99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來到優(yōu)發(fā)表網(wǎng)!

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

國內(nèi)信息安全事件范文

時間:2023-10-12 09:39:14

序論:在您撰寫國內(nèi)信息安全事件時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

國內(nèi)信息安全事件

第1篇

(1)適應(yīng)電力企業(yè)發(fā)展的需要,遵循現(xiàn)行電力企業(yè)管理體制;

(2)管控平臺涉及技術(shù)和管理,須對技術(shù)手段和管理手段的實現(xiàn)方式進行決擇;

(3)須考慮不同級別單位以及不同使用對象需求的側(cè)重點;

(4)管控平臺自身須具有一定安全性;

(5)基于管控平臺的工具特性,須配套推出數(shù)據(jù)初始化等服務(wù)及制度來實現(xiàn)平臺的正常運轉(zhuǎn)。

2管控平臺角色需求分析

管控平臺設(shè)置的用戶角色必須與電力企業(yè)現(xiàn)有信息安全相關(guān)組織架構(gòu)相匹配。一般來講,電力行業(yè)自身信息安全相關(guān)組織架構(gòu)包括上級信息安全主管單位、本地信息安全主管單位以及本地信息安全實施單位此外,電力行業(yè)在實際信息安全工作中,需要外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機構(gòu)、相關(guān)公共信息安全機構(gòu)以及科研機構(gòu)支持。管控平臺將外部信息安全產(chǎn)品廠商、安全服務(wù)廠商、安全咨詢機構(gòu)統(tǒng)一定義為外部信息安全支持單位,將相關(guān)公共信息安全機構(gòu)以及科研機構(gòu)定義為應(yīng)急聯(lián)動及專家機構(gòu)。管控平臺各角色職能需求分析如下:

(1)上級信息安全主管單位上級信息安全主管單位負(fù)責(zé)企業(yè)整體信息安全保障,掌握整體信息安全態(tài)勢,評估網(wǎng)絡(luò)和信息系統(tǒng)安全機制的有效性情況。在信息安全突發(fā)事件發(fā)生時,負(fù)責(zé)事件決策、監(jiān)控、協(xié)調(diào)。

(2)本地信息安全主管單位本地信息安全主管單位負(fù)責(zé)本單位信息安全保障,掌握所轄網(wǎng)絡(luò)及其業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢,協(xié)調(diào)安全事件的處理。

(3)本地信息安全實施單位本地信息安全實施單位負(fù)責(zé)本單位信息安全保障具體實施工作。在管控平臺中本地信息安全實施單位設(shè)置的角色包括負(fù)責(zé)人、安全主管、安全運維人員等,如表1所示。負(fù)責(zé)風(fēng)險評估、實時監(jiān)控、應(yīng)急演練、安全預(yù)警以及信息安全突發(fā)事件處置各項工作的具體實施。

(4)外部信息安全支持單位外部信息安全支持單位承擔(dān)信息安全支撐服務(wù)職能,其職責(zé)包括外部信息安全事件預(yù)警監(jiān)控,風(fēng)險評估、應(yīng)急演練及應(yīng)急處置的外協(xié)支持等。

(5)應(yīng)急聯(lián)動及專家機構(gòu)應(yīng)急聯(lián)動及專家機構(gòu)由各相關(guān)公共信息安全機構(gòu)、科研機構(gòu)信息安全相關(guān)領(lǐng)域?qū)<医M成,為電力企業(yè)信息安全保障提供技術(shù)支持和資源保障。應(yīng)急聯(lián)動專家機構(gòu)人員在管控平臺中通過設(shè)置呼叫樹和專家角色,參與應(yīng)急等各項事務(wù)的處置。

3系統(tǒng)功能設(shè)計

通過管控平臺的定位以及上述角色需求分析,可明確管控平臺的功能模塊設(shè)置及關(guān)系如圖1所示,下面依次對關(guān)鍵模塊內(nèi)容進行闡述。

3.1基礎(chǔ)安全數(shù)據(jù)管理

基礎(chǔ)安全數(shù)據(jù)管理模塊對企業(yè)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、通用軟件等基本信息和策略配置信息,漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應(yīng)急響應(yīng)知識庫,以及風(fēng)險評估、應(yīng)急演練等工作中產(chǎn)生的過程數(shù)據(jù)進行匯總存儲并詳細(xì)分類,支持多種查詢和修改。

3.2預(yù)案管理

預(yù)案管理模塊實現(xiàn)對各級單位信息安全應(yīng)急預(yù)案的編制、審批、、更新,以及預(yù)案的執(zhí)行(及演練)和事件處置等功能。其中應(yīng)急預(yù)案編制、審批在管控平臺上進行統(tǒng)一規(guī)范,各單位人員在管控平臺上只需要參考應(yīng)急預(yù)案模板并調(diào)用本單位的實際數(shù)據(jù)內(nèi)容即可完成編制任務(wù)。預(yù)案管理模塊功能設(shè)計如圖2所示。在預(yù)案管理模塊中,應(yīng)急預(yù)案執(zhí)行是一種復(fù)雜的業(yè)務(wù)流程,通?;诠ぷ髁饕鎭韺崿F(xiàn)。這種實現(xiàn)方式可確保相應(yīng)的演練和事件處置活動能夠全程可監(jiān)控、可記錄。圖3是基于工作流引擎實現(xiàn)應(yīng)急預(yù)案某一操作規(guī)程的實例。

3.3風(fēng)險評估

風(fēng)險評估模塊為各單位信息安全風(fēng)險評估工作提供全過程支撐,并能夠根據(jù)評估過程和結(jié)果數(shù)據(jù)(例如將資產(chǎn)調(diào)研結(jié)果,威脅、漏洞分析等評估結(jié)果)通過內(nèi)定的矩陣型風(fēng)險計算方式自動計算得出各單位總體風(fēng)險和高危風(fēng)險狀況,為各單位編制應(yīng)急預(yù)案的方向提供依據(jù)。風(fēng)險評估模塊功能設(shè)計如圖4所示。

