通用业务安全关键技术研究及产品开发.ppt

中国移动集团重点/联合研发项目总结报告，项目名称：通用企业安全关键技术研究及产品开发项目编号：1。完成项目开放计划，目录，2。主要研究成果，3。项目创新总结。下一步工作计划，1.1研究背景和目标研究背景，1。系统分析与设计，2。系统实现，4。系统操作和维护。系统测试和部署，以及3。中国移动开展业务系统设计、分析和规范制定。大多数业务系统是由第三方根据规范实现的。中国移动进行了测试和验收。中国移动正在部署并与第三方联合维护。1.1研究背景和目标研究背景，在先(不完善)、期间(不完善)、之后(被动安全)，1。业务系统设计存在安全隐患；2.系统检查存在缺陷，无法发现实施过程中出现的安全问题。1。没有安全威胁分析文件和监控机制，无法预测和防范安全问题；2.打补丁机制连续性差，导致维护工作量大。1.系统分析和设计；2.系统实施；4.系统操作和维护；3.系统测试和部署；和、1。没有系统安全威胁分析的方法。2.业务系统缺乏特定的安全要求或原则。1.1研究背景和目标项目目标，1。系统分析与设计，2。系统实施，4。系统操作和维护，3。系统测试和部署，业务安全威胁分析方法研究；制定企业安全设计指南。根据设计规范文件，制定安全试验规范和要求。研究安全评估工具。结合业务系统的实施过程，分析了系统的安全威胁。实施系统运行时监控、提前预测威胁并防止安全事件。项目目标：针对业务系统生命周期各个阶段面临的安全威胁制定相应的解决方案，并创建一种全面的业务系统安全保护方法。1.1研究背景和目标项目目标，解决业务系统安全问题，研究业务系统安全设计方法，分析典型业务安全问题，研究安全评估方法，系统安全自我评估，建立通用安全模型，分析关键流程，推荐安全措施，制定安全标准，建立基本评估模型和标准化流程，制定安全评估标准，分析关键技术，制定相应的评估方法，研究模型评估方法，进行系统评估， 输出报告，制定评估基线和准则，研究业务威胁和对策，研究业务系统属性，研究安全威胁，进行分类，制定威胁响应策略和方法，执行系统威胁分析，提出解决方案，开发自动化评估工具，1.2主要研究内容和分工，1。 系统分析与设计，2、系统实现，4、系统运行与维护，3、系统测试与部署，针对分析与设计阶段，研究业务安全威胁分析技术，明确应用系统可能面临的威胁；明确应用系统中应考虑的安全缺陷。提出业务安全设计方法，建立通用的业务安全模型；针对威胁提出解决方案；设计业务安全流程；它为开发和测试提供了基础。开发标准文档来指导业务分析和设计。，中国移动业务系统安全标准业务系统安全威胁分析方法，输出，完成广东公司单位研究所，1.2主要研究内容及分工，1，系统分析与设计，2，系统实施，4，系统运行与维护，3，系统测试与部署，针对系统实施阶段，应用系统安全威胁分析技术，基于数据流分析系统实施过程中的安全威胁；形成安全威胁分析报告，提出相应的安全威胁缓解措施，设计安全威胁缓解方法，形成安全设计服务知识库，输出、完成广东公司和研究所的主要研究内容和分工，广东移动XX系统系统安全威胁分析报告 广东移动安全设计服务知识库，1.2，1。系统分析与设计，2。系统实现，4。系统操作和维护。系统测试和部署，为测试和评估阶段的业务系统安全评估方法研究建立一个模型化的安全评估系统；研究业务系统安全评估方法，实现业务系统安全等级评估；业务框架、安全设计评估方法和业务流程技术研究；研究了业务系统软件的安全评估方法和测试技术，提出了实现业务系统安全关键流程和关键模块的测试方案。开发文档来指导业务系统安全评估。中国移动业务系统安全测评标准，output，complete unit research institute，广东公司，四川公司，1.2 main research content and division，1，system analysis and design，2，system implementation，4，system operation and maintenance，3，system testing and deployment，and monitor operation of business systems in online operation and maintenance phase，for the security漏洞产生于业务系统操作中，操作系统和数据库漏洞对业务系统操作的影响；安全配置业务系统安全配置操作系统、数据库安全配置对业务系统运行的影响；对业务系统的运行状态进行试点，开发安全自我评估软件，实现自动化安全评估。