您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 重大事件信息安全保障工作方案编制与实施
重大事件信息安全保障方案编制与实施指导潘柱廷启明星辰首席战略官中国计算机学会理事云安全联盟中国区理事南方电网信息安全培训重大事件信息安全保障方案编制实施指导【大】理解重大事件【安】了解信息安全保障【电】有关电力保障的信息保障【案】方案预设计【施】实施的注意之处南方电网信息安全培训提纲认识重大事件重大事件保障方案北京奥运安保项目案例介绍重大事件保障实施措施问题解答大运会信息和网络安全保障方案之思考认识重大事件•重大事件(活动)–大型体育赛事•奥运、亚运、大运、全运–大型展览•世博–大型会议•“两会”•博鳌亚洲论坛–重要节庆•建国60周年庆典•春节【大】认识重大事件•北京奥运一组数字–出席开幕式的国际贵宾包括54位国家元首、16位政府首脑、9位王室代表、1位地区负责人和4位总统夫人,共84人。创下出席奥运开幕式政要人数最多的纪录。–来自200多个国家和地区的1万多名运动员及教练员、6000多名官员要人,近3万名记者参加–奥运会开幕式全球电视直播,约40亿人次的观众通过各种途径观看开幕式。•上海世博一组数字•参展方数量为246个,共有189个国家和57个国际组织确定参展。参观者累计达7308.44万人次【大】认识重大事件•大型活动将逐渐增加–刺激经济,拉动消费和投资–提升国家和城市形象–借助一个巨大的外推力,使城市现代化的建设进程加快十年。–政绩、文化……•大型活动向二三线城市扩展–多城市争办全运会、城运会–各地热衷办会展、节庆【大】认识重大事件•重大事件对信息系统及信息安全的影响–挑战——检验信息系统面对特殊时期特殊任务的防卫能力、快速反应能力和准确应对能力•奥运会一直都是很多黑客希望借以“一举成名”的舞台。而北京奥运会因为目前的特殊国际环境,也很容易成为敌对势力发动网络攻击的靶子。–机遇——充分展示信息安全对企业的信息系统乃至企业的整体价值的提升作用【大】重大事件安全保障的特点亚运会系统一般系统阶段性生命周期内在各赛事活动期安全保障要求远高于其他时期生命周期内各时期安全保障要求一致.影响力洲际范围的高度瞩目、国家层面的高度重视业务范围的关注.风险复杂性威胁来源的复杂性、信息环境变化的复杂性、使用者背景和范围的复杂性目标较清晰、威胁较聚集赛事重要性差异场馆赛事的重要性决定区域安全的级别按应用区分不同节点的系统重要性。临时性存在大量的临时使用的人员,以及一段时间场馆及场馆群使用是临时性的、使用者也是临时性的大体上都是固定的,可控的。•以亚运会赛事系统为例【大】震网病毒的启示SCADA系统面临的网络战威胁【电】震网病毒事件始末•震网,Stuxnet,又称超级病毒和超级工厂病毒•2010年6月,白俄罗斯安全公司VirusBlokAda发现了针对西门子公司工业控制系统(SIMATICWinCC/Step7)的蠕虫病毒,其根源可追溯到2009年6月•2010年9月,震网病毒攻击伊朗布什尔核电站,导致核电站延期启动。伊朗全国6成以上个人电脑感染,工业部门3万台电脑被感染,工业系统机密数据传至国外。•全球约有4.5万个网络被该蠕虫感染,其中60%受害主机位于伊朗境内,其次为印尼20%和印度10%,阿塞拜疆、美国与巴基斯坦等地也有少量。【电】震网病毒技术特点•首个对工业控制系统的破坏性蠕虫病毒•主要利用微软Windows漏洞和移动存储介质进行传播,专门攻击西门子公司研发的广泛应用于基础领域的SCADA系统,进而实施远程控制。–远程定向操控SCADA系统–充分利用漏洞,实施复杂攻击–多重摆渡,突破传统物理隔离–长期潜伏伪装,有条件时激活–攻击方法隐蔽,破坏行动诡秘【电】震网病毒深远影响1.网络武器首次投入实战,小试牛刀2.关键基础设施成为主要的攻击目标3.漏洞分析成为信息安全对抗制高点4.风险评估和管控成为各国当务之急5.网络威慑成为信息战现实策略【电】针对安全的本质风险、安全三要素、大事件保障、应急…【安】持续地问那个根本性的问题•信息安全–到底是什么?