3.4業(yè)務(wù)影響分析

業(yè)務(wù)影響分析模塊同樣是為編制應(yīng)急預(yù)案提供依據(jù),與風(fēng)險評估模塊類似。但考慮到信息系統(tǒng)業(yè)務(wù)的差異性,管控平臺不對業(yè)務(wù)影響分析進行全過程管理和支撐。圖險評估模塊功能設(shè)計示意圖

3.5公告管理

公告管理模塊向管控平臺各級角色提供通知信息、瀏覽、查閱、管理功能。公告從編制、審批、到反饋的整個流程均通過管控平臺來實現(xiàn)。公告的類別包括:

(1)企業(yè)發(fā)文:企業(yè)帶正式文號的信息安全類文檔的、管理、顯示;

(2)通知通報:企業(yè)不帶正式文號但須告知各級單位的信息安全相關(guān)文檔的、管理、顯示;

(3)企業(yè)動態(tài):企業(yè)各級單位參與的信息安全相關(guān)活動、新聞的、管理、顯示;

(4)業(yè)界安全動態(tài):國內(nèi)外安全事件,尤其是電力行業(yè)安全相關(guān)動態(tài)的、管理、顯示。

3.6預(yù)警管理

預(yù)警管理模塊包含漏洞預(yù)警和威脅預(yù)警兩類功能,級別分為高、中、低三級。預(yù)警信息來源分為兩類,一類是國內(nèi)外安全評測機構(gòu)、廠商的安全預(yù)警及漏洞,另一類是源自風(fēng)險評估模塊和業(yè)務(wù)影響分析模塊的計算結(jié)果。與公告類似,預(yù)警管理的整個流程通過管控平臺來實現(xiàn)。各單位接收到管控平臺自動發(fā)送的提示短信,登錄平臺,即可處理預(yù)警信息。

3.7安全事件管理

安全事件管理模塊對信息安全事件的分級分類以及事件響應(yīng)處理進行管理。信息安全事件的分級分類基于國家有關(guān)標(biāo)準(zhǔn)與行業(yè)實際情況。安全事件響應(yīng)方式分為自動響應(yīng)和事件工單管理兩類。自動響應(yīng)包括屏幕、郵件、聲音、工單、對話框、設(shè)備控制、短信、腳本操作、SNMPTrap等響應(yīng)方式,并通過其設(shè)置實現(xiàn)自定義用戶響應(yīng)策略。事件工單管理則通過與第三方統(tǒng)/平臺的接口與例如IT服務(wù)管理平臺進行聯(lián)動來實現(xiàn)。

3.8信息安全狀況監(jiān)視(應(yīng)急值班室)

信息安全狀況監(jiān)視模塊可向各級人員提供不同的管理界面,分為宏觀態(tài)勢監(jiān)視與應(yīng)急監(jiān)視兩類。宏觀態(tài)勢監(jiān)視能夠根據(jù)風(fēng)險評估結(jié)果、安全預(yù)警信息以及當(dāng)前安全狀況(是否有安全事件發(fā)生以及處理情況),對企業(yè)整體安全態(tài)勢進行研判,為安全決策提供支持。應(yīng)急監(jiān)視能夠通過安全模型分析及人工比對分析,將安全事件、威脅、漏洞等數(shù)據(jù)與管控平臺中業(yè)務(wù)數(shù)據(jù)進行關(guān)聯(lián),得出研判信息,并結(jié)合國家有關(guān)標(biāo)準(zhǔn),為應(yīng)急人員提供應(yīng)急相應(yīng)實施依據(jù)。信息安全狀況監(jiān)視模塊功能設(shè)計如圖5所示。

4結(jié)語

第2篇

(一)加強信息安全管理

金融行業(yè)通過在互聯(lián)網(wǎng)開展業(yè)務(wù)、提高管理效能、創(chuàng)新金融服務(wù)、開拓金融市場來擴大自身影響力,對防范和抵御來自互聯(lián)網(wǎng)的信息安全威脅十分重視,而對來自內(nèi)部的信息安全威脅卻防范不足。尤其缺乏對內(nèi)部人員信息安全意識的培養(yǎng),在信息安全管理制度執(zhí)行方面存在不足。調(diào)查顯示,超過75%的信息系統(tǒng)泄密和惡意攻擊事件都是由于內(nèi)部人員疏忽和無意識泄密造成的,這是安全威脅不斷升級的重要原因之一。此外,在利益驅(qū)動下,個別內(nèi)部人員鋌而走險,利用管理的疏漏主動發(fā)起的信息安全威脅更難防范。同時,信息安全不能只靠一些信息安全產(chǎn)品實現(xiàn),安全產(chǎn)品和技術(shù)只是信息安全管理體系里的一小部分。只有在良好的信息安全管理基礎(chǔ)上才能發(fā)揮作用,所以“三分技術(shù),七分管理”是保障信息安全的基本原則。

(二)建立信息安全事件調(diào)查規(guī)范

懷疑發(fā)生信息安全事件后,要及時啟動調(diào)查程序,而每個調(diào)查程序必須有一套基本的規(guī)范加以指導(dǎo)。通常從調(diào)查人員構(gòu)成、調(diào)查時間緊迫程度、調(diào)查方案、保密范圍以及需要采取的后續(xù)措施等方面逐一規(guī)定。在調(diào)查組成員的選配上,需要業(yè)務(wù)部門、技術(shù)部門、監(jiān)督檢查部門以至外聘專家共同組成;在時間要求上,第一時間開展調(diào)查能夠防止重要信息被刪除、篡改,爭取得到第一手資料;在調(diào)查方案上,信息安全事件調(diào)查需要從業(yè)務(wù)操作、內(nèi)部管理、技術(shù)原因等各方面開展調(diào)查;在保密要求上,需要對被檢查單位和人員保密調(diào)查內(nèi)容和調(diào)查方法,防止出現(xiàn)相關(guān)證據(jù)信息被人為隱瞞、銷毀的情況;在調(diào)查評估上,信息安全事件發(fā)生后引起的嚴(yán)重影響,是否需要啟動司法程序等作出規(guī)定。因此,建立一整套信息安全事件調(diào)查程序至關(guān)重要,主要是為了確保以下4個方面的內(nèi)容。1.信息安全異?,F(xiàn)象可以被檢測出來并得到有效處理,尤其是確定是否需要將異?,F(xiàn)象歸類為信息安全事件。2.對已確定的信息安全事件進行評估,并以最恰當(dāng)和最有效的方式作出響應(yīng)。3.作為事件響應(yīng)的一部分,通過恰當(dāng)?shù)姆雷o措施,將信息安全事件對組織及其業(yè)務(wù)運行的負(fù)面影響降至最低。4.及時總結(jié)信息安全事件及其管理的經(jīng)驗教訓(xùn),有效預(yù)防將來信息安全事件發(fā)生的頻率,改進信息安全防護措施的實施和使用,同時全面改進信息安全事件管理方案。

