商欢 何娜 权少亭 宋梦佳 刘磊

摘要：针对目前各军工企业信息系统建设分散、多种安全设备简单堆砌带来的一系列安全问题，该文提出应用信息安全管理平台将各系统产生的安全事件进行关联、预警，实现企业信息系统各个安全防护设施的集中管理。通过阐述信息化现状，提出了安全管理平台的系统结构、主要功能及实现技术以提高军工企业各安全产品的管理效率。

关键词：安全;管理;研究

中图分类号：TP311        文献标识码：A        文章编号：1009-3044（2019）02-0016-02

在计算机及网络技术普遍应用的今天，信息化建设也得到了长足进步，信息安全及管理也越来越被军工企业高层领导所重视。计算机和网络安全在企业的发展中发挥着至关重要的作用。信息安全及管理在企业竞争及发展中的作用是无法取代的。各军工企业经过十几年的信息化建设工作，从刚开始的连一台计算机都没有，到今天的计算机、网络、应用服务器覆盖了整个企业员工。从交换机、安全保密产品的应用、安全网关、入侵检测、漏洞扫描、杀毒软件、存储与备份的部署，基本涵盖了整个网络环境从边界防护到内网环境检测，个人终端审计等各层面保密的基本要求。但随着信息安全及信息化建设的不断深入，会增加越来越多的新设备或安全产品，这些独立的设备和产品互不关联，独立应用，势必会影响有限的运维管理人员的管理效率以及应急反应，因此如何有效地将各个设备和安全产品统一集中管理以及网络安全态势统一监控审计，成为目前军工企业保密安全管理工作的一个重要课题。

1 现状分析

为了实现信息系统安全生产要求，符合安全运维规范，当前军工企业已经具有相关的网络安全设备，但目前存在以下几方面的问题：

（1）设备多，管理难：运维管理人员往往是负责设备太多，管理有很大压力，没有时间去关注设备日志，即便有了时间，也只能抽查其中的部分设备。

（2）人工分析，效率太低：安全问题出现之后，往往各种安全设备均有相关日志反应，设备日志零散，查看日志非常不便;同时，大多数安全设备上的日志都是无用或不紧要的日志，要想抽取重要的日志，难度太大。

（3）独立监控，反应迟钝：各安全设备或子系统部署分散，通常都是出现问题再去查看日志，导致运维处于被动状态，造成故障时间被拖长，所带来的损失也增加了很多。

（4）效率低，不固定：领导要求每天检查每台设备，工作量大，基本无法完成。

（5）口头通知，难以落实：发现问题之后，维护人员往往看不懂问题的处理方式，不知道该如何处理，同时，由于口头通知，没有工单，对于问题的处理情况难以落实，容易遗忘，也不易监控。

2 建设思路及原则

在安全管理平台系统建设之前，我们要按照以下原则：

（1）一体化设计原则：根据网络系统层次关系，要有相应的接口，能够满足日后的任何应用系统、设备和安全管理平台的兼容，使其通过安全管理平台进行统一有效的管理。

（2）扩展性原则：安全管理平台具有良好的可扩展性，新的产品及应用能快速接入相应，统一监控审计管理。

（3）开放性：安全管理平台符合国家安全保密标准，具有相应的保密资质以及对应平台的检测报告，开放有多个接口，可和不同厂商的产品兼容扩展。

（4）安全性：安全管理平台有三员，分别是系统管理员、安全保密管理员、系统审计员，三员各司其职，独立操作，符合安全保密管理的要求。同时安全管理平台和身份认证系统也是相互兼容的，这样在登录系统时对身份的鉴别，也保证了系统数据的安全性。

（5）易维护性：随着信息化系统的不断增多，好管理、易维护，具有人机交互界面是运维管理人员最关心的问题，也是我们实施最关注的原则。

（6）精益管理：对现有的安全设备及产品进行有效的充分利用，在保密资质有效期内不随便淘汰安全产品，对其进行精益化管理。

3 技术实现

3.1 安全管理系统总体架构

安全管理中心系统由四层构成，具体参见图1。安全对象层是安全管理中心系统统一监控、管理的对象也是最基础层，包括交换机、网关、主机审计系统、移动介质管理系统、病毒查杀系统、光盘刻录审计系统、打印管理系统等设备及系统。这些基础对象是安全管理平台的管理的数据来源。第二层是数据采集层，采集层通过将事件、漏洞、配置、性能等过滤、归并、标准化处理上传给第三层也就是数据管理层。数据管理层又称核心处理层，核心处理层主要是对报表统计、安全对象、脆弱性、安全策略、安全告警等安全事件的管理。第四层是数据呈现层，又称集中展示层，它主要负责图形化、报表化、事件实时化地展示给用户，具有人性化的人机展示界面。

