劉天琪 楊朋威 孫曉達(dá) 郭俊英

摘 ?要：隨著近年來網(wǎng)絡(luò)發(fā)展水平的全面提升，企業(yè)網(wǎng)絡(luò)安全問題逐漸成為企業(yè)領(lǐng)導(dǎo)者最關(guān)心的問題。本文基于企業(yè)網(wǎng)絡(luò)在使用環(huán)節(jié)中的安全問題，構(gòu)建了相關(guān)的網(wǎng)絡(luò)安全管理平臺，除了對平臺建設(shè)進(jìn)行研究，還加強了平臺設(shè)計問題的分析，希望通過本文的研究，對企業(yè)網(wǎng)絡(luò)安全管理平臺有更為準(zhǔn)確的理解，發(fā)揮其設(shè)計優(yōu)勢，實現(xiàn)整體安全防御性的全面提升。

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全管理平臺;網(wǎng)絡(luò)安全管理

中圖分類號：TP393.08 ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）13-0184-02

Design and Research of Enterprise Network Security Management Platform

LIU Tianqi，YANG Pengwei，SUN Xiaoda，GUO Junying

（State Grid Inner Mongolia Eastern Power Co.，Ltd.，Institute of Electric Power Science，Hohhot ?010010，China）

Abstract：With the overall improvement of network development level in recent years，enterprise network security has gradually become the most concerned issue of enterprise leaders. Based on the security problems in the use of enterprise network，this paper constructs the relevant network security management platform. In addition to the study of platform construction，it also strengthens the analysis of platform design issues. I hope that through this study，the enterprise network security management platform will have a more accurate understanding，give full play to its design advantages，and achieve the overall security defensive enhancement.

Keywords：network security;security management platform;network security management

0 ?引 ?言

在當(dāng)前企業(yè)發(fā)展水平不斷提升的背景下，企業(yè)信息化程度顯著提升，網(wǎng)絡(luò)不安全因素對于企業(yè)的穩(wěn)定發(fā)展必然會產(chǎn)生嚴(yán)重影響。對于當(dāng)前出現(xiàn)的不安全因素，企業(yè)需要制定完善的應(yīng)對方案，比如部署防火墻、入侵檢測系統(tǒng)等，由于這些系統(tǒng)或設(shè)備單獨存在，無法對其進(jìn)行統(tǒng)一管理，因此企業(yè)網(wǎng)絡(luò)資源也很難得到充分應(yīng)用，基于此，企業(yè)更需要構(gòu)建一個健全的網(wǎng)絡(luò)安全管理平臺，以便對各項工作進(jìn)行統(tǒng)一管理。

1 ?平臺功能需求

本系統(tǒng)是一套網(wǎng)絡(luò)安全管理平臺，主要是在公司網(wǎng)絡(luò)安全督查工作、漏洞排查及閉環(huán)整改工作任務(wù)的線上處理中應(yīng)用。為了幫助企業(yè)營造一個更為完善和安全的網(wǎng)絡(luò)環(huán)境，企業(yè)在進(jìn)行網(wǎng)絡(luò)安全管理工作中的功能可以轉(zhuǎn)變?yōu)橐韵颅h(huán)節(jié)：首先，對防火墻設(shè)備、防病毒系統(tǒng)和終端監(jiān)控系統(tǒng)的安全信息問題進(jìn)行收集;其次，顯示防火墻設(shè)備、防病毒系統(tǒng)等安全信息后，要加強對安全事件等相關(guān)數(shù)據(jù)的格式化處理;最后，構(gòu)建數(shù)據(jù)信息統(tǒng)計表，在這一環(huán)節(jié)中，要加強安全事件統(tǒng)計報表、防火墻事件統(tǒng)計報表和場所信息報表等數(shù)據(jù)報表的構(gòu)建。

2 ?平臺搭建目的

通過對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀的研究，發(fā)現(xiàn)當(dāng)前企業(yè)網(wǎng)絡(luò)安全工作線下流程較為復(fù)雜，電子版、紙質(zhì)版資料較多，線下流程流轉(zhuǎn)復(fù)雜，如果不能制定一個完善的管理平臺，必然會嚴(yán)重影響資料歸檔及實際工作效率的提升，因此搭建企業(yè)網(wǎng)絡(luò)安全管理平臺十分必要。

2.1 ?完善信息采集

網(wǎng)絡(luò)安全管理平臺可以及時收集漏洞及隱患信息，通過對與網(wǎng)絡(luò)安全相關(guān)日志進(jìn)行收集、整理和研究，工作人員可以對問題安全性進(jìn)行準(zhǔn)確分析，確保平臺工作效率的有效提升。

