竇云杰　王蕊

摘要：隨著國家大力推進信息化建設(shè)，通信網(wǎng)絡(luò)、信息系統(tǒng)等信息通信資源增長迅速，國家《網(wǎng)絡(luò)安全法》的頒布也使信息通信資源安全運維管理的重要性更加凸顯。與《網(wǎng)絡(luò)安全法》、國際信息安全管理標準（如ISO/IEC 27001、ISO/IEC 20000）、國家信息安全等級保護的相關(guān)要求相比，當前信息通信資源安全管理中仍存在一些突出問題：從資源事前安全管理上看，缺乏對運維帳戶的統(tǒng)一安全管理，缺少運維操作行為的事前審批，資源、運維人員、管理流程之間尚未進行有效安全管理關(guān)聯(lián)。從資源事中安全管理上看，運維人員對資源的操作行為缺乏約束，管理人員無法準確掌握資源運維操作的實時過程，無法及時對各種違規(guī)、可疑安全事件報警，形成資源監(jiān)管盲區(qū)。從資源事后安全管理上看，運維人員資源操作行為無全面日志記錄，管理人員無法對資源操作行為的合理性、過程的合法性、結(jié)果的真實性進行客觀審核，安全事故追溯取證手段缺乏。

關(guān)鍵詞：信息通信;資源安全;管控;分析

1導(dǎo)言

信息技術(shù)發(fā)展非?？?，促進了我國各個領(lǐng)域的科學(xué)技術(shù)快速發(fā)展，信息技術(shù)在各個領(lǐng)域取得一定成績，加快我國其它領(lǐng)域的快速發(fā)展。通信技術(shù)的快速發(fā)展，促使人們之間信息交流的轉(zhuǎn)變，傳輸資源的管理是提高信息傳輸能力的關(guān)鍵因素。我國現(xiàn)有技術(shù)通信管理能力不強，通信能力不能滿足人們的需求，這與我國通信資源管理不科學(xué)有一定關(guān)系，現(xiàn)有的管理水平低下，不適應(yīng)現(xiàn)代社會高速發(fā)展的需求，因此如何提高通信資源的傳輸管理，對于廣大通信學(xué)生有很深遠的研究價值，對進一步改善我國通信能力有現(xiàn)實意義。

2通信傳輸系統(tǒng)的概述

2.1通信傳輸系統(tǒng)設(shè)計的目的

改善通信的傳輸能力，就要進行通信傳輸系統(tǒng)設(shè)計，設(shè)計的主要目標就是建立一個通信能力強的通信傳輸系統(tǒng)。能相對快速大容量，智能的信息傳輸。通信系統(tǒng)的傳輸能力與傳輸介質(zhì)及傳輸速率有一定關(guān)系。在建立通信傳輸系統(tǒng)時候要充分考慮傳輸能力及傳輸介質(zhì)的選擇，要進行綜合考慮，滿足傳輸系統(tǒng)設(shè)計的目標，符合現(xiàn)代通信未來發(fā)展趨勢，對現(xiàn)有技術(shù)升級起到促進作用。

2.2通信傳輸資源管理系統(tǒng)概述

通信傳輸資源管理系統(tǒng)是一項基于通信傳輸資源能力的管理信息系統(tǒng)，其目的就是提高通信傳輸資源管理能力。在通信傳輸資源管理系統(tǒng)建設(shè)過程中，這是一項復(fù)雜工程，從其系統(tǒng)分析、設(shè)計、實現(xiàn)、管理與維護都需要開發(fā)人員對該系統(tǒng)的深入了解，管理系統(tǒng)設(shè)計人員對通信與管理知識有深入認識，才能設(shè)計與開發(fā)出符合現(xiàn)代需要的通信資源管理傳輸信息系統(tǒng)，全面提升通信傳輸?shù)馁Y源管理能力，滿足用戶需求，提高通信能力，是建立通信傳輸資源管理系統(tǒng)核心要素，完善通信資源管理能力，是提高通信資源傳輸能力的關(guān)鍵因素。

