1.中國移動(dòng)中央動(dòng)漫是一種信息容量大、表現(xiàn)形式豐富的增值業(yè)務(wù)，將成為一種非常有前景的移動(dòng)增值業(yè)務(wù)形式，但同時(shí)中央動(dòng)漫平臺(tái)及業(yè)務(wù)本身面臨著眾多的安全威脅。為了有效防范信息安全方面的潛在風(fēng)險(xiǎn)，中國移動(dòng)開展了中央動(dòng)漫信息安全威脅分析工作，全面發(fā)掘平臺(tái)所面臨的信息安全威脅，定義安全防護(hù)要求，為日后的安全規(guī)劃和建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。

安全威脅

中國移動(dòng)中央動(dòng)漫平臺(tái)安全可劃分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、內(nèi)容安全等方面。

2.1物理層安全

物理層安全威脅主要集中在供電、攜帶靜電操作、電磁干擾、溫度及濕度異常等方面。在物理層安全部分，威脅較大的是攜帶靜電操作，其他威脅如機(jī)房配套設(shè)施故障、自然災(zāi)害、人為災(zāi)難、非授權(quán)訪問及操作等，雖發(fā)生概率較小，但大部分危害較大，應(yīng)給予足夠關(guān)注。這些均對動(dòng)漫平臺(tái)的可用性造成威脅。

2.2網(wǎng)絡(luò)層安全

動(dòng)漫平臺(tái)面臨的網(wǎng)絡(luò)層安全威脅與其他基于IP的信息系統(tǒng)類似，主要集中在設(shè)備硬件故障、外部攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露、不正確的運(yùn)維操作等方面。

在網(wǎng)絡(luò)層安全部分，拒絕服務(wù)攻擊、網(wǎng)絡(luò)蠕蟲、信息泄露的威脅較大，設(shè)備失控風(fēng)險(xiǎn)發(fā)生概率較小，但危害嚴(yán)重，其他威脅如硬件故障、偽造IP接入、不正確的運(yùn)維操作等威脅較小。

2.3系統(tǒng)層安全

動(dòng)漫平臺(tái)采用通用的操作系統(tǒng)，面臨的安全威脅與其他信息系統(tǒng)類似，主要集中在常見的病毒、蠕蟲、后門、外部攻擊、權(quán)限濫用、非授權(quán)訪問、設(shè)備硬件故障、不正確的運(yùn)維操作等方面。

在系統(tǒng)層安全部分，拒絕服務(wù)攻擊、病毒、蠕蟲、后門、非授權(quán)訪問的威脅較高，設(shè)備失控風(fēng)險(xiǎn)在限制不嚴(yán)格時(shí)也有不低的發(fā)生概率，其他威脅較小。

2.4應(yīng)用層安全

動(dòng)漫平臺(tái)在通用平臺(tái)上開發(fā)，并通過多種方式對外提供服務(wù)，由此帶來的安全問題是應(yīng)用安全防護(hù)的重點(diǎn)。應(yīng)用層安全威脅主要集中在常見的病毒、木馬、后門、外部攻擊、權(quán)限濫用、業(yè)務(wù)數(shù)據(jù)竊取、非授權(quán)訪問、抵賴、軟件故障、存儲(chǔ)故障、不正確的運(yùn)維操作等方面。在應(yīng)用安全部分，拒絕服務(wù)攻擊、病毒、木馬、后門、非授權(quán)訪問的威脅較高，信息泄露及應(yīng)用中斷也會(huì)對動(dòng)漫業(yè)務(wù)造成不小的影響，其他威脅較小。

2.5內(nèi)容安全

中央動(dòng)漫平臺(tái)內(nèi)容方面主要面臨內(nèi)容盜用與成為不良信息傳播平臺(tái)的風(fēng)險(xiǎn)。內(nèi)容盜用包括未授權(quán)轉(zhuǎn)載、非法盜版以及作品被他方通過技術(shù)手段抄襲或相關(guān)版權(quán)信息被清除，影響動(dòng)漫作品的完整性。不良信息傳播包含低俗、色情、暴力、欺詐、迷信、誹謗、網(wǎng)絡(luò)釣魚等擾亂社會(huì)秩序、破壞社會(huì)穩(wěn)定、侵害他人合法權(quán)益的不良信息，通過中央動(dòng)漫用戶展示平臺(tái)傳播。

