计算机网络与信息安全所带来的行业问题电子政务与行业封闭问题3

计算机网络与信息安全所带来的行业问题---电子政务与行业封闭问题刘春阳博士后国家计算机网络与信息安全管理中心2001年5月19日1内容：背景:所有观点均是在计算机网络与信息安全为前提；封闭认为是一种安全措施，表现出的方式可以认为是业务需求；

一、行业封闭与交互问题二、行业个性与共性问题三、面对问题应采取的对策2行业封闭与交互问题信息的共享性业务交叉性行业个性所决定缺乏对对方的信任过分强调安全传统运营方式重复投资、效率低、安全错觉封闭与交互是用户业务安全的需求，根据不同的需求给出不同安全尺度，建立尺度标准，合理分配资源，达到最佳平衡。行业交互需求形成行业封闭问题的形成行业封闭产生的危害3行业封闭产生的危害重复投资/资金浪费---过分封闭必然引起系统、环境的重复建设。阻碍工作效率提高/信息共享---封闭必然加重系统负担、增加延时、增加信息共享代价。形成安全错觉---实际上仅仅防止了系统外的安全隐患，而内部并没有解决，如边界节点安全控制，内部人员的可负责性等。4行业封闭问题的形成(1)传统运营方式由于长期封闭式运营造成相对独立系统，对外互连需要网络安全保障，要达到安全要求需要改造和周期升级的资金投入，在资金有困难情况下，必然改造推迟。过分强调安全扩大自己行业的安全特点，扩大安全事故发生灾难的不可控性，致使用户过分封闭或希望推脱责任，如物理隔断，希望主管部门解决所涉及到的安全问题等。5行业封闭问题的形成(2)缺乏对对方的信任不能正确定位和评估自己行业的安全需求和对方的安全措施，如银行之间互连，政府部门之间互连等。行业个性所决定目前工作范围、工作性质所决定，如部队和政府特殊部门。知识结构所引起封闭网络信息安全涉及到三个方面，虚拟空间、物理空间、管理空间，对网络安全的虚拟空间没有把握时，必然从物理和管理方面设置安全措施来解决所面临的安全问题。6行业交互需求形成(1)业务的交叉性同一种业务可能涉及到几个部门，在业务流程过程中需要资料的交接和传阅，如电子政务中，政府办公网与网站之间的资料传递（文件----通告、法规等对外发布，信息获取等，目前是手工操作，可否建立电子政务要求的安全发布平台）。7行业交互需求形成(2)信息的共享性根据行业需求提供规模化服务，目前网站等就是起的这样作用，但只对大众关心的内容进行规模化服务（有市场潜力的行业），还有许多特殊行业（如政府、金融、安全应急等）需要这种规模化服务，提高工作效率，优化结构，节省投资。它们的安全需求决定于服务对象和范围、信息内容，同时有些行业还要政府介入，加大管理和推动力度。如公安部、安全部支持的安全产品质量认证和测评等。8行业个性与共性问题共性交叉的相对性信息与身份认证和保密信息获取与发布网络正常运行业务与服务范围的特殊性安全损失的不可估计性安全需求的不对称个性与共性反映安全业务的属性，根据不同的属性给出不同安全对策，通过共性特点设计安全产品、并大规模生产降低产品成本，根据个性特点提出个性化服务；共性可以形成产业，个性形成服务行业。行业共性来源行业个性问题形成9行业个性问题形成安全需求的不对称性用户所在行业的不同，对安全的需求有很大的差异。如金融、媒体、电子政务等。安全损失不可估计性行业发生安全事故时，不同行业评估事故损失程度有很大区别，有些行业是安全损失不可估计。如金融（事故的影响）、电子政务（信息价值的不可评估性）等。业务范围的特殊性一些特殊行业和部门需要。如涉及国家机密的部队和政府特殊部门。10行业共性形成成网络正常运行行显然！信息获取发布布网络是信息的的载体，必然然涉及信息获获取，随着信信息的积累必必然对外发布布（相对而言言）。身份与信息认认证和保密，，对网络控制权权和系统运行行参数，以及及信息本身需需要认证和保保密。共性交叉的相相对性合理分析共性性交叉特点，，以及共性的的相对性，充充分把握主要要共性安全需需求特点。11面对问题应采采取的对策(1)没有证明安全全就认为不安安全没有证明不安安全就认为安安全安全的相对性性和不可预测测性安全产品与产产品安全尺度的合理性性需求与市场不把安全问题题扩大化问题的辨证性性正确认识问题题正确对待问题题安全服务与服服务安全正确处理好技技术与管理的的关系12面对问题应采采取的对策(2)建立面向用户户的安全指南南减轻服务对象象的灾难恐惧惧心理提供科学、完完整、可操作作的安全策略安全企业采取取的策略通过以上措施施可以使用户户对网络信息息安全有一个个客观、科学学的认识，让让客户根据自自己的需求直直接参与选择择安全策略，，在安全系统统运行与维护护、应急与救救援中，学会会如何采取对对策和知道请请求帮助的渠渠道，只有这这样才能消除除服务对象安安全事故的恐恐惧心理，强强化全民网络络与信息安全全意识，进一一步扩大市场场规模和推进进信息化工作作，尽快实现现我国的信息息化工作升级级。