信息安全保障體系建設(shè)研究

摘 要：以近期的信息安全重大事件拉響信息安全警報(bào)為始，提出了信息安全的重要性。指出了信息安全保障體系的由來及概念，重點(diǎn)論述了信息安全保障體系流行的三種模型，對比分析了國內(nèi)外信息安全保障體系建設(shè)的現(xiàn)狀及信息安全保障體系建設(shè)要注意的問題，通俗地提出了信息安全保障體系建設(shè)的“鞋理論”，展望了信息安全保障體系建設(shè)的未來。

關(guān)鍵詞：信息安全保障；體系建設(shè)；鞋理論

中圖分類號：F12 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2013）25-0201-03

2013年央視“3·15”晚會曝光：某些網(wǎng)絡(luò)公司通過追蹤用戶cookie、分析郵件內(nèi)容、收集用戶隱私；某智能系統(tǒng)手機(jī)應(yīng)用軟件嚴(yán)重竊取用戶資料等黑幕。不久前，根據(jù)美國人斯諾登的爆料，《衛(wèi)報(bào)》和《華盛頓郵報(bào)》披露了美國自2007年啟動的 “棱鏡”監(jiān)控項(xiàng)目：通過直接挖掘美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里的數(shù)據(jù)來收集情報(bào)。而參與項(xiàng)目的美國公司僅國際網(wǎng)絡(luò)巨頭就有9家。

然而，信息安全方面觸目驚心的重大事件才剛剛揭開冰山一角，特別是在擁有敏感信息的政府部門、軍事和企業(yè)領(lǐng)域中的信息安全危機(jī)尤為突出。個人隱私、政府?dāng)?shù)據(jù)、商業(yè)信息、軍事機(jī)密可能正處于高危狀態(tài)，它將時刻左右著個人、企業(yè)的生死存亡，影響著社會、國家的安全穩(wěn)定。央視“3·15”晚會曝光的安全事件和“棱鏡門”事件的曝光，為社會方方面面的信息安全再次敲響了警鐘，也凸顯了信息安全的重要性。

一、信息安全保障體系

信息安全，從20世紀(jì)80年代前通過加密和控制訪問的通信保密時代，到90年代信息的保密性、完整性和可用性的信息安全時代，再到主動防御的信息保障體系時代。歷經(jīng)通信安全、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)時代的信息系統(tǒng)安全，以及信息時代的信息安全保障，信息安全跟隨時代信息發(fā)展的步伐一路走來。從靜態(tài)的被動防御到動態(tài)的積極防御，從保障通信過程安全到保障信息自身各個方面的安全，最終走向了今天的信息安全保障。信息安全保障的內(nèi)容，也從先前單純的信息加密、通信保密，變?yōu)榫C合交叉了數(shù)學(xué)、計(jì)算機(jī)、外語、電子、通信、物理、法律、管理等學(xué)科相關(guān)理論和技術(shù)的大雜燴。

信息安全保障體系概括地講是在保證效率的前提下，確保信息安全，實(shí)現(xiàn)應(yīng)用系統(tǒng)的持續(xù)平穩(wěn)運(yùn)行；在信息系統(tǒng)的運(yùn)行周期和服務(wù)期限內(nèi)，綜合運(yùn)用人才、管理、技術(shù)和系統(tǒng)等因素；通過采取防護(hù)、檢測、預(yù)警等手段排除風(fēng)險(xiǎn)，運(yùn)用災(zāi)備、恢復(fù)及反擊等安全保障策略，來保障信息系統(tǒng)的完整性、保密性、可控性和可用性；降低安全風(fēng)險(xiǎn)到可接受的程度，保障系統(tǒng)運(yùn)行效率和應(yīng)用系統(tǒng)的服務(wù)質(zhì)量，實(shí)現(xiàn)系統(tǒng)組織機(jī)構(gòu)的使命。通俗地講就是實(shí)現(xiàn)信息系統(tǒng)的非服務(wù)對象進(jìn)不來，拿不走，改不了，看不懂，跑不掉，打不垮。通過建設(shè)安全保障模型，使系統(tǒng)具備信息安全防護(hù)、及時發(fā)現(xiàn)隱患的能力，必要時提供網(wǎng)絡(luò)應(yīng)急反應(yīng)和災(zāi)難備份，甚至能夠?qū)崿F(xiàn)信息對抗等反擊策略的能力。

