中国电信吉安分公司ATM-FR网安全风险评估报告.doc

知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 中国电信江西省固定通信网中国电信江西省固定通信网 安全风险评估报告安全风险评估报告 中国电信吉安分公司中国电信吉安分公司 二零零九年七月 评估对象：评估对象： ip承载网吉安ip城域网 评估单位：评估单位： 吉安分公司网络维护安装中心 评估日期：评估日期：2009 年年 7 月月 20 日至日至 2009 年年 7 月月 31 日日 编号：编号： ctsecjiangxi-jian-02 200907 企业秘密企业秘密 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 目目 录录 1概述3 1.1目的 3 1.2内容及范围 3 1.3风险评估方法 3 1.4评估依据 3 2资产分析3 2.1本地网 3 2.2省内长途网 4 3威胁分析5 3.1本地网 5 3.2省内长途网 5 4脆弱性分析7 4.1本地网 7 4.2省内长途网 7 5已有安全措施8 6安全风险分析8 7风险处置计划及整改情况9 8总结9 9附件9 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 内部资料，注意保密，未经同意，请勿翻印 文档信息 文档名称文档名称 中国电信江西省吉安市 ip 承载网安全风险评估报告 文件编号 编制人王桂英、徐文燕 保密级别企业秘密 修改过程 版本号版本号日期日期负责人负责人概述概述 v1.02009.7.26徐文燕 v2.02009.7.31王桂英 评审过程 版本号版本号日期日期评审者评审者概述概述 分发范围 知识水坝（豆丁网pologoogle）为您倾心整理（下载后双击删除） 百度一下“知识水坝“ 1概述概述 1.1目的目的 近期中国电信陆续发生网络障碍、服务效能事件、安全事件，造成很不良的社会 影响。为全面查找 atm/fr 网的维护管理、网络运行中存在的薄弱环节、安全隐 患，并针对存在的问题及时采取有效措施，全面开展网络优化、安全整治工作， 落实安全防护措施，消除安全隐患，从而提高网络运行的安全性、可靠性，提升 网络运行质量，为 60 周年国庆活动期间该网络承载的金融用户网络提供可靠安 全保障。 1.2内容及范围内容及范围 定级对象：吉安 atm/fr 网 atm/fr 网：由 2 个设备组成新桥 36170 设备和北电 passport 设备。 一、新桥 36170 设备 新桥 36170 设备通过 2 张 155m 板卡分别上联至南昌，九江骨干网节点，同时 分别以 8*2m 电路与抚州、赣州、萍乡、鹰潭、宜春相连，作为省帧中继网的备 份中继电路，下联至 ddn 网并以 2m 相连。 3 二、北电 passport 设备 北电 passport 设备包括一台 pp15k 和一台 pp7k，pp15 通过两条 155m 中继 分别上连至南昌、九江节点。 具体网络拓扑如下： 本次评估将从吉安 atm/fr 网的网络结构、路由部署的合理性，设备运行安全、 可靠性（包括硬件环境、单板、单点隐患、设备性能、链路可靠性、安全防护、 数据配置的规范性等）和维护管理等几个方面进行风险评估。 4 1.3风险评估方法风险评估方法 本次评估采取的评估方式有：查阅文档、咨询厂家、技术验证、测试、人工检查， 维护骨干集中讨论、分析。 评估步骤：首先进行资产的识别、确定评估对象、评估方法、确定评估的具体内 容、收集相关信息、开展脆弱性评估、威胁性评估，编写评估报告和整治计划。 评估方法有：根据收集网络和设备现状相关信息，与相关维护管理规范和厂家设 备技术规范核查，并结合实际维护工作经验，识别设备威胁和脆弱性。 1.4评估依据评估依据 说明本次安全风险评估参考的标准和文档，如安全防护系列标准等。 2资产分析资产分析 说明该定级对象包括的资产及相关属性。atm/fr 网包括新桥 36170 设备和北电 passport 设备，涉及的资产重要性分析如下： 2.1新桥新桥 36170 设备设备 吉安新桥 36170 设备一直承担着 ddn/fr/atm 网络融合作用,在向金融、税务、 政府等大客户提供高速高质量的 atm/fr 专线电路同时，也负责承载全市 ddn 网络面向金融、税务、政府等大客户提供低速的 ddn 专线电路，是 atm 网络 a 网的核心，具有非常高的重要性。 