10-有線網(wǎng)絡與系統(tǒng)安全分析-李博

1、有線網(wǎng)絡與系統(tǒng)安全分析,李博 libo@abs.ac.cn國家新聞出版廣電總局廣播科學研究院 有線網(wǎng)絡技術研究所國家廣播電視網(wǎng)工程技術研究中心,有線數(shù)字電視系統(tǒng)安全總體框架,2024年3月21日,2,系統(tǒng)安全環(huán)節(jié)與安全責任,2024年3月21日,3,近期的研究工作,配合科技司制訂發(fā)布《有線數(shù)字電視系統(tǒng)安全指導意見》，配合修訂62號令有線廣播電視網(wǎng)實施細則科研項目《面向下一代廣播電視網(wǎng)的管控體系研究》《基于雙向有線電視網(wǎng)絡的互動

2、業(yè)務安全防護技術研究》《有線電視網(wǎng)絡災備系統(tǒng)需求及技術體系研究》《有線電視網(wǎng)絡風險評估方法研究》……獲得“注冊信息安全管理人員”（CISP/CISO）認證安全風險評估系統(tǒng)安全規(guī)劃調(diào)測和系統(tǒng)優(yōu)化,2024年3月21日,4,風險評估（1）,以GB/T 20984-2007《信息安全風險評估規(guī)范》為標準依據(jù)，結合有線電視網(wǎng)絡的特點，分析有線電視網(wǎng)絡風險評估的方法。風險歸一化橫向評估原則：基于廣播網(wǎng)絡和雙向網(wǎng)絡兩種網(wǎng)絡分別開展風

3、險評估，同時進行評估的整合。網(wǎng)絡規(guī)模各不相同，所以風險評估的最終結果爭取能夠在不同的網(wǎng)絡規(guī)模之間進行可比。各網(wǎng)絡公司采取的雙向化改造的技術不同，導致網(wǎng)絡拓撲、網(wǎng)絡設備、線路、網(wǎng)管系統(tǒng)、運維系統(tǒng)都各有不同，因此風險評估的分析也會根據(jù)網(wǎng)絡雙向化改造的方法分別分析。對數(shù)據(jù)網(wǎng)、接入網(wǎng)、分配網(wǎng)分別評估，賦值原則按照核心節(jié)點、匯聚節(jié)點、線路節(jié)點、終端節(jié)點分級。數(shù)據(jù)網(wǎng)和接入網(wǎng)的資產(chǎn)價值總和應大體相當。,2024年3月21日,5,風險評估（2）

4、,風險評估的要素包括資產(chǎn)、脆弱性和威脅資產(chǎn)脆弱性威脅風險評估的基本要素的關系系統(tǒng)功能和業(yè)務應用依賴資產(chǎn)去實現(xiàn)系統(tǒng)功能和業(yè)務應用對資產(chǎn)的依賴度越高，資產(chǎn)價值就越大風險是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風險越大，并可能演變成安全事件脆弱性越多，威脅利用脆弱性導致安全事件的可能性越大脆弱性是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風險安全措施的采用可降低脆弱性的嚴重程度殘余風險應受到密切監(jiān)視，它可能

5、會在將來誘發(fā)新的安全事件,2024年3月21日,6,風險評估（3）,風險要素識別資產(chǎn)識別威脅識別脆弱性識別賦值分析資產(chǎn)賦值脆弱性賦值威脅賦值風險計算單風險點計算單資產(chǎn)風險點計算總資產(chǎn)風險點計算,2024年3月21日,7,雙向有線網(wǎng)絡安全域防護（1）,通過網(wǎng)絡安全域的劃分，可以把一個復雜的大型網(wǎng)絡系統(tǒng)安全問題轉化為較小區(qū)域更為單純的安全保護問題，從而更好地控制網(wǎng)絡安全風險，降低系統(tǒng)風險。利用網(wǎng)絡安全域的劃分，理順網(wǎng)

6、絡架構，可以更好地指導系統(tǒng)的安全規(guī)劃和設計、人網(wǎng)和驗收工作;通過網(wǎng)絡安全域的劃分，各區(qū)域防護重點明確，可以將有限的安全設備投人到最需要保護的資產(chǎn)，提高安全設備利用率。有了網(wǎng)絡安全域的劃分，相對簡化了網(wǎng)絡安全的運維工作，并可有的放矢地部署網(wǎng)絡審計設備，提供檢查審核依據(jù)。,2024年3月21日,8,雙向有線網(wǎng)絡安全域防護（2）,網(wǎng)絡安全域是指同一系統(tǒng)內(nèi)有相同的安全保護需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡，且相

