信息安全數據化管理設計開發與應用

吳謀凡

摘要：依照國家電網公司信息化發展工作和網絡安全管理工作要求，結合生產經營活動的實際情況，組織本單位實施數據化信息化安全管理體系建設與應用工作。

關鍵詞：數據化管理;信息安全;設計;開發應用

中圖分類號：TP311.52? ? 文獻標識碼：A? ? 文章編號：1007-9416（2018）10-0000-00

1 信息安全數據化管理概念

數據化管理是運用分析工具對客觀世界進行科學的觀察與分析，并將觀察分析得出的結果進行綜合計算處理，有效的應用到生產經營過程中的一種管理方法。數據化管理采用量化工具、分析模型工具、類比工具、歷史線工具等使工作效率和工作業績最大化，提高輔助決策的速度與準確性，為企業生產經營活動節約成本以達到增益利潤的目的。

信息安全數據化管理體系將應用模式中涉及的所有內容進行數據化結構組織，實現計劃、實施、檢查、措施等工作的數據化管理。研究的主要目標是將信息安全管理工作未量化的內容納入數據化管理范圍，并通過數據分析實現信息安全應對措施的自動化編輯與執行。通過自主分析來實現一組信息安全控制措施，模擬和制定安全策略，統計篩查資產和人員等信息數據，完成系統采集、開發維護管理、信息安全事故調查管理、事務進程連續性管理等工作。

2 信息安全數據化管理基本結構

2.1 數據化管理構成

2.1.1 信息安全管理數據構成

信息安全管理數據主要由信息安全管理體系的計劃、策略、執行、日志、基礎信息等數據和安全管理過程中的網絡數據包、日志、報表、WEB頁面采集信息、數據庫采集信息、截屏信息、設備采集報文等信息構成。

信息安全管理體系的數據化是管理工具的升級，安全管理過程中的信息數據化管理是技術手段的提升。而這些數據進行網化組合，結合所有獲得的數據化信息，形成信息安全數據化管理。

2.1.2 數據采集分析對象

信息安全數據化管理對象是一組在界定范圍內的信息安全管理要素，針對信息服務設備、網絡設備、基礎環境保障設備、電源設備、人員管理信息、應急措施信息、氣象信息和應災模型信息等。以安全工作任務為核心，從設備、人員、環境等因素出發，將非可控信息也利用模擬系統進行計算，設計出自動應答的信息安全控制措施，例如自動切斷網絡、關閉邏輯端口、關閉進程、過濾阻斷網絡數據流等。

由任務需求為起點，編制采集數據任務的功能列表，調用對應功能完成該任務所需要的模塊列表。通過通信管理機上的通信調度系統，核查需要的模塊列表，排定執行時間并發送到對應的設備上，進行定時啟動和守護啟動來完成數據采集任務。

2.1.3 直接與間接數據化管理

采集的信息安全數據可以直接利用的，按照需要進行簡化存儲或簡化查詢過程存儲，在需要時直接執行查詢代碼進行數據調取和轉存，多數為一次查詢的報表或頁面參數。需要轉化后進行比對計算，僅保存和使用其計算結果的數據集合，就是間接數據化管理。間接數據化管理過程中產生的數據，僅按照程序設置的數據項進行保存，例如要分析計算一天24小時內每分鐘的電量最高值和每小時的電量最高值，即每小時產生一個數組，最后結果數據為一個二維數組。

2.2 信息安全管理體系

2.2.1 信息安全體系數據類型與采集

信息安全管理體系數據收集以多種方式進行，主要使用數據文件下載導入和關鍵字分析來實現。信息安全管理體系內的基礎數據為變化量較小的數據，通過對數據文件的讀取，引用文字內容分析功能模塊，將內容中含有的樹形結構、機構關鍵字、職位關鍵字、角色關鍵字、設備信息、權限信息、歷史時間信息等按照結構組合成一個登記的數據字典。

非量化系統的檢查，是以檢查表格任務項目為依據開展，這就要求信息安全管理體系中人員記錄、文檔數字管理、標準體系管理、物理信息采集裝置必須在信息化裝備目錄中，且有效連接信息安全管理網絡。設備連接性功能是建立在網絡安全監測設備數據和網絡設備鏡像端口的基礎上，從安全管理權限角度來說，充分利用現有的網絡監測機制才能優化數據化網絡管理效率。

2.2.2 數據化信息安全體系性能

在信息化水平達到一定程度的前提下，充分利用各個信息安全管理系統，數據化信息安全體系的成熟度較大程度的依賴于原有的信息安全管理系統。

在安全管理級別較高的前提下，信息化設備目錄中一定要具備高性能的日志服務器和授時服務器。直接使用帶有智能識別設備，并采集其所產生的數據，能較好優化系統運行效率。而直接使用數據管理平臺類產品，不能僅獲取數據報表和最終結果，這樣會損失大量的有效數據和類比數據。

2.3 信息安全數據化管理構建

2.3.1 數據化管理技術手段

信息安全數據化管理以查詢權限直接獲取信息安全管理系統數據為基礎，使用Linux、Python、R語言、DOM、JAVA、Scrapy、MATLAB、ArcGIS等來實現各種類型的數據資源采集，使用對應設備的數據庫接口將數據進行讀取計算。對于一些已經存儲為文件的數據，直接轉存前應先進行篩選和過濾，減少冗余數據量和錯誤數據干擾。

2.3.2 信息安全數據化管理的數據文件

信息安全數據化管理數據文件的重點是多維數組，為了使文件數據結構簡單，代碼精簡，提高運行效率，系統使用了空表格多維數組設計。所有的數據批量進入后，轉換為結構統一的多維數組。數組第一行為數據字段名，第二行為數據類型，第三行開始為數據值。

