網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)開(kāi)發(fā)

摘要：網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)是針對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境而開(kāi)發(fā)的管理安全部件的軟件，通過(guò)管理平臺(tái)可以實(shí)現(xiàn)多種網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)的管理，使網(wǎng)絡(luò)安全產(chǎn)品根據(jù)安全策略相互協(xié)作，自動(dòng)運(yùn)行。

關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 資源 管理平臺(tái)

1 課題提出

現(xiàn)如今，伴隨著網(wǎng)絡(luò)上頻發(fā)增加的共享信息以及業(yè)務(wù)處理，網(wǎng)絡(luò)的安全問(wèn)題越發(fā)不容忽視。自企業(yè)部門(mén)聯(lián)網(wǎng)，信息上網(wǎng)之后，攻擊者可以通過(guò)不正當(dāng)手段順利從網(wǎng)上竊取企業(yè)機(jī)密信息，如果企業(yè)網(wǎng)絡(luò)安全得不到相應(yīng)保障，那么攻擊者就可以通過(guò)竊取相關(guān)數(shù)據(jù)信息密碼來(lái)獲得相應(yīng)的權(quán)限，從而進(jìn)行一系列非法操作。哪怕是一向安全防范嚴(yán)密的軍事網(wǎng)絡(luò)系統(tǒng)也曾經(jīng)多次遭受著突如其來(lái)的攻擊，所謂訪不勝訪。因此，網(wǎng)絡(luò)安全問(wèn)題便成為制約信息化發(fā)展的一個(gè)關(guān)鍵因素，急需解決方案。由于對(duì)信息安全產(chǎn)品需求的不斷增加，信息安全問(wèn)題的復(fù)雜化趨勢(shì)，都使我國(guó)網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)的需求也十分迫切。

2 管理平臺(tái)軟件現(xiàn)狀及發(fā)展趨勢(shì)

2.1 發(fā)展現(xiàn)狀

國(guó)外網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)軟件的產(chǎn)生和發(fā)展經(jīng)歷了一個(gè)相當(dāng)長(zhǎng)的過(guò)程。這個(gè)過(guò)程大致可以劃分為理論期、發(fā)展期和成熟期三個(gè)階段。到目前為止，網(wǎng)絡(luò)安全管理軟件已經(jīng)取得很大的發(fā)展，但它還遠(yuǎn)未成熟，有關(guān)網(wǎng)絡(luò)安全管理軟件的各種標(biāo)準(zhǔn)和方法大部分還處于開(kāi)發(fā)中，還沒(méi)有經(jīng)過(guò)企業(yè)的大量實(shí)踐。我國(guó)有些科研機(jī)構(gòu)在從事網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)軟件的研究和開(kāi)發(fā)，但目前還沒(méi)正式產(chǎn)品化。國(guó)內(nèi)安全廠商均以為客戶提供單元安全產(chǎn)品為主，無(wú)法提供整套的安全產(chǎn)品線。

2.2 發(fā)展趨勢(shì)

隨著信息化的日趨發(fā)展，可靠，安全，高效以及便于管理便成為各個(gè)行業(yè)和部門(mén)的急需要解決的硬性指標(biāo)，而且安全管理軟件也具有普遍性和通用性，凡是在大型網(wǎng)絡(luò)以及眾多節(jié)點(diǎn)的系統(tǒng)中均可運(yùn)用。尤其是隨著信息化的深入發(fā)展，系統(tǒng)變得越發(fā)復(fù)雜化，對(duì)安全管理的要求越來(lái)越嚴(yán)格，越來(lái)越多樣化，越來(lái)越高端，因此安全管理軟件在今后幾年內(nèi)勢(shì)必引領(lǐng)潮流。

3 技術(shù)特點(diǎn)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)技術(shù)是一項(xiàng)涉及面十分廣泛的技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，兼容性以及可靠性的要求就相對(duì)過(guò)高。其技術(shù)特點(diǎn)為：底層通信和數(shù)據(jù)交換協(xié)議被接受和支持；管理中心可實(shí)現(xiàn)多層架構(gòu)，易于擴(kuò)展，并能提供多種訪問(wèn)方式和開(kāi)發(fā)接口；體系間信息交流需要加密傳輸。

4 關(guān)鍵技術(shù)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)是結(jié)構(gòu)非常龐大的軟件系統(tǒng)，具有實(shí)時(shí)性強(qiáng)，數(shù)據(jù)處理量大，反映能力強(qiáng)的特點(diǎn)，可有效的對(duì)抗不同攻擊手段的黑客，遏制安全事件的發(fā)生。

4.1 協(xié)議與通信技術(shù)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)具有分級(jí)、樹(shù)狀的層次結(jié)構(gòu)，由數(shù)據(jù)處理服務(wù)器和用戶管理界面組成，共同管理體系中的多種受管設(shè)備。其主要通信協(xié)議是CIM over HTTP V1.0，以HTTP為基礎(chǔ)和XML為數(shù)據(jù)描述格式，具有較強(qiáng)的靈活性和擴(kuò)充性，并可加入符合SOAP協(xié)議的通信接口。

