2019年8月30日,《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)簡稱DSMM(Data Security Maturity Model)正式成為國標對外發布,並已於2020年3月起正式實施。
DSMM將數據按照其生命周期分階段採用不同的能力評估等級,分為數據採集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM將數據安全成熟度劃分成了1-5個等級,依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級,形成一個三維立體模型,全方面對數據安全進行能力建設。
數據安全能力成熟度模型
在此基礎上,DSMM將上述6個生命周期進一步細分,劃分出30個過程域。這30個過程域分別分布在數據生命周期的6個階段,部分過程域貫穿於整個數據生命周期。
數據生命後期安全過程域
隨著《中華人民共和國數據安全法(草案)》的公布,後續DSMM很可能會成為該法案的具體落地標準和衡量指標,對於中國企業而言,以DSMM為數據安全治理思路方案選型,可以更好的實現數據安全治理的制度合規。
"本系列文將以DSMM數據安全治理思路為依託,針對上述各過程域,基於充分定義級視角(3級),提供數據安全建設實踐建議,本文作為本系列第六篇文章,本文將介紹數據傳輸安全階段的網絡可用性管理過程域(PA06)。
網絡可用性管理,DSMM官方描述定義為通過網絡基礎設施及網絡層數據防洩漏設備的備份建設,實現網絡的高可用性,從而保證數據傳輸過程的穩定性。
DSMM標準在充分定義級對網絡可用性管理要求如下:
組織建設
組織應設立負責網絡可用性管理的人員或團隊。
制度流程
應制定組織的網絡可用性管理指標,包括可用性的概率數值、故障時間/頻率/統計業務單元等;基於可用性管理指標,建立網絡服務配置方案和宕機替代方案等。
1) 應對關鍵的網絡傳輸鏈路、網絡設備節點實行冗餘建設;
2) 應部署相關設備對網絡可用性及數據洩漏風險進行防範,如負載均衡、防入侵攻擊、數據防洩漏檢測與防護等設備。
負責該項工作的人員應具有網絡安全管理的能力,了解網絡安全中對可用性的安全需求,能夠根據不同業務對網絡性能需求制定有效的可用性安全防護方案。
組織建設
組織機構在條件允許的情況下應該設立一個網絡可用性管理部門以及招募相關的人員負責管理公司的網絡可用性,為公司制定整體的網絡可用性管理方案和標準,包括制定可用性的標準數值、故障指標、故障處理方案等,對公司的網絡節點、傳輸鏈路進行考察,並部署相應設備保障網絡可用性、防止出現數據洩露等風險,同時還應根據公司不同的業務環境所提出的各種網絡性能需求制定有效可靠的安全防護方案等。
人員能力
針對網絡可用性管理部門的相關人員,必須具備良好的數據安全風險意識,熟悉國家網絡安全法律法規以及組織機構所屬行業的政策和監管要求,在進行網絡可用性管理的時候主要依據《網絡安全法》中的相關要求,對公司的網絡可用性做好管理與保護,除此之外,還需要相關人員具備良好的網絡架構基礎,熟悉公司內部的網絡結構和環境,熟悉常用的網絡安全防護設備,熟悉常見的網絡威脅手段,能夠在公司內部的網絡環境中根據不同部門或業務對網絡環境的不同要求,制定高效可靠的網絡安全防護方案,網絡可用性管理方案等,並推動相關要求確實有效的落地執行。
針對業務團隊的技術團隊人員,必須具備足夠的網絡設備搭建經驗,網絡設備維護管理和網絡可用性維護管理等經驗,了解業務團隊的所有業務環境,具備一定的應急響應能力,在面對突發性網絡癱瘓的情況時,應及時進行應急處置,並上報網路可用性管理部門,進行溯源排查等。
落地執行性確認
針對網絡可用性管理人員能力的實際落地執行性確認,可通過內部審計、外部審計等形式以調研訪談、問卷調查、流程觀察、文件調閱、技術檢測等多種方式實現。
制度流程
1)網絡可用性管理指標
