河南大學(xué)歐亞國際學(xué)院 河南 開封 475001

1 系統(tǒng)功能性需求

基于多維度風(fēng)險分析和評估的信息安全管理系統(tǒng)的功能性需求主要包括:數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析、業(yè)務(wù)管理、業(yè)務(wù)展示、接口需求等等。

(1)數(shù)據(jù)采集。系統(tǒng)通過 Web Service、Syslog、SNMP、FTP、ODBC、Shell腳本、Json、XML等多種協(xié)議方式進行數(shù)據(jù)采集,以最大程度實現(xiàn)對網(wǎng)絡(luò)環(huán)境中各類型安全數(shù)據(jù)的采集。

(2)數(shù)據(jù)存儲。采用最先進、性能最好、功能最全的面向?qū)ο蟮腅S(Elasticserch)文本式搜 索存儲引擎進行系統(tǒng)數(shù)據(jù)存儲,以滿足如下主要需求:1)基于分布式的實時信息存儲。2)基于分布式的實時分析搜索。3)支持服務(wù)器動態(tài)擴展。4)支持對PB級的結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)進行處理。

(3)數(shù)據(jù)分析。數(shù)據(jù)分析方法包括歸一化計算、智能化分析、多維密級矩陣、實時分析評估、離線分析評估、行為路徑分析、風(fēng)險分析評估等。系統(tǒng)還提供終端自助記憶感知模型、地址熵態(tài)勢感知、威脅態(tài)勢分析三種安全事件感知模型,通過對終端設(shè)備服務(wù)和進程信息的采集,描繪出設(shè)備的運行環(huán)境,并感知一段時間內(nèi)設(shè)備是否出現(xiàn)較大波動或運行非安全服務(wù),進而預(yù)測該區(qū)域后期的安全走勢。

(4)業(yè)務(wù)管理。業(yè)務(wù)管理包括安全保密檢測、漏洞掃描檢測、安全事件管理、安全知識管理、安全報表管理、系統(tǒng)基礎(chǔ)管理等。系統(tǒng)通過外部集成接口組件實現(xiàn)與IT設(shè)備管理系統(tǒng)、安全產(chǎn)品的集成,采集IT設(shè)備管理系統(tǒng)的相關(guān)資產(chǎn)信息;通過外部系統(tǒng)集成接口組件實現(xiàn)與漏洞掃描系統(tǒng)的集成,實現(xiàn)對其系統(tǒng)檢測任務(wù)的調(diào)度、數(shù)據(jù)采集、數(shù)據(jù)分析;提供靈活的報表生成和管理功能,通過報表服務(wù)組件將用戶的業(yè)務(wù)報表轉(zhuǎn)換成PDF、Excel等常用格式;基于BPMN2．0的事務(wù)流程組件,定義和實現(xiàn)了可視化的事務(wù)流程配置管理;安全知識庫管理流程適用于將安全事件處理經(jīng)驗添加進知識庫的過程。

(5)業(yè)務(wù)展示。系統(tǒng)提供了一體化安全保障綜合功能展示界面,為不同用戶提供了多視角、多層次的功能視圖。領(lǐng)導(dǎo)層可通過系統(tǒng)視圖掌握全網(wǎng)安全態(tài)勢;各業(yè)務(wù)部門領(lǐng)導(dǎo)可通過系統(tǒng)視圖掌握所管轄業(yè)務(wù)信息系統(tǒng)的安全態(tài)勢;業(yè)務(wù)主管人員可通過系統(tǒng)分解落實工作目標(biāo);各類安全分析人員可借助系統(tǒng)的安全管控視圖持續(xù)對信息系統(tǒng)進行運行監(jiān)測、任務(wù)處理與安全審計。

(6)接口需求。統(tǒng)一用戶管理中心接口主要是業(yè)務(wù)組織信息同步接口、業(yè)務(wù)人員信息同步接口、用戶授權(quán)信息變更接口、授權(quán)標(biāo)準(zhǔn)信息同步接口。IT信息設(shè)備管控系統(tǒng)接口主要是IP地址池信息同步接口、主機外設(shè)關(guān)聯(lián)信息同步接口。提供可視化信息安全風(fēng)險指標(biāo)、安全事件告警指標(biāo)、安全事件事務(wù)指標(biāo)等可視化數(shù)據(jù)接口。

