徐驍麟 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

穆琙博 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

宋菲 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

朱曉云 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

4A統(tǒng)一安全管理平臺關(guān)鍵技術(shù)分析與評估

徐驍麟 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

穆琙博 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

宋菲 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

朱曉云 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所工程師

互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)空間安全上升到前所未有的高度，對網(wǎng)絡(luò)空間進(jìn)行全方位安全管控成為國家、行業(yè)、企業(yè)必須推進(jìn)和落實(shí)的重要工作。4A統(tǒng)一安全管理平臺在企業(yè)級安全管控中發(fā)揮著關(guān)鍵作用，其以身份認(rèn)證為核心，對企業(yè)網(wǎng)絡(luò)空間的賬號、認(rèn)證、權(quán)限和審計(jì)進(jìn)行統(tǒng)一管理。本文結(jié)合網(wǎng)絡(luò)空間安全需求，對4A平臺的架構(gòu)和關(guān)鍵技術(shù)進(jìn)行分析，并對國產(chǎn)典型4A平臺進(jìn)行綜合評測，以剖析實(shí)施4A管控方案的重點(diǎn)和難點(diǎn)。

4A；安全管理平臺；網(wǎng)絡(luò)空間；信息安全

1 引言

隨著互聯(lián)網(wǎng)在世界范圍的進(jìn)一步普及，基于網(wǎng)絡(luò)的應(yīng)用服務(wù)在各行各業(yè)深入發(fā)展，由此產(chǎn)生的安全問題也愈演愈烈，安全事件所導(dǎo)致的嚴(yán)重后果和影響難以估量。近年來，我國將網(wǎng)絡(luò)空間安全提升到國家戰(zhàn)略層面，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。習(xí)總書記指出，“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，一方面要強(qiáng)化網(wǎng)絡(luò)優(yōu)勢加快促進(jìn)社會經(jīng)濟(jì)發(fā)展，另一方面要使網(wǎng)絡(luò)可管可控避免安全隱患。

4A統(tǒng)一安全管理平臺在網(wǎng)絡(luò)空間安全管控中占據(jù)著重要地位，發(fā)揮著關(guān)鍵作用。2002年，美國薩班斯法案生效，要求管理人員通過有效的技術(shù)手段能夠?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行嚴(yán)格管理，控制、限制和追蹤用戶行為；2007年，由我國公安部、保密局、密碼管理局和國務(wù)院信息工作辦公室聯(lián)合印發(fā)的《信息安全等級保護(hù)管理辦法》及后續(xù)一系列標(biāo)準(zhǔn)也對相關(guān)安全工作做出了規(guī)定。由此，4A統(tǒng)一安全管理平臺的應(yīng)用得到了強(qiáng)有力的推動(dòng)和法律的保障。經(jīng)過前后二十多年的發(fā)展，4A從概念到實(shí)用化，逐漸成為保障網(wǎng)絡(luò)空間安全不可或缺的一環(huán)。

典型的4A統(tǒng)一安全管理平臺以身份認(rèn)證為核心，由統(tǒng)一賬號（Account）管理、統(tǒng)一認(rèn)證（Authentication）管理、統(tǒng)一權(quán)限（Authorization）管理、統(tǒng)一審計(jì)（Audit）管理4個(gè)主要部分構(gòu)成。它隔離了外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，通過身份和權(quán)限認(rèn)證，既可以防護(hù)外部惡意入侵和攻擊，還可以監(jiān)控和審計(jì)內(nèi)部行為，對整個(gè)應(yīng)用環(huán)境進(jìn)行全方位管控。其管控范圍之廣、涉及人員之眾、技術(shù)類型之多樣、工作流程之復(fù)雜，都對平臺的部署、測試、運(yùn)行及維護(hù)帶來了極大的挑戰(zhàn)。

鑒于此，本文將圍繞4A統(tǒng)一安全管理平臺的關(guān)鍵技術(shù)進(jìn)行簡要分析，并對典型4A系統(tǒng)開展相關(guān)評測，以剖析實(shí)施4A方案中的難點(diǎn)和重點(diǎn)。

