手机动漫网络与信息安全防护体系研究.ppt

《手机动漫网络与信息安全防护体系研究.ppt》由会员分享，可在线阅读，更多相关《手机动漫网络与信息安全防护体系研究.ppt（24页珍藏版）》请在三一办公上搜索。

1、中国移动集团重点/联合研发项目结题汇报报告,项目名称：手机动漫网络与信息安全防护系统研究项目编号：,一.开题计划完成情况,目 录,二、主要研究成果,1.1 研究背景及目标,随着3G网络建设的进一步推进，3G增值业务将得到大力发展，中国移动总部2009年11月24日下发了中移有限通200938号(关于建设手机动漫创新产品基地的通知)，决定由福建公司负责建设手机动漫创新产品基地。,手机动漫是一种信息容量大、表现形式丰富的增值业务，将成为一种非常有前景的移动增值业务形式。但同时手机动漫业务平台及业务本身面临着众多的安全威胁。,近年来针对中国移动增值业务系统的攻击日益频繁，为了有效防范网络与信息安全方

2、面的潜在风险，根据总部工单关于开展手机动漫创新产品涉及网络与信息安全风险问题研究的通知的要求，福建公司计划开展手机动漫网络与信息安全风险研究。,1.1 研究背景及目标,动漫基地包括三个系统平台：源内容资料库，数字内容库和业务展示及销售平台。由于动漫基地将独立于IDC而单独建设，因此需要专门考虑和建设安全防护措施。,1.2 主要研究内容及分工,安全框架,安全防护,威胁分析,从IT基础设施、通信服务和业务应用层面对手机动漫系统的安全威胁进行分析。对于每个层面通过对用户、控制和管理平面的安全威胁分析，全面识别手机动漫面临的安全威胁来源、安全威胁种类，形成手机动漫的安全威胁分析结果。,基于手机动漫系统

3、的架构、业务要求、安全威胁和安全需求分析结果，提出手机动漫总体安全框架建议，对于系统的整体安全架构、业务的安全需求、安全域的划分的原则等提出总结性的建议。,安全防护体系规范主要包括整体安全防护架构、手机动漫系统信息防泄露技术、手机动漫系统终端安全防护（防病毒）技术、WAP业务欺诈恶意订购安全防护、手机动漫内容安全等方面。,1.2 主要研究内容及分工,主机操作系统数据库路由器/交换机安全设备手机病毒,强制订购防护信息泄露版权侵犯不良信息传播,网络边界业务数据流的描述安全域的划分情况路由安全,1.3 开题计划完成情况总结,本次手机动漫网络与信息安全防护系统研究主要完成工作内容如下：根据中央动漫平台

4、业务特点，分析相关业务目标，确认网络安全目标；全面梳理动漫业务流程，从多个层面、多个维度识别IT系统网络安全威胁；分析相关网络安全需求与系统建设现状差距，结合网络安全威胁分析结果，确认相关安全需求；根据业界及中国移动通信集团公司相关安全标准，制定中央动漫平台网络安全总体框架；相关安全技术分析与研究，重点关注数据防泄密、版权保护及不良信息监测等领域，完成相关领域建设参考技术建议；以中央动漫平台网络安全总体框架为指引，结合安全技术研究分析成果，制定相关安全防护技术规范；完成了“开题报告”中项目成果对中国移动手机动漫网络与信息安全威胁分析、中国移动手机动漫网络与信息安全需求与保护技术规范、中国移动手

5、机动漫网络与信息安全总体框架的要求。,一.开题计划完成情况,目 录,二、主要研究成果,2.1总体成果说明,中国移动中央动漫平台网络安全威胁分析 对中央动漫平台面临之安全威胁进行全面分析与描述，将中国移动中央动漫平台安全划分为物理安全、网络安全、系统安全、应用安全、内容安全、业务及支撑接口等方面，针对各层次分析安全威胁，并对具体的安全威胁按照发生概率及危害程度确定优先级（高、中、低），以便于按照优先级确定安全解决方案，作为制作中国移动中央动漫平台网络安全需求与保护技术规范的基础。中国移动中央动漫平台网络安全总体框架 对中央动漫平台安全建设框架的整体描述，主要包括安全威胁的概括性描述以及中国移动中

6、央动漫平台安全需求要点，作为中央动漫安全建设的指导性建议。中国移动中央动漫平台网络安全需求与保护技术规范 在中国移动中央动漫平台网络安全威胁分析的基础上，按照中国移动中央动漫平台网络安全总体框架确定的基本原则，提出中央动漫平台各层次及业务网、支撑系统口安全功能要求和安全防护技术要求，为中央动漫平台方案规划、工程建设、运行维护等相关人员提供安全方面的参考依据。,2.2.1中国移动中央动漫平台网络安全威胁分析,三个层面技术控制点剩余风险安全管理,2.2.1中国移动中央动漫平台网络安全威胁分析,根据获得的各方面文档资源，整理中央动漫平台涉及的用户业务流程及业务管理流程，绘制动态视图，明确动漫平台中敏

