◆陳青民 王 成

（北京安信天行科技有限公司 北京 100081）

云安全平臺(tái)環(huán)境下信息安全預(yù)警系統(tǒng)研究

◆陳青民 王 成

（北京安信天行科技有限公司 北京 100081）

云平臺(tái)技術(shù)是信息技術(shù)發(fā)展的重要成果，已廣泛應(yīng)用于各個(gè)領(lǐng)域。隨著云平臺(tái)覆蓋范圍的不斷擴(kuò)大，信息安全也成為備受關(guān)注的重點(diǎn)問(wèn)題。建立在云平臺(tái)之上的信息安全預(yù)警體系，前端封建檢測(cè)與ITIL運(yùn)維管理有機(jī)結(jié)合，輔以完善的評(píng)價(jià)評(píng)估手段，從而構(gòu)建起完善的預(yù)警體系。該系統(tǒng)具有高效檢測(cè)及阻斷能力，同時(shí)還能夠?qū)π畔L(fēng)險(xiǎn)進(jìn)行級(jí)別劃定并優(yōu)先預(yù)警，以此作為跟蹤處理依據(jù)，實(shí)現(xiàn)了信息安全的統(tǒng)一監(jiān)管，增加了云平臺(tái)環(huán)境下的信息安全指數(shù)。

云安全平臺(tái)；信息安全；風(fēng)險(xiǎn)預(yù)警

0 引言

隨著網(wǎng)絡(luò)技術(shù)的持續(xù)升級(jí)，網(wǎng)絡(luò)信息安全也格局也產(chǎn)生了巨大變化。不少安全風(fēng)險(xiǎn)令人防不勝防，而造成這些信息風(fēng)險(xiǎn)的原因則是多方面的，譬如IT資源存在漏洞、系統(tǒng)遭遇惡意攻擊、惡意程序嵌入、安全管理意識(shí)滯后等，這些都為云技術(shù)下信息安全造成了極大隱患。常規(guī)風(fēng)險(xiǎn)管理模式UTM、IDS等技術(shù)在檢測(cè)質(zhì)量、風(fēng)險(xiǎn)漏報(bào)、預(yù)警錯(cuò)誤方面還有不少缺陷，因此，基于云安全技術(shù)的信息風(fēng)險(xiǎn)預(yù)警體系研究成為當(dāng)前學(xué)術(shù)研究領(lǐng)域的一大熱點(diǎn)。該系統(tǒng)整合了風(fēng)險(xiǎn)監(jiān)測(cè)、信息安全評(píng)價(jià)、事件監(jiān)管、任務(wù)發(fā)布、安全巡檢等多重功能，在保證系統(tǒng)安全監(jiān)測(cè)效率的同時(shí)，還能夠?qū)Π踩{進(jìn)行定位，根據(jù)風(fēng)險(xiǎn)等級(jí)進(jìn)行任務(wù)配置，能夠?qū)崿F(xiàn)任務(wù)執(zhí)行的全程跟蹤，從而對(duì)信息風(fēng)險(xiǎn)的監(jiān)管、處理、考核等提供更為完備的技術(shù)支持。

1 云安全平臺(tái)環(huán)境下信息安全預(yù)警系統(tǒng)結(jié)構(gòu)分析

在云安全平臺(tái)環(huán)境下，前端為威脅部署發(fā)現(xiàn)裝置TDA（Threat Discovery Appliance），能夠?qū)Ξ?dāng)前安全系統(tǒng)實(shí)施升級(jí)和優(yōu)化，并實(shí)現(xiàn)資源整合和。在風(fēng)險(xiǎn)預(yù)警體系內(nèi)主要由三部分構(gòu)成，及TDA檢測(cè)、風(fēng)險(xiǎn)評(píng)價(jià)以及威脅任務(wù)處置系統(tǒng)。三者構(gòu)成具有動(dòng)態(tài)監(jiān)管效果安全監(jiān)測(cè)巡查系統(tǒng)。在安全巡查中，系統(tǒng)主要承擔(dān)威脅預(yù)警、發(fā)布警告、風(fēng)險(xiǎn)識(shí)別、任務(wù)部署、巡檢流程、出具工單的等任務(wù)，這些流程具有嚴(yán)密的邏輯結(jié)構(gòu)，從而使風(fēng)險(xiǎn)威脅處置體系處于閉環(huán)環(huán)境。普通用戶在云安全平臺(tái)下，對(duì)于安全風(fēng)險(xiǎn)難以有具體感知，但是在服務(wù)臺(tái)與風(fēng)險(xiǎn)處置流程進(jìn)行融合之后，則能夠使威脅處置可視化、可跟蹤化，能夠展示具體的處置效果，從而進(jìn)一步提升用戶對(duì)于IT服務(wù)的體驗(yàn)滿意度。