2.2 ?優(yōu)化工作流程

在網(wǎng)絡(luò)安全管理平臺中完善了各類漏洞、隱患的管理流程，明確了隱患發(fā)現(xiàn)、下發(fā)、整改、復(fù)查各環(huán)節(jié)相關(guān)要求，實現(xiàn)漏洞及隱患及時跟蹤、閉環(huán)管理，也對提升網(wǎng)絡(luò)安全管理工作的時效性發(fā)揮顯著作用。

2.3 ?數(shù)據(jù)應(yīng)用

本系統(tǒng)可針對工作中收集到的網(wǎng)絡(luò)安全隱患數(shù)據(jù)進(jìn)行統(tǒng)計分析，明確隱患，責(zé)任到人，加強對安全隱患全生命周期的跟蹤，可對公司已發(fā)現(xiàn)的隱患進(jìn)行精準(zhǔn)把控和閉環(huán)治理。

3 ?平臺設(shè)計

為了進(jìn)一步推進(jìn)信息安全督查工作的高效開展，提升漏洞排查工作任務(wù)流轉(zhuǎn)規(guī)范性，解放人力資源，改善目前網(wǎng)絡(luò)安全相關(guān)工作現(xiàn)狀，平臺設(shè)計人員就需要對數(shù)據(jù)進(jìn)行準(zhǔn)確分析，保證隱患管理規(guī)范化，確保隱患閉環(huán)管理流程標(biāo)準(zhǔn)化，只有實現(xiàn)隱患全生命周期跟蹤，才能為網(wǎng)絡(luò)安全工作的決策提供指導(dǎo)作用，奠定良好的數(shù)據(jù)基礎(chǔ)。其中，網(wǎng)絡(luò)安全管理平臺結(jié)構(gòu)圖如圖1所示。

企業(yè)網(wǎng)絡(luò)安全設(shè)備主要涵蓋了系統(tǒng)管理模塊、通知管理模塊、漏洞類別管理模塊、安全督查管理等幾個環(huán)節(jié)。企業(yè)網(wǎng)絡(luò)安全管理平臺通過對相關(guān)數(shù)據(jù)的采集，可以對工作系統(tǒng)中的數(shù)據(jù)進(jìn)行有效分類，這對于企業(yè)網(wǎng)絡(luò)與信息安全體系構(gòu)建也將起到重要作用。在這一環(huán)節(jié)中，漏洞類別管理也最為關(guān)鍵，這項工作的開展甚至還將對整個系統(tǒng)的發(fā)展產(chǎn)生重要影響。在我企業(yè)系統(tǒng)構(gòu)建環(huán)節(jié)中。除了上文提到的系統(tǒng)內(nèi)容外，還包含了其他數(shù)據(jù)信息：設(shè)備信息、告警規(guī)則、網(wǎng)絡(luò)信息、工作人員信息、工具參數(shù)、防火墻日志管理數(shù)據(jù)等等。

一般情況下，數(shù)據(jù)管理子系統(tǒng)需要以B/S技術(shù)為基礎(chǔ)，這一過程中的綜合顯示、告警管理、事件管理、報警管理等功能，都需要以安全事件作為基礎(chǔ)進(jìn)行數(shù)據(jù)庫的信息操作，只有這樣數(shù)據(jù)信息才能在工作頁面中得以展現(xiàn)。

4 ?平臺構(gòu)建

網(wǎng)絡(luò)安全管理平臺集成了以下三個系統(tǒng)，并同時開發(fā)了四套泛終端排查工具加以輔助，具體闡述如下。

4.1 ?IP資產(chǎn)管理系統(tǒng)

從資產(chǎn)的入網(wǎng)IP入手，研究資產(chǎn)的收集管理難點，開發(fā)IP資產(chǎn)管理系統(tǒng)，該系統(tǒng)利用模型、控制區(qū)、視圖分離模式，實現(xiàn)對資產(chǎn)的精準(zhǔn)控制。其中資產(chǎn)分類模塊應(yīng)用多層級管理、現(xiàn)象本質(zhì)相結(jié)合技術(shù)，實現(xiàn)對資產(chǎn)的精細(xì)化分類;資產(chǎn)收集模塊通過人工錄入、數(shù)據(jù)導(dǎo)入、自動化掃描多種資產(chǎn)錄入方法，應(yīng)用數(shù)據(jù)分析、數(shù)據(jù)集成、數(shù)據(jù)封裝等手段，解決了純?nèi)斯や浫牒臅r多、效率低、準(zhǔn)確率低、資產(chǎn)排查難等難題;資產(chǎn)管理模塊通過對已有資產(chǎn)進(jìn)行統(tǒng)一化管理，對資產(chǎn)進(jìn)行單一或批量操作，實現(xiàn)資產(chǎn)的核對、轉(zhuǎn)讓、使用、回收;IP資產(chǎn)管理系統(tǒng)實現(xiàn)了資產(chǎn)信息全面化、資產(chǎn)使用明確化、資產(chǎn)狀態(tài)可視化，可直觀呈現(xiàn)資產(chǎn)的使用狀態(tài)。