(三)提高信息安全人員素質(zhì)

除了建立信息安全管理制度并嚴(yán)格落實外,高素質(zhì)的信息安全人員是信息安全保障體系的智力支撐。從IT行業(yè)越來越細(xì)的專業(yè)劃分和日益復(fù)雜嚴(yán)重的信息安全威脅來看,信息安全管理儼然成為需要有更高專業(yè)素養(yǎng)的領(lǐng)域。信息安全管理人員需要掌握的知識結(jié)構(gòu)包括信息安全保障基礎(chǔ)知識、信息安全技術(shù)、信息安全管理、信息安全工程以及信息安全標(biāo)準(zhǔn)法規(guī)等。在技術(shù)領(lǐng)域需要掌握操作系統(tǒng)安全、防火墻、防病毒、入侵檢測、密碼技術(shù)和應(yīng)用等安全技術(shù)知識;在管理方面要掌握信息安全管理和治理,并要具有開展風(fēng)險評估、災(zāi)難恢復(fù)、應(yīng)急響應(yīng)所需相關(guān)知識和實踐能力;在工程領(lǐng)域要有開展信息安全工程管理、咨詢和監(jiān)理的實踐經(jīng)驗;在標(biāo)準(zhǔn)和法律法規(guī)領(lǐng)域,需要掌握國家信息安全相關(guān)的法律法規(guī)以及國內(nèi)外信息安全相關(guān)的標(biāo)準(zhǔn)和實踐經(jīng)驗。此外,一個合格的信息安全員不但要有不斷更新自身知識結(jié)構(gòu)的自主學(xué)習(xí)能力,還要具有高度的責(zé)任心和自律能力。因此,建立一支高素質(zhì)的信息安全員隊伍,是信息安全工作的重要保障。

(四)建立金融機構(gòu)間協(xié)同調(diào)查機制

在廣域網(wǎng)環(huán)境中,服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全監(jiān)控系統(tǒng)在地理上是分散的,可能部署在不同層次的網(wǎng)絡(luò)節(jié)點并分屬不同的管理機構(gòu)。由于網(wǎng)絡(luò)的互通性,黑客經(jīng)常會使用遠(yuǎn)程攻擊或利用被侵入的主機作為跳板隱藏自身地址,入侵和攻擊事件表面上發(fā)生在A地,但發(fā)起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭,就需要收集所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)節(jié)點的日志信息等,并將它們按一定的規(guī)律關(guān)聯(lián)起來。例如這次事件的調(diào)查雖然不屬于黑客攻擊,但如果要找到登錄終端,就需要調(diào)取商業(yè)銀行、人民銀行各級網(wǎng)絡(luò)交換機、路由器、防火墻等設(shè)備的配置文件、日志文件,甚至是系統(tǒng)臨時文件等。由于商業(yè)銀行和人民銀行之間沒有建立相應(yīng)的協(xié)同工作機制,調(diào)查組無法及時獲取這些資料,所以也就無法通過IP地址找到登錄終端,并通過登錄終端找到查詢?nèi)藛T。隨著人民銀行與金融機構(gòu)間網(wǎng)絡(luò)的互聯(lián)互通,提供的服務(wù)項目增多,加上微小金融機構(gòu)大量接入金融服務(wù)平臺,出現(xiàn)此類信息安全事件的概率也會上升,需要各金融機構(gòu)間共享關(guān)鍵信息并協(xié)助開展調(diào)查的事件也會越來越多,所以建立金融機構(gòu)間信息安全事件協(xié)同調(diào)查機制至關(guān)重要。

(五)重視Web應(yīng)用系統(tǒng)安全設(shè)計

第3篇

 

1 信息安全風(fēng)險評估基本理論

 

1.1 信息安全風(fēng)險

 

信息安全風(fēng)險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點??陀^性是因為信息安全風(fēng)險在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個方面;損失性是指任何一種信息安全風(fēng)險,都會對信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險在系統(tǒng)生命周期的各個階段動態(tài)變化;不確定性是一個安全事件可以有多種風(fēng)險;可測試性是預(yù)測和計算信息安全風(fēng)險的方法。

 

1.2 信息安全風(fēng)險評估

 

信息安全風(fēng)險評估,采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅,利用系統(tǒng),評估安全事件可能會造成的影響,提出了防御威脅和保護策略,從而防止和解決信息安全風(fēng)險,或控制在可接受范圍內(nèi)的風(fēng)險,最大限度地保護系統(tǒng)的信息安全。通過評價過程對信息系統(tǒng)的脆弱性進行評價,面臨威脅和漏洞威脅利用的負(fù)面影響,并根據(jù)信息安全事件的可能性和嚴(yán)重程度,確定信息系統(tǒng)的安全風(fēng)險。

 

2 信息安全風(fēng)險評估原理

 

2.1 風(fēng)險評估要素及其關(guān)系

 

一般說來,信息安全風(fēng)險評估要素有五個,除以上介紹的安全風(fēng)險外,還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評估工作都是圍繞這些基本評估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價值的信息或資源,是安全措施的對象。資產(chǎn)價值是資產(chǎn)的財產(chǎn),也是資產(chǎn)識別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因,這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點,利用這些弱點威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實施的各種保護機制,這種機制能有效地保護資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險評估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系:

 

(1)資產(chǎn)是風(fēng)險評估的對象,資產(chǎn)價值是由資產(chǎn)價值計量的,資產(chǎn)價值越高,證券需求越高,風(fēng)險越小。

