地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用

賴如勤，郭翔飛，于閩

福建省煙草公司南平市公司，信息中心，福建南平市濱江中路389號(hào) 353000

地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用

賴如勤，郭翔飛，于閩

福建省煙草公司南平市公司，信息中心，福建南平市濱江中路389號(hào) 353000

從分析煙草行業(yè)信息系統(tǒng)面臨的安全威脅入手，在分析P2OTPDR2和WPDRRC信息安全模型優(yōu)缺點(diǎn)的基礎(chǔ)上，構(gòu)建

適合地市煙草的P2OTWPDRRC信息安全防護(hù)模型，以此模型為指導(dǎo)開(kāi)展信息安全防護(hù)實(shí)踐工作。實(shí)踐證明，該模型的動(dòng)態(tài)性、多維性、先進(jìn)性的特點(diǎn)，使信息安全管理人員及決策者在信息安全防護(hù)體系建設(shè)中，目標(biāo)更集中，思路更清晰，技術(shù)更前瞻，手段更靈活，效果更明顯。

信息安全；防護(hù)策略；安全模型；P2OTWPDRRC

隨著智能手機(jī)、PAD等便攜式終端的普及和移動(dòng)互聯(lián)網(wǎng)帶寬的不斷提高，煙草行業(yè)的移動(dòng)辦公需求越來(lái)越迫切，訪問(wèn)終端不斷瘦身的技術(shù)越來(lái)越流行，數(shù)據(jù)中心和信息系統(tǒng)功能不斷強(qiáng)化，信息系統(tǒng)的安全防護(hù)策略從傳統(tǒng)架構(gòu)向云計(jì)算環(huán)境過(guò)渡[1-2]，煙草行業(yè)面臨的信息安全威脅變得前所未有地嚴(yán)峻和復(fù)雜。如何以創(chuàng)新的思路，采取更加有效的方法落實(shí)信息安全防護(hù)策略成為當(dāng)前煙草行業(yè)信息安全建設(shè)必須考慮和解決的重要課題[3]。

1 煙草行業(yè)信息安全威脅分析與防護(hù)策略

1.1 信息安全威脅分析

伴隨煙草行業(yè)信息化從數(shù)字煙草到一體化數(shù)字煙草的發(fā)展，煙草行業(yè)在積極推進(jìn)信息化與煙草產(chǎn)業(yè)深度融合的進(jìn)程中，信息系統(tǒng)面臨的安全威脅日益復(fù)雜和嚴(yán)峻，表現(xiàn)在三個(gè)方面[4]：

（1）信息系統(tǒng)的脆弱性

近年來(lái)，煙草行業(yè)信息系統(tǒng)承載的政務(wù)管理、運(yùn)營(yíng)管控、資源管理、監(jiān)督管理、供應(yīng)鏈管理等應(yīng)用不斷增加，系統(tǒng)的復(fù)雜度逐步增大；與信息系統(tǒng)有關(guān)的行業(yè)互聯(lián)單位有卷煙生產(chǎn)、商業(yè)企業(yè)、煙葉加工等相關(guān)企業(yè)，外聯(lián)單位有銀行、稅務(wù)等業(yè)務(wù)往來(lái)單位；信息系統(tǒng)用戶有煙草行業(yè)員工、卷煙零售客戶、卷煙消費(fèi)者、煙農(nóng)及其它社會(huì)用戶。隨著業(yè)務(wù)需求的增加，系統(tǒng)日益增多和更加開(kāi)放，系統(tǒng)使用人員更加復(fù)雜。同時(shí)，由于業(yè)務(wù)需要，信息系統(tǒng)開(kāi)發(fā)周期縮短和系統(tǒng)測(cè)試不足的現(xiàn)象往往造成系統(tǒng)漏洞逐漸增多，所有這些都不可避免地增加了信息系統(tǒng)的脆弱性。

（2）安全威脅的復(fù)雜性

來(lái)自內(nèi)部和外部網(wǎng)絡(luò)存在的諸多風(fēng)險(xiǎn), 如惡意網(wǎng)站、網(wǎng)上欺詐、病毒侵襲、蠕蟲泛濫、木馬肆虐、黑客攻擊、數(shù)據(jù)竊聽(tīng)、信息攔截、拒絕服務(wù)、惡意掃描、密碼破解、數(shù)據(jù)篡改、垃圾郵件、地址欺騙和基礎(chǔ)設(shè)施破壞等安全威脅不可避免且攻擊手段更加專業(yè)和容易，所有這些加在一起使煙草行業(yè)信息安全威脅變得日益復(fù)雜[5]。