可用性指系統或組件在指定的條件和時間內,維持其規定功能的能力,塔通常以百分比標識並能綜合反映設備的可靠性和可維修性。影響網絡可用性的主要因素有網絡的設計結構、設備的可靠性、傳輸介質和設備運行環境因素。網絡可用性常用到以下指標:
①平均無故障時間(Mean Time Between Failures,MTBF),即整個網絡的各組件(鏈路、節點)不間斷無故障連續運行的平均時間。MTBF越大,表明越不容易出故障,可用性自然高。MTBF反映的是網絡的可靠性(reliability);
②平均修復時間(Mean Time To Repair,MTTR),即從故障發生到故障消除所需要的平均時間。MTTR越小,表示故障時間越短,可用性也就越高。出現故障後,要經過檢查、識別、定位、修復和核查過程,還可能出現技術延遲和後勤延遲,MTTR不僅與設備的種類和所在位置有關,與是否使用網絡管理系統及該系統的響應速度和告警能力有關,還與維修隊伍的整體素質(包括體質、管理、責任心、維修支援能力等因素)有關;
③可用度(Availability):可用性的定量描述;
④不可用度(Unavailability):與可用度相對;
2)提高網絡可用性
①在網絡規劃設計階段,需要細緻分析業務模型,確定基礎網絡拓撲,對影響網絡可用性的關鍵節點和鏈路必須做充分的冗餘設計,並根據網絡結構,在各個層次、各個節點部署合適的高可用性技術。
②在組件或設備選型時,除保證技術指標外,也要有足夠高的可靠性指標。
③持續進行網絡維護和優化。利用高效的網絡設備管理工具持續監控、分析、預測、優化,最大限度的規避網絡擁塞。
④在進行軟硬體版本升級或新設備,新業務上線時,需要事先詳細規劃,制定應急預案。
⑤高度關注網絡安全問題。定期對主機系統和網絡系統進行安全評估,構建一個多層次的安全防禦和預警系統。
⑥做好業務系統和網絡系統的協調。積極分析業務模型,並適當的進行調整,可以讓網絡更通暢。
3)網絡服務配置原則
①層次化:分層次設計網絡結構,嚴格定義各層次的功能;
②模塊化:根據區域劃分拓撲結構;
③可擴展:根據業務發展需要,通過簡單複製模塊單元來拓展網絡;
④冗餘設計:提供設備和鏈路的冗餘保護;
4)網絡可用性管理規範
①設定網絡可用性管理部門,負責網絡及其組件設備的日常維護以及網絡故障的應急工作,全面負責可能出現的各種突發事件處置工作,並協調解決網絡故障處置工作中的重大問題。
②網絡故障發生前,網絡可用性管理部門需預先對網絡故障預警預報體系進行建設,編制網絡故障防治規劃。
③網絡可用性管理部門需加強對網絡及各組件的日常監測及其日誌保存工作,發現險情時,需及時向領導小組報告。
④網絡可用性管理部門要嚴格執行值班制度,以保障最先發現網絡故障並及時處置次突發事件。
⑤建立健全網絡故障速報制度,保障突發性網絡故障信息可立即發布預警。
⑥網絡故障發生時,立即啟動應急預案,採取應急處置程序,判定網絡故障級別,並立即向領導小組報告。在網絡故障處置過程中,應及時報告網絡故障處置工作的進展情況,直至故障修復。
⑦網絡故障消除後,由網絡可用性管理部門向領導小組宣布網絡故障應急期結束,並予以公告,同時預案終止。
技術工具簡述
數據在網絡傳輸過程中依賴網絡的可用性,一旦發生網絡故障或者癱瘓,數據傳輸也會受到影響甚至中斷。網絡可用性管理過程域的設定,即要求建設高可用性的網絡,從而保證數據傳輸過程的穩定性。所謂網絡可用性並不是單純的網絡設備、伺服器或節點的通斷,而是一種綜合管理信息,以反映支持業務的網絡是否具有業務所要求的可用性。網絡系統的可用性包括:鏈路的可用性,交換節點的可用性(如交換機和路由器),主機系統的可用性,網絡拓撲結構的可用性,電源的可用性以及配置的可用性等。但由於網絡節點與網絡鏈路的故障無法完全避免,因此構建高可用性網絡的基礎就是要實現快速故障發現和快速故障恢復,在這個過程中涉及相關的檢測手段及冗餘措施。
目前網絡可用性的主要考核指標公式可參考以下
網絡可用性的計算公式:
