2 规划设计

　　从2007年5月开始，天融信公司提前3年就独自承接并着手赛事网专网信息安全保障体系的咨询设计项目。当时，规划设计是赛事网安全保障体系建设的核心阶段之一,研究成果的优劣将直接决定赛时安全保障的优劣。为此，亚组委十分重视，在整个咨询规划设计阶段，多次组织技术研讨会和多方沟通会，从各方面促使了方案的完善。

　　2.1 研究方法简介

　　2.1.1 SWOT方法论

　　SWOT分析法又称为态势分析法，四个英文字母分别代表：优势(Strength)、劣势(Weakness)、机会(Qpportunity)、威胁(Threat)。所谓SWOT分析，即态势分析，就是将与研究对象密切相关的各种主要内部优势、劣势、机会和威胁等，通过调查列举出来，并依照矩阵形式排列，然后用系统分析的思想，把各种因素相互匹配起来加以分析，从中得出一系列相应的结论，而结论通常带有一定的决策性。

　　2.1.2 关键成功因素法

　　关键成功因素法是以关键因素为依据来确定系统信息需求的一种MIS总体规划的方法。在现行系统中，总存在着多个变量影响系统目标的实现，其中若干个因素是关键的和主要的(即成功变量)。通过对关键成功因素的识别，找出实现目标所需的关键信息集合，从而确定系统开发的优先次序。

　　2.1.3 标杆比照法

　　依据等保标准和最通行的国际标准ISO 27001及ISO 17799，将其中的控制目标作为标杆。通过比照控制目标和亚运会信息安全现状，明确以下情况：

　　 该控制目标是否适用于亚运会的信息安全体系，即适用性分析;

　　 信息安全的现状以及与控制目标的差距，即差距分析;

　　 可能的改进措施。

　　2.1.4 专家深度访问

　　主要用于相关行业的研究，通过访问座谈等形式与各级政府安全主管机构、科研院所、高校、信息安全专家、信息安全同行等广泛交流研讨。

　　2.2 设计思路

　　本次亚运会赛事网安全保障体系的设计思路，在理解亚运会业务特点基础上，充分借鉴和参考等级保护、ISO17799(ISO27001)、IATF、ITIL等相关标准，并结合2008年奥运信息安全保障经验(天融信公司是参与方之一)。设计思想示意图如下：

▲图表 4 广州亚运会安全保障体系设计思路

　　AGIS安全保障体系设计思路：

　　 依据等级保护分域防控思想，对信息系统进行分级分域划分和采取针对性的保护措施。

　　 根据前期调研成果，依照等保基本要求和IATF构建信息安全保障技术体系。

　　 根据前期调研成果，依照BS 7799和ISO 27001构建基本的信息安全管理体系。

　　 根据前期调研成果，依照亚组委已有的基于ITIL的服务体系及平台(ITSM)构建自身安全服务管理体系。

　　同时，遵循以下原则：

　　 遵循广州市“十一五”信息安全总体规划。

　　 充分利用现有资源，尤其是广州市信息安全基础防御体系，即网络信任体系、网络监控和应急响应体系、信息安全测评体系、信息安全灾难恢复体系。

　　 系统必须有较高的可靠性，重要的节点和链路不允许存在单点故障。

　　 所有设备采用开放性结构的设备和协议，遵循国际和国家标准和规范。

　　 既要考虑设备标准的先进性，同时也要兼顾技术的成熟性。

　　 采用国内外公认的先进的信息安全体系模型和成熟的信息安全技术。

　　 对国内外先进的网络和安全技术及产品比较分析，促进国家和广州网络和安全行业的发展。

　　2.3 设计方法

　　2.3.1 基于安全域的设计方法

　　广州亚运会安全保障体系设计采用了基于域进行安全设计的总体思想：将原本复杂的系统，根据支撑业务、信息资产、地理位置、使用单位等要素划分为多个相对独立的安全区域，然后根据各个安全区域的特点来选择不同的防护措施。

　　针对赛事网网络的构成庞大，覆盖范围广，网络平台支撑的应用系统也非常复杂的情况，采用基于安全域的安全设计办法是非常有效的，将赛事网信息网络划分为多个安全区域，然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略，将大大提升防护的有效性，同时也体现出重点资产、重点防范的建设原则。

　　在本方案中采取的安全域划分方法具体如下：

　　 根据地理环境分布

　　 根据业务和功能特性

　　 根据安全特性的要求

　　 参照信息系统现有状况

　　针对赛事网的特点，按照两级的方式进行安全域的划分，具体划分结果如下：

　　第一级安全域划分示意图见图表5：

▲图表 5 广州亚运会第一级安全域划分示意图

　　第二级安全域划分示意图见图表6：

▲图表 6 广州亚运会第二级安全域划分示意图

　　然后根据各安全域的特点分别进行分析设计。如数据中心区域包含了各类应用服务器、数据库、维护终端以及ITCC的所有计算机设备，并可进一步细分为应用服务器区域、数据库区域、终端区域以及管理区域;其中数据中心的应用服务器支撑了广州亚运会赛事网的主要应用系统。对数据中心区域的安全设计包括：特点分析、需求分析、安全措施设计、部署设计、策略设计等步骤。

　　2.3.2 基于安全系统的设计方法

　　作为大型赛事活动，其访问来源、系统组成、节点分布都是非常复杂的，除了按照区域划分的方式，形成各个不同的保护对象，并强化边界安全保护措施以外，还应在安全保障方面执行“统一协调，统一调度”的策略，从全局的角度，及时了解各个节点的安全状态，并根据安装状态统一调度服务人员。

　　另外，从防护手段上，即要根据各个节点的自身特点来进行安全设计，也需要从防护的手段上进行设计和规划，通过不同类型的、不同功能的防护技术，形成纵深的防御体系。

　　从安全系统的角度，主要分为：安全技术体系总体设计、访问控制体系设计(含防火墙系统、安全网闸系统、内网安全管理系统)、监控审计体系设计(含入侵检测系统、业务审计系统)、内容安全体系设计(主要是网络防病毒系统)。

　　2.4 设计成果

　　2.4.1 赛事网安全保障体系总体框架

　　赛事网安全保障体系总体框架设计，从业务信息安全风险分析出发，依据安全工程实施要求，进行安全产品的集成，通过安全支撑平台的安全功能，以及安全服务支撑，为安全管理提供决策依据。依次从下至上的分层为：技术支撑层、服务支撑层、管理支撑层。如图表7所示。

▲图表 7 广州亚运会AIGS安全保障体系总体框架图

　　天融信公司在本项目中承担了安全主集成、安全服务、安全设备供应商三种角色，将在IT服务体系总框架下，在已有的IT服务管理平台、IT应急响管理平台下开展自身工作，既要与各方密切配合，又要有自己的实施运作体系，并充分体现安全特色。

　　2.4.2 赛事网安全防护保障体系设计方案

　　赛事网安全防护保障体系设计方案如图表8所示。

▲图表 8 广州亚运会安全防护保障体系设计方案

　　赛事网安全防护保障体系设计特点：

　　 赛事网安全防护系统的架构可概括为“横向分域、纵向分类”

　　 横向分域是根据A赛事网节点分布广，各节点内容存在差异性的特点，从横向上划分为多个安全区域，并根据安全区域的特点设计具体的防护措施和防护策略;

　　 纵向分类是根据不同安全防护手段所实现的功能，结合赛事网的安全保障需求和特点，选择多种安全防护技术，形成“纵深防护”的保护方案。

　　赛事网安全防护体系产品部署分布如下表示。

▲图表 9 广州亚运会安全产品部署分布表