業(yè)務系統(tǒng)安全接入策略管控研究

吳飛

【摘要】 隨著我國信息技術的快速發(fā)展，企業(yè)業(yè)務系統(tǒng)也在逐漸的發(fā)展和完善。而業(yè)務系統(tǒng)集 中了企業(yè)大量的運營信息和生產數據，是企業(yè)業(yè)務發(fā)展的基礎。本文就結合國網福建省電力公司主要業(yè)務系統(tǒng)的構成特點，設計出了一種適合于該公司業(yè)務系統(tǒng)的安全接入監(jiān)測解決方案。為實現對信息內網中業(yè)務系統(tǒng)的違規(guī)接入行為進行告警。有效的加強安全接入管控，確保了企業(yè)業(yè)務平穩(wěn)有序的進行下去。

【關鍵詞】 安全接入 違規(guī)告警 管控

隨著信息技術的快速發(fā)展，企業(yè)業(yè)務系統(tǒng)也逐漸朝著信息化和智能化的方向發(fā)展，并成為一種必然的趨勢。當前，國網福建省電力公司建設“三集五大”體系，是公司實現“兩個轉變”、創(chuàng)建“兩個一流”的重大戰(zhàn)略舉措，根據公司“三集五大”體系建設總體實施方案，需要實現信息系統(tǒng)的集約管理、統(tǒng)一運維，保障信息系統(tǒng)對公司“三集五大”業(yè)務的有力支撐和保障。因此，需要公司全面清理地市單位自建信息系統(tǒng)，逐步消除業(yè)務功能的重復建設、數據重復錄入和線下操作，確保數據唯一性、準確性。

為解決公司信息系統(tǒng)接入管理中存在的問題，結合公司現有的應用系統(tǒng)接入現狀、用戶接入需求，提出信息系統(tǒng)安全接入監(jiān)測管理平臺的建設目標：建立電子化工作流程，規(guī)范公司信息系統(tǒng)上下線及系統(tǒng)檢修過程。通過技術手段，實時監(jiān)測信息內網中應用系統(tǒng)的運行情況，結合系統(tǒng)的上下線審批信息、檢修工作信息及時識別信息內網中業(yè)務系統(tǒng)的違規(guī)接入行為并進行告警，最終達到對信息系統(tǒng)接入的統(tǒng)一管理，保證公司業(yè)務應用、數據的一致性和準確性。

一、業(yè)務系統(tǒng)的設計思想

1.1 系統(tǒng)設計原理

業(yè)務系統(tǒng)的非法安裝和部署是公司業(yè)務系統(tǒng)管理面臨的重要問題，在制定信息系統(tǒng)上下線、檢修審批等規(guī)范流程的基礎上，更需要通過技術手段對制度、規(guī)范進行支撐，業(yè)務系統(tǒng)安全接入監(jiān)測管理平臺通過對違規(guī)部署系統(tǒng)、違規(guī)部署應用工程、違規(guī)新增數據庫表等常見違規(guī)類型的監(jiān)測來實現業(yè)務系統(tǒng)接入監(jiān)測的落地。

（1）違規(guī)部署系統(tǒng)。違規(guī)部署系統(tǒng)是指未經許可在信息網內接入新的主機進行應用系統(tǒng)的部署，或在合法接入信息網絡的主機上部署一套應用系統(tǒng)，形成新的業(yè)務系統(tǒng)。（2）違規(guī)部署應用工程。違規(guī)部署應用工程是指未經許可在某個合法的系統(tǒng)應用工程中再單獨部署一套應用工程，從而實現單獨的系統(tǒng)功能或模塊。（3）違規(guī)新增數據庫表。違規(guī)新增數據庫表是指在某個合法的數據庫系統(tǒng)中新增未經許可的數據庫實例、數據用戶和數據庫表，為新的業(yè)務應用或功能提供數據存儲。

公司已經部署了信息系統(tǒng)綜合網管系統(tǒng)，實現了業(yè)務系統(tǒng)各組成要素如主機狀態(tài)、進程、數據表空間、應用服務器運行情況的監(jiān)測。因此，本次系統(tǒng)監(jiān)測方式設計，只需要在此基礎上，梳理業(yè)務系統(tǒng)與主機、數據庫、應用服務器之間的關系，通過業(yè)務系統(tǒng)依賴的主機、應用服務器、數據庫進行違規(guī)部署、違規(guī)應用部署、違規(guī)新增數據庫表的監(jiān)測從而完成對業(yè)務系統(tǒng)非法接入的監(jiān)測。