4.2 ?上線安全檢測系統(tǒng)

從系統(tǒng)安全運行管理出發(fā)，依據(jù)《國家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運實施細(xì)則》規(guī)定，對設(shè)備入網(wǎng)安全審查手段有效性、終端安全策略配置不嚴(yán)格進(jìn)行探究，開發(fā)了系統(tǒng)/設(shè)備上線安全檢測系統(tǒng)，將理論化的規(guī)范制度轉(zhuǎn)化為技術(shù)性檢測手段。對系統(tǒng)環(huán)境安全配置、緩沖區(qū)溢出、口令強度監(jiān)測、過度返回錯誤信息、數(shù)據(jù)庫權(quán)限劃分不清、Web應(yīng)用權(quán)限劃分不清、SQL注入、越權(quán)訪問、敏感數(shù)據(jù)是否加密等問題進(jìn)行檢查，并出具檢查報告，對已發(fā)現(xiàn)的安全風(fēng)險進(jìn)行標(biāo)記，并多次測試驗證，確保系統(tǒng)高效安全運行。

4.3 ?隱患管理及分析系統(tǒng)

該系統(tǒng)使用面向?qū)ο蟮腗VC開發(fā)模式，融入核心、行為、驅(qū)動（CBD）架構(gòu)模式，以輸入輸出分離、邏輯與顯示分離、數(shù)據(jù)邏輯與業(yè)務(wù)邏輯分離作為技術(shù)支撐，實現(xiàn)了58個功能模塊。其中，首發(fā)漏洞分析統(tǒng)計模塊應(yīng)用會話管控、數(shù)據(jù)封裝、數(shù)據(jù)分析等技術(shù)手段，優(yōu)化了首發(fā)漏洞整改流程跟蹤管控;安全督查模塊應(yīng)用數(shù)據(jù)統(tǒng)計、異步傳輸、流控制等技術(shù)，實現(xiàn)安全督查工作縱向落實;用戶模塊應(yīng)用用戶多層級管理、強制訪問安全等技術(shù)手段，實現(xiàn)用戶訪問控制功能。

4.4 ?四套泛終端排查工具

為對具有Web功能的終端進(jìn)行排查，我們開發(fā)了自動化獲取Web資產(chǎn)的指紋信息;針對不同品牌、型號的海量攝像頭，開發(fā)了攝像頭識別的工具;針對監(jiān)控系統(tǒng)弱口令過多的問題，開發(fā)了弱口令排查工具，此工具是泛在電力物聯(lián)網(wǎng)建設(shè)針對智能攝像頭的應(yīng)用開發(fā)的;開發(fā)了IP信譽檢測工具，工具關(guān)聯(lián)IBM、綠盟等網(wǎng)站威脅情報，可快速識別危險攻擊源。

網(wǎng)絡(luò)安全管理平臺實現(xiàn)了網(wǎng)絡(luò)安全隱患統(tǒng)計分析，明確隱患，責(zé)任到人，加強了隱患全生命周期跟蹤，實現(xiàn)了對公司多地部署資產(chǎn)隱患的精準(zhǔn)把控和閉環(huán)治理。

5 ?結(jié) ?論

綜上所述，在當(dāng)前社會經(jīng)濟發(fā)展水平全面提升的背景下，群眾對網(wǎng)絡(luò)信息安全性問題也提出了更為嚴(yán)格的標(biāo)準(zhǔn)和要求，所以在本文的研究中，我們更需要準(zhǔn)確認(rèn)識到當(dāng)前企業(yè)網(wǎng)絡(luò)安全管理平臺構(gòu)建的重要性。對于企業(yè)網(wǎng)絡(luò)安全管理工作而言，出現(xiàn)的任何動向或是問題都應(yīng)該是我們關(guān)注和研究的重點。雖然目前公司針對發(fā)展情況制定了相應(yīng)的平臺方案，但是在實際運行中我們也應(yīng)該正確認(rèn)識到問題所在，在調(diào)整平臺工作方向的同時，不斷優(yōu)化和改進(jìn)問題，實現(xiàn)網(wǎng)絡(luò)安全管理平臺水平的穩(wěn)定提升。

參考文獻(xiàn)：

[1] 張麗敏.基于云計算技術(shù)的網(wǎng)絡(luò)安全攻防實驗平臺設(shè)計與研究 [J].電子設(shè)計工程，2018，26（17）：62-65.

[2] 耿永彬，邢亮，唐國強.“互聯(lián)網(wǎng)+”時代企業(yè)網(wǎng)絡(luò)安全的思考 [J].通訊世界，2017（1）：58-59.

作者簡介：劉天琪（1990.05-），女，蒙古族，內(nèi)蒙古通遼人，碩士研究生，研究方向：網(wǎng)絡(luò)安全。