今日頭條
官方微信
官方抖音
資訊頻道1 “雙控管理”背景概述
近幾年,隨著《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等多項(xiàng)法律法規(guī)的相繼出臺(tái),各大型企業(yè)因運(yùn)維操作不當(dāng)導(dǎo)致的網(wǎng)絡(luò)安全事件逐步增多,同時(shí)影響面也逐漸擴(kuò)大,信息系統(tǒng)運(yùn)維過程中涉及的運(yùn)維人員操作行為已成為新的安全風(fēng)險(xiǎn)焦點(diǎn)。同時(shí)煙草行業(yè)工作報(bào)告中也多次提到對(duì)運(yùn)行的系統(tǒng)需要制定“雙控管理”措施,即對(duì)人員進(jìn)出機(jī)房、運(yùn)維操作管控提出了相應(yīng)要求。
2 運(yùn)維安全隱患剖析
四川中煙運(yùn)行的業(yè)務(wù)系統(tǒng)中涉及大量企業(yè)生產(chǎn)和經(jīng)營(yíng)相關(guān)的數(shù)據(jù),一旦因?yàn)椴划?dāng)?shù)倪\(yùn)維操作導(dǎo)致業(yè)務(wù)系統(tǒng)異常將會(huì)對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)造成重大影響。強(qiáng)化IT運(yùn)維人員的安全意識(shí),消除IT運(yùn)維過程中存在的安全隱患一直是四川中煙網(wǎng)信部門工作中的重點(diǎn)。
目前各部門在運(yùn)維過程中缺乏有效控制措施,具體情形可以分為下面兩個(gè)方面:
(1)機(jī)房出入管控風(fēng)險(xiǎn):
· 企業(yè)數(shù)據(jù)中心機(jī)房是信息化核心重地,沒有做到嚴(yán)格的出入機(jī)房身份核對(duì)和運(yùn)維過程的全面記錄;
· 運(yùn)維人員進(jìn)入機(jī)房后人員運(yùn)動(dòng)軌跡超過授權(quán)范圍,缺乏有效控制和監(jiān)督運(yùn)維人員在機(jī)房中的運(yùn)動(dòng)軌跡和操作行為的措施。
(2)運(yùn)維操作過程控制風(fēng)險(xiǎn):
· 企業(yè)內(nèi)部資產(chǎn)承載著大量特權(quán)帳號(hào),沒有進(jìn)行嚴(yán)格的權(quán)限劃分與訪問認(rèn)證,管理人員無法進(jìn)行有效管理;
· 特權(quán)賬號(hào)存在隨意使用的情況,不同角色人員同時(shí)使用高權(quán)限賬戶;
· 存在運(yùn)維帳號(hào)共享問題,不能將運(yùn)維人員與帳號(hào)一一對(duì)應(yīng),開展操作日志與安全事件審查;
· 沒有技術(shù)手段可以對(duì)運(yùn)維操作行為進(jìn)行管控,極有可能因?yàn)檎`操作出現(xiàn)影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的問題。
3 “雙控管理”建設(shè)目標(biāo)及思路
3.1 建設(shè)目標(biāo)
為落實(shí)國(guó)家和煙草總局相關(guān)要求,保障四川中煙人員進(jìn)出數(shù)據(jù)機(jī)房的行為安全和信息系統(tǒng)的運(yùn)維過程安全。建設(shè)目標(biāo)主要有以下五點(diǎn):
(1)落實(shí)機(jī)房出入管理制度
通過運(yùn)維流程制度與運(yùn)維管理系統(tǒng)相結(jié)合,機(jī)房管理員做到事前運(yùn)維審批,事后反饋確認(rèn)的全過程記錄,形成完整的機(jī)房出入管理日志,為日后統(tǒng)計(jì)和追溯運(yùn)維事件提供支撐。
(2)門禁及視頻監(jiān)控結(jié)合
通過機(jī)房門禁系統(tǒng)和機(jī)房視頻監(jiān)控系統(tǒng)的部署,有效識(shí)別、記錄進(jìn)出機(jī)房的人員身份,對(duì)運(yùn)維過程中的人員行動(dòng)軌跡和操作行為做到全方位的監(jiān)控。
(3)多因子強(qiáng)身份認(rèn)證
解決運(yùn)維賬號(hào)被他人盜用或多人共用運(yùn)維賬號(hào)的風(fēng)險(xiǎn),保證運(yùn)維人員的操作行為與統(tǒng)一安全運(yùn)維管理系統(tǒng)記錄的日志具有可追溯性。
