商歡 何娜 權(quán)少亭 宋夢(mèng)佳 劉磊

摘要：針對(duì)目前各軍工企業(yè)信息系統(tǒng)建設(shè)分散、多種安全設(shè)備簡(jiǎn)單堆砌帶來(lái)的一系列安全問(wèn)題，該文提出應(yīng)用信息安全管理平臺(tái)將各系統(tǒng)產(chǎn)生的安全事件進(jìn)行關(guān)聯(lián)、預(yù)警，實(shí)現(xiàn)企業(yè)信息系統(tǒng)各個(gè)安全防護(hù)設(shè)施的集中管理。通過(guò)闡述信息化現(xiàn)狀，提出了安全管理平臺(tái)的系統(tǒng)結(jié)構(gòu)、主要功能及實(shí)現(xiàn)技術(shù)以提高軍工企業(yè)各安全產(chǎn)品的管理效率。

關(guān)鍵詞：安全;管理;研究

中圖分類(lèi)號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2019）02-0016-02

在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)普遍應(yīng)用的今天，信息化建設(shè)也得到了長(zhǎng)足進(jìn)步，信息安全及管理也越來(lái)越被軍工企業(yè)高層領(lǐng)導(dǎo)所重視。計(jì)算機(jī)和網(wǎng)絡(luò)安全在企業(yè)的發(fā)展中發(fā)揮著至關(guān)重要的作用。信息安全及管理在企業(yè)競(jìng)爭(zhēng)及發(fā)展中的作用是無(wú)法取代的。各軍工企業(yè)經(jīng)過(guò)十幾年的信息化建設(shè)工作，從剛開(kāi)始的連一臺(tái)計(jì)算機(jī)都沒(méi)有，到今天的計(jì)算機(jī)、網(wǎng)絡(luò)、應(yīng)用服務(wù)器覆蓋了整個(gè)企業(yè)員工。從交換機(jī)、安全保密產(chǎn)品的應(yīng)用、安全網(wǎng)關(guān)、入侵檢測(cè)、漏洞掃描、殺毒軟件、存儲(chǔ)與備份的部署，基本涵蓋了整個(gè)網(wǎng)絡(luò)環(huán)境從邊界防護(hù)到內(nèi)網(wǎng)環(huán)境檢測(cè)，個(gè)人終端審計(jì)等各層面保密的基本要求。但隨著信息安全及信息化建設(shè)的不斷深入，會(huì)增加越來(lái)越多的新設(shè)備或安全產(chǎn)品，這些獨(dú)立的設(shè)備和產(chǎn)品互不關(guān)聯(lián)，獨(dú)立應(yīng)用，勢(shì)必會(huì)影響有限的運(yùn)維管理人員的管理效率以及應(yīng)急反應(yīng)，因此如何有效地將各個(gè)設(shè)備和安全產(chǎn)品統(tǒng)一集中管理以及網(wǎng)絡(luò)安全態(tài)勢(shì)統(tǒng)一監(jiān)控審計(jì)，成為目前軍工企業(yè)保密安全管理工作的一個(gè)重要課題。

1 現(xiàn)狀分析

為了實(shí)現(xiàn)信息系統(tǒng)安全生產(chǎn)要求，符合安全運(yùn)維規(guī)范，當(dāng)前軍工企業(yè)已經(jīng)具有相關(guān)的網(wǎng)絡(luò)安全設(shè)備，但目前存在以下幾方面的問(wèn)題：

（1）設(shè)備多，管理難：運(yùn)維管理人員往往是負(fù)責(zé)設(shè)備太多，管理有很大壓力，沒(méi)有時(shí)間去關(guān)注設(shè)備日志，即便有了時(shí)間，也只能抽查其中的部分設(shè)備。

（2）人工分析，效率太低：安全問(wèn)題出現(xiàn)之后，往往各種安全設(shè)備均有相關(guān)日志反應(yīng)，設(shè)備日志零散，查看日志非常不便;同時(shí)，大多數(shù)安全設(shè)備上的日志都是無(wú)用或不緊要的日志，要想抽取重要的日志，難度太大。

