信息通信資源安全管控建設(shè)研究

竇云杰　王蕊

摘要：隨著國(guó)家大力推進(jìn)信息化建設(shè)，通信網(wǎng)絡(luò)、信息系統(tǒng)等信息通信資源增長(zhǎng)迅速，國(guó)家《網(wǎng)絡(luò)安全法》的頒布也使信息通信資源安全運(yùn)維管理的重要性更加凸顯。與《網(wǎng)絡(luò)安全法》、國(guó)際信息安全管理標(biāo)準(zhǔn)（如ISO/IEC 27001、ISO/IEC 20000）、國(guó)家信息安全等級(jí)保護(hù)的相關(guān)要求相比，當(dāng)前信息通信資源安全管理中仍存在一些突出問(wèn)題：從資源事前安全管理上看，缺乏對(duì)運(yùn)維帳戶的統(tǒng)一安全管理，缺少運(yùn)維操作行為的事前審批，資源、運(yùn)維人員、管理流程之間尚未進(jìn)行有效安全管理關(guān)聯(lián)。從資源事中安全管理上看，運(yùn)維人員對(duì)資源的操作行為缺乏約束，管理人員無(wú)法準(zhǔn)確掌握資源運(yùn)維操作的實(shí)時(shí)過(guò)程，無(wú)法及時(shí)對(duì)各種違規(guī)、可疑安全事件報(bào)警，形成資源監(jiān)管盲區(qū)。從資源事后安全管理上看，運(yùn)維人員資源操作行為無(wú)全面日志記錄，管理人員無(wú)法對(duì)資源操作行為的合理性、過(guò)程的合法性、結(jié)果的真實(shí)性進(jìn)行客觀審核，安全事故追溯取證手段缺乏。

關(guān)鍵詞：信息通信;資源安全;管控;分析

1導(dǎo)言

信息技術(shù)發(fā)展非?？欤龠M(jìn)了我國(guó)各個(gè)領(lǐng)域的科學(xué)技術(shù)快速發(fā)展，信息技術(shù)在各個(gè)領(lǐng)域取得一定成績(jī)，加快我國(guó)其它領(lǐng)域的快速發(fā)展。通信技術(shù)的快速發(fā)展，促使人們之間信息交流的轉(zhuǎn)變，傳輸資源的管理是提高信息傳輸能力的關(guān)鍵因素。我國(guó)現(xiàn)有技術(shù)通信管理能力不強(qiáng)，通信能力不能滿足人們的需求，這與我國(guó)通信資源管理不科學(xué)有一定關(guān)系，現(xiàn)有的管理水平低下，不適應(yīng)現(xiàn)代社會(huì)高速發(fā)展的需求，因此如何提高通信資源的傳輸管理，對(duì)于廣大通信學(xué)生有很深遠(yuǎn)的研究?jī)r(jià)值，對(duì)進(jìn)一步改善我國(guó)通信能力有現(xiàn)實(shí)意義。

2通信傳輸系統(tǒng)的概述

2.1通信傳輸系統(tǒng)設(shè)計(jì)的目的

改善通信的傳輸能力，就要進(jìn)行通信傳輸系統(tǒng)設(shè)計(jì)，設(shè)計(jì)的主要目標(biāo)就是建立一個(gè)通信能力強(qiáng)的通信傳輸系統(tǒng)。能相對(duì)快速大容量，智能的信息傳輸。通信系統(tǒng)的傳輸能力與傳輸介質(zhì)及傳輸速率有一定關(guān)系。在建立通信傳輸系統(tǒng)時(shí)候要充分考慮傳輸能力及傳輸介質(zhì)的選擇，要進(jìn)行綜合考慮，滿足傳輸系統(tǒng)設(shè)計(jì)的目標(biāo)，符合現(xiàn)代通信未來(lái)發(fā)展趨勢(shì)，對(duì)現(xiàn)有技術(shù)升級(jí)起到促進(jìn)作用。

2.2通信傳輸資源管理系統(tǒng)概述

通信傳輸資源管理系統(tǒng)是一項(xiàng)基于通信傳輸資源能力的管理信息系統(tǒng)，其目的就是提高通信傳輸資源管理能力。在通信傳輸資源管理系統(tǒng)建設(shè)過(guò)程中，這是一項(xiàng)復(fù)雜工程，從其系統(tǒng)分析、設(shè)計(jì)、實(shí)現(xiàn)、管理與維護(hù)都需要開發(fā)人員對(duì)該系統(tǒng)的深入了解，管理系統(tǒng)設(shè)計(jì)人員對(duì)通信與管理知識(shí)有深入認(rèn)識(shí)，才能設(shè)計(jì)與開發(fā)出符合現(xiàn)代需要的通信資源管理傳輸信息系統(tǒng)，全面提升通信傳輸?shù)馁Y源管理能力，滿足用戶需求，提高通信能力，是建立通信傳輸資源管理系統(tǒng)核心要素，完善通信資源管理能力，是提高通信資源傳輸能力的關(guān)鍵因素。

