2021-4-10 | 游戏动漫
1.中国移动中央动漫是一种信息容量大、表现形式丰富的增值业务,将成为一种非常有前景的移动增值业务形式,但同时中央动漫平台及业务本身面临着众多的安全威胁。为了有效防范信息安全方面的潜在风险,中国移动开展了中央动漫信息安全威胁分析工作,全面发掘平台所面临的信息安全威胁,定义安全防护要求,为日后的安全规划和建设打下坚实的基础。
安全威胁
中国移动中央动漫平台安全可划分为物理层安全、网络层安全、系统层安全、应用层安全、内容安全等方面。
2.1物理层安全
物理层安全威胁主要集中在供电、携带静电操作、电磁干扰、温度及湿度异常等方面。在物理层安全部分,威胁较大的是携带静电操作,其他威胁如机房配套设施故障、自然灾害、人为灾难、非授权访问及操作等,虽发生概率较小,但大部分危害较大,应给予足够关注。这些均对动漫平台的可用性造成威胁。
2.2网络层安全
动漫平台面临的网络层安全威胁与其他基于IP的信息系统类似,主要集中在设备硬件故障、外部攻击、网络蠕虫、信息泄露、不正确的运维操作等方面。
在网络层安全部分,拒绝服务攻击、网络蠕虫、信息泄露的威胁较大,设备失控风险发生概率较小,但危害严重,其他威胁如硬件故障、伪造IP接入、不正确的运维操作等威胁较小。
2.3系统层安全
动漫平台采用通用的操作系统,面临的安全威胁与其他信息系统类似,主要集中在常见的病毒、蠕虫、后门、外部攻击、权限滥用、非授权访问、设备硬件故障、不正确的运维操作等方面。
在系统层安全部分,拒绝服务攻击、病毒、蠕虫、后门、非授权访问的威胁较高,设备失控风险在限制不严格时也有不低的发生概率,其他威胁较小。
2.4应用层安全
动漫平台在通用平台上开发,并通过多种方式对外提供服务,由此带来的安全问题是应用安全防护的重点。应用层安全威胁主要集中在常见的病毒、木马、后门、外部攻击、权限滥用、业务数据窃取、非授权访问、抵赖、软件故障、存储故障、不正确的运维操作等方面。在应用安全部分,拒绝服务攻击、病毒、木马、后门、非授权访问的威胁较高,信息泄露及应用中断也会对动漫业务造成不小的影响,其他威胁较小。
2.5内容安全
中央动漫平台内容方面主要面临内容盗用与成为不良信息传播平台的风险。内容盗用包括未授权转载、非法盗版以及作品被他方通过技术手段抄袭或相关版权信息被清除,影响动漫作品的完整性。不良信息传播包含低俗、色情、暴力、欺诈、迷信、诽谤、网络钓鱼等扰乱社会秩序、破坏社会稳定、侵害他人合法权益的不良信息,通过中央动漫用户展示平台传播。
此类安全威胁均有不小的危害,应格外关注。
安全防护措施在理解中央动漫平台安全威胁的基础上,关联COBIT4.1和ISO/IEC27002提出平台各个层次的安全功能和安全防护技术要求。
3.1物理层动漫平台物理安全防护应严格遵循中国移动集团及相关部门制定并下发的机房安全管理制度,相关控制措施应覆盖以下3方面。
(1)机房环境管理,应防尘、防静电、防爆、防盗、防雷、防冻、防潮、温度、湿度、防火、电力等。
(2)机房人员管理,应制定访问控制、操作管理等。
(3)机房安全设施配备及保持,如UPS、灭火、门禁、巡检等。
3.2网络层
动漫平台网络结构并不复杂,其面临的安全威胁与其他基于IP的信息系统类似。为处理其面临的安全威胁,网络层应提供如下安全防护。
(1)网络访问控制
在网络边界进行设备、链路冗余,网络拓扑设计双机冗余、网络链路冗余,保障网络可靠性。业务控制访问策略最小化并进行网络流量的监控。由于平台安全特性要求,需要进一步在平台内部划分安全子域。接入层划分为系统管理区及业务系统区两个区域。安全子域之间及子域与外部网络间应严格遵循最小服务开放策略,仅允许正常服务需要开放的端口在域间流转。
采用IP+MAC+端口绑定的方式对非授权接入进行控制,或采用统一维护终端安全策略,严格控制漫游终端(包括厂商工程师现场接入终端、中国移动维护人员的办公终端)接入,对未经许可接入网络的计算机设备,立即报警并给予阻断,并对终端接入行为进行审计。
对于使用IP进行远程维护的设备,应配置SSH等加密协议。对网络、安全设备管理地址,应进行源地址限制,只允许特定地址访问;配置定时账户自动登出,登出后需再次登录才能进入系统。运用审计系统对设备配置操作信息进行自动审计、记录,可考虑实现集中账号管理、集中认证、集中授权、集中审计。
(2)设备安全
应符合中国移动相关网络设备安全基线规范要求。定期对网络设备版本进行升级或者打补丁操作,如厂商已不再维护设备,需要及时更新版本或者退服。
(3)入侵、恶意代码防范
使用入侵检测系统依照一定的安全策略,对网络的运行状况进行监视,尽可能发现各种攻击企图、判断是否有违规或者恶意行为发生并告知网络管理员。通过对已发生安全事件的统计分析,协助网络管理员了解平台的内部状况,为进一步的网络安全建设提供决策依据。
使用入侵防御系统对发生在网络中的深层攻击行为进行准确地分析判断,在判定为攻击行为后立即予以阻断,主动而有效地保护网络的安全,降低网络可用性损失。