电信运营商网络信息安全技术能力模型研究!.pdfVIP

电信运营商网络信息安全 技术能力模型研究 杨建 中国电信股份有限公司江苏分公司 在研究网络信息安全相关模型的基础上，结合电信运营商的特点，研究构建网络信息安全 摘 要： 技术能力模型，提升企业的网络信息安全防控水平。 关键词：电信运营商；网络信息安全；技术能力模型 protection detection reaction 0 引言 防护（ ）、检测（ ）、响应（ ）四 个方面形成安全体系。策略是为安全管理提供管理方针，确 随着信息技术、互联网的高速发展，网络信息安全的内 定系统中哪些资源要得到保护，以及如何保护。策略建立过 涵与外延发生了新变化，面临着诸多新挑战、新问题。党的 程包括制订、评估、执行等。防护是通过加强安全扫描、强 十八届五中全会提出 “ 实施网络强国战略 ” 。网络强国战略 化访问控制、修复系统漏洞等手段，应用防火墙、VPN 、身 需要网络安全来保障，习总书记要求 “ 加强关键信息基础设 份认证、数据加密等技术，保护网络信息安全的保密性、完 ” “ 施安全保障，完善网络治理体系 ， 要维护网络空间安全 整性、可用性、可控性和不可否认性，防止恶意威胁。检测 以及网络数据的完整性、安全性、可靠性，提高维护网络空 是通过不断地检测和监控网络系统，发现新的威胁和弱点， 间安全能力 ” 。电信运营商作为网络信息技术设施的建设运 是进行防护和响应的依据。响应是在检测到安全漏洞、遇到 营者以及负责任的央企，亟需构建较完备的网络信息安全技 危及安全的事件时，必须及时做出响应，将系统调整或恢复 术能力模型，用于指导安全技术能力和手段建设。 到安全状态，包括系统恢复和信息恢复。 P2DR 模型主要从技术和管理方面对网络信息安全问题 1 现有安全模型分析 提出了系统的解决方案，该模型也在不断的优化和演进。 各组织和研究机构在该模型基础上通过增加人员、管理、 国内外对网络信息安全技术体系进行了深入研究，形成 制度和法律等要素，还演进和衍生出了 PDRR 、PPDRM 、 了较多网络信息安全管理和技术体系的模型。如国际标准化 WPDRRC 等模型体系。但针对电信运营商的网络信息安全 组织（ISO ）提出的OSI 安全体系结构，美国国际互联网安 目前还没有成熟的技术能力模型。 全系统公司（ISS ）提出的P2DR 安全保护模型，美国国家 安全局（NSA ）组织专家编制的IATF 信息保障技术框架， 2 电信运营商网络信息安全特征分析 我国 “863” 信息安全专家组提出的 WPDRRC 信息安全模型 等。 互联网是把 “ 双刃剑 ” ，在推动通信网络向互联网络快 P2DR 模型是其中比较具有代表性的模型，该模型参照 速演进的同时，也使得电信运营商网络信息安全形势更加复 了 PDCA 循环法，认为网络信息安全应从安全策略（policy ）、 杂多变，呈现一些新特征，主要有：网络更加开放、互联， 2017