(4)建立運(yùn)維操作行為管控機(jī)制
檢測(cè)各運(yùn)維人員的實(shí)時(shí)運(yùn)維操作行為,對(duì)運(yùn)維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件,進(jìn)行自動(dòng)的告警、阻斷違規(guī)的操作行為。
(5)加強(qiáng)人員身份管控
加強(qiáng)內(nèi)部人員、外部人員身份的管控,自動(dòng)對(duì)網(wǎng)絡(luò)賬號(hào)信息梳理,對(duì)網(wǎng)絡(luò)中人員的身份進(jìn)行管理,實(shí)現(xiàn)運(yùn)維人員、業(yè)務(wù)人員身份的合法性,防止離職員工、離職廠家人員對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行訪問、泄露。
3.2 建設(shè)思路
通過建設(shè)人員進(jìn)出管控系統(tǒng),實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房運(yùn)維人員的身份和權(quán)限做到最小范圍最小權(quán)限的的集中管控,同時(shí)實(shí)現(xiàn)對(duì)進(jìn)入機(jī)房人員的運(yùn)動(dòng)軌跡全過程記錄。
通過統(tǒng)一安全運(yùn)維管理系統(tǒng),實(shí)現(xiàn)對(duì)運(yùn)維人員、資源、資源賬號(hào)的集中管理,建立“運(yùn)維人員賬號(hào)—資源—資源賬號(hào)”對(duì)應(yīng)關(guān)系;實(shí)現(xiàn)管理人員對(duì)資源的統(tǒng)一授權(quán),同時(shí),對(duì)被授權(quán)人員的登錄及操作行為進(jìn)行記錄、分析、展現(xiàn),做到事前規(guī)劃預(yù)防,事中實(shí)時(shí)監(jiān)控、違規(guī)行為告警和預(yù)警,事后合規(guī)報(bào)告、事故追蹤。
統(tǒng)一安全運(yùn)維管理系統(tǒng)架構(gòu)圖如圖1所示。
圖1 系統(tǒng)架構(gòu)圖
· 通過門禁授權(quán)管理功能,對(duì)機(jī)房管理維護(hù)人員做到門禁與身份的綁定;
· 通過視頻監(jiān)控功能,將進(jìn)入機(jī)房范圍內(nèi)的人員行動(dòng)軌跡和工作范圍做全方位的監(jiān)控留痕;
· 通過統(tǒng)一賬號(hào)管理功能,對(duì)運(yùn)維人員主賬號(hào)和運(yùn)維系統(tǒng)賬號(hào)進(jìn)行集中管理和數(shù)據(jù)同步;
· 通過統(tǒng)一認(rèn)證管理功能,向所有用戶提供多種認(rèn)證模式,實(shí)現(xiàn)登錄統(tǒng)一安全運(yùn)維管理系統(tǒng),同時(shí)對(duì)業(yè)務(wù)資源登錄賬號(hào)提供單點(diǎn)登錄功能;
· 通過統(tǒng)一授權(quán)管理功能,對(duì)資源進(jìn)行管理,對(duì)所有運(yùn)維賬號(hào)進(jìn)行授權(quán),并可根據(jù)賬號(hào)級(jí)別做到操作訪問控制;
· 通過綜合審計(jì)功能,負(fù)責(zé)對(duì)審計(jì)數(shù)據(jù)進(jìn)行集中采集和展現(xiàn),根據(jù)審計(jì)策略對(duì)審計(jì)數(shù)據(jù)進(jìn)行過濾,對(duì)審計(jì)到的異常操作行為進(jìn)行告警;
· 通過雙機(jī)熱備[1]部署的方式,在統(tǒng)一安全運(yùn)維管理系統(tǒng)故障時(shí)無需人工干預(yù)即可實(shí)現(xiàn)業(yè)務(wù)的不間斷運(yùn)行,做到安全運(yùn)維管控系統(tǒng)的服務(wù)高可用。
4 “雙控管理”實(shí)踐經(jīng)驗(yàn)
4.1 “雙控管理”建設(shè)方法
