陈兴军 冯锐

摘 要： 在研究信息系统应急预案自动启动管理系统[1]基础上，进一步研究将该解决方案应用于云平台。通过对比应急预案自动启动管理系统在传统物理机房和云平台的不同需求，提出将该解决方案应用于云平台的系统部署架构，同时提出运用云计算和大数据手段对云端一定时期内安全事件精细化分析思路，以期更有效地管控云端信息安全事件。

关键词： 云计算； 应急预案自动启动； 信息安全事件； 大数据； 精细化

中图分类号：TP309.1 文献标志码：A 文章编号：1006-8228（2015）12-21-05

Research of auto-start management system for information system

contingency plan based on cloud platform

Chen Xingjun， Feng Rui

（Zhejiang Economic Information center， Hangzhou， Zhejiang 310006， China）

Abstract： On the basis of research of the auto-start management system for information system contingency plan， further study and apply the proposed solution to the cloud platform. By comparing the different requirements of the auto-start management system for information system contingency plan in the traditional physical computer room and cloud platform， a system deployment architecture， in which the proposed solution is applied to the cloud platform， is put forward， while using the means of cloud computing and Big data to precisely analyze the security incidents happened at the cloud-side over a certain period of time， and to find a better way to treat information security incident and emergency response strategy at the cloud-side.

Key words： cloud computing； auto-start of contingency plan； information security incident； Big data； precisely

0 引言

隨着云计算、物联网、大数据等技术和模式的发展，信息化技术以并非革新式的进步带来了市场商业模式和政府政务管理双层面的革新式变化。《2015年政府工作报告》明确提出了制定“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。同时英、法等欧洲发达国家政务云平台也已悄然兴起[2]。在可预计的未来若干年内，云平台、大数据等信息化基础设施和手段必将成为政府管理和社会活动新的载体。

课题组在《信息系统应急预案自动启动管理系统研究》（《信息网络安全》2014年第9期）中曾提出基于统一信息安全事件模板化管理的信息系统应急预案自动启动管理系统，系统得以实现信息系统安全事件应急预案的自动化、标准化启动。信息系统应急预案自启动管理系统在云端的部署使得该系统可以对整朵云实现安全事件的统一管控，进一步发挥该系统的安全事件管控能力。同时在该系统运行过程中，系统内自然积累了云端信息安全事件及实际应急响应过程信息（该系统业务信息），对这些数据的精细化分析与研究或将成为加强安全事件管控、降低信息安全风险的关键。

⑴ 信息系统在云端集中部署面临的信息安全挑战

随着云计算技术的成熟，云平台已经成为各地政府机构、产业园区的重要选择，2014年以浙江省政务服务网及贵州省“云上贵州”项目为代表一系列云平台的部署标志着我国云平台建设逐步规模化、主流化。

信息系统在云端集中部署，节省了信息化建设运行成本，缩短了建设周期，减轻了各单位独立建设信息中心的负担，也给信息化运维带来了便利，并且为消除部门间“信息孤岛”，实现信息共享和业务协同创造了有利条件，但同时也给信息安全和数据隐私带来新的安全隐患[3]。

部署在云端的系统失去了其在传统运行环境中相对固化的网络边界和相对稳定的计算存储空间，取而代之的是相对动态的边界和物理位置难以精确定位的虚拟计算存储资源。云端系统除核心虚拟化技术自主可控性和技术成熟性等带来的安全问题外，还面临由于业务系统的充分集中造成攻击目标的集中化，一旦云平台内部边界访问控制和病毒防范等安全策略设置不当或发生故障，云端任一系统造成安全事件都可能在云端的蔓延，形成连锁式安全事件[4]。

⑵ 信息系统应急预案自启动管理系统的应用

在《信息系统应急预案自动启动管理系统研究》课题整个研究过程中，选取浙江省区县级政府机关单位150个2级信息系统的应急响应现状作为研究对象，按照信息安全等级保护测评的要求（GB/T22239），提出了应急预案自启动管理系统的理念。课题组设计了该系统的架构、状态流转机制、主控制器模板及应急预案模板框架，对系统应急预案中的行为设计了绩效考评算法[1，5]。课题组前期相关论文阐述了该系统的架构，工作流程，应急预案库设计及该管理系统在同地区、同行业推广的思路，并建立了基于该系统的应急预案考核模型。