（3）安全威脅的多樣性

伴隨智能手機(jī)、PAD等便攜式終端的普及和移動(dòng)互聯(lián)網(wǎng)帶寬的不斷提高，原有的有線網(wǎng)絡(luò)邊界日益淡化，網(wǎng)絡(luò)邊界的不確定性對(duì)網(wǎng)絡(luò)信息安全構(gòu)成嚴(yán)重的威脅[6]；移動(dòng)辦公應(yīng)用逐漸增多，數(shù)據(jù)中心功能日益強(qiáng)大，訪問(wèn)終端逐步瘦身的BYOD（Become Your Office Device）應(yīng)用成為可能，催生了云計(jì)算與大數(shù)據(jù)技術(shù)在煙草行業(yè)內(nèi)的廣泛應(yīng)用，信息系統(tǒng)的價(jià)值日益集中到數(shù)據(jù)中心[7]。所有這些新技術(shù)的應(yīng)用使信息安全面臨的威脅變得更加嚴(yán)峻和多樣。

1.2 信息安全防護(hù)策略要求

為適應(yīng)新形勢(shì)下的信息安全要求，國(guó)家煙草專賣局于2014年制定了適合煙草行業(yè)發(fā)展和業(yè)務(wù)實(shí)際的《煙草行業(yè)信息化發(fā)展規(guī)劃（2014—2020年）》 （簡(jiǎn)稱為CT-155規(guī)劃），提出信息化決策、架構(gòu)與標(biāo)準(zhǔn)、建設(shè)與實(shí)施、運(yùn)維與服務(wù)、網(wǎng)絡(luò)安全五大保障體系，并對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面的目標(biāo)要求進(jìn)行了全面闡述。信息安全防護(hù)的總體策略是“分級(jí)分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理?！边@是符合新時(shí)期煙草行業(yè)信息化發(fā)展特點(diǎn)的總體策略[8-10]。

基于目前煙草行業(yè)信息安全面臨的威脅及國(guó)家煙草專賣局提出的信息安全防護(hù)總體策略要求，在落實(shí)安全策略時(shí)不能停留在傳統(tǒng)思路上，必須與時(shí)俱進(jìn)、群策群力、積極應(yīng)對(duì)，有效構(gòu)建新形勢(shì)下的信息安全防護(hù)模型[11]。

2 常見(jiàn)信息安全防護(hù)模型

信息安全防護(hù)模型經(jīng)歷了由靜態(tài)安全模型到動(dòng)態(tài)可適應(yīng)安全模型的演變。靜態(tài)安全模型主要針對(duì)單機(jī)系統(tǒng)制定，無(wú)法完全反映分布式的、動(dòng)態(tài)變化的網(wǎng)絡(luò)信息安全問(wèn)題。PDR( 保護(hù)、檢測(cè)、響應(yīng))、PPDR(策略、保護(hù)、檢測(cè)、響應(yīng)) 、PDRR( 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù))、P2OTPDR2和WPDRRC等動(dòng)態(tài)可適應(yīng)安全模型主要是應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的破壞與攻擊，其基本思想是認(rèn)可安全風(fēng)險(xiǎn)的存在，絕對(duì)安全與絕對(duì)可靠的網(wǎng)絡(luò)信息系統(tǒng)是不現(xiàn)實(shí)的，在盡最大可能消滅信息系統(tǒng)漏洞的同時(shí)，更重要的是強(qiáng)調(diào)及時(shí)發(fā)現(xiàn)攻擊行為，實(shí)時(shí)消除安全風(fēng)險(xiǎn)[12]。

2.1 P2OTPDR2模型

P2OTPDR2模型即Policy（策略）、People（人），Operation（操作），Technology（技術(shù)），Protection（保護(hù)）、Detection（檢測(cè)），Response（響應(yīng)）和Restore（恢復(fù)），模型分為三個(gè)層次，如圖1所示。

圖1 P2OTPDR2模型層次關(guān)系圖Fig. 1 Hierarchy diagram of P2OTPDR2 model

其中，核心層是安全策略，在整個(gè)安全體系的設(shè)計(jì)、實(shí)施、維護(hù)和改進(jìn)過(guò)程中都起著指導(dǎo)作用，是一切信息安全實(shí)踐活動(dòng)的方針和指南。模型中間層體現(xiàn)了信息安全三個(gè)基本要素，即人、技術(shù)和操作，構(gòu)成了整個(gè)安全體系的骨架，從本質(zhì)上講，安全策略的全部?jī)?nèi)容就是對(duì)這三個(gè)要素的闡述，三個(gè)要素中，人是唯一具有能動(dòng)性的，是第一位的。在模型的外圍，是構(gòu)成信息安全完整功能的四個(gè)環(huán)節(jié)，即防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)，信息安全三要素在這四個(gè)環(huán)節(jié)中都有滲透，并最終表現(xiàn)出信息安全完整的目標(biāo)形態(tài)[13]。

