動(dòng)漫信息安全管理思考

第第頁(yè)動(dòng)漫信息安全管理思考1.中國(guó)移動(dòng)中央動(dòng)漫是一種信息容量大、表現(xiàn)形式豐富的增值業(yè)務(wù)，將成為一種非常有前景的移動(dòng)增值業(yè)務(wù)形式，但同時(shí)中央動(dòng)漫平臺(tái)及業(yè)務(wù)本身面臨著眾多的安全威脅。為了有效防范信息安全方面的潛在風(fēng)險(xiǎn)，中國(guó)移動(dòng)開展了中央動(dòng)漫信息安全威脅分析工作，全面發(fā)掘平臺(tái)所面臨的信息安全威脅，定義安全防護(hù)要求，為日后的安全規(guī)劃和建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。安全威脅中國(guó)移動(dòng)中央動(dòng)漫平臺(tái)安全可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、內(nèi)容安全等方面。2.1物理層安全物理層安全威脅主要集中在供電、攜帶靜電操作、電磁干擾、溫度及濕度異常等方面。在物理層安全部分，威脅較大的是攜帶靜電操作，其他威脅如機(jī)房配套設(shè)施故障、自然災(zāi)害、人為災(zāi)難、非授權(quán)訪問及操作等，雖發(fā)生概率較小，但大部分危害較大，應(yīng)給予足夠關(guān)注。這些均對(duì)動(dòng)漫平臺(tái)的可用性造成威脅。2.2網(wǎng)絡(luò)層安全動(dòng)漫平臺(tái)面臨的網(wǎng)絡(luò)層安全威脅與其他基于IP的信息系統(tǒng)類似，主要集中在設(shè)備硬件故障、外部攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露、不正確的運(yùn)維操作等方面。在網(wǎng)絡(luò)層安全部分，拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露的威脅較大，設(shè)備失控風(fēng)險(xiǎn)發(fā)生概率較小，但危害嚴(yán)重，其他威脅如硬件故障、偽造IP接入、不正確的運(yùn)維操作等威脅較小。2.3系統(tǒng)層安全動(dòng)漫平臺(tái)采用通用的操作系統(tǒng)，面臨的安全威脅與其他信息系統(tǒng)類似，主要集中在常見的病毒、蠕蟲、后門、外部攻擊、權(quán)限濫用、非授權(quán)訪問、設(shè)備硬件故障、不正確的運(yùn)維操作等方面。在系統(tǒng)層安全部分，拒絕服務(wù)攻擊、病毒、蠕蟲、后門、非授權(quán)訪問的威脅較高，設(shè)備失控風(fēng)險(xiǎn)在限制不嚴(yán)格時(shí)也有不低的發(fā)生概率，其他威脅較小。2.4應(yīng)用層安全動(dòng)漫平臺(tái)在通用平臺(tái)上開發(fā)，并通過多種方式對(duì)外提供服務(wù)，由此帶來的安全問題是應(yīng)用安全防護(hù)的重點(diǎn)。應(yīng)用層安全威脅主要集中在常見的病毒、木馬、后門、外部攻擊、權(quán)限濫用、業(yè)務(wù)數(shù)據(jù)竊取、非授權(quán)訪問、抵賴、軟件故障、存儲(chǔ)故障、不正確的運(yùn)維操作等方面。在應(yīng)用安全部分，拒絕服務(wù)攻擊、病毒、木馬、后門、非授權(quán)訪問的威脅較高，信息泄露及應(yīng)用中斷也會(huì)對(duì)動(dòng)漫業(yè)務(wù)造成不小的影響，其他威脅較小。2.5內(nèi)容安全中央動(dòng)漫平臺(tái)內(nèi)容方面主要面臨內(nèi)容盜用與成為不良信息傳播平臺(tái)的風(fēng)險(xiǎn)。內(nèi)容盜用包括未授權(quán)轉(zhuǎn)載、非法盜版以及作品被他方通過技術(shù)手段抄襲或相關(guān)版權(quán)信息被清除，影響動(dòng)漫作品的完整性。不良信息傳播包含低俗、色情、暴力、欺詐、迷信、誹謗、網(wǎng)絡(luò)釣魚等擾亂社會(huì)秩序、破壞社會(huì)穩(wěn)定、侵害他人合法權(quán)益的不良信息，通過中央動(dòng)漫用戶展示平臺(tái)傳播。此類安全威脅均有不小的危害，應(yīng)格外關(guān)注。安全防護(hù)措施在理解中央動(dòng)漫平臺(tái)安全威脅的基礎(chǔ)上，關(guān)聯(lián)COBIT4.1和ISO/IEC27002提出平臺(tái)各個(gè)層次的安全功能和安全防護(hù)技術(shù)要求。3.1物理層動(dòng)漫平臺(tái)物理安全防護(hù)應(yīng)嚴(yán)格遵循中國(guó)移動(dòng)集團(tuán)及相關(guān)部門制定并下發(fā)的機(jī)房安全管理制度，相關(guān)控制措施應(yīng)覆蓋以下3方面。(1)機(jī)房環(huán)境管理，應(yīng)防塵、防靜電、防爆、防盜、防雷、防凍、防潮、溫度、濕度、防火、電力等。