四川中煙網(wǎng)信部門的管理者要深刻認(rèn)識(shí)國(guó)家相關(guān)法律法規(guī)政策制度,結(jié)合行業(yè)及公司管理要求,從意識(shí)層面增強(qiáng)對(duì)“雙控管理”迫切性、必要性、可行性方面的全盤考慮。找出單位目前在“雙控管理”方面的不足,通過梳理差距分析表,對(duì)不達(dá)標(biāo)的能力通過優(yōu)化、整改、強(qiáng)化等手段補(bǔ)足差距。并根據(jù)實(shí)際業(yè)務(wù)發(fā)展情況分析補(bǔ)足差距所需的周期,將任務(wù)進(jìn)行拆解,并識(shí)別出工作任務(wù)的緊急程度,從而有序開展“雙控管理”的能力建設(shè)工作,在具體執(zhí)行和管理過程中同樣要加強(qiáng)跟蹤和管理,分析識(shí)別“雙控管理”的落地應(yīng)用成效,確保管控措施發(fā)揮應(yīng)有功效。
4.2 “雙控管理”的效益
(1)對(duì)所有進(jìn)出機(jī)房的運(yùn)維人員均做到全過程的記錄和留痕。
提升了進(jìn)出機(jī)房流程的規(guī)范性,杜絕了非法人員進(jìn)入機(jī)房的可能性,保障了核心IT資產(chǎn)的物理安全性。
(2)對(duì)統(tǒng)一安全運(yùn)維管理系統(tǒng)的運(yùn)維人員、資產(chǎn)、權(quán)限、以及告警信息集中管控。
實(shí)現(xiàn)了對(duì)運(yùn)維人員和業(yè)務(wù)資源服務(wù)器、對(duì)應(yīng)人員權(quán)限、以及系統(tǒng)告警信息、安全策略等進(jìn)行集中管理和展現(xiàn),方便管理人員對(duì)運(yùn)維人員開展相關(guān)操作統(tǒng)計(jì)和審查。
(3)使用多因子強(qiáng)身份認(rèn)證,確保了只有合法的用戶才能登錄系統(tǒng)。
統(tǒng)一安全運(yùn)維管理系統(tǒng)與國(guó)密動(dòng)態(tài)口令卡對(duì)接,啟用多因子強(qiáng)身份認(rèn)證,保證了運(yùn)維人員的合法性,只有通過實(shí)名認(rèn)證后的合法用戶才能登錄到系統(tǒng)中。
(4)對(duì)所有運(yùn)維人員操作進(jìn)行管控,如:發(fā)現(xiàn)高危命令進(jìn)行阻斷、丟棄和二次審批。
有效避免由于人員操作失誤給業(yè)務(wù)帶來損失,同時(shí)全程審計(jì)記錄運(yùn)維人員的所有操作,當(dāng)事件發(fā)生后可快速溯源、定位、定責(zé)。
統(tǒng)一安全運(yùn)維管理系統(tǒng)最終效果:
(1)非法用戶進(jìn)不來
· 控人員進(jìn)出:非授權(quán)人員識(shí)別告警;
· 控運(yùn)維操作:身份管理、身份認(rèn)證(多因子-國(guó)密動(dòng)態(tài)口令卡)。
(2)合法用戶管得住
· 控人員進(jìn)出:人員運(yùn)動(dòng)軌跡呈現(xiàn);
·控運(yùn)維操作:資源管理、授權(quán)管理、運(yùn)維審計(jì)、高危命令管控(增、刪、查、改等高危命令的二次審批、命令阻斷、對(duì)話中斷、高危命令告警)、非運(yùn)維時(shí)間登錄告警。
4.3 “雙控管理”取得的經(jīng)驗(yàn)
隨著四川中煙信息化應(yīng)用的迅速發(fā)展,信息系統(tǒng)的外協(xié)單位人員存在不穩(wěn)定性,內(nèi)部的各種業(yè)務(wù)和經(jīng)營(yíng)支撐系統(tǒng)不斷增加,網(wǎng)絡(luò)規(guī)模也迅速擴(kuò)大。由于信息系統(tǒng)的運(yùn)維人員和業(yè)務(wù)系統(tǒng)的管理人員掌握著系統(tǒng)資源管理的最高權(quán)限,存在因維護(hù)工作需要出入數(shù)據(jù)機(jī)房的情況,一旦因運(yùn)維人員的不當(dāng)操作出現(xiàn)安全問題將會(huì)給企業(yè)帶來巨大的損失,加強(qiáng)對(duì)運(yùn)維人員操作行為的監(jiān)管與審計(jì)成為信息安全發(fā)展的必然趨勢(shì)。在此背景之下,四川中煙針對(duì)公司總部和各工廠的運(yùn)維操作、業(yè)務(wù)管理與審計(jì)需求,開展了統(tǒng)一安全運(yùn)維管理項(xiàng)目建設(shè)。