无线音乐运营中心分布式自评系统，输出，完成单位四川公司及研究院总结，1.3开放计划，项目开放，无线音乐平台测试分析，中国移动业务系统安全标准制定，业务系统威胁分类，中国移动业务系统安全测评标准制定，业务系统自评系统调查分析，安全基线制定，业务系统威胁分析和策略制定。系统案例分析、威胁缓解、结果验证、子项目验收、研究所领导、广东公司领导、四川公司领导、规范验证安全标准应用、报告*4、规范、规范、方案*3、报告、方案、自我评估系统设计和开发、报告、方案、方案、系统、结论、研究所领导、1.3开放计划完成总结、1.3开放计划完成总结、1.3开放计划完成总结、项目完成总结：1。各成员单位按时完成联合项目所需的主要工作；第二，工作中有计划外的产出。第三，在实际测试过程中，标准、计划和系统还不完善。有必要进一步开展实际操作，完善知识库和方法库。1.3项目不足。由于时间有限，四个子课题的实践环节并不丰富，知识库和方法库的积累还很浅。由于项目完成后时间有限，四个子课题成果的相互应用、互动和进一步深化的水平仍然不足。相应的工具、系统和方法还存在一些不足，需要进一步研究和改进。目录，1。完成开业计划，2。主要研究成果，3。项目创新总结，4。下一个工作计划，2。主要研究成果。该项目包括4个子主题，对应于如下业务系统生命周期的4个主要环节。1，系统分析与设计，2，系统实施，4，系统运行与维护，3，系统测试与部署，子课题1:业务系统安全标准研究牵头单位：研究院，子课题2:安全设计服务可行性研究牵头单位：广东公司，子课题3:业务系统安全评估技术研究牵头单位，研究成果，已完成单位研究所，集团网络部，四川公司，广东公司，2.1结果1:业务系统安全标准威胁定义，当前问题：目前，软件开发中没有安全威胁/隐患的统一定义，不同的安全组织和厂商有不同的划分方法。实施方法：除常见威胁外，通过分析中国移动32个业务系统的关键流程和业务场景，我们定义了10种安全威胁/隐患，包括104个典型安全问题。主要成果：业务系统安全标准流程及自身安全分册，2.1成果1:业务系统安全标准建立了一个通用的业务安全模型，并在对现有7个典型业务(手机支付、手机电视、PKI、Pushmail、无线音乐、手机报、手机游戏)和其他一些业务进行安全分析的基础上，定义了通用的安全模型及其34个通用流程。用户平面：12个一般过程；管理平面：15个一般流程；控制平面：7个一般过程。用户注册流程用户注销流程用户注销流程用户注销流程、业务订购流程、业务使用流程、业务变更流程、业务撤销流程、用户帐户管理流程、权限管理流程、数据文件管理流程、.结果1:业务系统安全标准解决流程中的安全威胁，业务运营1-1，业务运营1-2，业务，业务运营2-1，业务运营2-2，业务运营2-2、业务运营2-2、业务操作2-1-1，业务运营1-1-M，业务运营1-1-m，无安全威胁，安全威胁未知，图例：安全措施2-2-1，业务运营2-2-N，2.1结果1:业务系统安全标准提出安全解决方案，并根据业务安全问题分类分析报告定义的33种安全威胁逐一分析每个流程面临的安全威胁。对于一般流程，比较规格；对于个性化流程，单独进行安全分析。结果1:分析业务系统安全标准个案例，分析基于安全标准的业务设计案例，达到两个目标：目标1:检查中国移动业务系统安全标准是否易于用于业务设计和验证；目标2:验证现有业务系统设计中是否存在安全漏洞。通过案例分析，经现有业务检查，安全标准覆盖率达到91.5%。安全标准中的设计方案易于在业务标准设计中实施。2.2结果2:系统实施的安全威胁分析，业务执行流程，1)分解对象分解应用程序体系结构。2)识别威胁使用STRIDE模型识别威胁。3)威胁分类基于DERET算法。4)解决威胁选择合理的支持手段来解决或减轻威胁。广东公司研究院的研究成果和系统(应用程序)实施阶段的设计开发完成将带来大量的安全威胁，需要结合业务设计和开发过程进行密切分析。