關(guān)于運(yùn)維安全管理系統(tǒng)的技術(shù)探討
——以堡壘機(jī)為例分析

陳 濤

中國(guó)聯(lián)通天津市分公司 天津 300052

隨著信息化的發(fā)展，政府部門(mén)及企事業(yè)單位IT系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，設(shè)備數(shù)量激增，系統(tǒng)內(nèi)的信息和數(shù)據(jù)內(nèi)容在日趨增多，而運(yùn)維管理在日趨復(fù)雜，故安全管理與IT系統(tǒng)運(yùn)維的無(wú)縫融合是必不可少的；構(gòu)建一個(gè)強(qiáng)健的IT運(yùn)維安全管理體系對(duì)企業(yè)信息化的發(fā)展至關(guān)重要，因?yàn)樾畔⑾到y(tǒng)的安全運(yùn)行直接關(guān)系到企業(yè)的效益，所以越來(lái)越多的企業(yè)對(duì)運(yùn)維的安全性提出更高要求。我們所說(shuō)的安全管理應(yīng)包括兩方面，即網(wǎng)絡(luò)安全管理和信息安全管理。

1 管理現(xiàn)狀

目前，機(jī)構(gòu)的運(yùn)維管理有以下三個(gè)特點(diǎn)。1)關(guān)鍵的核心業(yè)務(wù)都部署于X86服務(wù)器或小型機(jī)上，操作系統(tǒng)有Linux或Windows；2)業(yè)務(wù)應(yīng)用復(fù)雜，操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)軟件等多種角色交叉管理；3)運(yùn)行維護(hù)人員更多依賴(lài)Telnet、SSH、FTP、RDP等進(jìn)行遠(yuǎn)程管理。這些現(xiàn)狀使管理中存在一些突出問(wèn)題，詳見(jiàn)下文分析。

1.1 賬號(hào)管理混亂，暗藏巨大風(fēng)險(xiǎn)

1) 公用賬號(hào)的使用。在一套系統(tǒng)有多名工程師維護(hù)的時(shí)候，并不是每個(gè)工程師均有自己的獨(dú)立賬號(hào)，故只能多人共享同一賬號(hào)。經(jīng)調(diào)查統(tǒng)計(jì)，某省級(jí)電信運(yùn)營(yíng)商擁有業(yè)務(wù)平臺(tái)50余套，其中某一平臺(tái)關(guān)鍵系統(tǒng)管理員賬號(hào)被30個(gè)工程師共用，如果發(fā)生安全事故(如系統(tǒng)重要信息內(nèi)容被泄露或該帳號(hào)做了惡意操作)，不僅無(wú)法對(duì)賬號(hào)的使用范圍進(jìn)行有效控制，更難以定位到賬號(hào)的實(shí)際使用者和責(zé)任人，存在較大信息及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患[1]。

2) 單用戶(hù)使用多個(gè)賬號(hào)。目前，當(dāng)一個(gè)工程師維護(hù)多套系統(tǒng)或多臺(tái)設(shè)備的時(shí)候，他需要記憶多套口令，同時(shí)在多套主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備之間切換登錄。經(jīng)調(diào)查統(tǒng)計(jì)，某省級(jí)電信運(yùn)營(yíng)商某部門(mén)維護(hù)共50余套業(yè)務(wù)平臺(tái)，其中每位工程師要維護(hù)7個(gè)平臺(tái)，每個(gè)平臺(tái)約6臺(tái)服務(wù)器、4臺(tái)網(wǎng)絡(luò)設(shè)備，那么該工程師共需管理70臺(tái)設(shè)備，即需要記住70個(gè)賬號(hào)與口令，復(fù)雜的操作造成了工作量的成倍增加，直接導(dǎo)致工作效率低下，混亂的切換操作甚至?xí)斐烧`操作，最終影響系統(tǒng)正常運(yùn)行。

