◆張 威

（中國(guó)民用航空局信息中心 北京 100010）

民航局電子政務(wù)信息安全管理平臺(tái)建設(shè)研究

◆張 威

（中國(guó)民用航空局信息中心 北京 100010）

本文以民航電子政務(wù)信息安全工作現(xiàn)狀為基礎(chǔ)，分析了信息安全工作存在的不足，以支撐監(jiān)測(cè)預(yù)警、工作考核、安全運(yùn)維、指標(biāo)計(jì)算為目標(biāo)，對(duì)民航電子政務(wù)信息安全管理平臺(tái)進(jìn)行了詳細(xì)的分析，研究設(shè)計(jì)了平臺(tái)的總體框架、功能模塊和技術(shù)架構(gòu)，并介紹了該平臺(tái)的部署和初步應(yīng)用情況。

信息安全；管理平臺(tái)；平臺(tái)架構(gòu)

0 引言

民航信息安工作關(guān)系國(guó)家安全、社會(huì)穩(wěn)定、持續(xù)安全的實(shí)現(xiàn)和民航強(qiáng)國(guó)戰(zhàn)略的實(shí)施。民航局把信息安全工作放在突出位置，提出要像抓飛行安全、空防安全一樣抓信息安全，電子政務(wù)信息安全作為民航信息安全的重要組成部分，同樣直接關(guān)系到國(guó)家安全、行業(yè)發(fā)展和社會(huì)秩序[1]。近年來，民航局新版政府網(wǎng)站、飛行標(biāo)準(zhǔn)監(jiān)督管理、民航綜合統(tǒng)計(jì)等政務(wù)信息系統(tǒng)陸續(xù)上線，這些信息系統(tǒng)涉及到行業(yè)安全監(jiān)管、經(jīng)濟(jì)運(yùn)行與市場(chǎng)管理、行政辦公與公共服務(wù)三大應(yīng)用體系，關(guān)系到民航局重要業(yè)務(wù)工作的開展。隨著民航電子政務(wù)重點(diǎn)工程項(xiàng)目的建設(shè)和重要信息系統(tǒng)的上線運(yùn)行，對(duì)信息安全工作提出了更高的要求。

1 安全現(xiàn)狀

民航局信息中心按照“積極防御、綜合防范”的指導(dǎo)思想，堅(jiān)持管理與技術(shù)雙管齊下，有力保障了民航電子政務(wù)信息系統(tǒng)的安全運(yùn)行。2012年，民航局信息中心開展了電子政務(wù)外網(wǎng)安全技術(shù)體系設(shè)計(jì)，對(duì)民航局電子政務(wù)外網(wǎng)進(jìn)行基于等級(jí)保護(hù)的安全規(guī)劃設(shè)計(jì)，詳細(xì)規(guī)劃網(wǎng)絡(luò)安全域及區(qū)域之間、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等安全策略。按照安全體系設(shè)計(jì)方案，信息中心逐步建設(shè)了滿足國(guó)家信息安全保護(hù)的三級(jí)系統(tǒng)技術(shù)要求的技術(shù)防范體系。同時(shí)，依據(jù)國(guó)家和民航信息安全管理要求，定期開展等級(jí)保護(hù)定級(jí)、備案和測(cè)評(píng)工作，每年開展信息系統(tǒng)應(yīng)急演練、安全意識(shí)教育和技術(shù)培訓(xùn)。隨著信息系統(tǒng)和安全設(shè)備規(guī)模的增長(zhǎng)，逐漸暴露出以下問題：

（1）安全運(yùn)維工作量大，威脅難以準(zhǔn)確識(shí)別

民航電子政務(wù)外網(wǎng)部署了大量安全設(shè)備，每類設(shè)備都有各自獨(dú)立的管理界面并產(chǎn)生大量的安全日志。由于安全設(shè)備管理界面分散，導(dǎo)致安全運(yùn)維人員工作負(fù)擔(dān)越來越重，不同的設(shè)備著眼點(diǎn)是安全的某一方面，著力解決的也是某一類型的安全問題，產(chǎn)生的安全日志也是偏面和局面的，人工難以從不同安全設(shè)備產(chǎn)生的孤立日志中分析有價(jià)值的信息，及時(shí)處置。