2.2结果2:系统实施的安全威胁分析分解对象，实施阶段：系统威胁分析阶段实施方法：根据DFD(数据流程图)分解对象的内部元素：外部对象、处理过程、数据流(包括控制流)、存储单元、可信区域主要结果：业务系统安全标准。2.2结果2:系统实施的安全威胁分析威胁分析，实施阶段：对象分解阶段，威胁分级阶段实施方法：DFD的每个对象都用作威胁识别单元，包括特定场景下的所有类型的威胁定义和安全威胁。主要结果：广东移动业务系统安全设计规范_对象分解实施指南，2.2结果2:系统实施的安全威胁分析威胁分类，实施阶段：威胁分析阶段，威胁缓解阶段实施方法：为了确认威胁处理的优先级，将执行恐惧模型分类：潜在损害(D)、再现性(R)、可用性(E)、受影响用户(A)、可发现性(D)。主要结果：广东移动业务系统安全设计规范_威胁分析指南。2.2结果2:系统实施安全威胁分析解决威胁，实施阶段：威胁缓解阶段实施方法：主要基于“4T”解决方案提出合理的威胁缓解措施主要结果：广东移动业务系统安全设计规范_威胁分级指南，2.2结果2:系统实施安全威胁分析实例分析，通过对广东移动4A认证服务器的分析，发现三个威胁：整改情况：2.3结果3:业务系统安全评估标准，主要工作：基于广东移动业务系统安全设计规范_威胁缓解指南分析相应流程中的安全风险分析方法；制定安全评估计划并推荐相应的工具或方法。研究成果，完成单位研究所，集团网络部，四川公司，广东公司，2.3结果3:业务系统安全评估标准威胁和评估方法，通过基于数据流的“基于问题”的安全分析方法分析安全威胁包含在一般过程中的原因，确定可能导致安全问题的环节，并确定问题的原因。2.3结果3:对现有业务系统安全评估标准评估技术的研究2.3结果3:引入业务系统安全评估标准评估技术，分析安全评估技术的引入，并制定相应的安全评估计划2.4结果4:业务系统安全自我评估系统的要求：由于无线音乐服务的不断扩展，网络规模越来越复杂，风险评估工作量大，涉及面广，技术要求高，日常操作和维护操作无法完全人工实现解决方案：借助自动化自我评估工具，以安全基线为基本标准，通过自我评估的自动化实施，提高评估的效率和效果，实现统一的风险管理和呈现。最终达到有效发现无线音乐操作系统安全风险，从而防控风险，提高系统安全性的目的。将多个业务系统的安全检查结果，基于资产的统一表述。业务系统的自动化安全检查。满足日常维护中定期和频繁检查的需要。根据安全法规的要求，对业务系统进行全面的安全检查。2.4结果4:业务系统安全自我评估系统的设计原则。自我评估制度的基本原则是基于检查方法。安全基线检查分为安全漏洞检查、安全配置检查和业务安全状态监控。该工具以系统快照的形式获得安全检查的结果，并将其与安全基线进行比较，以获得系统的当前安全状态，并通过多次检查的结果整理出系统的变化趋势。基线安全模型以业务系统为核心，分为三层：业务层、功能架构层和系统实现层。第一层是业务层。第二层是功能架构层，主要从安全配置、安全漏洞和业务状态三个级别定义安全基线。第三层是系统实现层。2.4结果4:业务系统安全自我评估系统的设计原则。安全基线由安全管理员在自我评估过程中定义。定义扫描策略；定期自我评估可以用作安全操作和维护功能，也可以用作对业务运营的监控。评估结果的自动分析；向安全管理员提交风险异常警报；强化和修复评估结果；定期自我评估。2.4结果4:业务系统安全自我评估系统的系统功能，包括风险管理、风险名称的定义；任务管理管理系统监控对象或监控对象上的任务；报告管理报告2.4结果4:业务系统安全自我评估系统系统功能，自动生成相应的评估和分析，形成相应的安全建议，2.5研究结果总结，研究结果的意义运营效益：4安全结果对应业务系统生命周期的4个主要环节，降低安全运营风险；经济效益：提高业务可靠性，减少安全事故造成的人力物力损失；技术效益：形成了相应的方法、工具、知识库和方法库，为进一步深化安全工作奠定了坚实的基础；管理效益：可用于建立企业安全标准体系、安全验证等工作，为安全管理提供支持。首先是完成开业计划；二是主要研究成果；三是项目创新的描述；第四是下一步工作计划；第三是对项目创新的描述。基于通用导向架构的专利认证控制方法、装置和系统(申请号：201010194