2005-03-11安全域讲解案例-从3x3到.ppt

启明星辰安全域理论和应用综述---从3x3到3+1 启明星辰 2005年3月11日 摘要 安全域概述 安全域的概念、安全域的要义 3x3结构性简化方案 3+1同构性简化方案 安全域的应用 TSP要素与安全域的结合，产品、服务、SOC等 客户具体业务和安全需求与安全域的结合点 ** 安全域概述 安全域的概念 一般常常理解的安全域（网络安全域）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。 如果理解广义的安全域概念则是， 具有相同业务要求和安全要求的IT系统要素的集合。 这些IT系统要素包括： 网络区域 主机和系统 人和组织 物理环境 策略和流程 业务和使命等 安全域的定义 从三观安全论看安全域方法的位置 安全域理论和应用的相关内容 安全域概念 安全域属性 安全域的等级保障 安全需求等级 基于等级的结构性简化 安全域的划分 安全域基线防护 安全域持续防护 典型安全域建设 试点 应用推广 应用安全域理论的意义 基于网络和系统进行安全检查和评估的基础 安全域的分割是抗渗透的防护方式 基于网络和系统进行安全建设的部署依据 安全域边界是灾难发生时的抑制点，防止影响的扩散 安全域不能仅仅考虑网络 安全域的保障等级 安全域的保障等级主要依据其敏感程度来考虑的 域的所有者对于该域的信任程度 描述该域对于自身防护的程度（要求） 体现了别人对该域防护能力的信任程度。 安全域整合示例 安全域整合其实就是一个图形游戏 安全域整合其实就是一个图形游戏 安全域不仅仅是图形游戏 仅仅有逻辑分析是不够的 过度理论化的安全域方法仅仅考虑逻辑分析的状态 从逻辑走向物理 从状态走向实施过程 从一次建设走向持续维护变化 安全域的基本原则 基于分布式结构划分安全域 基于业务流程优化安全域 基于层次结构构建立体防护体系 基于生命周期展开持续的防护 安全域要义的演变 局部中心观 结构性简化 同构性简化 ** 安全域方案-3x3方案 一个具体的/典型的安全域结构性简化方法 案例：某省级运营商 项目内容—网络现状分析 网络等级和层次 对外提供服务的网络 网络等级：一 移动的CMNET，GPRS和其他电信运营商的Internet互联网络等。 对内提供公开服务的网络 网络等级：二 SMS,WIN,CALL-CENTER等网络。 内部必威体育官网网址网络 网络等级：三 核心业务网，提供某种业务支持，并相对对立，如BOSS、 OSS等。 网络安全域等级 广域网汇接层和边界接入层 局域网可以由各个功能子区组成: 1:开放区域 一般是公共互联区，与外部网络进行交互的区域。 2:安全隔离区域 一般是提供和其他区域进行互联或共享信息的区域。 3:内部核心区域 内部安全等级最高的区域。 等级划分 不同安全域互连风险 不同安全域使用的访问关系 安全域的合并 网管系统安全域设计 网管系统安全域逻辑设计 省网管中心安全域逻辑设计 连接图 3x3方案--改造方案 安全域边界整合 广域网的边界接入整合 在边界接入路由器上对安全要求相同 连接的网络等级相同 禁止链路之间彼此访问 局域网的边界接入整合 不同安全域划分到同一组交换机的不同的VLAN 并通过交换机的TRUNK机制，统一接入到防火墙的外部接口。这种可以减少边界防火墙和边界交换机的数量 不同等级的网络安全域不进行合并，单独使用防火墙隔离设备，或采用多端口的防火墙进行整合。 接入边界的扩展性 安全等级(域)间的控制手段 防护基线 监测 网络层：网络IDS系统 系统层：主机IDS系统 应用层：漏洞扫描系统（活动） 防护 网络层：防火墙系统、网络设备的ACL 系统层：一次性口令认证系统、隔离机系统 应用层：防病毒系统 ** 安全域方案- 3+1 方案 3+1方案---来源和依据 美国总统关键基础设施保护委员会关于加强SCADA网络的21条建议 美国国家安全局IATF DMTF的分布式管理方法和模型 软件行为学 … 同构性简化 同构性简化不同于结构性简化的区别在于， 由于系统的规模非常大、结构异常复杂的情况下，如果试图设计一体的结构性简化方法可能会过于僵化，难于适应变化。 同构性简化是将复杂的环境归结成一个或者几个简单“构造”的组合。 IATF的同构性提案 4个域 局域计算环境 飞地边界 网络和基础设施 支撑性基础设施 IATF 支撑性基础设施 两种同构方式的共同点之一：支撑性基础设施 KMI，密钥管理基础设施 响应和检测 应急和恢复（灾难备份） 3+1方案—同构性简化方案 主要变化 明确提出3+1的同构性简化 修正和改进3x3方案中有关服务和接入方面的细节 3+1 安全域同构性简化方案示意图 网络和系统可以分解成4个域 3+1方案中各个域侧重 接入域---针对相