云端信息系統應急預案自啟動管理系統研究

陳興軍 馮銳

摘 要： 在研究信息系統應急預案自動啟動管理系統[1]基礎上，進一步研究將該解決方案應用于云平臺。通過對比應急預案自動啟動管理系統在傳統物理機房和云平臺的不同需求，提出將該解決方案應用于云平臺的系統部署架構，同時提出運用云計算和大數據手段對云端一定時期內安全事件精細化分析思路，以期更有效地管控云端信息安全事件。

關鍵詞： 云計算； 應急預案自動啟動； 信息安全事件； 大數據； 精細化

中圖分類號：TP309.1 文獻標志碼：A 文章編號：1006-8228（2015）12-21-05

Research of auto-start management system for information system

contingency plan based on cloud platform

Chen Xingjun， Feng Rui

（Zhejiang Economic Information center， Hangzhou， Zhejiang 310006， China）

Abstract： On the basis of research of the auto-start management system for information system contingency plan， further study and apply the proposed solution to the cloud platform. By comparing the different requirements of the auto-start management system for information system contingency plan in the traditional physical computer room and cloud platform， a system deployment architecture， in which the proposed solution is applied to the cloud platform， is put forward， while using the means of cloud computing and Big data to precisely analyze the security incidents happened at the cloud-side over a certain period of time， and to find a better way to treat information security incident and emergency response strategy at the cloud-side.

Key words： cloud computing； auto-start of contingency plan； information security incident； Big data； precisely

0 引言

隨著云計算、物聯網、大數據等技術和模式的發展，信息化技術以并非革新式的進步帶來了市場商業模式和政府政務管理雙層面的革新式變化?！?015年政府工作報告》明確提出了制定“互聯網+”行動計劃，推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合，促進電子商務、工業互聯網和互聯網金融健康發展，引導互聯網企業拓展國際市場。同時英、法等歐洲發達國家政務云平臺也已悄然興起[2]。在可預計的未來若干年內，云平臺、大數據等信息化基礎設施和手段必將成為政府管理和社會活動新的載體。

課題組在《信息系統應急預案自動啟動管理系統研究》（《信息網絡安全》2014年第9期）中曾提出基于統一信息安全事件模板化管理的信息系統應急預案自動啟動管理系統，系統得以實現信息系統安全事件應急預案的自動化、標準化啟動。信息系統應急預案自啟動管理系統在云端的部署使得該系統可以對整朵云實現安全事件的統一管控，進一步發揮該系統的安全事件管控能力。同時在該系統運行過程中，系統內自然積累了云端信息安全事件及實際應急響應過程信息（該系統業務信息），對這些數據的精細化分析與研究或將成為加強安全事件管控、降低信息安全風險的關鍵。

⑴ 信息系統在云端集中部署面臨的信息安全挑戰

隨著云計算技術的成熟，云平臺已經成為各地政府機構、產業園區的重要選擇，2014年以浙江省政務服務網及貴州省“云上貴州”項目為代表一系列云平臺的部署標志著我國云平臺建設逐步規?；?、主流化。

信息系統在云端集中部署，節省了信息化建設運行成本，縮短了建設周期，減輕了各單位獨立建設信息中心的負擔，也給信息化運維帶來了便利，并且為消除部門間“信息孤島”，實現信息共享和業務協同創造了有利條件，但同時也給信息安全和數據隱私帶來新的安全隱患[3]。

部署在云端的系統失去了其在傳統運行環境中相對固化的網絡邊界和相對穩定的計算存儲空間，取而代之的是相對動態的邊界和物理位置難以精確定位的虛擬計算存儲資源。云端系統除核心虛擬化技術自主可控性和技術成熟性等帶來的安全問題外，還面臨由于業務系統的充分集中造成攻擊目標的集中化，一旦云平臺內部邊界訪問控制和病毒防范等安全策略設置不當或發生故障，云端任一系統造成安全事件都可能在云端的蔓延，形成連鎖式安全事件[4]。

⑵ 信息系統應急預案自啟動管理系統的應用

在《信息系統應急預案自動啟動管理系統研究》課題整個研究過程中，選取浙江省區縣級政府機關單位150個2級信息系統的應急響應現狀作為研究對象，按照信息安全等級保護測評的要求（GB/T22239），提出了應急預案自啟動管理系統的理念。課題組設計了該系統的架構、狀態流轉機制、主控制器模板及應急預案模板框架，對系統應急預案中的行為設計了績效考評算法[1，5]。課題組前期相關論文闡述了該系統的架構，工作流程，應急預案庫設計及該管理系統在同地區、同行業推廣的思路，并建立了基于該系統的應急預案考核模型。

