*五类安全服务(安全功能)
*能够对这五类安全服务提供支持的八类安全机制和普遍安全机制
*需要进行的三种OSI安全管理方式
ISO 7498-2 安全架构三维图
除此之外,ISO 7498-2另一个贡献是把这些内容映射到了OSI的七层模型中。这个体系结构是国际上一个非常重要的安全技术架构基础。
在这种基于TCP/IP协议层的网络安全体系结构的指导下,近年来国内外许多网络安全研究机构和生产厂商包括绿盟科技在内,针对TCP/IP协议集各层次上的安全隐患,不断推出新的安全协议、安全服务和产品。实际上我们进行的各种通过产品实现的保护措施,大都可以在这张表上找到相应的映射。
国内也曾提出安全技术体系的三维模型,虽然很全面的涵盖了各个安全标准和体系的各个模块,但是在实际运用时过于复杂,目前还没有得到广泛的应用。另一个常见的PDR和P2DR模型又仅仅描述了安全技术体系中部分安全要求,忽略了人和管理的因素,不能成为真正的安全体系架构。
因此经过多年安全实践的总结和对国际安全技术的研究,绿盟科技提出一个完整的信息安全框架(NSFOCUS Information Security Framework,简称N-ISF)来指导信息系统安全和相应支持体系的设计。
在N-ISF中我们将整个安全体系规划为三个部分组成,分别是技术体系,组织体系和管理体系。一个完整的信息安全系统规划,需要同时考虑这三个部分。在已经有一定安全基础的情况下,也可以单独考虑为某个部分进行强化。
ISF的基本构成见下图
|
安全目标与策略 | |||||||||||||||
|
O |
S |
T |
P |
A |
R |
T |
A |
P |
D |
D |
R | ||||
|
机 构 建 设 |
岗 位 分 工 |
人 员 培 训 |
制 度 管 理 |
资 产 管 理 |
风 险 管 理 |
技 术 管 理 |
评 估 功 能 |
鉴 别 与 认 证 |
访 问 控 制 |
数 据 完 整 性 |
数 据 保 密 性 |
抗 抵 赖 服 务 |
检 测 功 能 |
反 应 功 能 |
恢 复 功 能 |
|
保护功能 | |||||||||||||||
|
组织体系 |
管理体系 |
技术体系 | |||||||||||||
|
绿盟科技信息安全体系框架 NSFOCUS Information Security Framework | |||||||||||||||
N-ISF的最上层为信息系统的安全目标与策略,任何安全设计和实施都是为了完成这个目标而进行的,其下是支持实现这个目标的三个安全结构。
*组织结构方面,主要需要进行内部安全机构设置,人员分工和培训的工作,还需要定义外部支持机构和相关的协调。
*管理结构主要包括设计安全策略与制度,资产管理与风险管理,以及进行技术管理。
在技术管理方面,我们参考了OSI三类安全管理要求,即对系统安全,安全服务和安全机制的管理。
在风险管理方面,我们应用了ISO 17799使用的公认风险管理模型,ISO 13335中建议的风险计算方案以及绿盟科技的提出的风险分析方法。
*技术结构方面,我们使用的是绿盟科技的APDRR技术模型。即在设计一个安全的信息系统,从技术角度应该具备评估,保护,检测,反应和恢复的五种技术能力。对于其中的保护技术方面,按照ISO 7498-2中对安全服务(安全功能)的分类,划分为鉴别,访问控制,数据完整性,数据保密性,抗抵赖五类安全功能。随着安全技术日新月异的发展,现在已经有更多的安全机制来提供这样五类安全技术。我们可以通过不同的产品和技术手段按照客户要求解决各种安全功能的要求。
在N-ISF的三个主要体系中,由于任何安全管理或者技术手段都离不开人员的实施和组织,因此组织体系是N-ISF的核心,而安全管理是组织体系进行技术体系实施和管理的具体操作,因此管理结构是N-ISF整个体系中其他承上启下作用的重要一环。缺乏良好的安全管理结构体系,即使了构建优秀的技术结构,仍然会面对无法有效管理使用的窘境,从而造成大量的资源浪费,也达不到既定的安全目标。技术结构是具体的各种安全功能和需求的技术实现,如防火墙,入侵检测,防病毒等技术和产品都是通过不同的方式满足APDRR模型中五种技术能力的要求。
从下图中我们能很清楚地看到NSFOCUS ST中三种体系之间的关系