7、感数据整个生命周期过程中存在的输入、存储与处理、输出过程，分析在过程中可能面临的安全威胁,2.2.1中国移动中央动漫平台网络安全威胁分析,在动态视图视图基础上分析敏感数据存在区域生成静态视图，根据静态视图明确各系统模块安全要求，划分合理的安全等级，使后期安全保护措施设计能有针对性提供。,2.2.1中国移动中央动漫平台网络安全威胁分析,中国移动中央动漫平台威胁列表。,2.2.2中国移动中央动漫平台网络安全框架,COBIT控制框架与业务要求保持联系；采用通用过程模型的方式来组织 IT 活动；识别需要调节的重要 IT 资源;规定管理者应考虑的控制目标。,将动漫基地分为基础设施层面、通信服务层面、业务

8、应用层面，从管理平面，信令/控制平面，用户平面等三个平面，从八个安全维度：接入的可控制性，网络的可认证性，不可否认性，数据保密性，通信的安全性，数据的完整性，服务的可用性，信息的隐私性，来进行安全分析和设计相应安全措施。,2.2.2中国移动中央动漫平台网络安全框架,总体目录1、目的、结构、适用范围2、参考文件3、定义缩略语4、前提5、安全威胁要点6、安全防护要点,2.2.3中国移动中央动漫平台网络安全需求与保护技术,环境管理人员管理安全设施配备及保持,安全子域的划分 抗拒绝服务攻击 网络访问控制,漏洞扫描入侵检测/防御防病毒网关,防手机病毒数据防泄露恶意订购治理,DRM不良信息监测,图 中央动

9、漫平台安全防护示意图,2.2.3中国移动中央动漫平台网络安全需求与保护技术,安全需求与保护技术规范,安全威胁,威胁分析,安全威胁列表,安全框架,安全威胁要点,安全防护要点,安全需求,防护策略,主动DRM内容版权保护被动数字指纹版权保护,版权保护技术,控制类技术加密类技术过滤类技术虚拟化技术,数据防泄密技术,不良信息监测技术,主动监测方式主机-Agent监测方式旁路监测方式,2.3中央动漫平台关键技术研究,2.3.1数据防泄密技术,图表-数据防泄密体系生命周期示意图,功能需求1.发现：快速定位敏感机密数据存放于业务平台的位置，现有技术手段主要分为网络探测与端点扫描两种，发现阶段的工作在很大程度上

10、取决于对敏感机密数据的分级分类机制以及对关键用户的识别情况；2.监控：监控阶段分为网络监控与端点监控两个环节，网络监控用于监控敏感机密数据通过email、IM、web、https、ftp、p2p及其他常见基于TCP方式的网络文件传送行为，端点监控用于监控敏感机密数据通过终端USB设备、光盘设备等方式传播；3.保护与预防：保护阶段通过网络控制或端点控制方式对敏感机密数据的扩散提供有效的技术保护手段，确保敏感机密数据不可被任意复制或传播。预防阶段主要根据中央动漫基地的整体数据防泄密策略，预先部署相关敏感机密数据的传播控制机制。,2.3.2不良信息监测技术,对动漫平台提供的漫画图片、动画等内容进行监

11、测，发现其中的暴力、血腥、色情等不良内容，阻止其对外发布。不良信息监测可作为一个辅助工具用于持续对动漫内容、动漫产品内容进行检查，帮助动漫内容审核人员高效完成不良信息监测工作。不良内容的关键在于管理：1）SP自律机制建立 2）严格遵守业务上线流程中版权审核要求：通过三层审核用于发现不良信息功能需求1.能够检测并阻止各种形式的不良信息的发布和传输；2.对发现的不良信息及时清除，并记录日志；3.具备完善的自我保护机制,2.3.3版权保护技术（一）,图 主动DRM内容版权保护系统参考体系结构,功能需求内容保护权利描述产品使用权利转移应用安全,主动DRM内容版权保护,2.3.3版权保护技术（二）,功能

12、需求基本要求透明保护抗攻击能力可信追踪,被动数字指纹版权保护,图 产品分发模块,图 产品追踪模块(XJ完整性可能已被破坏),23,结束,谢谢大家！,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOtFaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN

13、1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyjUVN3oHlMah0XBd4uTbkfPIhHtw0evPmYOrdhEDoPwvYhzlGplU1AU9mpyiCXH8gpPCBRYjq77VcnbXumNE1yGfyTsbSj89J63kRTKDkKUg3m

14、dS5sJ4X5cQ8dK7oW9IkScssECQdz2O9UTlpRjAFPChjhLdzopQzwxQf8ozdzOhogwAooXpUF83BX4C3jRgjDJiiXEUDMaNz4vQ4n164vspddHvOIVuBBdMA4xp1YhiHk0vOJ8TL1BxogzVlMpmod6ianYGmksQq6NWCEd56hZF4wfaNyZcrGfNxnPiG6ZAxSkfmhJAKtNmCqbRmppeXp8inz4eq3HkWCMSORyMMX522xpHG6basNr6KQfbZsFbHjzyNlJrruLolKFcC84dqfijBO5Dy2NaBcNEBPgQrT12PgpcKx2or2YChN5DPjs80zzdtdAdTKuW4uVv9bbZu3K2SZ2aEhTlIC1UqrIWibkzwHh6p8gLv26zr01mJybfOzFc4T7kQH1IpPwOzMDnAKPLsLrznXGjFNIA9bSWWms6ibKZwQIKrMzalwbFrQJvOP1rPH8rx2KkyYqrtQk5VRwM1HSX,