信息通信資源安全管控建設研究

竇云杰　王蕊

摘要：隨著國家大力推進信息化建設，通信網絡、信息系統等信息通信資源增長迅速，國家《網絡安全法》的頒布也使信息通信資源安全運維管理的重要性更加凸顯。與《網絡安全法》、國際信息安全管理標準（如ISO/IEC 27001、ISO/IEC 20000）、國家信息安全等級保護的相關要求相比，當前信息通信資源安全管理中仍存在一些突出問題：從資源事前安全管理上看，缺乏對運維帳戶的統一安全管理，缺少運維操作行為的事前審批，資源、運維人員、管理流程之間尚未進行有效安全管理關聯。從資源事中安全管理上看，運維人員對資源的操作行為缺乏約束，管理人員無法準確掌握資源運維操作的實時過程，無法及時對各種違規、可疑安全事件報警，形成資源監管盲區。從資源事后安全管理上看，運維人員資源操作行為無全面日志記錄，管理人員無法對資源操作行為的合理性、過程的合法性、結果的真實性進行客觀審核，安全事故追溯取證手段缺乏。

關鍵詞：信息通信;資源安全;管控;分析

1導言

信息技術發展非常快，促進了我國各個領域的科學技術快速發展，信息技術在各個領域取得一定成績，加快我國其它領域的快速發展。通信技術的快速發展，促使人們之間信息交流的轉變，傳輸資源的管理是提高信息傳輸能力的關鍵因素。我國現有技術通信管理能力不強，通信能力不能滿足人們的需求，這與我國通信資源管理不科學有一定關系，現有的管理水平低下，不適應現代社會高速發展的需求，因此如何提高通信資源的傳輸管理，對于廣大通信學生有很深遠的研究價值，對進一步改善我國通信能力有現實意義。

2通信傳輸系統的概述

2.1通信傳輸系統設計的目的

改善通信的傳輸能力，就要進行通信傳輸系統設計，設計的主要目標就是建立一個通信能力強的通信傳輸系統。能相對快速大容量，智能的信息傳輸。通信系統的傳輸能力與傳輸介質及傳輸速率有一定關系。在建立通信傳輸系統時候要充分考慮傳輸能力及傳輸介質的選擇，要進行綜合考慮，滿足傳輸系統設計的目標，符合現代通信未來發展趨勢，對現有技術升級起到促進作用。

2.2通信傳輸資源管理系統概述

通信傳輸資源管理系統是一項基于通信傳輸資源能力的管理信息系統，其目的就是提高通信傳輸資源管理能力。在通信傳輸資源管理系統建設過程中，這是一項復雜工程，從其系統分析、設計、實現、管理與維護都需要開發人員對該系統的深入了解，管理系統設計人員對通信與管理知識有深入認識，才能設計與開發出符合現代需要的通信資源管理傳輸信息系統，全面提升通信傳輸的資源管理能力，滿足用戶需求，提高通信能力，是建立通信傳輸資源管理系統核心要素，完善通信資源管理能力，是提高通信資源傳輸能力的關鍵因素。

3在信息技術的基礎上對通信資源管理系統的設計

3.1科學分析，合理設計

研發人員要對通信傳輸資源管理系統中涉及的數據要進行詳細研究，科學的分析，數據之間內在與外在的聯系，建立符合現代化通信技術需要的通信系統，在硬件與軟件上進行改革，符合工作的實際需要，完善現有設備升級與改造，提升信息傳輸能力。

3.2科學管理，符合現代通信系統需求

對現有的通信設備進行科學管理，都按規劃要求進行設計、實施。建立標準完全符合現代通信系統要求。對硬件設備科學進行管理，創建符合現代企業需要的現代化實驗室，并且科學利用好管理實驗室，符合現代化系統需要，提高通信傳輸能力。

4信息通信資源安全管控平臺

4.1信息通信資源安全管控平臺框架

基于云服務架構的信息通信資源安全管控平臺以服務資源集中管理為基礎，面向用戶提供分級授權的資源安全管控功能，主要由展現層、應用層、服務層、數據層、基礎層構成。展現層提供多維度日志的安全視圖，展現安全監測、安全審計、安全威脅、資源運營、運維操作等狀態信息。應用層由平臺的各功能子系統組成，包括安全監測預警、自動化合規審計、異常訪問行為預警、業務應用審計、應用環境監測、應用健康評估等子系統。服務層向下與數據層連接，為上層應用功能提供可信數據傳輸與存儲、智能引擎和智能分析等基礎性數據服務功能。數據層提供大數據池，存儲運維操作日志、安全策略、分析算法與規則、資產配置信息等。基礎層為平臺運行所需的各類軟硬件基礎設施，包括采集器、數據庫服務器、應用服務器、網絡設備、操作系統、數據庫系統等，通過云服務模式滿足平臺對各類軟硬件資源的使用需求。管控平臺數據源主要來源于各類業務應用系統、系統組件、軟硬件基礎設施、堡壘主機、安全防護系統（設備）等。