2 網(wǎng)絡(luò)空間4A需求分析

4A平臺是網(wǎng)絡(luò)空間安全保障體系的重要組成部分。當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢使得國家和企業(yè)對4A平臺的需求更加迫切，同時(shí)對4A平臺提供的安全保障能力也更加關(guān)注和期待。

2.1 網(wǎng)絡(luò)安全形勢不容樂觀

互聯(lián)網(wǎng)產(chǎn)業(yè)在社會經(jīng)濟(jì)活動(dòng)中深度融合發(fā)展使我國網(wǎng)絡(luò)空間安全形勢愈加嚴(yán)峻。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2015年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》所述，2015年共發(fā)現(xiàn)網(wǎng)絡(luò)安全事件超過12萬起，同比增長達(dá)125.9%。首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會發(fā)布的《CTO企業(yè)信息安全調(diào)查報(bào)告》顯示，超過45%的企業(yè)在3年內(nèi)發(fā)生過不同量級的信息安全事故，有23.9%的企業(yè)沒有信息安全團(tuán)隊(duì)。大量企業(yè)網(wǎng)站存在各種類型的漏洞，發(fā)生了多次嚴(yán)重的“拖庫”事件。IDC發(fā)布的報(bào)告顯示，網(wǎng)絡(luò)基礎(chǔ)設(shè)施已被全球性高危漏洞侵?jǐn)_，心臟流血漏洞威脅我國約3.3萬臺服務(wù)器，Bash漏洞影響全球約5億臺服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備。這些都使我國基礎(chǔ)通信網(wǎng)絡(luò)、金融、工控等重要信息系統(tǒng)的安全面臨嚴(yán)峻挑戰(zhàn)。

2.2 亟需統(tǒng)一安全管理體系

大規(guī)模信息技術(shù)的應(yīng)用使得企業(yè)亟需統(tǒng)一化的安全管理體系來協(xié)同管控不同的業(yè)務(wù)系統(tǒng)。在多年的信息化建設(shè)后，企業(yè)內(nèi)部采用的信息系統(tǒng)逐漸多樣化，且具有較高的復(fù)雜度。一方面，每個(gè)獨(dú)立的信息系統(tǒng)都會根據(jù)業(yè)務(wù)需求配置一定的安全防護(hù)能力，這些安全模塊各自為陣、互不交互，呈現(xiàn)較高的冗余性和空白點(diǎn)；另一方面，不同的信息系統(tǒng)由不同的系統(tǒng)管理員維護(hù)，面對安全風(fēng)險(xiǎn)時(shí)往往要協(xié)調(diào)多個(gè)系統(tǒng)管理員處理，存在職責(zé)不清和業(yè)務(wù)不熟等問題。這種分散的、分布式的信息系統(tǒng)架構(gòu)給安全管理帶來了諸多困難，也引入了潛在的安全風(fēng)險(xiǎn)。統(tǒng)一的安全管理體系應(yīng)能夠整合起所有信息系統(tǒng)的安全防護(hù)功能，通過統(tǒng)一的管理員、入口和工作流對身份和權(quán)限進(jìn)行管理、控制、認(rèn)證和審計(jì)。

2.3 增強(qiáng)安全架構(gòu)擴(kuò)展性

企業(yè)的持續(xù)發(fā)展和信息化水平的不斷提高要求安全平臺架構(gòu)具有較高的擴(kuò)展能力。在網(wǎng)絡(luò)空間擴(kuò)展、安全管控范圍擴(kuò)大、規(guī)模增加的情況下，應(yīng)避免安全管理平臺出現(xiàn)錯(cuò)漏甚至崩潰。這體現(xiàn)在兩個(gè)層面，分別是系統(tǒng)級擴(kuò)展和資源級擴(kuò)展。系統(tǒng)級擴(kuò)展面向應(yīng)用系統(tǒng)、安全系統(tǒng)和功能的增加場景，能夠集成、兼容網(wǎng)絡(luò)空間中的新系統(tǒng)和功能，從而保證系統(tǒng)在擴(kuò)展后仍然處于安全可控狀態(tài)。資源級擴(kuò)展面向資源、用戶數(shù)量的增加場景，能夠保證足夠的安全平臺擴(kuò)容空間，從而在集成新資源、提升用戶數(shù)量后仍然能夠高效處理新增安全管控需求。通過提升這兩個(gè)層面的擴(kuò)展能力來增強(qiáng)網(wǎng)絡(luò)空間安全保障的有效性和可用性。