信息安全領(lǐng)域中的安全保障模型有很多，且各自都有鮮明的特點(diǎn)，為清楚它們各自的優(yōu)勢和不足，下面對比介紹幾個流行的信息安全保障模型。

二、信息安全保障模型

信息安全行業(yè)流行的安全保障模型有：OSI、PDDR、IATF及WPDRRC等。正確理解不同信息安全保障模型并熟悉各種保障模型的優(yōu)點(diǎn)和缺陷，可以為制定不同層次和類型的信息安全解決方案提供理論支持，從而為信息安全保障體系建設(shè)提供科學(xué)指導(dǎo)。

（一）OSI

OSI全稱是Open System Interconnection Reference Model直譯為開放系統(tǒng)互連的基本參考模型，它是由國標(biāo)準(zhǔn)化組織（ISO）提出的。學(xué)過網(wǎng)絡(luò)技術(shù)的人對它并不陌生，OSI基本參考模型就是網(wǎng)絡(luò)底層的支撐基礎(chǔ)，所謂的“應(yīng)、表、會、傳、網(wǎng)、數(shù)、物”七層模型，是學(xué)習(xí)網(wǎng)絡(luò)技術(shù)入門的敲門磚。最初ISO設(shè)立這七層是為了解決網(wǎng)絡(luò)互連時的兼容性，后來在網(wǎng)絡(luò)安全性問題突出時，才據(jù)此建立了相對應(yīng)的OSI安全體系結(jié)構(gòu)，即應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。

OSI模型首次提出了安全的四種概念，即服務(wù)、機(jī)制、管理和層次。通過控制訪問權(quán)限實(shí)現(xiàn)鑒別服務(wù)，利用數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)交換、業(yè)務(wù)流填充來檢測數(shù)據(jù)完整性，運(yùn)用路由控制和公證防止抵賴行為，使用八種技術(shù)手段保障五類服務(wù)的安全性。

OSI安全體系為信息安全問題的解決提供了一種可行的方法，但過于抽象可操作性差，距信息安全保障的實(shí)際需求有較大距離，且存在只關(guān)注技術(shù)在安全保護(hù)中的作用，忽視了人和管理等要素及各種因素的綜合考慮，在信息安全不斷發(fā)展的過程中具有局限性。在實(shí)際工作中，大多采用PDRR等動態(tài)可適應(yīng)安全模型，為信息安全保障系統(tǒng)建設(shè)提供實(shí)踐指導(dǎo)。

（二）PDRR

PDRR是最常用的網(wǎng)絡(luò)安全模型，是Protection（防護(hù)），Detection（檢測），Reaction（響應(yīng)）和Recovery（恢復(fù)）的簡稱。它由美國國防部在分析了ISS公司的PDR安全模型——只注重技術(shù)而未考慮人和政策等在信息安全保障體系中的綜合作用的基礎(chǔ)上提出的。PDRR模型引入了保護(hù)時間、檢測時間和響應(yīng)時間的概念，通過數(shù)學(xué)公式指出只要系統(tǒng)的檢測時間加上響應(yīng)時間小于系統(tǒng)保護(hù)時間，就可以稱系統(tǒng)是安全的。

建設(shè)信息安全保障體系的策略是增強(qiáng)系統(tǒng)針對威脅和攻擊的防御能力，那么做“惡人假定”進(jìn)行主動進(jìn)攻就是最好的防御。因此，要在PDRR的基礎(chǔ)上增加預(yù)警和反擊不失為一個好辦法。這就是中國 “八六三”信息安全專家組提出的的信息系統(tǒng)安全保障體系建設(shè)模型，它更適合中國國情，特別是在實(shí)現(xiàn)網(wǎng)上報(bào)稅系統(tǒng)時，能夠?qū)I(yè)務(wù)數(shù)據(jù)等受保護(hù)對象提供多層次保護(hù)。

改進(jìn)于PDR的模型還有PPDR、PPDRM等。除了PDRR安全保障體系，另外一個很受人們關(guān)注的體系就非IATF莫屬了。

（三）IATF

IATF全稱為Information Assurance Technical Framework，即信息保障技術(shù)框架，它的建立主要是因美國軍方需求推動的，后由美國國家安全局制定。它第一個提出了通過綜合運(yùn)用人、技術(shù)和操作三個主要核心要素，來保障信息和信息系統(tǒng)安全的縱深防御的戰(zhàn)略思想。除此之外，IATF還提出了網(wǎng)絡(luò)邊界、基礎(chǔ)設(shè)施、計(jì)算環(huán)境等多個位置的保護(hù)，以及分層防御和安全健壯性等信息安全原則。

與PPDRM相似，IATF綜合運(yùn)用人、技術(shù)和操作的因素來實(shí)現(xiàn)積極動態(tài)防御。不同于WPDRRC從安全防護(hù)層次提出安全防護(hù)模型的架構(gòu)，IATF從信息系統(tǒng)的構(gòu)成出發(fā)提出了安全保障架構(gòu)，這也使其與PPDRM一起成為被廣泛使用的流行前沿。

