动漫信息安全管理思考

动漫信息安全管理思考

 

1.中国移动中央动漫是一种信息容量大、表现形式丰富的增值业务,将成为一种非常有前景的移动增值业务形式,但同时中央动漫平台及业务本身面临着众多的安全威胁。为了有效防范信息安全方面的潜在风险,中国移动开展了中央动漫信息安全威胁分析工作,全面发掘平台所面临的信息安全威胁,定义安全防护要求,为日后的安全规划和建设打下坚实的基础。   安全威胁   中国移动中央动漫平台安全可划分为物理层安全、网络层安全、系统层安全、应用层安全、内容安全等方面。   2.1物理层安全   物理层安全威胁主要集中在供电、携带静电操作、电磁干扰、温度及湿度异常等方面。在物理层安全部分,威胁较大的是携带静电操作,其他威胁如机房配套设施故障、自然灾害、人为灾难、非授权访问及操作等,虽发生概率较小,但大部分危害较大,应给予足够关注。这些均对动漫平台的可用性造成威胁。   2.2网络层安全   动漫平台面临的网络层安全威胁与其他基于IP的信息系统类似,主要集中在设备硬件故障、外部攻击、网络蠕虫、信息泄露、不正确的运维操作等方面。   在网络层安全部分,拒绝服务攻击、网络蠕虫、信息泄露的威胁较大,设备失控风险发生概率较小,但危害严重,其他威胁如硬件故障、伪造IP接入、不正确的运维操作等威胁较小。   2.3系统层安全   动漫平台采用通用的操作系统,面临的安全威胁与其他信息系统类似,主要集中在常见的病毒、蠕虫、后门、外部攻击、权限滥用、非授权访问、设备硬件故障、不正确的运维操作等方面。   在系统层安全部分,拒绝服务攻击、病毒、蠕虫、后门、非授权访问的威胁较高,设备失控风险在限制不严格时也有不低的发生概率,其他威胁较小。   2.4应用层安全   动漫平台在通用平台上开发,并通过多种方式对外提供服务,由此带来的安全问题是应用安全防护的重点。应用层安全威胁主要集中在常见的病毒、木马、后门、外部攻击、权限滥用、业务数据窃取、非授权访问、抵赖、软件故障、存储故障、不正确的运维操作等方面。在应用安全部分,拒绝服务攻击、病毒、木马、后门、非授权访问的威胁较高,信息泄露及应用中断也会对动漫业务造成不小的影响,其他威胁较小。   2.5内容安全   中央动漫平台内容方面主要面临内容盗用与成为不良信息传播平台的风险。内容盗用包括未授权转载、非法盗版以及作品被他方通过技术手段抄袭或相关版权信息被清除,影响动漫作品的完整性。不良信息传播包含低俗、色情、暴力、欺诈、迷信、诽谤、网络钓鱼等扰乱社会秩序、破坏社会稳定、侵害他人合法权益的不良信息,通过中央动漫用户展示平台传播。   此类安全威胁均有不小的危害,应格外关注。   安全防护措施在理解中央动漫平台安全威胁的基础上,关联COBIT4.1和ISO/IEC27002提出平台各个层次的安全功能和安全防护技术要求。   3.1物理层动漫平台物理安全防护应严格遵循中国移动集团及相关部门制定并下发的机房安全管理制度,相关控制措施应覆盖以下3方面。   (1)机房环境管理,应防尘、防静电、防爆、防盗、防雷、防冻、防潮、温度、湿度、防火、电力等。   (2)机房人员管理,应制定访问控制、操作管理等。   (3)机房安全设施配备及保持,如UPS、灭火、门禁、巡检等。   3.2网络层   动漫平台网络结构并不复杂,其面临的安全威胁与其他基于IP的信息系统类似。为处理其面临的安全威胁,网络层应提供如下安全防护。   (1)网络访问控制   在网络边界进行设备、链路冗余,网络拓扑设计双机冗余、网络链路冗余,保障网络可靠性。业务控制访问策略最小化并进行网络流量的监控。