信息系統安全運維管理平臺建設研究

徐 亮，鄒鑫灝

武漢問道信息技術有限責任公司，湖北武漢 430030

信息系統安全運維管理平臺建設研究

徐 亮，鄒鑫灝

武漢問道信息技術有限責任公司，湖北武漢 430030

近年來，隨著現代化社會發展水平的不斷提升以及科學技術的進步發展，我國的信息化發展速度日益加快，發展規模不斷擴大。為了在一定程度上提升信息化的實際運維水平，有效建立一整套科學化的安全運維管理平臺是非常必要的。在信息系統的安全運維平臺建設過程中，可以借助系統的集中化監控，從而對相應的安全事件以及配置問題實施集中處理，進而提升其保障能力。本文就信息系統安全運維管理平臺的建設展開詳細論述。

信息系統；安全運維；管理平臺；建設

從專業化角度出發，要想實現信息安全管理的科學化以及規范化，不斷提升信息安全的實際管理水平，有效建設各項功能一體化的安全運維平臺是勢在必行的。運用該平臺，可以對各項安全事件與變更等問題實施集中化處理，實現信息運行狀態的可視化，保證服務流程的可管性以及運維操作的可控性，從而提升相應的安全保障水平，確保業務系統的健康運行，為信息安全運維管理工作提供支撐。

1 互聯網運維過程中存在的常見問題

1.1 潛在網絡異常問題

現階段，隨著現代化網絡環境的逐漸復雜，傳統形式的運維管理模式已經難以發現網絡中的潛在安全隱患。要想實現網絡應用系統的健康運行以及核心業務的有效運轉，應做好相應的事前管理以及透明化的監控管理。

1.2 運維系統故障處理的滯后性

目前，隨著業務系統在數量方面的不斷增多，一般情況下都是業務部門通過向信息中心進行反映系統問題之后，相應的系統運維人員才會發現系統運行過程中所出現的故障，存在滯后性的特點。此外，難以從業務角度有效審視系統健康度，造成很難迅速定位相應的業務故障點，而且還不能借助資源故障準確判定受到影響的一系列業務系統。

1.3 監控管理的手段相對缺乏

現階段，在網絡邊界的完整性監控管理方面缺少相應的技術性手段，不可以及時發現非法外聯以及私自內聯等的高風險行為。而且針對業務訪問操作行為以及后臺運維行為，沒有監控管理以及審計管理的科學化技術手段。

2 信息系統安全運維管理平臺的具體建設分析

2.1 安全運維的信息采集分析系統建設

安全運維平臺中的信息采集與分析主要是指采集各種廠商以及不同類型的多項日志信息，并針對所采集到的各類安全信息，進行性能分析、可用性分析、配置分析、風險分析、安全事件分析、宏觀態勢分析以及脆弱性分析。在風險分析過程中則包括了弱點分析、資產價值分析、威脅分析以及影響性分析；從宏觀態勢分析角度出發，主要包括業務健康分析、熱點分析以及關鍵性的安全指標分析，最終形成第三方的安全管理軟件[1]。具體來說，首先是安全事件的采集，按照前期從網絡設備、網絡服務器、網絡存儲以及網絡應用上所收集到的安全資源、安全漏洞、安全事件、資產信息以及安全配置等信息數據，然后再對其實施合理化的分析處理，將不同形式的表達方式日志按照標準化轉化方法有效轉化為一致性的描述形式。其次是安全事件的分析，借助智能化事件關聯分析，有效提供規則關聯分析、情境關聯分析以及行為關聯分析的相關技術。而且管理對象的相關日志量以及告警事件量需要在應用系統的拓撲圖中顯示出來。當用戶點擊規定拓撲節點的時候，能夠準確查詢出事件詳情以及告警詳情，還能夠對相應時間段內發生的安全事件實施行為分析，更加形象化的展現出大量安全事件相互之間所存在的關系，進而從宏觀角度出發更好的協助定位相應的安全問題[2]。在安全事件展示方面，可以采用可視化視圖，其具有大量的展現手段，主要包括IP全球定位圖、資產拓撲圖、事件拓撲圖、事件多維圖以及動態事件的移動圖等。

