1 概述
1.1 公司简介
启明星辰信息技术有限公司成立于1996年,是一家由中国留学生创立的,拥有自主知识产权的网络安全高科技企业。启明星辰公司的使命是:提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,成为中国最具有主导地位的企业级网络安全供应商,稳步迈入国际网络安全领导企业行列。启明星辰公司的目标和宗旨是:“诚信为先、技术领先、服务本地化、用户第一,成为国际一流的TSP——诚信的网络安全产品、服务与管理平台提供商。”
启明星辰公司目前已经形成三条业务主线:在安全管理平台(SOC)方面,启明星辰的泰合信息安全运营中心系统可以满足用户对于多种信息安全产品管理的需要,它包括面向事件的泰合关联管理平台、基于安全域的泰合业务风险监控管理平台、针对处理和响应的泰合工作流管理平台,具有开放性、全方位性以及客户化的特点。在安全服务方面,启明星辰公司强调“以人为本”的实时安全过程,可提供M2S国际化管理咨询、M2S专业化风险评估、M2S实时性管理监控、M2S专家型应急响应以及CISP认证培训服务。在安全产品方面,启明星辰公司可提供入侵检测、漏洞扫描、防火墙/UTM、VPN/净荷加密机、内网管理系统、上网行为监控系统、防垃圾邮件系统、防拒绝服务攻击系统、防蠕虫网关、防病毒网关、手机短信过滤系统、非法外联监控系统、防间谍软件系统、安全审计系统、网络与数据容灾系统、网站监测与自动恢复系统等主流网络安全产品。
长期以来,启明星辰公司得到了党和国家领导人的关怀与鼓励,2000年1月,江泽民、李岚清、曾庆红等党和国家领导人亲切视察启明星辰公司;2003年1月,胡锦涛总书记亲切接见了启明星辰公司CEO严望佳博士。
多年来,启明星辰公司始终坚持技术创新,确保技术水平与国际同步,先后承担了国家863项目、国家发改委产业化示范工程等国家级、省部级重点信息安全科研项目共50多项,是国内网络安全领域承担国家级重点项目最多的企业。目前,启明星辰公司拥有包括积极防御实验室(ADLAB)、北京研发中心、上海
研发中心、国内首家网络安全博士后工作站、CERT小组在内的200余人的技术力量。
不断学习和创新的启明星辰公司,已经连续9年实现了平均业绩超过80%的增长,其主力产品天阗(tián)入侵检测与管理系统以绝对的优势,占据中国IDS市场第一的位置。2005年,启明星辰公司推出了天清汉马防火墙、天瑶VPN/加密机、天珣内网管理系统等系列产品,使公司能进一步满足广大用户更广泛、深入、综合的信息安全需求。同时,随着网络安全服务在政府、金融、电信等许多领域得到越来越广泛的重视,启明星辰公司所提供的风险评估、应急响应、安全培训等网络安全服务项目已经成为公司业务新的增长点,并且在这个新兴的市场上占据着领先的地位。
启明星辰公司总部位于北京,在上海设有子公司,在深圳、武汉、重庆、沈阳、西安、广州、成都设有分公司,在南京、杭州、济南、郑州、长沙、福州、昆明、长春、哈尔滨、大连、呼和浩特、南宁、xxxx等地设立办事处,在全国30多个地市设立技术支持中心,并且拥有覆盖全国的渠道体系。
启明星辰公司在政府、金融、军队、军工、运营商、能源、交通、教育和大型企业等领域都有成功案例,客户遍及全国31个省市自治区,累计2000多个客户。这包括:信息产业部、公安部、水利部、国家保密局、国家信息中心;人民解放军总后某部、总参某部、总装某部、海军某部、空军某部、二炮某部、航空一集团、航天科技集团;人民银行、中国银行、农业银行、建设银行、上海证券交易所、深圳证券交易所;中国电信、广东移动、中国联通、中国网通;国家电网公司、中石化、中石油、民航总局、西安航空、中国科学院、中央电视台、新华社??
