业务视角安全模型评估法

摘  要

业务视角安全模型评估法是以业务使用流程为主线，将业务实现的全过程串接起来，形成一个端到端的，体现业务使用和网络实现的全景模型，以便全面呈现业务实际使用中的安全状态，并以是否影响业务安全来评估业务安全性的一种科学方法。有助于解决传统方式在挖掘网络隐患中存在的盲点，提升网络安全。

   0 1   

 概 述

传统网络隐患排查方式由各专业从自身专业角度出发，各自领域看似安全的网络结构，却隐藏着不易被发现的盲区。这些盲区往往是在专业与专业结合点、环节与环节结合点、设备硬件与运行机制结合点，以及那些不被关注到的“小设备”。例如，一组在网络结构上相互备份冗余的2台路由设备，每台设备都配置有主备供电模块，具备相当安全等级，但被安装在同一机架并使用一路电源，1个空气开关就成为安全冗余机制的瓶颈。另一案例如图1所示，一组标准的口子型交叉互联网络拓扑结构，由于横联承担VRRP保护机制信息交互功能，当横联链路中断后，引发了VRRP机制的双主异常，最终导致所承载的业务受损。通过以上2个案例不难看出，在一些结合环节，容易出现盲区，而这些盲区隐患很难通过传统方式排查出来。

图1 故障示例拓扑

   0 2   

业务视角安全模型评估法定义

业务视角安全模型评估法是以业务实现路径为牵引，打破各专业壁垒，整合业务实现过程的全要素，拼接构建业务实现全景模型，并基于此模型进行安全评估与提升的方法。如图2所示，横向表示所评估业务从起点到终点的全过程，每一要素代表与业务实现相关联的独立环节，每个要素纵向展开则表示该要素所拥有独立的冗余数量。业务实现过程全要素包含了直接物理连接关系、设备内部器件连接关系、硬件与软件控制机制的连接关系（例如数据配置控制机制等）、非同维度的连接关系（例如跨弱电与强电等）、非直接接触的连接关系（例如物理空间等）。业务实现过程要素覆盖的完整性，决定了安全评估模型的基础。要素纵向冗余的独立性，决定了安全评估模型的合理性。一张完整全面的业务视角安全评估模型构建完成后，业务安全状态将清晰地展现出来，要素纵向宽度厚的（冗余数量多）安全性越高，反之则安全水平低，特别是只有一层时，