2.2 WPDRRC模型

WPDRRC 信息安全模型是我國(guó)863信息安全專家組提出的適合中國(guó)國(guó)情的信息安全保障體系建設(shè)模型，WPDRRC即Warning（預(yù)警）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Restore（恢復(fù)）、Counterattack（反擊）。WPDRRC模型是在PDRR模型的前后增加了預(yù)警和反擊功能，構(gòu)成六個(gè)環(huán)節(jié)和三大要素統(tǒng)一體，如圖2所示。

圖2 WPDRRC模型層次關(guān)系圖Fig. 2 Hierarchy diagram of WPDRRC model

其中六個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊，具有較強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人、策略和技術(shù)，人是核心，策略是橋梁，技術(shù)是保證，落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面，將安全策略變?yōu)榘踩F(xiàn)實(shí)。

3 地市煙草P2OTWPDRRC信息安全防護(hù)模型的構(gòu)建與應(yīng)用

3.1 地市煙草信息安全防護(hù)模型的構(gòu)建

通過(guò)比較P2OTPDR2模型和WPDRRC 模型的特點(diǎn)可看出，WPDRRC模型在安全功能方面，前面增加了預(yù)警（Warning），后面增加了反擊（Counterattack），使防御體系具有較強(qiáng)的時(shí)序性、可控性和協(xié)作性，突出了網(wǎng)絡(luò)信息安全要從“事前”（攻擊發(fā)生前）的入侵預(yù)警+安全防護(hù)、“事中”（攻擊發(fā)生時(shí)）的動(dòng)態(tài)檢測(cè)+實(shí)時(shí)響應(yīng)、“事后”（攻擊發(fā)生后）的災(zāi)難恢復(fù)+精確反擊三方面全程考慮。強(qiáng)調(diào)在加強(qiáng)安全防護(hù)的同時(shí)，還要形成對(duì)攻擊威脅的快速反應(yīng)；在提高網(wǎng)絡(luò)信息系統(tǒng)抗擊能力的同時(shí)，更突出系統(tǒng)被攻陷后的恢復(fù)和反擊能力；在閉環(huán)控制下形成反饋機(jī)制的同時(shí)，更要注重網(wǎng)絡(luò)信息系統(tǒng)防御能力的動(dòng)態(tài)提升。從邏輯層次上，WPDRRC是以WPD（預(yù)警、防護(hù)、檢測(cè)）實(shí)現(xiàn)積極主動(dòng)防御，以RRC（響應(yīng)、恢復(fù)、反擊）實(shí)現(xiàn)系統(tǒng)堅(jiān)固防御，六種技術(shù)手段輪式往復(fù)，構(gòu)成了一個(gè)具有閉環(huán)控制機(jī)制的網(wǎng)絡(luò)縱深防御信息安全模型[14]。

但是，WPDRRC模型的三大要素是人、策略和技術(shù)，其中“人”是內(nèi)層，是基座和核心；“策略”包括法律、法規(guī)、制度和管理，是中間層；“技術(shù)”是外層，落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面。該模型更加注重宏觀上指導(dǎo)信息安全保障體系的建設(shè)，微觀上推動(dòng)具體的技術(shù)、政策、管理、法規(guī)、標(biāo)準(zhǔn)、產(chǎn)業(yè)發(fā)展和人員素質(zhì)的發(fā)展和提高。地市煙草處于行業(yè)信息網(wǎng)絡(luò)的末端，根據(jù)行業(yè)信息安全分級(jí)分域的策略要求，應(yīng)該以貫徹落實(shí)信息安全防護(hù)策略為主，更強(qiáng)調(diào)微觀；同時(shí)，地市級(jí)煙草信息管理人員技術(shù)水平、從業(yè)經(jīng)驗(yàn)有限，如果過(guò)于強(qiáng)調(diào)“人”的核心地位，顯然會(huì)更不利于安全策略的有效落實(shí)。P2OTPDR2模型強(qiáng)調(diào)在“策略”的核心指導(dǎo)下，三個(gè)要素（人、技術(shù)、操作）緊密結(jié)合協(xié)同作用來(lái)實(shí)現(xiàn)安全功能，這更符合地市煙草信息安全體系建設(shè)的實(shí)際需要。

結(jié)合P2OTPDR2和WPDRRC兩種動(dòng)態(tài)模型的優(yōu)缺點(diǎn)，同時(shí)結(jié)合地市煙草的業(yè)務(wù)實(shí)際，建立地市煙草信息安全防護(hù)模型為P2OTWPDRRC，即Policy（策略）、People（人）、Operation（操作）、Technology（技術(shù)）、Warning（預(yù)警）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Restore（恢復(fù)）、和Counterattack（反擊）。圖3所示。

