軍工企業安全管理平臺的研究與實踐

商歡 何娜 權少亭 宋夢佳 劉磊

摘要：針對目前各軍工企業信息系統建設分散、多種安全設備簡單堆砌帶來的一系列安全問題，該文提出應用信息安全管理平臺將各系統產生的安全事件進行關聯、預警，實現企業信息系統各個安全防護設施的集中管理。通過闡述信息化現狀，提出了安全管理平臺的系統結構、主要功能及實現技術以提高軍工企業各安全產品的管理效率。

關鍵詞：安全;管理;研究

中圖分類號：TP311? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0016-02

在計算機及網絡技術普遍應用的今天，信息化建設也得到了長足進步，信息安全及管理也越來越被軍工企業高層領導所重視。計算機和網絡安全在企業的發展中發揮著至關重要的作用。信息安全及管理在企業競爭及發展中的作用是無法取代的。各軍工企業經過十幾年的信息化建設工作，從剛開始的連一臺計算機都沒有，到今天的計算機、網絡、應用服務器覆蓋了整個企業員工。從交換機、安全保密產品的應用、安全網關、入侵檢測、漏洞掃描、殺毒軟件、存儲與備份的部署，基本涵蓋了整個網絡環境從邊界防護到內網環境檢測，個人終端審計等各層面保密的基本要求。但隨著信息安全及信息化建設的不斷深入，會增加越來越多的新設備或安全產品，這些獨立的設備和產品互不關聯，獨立應用，勢必會影響有限的運維管理人員的管理效率以及應急反應，因此如何有效地將各個設備和安全產品統一集中管理以及網絡安全態勢統一監控審計，成為目前軍工企業保密安全管理工作的一個重要課題。

1 現狀分析

為了實現信息系統安全生產要求，符合安全運維規范，當前軍工企業已經具有相關的網絡安全設備，但目前存在以下幾方面的問題：

（1）設備多，管理難：運維管理人員往往是負責設備太多，管理有很大壓力，沒有時間去關注設備日志，即便有了時間，也只能抽查其中的部分設備。

（2）人工分析，效率太低：安全問題出現之后，往往各種安全設備均有相關日志反應，設備日志零散，查看日志非常不便;同時，大多數安全設備上的日志都是無用或不緊要的日志，要想抽取重要的日志，難度太大。

（3）獨立監控，反應遲鈍：各安全設備或子系統部署分散，通常都是出現問題再去查看日志，導致運維處于被動狀態，造成故障時間被拖長，所帶來的損失也增加了很多。

（4）效率低，不固定：領導要求每天檢查每臺設備，工作量大，基本無法完成。

（5）口頭通知，難以落實：發現問題之后，維護人員往往看不懂問題的處理方式，不知道該如何處理，同時，由于口頭通知，沒有工單，對于問題的處理情況難以落實，容易遺忘，也不易監控。

2 建設思路及原則

在安全管理平臺系統建設之前，我們要按照以下原則：

（1）一體化設計原則：根據網絡系統層次關系，要有相應的接口，能夠滿足日后的任何應用系統、設備和安全管理平臺的兼容，使其通過安全管理平臺進行統一有效的管理。

（2）擴展性原則：安全管理平臺具有良好的可擴展性，新的產品及應用能快速接入相應，統一監控審計管理。

（3）開放性：安全管理平臺符合國家安全保密標準，具有相應的保密資質以及對應平臺的檢測報告，開放有多個接口，可和不同廠商的產品兼容擴展。

（4）安全性：安全管理平臺有三員，分別是系統管理員、安全保密管理員、系統審計員，三員各司其職，獨立操作，符合安全保密管理的要求。同時安全管理平臺和身份認證系統也是相互兼容的，這樣在登錄系統時對身份的鑒別，也保證了系統數據的安全性。

（5）易維護性：隨著信息化系統的不斷增多，好管理、易維護，具有人機交互界面是運維管理人員最關心的問題，也是我們實施最關注的原則。

（6）精益管理：對現有的安全設備及產品進行有效的充分利用，在保密資質有效期內不隨便淘汰安全產品，對其進行精益化管理。

3 技術實現

3.1 安全管理系統總體架構

安全管理中心系統由四層構成，具體參見圖1。安全對象層是安全管理中心系統統一監控、管理的對象也是最基礎層，包括交換機、網關、主機審計系統、移動介質管理系統、病毒查殺系統、光盤刻錄審計系統、打印管理系統等設備及系統。這些基礎對象是安全管理平臺的管理的數據來源。第二層是數據采集層，采集層通過將事件、漏洞、配置、性能等過濾、歸并、標準化處理上傳給第三層也就是數據管理層。數據管理層又稱核心處理層，核心處理層主要是對報表統計、安全對象、脆弱性、安全策略、安全告警等安全事件的管理。第四層是數據呈現層，又稱集中展示層，它主要負責圖形化、報表化、事件實時化地展示給用戶，具有人性化的人機展示界面。

3.2 安全管理平臺系統架構

安全管理平臺系統需對各個異構的應用系統進行統一監控和審計，對這些系統中的大量日志數據進行綜合分析，提前對有問題的系統進行預警，這樣就達到了對全網設備和應用系統的監控和審計。所以，安全管理平臺必須具有高可用性、負載均衡、方便擴展和分布式部署等特性。該系統基于J2EE平臺構架，具有很好的開放型和擴展性。

安全管理平臺軟硬件包含數據采集機、數據庫、服務器應用軟件和客戶端軟件四部分，它們之間是利用通信總線進行數據傳遞的。

3.3 安全管理平臺主要功能

安全管理平臺主要是對各基礎設備和應用系統的事件日志、風險故障日志以及系統可能出現的問題進行相互關聯綜合分析及提前預警，使運維人員只需登錄安全管理平臺就可以查看各個管理對象的日志。系統軟件功能在平臺各個組件中的功能如下：

采集機：采集機上實現數據采集、數據過濾、事件標準化和事件歸并。其中事件的過濾和歸并均可以通過設置關聯規則實現，即通過關聯規則實現過濾和歸并條件的判斷。事件過濾可以通過運用過濾器，對事件中任何字段設置過濾條件，實現對于事件的細粒度過濾。

核心處理器：核心處理器上對各管理對象例如交換機和應用服務器，進行數據的集中分析、管理的功能。

數據庫：數據庫完成對于原始狀態、事件數據和安全分析日志的存儲管理。

安全對象管理：系統運維人員首先要將管理對象進行分類和設置，然后通過安全管理平臺視圖展現層查看各個管理對象的軟硬件信息及日志分析，查找漏洞，提前預警，并且各種分析圖表可以導出以便保存。

實時關聯分析：軟件平臺可以從相互關聯的各個設備和安全軟件以及應用服務器中提取大量日志，進行關聯及分析就能夠準確的描述漏洞，減少誤報和錯報的機率，優化了網絡的安全狀況，提高了應急效率。

安全預警：安全預警是一種重要的保護措施，和管理對象關聯產生的預警信息經管理員甄別后會經過短信、郵件等通訊方式通知對應系統的管理人員進行處理。同時安全預警可以手動產生預警和根據規則自動產生預警。

3.4 安全管理平臺主要創新點

安全管理平臺一方面整合了現有軍工企業的信息化建設的軟、硬件資源，通過日志關聯、快速響應，實現了各個設備和軟件的統一監控、預警、響應、審計管理。另一方面，幫助我們企業了解自身信息化建設的安全現狀和未來發展走勢，充分利用現有資源，進行精益化及安全管理。

系統采用了J2EE技術，通過B/S架構實現了管理界面的登錄。每個客戶端無須安裝客戶端軟件通過網頁就能登錄安全管理平臺，對使用和運維人員都極其方便操作，大大提高了日常的使用和運維效率。

4 結論

本文根據軍工企業現有安全設備難管理的實際情況，結合相關保密管理要求，提出了一個可行的實施方案，能很好地將現有各個彼此獨立的安全設備及安全保密產品統一進行管理、監控，使數據信息相互關聯，關聯的日志極大地提高了預警的準確率，同時也增強了快速回應的能力，優化了網絡的安全使用率。按照本方案設計的安全管理平臺系統，能夠有效加強對各安全設備的管控力度和安全事件分析能力。

參考文獻：

[1] 萬梁.大型軍工企業的信息安全對策分析[J].計算機安全技術，2012（16）：131-132.

[2] 古利勇，聶緒斌.政務網站集中安全管理平臺研究[J].通信與信息技術， 2009 （6）：69-70.

[3] 吳素琴，王虎強.軍工企業信息安全保密工作的實踐與研究.企業技術開發，2011（2）：154-156.

[4] 何新華，春增軍，趙志中.淺談等保建設安全防護框架[J].通信技術，2011（1）：104-106.

[5] 朱寬.以安全管理促進內網安全[J].信息網絡安全， 2010（3）：44-46.