信息系统安全运维管理平台建设研究

徐 亮，邹鑫灏

武汉问道信息技术有限责任公司，湖北武汉 430030

信息系统安全运维管理平台建设研究

徐 亮，邹鑫灏

武汉问道信息技术有限责任公司，湖北武汉 430030

近年来，随着现代化社会发展水平的不断提升以及科学技术的进步发展，我国的信息化发展速度日益加快，发展规模不断扩大。为了在一定程度上提升信息化的实际运维水平，有效建立一整套科学化的安全运维管理平台是非常必要的。在信息系统的安全运维平台建设过程中，可以借助系统的集中化监控，从而对相应的安全事件以及配置问题实施集中处理，进而提升其保障能力。本文就信息系统安全运维管理平台的建设展开详细论述。

信息系统；安全运维；管理平台；建设

从专业化角度出发，要想实现信息安全管理的科学化以及规范化，不断提升信息安全的实际管理水平，有效建设各项功能一体化的安全运维平台是势在必行的。运用该平台，可以对各项安全事件与变更等问题实施集中化处理，实现信息运行状态的可视化，保证服务流程的可管性以及运维操作的可控性，从而提升相应的安全保障水平，确保业务系统的健康运行，为信息安全运维管理工作提供支撑。

1 互联网运维过程中存在的常见问题

1.1 潜在网络异常问题

现阶段，随着现代化网络环境的逐渐复杂，传统形式的运维管理模式已经难以发现网络中的潜在安全隐患。要想实现网络应用系统的健康运行以及核心业务的有效运转，应做好相应的事前管理以及透明化的监控管理。

1.2 运维系统故障处理的滞后性

目前，随着业务系统在数量方面的不断增多，一般情况下都是业务部门通过向信息中心进行反映系统问题之后，相应的系统运维人员才会发现系统运行过程中所出现的故障，存在滞后性的特点。此外，难以从业务角度有效审视系统健康度，造成很难迅速定位相应的业务故障点，而且还不能借助资源故障准确判定受到影响的一系列业务系统。

1.3 监控管理的手段相对缺乏

现阶段，在网络边界的完整性监控管理方面缺少相应的技术性手段，不可以及时发现非法外联以及私自内联等的高风险行为。而且针对业务访问操作行为以及后台运维行为，没有监控管理以及审计管理的科学化技术手段。

2 信息系统安全运维管理平台的具体建设分析

2.1 安全运维的信息采集分析系统建设

安全运维平台中的信息采集与分析主要是指采集各种厂商以及不同类型的多项日志信息，并针对所采集到的各类安全信息，进行性能分析、可用性分析、配置分析、风险分析、安全事件分析、宏观态势分析以及脆弱性分析。在风险分析过程中则包括了弱点分析、资产价值分析、威胁分析以及影响性分析；从宏观态势分析角度出发，主要包括业务健康分析、热点分析以及关键性的安全指标分析，最终形成第三方的安全管理软件[1]。具体来说，首先是安全事件的采集，按照前期从网络设备、网络服务器、网络存储以及网络应用上所收集到的安全资源、安全漏洞、安全事件、资产信息以及安全配置等信息数据，然后再对其实施合理化的分析处理，将不同形式的表达方式日志按照标准化转化方法有效转化为一致性的描述形式。其次是安全事件的分析，借助智能化事件关联分析，有效提供规则关联分析、情境关联分析以及行为关联分析的相关技术。而且管理对象的相关日志量以及告警事件量需要在应用系统的拓扑图中显示出来。当用户点击规定拓扑节点的时候，能够准确查询出事件详情以及告警详情，还能够对相应时间段内发生的安全事件实施行为分析，更加形象化的展现出大量安全事件相互之间所存在的关系，进而从宏观角度出发更好的协助定位相应的安全问题[2]。在安全事件展示方面，可以采用可视化视图，其具有大量的展现手段，主要包括IP全球定位图、资产拓扑图、事件拓扑图、事件多维图以及动态事件的移动图等。