圖3 P2OTWPDRRC模型層次關(guān)系圖Fig. 3 Hierarchy diagram of P2OTWPDRRC model

P2OTWPDRRC模型的核心思想是以主管部門制定的安全策略為核心，通過(guò)對(duì)人員組織、安全技術(shù)以及運(yùn)行操作這三個(gè)支撐體系的綜合管理，以WPD（預(yù)警、防護(hù)、檢測(cè)）技術(shù)實(shí)現(xiàn)積極主動(dòng)防御，以RRC（響應(yīng)、恢復(fù)、反擊）技術(shù)實(shí)現(xiàn)系統(tǒng)堅(jiān)固防御，六種技術(shù)手段循環(huán)往復(fù)，構(gòu)成了一個(gè)具有閉環(huán)控制機(jī)制的縱深防御信息安全體系。

3.2 P2OTWPDRRC模型體系結(jié)構(gòu)

P2OTWPDRRC模型即策略、人、操作、技術(shù)、預(yù)警、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊，在地市煙草的應(yīng)用可以歸納為：以安全策略為指導(dǎo)，對(duì)人員、技術(shù)和操作進(jìn)行綜合管理，動(dòng)態(tài)利用預(yù)警、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊等技術(shù)手段，實(shí)現(xiàn)對(duì)信息系統(tǒng)的完整保護(hù)，能夠較為全面地實(shí)現(xiàn)煙草行業(yè)信息安全規(guī)劃提出的分級(jí)分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理的安全防護(hù)策略。其體系結(jié)構(gòu)如圖4所示。

圖4 P2OTWPDRRC模型體系示意圖Fig. 4 Schematic diagram of P2OTWPDRRC model

3.2.1 安全策略

對(duì)地市煙草而言，安全策略主要來(lái)自上級(jí)主管部門制定的策略、標(biāo)準(zhǔn)、指南及規(guī)范等，同時(shí)包括國(guó)家相關(guān)法律法規(guī)、行業(yè)規(guī)范及標(biāo)準(zhǔn)要求，部分為本級(jí)單位結(jié)合業(yè)務(wù)實(shí)際制定的安全策略及規(guī)章制度。

3.2.2 人員管理

包括對(duì)本單位IT技術(shù)人員、信息系統(tǒng)用戶、合作伙伴及廠家服務(wù)人員的管理，組織結(jié)構(gòu)、角色與權(quán)責(zé)分配（包括日常及項(xiàng)目管理的組織結(jié)構(gòu)），同時(shí)包括技術(shù)顧問(wèn)團(tuán)隊(duì)的人員選擇，IT管理人員的上崗及離崗教育、技術(shù)培訓(xùn)、日常工作管理，信息系統(tǒng)使用人員的培訓(xùn)，安全意識(shí)教育等。

3.2.3 技術(shù)管理

相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范的整理和歸類，產(chǎn)品技術(shù)與解決方案的選型，測(cè)試規(guī)范的制定，技術(shù)更新、淘汰機(jī)制、應(yīng)急演練機(jī)制建設(shè)，同時(shí)也包括系統(tǒng)運(yùn)行維護(hù)管理制度、安全管理制度、業(yè)務(wù)系統(tǒng)使用規(guī)范的建設(shè)等。

3.2.4 操作管理

對(duì)信息系統(tǒng)的所有操作都應(yīng)得到有效管理，包括網(wǎng)絡(luò)管理員的配置變更，系統(tǒng)管理員的配置更改、系統(tǒng)升級(jí)，安全審計(jì)員的日志審計(jì)等，也包括對(duì)服務(wù)商技術(shù)人員的維護(hù)管理操作、巡檢操作等。

3.2.5 技術(shù)手段

（1）預(yù)警環(huán)節(jié)

一是定期和不定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)掌握信息系統(tǒng)安全面臨的風(fēng)險(xiǎn)信息，進(jìn)而采取必要的處置措施；二是通過(guò)分析各類日志、審計(jì)系統(tǒng)產(chǎn)生的報(bào)表，如數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)備份日志，漏洞掃描系統(tǒng)等來(lái)預(yù)判可能的風(fēng)險(xiǎn)；三是通過(guò)收集行業(yè)安全信息、權(quán)威機(jī)構(gòu)發(fā)布的系統(tǒng)漏洞報(bào)告等，及時(shí)發(fā)現(xiàn)系統(tǒng)中可能的安全隱患；四是通過(guò)采用多檢測(cè)點(diǎn)數(shù)據(jù)收集和智能化的數(shù)據(jù)分析方法，檢測(cè)是否存在某種惡意的攻擊行為，并評(píng)測(cè)攻擊的威脅程度、攻擊的本質(zhì)、范圍和起源，同時(shí)預(yù)測(cè)攻擊方可能的行動(dòng)。

（2）保護(hù)環(huán)節(jié)

