安全通用要求之安全通信网络

安全通信网络

网络架构

业务高峰期

安全要求
需要保证网络设备的业务处理能力满足高峰期的需要

要求解读
了解业务高峰的时间段
核查该时间段内设备的处理能力是否满足

测评方法
确定业务高峰期的时间段，访谈查看网管平台的统计数据
业务高峰期时间段查看设备的CPU和内存情况(display cpu-usage display memory-usage)
是否出现过设备处理能力不足导致宕机情况

预期结果或主要证据
设备CPU和内存使用率不大于70%，通过命令核查使用情况
未出现宕机情况，网管平台未出现宕机告警日志，设备运行时间较长
核查设备在一段时间内的性能峰值，结合设备自身承载性能，分析是否能够满足业务处理的能力

预期结果或主要证据
设备CPU和内存使用率峰值不大于70%，通过命令查询
未出现宕机情况，网管平台未出现宕机告警日志，设备运行时间较长
业务高峰流量不超过设备处理能力的70%

带宽需求

安全要求
保证网络中的各个业务满足高峰期时的带宽

要求解读
了解高峰期的时间段
系统高峰期运行时各个部分所占的带宽不能超过设计带宽的70%

测评方法
确定业务高峰期，通过网管平台统计的数据确定
业务高峰期内，通过流量监控设备，各个节点的带宽占有率是否达到70%，是否设备QOS合理分配带宽
若无流量监控设备，访谈核查交换机防火墙是否存在宕机情况

预期结果或主要证据
各个关键节点部署流量监控系统，检测网络中的实时流量，部署流量控制设备，关键节点配置QOS策略，保证关键业务的带宽
节点设备配置流量监管和流量整形策略

合理划分网络区域

安全要求
应该划分不同的网络区域，按照方便管理和控制的原则为网络区域分配地址

安全解读
网络是否进行不同区域的划分，物理和逻辑划分
不同区域间的通信是否被隔离，通过安全策略实现

测评方法
访谈是否通过vlan或物理的方式进行网络划分
核查设备配置，验证划分的区域与原则的划分是否一致

预期结果或主要证据
划分不同的网络区域，按照方便管理和控制的原则为各网络区域分配地址，不同网络区域之间采取边界防护措施

区域间策略

安全要求
避免将重要的网络区域部署在边界，并且网络区域之间采用隔离

要求解读
查看网络架构，定义重要的网络区域
确定重要网络区域与其他区域之间是否采用隔离，如何进行隔离

测评方法
查看整体网络架构，确定重要网络区域所处位置
重要网络区域与其他区域之间是否部署隔离设备(防火墙，网闸)
登录边界设备，查看配置的策略是否生效，查看ACL配置

热备冗余

安全要求
提供通信链路，关键网络计算设备的硬件冗余，保证系统可用性

安全解读
选择网络拓扑，通信链路，关键网络和计算设备作为测评对象
确定这些设备是否满足硬件冗余要求

测评方法
核查核心系统是否支持热备堆叠，是否进行了链路聚合等冗余技术

通信传输

数据完整性

安全要求
应采用校验或密码技术保证通信过程中数据的完整性

要求解读
为了防止数据在通信过程中被修改，破坏需要采用校验或密码技术。主要包括鉴别，业务，审计，配置数据等

测评方法
了解被测评系统是否在通信过程中采用了密码或校验技术进行保护
通过登录加密机，纵向加密，VPN等提供校验技术或密码技术功能的设备或组件，查看设备配置
抓包查看通信双方的数据包是否有验证，条件允许篡改某一方数据报文，对端是否能识别。

数据保密性

安全要求
应采用密码技术保证通信过程中的数据的保密性

要求解读
为了防止信息被窃听，需要对敏感数据进行加密，可采用对称加密，非对称加密等方式。

测评方法
了解系统在通信过程中是否进行了加密
抓包查看敏感数据是否为加密报文

可信验证

安全要求
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关
键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

安全解读
通信设备可能包括交换机、路由器或其他通信设备等，通过设备的启动过程和运行过程中对预装软件的完整性验证或检测，
确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现，并报警以便于后续的处置动作。

测评方法
应访谈系统管理员及安全管理员，了解系统使用了何种可信验证架构及可信根，可信计算验证级别为静态度量还是动态验证，
针对通信设备的可信验证是否为硬件实现（如TCM安全芯片等)
查看可信验证相关策略丰富度是否满足本级提出的要求，并检查度量策略是否能够在触发后与相关系统(如:安全管理中心)
进行告警并进一步联动。