云安全技术在应急管理系统中的应用
2022-02-14程书玲
程书玲
(浙江工贸职业技术学院,浙江 温州 325003)
应急管理系统是应急体系建设的重点,利用基于互联网的云安全技术及信息化应急管理技术,发现并筛选潜在的危险,跟踪危险源,实时监控危险源的变化情况[1],并快速生成智能化解决方案,可提高管理效率。基于此,对信息系统中的云安全技术、应急管理技术进行了分析。
为了快速应对和解决信息系统中出现的风险,管理人员必须第一时间掌握应急信息。在应急管理信息系统创建前,要分析应急信息来源,创建标准化数据仓库。应急信息主要包括企业、部门等信息,利用统一的技术规范、数据标准,实现管理制度的制定,在应急管理部门创建标准化数据仓库,打破各部门信息壁垒,实现社会、企业和政府信息的共享,使信息荒岛、孤岛等问题得到解决。应急时,需要对各方面的应急资源进行调度,实现高效指挥[2]。
图1 应急信息来源Fig.1 Emergency information resource
1 云安全技术在应急管理系统中的应用
1.1 用户管理模块
用户管理模块主要包括用户角色、用户权限、用户日志,其中用户日志记录用户的操作行为,包括用户登录系统的时间、浏览页面、操作内容等。云安全技术可根据用户的权限或角色分配访问范围。
1.2 应急预案管理模块
这是信息安全应急管理系统的主要构成,负责保存典型信息安全事件的解决方案,具有预案动态规划、应急人员组织建设、动画模拟演练、优选方案等功能,通过这些功能能够快速制定出最优的应急管理方案。
预案动态规划。云安全技术将风险分类,分成业务风险、系统内部风险、网络边界风险、数据风险,并将风险分为若干等级,其目的是优先将有限的时间和资源处理风险级别较大的事件,并向管理人员生成分析报告。实现预案需求的编制,对预案关系进行定义,包括发布、上报、分级、处理等功能。
预案编制。快速组织一批具有专业知识背景和经验的应急人员进行管理。进行有效沟通,通过云平台的短信服务下发应急通信方式,确保每个应急管理人员都能收到信息。实现紧急处置计划的设置。定义紧急处置任务的资源、序列和任务负责人。重建方案,根据风险度和和风险恢复情况对应急管理人员进行重新分配[3-4]。
预案审核和发布。在对预案进行编制后,通过审核批准之后正式发布。因为预案是敏感文件,因此需要对发布范围、对象进行规定。
培训演练。此阶段能够使应急工作人员掌握应急预案内容,熟悉应对规程和措施,利用演练寻找应急训练中的不足并改正。
1.3 应急资源管理
应急资源是信息安全应急响应工作的资源基础,包括关键IT的资源注销、登记、统计查询,应急资源注销、登记、统计和组织机构管理。应急资源库除了有各种应急指挥决策数据信息资源之外,还有专用的资源管理系统。应急资源管理数据库类别主要有以下几种:
信息安全漏洞库。利用云安全技术可以实时通知管理人员更新软硬件,减少信息安全漏洞,从根源解决潜在的风险。另外,云安全服务也可以定期推送信息安全相关知识,提高应急管理人员的专业知识。
信息安全管理工具。使用堡垒机实现对用户的行为记录、监控等功能,对异常行为进行告警,通知管理人员检查用户操作,从而避免潜在的风险。为了阻止外网非法入侵,利用VPN,通过外网连接VPN服务器,进入企业内网,提高安全级别。
信息安全补丁库。对各种安全漏洞补丁进行保存,包括安全漏洞编号、补丁程序、类型、效果说明等信息。
信息安全事件库。对城市电子政务范围中的重要信息安全事件进行记录,包括事件发生原因、范围、时间、处理方式、后果等信息,为应急响应工作提供借鉴和参考[5]。
1.4 应急值班
利用云安全技术,将应急相关信息自动分配给应急值班人员,确保值班人员第一时间拿到应急信息,根据云安全发送的应急方案,立即处理风险。
1.5 指挥调度
根据云安全技术提供的应急方案、现场仿真,快速组织救援队伍,第一时间赶到现场,将风险降到最低。系统可利用计算机网络及时发布预案,使参与事件处置的各部门人员直观掌握方案内容,协同统一处理突发事件[6]。
1.6 拦截病毒
云安全技术能够利用互联网云计算技术中的云端服务器,实现局域网内部网络应用云杀毒和云拦截。此种使用复合式拦截攻击机制,可在局域网安全隐患威胁到用户端前,实现拦截和相应处理。目前,网络安全隐患与病毒攻击方式较多,尤其是病毒并不只是单一的病毒体,而是具备多个组件复合的病毒体,严重危害了网络用户。云安全技术复合式拦截病毒机制能够解决此问题。比如:在接收到网络电子邮件时,邮件服务器能够全面检查邮件来源地址和链接地址,如果检查结果为此邮件地址与网络链接不可信,服务器就会利用云安全技术实现杀毒处理并删除邮件,并将两个源地址与链接地址添加到安全隐患数据库中,以后此网址邮件内容就会自动执行隔离处理,在计算机网络还没有威胁到用户局域网前,就能够被拦截处理。
2 结语
互联网日益普及,我国对于应急管理工作更加重视。分析了以云安全为平台、以信息系统为载体、以风险信息识别为核心的应急管理系统,有效提高了应急管理效率,为应急体系创建打下了基础。