1.2 粗放式的權(quán)限管理難以保證系統(tǒng)安全

很多企事業(yè)單位甚至運(yùn)營(yíng)商都沒(méi)有專(zhuān)用的授權(quán)管理系統(tǒng)對(duì)運(yùn)維安全進(jìn)行把控，基本均采用設(shè)備、操作系統(tǒng)自身的授權(quán)功能，這種功能授權(quán)粒度粗，不能依據(jù)業(yè)務(wù)需求滿(mǎn)足最小權(quán)限分配原則和用戶(hù)管理權(quán)限；而且，這種粗放式的權(quán)限管理會(huì)導(dǎo)致出現(xiàn)如運(yùn)維人員權(quán)限過(guò)大和內(nèi)部操作權(quán)限濫用等諸多問(wèn)題，如果不及時(shí)解決，信息系統(tǒng)的安全性難以得到充分保證[1]。

1.3 訪(fǎng)問(wèn)控制策略不嚴(yán)格

目前的維護(hù)管理中，只能通過(guò)防火墻做到IP層面的訪(fǎng)問(wèn)控制管理，但是什么用戶(hù)以什么身份做的操作我們?nèi)匀粺o(wú)法知道。

1.4 無(wú)法有效審計(jì)用戶(hù)操作

目前，由于各系統(tǒng)基本都是獨(dú)立運(yùn)行、維護(hù)和管理，故每個(gè)系統(tǒng)的審計(jì)工作也由相應(yīng)系統(tǒng)自身完成，而系統(tǒng)自身的審計(jì)功能又不能對(duì)SSH、RDP等加密協(xié)議所操作的內(nèi)容進(jìn)行審計(jì)，這樣就無(wú)法有效解決對(duì)運(yùn)維人員操作行為的監(jiān)管問(wèn)題；IP地址的有效審計(jì)是大多數(shù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)具備的功能，但是如何將IP與具體操作人員身份準(zhǔn)確關(guān)聯(lián)，并在發(fā)生安全事故后追查責(zé)任人，才是亟待解決的難題。

1.5 缺乏針對(duì)信息安全及數(shù)據(jù)安全的保護(hù)實(shí)施指南

信息就象其它重要的業(yè)務(wù)資產(chǎn)一樣，對(duì)于整個(gè)業(yè)務(wù)系統(tǒng)不可或缺，因此需要妥善保護(hù)，這種信息的保護(hù)在當(dāng)今互連日益緊密的業(yè)務(wù)環(huán)境中尤為重要。

信息安全就是要保護(hù)信息免受威脅的影響，從而確保業(yè)務(wù)的連續(xù)性，縮減業(yè)務(wù)風(fēng)險(xiǎn)，最大化投資收益并充分把握業(yè)務(wù)機(jī)會(huì)。應(yīng)通過(guò)實(shí)施一整套適當(dāng)?shù)目刂拼胧﹣?lái)實(shí)現(xiàn)信息安全，包括策略控制、過(guò)程控制、程序控制、組織結(jié)構(gòu)控制和軟硬件功能控制等。在適當(dāng)?shù)臅r(shí)候改進(jìn)這些控制措施，從而確保實(shí)現(xiàn)特定的安全和業(yè)務(wù)目標(biāo)[2]。

2 運(yùn)維安全管理系統(tǒng)—堡壘機(jī)

加強(qiáng)對(duì)運(yùn)維人員操作行為的監(jiān)管與審計(jì)是信息安全發(fā)展的必然趨勢(shì)，因此，針對(duì)運(yùn)維操作管理與審計(jì)的堡壘機(jī)應(yīng)運(yùn)而生。堡壘機(jī)提供了一套多維度的運(yùn)維操作管控與審計(jì)解決方案，使得管理人員可以全面對(duì)各種資源(如網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備和數(shù)據(jù)庫(kù)等)進(jìn)行集中賬號(hào)管理、細(xì)粒度的權(quán)限管理和訪(fǎng)問(wèn)審計(jì)，幫助企業(yè)提升內(nèi)部風(fēng)險(xiǎn)控制水平。通過(guò)IT運(yùn)維堡壘機(jī)，可以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作權(quán)限控制、身份認(rèn)證、系統(tǒng)授權(quán)等，有效降低外部攻擊、信息泄露等風(fēng)險(xiǎn)，加強(qiáng)信息系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全管理，確保信息內(nèi)容的安全；重點(diǎn)保障涉及各類(lèi)資金、客戶(hù)信息的生產(chǎn)數(shù)據(jù)安全，確保系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行。

