鄭州輕工業(yè)大學(xué) 徐明明

鄭州輕工業(yè)大學(xué) 賽爾網(wǎng)絡(luò)有限公司河南分公司 楊顯哲

賽爾網(wǎng)絡(luò)有限公司河南分公司 陳 鑫

隨著信息化的深入發(fā)展，網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全事件呈現(xiàn)頻發(fā)態(tài)勢，國內(nèi)網(wǎng)絡(luò)安全形勢日益嚴峻復(fù)雜。教育行業(yè)作為創(chuàng)新的典型行業(yè)，對信息化的依賴程度越來越高，同時網(wǎng)絡(luò)安全問題的嚴重性日益凸顯。本文基于校園網(wǎng)環(huán)境，設(shè)計一種適用高校網(wǎng)絡(luò)的安全管理平臺，從資產(chǎn)管理、漏洞管理、安全事件管理和評價評估方面著手，輔助網(wǎng)絡(luò)安全管理和服務(wù)工作。

近年來，伴隨高校信息化的高速發(fā)展，教育行業(yè)面臨的網(wǎng)絡(luò)安全威脅已愈發(fā)嚴峻，在國家層面2017年3月教育部辦公廳印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》，確保提高教育行業(yè)的網(wǎng)絡(luò)安全防護水平，維護教育行業(yè)信息系統(tǒng)（網(wǎng)站）穩(wěn)定運行，防止師生隱私數(shù)據(jù)泄露，保障教育事業(yè)改革發(fā)展順利推進；2018年，教育部印發(fā)的《2018年教育信息化和網(wǎng)絡(luò)安全工作要點》要求各地做好監(jiān)測預(yù)警機制，提升應(yīng)急處置能力。因此作為校園網(wǎng)的運維工作人員，在面對網(wǎng)絡(luò)安全管理和服務(wù)工作也變得十分重要。

網(wǎng)絡(luò)安全管理涉及了信息系統(tǒng)（網(wǎng)站）的定級備案、網(wǎng)絡(luò)安全事件的處置整改、信息系統(tǒng)（網(wǎng)站）資產(chǎn)管理、日常安全漏洞檢測和處置、最新漏洞信息通告、安全威脅預(yù)警通告和防范、網(wǎng)絡(luò)安全策略優(yōu)化調(diào)整、系統(tǒng)上線檢測和整改、服務(wù)安全加固，同時由于安全是動態(tài)的、持續(xù)的、發(fā)展的，日常還有安全狀態(tài)監(jiān)控、安全日志分析和應(yīng)急響應(yīng)等工作需要完成。由此可見，高校網(wǎng)絡(luò)安全管理和服務(wù)工作面臨著涉及用戶多、服務(wù)類型廣、資產(chǎn)信息多、數(shù)據(jù)保密難、業(yè)務(wù)流程多、過程監(jiān)管難、工作評價難、服務(wù)評估難等問題。一個完整的閉環(huán)式安全管理平臺，能夠幫助高校的網(wǎng)絡(luò)安全管理人員更加有效、便捷地應(yīng)對這些問題，可以從資產(chǎn)管理、漏洞管理、安全事件管理和評價評估方面著手，輔助日常工作開展。

1 網(wǎng)絡(luò)安全管理平臺設(shè)計需求

1.1 資產(chǎn)管理

資產(chǎn)信息是安全管理流程中的基礎(chǔ)支撐信息，分為硬件信息、網(wǎng)站與系統(tǒng)信息。網(wǎng)站與信息系統(tǒng)信息包含IP信息、系統(tǒng)指紋、中間件指紋、應(yīng)用指紋、使用單位和責(zé)任人等必要信息。資產(chǎn)信息可以在備案或資產(chǎn)評估中獲得，通過手動方式或接口同步方式錄入系統(tǒng)，建立資產(chǎn)庫。資產(chǎn)管理實現(xiàn)對資產(chǎn)狀態(tài)的上線，下線和更新管理。

