軍工企業(yè)安全管理平臺的研究與實(shí)踐

商歡 何娜 權(quán)少亭 宋夢佳 劉磊

摘要：針對目前各軍工企業(yè)信息系統(tǒng)建設(shè)分散、多種安全設(shè)備簡單堆砌帶來的一系列安全問題，該文提出應(yīng)用信息安全管理平臺將各系統(tǒng)產(chǎn)生的安全事件進(jìn)行關(guān)聯(lián)、預(yù)警，實(shí)現(xiàn)企業(yè)信息系統(tǒng)各個安全防護(hù)設(shè)施的集中管理。通過闡述信息化現(xiàn)狀，提出了安全管理平臺的系統(tǒng)結(jié)構(gòu)、主要功能及實(shí)現(xiàn)技術(shù)以提高軍工企業(yè)各安全產(chǎn)品的管理效率。

關(guān)鍵詞：安全;管理;研究

中圖分類號：TP311? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0016-02

在計算機(jī)及網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的今天，信息化建設(shè)也得到了長足進(jìn)步，信息安全及管理也越來越被軍工企業(yè)高層領(lǐng)導(dǎo)所重視。計算機(jī)和網(wǎng)絡(luò)安全在企業(yè)的發(fā)展中發(fā)揮著至關(guān)重要的作用。信息安全及管理在企業(yè)競爭及發(fā)展中的作用是無法取代的。各軍工企業(yè)經(jīng)過十幾年的信息化建設(shè)工作，從剛開始的連一臺計算機(jī)都沒有，到今天的計算機(jī)、網(wǎng)絡(luò)、應(yīng)用服務(wù)器覆蓋了整個企業(yè)員工。從交換機(jī)、安全保密產(chǎn)品的應(yīng)用、安全網(wǎng)關(guān)、入侵檢測、漏洞掃描、殺毒軟件、存儲與備份的部署，基本涵蓋了整個網(wǎng)絡(luò)環(huán)境從邊界防護(hù)到內(nèi)網(wǎng)環(huán)境檢測，個人終端審計等各層面保密的基本要求。但隨著信息安全及信息化建設(shè)的不斷深入，會增加越來越多的新設(shè)備或安全產(chǎn)品，這些獨(dú)立的設(shè)備和產(chǎn)品互不關(guān)聯(lián)，獨(dú)立應(yīng)用，勢必會影響有限的運(yùn)維管理人員的管理效率以及應(yīng)急反應(yīng)，因此如何有效地將各個設(shè)備和安全產(chǎn)品統(tǒng)一集中管理以及網(wǎng)絡(luò)安全態(tài)勢統(tǒng)一監(jiān)控審計，成為目前軍工企業(yè)保密安全管理工作的一個重要課題。

1 現(xiàn)狀分析

為了實(shí)現(xiàn)信息系統(tǒng)安全生產(chǎn)要求，符合安全運(yùn)維規(guī)范，當(dāng)前軍工企業(yè)已經(jīng)具有相關(guān)的網(wǎng)絡(luò)安全設(shè)備，但目前存在以下幾方面的問題：

（1）設(shè)備多，管理難：運(yùn)維管理人員往往是負(fù)責(zé)設(shè)備太多，管理有很大壓力，沒有時間去關(guān)注設(shè)備日志，即便有了時間，也只能抽查其中的部分設(shè)備。

（2）人工分析，效率太低：安全問題出現(xiàn)之后，往往各種安全設(shè)備均有相關(guān)日志反應(yīng)，設(shè)備日志零散，查看日志非常不便;同時，大多數(shù)安全設(shè)備上的日志都是無用或不緊要的日志，要想抽取重要的日志，難度太大。

（3）獨(dú)立監(jiān)控，反應(yīng)遲鈍：各安全設(shè)備或子系統(tǒng)部署分散，通常都是出現(xiàn)問題再去查看日志，導(dǎo)致運(yùn)維處于被動狀態(tài)，造成故障時間被拖長，所帶來的損失也增加了很多。

（4）效率低，不固定：領(lǐng)導(dǎo)要求每天檢查每臺設(shè)備，工作量大，基本無法完成。

（5）口頭通知，難以落實(shí)：發(fā)現(xiàn)問題之后，維護(hù)人員往往看不懂問題的處理方式，不知道該如何處理，同時，由于口頭通知，沒有工單，對于問題的處理情況難以落實(shí)，容易遺忘，也不易監(jiān)控。

2 建設(shè)思路及原則

在安全管理平臺系統(tǒng)建設(shè)之前，我們要按照以下原則：

（1）一體化設(shè)計原則：根據(jù)網(wǎng)絡(luò)系統(tǒng)層次關(guān)系，要有相應(yīng)的接口，能夠滿足日后的任何應(yīng)用系統(tǒng)、設(shè)備和安全管理平臺的兼容，使其通過安全管理平臺進(jìn)行統(tǒng)一有效的管理。

