信息通信资源安全管控建设研究

窦云杰　王蕊

摘要：随着国家大力推进信息化建设，通信网络、信息系统等信息通信资源增长迅速，国家《网络安全法》的颁布也使信息通信资源安全运维管理的重要性更加凸显。与《网络安全法》、国际信息安全管理标准（如ISO/IEC 27001、ISO/IEC 20000）、国家信息安全等级保护的相关要求相比，当前信息通信资源安全管理中仍存在一些突出问题：从资源事前安全管理上看，缺乏对运维帐户的统一安全管理，缺少运维操作行为的事前审批，资源、运维人员、管理流程之间尚未进行有效安全管理关联。从资源事中安全管理上看，运维人员对资源的操作行为缺乏约束，管理人员无法准确掌握资源运维操作的实时过程，无法及时对各种违规、可疑安全事件报警，形成资源监管盲区。从资源事后安全管理上看，运维人员资源操作行为无全面日志记录，管理人员无法对资源操作行为的合理性、过程的合法性、结果的真实性进行客观审核，安全事故追溯取证手段缺乏。

关键词：信息通信;资源安全;管控;分析

1导言

信息技术发展非常快，促进了我国各个领域的科学技术快速发展，信息技术在各个领域取得一定成绩，加快我国其它领域的快速发展。通信技术的快速发展，促使人们之间信息交流的转变，传输资源的管理是提高信息传输能力的关键因素。我国现有技术通信管理能力不强，通信能力不能满足人们的需求，这与我国通信资源管理不科学有一定关系，现有的管理水平低下，不适应现代社会高速发展的需求，因此如何提高通信资源的传输管理，对于广大通信学生有很深远的研究价值，对进一步改善我国通信能力有现实意义。

2通信传输系统的概述

2.1通信传输系统设计的目的

改善通信的传输能力，就要进行通信传输系统设计，设计的主要目标就是建立一个通信能力强的通信传输系统。能相对快速大容量，智能的信息传输。通信系统的传输能力与传输介质及传输速率有一定关系。在建立通信传输系统时候要充分考虑传输能力及传输介质的选择，要进行综合考虑，满足传输系统设计的目标，符合现代通信未来发展趋势，对现有技术升级起到促进作用。

2.2通信传输资源管理系统概述

通信传输资源管理系统是一项基于通信传输资源能力的管理信息系统，其目的就是提高通信传输资源管理能力。在通信传输资源管理系统建设过程中，这是一项复杂工程，从其系统分析、设计、实现、管理与维护都需要开发人员对该系统的深入了解，管理系统设计人员对通信与管理知识有深入认识，才能设计与开发出符合现代需要的通信资源管理传输信息系统，全面提升通信传输的资源管理能力，满足用户需求，提高通信能力，是建立通信传输资源管理系统核心要素，完善通信资源管理能力，是提高通信资源传输能力的关键因素。

3在信息技术的基础上对通信资源管理系统的设计

3.1科学分析，合理设计

研发人员要对通信传输资源管理系统中涉及的数据要进行详细研究，科学的分析，数据之间内在与外在的联系，建立符合现代化通信技术需要的通信系统，在硬件与软件上进行改革，符合工作的实际需要，完善现有设备升级与改造，提升信息传输能力。

3.2科学管理，符合现代通信系统需求

对现有的通信设备进行科学管理，都按规划要求进行设计、实施。建立标准完全符合现代通信系统要求。对硬件设备科学进行管理，创建符合现代企业需要的现代化实验室，并且科学利用好管理实验室，符合现代化系统需要，提高通信传输能力。

4信息通信资源安全管控平台

4.1信息通信资源安全管控平台框架

基于云服务架构的信息通信资源安全管控平台以服务资源集中管理为基础，面向用户提供分级授权的资源安全管控功能，主要由展现层、应用层、服务层、数據层、基础层构成。展现层提供多维度日志的安全视图，展现安全监测、安全审计、安全威胁、资源运营、运维操作等状态信息。应用层由平台的各功能子系统组成，包括安全监测预警、自动化合规审计、异常访问行为预警、业务应用审计、应用环境监测、应用健康评估等子系统。服务层向下与数据层连接，为上层应用功能提供可信数据传输与存储、智能引擎和智能分析等基础性数据服务功能。数据层提供大数据池，存储运维操作日志、安全策略、分析算法与规则、资产配置信息等。基础层为平台运行所需的各类软硬件基础设施，包括采集器、数据库服务器、应用服务器、网络设备、操作系统、数据库系统等，通过云服务模式满足平台对各类软硬件资源的使用需求。管控平台数据源主要来源于各类业务应用系统、系统组件、软硬件基础设施、堡垒主机、安全防护系统（设备）等。

