云安全平臺環境下信息安全預警系統研究

◆陳青民 王 成

（北京安信天行科技有限公司 北京 100081）

云安全平臺環境下信息安全預警系統研究

◆陳青民 王 成

（北京安信天行科技有限公司 北京 100081）

云平臺技術是信息技術發展的重要成果，已廣泛應用于各個領域。隨著云平臺覆蓋范圍的不斷擴大，信息安全也成為備受關注的重點問題。建立在云平臺之上的信息安全預警體系，前端封建檢測與ITIL運維管理有機結合，輔以完善的評價評估手段，從而構建起完善的預警體系。該系統具有高效檢測及阻斷能力，同時還能夠對信息風險進行級別劃定并優先預警，以此作為跟蹤處理依據，實現了信息安全的統一監管，增加了云平臺環境下的信息安全指數。

云安全平臺；信息安全；風險預警

0 引言

隨著網絡技術的持續升級，網絡信息安全也格局也產生了巨大變化。不少安全風險令人防不勝防，而造成這些信息風險的原因則是多方面的，譬如IT資源存在漏洞、系統遭遇惡意攻擊、惡意程序嵌入、安全管理意識滯后等，這些都為云技術下信息安全造成了極大隱患。常規風險管理模式UTM、IDS等技術在檢測質量、風險漏報、預警錯誤方面還有不少缺陷，因此，基于云安全技術的信息風險預警體系研究成為當前學術研究領域的一大熱點。該系統整合了風險監測、信息安全評價、事件監管、任務發布、安全巡檢等多重功能，在保證系統安全監測效率的同時，還能夠對安全威脅進行定位，根據風險等級進行任務配置，能夠實現任務執行的全程跟蹤，從而對信息風險的監管、處理、考核等提供更為完備的技術支持。

1 云安全平臺環境下信息安全預警系統結構分析

在云安全平臺環境下，前端為威脅部署發現裝置TDA（Threat Discovery Appliance），能夠對當前安全系統實施升級和優化，并實現資源整合和。在風險預警體系內主要由三部分構成，及TDA檢測、風險評價以及威脅任務處置系統。三者構成具有動態監管效果安全監測巡查系統。在安全巡查中，系統主要承擔威脅預警、發布警告、風險識別、任務部署、巡檢流程、出具工單的等任務，這些流程具有嚴密的邏輯結構，從而使風險威脅處置體系處于閉環環境。普通用戶在云安全平臺下，對于安全風險難以有具體感知，但是在服務臺與風險處置流程進行融合之后，則能夠使威脅處置可視化、可跟蹤化，能夠展示具體的處置效果，從而進一步提升用戶對于IT服務的體驗滿意度。

服務臺以及風險處置流程能夠實現管理人員與TDA檢測的相互聯系，從而使TDA檢測最終結果成為系統安全服務中的輸入“事件”，服務臺會以風險威脅的等級進行任務發布，從而劃定責任范圍，從而將任務進行轉換，使之成為工單，進而使各級管理員獲得工單最新信息，從而完成信息威脅處理。由此可見，在風險處理中不僅僅憑借人工驅動，而是轉化為流程驅動。結合TDA、服務臺以及各區域的用戶、管理員，整合為具有綜合信息風險預警的完善流程。

TDA在檢測當中，其結果顯示為流程輸入，在工單結束后，證明風險處置已經成功，其處置結結果能夠為云安全平臺轉送更多的安全信息，豐富其知識庫。信息風險處置機構會有服務臺管理人員作出人工確認，同時還需要具備TDA反復檢測出具的認證結果，兩者對比分析，從而實現人工檢測與系統檢測結構的對照驗證。在配置任務之前，還會啟動隱藏風險評價功能的子系統，服務臺針對篩選結構進行任務分布，分別以手工和系統配置進行。省級管理員會負責后臺技術支持，實現外部資源補充和疑難問題解答。

2 云安全平臺環境下信息安全預警系統功能架構

根據“友好界面--業務邏輯--數據關系”構建起三層系統構架，結合TDA檢測功能，能夠實現系統構架的細化分解，并分為四個層面：TDA檢測、數據優化、邏輯功能、用戶視圖。