（2）擴(kuò)展性原則：安全管理平臺具有良好的可擴(kuò)展性，新的產(chǎn)品及應(yīng)用能快速接入相應(yīng)，統(tǒng)一監(jiān)控審計管理。

（3）開放性：安全管理平臺符合國家安全保密標(biāo)準(zhǔn)，具有相應(yīng)的保密資質(zhì)以及對應(yīng)平臺的檢測報告，開放有多個接口，可和不同廠商的產(chǎn)品兼容擴(kuò)展。

（4）安全性：安全管理平臺有三員，分別是系統(tǒng)管理員、安全保密管理員、系統(tǒng)審計員，三員各司其職，獨(dú)立操作，符合安全保密管理的要求。同時安全管理平臺和身份認(rèn)證系統(tǒng)也是相互兼容的，這樣在登錄系統(tǒng)時對身份的鑒別，也保證了系統(tǒng)數(shù)據(jù)的安全性。

（5）易維護(hù)性：隨著信息化系統(tǒng)的不斷增多，好管理、易維護(hù)，具有人機(jī)交互界面是運(yùn)維管理人員最關(guān)心的問題，也是我們實(shí)施最關(guān)注的原則。

（6）精益管理：對現(xiàn)有的安全設(shè)備及產(chǎn)品進(jìn)行有效的充分利用，在保密資質(zhì)有效期內(nèi)不隨便淘汰安全產(chǎn)品，對其進(jìn)行精益化管理。

3 技術(shù)實(shí)現(xiàn)

3.1 安全管理系統(tǒng)總體架構(gòu)

安全管理中心系統(tǒng)由四層構(gòu)成，具體參見圖1。安全對象層是安全管理中心系統(tǒng)統(tǒng)一監(jiān)控、管理的對象也是最基礎(chǔ)層，包括交換機(jī)、網(wǎng)關(guān)、主機(jī)審計系統(tǒng)、移動介質(zhì)管理系統(tǒng)、病毒查殺系統(tǒng)、光盤刻錄審計系統(tǒng)、打印管理系統(tǒng)等設(shè)備及系統(tǒng)。這些基礎(chǔ)對象是安全管理平臺的管理的數(shù)據(jù)來源。第二層是數(shù)據(jù)采集層，采集層通過將事件、漏洞、配置、性能等過濾、歸并、標(biāo)準(zhǔn)化處理上傳給第三層也就是數(shù)據(jù)管理層。數(shù)據(jù)管理層又稱核心處理層，核心處理層主要是對報表統(tǒng)計、安全對象、脆弱性、安全策略、安全告警等安全事件的管理。第四層是數(shù)據(jù)呈現(xiàn)層，又稱集中展示層，它主要負(fù)責(zé)圖形化、報表化、事件實(shí)時化地展示給用戶，具有人性化的人機(jī)展示界面。

3.2 安全管理平臺系統(tǒng)架構(gòu)

安全管理平臺系統(tǒng)需對各個異構(gòu)的應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一監(jiān)控和審計，對這些系統(tǒng)中的大量日志數(shù)據(jù)進(jìn)行綜合分析，提前對有問題的系統(tǒng)進(jìn)行預(yù)警，這樣就達(dá)到了對全網(wǎng)設(shè)備和應(yīng)用系統(tǒng)的監(jiān)控和審計。所以，安全管理平臺必須具有高可用性、負(fù)載均衡、方便擴(kuò)展和分布式部署等特性。該系統(tǒng)基于J2EE平臺構(gòu)架，具有很好的開放型和擴(kuò)展性。

安全管理平臺軟硬件包含數(shù)據(jù)采集機(jī)、數(shù)據(jù)庫、服務(wù)器應(yīng)用軟件和客戶端軟件四部分，它們之間是利用通信總線進(jìn)行數(shù)據(jù)傳遞的。

3.3 安全管理平臺主要功能

安全管理平臺主要是對各基礎(chǔ)設(shè)備和應(yīng)用系統(tǒng)的事件日志、風(fēng)險故障日志以及系統(tǒng)可能出現(xiàn)的問題進(jìn)行相互關(guān)聯(lián)綜合分析及提前預(yù)警，使運(yùn)維人員只需登錄安全管理平臺就可以查看各個管理對象的日志。系統(tǒng)軟件功能在平臺各個組件中的功能如下：