 

(2)漏洞可能會暴露資產(chǎn)的價值,使其被破壞,資產(chǎn)的脆弱性越大,風(fēng)險越大;

 

(3)威脅引發(fā)風(fēng)險事件的發(fā)生,威脅越多風(fēng)險越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅,減小安全風(fēng)險,從而保護資產(chǎn)。

 

2.2 風(fēng)險分析模型及算法

 

在信息安全風(fēng)險評估標(biāo)準(zhǔn)中,風(fēng)險分析涉及資產(chǎn)的三個基本要素,威脅和脆弱性。每個元素都有它自己的屬性,并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價值,而財產(chǎn)的威脅可以是主體、客體、頻率、動機等。財產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險分析模型中,資產(chǎn)的價值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失,兩者是整合的,它是風(fēng)險的價值。

 

風(fēng)險分析的主要內(nèi)容為:

 

(1)識別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅,并分配潛在的威脅;

 

(3)確定漏洞,并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性,脆弱性)=L(T,V)

 

(5)計算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價值計算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價值,脆弱性嚴(yán)重程度)=F(Ia,Va);

 

(6)確定風(fēng)險值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失,計算安全事件發(fā)生對組織的影響。

 

風(fēng)險值=R(A,T,V)=R(F(Ia,Va),L(T,V))

 

其中,A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失,R是風(fēng)險計算函數(shù)。

 

3 信息風(fēng)險分析方法探析

 

作為保障信息安全的重要措施,信息安全系統(tǒng)是信息安全的重要組成部分,而信息安全風(fēng)險評估的算法分析方法,風(fēng)險評估作為風(fēng)險分析的重要手段,早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險分析方法分為三類,也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險分析方法

 

定性的方法是憑借分析師的經(jīng)驗和知識的國際和國內(nèi)的標(biāo)準(zhǔn)或做法,風(fēng)險管理因素的大小或程度的定性分類,以確定風(fēng)險概率和風(fēng)險的后果。定性的方法的優(yōu)點是,信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對值計算,沒有太多的計算負(fù)擔(dān)。它有一定的缺陷,是很主觀的,要求分析有一定的經(jīng)驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等,這些方法的成敗與執(zhí)行者的經(jīng)驗有很大的關(guān)系。

 

3.2 定量的風(fēng)險分析方法

 

定量方法是用數(shù)字來描述風(fēng)險,通過數(shù)學(xué)和統(tǒng)計的援助,對一些指標(biāo)進行處理和處理,來量化安全風(fēng)險的結(jié)果。定量方法的優(yōu)點是評價結(jié)果直觀,使用數(shù)據(jù)表示,使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點是,計算過程復(fù)雜,數(shù)據(jù)詳細(xì),可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評估方法的數(shù)據(jù)一般是估計而來的,風(fēng)險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較,這些方法都是具有數(shù)學(xué)或統(tǒng)計工具的風(fēng)險模型。

 

3.3 定性定量相結(jié)合的風(fēng)險分析方法

 

是因為有優(yōu)點和缺點的定量和定量的方法,只使用定性的方法,太主觀,但只有使用定量方法,數(shù)據(jù)是難以獲得的,所以目前常用的是定性和定量的風(fēng)險分析方法相結(jié)合。這樣,既能克服定性方法主觀性太強的缺點,又能解決數(shù)據(jù)不好獲取的困難。典型的定性定量相結(jié)合的風(fēng)險評估工具有@Risk、CORA等。

第4篇

(一)信息安全組織臨時化

通常,制造型企業(yè)只有在發(fā)生了信息泄露、病毒攻擊、系統(tǒng)破壞等信息安全事件時,才會臨時從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件.出現(xiàn)新的信息安全要求時,才會臨時組建項目小組,根據(jù)新的信息安全要求制定解決方案并實施計劃,項目完成后,臨時小組就會解散,沒有人會繼續(xù)跟進和執(zhí)行解決方案.由于沒有定期的信息安全評估,安全計劃不斷地重復(fù)開始和結(jié)束,帶來大量的人財物重復(fù)投入,這將導(dǎo)致安全計劃成本不斷增加,企業(yè)的工作效率不斷降低,信息安全防護也未得到有效提升.

(二)員工上網(wǎng)無限制

雖然制造型企業(yè)為員工上網(wǎng)提供了用戶名及密碼,并且對其登錄的網(wǎng)站進行了監(jiān)測,但是員工在工作時間還是可以無設(shè)防地利用外網(wǎng)進行網(wǎng)頁游覽、網(wǎng)絡(luò)社交等行為,并且使用一些網(wǎng)站的免費郵箱隨意地接收和發(fā)送電子郵件,這些給黑客、病毒、釣魚軟件等創(chuàng)造了對企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機會.于是,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓,從而影響企業(yè)的正常工作,造成企業(yè)資產(chǎn)的損失.

(三)個人移動設(shè)備(BYOD)使用泛濫

在制造型企業(yè)的辦公場合,員工會攜帶個人移動設(shè)備(BYOD)如筆記本電腦、平板電腦、智能手機、移動硬盤等進行辦公.企業(yè)員工可以較為隨意地使用這些移動存儲設(shè)備對內(nèi)部文件進行拷貝,并且可以使用移動設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線WiGFi,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險.

(四)信息安全防護水平有限

出于性能、技術(shù)等因素的考慮,加之國內(nèi)自主研發(fā)的信息安全產(chǎn)品較少,目前進口的信息安全產(chǎn)品受到許多制造型企業(yè)的廣泛采用.盡管這些企業(yè)的信息安全需求以此得到了滿足,但近幾年來,進口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對制造型企業(yè)的業(yè)務(wù)帶來了不同程度的影響.同時,進口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點,這使得企業(yè)的商業(yè)機密時刻處于高危狀態(tài).不僅如此,部分制造型企業(yè)仍舊停留在使用免費的個人版殺毒軟件階段,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺對企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進行統(tǒng)一的升級與維護.另外,信息安全產(chǎn)品在企業(yè)內(nèi)的無序堆疊不僅使得各安全產(chǎn)品存在兼容性問題,同時也使得各產(chǎn)品廠商只能提供與自己產(chǎn)品有關(guān)的技術(shù)支持,導(dǎo)致企業(yè)對問題很難進行跟蹤和排查.最后,企業(yè)電腦終端上的防毒程序未開啟或者未升級至最新版本,以及系統(tǒng)漏洞修補的不及時都造成了多病毒大面積入侵企業(yè)內(nèi)網(wǎng).