（3）獨(dú)立監(jiān)控，反應(yīng)遲鈍：各安全設(shè)備或子系統(tǒng)部署分散，通常都是出現(xiàn)問(wèn)題再去查看日志，導(dǎo)致運(yùn)維處于被動(dòng)狀態(tài)，造成故障時(shí)間被拖長(zhǎng)，所帶來(lái)的損失也增加了很多。

（4）效率低，不固定：領(lǐng)導(dǎo)要求每天檢查每臺(tái)設(shè)備，工作量大，基本無(wú)法完成。

（5）口頭通知，難以落實(shí)：發(fā)現(xiàn)問(wèn)題之后，維護(hù)人員往往看不懂問(wèn)題的處理方式，不知道該如何處理，同時(shí)，由于口頭通知，沒(méi)有工單，對(duì)于問(wèn)題的處理情況難以落實(shí)，容易遺忘，也不易監(jiān)控。

2 建設(shè)思路及原則

在安全管理平臺(tái)系統(tǒng)建設(shè)之前，我們要按照以下原則：

（1）一體化設(shè)計(jì)原則：根據(jù)網(wǎng)絡(luò)系統(tǒng)層次關(guān)系，要有相應(yīng)的接口，能夠滿(mǎn)足日后的任何應(yīng)用系統(tǒng)、設(shè)備和安全管理平臺(tái)的兼容，使其通過(guò)安全管理平臺(tái)進(jìn)行統(tǒng)一有效的管理。

（2）擴(kuò)展性原則：安全管理平臺(tái)具有良好的可擴(kuò)展性，新的產(chǎn)品及應(yīng)用能快速接入相應(yīng)，統(tǒng)一監(jiān)控審計(jì)管理。

（3）開(kāi)放性：安全管理平臺(tái)符合國(guó)家安全保密標(biāo)準(zhǔn)，具有相應(yīng)的保密資質(zhì)以及對(duì)應(yīng)平臺(tái)的檢測(cè)報(bào)告，開(kāi)放有多個(gè)接口，可和不同廠(chǎng)商的產(chǎn)品兼容擴(kuò)展。

（4）安全性：安全管理平臺(tái)有三員，分別是系統(tǒng)管理員、安全保密管理員、系統(tǒng)審計(jì)員，三員各司其職，獨(dú)立操作，符合安全保密管理的要求。同時(shí)安全管理平臺(tái)和身份認(rèn)證系統(tǒng)也是相互兼容的，這樣在登錄系統(tǒng)時(shí)對(duì)身份的鑒別，也保證了系統(tǒng)數(shù)據(jù)的安全性。

（5）易維護(hù)性：隨著信息化系統(tǒng)的不斷增多，好管理、易維護(hù)，具有人機(jī)交互界面是運(yùn)維管理人員最關(guān)心的問(wèn)題，也是我們實(shí)施最關(guān)注的原則。

（6）精益管理：對(duì)現(xiàn)有的安全設(shè)備及產(chǎn)品進(jìn)行有效的充分利用，在保密資質(zhì)有效期內(nèi)不隨便淘汰安全產(chǎn)品，對(duì)其進(jìn)行精益化管理。

3 技術(shù)實(shí)現(xiàn)

3.1 安全管理系統(tǒng)總體架構(gòu)

