動漫信息安全管理思考

第第頁動漫信息安全管理思考1.中國移動中央動漫是一種信息容量大、表現(xiàn)形式豐富的增值業(yè)務(wù)，將成為一種非常有前景的移動增值業(yè)務(wù)形式，但同時中央動漫平臺及業(yè)務(wù)本身面臨著眾多的安全威脅。為了有效防范信息安全方面的潛在風(fēng)險，中國移動開展了中央動漫信息安全威脅分析工作，全面發(fā)掘平臺所面臨的信息安全威脅，定義安全防護要求，為日后的安全規(guī)劃和建設(shè)打下堅實的基礎(chǔ)。安全威脅中國移動中央動漫平臺安全可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、內(nèi)容安全等方面。2.1物理層安全物理層安全威脅主要集中在供電、攜帶靜電操作、電磁干擾、溫度及濕度異常等方面。在物理層安全部分，威脅較大的是攜帶靜電操作，其他威脅如機房配套設(shè)施故障、自然災(zāi)害、人為災(zāi)難、非授權(quán)訪問及操作等，雖發(fā)生概率較小，但大部分危害較大，應(yīng)給予足夠關(guān)注。這些均對動漫平臺的可用性造成威脅。2.2網(wǎng)絡(luò)層安全動漫平臺面臨的網(wǎng)絡(luò)層安全威脅與其他基于IP的信息系統(tǒng)類似，主要集中在設(shè)備硬件故障、外部攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露、不正確的運維操作等方面。在網(wǎng)絡(luò)層安全部分，拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露的威脅較大，設(shè)備失控風(fēng)險發(fā)生概率較小，但危害嚴重，其他威脅如硬件故障、偽造IP接入、不正確的運維操作等威脅較小。2.3系統(tǒng)層安全動漫平臺采用通用的操作系統(tǒng)，面臨的安全威脅與其他信息系統(tǒng)類似，主要集中在常見的病毒、蠕蟲、后門、外部攻擊、權(quán)限濫用、非授權(quán)訪問、設(shè)備硬件故障、不正確的運維操作等方面。在系統(tǒng)層安全部分，拒絕服務(wù)攻擊、病毒、蠕蟲、后門、非授權(quán)訪問的威脅較高，設(shè)備失控風(fēng)險在限制不嚴格時也有不低的發(fā)生概率，其他威脅較小。2.4應(yīng)用層安全動漫平臺在通用平臺上開發(fā)，并通過多種方式對外提供服務(wù)，由此帶來的安全問題是應(yīng)用安全防護的重點。應(yīng)用層安全威脅主要集中在常見的病毒、木馬、后門、外部攻擊、權(quán)限濫用、業(yè)務(wù)數(shù)據(jù)竊取、非授權(quán)訪問、抵賴、軟件故障、存儲故障、不正確的運維操作等方面。在應(yīng)用安全部分，拒絕服務(wù)攻擊、病毒、木馬、后門、非授權(quán)訪問的威脅較高，信息泄露及應(yīng)用中斷也會對動漫業(yè)務(wù)造成不小的影響，其他威脅較小。2.5內(nèi)容安全中央動漫平臺內(nèi)容方面主要面臨內(nèi)容盜用與成為不良信息傳播平臺的風(fēng)險。內(nèi)容盜用包括未授權(quán)轉(zhuǎn)載、非法盜版以及作品被他方通過技術(shù)手段抄襲或相關(guān)版權(quán)信息被清除，影響動漫作品的完整性。不良信息傳播包含低俗、色情、暴力、欺詐、迷信、誹謗、網(wǎng)絡(luò)釣魚等擾亂社會秩序、破壞社會穩(wěn)定、侵害他人合法權(quán)益的不良信息，通過中央動漫用戶展示平臺傳播。此類安全威脅均有不小的危害，應(yīng)格外關(guān)注。安全防護措施在理解中央動漫平臺安全威脅的基礎(chǔ)上，關(guān)聯(lián)COBIT4.1和ISO/IEC27002提出平臺各個層次的安全功能和安全防護技術(shù)要求。