梁丹池 马长峰
(广西广播电视技术中心)
广西整省(区)广播电视无线发射台站运行支撑管理系统(下文简称“远程监控系统”)是一套实时记录、查询、监测台站设备、环境信息和自动快速报警的广播电视管理系统。为提高系统的安全防护能力,提升信息安全管理水平,需对该系统实施信息安全等级测评及整改项目。
根据我国推出的《信息安全等级保护管理办法》规定,远程监控系统以三级标准开展了等级测评,并对测评结果和所存在的问题进行分析,实施整改。等级测评中的网络安全测评能够有针对性的对远程监控系统在网络安全方面薄弱之处提出整改意见,使远程监控系统的安全保护策略更加合理与规范,达到有效保护,减少网络安全风险的目的。本文将结合对远程监控系统架构的分析,对等级测评工作,特别是其中的网络安全测评和网络安全整改工作进行介绍。
图1 远程监控系统网络拓扑
远程监控系统网络拓扑结构如图1所示。
图1为远程监控系统的网络拓扑结构图,该系统进行了区域划分与隔离,在系统边界采用了隔离手段,使内外网业务得到防护。
远程监控系统中部署了入侵检测系统、主机接入控制网关、安全审计系统等安全设备,并且内外网交界处设置了防火墙和网闸,具备了一定的网络层面的安全保护手段。实施网络安全测评时,将综合考虑网络拓扑结构是否全面布防,关键设施是否进行严格隔离,网络安全设备的访问控制策略、安全策略的配置是否科学、规范。
图2 安全控制测评内容
信息安全等级测评是通过聘请有资质的、独立的第三方测评机构,使用检查、测试、访谈等手段对被测信息系统的安全技术、安全管理等各个层面的安全控制项进行验证,并分别依据单项测评结果判定和系统整体测评分析等,分析信息系统的安全保护能力与国家等级保护要求之间的安全等级差距,以明确信息系统所存在的安全隐患,为安全建设和整改工作提供建议和决策依据,使信息系统具备相应安全保护等级的基本防护能力。
等级测评包括以下两方面内容:
安全控制测评是等级测评的基础,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。安全控制测评分为安全技术测评和安全管理测评两大类。安全控制测评内容如图2所示。
根据《信息安全等级保护管理办法》中的要求,对存在的问题进行系统整体测评分析,包括从安全控制点间、层面间、区域间和系统结构等方面进行测评。
网络安全测评作为等级测评的重要部分,主要是从网络安全方面对被测信息系统进行安全控制测评,找出网络安全隐患,分析可能存在的网络信息风险,确定被测信息系统的网络安全防护性能。网络安全测评的对象是网络全局、关键网络设备和安全设备,通过访谈、检查和测试的方式,测评被测信息系统的网络安全保障情况。网络安全测评方法和内容如图3所示。
图3 网络安全测评方法和内容
图4 整改后的远程监控系统拓扑图
内部初次预测评显示,该系统在网络安全方面,主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;根据工作职能、重要性和所涉及信息的重要程度等划分不同的安全域。针对被测系统的安全防护等措施已基本落实,配置有入侵检测系统、防火墙、网闸等安全防护设备,可对进出网络边界的数据进行安全防护。但仍存在以下主要问题:
1.系统各区域采用OSPF路由协议,没有OSPF路由认证,存在被路由攻击的风险且网段之间未采取可靠的技术隔离手段。
2未单独为系统服务器划分网段,不利于网络安全访问控制策略的实施,受到攻击后容易造成风险扩散。
3.系统内外网边界都没有部署恶意代码防范设备,不能在网络边界对恶意代码进行检测和清除。
4.访问控制和入侵防御等安全策略还有待完善,存在一定的被入侵和破坏的风险。
5.网络边界处缺少诸如防火墙等访问控制设备,存在内网用户向外网外联的风险。
6.没有对审计记录数据进行统计、查询、分析及生成审计报表的功能。
7.已配置的入侵检测系统不能对攻击行为进行阻断。
8.未限制网络最大流量数及网络连接数、口令未定期更换、无多次登录限制、接入路由器等设备通过不安全的明文传输Telnet进行远程管理、内部用户旁路边界访问控制措施私自连接外部网络等常见网络安全问题。
针对初次预测评编制报告提出的问题及建议,远程监控系统进行了安全建设和整改工作,其中网络安全层面的整改包括以下主要内容:
1.严格设置OSPF路由协议认证。
2.根据涉及信息的重要程度为业务系统划分不同子网或网段进行控制。
3.根据安全域划分结果设置边界保护措施。
4.调整现有防火墙部署和对新划分的安全域边界部署防火墙并严格根据业务应用情况设置访问控制策略。
5.部署终端管理产品和非法内联监控系统,控制拨号外联行为。
6.增加日志审计设备。
7.部署关键网络节点,包括入侵检测/防御系统、网关防病毒系统等。
8.对所有网络设备及安全设备进行标识,并对管理访问启用用户身份认证,同时根据要求严格配置身份认证策略,设置好常见的网络安全配置。
整改后的远程监控系统拓扑结构如图4所示。
通过等级测评,各运维单位可以全面掌握本单位系统的架构、安全设备部署情况以及存在的不足,同时等级测评将会有针对性的对各系统的网络架构、系统区域划分和安全设备的配置等建设进行检测和提供安全整改意见,达到提升系统安全防护能力的目的。