王博+劉岳琨+揣黎明

（吉林石化信息網(wǎng)絡(luò)公司，吉林 吉林市 132021）

[摘 要] 信息安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。

[關(guān)鍵詞] 安全；信息系統(tǒng)；審計；虛擬化

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 07. 028

[中圖分類號] F239.1 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）07- 0058- 04

1 引 言

隨著信息技術(shù)的高速發(fā)展，企業(yè)業(yè)務(wù)對于IT系統(tǒng)的依賴性不斷增強(qiáng)，信息和業(yè)務(wù)交付的靈活性與信息安全保護(hù)、防止泄露成為實際工作中的矛盾，企業(yè)IT運營既要滿足業(yè)務(wù)發(fā)展對業(yè)務(wù)交付靈活性的要求，又要防止信息泄露，因為信息安全問題關(guān)系到企業(yè)的聲譽，同時關(guān)系到企業(yè)的經(jīng)營風(fēng)險，更關(guān)系到國家的機(jī)密信息安全。

2 目前化工行業(yè)信息安全風(fēng)險分析

2.1 化工行業(yè)信息化發(fā)展趨勢

石油化學(xué)工業(yè)是基礎(chǔ)性產(chǎn)業(yè)，在國民經(jīng)濟(jì)中占有舉足輕重的地位，是我國的支柱產(chǎn)業(yè)部門之一，化工行業(yè)之所以重視信息化工作，首先與2015年李克強(qiáng)總理提出的“互聯(lián)網(wǎng)+”的大發(fā)展背景密不可分，工藝流程的制定、化工裝置的運行、化工產(chǎn)品的銷售都高度依賴于信息化、互聯(lián)網(wǎng)技術(shù)；其次是從化工行業(yè)的自身特點衍生出來的，其產(chǎn)品數(shù)量多、種類多，產(chǎn)品各個環(huán)節(jié)的各個控制點特別多，這就要求用信息化技術(shù)能夠?qū)どa(chǎn)中的各個環(huán)節(jié)產(chǎn)生積極和促進(jìn)作用。

2.2 化工行業(yè)信息安全管理的現(xiàn)狀和挑戰(zhàn)

因為信息安全管理的要求，在網(wǎng)絡(luò)管理層面，石油系統(tǒng)內(nèi)的企業(yè)已經(jīng)建立了完善的內(nèi)、外網(wǎng)隔離的管理平臺，兩個網(wǎng)絡(luò)完全物理隔離，不能互相訪問；石油系統(tǒng)內(nèi)還部署了病毒防御、主動攻擊防御系統(tǒng)（Symantec Endpoint Protection），保密安全，漏洞防護(hù)等一系列安全防護(hù)系統(tǒng)，看似已經(jīng)建立了一個信息非常安全、固若金湯的基礎(chǔ)架構(gòu)。但在實際業(yè)務(wù)發(fā)展中，仍然存在一些隱患，不容忽視，面臨挑戰(zhàn)。

一方面企業(yè)的業(yè)務(wù)已經(jīng)非常依賴信息系統(tǒng)，因為業(yè)務(wù)發(fā)展需要急需把內(nèi)網(wǎng)系統(tǒng)交付到外網(wǎng)去，即人員在出差過程中能處理內(nèi)網(wǎng)的業(yè)務(wù)。現(xiàn)有的內(nèi)外網(wǎng)隔離架構(gòu)，只有特權(quán)用戶能夠進(jìn)行辦公，為新的用戶授權(quán)又需要經(jīng)過一系列嚴(yán)格的程序，交付周期相對較長，因此不具備實現(xiàn)業(yè)務(wù)交付的靈活性。

另一方面，即使建立了內(nèi)外網(wǎng)隔離的架構(gòu)，也不能從根本阻止信息泄露，而且對于信息泄露事件也不能做到追本溯源，以避免類似事件發(fā)生。據(jù)全球權(quán)威的調(diào)查機(jī)構(gòu)報告顯示客戶發(fā)生的信息泄露75%來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)，而且超過50%的信息泄露沒有找到信息泄露的源頭。外網(wǎng)通過入侵，只能獲得企業(yè)非關(guān)鍵信息；而對內(nèi)網(wǎng)進(jìn)行的各種違規(guī)操作，才是最致命的，給企業(yè)帶來巨大的經(jīng)營風(fēng)險。所以即使進(jìn)行了完全隔離，也不能杜絕信息泄露，內(nèi)部網(wǎng)絡(luò)的信息泄露主要來自于以下三個方面（見圖1）：