⑶ 基于云端信息系統應急預案自啟動管理系統帶來的革新

隨著云計算產業化、規?；l展，政府和企業依托云平臺運行的信息系統越來越多，信息系統應急預案自啟動管理系統在云平臺的部署和應用也產生了新的價值，系統在云端部署后將擴大信息安全管控范圍。通過在云端設置專門的信息安全管理域，配置與業務系統物理獨立的計算與存儲資源，部署該系統，實現系統對整朵云范圍內安全事件進行統一管控[6]。

在云端實現“信息系統應急預案自動啟動管理系統”向“云平臺應急預案自動啟動管理系統”的升級，把對單個系統信息安全事件的管理過程升級為對整個云端信息安全事件的管理行為，通過對云平臺信息安全事件的全局管理，對面向信息安全及應急響應自動啟動全過程數據（該系統業務數據）進行精細化分析統計，更有針對性地在云端不同的區域部署信息安全策略，提高信息安全保障[1，7]。

1 基于云平臺信息系統應急預案自啟動管理系統的部署

該管理系統在安全事件發生后，從安全事件應急預案庫中迅速定位相應的應急預案啟動模板，通過自動（或手動）啟動應急響應流程，統一部署相關責任人及應急設備的工作，向各責任人發送預案啟動具體的工作內容和操作時間點，向應急設備發送應急啟動指令，以統一的標準和規范的操作，快捷、有效的調動所有應急預案相關因素，完成應急響應工作，同時自動完成應急響應工作中每個責任人的工作審計記錄，便于應急響應工作本身的追責、回溯。

應急預案庫（涵蓋每次應急響應記錄和經驗）可在同地區、同行業統一部署、資源共享，使得該地區、該行業各單位各系統按照統一的標準（可添加系統個性化操作）進行規范化應急響應[1]，如圖1。

圖1 信息系統應急預案啟動自動管理系統架構圖[1]

與針對單一系統的信息系統應急預案自動啟動管理系統相比，云端信息系統應急預案自動啟動管理系統主控制器及監測顯示器部署在云端專門的安全管理區域。由于該系統主控制系統是整個云端應急預案自動啟動管理體系的核心，因此主控制系統服務器采用與核心業務區物理獨立的計算存儲資源，同時使用網絡邊界設備做好安全管理區域與核心業務區的訪問控制防護。主控制系統管理所有核心業務區域的安全事件監測端與應急響應設備，將管理對象從單一的應用系統擴展到各核心業務區域，如圖2。

2 基于云平臺信息系統應急預案自動啟動管理系統的安全事件防御策略

基于單一業務系統的信息系統應急預案自動啟動管理系統在探測到系統發生安全事件后，自動加載對應的應急預案模板，啟動應急響應程序和流程，給管理員人發送通知，提醒管理員人在具體時間內完成具體的響應任務。在整個應急響應流程中，主服務器記載相應應急響應設備工作狀態機跳轉情況及應急響應人員工作狀態，以備后續完成本次應急

圖3 信息系統應急預案自動啟動管理系統工作流程

基于云端的信息系統應急預案自啟動管理系統，在應急響應中不僅僅針對安全事件目標所在系統啟動應急響應，同時針對目標系統所在區域啟動區域性防御應急響應策略[1，8，9]。

⑴ 網絡層面執行區域性防御應急響應，針對目標系統損害程度和安全事件類型按等級分類防御：

① 安全事件目標系統遭遇破壞式、嚴重的網絡安全事件，系統選擇通過區域網絡邊界設備完全中斷該區域網絡接入；

② 安全事件目標系統遭遇常規式、針對單一端口的安全事件，系統選擇通過區域網絡邊界設備關閉該區域特定端口，保留該區域其他端口正常使用；

③ 安全事件目標系統遭遇可簡單、迅速控制的安全事件，系統不啟用區域防守應急響應策略。

⑵ 在物理層面執行區域性防御應急響應，針對目標系統損害程度和安全事件擴散性分類別防御：

① 安全事件目標位置遭遇可全局擴散的安全事件，系統選擇在整個物理機房區域自動啟動區域防守應急響應，如盜竊、溫濕度、防火、供電等安全事件；

② 安全事件目標位置遭遇可局部擴散的安全事件，系統選擇在目標位置周圍一定范圍啟動區域防守應急響應，如防潮濕等安全事件，并對安全事件擴散情況時時監測，隨擴散的加深，動態化增大所防御的區域范圍，如圖4。

3 基于云平臺安全事件數據信息的深度分析和整體性防御

3.1 云平臺安全事件信息積累與分析

信息系統應急預案自動啟動管理系統在云端部署后，隨著云平臺的運行，該系統在歷次的安全事件監測和應急響應過程中將積累整個云平臺范圍內的安全事件和應急響應數據，對數據深層次挖掘將對云平臺安全問題獲得全局的把握，發現云平臺整個體系相對薄弱點及不同系統、區域、安全事件應急響應過程中所暴露的問題，在此基礎上對云平臺安全問題進行預判斷并提高應急響應水平[10]。