⑶ 基于云端信息系统应急预案自启动管理系统带来的革新

随着云计算产业化、规模化发展，政府和企业依托云平台运行的信息系统越来越多，信息系统应急预案自启动管理系统在云平台的部署和应用也产生了新的价值，系统在云端部署后将扩大信息安全管控范围。通过在云端设置专门的信息安全管理域，配置与业务系统物理独立的计算与存储资源，部署该系统，实现系统对整朵云范围内安全事件进行统一管控[6]。

在云端实现“信息系统应急预案自动启动管理系统”向“云平台应急预案自动启动管理系统”的升级，把对单个系统信息安全事件的管理过程升级为对整个云端信息安全事件的管理行为，通过对云平台信息安全事件的全局管理，对面向信息安全及应急响应自动启动全过程数据（该系统业务数据）进行精细化分析统计，更有针对性地在云端不同的区域部署信息安全策略，提高信息安全保障[1，7]。

1 基于云平台信息系統应急预案自启动管理系统的部署

该管理系统在安全事件发生后，从安全事件应急预案库中迅速定位相应的应急预案启动模板，通过自动（或手动）启动应急响应流程，统一部署相关责任人及应急设备的工作，向各责任人发送预案启动具体的工作内容和操作时间点，向应急设备发送应急启动指令，以统一的标准和规范的操作，快捷、有效的调动所有应急预案相关因素，完成应急响应工作，同时自动完成应急响应工作中每个责任人的工作审计记录，便于应急响应工作本身的追责、回溯。

应急预案库（涵盖每次应急响应记录和经验）可在同地区、同行业统一部署、资源共享，使得该地区、该行业各单位各系统按照统一的标准（可添加系统个性化操作）进行规范化应急响应[1]，如图1。

图1 信息系统应急预案启动自动管理系统架构图[1]

与针对单一系统的信息系统应急预案自动启动管理系统相比，云端信息系统应急预案自动启动管理系统主控制器及监测显示器部署在云端专门的安全管理区域。由于该系统主控制系统是整个云端应急预案自动启动管理体系的核心，因此主控制系统服务器采用与核心业务区物理独立的计算存储资源，同时使用网络边界设备做好安全管理区域与核心业务区的访问控制防护。主控制系统管理所有核心业务区域的安全事件监测端与应急响应设备，将管理对象从单一的应用系统扩展到各核心业务区域，如图2。

2 基于云平台信息系统应急预案自动启动管理系统的安全事件防御策略

基于单一业务系统的信息系统应急预案自动启动管理系统在探测到系统发生安全事件后，自动加载对应的应急预案模板，启动应急响应程序和流程，给管理员人发送通知，提醒管理员人在具体时间内完成具体的响应任务。在整个应急响应流程中，主服务器记载相应应急响应设备工作状态机跳转情况及应急响应人员工作状态，以备后续完成本次应急

图3 信息系统应急预案自动启动管理系统工作流程

基于云端的信息系统应急预案自启动管理系统，在应急响应中不仅仅针对安全事件目标所在系统启动应急响应，同时针对目标系统所在区域启动区域性防御应急响应策略[1，8，9]。

⑴ 网络层面执行区域性防御应急响应，针对目标系统损害程度和安全事件类型按等级分类防御：

① 安全事件目标系统遭遇破坏式、严重的网络安全事件，系统选择通过区域网络边界设备完全中断该区域网络接入；

② 安全事件目标系统遭遇常规式、针对单一端口的安全事件，系统选择通过区域网络边界设备关闭该区域特定端口，保留该区域其他端口正常使用；

③ 安全事件目标系统遭遇可简单、迅速控制的安全事件，系统不启用区域防守应急响应策略。

⑵ 在物理层面执行区域性防御应急响应，针对目标系统损害程度和安全事件扩散性分类别防御：

① 安全事件目标位置遭遇可全局扩散的安全事件，系统选择在整个物理机房区域自动启动区域防守应急响应，如盗窃、温湿度、防火、供电等安全事件；

② 安全事件目标位置遭遇可局部扩散的安全事件，系统选择在目标位置周围一定范围启动区域防守应急响应，如防潮湿等安全事件，并对安全事件扩散情况时时监测，随扩散的加深，动态化增大所防御的区域范围，如图4。

3 基于云平台安全事件数据信息的深度分析和整体性防御

3.1 云平台安全事件信息积累与分析

信息系统应急预案自动启动管理系统在云端部署后，随着云平台的运行，该系统在历次的安全事件监测和应急响应过程中将积累整个云平台范围内的安全事件和应急响应数据，对数据深层次挖掘将对云平台安全问题获得全局的把握，发现云平台整个体系相对薄弱点及不同系统、区域、安全事件应急响应过程中所暴露的问题，在此基础上对云平台安全问题进行预判断并提高应急响应水平[10]。

