摘要:信息系统是由硬件、软件、信息、规章制度等组成,主要以处理信息流为主,信息系统的网络安全备受关注。企业在应对外部攻击,安全风险的同时,当务之急是建立一套完整的信息安全管理体系。在统一的体系管控下,分布实施,开展各项安全工作。
关键词:安全工程;信息系统;系统安全
1 信息化管理对安全工程的应用要求
1.1 原始信息的收集
建成有效的信息框架,快速、精确的收集信息需要对应的制度来安排工作人员建成有效的信息收集。在信息管理与组织工作中,通过完善奖励机制,为表现优秀的单位与个人颁发奖励,相反,对于个人不负责带来的失误,必须给予惩罚。树立起良好的管理体系,将科学的管理理念作为建设与发展基础,这样才能迅速实现信息化与现代化管理目标。
1.2 规范信息渠道
在信息管理中,为了确保同级、上下级间的横向与纵向信息有明确的界限,必须设置明确的制度区分部门与单位间的信息,及时将内部工作进行准确的划分,以不免重复收集与采集带来的问题。
1.3 充分发挥信息功能
信息利用作为重要的内容,信息利用率是有效信息和原始信息的比例,该比率越高说明信息利用率越高;相反则越低,同时也说明人力、物力与财力没有有效流动。因此,在现实工作中,必须想方设法提高专业人员的信息力度与信息处理能力,以健全信息管理过程,帮助工作人员改善信息识别能力。
2 基于安全工程的系统安全解决方案
针对目前信息系统安全威胁防御中出现的问题以及信息系统安全保护现状,这里提出“基于安全工程生命周期的信息系统安全解决方案”。该方案利用安全工程的思想,通过把安全工程生命周期与信息系统生命周期相结合,确定了信息系统生命周期中各阶段的主要安全工程活动,针对系统生命周期不同阶段的特点采用不同的方法提高应用系统的安全性。该方案由一组必须的安全活动,按照传统的软件生命周期的阶段分组。任何一个过程域在独立实施时,都具有某种程度的安全优势,不过将这些安全活动作为软件全生命周期的一部分来执行,其安全收益大于零散或临时实施的活动。其核心理念就是将信息系统安全的考虑集成在信息系统生命周期的每一个阶段,将安全作为信息系统有机的一部分。有效性评估贯穿整个信息系统工程过程的所有阶段。如图1所示。信息系统生命周期包括规划组织、开发采购(设计)、实施交付、运行维护和废弃5个阶段,以及在运行维护阶段的变更产生的反馈,形成信息系统生命周期完整的闭环结构。在信息系统生命周期中的任何时间节点上,都需要综合技术、管理、工程和人员保障要素对信息系统进行安全保障。
图1信息系统生命周期中的安全工程活动
2.1 规划阶段
为保障信息系统的安全,从信息系统的规划阶段就应充分考虑信息系统所面临的风险,并在规划时综合考虑信息系统的安全保障要求,使信息系统的安全保障建设与信息系统的建设同步规划、同步实施。在此阶段,根据组织机构的使命要求和业务要求标识满足所有法律、策略和组织的安全要求,这些需求根据预期的系统运行安全环境上下文、组织当前安全性和系统环境、标识出的一系列安全目标进行裁剪,在此基础上,通过对未来信息系统所面临的业务、应用对象和运行环境等进行安全风险评估和隐私风险评估,确定系统的安全目标以及安全要求基线——所有各方在特定里程碑处同意的一系列安全和隐私质量的最低可接受级别,确定所建信息系统的安全需求和安全等级,并进行论证。该阶段的安全过程域包括:确定安全要求(PEN_ISR)。
2.2 设计阶段
影响项目设计信任度的最佳时间是在项目生命周期的早期,在设计阶段应仔细考虑安全和隐私问题。该阶段通过采取安全保障措施实现功能安全设计与安全功能设计。功能安全设计是将应用系统规划阶段时明确的整体安全需求融入到设计的每个功能模块中,一般而言,设计时应该采取安全设计原则、减小攻击面、威胁建模等手段,达到“安全的功能”设计的目的。而安全功能设计是在根据应用系统规划阶段明确安全需求,为系统设计安全功能模块。“安全功能”描述具有安全影响的程序功能,如Kerberos身份验证或防火墙。在进行安全功能设计时,可参考相关标准中的安全要求,选择符合自身要求的安全功能模块。根据信息系统的安全功能需求,针对信息系统的开发设计方案进行风险评估,确定是否符合系统的安全需求,通过综合考虑安全风险和成本,以及各系统特定安全要求,选择相应的开发设计方案,并调整与之相对应的安全措施。对应信息系统生命周期的概要设计与详细设计,相应的安全保障措施包括高层安全设计(PEN_HSD)、详细安全设计(PEN_DSD)。
