应用安全建设论文

时间:2022-04-09 04:17:42

导语:应用安全建设论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

应用安全建设论文

1应用安全问题分析

1.1传统意义上的应用安全

在等级保护国家技术标准中,对应用提出了身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制七个方面的安全要求。南京地税信息化起步早,程度高,应用项目众多,早期应用在开发阶段对安全考虑不周,导致其先天性安全防护措施不足。在等级保护整改过程中,我局碰到早期应用不符合应用安全要求,但为保证业务持续性只能选择接受风险。这就要求我们必须在运行维护阶段做好应用安全管控。同时,早期应用下线退出时,也必须做好应用安全相关工作。

1.2南京地税应用安全特点分析

南京地税做为南京市政府部门信息化的先行者,已实现内部网络和外部网络(互联网、其他单位网络)的隔离,业务网和政务网的隔离。网络的封闭性决定其对病毒、入侵的抵御有先天的优势,同时大部分地税应用是地税自主开发,与互联网应用有较大的区别。南京地税网络隔离、应用可知、设备可控等特点,为地税应用安全提供了完全可以优于业界的基础条件。我们对地税应用进行分析,提炼出应用的特征字段,以实现对应用的自动识别。以应用特征确定应用作为安全保障对象,将网络数据分成合法应用数据和非法数据,有效管理非法应用和未知链接,实现对运行维护阶段应用的安全防护。

2地税应用安全管控的实现

南京地税尝试对应用安全管控系统开展研究工作中,实现应用安全四大目标:全生命周期应用安全管理、违规行为发现、访问关系管理、安全事件发现。

2.1全生命周期应用安全管理

全生命周期应用安全管理包括应用开发设计阶段安全、运行维护阶段安全、退出废弃阶段安全。应用安全管控平台能加强全生命周期应用安全管理。一是加强应用上线阶段安全管理。通过特征库智能识别应用,实现全网应用清理,发现未知应用。二是加强应用运行阶段安全管理。对识别出的应用的流量、转接数、RTT进行监控。同时以现实应用数据建立应用安全基线,总结应用项目运行规律,发现应用偏离基线及时报警。三是加强应用下线阶段安全管理。监控在应用特征库中长期为有用户访问的应用,为应用下线管理提供有力证据。应用安全管控平台实现全生命周期应用安全管理,做到应用安全运行“看得到、说得清、管得住”。

2.2违规行为发现

在实际工作中发现,经过应用白名单过滤后的可疑数据不一定是病毒、木马等安全事件,更大可能是用户违规行为。违规行为指未被允许进行或不符合信息安全需要的行为,该行为虽然暂进不会对信息系统安全造成威胁,但会成为安全隐患。

2.3访问关系管理

现在安全域间都部署了防火墙进行隔离,但随着时间的推移,部分旧策略或临时策略由于没有及时清理,日积月累,防火墙策略的逐渐膨胀,导致策略说不明、理不清。应用安全管控系统的应用白名单是根据应用逻辑、安全规定由实际网络数据生成,代表了应用的安全访问关系。两个安全域间的应用白名单形成两个域间的访问关系表,安全访问关系表与防火墙策略匹配,实现统一的访问控制策略管理,发现防火墙中不符合安全要求的策略,定期为防火墙策略进行清理。

2.4安全事件发现

面对海量的安全报警,安全管理者都希望安全产品既能有效检测出安全事件,又可以减少错误的报警。实际上在众多数据中准确发现安全事件是有难度的。但如果能将正常应用流量从整体流量中分离,只针对可疑流量进行安全分析,便能大大减少错误和重复的报警数。应用白名单将应用数据和可疑数据分离,重点针对可疑数据分析,可以提供发现安全事件的准确率。同时,可以利用数据分离对应用项目进行整理,发现用户自建未备案应用,加强应用项目管理。

3应用安全展望

应用安全是信息系统安全防护的重要组成部分,也是南京地税信息安全的下一步发展重点,展望未来,结合其信息化建设现状,管理与技术并重,以自主知识产权和国产化信息装置为基础,建成等级保护深度防御体系。在建设过程中,遵循统筹规划、深度防御,统一标准、统一规范,自主产权、国产为主,强化管理、注重技术的原则。我们可以对应用安全管控进行拓展,实现大数据环境下的行业模式分析和安全云计算。

作者:薛剑秋朱岚周建伟刘芝月单位:江苏省南京地方税务局电子税务管理中心