淺析信息安全管理平臺(tái)需求

河南大學(xué)歐亞國(guó)際學(xué)院 河南 開(kāi)封 475001

1 系統(tǒng)功能性需求

基于多維度風(fēng)險(xiǎn)分析和評(píng)估的信息安全管理系統(tǒng)的功能性需求主要包括:數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、業(yè)務(wù)管理、業(yè)務(wù)展示、接口需求等等。

(1)數(shù)據(jù)采集。系統(tǒng)通過(guò) Web Service、Syslog、SNMP、FTP、ODBC、Shell腳本、Json、XML等多種協(xié)議方式進(jìn)行數(shù)據(jù)采集,以最大程度實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境中各類(lèi)型安全數(shù)據(jù)的采集。

(2)數(shù)據(jù)存儲(chǔ)。采用最先進(jìn)、性能最好、功能最全的面向?qū)ο蟮腅S(Elasticserch)文本式搜 索存儲(chǔ)引擎進(jìn)行系統(tǒng)數(shù)據(jù)存儲(chǔ),以滿(mǎn)足如下主要需求:1)基于分布式的實(shí)時(shí)信息存儲(chǔ)。2)基于分布式的實(shí)時(shí)分析搜索。3)支持服務(wù)器動(dòng)態(tài)擴(kuò)展。4)支持對(duì)PB級(jí)的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行處理。

(3)數(shù)據(jù)分析。數(shù)據(jù)分析方法包括歸一化計(jì)算、智能化分析、多維密級(jí)矩陣、實(shí)時(shí)分析評(píng)估、離線(xiàn)分析評(píng)估、行為路徑分析、風(fēng)險(xiǎn)分析評(píng)估等。系統(tǒng)還提供終端自助記憶感知模型、地址熵態(tài)勢(shì)感知、威脅態(tài)勢(shì)分析三種安全事件感知模型,通過(guò)對(duì)終端設(shè)備服務(wù)和進(jìn)程信息的采集,描繪出設(shè)備的運(yùn)行環(huán)境,并感知一段時(shí)間內(nèi)設(shè)備是否出現(xiàn)較大波動(dòng)或運(yùn)行非安全服務(wù),進(jìn)而預(yù)測(cè)該區(qū)域后期的安全走勢(shì)。

(4)業(yè)務(wù)管理。業(yè)務(wù)管理包括安全保密檢測(cè)、漏洞掃描檢測(cè)、安全事件管理、安全知識(shí)管理、安全報(bào)表管理、系統(tǒng)基礎(chǔ)管理等。系統(tǒng)通過(guò)外部集成接口組件實(shí)現(xiàn)與IT設(shè)備管理系統(tǒng)、安全產(chǎn)品的集成,采集IT設(shè)備管理系統(tǒng)的相關(guān)資產(chǎn)信息;通過(guò)外部系統(tǒng)集成接口組件實(shí)現(xiàn)與漏洞掃描系統(tǒng)的集成,實(shí)現(xiàn)對(duì)其系統(tǒng)檢測(cè)任務(wù)的調(diào)度、數(shù)據(jù)采集、數(shù)據(jù)分析;提供靈活的報(bào)表生成和管理功能,通過(guò)報(bào)表服務(wù)組件將用戶(hù)的業(yè)務(wù)報(bào)表轉(zhuǎn)換成PDF、Excel等常用格式;基于BPMN2．0的事務(wù)流程組件,定義和實(shí)現(xiàn)了可視化的事務(wù)流程配置管理;安全知識(shí)庫(kù)管理流程適用于將安全事件處理經(jīng)驗(yàn)添加進(jìn)知識(shí)庫(kù)的過(guò)程。

(5)業(yè)務(wù)展示。系統(tǒng)提供了一體化安全保障綜合功能展示界面,為不同用戶(hù)提供了多視角、多層次的功能視圖。領(lǐng)導(dǎo)層可通過(guò)系統(tǒng)視圖掌握全網(wǎng)安全態(tài)勢(shì);各業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)可通過(guò)系統(tǒng)視圖掌握所管轄業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢(shì);業(yè)務(wù)主管人員可通過(guò)系統(tǒng)分解落實(shí)工作目標(biāo);各類(lèi)安全分析人員可借助系統(tǒng)的安全管控視圖持續(xù)對(duì)信息系統(tǒng)進(jìn)行運(yùn)行監(jiān)測(cè)、任務(wù)處理與安全審計(jì)。

(6)接口需求。統(tǒng)一用戶(hù)管理中心接口主要是業(yè)務(wù)組織信息同步接口、業(yè)務(wù)人員信息同步接口、用戶(hù)授權(quán)信息變更接口、授權(quán)標(biāo)準(zhǔn)信息同步接口。IT信息設(shè)備管控系統(tǒng)接口主要是IP地址池信息同步接口、主機(jī)外設(shè)關(guān)聯(lián)信息同步接口。提供可視化信息安全風(fēng)險(xiǎn)指標(biāo)、安全事件告警指標(biāo)、安全事件事務(wù)指標(biāo)等可視化數(shù)據(jù)接口。