基于其應(yīng)用場(chǎng)景，堡壘機(jī)可分為兩種類(lèi)型。

1) 網(wǎng)關(guān)型堡壘機(jī)。網(wǎng)關(guān)型的堡壘機(jī)其本身不直接向外部提供服務(wù)，而是部署在外部與內(nèi)部網(wǎng)絡(luò)之間，用于提供對(duì)內(nèi)部網(wǎng)絡(luò)某些特定資源的安全訪(fǎng)問(wèn)控制。類(lèi)似于前置機(jī)，內(nèi)部用戶(hù)向外看到的是堡壘機(jī)，外部網(wǎng)絡(luò)用戶(hù)對(duì)內(nèi)看到的也是堡壘機(jī)，為內(nèi)部網(wǎng)絡(luò)資源提供了一道安全屏障。但由于此類(lèi)堡壘機(jī)需要處理應(yīng)用層的數(shù)據(jù)內(nèi)容，隨著業(yè)務(wù)量的增大，其性能消耗會(huì)急劇增加，成為了性能瓶頸，因此，日趨成熟的防火墻、UTM、IPS、網(wǎng)閘等安全產(chǎn)品逐步取代了網(wǎng)關(guān)型堡壘機(jī)。

2) 運(yùn)維審計(jì)型堡壘機(jī)。運(yùn)維審計(jì)型堡壘機(jī)目前應(yīng)用非常普遍，也被稱(chēng)作“內(nèi)控堡壘機(jī)”。該類(lèi)堡壘機(jī)被部署在業(yè)務(wù)系統(tǒng)前的某一特定區(qū)域，業(yè)務(wù)流量不經(jīng)過(guò)堡壘機(jī)，但運(yùn)維管理必須經(jīng)過(guò)堡壘機(jī)，堡壘機(jī)對(duì)運(yùn)維人員的操作權(quán)限進(jìn)行控制和操作行為審計(jì)。

運(yùn)維審計(jì)型堡壘機(jī)與網(wǎng)關(guān)型堡壘機(jī)有所不同，它只針對(duì)運(yùn)維操作進(jìn)行管控，故本身不會(huì)承載大規(guī)模的業(yè)務(wù)流量而影響性能，同時(shí)，該類(lèi)堡壘機(jī)不僅能控制運(yùn)維人員的管理權(quán)限，又可對(duì)違規(guī)操作等行為進(jìn)行控制和審計(jì)，所以該類(lèi)堡壘機(jī)作為運(yùn)維操作審計(jì)的手段得到了廣泛應(yīng)用。

3 運(yùn)維安全管理系統(tǒng)工作思路及原理

3.1 工作思路

運(yùn)維安全管理系統(tǒng)的核心功能是用于實(shí)現(xiàn)對(duì)運(yùn)維操作人員的權(quán)限控制與操作行為審計(jì)。運(yùn)維安全管理系統(tǒng)(堡壘機(jī))必須能夠監(jiān)控運(yùn)維人員的所有操作，并能夠分析出其操作的內(nèi)容，對(duì)于運(yùn)維操作人員來(lái)說(shuō)運(yùn)維審計(jì)型堡壘機(jī)相當(dāng)于一臺(tái)代理服務(wù)器(Proxy Server)，其工作流程如圖1所示。

