移动通信网安全防护技术yuanqi@yuanqi@mail ritt com cn工业和信息化部电信传输研究所RITT主要内容移动通信网安全防护范围移动通信网安全防护内容移动通信网定级对象和安全等级确定移动通信网安全风险评估及检测要求移动通信网安全等级保护要求及检测要求移动通信网灾难备份及恢复要求及检测要求2010年移动通信网检查自查表移动通信网安全防护范围移动通信网安全防护范围GSM 传送网网GPRS 网WCDMA/TD-CDMA 2000 1X 网CDMA2000 1X HRPD 网IP承载网信令网SCDMA 网(R99、R4版本)同步网支撑网移动通信网是通过无线接入技术为公众用户提供移动通信业务的网络。
移动通信网安全防护内容移动通信网安全防护安全安全灾难备份风险评估等级保护及恢复定级对象和安全等级的确定、业务安全、网络安全、设备安全、物理环境安全、对移动通信网进行资产分析、脆弱性分析、威胁分析,在移动通信网安全风险评估过程中确定各个资产、灾难备份及恢复等级确定、针对灾难备份及恢复各资源要素的具体实施等管理安全脆弱性、威胁的具体值。
资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见《电信网和互联网安全风险评估实施指南》移动通信网安全防护检测内容安全等级保护检测风险评估检测灾难备份及恢复检测1、安全风险评估范围检测1、冗余系统、冗余设备1、业务安全检测2、网络安全检测3、设备安全检测3、安全风险评估内容检测4、安全风险评估要素检测5、安全风险评估赋值原则检测6、安全风险评估内容计算方法及冗余链路检测2、冗余路由检测4、物理环境安全检测5、管理安全检测检测7、安全风险评估内容文件类型检测3、备份数据检测4、人员和技术支持能力检测5、运行维护管理能力检测8、安全风险评估内容文件记录检测6、灾难恢复预案检测移动通信网安全定级对象(1)GSM 网WCDMA 网电路域本地网省内长途网TD-SCDMA 网电路域CDMA 2000 1X 网电路域省际长途网(含国际长途网GPRS 网WCDMA 网分组域省网TD-SCDMA 网分组域CDMA 2000 1X HRPD 网国际部分移动通信网安全定级对象(2)大区网如果以大区为单位建网IMS 网国际部分如果以省为单位建网IMS 网省网国际部分移动通信网安全等级确定1.社会影响力•移动通信已经成为人们日程通信的不可缺少的定级根据社会影响力、k = Round1{Log2{[α×2I+β×2V+γ×2R]}}k 代表安全等级值I代表社会影响力赋值手段•跟移动通信网相关的业务涵盖领域广泛,影响面宽所提供服务的重要性、服务用户数的大小分别定级,权重α、β、V代表所提供服务的重要性赋值R代表规模和服务范围赋值;α、β、γ分别表示社会影响力、所2.所提供服务的重要性•移动通信网业务重要性强γ可根据具体网络情况进行调节。
提供服务的重要性、规模和服务范围赋值所占的权重,α+β+γ=1。
3.规模和服务范围安全等级值k安全等级k ≤ 1自主保护级<≤1 k ≤ 2指导保护级2 < k ≤ 3普通监督保护级重点监督保护k > 3级移动通信安全等级划分移动通信网电路域本地网无线接入子系统2级、3.1级2级、3.1级、3.2核心交换网级关口局3.1级、3.2级省内长途网 3.1级、3.2级省际长途网(含国际长途网) 3.1级、3.2级分组域省网部分无线接入2级、3.1级子系统核心交换网2级、3.1级、3.2级级国际部分 3.1级-电信智能卡1级、2级移动通信网安全风险评估及检测要求•安全风险分析•安全风险评估检测移动通信网安全风险分析资产分析–设备硬件脆弱性分析威胁分析–设备软件––技术脆弱性–技术威胁重要数据–提供的服务–文档–管理脆弱性–环境威胁–人为威胁–人员资产分析(1)分类示例频率和码号资频段、频点、码号源电信智能卡SIM 、USIM 、UIM 、RUIMGSM 网络设备:BTS 、BSC 、MSC 、VLR 、HLR 、AUC 等网络设备GPRS 网络设备:BTS 、BSC 、PCU 、SGSN 、GGSN 、VLR 、HLR 、AUC 、BG 、CG 等WCDMA/TD ‐SCDMA 网络设备:Node B 、RNC 、MSC 、SGSN 、GGSN 、VLR 、HLR 、AUC 、BG 、CG 等,获Node B 、RNC 、MGW 、MSC Server 、SGSN 、GGSN 、VLR 、HLR 、AUC 、BG 、CG 等设备硬件CDMA 2000网络设备:BTS 、BSC 、PCF 、MSC 、VLR 、HLR 、AC 、PDSN 、AAA 、HA 、FA 等,或BTS 、BSC 、PCF 、MGW 、MSCe 、VLR 、HLR 、AC 、PDSN 、AAA 、HA 、FA 等HRPD 网络设备:BTS 、BSC 、PCF 、AN AAA 、PDSN 、AAA 、HA 、FA 等IMS 网络设备:CSCF 、HSS 、MRFC 、MRFP 、SLF 、PCRF 、AS 、互通相关的辅助设备等物理环境设备:机房、电力供应系统、电磁防护系统、防火‐、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等链路操作维护系统资产分析(2)设备软件设备的系统软件:操作系统、各种数据库软件等系统控制软件、协议软件操作维护系统软件重要数据支撑移动通信网运行的的各种重要数据,包括用户数据、计费数据(指话单数据)、网络配置数据、管理员操作维护记录等服务/业务移动通信网提供的各种业务:基本通话、各种补充业务等纸质以及保存在存储介质中的各种文件,如设计文档、技术要求、管理规定文档(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户手册等掌握重要技术的人员,如网络维护人员、设备维护人员、网络或业务的研发人员人员等网络拓扑网络节点和链路之间的连接脆弱性分析类型对象存在的脆弱性业务/应用网络和设备的处理能力不够而导致在突发业务量高时无法正常提供移动通信网业务,业务数据的保密性不够,重要数据未及时进行本地和异地备份网络网络拓扑设计不合理,网络节点设备、路由配置不合理或不够,移动通信网设备之间的IP连接带来的不安全性,网络防病毒和防攻击能力不够,外技术脆弱性部和内部的访问控制不够等设备(含操作系统和数据库)帐号和口令保护不够,鉴权和访问控制机制不完善,重要部件未配置主备用保护,系统配置不合理、设备补丁安装不及时、设备防病毒和防攻击能力不够,备份和恢复机制不健全,设备超过使用年限或核心部件老化,设备发生故障后未及时告警物理环境机房场地选择不合理,防火、供配电、防静电、接地与防雷、电磁防护、温湿度控制不符合规范,通信线路、机房设备的保护不符合规范安全管理机构方面:岗位设置不合理(如人员配置过少、职责不清)、授权和审批程序简化、沟通和合作未执行、审核和检查未执行等;安全管理制度方面:管理制度不完善、制度评审和修订不及时等;人员安全管理方面:人员录用不符合程序、人员离岗未办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等;管理脆弱性建设管理方面:安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等;运维管理方面:物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位威胁分析来源威胁描述技术威胁设备自身的软件、硬件故障,系统本身设计缺陷或软件Bug,节假日或其他原因的高话务冲击等。
外部连接设备的恶意攻击,如SP设备等。
无法管理的用户设备的接入以及来自终端和SP的内容管理等。
需要在网络中实施监管和监测的技术手段。
