徐 亮，鄒鑫灝

武漢問道信息技術(shù)有限責任公司，湖北武漢 430030

信息系統(tǒng)安全運維管理平臺建設(shè)研究

徐 亮，鄒鑫灝

武漢問道信息技術(shù)有限責任公司，湖北武漢 430030

近年來，隨著現(xiàn)代化社會發(fā)展水平的不斷提升以及科學技術(shù)的進步發(fā)展，我國的信息化發(fā)展速度日益加快，發(fā)展規(guī)模不斷擴大。為了在一定程度上提升信息化的實際運維水平，有效建立一整套科學化的安全運維管理平臺是非常必要的。在信息系統(tǒng)的安全運維平臺建設(shè)過程中，可以借助系統(tǒng)的集中化監(jiān)控，從而對相應的安全事件以及配置問題實施集中處理，進而提升其保障能力。本文就信息系統(tǒng)安全運維管理平臺的建設(shè)展開詳細論述。

信息系統(tǒng)；安全運維；管理平臺；建設(shè)

從專業(yè)化角度出發(fā)，要想實現(xiàn)信息安全管理的科學化以及規(guī)范化，不斷提升信息安全的實際管理水平，有效建設(shè)各項功能一體化的安全運維平臺是勢在必行的。運用該平臺，可以對各項安全事件與變更等問題實施集中化處理，實現(xiàn)信息運行狀態(tài)的可視化，保證服務流程的可管性以及運維操作的可控性，從而提升相應的安全保障水平，確保業(yè)務系統(tǒng)的健康運行，為信息安全運維管理工作提供支撐。

1 互聯(lián)網(wǎng)運維過程中存在的常見問題

1.1 潛在網(wǎng)絡異常問題

現(xiàn)階段，隨著現(xiàn)代化網(wǎng)絡環(huán)境的逐漸復雜，傳統(tǒng)形式的運維管理模式已經(jīng)難以發(fā)現(xiàn)網(wǎng)絡中的潛在安全隱患。要想實現(xiàn)網(wǎng)絡應用系統(tǒng)的健康運行以及核心業(yè)務的有效運轉(zhuǎn)，應做好相應的事前管理以及透明化的監(jiān)控管理。

1.2 運維系統(tǒng)故障處理的滯后性

目前，隨著業(yè)務系統(tǒng)在數(shù)量方面的不斷增多，一般情況下都是業(yè)務部門通過向信息中心進行反映系統(tǒng)問題之后，相應的系統(tǒng)運維人員才會發(fā)現(xiàn)系統(tǒng)運行過程中所出現(xiàn)的故障，存在滯后性的特點。此外，難以從業(yè)務角度有效審視系統(tǒng)健康度，造成很難迅速定位相應的業(yè)務故障點，而且還不能借助資源故障準確判定受到影響的一系列業(yè)務系統(tǒng)。

1.3 監(jiān)控管理的手段相對缺乏

現(xiàn)階段，在網(wǎng)絡邊界的完整性監(jiān)控管理方面缺少相應的技術(shù)性手段，不可以及時發(fā)現(xiàn)非法外聯(lián)以及私自內(nèi)聯(lián)等的高風險行為。而且針對業(yè)務訪問操作行為以及后臺運維行為，沒有監(jiān)控管理以及審計管理的科學化技術(shù)手段。

2 信息系統(tǒng)安全運維管理平臺的具體建設(shè)分析

2.1 安全運維的信息采集分析系統(tǒng)建設(shè)

安全運維平臺中的信息采集與分析主要是指采集各種廠商以及不同類型的多項日志信息，并針對所采集到的各類安全信息，進行性能分析、可用性分析、配置分析、風險分析、安全事件分析、宏觀態(tài)勢分析以及脆弱性分析。在風險分析過程中則包括了弱點分析、資產(chǎn)價值分析、威脅分析以及影響性分析；從宏觀態(tài)勢分析角度出發(fā)，主要包括業(yè)務健康分析、熱點分析以及關(guān)鍵性的安全指標分析，最終形成第三方的安全管理軟件[1]。具體來說，首先是安全事件的采集，按照前期從網(wǎng)絡設(shè)備、網(wǎng)絡服務器、網(wǎng)絡存儲以及網(wǎng)絡應用上所收集到的安全資源、安全漏洞、安全事件、資產(chǎn)信息以及安全配置等信息數(shù)據(jù)，然后再對其實施合理化的分析處理，將不同形式的表達方式日志按照標準化轉(zhuǎn)化方法有效轉(zhuǎn)化為一致性的描述形式。其次是安全事件的分析，借助智能化事件關(guān)聯(lián)分析，有效提供規(guī)則關(guān)聯(lián)分析、情境關(guān)聯(lián)分析以及行為關(guān)聯(lián)分析的相關(guān)技術(shù)。而且管理對象的相關(guān)日志量以及告警事件量需要在應用系統(tǒng)的拓撲圖中顯示出來。當用戶點擊規(guī)定拓撲節(jié)點的時候，能夠準確查詢出事件詳情以及告警詳情，還能夠?qū)ο鄳獣r間段內(nèi)發(fā)生的安全事件實施行為分析，更加形象化的展現(xiàn)出大量安全事件相互之間所存在的關(guān)系，進而從宏觀角度出發(fā)更好的協(xié)助定位相應的安全問題[2]。在安全事件展示方面，可以采用可視化視圖，其具有大量的展現(xiàn)手段，主要包括IP全球定位圖、資產(chǎn)拓撲圖、事件拓撲圖、事件多維圖以及動態(tài)事件的移動圖等。

