李堯

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610）

0 引言

云計(jì)算快速發(fā)展，物聯(lián)網(wǎng)開(kāi)始落地，在政府和各大IT公司的共同推動(dòng)下，我國(guó)各行各業(yè)開(kāi)始“騰云駕霧”，信息化的進(jìn)程已經(jīng)趕上中等發(fā)達(dá)國(guó)家的水平了。但是，高度信息化的同時(shí)也給我們帶來(lái)了新的安全隱患。下面我們從入侵檢測(cè)的一種模型——PDR模型的發(fā)展角度來(lái)論述信息安全管理的歷程。

最初，對(duì)信息安全的定義基本上都停留在定性的階段，比如經(jīng)典的美國(guó)中央情報(bào)局 （CIA）三原則，只說(shuō)要保護(hù)信息資產(chǎn)的機(jī)密性、完整性、可用性不受破壞，但并沒(méi)有量化，不知如何衡量是否達(dá)到了CIA的目標(biāo)？PDR則用數(shù)學(xué)建模的方式量化地描述了什么是信息安全：及時(shí)的檢測(cè)就是安全，及時(shí)的響應(yīng)就是安全。安全并不是絕對(duì)的，是相對(duì)的，是有時(shí)間性的，能夠在可容忍的時(shí)間范圍內(nèi)，發(fā)現(xiàn)并阻斷入侵，這樣就達(dá)到信息安全的目標(biāo)了。

1 PDR模型簡(jiǎn)介

PDR模型源自美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司ISS提出的、自適應(yīng)網(wǎng)絡(luò)安全模型ANSM （Adaptive Network Security Model），這是一個(gè)可量化、可數(shù)學(xué)證明、基于時(shí)間的安全模型。PDR代表的內(nèi)容分別是 （如圖1所示）：

1）Protection（保護(hù)——采用一系列手段 （識(shí)別、認(rèn)證、授權(quán)、訪問(wèn)控制和數(shù)據(jù)加密）來(lái)保障數(shù)據(jù)的保密性、完整性、可用性、可控性和不可否認(rèn)性等[1]；

2）Detection（檢測(cè)）——利用各類工具來(lái)檢查系統(tǒng)可能存在的、供黑客攻擊和病毒泛濫的脆弱性，即：入侵檢測(cè)、病毒檢測(cè)等；

3）Response（響應(yīng)）——對(duì)危及安全的事件、行為、過(guò)程及時(shí)地做出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求將安全事件的影響降到最低。

圖1 PDR模型

PDR模型是建立在基于時(shí)間的安全理論基礎(chǔ)之上的，該理論的基本思想是：信息安全相關(guān)的所有活動(dòng)，無(wú)論是攻擊行為、防護(hù)行為、檢測(cè)行為還是響應(yīng)行為，都要消耗時(shí)間，因而可以用時(shí)間尺度來(lái)衡量一個(gè)體系的能力和安全性。要實(shí)現(xiàn)安全，必須讓防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間[2]:

式中：Pt——攻擊成功所需的時(shí)間，被稱做安全體系能夠提供的防護(hù)時(shí)間；

Dt——在攻擊發(fā)生的同時(shí)，檢測(cè)系統(tǒng)發(fā)揮作用，攻擊行為被檢測(cè)出來(lái)需要的時(shí)間；

Rt——檢測(cè)到攻擊之后，系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作，所需的時(shí)間被稱作響應(yīng)時(shí)間。

在這一模型的推動(dòng)下，以及漏洞掃描、入侵檢測(cè) （IDS）等產(chǎn)品廠商的宣傳下，不少企業(yè)意識(shí)到了信息系統(tǒng)安全性問(wèn)題，并且也開(kāi)始慢慢地接受了信息安全這種只有投入沒(méi)有產(chǎn)出的職能，并作為企業(yè)管理工作中不可缺少的一部分內(nèi)容。此階段是殺毒軟件、防火墻等網(wǎng)絡(luò)防護(hù)工具以及備份軟件和磁帶機(jī)橫行的時(shí)代。確實(shí)，各類工具的使用給黑客、病毒等造成了不小的麻煩。

2 PDR的改進(jìn)模型及其特點(diǎn)

業(yè)界的專家們認(rèn)為，雖然PDR模型基本上體現(xiàn)了信息安全體系的思想，但是還不完整，特別是對(duì)于系統(tǒng)恢復(fù)的環(huán)節(jié)沒(méi)有足夠的重視。在PDR模型中， 恢復(fù) （Recovery） 環(huán)節(jié)是包含在響應(yīng)（Response）環(huán)節(jié)中的，作為事件響應(yīng)之后的一項(xiàng)處理措施。 “911”恐怖事件發(fā)生之后，人們對(duì)于PDR模型的認(rèn)識(shí)也就有了新的內(nèi)容，于是，PDRR模型也就應(yīng)運(yùn)而生了。PDRR模型與PDR模型的唯一區(qū)別就是把恢復(fù)環(huán)節(jié)提到了和防護(hù)、檢測(cè)、響應(yīng)等環(huán)節(jié)同等的高度。R代表Restore——一旦系統(tǒng)遭到破壞，就將采取一系列的措施如備份文件恢復(fù)、系統(tǒng)重置等，盡快恢復(fù)系統(tǒng)功能，提供正常的服務(wù)。如圖2所示。