2.4 提高管控平臺安全性

企業(yè)網(wǎng)絡(luò)空間安全的前提是安全管理平臺自身的安全可靠。4A平臺的安全性需求主要體現(xiàn)在數(shù)據(jù)安全和通信安全兩個(gè)方面。數(shù)據(jù)安全要求4A平臺在數(shù)據(jù)的生成、存儲和使用過程中應(yīng)嚴(yán)格遵守相關(guān)安全規(guī)范，要有清晰的數(shù)據(jù)操作日志，要有完善的數(shù)據(jù)備份和恢復(fù)機(jī)制。對于系統(tǒng)中的敏感數(shù)據(jù)，如用戶名、密碼等信息要采用適當(dāng)?shù)募用芊绞酱鎯?，確保關(guān)鍵數(shù)據(jù)的完整性和可恢復(fù)性。通信安全要求4A平臺在內(nèi)部系統(tǒng)交互、數(shù)據(jù)傳輸過程中支持加密通信協(xié)議，防止信息被竊聽和篡改。只有確保了4A平臺自身的安全性，才可能保證網(wǎng)絡(luò)空間的安全性。

34 A平臺架構(gòu)及關(guān)鍵技術(shù)

4A平臺面向信息系統(tǒng)的賬號、權(quán)限、認(rèn)證和審計(jì)等4個(gè)方面進(jìn)行統(tǒng)一管理，較高的安全性要求決定了其架構(gòu)、功能及工作流程具有較高的復(fù)雜度，這里分別從這3個(gè)角度進(jìn)行分析。

3.1 平臺架構(gòu)

總體來看，一個(gè)完整4A平臺的典型架構(gòu)如圖1所示，由5個(gè)層次構(gòu)成，分別為展現(xiàn)層、功能層、數(shù)據(jù)層、接入層、資源層。

（1）展現(xiàn)層

4A平臺采用B/S模式構(gòu)建，展現(xiàn)層以門戶形式集成了各項(xiàng)安全管控服務(wù)接口。面向管理員的門戶系統(tǒng)提供了對平臺的管理、維護(hù)、審計(jì)、查詢，以及對賬號的管理、授權(quán)、認(rèn)證等功能的可視化訪問操作接口；面向操作員的門戶系統(tǒng)提供了對資源的接入管理、授權(quán)綁定等功能的可視化訪問操作接口。展現(xiàn)層通過對各模塊的重新組織來適應(yīng)基本業(yè)務(wù)流程的變更，而不會對功能層和數(shù)據(jù)層產(chǎn)生影響。

（2）功能層

功能層是4A平臺的核心，提供了與4A安全管理相關(guān)的業(yè)務(wù)邏輯和子系統(tǒng)，包括統(tǒng)一的賬號、授權(quán)、認(rèn)證、審計(jì)管理等核心服務(wù)，也包括平臺安全性管理、應(yīng)急管理等增強(qiáng)型服務(wù)?？v向上，功能層向展現(xiàn)層暴露出各項(xiàng)服務(wù)的管理和應(yīng)用接口，提供業(yè)務(wù)邏輯和數(shù)據(jù)訪問入口；從數(shù)據(jù)層獲取業(yè)務(wù)所需的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)處理能力，并將數(shù)據(jù)導(dǎo)入各服務(wù)模塊。橫向上，功能層與外部系統(tǒng)進(jìn)行互聯(lián)，負(fù)責(zé)與其他管理平臺的功能集成或聯(lián)動(dòng)。

（3）數(shù)據(jù)層

數(shù)據(jù)層以數(shù)據(jù)為中心，對4A平臺的各類數(shù)據(jù)進(jìn)行倉庫式統(tǒng)一集中管理，包括數(shù)據(jù)基本管控、數(shù)據(jù)處理分析和數(shù)據(jù)災(zāi)備。數(shù)據(jù)的基本管控是指從接入層和功能層獲取用戶、資源相關(guān)信息，以及對信息的聚合、結(jié)構(gòu)化、持久化存儲等；數(shù)據(jù)的處理分析是對采集上來的數(shù)據(jù)進(jìn)行離線或在線、批量或流式的計(jì)算分析，按照業(yè)務(wù)邏輯要求向功能層提供必要的數(shù)據(jù)支持；數(shù)據(jù)災(zāi)備是對數(shù)據(jù)安全的重要保障，通過雙機(jī)熱備、鏡像存儲等方式來提高數(shù)據(jù)層的可用性和可靠性。