服務(wù)臺(tái)以及風(fēng)險(xiǎn)處置流程能夠?qū)崿F(xiàn)管理人員與TDA檢測(cè)的相互聯(lián)系，從而使TDA檢測(cè)最終結(jié)果成為系統(tǒng)安全服務(wù)中的輸入“事件”，服務(wù)臺(tái)會(huì)以風(fēng)險(xiǎn)威脅的等級(jí)進(jìn)行任務(wù)發(fā)布，從而劃定責(zé)任范圍，從而將任務(wù)進(jìn)行轉(zhuǎn)換，使之成為工單，進(jìn)而使各級(jí)管理員獲得工單最新信息，從而完成信息威脅處理。由此可見，在風(fēng)險(xiǎn)處理中不僅僅憑借人工驅(qū)動(dòng)，而是轉(zhuǎn)化為流程驅(qū)動(dòng)。結(jié)合TDA、服務(wù)臺(tái)以及各區(qū)域的用戶、管理員，整合為具有綜合信息風(fēng)險(xiǎn)預(yù)警的完善流程。

TDA在檢測(cè)當(dāng)中，其結(jié)果顯示為流程輸入，在工單結(jié)束后，證明風(fēng)險(xiǎn)處置已經(jīng)成功，其處置結(jié)結(jié)果能夠?yàn)樵瓢踩脚_(tái)轉(zhuǎn)送更多的安全信息，豐富其知識(shí)庫(kù)。信息風(fēng)險(xiǎn)處置機(jī)構(gòu)會(huì)有服務(wù)臺(tái)管理人員作出人工確認(rèn)，同時(shí)還需要具備TDA反復(fù)檢測(cè)出具的認(rèn)證結(jié)果，兩者對(duì)比分析，從而實(shí)現(xiàn)人工檢測(cè)與系統(tǒng)檢測(cè)結(jié)構(gòu)的對(duì)照驗(yàn)證。在配置任務(wù)之前，還會(huì)啟動(dòng)隱藏風(fēng)險(xiǎn)評(píng)價(jià)功能的子系統(tǒng)，服務(wù)臺(tái)針對(duì)篩選結(jié)構(gòu)進(jìn)行任務(wù)分布，分別以手工和系統(tǒng)配置進(jìn)行。省級(jí)管理員會(huì)負(fù)責(zé)后臺(tái)技術(shù)支持，實(shí)現(xiàn)外部資源補(bǔ)充和疑難問(wèn)題解答。

2 云安全平臺(tái)環(huán)境下信息安全預(yù)警系統(tǒng)功能架構(gòu)

根據(jù)“友好界面--業(yè)務(wù)邏輯--數(shù)據(jù)關(guān)系”構(gòu)建起三層系統(tǒng)構(gòu)架，結(jié)合TDA檢測(cè)功能，能夠?qū)崿F(xiàn)系統(tǒng)構(gòu)架的細(xì)化分解，并分為四個(gè)層面：TDA檢測(cè)、數(shù)據(jù)優(yōu)化、邏輯功能、用戶視圖。

2.1 TDA檢測(cè)層

TDA實(shí)現(xiàn)與云平臺(tái)對(duì)接，從而實(shí)現(xiàn)更快捷、更精準(zhǔn)、更靈活的風(fēng)險(xiǎn)預(yù)警，并針對(duì)風(fēng)險(xiǎn)關(guān)聯(lián)做出分析，實(shí)現(xiàn)威脅阻斷。

2.2 數(shù)據(jù)服務(wù)層

從TDA層獲得相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)，并對(duì)數(shù)據(jù)進(jìn)行梳理和轉(zhuǎn)換，制定處理方案，進(jìn)而將處理后的數(shù)據(jù)保存與數(shù)據(jù)庫(kù)當(dāng)中。

2.3 功能邏輯層

主要負(fù)責(zé)用戶界面的交互，其邏輯具有抽象性。包含了服務(wù)臺(tái)以及相應(yīng)的工作流程，并實(shí)現(xiàn)郵件傳遞、可視化地圖、系統(tǒng)用戶關(guān)系分析、風(fēng)險(xiǎn)排序、比例計(jì)算等多種功能。