13正确对待问题题(1)问题的辨证性性(问题的两个个方面)---封闭与交交互个性与与共性性是问问题的的两个个方面面，是是辨证证统一一关系系，是是互相相依存存的，，过分分强调调某一一方面面都会会产生生安全全隐患患。不把安安全问问题扩扩大化化（范范围和和程度度）不要过过分强强调万万一发发生所所产生生的后后果，，而是是分析析安全全强度度，以以及突突破安安全策策略的的代价价与突突破安安全策策略后后所能能获取取信息息的价价值比比。安安全目目标是是尽可可能降降低安安全发发生后后的损损失。。14正确对对待问问题(2)需求与与市场场行业封封闭与与交互互性反反映用用户的的安全全需求求，同同时带带来了了市场场机遇遇，安安全全服务务部门门充分分根据据所反反映的的市场场个性性与共共性特特点开开发服服务项项目和和符合合市场场需求求产品品。尺度的的合理理性既然不不能孤孤立看看问题题的某某一方方面，，那么么就需需要平平衡着着两个个方面面，这这就需需要制制定安安全策策略时时，合合理把把握两两个方方面尺尺度分分配。。如电电子政政务中中办公公网与与互联联网的的交互互需要要物理理隔断断，而而物理理隔断断还有有多种种意义义上的的物理理隔断断----严格格物理理隔断断、时时序物物理隔隔断、、逻辑辑物理理隔断断等，，不同同隔断断需要要配有有不同同管理理力度度，这这些就就需要要在设设计安安全模模型中中充分分考虑虑并技技术模模型与与管理理制度度配合合。15正确认认识安安全(1)安全产产品与与产品品安全全在字面面上理理解是是比较较显然然的，，但在在实际际工作作中很很容易易混淆淆和难难以判判断，，如交交换机机---可可以造造成信信息安安全，，担不不是安安全产产品等等。安全的的相对对性和和不可可预测测性安全与与时间间（不不同时时间段段）、、应用用对象象（如如金融融与政政务））、范范围（（内部部办公公人员员与规规模服服务））等呈呈现出出它的的相对对性；；安全全还有有不可可预测测性，，这就就需要要建立立完备备的灾灾难应应急机机制与与组织织。16正确认认识安安全(2)没有证证明安安全就就认为为不安安全与与没有有证明明不安安全就就认为为安全全持有这这种观观点的的用户户（特特别是是部门门主管管）很很多，，甚至至于部部分安安全专专家，，系统统和产产品安安全不不能简简单地地从本本观点点出发发，首首先具具体问问题具具体分分析，，如安安全需需求（（有时时需要要对信信息分分层次次管理理保护护）、、安全全策略略保障障程度度是否否满足足需求求。17正确认认识安安全(3)安全服服务和和服务务安全全安全服服务一一般指指安全全评估估、技技术解解决方方案提提供、、安全全培训训、安安全配配套管管理体体系设设计、、甚至至安全全托管管服务务等；；服务务安全全是指指服务务提供供商所所带来来的安安全问问题，，除了了技术术水平平和服服务质质量以以外，，还有有通过过利用用自己己对客客户安安全策策略的的了解解或在在设计计过程程中有有意或或无意意所留留漏洞洞，进进行非非法的的活动动（对对服务务对象象或以以服务务对象象为跳跳板对对网络络、数数据库库等进进行非非法扫扫描、、攻击击、窃窃取信信息等等），，由于于安全全的特特殊性性，需需要对对服务务企业业进行行必要要的资资格认认证和和有效效的管管理。。18正确认认识安安全(4)正确处处理好好技术术与管管理的的关系系我们坚坚持三三分技技术、、七分分管理理的指指导原原则，，通过过推广广管理理结标标准健健全管管理机机制，，从组组织、、机构构、制制度上上加强强安全全管理理力度度，并并提出出适合合国情情的、、具有有多层层次的的安全全管理理标准准。技技术模模型主主要对对虚拟拟环境境的管管理，，安全全管理理模型型主要要对现现实物物理环环境的的管理理。虚虚拟与与现实实是问问题的的两个个方面面，虚虚拟是是抽象象环境境、技技术含含量较较高，，所出出现的的安全全问题题远比比现实实物理理环境境复杂杂，而而麻烦烦制造造者远远没有有现实实物理理环境境麻烦烦制造造者多多；特特别是是结合合不同同技术术安全全模型型，配配不同同程度度的安安全管管理制制度。。