3在信息技術(shù)的基礎(chǔ)上對通信資源管理系統(tǒng)的設(shè)計

3.1科學(xué)分析，合理設(shè)計

研發(fā)人員要對通信傳輸資源管理系統(tǒng)中涉及的數(shù)據(jù)要進行詳細研究，科學(xué)的分析，數(shù)據(jù)之間內(nèi)在與外在的聯(lián)系，建立符合現(xiàn)代化通信技術(shù)需要的通信系統(tǒng)，在硬件與軟件上進行改革，符合工作的實際需要，完善現(xiàn)有設(shè)備升級與改造，提升信息傳輸能力。

3.2科學(xué)管理，符合現(xiàn)代通信系統(tǒng)需求

對現(xiàn)有的通信設(shè)備進行科學(xué)管理，都按規(guī)劃要求進行設(shè)計、實施。建立標準完全符合現(xiàn)代通信系統(tǒng)要求。對硬件設(shè)備科學(xué)進行管理，創(chuàng)建符合現(xiàn)代企業(yè)需要的現(xiàn)代化實驗室，并且科學(xué)利用好管理實驗室，符合現(xiàn)代化系統(tǒng)需要，提高通信傳輸能力。

4信息通信資源安全管控平臺

4.1信息通信資源安全管控平臺框架

基于云服務(wù)架構(gòu)的信息通信資源安全管控平臺以服務(wù)資源集中管理為基礎(chǔ)，面向用戶提供分級授權(quán)的資源安全管控功能，主要由展現(xiàn)層、應(yīng)用層、服務(wù)層、數(shù)據(jù)層、基礎(chǔ)層構(gòu)成。展現(xiàn)層提供多維度日志的安全視圖，展現(xiàn)安全監(jiān)測、安全審計、安全威脅、資源運營、運維操作等狀態(tài)信息。應(yīng)用層由平臺的各功能子系統(tǒng)組成，包括安全監(jiān)測預(yù)警、自動化合規(guī)審計、異常訪問行為預(yù)警、業(yè)務(wù)應(yīng)用審計、應(yīng)用環(huán)境監(jiān)測、應(yīng)用健康評估等子系統(tǒng)。服務(wù)層向下與數(shù)據(jù)層連接，為上層應(yīng)用功能提供可信數(shù)據(jù)傳輸與存儲、智能引擎和智能分析等基礎(chǔ)性數(shù)據(jù)服務(wù)功能。數(shù)據(jù)層提供大數(shù)據(jù)池，存儲運維操作日志、安全策略、分析算法與規(guī)則、資產(chǎn)配置信息等?；A(chǔ)層為平臺運行所需的各類軟硬件基礎(chǔ)設(shè)施，包括采集器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，通過云服務(wù)模式滿足平臺對各類軟硬件資源的使用需求。管控平臺數(shù)據(jù)源主要來源于各類業(yè)務(wù)應(yīng)用系統(tǒng)、系統(tǒng)組件、軟硬件基礎(chǔ)設(shè)施、堡壘主機、安全防護系統(tǒng)（設(shè)備）等。

4.2信息通信資源安全管控功能

4.2.1行為監(jiān)測預(yù)警

基于已定義的現(xiàn)象、行為建立異常行為分析模型，準確地檢測出異常行為，并對規(guī)則、任務(wù)、對象、賬戶、權(quán)限，以及業(yè)務(wù)流程、數(shù)據(jù)流程的流轉(zhuǎn)和效能進行全面監(jiān)測和評價，輸出安全狀況監(jiān)測報告。運維行為監(jiān)測在海量日志數(shù)據(jù)中分析出異常操作行為，將操作系統(tǒng)日志、數(shù)據(jù)庫日志、應(yīng)用系統(tǒng)日志及網(wǎng)絡(luò)數(shù)據(jù)相互關(guān)聯(lián)，將海量日志關(guān)聯(lián)為準確的操作行為，尤其是關(guān)鍵系統(tǒng)數(shù)據(jù)的訪問、修改和刪除等操作，再現(xiàn)特定安全事件完整操作過程。同時，異常現(xiàn)象和行為監(jiān)測也為綜合審計提供相關(guān)數(shù)據(jù)支持。