(2)機(jī)房人員管理，應(yīng)制定訪問控制、操作管理等。(3)機(jī)房安全設(shè)施配備及保持，如UPS、滅火、門禁、巡檢等。3.2網(wǎng)絡(luò)層動(dòng)漫平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)并不復(fù)雜，其面臨的安全威脅與其他基于IP的信息系統(tǒng)類似。為處理其面臨的安全威脅，網(wǎng)絡(luò)層應(yīng)提供如下安全防護(hù)。(1)網(wǎng)絡(luò)訪問控制在網(wǎng)絡(luò)邊界進(jìn)行設(shè)備、鏈路冗余，網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)雙機(jī)冗余、網(wǎng)絡(luò)鏈路冗余，保障網(wǎng)絡(luò)可靠性。業(yè)務(wù)控制訪問策略最小化并進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控。由于平臺(tái)安全特性要求，需要進(jìn)一步在平臺(tái)內(nèi)部劃分安全子域。接入層劃分為系統(tǒng)管理區(qū)及業(yè)務(wù)系統(tǒng)區(qū)兩個(gè)區(qū)域。安全子域之間及子域與外部網(wǎng)絡(luò)間應(yīng)嚴(yán)格遵循最小服務(wù)開放策略，僅允許正常服務(wù)需要開放的端口在域間流轉(zhuǎn)。采用IP+MAC+端口綁定的方式對(duì)非授權(quán)接入進(jìn)行控制，或采用統(tǒng)一維護(hù)終端安全策略，嚴(yán)格控制漫游終端（包括廠商工程師現(xiàn)場(chǎng)接入終端、中國(guó)移動(dòng)維護(hù)人員的辦公終端）接入，對(duì)未經(jīng)許可接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備，立即報(bào)警并給予阻斷，并對(duì)終端接入行為進(jìn)行審計(jì)。對(duì)于使用IP進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，應(yīng)配置SSH等加密協(xié)議。對(duì)網(wǎng)絡(luò)、安全設(shè)備管理地址，應(yīng)進(jìn)行源地址限制，只允許特定地址訪問；配置定時(shí)賬戶自動(dòng)登出，登出后需再次登錄才能進(jìn)入系統(tǒng)。運(yùn)用審計(jì)系統(tǒng)對(duì)設(shè)備配置操作信息進(jìn)行自動(dòng)審計(jì)、記錄，可考慮實(shí)現(xiàn)集中賬號(hào)管理、集中認(rèn)證、集中授權(quán)、集中審計(jì)。(2)設(shè)備安全應(yīng)符合中國(guó)移動(dòng)相關(guān)網(wǎng)絡(luò)設(shè)備安全基線規(guī)范要求。定期對(duì)網(wǎng)絡(luò)設(shè)備版本進(jìn)行升級(jí)或者打補(bǔ)丁操作，如廠商已不再維護(hù)設(shè)備，需要及時(shí)更新版本或者退服。(3)入侵、惡意代碼防范使用入侵檢測(cè)系統(tǒng)依照一定的安全策略，對(duì)網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、判斷是否有違規(guī)或者惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。通過對(duì)已發(fā)生安全事件的統(tǒng)計(jì)分析，協(xié)助網(wǎng)絡(luò)管理員了解平臺(tái)的內(nèi)部狀況，為進(jìn)一步的網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。使用入侵防御系統(tǒng)對(duì)發(fā)生在網(wǎng)絡(luò)中的深層攻擊行為進(jìn)行準(zhǔn)確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效地保護(hù)網(wǎng)絡(luò)的安全，降低網(wǎng)絡(luò)可用性損失。#p#分頁(yè)標(biāo)題#e#采用專用硬件抗DoS攻擊設(shè)備，檢測(cè)是否發(fā)生DoS攻擊，并在發(fā)生攻擊時(shí)提供流量清洗防護(hù)服務(wù)，保障服務(wù)的可用性。采用相應(yīng)設(shè)備對(duì)試圖進(jìn)入平臺(tái)的惡意代碼進(jìn)行檢測(cè)和清除，使用防病毒網(wǎng)關(guān)時(shí)要定期對(duì)惡意代碼庫(kù)進(jìn)行升級(jí)。