WPDRRC信息安全模型在安全等级保护中的应用

了应对日益严峻的信息安全问题，国家有关部门正在强力推行信息系统安全等级保护(简称“等保”)工作。等保是指根据信息系统应用业务的重要程度及其实际安全需求，将信息和信息系统划分为5个安全保护和监管等级，实行分等级保护，以保障信息安全和信息系统安全正常运行，维护国家利益、公共利益和社会稳定。
　　信息安全模型在信息系统安全建设中起着重要的指导作用，精确而形象地描述信息系统的安全属性，准确地描述安全的重要方面与系统行为的关系，能够提高对成功实现关键安全需求的理解层次，并且能够从中开发出一套安全性评估准则和关键的描述变量。WPDRRC(预警、保护、检测、响应、恢复和反击)信息安全模型在等保工作中发挥着日益重要的作用。
　　1、信息安全模型的理论分析
　　ISO 7498-2：1989描述了ISO/OSI(国际标准化组织/开放系统互连)安全体系结构，提出设计信息安全系统的基础架构时应该包含5种安全服务(安全功能)，能够对这5种安全服务提供支持的8类安全机制和普遍安全机制，以及需要进行的5种OSI安全管理方式。信息安全机制定义了实现信息安全服务的技术措施，包括所使用的可能方法，是ISO/OSI安全体系的核心。通过安全机制可实现IS0/0SI安全体系中的安全服务和安全管理，而安全层次描述了安全服务的位置。
　　ISO/OSI安全体系为信息安全问题的解决提供了一种可行的方法，但其可操作性差。在信息安全工作中，一般采用PDR(保护、检测和响应)、PPDR(安全策略、保护、检测和响应)、PDRR(保护、检测、响应和恢复)、MPDRR(管理、保护、检测、响应和恢复)和WPDRRC等动态可适应安全模型，指导信息安全实践活动。
　　信息安全模型的发展经历了由静态安全模型到动态可适应安全模型的演变。静态安全模型主要是针对单机系统制定的，无法完全反映分布式的、动态变化的网络安全问题。动态可适应安全模型(包括上面所提到的5种)主要是应对来自网络的破坏与攻击，其基本思想是认可安全风险的存在，绝对安全与绝对可靠的信息系统是不现实的，在尽最大可能消灭信息系统漏洞的同时，更重要的是强调及时发现攻击行为，实时消灭安全风险。
　　WPDRRC等动态可适应安全模型将网络安全划分为两个阶段。假设Pt为从入侵开始到成功入侵被保护系统的时间，Dt为从安全检测开始到发现安全隐患和潜在攻击的时间，Rt为从发现攻击到系统启动响应措施的时间，Et为从发现破坏系统行为到将系统恢复正常的时间。在第1阶段，网络安全的含义就是及时检测和立即响应：当Pt>Dt+Rt，时，网络处于安全状态；当Pt
　　2、信息系统安全等级保护工作的实施
　　2.1 实施过程
　　等保工作实施过程如图1所示，主要包括5个部分：(1)定级，这一部分包括评审与审批；(2)备案(二级以上信息系统)；(3)系统建设、整改(按条件选择产品)，使信息系统达到相应等级基本要求；(4)开展等级测评工作(按条件选择测评机构)，检测评估信息系统安全等级保护状况是否达到相应等级的基本要求；(5)信息安全监管部门定期开展监督检查。


 
2.2信息系统安全建设、整改
　　等保安全建设、整改工作的中心任务就是设计并实现一个与用户信息系统定级情况相符合的信息安全体系，主要工作包括：
　　(1)进行等保差距测评工作，找出现有系统与信息系统所定等级的基本要求之间的差距，明确所需要做的工作。
　　(2)信息安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的安全服务准则，它定义了一个组织要实现的安全目标和实现这些安全目标的途径。信息安全策略为具体的安全措施和规定提供一个全局性框架，它不涉及具体做什么和如何做的问题，只是解释清楚什么该做、什么不该做。信息系统运营、使用单位在进行信息系统定级备案以后，等保安全建设、整改工作的实现目标与信息安全策略也就确定下来了。
　　(3)信息系统运营、使用单位在进行信息系统、定级备案以后，与用户信息系统定级情况相对应的物理安全、网络安全、主机安全、应用安全和数据安全几个层面所需的安全服务也就确定下来了。可以选用各种安全机制实现各个层面所需的安全服务。
　　(4)选择适当的信息安全模型进行安全保障体系结构分析与方案设计，从管理和技术上保证信息安全策略得以完整准确地实现，安全需求得以全面准确地满足。
　　(5)选择适当的安全产品与安全技术进行安全系统集成，实现信息系统安全体系。
　　(6)进行安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等方面的建设、整改工作，最终实现一个全方位的信息系统安全体系。
　　(7)开展定期检查工作。
3、WPDRRC信息安全模型介绍
　　WPDRRC信息安全模型(见图2)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型，它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术，人员是核心，策略是桥梁，技术是保证，落实在WPDRRC 6个环节的各个方面，将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。