3.1物理層動漫平臺物理安全防護應(yīng)嚴格遵循中國移動集團及相關(guān)部門制定并下發(fā)的機房安全管理制度，相關(guān)控制措施應(yīng)覆蓋以下3方面。(1)機房環(huán)境管理，應(yīng)防塵、防靜電、防爆、防盜、防雷、防凍、防潮、溫度、濕度、防火、電力等。(2)機房人員管理，應(yīng)制定訪問控制、操作管理等。(3)機房安全設(shè)施配備及保持，如UPS、滅火、門禁、巡檢等。3.2網(wǎng)絡(luò)層動漫平臺網(wǎng)絡(luò)結(jié)構(gòu)并不復(fù)雜，其面臨的安全威脅與其他基于IP的信息系統(tǒng)類似。為處理其面臨的安全威脅，網(wǎng)絡(luò)層應(yīng)提供如下安全防護。(1)網(wǎng)絡(luò)訪問控制在網(wǎng)絡(luò)邊界進行設(shè)備、鏈路冗余，網(wǎng)絡(luò)拓撲設(shè)計雙機冗余、網(wǎng)絡(luò)鏈路冗余，保障網(wǎng)絡(luò)可靠性。業(yè)務(wù)控制訪問策略最小化并進行網(wǎng)絡(luò)流量的監(jiān)控。由于平臺安全特性要求，需要進一步在平臺內(nèi)部劃分安全子域。接入層劃分為系統(tǒng)管理區(qū)及業(yè)務(wù)系統(tǒng)區(qū)兩個區(qū)域。安全子域之間及子域與外部網(wǎng)絡(luò)間應(yīng)嚴格遵循最小服務(wù)開放策略，僅允許正常服務(wù)需要開放的端口在域間流轉(zhuǎn)。采用IP+MAC+端口綁定的方式對非授權(quán)接入進行控制，或采用統(tǒng)一維護終端安全策略，嚴格控制漫游終端（包括廠商工程師現(xiàn)場接入終端、中國移動維護人員的辦公終端）接入，對未經(jīng)許可接入網(wǎng)絡(luò)的計算機設(shè)備，立即報警并給予阻斷，并對終端接入行為進行審計。對于使用IP進行遠程維護的設(shè)備，應(yīng)配置SSH等加密協(xié)議。對網(wǎng)絡(luò)、安全設(shè)備管理地址，應(yīng)進行源地址限制，只允許特定地址訪問；配置定時賬戶自動登出，登出后需再次登錄才能進入系統(tǒng)。運用審計系統(tǒng)對設(shè)備配置操作信息進行自動審計、記錄，可考慮實現(xiàn)集中賬號管理、集中認證、集中授權(quán)、集中審計。(2)設(shè)備安全應(yīng)符合中國移動相關(guān)網(wǎng)絡(luò)設(shè)備安全基線規(guī)范要求。定期對網(wǎng)絡(luò)設(shè)備版本進行升級或者打補丁操作，如廠商已不再維護設(shè)備，需要及時更新版本或者退服。(3)入侵、惡意代碼防范使用入侵檢測系統(tǒng)依照一定的安全策略，對網(wǎng)絡(luò)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、判斷是否有違規(guī)或者惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。通過對已發(fā)生安全事件的統(tǒng)計分析，協(xié)助網(wǎng)絡(luò)管理員了解平臺的內(nèi)部狀況，為進一步的網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。使用入侵防御系統(tǒng)對發(fā)生在網(wǎng)絡(luò)中的深層攻擊行為進行準確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動而有效地保護網(wǎng)絡(luò)的安全，降低網(wǎng)絡(luò)可用性損失。#p#分頁標題#e#采用專用硬件抗DoS攻擊設(shè)備，檢測是否發(fā)生DoS攻擊，并在發(fā)生攻擊時提供流量清洗防護服務(wù)，保障服務(wù)的可用性。