（2）安全管理等日常工作缺少信息化支持

按照國(guó)家信息安全等級(jí)保護(hù)和民航局要求，信息中心開展了信息系統(tǒng)等級(jí)保護(hù)定級(jí)、備案和測(cè)評(píng)工作，定期開展信息系統(tǒng)應(yīng)急演練、安全意識(shí)教育和技術(shù)培訓(xùn)、同時(shí)負(fù)責(zé)全國(guó)民航政務(wù)系統(tǒng)安全檢查。同時(shí)，依據(jù)中心各類安全管理規(guī)定，運(yùn)維各崗位人員需要周期性執(zhí)行操作系統(tǒng)補(bǔ)丁升級(jí)、定期修改密碼等日常安全維護(hù)。以上這些工作由多個(gè)崗位承擔(dān)，工作信息分散在具體承辦人手中，管理人員不能及時(shí)準(zhǔn)備了解相關(guān)工作落實(shí)情況，難以進(jìn)行統(tǒng)計(jì)和考核。

（3）安全工作不可測(cè)量

目前，全網(wǎng)和各系統(tǒng)安全狀態(tài)優(yōu)劣以主觀判斷為主，缺少具體量化標(biāo)準(zhǔn)，管理者無法掌握當(dāng)前安全狀態(tài)以及態(tài)勢(shì)的變化情況，難以對(duì)整體信息安全態(tài)勢(shì)進(jìn)行準(zhǔn)確判斷，不利于安全工作的決策和改進(jìn)。

上述各項(xiàng)問題已經(jīng)無法用傳統(tǒng)的安全產(chǎn)品和單純管理手段來解決，迫切需要一種能夠有效銜接人員、技術(shù)、管理的平臺(tái)。

2 建設(shè)需求

民航電子政務(wù)安全管理平臺(tái)（SMP）是承載信息安全工作的集中化支撐平臺(tái)，平臺(tái)的建設(shè)需求應(yīng)滿足監(jiān)測(cè)預(yù)警、合規(guī)考核、安全運(yùn)維和指標(biāo)展現(xiàn)四個(gè)方面。

（1）監(jiān)測(cè)預(yù)警

監(jiān)測(cè)預(yù)警是指 SMP需要對(duì)各類安全資產(chǎn)的脆弱性和海量安全事件的采集、分析、處理、告警，分析安全事件對(duì)業(yè)務(wù)系統(tǒng)可能產(chǎn)生的影響和危害，降低通過人工甄別大量事件的工作難度，提高安全管理工作效率，減輕運(yùn)維工作負(fù)擔(dān)。

（2）合規(guī)考核

工作考核指按照國(guó)家信息安全等級(jí)保護(hù)和民航信息安全管理要求，圍繞等級(jí)保護(hù)、應(yīng)急演練、安全制度等工作，利用管理與技術(shù)結(jié)合，實(shí)現(xiàn)有關(guān)工作全過程閉環(huán)管理，并對(duì)工作情況進(jìn)行對(duì)標(biāo)考核。

（3）安全運(yùn)維

SMP應(yīng)具備安全作業(yè)計(jì)劃的制訂和維護(hù)管理功能，通過技術(shù)手段提高日常安全運(yùn)維保障工作效率，提升安全基線檢查、安全作業(yè)的自動(dòng)化程度，實(shí)現(xiàn)安全基線檢查等安全作業(yè)計(jì)劃的自動(dòng)調(diào)度、自動(dòng)執(zhí)行、自動(dòng)考評(píng)等。

（4）指標(biāo)展現(xiàn)

SMP實(shí)現(xiàn)收集各項(xiàng)信息安全技術(shù)、管理工作數(shù)據(jù)的能力，按照民航電子政務(wù)信息安全態(tài)勢(shì)指標(biāo)體系，分析計(jì)算安全態(tài)勢(shì)，實(shí)現(xiàn)各信息系統(tǒng)和全網(wǎng)安全態(tài)勢(shì)量化指標(biāo)。

3 平臺(tái)架構(gòu)

平臺(tái)的主要處理流程遵循 P2DR模型[1]。該模型包括四個(gè)主要部分： Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。它們組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán), 在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。根據(jù)功能要求，平臺(tái)體系架構(gòu)自傷而下分為展現(xiàn)層、功能層、采集層，平臺(tái)體系架構(gòu)見圖1。

