1当前税务信息安全建设的现状与新挑战
伴随着我国税务信息化建设的不断深入,税务信息系统安全防护水平相应地得到了持续提升,当今的税务系统在安全领域面临比以往更为复杂的局面,税务信息系统的安全建设已经从过去的局部优化阶段进入了整体优化阶段,从过去的以网络为核心的防护体系建设进入了以业务系统为核心的防护体系建设阶段。
为了应对不断变化的安全威胁,税务系统先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、终端管理、数据库审计系统,等等单一类安全产品和系统。这种被动的安全建设过程就像是挖壕沟,为了抵御某一方面的安全威胁,不断地把壕沟挖深,并挖出了一条又一条的壕沟。由于这些安全系统都仅仅防堵来自某个方面的安全威胁,于是形成了一个个安全防御孤岛,无法产生协同效应。
另一方面,随着金税三期工程的深入推进,税务系统的安全防护重点正在从过去的网络和终端转移到应用和数据上面来。对于税务系统而言,构建在IT基础架构之上的数据和应用才是最核心的信息资产。未来的安全防护体系建设必须在加强对IT基础架构安全防护的基础上,着重做好包括应用和数据在内的业务信息系统的安全防护。以业务为核心的安全防护体系正在形成。
此外,税务系统日益迫切的信息系统等级保护、审计和内控、以及不断增强的业务持续性需求,也对当前税务系统的安全管理提出了严峻的挑战。
结合上述各种因素表明,税务系统亟需建立一套横向的、贯穿孤立的安全防线的、以税务重要业务系统为保护对象的整体性安全管理平台,实现对全网IT资源的安全运行进行集中管理,真正让税务系统管理者把握整体安全态势,实现有效地协同防御,并符合等级保护及相关安全审查控制要求。#p#
2现有安全管理平台建设的局限
事实上,上述不断凸显的需求不仅是税务系统所独有,其他信息化安全建设水平较高的行业和单位也正面临类似的困局。为了应对这些挑战,国内出现了多种建设集中化安全管理平台的思路和实践。
总的来说,安全管理平台是一套以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中管理系统。
通过安全管理平台的建设,税务系统可以实现安全管理工作从分散到集中的跨越,从微观到宏观的提升,为构建税务系统的整体安全防护体系奠定基础。
但是,一些税务单位早期的安全管理平台建设实践,以及国内其他行业的类似建设实践表明,现在的安全管理平台建设过程中存在一些局限,尤其是难以满足税务系统的实际需求,从而阻碍了这项工作的推进。这些局限主要体现在以下四个方面:
1)信息来源单一,安全分析不全面,分析结果缺乏指导性。
安全管理平台的一项核心功能就是将来自不同IT资源的信息汇聚起来,进行范式化和关联分析,实现整体安全与风险的评估。但在实际环境中,往往由于缺少必要的信息输入、以及获取必要信息的相关手段,从而导致分析结果缺乏说服力。这种信息缺失是多方面的。例如,传统的安全管理平台基本处于被动运行状态,仅仅被动接收设备的日志信息,对系统和设备的可用性和健康状态无法做到主动和有效监控。结果当用户的网络和系统出现故障后,安全管理平台都收不到相关事件,其分析结果必定大打折扣。
2)只关注设备资产的安全,而没有关注关键业务系统的安全
对于税务系统而言,最宝贵的资产不是网络设备和主机设备,而是他们所承载的应用和数据!我们进行一轮又一轮的安全防护体系建设,最终的防护对象不是网络本身,而是网络所承载的税务业务信息系统。这些业务系统的运行好坏、安全与否、系统中的各类数据是否安全可靠才是各级税务单位信息中心和领导所关注的核心问题。如果网络一切运行正常,但是应用和数据遭到破坏,谈何安全。不幸的是,传统的安全管理平台局限于对网络、主机等设备资产的安全监控与管理,而忽视了对其上运行的业务系统的安全监控与管理,尤其是重要业务系统的安全保护。传统安全管理平台所带的这种局限性不仅是理念上的,也是技术上的,如果不变革现有的平台技术架构,不可能适应业务发展的需要。
