1? 范圍
??? 本標(biāo)準(zhǔn)規(guī)定了消息網(wǎng)在安全等級保護、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等方面的安全防護要求。
??? 本標(biāo)準(zhǔn)適用于公眾電信網(wǎng)中的短消息網(wǎng)和多媒體消息網(wǎng)及與消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)。
2規(guī)范性引用文件
??? 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)。然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究
是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。
?
YD/T 1729-2008??? 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南
? YD/T 1730-2008??? 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南
? YD/T 1731-2008??? 電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南
? YD/T 1732--2008?? 固定通信網(wǎng)安全防護要求
? YD/T 1734-2008??? 移動通信網(wǎng)安全防護要求
? YD/T 1752-2008??? 支撐網(wǎng)安全防護要求
? YD/T 1758-2008??? 非核心生產(chǎn)單元安全防護要求
? YD/T 1754-2008??? 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求
? YD/T 1756-2008??? 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求
? YD/T 1598-2007 ???2GHz cdma2000數(shù)字蜂窩移動通信網(wǎng)多媒體郵件業(yè)務(wù)系統(tǒng)技術(shù)要求
? YD/T 1533.1-2006? 固定網(wǎng)多媒體消息業(yè)務(wù)技術(shù)要求第1部分:多媒體消息中心(MMSC)設(shè)備
? YD/T 1499-2006??? 數(shù)字蜂窩移動通信網(wǎng)多媒體消息業(yè)務(wù)(MMS)中心設(shè)備技術(shù)要求
? YD/T 1039.1-2005? 900/1800MHz TDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備規(guī)范第一分冊點對點短消息業(yè)務(wù)
? YD/T 1364-2005??? 點對點短消息同間互通設(shè)備技術(shù)要求
? YD/T 1248.3—2004 ?固定電話同短消息業(yè)務(wù)第三部:短消息中心技術(shù)要求
??YD/T 1221.1—2002 800MHz CDMA數(shù)字蜂窩移動通信網(wǎng)短消息中心設(shè)備技術(shù)要求第一分冊點對點短消息業(yè)務(wù)
3術(shù)語、定義和縮略語
3.1? 術(shù)語和定義
??? 下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。
3.1.1
??? 消息網(wǎng)安全等級Security Classification of Messaging Network
??? 消息網(wǎng)安全重要程度的表征。重要程度可從消息網(wǎng)受到破壞后,對國家安全、社會秩序、經(jīng)濟運行、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運營商造成的損害來衡量。
3.1.2
?消息網(wǎng)安全等級保護Classified Security Protection of Messaging Network
??? 對消息網(wǎng)分等級實施安全保護。
? 3.1.3
??? 組織Organization
??? 組織是由不同作用的個體為實施共同的業(yè)務(wù)目標(biāo)而建立的結(jié)構(gòu),組織的特性在于為完成目標(biāo)而分工、合作;一個單位是一個組織,某個業(yè)務(wù)部門也可以是一個組織。
? 3.1.4
??? 消息網(wǎng)安全風(fēng)險Security Risk of Messaging Network
??? 人為或自然的威脅可能利用消息網(wǎng)中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。
? 3.1.5
??? 消息網(wǎng)安全風(fēng)險評估Security Risk Assessment of Messaging Network
??? 指運用科學(xué)的方法和手段,系統(tǒng)地分析消息網(wǎng)所面臨的威脅及其存在的脆弱性,評估安全事件一旦發(fā)生可能造成的危害程度。為進一步提出有針對性的抵御威脅的防護對策和安全措施,防范和化解消息
網(wǎng)安全風(fēng)險,將風(fēng)險控制在可接受的水平,為最大限度地保障消息網(wǎng)的安全提供科學(xué)依據(jù)。
3.1.6
??? 消息網(wǎng)資產(chǎn)Asset of Messaging Network
