1.中國(guó)移動(dòng)中央動(dòng)漫是一種信息容量大、表現(xiàn)形式豐富的增值業(yè)務(wù)，將成為一種非常有前景的移動(dòng)增值業(yè)務(wù)形式，但同時(shí)中央動(dòng)漫平臺(tái)及業(yè)務(wù)本身面臨著眾多的安全威脅。為了有效防范信息安全方面的潛在風(fēng)險(xiǎn)，中國(guó)移動(dòng)開(kāi)展了中央動(dòng)漫信息安全威脅分析工作，全面發(fā)掘平臺(tái)所面臨的信息安全威脅，定義安全防護(hù)要求，為日后的安全規(guī)劃和建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

安全威脅

中國(guó)移動(dòng)中央動(dòng)漫平臺(tái)安全可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、內(nèi)容安全等方面。

2.1物理層安全

物理層安全威脅主要集中在供電、攜帶靜電操作、電磁干擾、溫度及濕度異常等方面。在物理層安全部分，威脅較大的是攜帶靜電操作，其他威脅如機(jī)房配套設(shè)施故障、自然災(zāi)害、人為災(zāi)難、非授權(quán)訪問(wèn)及操作等，雖發(fā)生概率較小，但大部分危害較大，應(yīng)給予足夠關(guān)注。這些均對(duì)動(dòng)漫平臺(tái)的可用性造成威脅。

2.2網(wǎng)絡(luò)層安全

動(dòng)漫平臺(tái)面臨的網(wǎng)絡(luò)層安全威脅與其他基于IP的信息系統(tǒng)類(lèi)似，主要集中在設(shè)備硬件故障、外部攻擊、網(wǎng)絡(luò)蠕蟲(chóng)、信息泄露、不正確的運(yùn)維操作等方面。

在網(wǎng)絡(luò)層安全部分，拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲(chóng)、信息泄露的威脅較大，設(shè)備失控風(fēng)險(xiǎn)發(fā)生概率較小，但危害嚴(yán)重，其他威脅如硬件故障、偽造IP接入、不正確的運(yùn)維操作等威脅較小。

2.3系統(tǒng)層安全

動(dòng)漫平臺(tái)采用通用的操作系統(tǒng)，面臨的安全威脅與其他信息系統(tǒng)類(lèi)似，主要集中在常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、外部攻擊、權(quán)限濫用、非授權(quán)訪問(wèn)、設(shè)備硬件故障、不正確的運(yùn)維操作等方面。

在系統(tǒng)層安全部分，拒絕服務(wù)攻擊、病毒、蠕蟲(chóng)、后門(mén)、非授權(quán)訪問(wèn)的威脅較高，設(shè)備失控風(fēng)險(xiǎn)在限制不嚴(yán)格時(shí)也有不低的發(fā)生概率，其他威脅較小。

2.4應(yīng)用層安全

動(dòng)漫平臺(tái)在通用平臺(tái)上開(kāi)發(fā)，并通過(guò)多種方式對(duì)外提供服務(wù)，由此帶來(lái)的安全問(wèn)題是應(yīng)用安全防護(hù)的重點(diǎn)。應(yīng)用層安全威脅主要集中在常見(jiàn)的病毒、木馬、后門(mén)、外部攻擊、權(quán)限濫用、業(yè)務(wù)數(shù)據(jù)竊取、非授權(quán)訪問(wèn)、抵賴(lài)、軟件故障、存儲(chǔ)故障、不正確的運(yùn)維操作等方面。在應(yīng)用安全部分，拒絕服務(wù)攻擊、病毒、木馬、后門(mén)、非授權(quán)訪問(wèn)的威脅較高，信息泄露及應(yīng)用中斷也會(huì)對(duì)動(dòng)漫業(yè)務(wù)造成不小的影響，其他威脅較小。

2.5內(nèi)容安全

中央動(dòng)漫平臺(tái)內(nèi)容方面主要面臨內(nèi)容盜用與成為不良信息傳播平臺(tái)的風(fēng)險(xiǎn)。內(nèi)容盜用包括未授權(quán)轉(zhuǎn)載、非法盜版以及作品被他方通過(guò)技術(shù)手段抄襲或相關(guān)版權(quán)信息被清除，影響動(dòng)漫作品的完整性。不良信息傳播包含低俗、色情、暴力、欺詐、迷信、誹謗、網(wǎng)絡(luò)釣魚(yú)等擾亂社會(huì)秩序、破壞社會(huì)穩(wěn)定、侵害他人合法權(quán)益的不良信息，通過(guò)中央動(dòng)漫用戶(hù)展示平臺(tái)傳播。