3)片面强调了发现安全问题的技术过程,而忽略了处理安全问题的运维流程
当前大部分安全管理平台都把技术力量投入到了事件采集和分析上。这些技术固然重要,但都是属于安全威胁及问题的发现阶段的技术。当前的安全管理平台大都忽略了帮助用户处理和解决这些已知安全问题的过程。结果,很多管理员通过安全管理平台获悉安全问题后,无所适从,不知如何处理,进而产生了对安全管理平台运用效果的质疑。
4)自成一体,封闭管理,缺乏与其他管理系统的整合协同
当前,不仅是网络安全的集中化管理,税务系统也正在积极地进行网络运行的集中化管理、终端准入与安全的集中化管理、甚至是基于ITIL的IT运维管理系统建设。如何在做好网络集中管理、安全集中管理和运维管理建设的同时,正确梳理好三者之间的关系,确保不出现新的“管理孤岛”,也是摆在税务系统IT基础设施管理与运营建设者们面前的一个问题。当前的安全管理平台大都自成一体,没有考虑到其他管理系统之间的关系,停留在自我封闭管理的层次上,难以适应税务系统大集中、大平台、大运维的总体发展思路。#p#
3税务信息系统安全管理平台解决方案
面对上述安全管理平台建设过程中出现的新挑战,以及现有安全管理平台的局限性,必须对安全管理平台进行重新认识,形成一套新的平台架构和项目建设思路。对此,启明星辰基于其多年积累的TSOC安管平台提出了一套建设税务信息系统安全管理平台(TaxSecurityManagementPlatform,简称TSMP)的解决方案。
3.1指导原则
启明星辰税务系统集中化安全管理平台(TSMP)解决方案遵循以下设计指导原则:
1)符合国家、行业的相关法律法规和指引
本平台的设计遵循国家和税务总局关于信息系统等级化保护的相关技术要求和设计要求,符合税务系统安全防护总体要求。
2)符合金税三期的总体建设规划
本平台的设计符合金税三期的一体化建设原则,即“将信息系统作为一个整体统筹规划,建立统一的应用架构、统一的数据架构、统一的网络平台、统一的硬件设施平台、统一的安全体系、统一的运行维护体系等基础架构平台。”
3)能够有效兼容税务已有安全管理类产品及系统,并且避免将来产生新的安全管理孤岛
本平台的设计能够将税务系统现有的各类安全管理类产品及系统整合起来,例如终端管理系统、安全审计系统、防火墙集中管理系统,等等。同时,本平台应该具有开放性和延展性,能够兼容新的单一类安全管理系统,始终维持统一安全管理平台的地位,避免产生新的安全管理孤岛。此外,本平台还要能够与税务系统在建或者规划建设的网络管理系统、运维管理系统进行对接和协同工作。
3.2总体思路
税务系统安全管理平台解决方案的总体思路是:以税务业务信息系统安全防护为核心,依托于现有的网络及应用安全防护技术、产品和系统,从监控、审计、风险和运维四个维度构建起一套集中化、流程化、体系化的全面安全管理技术平台及其配套的组织体系和运作体系,实现税务系统日常安全管理运维工作的标准化、例行化,并融入到税务系统整体运行维护体系之中。
在上述总体思路中,构建安全管理平台的四个维度十分关键。
监控——通过对税务系统IT资源中包括网络设备、安全设备、主机和应用在内的节点进行统一运行监控,保障IT资源的整体运行安全,及时发现网络和系统主机的故障和性能瓶颈。
审计——通过实时获取IT资源中的各类安全信息,进行关联分析,实现IT资源的安全态势感知,对内部违规和外部入侵行为进行审计,验证业务系统及其IT支撑系统的合规性。
风险——将业务系统的威胁信息汇集到一起,通过风险评估获得可测量的安全风险,展示出税务系统全局性安全风险态势。
