增值电信业务网络信息安全研究

    [雨 March 18, 2008 11:28 | by ]
作者:谢 玮 傅景广
简介:本文以通信行业标准《增值电信业务网络信息安全保障基本要求》为基础,就目前应用比较广泛的基于IP承载的增值电信业务的网络信息安全问题进行了分析,包括业务网络所面临的安全风险,以及可能采取的安全保障措施,这里既有管理方面的措施也有技术方面的措施等。

增值电信业务是凭借公用电信网的资源和其它通信设备而开发的附加通信业务,其实现的价值使原有网路的经济效益或功能价值增高。随着互联网的迅速发展,原有的增值电信业务扩展了其涵盖范围,增加了很多基于互联网的新型增值电信业务,比如因特网信息服务、电子邮件业务、ISP等等,而原有一些业务类型的定义也进行了扩展,比如通信短消息服务其中增加了利用互联网发送短消息的业务类型,还有电子商务业务,也从原有单纯的EDI业务,扩展成为利用各种数据网络进行的电子商务活动,这里也包含互联网电子商务。在业务类型增加的同时,由于互联网覆盖范围和影响力的不断扩大,使得这些与互联网相关的增值电信业务已经成为目前最为活跃,应用最为广泛的增值电信业务。然而,也正是由于互联网的参与,增值电信业务的安全问题也日渐突出,成为引起社会各界和政府关注的重要问题。

凡是涉及到安全的话题,总是围绕着攻击与防御这一对永恒的矛盾。而互联网最大的优点和最大的缺点“自由”,使得维护互联网安全成了一个永远新鲜的课题。互联网上层出不穷的网上安全隐患、最新的攻击手段和随之而发展的网络安全技术,几乎总在不停地进行着所谓“道高一尺,魔高一丈”的轮回。所以,其实对于增值电信业务网络来说,尤其是与互联网相关的增值电信业务网,没有绝对意义上的网络信息安全。我们目前所能够做的,只能是尽可能保证一定程度上的业务网络信息安全。

为指导并督促增值电信业网络的经营者能够从管理角度和技术手段上最大限度保证其自身业务网络信息的安全,信息产业部于2005年发布了行业标准《增值电信业务网络信息安全保障基本要求》。该标准的发布对于我国增值电信业务网络信息安全保障体系的建设具有指导意义,是增值电信业务提供商建立自身网络信息安全保障框架、增值电信业务监管机构检查经营者安全保障措施实施情况的重要依据。

本文将以这个行业标准为基础,从增值电信业务网络安全的目标谈起,分别就安全保护对象的确立,网络面临安全风险的评估进行分析,然后再从增值电信业务网络安全管理和技术两大方面,具体提出目前可以做到的用来保证增值电信业务网络安全的措施要求。

一、增值电信业务网络信息安全的目标

增值电信业务包括两大类,共8小类。其中有很多增值电信业务由于其业务特殊性或者承载网络的特性,其安全问题并不突出。目前应用比较广泛,且安全问题比较突出的几类包括:在线数据处理与交易处理业务、因特网接入服务(ISP)业务、信息服务业务[含电话信息服务(声讯服务)、因特网信息服务、通信短消息服务、和电子邮件]。

从技术角度讲,增值电信业务网络信息安全包含三层含义:

¨  业务网络安全:增值电信业务自身承载网络以及业务网络的可靠性、生存性以及网络服务的可用性、可控性等。

¨  信息通信安全:指增值电信业务网络中传递的信息的完整性、机密性和不可否认性以及对有害信息传播的控制。

¨  信息存储和发布安全:指增值电信业务网络中存储的信息的完整性、机密性和可用性以及对有害信息发布的控制。

而对于一个增值电信业务网来说,网络信息安全的目标就是抵御内部和外部各种形式的威胁,确保增值电信业务的顺利完成。那么如何才能实现最终的安全目标呢?这里我们套用了国际上目前被普遍接受的网络信息安全实现框架。

1. 首先确定需要保护的对象;

2. 分析这些对象可能受到的威胁、冲击和危害,以及这些情况发生的可能性大小;

3. 根据各种对象一旦遭破坏的后果严重性,确定安全保护的范围。

4. 制定并及时调整网络信息安全保障策略,这里包括管理措施和技术措施。

简单说就是先进行网络安全风险评估,再制定安全保障措施。下面具体就增值电信业务网络分析其安全风险及可能采取的保障措施。

二、增值电信业务网络安全保护对象

增值电信业务网络中需要进行安全保护的对象可以分为三类:

――物理设备,包括:

¨     网络通信设备,增值电信业务网络自身所需要维护的设备,例如本地交换机、防火墙、路由器、各种应用服务器、数据库服务器等。

¨     用户终端设备,包括用户使用增值电信业务的终端主机等。

¨     其他硬件设备,比如操作维护终端、打印机、存储设备、电源等。

――网络和系统运行,包括:

¨    通信网络操作信息,保证网络正常工作的数据,例如通信网络配置数据、路由选择表、用户数据表等。

¨    无形的网络资源,比如带宽和速度。

¨     系统操作信息,保证各子系统正常工作的数据,例如操作系统配置信息、数据库系统配置信息等。

――业务应用信息的,包括:

