摘要：本文通過分析IT基礎(chǔ)設(shè)施在運行維護(hù)管理過程中存在的風(fēng)險以及針對這些風(fēng)險采取對IT基礎(chǔ)設(shè)施運行環(huán)境進(jìn)行集中的在線的監(jiān)控、遠(yuǎn)程集中的管理、運維審計相結(jié)合的方式來確保lT基礎(chǔ)設(shè)施在運行維護(hù)管理過程中的安全。

關(guān)鍵詞：lT基礎(chǔ)設(shè)施 環(huán)境監(jiān)控 集中管控 運維審計

1 發(fā)電企業(yè)作為資金和技術(shù)都高度密集的企業(yè)。通過信息化來提高企業(yè)的管理水平是必然的選擇

而事實上發(fā)電企業(yè)的信息化一直在發(fā)展，尤其近年來取得迅速的發(fā)展，企業(yè)的生產(chǎn)管理對信息系統(tǒng)的依賴程度越來越高，因此企業(yè)在對信息系統(tǒng)在功能上要求越來越高的同時對其的安全性要求也越來越高。作為信息系統(tǒng)最基礎(chǔ)同時也是最核心的部分中心機房和設(shè)備等IT基礎(chǔ)設(shè)施的安全也就顯得非常重要，不可想象如果一套信息系統(tǒng)的基礎(chǔ)設(shè)施都無法保證安全信息系統(tǒng)的安全還如何保證。本文筆者結(jié)合自身的項目經(jīng)驗談一下企業(yè)的信息系統(tǒng)的基礎(chǔ)設(shè)施在運維過程中的安全問題談一下淺見。

2 發(fā)電企業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施面對的安全風(fēng)險分析

2.1 中心機房環(huán)境給基礎(chǔ)設(shè)施帶來的風(fēng)險。信息系統(tǒng)的基礎(chǔ)設(shè)施包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件都有相對嚴(yán)格的運行環(huán)境要求，如濕度、濕度、電源等，如何保證IT基礎(chǔ)設(shè)施的運行環(huán)境是最基礎(chǔ)也是最重要的要求；

2.2 人員物理接接觸帶來的風(fēng)險。技術(shù)或非技術(shù)人員進(jìn)入機房時因作業(yè)時因失誤或意外對lT基礎(chǔ)設(shè)施造成物理上的風(fēng)險；

2.3 系統(tǒng)運行過程中IT管理人員對IT基礎(chǔ)設(shè)施進(jìn)行操作作業(yè)時給系統(tǒng)帶來風(fēng)險。

3 lT基礎(chǔ)設(shè)施運行、維護(hù)的集中監(jiān)控及管理系統(tǒng)的構(gòu)成分析

針對分電企業(yè)的IT基礎(chǔ)設(shè)施存在的主要風(fēng)險，IT基礎(chǔ)實施集中監(jiān)控系統(tǒng)必須實現(xiàn)對IT基礎(chǔ)設(shè)施的運行環(huán)境在線監(jiān)控，在出現(xiàn)異常時必須有多種方式的報警、實現(xiàn)對IT基礎(chǔ)設(shè)施的遠(yuǎn)程集中管理以減少運維過程中對其的物理接觸、實現(xiàn)對lT基礎(chǔ)設(shè)施的運行操作進(jìn)行集中管理、記錄、審計。

3.1 構(gòu)筑運行環(huán)境監(jiān)控系統(tǒng)實現(xiàn)對機房等lT設(shè)備的運行環(huán)境進(jìn)行在線監(jiān)控，系統(tǒng)能對環(huán)境進(jìn)行監(jiān)控，根據(jù)設(shè)定的各種環(huán)境參數(shù)要求，在出現(xiàn)異常時能自動按事先設(shè)定的各種方式進(jìn)行報警，系統(tǒng)結(jié)構(gòu)圖1。