2 系統(tǒng)非功能性需求

(1)安全性采用統(tǒng)一身份認(rèn)證技術(shù),支持賬戶(hù)的登錄失敗鎖定和超時(shí)退出等功能[27]。同時(shí),依據(jù)秘密級(jí)系統(tǒng)安全管理規(guī)范,建立系統(tǒng)登錄日志審計(jì)、模塊操作審計(jì)、數(shù)據(jù)操作審計(jì)、賬戶(hù)權(quán)限管理等機(jī)制。后端數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)以及對(duì)系統(tǒng)的操作必須經(jīng)過(guò)身份鑒別,根據(jù)用戶(hù)角色嚴(yán)格劃分操作權(quán)限,最大程度保證數(shù)據(jù)的存儲(chǔ)安全。

(2)可用性 以增強(qiáng)用戶(hù)體驗(yàn)為目標(biāo)建立良好的人機(jī)交互界面。通過(guò)專(zhuān)業(yè)人員設(shè)計(jì)扁平化操作圖標(biāo)和界面,使用戶(hù)可以根據(jù)自己的需求非常便捷迅速地定制自己的菜單和工作界面。系統(tǒng)便于學(xué)習(xí),界面清晰,功能描述準(zhǔn)確,提供大量的在線(xiàn)幫助,用戶(hù)通過(guò)菜單功能和界面提示向?qū)Ъ纯裳杆僬莆障到y(tǒng)的使用,準(zhǔn)確的執(zhí)行和完成自己的操作目標(biāo)。

(3)擴(kuò)展性 支持業(yè)內(nèi)主流的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等的信息采集,并且可以通過(guò)定制開(kāi)發(fā),滿(mǎn)足對(duì)非標(biāo)準(zhǔn)設(shè)備的信息采集?？梢酝ㄟ^(guò)部署采集器組件,來(lái)擴(kuò)展信息采集范圍,滿(mǎn)足后續(xù)的網(wǎng)絡(luò)擴(kuò)容需求。通過(guò)常用的HTTP REST、SOCKET等接口,實(shí)現(xiàn)與外部第三方系統(tǒng)的互聯(lián)互通和互操作。通過(guò)可擴(kuò)展的模塊化設(shè)計(jì)(SMA)方式實(shí)現(xiàn)了技術(shù)平臺(tái)化和功能組件化,在統(tǒng)一平臺(tái)的基礎(chǔ)上提供了第三方開(kāi)發(fā)組件,通過(guò)開(kāi)發(fā)工具方便快捷地實(shí)現(xiàn)新功能的開(kāi)發(fā)。

(4)可靠性通過(guò)雙機(jī)熱備實(shí)現(xiàn)系統(tǒng)的高可用,主機(jī)在連續(xù)運(yùn)行7?24小時(shí)情況下平均故障間隔時(shí)間大于10000小時(shí)。對(duì)被采集對(duì)象的資源占用不超過(guò)3%,對(duì)網(wǎng)絡(luò)帶寬占用不超過(guò)10%。能夠進(jìn)行數(shù)據(jù)安全、物理安全、通訊安全等方面的運(yùn)行管理。

(5)兼容性 采用J2EE進(jìn)行設(shè)計(jì)開(kāi)發(fā),支持市面流行的網(wǎng)絡(luò)瀏覽器,具有良好的跨平臺(tái)部署和運(yùn)行能力。采用典型的B/S/D架構(gòu)和五層體系架構(gòu),系統(tǒng)擁有多層次的分布計(jì)算能力和多級(jí)靈活的大規(guī)模部署能力,能支持現(xiàn)有信息系統(tǒng)的二次開(kāi)發(fā)和新接入系統(tǒng)的兼容。

(6)高內(nèi)聚 采用面向?qū)ο蟮腏2EE進(jìn)行設(shè)計(jì),通過(guò)建立領(lǐng)域模型明確模塊的單一責(zé)任原則,每個(gè)模塊都嚴(yán)格遵循功能內(nèi)聚、順序內(nèi)聚、過(guò)程內(nèi)聚、邏輯內(nèi)聚等軟件設(shè)計(jì)開(kāi)發(fā)原則,充分保障系統(tǒng)功能模塊的獨(dú)立性和明確性,保障系統(tǒng)的穩(wěn)定可靠。

(7)松耦合 根據(jù)信息安全保障的特殊性,將系統(tǒng)嚴(yán)格進(jìn)行五層分隔,在每層中實(shí)現(xiàn)接口定義與接口實(shí)現(xiàn)、服務(wù)定義與服務(wù)實(shí)現(xiàn)等的分離。通過(guò)這種系統(tǒng)架構(gòu)設(shè)計(jì)盡可能的使其模塊單獨(dú)獨(dú)立存在,獨(dú)立完成特定的目標(biāo)和功能,降低與其他模塊的依賴(lài)關(guān)系,保障系統(tǒng)的擴(kuò)展性和穩(wěn)定性。

3 結(jié)論

本文主要對(duì)信息安全管理平臺(tái)需求分析,重點(diǎn)圍繞平臺(tái)的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析、業(yè)務(wù)管理、業(yè)務(wù)展示、接口需求等方面進(jìn)行介紹。非功能需求方面,主要分析平臺(tái)的安全性、可用性、擴(kuò)展性、可靠性、兼容性、高內(nèi)聚以及松耦合等特性,全面分析平臺(tái)的功能性需求和非功能性需求,進(jìn)一步明確平臺(tái)所需實(shí)現(xiàn)的功能點(diǎn)、平臺(tái)的運(yùn)行環(huán)境以及服務(wù)性能等需要實(shí)現(xiàn)的目標(biāo),為信息安全管理平臺(tái)的總體設(shè)計(jì)提供依據(jù)。