由于平台安全特性要求,需要进一步在平台内部划分安全子域。接入层划分为系统管理区及业务系统区两个区域。安全子域之间及子域与外部网络间应严格遵循最小服务开放策略,仅允许正常服务需要开放的端口在域间流转。   采用IP+MAC+端口绑定的方式对非授权接入进行控制,或采用统一维护终端安全策略,严格控制漫游终端(包括厂商工程师现场接入终端、中国移动维护人员的办公终端)接入,对未经许可接入网络的计算机设备,立即报警并给予阻断,并对终端接入行为进行审计。   对于使用IP进行远程维护的设备,应配置SSH等加密协议。对网络、安全设备管理地址,应进行源地址限制,只允许特定地址访问;配置定时账户自动登出,登出后需再次登录才能进入系统。运用审计系统对设备配置操作信息进行自动审计、记录,可考虑实现集中账号管理、集中认证、集中授权、集中审计。   (2)设备安全   应符合中国移动相关网络设备安全基线规范要求。定期对网络设备版本进行升级或者打补丁操作,如厂商已不再维护设备,需要及时更新版本或者退服。   (3)入侵、恶意代码防范   使用入侵检测系统依照一定的安全策略,对网络的运行状况进行监视,尽可能发现各种攻击企图、判断是否有违规或者恶意行为发生并告知网络管理员。通过对已发生安全事件的统计分析,协助网络管理员了解平台的内部状况,为进一步的网络安全建设提供决策依据。   使用入侵防御系统对发生在网络中的深层攻击行为进行准确地分析判断,在判定为攻击行为后立即予以阻断,主动而有效地保护网络的安全,降低网络可用性损失。#p#分页标题#e#   采用专用硬件抗DoS攻击设备,检测是否发生DoS攻击,并在发生攻击时提供流量清洗防护服务,保障服务的可用性。采用相应设备对试图进入平台的恶意代码进行检测和清除,使用防病毒网关时要定期对恶意代码库进行升级。   (4)内部人员技能及外部联系   对网络维护相关人员进行系统的网络安全技术、工作技能培训,提高人员运维能力,保障平台稳定运行。加强第三方安全管理,并与设备厂商、外部安全服务商建立密切联系,随时对设备出现的硬件故障作出响应。   3.3系统层   动漫平台系统层面临诸多威胁,可能会造成较大影响。为处理其面临的安全威胁,动漫平台应提供如下安全防护。(1)主机访问控制对终端接入方式、网络地址进行限定。   设置登录终端的操作超时时鉴别为失败并锁定,规定解锁或终止方式。限制单个用户对系统资源的最大或最小使用限度。严格限制匿名用户的访问权限。   采用终端接入管理系统。   运用审计系统对主机系统配置操作信息进行自动审计、记录。   可考虑实现集中账号管理、集中认证、集中授权、集中审计。   (2)主机系统安全   操作系统、数据库本身应该定期进行漏洞扫描,并根据结果对系统进行加固(如补丁升级、安全配置等)。门户服务器主机系统应采用集群技术,提供冗余备份和负载均衡;核心功能(如DRM、鉴权计费、营销分析、数据库等)应当采用本地双机备份的方式进行容灾保护。评估平台内部主机系统安全性,其配置应符合中国移动相关系统安全基线规范要求。监控服务端口的开放变更情况,发现异常变更应及时上报系统管理员处理。主机系统如需安装补丁,必须在通过补丁兼容性测试后才能进行加载。   (3)入侵、恶意代码防范   系统层入侵及恶意代码防范参考网络层相关防护措施,并通过安全配置加强主机系统的防攻击能力。   3.4应用层   动漫平台在通用平台上进行开发,并通过多种方式对外提供服务,应提供的安全防护如下。   (1)应用安全   采用应用漏洞扫描系统,进行定期扫描,找出应用软件存在的漏洞,及时了解风险所在,为应用安全加固及策略调整提供重要依据。   