◆陈青民 王 成

（北京安信天行科技有限公司 北京 100081）

云安全平台环境下信息安全预警系统研究

◆陈青民 王 成

（北京安信天行科技有限公司 北京 100081）

云平台技术是信息技术发展的重要成果，已广泛应用于各个领域。随着云平台覆盖范围的不断扩大，信息安全也成为备受关注的重点问题。建立在云平台之上的信息安全预警体系，前端封建检测与ITIL运维管理有机结合，辅以完善的评价评估手段，从而构建起完善的预警体系。该系统具有高效检测及阻断能力，同时还能够对信息风险进行级别划定并优先预警，以此作为跟踪处理依据，实现了信息安全的统一监管，增加了云平台环境下的信息安全指数。

云安全平台；信息安全；风险预警

0 引言

随着网络技术的持续升级，网络信息安全也格局也产生了巨大变化。不少安全风险令人防不胜防，而造成这些信息风险的原因则是多方面的，譬如IT资源存在漏洞、系统遭遇恶意攻击、恶意程序嵌入、安全管理意识滞后等，这些都为云技术下信息安全造成了极大隐患。常规风险管理模式UTM、IDS等技术在检测质量、风险漏报、预警错误方面还有不少缺陷，因此，基于云安全技术的信息风险预警体系研究成为当前学术研究领域的一大热点。该系统整合了风险监测、信息安全评价、事件监管、任务发布、安全巡检等多重功能，在保证系统安全监测效率的同时，还能够对安全威胁进行定位，根据风险等级进行任务配置，能够实现任务执行的全程跟踪，从而对信息风险的监管、处理、考核等提供更为完备的技术支持。

1 云安全平台环境下信息安全预警系统结构分析

在云安全平台环境下，前端为威胁部署发现装置TDA（Threat Discovery Appliance），能够对当前安全系统实施升级和优化，并实现资源整合和。在风险预警体系内主要由三部分构成，及TDA检测、风险评价以及威胁任务处置系统。三者构成具有动态监管效果安全监测巡查系统。在安全巡查中，系统主要承担威胁预警、发布警告、风险识别、任务部署、巡检流程、出具工单的等任务，这些流程具有严密的逻辑结构，从而使风险威胁处置体系处于闭环环境。普通用户在云安全平台下，对于安全风险难以有具体感知，但是在服务台与风险处置流程进行融合之后，则能够使威胁处置可视化、可跟踪化，能够展示具体的处置效果，从而进一步提升用户对于IT服务的体验满意度。

服务台以及风险处置流程能够实现管理人员与TDA检测的相互联系，从而使TDA检测最终结果成为系统安全服务中的输入“事件”，服务台会以风险威胁的等级进行任务发布，从而划定责任范围，从而将任务进行转换，使之成为工单，进而使各级管理员获得工单最新信息，从而完成信息威胁处理。由此可见，在风险处理中不仅仅凭借人工驱动，而是转化为流程驱动。结合TDA、服务台以及各区域的用户、管理员，整合为具有综合信息风险预警的完善流程。

TDA在检测当中，其结果显示为流程输入，在工单结束后，证明风险处置已经成功，其处置结结果能够为云安全平台转送更多的安全信息，丰富其知识库。信息风险处置机构会有服务台管理人员作出人工确认，同时还需要具备TDA反复检测出具的认证结果，两者对比分析，从而实现人工检测与系统检测结构的对照验证。在配置任务之前，还会启动隐藏风险评价功能的子系统，服务台针对筛选结构进行任务分布，分别以手工和系统配置进行。省级管理员会负责后台技术支持，实现外部资源补充和疑难问题解答。

2 云安全平台环境下信息安全预警系统功能架构

根据“友好界面--业务逻辑--数据关系”构建起三层系统构架，结合TDA检测功能，能够实现系统构架的细化分解，并分为四个层面：TDA检测、数据优化、逻辑功能、用户视图。