（1）由外包服務(wù)公司員工引起信息泄露。伴隨著IT系統(tǒng)越來越復(fù)雜，客戶本身很難成為各種應(yīng)用系統(tǒng)、各種管理系統(tǒng)的專家，往往采用服務(wù)外包方式進(jìn)行管理，現(xiàn)實的問題在于，由于沒有一套完善的監(jiān)控、審計機(jī)制，外包服務(wù)公司人員究竟在管理平臺上修改了什么，平臺上的數(shù)據(jù)被是否被保存到了IT服務(wù)外包人員本地電腦上并被泄漏出去，是否有危及系統(tǒng)安全和數(shù)據(jù)保密的操作都不得而知，出現(xiàn)人為操作故障后，追溯問題根源存在爭執(zhí)，追究責(zé)任困難，這就成為了信息泄露的最大漏洞。

（2）由內(nèi)部IT人員引起信息泄露。在IT系統(tǒng)管理過程中，IT管理人員通常有非常大的權(quán)限，如何管理和評估這些人員在日常工作中是否有超過權(quán)限的操作，怎么清晰地知道哪個IT人員什么時間做過什么操作，都是擺在企業(yè)面前的現(xiàn)實問題。

（3）由內(nèi)部業(yè)務(wù)人員引起信息泄露。業(yè)務(wù)人員因為直接掌握了企業(yè)財務(wù)、設(shè)備、銷售、物料、物流等各個方面的數(shù)據(jù)，也是信息泄露的關(guān)鍵因素之一。

3 建設(shè)審計系統(tǒng)的意義

由于企業(yè)信息安全管理存在外包服務(wù)公司員工引起信息泄露、內(nèi)部IT人員引起信息泄露、內(nèi)部業(yè)務(wù)人員引起信息泄露的情況，因此圍繞業(yè)務(wù)系統(tǒng)需要建立可控的、有序的安全架構(gòu)，以防止和杜絕任何企業(yè)數(shù)據(jù)泄漏的隱患，通過使用信息內(nèi)容審計系統(tǒng)能夠在已建立起的網(wǎng)絡(luò)安全平臺上再增加一道安全防護(hù)屏障，從而實現(xiàn)真正完善的信息安全防護(hù)體系，這對企業(yè)的信息化發(fā)展具有重要意義，使用信息內(nèi)容審計系統(tǒng)的具體價值體現(xiàn)在以下幾點：

（1）審計敏感信息接觸者，如IT管理員、業(yè)務(wù)人員、外包公司員工，他們都需要通過審計管控平臺，才能獲得信息系統(tǒng)的訪問、管理權(quán)限，獲得其需要的應(yīng)用和數(shù)據(jù)，如此便可實現(xiàn)從源頭上防范信息數(shù)據(jù)的泄露。

（2）IT管理員、業(yè)務(wù)人員、外包公司員工的所有操作行為可以通過回放錄像的方式進(jìn)行檢索，從而捕捉到關(guān)鍵行為、操作，對于出現(xiàn)的信息泄露等重大問題，責(zé)任范圍可追溯，做到有依可循、有據(jù)可查。

（3）對于系統(tǒng)故障，誤刪除等操作造成的數(shù)據(jù)丟失可以通過操作行為錄像回放，找出故障原因，找回丟失的重要數(shù)據(jù)，從而保證企業(yè)的財產(chǎn)不受損失，保證企業(yè)的名譽不受損失。

4 審計的方法、特點

審計系統(tǒng)綜合了核心系統(tǒng)運維和安全審計管控兩大主干功能，從技術(shù)實現(xiàn)上講，通過切斷終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。目前普遍采用的審計方式有兩種，一種采用一體堡壘機(jī)的方法，一種采用服務(wù)器、審計軟件兩層架構(gòu)的方法。

4.1 一體堡壘機(jī)功能

（1）單點登錄功能：支持對Windows、LINUX、UNIX、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進(jìn)行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實現(xiàn)自動登錄目標(biāo)設(shè)備，便捷安全。

（2）統(tǒng)一的賬號管理：能夠?qū)λ蟹?wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號進(jìn)行集中管理，化繁為簡，實現(xiàn)對維護(hù)管理員的統(tǒng)一審核。

（3）資源授權(quán)：設(shè)備提供基于用戶、目標(biāo)設(shè)備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細(xì)粒度的操作授權(quán)，最大限度保護(hù)用戶資源的安全。

（4）訪問控制：設(shè)備支持對不同用戶進(jìn)行不同策略的制定，細(xì)粒度的訪問控制能夠最大限度的保護(hù)用戶資源的安全，嚴(yán)防非法、越權(quán)訪問事件的發(fā)生。

（5）操作審計：能夠?qū)ψ址?、圖形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計；通過設(shè)備錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進(jìn)行的各種操作，對違規(guī)行為進(jìn)行事中控制。對終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

4.2 審計軟件功能

新一代的審計軟件克服了傳統(tǒng)堡壘機(jī)的很多不足，如專用硬件不易維修、升級困難、不能實現(xiàn)應(yīng)用和數(shù)據(jù)管控、不能對圖像操作進(jìn)行檢索等，在繼承了傳統(tǒng)堡壘機(jī)的基礎(chǔ)上又具備以下優(yōu)點：