3.2 分析維度

基于云平臺的信息系統應急預案自動啟動管理系統安全事件信息挖掘從如下維度分析。

⑴ 安全事件：考慮“安全事件類型（Type）”、“發生時間（time）”、“目標系統（System）”、“所在區域（Zone）”、“攻擊來源（source）”。

⑵ 應急響應：考慮“安全事件類型（Type）”、“發生時間（Time）”、“目標系統（System）”、“所在區域（Zone）”、“應急響應設備（Device）”、“應急響應相關人員（Staff）”、“具體人員每個應急響應步驟實際操作時間（TimeA）”、“具體人員每個應急響應步驟規定操作時間（TimeB）”。

系統自動獲取：安全事件矩陣T1={（Type）、（Time）、（System）、（Zone）、（source）}；

應急響應矩陣T2={（Type）、（Time）、（System）、（Zone）、（source）、（Device）、（Staff）、（TimeA）、（TimeB）}。

基于此評估云平臺一段時間發生次數最多的安全事件類型、發生安全事件頻率最高的區域及遭遇攻擊頻率最高的來源，同時優化《信息系統應急預案自動啟動管理系統研究》所提出的應急響應評估矩陣E：

System={S1，S2，S3，…，Sr，…，Sn，Smain} ⑴

Zone={Z1，Z2，Z3，…，Zs，…，Zn，Zmain} ⑵

Type={Ty1，Ty2，Ty3，…，Tyt，…，Ty n，Tymain} ⑶

Source={So1，So2，So3，…，Sou，…，Son，Somain} ⑷

針對單個系統進行進一步精細化分析，考慮單個系統各種安全事件及安全事件發生后應急響應各步驟的要求因素，得出某個系統（r）的某個安全事件（t）應急響應因子算法公式：

⑸

每一個系統需綜合考慮一定時期內所有種類的安全事件，評估在各安全事件應急響應中，相關人員的績效因子，系統（r）的應急響應因子算法公式變為：

Sr={Sr（Ty1），Sr（Ty2），Sr（Ty3），…，Sr（Tyr），…} ⑹

從云平臺的整體角度講，應急響應績效考評需考慮整個云平臺內所有系統的安全事件應急響應情況，同時考慮每個區域、各種類型、各種來源的安全事件綜合影響因素，于是，《信息系統應急預案自動啟動管理系統研究》中評估矩陣E變為[1]：

⑺

4 結束語

本文在前置課題成果《信息系統應急預案自動啟動管理系統研究》基礎上，討論將信息系統應急預案自動啟動管理系統應用于云平臺，以提供更廣泛的應急預案自動啟動服務。主要結論如下：

⑴ 通過比對分析，設計了基于云平臺的信息系統應急預案自動啟動管理系統部署架構；

⑵ 通過比對分析，提出了該系統在云平臺部署過程中網絡、物理層面區域防御思想，并基于此設計了系統工作機制；

⑶ 對單一業務系統的應急預案自動啟動管理系統應急響應績效考評算法進行優化，以更適應云平臺的評估模式；

⑷ 后續將圍繞如下方面開展研究：基于安全事件種類或主要種類研究應急預案啟動模板，詳細規劃自動啟動方案中各步驟流程，基于網絡邊界設備功能，以及物理安全要求進一步規劃區域防御安全規則。

參考文獻（References）：

[1] 馮銳.信息系統應急預案自動啟動管理系統研究[J].信息網

絡安全，2014.9.

[2] GB/T22239-2008信息安全技術.信息系統安全等級保護

基本要求.

[3] 王忠.美國推動大數據技術發展的戰略價值及啟示[J].中國

發展觀察，2012.6：44-45

[4] 劉鵬.實戰Hadoop：開啟通向云計算的捷徑[M].電子工業出

版社，2011.

[5] 袁辛奮，胡子林.淺析突發事件的特征、分類及意義[J].科技與

管理，2005.2：23

[6] Marianne Swanson， Amy Wohl， Lucinda Pope， etc.

Contingency Planning Guidefor Information Technology System[R]. NIST SP 800-34，U.S.Gaithersburg：NIST （National Institute of Standards and Technology），2002.

[7] 盛揚燕，周濤.大數據時代[M].浙江人民出版社，2012.

[8] 汪向東.我國電子政務的進展、現狀及發展趨勢[J].電子政務，

2009.7：44-68

[9] 吳秋萍.云計算在電子政務系統中的應用研究[J].計算機與

現代化，2011.7：117

[10] 肖擁軍，姚磊.關于建設電子政務云平臺的幾點思考[J].中國

信息界，2012.10：22