信息系統(tǒng)安全運(yùn)維管理平臺建設(shè)研究

徐 亮，鄒鑫灝

武漢問道信息技術(shù)有限責(zé)任公司，湖北武漢 430030

信息系統(tǒng)安全運(yùn)維管理平臺建設(shè)研究

徐 亮，鄒鑫灝

武漢問道信息技術(shù)有限責(zé)任公司，湖北武漢 430030

近年來，隨著現(xiàn)代化社會發(fā)展水平的不斷提升以及科學(xué)技術(shù)的進(jìn)步發(fā)展，我國的信息化發(fā)展速度日益加快，發(fā)展規(guī)模不斷擴(kuò)大。為了在一定程度上提升信息化的實(shí)際運(yùn)維水平，有效建立一整套科學(xué)化的安全運(yùn)維管理平臺是非常必要的。在信息系統(tǒng)的安全運(yùn)維平臺建設(shè)過程中，可以借助系統(tǒng)的集中化監(jiān)控，從而對相應(yīng)的安全事件以及配置問題實(shí)施集中處理，進(jìn)而提升其保障能力。本文就信息系統(tǒng)安全運(yùn)維管理平臺的建設(shè)展開詳細(xì)論述。

信息系統(tǒng)；安全運(yùn)維；管理平臺；建設(shè)

從專業(yè)化角度出發(fā)，要想實(shí)現(xiàn)信息安全管理的科學(xué)化以及規(guī)范化，不斷提升信息安全的實(shí)際管理水平，有效建設(shè)各項(xiàng)功能一體化的安全運(yùn)維平臺是勢在必行的。運(yùn)用該平臺，可以對各項(xiàng)安全事件與變更等問題實(shí)施集中化處理，實(shí)現(xiàn)信息運(yùn)行狀態(tài)的可視化，保證服務(wù)流程的可管性以及運(yùn)維操作的可控性，從而提升相應(yīng)的安全保障水平，確保業(yè)務(wù)系統(tǒng)的健康運(yùn)行，為信息安全運(yùn)維管理工作提供支撐。

1 互聯(lián)網(wǎng)運(yùn)維過程中存在的常見問題

1.1 潛在網(wǎng)絡(luò)異常問題

現(xiàn)階段，隨著現(xiàn)代化網(wǎng)絡(luò)環(huán)境的逐漸復(fù)雜，傳統(tǒng)形式的運(yùn)維管理模式已經(jīng)難以發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在安全隱患。要想實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的健康運(yùn)行以及核心業(yè)務(wù)的有效運(yùn)轉(zhuǎn)，應(yīng)做好相應(yīng)的事前管理以及透明化的監(jiān)控管理。

1.2 運(yùn)維系統(tǒng)故障處理的滯后性

目前，隨著業(yè)務(wù)系統(tǒng)在數(shù)量方面的不斷增多，一般情況下都是業(yè)務(wù)部門通過向信息中心進(jìn)行反映系統(tǒng)問題之后，相應(yīng)的系統(tǒng)運(yùn)維人員才會發(fā)現(xiàn)系統(tǒng)運(yùn)行過程中所出現(xiàn)的故障，存在滯后性的特點(diǎn)。此外，難以從業(yè)務(wù)角度有效審視系統(tǒng)健康度，造成很難迅速定位相應(yīng)的業(yè)務(wù)故障點(diǎn)，而且還不能借助資源故障準(zhǔn)確判定受到影響的一系列業(yè)務(wù)系統(tǒng)。

1.3 監(jiān)控管理的手段相對缺乏

現(xiàn)階段，在網(wǎng)絡(luò)邊界的完整性監(jiān)控管理方面缺少相應(yīng)的技術(shù)性手段，不可以及時發(fā)現(xiàn)非法外聯(lián)以及私自內(nèi)聯(lián)等的高風(fēng)險(xiǎn)行為。而且針對業(yè)務(wù)訪問操作行為以及后臺運(yùn)維行為，沒有監(jiān)控管理以及審計(jì)管理的科學(xué)化技術(shù)手段。

2 信息系統(tǒng)安全運(yùn)維管理平臺的具體建設(shè)分析

2.1 安全運(yùn)維的信息采集分析系統(tǒng)建設(shè)