4.2.2運維綜合審計

主要包括運維日志審計、自動合規(guī)審計、高危操作審計和數(shù)據(jù)安全審計等。其中，運維日志審計針對不同日志類型建立相應(yīng)日志實時監(jiān)測規(guī)則，從性能、安全等多個維度對海量日志進行實時分析，對日志事件進行下鉆、關(guān)聯(lián)、統(tǒng)計和時序分析，實現(xiàn)事件追溯、事件定位和趨勢判斷。自動合規(guī)審計基于已定義合規(guī)審計任務(wù)、規(guī)則、對象生成的審計計劃，通過自動化執(zhí)行引擎開展定期合規(guī)審計，輸出合規(guī)審計報告。高危操作審計通過已定義的高危操作描述，包括系統(tǒng)重要操作或危險操作列表、操作級別、相應(yīng)說明、高危操作具體指令或特征值等，實現(xiàn)對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的高危操作，以及共性的高危操作的全面審計。數(shù)據(jù)安全審計基于數(shù)據(jù)安全策略和事后合規(guī)性分析，及時發(fā)現(xiàn)針對數(shù)據(jù)安全的攻擊行為和安全隱患，對涉及數(shù)據(jù)庫的數(shù)據(jù)操作類、結(jié)構(gòu)操作類、事務(wù)操作類、用戶管理類以及其它輔助類等數(shù)據(jù)流進行鏡像采集，詳細記錄每次操作過程，產(chǎn)生違規(guī)操作行為報警事件，保護核心數(shù)據(jù)和數(shù)據(jù)庫安全。

4.2.3操作監(jiān)測處置

通過規(guī)則設(shè)置對各類操作訪問行為進行實時監(jiān)測，對網(wǎng)絡(luò)中的異常操作行為及時進行指令提醒、指令審核、指令阻斷、中斷會話等響應(yīng)行動，并實時顯示告警信息并記錄存儲。根據(jù)已設(shè)定的訪問控制策略，自動檢測運維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，根據(jù)安全事件的類型、等級等條件進行自動的告警或阻斷處理。

5結(jié)論

信息通信資源安全管控建設(shè)要符合國際、國內(nèi)信息安全管理法規(guī)和標準，在各種資源運維管理流程中有機融入安全管控內(nèi)容和要求。通過采用云服務(wù)模式、大數(shù)據(jù)分析、流程引擎、統(tǒng)一憑證、在線分析等新技術(shù)，建立安全可控、敏捷定制的資源運維管理流程，提供云化管理、按需配置的資源運維管控服務(wù)，支持統(tǒng)一憑證、多維審計的資源運維安全監(jiān)管，有效解決資源使用審批不規(guī)范、資源管理授權(quán)隱患多、資源運維行為無約束、資源應(yīng)用情況難審計、資源風險管控缺手段等問題，真正實現(xiàn)全過程安全可控的信息通信資源管理

參考文獻：

[1]許振飛，張梅，許崇志，夏歡，柯望.電力企業(yè)信息通信網(wǎng)絡(luò)一體化存在的問題及措施研究[J].通訊世界，2017（21）：209-210.

[2]李明明，王瑞琦，宋志勇，趙毅，潘巍.電力信息通信一體化運維體系探討[J].通訊世界，2017（17）：166-167.

[3]張燕.淺談消防信息通信運行管理規(guī)范化建設(shè)[J].科技傳播，2017，9（16）：61-62.

[4]陸清，錢蘇宜，施天玥.能源互聯(lián)網(wǎng)信息通信的關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2017（09）：36.

[5]彭淦榕，劉小寶，劉志剛，孫金華，王成龍.市縣供電企業(yè)信息通信一體化管理模式的實踐與探索[J].國網(wǎng)技術(shù)學(xué)院學(xué)報，2017，20（02）：36-40.

[6]王鷗，趙永彬，剛毅凝，寶曉娜，王曉偉.工作流技術(shù)在信息通信資源申請中的應(yīng)用研究[J].電子技術(shù)與軟件工程，2017（02）：44-45.