信息安全數據化管理的工作就是管理信息安全數據文件，并不斷智能的引入和判斷新增的數據表，實現全過程自動化數據收集分析和整理。利用智能化功能代碼生成系統，識別信息安全管理體系中增加的安全管理項目，實現數據化自動處理信息安全的全過程管控工作目標。

2.3.3 數據化管理的優化

數據化管理的優化工作主要集中在數據結構調整和代碼改編。越多的數據片段將造成頻繁讀取，如果不是一整段數據流，是不建議單獨一個數據放在一個數據字典中。在評估數據層級結構與關系，再確認是采用鏈式數據文件還是多維數據文件。

代碼改編過程中，盡量精簡代碼，在執行代碼時應該盡量加入時間函數進行測試，有條件情況下可以調取系統信息進行比較。在多數情況下代碼行數越少越好，盡量使用簡短的循環語句。但并不是越短越好，調用模塊運行程序后，使用合適的功能模塊才是優化程序的關鍵，而算法的選擇決定了數據準確性和運行效率。例如對PI值計算的代碼中，就可以直觀的感受到不同算法的PI值小數位計算精度和消耗時間，低效的算法1小時也無法計算出PI值第一百位小數位數值，而優秀的算法同等設備配置只需要10分鐘。

3 信息安全數據化管理的組織與應用

3.1 數據構像

信息安全管理業務系統的數據是分散的，即使按照一定形式組織起來，也是幾個獨立的個體，難以融合為一個數據集合。從數據化管理應用的角度來考慮，重新規劃這些數據化對象的結果生成一組新的數據應用方式就是業務應用的前提。

從系統關聯性和數據類型等因素來考慮，將日志信息與數據報文進行結合，以信息安全管理體系為骨干，分支出每個任務項目的引用數據單元。整個信息安全數據化管理所采集分析的數據對象呈現螺旋階梯層狀結構。同樣一個數據文件，可以被引用在不同的列表和功能代碼中，這就限定了數據的應用范圍和處理效率。

3.2 數據關聯性

安全信息管理系統中的各個業務數據的關聯性，從傳統方式來說，就是在一個系統中查詢到某個IP設備出現的日志，通過設備識別編號到第二個系統中的對應功能模塊中查詢日志體現的具體事件信息，在調查事件的過程中可能還要再跨業務系統去查詢其他網絡分析工具提供的數據。

這種基本的查詢方式都能以固定或組合式的代碼來實現，固定的處理是將一些列查詢和對比寫成一個標準流程，按順序執行并生成最后結果。而組合式代碼則是利用CALL來生成一段產生能執行并生成多組結果的自動運行程序，產生的結果信息和時間戳也一并寫入代碼管理器的數據字典中方便調閱。

3.3 錯誤處理方式

代碼運行過程中產生錯誤，按照任務定義，在功能代碼與功能代碼間插入錯誤異常處理代碼，主要使用“try-except-else”和“try-finally”等。

為了避免功能代碼錯誤影響結果，在一些錯誤發生后，無法取得的數據以預先設置好的數據進行填充或者直接填入原始數據。

4 數據報表與展示

可視化報表的類型豐富，但從功能設計的角度出發，要簡單直觀，滿足數據類型展示的要求。適量使用圖表能有效提高事務處理效率，Pyechart可視化包可以實現各類數據的圖形展示，例如bar、pie、scatter較為常用，GEO地圖展示和組合圖應用也比較廣。

由于信息安全數據化管理的數據對象呈現螺旋階梯層狀結構，數據的分析整理也繼承了這一邏輯結構。但是在數據結果顯示階段，并不需要知道怎么得到數據、得到什么數據、從那里得來，而是只要知道結果是什么，用在什么地方就可以了。

為此設計的多段細節顯示模式側重于利用事件模型，來確定展示的內容與范圍。一個任務的數據分析結果是由幾個數據結果按照模型要求組合成，通常表現出來的形式就是EXCEL表格。傳統報表運行邏輯是“打開報表、運行報表、查詢報表”，最后生成報表，而在多段細節顯示部分則是“生成報表、寫入數據、生成目錄表”，通過目錄表連接查看數據內容。

5 信息安全數據化管理的效益與發展前景

運用信息安全數據化管理，能透視企業信息安全管理工作，控制安全保障體系中的風險。控制整個安全管理數據資源的采集分析、綜合評價、歸檔備案等業務，從安全管理的缺陷識別出發，通過數據化事務報表完成企業信息安全管理體系的流程運作和標準管理。

利用分析模式和任務管理方式，將信息安全設備數據與安全管理數據關聯，實現預先預防的信息安全防控，提速企業信息安全數據化發展。

參考文獻

[1]TarekZiade，萊德，姚軍，等.Python高級編程[M].人民郵電出版社，2010.

[2]謝宗曉.信息安全管理體系實施指南[M].中國質檢出版社，2012.

[3]黃成明.數據化管理[M].北京：電子工業出版社，2014.

[4]米爾頓.深入淺出數據分析[M].電子工業出版社，2012.

Design， Development and Application of Information Security Data Management

WU Mou-fan

（State Grid Fujian Power Fuding City Power Supply Company， Fuding Fujian? 355200）

Abstract： In accordance with the information development work of the State Grid Corporation and the requirements of network security management， combined with the actual situation of production and operation activities， organize the organization to implement the construction and application of the data-based information security management system.

Key words： Data management; information security; design; Development application