运维——借助运维流程支撑平台和标准化的运维流程指导管理人员处理安全问题,实施有效的安全控制措施。
这四个维度紧紧围绕重要税务业务信息系统,协助税务单位信息中心工作人员对税务业务系统进行全方位的运行监控、安全审计、风险评估和运行维护。
上述四个维度的结合就构成了安全管理的技术(支撑)平台。但是要做到真正的安全管理,光靠技术是不行的,根据IATF理论,还需要组织和流程,也就是所谓的人、流程、技术三者缺一不可。这里,人也叫组织。
人的问题,不是靠软件系统去解决的,是靠制度,是靠意识。但是流程问题是可以靠技术来支撑的。流程是经验和制度的固化、是一种长效机制的体现。流程要靠人去执行。流程可以有一个技术平台来支撑,叫做“运维管理”,并可以整合到安全管理技术支撑平台中。
税务系统的安全管理平台总体设计思路表明,要构建一套完整的安全管理体系,不仅要有一套完备的安全管理技术平台,还需要相应的组织和人员,以及顺畅的运维流程。
3.3技术平台总体功能
根据税务系统安全管理平台解决方案的总体思路,作为技术部分的安全管理技术(支撑)平台的功能组成至少应该包括“一库四中心”,总体功能设计如下图所示:
“一库”是指IT基础资源库,包括业务系统库、资产库、配置库、补丁库、弱点库、策略库、规则库、知识库,等等。IT资源库是安全管理平台运转起来的基础数据,也是安全管理平台运转起来的驱动力之一。对于安全管理平台而言,应该具备IT资源库信息的维护功能,例如资产维护功能,包括资产的增删改查等,又例如知识库的维护功能,等等。
“四中心”包括了运行监控中心、安全审计中心、风险管理中心和运维管理中心。
运行监控中心负责对IT资源的运行状况、可用性和业务连续性进行持续监测。运行监控中心应该能够对全网各类IT资源(网络、安全、主机、终端、服务、应用、业务等)进行实时监控,采集各种性能和状态参数,建立业务健康指标体系,全面监控IT资源可用性。运行监控中心产生的各类告警信息一方面可以送入运维管理中心触发事件响应流程,另一方面可以送入安全审计中心,作为可用性事件参与安全威胁与风险分析。特别地,安全运行监控中心所需的监控信息可以来自于现有的网络或应用管理系统。
安全审计中心最核心的工作就是对收集上来的全网安全日志及事件,以及安全监控中心发来的可用性告警进行关联分析,发现外部入侵,识别内部违规。安全审计中心的核心组件是SIEM(SecurityInformationandEventManagement,安全信息与事件管理)系统。
风险管理中心通过风险评估过程和风险计算方法实现对IT资源风险的定量化计算,获得可衡量的安全风险,并进行相应的风险控制。风险(Risk)是资产价值、弱点度量值与威胁度量值根据量化算法而得到的一个量化的安全检测结果。典型的风险评估过程和计算方法可以参照《GB/T20984-2007信息安全技术信息安全风险评估规范》来实现。
运维管理中心与前面三个中心有所不同。安全监控中心、安全审计中心和风险管理中心主要是从技术角度发现、识别和度量安全威胁与风险,而运维管理中心则主要用于借助流程化的手段去响应风险,消减风险,并帮助运维人员建立起一套例行化、常态化的风险管理机制。
运维管理中心两个最关键的流程分别是巡检流程和应急响应流程。巡检流程作为一个正常处理工作流,指导运维人员根据预先制定好的工作计划和任务,定期开展IT信息系统安全检查,主动发现安全隐患,提前采取有效措施,防范未然,并做好记录。应急响应流程作为一个异常处理工作流,协助运维人员在发生突发事件(Incident)后,根据预先制定好的应急处置预案和处理流程,进行突发事件响应、评估、通报、提升、取证、上报、改进等一系列操作,并记录在案。