2 风险分析
2.1 网络系统概述
xxxx市政府信息中心信息化建设经过多年的不断发展和完善,目前已具备一定的规模。xxxx市政府信息中心的网络系统是由办公大楼局域网络、市区城域网络以及连接因特网的网络组成,形成了统一的市政府高速信息通道。
xxxx市政府信息中心高速信息通道的建成,为xxxx市政府信息中心的办公自动化,党政网奠定了坚实的信息基础,,因此信息系统在我市的信息化中越来越重要,系统的安全建设也就显得越来越迫切、越来越重要。为了保证政府办公业务的稳定、安全运行 ,需要逐步进行市局信息系统的安全建设。
2.2 网络安全现状
通过对市政府信息系统的研究我们发现存在如下几方面的问题: ? 对Internet网络进行了物理隔离,减少了来自互联网的风险; ? 对内部用户采用划分VLAN的方法,进行了一定的安全保护; ? 对病毒、蠕虫等没有有效的防护措施; ? 对网络边界进行适当的保护; ? 对核心服务器没有进行重点保护; ? 对外部用户没有严格的身份认证措施; ? 没有完整的信息安全防御体系;
2.2.1 风险分析的层次
风险分析务必要做到对网络系统的全面分析,才能准确地把握网络现状,并进一步指导系统的安全策略制定和安全防护工作。在市政府的风险分析过程中,我们依照了安全体系的层次将之划分为五层:物理层安全、系统层安全、网络层安全、应用层安全、安全管理。如图所示:
安全管理网络层安全系统层安全应用层安全物理层安全图3 安全体系层次结构
层次一:物理环境的安全性(物理层安全)
包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要
体现在通信线路的可靠性(线路备份、网管软件、传输介质);软硬件设备安全性(替换设备;拆卸设备;增加设备);设备的备份;防灾害能力、防干扰能力;设备的运行环境(温度、湿度、烟尘);不间断电源保障,等等。
层次二:操作系统的安全性(系统层安全)
这一层次的安全问题来自网络内使用的操作系统:Windows NT、Windows 2000等。系统层的安全性问题表现在三方面:一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
层次三:网络的安全性(网络层安全)
该层次的安全问题主要体现在网络信息的安全性。包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
层次四:应用的安全性(应用层安全)
该层次的安全考虑网络提供服务所采用的应用软件和数据的安全性,信息、数据的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等,应用软件包括:Web服务、电子邮件系统、数据库服务器等。此外,还包括病毒对系统的威胁。
层次五:管理的安全性(管理层安全)
安全管理包括安全技术和设备的管理,安全管理制度,部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。
2.2.2 市政府网络风险分析
依照上面的五个层次进行分析并归纳整理,我们认为以下的几种风险是市政府需要加以解决的:
与外部网络互联的安全威胁
市政府内部网络与外单位、及可能与Internet公网有互连。基于目前外部单位网络安全可信赖度以及Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全威胁。因为,随着与外单位业务业务开展越来越平凡,业务对网络的依赖程度也越来越高,由于管理或一些技术原因,网络所面临的安
全威胁越来越大。
并且,每天黑客都在试图闯入Internet节点,假如我们的网络没有一定的防御措施,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。
除了Internet,实际上外部的其它网络,由于不可控制,如果不注意安全防护,安全风险并不比Internet少,这也是种网络互联的风险。
网络病毒威胁
网络是病毒传播的最好、最快的途径之一,病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。病毒的传播途径如此众多,传播速度如此之快,因此,病毒的危害是不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
我们注意到市政府网络规模庞大,各级网络之间均存在路由可以相互访问(至少在网络层上是如此)。一旦有任何一个网络中的任何一台主机感染病毒,都将非常迅速地在整个网络中传播。这方面的教训是很多的,去年国内大面积发作的“红色代码、“NIMDA”等病毒,均可以在内部网络中传播,危害极大。
假冒的风险
各种信息资源的访问控制要建立在可靠的身份鉴别之上。市政府网络内未采用集中的证书认证系统,从远程拨号接入到数据库的访问,几乎都是采用的用户名、口令方式,完全有可能因为口令泄漏、口令脆弱等各种原因导致身份假冒,从而使原有的访问控制措施失去效力。
内部局域网的安全威胁
据调查在已有的网络安全攻击事件中约70%是来自内部网络。如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部不怀好意员工编写破坏程序在内部网上传播;内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将对网络安全构成很大的威胁。
市政府网络中存在大量重要信息资源,网络的连接又十分复杂,从公司组织架构上看,既不可能有一个管理中心来保证所有各级网络的安全性,又不可能有效管理每一个员工的网络行为,因此,采用某种手段来防范来源于内部的风险就显得特别重要。
数据可用性风险