4.2信息通信資源安全管控功能

4.2.1行為監測預警

基于已定義的現象、行為建立異常行為分析模型，準確地檢測出異常行為，并對規則、任務、對象、賬戶、權限，以及業務流程、數據流程的流轉和效能進行全面監測和評價，輸出安全狀況監測報告。運維行為監測在海量日志數據中分析出異常操作行為，將操作系統日志、數據庫日志、應用系統日志及網絡數據相互關聯，將海量日志關聯為準確的操作行為，尤其是關鍵系統數據的訪問、修改和刪除等操作，再現特定安全事件完整操作過程。同時，異常現象和行為監測也為綜合審計提供相關數據支持。

4.2.2運維綜合審計

主要包括運維日志審計、自動合規審計、高危操作審計和數據安全審計等。其中，運維日志審計針對不同日志類型建立相應日志實時監測規則，從性能、安全等多個維度對海量日志進行實時分析，對日志事件進行下鉆、關聯、統計和時序分析，實現事件追溯、事件定位和趨勢判斷。自動合規審計基于已定義合規審計任務、規則、對象生成的審計計劃，通過自動化執行引擎開展定期合規審計，輸出合規審計報告。高危操作審計通過已定義的高危操作描述，包括系統重要操作或危險操作列表、操作級別、相應說明、高危操作具體指令或特征值等，實現對操作系統、數據庫、應用系統的高危操作，以及共性的高危操作的全面審計。數據安全審計基于數據安全策略和事后合規性分析，及時發現針對數據安全的攻擊行為和安全隱患，對涉及數據庫的數據操作類、結構操作類、事務操作類、用戶管理類以及其它輔助類等數據流進行鏡像采集，詳細記錄每次操作過程，產生違規操作行為報警事件，保護核心數據和數據庫安全。

4.2.3操作監測處置

通過規則設置對各類操作訪問行為進行實時監測，對網絡中的異常操作行為及時進行指令提醒、指令審核、指令阻斷、中斷會話等響應行動，并實時顯示告警信息并記錄存儲。根據已設定的訪問控制策略，自動檢測運維過程中發生的越權訪問、違規操作等安全事件，根據安全事件的類型、等級等條件進行自動的告警或阻斷處理。

5結論

信息通信資源安全管控建設要符合國際、國內信息安全管理法規和標準，在各種資源運維管理流程中有機融入安全管控內容和要求。通過采用云服務模式、大數據分析、流程引擎、統一憑證、在線分析等新技術，建立安全可控、敏捷定制的資源運維管理流程，提供云化管理、按需配置的資源運維管控服務，支持統一憑證、多維審計的資源運維安全監管，有效解決資源使用審批不規范、資源管理授權隱患多、資源運維行為無約束、資源應用情況難審計、資源風險管控缺手段等問題，真正實現全過程安全可控的信息通信資源管理

參考文獻：

[1]許振飛，張梅，許崇志，夏歡，柯望.電力企業信息通信網絡一體化存在的問題及措施研究[J].通訊世界，2017（21）：209-210.

[2]李明明，王瑞琦，宋志勇，趙毅，潘巍.電力信息通信一體化運維體系探討[J].通訊世界，2017（17）：166-167.

[3]張燕.淺談消防信息通信運行管理規范化建設[J].科技傳播，2017，9（16）：61-62.

[4]陸清，錢蘇宜，施天玥.能源互聯網信息通信的關鍵技術[J].電子技術與軟件工程，2017（09）：36.

[5]彭淦榕，劉小寶，劉志剛，孫金華，王成龍.市縣供電企業信息通信一體化管理模式的實踐與探索[J].國網技術學院學報，2017，20（02）：36-40.

[6]王鷗，趙永彬，剛毅凝，寶曉娜，王曉偉.工作流技術在信息通信資源申請中的應用研究[J].電子技術與軟件工程，2017（02）：44-45.