展現(xiàn)層是 SMP的登陸入口，展現(xiàn)各類安全信息、個(gè)人工作信息、統(tǒng)計(jì)分析數(shù)據(jù)。安全管理門戶包括個(gè)人門戶、事件監(jiān)測(cè)、態(tài)勢(shì)指標(biāo)展現(xiàn)和系統(tǒng)管理四部分。

功能層包括收集和識(shí)別大量 IT資產(chǎn)產(chǎn)生的安全事件，運(yùn)用關(guān)聯(lián)規(guī)則、智能推理等技術(shù)手段對(duì)安全事件信息的分析，實(shí)現(xiàn)對(duì)安全事件的統(tǒng)一監(jiān)測(cè)和預(yù)警，同時(shí)實(shí)現(xiàn)對(duì)信息安全等級(jí)保護(hù)、日常安全運(yùn)維，應(yīng)急演練、人員培訓(xùn)等工作的落實(shí)考核，形成各類電子政務(wù)信息安全態(tài)勢(shì)指標(biāo)。

采集層是SMP與IT資產(chǎn)和專業(yè)安全系統(tǒng)接口，采集層通過日志采集、性能采集、配置核查采集模塊收集設(shè)備日志、網(wǎng)絡(luò)流量、配置信息，采集層收集到的數(shù)據(jù)按照指定的篩選要求進(jìn)行篩選后發(fā)送給功能層進(jìn)行集中的存儲(chǔ)和分析。由于安全設(shè)備發(fā)送過來的日志采用的協(xié)議不同, 報(bào)文內(nèi)部的凈荷格式也不同, 需要采集端能夠?qū)ζ浣?jīng)行識(shí)別和預(yù)處理, 即對(duì)安全事件進(jìn)行標(biāo)準(zhǔn)化處理,然后將數(shù)據(jù)整合后上傳[2]。

圖1 SMP體系架構(gòu)圖

4 功能模塊設(shè)計(jì)

民航局電子政務(wù)安全管理平臺(tái)獨(dú)特性較強(qiáng)的功能主要包括事件分析、脆弱性管理、安全制度、等級(jí)保護(hù)、應(yīng)急演練、日常作業(yè)和安全態(tài)勢(shì)指標(biāo)。由于篇幅有限，資產(chǎn)管理、告警、人員培訓(xùn)、知識(shí)庫、報(bào)表等通用性功能模塊不在此論述。

（1）安全事件管理

安全管理平臺(tái)能夠?qū)崟r(shí)反應(yīng)出網(wǎng)絡(luò)的安全狀況必須有所依據(jù)，因此事件采集、分析處理工作就成為安全監(jiān)測(cè)工作的基礎(chǔ)。事件管理最終向用戶展現(xiàn)是經(jīng)過收集、過濾、歸并、分析處理后的安全威脅數(shù)據(jù)，分別對(duì)應(yīng)安全事件收集、安全事件標(biāo)準(zhǔn)化、安全事件過濾、安全事件歸并和安全事件關(guān)聯(lián)的功能，從功能實(shí)現(xiàn)分為安全事件采集、分析處理和展現(xiàn)三個(gè)層次。

安全事件采集模塊通過 Syslog、SNMPTrap、Agent、定制接口等方式采集各類IT資產(chǎn)原始日志，為后續(xù)的事件分析、處理、響應(yīng)等提供數(shù)據(jù)來源。由于各類設(shè)備對(duì)日志定義的格式和內(nèi)容不同，日志采集后需要預(yù)處理模塊對(duì)日志進(jìn)行解析，完成對(duì)接收到的原始日志到事件的格式化、過濾無效和安全相關(guān)度較低事件，對(duì)短期重復(fù)多次事件安全進(jìn)行歸并，依據(jù)預(yù)設(shè)規(guī)則進(jìn)行實(shí)時(shí)和歷時(shí)統(tǒng)計(jì)分析、關(guān)聯(lián)分析。安全展現(xiàn)層以多種分析模型和方法為基礎(chǔ)，通過可視化配置界面對(duì)安全事件基于時(shí)間序列、聚類模型進(jìn)行數(shù)據(jù)挖掘，對(duì)事件分析和挖掘結(jié)果等進(jìn)行多維度展示。圖2展示了24小時(shí)內(nèi)安全事件名稱統(tǒng)計(jì)數(shù)據(jù)。