(五)信息安全事件處理不及時

制造型企業(yè)在發(fā)生信息安全事件時,即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件,更無法快速進行安全事件響應(yīng)處理,常處于混亂、無序的運維管理狀態(tài).由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊,出現(xiàn)問題時,他們多表現(xiàn)得無從下手或者手忙腳亂.而且,企業(yè)各部門各自為政,對發(fā)生信息安全事件無法進行統(tǒng)一規(guī)范的快速處理.

二、制造型企業(yè)信息安全薄弱的原因

(一)員工信息安全意識淡薄

制造型企業(yè)員工信息安全意識比較淡薄,主要表現(xiàn)為企業(yè)管理層沒有充分認(rèn)識到信息安全的重要性,沒有將信息安全管理工作與企業(yè)生產(chǎn)安全管理工作放在同等重要的高度來對待,更沒有把它作為日常管理工作的一部分.管理層之所以沒有信息安全意識主要是因為信息安全不會直接為企業(yè)帶來經(jīng)濟效益,反而需要投入大量的時間和資源,尤其是對于受部門業(yè)績壓力和資源限制的業(yè)務(wù)部門來說,他們不愿意把時間和資源放在信息安全防護工作上,并且他們還認(rèn)為不采取安全防護措施不一定會造成損失.普通員工則表現(xiàn)在他們不了解什么信息安全,不知道遵守和執(zhí)行信息安全制度對自己及企業(yè)帶來的影響,缺少必要的信息安全教育與培訓(xùn),有意或無意地導(dǎo)致信息安全事件的發(fā)生.

(二)信息安全技術(shù)體系不完善

信息安全防護水平受到限制除了受上述因素影響外,還有就是沒有完善的物理安全、運行安全和數(shù)據(jù)安全相統(tǒng)一的信息安全技術(shù)體系,具體體現(xiàn)在企業(yè)使用的軟件設(shè)計存在缺陷或者技術(shù)漏洞、殺毒軟件不及時更新;信息系統(tǒng)設(shè)計沒有以風(fēng)險評估為基礎(chǔ)、業(yè)務(wù)流程描述錯誤或漏洞、數(shù)據(jù)訪問權(quán)限設(shè)置不清晰、關(guān)鍵數(shù)據(jù)沒有備份等因素;物理安全邊界不明確、設(shè)備或存儲介質(zhì)缺乏安全措施、電纜損壞、不可抗力的自然災(zāi)害等.

(三)信息安全事件應(yīng)急響應(yīng)機制缺失

信息安全事件處理不及時很大程度上是因為沒有建立信息安全事件應(yīng)急響應(yīng)機制.制造型企業(yè)沒有對信息安全事件進行分級響應(yīng)與處置,也沒有結(jié)合企業(yè)的實際情況通過預(yù)測、評估和分析安全事件對企業(yè)造成的后果程度進行等級劃分,并針對不同的安全事件制定相應(yīng)的應(yīng)急預(yù)案.同時,大部分制造型企業(yè)在處理信息安全事件時更多依靠的是人的經(jīng)驗和責(zé)任心,缺少標(biāo)準(zhǔn)化的信息安全事件處理流程,以及必要的審核和工具支撐.

三、改進制造型企業(yè)信息安全的對策

通過上述分析可知,信息安全問題不僅出現(xiàn)在技術(shù)方面,還更多地出現(xiàn)在管理方面.因此,為了保障企業(yè)的業(yè)務(wù)持續(xù)運行,加強企業(yè)的股東、客戶以及服務(wù)提供商對企業(yè)信息安全的信任,增強企業(yè)的核心競爭能力,制造型企業(yè)可以將管理、技術(shù)和運維三方面有效地結(jié)合起來,促進企業(yè)的可持續(xù)發(fā)展.

(一)建立健全的信息安全組織層級結(jié)構(gòu)

企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對企業(yè)的信息資源、人力資源、安全技術(shù)產(chǎn)品等進行合理安排和配置,構(gòu)成相互協(xié)作的有機整體,使企業(yè)的信息安全活動協(xié)調(diào)有效地運行.制造型企業(yè)通過建立多層次、跨部門的信息安全決策委員會、信息安全工作部、信息安全執(zhí)行部的層級結(jié)構(gòu),不僅能在企業(yè)中形成一張網(wǎng),覆蓋企業(yè)的各個部門,有利于信息安全措施的實施和針對信息安全事件的快速響應(yīng),而且還能為后續(xù)建立信息安全管理體系提供組織上的保證.信息安全決策委員會主要負(fù)責(zé)制定信息安全制度和策略、明確各部門信息安全職責(zé)、協(xié)調(diào)各部門實施信息安全控制措施以及信息安全活動的實施等.信息安全工作部由各部門負(fù)責(zé)信息安全管理的工作人員構(gòu)成,實施決策委員會制定的信息安全策略、制度和方針,并負(fù)責(zé)各部門的信息安全管理工作.信息安全執(zhí)行部具體有三個部門,即信息安全規(guī)劃部、信息安全監(jiān)督審計部、信息安全運行保障部,并且由各部門進行業(yè)務(wù)支撐。