??? 消息網(wǎng)中具有價值的資源,是安全防護保護的對象。消息網(wǎng)中的資產(chǎn)可能是以多種形式存在,無形的、有形的、硬件、軟件,包括物理布局、通信設(shè)備、物理線路、數(shù)據(jù)、軟件、文檔、規(guī)程、業(yè)務(wù)、人
員、管理等各種類型的資源,如消息網(wǎng)的消息中心設(shè)備、網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)布局等。
3.1.7
??? 消息網(wǎng)資產(chǎn)價值Asset Value of Messaging Network
??? 消息網(wǎng)中資產(chǎn)的重要程度或敏感程度。資產(chǎn)價值是資產(chǎn)的屬性,也是進行資產(chǎn)識別的主要內(nèi)容。
3.1.8
??? 消息網(wǎng)威脅Threat of Messaging Network
??? 可能導(dǎo)致對消息網(wǎng)產(chǎn)生危害的不希望事件潛在起因,它可能是人為的,也可能是非人為的;可能是無意失誤,也可能是惡意攻擊。常見的消息網(wǎng)絡(luò)威脅有光纜中斷、設(shè)備節(jié)點失效、火災(zāi)、水災(zāi)等。
3.1.9
??? 消息網(wǎng)脆弱性Vulnerability of Messaging Network
??? 脆弱性是消息網(wǎng)中存在的弱點、缺陷與不足,不直接對資產(chǎn)造成危害,但可能被威脅所利用從而危及資產(chǎn)的安全。
3.1.10
??? 消息網(wǎng)災(zāi)難Disaster of Messaging Network
??? 由于各種原因,造成消息網(wǎng)故障或癱瘓。使清息網(wǎng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)性事件。
3.1.11
??? 消息網(wǎng)災(zāi)難備份Backup for Disaster Recovery of Messaging Network
??? 為了消息網(wǎng)災(zāi)難恢復(fù)而對相關(guān)網(wǎng)絡(luò)要素進行備份的過程。
3.1.12
??? 消息網(wǎng)災(zāi)難恢復(fù)Disaster Recovery of Messaging Network
??? 為了將消息網(wǎng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到正常運行狀態(tài)或部分正常運行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計的活動和流程。
3.2縮略語
?下列縮略語適用于本標(biāo)準(zhǔn)。
? CDMA ???Code Division Multiple Access??? ??????碼分多址
? GPRS??? General Packet Radio Service??? ??通用無線分組業(yè)務(wù)
? GSM?? ??Global System of Mobile communication??? 通訊系統(tǒng)
? MTBF ???Mean Time Between Failures??? ????平均故障間隔時間
? PLMN??? Public Land Mobile Network??? ??公眾陸地移動電話網(wǎng)
? PSTN? ??Public Switched Telephone Network?? 公用電話交換網(wǎng)
? SP?? ???Service Provider??? ???????????????????業(yè)務(wù)提供商
? TDMA??? Time Division Multiple Access??????????? 時分多址
? WAP ????Wireless Application Protocol??????? ?無線應(yīng)用協(xié)議
4消息網(wǎng)安全防護概述
4.1? 消息網(wǎng)安全防護范圍???
??? 消息網(wǎng)按照消息類型分為短消息網(wǎng)和多媒體消息網(wǎng)。短消息網(wǎng)包括900/1800MHz TDMA數(shù)字蜂窩移動通信網(wǎng)短消息網(wǎng)、800MHz CDMA數(shù)字蜂窩移動通信網(wǎng)短消息網(wǎng)、固定電話網(wǎng)短消息網(wǎng)。多媒體消息網(wǎng)
包括數(shù)字蜂窩移動通信網(wǎng)多媒體消息網(wǎng)、2GHz CDMA2000數(shù)字蜂窩移動通信網(wǎng)多媒體郵件業(yè)務(wù)消息網(wǎng)等。消息網(wǎng)所包括的業(yè)務(wù)為點對點短消息業(yè)務(wù)、點對點多媒體業(yè)務(wù)消息業(yè)務(wù)、與SP相關(guān)的點播訂閱業(yè)務(wù)等。
??? 消息網(wǎng)的安全防護范圍包含短消息網(wǎng)及與消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)。
短消息網(wǎng)的架構(gòu)示意如圖1和圖2所示。多媒體消息網(wǎng)的架構(gòu)示意如圖3所示。
?圖1和圖2為短消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖,短消息業(yè)務(wù)的完成主要涉及短消息中心和短消息網(wǎng)關(guān)設(shè)備。如果涉及不同運營商的點對點短消息互通時,還包括短消息互通網(wǎng)關(guān)。
?
?
圖1 移動短消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意
?
圖2固定短消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意
?
??