（2）脆弱性管理

脆弱性是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)，信息系統(tǒng)的脆弱性主要來源于網(wǎng)絡(luò)設(shè)備和主機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫等軟件，脆弱性如被威脅利用將演變?yōu)榘踩录?，因此?yīng)進(jìn)行生命周期的管理。IT資產(chǎn)的脆弱性發(fā)現(xiàn)主要依賴漏洞掃描系統(tǒng)、配置核查系統(tǒng)和 Web應(yīng)用檢測(cè)等掃描檢查工具。各類掃描工具生成XML（Extensible Markup Language，可擴(kuò)展標(biāo)記語言）格式的掃描報(bào)告，通過SFTP協(xié)議上傳到安全管理服務(wù)器，定時(shí)對(duì)報(bào)告進(jìn)行解析，通過JDOM(Java Document Object Model，Java文檔對(duì)象模型) 對(duì)XML文檔解析，基于XML Schema實(shí)現(xiàn)與后臺(tái)RDMS關(guān)系型數(shù)據(jù)庫的映射，實(shí)現(xiàn)與IT資產(chǎn)的關(guān)聯(lián)，按照脆弱性類型數(shù)量、危害程度分布、脆弱性最多資產(chǎn)TOP N等條件進(jìn)行可視化展現(xiàn)，圖3展示了某系統(tǒng)漏洞分布情況。

圖2 24小時(shí)安全事件名稱統(tǒng)計(jì)

圖3 某信息系統(tǒng)漏洞分布圖

為實(shí)現(xiàn)生命周期管理，在模塊中可對(duì)脆弱性進(jìn)行及時(shí)確認(rèn)和修復(fù)，考核相關(guān)崗位人員對(duì)脆弱性確認(rèn)和修復(fù)情況。以漏洞舉例，對(duì)漏洞狀態(tài)（不適用、已消除、無法利用）進(jìn)行確認(rèn)，系統(tǒng)自動(dòng)記錄漏洞狀態(tài)改變時(shí)間，形成“漏洞成功修復(fù)率”、“漏洞一次性修復(fù)率”、“漏洞修復(fù)及時(shí)率”多項(xiàng)考核指標(biāo)。

（1）安全制度管理

信息安全管理制度是信息安全工作的基礎(chǔ)。安全制度管理模塊主要實(shí)現(xiàn)國(guó)家、民航和信息中心管理制度、技術(shù)文檔的電子化管理，并對(duì)信息中心制度與國(guó)家、民航要求的符合度進(jìn)行動(dòng)態(tài)評(píng)價(jià)，分為制度文件和符合度評(píng)價(jià)兩個(gè)子模塊。制度文件子模塊主要記錄民航和信息中心各項(xiàng)信息安全文件，主要包括起草人，發(fā)布時(shí)間，簡(jiǎn)介、版本和主題詞等信息。

符合度評(píng)價(jià)子模塊建立在對(duì)信息系統(tǒng)安全等級(jí)保護(hù)基本要求、民航網(wǎng)絡(luò)與信息安全檢查辦法等制度文件梳理基礎(chǔ)上，形成安全管理制度指標(biāo)主題詞，將信息中心所有管理制度與主題詞進(jìn)行匹配，形成等級(jí)保護(hù)制度符合率和民航信息安全管理制度符合率兩個(gè)指標(biāo)，隨著信息中心管理制度內(nèi)容的調(diào)整、補(bǔ)充，兩個(gè)符合率將自動(dòng)計(jì)算并進(jìn)行可視化展現(xiàn)（見圖4），實(shí)現(xiàn)制度達(dá)標(biāo)情況的動(dòng)態(tài)評(píng)價(jià)。

圖4 等級(jí)保護(hù)制度符合率呈現(xiàn)

（2）等級(jí)保護(hù)管理

根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，信息系統(tǒng)需開展對(duì)等級(jí)保護(hù)工作定級(jí)、備案、測(cè)評(píng)、整改等工作。信息中心負(fù)責(zé)建設(shè)和運(yùn)維的民航電子政務(wù)系統(tǒng)較多，其中一部分是等級(jí)保護(hù)三級(jí)重要信息系統(tǒng)。為加強(qiáng)對(duì)等級(jí)保護(hù)工作的有效落實(shí)，滿足對(duì)等級(jí)保護(hù)工作的合規(guī)要求，實(shí)現(xiàn)對(duì)等級(jí)保護(hù)工作管理的技術(shù)支持，等級(jí)保護(hù)模塊具備等級(jí)保護(hù)業(yè)務(wù)工作過程管理功能，主要包括定級(jí)備案、系統(tǒng)測(cè)評(píng)等模塊。