2.2 安全運維的監控子系統建設

安全運維平臺中的綜合監控系統可以實現對互聯網路由的相關交換設備、數據庫、安全設備、中間件、服務器與資源關聯端口、關聯日志以及相應的應用進程等實施全面監管[3]。從而可以幫助相關管理人員能夠及時且全面的了解到互聯網架構情況以及互聯網資源的實際運行情況，最終進行安全事件的關聯性分析，進而支持相關策略的有效管理，可以自動或者是手動設定可以啟動事件的處理流程。

2.3 安全運維系統中相關的安全預警以及處置系統建設

安全預警與處置系統通常情況下會采用科學化的主動管理方式，可以在相關安全事故發生之前實施合理化的事前安全管理。具體來說，主要包括安全威脅的預警控制管理、系統主動漏洞的掃描控制管理以及系統的主動攻擊與測試管理等，從而在一定程度上配合其他系統實施安全化核查。其次，是安全運維系統當中，相關安全威脅的預警控制管理，客戶能夠借助預警管理功能有效發布內部或者是外部早期的預警數據信息，然后與安全運維系統中的資產實施密切關聯，對其進行科學化的研究分析，得出可能會受到嚴重影響的資產，預先使用戶了解哪些業務系統將會遭受攻擊以及帶來哪些潛在安全性隱患。在測試系統的主動化漏洞掃描管理，可以主動性定期對相漏洞進行掃描以及攻擊測試，之后再把掃描結果以及資產之間實施合理匹配，進行業務以及資產的脆弱管理。最后是配合性的安全檢查控制管理，可以協助運維系統的相關管理人員有效建立安全配置體系，確保資產安全在配置檢查方面的標準化以及自動化。

2.4 安全運維的告警系統建設

為了在一定程度上全面收集安全事件告警情況，安全運維的相關系統需要對所有安全事件告警實施統一化管理。從安全事件告警內容上來看，主要包括告警的事件類型、事件節點、事件級別、事件位置以及事件相關業務信息等，從而有效幫助信息系統的運維人員當收到故障告警的時候可以迅速了解到故障資源、管理人員信息與業務信息，有助于運維人員可以迅速作出反應。從告警處理角度出發，運維系統應針對業務系統所涉及到的互聯網資源環境實施全方位的實時故障

檢查處理?？梢詮闹鳈C環節與業務系統環節來收集安全事件信息，并借助對所有安全事件信息的處理、信息過濾以及信息關聯，準確分遞到每個人員手中，從而使安全故障得到優先關注與優先處理。運維平臺可以將告警消息根據應用類別情況、消息種類情況、消息級別情況以及處理崗位情況實施分類處理[4]。主要的消息種類主要包括操作系統消息、數據庫消息、中間件消息、存儲消息、硬件消息、應用消息、安全消息以及網絡消息等。從告警的發布角度出發，可以對告警級別實施自定義，并按照實際級別情況合理采取電話告警方式、短信告警方式以及郵件告警方式等進行報警[5]。

3 結論

總而言之，信息系統的安全運維管理平臺建設是一項專業性以及復雜性都相對較強的工作，所涉及到的內容相對較廣。具體來說，在實際建設過程中應從安全運維平臺的監控子系統、信息采集分析服務系統以及告警服務系統建設上進行控制管理，促進其健康運行。

[1]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師，2015，5：38-39.

[2].利用統一安全運維管理平臺建設企業信息安全可度量體系[J].計算機安全，2011，2：93-94.

[3]劉佩琪.依托安全運行平臺打造高效運維體系——以黃埔海關信息系統運維監控中心建設為例[J].上海海關學院學報，2011，2:91-97.

[4]刁倩，吳建海，劉月林.電力信息系統三線運維管控平臺研究與建設[J].電力信息與通信技術，2014，7：55-58.

[5]賈麗媛.推進運維“一盤棋”管理體系保障海關信息系統安全運行[J].電子政務，2010，Z1：70-73.

TP3

A

1674-6708（2015）150-0124-01