2.2 安全運維的監(jiān)控子系統(tǒng)建設(shè)

安全運維平臺中的綜合監(jiān)控系統(tǒng)可以實現(xiàn)對互聯(lián)網(wǎng)路由的相關(guān)交換設(shè)備、數(shù)據(jù)庫、安全設(shè)備、中間件、服務器與資源關(guān)聯(lián)端口、關(guān)聯(lián)日志以及相應的應用進程等實施全面監(jiān)管[3]。從而可以幫助相關(guān)管理人員能夠及時且全面的了解到互聯(lián)網(wǎng)架構(gòu)情況以及互聯(lián)網(wǎng)資源的實際運行情況，最終進行安全事件的關(guān)聯(lián)性分析，進而支持相關(guān)策略的有效管理，可以自動或者是手動設(shè)定可以啟動事件的處理流程。

2.3 安全運維系統(tǒng)中相關(guān)的安全預警以及處置系統(tǒng)建設(shè)

安全預警與處置系統(tǒng)通常情況下會采用科學化的主動管理方式，可以在相關(guān)安全事故發(fā)生之前實施合理化的事前安全管理。具體來說，主要包括安全威脅的預警控制管理、系統(tǒng)主動漏洞的掃描控制管理以及系統(tǒng)的主動攻擊與測試管理等，從而在一定程度上配合其他系統(tǒng)實施安全化核查。其次，是安全運維系統(tǒng)當中，相關(guān)安全威脅的預警控制管理，客戶能夠借助預警管理功能有效發(fā)布內(nèi)部或者是外部早期的預警數(shù)據(jù)信息，然后與安全運維系統(tǒng)中的資產(chǎn)實施密切關(guān)聯(lián)，對其進行科學化的研究分析，得出可能會受到嚴重影響的資產(chǎn)，預先使用戶了解哪些業(yè)務系統(tǒng)將會遭受攻擊以及帶來哪些潛在安全性隱患。在測試系統(tǒng)的主動化漏洞掃描管理，可以主動性定期對相漏洞進行掃描以及攻擊測試，之后再把掃描結(jié)果以及資產(chǎn)之間實施合理匹配，進行業(yè)務以及資產(chǎn)的脆弱管理。最后是配合性的安全檢查控制管理，可以協(xié)助運維系統(tǒng)的相關(guān)管理人員有效建立安全配置體系，確保資產(chǎn)安全在配置檢查方面的標準化以及自動化。

2.4 安全運維的告警系統(tǒng)建設(shè)

為了在一定程度上全面收集安全事件告警情況，安全運維的相關(guān)系統(tǒng)需要對所有安全事件告警實施統(tǒng)一化管理。從安全事件告警內(nèi)容上來看，主要包括告警的事件類型、事件節(jié)點、事件級別、事件位置以及事件相關(guān)業(yè)務信息等，從而有效幫助信息系統(tǒng)的運維人員當收到故障告警的時候可以迅速了解到故障資源、管理人員信息與業(yè)務信息，有助于運維人員可以迅速作出反應。從告警處理角度出發(fā)，運維系統(tǒng)應針對業(yè)務系統(tǒng)所涉及到的互聯(lián)網(wǎng)資源環(huán)境實施全方位的實時故障

檢查處理?？梢詮闹鳈C環(huán)節(jié)與業(yè)務系統(tǒng)環(huán)節(jié)來收集安全事件信息，并借助對所有安全事件信息的處理、信息過濾以及信息關(guān)聯(lián)，準確分遞到每個人員手中，從而使安全故障得到優(yōu)先關(guān)注與優(yōu)先處理。運維平臺可以將告警消息根據(jù)應用類別情況、消息種類情況、消息級別情況以及處理崗位情況實施分類處理[4]。主要的消息種類主要包括操作系統(tǒng)消息、數(shù)據(jù)庫消息、中間件消息、存儲消息、硬件消息、應用消息、安全消息以及網(wǎng)絡消息等。從告警的發(fā)布角度出發(fā)，可以對告警級別實施自定義，并按照實際級別情況合理采取電話告警方式、短信告警方式以及郵件告警方式等進行報警[5]。

3 結(jié)論

總而言之，信息系統(tǒng)的安全運維管理平臺建設(shè)是一項專業(yè)性以及復雜性都相對較強的工作，所涉及到的內(nèi)容相對較廣。具體來說，在實際建設(shè)過程中應從安全運維平臺的監(jiān)控子系統(tǒng)、信息采集分析服務系統(tǒng)以及告警服務系統(tǒng)建設(shè)上進行控制管理，促進其健康運行。

[1]張先哲.信息系統(tǒng)安全運維管理平臺建設(shè)研究[J].軟件工程師，2015，5：38-39.

[2].利用統(tǒng)一安全運維管理平臺建設(shè)企業(yè)信息安全可度量體系[J].計算機安全，2011，2：93-94.

[3]劉佩琪.依托安全運行平臺打造高效運維體系——以黃埔海關(guān)信息系統(tǒng)運維監(jiān)控中心建設(shè)為例[J].上海海關(guān)學院學報，2011，2:91-97.

[4]刁倩，吳建海，劉月林.電力信息系統(tǒng)三線運維管控平臺研究與建設(shè)[J].電力信息與通信技術(shù)，2014，7：55-58.

[5]賈麗媛.推進運維“一盤棋”管理體系保障海關(guān)信息系統(tǒng)安全運行[J].電子政務，2010，Z1：70-73.

TP3

A

1674-6708（2015）150-0124-01