1.2 漏洞管理

漏洞信息庫包含漏洞信息、補丁信息及修復(fù)建議等。漏洞信息可從國家互聯(lián)網(wǎng)漏洞信息共享平臺和教育行業(yè)漏洞報告平臺等公共漏洞平臺收集獲取。通過漏洞信息與資產(chǎn)庫信息相關(guān)聯(lián)，快速定位資產(chǎn)追蹤漏洞，為技術(shù)人員提供技術(shù)和決策支持。

1.3 安全事件管理

結(jié)合Gartner漏洞管理流程、P2DR模型和網(wǎng)絡(luò)安全事件應(yīng)急處置流程，對安全事件進行全生命周期閉環(huán)管理。

1.4 評估及可視化

系統(tǒng)對資產(chǎn)信息、漏洞信息、安全事件信息和安全事件處置進度信息進行統(tǒng)計分析，對統(tǒng)計分析結(jié)果進行查詢和展示，同時為決策作輔助支撐。

2 網(wǎng)絡(luò)安全管理架構(gòu)設(shè)計

2.1 物理架構(gòu)設(shè)計

本系統(tǒng)部署在高校校園內(nèi)網(wǎng)環(huán)境，主要針對高校數(shù)據(jù)中心或網(wǎng)絡(luò)中心管理、運維人員使用。物理結(jié)構(gòu)采用庫站分離部署，可部署在虛擬機或者物理服務(wù)中，開放API接口可對接第三方告警通知、安全掃描、資產(chǎn)搜索引擎模塊，終端提供Web端與APP端2種展示方式。

2.2 邏輯架構(gòu)設(shè)計

安全管理平臺邏輯架構(gòu)圖如圖1所示，詳細情況說明如下：

圖1 安全管理平臺邏輯架構(gòu)圖

運行環(huán)境：Linux系統(tǒng)環(huán)境。

數(shù)據(jù)層：采用MySQL進行數(shù)據(jù)存儲，并使用Redis集群緩存提高數(shù)據(jù)交互效率。

業(yè)務(wù)層：提供面向資產(chǎn)、設(shè)備、通報、統(tǒng)計、消息、漏洞、事件、人員、數(shù)據(jù)、文檔等管理。

接口層：開放的API接口，可對接來自短信、郵件、微信、安全掃描、等第三方模塊。

展示層：提供PC端的Web展示頁，以及基于HTML5的手機APP資產(chǎn)信息展示頁，并支持大屏展示。

3 網(wǎng)絡(luò)安全管理平臺功能設(shè)計

從高校網(wǎng)絡(luò)安全工作實際出發(fā)，以規(guī)范網(wǎng)絡(luò)安全工作管理體系，提高網(wǎng)絡(luò)安全工作服務(wù)能力為目標(biāo)，網(wǎng)絡(luò)安全綜合管理平臺設(shè)計包含系統(tǒng)管理、用戶管理、通知公告、通報系統(tǒng)、信息資產(chǎn)管理、設(shè)備資產(chǎn)管理、漏洞信息管理、文檔管理、安全事件管理等12個功能模塊。

3.1 大屏展示

大屏展示功能用于系統(tǒng)平臺中各類業(yè)務(wù)數(shù)據(jù)的集中展示，適用于監(jiān)控大屏的顯示，包括信息資產(chǎn)數(shù)、設(shè)備資產(chǎn)數(shù)、安全通報數(shù)、安全通報時間統(tǒng)計、漏洞占比、涉事部門占比、最新通報、整改率等信息。

3.2 系統(tǒng)首頁

系統(tǒng)首頁中有各種日常工作實時數(shù)據(jù)的統(tǒng)計顯示，包括信息資產(chǎn)數(shù)、設(shè)備資產(chǎn)數(shù)、通報待處置數(shù)、通報待審核數(shù)、通報數(shù)、已處置數(shù)、涉事單位統(tǒng)計、通報動態(tài)、通知公告等信息。