表 1 资产重要性列表 序号资产名称资产类型重要性等级 1 新桥 36170 设备硬件高 5 软件：软件版本 文件 高 重要数据 高 提供的服务高 文档中 维护人员中 网络拓扑中 网络拓扑中 2.2北电北电 passport 设备设备 吉安 passport 设备由一台 pp15k 和一台 pp7k 设备构成，pp7k 设备承载了多 个银行的 2m 业务，pp15k 设备承载了各银行等大客户至省的中继和用户汇聚， 是 atm/fr 网业务承载和控制的核心，具有举足轻重的作用。 表 2 资产重要性列表 序号资产名称资产类型重要性等级 硬件高 软件：软件版本 文件 高 重要数据： 高 提供的服务高 文档中 1 大楼 passport 15k 人员中 6 网络拓扑中 硬件中 软件：软件版本 文件 中 重要数据中 提供的服务中 文档中 维护人员中 2 大楼 passport 7k 网络拓扑中 3威胁分析威胁分析 atm 网的威胁根据来源可分为技术威胁、环境威胁、人为威胁和其他威胁。环 境威胁包括自然界不可抗的威胁和其它物理威胁。根据威胁的动机，人为威胁又 可分为恶意和非恶意两种。 1、人为威胁 1）非恶意人为威胁：维护人员的操作不当，从而影响到设备的正常运行。为了 防止该现象发生，在设备升级、业务割接前应准备好详细的升级和割接方案，一 旦升级、割接失败则立即启用回退方案；严格落实局数据修改规范，落实双人制 度：1 人操作，1 人检查，防止误操作。严格控制操作人员权限，不具备操作技 能的人员不给于权限。 2）恶意人为威胁：人为的恶意攻击、导致设备瘫痪。 2、技术威胁 7 设备硬件问题和软件 bug 造成设备性能下降，影响网络运行，为防止该类现象 发生，需采用 ddn 网管和 pp 网管对设备和网络运行情况进行监控，同时要求各 设备厂家维护人员定期对设备进行巡检，厂家发现软、硬件的 bug 和隐患应及 时告知局方，并采取有效措施予以规避和解决。 3、环境威胁 1）自然界不可抗的威胁：atm./fr 承载网设备均设置在机房，遇雷击的可能性 极小，抗震能力也较强； 2）其他物理威胁：机房环境温度造成设备出现异常，需利用动环监控系统，实 时监控机房环境温度，严格控制好通信机房的环境温湿度；此外，利用 pp 网管 对设备温度进行实时查询，发现异常，立即进行处理。 atm/fr 网的威胁分析如下： 3.1新桥新桥 36170 设备设备 1、自然界不可抗力的威胁：新桥 36170 设备放置在吉安大楼通信枢纽楼，该楼 为框架混泥土结构，房屋结构结实，地势较高，并且按照通信楼的建设标准安装 了多级防雷设施，机房抗震、防雷、防洪等性能都较强，受自然界不可抗力的威 胁较低。 2、其他物理威胁（环境威胁）：该机房环境温湿度符合要求，密封性好，不存 在相关威胁。但是，该设备所在机房地板为架空钢底瓷面地板，支架也为钢管材 质，但是设备是直接坐落在地板上，未安装底座，存在滑动、塌陷的隐患，遇地 震、爆炸等自然或认为灾害，很容易引起设备滑动、塌陷，导致重大通信故障， 因此定义威胁等级为“中”级。 3、恶意和非恶意人为威胁：考虑设备目前只承载了一些专网专线用户，都采用 点到点或者端到端的入网方式，安全性比较高，因而我们认为其受恶意和非恶意 人为威胁的可能性不太大，定义威胁等级为“低”级。 8 4、其他威胁：低。 本地网面临的威胁按照可能性概率，分为高、中、低三档，列表如下： 表 4 威胁可能性列表 序号资产名称面临威胁类型威胁可能性等级 自然界不可抗的威 胁（环境威胁） 低 其它物理威胁（环 境威胁） 中 恶意人为威胁 低 非恶意人为威胁 低 1 新桥 36170 设备 其它威胁 低 3.2passport7k/15k 设备设备 passport7k/15k 设备面临的威胁按照可能性概率，分为高、中、低三档，列 表如下： 表 5 威胁可能性列表 序号资产名称面临威胁类型威胁可能性等级 自然界不可抗的威 胁（环境威胁） 低 其它物理威胁（环 境威胁） 中 恶意人为威胁 低 非恶意人为威胁 低 1 大楼 passport15k 设备 其它威胁 低 9 自然界不可抗的威 胁（环境威胁） 低 其它物理威胁（环 境威胁） 低 恶意人为威胁 低 非恶意人为威胁 低 2 大楼 passport7k 设备 其它威胁 低 1）上述设备均放置在市或县中心局的通信楼机房内，均按照通信几楼设计标准 设计、建设的，所以机房的防震、防雷、防洪水等抗自然灾害性均较强，而且机 房环境按照相关管理标准进行控制，其威胁性都较低。 2）在上表所述大楼 passport 设备的其他物理威胁等级为“中”主要指设备所在 机房地板为架空钢底瓷面地板，支架也为钢管材质，但是设备是直接坐落在地板 上，未安装底座，存在滑动、塌陷的隐患，遇地震、爆炸等自然或认为灾害，很 容易引起设备滑动、塌陷，导致重大通信故障。 4脆弱性分析脆弱性分析 atm/fr 网的脆弱性包括技术脆弱性和管理脆弱性两个方面，技术脆弱性又可分 为业务/应用、网络、设备（含操作系统和数据库） 、物理环境等方面的脆弱性。 