–根本特点到底是什么?–根本原则到底是什么?–……【安】风险管理•风险管理的理念从90年代开始,已经逐步成为引导信息安全技术应用的核心理念•风险的定义–对目标有所影响的某件事情发生的可能性•[摘自AS/NZS4360]【安】中外标准中的风险模型使命脆弱性安全需求安全措施资产价值资产威胁风险残余风险事件依赖拥有被满足抗击利用暴露降低增加增加增加导出演变成未被满足未控制可能诱发残留成本【安】德国ITBPM德国信息安全局发布的ITBPMITComponentsIT部件Safeguards保障措施Threats威胁【安】GB中的风险10要素与三要素对应使命脆弱性安全需求安全措施资产价值资产威胁风险残余风险事件依赖拥有被满足抗击利用暴露降低增加增加增加导出演变成未被满足未控制可能诱发残留成本【安】最精简的风险管理3要素三要素风险模型:R3-AST资产和业务Asset保障措施Safeguard威胁Threat业务资产保障措施威胁A:资产影响T→AS(T→A)【安】风险立方体-RiskCube资产威胁措施【安】风险立方体中的安全工作资产威胁措施注:此图中的坐标轴不代表程度【安】风险立方体中的安全工作资产威胁措施互联网业务系统互联网攻击互联网防入侵FW,IDS,IPS,防SQL注入注:此图中的坐标轴不代表程度【安】风险立方体的”归三化”应用资产威胁措施•如果考虑的因素很多,那么就把它们归纳到AST三要素上;•如果考虑的因素较少,那么就把它们拓展到AST三要素上;•把你的问题、关注、方法等等都举一反三到AST三要素上。【安】风险三要素的不确定性资产的不确定性威胁的不确定性措施的不确定性•业务变化的不可知•系统内在不确定性,如复杂性导致•采用新技术的不确定性影响•…•未知的自然和不可抗力•人为失误•针对性攻击的不可知•…•措施有效性的难于评价•措施失效•措施体系复杂性•…【安】AST三要素对风险的影响风险示意时间威胁更强保障更强业务变化价值更大保障的副作用威胁更强业务拓展【安】一般风险管理策略风险示意措施示意【安】涵盖应急意识的风险变化风险示意措施示意由于突发威胁增大【安】大事件的风险变化风险示意措施示意由于大事件开始大事件结束【安】应急风险示意措施示意未知时间点未知风险变化幅度【安】大事件保障风险示意措施示意已知时间点已知风险变化幅度【安】基于不同级别的应急处理模式橙色黄色蓝色红色告警事件升级发生紧急事件应急处理紧急事件快速迭代处理告警事件发生告警事件发生预警事件处理预警事件【安】基于不同级别的应急处理模式级别准备检测即时处理后续处理橙色/告警黄色/预警蓝色/一般红色/紧急检测检测检测安全巡检准备准备准备准备抑制评估扫描抑制清除清除清除监控恢复恢复恢复审计跟进跟进跟进安全策略维护管理【安】应急的关键过程——检测•应急所需要的检测能力–大范围(预见到的威胁覆盖范围内)–集中(全集中或分级集中)–实时、及时(准实时)–多角度(人、事件、漏洞、状态、配置、性能、风险、价值…)【安】应急的关键过程——抑制•分–合理而有效的区域划分–可控的边界•割–可以割舍的非关键业务和资产【安】应急的关键过程——恢复•业务的逐级恢复–基本生存、主营业务、全面业务–人、业务数据、业务流程、完全业务状态•资产的逐区恢复【安】思路小结•风险三要素–资产、威胁、措施•三大生命周期–基线建设:积木式、结构化–演练改进:迭代、变更管理–特事特办:保驾、应急•认清大事件保障和应急【安】提纲认识重大事件重大事件保障方案建立信息安全保障组织完善信息安全保障制度完善信息安全保障系统重大事件保障与企业信息安全建设的关系制定信息安全保障工作方案北京奥运安保项目案例介绍重大事件保障实施措施问题解答大运会信息和网络安全保障方案之思考重大事件安全保障与企业信息安全建设的关系•信息安全建设纳入企业信息化建设中长期整体规划,持续进行–电监会5号令《电力二次系统安全防护规定》“安全分区、网络专用、横向隔离、纵向认证”的十六字方针–国家电网SG186项目【电】重大事件安全保障与企业信息安全建设的关系•重大事件往往作为信息安全保