3在信息技術(shù)的基礎(chǔ)上對(duì)通信資源管理系統(tǒng)的設(shè)計(jì)

3.1科學(xué)分析，合理設(shè)計(jì)

研發(fā)人員要對(duì)通信傳輸資源管理系統(tǒng)中涉及的數(shù)據(jù)要進(jìn)行詳細(xì)研究，科學(xué)的分析，數(shù)據(jù)之間內(nèi)在與外在的聯(lián)系，建立符合現(xiàn)代化通信技術(shù)需要的通信系統(tǒng)，在硬件與軟件上進(jìn)行改革，符合工作的實(shí)際需要，完善現(xiàn)有設(shè)備升級(jí)與改造，提升信息傳輸能力。

3.2科學(xué)管理，符合現(xiàn)代通信系統(tǒng)需求

對(duì)現(xiàn)有的通信設(shè)備進(jìn)行科學(xué)管理，都按規(guī)劃要求進(jìn)行設(shè)計(jì)、實(shí)施。建立標(biāo)準(zhǔn)完全符合現(xiàn)代通信系統(tǒng)要求。對(duì)硬件設(shè)備科學(xué)進(jìn)行管理，創(chuàng)建符合現(xiàn)代企業(yè)需要的現(xiàn)代化實(shí)驗(yàn)室，并且科學(xué)利用好管理實(shí)驗(yàn)室，符合現(xiàn)代化系統(tǒng)需要，提高通信傳輸能力。

4信息通信資源安全管控平臺(tái)

4.1信息通信資源安全管控平臺(tái)框架

基于云服務(wù)架構(gòu)的信息通信資源安全管控平臺(tái)以服務(wù)資源集中管理為基礎(chǔ)，面向用戶提供分級(jí)授權(quán)的資源安全管控功能，主要由展現(xiàn)層、應(yīng)用層、服務(wù)層、數(shù)據(jù)層、基礎(chǔ)層構(gòu)成。展現(xiàn)層提供多維度日志的安全視圖，展現(xiàn)安全監(jiān)測(cè)、安全審計(jì)、安全威脅、資源運(yùn)營(yíng)、運(yùn)維操作等狀態(tài)信息。應(yīng)用層由平臺(tái)的各功能子系統(tǒng)組成，包括安全監(jiān)測(cè)預(yù)警、自動(dòng)化合規(guī)審計(jì)、異常訪問(wèn)行為預(yù)警、業(yè)務(wù)應(yīng)用審計(jì)、應(yīng)用環(huán)境監(jiān)測(cè)、應(yīng)用健康評(píng)估等子系統(tǒng)。服務(wù)層向下與數(shù)據(jù)層連接，為上層應(yīng)用功能提供可信數(shù)據(jù)傳輸與存儲(chǔ)、智能引擎和智能分析等基礎(chǔ)性數(shù)據(jù)服務(wù)功能。數(shù)據(jù)層提供大數(shù)據(jù)池，存儲(chǔ)運(yùn)維操作日志、安全策略、分析算法與規(guī)則、資產(chǎn)配置信息等?；A(chǔ)層為平臺(tái)運(yùn)行所需的各類軟硬件基礎(chǔ)設(shè)施，包括采集器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等，通過(guò)云服務(wù)模式滿足平臺(tái)對(duì)各類軟硬件資源的使用需求。管控平臺(tái)數(shù)據(jù)源主要來(lái)源于各類業(yè)務(wù)應(yīng)用系統(tǒng)、系統(tǒng)組件、軟硬件基礎(chǔ)設(shè)施、堡壘主機(jī)、安全防護(hù)系統(tǒng)（設(shè)備）等。

4.2信息通信資源安全管控功能

4.2.1行為監(jiān)測(cè)預(yù)警

基于已定義的現(xiàn)象、行為建立異常行為分析模型，準(zhǔn)確地檢測(cè)出異常行為，并對(duì)規(guī)則、任務(wù)、對(duì)象、賬戶、權(quán)限，以及業(yè)務(wù)流程、數(shù)據(jù)流程的流轉(zhuǎn)和效能進(jìn)行全面監(jiān)測(cè)和評(píng)價(jià)，輸出安全狀況監(jiān)測(cè)報(bào)告。運(yùn)維行為監(jiān)測(cè)在海量日志數(shù)據(jù)中分析出異常操作行為，將操作系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、應(yīng)用系統(tǒng)日志及網(wǎng)絡(luò)數(shù)據(jù)相互關(guān)聯(lián)，將海量日志關(guān)聯(lián)為準(zhǔn)確的操作行為，尤其是關(guān)鍵系統(tǒng)數(shù)據(jù)的訪問(wèn)、修改和刪除等操作，再現(xiàn)特定安全事件完整操作過(guò)程。同時(shí)，異常現(xiàn)象和行為監(jiān)測(cè)也為綜合審計(jì)提供相關(guān)數(shù)據(jù)支持。

4.2.2運(yùn)維綜合審計(jì)

