10-有线网络与系统安全分析-李博VIP

有线网络与系统安全分析,李博libo国家新闻出版广电总局广播科学研究院有线网络技术研究所国家广播电视网工程技术研究中心,有线数字电视系统安全总体框架,2020年6月7日,2,系统安全环节与安全责任,2020年6月7日,3,近期的研究工作,配合科技司制订发布有线数字电视系统安全指导意见，配合修订62号令有线广播电视网实施细则科研项目面向下一代广播电视网的管控体系研究基于双向有线电视网络的互动业务安全防护技术研究有线电视网络灾备系统需求及技术体系研究有线电视网络风险评估方法研究获得“注册信息安全管理人员”（CISP/CISO）认证安全风险评估系统安全规划调测和系统优化,2020年6月7日,4,风险评估（1）,以GB/T20984-2007信息安全风险评估规范为标准依据，结合有线电视网络的特点，分析有线电视网络风险评估的方法。风险归一化横向评估原则：基于广播网络和双向网络两种网络分别开展风险评估，同时进行评估的整合。网络规模各不相同，所以风险评估的最终结果争取能够在不同的网络规模之间进行可比。各网络公司采取的双向化改造的技术不同，导致网络拓扑、网络设备、线路、网管系统、运维系统都各有不同，因此风险评估的分析也会根据网络双向化改造的方法分别分析。对数据网、接入网、分配网分别评估，赋值原则按照核心节点、汇聚节点、线路节点、终端节点分级。数据网和接入网的资产价值总和应大体相当。,2020年6月7日,5,风险评估（2）,风险评估的要素包括资产、脆弱性和威胁资产脆弱性威胁风险评估的基本要素的关系系统功能和业务应用依赖资产去实现系统功能和业务应用对资产的依赖度越高，资产价值就越大风险是由威胁引发的，资产面临的威胁越多则风险越大，并可能演变成安全事件脆弱性越多，威胁利用脆弱性导致安全事件的可能性越大脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险安全措施的采用可降低脆弱性的严重程度残余风险应受到密切监视，它可能会在将来诱发新的安全事件,2020年6月7日,6,风险评估（3）,风险要素识别资产识别威胁识别脆弱性识别赋值分析资产赋值脆弱性赋值威胁赋值风险计算单风险点计算单资产风险点计算总资产风险点计算,2020年6月7日,7,双向有线网络安全域防护（1）,通过网络安全域的划分，可以把一个复杂的大型网络系统安全问题转化为较小区域更为单纯的安全保护问题，从而更好地控制网络安全风险，降低系统风险。利用网络安全域的划分，理顺网络架构，可以更好地指导系统的安全规划和设计、人网和验收工作;通过网络安全域的划分，各区域防护重点明确，可以将有限的安全设备投人到最需要保护的资产，提高安全设备利用率。有了网络安全域的划分，相对简化了网络安全的运维工作，并可有的放矢地部署网络审计设备，提供检查审核依据。,2020年6月7日,8,双向有线网络安全域防护（2）,网络安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。广义的安全域是具有相同业务要求和安全要求的系统要素集合，这些要素包括网络区域、主机和系统、人和组织、物理环境、策略和流程、业务和使命等诸多因素。,2020年6月7日,9,双向有线网络安全域防护（3）,安全域划分的基本原则业务保障原则结构简化原则等级保护原则立体协防原则生命周期原则网络安全域划分应在遵循基本原则的基础上结合现有系统的业务特性、安全需求、网络层次等实际因素来进行基本方法按照业务系统来划分按照防护等级来划分按照系统行为来划分安全域划分采用三种方法论相结合的方法划分，首先以一个省的网络为单位，分省级，市级，接入，家庭四个层次做出详细设计。然后可以单独针对业务逻辑结构进行单个业务系统的安全域划分。,2020年6月7日,10,双向有线网络安全域防护（4）,安全域边界防护原则在保证正常业务互联互通的基础之上，适度增加安全防护手段和策略，在保证边界安全的同时，不过度保护。根据各安全域的保护等级，以及安全域互访的风险分析，设置安全域互访的原则：高保护等级访问低保护等级的安全域时只允许写，低保护等级访问高保护等级的安全域时只允许读。即访问的操作权是由高保护等级的系统进行控制的，这样就能保证高保护等级的系统不受低保护等级系统的攻击、病毒扩散等影响。安全域内防护原则安全域内部的安全子域可以采用网络分层、划分VLAN等方式进行数据流的相对隔离，子系统之间的互访可以通过访问控制实现。