3.2 分析维度

基于云平台的信息系统应急预案自动启动管理系统安全事件信息挖掘从如下维度分析。

⑴ 安全事件：考虑“安全事件类型（Type）”、“发生时间（time）”、“目标系统（System）”、“所在区域（Zone）”、“攻击来源（source）”。

⑵ 应急响应：考虑“安全事件类型（Type）”、“发生时间（Time）”、“目标系统（System）”、“所在区域（Zone）”、“应急响应设备（Device）”、“应急响应相关人员（Staff）”、“具体人员每个应急响应步骤实际操作时间（TimeA）”、“具体人员每个应急响应步骤规定操作时间（TimeB）”。

系统自动获取：安全事件矩阵T1={（Type）、（Time）、（System）、（Zone）、（source）}；

应急响应矩阵T2={（Type）、（Time）、（System）、（Zone）、（source）、（Device）、（Staff）、（TimeA）、（TimeB）}。

基于此评估云平台一段时间发生次数最多的安全事件类型、发生安全事件频率最高的区域及遭遇攻击频率最高的来源，同时优化《信息系统应急预案自动启动管理系统研究》所提出的应急响应评估矩阵E：

System={S1，S2，S3，…，Sr，…，Sn，Smain} ⑴

Zone={Z1，Z2，Z3，…，Zs，…，Zn，Zmain} ⑵

Type={Ty1，Ty2，Ty3，…，Tyt，…，Ty n，Tymain} ⑶

Source={So1，So2，So3，…，Sou，…，Son，Somain} ⑷

针对单个系统进行进一步精细化分析，考虑单个系统各种安全事件及安全事件发生后应急响应各步骤的要求因素，得出某个系统（r）的某个安全事件（t）应急响应因子算法公式：

⑸

每一个系统需综合考虑一定时期内所有种类的安全事件，评估在各安全事件应急响应中，相关人员的绩效因子，系统（r）的应急响应因子算法公式变为：

Sr={Sr（Ty1），Sr（Ty2），Sr（Ty3），…，Sr（Tyr），…} ⑹

从云平台的整体角度讲，应急响应绩效考评需考虑整个云平台内所有系统的安全事件应急响应情况，同时考虑每个区域、各种类型、各种来源的安全事件综合影响因素，于是，《信息系统应急预案自动启动管理系统研究》中评估矩阵E变为[1]：

⑺

4 结束语

本文在前置课题成果《信息系统应急预案自动启动管理系统研究》基础上，讨论将信息系统应急预案自动启动管理系统应用于云平台，以提供更广泛的应急预案自动启动服务。主要结论如下：

⑴ 通过比对分析，设计了基于云平台的信息系统应急预案自动启动管理系统部署架构；

⑵ 通过比对分析，提出了该系统在云平台部署过程中网络、物理层面区域防御思想，并基于此设计了系统工作机制；

⑶ 对单一业务系统的应急预案自动启动管理系统应急响应绩效考评算法进行优化，以更适应云平台的评估模式；

⑷ 后续将围绕如下方面开展研究：基于安全事件种类或主要种类研究应急预案启动模板，详细规划自动启动方案中各步骤流程，基于网络边界设备功能，以及物理安全要求进一步规划区域防御安全规则。

参考文献（References）：

[1] 冯锐.信息系统应急预案自动启动管理系统研究[J].信息网

络安全，2014.9.

[2] GB/T22239-2008信息安全技术.信息系统安全等级保护

基本要求.

[3] 王忠.美国推动大数据技术发展的战略价值及启示[J].中国

发展观察，2012.6：44-45

[4] 刘鹏.实战Hadoop：开启通向云计算的捷径[M].电子工业出

版社，2011.

[5] 袁辛奋，胡子林.浅析突发事件的特征、分类及意义[J].科技与

管理，2005.2：23

[6] Marianne Swanson， Amy Wohl， Lucinda Pope， etc.

Contingency Planning Guidefor Information Technology System[R]. NIST SP 800-34，U.S.Gaithersburg：NIST （National Institute of Standards and Technology），2002.

[7] 盛揚燕，周涛.大数据时代[M].浙江人民出版社，2012.

[8] 汪向东.我国电子政务的进展、现状及发展趋势[J].电子政务，

2009.7：44-68

[9] 吴秋萍.云计算在电子政务系统中的应用研究[J].计算机与

现代化，2011.7：117

[10] 肖拥军，姚磊.关于建设电子政务云平台的几点思考[J].中国

信息界，2012.10：22