根據(jù)國(guó)家及行業(yè)制定的規(guī)范，在物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及訪問(wèn)終端上采取一系列的保護(hù)措施，包括識(shí)別、認(rèn)證、授權(quán)、訪問(wèn)控制、數(shù)據(jù)加密等來(lái)實(shí)現(xiàn)數(shù)據(jù)的保密性，完整性、可用性、可控性和不可否認(rèn)性。通過(guò)部署網(wǎng)絡(luò)防火墻、訪問(wèn)準(zhǔn)入系統(tǒng)、內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)、存儲(chǔ)介質(zhì)與文檔安全管理系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、入侵保護(hù)系統(tǒng)（IPS）等軟硬件設(shè)施，結(jié)合日志分析、安全加固、緊急響應(yīng)等安全服務(wù)，實(shí)現(xiàn)對(duì)信息系統(tǒng)全方位的保護(hù)。

（3）檢測(cè)環(huán)節(jié)

檢測(cè)是保證及時(shí)發(fā)現(xiàn)攻擊行為，為及時(shí)響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)，檢測(cè)的目的是發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，檢測(cè)本地網(wǎng)絡(luò)存在的非法信息流以及安全漏洞，從而有效地阻止網(wǎng)絡(luò)攻擊。使用基于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)系統(tǒng)（IDS），并對(duì)檢測(cè)系統(tǒng)實(shí)施隱蔽技術(shù)，以防止黑客發(fā)現(xiàn)防護(hù)手段進(jìn)而破壞監(jiān)測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)攻擊行為，為響應(yīng)贏得時(shí)間。主要用到的技術(shù)有入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)、用戶上網(wǎng)行為審計(jì)、設(shè)備管理日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等。

（4）響應(yīng)環(huán)節(jié)

對(duì)危及安全的事件、行為、過(guò)程及時(shí)做出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延，力求系統(tǒng)尚能提供正常服務(wù)。使用實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來(lái)確保響應(yīng)的準(zhǔn)確、有效和及時(shí)，預(yù)防同類事件的再次發(fā)生并為捕獲攻擊者提供可能，為抵抗黑客入侵提供有效的保障。

（5）恢復(fù)環(huán)節(jié)

宗旨是及時(shí)恢復(fù)系統(tǒng)，使系統(tǒng)能盡快正常地對(duì)內(nèi)和對(duì)外提供服務(wù)，及時(shí)恢復(fù)是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑。采用設(shè)備冗余、雙機(jī)熱備、服務(wù)器集群、虛擬化技術(shù)、數(shù)據(jù)備份、網(wǎng)絡(luò)備份等技術(shù)，結(jié)合信息系統(tǒng)安全等級(jí)保護(hù)管理體系，實(shí)現(xiàn)意外情況下網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用的快速恢復(fù)。

（6）反擊環(huán)節(jié)

主要是收集整理各類日志，保留證據(jù)以便后期采取行政或司法訴訟等手段，對(duì)攻擊者進(jìn)行反擊，可能的情況下也可以采用一些高技術(shù)手段和工具，對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行反擊。網(wǎng)絡(luò)反擊是綜合運(yùn)用各種網(wǎng)絡(luò)攻擊手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攻擊，迫使其停止攻擊。這些攻擊手段包括探測(cè)類攻擊、阻塞類攻擊、漏洞類攻擊、控制類攻擊、欺騙類攻擊和病毒類攻擊。網(wǎng)絡(luò)反擊的實(shí)施需要慎重，必須在遵守道德和國(guó)家法律的前提下進(jìn)行。

3.3 實(shí)踐與成效

通過(guò)三個(gè)模型的比較，可以清晰地看出，地市煙草如果以P2OTPDR2模型為指導(dǎo)，缺少Warning（預(yù)警）、Counterattack（反擊），煙草業(yè)務(wù)系統(tǒng)安全運(yùn)行得不到保障，信息系統(tǒng)安全防護(hù)得不到落實(shí)。如果以WPDRRC模型為指導(dǎo)思想，則缺少了以安全策略為核心，強(qiáng)調(diào)以“人”為本，各項(xiàng)規(guī)章管理制度、技術(shù)措施等以“人”為中心去制定和實(shí)施，最后要么是制定的制度規(guī)范不夠完善，要么是制度的落實(shí)沒(méi)法到位，在管理制度的建設(shè)和落實(shí)上感覺(jué)周而復(fù)始但工作還是處于原點(diǎn)。

3.3.1 P2OTWPDRRC模型應(yīng)用實(shí)踐

建立P2OTWPDRRC模型后，將信息安全管理從大類上劃分成人員管理、技術(shù)管理和操作管理，并以安全策略為核心開(kāi)展信息安全管理工作，使信息安全管理人員工作思路更加清晰明確，完善規(guī)章制度的方向更集中，工作更主動(dòng)，落實(shí)更到位，信息安全得到全面保障。工作方案如下：