2.2 安全运维的监控子系统建设

安全运维平台中的综合监控系统可以实现对互联网路由的相关交换设备、数据库、安全设备、中间件、服务器与资源关联端口、关联日志以及相应的应用进程等实施全面监管[3]。从而可以帮助相关管理人员能够及时且全面的了解到互联网架构情况以及互联网资源的实际运行情况，最终进行安全事件的关联性分析，进而支持相关策略的有效管理，可以自动或者是手动设定可以启动事件的处理流程。

2.3 安全运维系统中相关的安全预警以及处置系统建设

安全预警与处置系统通常情况下会采用科学化的主动管理方式，可以在相关安全事故发生之前实施合理化的事前安全管理。具体来说，主要包括安全威胁的预警控制管理、系统主动漏洞的扫描控制管理以及系统的主动攻击与测试管理等，从而在一定程度上配合其他系统实施安全化核查。其次，是安全运维系统当中，相关安全威胁的预警控制管理，客户能够借助预警管理功能有效发布内部或者是外部早期的预警数据信息，然后与安全运维系统中的资产实施密切关联，对其进行科学化的研究分析，得出可能会受到严重影响的资产，预先使用户了解哪些业务系统将会遭受攻击以及带来哪些潜在安全性隐患。在测试系统的主动化漏洞扫描管理，可以主动性定期对相漏洞进行扫描以及攻击测试，之后再把扫描结果以及资产之间实施合理匹配，进行业务以及资产的脆弱管理。最后是配合性的安全检查控制管理，可以协助运维系统的相关管理人员有效建立安全配置体系，确保资产安全在配置检查方面的标准化以及自动化。

2.4 安全运维的告警系统建设

为了在一定程度上全面收集安全事件告警情况，安全运维的相关系统需要对所有安全事件告警实施统一化管理。从安全事件告警内容上来看，主要包括告警的事件类型、事件节点、事件级别、事件位置以及事件相关业务信息等，从而有效帮助信息系统的运维人员当收到故障告警的时候可以迅速了解到故障资源、管理人员信息与业务信息，有助于运维人员可以迅速作出反应。从告警处理角度出发，运维系统应针对业务系统所涉及到的互联网资源环境实施全方位的实时故障

检查处理。可以从主机环节与业务系统环节来收集安全事件信息，并借助对所有安全事件信息的处理、信息过滤以及信息关联，准确分递到每个人员手中，从而使安全故障得到优先关注与优先处理。运维平台可以将告警消息根据应用类别情况、消息种类情况、消息级别情况以及处理岗位情况实施分类处理[4]。主要的消息种类主要包括操作系统消息、数据库消息、中间件消息、存储消息、硬件消息、应用消息、安全消息以及网络消息等。从告警的发布角度出发，可以对告警级别实施自定义，并按照实际级别情况合理采取电话告警方式、短信告警方式以及邮件告警方式等进行报警[5]。

3 结论

总而言之，信息系统的安全运维管理平台建设是一项专业性以及复杂性都相对较强的工作，所涉及到的内容相对较广。具体来说，在实际建设过程中应从安全运维平台的监控子系统、信息采集分析服务系统以及告警服务系统建设上进行控制管理，促进其健康运行。

[1]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师，2015，5：38-39.

[2].利用统一安全运维管理平台建设企业信息安全可度量体系[J].计算机安全，2011，2：93-94.

[3]刘佩琪.依托安全运行平台打造高效运维体系——以黄埔海关信息系统运维监控中心建设为例[J].上海海关学院学报，2011，2:91-97.

[4]刁倩，吴建海，刘月林.电力信息系统三线运维管控平台研究与建设[J].电力信息与通信技术，2014，7：55-58.

[5]贾丽媛.推进运维“一盘棋”管理体系保障海关信息系统安全运行[J].电子政务，2010，Z1：70-73.

TP3

A

1674-6708（2015）150-0124-01