定級(jí)備案模塊記錄各類系統(tǒng)定級(jí)過程中生成的各類文檔材料，包括：定級(jí)報(bào)告、專家評(píng)審意見和系統(tǒng)主管單位意見、公安機(jī)關(guān)備案證明等電子文檔，圖形化顯示各系統(tǒng)定級(jí)備案狀態(tài)，見圖5。

圖5 等級(jí)保護(hù)級(jí)別統(tǒng)計(jì)呈現(xiàn)

系統(tǒng)測(cè)評(píng)模塊用于管理記錄測(cè)評(píng)工作的相關(guān)內(nèi)容，各用戶單位可在線填寫各自信息系統(tǒng)等保測(cè)評(píng)信息數(shù)據(jù),包括：測(cè)評(píng)機(jī)構(gòu)、測(cè)評(píng)報(bào)告、測(cè)評(píng)日期，差距分析報(bào)告。通過對(duì)等級(jí)保護(hù)三級(jí)系統(tǒng)290個(gè)控制點(diǎn)測(cè)評(píng)數(shù)據(jù)，從十個(gè)維度統(tǒng)計(jì)分析各系統(tǒng)測(cè)評(píng)結(jié)果達(dá)標(biāo)情況，利用雷達(dá)圖、直方圖等可視化展示信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)結(jié)果，圖6展示了某電子政務(wù)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)結(jié)果雷達(dá)圖。

（1）應(yīng)急演練管理

按照國(guó)家和民航局要求，重要信息系統(tǒng)應(yīng)定期開展應(yīng)急演練工作。信息安全應(yīng)急演練工作覆蓋各重要電子政務(wù)信息系統(tǒng)，涉及到各崗位人員，存在演練方案和技術(shù)文檔分散、演練不及時(shí)、過程記錄不規(guī)范等問題。應(yīng)急演練管理模塊具備應(yīng)急演練計(jì)劃制定和下發(fā)、應(yīng)急預(yù)案、演練方案和演練記錄的電子化管理、演練完成率和及時(shí)率考核功能。

年初將既定的年度應(yīng)急演練計(jì)劃導(dǎo)入安全管理平臺(tái)，在演練計(jì)劃日期前，安全管理平臺(tái)自動(dòng)進(jìn)行郵件等方式提醒演練責(zé)任人。演練人員上傳對(duì)演練方案和演練預(yù)案，經(jīng)批準(zhǔn)后下發(fā)演練任務(wù)。演練完成后對(duì)演練執(zhí)行情況進(jìn)行在線記錄和評(píng)價(jià)，統(tǒng)計(jì)展現(xiàn)全年應(yīng)急演練工作完成情況和存在問題，并與資產(chǎn)庫信息系統(tǒng)進(jìn)行比對(duì)，顯示演練覆蓋率和未演練信息系統(tǒng)名稱。

（2）日常安全作業(yè)

運(yùn)維人員大量例行性工作與信息安全有關(guān)，包括定期修改操作系統(tǒng)密碼、補(bǔ)丁升級(jí)和定期升級(jí)防病毒軟件、入侵檢測(cè)等安全產(chǎn)品特征庫等，例如定期修改密碼、更新病毒庫、更新安全設(shè)備特征庫等，這些工作統(tǒng)稱為日常安全作業(yè)。與變更不同，例行性安全作業(yè)每次執(zhí)行不需逐級(jí)審批。

日常安全作業(yè)模塊將實(shí)現(xiàn)安全作業(yè)計(jì)劃類型的自定義、作業(yè)計(jì)劃的創(chuàng)建、按預(yù)設(shè)規(guī)則調(diào)度和執(zhí)行結(jié)果分析展現(xiàn)。根據(jù)前述平臺(tái)定位，滿足預(yù)設(shè)條件時(shí)，日常作業(yè)模塊通過API接口向IT流程管理系統(tǒng)相關(guān)參數(shù)，流程系統(tǒng)生成工單。相關(guān)崗位人員在流程系統(tǒng)處理后，安全管理平臺(tái)定時(shí)讀取工單完成狀態(tài)和完成時(shí)間。日常安全作業(yè)處理流程如圖7所示。