（1）設(shè)立專業(yè)管理組。將現(xiàn)有信息中心相關(guān)人員劃分為信息安全技術(shù)管理和操作管理兩個(gè)組，各設(shè)一名責(zé)任組長(zhǎng)。技術(shù)管理組主要負(fù)責(zé)技術(shù)方案規(guī)劃、安全預(yù)警情報(bào)收集等，操作管理組主要負(fù)責(zé)系統(tǒng)維護(hù)管理、用戶使用培訓(xùn)等。各組成員自身業(yè)務(wù)技能水平的提高由其組長(zhǎng)負(fù)責(zé)抓落實(shí)。

（2）組建顧問(wèn)團(tuán)隊(duì)。從相關(guān)信息化項(xiàng)目合作廠商、集成商、服務(wù)商、上級(jí)及兄弟單位信息部門中選出人員組建顧問(wèn)團(tuán)隊(duì)。技術(shù)管理及操作管理人員與顧問(wèn)團(tuán)隊(duì)成員結(jié)對(duì)，根據(jù)工作需要通過(guò)QQ、微信、短信、電話等手段加強(qiáng)聯(lián)系溝通，及時(shí)了解業(yè)界動(dòng)態(tài)，學(xué)習(xí)業(yè)務(wù)知識(shí)技能，交流防護(hù)工作經(jīng)驗(yàn)，在必要的情況下邀請(qǐng)顧問(wèn)團(tuán)隊(duì)專業(yè)人員到本單位現(xiàn)場(chǎng)交流或培訓(xùn)。

（3）總結(jié)工作成果。階段性總結(jié)各組的工作成效，及時(shí)將上級(jí)相關(guān)會(huì)議精神、文件要求、標(biāo)準(zhǔn)規(guī)范、工作方法等有中長(zhǎng)期指導(dǎo)意義的重要內(nèi)容整理加入下一階段信息安全防護(hù)策略文件中，在條件成熟時(shí)邀請(qǐng)顧問(wèn)團(tuán)隊(duì)核心成員共同制定或修改安全策略文件，將修改完善后的信息安全策略文件作為執(zhí)行文件開(kāi)展信息安全管理工作。

3.3.2 P2OTWPDRRC模型應(yīng)用成效

按照P2OTWPDRRC模型工作方案，筆者單位于2014年3月制訂完成信息安全策略文件（2014版），2015年按照相關(guān)文件制度要求及業(yè)務(wù)發(fā)展需要修訂完善了信息安全策略文件（2015版），依此安全策略文件為指導(dǎo)，信息安全管理工作取得明顯成效。

（1）安全管理員的工作主動(dòng)性和目的性明顯提高。表現(xiàn)為管理員主動(dòng)學(xué)習(xí)信息安全知識(shí)和技能，自覺(jué)分析防火墻、IPS、防病毒網(wǎng)關(guān)、審計(jì)運(yùn)維等設(shè)備的安全日志報(bào)表，積極與對(duì)口顧問(wèn)團(tuán)隊(duì)成員溝通交流。工作成效體現(xiàn)在安全預(yù)警采集的數(shù)量和安全策略改進(jìn)的質(zhì)量明顯提升，提高了日常維護(hù)管理的工作效率。安全管理員主動(dòng)參加專項(xiàng)技術(shù)培訓(xùn)，現(xiàn)場(chǎng)專項(xiàng)技術(shù)交流次數(shù)也由過(guò)去一年不到2次增加到現(xiàn)在平均每?jī)蓚€(gè)月至少1次；信息安全管理員對(duì)本單位信息系統(tǒng)操作使用人員的安全培訓(xùn)由過(guò)去的領(lǐng)導(dǎo)安排變成現(xiàn)在安全管理員主動(dòng)上門培訓(xùn)，改變了信息安全由原來(lái)只有信息中心抓安全變?yōu)楝F(xiàn)在單位上下人人懂安全。