圖1 堡壘機(jī)工作流程示意圖

1) 運(yùn)維人員在操作過(guò)程中首先連接到堡壘機(jī)，然后向堡壘機(jī)提交操作請(qǐng)求。

2) 該運(yùn)維人員的賬號(hào)及請(qǐng)求通過(guò)堡壘機(jī)的權(quán)限檢查后，堡壘機(jī)的應(yīng)用代理模塊將代替運(yùn)維人員連接到目標(biāo)設(shè)備完成相應(yīng)操作，之后目標(biāo)設(shè)備將執(zhí)行結(jié)果返回給堡壘機(jī)，最后堡壘機(jī)再將執(zhí)行結(jié)果返回給運(yùn)維人員。

通過(guò)這種方式，建立了“運(yùn)維人員->堡壘機(jī)用戶(hù)賬號(hào)->授權(quán)->目標(biāo)設(shè)備賬號(hào)->目標(biāo)設(shè)備”的管理模式，而堡壘機(jī)將運(yùn)維人員與目標(biāo)設(shè)備隔離開(kāi)來(lái)，充當(dāng)了“中間件”的角色，在解決了操作權(quán)限控制和行為審計(jì)問(wèn)題的同時(shí)，也解決了加密協(xié)議和圖形協(xié)議等無(wú)法通過(guò)協(xié)議還原進(jìn)行審計(jì)的問(wèn)題。

3.2 工作原理

在實(shí)際應(yīng)用中，堡壘機(jī)的用戶(hù)可分為管理員、操作員、審計(jì)員三類(lèi)。其工作原理如圖2所示。

圖2 運(yùn)維安全管理系統(tǒng)工作原理圖

管理員最重要的職責(zé)是給運(yùn)維人員分配堡壘機(jī)的訪(fǎng)問(wèn)權(quán)限，根據(jù)運(yùn)維人員的業(yè)務(wù)需求來(lái)對(duì)堡壘機(jī)上該運(yùn)維操作用戶(hù)進(jìn)行安全策略配置。堡壘機(jī)管理員在登錄后通過(guò)“策略管理”組件對(duì)堡壘機(jī)進(jìn)行安全策略管理，最終將配置的安全策略存儲(chǔ)到堡壘機(jī)數(shù)據(jù)庫(kù)中。

堡壘機(jī)的核心組件屬于“應(yīng)用代理”組件，它不僅負(fù)責(zé)與堡壘機(jī)內(nèi)部其他組件進(jìn)行交互，而且擔(dān)負(fù)著用戶(hù)的操作中轉(zhuǎn)工作。運(yùn)維人員的操作請(qǐng)求會(huì)首先發(fā)給“應(yīng)用代理”組件，此時(shí)“應(yīng)用代理”組件會(huì)調(diào)用“策略管理”組件，以核查此次操作是否符合策略配置庫(kù)中的安全策略，然后根據(jù)“策略管理”組件的核查結(jié)果予以操作執(zhí)行或拒絕。

當(dāng)堡壘機(jī)的“策略管理”組件核查通過(guò)運(yùn)維人員的操作行為之后，“應(yīng)用代理”組件將自動(dòng)連接到目標(biāo)設(shè)備并完成運(yùn)維人員的相應(yīng)操作，然后堡壘機(jī)會(huì)將操作結(jié)果返回給對(duì)應(yīng)的運(yùn)維操作人員；堡壘機(jī)內(nèi)部的“審計(jì)模塊”會(huì)對(duì)本次操作全程記錄，最后將本次操作過(guò)程存儲(chǔ)到到審計(jì)日志數(shù)據(jù)庫(kù)中。

審計(jì)員具備調(diào)查運(yùn)維操作人員的操作記錄權(quán)限，可通過(guò)“審計(jì)模塊”提供的功能來(lái)查看用戶(hù)操作錄像或執(zhí)行的命令等詳細(xì)內(nèi)容。