(二)加強人員教育培訓(xùn)和規(guī)范管理

信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷,而是企業(yè)人員缺乏信息安全意識.為了能夠有效地提高企業(yè)員工的信息安全意識,企業(yè)需要對員工進行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護技能,還能更好地保護企業(yè)的信息安全.制造型企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時,可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對性地制定.對于企業(yè)管理者而言,教育培訓(xùn)以信息安全核心知識、風(fēng)險管理、信息安全政策等為主;企業(yè)的信息技術(shù)人員,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點以信息安全意識培訓(xùn)為主.除了對企業(yè)的人員進行教育培訓(xùn),還需對其進行規(guī)范化管理.對掌握產(chǎn)品生產(chǎn)、原材料采購等核心信息的管理者實施更加嚴(yán)格的信息安全監(jiān)督管理制度;對負(fù)責(zé)計算機系統(tǒng)及日常維護的人員界定其工作權(quán)限;規(guī)范化管理員工的上網(wǎng)行為,合理利用網(wǎng)絡(luò)資源,避免人為的網(wǎng)絡(luò)安全隱患.同時在規(guī)范管理中引入績效考核機制,這樣不僅使信息安全管理的指標(biāo)量化,而且,通過信息安全監(jiān)督審計工作組對員工信息安全工作進行考核,使員工更加重視企業(yè)信息安全.因此,加強企業(yè)員工的教育培訓(xùn)和規(guī)范化管理,不僅可以營造企業(yè)信息安全文化氛圍,還可以約束員工的行為,減少人為因素導(dǎo)致的信息安全事件發(fā)生.

(三)完善信息安全技術(shù)體系

信息安全技術(shù)是企業(yè)信息安全的保障,完善的信息安全技術(shù)體系可以防止由于技術(shù)因素導(dǎo)致的信息安全漏洞,避免給外部攻擊者留下可乘之機,從而減少技術(shù)因素導(dǎo)致的信息安全事件發(fā)生.制造型企業(yè)需從以下六個方面去建立完善的信息安全技術(shù)體系,并采用“適度防御”的原則,選擇合適的安全技術(shù)與產(chǎn)品,形成企業(yè)適用的安全技術(shù)防線.一是保障并完善數(shù)據(jù)安全,制造型企業(yè)需通過加密的手段保護企業(yè)系統(tǒng)中數(shù)據(jù)的機密性和完整性,從而提高數(shù)據(jù)訪問的抗抵賴性,同時加強數(shù)據(jù)的異地災(zāi)難恢復(fù)機制,實現(xiàn)本地數(shù)據(jù)的實時遠(yuǎn)程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失.二是保障并完善終端安全,制造型企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外,還需制定嚴(yán)格的移動終端設(shè)備使用制度,一方面是為了避免內(nèi)部員工利用移動終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播.三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗證機制,必要時還需支持雙因素認(rèn)證和具備登錄控制模塊,同時在日常工作不受影響的情況下,控制員工訪問權(quán)限,減少越權(quán)操作的現(xiàn)象,最大限度地保障個人系統(tǒng)的安全.四是保障和完善網(wǎng)絡(luò)安全,制造型企業(yè)還需通過內(nèi)外部署相應(yīng)的網(wǎng)絡(luò)與信息安全設(shè)施使計算機設(shè)備的物理管理得到加強,并對入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)進行內(nèi)外部攻擊和誤操作的實時保護的安全設(shè)計,使系統(tǒng)免于網(wǎng)絡(luò)攻擊的同時,也提升了系統(tǒng)管理人員的安全管理水平.五是保障主機安全,除了采用系統(tǒng)掃描技術(shù)對操作系統(tǒng)層設(shè)備和系統(tǒng)進行智能化檢測來幫助網(wǎng)絡(luò)管理人員高效地完成定期檢測和操作系統(tǒng)安全漏洞修復(fù)的工作,還應(yīng)采用系統(tǒng)實時入侵探測技術(shù)來監(jiān)控主機系統(tǒng)事件,檢測攻擊的可疑特征,并給予響應(yīng)和處理.六是保證物理安全,制造型企業(yè)需要保證機房與設(shè)施的安全,針對環(huán)境的物理災(zāi)害、自然災(zāi)害和人為的蓄意破壞采取安全措施,并通過防盜、防毀、防電磁干擾來保證設(shè)備的安全.

(四)建立信息安全事件應(yīng)急響應(yīng)機制

第5篇

關(guān)鍵詞:安全事件管理器;網(wǎng)絡(luò)安全

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的焦點,同時網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點領(lǐng)域之一。到目前為止,得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻(Firewall),IDS,IPS系統(tǒng),蜜罐系統(tǒng)等,這些安全技術(shù)在網(wǎng)絡(luò)安全防護方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展,這些技術(shù)也受到越來越多的挑戰(zhàn),出現(xiàn)了不少的問題,主要體現(xiàn)在以下三個方面:

(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息,海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展,一個組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無法信息共享,使得安全管理人員不能及時掌網(wǎng)絡(luò)的安全態(tài)勢。

(3)組織內(nèi)的各種安全設(shè)備都針對某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置,整個組織內(nèi)各安全設(shè)備無法形成一個有效的,整合的安全防護功能。

針對以上問題,安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護技術(shù)被提出來了,與其它的網(wǎng)絡(luò)安全防護技術(shù)相比,它更強調(diào)對整個組織網(wǎng)絡(luò)內(nèi)的整體安全防護,側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián),從而提供更為強大的,更易于被安全人員使用的網(wǎng)絡(luò)安全保護功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個方面:

(1)整合性:現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時產(chǎn)生大量的安全事件信息,安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起,形成統(tǒng)一的格式,有利于安全管理人員及時分析和掌握網(wǎng)絡(luò)安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的,智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性:現(xiàn)有的安全防護技術(shù)大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關(guān)注某一類安全事件信息,然后作出判斷和動作。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化,這些技術(shù)會出現(xiàn)一些問題,主要有誤報,漏報等。這些問題的主要根源來自于以上技術(shù)只側(cè)重對某一類安全事件信息分析,不能與其它安全設(shè)備產(chǎn)生的信息進行關(guān)聯(lián),從而造成誤判。安全事件管理器從這個角度出發(fā),通過對組織內(nèi)各安全設(shè)備產(chǎn)生的信息進行整合和關(guān)聯(lián),實現(xiàn)對安全防護的閉環(huán)自反饋系統(tǒng),達到對網(wǎng)絡(luò)安全態(tài)勢更準(zhǔn)確的分析判斷結(jié)果。

從以上二個方面可以看出,安全事件管理器并沒有提供針對某類網(wǎng)絡(luò)安全威脅直接的防御和保護,它是通過整合,關(guān)聯(lián)來自不同設(shè)備的安全事件信息,實現(xiàn)對網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷,從而實現(xiàn)對網(wǎng)絡(luò)更有效的安全保護。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖

