(chǎn)網(wǎng)之間無(wú)訪問(wèn)控制措施,辦公環(huán)境任意網(wǎng)絡(luò)接入均可對(duì)核心生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行管理��,可判定為高風(fēng)險(xiǎn)�。
適用范圍:所有系統(tǒng)。
滿足條件(同時(shí)):
1��、辦公網(wǎng)與生產(chǎn)網(wǎng)之間無(wú)訪問(wèn)控制措施����;
2、辦公環(huán)境任意網(wǎng)絡(luò)接入均可對(duì)核心生產(chǎn)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行管理��。
補(bǔ)償措施:邊界訪問(wèn)控制設(shè)備不一定一定要是防火墻�,只要是能實(shí)現(xiàn)相關(guān)的訪問(wèn)控制功能,形態(tài)為專用設(shè)備����,且有相關(guān)功能能夠提供相應(yīng)的檢測(cè)報(bào)告,可視為等效措施,判符合�。如通過(guò)路由器、交換機(jī)或者帶ACL功能的負(fù)載均衡器等設(shè)備實(shí)現(xiàn)��,可根據(jù)系統(tǒng)重要程度���,設(shè)備性能壓力等因素�,酌情判定風(fēng)險(xiǎn)等級(jí)���。
整改建議:建議不同網(wǎng)絡(luò)區(qū)域間應(yīng)部署訪問(wèn)控制設(shè)備���,并合理配置訪問(wèn)控制策略,確?���?刂拼胧┯行А?/span>
1.6 關(guān)鍵線路��、設(shè)備冗余
對(duì)應(yīng)要求:應(yīng)提供通信線路��、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余���,保證系統(tǒng)的可用性�����。
判例內(nèi)容:對(duì)可用性要求較高的系統(tǒng)�,若網(wǎng)絡(luò)鏈路為單鏈路��,核心網(wǎng)絡(luò)節(jié)點(diǎn)�、核心網(wǎng)絡(luò)設(shè)備或關(guān)鍵計(jì)算設(shè)備無(wú)冗余設(shè)計(jì),一旦出現(xiàn)故障��,可能導(dǎo)致業(yè)務(wù)中斷�,可判定為高風(fēng)險(xiǎn)。
適用范圍:對(duì)可用性要求較高的3級(jí)及以上系統(tǒng)��。
滿足條件(同時(shí)):
1����、3級(jí)及以上系統(tǒng);
2�����、系統(tǒng)可用性要求較高��;
3�����、關(guān)鍵鏈路、核心網(wǎng)絡(luò)設(shè)備或關(guān)鍵計(jì)算設(shè)備無(wú)任何無(wú)冗余措施�,存在單點(diǎn)故障。
補(bǔ)償措施:
1����、如系統(tǒng)采取多數(shù)據(jù)中心部署,或有應(yīng)用級(jí)災(zāi)備環(huán)境����,能在生產(chǎn)環(huán)境出現(xiàn)故障情況下提供服務(wù)的,可酌情降低風(fēng)險(xiǎn)等級(jí)�����。
2����、對(duì)于系統(tǒng)可用性要求不高的其他3級(jí)系統(tǒng),如無(wú)冗余措施�����,可酌情降低風(fēng)險(xiǎn)等級(jí)���。
3���、如核心安全設(shè)備采用并聯(lián)方式部署,對(duì)安全防護(hù)能力有影響�,但不會(huì)形成單點(diǎn)故障,也不會(huì)造成重大安全隱患的�,可酌情降低風(fēng)險(xiǎn)等級(jí)。
整改建議:建議關(guān)鍵網(wǎng)絡(luò)鏈路����、核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵計(jì)算設(shè)備采用冗余設(shè)計(jì)和部署(如采用熱備���、負(fù)載均衡等部署方式)�����,保證系統(tǒng)的高可用性�。 2 通信傳輸
2.1 傳輸完整性保護(hù) 對(duì)應(yīng)要求:應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性��。
判例內(nèi)容:對(duì)數(shù)據(jù)傳輸完整性要求較高的系統(tǒng)�����,數(shù)據(jù)在網(wǎng)絡(luò)層傳輸無(wú)完整性保護(hù)措施,一旦數(shù)據(jù)遭到篡改�,可能造成財(cái)產(chǎn)損失的,可判定為高風(fēng)險(xiǎn)��。
