基于HTP的電力移動(dòng)交互平臺(tái)網(wǎng)絡(luò)加固設(shè)計(jì)

李明++武欣欣++蔡夢(mèng)臣++張亮

摘 要：通過(guò)對(duì)典型內(nèi)外網(wǎng)網(wǎng)絡(luò)安全防護(hù)方案的研究與對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)分析，結(jié)合典型的HTP網(wǎng)絡(luò)安全體系模型，針對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)安全薄弱點(diǎn)，提出關(guān)于電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)加固的建議。

關(guān)鍵詞：HTP模型；移動(dòng)平臺(tái)；安全加固

中圖分類(lèi)號(hào)：TM769 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）05-0168-02

1 概述

HTP模型[1]是中國(guó)IT治理研究中心提出的“以人為本”的信息安全體系模型，其主要結(jié)構(gòu)抽象描述包括[2]：人員與管理（Human and management）、技術(shù)與產(chǎn)品（Technology and products）、流程與體系（Process and Framework）。

2 網(wǎng)絡(luò)架構(gòu)與技術(shù)

通過(guò)對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)架構(gòu)的分析，總結(jié)出網(wǎng)絡(luò)中存在的安全薄弱點(diǎn)。針對(duì)這些薄弱點(diǎn)，在網(wǎng)絡(luò)架構(gòu)和技術(shù)方面提出如下幾點(diǎn)建議。

（1）對(duì)信息外網(wǎng)進(jìn)出口提供更多樣的防護(hù)措施，并增加備用線(xiàn)路，防止單點(diǎn)故障。建議在信息外網(wǎng)進(jìn)出口設(shè)立統(tǒng)一威脅管理系統(tǒng)（UTM），具體拓?fù)淙鐖D1所示。作為電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)的邊界，面臨的混合式攻擊越來(lái)越多，傳統(tǒng)的安全解決方案如單一的防火墻功能、入侵檢測(cè)功能已經(jīng)無(wú)法有效解決這種混合式的攻擊威脅，而全面地設(shè)立多種獨(dú)立功能的安全設(shè)備往往需要巨大的投資成本，并且設(shè)備過(guò)多會(huì)帶來(lái)更高的管理成本。統(tǒng)一威脅管理系統(tǒng)將各種安全防護(hù)功能集中到一個(gè)設(shè)備上，在增加安全性的同時(shí)，很好的控制了資費(fèi)成本與管理成本。

（2）在信息外網(wǎng)的支撐服務(wù)處增加入侵檢測(cè)系統(tǒng)（IDS），具體改進(jìn)拓?fù)淙鐖D2所示。支撐服務(wù)作為移動(dòng)應(yīng)用的內(nèi)容提供者，在信息外網(wǎng)中是黑客主要的攻擊目標(biāo)，并且移動(dòng)應(yīng)用提供的業(yè)務(wù)是已知的，所以用戶(hù)的請(qǐng)求行為是可以預(yù)測(cè)的，這種情況下使用IDS是非常好的選擇。根據(jù)對(duì)用戶(hù)業(yè)務(wù)請(qǐng)求行為的預(yù)測(cè)，將正常行為與不正常行為歸納建立模型。使用入侵檢測(cè)系統(tǒng)，采用異常檢測(cè)和誤用檢測(cè)兩種模式相結(jié)合的方式對(duì)流量進(jìn)行檢測(cè)。

（3）在信息外網(wǎng)與信息內(nèi)網(wǎng)中同時(shí)增加安全審計(jì)系統(tǒng)。在信息外網(wǎng)使用安全審計(jì)，可以對(duì)用戶(hù)訪(fǎng)問(wèn)移動(dòng)應(yīng)用服務(wù)資源的行為進(jìn)行安全審計(jì)，并且可以對(duì)移動(dòng)應(yīng)用操作內(nèi)網(wǎng)數(shù)據(jù)的行為做詳細(xì)記錄，通過(guò)審計(jì)系統(tǒng)的日志，不僅可以對(duì)潛在威脅進(jìn)行分析，并且可以提供事故發(fā)生的線(xiàn)索做出評(píng)估，快速進(jìn)行故障恢復(fù)，提供責(zé)任追究的依據(jù)。信息內(nèi)網(wǎng)使用安全審計(jì)，可以對(duì)內(nèi)部員工的操作進(jìn)行管理。審計(jì)系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，所以，其自身的安全性更為重要。審計(jì)系統(tǒng)的安全主要包括審計(jì)事件查閱安全和存儲(chǔ)安全。審計(jì)事件的查閱應(yīng)該受到嚴(yán)格的限制，避免日志被篡改。

