电信数据网安全评估准则的研究

摘要　提出电信数据网的安全评估框架，重点讨论了电信数据网安全评估准则、电信数据网安全等级划分原理、电信数据网安全评估过程、电信数据网安全评估工具。最后，指出了电信数据网安全评估发展趋势。

　　电信数据网作为国民经济的基础设施，与国民经济各领域的联系日益紧密，网络安全问题对整个国民经济信息化进程有着举足轻重的战略作用。电信数据网安全作为国家信息安全的一个重要组成部分，要与国家信息安全总体要求和总体部署保持一致，要坚持积极防御、综合防范的方针，提高网络防护能力和风险识别能力，加强对电信网的安全评估工作。

　　近年来，中国电信网络环境更加复杂，网络安全威胁更加严重，病毒、黑客、垃圾邮件等频繁困扰着企业和用户。网络安全对今天的电信运营商来说已是重中之重。随着电信网络从原来的信息传输通道走向今天的多元化网络平台，再加上运营商本身竞争的加大以及客户对服务质量的不断提升，电信网络的安全、可靠成了运营商必须面对的问题。因此，电信网络运营商要保证电信网络的正常运行，就必须对其进行全面的安全评估。电信系统在进行网络安全设备选型、网络安全需求分析、网络建设、网络改造、应用系统试运行、内网与外网互联、与第三方业务伙伴进行网上业务数据传输、电子政务等业务之前，进行安全评估会帮助电信运营商在一个安全的框架下进行组织活动。通过安全评估来识别风险大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。

　　本文就电信数据网安全评估的若干关键问题，包括电信数据网安全评估准则、电信数据网风险分析方法、电信数据网安全等级划分原理、电信数据网安全评估过程、电信数据网安全评估工具等，进行了探讨。

1、TDN安全评估体系

　　为了使评估结果达到更好的可比性，评估应在权威的评估体制内执行。

　　其中，电信数据网安全评估认证中心是经电信主管部门授权，代表国家对电信数据网进行安全评估认证的管理机构。电信数据网安全评估认证中心根据国家授权，依据电信数据网安全评估准则，结合相关的国家质量认证的法律、法规点开展评估认证工作。

　　授权评估机构是电信数据网安全评估认证中心根据业务发展和管理需要而授权成立的、具有评估能力的独立机构。

　　最终的评估结果应进入认证过程，该过程是一个针对评估结果的独立检查，并为评估发起者生成最终的证书或正式批准文件，如图1所示。

图1  TDN安全评估体系

2、电信数据网安全评估准则

　　电信数据网安全评估准则是GB/T 18336在电信领域的扩展和补充。它以信息技术安全性评估准则为基础，吸取ITU X.800系列的有关安全的建议，通过对BS7799、SSE-CMM进行结合、扩展和补充，形成对电信数据网安全性评估的评估准则。

　　2.1　电信数据网的关键资产

　　资产是所要保护的数据网对象，所有威胁都必须针对资产才能产生影响，只有通过资产载体才会影响数据网使命的完成与实现。资产可以分为三大类：物理资产、信息资产和服务资产。物理资产的安全审查着重于保护那些对持续运转非常关键的设备（如，路由器、交换机，数据存储设备和主机等）。数据网络中传统的内部服务资产包括交换系统、运营支持系统、网络管理系统和辅助的支持系统。近来，还包括了信令处理系统及其部件、数据库服务器设备、智能网络管理、支撑网设备等。外部服务资产包括远程智能维护和测试、服务器托管或租赁、网络广告服务、各种业务的网络接入和电信企业一些无形资产等。信息资产通常是最有价值的资产，在数据网运营过程中产生的同数据网本身相关的有价值的信息以及数据网所存储、处理和传输的各种相关的业务、管理和维护等信息，包括知识资产、客户资料、业务信息流和管理信息等。

　　2.2　电信数据网的安全径纬度

　　对数据网安全性的评估从安全功能、安全域和安全活动三个角度构成一个三维结构，如图2所示。

图2　TDN安全评估准则的三维结构

　　第一维（x轴）是安全功能，给出了被保护对象的基本安全功能需求，包括身份认证、访问控制、数据保性、数据完整性、不可抵赖、可靠性、可用性和安全审计。

　　访问控制，保证只有授权的人员和设备才允许访问网络元素、存储的信息、信息流、业务和应用；身份认证，保证参与通信的实体声称的身份的有效性，并保证实体不企图伪造或以非授权的方式回放前面的通信流；不可抵赖，不可抵赖性是防止用户事后否认其实施了某一行为的能力。这些行为包括制造、发源、收到和发送内容，例如发送或接收消息、发起或接受呼叫、参加语音和视频会议等等。不可抵赖性要求提供对数据发送或接收的不可伪造的证明，防止发送者否认一个正确的消息或接收者否认接收。网络可提供下面两种或其中之一形式：数据接收者得到数据来源的证明以避免发送者不诚实地否认其发送了数据或其内容；或发送者得到数据传送的证明以免接收者事后否认接收了数据或其内容。数据保密性，保证数据内容不被非授权的实体理解；可靠性，保证信息只在授权的端点之间流动，而不被拦截或转移；数据完整性，保证数据的正确性或精确性，非授权活动能够被检测；可用性，保证对网络元素、存储的信息、信息流、业务和应用的授权访问不被否决；安全审计，保证即使通过对网络活动进行观察也不能获得有用的信息，这些信息包括地址位置、IP地址等。

　　第二维（y轴）是安全域，给出了数据网的三大安全域，包括核心层、汇接层和接入层。每个安全域的具体功能如下：

　　（1）核心层区域：主要放置核心交换设备，用于汇接数据流连接骨干网或进行本局域网不同区域之间有条件的信息交互；

　　（2）汇接层区域：主要放置汇接设备和交换设备，用于汇接数据流连接核心层网络或本局域网内的有条件信息交互；

　　（3）接入层区域：主要放置各种接入设备及其交换设备，用于汇接数据流连接汇接层网络或本局域网内的有条件信息交互；

　　第三维（z轴）是安全平台，从管理、控制、用户三个角度去考虑系统的安全问题。

　　安全活动分别讨论与网络管理活动、网络控制或信令活动和终端用户活动相关的特定安全需求。在安全管理中详细讨论的管理层面关注运行、管理、维护和提供（OAM&P）服务活动，如向某个用户或网络提供服务。控制层面与独立于网络所用的媒介和技术的端到端通信的建立（和修改）方面的信令有关。终端用户层面讨论用户访问和使用网络的安全，也包括保护用户数据流。