物理环境断电、静电、灰尘、潮湿、温度、电磁干扰等,意外事故或通讯线路方面环境威胁的故障自然灾害鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、闪电不满的或有预谋的内部人员滥用权限进行恶意破坏;恶意人员采用自主或内外勾结的方式盗窃或篡改机密信息;外部人员利用恶意代码和病毒对网络或系统进行攻击;外部人员进行物理破坏、盗窃等内部人员由于缺乏责任心或者无作为而应该执行而没有执行相应的操作、人为威胁无恶意人员或无意地执行了错误的操作导致安全事件;内部人员没有遵循规章制度和操作流程而导致故障或信息损坏;内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击;安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件移动通信网安全风险评估检测安全评估范围检测评估内容检测风险评估要素检测评估赋值原则检测评估检测评估计算方法检测评估文件类型检测评估文件记录检测移动通信网安全风险评估检测(1)序安全风险评估范围检测方式访谈、检查号检测对象风险评估报告检测实施1应访谈风险评估负责人,询问进行移动通信网风险评估时,选择的风险评估范围是什么;2应查看风险评估报告,查看其风险评估范围是否与要求相一致;移动通信网安全风险评估检测(2)序号安全风险评估内容检测方式访谈、检查检测对象风险评估报告检测实施1应访谈移动通信网风险评估负责人,询问风险评估相关内容是否覆盖了技术安全和管理安全两大类,以及技术安全中是否覆盖了业务安全、网络安全、设备安全和物理安全,管理安全中是否覆盖了安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面;2应查看移动通信网风险评估报告,查看风险评估报告是否覆盖了技术安全和管理安全;3应查看移动通信网风险评估报告,查看风险评估报告中技术安全是否覆盖了业务安全、网络安全、设备安全和物理安全等方面;4应查看移动通信网风险评估报告,查看风险评估报告中管理安全是否覆盖了安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面;移动通信网安全风险评估检测(3)序号安全风险评估要素(1)检测方式访谈、检查检测对象风险评估报告,历史记录检测实施1应访谈风险评估负责人,询问进行移动通信网风险评估时采用了哪些风险评估的要素和相关属性,以及风险评估结果是否满足风险阈值,对于不可接收的风险,采取了哪些风险处理计划;2应查看风险评估报告,风险评估报告中风险评估要素是否包含了资产、威胁、脆弱性、安全措施、风险和残余风险等要素,同时是否包含了与这些要素密切相关的属性,如业务战略、资产价值、安全需求和安全事件等;3应查看风险评估报告,查看风险评估报告中资产是否包含了频率和码号资源、电信智能卡、网络设备,网络设备相关的链路、操作维护系统;物理环境设备包括机房、电力供应系统,电磁防护系统、防火‐、防水和防潮系统、防静电系统、防雷击系统、温湿度控制系统等),各种设备的系统软件,设备中的重要数据,网络提供的各类业务,设备维护人员、各种管理规定和设备文档等;移动通信网安全风险评估检测(3)序安全风险评估要素(2)检测方式访谈、检查检测对象号风险评估报告,历史记录检测实施4应查看风险评估报告,查看风险评估报告中资产价值的计算是否主要考虑了社会影响力、资产价值和可用性等因素,同时采用了合理的计算方法;5应查看风险评估报告,查看风险评估报告中脆弱性识别是否包含了技术脆弱性和管理脆弱性等方面,技术脆弱性是否包含了业务/应用脆弱性、网络脆弱性、设备脆弱性和物理环境脆弱性,管理脆弱性是否包含安全管理机构方面的脆弱性、人员管理方面脆弱性、建设管理方面的脆弱性、运维管理方面的脆弱性;应查看风险评估报告,查看风险评估报告中威胁是否包含了网络设备自身的威6胁、环境威胁、人员威胁;移动通信网安全风险评估检测(3)序安全风险评估要素(3)检测方式访谈、检查检测对象号风险评估报告,历史记录检测实施7应查看风险评估报告,查看风险评估报告中威胁识别是否依据了已有安全事件报告数据、检测工具检测数据和国内外同行业报告数据等多个方面综合考虑;8应查看风险评估报告,查看风险评估报告中风险值的计算是否采用了合理的计算方法,是否制定了合理的风险阈值;应查看风险评估报告,查看对于不可接收的风险,是否制定了相应的风险处理9计划,以及采用风险处理计划以后,移动通信网风险值是否满足阈值要求;应查看风险评估报告,查看移动通信网风险评估时发现的主要问题及其解决方10案,同时查看历史记录,查看风险评估并采取安全措施后,网络的安全性是否提高。