鄭州輕工業(yè)大學(xué) 徐明明
鄭州輕工業(yè)大學(xué) 賽爾網(wǎng)絡(luò)有限公司河南分公司 楊顯哲
賽爾網(wǎng)絡(luò)有限公司河南分公司 陳 鑫
隨著信息化的深入發(fā)展,網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全事件呈現(xiàn)頻發(fā)態(tài)勢,國內(nèi)網(wǎng)絡(luò)安全形勢日益嚴峻復(fù)雜。教育行業(yè)作為創(chuàng)新的典型行業(yè),對信息化的依賴程度越來越高,同時網(wǎng)絡(luò)安全問題的嚴重性日益凸顯。本文基于校園網(wǎng)環(huán)境,設(shè)計一種適用高校網(wǎng)絡(luò)的安全管理平臺,從資產(chǎn)管理、漏洞管理、安全事件管理和評價評估方面著手,輔助網(wǎng)絡(luò)安全管理和服務(wù)工作。
近年來,伴隨高校信息化的高速發(fā)展,教育行業(yè)面臨的網(wǎng)絡(luò)安全威脅已愈發(fā)嚴峻,在國家層面2017年3月教育部辦公廳印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》,確保提高教育行業(yè)的網(wǎng)絡(luò)安全防護水平,維護教育行業(yè)信息系統(tǒng)(網(wǎng)站)穩(wěn)定運行,防止師生隱私數(shù)據(jù)泄露,保障教育事業(yè)改革發(fā)展順利推進;2018年,教育部印發(fā)的《2018年教育信息化和網(wǎng)絡(luò)安全工作要點》要求各地做好監(jiān)測預(yù)警機制,提升應(yīng)急處置能力。因此作為校園網(wǎng)的運維工作人員,在面對網(wǎng)絡(luò)安全管理和服務(wù)工作也變得十分重要。
網(wǎng)絡(luò)安全管理涉及了信息系統(tǒng)(網(wǎng)站)的定級備案、網(wǎng)絡(luò)安全事件的處置整改、信息系統(tǒng)(網(wǎng)站)資產(chǎn)管理、日常安全漏洞檢測和處置、最新漏洞信息通告、安全威脅預(yù)警通告和防范、網(wǎng)絡(luò)安全策略優(yōu)化調(diào)整、系統(tǒng)上線檢測和整改、服務(wù)安全加固,同時由于安全是動態(tài)的、持續(xù)的、發(fā)展的,日常還有安全狀態(tài)監(jiān)控、安全日志分析和應(yīng)急響應(yīng)等工作需要完成。由此可見,高校網(wǎng)絡(luò)安全管理和服務(wù)工作面臨著涉及用戶多、服務(wù)類型廣、資產(chǎn)信息多、數(shù)據(jù)保密難、業(yè)務(wù)流程多、過程監(jiān)管難、工作評價難、服務(wù)評估難等問題。一個完整的閉環(huán)式安全管理平臺,能夠幫助高校的網(wǎng)絡(luò)安全管理人員更加有效、便捷地應(yīng)對這些問題,可以從資產(chǎn)管理、漏洞管理、安全事件管理和評價評估方面著手,輔助日常工作開展。
資產(chǎn)信息是安全管理流程中的基礎(chǔ)支撐信息,分為硬件信息、網(wǎng)站與系統(tǒng)信息。網(wǎng)站與信息系統(tǒng)信息包含IP信息、系統(tǒng)指紋、中間件指紋、應(yīng)用指紋、使用單位和責(zé)任人等必要信息。資產(chǎn)信息可以在備案或資產(chǎn)評估中獲得,通過手動方式或接口同步方式錄入系統(tǒng),建立資產(chǎn)庫。資產(chǎn)管理實現(xiàn)對資產(chǎn)狀態(tài)的上線,下線和更新管理。
漏洞信息庫包含漏洞信息、補丁信息及修復(fù)建議等。漏洞信息可從國家互聯(lián)網(wǎng)漏洞信息共享平臺和教育行業(yè)漏洞報告平臺等公共漏洞平臺收集獲取。通過漏洞信息與資產(chǎn)庫信息相關(guān)聯(lián),快速定位資產(chǎn)追蹤漏洞,為技術(shù)人員提供技術(shù)和決策支持。
結(jié)合Gartner漏洞管理流程、P2DR模型和網(wǎng)絡(luò)安全事件應(yīng)急處置流程,對安全事件進行全生命周期閉環(huán)管理。
系統(tǒng)對資產(chǎn)信息、漏洞信息、安全事件信息和安全事件處置進度信息進行統(tǒng)計分析,對統(tǒng)計分析結(jié)果進行查詢和展示,同時為決策作輔助支撐。
本系統(tǒng)部署在高校校園內(nèi)網(wǎng)環(huán)境,主要針對高校數(shù)據(jù)中心或網(wǎng)絡(luò)中心管理、運維人員使用。物理結(jié)構(gòu)采用庫站分離部署,可部署在虛擬機或者物理服務(wù)中,開放API接口可對接第三方告警通知、安全掃描、資產(chǎn)搜索引擎模塊,終端提供Web端與APP端2種展示方式。
安全管理平臺邏輯架構(gòu)圖如圖1所示,詳細情況說明如下:
圖1 安全管理平臺邏輯架構(gòu)圖
運行環(huán)境:Linux系統(tǒng)環(huán)境。
數(shù)據(jù)層:采用MySQL進行數(shù)據(jù)存儲,并使用Redis集群緩存提高數(shù)據(jù)交互效率。