采用相應(yīng)設(shè)備對試圖進入平臺的惡意代碼進行檢測和清除，使用防病毒網(wǎng)關(guān)時要定期對惡意代碼庫進行升級。(4)內(nèi)部人員技能及外部聯(lián)系對網(wǎng)絡(luò)維護相關(guān)人員進行系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、工作技能培訓(xùn)，提高人員運維能力，保障平臺穩(wěn)定運行。加強第三方安全管理，并與設(shè)備廠商、外部安全服務(wù)商建立密切聯(lián)系，隨時對設(shè)備出現(xiàn)的硬件故障作出響應(yīng)。3.3系統(tǒng)層動漫平臺系統(tǒng)層面臨諸多威脅，可能會造成較大影響。為處理其面臨的安全威脅，動漫平臺應(yīng)提供如下安全防護。(1)主機訪問控制對終端接入方式、網(wǎng)絡(luò)地址進行限定。設(shè)置登錄終端的操作超時時鑒別為失敗并鎖定，規(guī)定解鎖或終止方式。限制單個用戶對系統(tǒng)資源的最大或最小使用限度。嚴格限制匿名用戶的訪問權(quán)限。采用終端接入管理系統(tǒng)。運用審計系統(tǒng)對主機系統(tǒng)配置操作信息進行自動審計、記錄?？煽紤]實現(xiàn)集中賬號管理、集中認證、集中授權(quán)、集中審計。(2)主機系統(tǒng)安全操作系統(tǒng)、數(shù)據(jù)庫本身應(yīng)該定期進行漏洞掃描，并根據(jù)結(jié)果對系統(tǒng)進行加固（如補丁升級、安全配置等）。門戶服務(wù)器主機系統(tǒng)應(yīng)采用集群技術(shù)，提供冗余備份和負載均衡；核心功能（如DRM、鑒權(quán)計費、營銷分析、數(shù)據(jù)庫等）應(yīng)當采用本地雙機備份的方式進行容災(zāi)保護。評估平臺內(nèi)部主機系統(tǒng)安全性，其配置應(yīng)符合中國移動相關(guān)系統(tǒng)安全基線規(guī)范要求。監(jiān)控服務(wù)端口的開放變更情況，發(fā)現(xiàn)異常變更應(yīng)及時上報系統(tǒng)管理員處理。主機系統(tǒng)如需安裝補丁，必須在通過補丁兼容性測試后才能進行加載。(3)入侵、惡意代碼防范系統(tǒng)層入侵及惡意代碼防范參考網(wǎng)絡(luò)層相關(guān)防護措施，并通過安全配置加強主機系統(tǒng)的防攻擊能力。3.4應(yīng)用層動漫平臺在通用平臺上進行開發(fā)，并通過多種方式對外提供服務(wù)，應(yīng)提供的安全防護如下。(1)應(yīng)用安全采用應(yīng)用漏洞掃描系統(tǒng)，進行定期掃描，找出應(yīng)用軟件存在的漏洞，及時了解風(fēng)險所在，為應(yīng)用安全加固及策略調(diào)整提供重要依據(jù)。考慮實現(xiàn)集中賬號管理、集中認證、集中授權(quán)、集中審計。要求開發(fā)人員參照規(guī)范編寫代碼，編寫完成后對代碼進行安全脆弱性分析和穿透性測試，確定可以抵御攻擊者發(fā)起的攻擊。嚴格按照可訪問數(shù)據(jù)資源、可使用系統(tǒng)功能、系統(tǒng)指令對用戶使用權(quán)限進行劃分及控制，便于最小權(quán)限原則的貫徹實施。權(quán)限管理實現(xiàn)管理與審計權(quán)限分離，可授予不同人員。對用戶認證的敏感數(shù)據(jù)進行加密傳送（如HTTPS）。應(yīng)用安全日志的設(shè)計需包含日期和時間、類型、主體標識、客體標識、事件的結(jié)果等。為防止抵賴事件發(fā)生，需保存數(shù)據(jù)發(fā)送和接收雙方證據(jù)。提供自動的備份機制，對重要數(shù)據(jù)（如動漫內(nèi)容、動漫產(chǎn)品、營銷數(shù)據(jù)、用戶信息等）進行備份。