除了“一库四中心”,一个较完备的安全运维管理平台还应该包括一个“安全管理门户”。运维人员或者管理层用户访问这个门户,可以看到安全相关的各类通告发文,可以进入安全论坛进行交流,可以借助知识门户了解和使用各类安全知识、经验、案例等。
最重要地,运维人员通过门户可以登录到各自的“个人桌面”中。在个人桌面中,可以显示与该运维人员相关的预警、告警、待办事宜、计划任务,显示他所负责的业务系统的安全状况总览,可以快速开展与其相关的各项安全运维工作。
3.4运维流程
税务系统安全管理平台解决方案不仅是一个技术平台,还包括依托于这个技术平台的运维流程和组织人员体系,安全管理平台的日常运维工作必须遵循相应的流程。总体上,税务系统安全管理平台的运维流程可以划分为正常处理流程和异常处理流程两大类,最关键的正常处理流程是巡检流程和预警通告流程,而最关键的异常处理流程是应急响应流程。
1)巡检流程
巡检流程作为一个正常处理工作流,指导运维人员根据预先制定好的工作计划和任务,定期开展IT信息系统安全检查,主动发现安全隐患,提前采取有效措施,防范未然,并做好记录。
2)预警通告流程
作为一个正常处理工作流,预警通告流程主要包括预警信息和通告信息的发布、审核和督办。安全预警通告的一般性信息应包括最新的安全技术动态、安全公告,病毒信息,漏洞信息等内容,并贯穿税务系统的总局、省局和地市局。
2)应急响应流程
应急响应流程作为一个异常处理工作流,协助运维人员在发生突发事件(Incident)后,根据预先制定好的应急处置预案和处理流程,进行突发事件响应、评估、通报、提升、取证、上报、改进等一系列操作,并记录在案。#p#
4价值体现
从整体而言,税务系统安全管理平台的建立为税务用户提供了一套可查、可控、可见的安全体系,让用户网络安全由被动响应变为主动响应,由单点防御变为全面防御,由分散的管理变为集中管理,成为构建统一管理体系的技术和流程支撑平台。
借助安全管理平台,税务用户可以建设一个专门的安全运营监控机房,并设立一个监控运维中心。一线运维管理人员在监控中心,通过大屏幕可以实时掌控全网的整体运行状况和安全状况,并及时接收预警和告警信息,进行应急响应处理。同时,监控中心的信号也可以传到网络和安全管理人员及其相关领导的办公室,高级管理人员可以通过浏览器界面登录到系统的监控界面,掌握一线人员的实际运维情况,及时进行工作指导。
总之,通过建设一体化的安全管理平台,用户具有以下明显的收益和意义:
1)真正建立起一套全面的安全管理平台和管理体系,包括技术平台、管理策略和流程。摆脱过去被动地上各种安全设备却又无法提高安全防御效率的恶性循环;
2)大大提升安全管理人员的工作效率,提升安全运营维护工作的水平;
3)真正有效地建立符合等级化保护要求的安全管理体系。#p#
5优势分析
1)主动、被动相结合的安全监控
税务安全管理平台一方面要能够主动地对网络中各种IT资源进行轮询式的信息采集,统一地监管客户的主机、网络设备、安全设备、数据库、中间件、服务,做到全方位的集中性能监控和故障预警,保障IT基础设施的正常运行;另一方面,还能够被动地收集各种IT资源的日志和事件信息,进行范式化和关联分析,并将采集到的事件信息和集中监控的告警事件关联起来,做到监控与分析的结合。
透过这种主动、被动信息采集相结合的安全监控与分析,有机的将网络管理和安全管理的相关技术融合到一起,大大简化了税务用户IT管理体系的复杂度,充分保障税务系统安全管理平台分析和决策的信息来源完整性。
2)开放、可扩展的平台架构
税务安全管理平台具备灵活、可延展的系统架构。平台既能够部署在中型税务网络环境中,也能够方便地在大型、跨地域的税务网络中部署。平台功能采用模块化设计,用户可以根据自身安全管理建设阶段的需要选购合适的模块,并可以不断升级扩展。
平台具备开放的多向接口,能够集成已有的管理系统,例如网管系统、终端管理系统,等等,也能够集成到整体的IT服务管理系统之中。