（2）新技術(shù)推廣應(yīng)用的速度和成效明顯提升。①終端安全方面，拋棄以前終端主機(jī)各自管理的方式，以P2OTWPDRRC模型安全策略為核心指導(dǎo)，著重以Policy（策略）及Protection（防護(hù)）為主進(jìn)行防護(hù)，采用“域”控思想，從安全域邊界和系統(tǒng)功能角度出發(fā)，規(guī)范帳號(hào)口令的分配管理，加強(qiáng)系統(tǒng)補(bǔ)丁分發(fā)部署，強(qiáng)化人員安全技能培訓(xùn)。推廣部署桌面云系統(tǒng)，通過(guò)制定統(tǒng)一的安全策略，有效杜絕用戶在PC上私裝軟件、私接互聯(lián)網(wǎng)、私自重裝系統(tǒng)等不規(guī)范行為，在保證終端安全的同時(shí)，PC維護(hù)工作量降低了70%。②物理安全方面，隨著業(yè)務(wù)的發(fā)展，之前的數(shù)據(jù)中心機(jī)房布線顯得混亂，標(biāo)簽質(zhì)量差，時(shí)間久了出現(xiàn)褪色、損壞等現(xiàn)象，根據(jù)P2OTWPDRRC模型以Technology（技術(shù)）、Operation（操作）為指導(dǎo)，數(shù)據(jù)中心機(jī)房采用智能綜合布線系統(tǒng)，對(duì)光纖跳線、RJ45跳線等進(jìn)行電子化標(biāo)識(shí)，完全杜絕人為管理不善造成接線錯(cuò)誤的情況。③網(wǎng)絡(luò)安全方面，按照Warning（預(yù)警）、Response（響應(yīng)）、Restore（恢復(fù)）的指導(dǎo)，同時(shí)依據(jù)安全域劃分的原則，摒除“路由—交換—終端”的思想，將不同的業(yè)務(wù)系統(tǒng)部署在不同的業(yè)務(wù)分區(qū)，對(duì)各分區(qū)分別部署對(duì)應(yīng)等級(jí)的安全防護(hù)設(shè)備和策略。如對(duì)核心業(yè)務(wù)服務(wù)器區(qū)部署第二代防火墻系統(tǒng)，實(shí)現(xiàn)L2—L7層訪問(wèn)控制與攻擊防御；對(duì)訪問(wèn)業(yè)務(wù)區(qū)的流量進(jìn)行限制，包括流量控制，端口限制等；對(duì)網(wǎng)絡(luò)中的所有流量進(jìn)行應(yīng)用層的安全分析，防范安全威脅事件的發(fā)生，實(shí)現(xiàn)信息安全等級(jí)保護(hù)。④應(yīng)用安全方面，以往服務(wù)器是交給第三方開(kāi)發(fā)人員和內(nèi)部開(kāi)發(fā)工程師進(jìn)行維護(hù)和管理，但往往會(huì)導(dǎo)致出現(xiàn)事故時(shí)責(zé)任無(wú)法追究，現(xiàn)在以Detection（檢測(cè)）為指導(dǎo)，著重落實(shí)終端審計(jì)以及資產(chǎn)服務(wù)器審計(jì)。通過(guò)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，實(shí)現(xiàn)審計(jì)系統(tǒng)與認(rèn)證系統(tǒng)的聯(lián)動(dòng)；部署運(yùn)維審計(jì)系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)程維護(hù)的集中授權(quán)，對(duì)維護(hù)操作自動(dòng)記錄，對(duì)誤操作能快速還原等策略；通過(guò)實(shí)施ITIL統(tǒng)一運(yùn)維管理平臺(tái)，實(shí)現(xiàn)對(duì)重要服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)運(yùn)行在線實(shí)時(shí)監(jiān)控和配置變更管理，防范于未然，同時(shí)實(shí)現(xiàn)對(duì)故障維護(hù)事件的標(biāo)準(zhǔn)化、規(guī)范化服務(wù)，提高運(yùn)維質(zhì)量和效率。

P2OTWPDRRC模型是充分結(jié)合地市煙草實(shí)際，將P2OTPDR2和WPDRRC模型進(jìn)行有機(jī)融合后構(gòu)建的，經(jīng)實(shí)踐證明該模型符合地市煙草信息安全防護(hù)特點(diǎn)，以其為指導(dǎo)可有效開(kāi)展地市煙草信息安全體系建設(shè)。

4 結(jié)語(yǔ)

信息安全防護(hù)是一項(xiàng)動(dòng)態(tài)變化的系統(tǒng)工程，實(shí)踐證明，P2OTWPDRRC安全防護(hù)模型能適應(yīng)信息安全環(huán)境的變化，又適合地市煙草實(shí)際，可以作為信息安全體系建設(shè)的指導(dǎo)思想，促進(jìn)各類新技術(shù)、新工具與煙草產(chǎn)業(yè)的融合應(yīng)用，實(shí)現(xiàn)從不同角度、不同層次進(jìn)行安全防護(hù)，確保它的有效性和先進(jìn)性，從而確保煙草行業(yè)信息安全防護(hù)總策略的有效落實(shí)。但隨著業(yè)務(wù)和技術(shù)的發(fā)展，模型是動(dòng)態(tài)的，要在實(shí)踐中不斷完善，以不斷適應(yīng)行業(yè)信息安全防護(hù)的要求[15]。

[1]熊金波,姚志強(qiáng),馬建峰,等.云計(jì)算環(huán)境中的組合文檔模型及其訪問(wèn)控制方案[J].西安交通大學(xué)學(xué)報(bào),2014(2):25-31.XIONG Jinbo,YAO Zhiqiang,MA Jianfeng,et al.A composite document model and its access control scheme in cloud computing[J].Journal of Xi’an Jiaotong University,2014(2):25-31.