2 系統(tǒng)非功能性需求

(1)安全性采用統(tǒng)一身份認(rèn)證技術(shù),支持賬戶的登錄失敗鎖定和超時退出等功能[27]。同時,依據(jù)秘密級系統(tǒng)安全管理規(guī)范,建立系統(tǒng)登錄日志審計、模塊操作審計、數(shù)據(jù)操作審計、賬戶權(quán)限管理等機制。后端數(shù)據(jù)庫的訪問以及對系統(tǒng)的操作必須經(jīng)過身份鑒別,根據(jù)用戶角色嚴(yán)格劃分操作權(quán)限,最大程度保證數(shù)據(jù)的存儲安全。

(2)可用性 以增強用戶體驗為目標(biāo)建立良好的人機交互界面。通過專業(yè)人員設(shè)計扁平化操作圖標(biāo)和界面,使用戶可以根據(jù)自己的需求非常便捷迅速地定制自己的菜單和工作界面。系統(tǒng)便于學(xué)習(xí),界面清晰,功能描述準(zhǔn)確,提供大量的在線幫助,用戶通過菜單功能和界面提示向?qū)Ъ纯裳杆僬莆障到y(tǒng)的使用,準(zhǔn)確的執(zhí)行和完成自己的操作目標(biāo)。

(3)擴展性 支持業(yè)內(nèi)主流的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)等的信息采集,并且可以通過定制開發(fā),滿足對非標(biāo)準(zhǔn)設(shè)備的信息采集?？梢酝ㄟ^部署采集器組件,來擴展信息采集范圍,滿足后續(xù)的網(wǎng)絡(luò)擴容需求。通過常用的HTTP REST、SOCKET等接口,實現(xiàn)與外部第三方系統(tǒng)的互聯(lián)互通和互操作。通過可擴展的模塊化設(shè)計(SMA)方式實現(xiàn)了技術(shù)平臺化和功能組件化,在統(tǒng)一平臺的基礎(chǔ)上提供了第三方開發(fā)組件,通過開發(fā)工具方便快捷地實現(xiàn)新功能的開發(fā)。

(4)可靠性通過雙機熱備實現(xiàn)系統(tǒng)的高可用,主機在連續(xù)運行7?24小時情況下平均故障間隔時間大于10000小時。對被采集對象的資源占用不超過3%,對網(wǎng)絡(luò)帶寬占用不超過10%。能夠進行數(shù)據(jù)安全、物理安全、通訊安全等方面的運行管理。

(5)兼容性 采用J2EE進行設(shè)計開發(fā),支持市面流行的網(wǎng)絡(luò)瀏覽器,具有良好的跨平臺部署和運行能力。采用典型的B/S/D架構(gòu)和五層體系架構(gòu),系統(tǒng)擁有多層次的分布計算能力和多級靈活的大規(guī)模部署能力,能支持現(xiàn)有信息系統(tǒng)的二次開發(fā)和新接入系統(tǒng)的兼容。

(6)高內(nèi)聚 采用面向?qū)ο蟮腏2EE進行設(shè)計,通過建立領(lǐng)域模型明確模塊的單一責(zé)任原則,每個模塊都嚴(yán)格遵循功能內(nèi)聚、順序內(nèi)聚、過程內(nèi)聚、邏輯內(nèi)聚等軟件設(shè)計開發(fā)原則,充分保障系統(tǒng)功能模塊的獨立性和明確性,保障系統(tǒng)的穩(wěn)定可靠。

(7)松耦合 根據(jù)信息安全保障的特殊性,將系統(tǒng)嚴(yán)格進行五層分隔,在每層中實現(xiàn)接口定義與接口實現(xiàn)、服務(wù)定義與服務(wù)實現(xiàn)等的分離。通過這種系統(tǒng)架構(gòu)設(shè)計盡可能的使其模塊單獨獨立存在,獨立完成特定的目標(biāo)和功能,降低與其他模塊的依賴關(guān)系,保障系統(tǒng)的擴展性和穩(wěn)定性。

3 結(jié)論

本文主要對信息安全管理平臺需求分析,重點圍繞平臺的數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析、業(yè)務(wù)管理、業(yè)務(wù)展示、接口需求等方面進行介紹。非功能需求方面,主要分析平臺的安全性、可用性、擴展性、可靠性、兼容性、高內(nèi)聚以及松耦合等特性,全面分析平臺的功能性需求和非功能性需求,進一步明確平臺所需實現(xiàn)的功能點、平臺的運行環(huán)境以及服務(wù)性能等需要實現(xiàn)的目標(biāo),為信息安全管理平臺的總體設(shè)計提供依據(jù)。