安全作業(yè)模塊實(shí)現(xiàn)了日常安全維護(hù)作業(yè)的自動(dòng)化、流程化、規(guī)范化、常態(tài)化，形成了全網(wǎng)、各系統(tǒng)和各崗位安全作業(yè)數(shù)量、安全作業(yè)完成率和完成及時(shí)率等數(shù)據(jù)，為人員工作考核提供數(shù)據(jù)支持。圖8展示了某信息系統(tǒng)安全作業(yè)統(tǒng)計(jì)結(jié)果。

圖7 日常安全作業(yè)處理流程

圖8 安全作業(yè)統(tǒng)計(jì)

（3）安全態(tài)勢(shì)指標(biāo)

安全是難以簡(jiǎn)單描述的復(fù)雜問題，它的術(shù)語和概念略顯晦澀，成為理解它的一道天然屏障，而可供使用的安全數(shù)據(jù)，在數(shù)量和范圍上也給管理者極大的挑戰(zhàn)。態(tài)勢(shì)展現(xiàn)通過對(duì)事件的處理和量化，再綜合其他的一些因素，實(shí)時(shí)展現(xiàn)當(dāng)前安全狀態(tài)，然后再以圖形化的方法將它表達(dá)出來，讓安全管理員在最短的時(shí)間感知到網(wǎng)絡(luò)安全的程度[3]。

為了對(duì)全網(wǎng)信息安全態(tài)勢(shì)進(jìn)行精確的評(píng)價(jià)，驗(yàn)證已采取技術(shù)防護(hù)和管理措施的有效性，便于持續(xù)改進(jìn)，信息中心構(gòu)建了民航電子政務(wù)信息安全態(tài)勢(shì)指標(biāo)體系，在安全管理平臺(tái)中設(shè)計(jì)實(shí)現(xiàn)了相應(yīng)模塊，通過該模塊對(duì)全網(wǎng)信息安全態(tài)勢(shì)進(jìn)行相對(duì)科學(xué)的定量計(jì)算，圖9展示了安全指標(biāo)界面。

圖9 安全指標(biāo)界面

信息安全態(tài)勢(shì)關(guān)鍵評(píng)價(jià)指標(biāo)體系的構(gòu)建，首先要運(yùn)用頭腦風(fēng)暴法與魚骨分析法確定信息安全評(píng)價(jià)目標(biāo)及指標(biāo)類型；然后按照KPI方法選取一級(jí)關(guān)鍵評(píng)價(jià)指標(biāo)，一級(jí)關(guān)鍵評(píng)價(jià)指標(biāo)依次生成下一級(jí)關(guān)鍵評(píng)價(jià)指標(biāo)，按照德菲爾法與層次分析法比較每級(jí)關(guān)鍵評(píng)價(jià)指標(biāo)之間的相對(duì)重要性，確定每個(gè)關(guān)鍵評(píng)價(jià)指標(biāo)權(quán)重；其次根據(jù)經(jīng)驗(yàn)法設(shè)定關(guān)鍵評(píng)價(jià)指標(biāo)基線；最后分別評(píng)審各級(jí)關(guān)鍵評(píng)價(jià)指標(biāo)、權(quán)重與基線[4]。

安全態(tài)勢(shì)指標(biāo)體系由安全和技術(shù)兩類一級(jí)指標(biāo)，網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全數(shù)據(jù)安全等十類二級(jí)指標(biāo)，及40個(gè)三級(jí)指標(biāo)構(gòu)成。三級(jí)指標(biāo)值由指標(biāo)基礎(chǔ)數(shù)據(jù)測(cè)算而得，基礎(chǔ)數(shù)據(jù)預(yù)處理得到指標(biāo)量化值，由指標(biāo)量化值進(jìn)一步標(biāo)準(zhǔn)化處理（即無量綱化處理）得到指標(biāo)值[5]?；A(chǔ)指標(biāo)來源于對(duì)安全管理平臺(tái)形成的基礎(chǔ)數(shù)據(jù)以及對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行無量綱化預(yù)處理（nondimensionalize），通過無量綱化處理的數(shù)據(jù)映射到安全指標(biāo)庫。對(duì)于簡(jiǎn)單、靜態(tài)基礎(chǔ)指標(biāo)的預(yù)處理，采用運(yùn)用頻次法、比率法等計(jì)算法來量化，以安全管理制度符合率指標(biāo)為例，指標(biāo)得分=符合率。影響因子復(fù)雜的指標(biāo)需要考慮資產(chǎn)價(jià)值、系統(tǒng)等級(jí)保護(hù)級(jí)別等多方面因素進(jìn)行計(jì)算，以服務(wù)器配置核查指標(biāo)為例，指標(biāo)得分為