2.4 用戶視圖層

主要有數(shù)據(jù)展示的宏觀與微觀層構(gòu)成，前者并能夠針對(duì)系統(tǒng)內(nèi)信息實(shí)時(shí)更新情況進(jìn)行檢測(cè)，體現(xiàn)其中風(fēng)險(xiǎn)威脅的數(shù)量以及工單總量等。后者則根據(jù)信息風(fēng)險(xiǎn)類型、數(shù)量等進(jìn)行工單分配，并記錄其處理過(guò)程和處理結(jié)果。針對(duì)風(fēng)險(xiǎn)類型進(jìn)行歸納，并將最終處置結(jié)構(gòu)存儲(chǔ)與歷史數(shù)據(jù)庫(kù)。

3 云安全平臺(tái)環(huán)境下信息安全預(yù)警系統(tǒng)功能的實(shí)現(xiàn)

3.1 風(fēng)險(xiǎn)告警接收

服務(wù)臺(tái)是網(wǎng)絡(luò)維護(hù)人員與用戶的溝通平臺(tái)，主要數(shù)據(jù)請(qǐng)求來(lái)自用戶端和TDA終端，根據(jù)數(shù)據(jù)等級(jí)優(yōu)先將緊要任務(wù)分配與后臺(tái)管理人員。如果風(fēng)險(xiǎn)預(yù)警來(lái)自TDA終端，那么技術(shù)人員會(huì)根據(jù)相關(guān)規(guī)則對(duì)其進(jìn)行檢測(cè)和過(guò)濾。如果請(qǐng)求來(lái)自客戶端，則需要對(duì)其屬性進(jìn)行規(guī)范，以判斷其請(qǐng)求是都合法，如果與規(guī)范發(fā)生沖突，則提示用戶二次提交，在請(qǐng)求成功后服務(wù)臺(tái)會(huì)針對(duì)相應(yīng)信息做好記錄。

3.2 任務(wù)分派

服務(wù)臺(tái)根據(jù)相關(guān)請(qǐng)求對(duì)人物進(jìn)行整理歸納并實(shí)施分配。首先，需要對(duì)請(qǐng)求進(jìn)行級(jí)別劃分，優(yōu)先級(jí)將首要傳輸。對(duì)于風(fēng)險(xiǎn)預(yù)警需要根據(jù)風(fēng)險(xiǎn)模塊當(dāng)中的警示級(jí)別進(jìn)行判斷，并確定處理次序，根據(jù)信息特征將其傳輸與各分支系統(tǒng)內(nèi)。如果其中出現(xiàn)人工請(qǐng)求，則需要對(duì)其表單做出評(píng)價(jià)判斷。服務(wù)臺(tái)會(huì)進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)發(fā)，并根據(jù)系統(tǒng)邏輯確定操作界面，這些都需要在工單中進(jìn)行體現(xiàn)。

3.3 工單處理統(tǒng)計(jì)

服務(wù)臺(tái)會(huì)根據(jù)信息內(nèi)涵進(jìn)行維度劃分，從而實(shí)現(xiàn)信息安全的全局部署，并對(duì)工單情況做出分析。利用工單反饋，系統(tǒng)管理員能夠?qū)ζ渲械臄?shù)據(jù)信息進(jìn)行歸納，從而制定風(fēng)險(xiǎn)統(tǒng)計(jì)數(shù)據(jù)，其對(duì)應(yīng)界面為告警統(tǒng)計(jì)。工單所對(duì)應(yīng)的界面則為工單統(tǒng)計(jì)。

3.4 服務(wù)臺(tái)反饋

根據(jù)工單處理流程，服務(wù)臺(tái)會(huì)對(duì)其信息處理進(jìn)行跟蹤和反饋，對(duì)實(shí)時(shí)風(fēng)險(xiǎn)預(yù)警進(jìn)行反映，并將其結(jié)構(gòu)向用戶端進(jìn)行反饋。利用運(yùn)維以及風(fēng)險(xiǎn)預(yù)警兩大模塊，能夠體現(xiàn)安全監(jiān)管的協(xié)調(diào)統(tǒng)一性，并且能夠?qū)崿F(xiàn)整體功能的直觀展示。TDA監(jiān)測(cè)會(huì)提供網(wǎng)絡(luò)內(nèi)出現(xiàn)的各類風(fēng)險(xiǎn)，在綜合自身忒單基礎(chǔ)上，實(shí)現(xiàn)安全評(píng)價(jià)的動(dòng)態(tài)化管理，利用威脅等級(jí)形成系統(tǒng)工單，并通過(guò)服務(wù)臺(tái)將這些工單進(jìn)行配置，針對(duì)其處置過(guò)程進(jìn)行動(dòng)態(tài)跟蹤，并將有效數(shù)據(jù)反映在統(tǒng)計(jì)報(bào)表中，從而使后臺(tái)管理者能夠?qū)︼L(fēng)險(xiǎn)處置情況有全面了解，并對(duì)其績(jī)效進(jìn)行評(píng)估。通過(guò)系統(tǒng)功能的不斷完善，能夠改變分散化管理效率低下的弊端，避免資源浪費(fèi)，同時(shí)還能夠?yàn)閻阂獯a實(shí)施集中處置。