從圖中可以看出安全事件管理主要由三個部分組成的:安全事件信息的數(shù)據(jù)庫:主要負(fù)責(zé)安全事件信息的收集、格式化和統(tǒng)一存儲;而安全事件分析服務(wù)器主要負(fù)責(zé)對安全事件信息進行智能化的分析,這部分是安全事件管理系統(tǒng)的核心部分,由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關(guān)聯(lián)分析,形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng);安全事件管理器的終端部分主要負(fù)責(zé)圖形界面,用于用戶對安全事件管理器的設(shè)置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ),只要將來源不同的安全事件信息從不同平臺的設(shè)備中抽取出來,并加以格式化成為統(tǒng)一的數(shù)據(jù)格式,才可以實現(xiàn)對安全設(shè)備產(chǎn)生的安全事件信息進行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成,即數(shù)據(jù)源獲取數(shù)據(jù),數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù),而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的,所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進行整理和格式化,目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的,因為XML語言是一種與平臺無關(guān)的標(biāo)記描述語言,采用文本方式,因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后,跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)是安全事件管理器的功能核心,安全事件管理器強調(diào)是多層次與多角度的對來源不同安全設(shè)備的監(jiān)控信息進行分析,因此安全事件管理器的分析功能也由多種技術(shù)組成,其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會同時在不同的安全設(shè)備上留下記錄信息,安全事件管理器通過分析不同的設(shè)備在短時間內(nèi)記錄的信息,在時間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計分析技術(shù)則是在一段時間內(nèi)對網(wǎng)絡(luò)中記錄的安全事件信息按屬性進行分類統(tǒng)計,當(dāng)某類事件在一段時間內(nèi)發(fā)生頻率異常,則認(rèn)為網(wǎng)絡(luò)可能面臨著安全風(fēng)險危險,這是一種基于統(tǒng)計知識的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是,這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式,而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則,也就是了解入侵攻擊的方式才可以實現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè),特別是信息安全產(chǎn)業(yè)中成為了熱點,并形成一定的市場。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如: IBM和思科公司都有相應(yīng)的產(chǎn)品推出,在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看,隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化,造成目前網(wǎng)絡(luò)防護中的木桶現(xiàn)象,即網(wǎng)絡(luò)安全很難形成全方面的、有效的整體防護,其中任何一個設(shè)備的失誤都可能會造成整個防護系統(tǒng)被突破。

從技術(shù)發(fā)展來看,信息的共享是網(wǎng)絡(luò)安全防護發(fā)展的必然趨勢,網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式,將整個網(wǎng)絡(luò)的安全事件信息集中起來,進行分析,達到融合現(xiàn)有的各種安全防護技術(shù),以及未來防護技術(shù)兼容的優(yōu)勢,從而達到更準(zhǔn)備和有效的分析與判斷效果。因此有理由相信,隨著安全事件管理器技術(shù)的進一步發(fā)展,尤其是安全事件信息分析技術(shù)的發(fā)展,安全事件管理器系統(tǒng)必然在未來的信息安全領(lǐng)域中占有重要的地位。

參考文獻:

第6篇

騷擾類信息安全事件頻發(fā),竊取用戶信息的手段趨于隱蔽

2015年國內(nèi)手機信息安全事件數(shù)量顯著增長,

且逐漸呈現(xiàn)兩極化趨勢。一方面,不會對用戶構(gòu)成直接經(jīng)濟損失的騷擾類安全事件的用戶覆蓋率很高,騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數(shù)用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達到20%。不容忽視的是,雖然用戶察覺到的比例較低,但手機病毒和惡意軟件在2015年影響群體不減反增。

網(wǎng)站、電信詐騙層出不窮,用戶對各類手機安全風(fēng)險認(rèn)知仍需加強

智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務(wù),但隨之而來的各類風(fēng)險也逐漸增多。伴隨各地經(jīng)濟的發(fā)展,移動上網(wǎng)基礎(chǔ)設(shè)施不斷普及,公共WiFi、二維碼、偽基站等安全問題更加易于發(fā)生,使得不具備手機安全風(fēng)險防范意識的用戶更可能遭受經(jīng)濟損失。由于詐騙電話、釣魚短信、應(yīng)用隱私授權(quán)等手機安全問題大多可以依靠用戶自身防范意識進行避免,因此提高用戶對于各類安全風(fēng)險的認(rèn)知并建立防范意識是當(dāng)務(wù)之急。調(diào)查發(fā)現(xiàn),目前國內(nèi)仍有近半數(shù)手機網(wǎng)民對于公共WiFi、二維碼等各類手機安全風(fēng)險缺乏基本的安全防范意識。

手機安全軟件滲透率較高,防護功能齊全是用戶首選因素

根據(jù)第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計調(diào)查數(shù)據(jù),截至2015年12月,國內(nèi)手機安全軟件用戶規(guī)模達到4.5億,占整體手機網(wǎng)民的72.6%。通過對使用手機安全軟件的用戶進行調(diào)查發(fā)現(xiàn),手機安全功能齊全是用戶選擇手機安全軟件的首要因素,此外產(chǎn)品安全性和操作便捷性也受到用戶重視,超過60%的用戶會根據(jù)這三項因素選擇手機安全軟件品牌。從安裝方式來看,超過四分之一用戶使用的手機安全軟件是手機自帶或系統(tǒng)預(yù)裝的,表明應(yīng)用預(yù)裝依然是手機安全軟件廠商推廣產(chǎn)品的重要渠道。

第7篇

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策

一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場規(guī)模達257億美元,增長17%,并預(yù)估2017年可達到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒,2014年我國整體信息安全市場規(guī)模達106億元,較2013年增長13.24%,而2013年較2012年增長8.6%,世界規(guī)模為15.6%。我國在這一方面仍有增長空間,從信息安全服務(wù)及產(chǎn)品的增長速度來看,信息安全產(chǎn)品在2010年后,每年維持17%以上的穩(wěn)定增長,內(nèi)容安全及顧問服務(wù)于2014年增長率分別為14.86%及20.67%,仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務(wù)需求增長,又由于我國中小企業(yè)眾多,中小企業(yè)資金、人才較為不足,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時差攻擊時有出現(xiàn)以及對應(yīng)產(chǎn)品多元化發(fā)展的趨勢下,要達到快速又有效的信息安全防護,憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難,信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全,因而來自于顧問服務(wù)、委托服務(wù)等的增長力道將持續(xù)維持。

