- 網絡空間安全導論
- 李劍 楊軍主編
- 2011字
- 2021-09-17 17:38:46
1.3 網絡空間安全的模型與體系結構
本小節介紹網絡空間安全的模型和體系結構。在這里網絡空間安全模型是動態的,而網絡空間安全模型體系結構則是靜態的,它們之間也有聯系。
1.3.1 網絡空間安全模型
基于閉環控制的動態網絡空間安全理論模型在1995年開始逐漸形成并得到了迅速發展,學術界先后提出了PDR、P2DR等多種動態風險模型。隨著互聯網技術的飛速發展,企業網的應用環境千變萬化,現有模型存在諸多待發展之處。
P2DR2動態安全模型研究的是基于企業網對象、依時間及策略特征的動態安全模型結構,由策略、防護、檢測、響應和恢復(Policy,Protection,Detection,Response,Restore)等要素構成,是一種基于閉環控制、主動防御的動態安全模型,通過區域網絡的路由及安全策略分析與制定,在網絡內部及邊界建立實時檢測、監測和審計機制,采取實時、快速動態響應安全手段,應用多樣性系統災難備份恢復、關鍵系統冗余設計等方法,構造多層次、全方位和立體的區域網絡安全環境,如圖1.4所示。
圖1.4 P2DR2動態安全模型
一個良好的網絡安全模型應在充分了解網絡系統安全需求的基礎上,通過安全模型表達安全體系架構,通常具備以下性質:精確、無歧義、簡單和抽象,具有一般性,能夠充分體現安全策略。
該理論認為,網絡空間安全相關的所有活動,無論是攻擊行為、防護行為還是檢測行為和響應行為等都要消耗時間。因此,可以用時間來衡量一個體系的安全性和安全能力。
作為一個防護體系,當入侵者要發起攻擊時,每一步都需要花費時間。攻擊成功花費的時間就是安全體系提供的防護時間Pt;在入侵發生的同時,檢測系統也在發揮作用,檢測到入侵行為也要花費時間——檢測時間Dt;在檢測到入侵后,系統會做出應有的響應動作,這也要花費時間——響應時間Rt。
P2DR2模型可以用一些典型的數學公式來表達安全的要求。
公式 1:Pt>Dt+Rt。
Pt代表系統為了保護安全目標設置各種保護后的防護時間;或者理解為在這樣的保護方式下,黑客(入侵者)攻擊安全目標所花費的時間。Dt代表從入侵者開始發動入侵開始,系統能夠檢測到入侵行為所花費的時間。Rt代表從發現入侵行為開始,系統能夠做出足夠的響應,將系統調整到正常狀態的時間。針對需要保護的安全目標,如果上述數學公式滿足防護時間大于檢測時間加上響應時間,就可以在入侵者危害安全目標之前檢測出入侵行為并及時處理。
公式 2:Et=Dt+Rt,如果Pt=0。
公式的前提是假設防護時間為0。Dt代表從入侵者破壞了安全目標系統開始,系統能夠檢測到破壞行為所花費的時間。Rt代表從發現遭到破壞開始,系統能夠做出足夠的響應,將系統調整到正常狀態的時間。比如,對網頁服務器(Web Server)被破壞的頁面進行恢復。那么,Dt與Rt的和就是該安全目標系統的暴露時間Et。針對需要保護的安全目標,Et越小系統就越安全。
通過上面兩個公式的描述,實際上對安全給出了一個全新的定義:“及時的檢測和響應就是安全”“及時的檢測和恢復就是安全”。而且,這樣的定義為安全問題的解決指出了明確的方向:延長系統的防護時間Pt,縮短檢測時間Dt和響應時間Rt。
1.3.2 網絡空間安全體系結構
在考慮具體的網絡空間安全體系結構時,把安全體系劃分為一個多層面的結構,每個層面都是一個安全層次。根據信息系統的應用現狀情況和網絡的結構,可以把網絡空安全問題定位在五個層次:物理層安全、網絡層安全、系統層安全、應用層安全和管理層安全,圖1.5所示為網絡空間安全體系結構以及這些結構層次之間的關系,它和信息安全體系結構是一樣的。
1.物理層安全
該層次的安全包括通信線路的安全、物理設備的安全、機房的安全等。物理層的安全主要體現在通信線路的可靠性(線路備份、網管軟件、傳輸介質),軟硬件設備安全性(替換設備、拆卸設備、增加設備),設備的備份,防災害能力、抗干擾能力,設備的運行環境(溫度、濕度、煙塵),不間斷電源保障等。
2.網絡層安全
該層次的安全問題主要體現在網絡方面的安全性,包括網絡層身份認證,網絡資源的訪問控制,數據傳輸的保密與完整性,遠程接入的安全,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防病毒等。網絡層常用的安全工具包括防火墻系統、入侵檢測系統、VPN系統、網絡蜜罐等。
3.系統層安全
該層次的安全問題來自網絡內使用的操作系統的安全。主要表現在三方面,一是操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等;二是對操作系統的安全配置問題;三是病毒對操作系統的威脅。
圖1.5 網絡空間安全體系結構
4.應用層安全
應用層的安全主要考慮的是所采用的應用軟件和業務數據的安全性,包括數據庫軟件、Web服務、電子郵件系統等。此外,還包括病毒對系統的威脅,因此要使用防病毒軟件。
5.管理層安全
俗話說“三分技術,七分管理”,管理層安全從某種意義上來說要比以上4個安全層次更重要。管理層安全包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化程度極大地影響著整個網絡的安全,嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其他層次的安全漏洞。