2.1 TDA检测层

TDA实现与云平台对接，从而实现更快捷、更精准、更灵活的风险预警，并针对风险关联做出分析，实现威胁阻断。

2.2 数据服务层

从TDA层获得相应的风险数据，并对数据进行梳理和转换，制定处理方案，进而将处理后的数据保存与数据库当中。

2.3 功能逻辑层

主要负责用户界面的交互，其逻辑具有抽象性。包含了服务台以及相应的工作流程，并实现邮件传递、可视化地图、系统用户关系分析、风险排序、比例计算等多种功能。

2.4 用户视图层

主要有数据展示的宏观与微观层构成，前者并能够针对系统内信息实时更新情况进行检测，体现其中风险威胁的数量以及工单总量等。后者则根据信息风险类型、数量等进行工单分配，并记录其处理过程和处理结果。针对风险类型进行归纳，并将最终处置结构存储与历史数据库。

3 云安全平台环境下信息安全预警系统功能的实现

3.1 风险告警接收

服务台是网络维护人员与用户的沟通平台，主要数据请求来自用户端和TDA终端，根据数据等级优先将紧要任务分配与后台管理人员。如果风险预警来自TDA终端，那么技术人员会根据相关规则对其进行检测和过滤。如果请求来自客户端，则需要对其属性进行规范，以判断其请求是都合法，如果与规范发生冲突，则提示用户二次提交，在请求成功后服务台会针对相应信息做好记录。

3.2 任务分派

服务台根据相关请求对人物进行整理归纳并实施分配。首先，需要对请求进行级别划分，优先级将首要传输。对于风险预警需要根据风险模块当中的警示级别进行判断，并确定处理次序，根据信息特征将其传输与各分支系统内。如果其中出现人工请求，则需要对其表单做出评价判断。服务台会进行风险转发，并根据系统逻辑确定操作界面，这些都需要在工单中进行体现。

3.3 工单处理统计

服务台会根据信息内涵进行维度划分，从而实现信息安全的全局部署，并对工单情况做出分析。利用工单反馈，系统管理员能够对其中的数据信息进行归纳，从而制定风险统计数据，其对应界面为告警统计。工单所对应的界面则为工单统计。

3.4 服务台反馈

根据工单处理流程，服务台会对其信息处理进行跟踪和反馈，对实时风险预警进行反映，并将其结构向用户端进行反馈。利用运维以及风险预警两大模块，能够体现安全监管的协调统一性，并且能够实现整体功能的直观展示。TDA监测会提供网络内出现的各类风险，在综合自身忒单基础上，实现安全评价的动态化管理，利用威胁等级形成系统工单，并通过服务台将这些工单进行配置，针对其处置过程进行动态跟踪，并将有效数据反映在统计报表中，从而使后台管理者能够对风险处置情况有全面了解，并对其绩效进行评估。通过系统功能的不断完善，能够改变分散化管理效率低下的弊端，避免资源浪费，同时还能够为恶意代码实施集中处置。

3.5 快速识别并准确预警

利用风险评估准则，结合不同网络系统以及业务特色，利用风险等级替代一般告警等级，将预警范围以及重点覆盖与5%范围以内，从而增加风险预警的精准性。

3.6 统一视图及量化监管

网络地图能够对信息风险进行定位，并根据地图提示对信息风险进行勘察，其中包括高危风险数量、风险处理总量、待处置数量、风险处置排序、以周为单位的风险处置曲线等，同时还能够实现历史数据对比，从而使风险分布可视化、形象化，利用量化指标对其作出标准描述，从而体现威胁处置情况，提高风险预警的精细化管理成效。

3.7 过程跟踪，统一考核

系统需要建立与ITIL功能相似的平台，实现风险汇总、告警等级划分等功能。对于低风险预警进行过滤，对于高危风险进行全程监控，并对处置过程和处置结果行对比，实现智能巡检。在人工处置中则需要根据事件请求，设定相应处理流程，同时以此作为系统性能评价的重要标准，保证系统稳定、安全运行。

4 结语

云安全平台环境下信息安全预警系统的构建，能够实现威胁预警、控制、阻断以及有效处置功能，并根据系统特点对风险等级做出评价。根据风险类型、等级差异等，对其进行分级处理，从而确定优先执行任务，并以此作为系统安全维护评价的重要指标。在未来安全系统构建当中，需要进一步提升其检测精准度，从而使云安全平台环境下信息安全预警系统的构建更加完善。

[1]李强.基于云计算的信息安全风险与防护措施探讨[J].电子技术与软件工程，2016.

[2]申璁.从等级保护方面分析云计算的信息安全风险与应用安全[J].电子世界，2016.

[3]罗力.新兴信息技术背景下我国智慧城市信息安全风险和保障研究[J].城市观察，2016.