1.2 系統(tǒng)工作機制

業(yè)務系統(tǒng)（見圖1）主要監(jiān)測信息網內網絡內核心IP地址、業(yè)務系統(tǒng)所依賴的主機、應用服務器（Weblogic、Websphere、Tomcat等）、數據庫來進行業(yè)務系統(tǒng)接入的判斷。主要工作機制如下：（1）建立主機網段合法接入IP地址清單，定期監(jiān)測主機網段內IP地址的變化情況，對于新增IP且不包含在合法接入IP地址清單中的IP地址，說明信息網內有新的主機接入，存在新建業(yè)務系統(tǒng)的可能而進行告警。（2）建立信息網內應用系統(tǒng)工程、中間件主機進程清單，定期監(jiān)測信息網內主機的進程信息，對于主機中出現的新增進程，且包含在進程清單中，說明在主機上存在業(yè)務系統(tǒng)的安裝。判斷該進程信息是否經過許可，如果未經許可則進行告警，反之不告警。（3）建立信息網內數據實例、用戶名、表空間信息清單，定期監(jiān)測數據庫的運行狀態(tài)，對于數據庫中出現的新增實例、或新增用戶、新增數據庫表，且這些信息不包含在數據庫實例、用戶名、表空間清單中，說明該數據庫存在新業(yè)務應用或業(yè)務功能的增加，判斷該新增實例、用戶、數據庫表是否經過許可，如果未經許可則進行告警，反之不告警。（4）建立信息網內應用服務器（Weblogic、Websphere、Tomcat）工程名稱、數量清單，定期監(jiān)測信息網內應用服務器運行狀態(tài)，對于應用服務器中出現的新增工程名，且不包含在工程名清單中，說明該應用服務器中存在業(yè)務系統(tǒng)的安裝。判斷該進程信息是否經過許可，如果未經許可則進行告警，反之不告警。

二、系統(tǒng)總體架構設計

平臺主要用戶為地市公司運維人員、信通公司運維人員、電科院督查人員、科信部管理人員。地市公司運維管理人員、信通公司運維人員是系統(tǒng)的主要用戶，使用系統(tǒng)對本單位的業(yè)務系統(tǒng)接入情況進行檢查和管理。電科院督查人員負責業(yè)務系統(tǒng)違規(guī)接入信息的督查和違規(guī)處理審核工作。科信部管理人員通過系統(tǒng)對業(yè)務系統(tǒng)安全接入業(yè)務進行管理和指導。

平臺分為9個業(yè)務模塊來實現業(yè)務系統(tǒng)的實時監(jiān)測，主要有違規(guī)IP監(jiān)測、主機進程監(jiān)測、應用服務監(jiān)測、數據庫表監(jiān)測、違規(guī)接入告警、違規(guī)分析、系統(tǒng)臺賬管理、業(yè)務系統(tǒng)注冊審批管理、數據采集管理功能。平臺通過SNMP、SSH、JMX、JDBC等協議實現對業(yè)務系統(tǒng)所依賴的網絡IP地址、主機進程、應用服務、數據表的監(jiān)測。平臺從公司信息系統(tǒng)綜合監(jiān)管系統(tǒng)（IMS）獲取業(yè)務系統(tǒng)的檢修信息，通過檢修信息中主機IP信息、主機進程信息、數據庫信息、應用服務器工程名稱作為違規(guī)接入的判斷依據。

三、系統(tǒng)模塊功能3.1 數據采集管理

數據采集管理是系統(tǒng)的基礎功能，采集部分主要負責從Windows、Linux、HP Unix主機采集進程信息，從Weblogic、Websphere、Tomcat等采集應用服務列表，從Oracle等數據庫采集數據庫實例、用戶、數據庫表信息，為業(yè)務系統(tǒng)安全接入平臺進行違規(guī)分析提供支撐。數據采集管理功能主要包括：數據采集模板管理、數據采集執(zhí)行管理、采集數據管理。

3.2 業(yè)務系統(tǒng)注冊審批管理

平臺建立業(yè)務系統(tǒng)注冊審批機制，通過業(yè)務系統(tǒng)接入審批流程規(guī)范公司業(yè)務系統(tǒng)上下線管理，對未進行審批備案的系統(tǒng)通過監(jiān)測機制進行自動告警，從而保證系統(tǒng)建設、運行維護各階段的平穩(wěn)過渡和有序銜接，確保系統(tǒng)安全穩(wěn)定可靠運行。業(yè)務系統(tǒng)注冊審批管理主要功能包括：業(yè)務系統(tǒng)上下線申請、系統(tǒng)上下線審批、上下線審批查詢。