7、同的網(wǎng)絡安全域共享一樣的安全策略。廣義的安全域是具有相同業(yè)務要求和安全要求的系統(tǒng)要素集合，這些要素包括網(wǎng)絡區(qū)域、主機和系統(tǒng)、人和組織、物理環(huán)境、策略和流程、業(yè)務和使命等諸多因素。,2024年3月21日,9,雙向有線網(wǎng)絡安全域防護（3）,安全域劃分的基本原則業(yè)務保障原則結構簡化原則 等級保護原則立體協(xié)防原則生命周期原則網(wǎng)絡安全域劃分應在遵循基本原則的基礎上結合現(xiàn)有系統(tǒng)的業(yè)務特性、安全需求、網(wǎng)絡層次等實際因素來進行基本方法

8、按照業(yè)務系統(tǒng)來劃分按照防護等級來劃分按照系統(tǒng)行為來劃分安全域劃分采用三種方法論相結合的方法劃分，首先以一個省的網(wǎng)絡為單位，分省級，市級，接入，家庭四個層次做出詳細設計。然后可以單獨針對業(yè)務邏輯結構進行單個業(yè)務系統(tǒng)的安全域劃分。,2024年3月21日,10,雙向有線網(wǎng)絡安全域防護（4）,安全域邊界防護原則在保證正常業(yè)務互聯(lián)互通的基礎之上，適度增加安全防護手段和策略，在保證邊界安全的同時，不過度保護。根據(jù)各安全域的保護等級，以及安全

9、域互訪的風險分析，設置安全域互訪的原則：高保護等級訪問低保護等級的安全域時只允許寫，低保護等級訪問高保護等級的安全域時只允許讀。即訪問的操作權是由高保護等級的系統(tǒng)進行控制的，這樣就能保證高保護等級的系統(tǒng)不受低保護等級系統(tǒng)的攻擊、病毒擴散等影響。安全域內(nèi)防護原則安全域內(nèi)部的安全子域可以采用網(wǎng)絡分層、劃分VLAN等方式進行數(shù)據(jù)流的相對隔離，子系統(tǒng)之間的互訪可以通過訪問控制實現(xiàn)。在進行安全域內(nèi)部的保護時，對整個安全域進行實時監(jiān)控、告警，綜

10、合考慮安全設備的集中控制，及時更新對主機、操作系統(tǒng)、中間件、數(shù)據(jù)庫、終端、網(wǎng)絡的補丁管理；對于互聯(lián)邊界，在綜合設置入侵檢測、帳號口令管理的同時，還應部署雙因子認證體系。除了部署安全設施外，還應加強對防火墻日志、操作系統(tǒng)日志和應用程序日志的審計，考慮到內(nèi)部人員的潛在威脅，加強人員管理，對內(nèi)部人員進行技能培訓，減免內(nèi)部人員的不作為或誤操作。,2024年3月21日,11,雙向有線網(wǎng)絡安全域防護（5）,適合融合多業(yè)務運營的用戶虛擬標識技術用

11、戶敏感信息存儲、傳輸、和遠程訪問相關安全機制用戶身份認證技術用戶業(yè)務鑒權技術跨管理域共享信息相關安全技術與用戶關聯(lián)的機頂盒等終端設備自動發(fā)現(xiàn)和變更監(jiān)控技術以及用戶終端設備安全關聯(lián)策略分級管理、變更、配置相關技術業(yè)務聚合系統(tǒng)內(nèi)容與應用供應商管理相關安全技術頁面訪問安全技術傳輸加密技術,2024年3月21日,12,有線電視網(wǎng)絡災備技術體系（1）,災難：由于人為或自然的原因，造成信息系統(tǒng)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停

12、頓或服務水平降至不可接受、達到特定時間的導致信息系統(tǒng)需要切換到備用場地運行的突發(fā)性事件。災難分類自然災難，3%人為災難，39%技術災難，58%災備：災難備份與恢復，是指利用技術、管理手段以及相關資源確保關鍵數(shù)據(jù)、關鍵數(shù)據(jù)處理系統(tǒng)和關鍵業(yè)務在災難發(fā)生后可以恢復的過程。災備的目的就是確保關鍵業(yè)務持續(xù)運行以及減少非計劃宕機時間。,2024年3月21日,13,有線電視網(wǎng)絡災備技術體系（2）,2009年，廣播電視出現(xiàn)異態(tài)10521頻

