浅析信息安全管理平台需求

河南大学欧亚国际学院 河南 开封 475001

1 系统功能性需求

基于多维度风险分析和评估的信息安全管理系统的功能性需求主要包括:数据采集、数据存储、数据分析、业务管理、业务展示、接口需求等等。

(1)数据采集。系统通过 Web Service、Syslog、SNMP、FTP、ODBC、Shell脚本、Json、XML等多种协议方式进行数据采集,以最大程度实现对网络环境中各类型安全数据的采集。

(2)数据存储。采用最先进、性能最好、功能最全的面向对象的ES(Elasticserch)文本式搜 索存储引擎进行系统数据存储,以满足如下主要需求:1)基于分布式的实时信息存储。2)基于分布式的实时分析搜索。3)支持服务器动态扩展。4)支持对PB级的结构化、非结构化数据进行处理。

(3)数据分析。数据分析方法包括归一化计算、智能化分析、多维密级矩阵、实时分析评估、离线分析评估、行为路径分析、风险分析评估等。系统还提供终端自助记忆感知模型、地址熵态势感知、威胁态势分析三种安全事件感知模型,通过对终端设备服务和进程信息的采集,描绘出设备的运行环境,并感知一段时间内设备是否出现较大波动或运行非安全服务,进而预测该区域后期的安全走势。

(4)业务管理。业务管理包括安全保密检测、漏洞扫描检测、安全事件管理、安全知识管理、安全报表管理、系统基础管理等。系统通过外部集成接口组件实现与IT设备管理系统、安全产品的集成,采集IT设备管理系统的相关资产信息;通过外部系统集成接口组件实现与漏洞扫描系统的集成,实现对其系统检测任务的调度、数据采集、数据分析;提供灵活的报表生成和管理功能,通过报表服务组件将用户的业务报表转换成PDF、Excel等常用格式;基于BPMN2．0的事务流程组件,定义和实现了可视化的事务流程配置管理;安全知识库管理流程适用于将安全事件处理经验添加进知识库的过程。

(5)业务展示。系统提供了一体化安全保障综合功能展示界面,为不同用户提供了多视角、多层次的功能视图。领导层可通过系统视图掌握全网安全态势;各业务部门领导可通过系统视图掌握所管辖业务信息系统的安全态势;业务主管人员可通过系统分解落实工作目标;各类安全分析人员可借助系统的安全管控视图持续对信息系统进行运行监测、任务处理与安全审计。

(6)接口需求。统一用户管理中心接口主要是业务组织信息同步接口、业务人员信息同步接口、用户授权信息变更接口、授权标准信息同步接口。IT信息设备管控系统接口主要是IP地址池信息同步接口、主机外设关联信息同步接口。提供可视化信息安全风险指标、安全事件告警指标、安全事件事务指标等可视化数据接口。

2 系统非功能性需求

(1)安全性采用统一身份认证技术,支持账户的登录失败锁定和超时退出等功能[27]。同时,依据秘密级系统安全管理规范,建立系统登录日志审计、模块操作审计、数据操作审计、账户权限管理等机制。后端数据库的访问以及对系统的操作必须经过身份鉴别,根据用户角色严格划分操作权限,最大程度保证数据的存储安全。

(2)可用性 以增强用户体验为目标建立良好的人机交互界面。通过专业人员设计扁平化操作图标和界面,使用户可以根据自己的需求非常便捷迅速地定制自己的菜单和工作界面。系统便于学习,界面清晰,功能描述准确,提供大量的在线帮助,用户通过菜单功能和界面提示向导即可迅速掌握系统的使用,准确的执行和完成自己的操作目标。

(3)扩展性 支持业内主流的安全设备、网络设备、主机系统等的信息采集,并且可以通过定制开发,满足对非标准设备的信息采集。可以通过部署采集器组件,来扩展信息采集范围,满足后续的网络扩容需求。通过常用的HTTP REST、SOCKET等接口,实现与外部第三方系统的互联互通和互操作。通过可扩展的模块化设计(SMA)方式实现了技术平台化和功能组件化,在统一平台的基础上提供了第三方开发组件,通过开发工具方便快捷地实现新功能的开发。

(4)可靠性通过双机热备实现系统的高可用,主机在连续运行7∗24小时情况下平均故障间隔时间大于10000小时。对被采集对象的资源占用不超过3%,对网络带宽占用不超过10%。能够进行数据安全、物理安全、通讯安全等方面的运行管理。

(5)兼容性 采用J2EE进行设计开发,支持市面流行的网络浏览器,具有良好的跨平台部署和运行能力。采用典型的B/S/D架构和五层体系架构,系统拥有多层次的分布计算能力和多级灵活的大规模部署能力,能支持现有信息系统的二次开发和新接入系统的兼容。

(6)高内聚 采用面向对象的J2EE进行设计,通过建立领域模型明确模块的单一责任原则,每个模块都严格遵循功能内聚、顺序内聚、过程内聚、逻辑内聚等软件设计开发原则,充分保障系统功能模块的独立性和明确性,保障系统的稳定可靠。

(7)松耦合 根据信息安全保障的特殊性,将系统严格进行五层分隔,在每层中实现接口定义与接口实现、服务定义与服务实现等的分离。通过这种系统架构设计尽可能的使其模块单独独立存在,独立完成特定的目标和功能,降低与其他模块的依赖关系,保障系统的扩展性和稳定性。

3 结论

本文主要对信息安全管理平台需求分析,重点围绕平台的数据采集、数据存储、数据分析、业务管理、业务展示、接口需求等方面进行介绍。非功能需求方面,主要分析平台的安全性、可用性、扩展性、可靠性、兼容性、高内聚以及松耦合等特性,全面分析平台的功能性需求和非功能性需求,进一步明确平台所需实现的功能点、平台的运行环境以及服务性能等需要实现的目标,为信息安全管理平台的总体设计提供依据。