圖2 PDRR模型

這一拓展模型的提出讓不少企業(yè)意識(shí)到，在數(shù)據(jù)備份的基礎(chǔ)上需要將業(yè)務(wù)連續(xù)性管理以及信息安全事件管理 （主要是將信息安全事件發(fā)生之后的糾正措施以及新增加的防護(hù)手段提升到了新的高度）融入到整個(gè)信息安全管理體系中去。

PDRR模型關(guān)注了各種信息安全技術(shù)，把可能出現(xiàn)的技術(shù)問(wèn)題都囊括進(jìn)了模型的保護(hù)范圍。但是CIO們發(fā)現(xiàn)，數(shù)據(jù)損壞、數(shù)據(jù)丟失、系統(tǒng)宕機(jī)等問(wèn)題仍在不斷地出現(xiàn)，并且不少問(wèn)題很難 “確診”。此時(shí)，公司的CIO們針對(duì)技術(shù)管理手段提出了這些問(wèn)題： “需要保護(hù)的是什么？” “面臨的安全隱患到底有哪些？” “保護(hù)對(duì)象的邊界到哪里？” “保護(hù)到什么程度？” “如何確定信息安全產(chǎn)品的運(yùn)行效率和效果？”這一系列的問(wèn)題使得越來(lái)越多的企業(yè)感覺(jué)到把信息安全防護(hù)簡(jiǎn)單地交給防火墻加殺毒軟件已經(jīng)不足以降低各種各樣的信息安全隱患所帶來(lái)的風(fēng)險(xiǎn)[2]。

3 我國(guó)提出WPDRRC模型

針對(duì)這種情況，我國(guó) “八六三”信息安全專家組結(jié)合中國(guó)國(guó)情，提出了更新的信息系統(tǒng)安全保障體系建設(shè)模型——WPDRRC，它在PDRR模型的前后增加了W和C[3]。如圖3所示。

1）W代表Warning（預(yù)警）——采用多監(jiān)測(cè)點(diǎn)的數(shù)據(jù)收集和智能化的數(shù)據(jù)分析方法來(lái)檢測(cè)是否存在某種惡意的攻擊行為，并評(píng)測(cè)攻擊的威脅程度、攻擊的本質(zhì)、范圍和起源，同時(shí)預(yù)測(cè)對(duì)手可能的行動(dòng)；

2）C代表Counterattack（反擊）——利用高技術(shù)工具，提供犯罪分子犯罪的線索、犯罪依據(jù)，依法偵查犯罪分子，處理犯罪案件，要求形成取證能力和打擊手段，依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。

圖3 WPDRRC模型

WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。6個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊，它們具有較強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力。3大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證，落實(shí)在WPDRRC 6個(gè)環(huán)節(jié)的各個(gè)方面，將安全策略變?yōu)榘踩F(xiàn)實(shí)。該模型全面涵蓋了各個(gè)安全因素，突出了人、策略、管理的重要性，反映了各個(gè)安全組件之間的內(nèi)在聯(lián)系[4]。

以ISO 27001標(biāo)準(zhǔn)為主導(dǎo)的ISMS體系也將人員、管理和技術(shù)作為信息安全體系化管理的3個(gè)核心內(nèi)容，通過(guò)133條控制措施對(duì)13個(gè)控制領(lǐng)域的管理來(lái)將關(guān)鍵信息所面臨的風(fēng)險(xiǎn)降低到可接受的范圍內(nèi)。這一框架與WPDRRC模型保持了一致，并且在信息安全管理中發(fā)揮了各自的作用。ISMS安全體系為信息安全問(wèn)題的解決提供了一種可行的方法，從戰(zhàn)略的高度結(jié)合企業(yè)的業(yè)務(wù)情況描述了應(yīng)當(dāng)關(guān)注的信息安全問(wèn)題，但其可操作性差。信息安全模型在信息系統(tǒng)安全建設(shè)中起著指導(dǎo)作用，精確而形象地描述信息系統(tǒng)的安全屬性，準(zhǔn)確地描述安全的重要方面與系統(tǒng)行為的關(guān)系，明確了針對(duì)信息系統(tǒng)所存在的安全隱患應(yīng)當(dāng)采取哪些措施。

4 結(jié)束語(yǔ)

通過(guò)上面的分析，我們也可以簡(jiǎn)單地將信息安全管理理解為：對(duì)于信息安全的管理，從基本原則上來(lái)說(shuō)各個(gè)模型和理論都是一致的。雖然當(dāng)前IT技術(shù)的發(fā)展極為迅速，但是信息安全的管理仍舊是圍繞著PDR這3個(gè)方面的內(nèi)容來(lái)實(shí)施的，所以在建立和維護(hù)ISMS體系的時(shí)候，可以將PDR模型作為一個(gè)重要的參考內(nèi)容。

[1]中國(guó)信息安全測(cè)評(píng)中心.信息安全模型 [Z].北京：中國(guó)信息安全測(cè)評(píng)中心，2008.

[2]張建東，陳金鷹，朱軍.PDRR網(wǎng)絡(luò)安全模型 [C]//四川省通信學(xué)會(huì)二零零四年學(xué)術(shù)年會(huì)論文集.2004.

[3]李磊.信息安全管理體系結(jié)構(gòu) [Z].廣州：中山大學(xué)信息與網(wǎng)絡(luò)中心，2009.

[4]姚傳軍.WPDRRC信息安全模型在安全等級(jí)保護(hù)中的應(yīng)用，光通信研究 [J].2010，（5）：27-29.