在进行安全域内部的保护时，对整个安全域进行实时监控、告警，综合考虑安全设备的集中控制，及时更新对主机、操作系统、中间件、数据库、终端、网络的补丁管理；对于互联边界，在综合设置入侵检测、帐号口令管理的同时，还应部署双因子认证体系。除了部署安全设施外，还应加强对防火墙日志、操作系统日志和应用程序日志的审计，考虑到内部人员的潜在威胁，加强人员管理，对内部人员进行技能培训，减免内部人员的不作为或误操作。,2020年6月7日,11,双向有线网络安全域防护（5）,适合融合多业务运营的用户虚拟标识技术用户敏感信息存储、传输、和远程访问相关安全机制用户身份认证技术用户业务鉴权技术跨管理域共享信息相关安全技术与用户关联的机顶盒等终端设备自动发现和变更监控技术以及用户终端设备安全关联策略分级管理、变更、配置相关技术业务聚合系统内容与应用供应商管理相关安全技术页面访问安全技术传输加密技术,2020年6月7日,12,有线电视网络灾备技术体系（1）,灾难：由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定时间的导致信息系统需要切换到备用场地运行的突发性事件。灾难分类自然灾难，3%人为灾难，39%技术灾难，58%灾备：灾难备份与恢复，是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。,2020年6月7日,13,有线电视网络灾备技术体系（2）,2009年，广播电视出现异态10521频次，异态累计时间11676.74频时,2020年6月7日,14,有线电视网络灾备技术体系（3）,没有统一的数据集中备份计划数据安全级别没有统一的标准备份系统良莠不齐，运行效率不高数据备份没有统一的监管措施,2020年6月7日,15,有线电视网络灾备技术体系（4）,数据灾备：前提快照技术：镜像分裂、按需备份、指针重映射、增量快照数据复制技术：基于磁盘阵列、主机、存储区域、数据库、存储虚拟化等数据恢复技术数据存储技术：存储虚拟化、多存储版本、重复数据删除、数据分级存储系统灾备：系统级的容灾抗毁能力冗余技术：RAID、电源系统备份、网络备份集群技术：镜像方式、无共享方式、全共享方式系统恢复技术：系统复制技术、系统迁移（基于DNS、IP重定向、集群）网络灾备：传输容灾网络恢复技术：双归属、光保护、BFD、FRR、LACP等网络安全技术：基础防护、入侵防御、防病毒网关等系统安全技术：防DDoS攻击、蜜罐、僵尸、流量管理等安全审计技术：漏洞扫描、安全基线检查等服务灾备：负载均衡、应用的集中和隔离、自动化监控、业务连续性,2020年6月7日,16,有线电视网络灾备技术体系（5）,信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。有线电视网络灾备系统是在现有系统基础上，通过建设本地或异地的灾备系统，实现对主系统数据及应用的备份，从而增强有线电视业务、网络对风险的抵御能力，尽量保证系统数据不丢失或面向用户的业务不中断，保障安全播出，提升服务质量。,2020年6月7日,17,NGB管控体系（1）,18,内容,业务,网络,终端,有线电视监测网,客户服务中心,2020年6月7日,NGB管控体系（2）,19,2020年6月7日,NGB管控体系（3）,2020年6月7日,20,全程全网宽带双向扁平汇聚家庭网络,内容可管业务可控网络可信服务可靠,智慧家庭高清呈现多模接入智能交互,互联互通开放共享个性互动智能提供,NGB管控体系（4）,21,2020年6月7日,NGB管控体系（5）,22,2020年6月7日,NGB管控体系（6）,“管”：负责全网资源的协调，对业务和网络进行双向优化适配，提升服务质量和用户体验。根据业务平台的状态变化及用户的业务行为调整网络的承载能力根据网络承载能力的变化通知业务系统，以便其动态调整服务能力与方式“控”：屏蔽、过滤非法内容、非法业务和行为。内容：即时过滤非法内容，拦截网络传播的不良信息；业务：及时停止非法业务，保障业务信息安全性和服务质量；用户：屏蔽非法用户发起的恶意行为，保障合法用户享受正常业务。,23,2020年6月7日,NGB管控体系（7）,24,2020年6月7日,NGB管控体系（8）,2020年6月7日,25,国家广播电视网工程技术研究中心（NBNC）,国家广播电视网工程技术研究中心面向广播电视网发展趋势，以下一代广播电视网（NGB）关键技术集成创新为主导，以数