安全運(yùn)維平臺中的信息采集與分析主要是指采集各種廠商以及不同類型的多項(xiàng)日志信息，并針對所采集到的各類安全信息，進(jìn)行性能分析、可用性分析、配置分析、風(fēng)險(xiǎn)分析、安全事件分析、宏觀態(tài)勢分析以及脆弱性分析。在風(fēng)險(xiǎn)分析過程中則包括了弱點(diǎn)分析、資產(chǎn)價值分析、威脅分析以及影響性分析；從宏觀態(tài)勢分析角度出發(fā)，主要包括業(yè)務(wù)健康分析、熱點(diǎn)分析以及關(guān)鍵性的安全指標(biāo)分析，最終形成第三方的安全管理軟件[1]。具體來說，首先是安全事件的采集，按照前期從網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)存儲以及網(wǎng)絡(luò)應(yīng)用上所收集到的安全資源、安全漏洞、安全事件、資產(chǎn)信息以及安全配置等信息數(shù)據(jù)，然后再對其實(shí)施合理化的分析處理，將不同形式的表達(dá)方式日志按照標(biāo)準(zhǔn)化轉(zhuǎn)化方法有效轉(zhuǎn)化為一致性的描述形式。其次是安全事件的分析，借助智能化事件關(guān)聯(lián)分析，有效提供規(guī)則關(guān)聯(lián)分析、情境關(guān)聯(lián)分析以及行為關(guān)聯(lián)分析的相關(guān)技術(shù)。而且管理對象的相關(guān)日志量以及告警事件量需要在應(yīng)用系統(tǒng)的拓?fù)鋱D中顯示出來。當(dāng)用戶點(diǎn)擊規(guī)定拓?fù)涔?jié)點(diǎn)的時候，能夠準(zhǔn)確查詢出事件詳情以及告警詳情，還能夠?qū)ο鄳?yīng)時間段內(nèi)發(fā)生的安全事件實(shí)施行為分析，更加形象化的展現(xiàn)出大量安全事件相互之間所存在的關(guān)系，進(jìn)而從宏觀角度出發(fā)更好的協(xié)助定位相應(yīng)的安全問題[2]。在安全事件展示方面，可以采用可視化視圖，其具有大量的展現(xiàn)手段，主要包括IP全球定位圖、資產(chǎn)拓?fù)鋱D、事件拓?fù)鋱D、事件多維圖以及動態(tài)事件的移動圖等。

2.2 安全運(yùn)維的監(jiān)控子系統(tǒng)建設(shè)

安全運(yùn)維平臺中的綜合監(jiān)控系統(tǒng)可以實(shí)現(xiàn)對互聯(lián)網(wǎng)路由的相關(guān)交換設(shè)備、數(shù)據(jù)庫、安全設(shè)備、中間件、服務(wù)器與資源關(guān)聯(lián)端口、關(guān)聯(lián)日志以及相應(yīng)的應(yīng)用進(jìn)程等實(shí)施全面監(jiān)管[3]。從而可以幫助相關(guān)管理人員能夠及時且全面的了解到互聯(lián)網(wǎng)架構(gòu)情況以及互聯(lián)網(wǎng)資源的實(shí)際運(yùn)行情況，最終進(jìn)行安全事件的關(guān)聯(lián)性分析，進(jìn)而支持相關(guān)策略的有效管理，可以自動或者是手動設(shè)定可以啟動事件的處理流程。

2.3 安全運(yùn)維系統(tǒng)中相關(guān)的安全預(yù)警以及處置系統(tǒng)建設(shè)

安全預(yù)警與處置系統(tǒng)通常情況下會采用科學(xué)化的主動管理方式，可以在相關(guān)安全事故發(fā)生之前實(shí)施合理化的事前安全管理。具體來說，主要包括安全威脅的預(yù)警控制管理、系統(tǒng)主動漏洞的掃描控制管理以及系統(tǒng)的主動攻擊與測試管理等，從而在一定程度上配合其他系統(tǒng)實(shí)施安全化核查。其次，是安全運(yùn)維系統(tǒng)當(dāng)中，相關(guān)安全威脅的預(yù)警控制管理，客戶能夠借助預(yù)警管理功能有效發(fā)布內(nèi)部或者是外部早期的預(yù)警數(shù)據(jù)信息，然后與安全運(yùn)維系統(tǒng)中的資產(chǎn)實(shí)施密切關(guān)聯(lián)，對其進(jìn)行科學(xué)化的研究分析，得出可能會受到嚴(yán)重影響的資產(chǎn)，預(yù)先使用戶了解哪些業(yè)務(wù)系統(tǒng)將會遭受攻擊以及帶來哪些潛在安全性隱患。在測試系統(tǒng)的主動化漏洞掃描管理，可以主動性定期對相漏洞進(jìn)行掃描以及攻擊測試，之后再把掃描結(jié)果以及資產(chǎn)之間實(shí)施合理匹配，進(jìn)行業(yè)務(wù)以及資產(chǎn)的脆弱管理。最后是配合性的安全檢查控制管理，可以協(xié)助運(yùn)維系統(tǒng)的相關(guān)管理人員有效建立安全配置體系，確保資產(chǎn)安全在配置檢查方面的標(biāo)準(zhǔn)化以及自動化。