此類(lèi)安全威脅均有不小的危害，應(yīng)格外關(guān)注。

安全防護(hù)措施在理解中央動(dòng)漫平臺(tái)安全威脅的基礎(chǔ)上，關(guān)聯(lián)COBIT4.1和ISO/IEC27002提出平臺(tái)各個(gè)層次的安全功能和安全防護(hù)技術(shù)要求。

3.1物理層動(dòng)漫平臺(tái)物理安全防護(hù)應(yīng)嚴(yán)格遵循中國(guó)移動(dòng)集團(tuán)及相關(guān)部門(mén)制定并下發(fā)的機(jī)房安全管理制度，相關(guān)控制措施應(yīng)覆蓋以下3方面。

(1)機(jī)房環(huán)境管理，應(yīng)防塵、防靜電、防爆、防盜、防雷、防凍、防潮、溫度、濕度、防火、電力等。

(2)機(jī)房人員管理，應(yīng)制定訪問(wèn)控制、操作管理等。

(3)機(jī)房安全設(shè)施配備及保持，如UPS、滅火、門(mén)禁、巡檢等。

3.2網(wǎng)絡(luò)層

動(dòng)漫平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)并不復(fù)雜，其面臨的安全威脅與其他基于IP的信息系統(tǒng)類(lèi)似。為處理其面臨的安全威脅，網(wǎng)絡(luò)層應(yīng)提供如下安全防護(hù)。

(1)網(wǎng)絡(luò)訪問(wèn)控制

在網(wǎng)絡(luò)邊界進(jìn)行設(shè)備、鏈路冗余，網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)雙機(jī)冗余、網(wǎng)絡(luò)鏈路冗余，保障網(wǎng)絡(luò)可靠性。業(yè)務(wù)控制訪問(wèn)策略最小化并進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控。由于平臺(tái)安全特性要求，需要進(jìn)一步在平臺(tái)內(nèi)部劃分安全子域。接入層劃分為系統(tǒng)管理區(qū)及業(yè)務(wù)系統(tǒng)區(qū)兩個(gè)區(qū)域。安全子域之間及子域與外部網(wǎng)絡(luò)間應(yīng)嚴(yán)格遵循最小服務(wù)開(kāi)放策略，僅允許正常服務(wù)需要開(kāi)放的端口在域間流轉(zhuǎn)。

采用IP+MAC+端口綁定的方式對(duì)非授權(quán)接入進(jìn)行控制，或采用統(tǒng)一維護(hù)終端安全策略，嚴(yán)格控制漫游終端（包括廠商工程師現(xiàn)場(chǎng)接入終端、中國(guó)移動(dòng)維護(hù)人員的辦公終端）接入，對(duì)未經(jīng)許可接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備，立即報(bào)警并給予阻斷，并對(duì)終端接入行為進(jìn)行審計(jì)。

對(duì)于使用IP進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，應(yīng)配置SSH等加密協(xié)議。對(duì)網(wǎng)絡(luò)、安全設(shè)備管理地址，應(yīng)進(jìn)行源地址限制，只允許特定地址訪問(wèn)；配置定時(shí)賬戶(hù)自動(dòng)登出，登出后需再次登錄才能進(jìn)入系統(tǒng)。運(yùn)用審計(jì)系統(tǒng)對(duì)設(shè)備配置操作信息進(jìn)行自動(dòng)審計(jì)、記錄，可考慮實(shí)現(xiàn)集中賬號(hào)管理、集中認(rèn)證、集中授權(quán)、集中審計(jì)。

(2)設(shè)備安全

應(yīng)符合中國(guó)移動(dòng)相關(guān)網(wǎng)絡(luò)設(shè)備安全基線規(guī)范要求。定期對(duì)網(wǎng)絡(luò)設(shè)備版本進(jìn)行升級(jí)或者打補(bǔ)丁操作，如廠商已不再維護(hù)設(shè)備，需要及時(shí)更新版本或者退服。

(3)入侵、惡意代碼防范

使用入侵檢測(cè)系統(tǒng)依照一定的安全策略，對(duì)網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、判斷是否有違規(guī)或者惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。通過(guò)對(duì)已發(fā)生安全事件的統(tǒng)計(jì)分析，協(xié)助網(wǎng)絡(luò)管理員了解平臺(tái)的內(nèi)部狀況，為進(jìn)一步的網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。

使用入侵防御系統(tǒng)對(duì)發(fā)生在網(wǎng)絡(luò)中的深層攻擊行為進(jìn)行準(zhǔn)確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效地保護(hù)網(wǎng)絡(luò)的安全，降低網(wǎng)絡(luò)可用性損失。