3.3 違規(guī)IP監(jiān)測

違規(guī)IP監(jiān)測功能采用IP白名單的方式進行監(jiān)測，用戶根據需要在系統(tǒng)內建立主機段內信任IP地址形成IP白名單，當監(jiān)測到主機網段內存在不屬于IP白名單外的IP地址時，且該IP地址沒有與之對應的主機接入審批單，則向運維人員發(fā)出違規(guī)接入告警。違規(guī)IP監(jiān)測主要功能包括：主機掃描網段配置、主機網段掃描、違規(guī)主機告警。

3.4 主機進程監(jiān)測

平臺通過數據采集管理實時從Windows、Linux、HP Unix主機采集進程信息、作為進程監(jiān)測的依據。系統(tǒng)采用黑名單監(jiān)測的方式進行進程的監(jiān)測，即用戶根據需要，在系統(tǒng)中事先設定需要監(jiān)測的進程名稱列表作為系統(tǒng)進程監(jiān)測的黑名單，當監(jiān)測到主機上實際運行中的進程信息包含黑名單進程信息時，且此進程沒有與之對應的檢修審批單，則向運維人員發(fā)出違規(guī)接入告警。主機進程監(jiān)測主要功能包括：主機進程白名單設置、主機進程核對、違規(guī)主機及進程告警。

3.5 應用服務監(jiān)測

平臺通過數據采集管理實時從Weblogic、Websphere、Tomcat等采集應用服務列表、作為進程監(jiān)測的依據。平臺提供一致性檢查的方式進行應用服務工程名和數量的監(jiān)測。事先獲取要監(jiān)測的每個應用服務器應用工程數量和名稱作為監(jiān)測的基準，當監(jiān)測到應用服務器上應用工程數量或工程名稱與監(jiān)測基準不一致，且此應用服務器沒有與之對應的檢修審批單，則向運維人員發(fā)出違規(guī)接入告警。應用服務監(jiān)測主要功能包括：應用服務器監(jiān)測基準設置、應用服務器監(jiān)測信息核對、應用工程違規(guī)告警。

3.6 數據庫表監(jiān)測

平臺提供與應用服務相同的一致性檢查方式對數據庫實例數量、數據庫用戶數量、數據庫用戶表數量和名稱進行監(jiān)測。系統(tǒng)事先獲取要監(jiān)測的每個數據庫實例數量和名稱、數據庫實例下的用戶數量和名稱、每個用戶下的數據表數量和名稱作為監(jiān)測的基準。當監(jiān)測到數據庫上數據庫實例、數據用戶數量、數據庫表數量三者有其一與監(jiān)測基準不一致，且新增的數據庫實例、用戶、數據庫表沒有與之對應的檢修審批單，則向運維人員發(fā)出違規(guī)接入告警。數據庫表監(jiān)測主要功能包括：數據庫監(jiān)測基準設置、數據庫監(jiān)測信息核對、數據庫違規(guī)告警。

3.7 違規(guī)接入告警

業(yè)務系統(tǒng)違規(guī)接入告警提供對網段IP、主機進程、應用服務、數據庫表違規(guī)告警的集中展示與處理功能。地市單位、信通公司運維人員通過告警展示功能實時監(jiān)測本單位的業(yè)務系統(tǒng)違規(guī)接入告警，對出現的違規(guī)告警信息進行處理。公司電科院對各單位處理后的告警信息進行審批，審批通過后系統(tǒng)自動消除違規(guī)告警。系統(tǒng)提供豐富的查詢條件可以對歷史的違規(guī)告警信息進行查詢。業(yè)務系統(tǒng)違規(guī)接入告警主要功能包括：違規(guī)告警展示、違規(guī)告警處理、違規(guī)告警查詢。