19安全企业业采取的的策略提供科学学、完整整、可操操作的安安全策略略减轻服务务对象的的灾难恐恐惧心理理建立面向向用户的的安全指指南20提供科学学、完整整、易操操作的安安全方案案科学性完整性可操作性性21科学性认真科学学分析用用户实际际需求和和资金投投入量，，提出客客观、合合理、可可操作的的安全方方案，尽尽管投入入资金量量会直接接影响安安全强度度、效率率、服务务项目等等，但是是在投入入资金非非常有限限的情况况下，合合理使用用资金，，充分发发挥现有有的设备备并通过过加强安安全管理理制度的的建设也也能暂时时达到一一定的安安全（如如通过将将重要信信息集中中管理、、加强安安全管理理力度、、减少安安全服务务项目、、适当地地牺牲运运行效率率来降低低投资量量，并使使得安全全强度基基本不变变），要要使用户户了解方方案优点点和缺陷陷，并留留有扩展展的余地地，在有有条件时时将现有有不足改改进（科科学性体体现在科科学合理理使用资资金、现现有条件件、系统统安全与与效率平平衡、保保护对象象与资金金投入平平衡等））；22完整性安全方案案设计一一定要充充分析用用户需求求和现有有条件的的基础上上，给出出完整的的安全策策略和解解决方案案，以及及根据投投资情况况提出逐逐步改进进和安全全系统升升级的内内容等，，根据技技术模型型提出完完整的、、配套的的安全管管理机制制（随着着科学发发展和资资金不断断投入，，方案要要具有可扩容性性和可升升级性，技术模模型与安安全管理理模型要要紧密配套套）；23可操作性性尽可能模模块化设设计、界界面具有有层次性性结构、、根据网网络重要要性分类类、安全全强度分分级、并并给出几几种安全全强度等等级（从从网络物物理机构构上--可物理理隔离、、并可采采用其他他方式接接入，系系统安全全监控上上--起起用备用用的安全全功能如如探测器器个数、、系统状状态参数数扫描周周期等升升级，密密码技术术选择上上—密码码强度升升级考虑虑）的安安全策略略模型，，只有这这样才能能使安全全系统机机构更清清晰、界界面更友友好、在在网络不不正常时时有备用用安全策策略体系系（根据据安全系系统设计计中所遗遗留的缺缺陷，以以及网络络在异常常状态下下最可能能发生的的故障设设计出可可操作的的应对策策略，同同时在特特殊情况况下起用用特殊手手段确保保安全））。24减轻服务务对象的的灾难的的恐惧心心理恐惧心理理的产生生与后果果培训与预预防应急与救救援25恐惧心理理的产生生与后果果一方面媒媒体对网网络信息息安全的的报道与与宣传多多数是基基于灾难难事件与与其损失失，以及及万一发发生安全全事故的的后果渲渲染报道道对用户户产生了了恐惧心心理；另另一方面面用户在在对安全全技术没没有充分分了解的的情况下下，往往往感到虚虚拟环境境离现实实物理环环境很遥遥远，也也很神秘秘，使其其对网络络信息安安全没有有任何把把握和信信心，从从贾略略谙实物物理环境境内采取取极端措措施；26培训与预预防只有通过过对用户户特别是是主管领领导的培培训，使使其建立立对网络络信息安安全有正正确和客客观认识识，同时时提出与与现实物物理环境境紧密相相连安全全预防措措施（大大部分可可以通过过预防消消除安全全隐患）），在一一定程度度上解除除用户对对安全恐恐惧心理理；27应急与救救援要使用户户明白没没有绝对对的安全全，只有有相对安安全（包包括现实实物理环环境），，可见发发生安全全事故再再所难免免，关键键是将事事故损失失将到最最底程度度，这样样需要从从技术上上、软硬硬件上、、组织机机构上、、管理制制度上建建立应急急与求援援机制或或进程，，通过培培训与预预防、应应急与求求援等扎扎实的基基础工作作才能使使用户消消除恐惧惧睦恚建建立对网网络信息息安全的的正确认认识，积积极参与与到国家家计算机机网络与与信息安安全应急急保障体体系的建建设中。。28建立面向向用户的的安全指指南安全需求求与建设设指南灾难应急急与求援援指南29安全需求求与建设设指南建立面向向客户的的安全需需求与安安全策略略，目前前有BSI7799——安全管管理模型型、CC标准——安全技技术模型型、公共共数据平平台—集集成环境境模型都都是面向向安全专专家，急急需建立立面向用户户的安全全需求与与建设指指南，根据安安全需求求特点对对安全需需求分类类，并提提出完整整、统一一的安全全模型，，通过建建立安全全基本单单元，对对每一安安全基本本单元分分级（系系统数据据交换单单元、边边界客户户端、身身份与信信息认证证单元、、数据库库单元、、线路传传输单元元、系统统监控单