?短消息業(yè)務(wù)是電路域的數(shù)據(jù)業(yè)務(wù)?;?span>PLMN的短消息是以信令方式在網(wǎng)絡(luò)中傳送,基于PSTN的短消息是以話路為承載方式的,話路的建立與信令網(wǎng)相關(guān)。為配合短消息業(yè)務(wù)平臺提供短消息服務(wù),需
要各種承載網(wǎng)設(shè)備的支持,還要和現(xiàn)網(wǎng)中的計費系統(tǒng)、網(wǎng)管系統(tǒng)等互聯(lián)。核心網(wǎng)絡(luò)的安全防護要求參見對應(yīng)的YD/T 1734-2008《移動通信網(wǎng)安全防護要求》及YD/T1732-2008《固定通信網(wǎng)安全防護要求》。
計費和網(wǎng)管部分的安全防護要求參見YD/T 1752-2008《支撐網(wǎng)安全防護要求》。
??? 移動網(wǎng)內(nèi)的消息中心之間是通過信令網(wǎng)連接的。固定網(wǎng)內(nèi)的消息中心是通過兩個或兩個以上的網(wǎng)關(guān)之間的IP鏈路進行連接的。互通網(wǎng)關(guān)之間是以IP鏈路連接的。消息中心到消息網(wǎng)關(guān)都是IP鏈路。
??? 圖3為多媒體消息網(wǎng)的網(wǎng)絡(luò)架構(gòu)示意圖。多媒體消息業(yè)務(wù)完成主要涉及多媒體消息中心系統(tǒng),多媒體郵件中心系統(tǒng)。如果涉及不同運營商多媒體消息互通,還包括多媒體消息互通網(wǎng)關(guān)。多媒體消息中心系統(tǒng)之間通過IP鏈路連接。
??? 多媒體消息業(yè)務(wù)是一種分組數(shù)據(jù)業(yè)務(wù),為配合多媒體消息平臺提供多媒體消息服務(wù),需要各種承載網(wǎng)設(shè)備的支持,還要和現(xiàn)網(wǎng)中的計費系統(tǒng)、網(wǎng)管系統(tǒng)等互聯(lián)。核心網(wǎng)絡(luò)的安全防護要求參見對應(yīng)的YD/T
1734-2008移動通信網(wǎng)安全防護要求及YD/T1732-2008《固定通信網(wǎng)安全防護要求》。計費和網(wǎng)管部分的安全防護要求參見YD/T1752-2008《支撐網(wǎng)安全防護要求》。
4.2消息網(wǎng)安全防護內(nèi)容
??? 根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的要求,將消息網(wǎng)安全防護內(nèi)容分為安全風(fēng)險評估、安全等級保護、災(zāi)難備份及恢復(fù)等3個部分:
?——安全等級保護
?主要包括定級對象和安全等級的確定、業(yè)務(wù)安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全、管理安全等。
?——安全風(fēng)險評估
?主要包括資產(chǎn)識別、脆弱性識別、威脅識別、已有安全措施的確認、風(fēng)險分析、風(fēng)險評估文件記錄等。本標(biāo)準(zhǔn)僅對消息網(wǎng)進行資產(chǎn)分析、脆弱性分析、威脅分析,在消息網(wǎng)安全風(fēng)險評估過程中確定各個
資產(chǎn)、脆弱性、威脅的具體值。資產(chǎn)、脆弱性、威脅的賦值方法及資產(chǎn)價值、風(fēng)險值的計算方法參見YD/T1730-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估實施指南》。
?——災(zāi)難備份及恢復(fù)
?主要包括災(zāi)難備份及恢復(fù)等級確定、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路檢測、冗余路由檢測、備份數(shù)據(jù)檢測、人員和技術(shù)支持能力檢測、運行維護管理能力檢測和災(zāi)難恢復(fù)預(yù)案等。
5 消息網(wǎng)定級對象和安全等級確定
??? 短消息網(wǎng)及多媒體消息網(wǎng)定級對象應(yīng)為以一個消息中心系統(tǒng)為最小劃分單元的網(wǎng)絡(luò)(一個消息中心的本地業(yè)務(wù)劃分區(qū)域可能是一個省/市或多個?。?/span>
??? 消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)定級對象應(yīng)以一個服務(wù)系統(tǒng)為最小劃分單元的網(wǎng)絡(luò)。?
??? 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù)YD/T 1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》中確定網(wǎng)絡(luò)安全等級的方法(附錄A)對消息網(wǎng)定級,即對短消息網(wǎng)、多媒體消息網(wǎng)、消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)根據(jù)社會影響力、所提供服務(wù)的重要性、規(guī)模和服務(wù)范圍分別定級,權(quán)重α、β、γ可根據(jù)具體情況進行調(diào)節(jié)。?
6消息網(wǎng)資產(chǎn)、脆弱性、威脅分析
6.1資產(chǎn)分析
??? 消息網(wǎng)安全風(fēng)險評估的資產(chǎn)至少應(yīng)包括設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的服務(wù)、文檔、人員等,如表1所示。
表1 資產(chǎn)列表
?