（4）在信息內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)服務(wù)器處增加數(shù)據(jù)庫(kù)防火墻，具體改進(jìn)拓?fù)淙鐖D10所示。數(shù)據(jù)庫(kù)防火墻所采用的主動(dòng)防御技術(shù)能夠主動(dòng)實(shí)時(shí)監(jiān)控、識(shí)別、告警、阻擋繞過(guò)企業(yè)網(wǎng)絡(luò)邊界（FireWall、IDS＼IPS等）防護(hù)的外部數(shù)據(jù)攻擊、來(lái)自于內(nèi)部的高權(quán)限用戶(hù)（DBA、開(kāi)發(fā)人員、第三方外包服務(wù)提供商）的數(shù)據(jù)竊取、破壞、損壞的等，從數(shù)據(jù)庫(kù)SQL語(yǔ)句精細(xì)化控制的技術(shù)層面，提供一種主動(dòng)安全防御措施，并且，結(jié)合獨(dú)立于數(shù)據(jù)庫(kù)的安全訪(fǎng)問(wèn)控制規(guī)則，幫助用戶(hù)應(yīng)對(duì)來(lái)自?xún)?nèi)部和外部的數(shù)據(jù)安全威脅。

3 人員管理機(jī)制分析

3.1 健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)

信息網(wǎng)絡(luò)安全人員的使用具有一些特殊的要求，必須以安全可靠為最高原則。相應(yīng)地，應(yīng)該健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)。

一方面，在用人過(guò)程中必須堅(jiān)持責(zé)任分離的原則。其具體要求是：（1）明確信息網(wǎng)絡(luò)安全系統(tǒng)中每個(gè)人的職責(zé)，要求“誰(shuí)管理，誰(shuí)負(fù)責(zé)”；（2）關(guān)鍵崗位的人員不得再兼任其他職位，嚴(yán)格控制使用兼職人員；（3）重要的任務(wù)有兩人以上共同完成，避免一個(gè)人保管組織所有安全信息；（4）堅(jiān)持崗位輪換原則，確保一個(gè)員工的工作有另一個(gè)員工進(jìn)行審核。

另一方面，信息網(wǎng)絡(luò)安全人員一旦錄用，就要確定其職責(zé)范圍，對(duì)其實(shí)施安全考核，重點(diǎn)考核其安全事故發(fā)生情況。信息網(wǎng)絡(luò)安全人員考核不能像一般工作人員那樣以年終考核為主，而應(yīng)加強(qiáng)平時(shí)考核以實(shí)現(xiàn)日常監(jiān)控，對(duì)其考核時(shí)間越短，就越有利于確保安全；而且，不僅考核工作時(shí)間內(nèi)的表現(xiàn)，也考察工作時(shí)間外的表現(xiàn)，比如生活作風(fēng)與非工作行為是否正常等。

3.2 推行以增強(qiáng)意識(shí)和戰(zhàn)略開(kāi)發(fā)為指導(dǎo)的育人系統(tǒng)

信息網(wǎng)絡(luò)安全工作是一種長(zhǎng)期而艱巨的工作，保密意識(shí)貫穿始終，但隨著時(shí)間的推移，信息網(wǎng)絡(luò)安全人員難免產(chǎn)生工作倦怠，其“保密之弦”也會(huì)出現(xiàn)松弛。因此，國(guó)網(wǎng)公司應(yīng)該不斷強(qiáng)化保密意識(shí)培訓(xùn)，以形成堅(jiān)固的信息安全“思想意識(shí)防線(xiàn)”。而且，還應(yīng)該立足信息安全戰(zhàn)略規(guī)劃與開(kāi)發(fā)信息網(wǎng)絡(luò)安全人員，以長(zhǎng)遠(yuǎn)眼光加強(qiáng)信息網(wǎng)絡(luò)安全人才培養(yǎng)。

3.3 實(shí)施以目標(biāo)激勵(lì)和待遇傾斜為特色的留人系統(tǒng)

信息網(wǎng)絡(luò)安全工作任務(wù)重、壓力大、內(nèi)容單調(diào)，加上工作環(huán)境封閉，容易使信息網(wǎng)絡(luò)安全人員人心不穩(wěn)。因此應(yīng)該通過(guò)目標(biāo)激勵(lì)，增強(qiáng)他們對(duì)自己所從事工作的榮譽(yù)感、神圣感和責(zé)任感，促使他們安心工作。而且，由于信息網(wǎng)絡(luò)安全人員作用特殊、責(zé)任大、風(fēng)險(xiǎn)高，因此在待遇上應(yīng)該給予傾斜。

4 結(jié)語(yǔ)

本文通過(guò)對(duì)典型內(nèi)外網(wǎng)網(wǎng)絡(luò)安全防護(hù)方案的研究與對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)分析，結(jié)合典型的HTP網(wǎng)絡(luò)安全體系模型，針對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)安全薄弱點(diǎn)，提出關(guān)于電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)加固的建議，對(duì)電力公司移動(dòng)交互平臺(tái)安全提升做了有益的探索。

參考文獻(xiàn)

[1]孫強(qiáng)，王東紅.信息安全管理體系的實(shí)施過(guò)程--HTP的理論、方法.《2005年有色金屬企業(yè)信息化高級(jí)研討會(huì)》，2007.

[2]朱璇.基于ISO27001的信息安全管理體系的研究和實(shí)現(xiàn).《上海交通大學(xué)》，2009.