4.2信息通信资源安全管控功能

4.2.1行为监测预警

基于已定义的现象、行为建立异常行为分析模型，准确地检测出异常行为，并对规则、任务、对象、账户、权限，以及业务流程、数据流程的流转和效能进行全面监测和评价，输出安全状况监测报告。运维行为监测在海量日志数据中分析出异常操作行为，将操作系统日志、数据库日志、应用系统日志及网络数据相互关联，将海量日志关联为准确的操作行为，尤其是关键系统数据的访问、修改和删除等操作，再现特定安全事件完整操作过程。同时，异常现象和行为监测也为综合审计提供相关数据支持。

4.2.2运维综合审计

主要包括运维日志审计、自动合规审计、高危操作审计和数据安全审计等。其中，运维日志审计针对不同日志类型建立相应日志实时监测规则，从性能、安全等多个维度对海量日志进行实时分析，对日志事件进行下钻、关联、统计和时序分析，实现事件追溯、事件定位和趋势判断。自动合规审计基于已定义合规审计任务、规则、对象生成的审计计划，通过自动化执行引擎开展定期合规审计，输出合规审计报告。高危操作审计通过已定义的高危操作描述，包括系统重要操作或危险操作列表、操作级别、相应说明、高危操作具体指令或特征值等，实现对操作系统、数据库、应用系统的高危操作，以及共性的高危操作的全面审计。数据安全审计基于数据安全策略和事后合规性分析，及时发现针对数据安全的攻击行为和安全隐患，对涉及数据库的数据操作类、结构操作类、事务操作类、用户管理类以及其它辅助类等数据流进行镜像采集，详细记录每次操作过程，产生违规操作行为报警事件，保护核心数据和数据库安全。

4.2.3操作监测处置

通过规则设置对各类操作访问行为进行实时监测，对网络中的异常操作行为及时进行指令提醒、指令审核、指令阻断、中断会话等响应行动，并实时显示告警信息并记录存储。根据已设定的访问控制策略，自动检测运维过程中发生的越权访问、违规操作等安全事件，根据安全事件的类型、等级等条件进行自动的告警或阻断处理。

5结论

信息通信资源安全管控建设要符合国际、国内信息安全管理法规和标准，在各种资源运维管理流程中有机融入安全管控内容和要求。通过采用云服务模式、大数据分析、流程引擎、统一凭证、在线分析等新技术，建立安全可控、敏捷定制的资源运维管理流程，提供云化管理、按需配置的资源运维管控服务，支持统一凭证、多维审计的资源运维安全监管，有效解决资源使用审批不规范、资源管理授权隐患多、资源运维行为无约束、资源应用情况难审计、资源风险管控缺手段等问题，真正实现全过程安全可控的信息通信资源管理

参考文献：

[1]许振飞，张梅，许崇志，夏欢，柯望.电力企业信息通信网络一体化存在的问题及措施研究[J].通讯世界，2017（21）：209-210.

[2]李明明，王瑞琦，宋志勇，赵毅，潘巍.电力信息通信一体化运维体系探讨[J].通讯世界，2017（17）：166-167.

[3]张燕.浅谈消防信息通信运行管理规范化建设[J].科技传播，2017，9（16）：61-62.

[4]陆清，钱苏宜，施天玥.能源互联网信息通信的关键技术[J].电子技术与软件工程，2017（09）：36.

[5]彭淦榕，刘小宝，刘志刚，孙金华，王成龙.市县供电企业信息通信一体化管理模式的实践与探索[J].国网技术学院学报，2017，20（02）：36-40.

[6]王鸥，赵永彬，刚毅凝，宝晓娜，王晓伟.工作流技术在信息通信资源申请中的应用研究[J].电子技术与软件工程，2017（02）：44-45.