4、WPDRRC信息安全模型应用分析
　　国家税务部门网上报税系统为纳税人提供互联网申报缴纳、纳税查询等功能。该系统包含网络平台、服务器和存储设备等硬件设备，以及前端Web服务器、前端应用服务器、后端应用服务器和后端数据库等软件系统。网上报税系统安全保护等级一般被确定为3级。
　　WPDRRC信息安全模型与其他信息安全模型相比更加适合中国国情，在进行网上报税系统的安全建设时，为了实现网上报税系统的安全策略，就必须将人员核心因素与技术保证因素贯彻在网上报税系统安全保障体系的预警、保护、检测、响应、恢复和反击6个环节中，针对不同的安全威胁，采用不同的安全措施，对网上报税系统的软硬件设备、业务数据等受保护对象进行多层次保护。

　　在进行网上报税系统的安全建设时，可利用的技术手段分为边界安全、内网安全、Web应用安全和安全服务等几大类。其中，边界安全包含防火墙、DDoS防御网关、入侵防御系统、黑客追踪系统、计、算机在线调查取证分析系统、防病毒网关和流量智能控制系统等技术手段；内网安全包含安全域访问控制系统、内网安全管理及补丁分发系统、移动存储介质安全管理系统、文档安全管理系统、网络防病毒系统、上网行为管理系统、主机入侵防护系统、数据库审计系统、内网扫描与脆弱性分析系统、账号集中管理与审计系统、用户单点登录系统、存储备份系统和网络运维管理系统等技术手段；Web应用安全包含Web应用防火墙、网页防篡改系统和反垃圾邮件网关等技术手段；安全服务包含日志分析、漏洞扫描、渗透测试、安全加固和紧急响应等技术手段。在“预警”环节，采用入侵防御系统，分析各种安全报警、日志信息，结合使用网络运维管理系统，实现对各种安全威胁与安全事件的“预警”。
　　在“保护”环节，采用防火墙、DDoS防御网关、安全域访问控制系统、内网安全管理及补丁分发系统、存储介质与文档安全管理系统、网络防病毒系统、主机入侵防护系统、数据库审计系统，结合日志分析、安全加固、紧急响应等安全服务，实现对网上报税系统全方位的“保护”。
　　在“检测”环节，采用内网扫描与脆弱性分析系统、各类安全审计系统、网络运维管理系统，结合日志分析、漏洞扫描、渗透测试等安全服务，实现对网上报税系统安全状况的“检测”。
　　在“响应”环节，采用各类安全审计系统、网络运维管理系统，结合专业的安全技术支持服务以及紧急响应等安全服务，实现对各种安全威胁与安全事件的“响应”。“响应”是指发生安全事件后的紧急处理程序，可以被看作更进一步的“保护”。
　　在“恢复”环节，采用双机热备系统、服务器集群系统、存储备份系统和网络运维管理系统，结合信息系统安全管理体系，实现网上报税系统遭遇意外事件和不法侵害时系统运行、业务数据和业务应用的“恢复”。
　　在“反击”环节，采用人侵防御系统、黑客追踪系统、计算机在线调查取证分析系统、各类安全审计系统和网络运维管理系统，结合安全管理体系以及专业的安全服务，实现网上报税系统遭遇不法侵害时对各种安全威胁源的“反击”。
　　5、结束语
　　随着网络技术的快速发展和网络应用的普及，信息系统安全问题变得愈加复杂。国家等保制度的建立，为建设有中国特色的信息安全保障体系铺平了道路。在等保安全建设、整改工作中，从实践中总结出来的信息系统安全模型发挥着重要的指导作用。同时，随着等保工作以及其他信息系统安全建设的逐步推行，包括WPDRRC安全模型在内的各种信息系统安全模型也将不断地得到完善与发展。