一般堡壘機(jī)可支持至少如下協(xié)議。1)字符型遠(yuǎn)程操作協(xié)議，如SSH、TELNET、RLOGIN；2)圖形終端操作協(xié)議，如RDP(5.X、6.X、7.X)、VNC、X11；3)數(shù)據(jù)庫(kù)遠(yuǎn)程協(xié)議，如ORACLE(8i、9i、10g、11g)、MSSQL SERVER(2000、2005)、SYBASE；4)文件傳輸協(xié)議，如FTP、SFTP。

4 運(yùn)維安全管理系統(tǒng)主要功能

4.1 單點(diǎn)登錄功能

很多運(yùn)維人員需要記憶多個(gè)系統(tǒng)的登錄ID和口令，單點(diǎn)登錄功能為運(yùn)維人員解決了這個(gè)難題，提供了方便快捷的訪(fǎng)問(wèn)途經(jīng)。當(dāng)用戶(hù)通過(guò)堡壘機(jī)的認(rèn)證之后(堡壘機(jī)認(rèn)證一般為靜態(tài)口令+動(dòng)態(tài)口令的認(rèn)證方式)就可以直接訪(fǎng)問(wèn)(無(wú)需再到應(yīng)用系統(tǒng)進(jìn)行認(rèn)證)，包括被授權(quán)的多種基于B/S和C/S的應(yīng)用系統(tǒng)。它不僅提高了運(yùn)維人員登錄不同繁雜系統(tǒng)的工作效率，同時(shí)，由于系統(tǒng)自身采用強(qiáng)認(rèn)證，還提高了運(yùn)維人員認(rèn)證環(huán)節(jié)的安全性[3]。

4.2 賬號(hào)管理功能

帳號(hào)的集中管理包含對(duì)某一系統(tǒng)下所有服務(wù)器、網(wǎng)絡(luò)設(shè)備等帳號(hào)的集中管理。只有具備帳號(hào)和資源的集中管理功能，才能進(jìn)一步進(jìn)行集中授權(quán)、認(rèn)證和審計(jì)。帳號(hào)的集中管理不僅可以完成對(duì)帳號(hào)整個(gè)生命周期的監(jiān)控和管理，而且還降低了運(yùn)維人員管理大量用戶(hù)帳號(hào)的難度和工作量。同時(shí)，通過(guò)賬號(hào)的統(tǒng)一管理還能夠發(fā)現(xiàn)某些帳號(hào)存在的安全隱患(如不符合相關(guān)規(guī)范等)，從而完成對(duì)賬號(hào)安全策略的審計(jì)。

通過(guò)帳號(hào)的集中管理，企業(yè)可以實(shí)現(xiàn)將帳號(hào)與具體的運(yùn)維人員相關(guān)聯(lián)，通過(guò)這種關(guān)聯(lián)，可以實(shí)現(xiàn)多級(jí)的用戶(hù)管理和細(xì)粒度的用戶(hù)授權(quán)，而且還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿(mǎn)足審計(jì)的需要。

4.3 身份認(rèn)證功能

堡壘機(jī)應(yīng)為運(yùn)維人員提供統(tǒng)一的認(rèn)證接口，這就要求堡壘機(jī)有安全的認(rèn)證模式來(lái)提高認(rèn)證安全性和可靠性。

堡壘機(jī)的集中身份認(rèn)證提供靜態(tài)密碼、一次性口令、短信認(rèn)證口令、Windows NT域、Windows Kerberos、雙因素和生物特征等多種認(rèn)證方式，而且系統(tǒng)應(yīng)具有靈活的定制接口，采取其中幾種認(rèn)證方式同時(shí)認(rèn)證以提高認(rèn)證模式的安全性[3]。