(4)內(nèi)部人員技能及外部聯(lián)系對(duì)網(wǎng)絡(luò)維護(hù)相關(guān)人員進(jìn)行系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)、工作技能培訓(xùn)，提高人員運(yùn)維能力，保障平臺(tái)穩(wěn)定運(yùn)行。加強(qiáng)第三方安全管理，并與設(shè)備廠商、外部安全服務(wù)商建立密切聯(lián)系，隨時(shí)對(duì)設(shè)備出現(xiàn)的硬件故障作出響應(yīng)。3.3系統(tǒng)層動(dòng)漫平臺(tái)系統(tǒng)層面臨諸多威脅，可能會(huì)造成較大影響。為處理其面臨的安全威脅，動(dòng)漫平臺(tái)應(yīng)提供如下安全防護(hù)。(1)主機(jī)訪問控制對(duì)終端接入方式、網(wǎng)絡(luò)地址進(jìn)行限定。設(shè)置登錄終端的操作超時(shí)時(shí)鑒別為失敗并鎖定，規(guī)定解鎖或終止方式。限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。嚴(yán)格限制匿名用戶的訪問權(quán)限。采用終端接入管理系統(tǒng)。運(yùn)用審計(jì)系統(tǒng)對(duì)主機(jī)系統(tǒng)配置操作信息進(jìn)行自動(dòng)審計(jì)、記錄?？煽紤]實(shí)現(xiàn)集中賬號(hào)管理、集中認(rèn)證、集中授權(quán)、集中審計(jì)。(2)主機(jī)系統(tǒng)安全操作系統(tǒng)、數(shù)據(jù)庫(kù)本身應(yīng)該定期進(jìn)行漏洞掃描，并根據(jù)結(jié)果對(duì)系統(tǒng)進(jìn)行加固（如補(bǔ)丁升級(jí)、安全配置等）。門戶服務(wù)器主機(jī)系統(tǒng)應(yīng)采用集群技術(shù)，提供冗余備份和負(fù)載均衡；核心功能（如DRM、鑒權(quán)計(jì)費(fèi)、營(yíng)銷分析、數(shù)據(jù)庫(kù)等）應(yīng)當(dāng)采用本地雙機(jī)備份的方式進(jìn)行容災(zāi)保護(hù)。評(píng)估平臺(tái)內(nèi)部主機(jī)系統(tǒng)安全性，其配置應(yīng)符合中國(guó)移動(dòng)相關(guān)系統(tǒng)安全基線規(guī)范要求。監(jiān)控服務(wù)端口的開放變更情況，發(fā)現(xiàn)異常變更應(yīng)及時(shí)上報(bào)系統(tǒng)管理員處理。主機(jī)系統(tǒng)如需安裝補(bǔ)丁，必須在通過補(bǔ)丁兼容性測(cè)試后才能進(jìn)行加載。(3)入侵、惡意代碼防范系統(tǒng)層入侵及惡意代碼防范參考網(wǎng)絡(luò)層相關(guān)防護(hù)措施，并通過安全配置加強(qiáng)主機(jī)系統(tǒng)的防攻擊能力。3.4應(yīng)用層動(dòng)漫平臺(tái)在通用平臺(tái)上進(jìn)行開發(fā)，并通過多種方式對(duì)外提供服務(wù)，應(yīng)提供的安全防護(hù)如下。(1)應(yīng)用安全采用應(yīng)用漏洞掃描系統(tǒng)，進(jìn)行定期掃描，找出應(yīng)用軟件存在的漏洞，及時(shí)了解風(fēng)險(xiǎn)所在，為應(yīng)用安全加固及策略調(diào)整提供重要依據(jù)?？紤]實(shí)現(xiàn)集中賬號(hào)管理、集中認(rèn)證、集中授權(quán)、集中審計(jì)。要求開發(fā)人員參照規(guī)范編寫代碼，編寫完成后對(duì)代碼進(jìn)行安全脆弱性分析和穿透性測(cè)試，確定可以抵御攻擊者發(fā)起的攻擊。嚴(yán)格按照可訪問數(shù)據(jù)資源、可使用系統(tǒng)功能、系統(tǒng)指令對(duì)用戶使用權(quán)限進(jìn)行劃分及控制，便于最小權(quán)限原則的貫徹實(shí)施。權(quán)限管理實(shí)現(xiàn)管理與審計(jì)權(quán)限分離，可授予不同人員。對(duì)用戶認(rèn)證的敏感數(shù)據(jù)進(jìn)行加密傳送（如HTTPS）。應(yīng)用安全日志的設(shè)計(jì)需包含日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等。為防止抵賴事件發(fā)生，需保存數(shù)據(jù)發(fā)送和接收雙方證據(jù)。提供自動(dòng)的備份機(jī)制，對(duì)重要數(shù)據(jù)（如動(dòng)漫內(nèi)容、動(dòng)漫產(chǎn)品、營(yíng)銷數(shù)據(jù)、用戶信息等）進(jìn)行備份。(2)數(shù)據(jù)防泄露DLP全面覆蓋終端、存儲(chǔ)和網(wǎng)絡(luò)3個(gè)方面，對(duì)敏感數(shù)據(jù)提供發(fā)現(xiàn)、監(jiān)控、保護(hù)及預(yù)防。發(fā)現(xiàn)：快速定位敏感機(jī)密數(shù)據(jù)的存放位置。