通過一套多維度的運(yùn)維操作管控與審計(jì)解決方案,使得管理人員可以對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫(kù)等資源進(jìn)行集中賬號(hào)管理、細(xì)粒度的權(quán)限管理和訪問審計(jì),幫助各部門提升內(nèi)部風(fēng)險(xiǎn)控制水平[2],實(shí)現(xiàn)各個(gè)系統(tǒng)資源的單點(diǎn)登錄、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、審計(jì)等信息的集中統(tǒng)一管理。通過人員進(jìn)出管控系統(tǒng)完成了數(shù)據(jù)機(jī)房出入人員身份鑒別和人員運(yùn)動(dòng)軌跡操作行為的集中授權(quán)和集中監(jiān)控。滿足“雙控管理”要求中的“控人員進(jìn)出”和“控運(yùn)維操作”。
4.4 運(yùn)維安全管控方面的思考
將雙控管理的要求嚴(yán)格落實(shí)到實(shí)際業(yè)務(wù)流程中。在日常運(yùn)維操作執(zhí)行中落實(shí)安全生產(chǎn)管控流程,確保操作標(biāo)準(zhǔn)規(guī)范風(fēng)險(xiǎn)可控。例如,統(tǒng)一身份及授權(quán)管理、關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)操作審計(jì)管理等。在運(yùn)維安全管控中遵循“最小、必要”原則,通過建立完善的授權(quán)管理機(jī)制,將用戶和資產(chǎn)、權(quán)限進(jìn)行管控,提前將運(yùn)維中可能存在的高危操作風(fēng)險(xiǎn)納入系統(tǒng)自動(dòng)阻斷規(guī)則,最大限度降低運(yùn)維過程中的安全風(fēng)險(xiǎn)。同時(shí)也需要對(duì)系統(tǒng)的高可用納入考慮范圍,以保障日常運(yùn)維工作的連續(xù)性。
5 結(jié)語
隨著國(guó)家及行業(yè)的法律法規(guī)和政策要求的逐步完善,對(duì)四川中煙公司的網(wǎng)信工作提出了更高的要求,也指明了新的方向。我們將繼續(xù)深入貫徹執(zhí)行國(guó)家及行業(yè)相關(guān)要求,切實(shí)履行職能職責(zé),在已建成的門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)以及統(tǒng)一安全運(yùn)維管理系統(tǒng)基礎(chǔ)上,持續(xù)完善優(yōu)化機(jī)房出入管理流程和制度,細(xì)化對(duì)生產(chǎn)環(huán)境與測(cè)試環(huán)境中業(yè)務(wù)系統(tǒng)的運(yùn)維管控能力,擴(kuò)展對(duì)數(shù)據(jù)安全管控的安全建設(shè)和信息安全管理制度建設(shè)、安全意識(shí)教育等工作,助推四川中煙運(yùn)維管理工作的標(biāo)準(zhǔn)化和數(shù)據(jù)生命周期的場(chǎng)景化管控,從根本上落實(shí)煙草行業(yè)的“雙控管理”要求,促進(jìn)四川中煙“雙控管理”措施的落實(shí)到位,保障四川中煙數(shù)字化與安全協(xié)同的持續(xù)發(fā)展,實(shí)現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型過程中日常運(yùn)維和數(shù)據(jù)使用的可視、可控、可信。
參考文獻(xiàn):
[1] 張劍, 萬里冰, 錢偉中. 信息安全技術(shù)(第2版)上冊(cè)[M]. 電子科技大學(xué)出版社, 2015.
[2] 淺析堡壘機(jī)概念及工作原理[EB/OL]. https://www.2cto.com/article/201301/186936.html, 2022 - 2 - 18.
作者簡(jiǎn)介:
石 潔(1982-),女,四川成都人,工程師,碩士,現(xiàn)就職于四川中煙工業(yè)有限責(zé)任公司信息中心,主要研究方向?yàn)榫W(wǎng)絡(luò)系統(tǒng)、信息安全系統(tǒng)工程等基礎(chǔ)設(shè)施類項(xiàng)目技術(shù)方案制定與項(xiàng)目實(shí)施,基礎(chǔ)設(shè)施系統(tǒng)運(yùn)行維護(hù)與技術(shù)支持。
摘自《自動(dòng)化博覽》2022年4月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)