1.3 网络空间安全的模型与体系结构
本小节介绍网络空间安全的模型和体系结构。在这里网络空间安全模型是动态的,而网络空间安全模型体系结构则是静态的,它们之间也有联系。
1.3.1 网络空间安全模型
基于闭环控制的动态网络空间安全理论模型在1995年开始逐渐形成并得到了迅速发展,学术界先后提出了PDR、P2DR等多种动态风险模型。随着互联网技术的飞速发展,企业网的应用环境千变万化,现有模型存在诸多待发展之处。
P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的动态安全模型结构,由策略、防护、检测、响应和恢复(Policy,Protection,Detection,Response,Restore)等要素构成,是一种基于闭环控制、主动防御的动态安全模型,通过区域网络的路由及安全策略分析与制定,在网络内部及边界建立实时检测、监测和审计机制,采取实时、快速动态响应安全手段,应用多样性系统灾难备份恢复、关键系统冗余设计等方法,构造多层次、全方位和立体的区域网络安全环境,如图1.4所示。
图1.4 P2DR2动态安全模型
一个良好的网络安全模型应在充分了解网络系统安全需求的基础上,通过安全模型表达安全体系架构,通常具备以下性质:精确、无歧义、简单和抽象,具有一般性,能够充分体现安全策略。
该理论认为,网络空间安全相关的所有活动,无论是攻击行为、防护行为还是检测行为和响应行为等都要消耗时间。因此,可以用时间来衡量一个体系的安全性和安全能力。
作为一个防护体系,当入侵者要发起攻击时,每一步都需要花费时间。攻击成功花费的时间就是安全体系提供的防护时间Pt;在入侵发生的同时,检测系统也在发挥作用,检测到入侵行为也要花费时间——检测时间Dt;在检测到入侵后,系统会做出应有的响应动作,这也要花费时间——响应时间Rt。
P2DR2模型可以用一些典型的数学公式来表达安全的要求。
公式 1:Pt>Dt+Rt。
Pt代表系统为了保护安全目标设置各种保护后的防护时间;或者理解为在这样的保护方式下,黑客(入侵者)攻击安全目标所花费的时间。Dt代表从入侵者开始发动入侵开始,系统能够检测到入侵行为所花费的时间。Rt代表从发现入侵行为开始,系统能够做出足够的响应,将系统调整到正常状态的时间。针对需要保护的安全目标,如果上述数学公式满足防护时间大于检测时间加上响应时间,就可以在入侵者危害安全目标之前检测出入侵行为并及时处理。
公式 2:Et=Dt+Rt,如果Pt=0。
公式的前提是假设防护时间为0。Dt代表从入侵者破坏了安全目标系统开始,系统能够检测到破坏行为所花费的时间。Rt代表从发现遭到破坏开始,系统能够做出足够的响应,将系统调整到正常状态的时间。比如,对网页服务器(Web Server)被破坏的页面进行恢复。那么,Dt与Rt的和就是该安全目标系统的暴露时间Et。针对需要保护的安全目标,Et越小系统就越安全。
通过上面两个公式的描述,实际上对安全给出了一个全新的定义:“及时的检测和响应就是安全”“及时的检测和恢复就是安全”。而且,这样的定义为安全问题的解决指出了明确的方向:延长系统的防护时间Pt,缩短检测时间Dt和响应时间Rt。
1.3.2 网络空间安全体系结构
在考虑具体的网络空间安全体系结构时,把安全体系划分为一个多层面的结构,每个层面都是一个安全层次。根据信息系统的应用现状情况和网络的结构,可以把网络空安全问题定位在五个层次:物理层安全、网络层安全、系统层安全、应用层安全和管理层安全,图1.5所示为网络空间安全体系结构以及这些结构层次之间的关系,它和信息安全体系结构是一样的。
1.物理层安全
该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、抗干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障等。
2.网络层安全
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。网络层常用的安全工具包括防火墙系统、入侵检测系统、VPN系统、网络蜜罐等。
3.系统层安全
该层次的安全问题来自网络内使用的操作系统的安全。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
图1.5 网络空间安全体系结构
4.应用层安全
应用层的安全主要考虑的是所采用的应用软件和业务数据的安全性,包括数据库软件、Web服务、电子邮件系统等。此外,还包括病毒对系统的威胁,因此要使用防病毒软件。
5.管理层安全
俗话说“三分技术,七分管理”,管理层安全从某种意义上来说要比以上4个安全层次更重要。管理层安全包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其他层次的安全漏洞。