袁艺龙
民航中南地区空中交通管理局通信网络中心,广东 广州 510405
防病毒技术在空管信息系统中的应用分析
袁艺龙
民航中南地区空中交通管理局通信网络中心,广东 广州 510405
计算机病毒不仅影响当前感染病毒的主机,通过局域网、移动介质等方式能将病毒感染其他主机,从而造成病毒扩散。基于此,阐述了空管信息系统对防病毒技术的要求,以及根据空管信息系统的安全结构特性阐述防病毒技术在其中的应用,分析了其可用性、安全性与可靠性。
防病毒;安全;信息系统;终端防护
近年来,民航系统某地区空管局在局本部管理信息网部署了统一防病毒系统,有效地在日常办公终端实现了病毒查杀与安全防护,保障了用户安全有效地进行每天的日常办公任务。经过不断地完善系统架构与方案改进,系统运维人员积累了充分的系统安全防护经验,目前防病毒技术已逐渐应用在生产信息系统当中,为安全生产信息系统的稳定运行提供了可靠的技术保障。
1.1 符合信息系统安全保护国家标准的基本要求
在《信息系统安全等级保护基本要求》(GB/T 22239—2008)国家标准中,恶意代码防范是 1级信息系统至 5级信息系统都必须符合的主机层安全要求,其内容包括信息系统安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库,其中 2级以上信息系统应当实现防恶意代码软件的统一管理。空管主要信息系统均为 2级以上系统,因此按要求必须实现防恶意代码软件的统一管理。此外,针对各级信息系统人恶意代码防范管理都有不同的要求,部分信息系统应指定专人对网络和主机进行恶意代码检测并保存检测记录。
1.2 实现终端恶意代码安全防护
目前,该某地区空管局管理信息网与部分生产相关信息系统为内部网络为主,系统软件更新、数据拷贝、日常运维等操作需要使用移动存储介质,这种信息交互方式必然会引入恶意代码等威胁,并且通过局域网容易造成网内传播。空管内部网络结构复杂,功能区域众多,部分应用之间建立统一数据交换区域,该部分区域能对网络型防病毒恶意代码进行检测过滤,但仍无法对同区域内终端进行统一防护。因此,安装终端计算机防病毒软件是唯一的恶意代码防范措施。
1.3 及时制止与发现恶意入侵行为
部署统一防病毒系统能够将信息系统计算机终端的部分信息安全数据收集起来,实现全网恶意代码状况的集中监控和分析,及时发现和制止违规行为、消除计算机终端的安全风险。自2010年该地区空管局对管理信息网实施信息安全分析和通报制度以来,尽管计算机终端数量由880台增加至近1300台,同期计算机终端的病毒感染率却由 60%左右降低至 5%左右,充分证明实施信息安全数据集中监控和分析能够在恶意代码防范等方面发挥重要作用。
1.4 解决内网防恶意代码软件的运维难题
由于地区空管局主要信息系统皆以内网为主,从而导致恶意代码库更新比较困难,而在恶意代码防护过程中,代码库的更新又是保持系统防病毒软件正常运行的关键所在,因此在信息系统之间部署统一防病毒十分的关键。统一防病毒系统可实现恶意代码库的集中下载和推送,及时更新终端的恶意代码库的同时,最大限度上节约了资金成本和人力运维成本,既提高了信息系统的安全防护能力,又避免了每个系统单独更新恶意代码带来的过多维护工作量,兼顾了安全效益和人力成本效益[1]。
2.1 采用三级分布式架构
根据地区空管局主要信息网络及其互联互通的现状,地区级统一防病毒系统设计为三级架构模式:一级节点服务器负责收集汇总威胁事件、客户端事件、合规性历史事件、托管系统事件、已应用的策略等信息,集中分发病毒库;二级节点服务器负责面向某类专业网络提供服务,各信息网络运维人员通过该节点管理本区域的防病毒策略和防病毒客户端;三级节点为策略分发端,直接面向计算机终端提供服务。统一防病毒系统主要部署在管理信息内网与重要生产信息系统等专业网络服务节点,分局站信息系统按类别分别接入这些专业网络服务节点,通过三级分布式架构获得最新恶意代码库并向上汇总最新防护日志。
2.2 以局本部防病毒系统为核心节点
根据该地区空管局组织架构与现有信息系统网络架构,建立以局本部防病毒系统为核心节点、各分局站为接入点的系统结构。此系统架构基于局本部原有防病毒系统的稳定运行,且在近年通过该地区空管局购买服务取得1500个软件使用授权、病毒库升级服务有正版保障的,功能符合实际需求的基础上,将其扩展为三级结构,完善其统计分析和报表功能,升级为地区级统一防病毒系统。
2.3 多种保障手段保障各级系统的稳定运行及代码库的及时更新
该地区空管局统一防病毒系统恶意代码库由核心节点更新,通过配置策略向各级节点统一推送,若核心节点更新出现问题将影响各级节点和终端的代码库更新。根据空管设备保障要求,各级节点配置定期进行备份,当核心节点出现不可遇知性质故障无法向各级节点进行代码库推送时,可通过手动代码库的方式向各级节点进行更新,以保障各系统系统的代码库及时更新。
2.4 构建主动式防御病毒体系
病毒制造者与反病毒厂家已经较量了好多年,尽管防病毒厂家出了许多防病毒产品,但需要我们意识到的一点是反病毒产品只能识别已发现的病毒,对于新出现的病毒并不能够起到查杀与清除的作用,从理论上防病毒体系的布防速度是要滞后于病毒的传播速度的,可见仅依靠简单的防病毒产品还不足以抑制病毒的入侵,只有构建主动式防御病毒体系才能解决此问题。该地区空管局统一防病毒体系具有主动式防御体系,更智能更主动更及时地发现并清除网络中的病毒,还能防范未知的病毒。及时更新最新病毒库,能有效地查杀已知病毒,通过设置系统任务进行定时终端病毒查杀,对系统状态及程序进行实时监测,一旦发现病毒及时隔离或查杀,从时效性与及时性上保证信息系统的安全。
该地区空管局统一防病毒系统已在管理信息网、重要生产信息系统等部署完毕,通过分级部署机制在局本部及各分局站建立起完善防病毒体系,有效阻止、检测和清除各类恶意代码及病毒入侵,提高运维人员维护与保障效率,提升系统防范各类病毒与恶意代码的入侵能力,有效保障生产及办公信息系统的稳定运行。
[1]信息系统安全等级保护基本要求:GB/T 22239—2008[S].
Anti-virus Technology Analysis in Information System
Yuan Yilong
Middle South Regional Air Traffic Management Bureau of Civil Aviation of China, Guangdong Guangzhou 510405
Computer viruses not only affect the current host of infected viruses, through the local area network, mobile media and other ways to infect other hosts, resulting in the spread of the virus.This paper expounds the requirements of anti virus technology ATC information system, and describes the anti virus technology in the application of safety according to the structural characteristics of air traffic management information system, analyzes its availability, safety and reliability.
anti-virus; security; information system; terminal protection
V355;TP311.52
A
1009-6434(2017)3-0121-02