3.1.1 機房視頻監(jiān)控：監(jiān)視機房中人員的出入、活動情況。在機房出入口或設(shè)備通道處安裝網(wǎng)絡(luò)攝像機，監(jiān)視記錄人員出入及活動情況，并可設(shè)置移動偵測報警，警訊可以通過電子郵件、聲音、短信、MSN、Skvpe、SNMP、SNPP等多種方式發(fā)送。圖像可以同Web瀏覽器遠(yuǎn)程監(jiān)視、設(shè)置。

3.1.2 機房整體環(huán)境監(jiān)控，實現(xiàn)對機房溫度、濕度、漏水、電源、門禁的集中監(jiān)控，可通過網(wǎng)路瀏覽傳感器狀態(tài)，修改設(shè)置，自定義報警閾值、報警方式、報警流程，實現(xiàn)對機房環(huán)境的遠(yuǎn)程集中監(jiān)控。

3.1.3 機柜微環(huán)境監(jiān)控。通過在機柜中安裝無線微環(huán)境監(jiān)控模塊實現(xiàn)對機柜微環(huán)境進(jìn)行監(jiān)控。系統(tǒng)實時顯示記錄環(huán)境參數(shù)。隨時生成曲線并記錄相關(guān)數(shù)據(jù)。管理人員可對每個環(huán)境傳感器進(jìn)行報警值的設(shè)置，定義不同級別的報警方式。

3.1.4 lT設(shè)備監(jiān)控。服務(wù)器、交換機、防火墻、路由器、操作系統(tǒng)、數(shù)據(jù)庫、磁盤等IT設(shè)備運行狀態(tài)監(jiān)控。

3.1.5 機房動力監(jiān)控，可以實現(xiàn)對機房的UPS、空調(diào)、新風(fēng)系統(tǒng)等的運行狀態(tài)進(jìn)行監(jiān)控。對于UPS等設(shè)備在管理卡的支持下，通過通過SNMP協(xié)議即可將UPS等設(shè)備的參數(shù)讀出來并對其進(jìn)行報警閾值設(shè)置，然后實現(xiàn)對系統(tǒng)運行狀態(tài)的監(jiān)控。

3.1.6 系統(tǒng)支持多種預(yù)警方式。根據(jù)設(shè)定的預(yù)警策略系統(tǒng)可實現(xiàn)聲光報警、(主機音箱)聲音、短信(需要MODEM)、電子郵件、MSN、Skype、SNMP、Ftp、Http、SNPP等多種方式發(fā)送警訊。

3.1.7 系統(tǒng)需具備完善、科學(xué)、靈活的預(yù)警功能。有靈活的預(yù)警定制機制，包括科學(xué)的報警臨界值的設(shè)置：多途徑預(yù)警方式；多層次靈活的報警流程；并可觸發(fā)攝像以及其他系統(tǒng)的動作。

3.1.8 系統(tǒng)管理功能：在基于B/S架構(gòu)的軟件系統(tǒng)的支持下，可以實現(xiàn)對機房環(huán)境及IT設(shè)備的集中監(jiān)控、遠(yuǎn)程集中管理、數(shù)據(jù)的統(tǒng)計分析等功能。具體包括：①用戶的認(rèn)證及授權(quán)管理；②監(jiān)控項目的配置管理。包括需監(jiān)控的設(shè)備、監(jiān)控的參數(shù)、預(yù)警策略的定制等；③系統(tǒng)運行狀態(tài)的實時查詢、監(jiān)控i④系統(tǒng)運行的歷史數(shù)據(jù)的查詢、統(tǒng)計和分析并自動形成報表等。⑤遠(yuǎn)程集中管理。系統(tǒng)可以實現(xiàn)對機房內(nèi)所有監(jiān)控設(shè)備的遠(yuǎn)程集中管理。

3.2 集中遠(yuǎn)程管控系統(tǒng)。利用成熟的KVM技術(shù)，通過由軟件和硬件組成系統(tǒng)可以實現(xiàn)對中心機房的所有服務(wù)器、中心交換機等網(wǎng)絡(luò)設(shè)備、防火墻、存儲系統(tǒng)、UPS等關(guān)鍵的設(shè)備進(jìn)行集中的、遠(yuǎn)程的管理，并且自身有很好的安全性。