安全管理中心系統(tǒng)由四層構(gòu)成，具體參見(jiàn)圖1。安全對(duì)象層是安全管理中心系統(tǒng)統(tǒng)一監(jiān)控、管理的對(duì)象也是最基礎(chǔ)層，包括交換機(jī)、網(wǎng)關(guān)、主機(jī)審計(jì)系統(tǒng)、移動(dòng)介質(zhì)管理系統(tǒng)、病毒查殺系統(tǒng)、光盤(pán)刻錄審計(jì)系統(tǒng)、打印管理系統(tǒng)等設(shè)備及系統(tǒng)。這些基礎(chǔ)對(duì)象是安全管理平臺(tái)的管理的數(shù)據(jù)來(lái)源。第二層是數(shù)據(jù)采集層，采集層通過(guò)將事件、漏洞、配置、性能等過(guò)濾、歸并、標(biāo)準(zhǔn)化處理上傳給第三層也就是數(shù)據(jù)管理層。數(shù)據(jù)管理層又稱(chēng)核心處理層，核心處理層主要是對(duì)報(bào)表統(tǒng)計(jì)、安全對(duì)象、脆弱性、安全策略、安全告警等安全事件的管理。第四層是數(shù)據(jù)呈現(xiàn)層，又稱(chēng)集中展示層，它主要負(fù)責(zé)圖形化、報(bào)表化、事件實(shí)時(shí)化地展示給用戶(hù)，具有人性化的人機(jī)展示界面。

3.2 安全管理平臺(tái)系統(tǒng)架構(gòu)

安全管理平臺(tái)系統(tǒng)需對(duì)各個(gè)異構(gòu)的應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一監(jiān)控和審計(jì)，對(duì)這些系統(tǒng)中的大量日志數(shù)據(jù)進(jìn)行綜合分析，提前對(duì)有問(wèn)題的系統(tǒng)進(jìn)行預(yù)警，這樣就達(dá)到了對(duì)全網(wǎng)設(shè)備和應(yīng)用系統(tǒng)的監(jiān)控和審計(jì)。所以，安全管理平臺(tái)必須具有高可用性、負(fù)載均衡、方便擴(kuò)展和分布式部署等特性。該系統(tǒng)基于J2EE平臺(tái)構(gòu)架，具有很好的開(kāi)放型和擴(kuò)展性。

安全管理平臺(tái)軟硬件包含數(shù)據(jù)采集機(jī)、數(shù)據(jù)庫(kù)、服務(wù)器應(yīng)用軟件和客戶(hù)端軟件四部分，它們之間是利用通信總線(xiàn)進(jìn)行數(shù)據(jù)傳遞的。

3.3 安全管理平臺(tái)主要功能

安全管理平臺(tái)主要是對(duì)各基礎(chǔ)設(shè)備和應(yīng)用系統(tǒng)的事件日志、風(fēng)險(xiǎn)故障日志以及系統(tǒng)可能出現(xiàn)的問(wèn)題進(jìn)行相互關(guān)聯(lián)綜合分析及提前預(yù)警，使運(yùn)維人員只需登錄安全管理平臺(tái)就可以查看各個(gè)管理對(duì)象的日志。系統(tǒng)軟件功能在平臺(tái)各個(gè)組件中的功能如下：

采集機(jī)：采集機(jī)上實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)過(guò)濾、事件標(biāo)準(zhǔn)化和事件歸并。其中事件的過(guò)濾和歸并均可以通過(guò)設(shè)置關(guān)聯(lián)規(guī)則實(shí)現(xiàn)，即通過(guò)關(guān)聯(lián)規(guī)則實(shí)現(xiàn)過(guò)濾和歸并條件的判斷。事件過(guò)濾可以通過(guò)運(yùn)用過(guò)濾器，對(duì)事件中任何字段設(shè)置過(guò)濾條件，實(shí)現(xiàn)對(duì)于事件的細(xì)粒度過(guò)濾。

核心處理器：核心處理器上對(duì)各管理對(duì)象例如交換機(jī)和應(yīng)用服務(wù)器，進(jìn)行數(shù)據(jù)的集中分析、管理的功能。

數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)完成對(duì)于原始狀態(tài)、事件數(shù)據(jù)和安全分析日志的存儲(chǔ)管理。

安全對(duì)象管理：系統(tǒng)運(yùn)維人員首先要將管理對(duì)象進(jìn)行分類(lèi)和設(shè)置，然后通過(guò)安全管理平臺(tái)視圖展現(xiàn)層查看各個(gè)管理對(duì)象的軟硬件信息及日志分析，查找漏洞，提前預(yù)警，并且各種分析圖表可以導(dǎo)出以便保存。