圖1 4A統(tǒng)一安全管理平臺系統(tǒng)架構(gòu)圖

（4）接入層

接入層是溝通4A平臺與應(yīng)用、資源的橋梁，是用戶訪問應(yīng)用系統(tǒng)、資源設(shè)備的統(tǒng)一入口。通過接入層，主機(jī)、服務(wù)器、網(wǎng)管系統(tǒng)等設(shè)備可以無縫接入4A平臺，接受統(tǒng)一的安全管控，支持用戶的單點(diǎn)登錄；應(yīng)用系統(tǒng)同樣可以納入4A管控，在門戶系統(tǒng)中集成相應(yīng)入口，支持用戶的直接訪問。

（5）資源層

廣義上，資源層是所有可以被納入4A管控體系的虛擬實(shí)體、物理實(shí)體等資源構(gòu)成的集合；狹義上，資源層是所有受4A平臺管控的應(yīng)用、設(shè)備的集合，這些資源由不同廠商開發(fā)和生產(chǎn)，具備或不具備自身安全管控能力，對訪問和其他操作有一定的鑒權(quán)需求。資源層中的實(shí)體應(yīng)當(dāng)具有一定兼容性和擴(kuò)展能力，以支持4A平臺的接入和集成。

3.2 核心功能

如上所述，4A平臺的核心是提供面向4個(gè)A的管理，即統(tǒng)一的賬號管理、統(tǒng)一的認(rèn)證管理、統(tǒng)一的權(quán)限管理及統(tǒng)一的審計(jì)管理，這里對這4個(gè)核心功能的關(guān)鍵點(diǎn)做一歸納。

（1）賬號（Account）

統(tǒng)一賬號管理是對包括系統(tǒng)主賬號、從賬號、賬號密碼策略、同步等功能在內(nèi)的全生命周期管理。4A平臺通過主賬號來標(biāo)識一個(gè)唯一的自然人，該類賬號可以為內(nèi)部系統(tǒng)員工賬號、系統(tǒng)運(yùn)維人員賬號、外部系統(tǒng)接入賬號等。從賬號為綁定具體資源的可被主賬號使用的接入賬號，通過主從賬號間的映射實(shí)現(xiàn)應(yīng)用或設(shè)備資源的登錄與操作。賬號信息包括與用戶身份識別相關(guān)的基本信息、與部門機(jī)構(gòu)相關(guān)的組織信息、與賬號可用性相關(guān)的時(shí)效信息等。

（2）認(rèn)證（Authentication）

統(tǒng)一認(rèn)證管理是對用戶登錄各信息系統(tǒng)過程進(jìn)行集中管控，維護(hù)認(rèn)證策略，根據(jù)用戶的身份標(biāo)識來鑒別用戶是否能登錄相關(guān)系統(tǒng)，并提供應(yīng)用系統(tǒng)和設(shè)備資源的單點(diǎn)登錄功能。在傳統(tǒng)的“用戶名—密碼”認(rèn)證方式基礎(chǔ)上，還可以集成短信動(dòng)態(tài)認(rèn)證、郵件認(rèn)證、智能卡、數(shù)字證書等多種高級認(rèn)證方式。對于不同安全等級的用戶或場景，可以自定義不同的認(rèn)證策略，也可以選擇多種認(rèn)證策略的協(xié)同。

