电信系统业务安全架构研究

doi:10.3969/j.issn.1000-0801.2013.08.008

摘要/Abstract

摘要：

对业务安全的概念进行了深入分析与研究，提出了广义和狭义业务安全的概念。广义业务安全将业务安全系统分为五大层次并定义各层网络安全要素和安全要求，狭义业务安全则聚焦于业务系统应用层的安全，是研究重点，主要包括应用层通用安全漏洞和业务逻辑漏洞两方面，并对这两方面进行定义和深入分析。针对狭义业务安全，首次提出了面向业务系统全生命安全周期的安全架构，该安全架构对业务系统的设计和实现具有很好的指导意义。

关键词: 电信系统业务安全, 狭义业务安全, 安全架构

Abstract:

The concept of service security was thoroughly analyzed,and the generalized and narrow business security was proposed.The generalized business safety system was divided into five layers,and network security and safety requirements were defined,meanwhile the narrow business security was focused on the security of application layer,which was the concentration of the research.The security of application layer mainly includes two aspects:common vulnerabilities and loopholes in the service logic,which are defined and researched intensively.A security architecture against the security problem of the business-oriented system,and the security architecture taken as a better guideline for the design and implementation of business systems were proposed.

Key words: telecom system business security, narrow business security, security architecture

李洪,渠凯. 电信系统业务安全架构研究[J]. 电信科学, 2013, 29(8): 49-55.

Hong Li,Kai Qu. Research on Telecommunication System Business Security Architecture[J]. Telecommunications Science, 2013, 29(8): 49-55.

图/表 5

图1

表1

表2

表3

图2

	要素分类	安全规范
架构安全	网络拓扑安全	网络拓扑设计要满足冗余要求；核心设备、链路、硬件板卡、电源的容灾备份；重要业务的底层承载网满足
		双系统、双路由
	边界访问控制	对具体系统进行安全域划分，网络边界上要部署访问控制设备，设备的访问控制功能要依据网络策略进行
		合理配置并开启
	入侵防护	具备对入侵攻击的实时检测能力，并可进行防御，要求可应对端口扫描、暴力猜解、木马攻击、后门攻击、DoS等常见攻击
设备安全	网络设备	没有空口令、弱口令；及时进行系统升级、补丁更新；网络设备开放服务权限最小化；精细安全配置，关闭未使用的接口；启用安全日志、操作日志的备份和审计
	安全设备	没有空口令、弱口令；使用SSH协议进行安全登录，禁止采用Telnet和HTTP作为登录方式；不同的账户根据业务需要分配最小权限；精细配置访问控制策略

网络安全要素		安全要求
主机安全	身份鉴别	用户登录操作系统、数据库系统需要身份标识和鉴别；要配置登录失败处理功能；对不符合登录要求的非法登录行为次数进行限制，用户在登录后长期不操作系统，可自动退出；用户登录口令满足复杂度要求
	访问控制	开启访问控制功能，配置安全策略以控制资源访问，配置远程连接控制策略；用户在发起远程连接要求时，要配置对用户的认证、授权安全策略
	入侵防范	系统补丁、版本要及时更新；定期对系统漏洞进行监测；依据最小化原则，配置端口和服务开启、文件夹共享等安全策略
	恶意代码防范	安装操作病毒、木马防护软件，并保证最新病毒木马库的更新
	日志审计	配置操作日志、安全日志审计和备份策略
终端安全		配置终端登录限制策略，如设定可登录终端的网络地址范围及登录方式等；配置登录终端的操作超时锁定策略；本地操作维护终端要专机专用，不可联网；系统补丁、版本要及时更新；安装操作病毒、木马防护软件；配置端口和服务开启、文件夹共享等安全策略

网络安全要素	安全要求
身份鉴别	用户登录操作系统、数据库系统需要身份标识和鉴别；要配置登录失败处理功能；
	对不符合登录要求的非法登录行为次数进行限制，用户在登录后长期不操作系统，可自动退出；用户登录口令满足复杂度要求；
	账号管理要符合安全要求，无关账号、混用账号、测试账号要及时清除；
	系统默认账号和口令要及时修改，并配置访问控制策略
访问控制	开启访问控制功能，配置安全策略以控制资源访问，配置远程连接控制策略；
	用户在发起远程连接要求时，要配置对用户的认证、授权安全策略
入侵防范	服务软件补丁、版本要及时更新；
	定期对Web通用漏洞进行监测和修补
日志审计	配置操作日志、安全日志审计和备份策略，可审计用户级操作日志，并可记录重要安全事件
通信保密性	对传输敏感信息的模块进行加密设计

[1]	张翼英, 周保先, 庞浩渊, 曹津平, 张桐嘉. 面向能源互联的电力物联网安全架构及技术[J]. 电信科学, 2021, 37(2): 115-124.
[2]	郑志彬,吴昊,陈璟. 家庭基站安全机制研究[J]. 电信科学, 2009, 25(4): 6-10.
[3]	郑志彬,吴昊,陈璟. 家庭基站安全机制研究[J]. 电信科学, 2009, 25(3): 6-10.