3.5 快速識(shí)別并準(zhǔn)確預(yù)警

利用風(fēng)險(xiǎn)評(píng)估準(zhǔn)則，結(jié)合不同網(wǎng)絡(luò)系統(tǒng)以及業(yè)務(wù)特色，利用風(fēng)險(xiǎn)等級(jí)替代一般告警等級(jí)，將預(yù)警范圍以及重點(diǎn)覆蓋與5%范圍以內(nèi)，從而增加風(fēng)險(xiǎn)預(yù)警的精準(zhǔn)性。

3.6 統(tǒng)一視圖及量化監(jiān)管

網(wǎng)絡(luò)地圖能夠?qū)π畔L(fēng)險(xiǎn)進(jìn)行定位，并根據(jù)地圖提示對(duì)信息風(fēng)險(xiǎn)進(jìn)行勘察，其中包括高危風(fēng)險(xiǎn)數(shù)量、風(fēng)險(xiǎn)處理總量、待處置數(shù)量、風(fēng)險(xiǎn)處置排序、以周為單位的風(fēng)險(xiǎn)處置曲線等，同時(shí)還能夠?qū)崿F(xiàn)歷史數(shù)據(jù)對(duì)比，從而使風(fēng)險(xiǎn)分布可視化、形象化，利用量化指標(biāo)對(duì)其作出標(biāo)準(zhǔn)描述，從而體現(xiàn)威脅處置情況，提高風(fēng)險(xiǎn)預(yù)警的精細(xì)化管理成效。

3.7 過(guò)程跟蹤，統(tǒng)一考核

系統(tǒng)需要建立與ITIL功能相似的平臺(tái)，實(shí)現(xiàn)風(fēng)險(xiǎn)匯總、告警等級(jí)劃分等功能。對(duì)于低風(fēng)險(xiǎn)預(yù)警進(jìn)行過(guò)濾，對(duì)于高危風(fēng)險(xiǎn)進(jìn)行全程監(jiān)控，并對(duì)處置過(guò)程和處置結(jié)果行對(duì)比，實(shí)現(xiàn)智能巡檢。在人工處置中則需要根據(jù)事件請(qǐng)求，設(shè)定相應(yīng)處理流程，同時(shí)以此作為系統(tǒng)性能評(píng)價(jià)的重要標(biāo)準(zhǔn)，保證系統(tǒng)穩(wěn)定、安全運(yùn)行。

4 結(jié)語(yǔ)

云安全平臺(tái)環(huán)境下信息安全預(yù)警系統(tǒng)的構(gòu)建，能夠?qū)崿F(xiàn)威脅預(yù)警、控制、阻斷以及有效處置功能，并根據(jù)系統(tǒng)特點(diǎn)對(duì)風(fēng)險(xiǎn)等級(jí)做出評(píng)價(jià)。根據(jù)風(fēng)險(xiǎn)類型、等級(jí)差異等，對(duì)其進(jìn)行分級(jí)處理，從而確定優(yōu)先執(zhí)行任務(wù)，并以此作為系統(tǒng)安全維護(hù)評(píng)價(jià)的重要指標(biāo)。在未來(lái)安全系統(tǒng)構(gòu)建當(dāng)中，需要進(jìn)一步提升其檢測(cè)精準(zhǔn)度，從而使云安全平臺(tái)環(huán)境下信息安全預(yù)警系統(tǒng)的構(gòu)建更加完善。

[1]李強(qiáng).基于云計(jì)算的信息安全風(fēng)險(xiǎn)與防護(hù)措施探討[J].電子技術(shù)與軟件工程，2016.

[2]申璁.從等級(jí)保護(hù)方面分析云計(jì)算的信息安全風(fēng)險(xiǎn)與應(yīng)用安全[J].電子世界，2016.

[3]羅力.新興信息技術(shù)背景下我國(guó)智慧城市信息安全風(fēng)險(xiǎn)和保障研究[J].城市觀察，2016.