（3）權(quán)限（Authorization）

統(tǒng)一權(quán)限管理是對用戶、角色、資源等一系列元素間關(guān)系的集中管控，維護(hù)“用戶—角色”、“角色—權(quán)限”、“權(quán)限—資源”的配置策略，控制用戶對應(yīng)用和資源的操作粒度。通過權(quán)限管理可以實(shí)現(xiàn)角色（組）、權(quán)限、資源（組）的創(chuàng)建、修改、查詢、刪除等基本控制操作，還可以實(shí)現(xiàn)權(quán)限綁定、角色綁定、資源綁定等授權(quán)操作。認(rèn)證管理和權(quán)限管理的結(jié)合構(gòu)成了平臺訪問控制的基礎(chǔ)，通過認(rèn)證實(shí)現(xiàn)入口管控，通過授權(quán)實(shí)現(xiàn)內(nèi)部管控，從而達(dá)到全工作流程的安全控制。

（4）審計(jì)（Audit）

統(tǒng)一審計(jì)管理是對合法和非法用戶對各類應(yīng)用和資源的訪問操作的記錄、統(tǒng)計(jì)和分析過程。通過對終端、主機(jī)、網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志采集、自定義日志采集、網(wǎng)絡(luò)偵聽等多種方式來獲取操作記錄，并通過相關(guān)數(shù)據(jù)和用戶行為的關(guān)聯(lián)分析實(shí)現(xiàn)敏感事件的統(tǒng)計(jì)和過濾，并具備高危事件的告警能力。平臺管理員可以自定義配置審計(jì)策略和報(bào)表規(guī)則，從而選取合適的審計(jì)模塊和報(bào)表模塊，在效率和精確性中做出權(quán)衡。

（5）安全性管理

平臺安全性管理模塊是對4A平臺自身安全性的增強(qiáng)，提供關(guān)鍵模塊間及跨平臺的加密通信功能，針對敏感數(shù)據(jù)的加密存儲和備份功能，采用VPN等安全遠(yuǎn)程訪問通道。應(yīng)急管理功能是對4A平臺可用性的增強(qiáng)，提供在突發(fā)事故時(shí)的平臺可用性。應(yīng)急系統(tǒng)能夠（準(zhǔn)）實(shí)時(shí)同步主系統(tǒng)數(shù)據(jù)，在主系統(tǒng)損壞無法訪問時(shí)臨時(shí)承擔(dān)部分安全管理功能。

3.3 關(guān)鍵業(yè)務(wù)流程

在上述核心功能中，起到關(guān)鍵作用的是主從賬號之間的映射、用戶單點(diǎn)登錄、用戶權(quán)限映射等3個(gè)主要業(yè)務(wù)。

（1）主、從賬號映射

主賬號與從賬號之間的映射決定了用戶可以通過哪些從賬號訪問到哪些資源。在4A平臺運(yùn)行時(shí)，主、從賬號映射如圖2所示。

業(yè)務(wù)流程如下：

配置具有主、從賬號和資源管理權(quán)限的管理員賬號，通過此賬號登錄管理門戶。

創(chuàng)建/選擇用戶主賬號，配置主賬號信息。

創(chuàng)建/選擇從賬號，配置從賬號信息，并將從賬號同步至資源上。

進(jìn)入目標(biāo)主賬號配置界面，將上述從賬號綁定至該主賬號下，映射信息持久化存入數(shù)據(jù)庫。

由目標(biāo)主賬號登錄用戶門戶，通過上述從賬號測試訪問應(yīng)用和資源。

（2）單點(diǎn)登錄

單點(diǎn)登錄使得用戶對多應(yīng)用、多資源的訪問更加便捷和安全。在通過主賬號登錄認(rèn)證后，即可操作所有已被授權(quán)的應(yīng)用資源；在登出當(dāng)前主賬號后，所有相關(guān)應(yīng)用資源即同步登出。單點(diǎn)登錄如圖3所示。

業(yè)務(wù)流程如下：

用戶通過主賬號登錄門戶系統(tǒng)。

統(tǒng)一認(rèn)證管理模塊鑒別登錄請求合法性及信息的正確性。

登錄成功后獲得訪問令牌，在令牌有效期內(nèi)選擇從賬號直接訪問所有已授權(quán)應(yīng)用資源。

令牌失效后，發(fā)出的訪問請求被鑒別為非法，無法繼續(xù)訪問資源，可通過重新登錄再次獲取。

登出系統(tǒng)后，設(shè)置令牌為失效狀態(tài)或?qū)⑵鋭h除。

（3）用戶、角色、權(quán)限映射

圖2 4A平臺主、從賬號映射流程示意圖

圖3 4A平臺用戶單點(diǎn)登錄流程示意圖

權(quán)限映射是實(shí)現(xiàn)訪問控制至關(guān)重要的一步，通過對權(quán)限的細(xì)粒度劃分，實(shí)現(xiàn)用戶對資源訪問操作的細(xì)粒度控制。用戶、角色、權(quán)限3者的映射如圖4所示。