5 平臺(tái)部署

民航局電子政務(wù)外網(wǎng)安全管理平臺(tái)部署于民航局信息中心機(jī)房，基于民航局虛擬化環(huán)境運(yùn)行，共兩臺(tái)虛擬機(jī)分別承擔(dān)數(shù)據(jù)處理和日志采集服務(wù)，其中數(shù)據(jù)處理分析器8核CPU、16G內(nèi)存，2T存儲(chǔ)空間，日志采集服務(wù)器4核CPU、8G內(nèi)存，512G存儲(chǔ)空間。服務(wù)器使用國(guó)產(chǎn)中標(biāo)麒麟操作系統(tǒng)，數(shù)據(jù)庫基于開源MySQL數(shù)據(jù)庫進(jìn)行性能優(yōu)化的MariaDB。

目前安全管理平臺(tái)已經(jīng)投入試用，對(duì)200多臺(tái)IT設(shè)備日志進(jìn)行統(tǒng)一采集,高峰時(shí)段每秒實(shí)際采集和處理日志近700條。平均日發(fā)現(xiàn)各類攻擊事件4萬余次，攻擊源IP地址來源國(guó)內(nèi)外多地區(qū)，其中針對(duì)民航局政府網(wǎng)站、飛行標(biāo)準(zhǔn)監(jiān)督管理系統(tǒng)、飛行維修人員執(zhí)照系統(tǒng)和民航局域名解析服務(wù)器的攻擊較為集中，攻擊類型主要是XSS、SQL注入、Webshell和各類DoS攻擊。

6 總結(jié)和展望

通過民航局電子政務(wù)外網(wǎng)安全管理平臺(tái)建設(shè)，搭建起技術(shù)和管理之間的橋梁，提高安全事件監(jiān)測(cè)預(yù)警能力，掌握安全整體態(tài)勢(shì)，提升信息安全量化評(píng)價(jià)水平和決策支撐能力，實(shí)現(xiàn)信息安全工作落實(shí)的常態(tài)化和流程化，使得信息安全工作關(guān)口前移，提高民航電子政務(wù)外網(wǎng)信息安全整體水平。在民航局領(lǐng)導(dǎo)下，未來信息中心將繼續(xù)加強(qiáng)安全管理平臺(tái)建設(shè)和研究，面向民航各級(jí)行政機(jī)關(guān)豐富和細(xì)化平臺(tái)功能，提高大跨度時(shí)間的安全事件分析性能，進(jìn)一步提高監(jiān)測(cè)、保障、管理和量化能力，為民航電子政務(wù)持續(xù)健康發(fā)展提供強(qiáng)有力的安全支撐。

[1]李剛．民航信息系統(tǒng)安全“飛行”的背后[J]．中國(guó)信息安全, 2010

[2]YiNiu,QuanjuZhang,QiLunZheng,etal．Securityoperationc enterbasedonimmunesystem[C]．ComputationalIntelligenceandSecu rityWorkshopsInt．Conf．2007：97-103．

[3]徐茹枝, 郭健, 白瑾．電力信息安全監(jiān)測(cè)管理中心數(shù)據(jù)采集層的研究[J]．華北電力大學(xué)學(xué)報(bào)(自然科學(xué)版), 2010．

[4]黎筱彥,王清賢,楊林．網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系及可視化技術(shù)研究[A]．第四屆中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全學(xué)術(shù)會(huì)議(CCNIS2011)論文集[C]，2012．

[5]鄒慶,劉毅，王皓然．基于KPI的電力信息安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)體系研究[J]．電力信息化，2012．

[6]GB/T 31495．3-2015．信息安全技術(shù)．信息安全保障指標(biāo)體系及評(píng)價(jià)方法．第3部分：實(shí)施指南[S]．