（1）應(yīng)用管控。實現(xiàn)獨立管控，不同人員獲得使用不同應(yīng)用程序的權(quán)限。

（2）數(shù)據(jù)管控。無論局域網(wǎng)操作者還是廣域網(wǎng)遠(yuǎn)程操作者，在審計環(huán)境下可以看到數(shù)據(jù)，使用數(shù)據(jù)，但無法下載數(shù)據(jù)。

（3）高安全性。以客戶端/服務(wù)器方式運行，將用戶行為變?yōu)榭梢?、可跟蹤、可鑒定，保護(hù)重要數(shù)據(jù)的安全。

（4）集中審計，審計無盲點。實現(xiàn)集中審計、集中訪問控制，對于企業(yè)重要系統(tǒng)和數(shù)據(jù)的管理，有非常重要的價值；

（5）準(zhǔn)確追溯歷史。在服務(wù)器上部署審計軟件的科學(xué)方式能夠?qū)碓L人員的行為完整的記錄，并保存在服務(wù)器上，審計人員能夠按照其想調(diào)查的時間點、調(diào)查的操作人、調(diào)查的內(nèi)容進(jìn)行選擇，通過清晰的視頻回放準(zhǔn)確的定位操作行為。

（6）行為分析報表。能夠提供準(zhǔn)確、詳細(xì)的審計報表，直觀的展現(xiàn)歷史過程。

此外，新一代的審計軟件還具備更為可靠、先進(jìn)的核心業(yè)務(wù)非法訪問監(jiān)測、惡意程序篡改進(jìn)程、關(guān)鍵數(shù)據(jù)的訪問監(jiān)測、多維度的行為分析和查詢、云終端用戶操作等行為審計等功能。

5 審計系統(tǒng)的建設(shè)

鑒于石油化工系統(tǒng)的信息安全、數(shù)據(jù)保密的重要性，在設(shè)計企業(yè)信息安全防護(hù)系統(tǒng)時要充分考慮到架構(gòu)是否能夠有效的起到安全防護(hù)作用、規(guī)范作用，是否能夠為企業(yè)運營節(jié)省成本、提升企業(yè)運營效率等因素，因此在設(shè)計架構(gòu)時要打破傳統(tǒng)安全防護(hù)的壁壘，在創(chuàng)新發(fā)展與嚴(yán)密管控之間找到平衡點，充分發(fā)揮出架構(gòu)的優(yōu)勢。

5.1 架構(gòu)組成

架構(gòu)由三個部分組成，分別是客戶部分、集中訪問控制部分、信息系統(tǒng)部分（見圖2）。

（1）客戶部分，包括IT管理人員、IT運維人員、IT外包人員、審計人員等。

（2）集中訪問控制部分，這里是審計系統(tǒng)的核心控制區(qū)，包括行為審計應(yīng)用產(chǎn)品、審計數(shù)據(jù)存儲產(chǎn)品、訪問控制程序區(qū)（SSH、Putty、SecureCRT、遠(yuǎn)程桌面等）。

（3）信息系統(tǒng)部分，包含企業(yè)的各個生產(chǎn)、銷售、物料等信息系統(tǒng)。

5.2 架構(gòu)設(shè)計

方案采用應(yīng)用虛擬化技術(shù)+智能審計解決方案，采用行業(yè)中技術(shù)領(lǐng)先的CitrixXenapp+AuditSys審計產(chǎn)品，構(gòu)建一個安全的集中訪問平臺，將用戶與信息系統(tǒng)分隔開。

首先建立XenApp平臺，將遠(yuǎn)程服務(wù)器和客戶機(jī)上的應(yīng)用程序部署到XenApp平臺上，客戶端設(shè)備只需通過IE就可以運行應(yīng)用系統(tǒng)，多用戶同時訪問時，由XenApp管理應(yīng)用客戶端軟件的多進(jìn)程訪問，并控制向不同用戶發(fā)布的權(quán)限，服務(wù)器與客戶端之間的數(shù)據(jù)傳輸只是屏幕變化和鼠標(biāo)鍵盤的指令信息，而不傳輸任何實際操作數(shù)據(jù)，真實的數(shù)據(jù)傳輸發(fā)生在XenApp平臺與信息系統(tǒng)部分之間，從安全性角度分析，這種安全性接近于物理環(huán)境隔離。

然后在XenApp平臺上部署AuditSys產(chǎn)品，實現(xiàn)審計任何通過Xenapp平臺訪問的用戶會話，也可以審計任何通過遠(yuǎn)程桌面、終端服務(wù)、PCANYWHERE等遠(yuǎn)程協(xié)議訪問過來的會話，也可以審計通過KVM或者通過本地登錄的用戶會話，通過與Citrix XenApp的無縫集成，不僅可以構(gòu)建一個安全的遠(yuǎn)程集中訪問平臺，還可以對所有的用戶會話，管理員維護(hù)操作等用戶行為進(jìn)行審計。