障体系建设的里程碑–2008年7月4日,国家电网公司应急指挥中心落成【电】重大事件安全保障与企业信息安全建设的关系•重大事件期间一些加强措施–奥运前电监会专门下发了《电力二次系统安全防护总体方案》(34号文)–重大事件前封网运行–应急演练–临时安全措施【电】提纲认识重大事件重大事件保障方案建立信息安全保障组织完善信息安全保障制度完善信息安全保障系统重大事件保障与企业信息安全建设的关系制定信息安全保障工作方案北京奥运安保项目案例介绍重大事件保障实施措施问题解答大运会信息和网络安全保障方案之思考【电】完善信息安全保障制度•根据已有规章制度–电监会《电力行业网络与信息安全监督管理暂行规定》–电监会5号令《电力二次系统安全防护规定》•制定安全保障计划–电监会《电力二次系统安全防护总体方案》(34号文)–国家电网公司《奥运信息安全保障实施方案》–《中国XX集团公司奥运保电安全稳定工作方案》【电】提纲认识重大事件重大事件保障方案建立信息安全保障组织完善信息安全保障制度完善信息安全保障系统重大事件保障与企业信息安全建设的关系制定信息安全保障工作方案北京奥运安保项目案例介绍重大事件保障实施措施问题解答大运会信息和网络安全保障方案之思考建立信息安全保障组织•国家电网公司三级奥运保电指挥体系。国家电网总部奥运保电工作领导小组北京市奥运供电保障指挥部奥运场馆1现场指挥部奥运场馆2现场指挥部XX省奥运供电保障指挥部奥运场馆N现场指挥部设奥运电力安全和服务工作领导小组、工作小组和办公室【大】信息安全组织建设•在奥运电力安全和服务工作领导小组统一领导下,成立奥运信息安全保障组工作小组组长国家电网公司信息化工作部李向荣主任信息系统安全等级保护建设信息内外网隔离实施信息安全风险评估信息系统实时安全监测信息系统应急处置与演练安全培训与宣传奥运会期间的工作、组织与协调【大】提纲认识重大事件重大事件保障方案建立信息安全保障组织完善信息安全保障制度完善信息安全保障系统重大事件保障与企业信息安全建设的关系制定信息安全保障工作方案北京奥运安保项目案例介绍重大事件保障实施措施问题解答大运会信息和网络安全保障方案之思考•以广州亚运AGIS网为例,AGIS信息系统重要性差异分析机密性完整性可用性重要性:开闭幕式(首金、决赛)以上所有均为举例筹办期间重要性场馆化期间重要性比赛期间重要性赛后总结期重要性运动会管理系统(GMS)运动会赛果系统(GRS)INFO2010系统计时记分系统接口互联网信息接口系统运动会支持系统(GSS)网管系统时期:同一系统在不同时期的安全要求(机密性、完整性、可用性)是不同的场次;同一系统在不同场次,安全要求是不同的时段:同一系统在同一场次的不同时段,安全要求是不同的完善信息安全保障系统【大】•AGIS信息安全保障特点时间筹备阶段场馆化阶段总结保障能力要求信息系统赛事期间防护能力运动会管理系统运动会赛果系统计时计分系统接口互联网信息接口系统运动会支撑系统网管系统INFO2010监控能力应急能力演练演练测试赛开幕式首金闭幕式开幕式闭幕式完善信息安全保障系统【大】•亚运会系统安全保障特点总结赛事和非赛事的保障能力要求不同系统保障能力要求随着时期变化而变化、随着场次的变化而变化、随着比赛(活动)时段的变化而变化系统保障能力要求,根据场馆的重要性、比赛场次的重要性而变化。完善信息安全保障系统【大】完善信息安全保障系统筹备赛时场馆化赛后总结安全集成安全咨询渗透测试漏洞扫描安全加固安全巡检应急响应安全培训防病毒服务安全通告应急响应安全监控驻场服务安全通告防病毒服务安全通告安全维护防病毒服务渗透测试漏洞扫描安全加固安全监控应急响应安全培训安全通告防病毒服务AGIS安全服务要求特点【大】完善信息安全保障系统驻场服务安全培训安全巡检防病毒等专项服务专项产品培训应急响应产品培训产品集成部署及策略配置应急预案培训备品备件库驻场安全职守驻场安全职守重大病毒爆发预警通告安全事件
本文标题:重大事件信息安全保障工作方案编制与实施
链接地址:https://www.777doc.com/doc-1833955 .html