13、次，異態(tài)累計時間11676.74頻時,2024年3月21日,14,有線電視網(wǎng)絡災備技術體系（3）,沒有統(tǒng)一的數(shù)據(jù)集中備份計劃數(shù)據(jù)安全級別沒有統(tǒng)一的標準備份系統(tǒng)良莠不齊，運行效率不高數(shù)據(jù)備份沒有統(tǒng)一的監(jiān)管措施,2024年3月21日,15,有線電視網(wǎng)絡災備技術體系（4）,數(shù)據(jù)災備：前提快照技術：鏡像分裂、按需備份、指針重映射、增量快照數(shù)據(jù)復制技術：基于磁盤陣列、主機、存儲區(qū)域、數(shù)據(jù)庫、存儲虛擬化等數(shù)據(jù)恢復技術數(shù)據(jù)存儲技術

14、：存儲虛擬化、多存儲版本、重復數(shù)據(jù)刪除、數(shù)據(jù)分級存儲系統(tǒng)災備：系統(tǒng)級的容災抗毀能力冗余技術：RAID、電源系統(tǒng)備份、網(wǎng)絡備份集群技術：鏡像方式、無共享方式、全共享方式系統(tǒng)恢復技術：系統(tǒng)復制技術、系統(tǒng)遷移（基于DNS、IP重定向、集群）網(wǎng)絡災備：傳輸容災網(wǎng)絡恢復技術：雙歸屬、光保護、BFD、FRR、LACP等網(wǎng)絡安全技術：基礎防護、入侵防御、防病毒網(wǎng)關等系統(tǒng)安全技術：防DDoS攻擊、蜜罐、僵尸、流量管理等安全審計技術：漏

15、洞掃描、安全基線檢查等服務災備：負載均衡、應用的集中和隔離、自動化監(jiān)控、業(yè)務連續(xù)性,2024年3月21日,16,有線電視網(wǎng)絡災備技術體系（5）,信息領域的災備系統(tǒng)可以理解為是以存儲系統(tǒng)作為基本支撐系統(tǒng)、以網(wǎng)絡作為基本傳輸手段、以容錯軟硬件技術為直接技術手段、以管理技術為重要輔助手段的綜合系統(tǒng)。有線電視網(wǎng)絡災備系統(tǒng)是在現(xiàn)有系統(tǒng)基礎上，通過建設本地或異地的災備系統(tǒng)，實現(xiàn)對主系統(tǒng)數(shù)據(jù)及應用的備份，從而增強有線電視業(yè)務、網(wǎng)絡對風險的抵御

16、能力，盡量保證系統(tǒng)數(shù)據(jù)不丟失或面向用戶的業(yè)務不中斷，保障安全播出，提升服務質(zhì)量。,,2024年3月21日,17,NGB管控體系（1）,,18,內(nèi)容,業(yè)務,網(wǎng)絡,終端,有線電視監(jiān)測網(wǎng),客戶服務中心,2024年3月21日,NGB管控體系（2）,19,,,2024年3月21日,NGB管控體系（3）,,2024年3月21日,20,全程全網(wǎng) 寬帶雙向 扁平匯聚 家庭網(wǎng)絡,內(nèi)容可管業(yè)務可控網(wǎng)絡可信服務可靠,智慧家庭 高清呈現(xiàn) 多模接入

17、 智能交互,互聯(lián)互通 開放共享個性互動智能提供,NGB管控體系（4）,,21,,2024年3月21日,NGB管控體系（5）,,22,,2024年3月21日,NGB管控體系（6）,“管”：負責全網(wǎng)資源的協(xié)調(diào)，對業(yè)務和網(wǎng)絡進行雙向優(yōu)化適配，提升服務質(zhì)量和用戶體驗。根據(jù)業(yè)務平臺的狀態(tài)變化及用戶的業(yè)務行為調(diào)整網(wǎng)絡的承載能力根據(jù)網(wǎng)絡承載能力的變化通知業(yè)務系統(tǒng)，以便其動態(tài)調(diào)整服務能力與方式“控”：屏蔽、過濾非法內(nèi)容、非法業(yè)務和行為。內(nèi)

18、容：即時過濾非法內(nèi)容，攔截網(wǎng)絡傳播的不良信息；業(yè)務：及時停止非法業(yè)務，保障業(yè)務信息安全性和服務質(zhì)量；用戶：屏蔽非法用戶發(fā)起的惡意行為，保障合法用戶享受正常業(yè)務。,23,2024年3月21日,NGB管控體系（7）,,24,2024年3月21日,NGB管控體系（8）,,2024年3月21日,25,國家廣播電視網(wǎng)工程技術研究中心（NBNC）,國家廣播電視網(wǎng)工程技術研究中心面向廣播電視網(wǎng)發(fā)展趨勢，以下一代廣播電視網(wǎng)（NGB）關鍵技術集成創(chuàng)新