??? 分類 | ??? 示例 |
? ? ??? 設(shè)備硬件 ? ? | 短消息網(wǎng)的資產(chǎn)包括短消息中心、短消息網(wǎng)關(guān)、短消息互通網(wǎng)關(guān)等; 多媒體消息網(wǎng)的資產(chǎn)包括多媒體消息中心/多媒體郵件中心、多媒體消息互通網(wǎng)關(guān)等; 消息網(wǎng)相關(guān)的信息服務(wù)單位(SP)系統(tǒng)包括各種服務(wù)器等; 物理環(huán)境設(shè)備包括機房、電力供應(yīng)系統(tǒng),電磁防護系統(tǒng)、防火、防水和防潮系統(tǒng)、防靜電系統(tǒng)、防 雷擊系統(tǒng)、溫濕度控制系統(tǒng)等 |
??? 設(shè)備軟件 | 設(shè)備的系統(tǒng)軟件;操作系統(tǒng)、各種數(shù)據(jù)庫軟件等 |
? ??重要數(shù)據(jù) | 保存在設(shè)備上的各種重要數(shù)據(jù),包括計費數(shù)據(jù)、網(wǎng)絡(luò)配置數(shù)據(jù)、管理員操作維護記錄等 |
? ??服務(wù)/業(yè)務(wù) | 消息網(wǎng)提供的短消息業(yè)務(wù)和多媒體消息業(yè)務(wù) |
? ?? ??文檔 ? | 紙質(zhì)以及保存在電腦中的各種文件,如設(shè)計文檔、技術(shù)要求、管理規(guī)定(機構(gòu)設(shè)置、管理制度、人 員管理辦法)、工作計劃、技術(shù)或財務(wù)報告、用戶手冊等 |
?? ??人員 | 掌握重要技術(shù)的人員,如網(wǎng)絡(luò)維護人員、設(shè)魯維備護人員、網(wǎng)絡(luò)或業(yè)務(wù)的研發(fā)人員等 |
?
6.2脆弱性分析
??? 消息網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應(yīng)以資產(chǎn)為核心,
表2給出部分脆弱性識別內(nèi)容。
?
? 類型 | ??? 對象 | ??? ??????????????????????????存在的脆弱性 |
? | ??? 業(yè)務(wù)/應(yīng)用 ? | 網(wǎng)絡(luò)和設(shè)備的處理能力不夠而導(dǎo)致在突發(fā)業(yè)務(wù)量高時無法正常提供消息網(wǎng)業(yè)務(wù),業(yè)務(wù)數(shù)據(jù)的保密性不夠,重要數(shù)據(jù)未及時進行本地和異地備份 |
??? 網(wǎng)絡(luò) ? | 網(wǎng)絡(luò)拓撲設(shè)計不合理,網(wǎng)絡(luò)節(jié)點設(shè)備、路由配置不合理或不夠,消息網(wǎng)設(shè)備之間的IP連接帶來的不安全性,同絡(luò)防病毒和防攻擊能力不夠,外部和內(nèi)部的訪問控制不夠等 |
技術(shù)脆弱性 ? ? ? | ? 設(shè)備(含操作系統(tǒng) ? 和數(shù)據(jù)庫) ? | 賬號和口令保護不夠。鑒權(quán)和訪問控制機制不完善,重要部件未配置主備用保護,系統(tǒng)配置不合理、設(shè)備補丁安裝不及時、設(shè)備防病毒和防病毒和防攻擊能力不夠,備份和恢復(fù)機制不健全,設(shè)備超過使用年限或核心部件老化,設(shè)備發(fā)生故障后未及時告警 |
??? 物理環(huán)境 ? | 機房場地選擇不合理,防火、供配電、防靜電、接地與防雷、電磁防護、溫濕度控制不符合規(guī)范,通信線路、機房設(shè)備的保護不符合 |
? ? ? ? ??? 管理脆弱性 ? ? ? ? ? | 安全管理機構(gòu)方面:崗位設(shè)置不合理(如人員配置過少、職責(zé)不清)、授權(quán)和審批程序簡化、溝通和合作未執(zhí)行、審核和檢查未執(zhí)行等; 安全管理制度方面:管理制度不完善、制度評審和修訂不及時等; 人員安全管理方面:人員錄用不符合程序、人員離崗未辦理安全手續(xù)、人員未進行安全培訓(xùn)、對于第三方人員未進行限制訪問等; 建設(shè)管理方面:安全方案不完善、軟件開發(fā)不符合程序、工程實施未進行安全驗收或驗收不嚴格等; 運維管理方面:物理環(huán)境管理措施簡單、存儲介質(zhì)使用不受限、設(shè)備沒有定期維護、 廣家支持力度不夠、? 算璺一Eh吶。。。疤麗監(jiān)控關(guān)鍵性能指標(biāo)沒有定期監(jiān)控、無惡意代碼防范措施、無數(shù)據(jù)備份和恢復(fù)策略、訪問控制不嚴格、操作管理不規(guī)范等,應(yīng)急保障措施不到位 |
6.3 威脅分析
?消息網(wǎng)的根據(jù)來源可分為技術(shù)威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動機,人為威脅又可分為惡意和非惡意兩種。表
3列舉出部分威脅。