2.1 TDA檢測層

TDA實現與云平臺對接，從而實現更快捷、更精準、更靈活的風險預警，并針對風險關聯做出分析，實現威脅阻斷。

2.2 數據服務層

從TDA層獲得相應的風險數據，并對數據進行梳理和轉換，制定處理方案，進而將處理后的數據保存與數據庫當中。

2.3 功能邏輯層

主要負責用戶界面的交互，其邏輯具有抽象性。包含了服務臺以及相應的工作流程，并實現郵件傳遞、可視化地圖、系統用戶關系分析、風險排序、比例計算等多種功能。

2.4 用戶視圖層

主要有數據展示的宏觀與微觀層構成，前者并能夠針對系統內信息實時更新情況進行檢測，體現其中風險威脅的數量以及工單總量等。后者則根據信息風險類型、數量等進行工單分配，并記錄其處理過程和處理結果。針對風險類型進行歸納，并將最終處置結構存儲與歷史數據庫。

3 云安全平臺環境下信息安全預警系統功能的實現

3.1 風險告警接收

服務臺是網絡維護人員與用戶的溝通平臺，主要數據請求來自用戶端和TDA終端，根據數據等級優先將緊要任務分配與后臺管理人員。如果風險預警來自TDA終端，那么技術人員會根據相關規則對其進行檢測和過濾。如果請求來自客戶端，則需要對其屬性進行規范，以判斷其請求是都合法，如果與規范發生沖突，則提示用戶二次提交，在請求成功后服務臺會針對相應信息做好記錄。

3.2 任務分派

服務臺根據相關請求對人物進行整理歸納并實施分配。首先，需要對請求進行級別劃分，優先級將首要傳輸。對于風險預警需要根據風險模塊當中的警示級別進行判斷，并確定處理次序，根據信息特征將其傳輸與各分支系統內。如果其中出現人工請求，則需要對其表單做出評價判斷。服務臺會進行風險轉發，并根據系統邏輯確定操作界面，這些都需要在工單中進行體現。

3.3 工單處理統計

服務臺會根據信息內涵進行維度劃分，從而實現信息安全的全局部署，并對工單情況做出分析。利用工單反饋，系統管理員能夠對其中的數據信息進行歸納，從而制定風險統計數據，其對應界面為告警統計。工單所對應的界面則為工單統計。

3.4 服務臺反饋

根據工單處理流程，服務臺會對其信息處理進行跟蹤和反饋，對實時風險預警進行反映，并將其結構向用戶端進行反饋。利用運維以及風險預警兩大模塊，能夠體現安全監管的協調統一性，并且能夠實現整體功能的直觀展示。TDA監測會提供網絡內出現的各類風險，在綜合自身忒單基礎上，實現安全評價的動態化管理，利用威脅等級形成系統工單，并通過服務臺將這些工單進行配置，針對其處置過程進行動態跟蹤，并將有效數據反映在統計報表中，從而使后臺管理者能夠對風險處置情況有全面了解，并對其績效進行評估。通過系統功能的不斷完善，能夠改變分散化管理效率低下的弊端，避免資源浪費，同時還能夠為惡意代碼實施集中處置。

3.5 快速識別并準確預警

利用風險評估準則，結合不同網絡系統以及業務特色，利用風險等級替代一般告警等級，將預警范圍以及重點覆蓋與5%范圍以內，從而增加風險預警的精準性。

3.6 統一視圖及量化監管

網絡地圖能夠對信息風險進行定位，并根據地圖提示對信息風險進行勘察，其中包括高危風險數量、風險處理總量、待處置數量、風險處置排序、以周為單位的風險處置曲線等，同時還能夠實現歷史數據對比，從而使風險分布可視化、形象化，利用量化指標對其作出標準描述，從而體現威脅處置情況，提高風險預警的精細化管理成效。

3.7 過程跟蹤，統一考核

系統需要建立與ITIL功能相似的平臺，實現風險匯總、告警等級劃分等功能。對于低風險預警進行過濾，對于高危風險進行全程監控，并對處置過程和處置結果行對比，實現智能巡檢。在人工處置中則需要根據事件請求，設定相應處理流程，同時以此作為系統性能評價的重要標準，保證系統穩定、安全運行。

4 結語

云安全平臺環境下信息安全預警系統的構建，能夠實現威脅預警、控制、阻斷以及有效處置功能，并根據系統特點對風險等級做出評價。根據風險類型、等級差異等，對其進行分級處理，從而確定優先執行任務，并以此作為系統安全維護評價的重要指標。在未來安全系統構建當中，需要進一步提升其檢測精準度，從而使云安全平臺環境下信息安全預警系統的構建更加完善。

[1]李強.基于云計算的信息安全風險與防護措施探討[J].電子技術與軟件工程，2016.

[2]申璁.從等級保護方面分析云計算的信息安全風險與應用安全[J].電子世界，2016.

[3]羅力.新興信息技術背景下我國智慧城市信息安全風險和保障研究[J].城市觀察，2016.