脆弱性识别对象应以资产为核心。吉安 atm/fr 的脆弱性分析如下： 4.1新桥新桥 36170 新桥 36170 的脆弱性按照其严重程度，分为高、中、低三档，列表如下： 表 7 脆弱性严重程度列表 序号资产名称脆弱性类型脆弱性严重程度等级 1 新桥 36170 业务/应用（技术 脆弱性） 低 10 网络（技术脆弱 性） 低 设备（含软件版 本、重要数据） （技术脆弱性） 低 物理环境（技术 脆弱性） 低 管理脆弱性 低 4.2北电北电 passport 设备设备 北电 passport 的脆弱性按照其严重程度，分为高、中、低三档，列表如下： 序号 资产名称脆弱性类型脆弱性严重 程度等级 业务/应用（技术脆弱性）低 网络（技术脆弱性）低 设备（技术脆弱性）高 物理环境（技术脆弱性）中 1 passport15k 管理脆弱性中 业务/应用（技术脆弱性）低 网络（技术脆弱性）高 设备（技术脆弱性）中 物理环境（技术脆弱性）中 2 passport7k 管理脆弱性中 具体的脆弱性分析如下： h:方案网络评估 全省网络安全检查评估工作吉安网络安全评估ip网络数据基础网设备脆弱性分析.xls 5已有安全措施已有安全措施 atm/fr 网的安全措施 （1）制度建设：已建立机房出入管理制度、机房环境管理制度、机房信息保密 制度、机房交接班制度、机房十不准等制度，并上墙。建立了机房管理规范，如 11 设施管理规范、维护作业规范、环境管理规范等，并组织学习和落实， （2）所有机房已开展了机房标准化整治工作，并建设了动环监控、烟感系统， 目前实行市县二级监控。 （3）市公司网维中心每月定期开展维护基础管理，包括机房现场管理、资料管 理、作业计划、电子值班、电子机历本、备品备件的管理的检查，夯实维护基础 管理工作。 （4）6 月份开展了端局机房动环监控系统的全面检查工作，对存在的问题整拟定 计划进行整改。 （5）落实维护作业计划和机房巡检制度，每月定期进行设备配置数据备份，进 行设备表面和风扇过滤网的清洁工作，实时更新设备健康档案和网络维护相关资 料。 （6）针对设备温度过高问题，目前每天 24 小时安排值班人员加强设备温度情 况的监视，遇有上升，及时通知维护人员处理：进一步降低机房温度、清晰风扇 过滤网、封堵空闲槽位等。 （7）去年在省网支的统一安排和部署下，开展了一次设备清洗工作，并对同路 由、单板卡承载的电路进行了传输路由的调整和端口的调整，避免传输隐患和单 板承载隐患。 （8）制定了详尽了网络应急预案，并及时更新相关资料。 (9) 开展了新桥 36170 设备与 passport15k 之间 155m 互联及 2m 业务互通测 试，测试成功，为故障情况下实现将 7k 上业务应急调度到 36170 设备做好了准 备。 6安全风险分析安全风险分析 1、设备单板隐患 12 北电 passport 设备 15k 与 7k 互联为两个 155m，但两条互联链路在两台设备 上均为同一块板卡，此处存在单板隐患。虽然配有单、多模转换装置，但也只能 解决 15k 板卡故障的应急问题，如果 7k 的多模 155m 卡发生故障，无板件更换， 也无法更换端口，将导致北电 7k 下所有业务中断，存在较高的风险。 2、备件隐患 北电 passport 设备 7k 负责所有的 2m 接入业务，承载了中行、工行、建行三 大金融系统的网点业务，但目前该设备端口利用率已经达到 91%以上，只剩不到 10 个空闲端口，且本地无相关备件，如果出现板卡故障，将无备件可换，且只能 调度部分端口到本节点，需要启用应急调度到新桥 36170 设备上， 调度时间长。 3、设备维护人员 该网维护人员分配有 a,b 角，但对该网的设备培训只限于去年的应急保障培训， 维护人员的所有维护知识只能来自于自学，并未有系统的该网维护技能知识。 7风险处置计划及整改情况风险处置计划及整改情况 针对上述风险，提出以下整改计划 序号网络风险处置计划责任部门预期效 果 实施条件计划进度 1 7k 设备单多 模 155m 板 运行隐患 将两条上行链路 调至两张不同的 板卡上 网络维护安 装中心 消除单 板隐患 7k 上必须有 两块板卡支 持多模模块 省公司统一 安排解决 2 7k e1 板备 件匮乏隐患 使用新桥 36170 进行应急，故障 发生时将 2m 电 网络维护安 装中心 在不扩 容、不 购买备 36170 设备 上足够的相 关端口，且 8 月底前 13 路应急调度到 36170 设备，通 过该设备与 15k 之间的互联中继， 实现业务互通； 为降低电路调度 时间，需预先放 好 36170 设备至 7k 设备承载电路