[2]薄明霞,陳軍,王渭清.云計(jì)算安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全,2011(8):79-81.BO Mingxia,CHEN Jun,WANG Weiqing.Study of the system architecture of cloud security.Netinfo Security,2011(8):79-81.

[3]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(1):121-124.PENG Jun,GAO Jun.Research on Computer Network Information Security and Protection Strategy[J].Computer& Digital Engineering,2011(1):121-124.

[4]肖峰.煙草信息安全風(fēng)險(xiǎn)分析及策略控制[J].現(xiàn)代商業(yè),2015(23):53-54.XIAO Feng.Tobacco information security risk analysis and control strategy[J].Modern Business,2015(23):53-54.

[5]鄧萍麗,朱斌紅,唐春燕,等.信息安全威脅及安全防范策略綜述[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2014(2):60-64.DENG Pingli,ZHU Binhong,TANG Chunyan, et al.Analysis of the information security threats and the security policy[J].Electronic Product Reliability and Environmental Testing,2014(2):60-64.

[6]王黎璐,王鴻宇.移動(dòng)互聯(lián)網(wǎng)安全分析[C]//第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì).2013.WANG Lilu,WANG Hongyu.Analysis of mobile internet security[C]//The twenty-eighth National Conference on computer security.2013:91-94.

[7]王恩東, 張東, 亓開(kāi)元. 融合架構(gòu)云數(shù)據(jù)中心：概念、技術(shù)與實(shí)踐[J].信息通訊技術(shù), 2015(2):31-36.WANG Endong, ZHANG Dong, QI Kaiyuan. Smart data center：Concepts, technologies and practices[J].Information and Communications Technologies,2015(2):31-36.

[8]GB/T 22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].GB/T 22239-2008 Information security technology Basic requirements for information system security level protection[S].

[9]GB/T 25058-2010信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].GB/T 25058-2010 Information security technology Guide for the implementation of information system security level protection[S].

[10]GB/T 25070-2010信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].GB/T 25070-2010 Information security technology Technical requirements for safety design of information system level protection[S].

[11]劉國(guó)慶,閆桂林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程,2015(8):223-223.LIU Guoqing,YAN Guilin. Research on computer network information security and protection strategy[J].Electronic Technology & Software Engineering,2015(8):223-223.

[12]李堯.從PDR模型的發(fā)展過(guò)程看信息安全管理[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2012(04):35-37.LI Yao.Information security management study from the view point of PDR model development[J].Electronic Product Reliability and Environmental Testing,2012(04):35-37.

[13]左鋒.信息安全體系模型研究[J].信息安全與通信保密,2010(1):70-72.ZUO Feng.Information Security System Model[J].Information Security and Communications Privacy,2010(1):70-72.

[14]姚傳軍.WPDRRC信息安全模型在安全等級(jí)保護(hù)中的應(yīng)用[J].光通信研究,2010(5):27-29.YAO Chuanjun.Applications of WPDRRC information security model in multi-level security protection[J].Study on Optical Communications,2010(5):27-29.

[15]胡坤,劉鏑,劉明輝.大數(shù)據(jù)的安全理解及應(yīng)對(duì)策略研究[J].電信科學(xué),2014(2):112-117.HU Kun, LIU Di, LIU Minghui.Research on security connotation and response strategies for big data[J].Telecommunications Science,2014(2):112-117.

Construction and application of information security protection model in tobacco companies at prefectural and municipal level

LAI Ruqin, GUO Xiangfei, YU Min
Information Centre, Fujian Nanping Municipal Tobacco Company, Nanping 353000, China

Based on analysis of advantages and disadvantages of P2OTPDR2 and WPDRRC information security model, P2OTWPDRRC information security protection model for tobacco companies at prefectural and municipal level was constructed. This model was proved to have dynamic, multi-dimensional, and advanced features, making information security management and decision makers more focused on goals and clear-minded and rendering them more advanced and fl exible tools in the construction of information security protection system,which delivered more obvious and better results.

information security; protection policy; security model; P2OTWPDRRC

賴如勤，郭翔飛，于閩. 地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用[J]. 中國(guó)煙草學(xué)報(bào)，2016,22（4）

賴如勤（1969—），研究生，工程師，主要研究方向?yàn)樾畔⒓夹g(shù)應(yīng)用及管理，Email：423853967@qq.com

2016-03-16

:LAI Ruqin, GUO Xiangfei, YU Min. Construction and application of information security protection model in tobacco companies at prefectural and municipal level[J]. Acta Tabacaria Sinica, 2016, 22(4)