(2)數(shù)據(jù)防泄露DLP全面覆蓋終端、存儲和網(wǎng)絡(luò)3個方面，對敏感數(shù)據(jù)提供發(fā)現(xiàn)、監(jiān)控、保護及預(yù)防。發(fā)現(xiàn)：快速定位敏感機密數(shù)據(jù)的存放位置。監(jiān)控：分為網(wǎng)絡(luò)監(jiān)控與端點監(jiān)控兩個環(huán)節(jié)，網(wǎng)絡(luò)監(jiān)控用于監(jiān)控通過E-mail、IM、Web、HTTPS、FTP、P2P及其他常見基于TCP方式的網(wǎng)絡(luò)文件傳送行為，端點監(jiān)控用于監(jiān)控通過終端USB、光盤等方式的傳送行為。保護與預(yù)防：保護階段通過網(wǎng)絡(luò)或端點控制方式對敏感機密數(shù)據(jù)的擴散提供有效的技術(shù)保護手段，確保不可被任意復(fù)制或傳播；預(yù)防階段主要根據(jù)中央動漫基地的整體數(shù)據(jù)防泄密策略，預(yù)先部署傳播控制機制。(3)數(shù)據(jù)庫審計通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進行解析、分析、記錄、匯報，以幫助用戶事前規(guī)劃預(yù)防、事中實時監(jiān)視違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤溯源，加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管，促進核心資產(chǎn)數(shù)據(jù)庫的正常運營。在動漫平臺中，核心信息資產(chǎn)如用戶信息、訂購信息、營銷數(shù)據(jù)等存放于數(shù)據(jù)庫之間。通過使用數(shù)據(jù)庫審計系統(tǒng)，加強對這些關(guān)鍵系統(tǒng)的訪問控制與審計，從而有效減少核心信息資產(chǎn)的破壞和泄漏。通過數(shù)據(jù)庫審計系統(tǒng)可進行溯源，便于事后追查原因與界定責(zé)任。(4)防手機病毒及惡意訂購治理對WAP網(wǎng)關(guān)、彩信系統(tǒng)、動漫基地等部署防手機病毒，檢測其內(nèi)容是否存在病毒，阻止手機病毒經(jīng)過動漫基地傳播。遵循中國移動惡意訂購治理工作思路"試點研究利用數(shù)據(jù)信令監(jiān)測系統(tǒng)、MISC系統(tǒng)日志實現(xiàn)WAP惡意訂購事件快速發(fā)現(xiàn)的技術(shù)方案"進行推動。(5)入侵、惡意代碼防范參考網(wǎng)絡(luò)層相關(guān)防護措施，通過安全配置加強應(yīng)用系統(tǒng)防攻擊能力，對應(yīng)用程序的最大并發(fā)會話連接數(shù)進行限制；針對每個用戶進行會話數(shù)限制，僅允許單個用戶的會話數(shù)在一定范圍內(nèi)，這個范圍根據(jù)其授權(quán)業(yè)務(wù)進行設(shè)置。對系統(tǒng)在一個時間段內(nèi)可能的并發(fā)會話數(shù)進行限制，時間段基本分為忙時、閑時等。當通信中的一方在一段時間內(nèi)未作任何響應(yīng)時，另一方應(yīng)能夠自動結(jié)束會話。3.5內(nèi)容安全內(nèi)容安全防護方面，需提供DRM能力，用于保障平臺的經(jīng)濟效益，同進需要對不良信息進行監(jiān)測，以免動漫平臺成為不良信息傳播中心。#p#分頁標題#e#(1)DRM主動DRM內(nèi)容版權(quán)保護DRM通過對內(nèi)容和版權(quán)證書的加密，有效地保護內(nèi)容版權(quán)，在用戶間進行內(nèi)容傳播時也能精確控制動漫版權(quán)。被動數(shù)字指紋版權(quán)保護對于非用戶端傳播的動漫產(chǎn)品，采