安全運維平臺關鍵技術的研究與實現

李景龍 肖雪葵 孫丹

摘 ? 要：隨著時代的發展，我國綜合實力與社會經濟水平的提高，帶動著我國信息化建設水平的提高，而相關行業的企業為了加強自身的發展，在一定程度上忽略了安全方面的建設。隨著時間的推移，我國科技水平的提高，導致現代網絡安全問題在時刻威脅著相關企業網絡系統的運轉，為了解決這些問題，有關工作人員需要加強安全運維平臺的建立，避免由于不良因素對企業設備運轉與后期發展造成影響。下面主要對我國相關企業在建立安全運維平臺過程中所使用的關鍵技術進行深入的分析研究，確保企業內部設備得以正常高效的運轉。

關鍵詞：安全運維平臺 ?關鍵技術 ?研究探析

中圖分類號：TP309 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2019）10（b）-0115-02

1 ?對安全運維平臺的相關數據進行采集并實現標準化

1.1 數據采集

通常情況下，相關的工作人員在對安全運維平臺的相關數據進行采集之前，需要先將telnet或snmp等網管協議或部分的日志文件作為數據采集工作的基礎與前提，之后根據前提來對安全運維平臺的安全、網絡監控與風險評估以及運行故障分析等方面的數據信息進行收集。研究表明，數據采集工作主要是為了實現某種目標通過信息網絡來獲取到自己所需要的信息，而對所采集信息的具體內容或形式等方面沒有具體的標準與規范。相關人員在對企業內部安全運維平臺的相關數據進行采集時，大多是根據系統防火墻運行日志、服務器運行過程中的數據轉發、狀態信息以及網絡流量等方面進行的[1]。

研究表明，現階段，我國大量企業在對安全運維平臺的相關數據進行采集的過程中會出現大量的問題，例如：相關設備部署設置的位置較為懸殊、相關產品的類型眾多且較為繁雜等問題。這些問題的存在會在很大程度上提高數據采集工作的困難。為了解決這些問題，相關的工作人員需要在日常的工作過程中加強多元化技術的使用，強化提高相關數據的適用性及兼容性，以確保更加順利高效的完成數據采集的后續工作。

1.2 事件標準化

所謂的事件標準化主要是將企業內部不同設備中所采集到的事件信息通過標準化、規范化的方式進行處理，保障處理之后的信息能夠有效的被相關系統所識別。通常情況下，相關的工作人員需要嚴格遵循有關原則，以此來實現安全事件有關信息與格式的統一，而相關原則的內容具體如下：（1）加強實踐標準化的過程中需要保留一定空間的字段，以此來對后期的信息擴展進行準備。其中主要包含了有關設備的名稱、類型，相關事件的名稱、內容、編號，原始的時間、級別以及目的子網掩碼等內容。（2）相關人員還需要對數據的完整性進行保障，以此為基礎來確保在最大程度上加強相關數據在服務器中的適用性。

同時，相關人員在加強有關數據的標準化之后，需要強化提升關聯分析精確度的水平與高度，以此來對時間信息進行補全，進而加強安全運維平臺的運轉，促進相關企業的進一步發展[2]。

2 ?不同安全域情境下的動態地圖報警技術

2.1 對安全域進行劃分

由于安全運維平臺運行過程中會涉及到極為龐大與復雜的信息網絡，因此，為了加強對企業資產進行高效的管理，相關的工作人員采用了一種較為精細化的管理方式;不過，隨著時間的推移，相關人員發現，精細化管理方式會在另一方面提高管理工作的復雜性與成本，由此增加了安全漏洞或系統錯誤現象的出現。因此，為了解決這些問題，相關的工作人員需要選擇合適的方式來對安全域進行劃分，也就是對網絡結構與物理區域進行劃分來進行管理，確保每一個單獨的安全域在安全級別、威脅與防護等方面的內容具有統一性與一致性，進而將企業內部資產根據不同的安全域進行分配。通常情況下，相關的工作人員在對安全域進行劃分主要是根據較為復雜的環境進行分解，之后對其進行組合，以此來實現將龐大復雜的網絡信息整體進行分解，進而實現從多個方面與角度對其進行保護。

此外，所謂的安全域經過對企業業務系統的分析，大致可以分為基礎保障域、安全網絡域、安全用戶域以及業務服務域等;而其中基礎保障主要是為相關人員提供基礎的安全服務，例如訪問控制、策略管理以及身份認證等內容;而安全網絡域主要是指網絡拓補及設備等方面的安全域，它主要是加強各個域之間的便捷保護與安全隔離，進而對系統整體的可用性以及網絡安全性進行保障;安全用戶域主要是對相關企業內部的用戶終端與維護終端等進行管理;業務服務域主要是指業務數據庫以及服務器等系統，該域在安全域的整體中占據著關鍵核心的位置，發揮著至關重要的作用;因此，相關的工作人員需要加強安全措施的應用，確保在最大程度上降低木馬病毒對系統的危害，同時避免有關數據的丟失、篡改以及盜取等。

2.2 動態地圖報警技術

通常情況下，安全運維平臺在進行報警時間的管理過程中大多是以文字記錄的方式進行實現的，不過，這一過程卻會在很大程度上導致管理人員查看相關記錄的難度加大，在日后再次出現類似事件的過程中，難以快速有效的定位尋找相關記錄。為了改變這一現狀，相關的工作人員需要在日常的工作過程中加強地圖技術與報警事件之間進行結合，以此來實現當安全運維平臺再出現安全事件的過程中，相關的工作人員可以通過地圖實時的動態監控來對報警信息進行顯示，同時令管理人員具有查看相關信息的權限。

此外，相關的工作人員為了強化動態地圖報警技術的使用，需要加強配置工作與監控工作的開展與運行，其中，首先，相關人員需要明確在不同安全域情境下的動態地圖報警工作流程，具體是：（1）對安全域進行劃分。（2）強化地圖配置。（3）加強企業資產的創建。（4）位置標識。（5）對劃分完的安全域進行分配。其次，相關人員需要加強監控工作的開展，令相關人員出現報警信息的同時對相關信息進行查看。最終，相關人員需要加強對警報的管理，確保在最大程度上提高安全運維平臺的運轉效率與質量[3]。

3 ?結語

綜上所述，隨著時代的發展，我國綜合實力與社會經濟水平的提高，帶動著我國信息化建設水平的提高，而在我國部分企業發展的過程中，為了提高自身的經濟效益，忽略了安全方面的建設，在很大程度上影響著企業運轉的效率與質量。為了改變這一現狀，相關的工作人員需要加強安全運維平臺的建立，并加強相關技術的管理，促進安全運維平臺中相關流程、人員以及技術之間的充分結合，對相關企業生產運營的業務進行充分保障，進而促進相關企業的進一步發展。

參考文獻

[1] 楊慶明，蔣江飛，潘愛龍，等.關于大慶油田信息系統運維平臺關鍵技術的研究[J].信息系統工程，2018（69）：25.

[2] 譚笑，陳杰，李陳瑩，等.高壓電力電纜增加段長關鍵技術研究展望及應用[J].電力工程技術，2018，179（3）：97-102.

[3] 丁德云，邵斌，張厚貴.大數據在城市軌道交通軌道運維安全管理中的應用[A].第五屆全國智慧城市與軌道交通科技創新學術年會[C].