3.8 違規(guī)分析

違規(guī)分析是基于歷史數據對業(yè)務系統(tǒng)的違規(guī)情況進行集中分析和展示，通過數據的分析可以協助地市、信通公司運維人員發(fā)現本單位違規(guī)接入的分布和趨勢，及時制定對應的解決措施。電科院督查人員、科信部管理人員可以通過系統(tǒng)查看各單位業(yè)務系統(tǒng)違規(guī)情況，針對不同單位的具體情況，制定業(yè)務系統(tǒng)安全接入策略和管理方法，從而提高業(yè)務管理能力。違規(guī)分析主要功能有：違規(guī)趨勢分析、違規(guī)數量分析、違規(guī)類型分析。

3.9 系統(tǒng)臺賬管理

系統(tǒng)臺賬管理功能分為系統(tǒng)臺賬信息和系統(tǒng)配置關系管理兩部分。系統(tǒng)臺賬信息按照業(yè)務應用、公共服務平臺、配套保障三類對業(yè)務系統(tǒng)進行劃分。按照基本信息、采購信息、服務信息、維護信息、應用與配置信息、審批單信息、所屬主機列表信息進行業(yè)務系統(tǒng)臺賬的管理。系統(tǒng)配置關系直觀、形象、全面地反映業(yè)務系統(tǒng)所依賴的主機、數據庫、中間件之間的關系，同時可以在相互依賴關系圖上進一步查看詳細的設備配置情況。

四、業(yè)務系統(tǒng)安全接入策略管控

對于業(yè)務系統(tǒng)安全接入策略管控來說，完成各軟件的功能任務是十分重要的。通過對企業(yè)業(yè)務系統(tǒng)行為的刻畫，了解系統(tǒng)與環(huán)境的關系，通過各功能的完成，滿足業(yè)務基本需要。業(yè)務系統(tǒng)安全接入策略實現了系統(tǒng)與綜合網管系統(tǒng)完美集成，同時還具備綜合網管系統(tǒng)優(yōu)點和特色。應用數據采集節(jié)點沒有數據限制、新增類型的數據采集易擴充、采集探測頻率的周期可調等靈活性措施。系統(tǒng)采用了OSGI架構，加強服務器的進行采集的配置監(jiān)控策略。業(yè)務流程監(jiān)測系統(tǒng)采用OSGI架構的數據采集框架，憑借其可分布式部署，系統(tǒng)的可用性有了顯著的提升，有效完善了業(yè)務應用監(jiān)控的功能。采用OSGI架構，通過監(jiān)控組件的支持進行部署。在系統(tǒng)正常運行的過程當中，加強監(jiān)控組件的部署，提升系統(tǒng)的監(jiān)控功能。作為全新的java框架技術，加強運維管理平臺的功能擴展，以實現組件化開發(fā)。組件化開發(fā)通過獨立運行功能組件的細分，對外提供訪問接口。利用java支持工具整理，編譯jar包，以滿足OSGI組件的要求。獨立運行的組件有效的聯系。一切工作就緒后，采取遠程管理方式，對監(jiān)控插件的安裝、運行、停止、升級進行有效的監(jiān)管，以實現對OSGI端的監(jiān)控。另外，基于Esper規(guī)則引擎實現指標計算和預警規(guī)則，ExtJS頁面開發(fā)框架以及基于Quartz的任務調度組件，都可以作為業(yè)務策略安全接入的有效途徑和方法。

五、結束語

綜上所述，業(yè)務系統(tǒng)安全接入監(jiān)測管理平臺，有效防范了未經許可的系統(tǒng)接入和主機入網。為信息系統(tǒng)運行管理和監(jiān)督提供了有力的技術手段，提高了運維人員管理水平。它能夠實現信息網內業(yè)務系統(tǒng)及其組件的監(jiān)測，能及時發(fā)現信息系統(tǒng)的主機違規(guī)接入、服務器進程、數據庫實例、用戶及數據表的變動情況，讓運維人員及時發(fā)現關聯的信息系統(tǒng)接入異常，并能盡快處理問題，提高人員工作效率。同時，通過系統(tǒng)的應用，規(guī)范了業(yè)務系統(tǒng)的上下線及檢修流程，為業(yè)務系統(tǒng)管理提供支撐。目前該系統(tǒng)已在國網福建電力公司建成投運，運行效果非常好。

參 考 文 獻

[1]邵一波.業(yè)務平臺安全運維方案研究[J].電信技術，2015，08：90-96.

[2]蔣誠智，劉婷婷，余勇.一種國際業(yè)務信息安全防護模型[J].計算機技術與發(fā)展，2014，01：158-162.

[3]陳姣，周智勛.移動安全接入平臺的安全機制[J].中國新通信，2015，12：49-51.