實(shí)時(shí)關(guān)聯(lián)分析：軟件平臺(tái)可以從相互關(guān)聯(lián)的各個(gè)設(shè)備和安全軟件以及應(yīng)用服務(wù)器中提取大量日志，進(jìn)行關(guān)聯(lián)及分析就能夠準(zhǔn)確的描述漏洞，減少誤報(bào)和錯(cuò)報(bào)的機(jī)率，優(yōu)化了網(wǎng)絡(luò)的安全狀況，提高了應(yīng)急效率。

安全預(yù)警：安全預(yù)警是一種重要的保護(hù)措施，和管理對(duì)象關(guān)聯(lián)產(chǎn)生的預(yù)警信息經(jīng)管理員甄別后會(huì)經(jīng)過(guò)短信、郵件等通訊方式通知對(duì)應(yīng)系統(tǒng)的管理人員進(jìn)行處理。同時(shí)安全預(yù)警可以手動(dòng)產(chǎn)生預(yù)警和根據(jù)規(guī)則自動(dòng)產(chǎn)生預(yù)警。

3.4 安全管理平臺(tái)主要?jiǎng)?chuàng)新點(diǎn)

安全管理平臺(tái)一方面整合了現(xiàn)有軍工企業(yè)的信息化建設(shè)的軟、硬件資源，通過(guò)日志關(guān)聯(lián)、快速響應(yīng)，實(shí)現(xiàn)了各個(gè)設(shè)備和軟件的統(tǒng)一監(jiān)控、預(yù)警、響應(yīng)、審計(jì)管理。另一方面，幫助我們企業(yè)了解自身信息化建設(shè)的安全現(xiàn)狀和未來(lái)發(fā)展走勢(shì)，充分利用現(xiàn)有資源，進(jìn)行精益化及安全管理。

系統(tǒng)采用了J2EE技術(shù)，通過(guò)B/S架構(gòu)實(shí)現(xiàn)了管理界面的登錄。每個(gè)客戶(hù)端無(wú)須安裝客戶(hù)端軟件通過(guò)網(wǎng)頁(yè)就能登錄安全管理平臺(tái)，對(duì)使用和運(yùn)維人員都極其方便操作，大大提高了日常的使用和運(yùn)維效率。

4 結(jié)論

本文根據(jù)軍工企業(yè)現(xiàn)有安全設(shè)備難管理的實(shí)際情況，結(jié)合相關(guān)保密管理要求，提出了一個(gè)可行的實(shí)施方案，能很好地將現(xiàn)有各個(gè)彼此獨(dú)立的安全設(shè)備及安全保密產(chǎn)品統(tǒng)一進(jìn)行管理、監(jiān)控，使數(shù)據(jù)信息相互關(guān)聯(lián)，關(guān)聯(lián)的日志極大地提高了預(yù)警的準(zhǔn)確率，同時(shí)也增強(qiáng)了快速回應(yīng)的能力，優(yōu)化了網(wǎng)絡(luò)的安全使用率。按照本方案設(shè)計(jì)的安全管理平臺(tái)系統(tǒng)，能夠有效加強(qiáng)對(duì)各安全設(shè)備的管控力度和安全事件分析能力。

參考文獻(xiàn)：

[1] 萬(wàn)梁.大型軍工企業(yè)的信息安全對(duì)策分析[J].計(jì)算機(jī)安全技術(shù)，2012（16）：131-132.

[2] 古利勇，聶緒斌.政務(wù)網(wǎng)站集中安全管理平臺(tái)研究[J].通信與信息技術(shù)， 2009 （6）：69-70.

[3] 吳素琴，王虎強(qiáng).軍工企業(yè)信息安全保密工作的實(shí)踐與研究.企業(yè)技術(shù)開(kāi)發(fā)，2011（2）：154-156.

[4] 何新華，春增軍，趙志中.淺談等保建設(shè)安全防護(hù)框架[J].通信技術(shù)，2011（1）：104-106.

[5] 朱寬.以安全管理促進(jìn)內(nèi)網(wǎng)安全[J].信息網(wǎng)絡(luò)安全， 2010（3）：44-46.