3.2 安全管理平台系统架构

安全管理平台系统需对各个异构的应用系统进行统一监控和审计，对这些系统中的大量日志数据进行综合分析，提前对有问题的系统进行预警，这样就达到了对全网设备和应用系统的监控和审计。所以，安全管理平台必须具有高可用性、负载均衡、方便扩展和分布式部署等特性。该系统基于J2EE平台构架，具有很好的开放型和扩展性。

安全管理平台软硬件包含数据采集机、数据库、服务器应用软件和客户端软件四部分，它们之间是利用通信总线进行数据传递的。

3.3 安全管理平台主要功能

安全管理平台主要是对各基础设备和应用系统的事件日志、风险故障日志以及系统可能出现的问题进行相互关联综合分析及提前预警，使运维人员只需登录安全管理平台就可以查看各个管理对象的日志。系统软件功能在平台各个组件中的功能如下：

采集机：采集机上实现数据采集、数据过滤、事件标准化和事件归并。其中事件的过滤和归并均可以通过设置关联规则实现，即通过关联规则实现过滤和归并條件的判断。事件过滤可以通过运用过滤器，对事件中任何字段设置过滤条件，实现对于事件的细粒度过滤。

核心处理器：核心处理器上对各管理对象例如交换机和应用服务器，进行数据的集中分析、管理的功能。

数据库：数据库完成对于原始状态、事件数据和安全分析日志的存储管理。

安全对象管理：系统运维人员首先要将管理对象进行分类和设置，然后通过安全管理平台视图展现层查看各个管理对象的软硬件信息及日志分析，查找漏洞，提前预警，并且各种分析图表可以导出以便保存。

实时关联分析：软件平台可以从相互关联的各个设备和安全软件以及应用服务器中提取大量日志，进行关联及分析就能够准确的描述漏洞，减少误报和错报的机率，优化了网络的安全状况，提高了应急效率。

安全预警：安全预警是一种重要的保护措施，和管理对象关联产生的预警信息经管理员甄别后会经过短信、邮件等通讯方式通知对应系统的管理人员进行处理。同时安全预警可以手动产生预警和根据规则自动产生预警。

3.4 安全管理平臺主要创新点

安全管理平台一方面整合了现有军工企业的信息化建设的软、硬件资源，通过日志关联、快速响应，实现了各个设备和软件的统一监控、预警、响应、审计管理。另一方面，帮助我们企业了解自身信息化建设的安全现状和未来发展走势，充分利用现有资源，进行精益化及安全管理。

系统采用了J2EE技术，通过B/S架构实现了管理界面的登录。每个客户端无须安装客户端软件通过网页就能登录安全管理平台，对使用和运维人员都极其方便操作，大大提高了日常的使用和运维效率。

4 结论

本文根据军工企业现有安全设备难管理的实际情况，结合相关保密管理要求，提出了一个可行的实施方案，能很好地将现有各个彼此独立的安全设备及安全保密产品统一进行管理、监控，使数据信息相互关联，关联的日志极大地提高了预警的准确率，同时也增强了快速回应的能力，优化了网络的安全使用率。按照本方案设计的安全管理平台系统，能够有效加强对各安全设备的管控力度和安全事件分析能力。

参考文献：

[1] 万梁.大型军工企业的信息安全对策分析[J].计算机安全技术，2012（16）：131-132.

[2] 古利勇，聂绪斌.政务网站集中安全管理平台研究[J].通信与信息技术， 2009 （6）：69-70.

[3] 吴素琴，王虎强.军工企业信息安全保密工作的实践与研究.企业技术开发，2011（2）：154-156.

[4] 何新华，春增军，赵志中.浅谈等保建设安全防护框架[J].通信技术，2011（1）：104-106.

[5] 朱宽.以安全管理促进内网安全[J].信息网络安全， 2010（3）：44-46.