2.2.1 高层安全设计(PEN_HSD)
信息系统的高层安全设计包括系统的体系结构、设计和实现的需求,制定相应的设计原则和建议、安全体系结构建议、保护的原则,得到安全模型、安全体系结构,进行可靠性分析。确定所有的安全机制都能对应到高层安全设计,并且所有的高层安全设计都有具体的安全机制来保证,并最终完成安全措施之间的依赖性分析。
2.2.2 详细安全设计(PEN_DSD)
该阶段,信息系统安全工程师分析设计的约束条件和折衷办法,并进行详细的系统和安全设计。信息系统安全工程师检查所有系统安全需求是否落实到了组件,同时确定所有的安全机制都能对应到高层安全设计,并且所有的高层安全设计都有具体的安全机制来保证。将安全机制细分到子系统、组件和元素。
3 实施交付阶段
在系统生命周期中,实施交付阶段一般包括编码、试运行、系统测试、交付、培训等。在该阶段,通过系统开发过程中的风险管控,系统的安全测评、配置管理安全及部署安全等一系列安全活动确保系统的安全。该安全工程保障控制类,信息系统安全工程师把系统设计转移到运行,参与对所有系统问题的多学科综合分析,并为认证认可活动提供输入,例如验证系统已经实现了对抗威胁评估中识别出的威胁;追踪与系统实现和测试活动相关的信息保护保障机制;为系统生命周期支持计划、运行规程、培训材料维护提供输入。
3.1 编码阶段
根据设计阶段所确立的安全模型以及安全架构等软件,开发安全要求的软件编码安全规范,所有开发团队都应定义并发布获准工具及其关联安全检查的列表,如编译器/链接器选项和警告。一般而言,开发团队应尽量使用最新版本的获准工具,以利用新的安全分析功能和保护措施。根据风险评估,项目团队应分析将与软件开发项目结合使用的所有函数和API,并禁用确定为不安全的函数和API。
3.2 试运行阶段
在系统试运行阶段,检查系统的稳定性和可靠性,并对试运行过程中出现的问题进行整改,给出工程整改报告和试运行情况报告。
3.3 测试阶段
为确保程序功能按照设计方式工作,有必要对系统进行运行时的验证。此验证任务应指定一些工具,用以监控应用程序行为是否存在内存损坏、用户权限问题以及其他重要的安全问题。测试过程中应使用运行时工具以及其他方法来实现所需级别的安全测试覆盖率,重要的是,要进行安全性和可用性测试。信息系统经常会严重偏离信息系统的安全要求,因此,在给定应用程序完成编码后重新评析其威胁模型和攻击面度量是非常重要的。此评析可确保考虑到对系统设计或实现方面所做的全部更改,并确保因这些更改而形成的所有新攻击平台得以评析和缓解,最终安全评析(FSR)在发布之前仔细检查对软件应用程序执行的所有安全活动。
结束语:
为了更好地解决安全问题,在信息系统生命周期的不同阶段中融入安全保障要素,从安全管理角度扫除盲区,增强主动控制能力,形成一个时空双维的全程式、动态可信的强管控安全保障支撑体系,是信息系统安全管理朝着安全可信化和安全动态完整化的一种技术发展新思路。
参考文献:
[1]姜红得. 云下的信息安全防线[J].中国信息化,2012(3):38-41.
[2]GB/T19716-2005,信息技术信息安全管理实用规则[S].
论文作者:陈钦斌
论文发表刊物:《防护工程》2017年第32期
论文发表时间:2018/3/23
标签:信息系统论文; 阶段论文; 系统论文; 生命周期论文; 信息论文; 功能论文; 安全工程论文; 《防护工程》2017年第32期论文;