所有的行為審計過程需要完整的記錄并保存，這里部署了Auditsys App Server，保存了Auditsys記錄的完整的行為過程，為檢查人員、審核人員的安全檢查提供可靠依據(jù)。

5.3 架構(gòu)優(yōu)勢

XenApp集中化方法將所有應(yīng)用程序和數(shù)據(jù)存儲都集中在數(shù)據(jù)中心服務(wù)器上，并把數(shù)據(jù)的管理嚴(yán)格控制在數(shù)據(jù)中心。

該方法從安全角度和先進(jìn)角度出發(fā)，在安全防護(hù)方面做到了數(shù)據(jù)的不可復(fù)制，在該架構(gòu)下，只有用戶界面、鍵盤敲擊和鼠標(biāo)操作等小量交互信息通過網(wǎng)絡(luò)傳輸，且都是經(jīng)過加密處理的。

XenApp上的應(yīng)用程序需要上層管理者授權(quán)才能使用，保證了應(yīng)用的管控和規(guī)范使用。

客戶部分使用計算機(jī)在完成數(shù)據(jù)操作時，只能夠看到所使用的數(shù)據(jù)，真正的數(shù)據(jù)依然存放在集中訪問控制部分和信息系統(tǒng)中，充分做到了數(shù)據(jù)的安全防護(hù)。

AuditSys具備功能強(qiáng)大的數(shù)據(jù)搜索引擎，支持細(xì)化的組合查詢、多條件選擇查詢，幫助用戶快速完成記錄搜索。

6 總 結(jié)

信息化是企業(yè)工業(yè)生產(chǎn)的重要驅(qū)動力，是企業(yè)可持續(xù)發(fā)展的重要因素，互聯(lián)網(wǎng)+工業(yè)是未來工業(yè)發(fā)展的方向，且工業(yè)信息化發(fā)展的前提又是信息安全，因此，企業(yè)信息安全防護(hù)系統(tǒng)做的好不好，企業(yè)信息安全管理規(guī)范，直接作用于企業(yè)的工業(yè)信息化發(fā)展，進(jìn)而影響企業(yè)的發(fā)展動力、產(chǎn)品創(chuàng)新、技術(shù)產(chǎn)品等多個方面。而信息安全體系中，人員的管控的是最復(fù)雜、最困難的，信息工作中，能否通過有效的安全系統(tǒng)及時有效的發(fā)現(xiàn)、制止信息泄密事件，做到未雨綢繆；能否在發(fā)生泄密事件后，準(zhǔn)確的查出泄密原因，找出泄密人員，亡羊補牢，這尤其需要企業(yè)在信息安全工作中重點考慮，以保證企業(yè)的信息安全防護(hù)系統(tǒng)堅固、夯實，以保證企業(yè)的信息化發(fā)展健康、穩(wěn)步。

主要參考文獻(xiàn)

[1]鄧小榕，陳龍.安全審計數(shù)據(jù)的綜合審計分析方法[J].重慶郵電學(xué)院學(xué)報：自然科學(xué)版，2005（5）.

[2]許霆，袁萌，史美林.網(wǎng)絡(luò)監(jiān)控審計系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機(jī)工程與應(yīng)用，2002（18）.

[3]鄧瑛，常國岑.網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng)的設(shè)計與實現(xiàn)[J]，計算機(jī)工程，2002（12）.

[4]張俊良.基于信息過濾的網(wǎng)絡(luò)安全審計系統(tǒng)的研究與實現(xiàn)[D].西安：西北大學(xué)，2009.

[5]曹暉，王青青.新型數(shù)據(jù)庫安全審計系統(tǒng)[J].計算機(jī)工程與應(yīng)用，2007，43（5）：163-165.

[6]王淵，馬駿.一種基于入侵檢測的數(shù)據(jù)庫安全審計[J].計算機(jī)仿真，2007，24（2）：33-36.

[7]高彩容.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計技術(shù)研究[D].西安：西安電子科技大學(xué)，2008.

[8]韋猛，程克非.基于主機(jī)信息內(nèi)容審計系統(tǒng)的設(shè)計與實現(xiàn)[J].重慶郵電大學(xué)學(xué)報，2008，20（6）：725-728.

[9]范紅，邵華.應(yīng)用系統(tǒng)安全審計檢測研究[J].信息網(wǎng)絡(luò)安全，2012（8）：170-172.

[收稿日期]2017-02-07

[作者簡介]王博（1982-），男，吉林石化公司信息網(wǎng)絡(luò)公司工程師，主要研究方向：企業(yè)信息化建設(shè)。