4.4 資源授權(quán)功能

為達(dá)到對(duì)權(quán)限的細(xì)粒度控制，堡壘機(jī)系統(tǒng)應(yīng)提供強(qiáng)大的管理界面，對(duì)用戶(hù)、角色及行為和相關(guān)資源進(jìn)行授權(quán)，從而最大限度地保護(hù)業(yè)務(wù)系統(tǒng)資源的安全。堡壘機(jī)對(duì)相關(guān)資源進(jìn)行授權(quán)之后，即可針對(duì)運(yùn)維人員對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪(fǎng)問(wèn)進(jìn)行審計(jì)。堡壘機(jī)不但能夠針對(duì)基于應(yīng)用邊界的粗粒度進(jìn)行授權(quán)(如授權(quán)用戶(hù)可以通過(guò)什么角色訪(fǎng)問(wèn)什么資源等)，還可以針對(duì)用戶(hù)行為進(jìn)行細(xì)粒度授權(quán)(如對(duì)某些應(yīng)用可以限制用戶(hù)的操作，以及在什么時(shí)間進(jìn)行操作等)。

4.5 操作審計(jì)功能

堡壘機(jī)應(yīng)具備全程運(yùn)維安全審計(jì)功能，對(duì)運(yùn)維人員的操作進(jìn)行錄屏和字符型記錄等。堡壘機(jī)可以全面記錄“運(yùn)維人員從登錄到退出”的整個(gè)過(guò)程，從而可完整審計(jì)運(yùn)維人員通過(guò)某賬號(hào)所做的操作(如在什么時(shí)間登錄什么設(shè)備、做什么操作、返回什么結(jié)果、什么時(shí)間退出等行為)，幫助管理人員及時(shí)發(fā)現(xiàn)權(quán)限濫用、違規(guī)操作，最終準(zhǔn)確定位操作員身份，以便追查取證。

操作審計(jì)功能包括：字符會(huì)話(huà)審計(jì)功能(如SSH、TELNET等協(xié)議的操作過(guò)程)、圖形操作審計(jì)功能(如RDP、VNC等遠(yuǎn)程桌面的操作行為)、文件傳輸審計(jì)功能(包括FTP、SFTP等協(xié)議的操作行為)等。

操作審計(jì)查詢(xún)應(yīng)包括多種方式查詢(xún)：如支持按服務(wù)器方式、按用戶(hù)名方式、按登錄地址方式、按登錄時(shí)間進(jìn)行查詢(xún)，支持對(duì)命令發(fā)生時(shí)間、命令名稱(chēng)進(jìn)行查詢(xún)，并支持上述查詢(xún)條件的任意組合查詢(xún)。

4.6 敏感管控功能

敏感管控即對(duì)用戶(hù)的具體操作命令及操作內(nèi)容進(jìn)行實(shí)時(shí)攔截分析，根據(jù)已授權(quán)關(guān)系阻斷或者放行。操作授權(quán)實(shí)現(xiàn)方式為設(shè)定黑白名單。黑名單設(shè)定內(nèi)容為針對(duì)具體資源、具體操作對(duì)象，采用的具體操作手段為不允許。用戶(hù)在該場(chǎng)景下進(jìn)行該操作，系統(tǒng)自動(dòng)阻斷，并提示用戶(hù)?；诤诿麊?，可以配置白名單，即在白名單配置范圍內(nèi)，設(shè)定特定用戶(hù)可以不受限制。用戶(hù)進(jìn)行該項(xiàng)操作時(shí)，系統(tǒng)自動(dòng)放行。

敏感管控功能大大加強(qiáng)了重要信息及數(shù)據(jù)的安全，該功能可以對(duì)系統(tǒng)內(nèi)重要內(nèi)容、配置、底層數(shù)據(jù)進(jìn)行保護(hù)，在非白名單的權(quán)限下不能對(duì)系統(tǒng)或數(shù)據(jù)庫(kù)進(jìn)行預(yù)設(shè)的敏感操做以及對(duì)預(yù)設(shè)的重要數(shù)據(jù)文件進(jìn)行下載和修改。

5 運(yùn)維安全管理系統(tǒng)的優(yōu)勢(shì)

1) 運(yùn)維安全管理系統(tǒng)具備完整的生命周期管理解決方案。涵蓋IT運(yùn)維安全管理的所有領(lǐng)域，真正實(shí)現(xiàn)“事前審批”、“事中控制”和“事后審計(jì)”的安全保護(hù)。