圖4 4A平臺用戶、角色、權(quán)限映射流程示意圖

業(yè)務(wù)流程如下：

配置具有用戶、角色、權(quán)限管理權(quán)限的管理員賬號，通過此賬號登錄管理門戶。

創(chuàng)建角色，給該角色配置功能模塊權(quán)限，實(shí)現(xiàn)角色與權(quán)限綁定。

選取主賬號，將上述角色分配給該主賬號，實(shí)現(xiàn)用戶與角色綁定。

用戶通過上述主賬號登錄門戶系統(tǒng)，可執(zhí)行綁定角色所具備權(quán)限的操作。

更新用戶、角色綁定或角色、權(quán)限綁定后，可（準(zhǔn)）實(shí)時(shí)反饋至當(dāng)前會話中。

4 典型4A平臺評估

當(dāng)前4A統(tǒng)一安全管理平臺已基本實(shí)現(xiàn)國產(chǎn)化，為了深入了解國產(chǎn)4A平臺的發(fā)展現(xiàn)狀，選取5個(gè)典型平臺進(jìn)行評測，重點(diǎn)關(guān)注4A平臺的基本功能，同時(shí)關(guān)注不同4A平臺在功能和性能表現(xiàn)上的差異。

4.1 評測項(xiàng)目及標(biāo)準(zhǔn)

此次評測覆蓋4A平臺共7個(gè)大類的功能項(xiàng)和4個(gè)大類的性能項(xiàng)，具體參見表1。這些測試項(xiàng)可進(jìn)一步細(xì)化成共計(jì)49項(xiàng)功能項(xiàng)和8項(xiàng)性能項(xiàng)，針對這57個(gè)測試項(xiàng)對所選取的4個(gè)典型4A平臺逐一進(jìn)行評測。

功能測試范圍為：賬號管理、權(quán)限管理、認(rèn)證管理、訪問控制、審計(jì)管理、安全性管理、應(yīng)急管理。

評測結(jié)果分為：通過、不通過。

性能測試范圍為：用戶并發(fā)、響應(yīng)時(shí)間、實(shí)時(shí)性、穩(wěn)定性。

評測結(jié)果分為3個(gè)檔次：通過、不通過、比較項(xiàng)。

在評測過程中，允許對系統(tǒng)進(jìn)行一定調(diào)試，在調(diào)試后仍然不能滿足要求的，該步驟將被判定為不通過，受此影響，該測試項(xiàng)會被判定為不通過項(xiàng)。

4.2 評測結(jié)果及分析

（1）功能評測結(jié)果

功能測試總體結(jié)果如表2所示。

按照通過項(xiàng)數(shù)量分類，5個(gè)4A平臺劃分為3個(gè)梯隊(duì)，第一梯隊(duì)（A）平臺通過了全部的功能測試，第二梯隊(duì)（B、C、D）平臺存在少數(shù)不通過項(xiàng)，第三梯隊(duì)（E）平臺存在大量不通過項(xiàng)。由此可以看出，不同國產(chǎn)4A平臺在功能完備性上存在顯著差距，部分平臺未能覆蓋主要工作流程，甚至缺少關(guān)鍵功能模塊。

為進(jìn)一步探究4A平臺的功能缺陷主要集中在哪些模塊，分析了通過項(xiàng)和不通過項(xiàng)在各測試大項(xiàng)中的分布情況。經(jīng)過調(diào)試后通過項(xiàng)集中在前3個(gè)大項(xiàng)中，即賬號管理、權(quán)限管理、認(rèn)證管理，特別是在涉及到賬號生命周期管理和資源接入時(shí)，存在較多的不穩(wěn)定狀態(tài)，需要進(jìn)行多次調(diào)試才能繼續(xù)測試。不通過項(xiàng)在各測試大項(xiàng)中均有所分布，特別是D平臺在功能完備性的各方面都較弱。