三、國內(nèi)外信息安全保障體系建設(shè)現(xiàn)狀

伴隨著全球化和信息化的浪潮，信息安全也從單純的技術(shù)問題，變成了全社會關(guān)注的問題，成為事關(guān)國家安全的全球性問題。信息安全歷來都是各國關(guān)注的焦點(diǎn)，國家無論大小，對信息安全保障的建設(shè)都非常重視，且投入很大。特別是西方國家，一直以來都從戰(zhàn)略、軍事、科技、外交等多個方面加強(qiáng)信息安全保障建設(shè)。通過發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、引進(jìn)和培訓(xùn)網(wǎng)絡(luò)戰(zhàn)精英人才、加快軍事網(wǎng)絡(luò)和通信系統(tǒng)的升級改造、尋求突破性發(fā)展路線推動技術(shù)創(chuàng)新，以及在外交層面尋求達(dá)成信息安全的協(xié)同攻防機(jī)制。

雖然，中國在信息安全發(fā)展的大環(huán)境已日臻完善，但是與美、俄、歐、日等信息安全保障大國還存在明顯差距，特別是在網(wǎng)絡(luò)安全意識、網(wǎng)絡(luò)安全防護(hù)技術(shù)、信息安全基礎(chǔ)設(shè)施建設(shè)、法律建設(shè)和依法管理等層面，說的多做的少，雷聲大雨點(diǎn)小。許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息安全總體防護(hù)能力不強(qiáng)。

中國在信息系統(tǒng)安全保障建設(shè)的實(shí)踐中，還有很多路要走，必須轉(zhuǎn)變觀念迎頭趕上。要統(tǒng)籌信息安全體系建設(shè)的全局性，加強(qiáng)信息和安全的一體化建設(shè)，防止先建信息系統(tǒng)，再建安全保障系統(tǒng)的補(bǔ)救式建設(shè)現(xiàn)象的出現(xiàn)。協(xié)調(diào)建設(shè)的階段性與整體性的關(guān)系，注重建設(shè)的戰(zhàn)略性和長期性，適時實(shí)現(xiàn)信息安全體系建設(shè)的跨越式發(fā)展。

信息安全保障體系建設(shè)要注意以下兩點(diǎn)：一方面，信息系統(tǒng)安全要從總體上通盤考慮，防止系統(tǒng)的某個領(lǐng)域成為木桶效應(yīng)中的短板，出現(xiàn)千里之堤毀于蟻穴的事件；另一方面，在建設(shè)實(shí)踐中還要符合國情、民情、實(shí)情，不追求最安全，不建設(shè)最復(fù)雜。即實(shí)現(xiàn)建設(shè)因地制宜，不大不小，適合自身，避免造成過度防御的浪費(fèi)。

四、信息安全保障體系建設(shè)的“鞋理論”

（一）“鞋理論”的總原則

“鞋理論”的總原則就是安全程度的合適和適度原則，通俗的講就是“鞋子合不合腳自己穿著才知道”。

所謂適度安全原則，即安全水平、費(fèi)用以及安全措施、具體辦法和工作程序應(yīng)當(dāng)與網(wǎng)絡(luò)的價值和可靠程度以及可能造成的損害的嚴(yán)重程度和發(fā)生概率成合適的比例。在信息安全保障建設(shè)中要強(qiáng)調(diào)適合和適度原則，從現(xiàn)階段中國在信息安全體系發(fā)展所處的現(xiàn)實(shí)國情出發(fā)，循序漸進(jìn)，腳踏實(shí)地，不可盲目冒進(jìn)，忽視中國實(shí)際，不切實(shí)際的追求大而空的最新最前沿技術(shù)。

