本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:业务视角安全模型评估法是以业务使用流程为主线,将业务实现的全过程串接起来,形成一个端到端的,体现业务使用和网络实现的全景模型,以便全面呈现业务实际使用中的安全状态,并以是否影响业务安全来评估业务安全性的一种科学方法。有助于解决传统方式在挖掘网络隐患中存在的盲点,提升网络安全。
关键词:业务视角;网络隐患;安全模型
doi:10.12045/j.issn.1007-3043.2024.05.014
概述
传统网络隐患排查方式由各专业从自身专业角度出发,各自领域看似安全的网络结构,却隐藏着不易被发现的盲区。这些盲区往往是在专业与专业结合点、环节与环节结合点、设备硬件与运行机制结合点,以及那些不被关注到的“小设备”。例如,一组在网络结构上相互备份冗余的 2台路由设备,每台设备都配置有主备供电模块,具备相当安全等级,但被安装在同一机架并使用一路电源,1个空气开关就成为安全冗余机制的瓶颈。另一案例如图1所示,一组标准的口子型交叉互联网络拓扑结构,由于横联承担VRRP保护机制信息交互功能,当横联链路中断后,引发了 VRRP 机制的双主异常,最终导致所承载的业务受损。通过以上2个案例不难看出,在一些结合环节,容易出现盲区,而这些盲区隐患很难通过传统方式排查出来。
图1 故障示例拓扑