采集機(jī)：采集機(jī)上實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)過濾、事件標(biāo)準(zhǔn)化和事件歸并。其中事件的過濾和歸并均可以通過設(shè)置關(guān)聯(lián)規(guī)則實(shí)現(xiàn)，即通過關(guān)聯(lián)規(guī)則實(shí)現(xiàn)過濾和歸并條件的判斷。事件過濾可以通過運(yùn)用過濾器，對事件中任何字段設(shè)置過濾條件，實(shí)現(xiàn)對于事件的細(xì)粒度過濾。

核心處理器：核心處理器上對各管理對象例如交換機(jī)和應(yīng)用服務(wù)器，進(jìn)行數(shù)據(jù)的集中分析、管理的功能。

數(shù)據(jù)庫：數(shù)據(jù)庫完成對于原始狀態(tài)、事件數(shù)據(jù)和安全分析日志的存儲管理。

安全對象管理：系統(tǒng)運(yùn)維人員首先要將管理對象進(jìn)行分類和設(shè)置，然后通過安全管理平臺視圖展現(xiàn)層查看各個管理對象的軟硬件信息及日志分析，查找漏洞，提前預(yù)警，并且各種分析圖表可以導(dǎo)出以便保存。

實(shí)時關(guān)聯(lián)分析：軟件平臺可以從相互關(guān)聯(lián)的各個設(shè)備和安全軟件以及應(yīng)用服務(wù)器中提取大量日志，進(jìn)行關(guān)聯(lián)及分析就能夠準(zhǔn)確的描述漏洞，減少誤報和錯報的機(jī)率，優(yōu)化了網(wǎng)絡(luò)的安全狀況，提高了應(yīng)急效率。

安全預(yù)警：安全預(yù)警是一種重要的保護(hù)措施，和管理對象關(guān)聯(lián)產(chǎn)生的預(yù)警信息經(jīng)管理員甄別后會經(jīng)過短信、郵件等通訊方式通知對應(yīng)系統(tǒng)的管理人員進(jìn)行處理。同時安全預(yù)警可以手動產(chǎn)生預(yù)警和根據(jù)規(guī)則自動產(chǎn)生預(yù)警。

3.4 安全管理平臺主要創(chuàng)新點(diǎn)

安全管理平臺一方面整合了現(xiàn)有軍工企業(yè)的信息化建設(shè)的軟、硬件資源，通過日志關(guān)聯(lián)、快速響應(yīng)，實(shí)現(xiàn)了各個設(shè)備和軟件的統(tǒng)一監(jiān)控、預(yù)警、響應(yīng)、審計管理。另一方面，幫助我們企業(yè)了解自身信息化建設(shè)的安全現(xiàn)狀和未來發(fā)展走勢，充分利用現(xiàn)有資源，進(jìn)行精益化及安全管理。

系統(tǒng)采用了J2EE技術(shù)，通過B/S架構(gòu)實(shí)現(xiàn)了管理界面的登錄。每個客戶端無須安裝客戶端軟件通過網(wǎng)頁就能登錄安全管理平臺，對使用和運(yùn)維人員都極其方便操作，大大提高了日常的使用和運(yùn)維效率。

4 結(jié)論

本文根據(jù)軍工企業(yè)現(xiàn)有安全設(shè)備難管理的實(shí)際情況，結(jié)合相關(guān)保密管理要求，提出了一個可行的實(shí)施方案，能很好地將現(xiàn)有各個彼此獨(dú)立的安全設(shè)備及安全保密產(chǎn)品統(tǒng)一進(jìn)行管理、監(jiān)控，使數(shù)據(jù)信息相互關(guān)聯(lián)，關(guān)聯(lián)的日志極大地提高了預(yù)警的準(zhǔn)確率，同時也增強(qiáng)了快速回應(yīng)的能力，優(yōu)化了網(wǎng)絡(luò)的安全使用率。按照本方案設(shè)計的安全管理平臺系統(tǒng)，能夠有效加強(qiáng)對各安全設(shè)備的管控力度和安全事件分析能力。

參考文獻(xiàn)：

[1] 萬梁.大型軍工企業(yè)的信息安全對策分析[J].計算機(jī)安全技術(shù)，2012（16）：131-132.

[2] 古利勇，聶緒斌.政務(wù)網(wǎng)站集中安全管理平臺研究[J].通信與信息技術(shù)， 2009 （6）：69-70.

[3] 吳素琴，王虎強(qiáng).軍工企業(yè)信息安全保密工作的實(shí)踐與研究.企業(yè)技術(shù)開發(fā)，2011（2）：154-156.

[4] 何新華，春增軍，趙志中.淺談等保建設(shè)安全防護(hù)框架[J].通信技術(shù)，2011（1）：104-106.

[5] 朱寬.以安全管理促進(jìn)內(nèi)網(wǎng)安全[J].信息網(wǎng)絡(luò)安全， 2010（3）：44-46.