2) 運(yùn)維安全管理系統(tǒng)有優(yōu)越的擴(kuò)展能力。支持RSA認(rèn)證集成、AD集成、Tivoli監(jiān)控集成、硬件設(shè)備帳號(hào)的LDAP集成等功能。

3) 運(yùn)維安全管理系統(tǒng)有豐富的接口。支持SSH、RDP、JDBC、HTTP、FTP、AD、LDAP、File、Web Service等多種接口。

4) 運(yùn)維安全管理系統(tǒng)能夠有效提高IT運(yùn)維帳號(hào)管理效率。實(shí)現(xiàn)自動(dòng)化、流程化、集中化的IT帳號(hào)管理，簡(jiǎn)化管理員工作，降低用戶(hù)忘記密碼情況，提高用戶(hù)工作效率。

5) 運(yùn)維安全管理系統(tǒng)滿(mǎn)足了相關(guān)安全規(guī)范要求。滿(mǎn)足我國(guó)頒發(fā)的信息安全等級(jí)保護(hù)條例、企業(yè)內(nèi)部控制基本規(guī)范，以及美國(guó)頒發(fā)的薩班斯法案(SOX)等，能夠提供全面的安全控制與審計(jì)功能(文字審計(jì)、視頻審計(jì))。

運(yùn)維安全管理系統(tǒng)在最大程度上保障了信息安全和數(shù)據(jù)安全，避免了IT運(yùn)維人員無(wú)意或惡意造成的信息安全事故[4]。

6 運(yùn)維安全管理系統(tǒng)的應(yīng)用

6.1 運(yùn)維安全管理系統(tǒng)在銀行領(lǐng)域的應(yīng)用

銀行中心IT系統(tǒng)支撐著全行核心業(yè)務(wù)的運(yùn)行，特別是中心服務(wù)器承載著核心業(yè)務(wù)和數(shù)據(jù)，而運(yùn)維人員對(duì)核心設(shè)備的權(quán)限又最高，任何錯(cuò)誤操作或惡意行為都可以造成不可估量的損失。這就要求在銀行IT網(wǎng)絡(luò)中部署運(yùn)維安全管理系統(tǒng)，針對(duì)核心業(yè)務(wù)的服務(wù)器進(jìn)行集中管理，對(duì)高危操作和命令進(jìn)行限制并監(jiān)控，對(duì)非法操作及時(shí)產(chǎn)生告警并采取阻斷措施，對(duì)所有針對(duì)核心設(shè)備的操作都要記錄并定期審計(jì)。

6.2 運(yùn)維安全管理系統(tǒng)在電信運(yùn)營(yíng)商領(lǐng)域的應(yīng)用

很多運(yùn)營(yíng)商的業(yè)務(wù)平臺(tái)都是由Web、App、DB服務(wù)器組成，通過(guò)專(zhuān)網(wǎng)或互聯(lián)網(wǎng)對(duì)外提供服務(wù)。對(duì)系統(tǒng)的維護(hù)一般通過(guò)SSH或RDP方式進(jìn)行。廠家和第三方維護(hù)人員通過(guò)Internet進(jìn)行遠(yuǎn)程維護(hù)，本地維護(hù)人員通過(guò)本地網(wǎng)絡(luò)直接訪(fǎng)問(wèn)。這種多方人員的復(fù)雜維護(hù)方式很難對(duì)維護(hù)人員的操作行為進(jìn)行管控，故電信運(yùn)營(yíng)商一般會(huì)在平臺(tái)統(tǒng)一管理出口處建立運(yùn)維安全管理系統(tǒng)，對(duì)所有平臺(tái)的維護(hù)操作進(jìn)行統(tǒng)一管控。