3.2.1 通過管理控系統(tǒng)在本地實現(xiàn)對機房內(nèi)的lT設(shè)備的集中管理，實現(xiàn)無人機房。通過該系統(tǒng)可以實現(xiàn)“人機分離”，減少系統(tǒng)管理、維護(hù)人員頻繁進(jìn)入機房，物理接觸設(shè)備，保證設(shè)備的物理安全；

3.2.2 系統(tǒng)支持對設(shè)備的遠(yuǎn)程、多用戶的、遠(yuǎn)程、協(xié)同的管控。即系統(tǒng)支持多個系統(tǒng)管理及技術(shù)支持人員從不同的地點通過不同的通信路徑遠(yuǎn)程對所管控的系統(tǒng)(設(shè)備)進(jìn)行協(xié)同的管理維護(hù)，極大提高系統(tǒng)管理和維護(hù)工作的效率；

3.2.3 能支持多種不同管理路徑的選擇，即有帶內(nèi)和帶外的情況下都能實現(xiàn)對所有列入管控范圍的設(shè)備進(jìn)行集中的、遠(yuǎn)程管理，即系統(tǒng)管理人員可以通過IP網(wǎng)，電話撥號網(wǎng)絡(luò)和本地口帶外管理專網(wǎng)等多種途徑對系統(tǒng)進(jìn)行管控，避免管理路徑的單點故障：

3.2.4 能管理多種平臺、類型設(shè)備與目標(biāo)設(shè)備的內(nèi)核系統(tǒng)無關(guān)，能支持目前主流的多種類型的平臺、設(shè)備，如UNIX，AIX、WINTEL，LIN-UX，SOLARIS；與設(shè)備的接口無關(guān)(KVM，RJ-45，DB9，DB25等。

3.2.5 管理終端。系統(tǒng)提供單一的登陸界面和簡單的安裝操作平臺。所有目標(biāo)設(shè)備可以集中管理到單一界面上來，系統(tǒng)安裝做到即插即用，操作界面友好簡單，要求是基于B/S架構(gòu)的軟件系統(tǒng)，無須安裝客戶端軟件。

3.2.6 系統(tǒng)自身的安全性。鑒于通過該系統(tǒng)可以實現(xiàn)對信息系統(tǒng)的所有核心設(shè)備的集中管理，該系統(tǒng)本身的安全性就什分重要。要求系統(tǒng)自身要有安全性的設(shè)計和功能：包括嚴(yán)格的認(rèn)證機制；操作授權(quán)管理機制；安全日志記錄和審計；系統(tǒng)物理設(shè)備的安全：傳輸維護(hù)管理信息的安全。

3.3 通過安全運維審計系統(tǒng)實現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備IT基礎(chǔ)設(shè)施在運維過程中的操作進(jìn)行安全、有效、直觀的操作審計，對策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄，提供細(xì)粒度的審計，并支持操作過程的全程回放。實現(xiàn)操作內(nèi)容的審計，并將身份認(rèn)證、授權(quán)、審計有機地結(jié)合，保證只有合法用戶才能使用其擁有運維權(quán)限的關(guān)鍵資源。為IT操作風(fēng)險控制、內(nèi)控安全和合規(guī)性等方面提供一套完善、有效的審計手段。

3.3.1 實現(xiàn)對基于TELNET、FTP、SFTP、SSH、RDP、VNC等協(xié)議進(jìn)行審計，支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等各種主流操作系統(tǒng)環(huán)境。

3.3.2 系統(tǒng)具有完整的身份管理和認(rèn)證功能。為了確保合法用戶才能訪問其擁有權(quán)限的后臺資源，解決IT系統(tǒng)中普遍存在的交叉運維而無法定位到具體人的問題，滿足審計系統(tǒng)“誰做的”要求。系統(tǒng)必須具有完整的身份管理和認(rèn)證功能，并能結(jié)合第三方的安全認(rèn)證方式，實現(xiàn)靜態(tài)口令、動態(tài)口令、證書KEY和第三方的令牌認(rèn)證方式的安全認(rèn)證管理，實現(xiàn)密碼強度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功能。