2.4 安全運(yùn)維的告警系統(tǒng)建設(shè)

為了在一定程度上全面收集安全事件告警情況，安全運(yùn)維的相關(guān)系統(tǒng)需要對所有安全事件告警實(shí)施統(tǒng)一化管理。從安全事件告警內(nèi)容上來看，主要包括告警的事件類型、事件節(jié)點(diǎn)、事件級別、事件位置以及事件相關(guān)業(yè)務(wù)信息等，從而有效幫助信息系統(tǒng)的運(yùn)維人員當(dāng)收到故障告警的時候可以迅速了解到故障資源、管理人員信息與業(yè)務(wù)信息，有助于運(yùn)維人員可以迅速作出反應(yīng)。從告警處理角度出發(fā)，運(yùn)維系統(tǒng)應(yīng)針對業(yè)務(wù)系統(tǒng)所涉及到的互聯(lián)網(wǎng)資源環(huán)境實(shí)施全方位的實(shí)時故障

檢查處理。可以從主機(jī)環(huán)節(jié)與業(yè)務(wù)系統(tǒng)環(huán)節(jié)來收集安全事件信息，并借助對所有安全事件信息的處理、信息過濾以及信息關(guān)聯(lián)，準(zhǔn)確分遞到每個人員手中，從而使安全故障得到優(yōu)先關(guān)注與優(yōu)先處理。運(yùn)維平臺可以將告警消息根據(jù)應(yīng)用類別情況、消息種類情況、消息級別情況以及處理崗位情況實(shí)施分類處理[4]。主要的消息種類主要包括操作系統(tǒng)消息、數(shù)據(jù)庫消息、中間件消息、存儲消息、硬件消息、應(yīng)用消息、安全消息以及網(wǎng)絡(luò)消息等。從告警的發(fā)布角度出發(fā)，可以對告警級別實(shí)施自定義，并按照實(shí)際級別情況合理采取電話告警方式、短信告警方式以及郵件告警方式等進(jìn)行報(bào)警[5]。

3 結(jié)論

總而言之，信息系統(tǒng)的安全運(yùn)維管理平臺建設(shè)是一項(xiàng)專業(yè)性以及復(fù)雜性都相對較強(qiáng)的工作，所涉及到的內(nèi)容相對較廣。具體來說，在實(shí)際建設(shè)過程中應(yīng)從安全運(yùn)維平臺的監(jiān)控子系統(tǒng)、信息采集分析服務(wù)系統(tǒng)以及告警服務(wù)系統(tǒng)建設(shè)上進(jìn)行控制管理，促進(jìn)其健康運(yùn)行。

[1]張先哲.信息系統(tǒng)安全運(yùn)維管理平臺建設(shè)研究[J].軟件工程師，2015，5：38-39.

[2].利用統(tǒng)一安全運(yùn)維管理平臺建設(shè)企業(yè)信息安全可度量體系[J].計(jì)算機(jī)安全，2011，2：93-94.

[3]劉佩琪.依托安全運(yùn)行平臺打造高效運(yùn)維體系——以黃埔海關(guān)信息系統(tǒng)運(yùn)維監(jiān)控中心建設(shè)為例[J].上海海關(guān)學(xué)院學(xué)報(bào)，2011，2:91-97.

[4]刁倩，吳建海，劉月林.電力信息系統(tǒng)三線運(yùn)維管控平臺研究與建設(shè)[J].電力信息與通信技術(shù)，2014，7：55-58.

[5]賈麗媛.推進(jìn)運(yùn)維“一盤棋”管理體系保障海關(guān)信息系統(tǒng)安全運(yùn)行[J].電子政務(wù)，2010，Z1：70-73.

TP3

A

1674-6708（2015）150-0124-01