企业信息安全架构之安全纵深模型设计.docx

? ? ? ? ? ? ? ? 企业信息安全架构之安全纵深模型设计 ? ? ? ? ? ?? ? ? ? ? ? ? ? ? 目 录 TOC \o 1-3 \h \z \u 企业信息安全架构之安全纵深模型设计 1 1. 概述 3 2. 什么是信息安全？ 4 3. 什么是信息安全纵深防御模型？ 5 4. 信息安全纵深防御模型的重要性？ 6 5. 企业信息安全威胁 7 5.1. 威胁分析模型 -STRIDE 模型 8 5.2. 常见信息安全威胁来源 9 5.3. 安全的原则 10 5.4. 常用防御措施技术分享 13 6. 信息安全组织与管理 15 6.1. 组建合理的安全组织架构 16 6.2. 流程化管控 16 6.3. 强化意识培训 17 7. 结束语 17 ? 【摘要】信息安全纵深防御模型就像一颗洋葱，层层包裹着核心。每层都有不同的信息安全防御措施，让黑客的攻击层层受阻。企业在规划自身的信息安全架构时，采用信息安全纵深防御模型，可以确保整体信息安全架构不出现单点安全，任何单一的安全点都是不安全的。 概述 当前，信息技术飞速发展，已成为最活跃的生产力要素，促使生产模式发生重大的变革，引发互联网经济蓬勃发展。信息化作为企业数字化转型的基础与支撑，得到了企业高层的高度重视，云计算、大数据、物联网、边缘计算等越来越多的新技术、新架构被开发和广泛应用。 信息化在国家发展中的重要性和地位不断上升，信息安全逐渐得到国家重视，并于 2017 年 6 月发布《中华人民共和国网络安全法》，旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。 据全球知名网络安全公司 Gemalto 发布的《数据泄露水平指数》指出，仅 2018 年上半年，全球每天有超过 2500 万条个人数据遭到入侵或泄露，涉及金融、医疗、制造等多个行业。直至现在，越来越多的网络安全事件爆发，黑客攻击手法也越来越复杂和多样化。面对如此严峻的形势，我们亟需构建一套属于自己的信息安全架构，御敌于千里之外。 什么是信息安全？ 对于什么是信息安全的概念，不同的人可能解释也不同。ISO/IEC 、美国国家安全系统委员会和国际信息系统审计协会三家对信息安全的定义大同小异，其目标一致，都指出保障信息安全的最重要目的是保护信息的机密性、完整性和可用性。 定义概述为“为了保障机密性、完整性和可用性而保护信息和信息系统，以防止授权的访问、使用、泄露、中断、修改或者破坏”。 ■ 机密性： 简而言之，信息仅能够被授权的个人、组织、系统或流程访问，不应该被任何其他非授权行为获取。例如银行账户的交易流水和余额的信息，除账户持有人或经账户持有人授权的主体可以看到以外，其他人或组织不得查询或获取。 ■ 完整性： 简而言之，就是确保信息的一致性、准确性和可信赖性，不允许信息被篡改。例如用户通过银行网页提交个人信息为开通账户。数据是通过网页形式提交的，银行要通过某种措施，进行数据的校验，确保用户提交的信息和最终存储的信息的准确性。 ■ 可用性： 简而言之，就是业务连续性的体现，确保用户可以随时获得已授权的信息。例如银行要随时确保用户可以通过 ATM 、网银、柜台、移动终端等多种方式进行金融服务。 在考虑信息安全的时候，一定要把保障信息安全的三大属性作为重要的目标，从而建立完善和有效的保护措施，确保业务的可持续性和数据的安全性。 什么是信息安全纵深防御模型？ 众所周知，信息安全的攻击和防护是严重不对称的，一般来说攻击要比防御容易的太多。一个组织或企业的信息安全水平遵循木桶原理，也可称为短板效应。即一只木桶能盛多少水，并不取决于最长的那块木板，而是取决于最短的那块木板。任何一个组织或者企业，可能面临的一个共同问题，即构成信息安全体系的各个环节往往是优劣不齐的，而劣势部分（安全体系最薄弱环节）往往决定整体信息安全水平的高低。 图 1- 木桶原理示意图 随着信息安全技术的不断发展进步，单一的防御措施已经不能适应新的安全形势，必须以体系化思想重新定义纵深防御，形成一个纵深的、动态的安全保障框架，亦即纵深防御体系。纵深防御体系是一种信息安全防护系统设计方法论，其基本思想是综合治理，以信息安全为中心，以多层面安全手段为基础，以流程化管控为抓手，以贯穿信息系统的生命周期为管理范畴。由于其体系较为复杂、庞大，本文仅分享基于技术层面的纵深防御模型，有兴趣了解纵深防御体系的朋友可继续关注 TWT 的官方动态。 信息安全纵深防御模型是基于一种假设，任何单一的安全措施都是不充分的，任何单一的安全措施都是可以绕过的。可以把纵深防御理解成为“剥洋葱”，是指在信息系统周边及