3.3.3 靈活、細(xì)粒度的授權(quán)功能，系統(tǒng)提供基于用戶、運維協(xié)議、目標(biāo)主機、運維時間段(年、月、日、周、時間)、會話時長、運維客戶端IP等組合的授權(quán)功能，實現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實際授權(quán)的需求。

3.3.4 后臺資源自動登陸功能，后臺資源自動登陸功能是運維人員通過系統(tǒng)認(rèn)證和授權(quán)后，系統(tǒng)根據(jù)配置策略實現(xiàn)后臺資源的自動登錄。此功能提供了運維人員到后臺資源賬戶的一種可控對應(yīng)，同時實現(xiàn)了對后臺資源帳戶的口令統(tǒng)一保護(hù)。針對不同操作系統(tǒng)和設(shè)備的特性，可以提供托管和只托不管兩種方式實現(xiàn)運維用戶自動登錄后臺資源。

3.3.5 實時監(jiān)控功能：監(jiān)控正在運維的會話，信息包括運維用戶、運維客戶端地址、資源地址、協(xié)議、開始時間等；監(jiān)控后臺資源被訪問情況；提供在線運維的操作的實時監(jiān)控功能。針對命令交互性協(xié)議可以圖像方式實時監(jiān)控正在運維的各種操作，其信息與運維客戶端所見完全一致。

3.3.6 違規(guī)操作實時告警與阻斷功能：針對運維過程中可能存在潛在操作風(fēng)險，系統(tǒng)根據(jù)用戶配置的安全策略實施運維過程中的違規(guī)操作檢測，對違規(guī)操作提供實時告警和阻斷，從而達(dá)到降低操作風(fēng)險及提高安全管理與控制的能力。

3.3.7 完整記錄網(wǎng)絡(luò)會話過程功能：系統(tǒng)提供運維協(xié)議Telnet、FTP、SSH、SF-rP、RDP(Windows Termihal)、AS400等網(wǎng)絡(luò)會話的完整會話記錄，完全滿足內(nèi)容審計中信息百分百不丟失的要求：會話信息包括運維用戶、運維地址、后臺資源地址、資源名、協(xié)議、起始時間、終止時間、流量大小信息；會話信息包括運維過程中所有進(jìn)出后臺資源的數(shù)據(jù)。

3.3.8 詳盡的會話審計與回放功能。運維操作審計以會話為單位，提供當(dāng)日和條件查詢定位。條件查詢支持按運維用戶、運維地址、后臺資源地址、協(xié)議、起始時間、結(jié)束時間和操作內(nèi)容中關(guān)鍵字等組合方式。

3.3.9 完備的審計報表功能，能根據(jù)需要智能定制各種報表。

4 結(jié)語

IT基礎(chǔ)設(shè)施在運行維護(hù)過程中的安全是信息系統(tǒng)安全的基礎(chǔ)中的基礎(chǔ)，而它安全受運行環(huán)境、運行人員的操作水平等物理、人文等因素的影響，本文通過分析lT基礎(chǔ)設(shè)備在運行維護(hù)管理中存在的風(fēng)險以及如何針對這些風(fēng)險采取相關(guān)的對策控制和規(guī)避這些風(fēng)險，具體就是加強對lT運行環(huán)境的監(jiān)控及管理以保證運行環(huán)境滿足lT基礎(chǔ)設(shè)施的運行需要、通過對IT基礎(chǔ)設(shè)施的遠(yuǎn)程集中控制提高設(shè)備的物理安全、通過對lT基礎(chǔ)設(shè)施的運行審計從而提高其在維護(hù)管理過程中的安全性，提出了一個發(fā)電企業(yè)管理信息系統(tǒng)的lT基礎(chǔ)設(shè)施的集中管控的解決方案。