¨    业务运营信息(例如业务运营日志、计费信息等)。

¨     向用户提供的各种信息(例如发布的新闻信息等)。

¨     用户个人注册信息。

¨     用户虚拟存储空间中信息,例如电子邮箱中电子邮件等。

三、增值电信业务网络面临的安全威胁

根据以上确定的安全保护对象,增值电信业务网络可能面临的安全风险分为以下几类:

1. 物理设备安全威胁:指增值电信业务网络物理设备可能遭到的物理损害,例如自然灾害、由于电力系统问题而造成的物理设备失效等。

2.网络和系统运行安全威胁:指增值电信业务网络实体和系统可能面临的攻击,包括黑客对网络设备的攻击、对网络资源(比如带宽、存储空间等)的非法占用、利用操作系统本身漏洞对其进行的攻击、以及对维持网络正常运行的数据信息的攻击(包括非法访问、修改、删除等)。

3.业务应用安全威胁,包括:

¨    黑客的攻击。实际上黑客的攻击手段种类繁多,比如利用系统后门对提供业务的主机进行破坏,造成业务中断,或者对业务网络或服务器进行拒绝服务攻击,消耗业务资源,使无法正常向用户提供信息服务。目前通常采取设置防火墙的方法阻止黑客的攻击。

¨    病毒及恶意代码的干扰,防病毒软件可以在一定程度上防止或减轻病毒和恶意代码造成的损害。

¨    业务运营商内部员工的非法行为(比如非法进入机密数据库,删除修改数据,泄漏重要安全信息等)以及操作员在运营维护中出现的错误或失误。这些行为实际上都是可以通过完善的安全管理制度尽量避免。在发生问题时,应能通过及时的应急措施和业务恢复措施尽量减少问题的影响。

¨    对业务网络中传输和存储的数据信息(包括私人信息、保密信息、敏感的金融信息等等)的盗窃行为,对于数据盗窃的防护措施主要是加密技术、严格的访问控制机制、操作的可审计性等。

¨   再有就是在增值电信业务尤其是信息服务业务中比较突出的问题:有害信息、垃圾/病毒短信的传播,这类安全威胁对于公众利益的危害是很大的,目前能够采取的管理和技术措施也只能是尽量减轻危害程度,而不能从源头其杜绝他的发生。

在明确增值电信业务所需要提供安全保护的对象,以及其面临的安全风险之后,下一步的工作就是确定网络的安全保护范围、制定合理的安全管理措施、以及安全技术措施。

四、增值电信业务安全管理保障措施

增值电信业务网络安全管理保障措施可以分为以下几大部分:首先是

¨   安全管理行政措施:包括安全人员,安全职责、安全培训等等,建立良好的安全管理制度是一切安全技术措施健康有效执行的基础。对于增值电信业务网络经营者来说,有时候严格有效的安全管理措施甚至会起到比安全技术手段更好的安全保护作用。

¨    信息资源安全管理措施:指对增值业务网络中信息资产、信息发布、信息交换的安全管理。其中信息发布管理是增值业务网络特有的,指将业务信息通过网络提供给用户检索或浏览,例如提供Web页面、发送订阅短信息等。而信息发布安全管理的目的是保证对外发布信息的安全性。要保证这一点可能采取的管理手段可以包括:1)对于用户利用增值电信业务网络资源发布的信息,建立相应有效的有害信息以及垃圾短信的检查机制和投诉受理制度。2)增值电信业务网络对外发布的公共信息应使用专门的程序或者人工方式对关键字进行检查和过滤。

¨    硬件设备和环境安全管理措施:这里主要指硬件设备的安全放置、机房安全进出制度、电力安全、设备冗余等等。

¨    网络安全管理措施:主要管理手段包括流量检测、访问控制、内外网络隔离等。

¨    平台系统及数据库安全管理措施:口令管理、系统漏洞检查和升级制度、操作日志、备份制度等。

¨    业务系统安全管理措施:访问控制管理、业务信息备份管理等。

¨     应急保障机制:增值电信业务网属于通信业务网络,因此必须制定完备的应急事件处理预案,以保证业务网络在发生紧急事件时,能够在最短时间内有条不紊的恢复业务的正常运行。这里涉及到:制定安全事件的处理流程、人员责任分工、启动应预案时所必须的与其他单位的协调工作、应急演习制度等等。

实际上,这里提到的所谓增值电信业务网络安全管理保障措施只是给出了一个大致的分类和最基本的一些要求,增值电信业务网络的经营者在实际运作过程中所需要制定的安全管理保障措施肯定应该更为详细严格,并且应该建立所谓本企业的安全风险评估制度,不仅在业务开展之前,而且更要在业务运营过程当中,不断对自己的业务网络进行安全评估,及时调整业务网络的安全保障策略和安全管理制度。

五、增值电信业务安全技术保障措施

增值电信业务的网络信息安全的技术保障措施的实施可以分为不同的层面:

¨   网络传输层面;

¨   系统平台层面;

