网络安全域自动核查分析技术及应用.pdfVIP

运营技术广角 网络安全域 自动核查分析技术及应用 刘晓峰 ，谭 彬 ，邱 岚 ，王焕如 (中国移动通信集 团广西有 限公司信息安全管理 中心 南宁 530022) 摘 要 ：通过对 网络安全域 自动核查分析技术 的研究与应用 ，实现 了安全域拓扑 自动还原 以及安全域设备 互联关系、安全域边界及边界访 问控制策略的 自动核查 。通过 自动化、常态化和流程 固化 的方式 ．及时发现 违反安全域规定的行为 ，确保边界访 问控制策略最小化 ，确保 网络安全域划分的持续合规 ，降低安全域管理的 相关风 险 。 关键词 ：安全域 ；合规 ；访 问控制策略 doi：10．11959／j．issn．1000—0801．2015020 AutomaticVerificationAnalysisTechnologyof Network SecurityDomain LiuXiaofeng，TanBin，QiuLan，WangHuanru (InformationSecurityManagementCenter，ChinaMobileGroupGuangxiCo．，Ltd．，Nanning530022，China) Abstract：Bystudyingtheautomaticverification analysistechniquesofnetwork security domain，asecuredomain topologyautomaticallyrestoreandsecuritydomainsdevicesinterconnectedrelations，securitydomainboundariesand borderaccesscontrolpolicyautomaticverification wereachieved．Through automation，normalizationandprocesses curing methods，violationsofthe security domain provisionsofthe actwere detected．Itensuresborderaccess controlpolicy isminimized and network security domain is divided continued compliance，reduces the risks associatedwiththesecuritydomainmanagement． Keywords：securitydomain，compliance，accesscontrolpolicy 目前，安全域管理单纯依靠人工方式进行管理、审 1 引言 计、检查，难以实现精准、实时、全面地分析，无法有效限 网络安全域划分和边界防护是等级防护和纵深防御 制安全域的随意调整，无法确保长期符合安全域划分标 框架的基本要求．也是整个网络及信息系统最基本的安全 准要求。也无法对不断积累的大量边界访问控制策略的 需要。电信运营商通过安全域划分和边界防护的实施，有 合理性进行有效判断。在全网的各类安全检查、风险评 效保障了通信网和支撑网的安全。但是，随着业务迅速发 估和事件分析工作中，安全域划分问题成为常见安全风 展．业务系统网络及互联关系处于持续的动态变化过程 险的主要来源。 中，原有的安全域划分和边界的安全状态会被破坏．并直 本文通过研究基于真实网络拓扑结构的安全域划分 接导致网络和信息系统的巨大安全风险。 审计技术，自动分析业务系统安全域划分实际情况．准确 收稿 日期 ：2014—12—