表1 4A平臺評測項(xiàng)范圍及判定標(biāo)準(zhǔn)

表2 4A平臺功能項(xiàng)評測結(jié)果

（2）性能評測結(jié)果

性能評測在功能評測基礎(chǔ)之上展開，測試數(shù)據(jù)未達(dá)到預(yù)設(shè)值的性能項(xiàng)判定為不通過，不具備所需功能項(xiàng)的性能項(xiàng)也判定為不通過，對并發(fā)數(shù)和響應(yīng)時(shí)長數(shù)據(jù)進(jìn)行歸一化處理。4A平臺性能項(xiàng)評測結(jié)果參見表3。

可以看出，絕大多數(shù)平臺都順利通過判定項(xiàng)測試，B、C兩個(gè)平臺因部分功能缺失和數(shù)據(jù)不達(dá)標(biāo)而產(chǎn)生不通過項(xiàng)。并發(fā)性體現(xiàn)了4A平臺在（性能可接受前提下）所能承受的最大負(fù)載量，越大的并發(fā)性說明平臺能承受越大的負(fù)載壓力。對比各平臺的并發(fā)數(shù)據(jù)，D平臺具有最高的并發(fā)性能，C平臺并發(fā)性最差，A、B、E平臺處于同一水平線。響應(yīng)時(shí)間體現(xiàn)了4A平臺處理事務(wù)的效率，越短的響應(yīng)時(shí)間體現(xiàn)了平臺具有較高的處理能力。對比各平臺的響應(yīng)時(shí)長數(shù)據(jù)，B平臺具有最短的響應(yīng)時(shí)間，因此具有最好的事務(wù)處理能力，C平臺的響應(yīng)時(shí)間最長，E平臺與C平臺處于同一水平線。穩(wěn)定性體現(xiàn)了4A平臺在長時(shí)間大負(fù)載壓力下的性能維持情況，如果在測試中出現(xiàn)會話斷開的情況認(rèn)為不穩(wěn)定。C平臺在12h壓測中的掉線率為3.4%，為評測中唯一出現(xiàn)會話斷開的平臺。

比較功能評測和性能評測結(jié)果，由于各4A平臺采用的架構(gòu)和實(shí)現(xiàn)技術(shù)的差異，部分在功能測試中表現(xiàn)優(yōu)異的平臺，在性能評測中取得的結(jié)果卻并不理想。因此，在設(shè)計(jì)4A平臺過程中，應(yīng)全面考慮功能需求和性能需求，避免由復(fù)雜結(jié)構(gòu)和工作流程所導(dǎo)致的潛在性能瓶頸。

4.3 存在的主要問題

從整體來看，國內(nèi)主流的成熟4A平臺基本實(shí)現(xiàn)了功能覆蓋，基于不同業(yè)務(wù)模式和處理流程達(dá)到了統(tǒng)一安全管控的目的。但是，各個(gè)平臺之間在性能、易用性、可靠性等方面還存在一定差距，也存在一些共同問題，值得進(jìn)一步探討和改進(jìn)。具體可以從以下幾個(gè)方面持續(xù)進(jìn)行完善：

表3 4A平臺性能項(xiàng)評測結(jié)果

（1）加強(qiáng)4A平臺標(biāo)準(zhǔn)化建設(shè)

標(biāo)準(zhǔn)化是對4A平臺外部特性和內(nèi)部特性的規(guī)范，同時(shí)也是對企業(yè)采用4A平臺行為的規(guī)范。以中國移動(dòng)、中國聯(lián)通為代表的一些大型企業(yè)已經(jīng)或正在制定相關(guān)的企業(yè)標(biāo)準(zhǔn)，這在一定程度上能夠促進(jìn)4A平臺標(biāo)準(zhǔn)化建設(shè)。但從整體上看，4A平臺的標(biāo)準(zhǔn)化依然任重而道遠(yuǎn)。