監(jiān)控：分為網(wǎng)絡(luò)監(jiān)控與端點(diǎn)監(jiān)控兩個(gè)環(huán)節(jié)，網(wǎng)絡(luò)監(jiān)控用于監(jiān)控通過E-mail、IM、Web、HTTPS、FTP、P2P及其他常見基于TCP方式的網(wǎng)絡(luò)文件傳送行為，端點(diǎn)監(jiān)控用于監(jiān)控通過終端USB、光盤等方式的傳送行為。保護(hù)與預(yù)防：保護(hù)階段通過網(wǎng)絡(luò)或端點(diǎn)控制方式對(duì)敏感機(jī)密數(shù)據(jù)的擴(kuò)散提供有效的技術(shù)保護(hù)手段，確保不可被任意復(fù)制或傳播；預(yù)防階段主要根據(jù)中央動(dòng)漫基地的整體數(shù)據(jù)防泄密策略，預(yù)先部署傳播控制機(jī)制。(3)數(shù)據(jù)庫(kù)審計(jì)通過對(duì)被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析、分析、記錄、匯報(bào)，以幫助用戶事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)視違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源，加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管，促進(jìn)核心資產(chǎn)數(shù)據(jù)庫(kù)的正常運(yùn)營(yíng)。在動(dòng)漫平臺(tái)中，核心信息資產(chǎn)如用戶信息、訂購(gòu)信息、營(yíng)銷數(shù)據(jù)等存放于數(shù)據(jù)庫(kù)之間。通過使用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，加強(qiáng)對(duì)這些關(guān)鍵系統(tǒng)的訪問控制與審計(jì)，從而有效減少核心信息資產(chǎn)的破壞和泄漏。通過數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可進(jìn)行溯源，便于事后追查原因與界定責(zé)任。(4)防手機(jī)病毒及惡意訂購(gòu)治理對(duì)WAP網(wǎng)關(guān)、彩信系統(tǒng)、動(dòng)漫基地等部署防手機(jī)病毒，檢測(cè)其內(nèi)容是否存在病毒，阻止手機(jī)病毒經(jīng)過動(dòng)漫基地傳播。遵循中國(guó)移動(dòng)惡意訂購(gòu)治理工作思路"試點(diǎn)研究利用數(shù)據(jù)信令監(jiān)測(cè)系統(tǒng)、MISC系統(tǒng)日志實(shí)現(xiàn)WAP惡意訂購(gòu)事件快速發(fā)現(xiàn)的技術(shù)方案"進(jìn)行推動(dòng)。(5)入侵、惡意代碼防范參考網(wǎng)絡(luò)層相關(guān)防護(hù)措施，通過安全配置加強(qiáng)應(yīng)用系統(tǒng)防攻擊能力，對(duì)應(yīng)用程序的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制；針對(duì)每個(gè)用戶進(jìn)行會(huì)話數(shù)限制，僅允許單個(gè)用戶的會(huì)話數(shù)在一定范圍內(nèi)，這個(gè)范圍根據(jù)其授權(quán)業(yè)務(wù)進(jìn)行設(shè)置。對(duì)系統(tǒng)在一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話數(shù)進(jìn)行限制，時(shí)間段基本分為忙時(shí)、閑時(shí)等。當(dāng)通信中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)時(shí)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。3.5內(nèi)容安全內(nèi)容安全防護(hù)方面，需提供DRM能力，用于保障平臺(tái)的經(jīng)濟(jì)效益，同進(jìn)需要對(duì)不良信息進(jìn)行監(jiān)測(cè)，以免動(dòng)漫平臺(tái)成為不良信息傳播中心。#p#分頁(yè)標(biāo)題#e#(1)DRM主動(dòng)DRM內(nèi)容版權(quán)保護(hù)DRM通過對(duì)內(nèi)容和版權(quán)證書的加密，有效地保護(hù)內(nèi)容版權(quán)，在用戶間進(jìn)行內(nèi)容傳播時(shí)也能精確控制動(dòng)漫版權(quán)。被動(dòng)數(shù)字指紋版權(quán)保護(hù)對(duì)于非用戶端傳播的動(dòng)漫產(chǎn)品，采