主要包括運(yùn)維日志審計(jì)、自動(dòng)合規(guī)審計(jì)、高危操作審計(jì)和數(shù)據(jù)安全審計(jì)等。其中，運(yùn)維日志審計(jì)針對(duì)不同日志類型建立相應(yīng)日志實(shí)時(shí)監(jiān)測(cè)規(guī)則，從性能、安全等多個(gè)維度對(duì)海量日志進(jìn)行實(shí)時(shí)分析，對(duì)日志事件進(jìn)行下鉆、關(guān)聯(lián)、統(tǒng)計(jì)和時(shí)序分析，實(shí)現(xiàn)事件追溯、事件定位和趨勢(shì)判斷。自動(dòng)合規(guī)審計(jì)基于已定義合規(guī)審計(jì)任務(wù)、規(guī)則、對(duì)象生成的審計(jì)計(jì)劃，通過(guò)自動(dòng)化執(zhí)行引擎開展定期合規(guī)審計(jì)，輸出合規(guī)審計(jì)報(bào)告。高危操作審計(jì)通過(guò)已定義的高危操作描述，包括系統(tǒng)重要操作或危險(xiǎn)操作列表、操作級(jí)別、相應(yīng)說(shuō)明、高危操作具體指令或特征值等，實(shí)現(xiàn)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的高危操作，以及共性的高危操作的全面審計(jì)。數(shù)據(jù)安全審計(jì)基于數(shù)據(jù)安全策略和事后合規(guī)性分析，及時(shí)發(fā)現(xiàn)針對(duì)數(shù)據(jù)安全的攻擊行為和安全隱患，對(duì)涉及數(shù)據(jù)庫(kù)的數(shù)據(jù)操作類、結(jié)構(gòu)操作類、事務(wù)操作類、用戶管理類以及其它輔助類等數(shù)據(jù)流進(jìn)行鏡像采集，詳細(xì)記錄每次操作過(guò)程，產(chǎn)生違規(guī)操作行為報(bào)警事件，保護(hù)核心數(shù)據(jù)和數(shù)據(jù)庫(kù)安全。

4.2.3操作監(jiān)測(cè)處置

通過(guò)規(guī)則設(shè)置對(duì)各類操作訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)中的異常操作行為及時(shí)進(jìn)行指令提醒、指令審核、指令阻斷、中斷會(huì)話等響應(yīng)行動(dòng)，并實(shí)時(shí)顯示告警信息并記錄存儲(chǔ)。根據(jù)已設(shè)定的訪問(wèn)控制策略，自動(dòng)檢測(cè)運(yùn)維過(guò)程中發(fā)生的越權(quán)訪問(wèn)、違規(guī)操作等安全事件，根據(jù)安全事件的類型、等級(jí)等條件進(jìn)行自動(dòng)的告警或阻斷處理。

5結(jié)論

信息通信資源安全管控建設(shè)要符合國(guó)際、國(guó)內(nèi)信息安全管理法規(guī)和標(biāo)準(zhǔn)，在各種資源運(yùn)維管理流程中有機(jī)融入安全管控內(nèi)容和要求。通過(guò)采用云服務(wù)模式、大數(shù)據(jù)分析、流程引擎、統(tǒng)一憑證、在線分析等新技術(shù)，建立安全可控、敏捷定制的資源運(yùn)維管理流程，提供云化管理、按需配置的資源運(yùn)維管控服務(wù)，支持統(tǒng)一憑證、多維審計(jì)的資源運(yùn)維安全監(jiān)管，有效解決資源使用審批不規(guī)范、資源管理授權(quán)隱患多、資源運(yùn)維行為無(wú)約束、資源應(yīng)用情況難審計(jì)、資源風(fēng)險(xiǎn)管控缺手段等問(wèn)題，真正實(shí)現(xiàn)全過(guò)程安全可控的信息通信資源管理

參考文獻(xiàn)：

[1]許振飛，張梅，許崇志，夏歡，柯望.電力企業(yè)信息通信網(wǎng)絡(luò)一體化存在的問(wèn)題及措施研究[J].通訊世界，2017（21）：209-210.

[2]李明明，王瑞琦，宋志勇，趙毅，潘巍.電力信息通信一體化運(yùn)維體系探討[J].通訊世界，2017（17）：166-167.

[3]張燕.淺談消防信息通信運(yùn)行管理規(guī)范化建設(shè)[J].科技傳播，2017，9（16）：61-62.

[4]陸清，錢蘇宜，施天玥.能源互聯(lián)網(wǎng)信息通信的關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2017（09）：36.

[5]彭淦榕，劉小寶，劉志剛，孫金華，王成龍.市縣供電企業(yè)信息通信一體化管理模式的實(shí)踐與探索[J].國(guó)網(wǎng)技術(shù)學(xué)院學(xué)報(bào)，2017，20（02）：36-40.

[6]王鷗，趙永彬，剛毅凝，寶曉娜，王曉偉.工作流技術(shù)在信息通信資源申請(qǐng)中的應(yīng)用研究[J].電子技術(shù)與軟件工程，2017（02）：44-45.