淺析信息安全管理平臺需求

河南大學歐亞國際學院 河南 開封 475001

1 系統功能性需求

基于多維度風險分析和評估的信息安全管理系統的功能性需求主要包括:數據采集、數據存儲、數據分析、業務管理、業務展示、接口需求等等。

(1)數據采集。系統通過 Web Service、Syslog、SNMP、FTP、ODBC、Shell腳本、Json、XML等多種協議方式進行數據采集,以最大程度實現對網絡環境中各類型安全數據的采集。

(2)數據存儲。采用最先進、性能最好、功能最全的面向對象的ES(Elasticserch)文本式搜 索存儲引擎進行系統數據存儲,以滿足如下主要需求:1)基于分布式的實時信息存儲。2)基于分布式的實時分析搜索。3)支持服務器動態擴展。4)支持對PB級的結構化、非結構化數據進行處理。

(3)數據分析。數據分析方法包括歸一化計算、智能化分析、多維密級矩陣、實時分析評估、離線分析評估、行為路徑分析、風險分析評估等。系統還提供終端自助記憶感知模型、地址熵態勢感知、威脅態勢分析三種安全事件感知模型,通過對終端設備服務和進程信息的采集,描繪出設備的運行環境,并感知一段時間內設備是否出現較大波動或運行非安全服務,進而預測該區域后期的安全走勢。

(4)業務管理。業務管理包括安全保密檢測、漏洞掃描檢測、安全事件管理、安全知識管理、安全報表管理、系統基礎管理等。系統通過外部集成接口組件實現與IT設備管理系統、安全產品的集成,采集IT設備管理系統的相關資產信息;通過外部系統集成接口組件實現與漏洞掃描系統的集成,實現對其系統檢測任務的調度、數據采集、數據分析;提供靈活的報表生成和管理功能,通過報表服務組件將用戶的業務報表轉換成PDF、Excel等常用格式;基于BPMN2．0的事務流程組件,定義和實現了可視化的事務流程配置管理;安全知識庫管理流程適用于將安全事件處理經驗添加進知識庫的過程。

(5)業務展示。系統提供了一體化安全保障綜合功能展示界面,為不同用戶提供了多視角、多層次的功能視圖。領導層可通過系統視圖掌握全網安全態勢;各業務部門領導可通過系統視圖掌握所管轄業務信息系統的安全態勢;業務主管人員可通過系統分解落實工作目標;各類安全分析人員可借助系統的安全管控視圖持續對信息系統進行運行監測、任務處理與安全審計。

(6)接口需求。統一用戶管理中心接口主要是業務組織信息同步接口、業務人員信息同步接口、用戶授權信息變更接口、授權標準信息同步接口。IT信息設備管控系統接口主要是IP地址池信息同步接口、主機外設關聯信息同步接口。提供可視化信息安全風險指標、安全事件告警指標、安全事件事務指標等可視化數據接口。

2 系統非功能性需求

(1)安全性采用統一身份認證技術,支持賬戶的登錄失敗鎖定和超時退出等功能[27]。同時,依據秘密級系統安全管理規范,建立系統登錄日志審計、模塊操作審計、數據操作審計、賬戶權限管理等機制。后端數據庫的訪問以及對系統的操作必須經過身份鑒別,根據用戶角色嚴格劃分操作權限,最大程度保證數據的存儲安全。

(2)可用性 以增強用戶體驗為目標建立良好的人機交互界面。通過專業人員設計扁平化操作圖標和界面,使用戶可以根據自己的需求非常便捷迅速地定制自己的菜單和工作界面。系統便于學習,界面清晰,功能描述準確,提供大量的在線幫助,用戶通過菜單功能和界面提示向導即可迅速掌握系統的使用,準確的執行和完成自己的操作目標。

(3)擴展性 支持業內主流的安全設備、網絡設備、主機系統等的信息采集,并且可以通過定制開發,滿足對非標準設備的信息采集。可以通過部署采集器組件,來擴展信息采集范圍,滿足后續的網絡擴容需求。通過常用的HTTP REST、SOCKET等接口,實現與外部第三方系統的互聯互通和互操作。通過可擴展的模塊化設計(SMA)方式實現了技術平臺化和功能組件化,在統一平臺的基礎上提供了第三方開發組件,通過開發工具方便快捷地實現新功能的開發。

(4)可靠性通過雙機熱備實現系統的高可用,主機在連續運行7?24小時情況下平均故障間隔時間大于10000小時。對被采集對象的資源占用不超過3%,對網絡帶寬占用不超過10%。能夠進行數據安全、物理安全、通訊安全等方面的運行管理。

(5)兼容性 采用J2EE進行設計開發,支持市面流行的網絡瀏覽器,具有良好的跨平臺部署和運行能力。采用典型的B/S/D架構和五層體系架構,系統擁有多層次的分布計算能力和多級靈活的大規模部署能力,能支持現有信息系統的二次開發和新接入系統的兼容。

(6)高內聚 采用面向對象的J2EE進行設計,通過建立領域模型明確模塊的單一責任原則,每個模塊都嚴格遵循功能內聚、順序內聚、過程內聚、邏輯內聚等軟件設計開發原則,充分保障系統功能模塊的獨立性和明確性,保障系統的穩定可靠。

(7)松耦合 根據信息安全保障的特殊性,將系統嚴格進行五層分隔,在每層中實現接口定義與接口實現、服務定義與服務實現等的分離。通過這種系統架構設計盡可能的使其模塊單獨獨立存在,獨立完成特定的目標和功能,降低與其他模塊的依賴關系,保障系統的擴展性和穩定性。

3 結論

本文主要對信息安全管理平臺需求分析,重點圍繞平臺的數據采集、數據存儲、數據分析、業務管理、業務展示、接口需求等方面進行介紹。非功能需求方面,主要分析平臺的安全性、可用性、擴展性、可靠性、兼容性、高內聚以及松耦合等特性,全面分析平臺的功能性需求和非功能性需求,進一步明確平臺所需實現的功能點、平臺的運行環境以及服務性能等需要實現的目標,為信息安全管理平臺的總體設計提供依據。