应用安全建设论文

1应用安全问题分析

1.1传统意义上的应用安全

在等级保护国家技术标准中，对应用提出了身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制七个方面的安全要求。南京地税信息化起步早，程度高，应用项目众多，早期应用在开发阶段对安全考虑不周，导致其先天性安全防护措施不足。在等级保护整改过程中，我局碰到早期应用不符合应用安全要求，但为保证业务持续性只能选择接受风险。这就要求我们必须在运行维护阶段做好应用安全管控。同时，早期应用下线退出时，也必须做好应用安全相关工作。

1.2南京地税应用安全特点分析

南京地税做为南京市政府部门信息化的先行者，已实现内部网络和外部网络（互联网、其他单位网络）的隔离，业务网和政务网的隔离。网络的封闭性决定其对病毒、入侵的抵御有先天的优势，同时大部分地税应用是地税自主开发，与互联网应用有较大的区别。南京地税网络隔离、应用可知、设备可控等特点，为地税应用安全提供了完全可以优于业界的基础条件。我们对地税应用进行分析，提炼出应用的特征字段，以实现对应用的自动识别。以应用特征确定应用作为安全保障对象，将网络数据分成合法应用数据和非法数据，有效管理非法应用和未知链接，实现对运行维护阶段应用的安全防护。

2地税应用安全管控的实现

南京地税尝试对应用安全管控系统开展研究工作中，实现应用安全四大目标：全生命周期应用安全管理、违规行为发现、访问关系管理、安全事件发现。

2.1全生命周期应用安全管理

全生命周期应用安全管理包括应用开发设计阶段安全、运行维护阶段安全、退出废弃阶段安全。应用安全管控平台能加强全生命周期应用安全管理。一是加强应用上线阶段安全管理。通过特征库智能识别应用，实现全网应用清理，发现未知应用。二是加强应用运行阶段安全管理。对识别出的应用的流量、转接数、RTT进行监控。同时以现实应用数据建立应用安全基线，总结应用项目运行规律，发现应用偏离基线及时报警。三是加强应用下线阶段安全管理。监控在应用特征库中长期为有用户访问的应用，为应用下线管理提供有力证据。应用安全管控平台实现全生命周期应用安全管理，做到应用安全运行“看得到、说得清、管得住”。

2.2违规行为发现

在实际工作中发现，经过应用白名单过滤后的可疑数据不一定是病毒、木马等安全事件，更大可能是用户违规行为。违规行为指未被允许进行或不符合信息安全需要的行为，该行为虽然暂进不会对信息系统安全造成威胁，但会成为安全隐患。

2.3访问关系管理

现在安全域间都部署了防火墙进行隔离，但随着时间的推移，部分旧策略或临时策略由于没有及时清理，日积月累，防火墙策略的逐渐膨胀，导致策略说不明、理不清。应用安全管控系统的应用白名单是根据应用逻辑、安全规定由实际网络数据生成，代表了应用的安全访问关系。两个安全域间的应用白名单形成两个域间的访问关系表，安全访问关系表与防火墙策略匹配，实现统一的访问控制策略管理，发现防火墙中不符合安全要求的策略，定期为防火墙策略进行清理。

2.4安全事件发现

面对海量的安全报警，安全管理者都希望安全产品既能有效检测出安全事件，又可以减少错误的报警。实际上在众多数据中准确发现安全事件是有难度的。但如果能将正常应用流量从整体流量中分离，只针对可疑流量进行安全分析，便能大大减少错误和重复的报警数。应用白名单将应用数据和可疑数据分离，重点针对可疑数据分析，可以提供发现安全事件的准确率。同时，可以利用数据分离对应用项目进行整理，发现用户自建未备案应用，加强应用项目管理。

3应用安全展望

应用安全是信息系统安全防护的重要组成部分，也是南京地税信息安全的下一步发展重点，展望未来，结合其信息化建设现状，管理与技术并重，以自主知识产权和国产化信息装置为基础，建成等级保护深度防御体系。在建设过程中，遵循统筹规划、深度防御，统一标准、统一规范，自主产权、国产为主，强化管理、注重技术的原则。我们可以对应用安全管控进行拓展，实现大数据环境下的行业模式分析和安全云计算。

作者:薛剑秋朱岚周建伟刘芝月单位:江苏省南京地方税务局电子税务管理中心