業(yè)務(wù)層:提供面向資產(chǎn)、設(shè)備、通報、統(tǒng)計、消息、漏洞、事件、人員、數(shù)據(jù)、文檔等管理。
接口層:開放的API接口,可對接來自短信、郵件、微信、安全掃描、等第三方模塊。
展示層:提供PC端的Web展示頁,以及基于HTML5的手機APP資產(chǎn)信息展示頁,并支持大屏展示。
從高校網(wǎng)絡(luò)安全工作實際出發(fā),以規(guī)范網(wǎng)絡(luò)安全工作管理體系,提高網(wǎng)絡(luò)安全工作服務(wù)能力為目標(biāo),網(wǎng)絡(luò)安全綜合管理平臺設(shè)計包含系統(tǒng)管理、用戶管理、通知公告、通報系統(tǒng)、信息資產(chǎn)管理、設(shè)備資產(chǎn)管理、漏洞信息管理、文檔管理、安全事件管理等12個功能模塊。
大屏展示功能用于系統(tǒng)平臺中各類業(yè)務(wù)數(shù)據(jù)的集中展示,適用于監(jiān)控大屏的顯示,包括信息資產(chǎn)數(shù)、設(shè)備資產(chǎn)數(shù)、安全通報數(shù)、安全通報時間統(tǒng)計、漏洞占比、涉事部門占比、最新通報、整改率等信息。
系統(tǒng)首頁中有各種日常工作實時數(shù)據(jù)的統(tǒng)計顯示,包括信息資產(chǎn)數(shù)、設(shè)備資產(chǎn)數(shù)、通報待處置數(shù)、通報待審核數(shù)、通報數(shù)、已處置數(shù)、涉事單位統(tǒng)計、通報動態(tài)、通知公告等信息。
通知公告模塊主要用于各類安全威脅通告、最新漏洞信息發(fā)布、校內(nèi)安全工作通知等信息的發(fā)布,具體功能包括通知公告查看和通知公告增刪改查管理。
通報系統(tǒng)模塊主要用于各類網(wǎng)絡(luò)安全事件和安全隱患的通報處理過程監(jiān)管和跟蹤,形成網(wǎng)絡(luò)安全事件和安全隱患整改處置的閉環(huán)管理流程,有利于明確各單位的安全責(zé)任,提高安全事件和隱患的處置效率,其過程數(shù)據(jù)可用于工作評價。通報系統(tǒng)具體功能包括通報創(chuàng)建、通報審核、整改反饋、通報復(fù)查、歷史通報等,各項子功能根據(jù)用戶所屬部門及角色權(quán)限進行相應(yīng)的設(shè)置。
文檔管理模塊主要用于各種網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)文件、日常工作制度文檔、業(yè)務(wù)申請文檔等的發(fā)布和下載,具體包括文檔下載和文檔增刪改查管理子功能。
系統(tǒng)資產(chǎn)管理模塊主要用于高校信息系統(tǒng)(網(wǎng)站)資產(chǎn)信息的維護管理,具體包括資產(chǎn)信息上報、資產(chǎn)信息管理、資產(chǎn)信息審核、部門資產(chǎn)信息管理、個人資產(chǎn)信息管理、資產(chǎn)信息變更管理等子功能,各項子功能根據(jù)用戶所屬部門及角色權(quán)限進行相應(yīng)的設(shè)置。
設(shè)備資產(chǎn)管理模塊主要用于網(wǎng)絡(luò)安全設(shè)備及相關(guān)支撐平臺信息的維護管理,包括資產(chǎn)信息管理、資產(chǎn)信息審核、資產(chǎn)信息變更管理等子功能。
漏洞信息管理模塊主要用于漏洞信息的維護管理,包括漏洞名稱、風(fēng)險等級、漏洞類型、漏洞描述、漏洞危害、解決辦法等,并根據(jù)最新漏洞信息的發(fā)布進行及時更新。
安全事件管理功能模塊主要用于基于日志、流量等監(jiān)控分析手段確定的網(wǎng)絡(luò)攻擊事件的實時處置流程管理,包括安全事件上報、安全事件審核、安全事件管理、安全事件歷史等子功能,各項子功能根據(jù)用戶所屬角色權(quán)限進行相應(yīng)的設(shè)置。
用戶管理模塊主要用于實現(xiàn)系統(tǒng)用戶的角色設(shè)置、用戶管理、權(quán)限分配等功能,具體包括組織結(jié)構(gòu)管理、部門管理、角色管理、用戶管理、權(quán)限管理等,并建立三權(quán)分立管理機制,各項子功能根據(jù)用戶角色權(quán)限進行相應(yīng)的配置。
個人管理功能模塊主要用于當(dāng)前登錄用戶的個人信息管理。
系統(tǒng)管理功能模塊主要用于日志管理、系統(tǒng)數(shù)據(jù)備份、系統(tǒng)升級和業(yè)務(wù)模板的編輯管理。
本文設(shè)計一種基于校園網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全管理平臺,從資產(chǎn)管理、漏洞管理、安全事件管理和評價評估方面著手,為高校網(wǎng)絡(luò)安全責(zé)任落實、信息系統(tǒng)資產(chǎn)管理、安全設(shè)備資產(chǎn)管理、安全信息精準(zhǔn)發(fā)布、安全事件處置流程等工作提供了一個安全綜合管理平臺,解決高校網(wǎng)絡(luò)安全管理和技術(shù)服務(wù)工作中面臨的諸多問題。