適用范圍:對(duì)數(shù)據(jù)傳輸完整性要求較高的3級(jí)及以上系統(tǒng)���。
滿足條件(同時(shí)):
1��、3級(jí)及以上系統(tǒng)�;
2��、系統(tǒng)數(shù)據(jù)傳輸完整性要求較高����;
3、數(shù)據(jù)在網(wǎng)絡(luò)層傳輸無(wú)任何完整性保護(hù)措施�。
補(bǔ)償措施:如應(yīng)用層提供完整性校驗(yàn)等措施,或采用可信網(wǎng)絡(luò)傳輸�����,可酌情降低風(fēng)險(xiǎn)等級(jí)�。
整改建議:建議采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。
2.2 傳輸保密性保護(hù) 對(duì)應(yīng)要求:應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性�����。 判例內(nèi)容:口令、密鑰等重要敏感信息在網(wǎng)絡(luò)中明文傳輸���,可判定為高風(fēng)險(xiǎn)�����。 適用范圍:3級(jí)及以上系統(tǒng)。 滿足條件(同時(shí)): 1�����、3級(jí)及以上系統(tǒng)�; 2、設(shè)備�、主機(jī)、數(shù)據(jù)庫(kù)�����、應(yīng)用等口令���、密鑰等重要敏感信息在網(wǎng)絡(luò)中明文傳輸����; 3、該網(wǎng)絡(luò)管控措施不到位����,存在口令被竊取并遠(yuǎn)程登錄的風(fēng)險(xiǎn)。 補(bǔ)償措施: 1����、如網(wǎng)絡(luò)接入管控較好且網(wǎng)絡(luò)環(huán)境為內(nèi)網(wǎng)封閉可控環(huán)境,確保密碼被竊取難度較大���,或使用多因素等措施確保即使密碼被竊取也無(wú)法進(jìn)行管理��,可酌情降低風(fēng)險(xiǎn)等級(jí)�。 2�、如業(yè)務(wù)形態(tài)上必須使用遠(yuǎn)程Internet訪問(wèn)的相關(guān)設(shè)備,設(shè)備采用多因素認(rèn)證�����,且嚴(yán)格限制管理地址的��,可酌情降低風(fēng)險(xiǎn)等級(jí)。
整改建議:建議相關(guān)設(shè)備開啟SSH或HTTPS協(xié)議或創(chuàng)建加密通道�,通過(guò)這些加密方式傳輸敏感信息。
附表: 
注①《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》由中關(guān)村信息安全測(cè)評(píng)聯(lián)盟組織�����,上海市信息安全測(cè)評(píng)認(rèn)證中心主筆��,杭州安信檢測(cè)技術(shù)有限公司�����、江蘇金盾檢測(cè)技術(shù)有限公司��、深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司���、合肥天帷信息安全技術(shù)有限公司、山東新潮信息技術(shù)有限公司��、成都安美勤信息技術(shù)股份有限公司���、甘肅安信信息安全技術(shù)有限公司�、江蘇駿安信息測(cè)評(píng)認(rèn)證有限公司���、安徽祥盾信息科技有限公司等機(jī)構(gòu)共同參與����。
注②適用范圍:本指引適用于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)活動(dòng)、安全檢查等工作����。信息系統(tǒng)建設(shè)單位亦可參考本指引描述的案例編制系統(tǒng)安全需求。
注③在判定過(guò)程中�,使用者應(yīng)知曉《高風(fēng)險(xiǎn)判定指引》是基于“一般場(chǎng)景”假設(shè)的編制思路。在具體風(fēng)險(xiǎn)判定中����,應(yīng)根據(jù)被測(cè)對(duì)象的實(shí)際情況來(lái)綜合確定該風(fēng)險(xiǎn)嚴(yán)重程度是否為“高”。如初步符合“適用范圍”����、“需滿足的條件”后,還需根據(jù)“補(bǔ)償措施”所引申的方向思考是否可降低風(fēng)險(xiǎn)嚴(yán)重程度����;鼓勵(lì)根據(jù)實(shí)際情況對(duì)于補(bǔ)償措施中未涉及但確實(shí)能起到降低風(fēng)險(xiǎn)等級(jí)的安全措施進(jìn)行深入分析。
(來(lái)源于安全測(cè)評(píng)聯(lián)盟)
|
電話
咨詢
微信
留言