3.3 通知公告

通知公告模塊主要用于各類安全威脅通告、最新漏洞信息發(fā)布、校內(nèi)安全工作通知等信息的發(fā)布，具體功能包括通知公告查看和通知公告增刪改查管理。

3.4 通報系統(tǒng)

通報系統(tǒng)模塊主要用于各類網(wǎng)絡(luò)安全事件和安全隱患的通報處理過程監(jiān)管和跟蹤，形成網(wǎng)絡(luò)安全事件和安全隱患整改處置的閉環(huán)管理流程，有利于明確各單位的安全責(zé)任，提高安全事件和隱患的處置效率，其過程數(shù)據(jù)可用于工作評價。通報系統(tǒng)具體功能包括通報創(chuàng)建、通報審核、整改反饋、通報復(fù)查、歷史通報等，各項子功能根據(jù)用戶所屬部門及角色權(quán)限進行相應(yīng)的設(shè)置。

3.5 文檔管理

文檔管理模塊主要用于各種網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)文件、日常工作制度文檔、業(yè)務(wù)申請文檔等的發(fā)布和下載，具體包括文檔下載和文檔增刪改查管理子功能。

3.6 系統(tǒng)資產(chǎn)管理

系統(tǒng)資產(chǎn)管理模塊主要用于高校信息系統(tǒng)（網(wǎng)站）資產(chǎn)信息的維護管理，具體包括資產(chǎn)信息上報、資產(chǎn)信息管理、資產(chǎn)信息審核、部門資產(chǎn)信息管理、個人資產(chǎn)信息管理、資產(chǎn)信息變更管理等子功能，各項子功能根據(jù)用戶所屬部門及角色權(quán)限進行相應(yīng)的設(shè)置。

3.7 設(shè)備資產(chǎn)管理

設(shè)備資產(chǎn)管理模塊主要用于網(wǎng)絡(luò)安全設(shè)備及相關(guān)支撐平臺信息的維護管理，包括資產(chǎn)信息管理、資產(chǎn)信息審核、資產(chǎn)信息變更管理等子功能。

3.8 漏洞信息管理

漏洞信息管理模塊主要用于漏洞信息的維護管理，包括漏洞名稱、風(fēng)險等級、漏洞類型、漏洞描述、漏洞危害、解決辦法等，并根據(jù)最新漏洞信息的發(fā)布進行及時更新。

3.9 安全事件管理

安全事件管理功能模塊主要用于基于日志、流量等監(jiān)控分析手段確定的網(wǎng)絡(luò)攻擊事件的實時處置流程管理，包括安全事件上報、安全事件審核、安全事件管理、安全事件歷史等子功能，各項子功能根據(jù)用戶所屬角色權(quán)限進行相應(yīng)的設(shè)置。

3.10 用戶管理

用戶管理模塊主要用于實現(xiàn)系統(tǒng)用戶的角色設(shè)置、用戶管理、權(quán)限分配等功能，具體包括組織結(jié)構(gòu)管理、部門管理、角色管理、用戶管理、權(quán)限管理等，并建立三權(quán)分立管理機制，各項子功能根據(jù)用戶角色權(quán)限進行相應(yīng)的配置。

3.11 個人管理

個人管理功能模塊主要用于當(dāng)前登錄用戶的個人信息管理。

3.12 系統(tǒng)管理

系統(tǒng)管理功能模塊主要用于日志管理、系統(tǒng)數(shù)據(jù)備份、系統(tǒng)升級和業(yè)務(wù)模板的編輯管理。

本文設(shè)計一種基于校園網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全管理平臺，從資產(chǎn)管理、漏洞管理、安全事件管理和評價評估方面著手，為高校網(wǎng)絡(luò)安全責(zé)任落實、信息系統(tǒng)資產(chǎn)管理、安全設(shè)備資產(chǎn)管理、安全信息精準(zhǔn)發(fā)布、安全事件處置流程等工作提供了一個安全綜合管理平臺，解決高校網(wǎng)絡(luò)安全管理和技術(shù)服務(wù)工作中面臨的諸多問題。