3)面向业务的实施和运维过程
实施工作在泰合税务安全管理平台项目建设过程中占有极其重要的地位,实施工作的优劣直接影响泰合税务安全管理平台的使用效果和对用户对风险和安全事件的掌控和处理。
税务安全管理平台强调以业务为基础的实施方法,就是从对网络中单个设备集成混杂的方式转变为对业务链的梳理,从单个业务链条的所涉及的资产、事件、风险出发,实现业务资产的运行监控,业务的风险展示,实现业务链条事件的关联分析和告警处理。
4)兼顾技术、组织和流程
启明星辰充分认识到安全管理平台是人、技术和流程的有机结合,不仅提供完善的安全管理技术(支撑)平台,还提供配套的人员组织和流程设计服务。借助启明星辰在安全管理业界具有丰富经验的咨询顾问,以及专业化的安全管理配套服务,用户可以更好地进行安全管理体系建设。同时,启明星辰还提供了运维服务,可以为用户提供运维外包、定制开发等持续性的专业安全管理服务。#p#
6.启明星辰税务安全管理技术平台介绍
国内信息安全领军企业启明星辰公司的泰合信息安全运营中心系统是一个面向全网IT资源的集中安全管理平台。她通过对网络中各类IT资源的安全域划分,以及海量异构网络与安全事件的采集、监测、处理和分析,面向业务信息系统建立一套可度量的风险模型,使得各级管理员能够实现全网的资产运行监控、事件分析与审计、风险评估与度量、预警与响应、态势分析,并借助标准化的流程管理实现持续的安全运营。
作为中国最早研发和最领先的安全管理平台之一,启明星辰泰合信息安全运营中心经过9年的持续积累,获得了十多项发明专利,得到了国家多项专项基金的支持,并拥有包括税务在内的目前国内最多的客户群,从2008年到2010年连续三年位居中国安全管理平台市场占有率第一,已经成为了安全管理平台领域的绝对领导者。
启明星辰凭借其在税务行业的深厚积累,结合税务行业的客户特点、具体需求,对泰合信息安全运营中心进行行业化改造,推出了面向税务行业的安全管理平台,真正满足了税务行业客户的实际需要。启明星辰泰合税务安全管理平台的总体功能如下图所示:
泰合税务安全管理技术平台包括了监控与审计、风险与态势分析、响应与运维管理三个核心子系统,实现了税务安全管理平台监控中心、审计中心、风险中心和运维中心的功能。
泰合税务安全管理技术平台具有以下特点:
提供全面的一站式安全运营中心解决方案,内置网络管理、安全审计、安全管理和运维管理功能,并能够灵活选择功能模块;
系统简单实用、界面美观大方、内置丰富的仪表板,适用于各级管理人员;
支持对超过130种国内外主流设备和系统日志及事件的高速采集、范式化、关联分析、安全存储和响应;
具有国内最完善的安全管理知识库,内容涵盖安全事件库、安全策略库、安全公告库、预警信息库、漏洞库、关联规则库、处理预案库、工作流程库、案例库、报表库等,并可以升级;
具备国内最领先的安全事件关联分析与态势感知能力,实现对全网安全风险的量化分析、安全态势评估,并具有态势预测的能力;
内置基于工作流的安全突发事件响应管理功能及运维处理流程;
强大的客户化定制能力,包括基于开放架构的管理平台和一支国内最专业的定制开发团队。#p#
7.启明星辰税务安全管理平台案例分析
启明星辰税务安全管理体系及其解决方案的思路形成是伴随着在国内税务行业的具体实践逐步成熟起来的。其中,最具代表性的是启明星辰泰合税务安全管理平台在江西地税的多年实践。
7.1案例项目简介
从2008年至今,江西地税通过两期的安全管理运维平台的建设,已经基本建成了基于一个统一管理大平台的科学化、精细化、规范化安全管理与运维机制,使得全省各级地税信息中心部门在一个平台上实现对信息安全相关工作的管理、监控和分析,确保重要税务业务系统的安全、高效、稳定运行。