考虑实现集中账号管理、集中认证、集中授权、集中审计。要求开发人员参照规范编写代码,编写完成后对代码进行安全脆弱性分析和穿透性测试,确定可以抵御攻击者发起的攻击。   严格按照可访问数据资源、可使用系统功能、系统指令对用户使用权限进行划分及控制,便于最小权限原则的贯彻实施。权限管理实现管理与审计权限分离,可授予不同人员。对用户认证的敏感数据进行加密传送(如HTTPS)。   应用安全日志的设计需包含日期和时间、类型、主体标识、客体标识、事件的结果等。   为防止抵赖事件发生,需保存数据发送和接收双方证据。提供自动的备份机制,对重要数据(如动漫内容、动漫产品、营销数据、用户信息等)进行备份。   (2)数据防泄露   DLP全面覆盖终端、存储和网络3个方面,对敏感数据提供发现、监控、保护及预防。发现:快速定位敏感机密数据的存放位置。   监控:分为网络监控与端点监控两个环节,网络监控用于监控通过E-mail、IM、Web、HTTPS、FTP、P2P及其他常见基于TCP方式的网络文件传送行为,端点监控用于监控通过终端USB、光盘等方式的传送行为。   保护与预防:保护阶段通过网络或端点控制方式对敏感机密数据的扩散提供有效的技术保护手段,确保不可被任意复制或传播;预防阶段主要根据中央动漫基地的整体数据防泄密策略,预先部署传播控制机制。   (3)数据库审计   通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管,促进核心资产数据库的正常运营。在动漫平台中,核心信息资产如用户信息、订购信息、营销数据等存放于数据库之间。通过使用数据库审计系统,加强对这些关键系统的访问控制与审计,从而有效减少核心信息资产的破坏和泄漏。通过数据库审计系统可进行溯源,便于事后追查原因与界定责任。   (4)防手机病毒及恶意订购治理   对WAP网关、彩信系统、动漫基地等部署防手机病毒,检测其内容是否存在病毒,阻止手机病毒经过动漫基地传播。   遵循中国移动恶意订购治理工作思路“试点研究利用数据信令监测系统、MISC系统日志实现WAP恶意订购事件快速发现的技术方案”进行推动。   (5)入侵、恶意代码防范   参考网络层相关防护措施,通过安全配置加强应用系统防攻击能力,对应用程序的最大并发会话连接数进行限制;针对每个用户进行会话数限制,仅允许单个用户的会话数在一定范围内,这个范围根据其授权业务进行设置。对系统在一个时间段内可能的并发会话数进行限制,时间段基本分为忙时、闲时等。当通信中的一方在一段时间内未作任何响应时,另一方应能够自动结束会话。   3.5内容安全   内容安全防护方面,需提供DRM能力,用于保障平台的经济效益,同进需要对不良信息进行监测,以免动漫平台成为不良信息传播中心。#p#分页标题#e#   (1)DRM   主动DRM内容版权保护DRM通过对内容和版权证书的加密,有效地保护内容版权,在用户间进行内容传播时也能精确控制动漫版权。被动数字指纹版权保护对于非用户端传播的动漫产品,采用数字指纹方式进行被动保护。   当某个用户将其拷贝非法传播到外界时,版权所有者可以通过提取拷贝中的指纹来追踪非法用户。   (2)不良信息监测   不良信息监控系统对动漫平台提供的漫画图片、动画等内容进行监测,发现其中的暴力、血腥、色情等不良内容,阻止其对外。不良信息监测可作为辅助工具,用于持续对动漫内容进行检查,帮助审核人员高效完成不良信息监测工作。不良信息防范的关键主要应该从建立SP自律机制以及严格遵守业务上线流程中的版权审核要求等方面着手。