此類安全威脅均有不小的危害，應(yīng)格外關(guān)注。

安全防護(hù)措施在理解中央動(dòng)漫平臺(tái)安全威脅的基礎(chǔ)上，關(guān)聯(lián)COBIT4.1和ISO/IEC27002提出平臺(tái)各個(gè)層次的安全功能和安全防護(hù)技術(shù)要求。

3.1物理層動(dòng)漫平臺(tái)物理安全防護(hù)應(yīng)嚴(yán)格遵循中國移動(dòng)集團(tuán)及相關(guān)部門制定并下發(fā)的機(jī)房安全管理制度，相關(guān)控制措施應(yīng)覆蓋以下3方面。

(1)機(jī)房環(huán)境管理，應(yīng)防塵、防靜電、防爆、防盜、防雷、防凍、防潮、溫度、濕度、防火、電力等。

(2)機(jī)房人員管理，應(yīng)制定訪問控制、操作管理等。

(3)機(jī)房安全設(shè)施配備及保持，如UPS、滅火、門禁、巡檢等。

3.2網(wǎng)絡(luò)層

動(dòng)漫平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)并不復(fù)雜，其面臨的安全威脅與其他基于IP的信息系統(tǒng)類似。為處理其面臨的安全威脅，網(wǎng)絡(luò)層應(yīng)提供如下安全防護(hù)。

(1)網(wǎng)絡(luò)訪問控制

在網(wǎng)絡(luò)邊界進(jìn)行設(shè)備、鏈路冗余，網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)雙機(jī)冗余、網(wǎng)絡(luò)鏈路冗余，保障網(wǎng)絡(luò)可靠性。業(yè)務(wù)控制訪問策略最小化并進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控。由于平臺(tái)安全特性要求，需要進(jìn)一步在平臺(tái)內(nèi)部劃分安全子域。接入層劃分為系統(tǒng)管理區(qū)及業(yè)務(wù)系統(tǒng)區(qū)兩個(gè)區(qū)域。安全子域之間及子域與外部網(wǎng)絡(luò)間應(yīng)嚴(yán)格遵循最小服務(wù)開放策略，僅允許正常服務(wù)需要開放的端口在域間流轉(zhuǎn)。

采用IP+MAC+端口綁定的方式對非授權(quán)接入進(jìn)行控制，或采用統(tǒng)一維護(hù)終端安全策略，嚴(yán)格控制漫游終端（包括廠商工程師現(xiàn)場接入終端、中國移動(dòng)維護(hù)人員的辦公終端）接入，對未經(jīng)許可接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備，立即報(bào)警并給予阻斷，并對終端接入行為進(jìn)行審計(jì)。

對于使用IP進(jìn)行遠(yuǎn)程維護(hù)的設(shè)備，應(yīng)配置SSH等加密協(xié)議。對網(wǎng)絡(luò)、安全設(shè)備管理地址，應(yīng)進(jìn)行源地址限制，只允許特定地址訪問；配置定時(shí)賬戶自動(dòng)登出，登出后需再次登錄才能進(jìn)入系統(tǒng)。運(yùn)用審計(jì)系統(tǒng)對設(shè)備配置操作信息進(jìn)行自動(dòng)審計(jì)、記錄，可考慮實(shí)現(xiàn)集中賬號管理、集中認(rèn)證、集中授權(quán)、集中審計(jì)。

(2)設(shè)備安全

應(yīng)符合中國移動(dòng)相關(guān)網(wǎng)絡(luò)設(shè)備安全基線規(guī)范要求。定期對網(wǎng)絡(luò)設(shè)備版本進(jìn)行升級或者打補(bǔ)丁操作，如廠商已不再維護(hù)設(shè)備，需要及時(shí)更新版本或者退服。

(3)入侵、惡意代碼防范

使用入侵檢測系統(tǒng)依照一定的安全策略，對網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、判斷是否有違規(guī)或者惡意行為發(fā)生并告知網(wǎng)絡(luò)管理員。通過對已發(fā)生安全事件的統(tǒng)計(jì)分析，協(xié)助網(wǎng)絡(luò)管理員了解平臺(tái)的內(nèi)部狀況，為進(jìn)一步的網(wǎng)絡(luò)安全建設(shè)提供決策依據(jù)。

使用入侵防御系統(tǒng)對發(fā)生在網(wǎng)絡(luò)中的深層攻擊行為進(jìn)行準(zhǔn)確地分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效地保護(hù)網(wǎng)絡(luò)的安全，降低網(wǎng)絡(luò)可用性損失。