江西地税安全管理运维平台的建设过程遵循了“整体规划、分步实施、逐步落实”的建设思路,并通过反复论证和公开招标,最终选定了启明星辰承担其安全运维管理平台的建设任务。
在项目一期,江西地税主要在省局以及11个地市局进行了四个专门类管理系统的建设,包括设备管理、网络管理、终端管理、机房环境管理等等,同时初步搭建了一个管理范围涵盖全身地税IT资源及其专门类管理系统的集中安全管理平台,实现了基础的安全管理功能。通过一期建设,江西地税IT管理水平取得了较大程度的提升,发挥了省地税信息化资产整体效能,确保了省地税管理信息系统稳定持续运行,为省地税税收稳定持续增长提供了有力技术支撑。
在项目二期,江西地税主要在省局以及11个地市局安全管理平台的基础上,增加了合规管理、运维管理、知识管理和综合分析的功能,并对一期的设备管理等模块进行了升级改造。
目前,江西地税安全管理运维平台涵盖9大子系统、185个功能模块、1783个功能点,实现了包括监控、审计、风险管理和运维管理在内的集中化、全局性安全管理目标。
7.2项目实施介绍
正如税务系统安全管理平台建设规划中所言,实施对于安全管理平台项目而言至关重要。一个再好的技术平台,如果没有好的实施,一样可能遭受失败。
启明星辰凭借在国内安全管理领域多年的实践,形成了一套对国内客户,包括对税务行业客户行之有效的项目实施方法论,包括了实施流程、项目管理、培训、运维服务等多个方面。同时,启明星辰具有一支专业化的项目实施团队,涵盖咨询、调研、设计、开发、部署、培训、运维等安全管理平台建设的全生命周期。
7.3项目成效说明
通过前后两期的建设,江西地税的安全管理运维平台已经基本成型,并显现成效:
平台采用精确事件采集技术准确的关联分析技术、基于业务的工作流模型和协同响应技术等,确保平台的建设符合工作实际需要,并能达到目前同类安全管理运维系统设计的先进水平。
平台将“大运维”的理念贯穿始终,在一个统一的平台上融合了江西地税网络、系统、终端、安全、环境、流程、资产、知识库的管理,为信息系统运行维护的统一管理奠定坚实的技术支撑。
平台数据存储在省市两级,同时又将所有数据集中到省级的平台进行监控和分析,实现信息的高度复用和共享,便于从各种不同的角度来排除安全隐患,主动发现各类安全问题。
平台采用自动化“工作流”运维机制,结合后台的各管理模块、流程流转,提供门户式、一站式、便捷式的运维管理方式,实时了解当前运维事件解决情况和日常维护工作进展情况,提高各级地税信息技术人员的工作的效率和管理水平。
平台将管理与技术进行全面结合,实现多口径、多角度地分析利用和查询统计数据,可以为技术人员进行提供直观展示和操作平台,同时也为管理层进行风险控制决策提供直接依据。
平台嵌入知识系统,有效的沉积的运维经验,提供案例化的处理方式、使各级安全、管理和运维工作成为高效协调的整体;同时通过个人展示系统、社区系统等方式实现个人经验积累、经验讨论分享,提升信息管理人员的技术水平和综合素质
平台优化了江西地税管理信息系统现有的安全、管理和运维模式,增强安全防范能力,强化了管理监督,提高了工作效率,实现安全、管理和运维的科学化、规范化、精细化。#p#
8结束语
对于税务系统而言,安全管理平台的建设既是当前信息与网络安全建设的必然选择,也是未来税务系统整体安全防护的必然要求。随着税务业务信息系统不断丰富,IT与业务的融合将愈发紧密,而安全作为支撑IT持续运行的关键要素,必然要求与税务的业务信息系统也密切联系起来,安全管理平台的业务导向将更加显著。只有将安全与业务融合,从客户业务价值的角度去进行一体化安全体系的建设,才能够真正将原来的“安全防御孤岛”和“安全信息孤岛”连成一片,形成一个企业和组织整体的、以业务为核心的IT一体化集中管理平台,实现对业务连续性的监控、业务安全性的审计和业务风险的度量。
【编辑推荐】