這種建立了內(nèi)控外審安全體系的網(wǎng)絡(luò)，最大程度上降低了維護(hù)人員對(duì)系統(tǒng)操作造成的安全風(fēng)險(xiǎn)，同時(shí)客戶(hù)利益也得到了最大程度的安全保障。

7 運(yùn)維安全管理系統(tǒng)未來(lái)發(fā)展趨勢(shì)

堡壘機(jī)創(chuàng)新技術(shù)應(yīng)拓展良好的可擴(kuò)展性，不僅將4A的理念融進(jìn)堡壘機(jī)，還要將網(wǎng)絡(luò)安全設(shè)備的聯(lián)動(dòng)機(jī)制融入其中，最終達(dá)到網(wǎng)絡(luò)安全和信息安全同時(shí)防護(hù)的目的。

堡壘機(jī)創(chuàng)新技術(shù)應(yīng)夯實(shí)全面的信息系統(tǒng)、數(shù)據(jù)監(jiān)控及訪(fǎng)問(wèn)控制功能，做到細(xì)粒度智能管控，從而最大程度地保障用戶(hù)的信息系統(tǒng)。

堡壘機(jī)創(chuàng)新技術(shù)應(yīng)提升單點(diǎn)登錄等便捷功能，未來(lái)應(yīng)能夠單點(diǎn)登錄某共享文件夾，共享打印機(jī)、某一程序或單獨(dú)某一軟件，從而實(shí)現(xiàn)該程序應(yīng)用的虛擬化。

堡壘機(jī)創(chuàng)新技術(shù)應(yīng)能夠?qū)崿F(xiàn)真正意義上的負(fù)載均衡，在管理大型網(wǎng)絡(luò)時(shí)應(yīng)提供“分布部署，集中管理”的負(fù)載均衡管理模式，針對(duì)運(yùn)維管理所需的網(wǎng)絡(luò)資源占用進(jìn)行智能化分配調(diào)度。

8 結(jié)束語(yǔ)

本文主要探討了運(yùn)維安全管理系統(tǒng)的概念及其在運(yùn)行維護(hù)中的主要功能。隨著信息產(chǎn)業(yè)鏈的快速發(fā)展，信息安全越來(lái)越重要，隨之而來(lái)的信息安全威脅也日益增多，而這些信息安全的威脅在很大程度上來(lái)自?xún)?nèi)部網(wǎng)絡(luò)，所以綜合防護(hù)、內(nèi)部威脅防護(hù)越來(lái)越被人們所接受。目前，有關(guān)信息安全的各項(xiàng)政策法規(guī)也紛紛對(duì)運(yùn)維人員的操作行為審計(jì)提出明確要求，堡壘機(jī)作為運(yùn)維安全審計(jì)產(chǎn)品其發(fā)揮的作用也將越來(lái)越重要，它將成為信息系統(tǒng)安全的一道基礎(chǔ)防線(xiàn)，應(yīng)用范圍勢(shì)必會(huì)快速擴(kuò)展到各個(gè)行業(yè)當(dāng)中。

參考文獻(xiàn)

[1]綠盟安全審計(jì)系統(tǒng)—堡壘機(jī)產(chǎn)品白皮書(shū)[EB/OL].[2014-10-12].http://www.chinabyte.com/w/a/20110805/NSF1.pdf

[2]信息安全管理實(shí)施指南[S/OL].[2015-01-28].http://wenku.baidu.com/view/6a204bf8c8d376eeaeaa311f.html

[3]LanSecS內(nèi)控管理平臺(tái)(堡壘主機(jī))技術(shù)白皮書(shū)[EB/OL].[2014-10-12].http://www.docin.com/p-443056290.html

[4]IT運(yùn)維安全審計(jì)[EB/OL].[2014-10-12].http://wenku.baidu.com/link?url=looz88zQ_1uhvz-_dwUnkbE1dElRBfhuv_AzGViVfVTd_oYqPn5mQ6UBrE 83vCXets3cfsp5xCbmUkLTOxdLb3aG4Hx9gUds3ZTM WnOygtS