4.2 可視化管理實(shí)現(xiàn)技術(shù)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)提供了直觀的網(wǎng)絡(luò)拓?fù)鋱D，實(shí)時(shí)顯示網(wǎng)絡(luò)的安全狀況，進(jìn)行可視化管理。用戶可以便捷地進(jìn)行管理配置和策略設(shè)定，查看各單元安全產(chǎn)品組件的報(bào)警、狀態(tài)、日志和信息處理結(jié)果。

4.3 關(guān)聯(lián)處理技術(shù)

黑客攻擊有時(shí)會(huì)同時(shí)產(chǎn)生大量事件，彼此似乎不相關(guān)，然而卻由同一個(gè)攻擊原因所致。另外很多攻擊行為從單獨(dú)的安全事件中很難發(fā)覺(jué)，必須綜合多種安全設(shè)備采用事件關(guān)聯(lián)技術(shù)，提高系統(tǒng)的效率和功能。

4.4 事件過(guò)濾技術(shù)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)采用了存在過(guò)濾規(guī)則；頻率過(guò)濾規(guī)則；間隔過(guò)濾規(guī)則和次數(shù)過(guò)濾規(guī)則四種最基本的安全事件過(guò)濾規(guī)則技術(shù)。實(shí)際應(yīng)用中可在此基本過(guò)濾規(guī)則基礎(chǔ)上合成更復(fù)雜和全面的過(guò)濾規(guī)則。

4.5 安全事件快速響應(yīng)技術(shù)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)對(duì)安全事件快速響應(yīng)技術(shù)包括由安全工具實(shí)現(xiàn)的自動(dòng)響應(yīng)和安全事件應(yīng)急響應(yīng)人員實(shí)施的人工響應(yīng)兩種方式。

4.6 分布式網(wǎng)絡(luò)預(yù)警技術(shù)

分布式網(wǎng)絡(luò)預(yù)警技術(shù)主要包括探測(cè)器設(shè)計(jì)和實(shí)現(xiàn)；檢測(cè)入侵事件信息收集；系統(tǒng)構(gòu)件協(xié)調(diào)；報(bào)警級(jí)別的劃分；基于統(tǒng)計(jì)的入侵檢測(cè)分析等技術(shù)。

5 創(chuàng)新設(shè)計(jì)

5.1 開(kāi)放式接口技術(shù)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)實(shí)現(xiàn)了安全產(chǎn)品的統(tǒng)一管理，開(kāi)放的系統(tǒng)和接口使管理平臺(tái)只要按照網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)的定義即可使用，同時(shí)防護(hù)系統(tǒng)中所需的安全產(chǎn)品能夠被網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)進(jìn)行無(wú)縫管理。

5.2 設(shè)備和信息融合

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)具有“設(shè)備融合”和“信息融合”兩大特點(diǎn)。不法網(wǎng)絡(luò)行為進(jìn)行時(shí)，可以將各種安全手段匯集起來(lái)，層層設(shè)防，處處攔截，將安全風(fēng)險(xiǎn)降到最低程度，而且可以提高安全事故的問(wèn)題定位精度。

5.3 分級(jí)、樹(shù)狀的層次結(jié)構(gòu)

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)的層次結(jié)構(gòu)，能夠適應(yīng)網(wǎng)絡(luò)的復(fù)雜環(huán)境，集成不同管理中心提供的管理服務(wù)，具有良好的可擴(kuò)展性。

5.4 結(jié)構(gòu)設(shè)計(jì)模塊化

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)應(yīng)用功能模塊插件化，便于部署和裝卸；預(yù)留好網(wǎng)管軟件、防病毒軟件和第三方安全產(chǎn)品使用開(kāi)發(fā)接口，能夠針對(duì)行業(yè)的業(yè)務(wù)需求，快速進(jìn)行功能的二次開(kāi)發(fā)。

5.5 可視化管理

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備的可視化管理功能，實(shí)現(xiàn)了網(wǎng)絡(luò)設(shè)備地址與拓?fù)湮恢玫膶?duì)應(yīng)，安全事件和安全警報(bào)信息直接在拓?fù)鋱D中相應(yīng)網(wǎng)絡(luò)設(shè)備上顯示。

6 結(jié)論

網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)的開(kāi)發(fā)對(duì)行業(yè)進(jìn)步和產(chǎn)業(yè)發(fā)展有著巨大的推動(dòng)作用。網(wǎng)絡(luò)信息安全資源綜合管理平臺(tái)將與通信、計(jì)算機(jī)、網(wǎng)絡(luò)等產(chǎn)品融為一體，勢(shì)必帶動(dòng)信息產(chǎn)業(yè)的突破性發(fā)展。

作者簡(jiǎn)介：

程鵬（1979-），男，山東泰安人，工程師，十年IT領(lǐng)域工作經(jīng)驗(yàn)，先后擔(dān)任軟件開(kāi)發(fā)工程師，網(wǎng)絡(luò)工程師，技術(shù)顧問(wèn)，技術(shù)總監(jiān)，項(xiàng)目總監(jiān)等職務(wù)，承擔(dān)多次企業(yè)和政府網(wǎng)絡(luò)和軟件的開(kāi)發(fā)、規(guī)劃、實(shí)施和管理等工作。