從上述公式我們可以看出,為了提高網絡可用性,我們需要儘量的提高平均故障間隔時間(MTBF),即保證網絡在規定時間內不出故障或少出故障,主要的措施有避錯和容錯機制。同時降低平均修復時間(MTTR),即網絡出了故障要能迅速修復,主要措施時快速檢錯和快速排錯(恢復)。因此主要有4方面技術方法來提高網絡可用性。
1)避錯措施
避錯就是通過改進硬體的製造工藝和設計,選擇技術成熟可靠的軟硬體等策略來防止網絡系統的錯誤產生,從而提高網絡的可靠性,並通過可靠性來提高網絡的可用性。
避錯方法包括各種硬體、軟體和管理措施。
硬體避錯方法是通過改進硬體的製造工藝和設計,防止錯誤的產生,包括網絡中電氣系統的避錯、網絡設備的避錯、伺服器的避錯和網絡中傳輸媒體的避錯等。
軟體避錯方法包括形式說明、過程管理、軟體測試和程序設計技術選擇等,例如網絡應用系統的避錯和成熟可靠的網絡作業系統的使用等。
管理避錯方法要求網絡運行管理要嚴格按照規範進行,包括制度建設、任務分配、設備標識、規範文檔記錄、各種軟硬體日常維護和網絡安全管理標準等,例如管理信息存儲的避錯、網絡中網絡結構選擇的避錯和日常網絡管理的避錯等
2)容錯機制
避錯方法可以提高網絡可靠性,但無論多麼可靠的系統都會出現系統失效,光靠避錯方法不能完全解決系統的可靠性,因此通過容錯技術,外加冗餘資源消除單點故障使系統在單點故障中仍能正常工作。冗餘資源主要包含三塊:硬體冗餘、軟體冗餘、路由冗餘。
3)快速檢錯
實現快速檢錯包括故障檢測和故障診斷兩方面,故障檢測的作用是確定故障是否存在,故障診斷的作用是確定故障的位置。一般快速檢錯是從故障現象出發,以網絡診斷工具為手段獲取診斷信息,確定網絡故障點,查找問題的根源具體包括:
①自動檢錯而不是人工檢錯可以更快提高檢錯的速度;
②藉助線路檢測工具(如線纜測試儀、時間域反射計)可以加快線路故障的檢錯速度;
③利用網絡管理系統專門的管理進程不斷地檢測路由器的關鍵數據並及時給出報警可以加快路由器故障的檢測速度;
④通過工具自動監視主機流量、掃描主機埠和服務來檢測主機的異常,可以加快主機故障的檢測速度;
⑤利用網絡測試儀可以自動定位網絡故障源,找出故障點並顯示其網絡相關信息,從而加快邏輯故障的檢測速度;
⑥利用網絡分析工具進行快速檢錯,如協議分析程序Snigger,作業系統中內置的一些非常有用的軟體網絡測試工具等;
4)快速排錯(恢復)
排錯事在網絡出現故障時,逐一排除故障,恢復系統的可用性。網絡故障排錯的方法分為:
①分層故障排錯法:它主要根據網絡分層的概念進行逐步分析的方法;
②分塊故障排錯法:此方法從設備的配置文件入手,將配置文件分為管理部分、埠部分、路由協議部分、策略部分和接入部分,並對其逐一進行檢查排錯;
③分段故障排錯法:此方法是把網絡分段,逐段排除故障;
④替換法:替換法是檢查硬體問題最常用的方法。如懷疑是網線問題時,更換一根確定完好的網線嘗試。
受限於篇幅,此處技術工具不進行進一步展開,在網絡系統的不同建設階段,我們可以選擇性的引入不同的技術工具,這裡我們按照網絡系統建設的三個階段:網絡系統設計期、網絡系統建設期、網絡系統維護期來理解技術工具的使用
網絡系統設計期:網絡系統設計期的時候,網絡系統還處於不完整的狀態,在這個階段,可以根據避錯措施中涉及的各方面,對網絡系統涉及到的硬體、軟體進行選型,在經濟許可的情況下,選擇技術成熟可靠的軟硬體等策略來防止網絡系統的錯誤產生
網絡系統建設期:網絡系統建設期時,此時網絡基本可用,為防止突發的網絡事故導致網絡不可用的情況,此時引入容錯措施,通過硬體或軟體的負載均衡增加網絡可靠性。
網絡系統維護期:通過前面的避錯、容錯措施的建設,網絡可用性大大增強,同時網絡出錯的概率也大大降低,此時主要是針對日常網絡系統的監控、檢錯、排錯,使用相關技術工具,不斷減少平均修復時間,從而實現網絡可用性的全維度把控。
本文轉自杭州美創科技有限公司公眾號,載如需二次轉載,請諮詢marketing@mchz.com.cn。