¨   业务应用层面。

1.网络传输层面安全技术措施

对于增值电信业务网络,确保整体的安全性主要在于对内部和外部的用户行为进行必要的界定和限制,限制攻击和入侵行为,保障网络的正常营运。开发这样一个安全环境是非常复杂的工作,需要整合各种技术,建立合理的流程和制度。安全技术被用于增加保密性,数据完整和私密性,减小风险。在保障增值电信业务网络传输安全的工作中,我们涉及到的安全技术包括:

¨   访问控制

¨    授权认证

¨    病毒防护

¨    加密解密

¨    入侵检测

¨    漏洞评估等

目前通常采用由防火墙或者其他类型防网络攻击的软/硬件,以及入侵检测系统(IDS)来保证本地网络安全,抵御来自公共网络的入侵。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等。

2.系统平台层面安全技术保障措施

增值电信业务网络系统平台指的是,为业务应用程序提供平台服务的软件,如操作系统、中间件等。而系统平台的安全保证措施可以根据需要保护的对象分为以下两类:

1)  系统软件应具备的安全保护功能:增值电信业务系统平台的操作系统和软件应具备的安全保护功能包括:

¨   系统应能够提供各种安全防护能力,例如文件访问控制、用户访问权限级别控制、IP地址控制、端口安全管理等;

¨   系统应具备完善的操作日志记录功能;

¨   系统应提供重要数据备份功能,比如提供自动备份软件等;

¨   系统和软件在任务正常或非正常结束以后,应该清除分配给该任务的全部临时工作区域。

2)    对系统数据库的保护措施要求:

¨    数据库本身应具备严格的存取访问控制机制,应能够采取层次、分区、表格等各种授权方式,控制用户对数据库的存取权限;

¨    访问数据库的口令表应能够进行加密,以保护数据安全;

¨     数据库对输入数据应能够进行逻辑检验,以保证数据库更新时数据的准确性;

¨     对于存放重要信息的数据库(例如涉及金融交易、机密信息等),可以采用数据加密技术以及数据库加密技术来保护数据库的安全。

¨     数据库软件应具备操作日志记录功能;

¨     数据库软件应具备从各种人为故障、软件故障和硬件故障中进行恢复的能力。

3. 业务应用层面安全技术保障措施

增值电信业务网络的业务应用系统指的是指建立在系统平台之上,进行业务数据处理和提供业务服务的软件系统。而对于增值电信业务来说,业务应用层面的安全技术措施实际上是应该根据增值电信业务种类,包括承载网络性质(电路交换/分组交换网)和业务属性(普通业务/对安全敏感的业务)的不同区别要求的。在这里我只是给出一些示例性的内容加以说明。具体到每一种增值业务所应采取的应用层面的技术保证措施,都是一个专门的研究课题,这里就不展开了。

先给出一些比较有效的通用的技术保障措施:比如:

¨   业务应用系统应能够对操作员的访问权限进行分级,并且对操作员的访问进行认证和授权。

¨   业务应用系统应能够对操作员的重要操作进行日志记录,便于事后审计。

¨   业务应用系统应能够在操作员进行非法操作时,自动发出警告,警告应根据行为的严重程度进行分级。警告方式应根据级别不同而不同。

¨   业务应用系统应能够提供有效可靠的用户业务认证、授权和计费机制,防止未经授权的访问,保证业务顺利进行,计费信息准确。

¨    应采取一定的手段比如记录用户使用日志(包括详细的用户登录的各种信息、访问记录、向公众发布的信息内容等)保证业务的可审计性。

¨   重要的业务数据(比如计费数据)应拥有可靠的备份功能,并且应支持在业务中断后,必须在可接受的时间范围内恢复业务的正常使用,且在最大程度上保护业务数据的完整性。

对于不同类型的增值电信业务网,还应当根据业务特点采取一些特殊的技术安全措施,比如:

¨    对于提供电子邮件业务的增值电信业务网络,还应当拥有有效的机制防范互联网垃圾邮件,以保证正常用户邮件业务的使用。例如在邮件服务器中增加垃圾处理模块、设立专门人员和网络资源接受并及时处理用户对于垃圾邮件的投诉、引导用户在客户机中使用防范垃圾邮件的功能(详细要求参见行业标准《防范互联网垃圾电子邮件技术要求》)。

¨   提供信息服务业务的增值电信业务网络应能够对于向公众发布的各种文本信息内容进行实时的过滤,以阻止有害信息的传播。可以利用软件实施关键字过滤,也可以人工实时检查等。

¨   提供电子商务业务的增值电信业务业务网络应采用先进的加密、验证、数字签名技术等来保证业务数据在交易过程以及存储时的保密性、完整性和真实性。

六、结语

   目前关于互联网安全和电信网络安全的研究和技术发展一直是国际国内各界关注的课题。而具体涉及到增值电信业务网络安全的问题则还没有系统的研究成果可供借鉴,本文中的一些想法并不全面,笔者也非常希望能够有更多的从事增值电信业务的专业人员参与有关的安全研究,为增值电信业务网创造一个更好更安全的运行环境做出努力。
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(8126)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive