網(wǎng)絡(luò)設(shè)備安全基線配置核查分析系統(tǒng)設(shè)計與實現(xiàn)

馬 錚，朱常波,2（.中國聯(lián)通網(wǎng)絡(luò)技術(shù)研究院，北京00048；2.中國聯(lián)通智能城市研究院，北京00048）

1 概述

隨著我國互聯(lián)網(wǎng)業(yè)務(wù)模式進(jìn)一步豐富，設(shè)備數(shù)量急劇增加，網(wǎng)絡(luò)規(guī)模成倍擴(kuò)展，導(dǎo)致網(wǎng)元設(shè)備參數(shù)和策略配置更加復(fù)雜，容易出現(xiàn)誤配置或策略漏洞，造成設(shè)備帶病入網(wǎng)和運(yùn)營，增大了非法入侵、信息泄露的安全威脅，提高了后續(xù)運(yùn)維的安全防護(hù)成本，降低了網(wǎng)絡(luò)可靠性，除了影響人們的日常生活之外，還可能帶來嚴(yán)重的經(jīng)濟(jì)損失，因此需要進(jìn)一步提升配置合規(guī)性管理水平，但是由于設(shè)備類型版本多樣，參數(shù)和策略配置項眾多，傳統(tǒng)人工手動核查的方式耗時耗力、客觀性差，亟需一種平臺化、自動化的解決方案，推動安全配置基線核查工作的常態(tài)化和標(biāo)準(zhǔn)化。

2 安全基線定義

網(wǎng)絡(luò)設(shè)備安全基線是指對一個通信網(wǎng)元的最小安全保證，即網(wǎng)元需要滿足現(xiàn)網(wǎng)運(yùn)維和業(yè)務(wù)運(yùn)維安全需求的最基本的、最重要的軟硬件版本、參數(shù)設(shè)置，從而在不大規(guī)模增加網(wǎng)絡(luò)復(fù)雜性和維護(hù)投資的前提下，使通信網(wǎng)絡(luò)中所有系統(tǒng)、設(shè)備能夠得到統(tǒng)一的、最低要求的安全保障，減少一些初級的、可預(yù)知的安全隱患，便于維護(hù)與管理，提高全網(wǎng)安全防護(hù)水平。

配置基線要求涵蓋范圍包括通信網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備以及運(yùn)行在這些設(shè)備中的操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫、中間件等軟硬件實體。

3 系統(tǒng)功能需求分析

該系統(tǒng)作為一款輔助運(yùn)維工具，一方面要能夠?qū)崿F(xiàn)采集、核查和圖表生成等操作的自動化、可視化，提高安全運(yùn)維效率；……