（二）“鞋理論”的內(nèi)容

“鞋理論”的內(nèi)容即“統(tǒng)一鞋碼”、“量腳定鞋”、“據(jù)腳選鞋”和“腳大換鞋”。

1.“統(tǒng)一鞋碼”。參考國際標(biāo)準(zhǔn)，依據(jù)國家實(shí)際，制定科學(xué)統(tǒng)一的國家標(biāo)準(zhǔn)。首先，要制定國家戰(zhàn)略級的規(guī)劃和保障體系框架。其次，要依據(jù)行業(yè)信息風(fēng)險(xiǎn)等級的不同，制定統(tǒng)一的國家信息安全保障分級標(biāo)準(zhǔn)和合理配套的信息安全測評認(rèn)證分級體系，配合獨(dú)立專業(yè)的第三方認(rèn)證制度。最后，要有配套的統(tǒng)管全局的國家信息安全法規(guī)。例如，國家可以組織專業(yè)人士，對全國范圍內(nèi)的各種信息安全進(jìn)行分類評級，按照信息安全所涉及的領(lǐng)域和信息資源的重要程度，劃分不同的等級。把可能影響國家安全和社會穩(wěn)定的軍事機(jī)密和政府重要部門的信息等劃分為最高級，把公開的不涉及機(jī)密的公共圖書館、開放的信息查詢網(wǎng)站等劃分為最低等級。同時制定相對應(yīng)的信息安全保障方案和信息安全保障等級評估機(jī)制。把這項(xiàng)工作制度化系統(tǒng)化做好，并在實(shí)踐中不斷修正使其合理化、科學(xué)化、規(guī)范化，最終形成文字、表格，變成規(guī)范、準(zhǔn)則和全國信息安全保障建設(shè)的綱領(lǐng)性文件，在全國范圍內(nèi)推廣實(shí)施。

2.“量腳定鞋”。即測定該穿多大的鞋。信息安全保障評估者，依據(jù)需求者信息資源的類型和特點(diǎn)，參照國家信息安全評級標(biāo)準(zhǔn)研究評定適合的保護(hù)級別，構(gòu)架相應(yīng)等級的信息安全保障模型。

3.“據(jù)腳選鞋”。也就是根據(jù)實(shí)際判定穿什么類型的鞋。鞋的類型很多，晨練跑步穿運(yùn)動鞋舒服，出入正式場合穿皮鞋顯得莊重，休閑在家穿拖鞋方便。同樣，事關(guān)國計(jì)民生的重要部門和基礎(chǔ)設(shè)施，使用高級別的核心保障就比較合適；網(wǎng)吧和公共圖書館的安全，低級別的保障便是首選。

4.“腳大換鞋”。腳長大以后要換鞋碼大一點(diǎn)的鞋。即重新評價，定時對信息安全措施重新評價。由于當(dāng)前高技術(shù)的發(fā)展速度十分迅速，有些安全措施沒過多久就會變得過時，甚至完全失效。因此在過一段時間后，必須對已有的安全措施作一次全面的評審，以期跟上技術(shù)的發(fā)展。強(qiáng)調(diào)信息和安全隨著時代、技術(shù)和自身等方面的改變應(yīng)做出的同步性改變。

（三）“鞋理論”的關(guān)鍵點(diǎn)

“鞋理論”實(shí)現(xiàn)了信息安全保障體系建設(shè)中的個性化需求，然而物極必反，在建設(shè)中要避免走極端，防止各自為政，脫離既定的科學(xué)標(biāo)準(zhǔn)，喪失建設(shè)的一體化和整體性。

隨著社會發(fā)展，新出現(xiàn)的職業(yè)不斷涌現(xiàn)，為滿足不同用戶的需求，高跟鞋、輪滑鞋、釘鞋、滑雪鞋等類型的鞋不斷涌現(xiàn)，必將為“鞋理論”帶來新的挑戰(zhàn)，信息安全保障體系建設(shè)也不例外。

五、展望

隨著信息化的深入，新技術(shù)不斷涌現(xiàn)，IPv6、Web2.0、云計(jì)算、物聯(lián)網(wǎng)以及基于新一代信息技術(shù)而出現(xiàn)的智慧城市和智慧地球。信息安全保障體系的建設(shè)也必將發(fā)生相應(yīng)的轉(zhuǎn)變，有些轉(zhuǎn)變甚至是顛覆性的。如：IPv6的出現(xiàn)，等于宣告入侵檢測的作廢；Web2.0的誕生，滋生了病毒的又一個春天；而融合了云計(jì)算和物聯(lián)網(wǎng)技術(shù)的城市信息化高階段產(chǎn)物——智慧城市的出現(xiàn)，也標(biāo)志著“黑客帝國”的危機(jī)離我們已經(jīng)不遠(yuǎn)了。

參考文獻(xiàn)：

[1] 穆瑛.精辟！方濱興對國家信息安全保障體系在解讀[J].信息安全與通信保密，2009，（5）：11-12.

[2] 沈昌祥.加強(qiáng)信息安全保障體系的思考[J].信息網(wǎng)絡(luò)安全，2002，（11）：11-14.

[3] 王郎.一個信息安全保障體系模型的研究和設(shè)計(jì)[J].北京師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2004，（1）：57-62.

[4] 劉鵬，王立華.走向軍事網(wǎng)格時代[M].北京：解放軍出版社，2004.[責(zé)任編輯 安世友]