（2）提高兼容性

4A平臺在網(wǎng)絡(luò)空間中的獨(dú)特地位要求其必須具有較強(qiáng)的兼容性，以保障不同型號設(shè)備的可靠接入和各種類型軟件的有效集成。對典型4A平臺的評測顯示，應(yīng)用和設(shè)備接入兼容性是一個(gè)普遍存在的軟肋，這將是4A平臺在今后發(fā)展中值得重點(diǎn)關(guān)注的一個(gè)地方。

（3）改善易用性

4A平臺的用戶類型多樣，用戶需求也不盡相同，這對平臺的易用性提出了較高要求。平臺界面應(yīng)發(fā)揮有效的人機(jī)交互接口作用，使用戶便于理解相應(yīng)的功能；平臺操作流程應(yīng)統(tǒng)一、流暢，避免易產(chǎn)生誤解和誤操作的冗余過程。部分4A平臺仍需對這兩個(gè)方面進(jìn)行改善。

（4）持續(xù)優(yōu)化技術(shù)路線

當(dāng)前，針對網(wǎng)絡(luò)空間的攻擊和入侵手段日益復(fù)雜。作為多種安全保障技術(shù)的集大成者，4A平臺必須持續(xù)優(yōu)化技術(shù)路線，不斷引入新的安全機(jī)制和策略，通過不斷的技術(shù)集成和更新來確保4A平臺對網(wǎng)絡(luò)空間的有效和可靠地防護(hù)。

5 結(jié)束語

在安全威脅日益嚴(yán)重的今天，保障網(wǎng)絡(luò)不受非法入侵和使用成為一個(gè)企業(yè)必須關(guān)注和解決的一個(gè)重要課題。作為保障企業(yè)網(wǎng)絡(luò)空間安全的關(guān)鍵組件，4A統(tǒng)一安全管理平臺能夠識別用戶身份，設(shè)置和驗(yàn)證用戶權(quán)限，安全接入終端設(shè)備，監(jiān)控和審計(jì)操作流程，通過一系列工作流來管控人、機(jī)、物的行為模式、規(guī)范性和安全性。一個(gè)成熟的4A平臺，在滿足必要功能的同時(shí)，還應(yīng)當(dāng)滿足一定的性能要求，通過性能的提升來增強(qiáng)系統(tǒng)的抗壓能力和防攻擊能力，從而進(jìn)一步提高網(wǎng)絡(luò)空間安全防護(hù)水平。未來，可以通過推進(jìn)標(biāo)準(zhǔn)化建設(shè)、持續(xù)集成新技術(shù)與新應(yīng)用、關(guān)注易用性與兼容性等方式來強(qiáng)化4A平臺的研發(fā)與部署，以更穩(wěn)定、更可靠、更高效地履行自身職責(zé)，保障網(wǎng)絡(luò)空間安全。

[1]http∶//www.venustech.com.cn/Case/181/120.Html.

[2]http∶//www.ecdoer.com/post/cmcc-boss-bass-bomc-vgop. html.

[3]姜泓.中國移動(dòng)4A管理平臺的測試研究與實(shí)踐[D].南京：南京郵電大學(xué),2013.

[4]劉竑宇.4A安全平臺在管理信息系統(tǒng)中的部署和實(shí)現(xiàn)[D]西安：西安電子科技大學(xué),2013.

[5]馮志杰,檀鵬.基于SOA架構(gòu)的業(yè)務(wù)支撐網(wǎng)4A系統(tǒng)設(shè)計(jì)[A].中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會.中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C].中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會,2009∶5.

Keytechnologies analysis and evaluation of 4Aplatforms

XUXiaolin，MUYubo，SONGFei，ZHUXiaoyun

In the Internet era, the network space security has raised to an unprecedented height. The full range of securitymanagement and control of the network space has become an important work that nationals, industries, and enterprises have topromote and implement. The 4A unified security management platform plays a key role in the security management on anenterprise level. It makes identity authentication as the core, managing accounts, authentication, authorization, and auditwithin a unified form. In this paper,weanalyze the architecture and key technologies of the 4Aplatform by combining with thenetwork space security requirements, and evaluate some typical 4Aplatforms comprehensively in order to indicate the keyand difficult points during the implementation of future4Aprojects.

4A；securitymanagementplatform；networkspace；informationsecurity

2016-11-20）