在外銷方面,2014年信息服務(wù)年鑒可知,2014年外銷規(guī)模約為250億元,增長率為20.16%,較2013年大幅增長。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升,且整合式威脅管理設(shè)備(UTM)逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量,我國目前外銷增長高于世界平均,若能將該外銷動能持續(xù)開發(fā),不僅能提升我國信息安全整體防護能力,未來也將成為我國信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。

二、維護信息通信安全的重要意義

在全球化信息社會中,信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活,也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機關(guān)行政服務(wù)的工具,也是現(xiàn)代化國家與社會運作不可或缺的一環(huán)。有鑒于此,各國政府也將信息通信基礎(chǔ)建設(shè)列為國家建設(shè)的根本,以及增進民生發(fā)展的基礎(chǔ)。從國家層面來看,如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害,輕者會導(dǎo)致個人生活食衣住行造成不便,重者則會使整個國家安全、政府運作、產(chǎn)業(yè)發(fā)展、國力強弱和民生發(fā)展等都會有重大影響。因此,信息通信安全重要性,已達到不容輕忽的地步。如何維護信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全,都是企業(yè)及政府當(dāng)前運營的重要課題之一。

為能提供安全及信賴的電子化組織運營服務(wù),組織信息通信安全工作必須以全方位觀念進行可持續(xù)推動,一般性的信息通信安全3E策略如下: 1)技術(shù)工程:利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2)執(zhí)行管理:落實信息安全管理政策、信息安全事件緊急處理機制、內(nèi)外部計算機稽核制度、信息安全標(biāo)準(zhǔn)及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗機制等。3)教育倡導(dǎo):強化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。

盡管當(dāng)前多數(shù)組織的信息安全防護策略及應(yīng)變機制已逐步建立,但是隨著信息科技的普及應(yīng)用,以及電子化組織與電子商務(wù)的使用日益深化,面對網(wǎng)絡(luò)安全的威脅與風(fēng)險,仍有必要對目前信息通信安全相關(guān)工作進行檢討評估,以強化企業(yè)或政府信息通信安全整體防護策略,而最為重要的就是保密管理措施的進一步創(chuàng)新。

三、強化信息安全層面保密管理的措施

(一)事前安全防護

(1)信息安全監(jiān)控與防護。1)建立多重防護縱深的信息安全監(jiān)控機制,構(gòu)建信息通信安全防護管理平臺,提供組織網(wǎng)絡(luò)監(jiān)控服務(wù),以即早發(fā)現(xiàn)信息安全事件,降低信息安全風(fēng)險。2)規(guī)劃組織整體信息安全防護架構(gòu),構(gòu)建組織信息安全防護措施。

(2)信息安全情搜與分析。1)搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息,分析新型黑客攻擊手法與工具,掌握我國信息安全威脅趨勢。2)研究尸網(wǎng)絡(luò)議題,提升Botnet偵測分析能力:教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數(shù)量。

(3)信息安全偵測及滲透測試。1)建立組織信息安全偵測及掃描能力,并進行內(nèi)部偵測掃描,完成已知弱點的修復(fù)。2)對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務(wù)及修補建議。

(4)信息安全認(rèn)知與質(zhì)量提升。1)建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關(guān)標(biāo)準(zhǔn),制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu),發(fā)展組織信息安全相關(guān)規(guī)范及參考指引,并建立組織信息安全檢測與評鑒機制。2)推動重點部門通過信息安全管理系統(tǒng)驗證。為強化組織信息安全防護能力,提供安全及便捷的網(wǎng)絡(luò)服務(wù),強化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心,保護使用者隱私權(quán)益,推動信息安全等級A級與B級機關(guān)通過信息安全管理系統(tǒng)(ISMS)驗證。3)提升員工信息安全知識與能力。為提升員工信息安全知識與能力,應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護巡回研討會等培訓(xùn)課程,并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才,辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動,并辦理信息安全周系列活動,以提升全體員工信息安全認(rèn)知。同時進行員工信息安全職能規(guī)劃,依據(jù)其職務(wù)與角色,規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識與技能,并建立員工信息安全能力評量制度。

(二)事中預(yù)警應(yīng)變

(1)信息安全事件實時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進行信息安全事件監(jiān)控作業(yè),包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。

(2)信息安全通報與應(yīng)變。1)建立信息通信安全通報應(yīng)變作業(yè)程序,協(xié)助組織處理及應(yīng)變信息安全事件。2)構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資,進行信息安全信息分享。

三是信息安全健診服務(wù)。推動信息安全健診評量架構(gòu)與追蹤管理機制,提供組織信息安全健診服務(wù),強化組織信息安全防護能量,掌握信息安全防護情形。

(三)事后復(fù)原鑒識

(1)事后系統(tǒng)回復(fù)。1)結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力,建立組織信息通信安全區(qū)域聯(lián)防運作機制,提供不同部門信息安全事件處理與咨詢服務(wù),并提升其信息通信安全防護能力。2)規(guī)劃組織重要信息系統(tǒng)異地備援機制,以提升信息安全事件“事后”存活能力。

(2)信息安全事件鑒識。1)研究信息通信安全鑒識相關(guān)技術(shù)。2)協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識作業(yè)。

四、結(jié)語

信息通信安全工作是個長期的、無止境的攻防與挑戰(zhàn),然而信息通信安全工作范圍廣泛又專業(yè),有待推動地方仍多,組織應(yīng)持續(xù)強化信息通信安全防護工作,加強與產(chǎn)學(xué)研各界合作與交流,建立安全及可信賴的網(wǎng)絡(luò)環(huán)境,促進信息科技的普及應(yīng)用,提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。

(作者單位為西安飛豹空港設(shè)備有限責(zé)任公司)

參考文獻