IP網(wǎng)絡(luò)安全管理系統(tǒng)探討

摘要　分析了IP網(wǎng)絡(luò)自身安全管理的需求，總結(jié)了安全管理的演進趨勢，提出了安全管理的建設(shè)目標、系統(tǒng)功能要求以及評估方法。

關(guān)鍵詞　IP網(wǎng)絡(luò)　安全管理　安全體系　安全審計

1、引言

　　IP網(wǎng)絡(luò)是電信運營的基礎(chǔ)網(wǎng)絡(luò)之一，網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)品質(zhì)的基礎(chǔ)。隨著寬帶業(yè)務(wù)的迅猛發(fā)展，運營商提供的數(shù)據(jù)業(yè)務(wù)越來越多，因此網(wǎng)絡(luò)與信息的安全性也日漸重要。與此同時，互聯(lián)網(wǎng)的開放性給網(wǎng)絡(luò)運營帶來了越來越多的安全隱患，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作目前急需加強。對于運營商來說，相應(yīng)的安全管理系統(tǒng)及檢測手段的建設(shè)也勢在必行。信產(chǎn)部對互聯(lián)網(wǎng)的安全問題十分重視，要求各運營商制定“互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案”。根據(jù)信息產(chǎn)業(yè)部的要求，各運營商已在建設(shè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理組織體系，從人員和組織架構(gòu)上提供保障，但相對缺乏相應(yīng)的安全管理系統(tǒng)和技術(shù)手段。為適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需要及加強互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作，各運營商都在積極著手建設(shè)安全管理系統(tǒng)。

2、IP網(wǎng)絡(luò)安全管理的主要問題

　　IP網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜，其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域，例如，訪問控制、入侵檢測、身份認證等。這些安全子領(lǐng)域通常在各個業(yè)務(wù)系統(tǒng)中獨立建立，隨著大規(guī)模安全設(shè)施的部署，安全管理成本不斷飛速上升，同時對這些安全基礎(chǔ)設(shè)施產(chǎn)品及其產(chǎn)生的信息管理成為日益突出的問題。IP網(wǎng)絡(luò)安全管理的問題主要有以下幾個方面：

(1)海量事件。企業(yè)中存在的各種IT設(shè)備提供大量的安全信息，特別是安全系統(tǒng)，例如，安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等。這些數(shù)量龐大的信息致使管理員疲于應(yīng)付，容易忽略一些重要但是數(shù)量較少的告警。海量事件是現(xiàn)代企業(yè)安全管理和審計面臨的主要挑戰(zhàn)之一。

(2)孤立的安全信息。相對獨立的IT設(shè)備產(chǎn)生相對孤立的安全信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法來分析多個安全信息之間的聯(lián)系，從而揭示安全信息的本質(zhì)。例如，什么樣的安全事件是真正的安全事件、它是否真正影響到業(yè)務(wù)系統(tǒng)的運行等。

(3)響應(yīng)缺乏保障。安全問題和隱患被發(fā)掘出來，但是缺少一個良好的機制去保證相應(yīng)的安全措施得到良好執(zhí)行。至今困擾許多企業(yè)的安全問題之一——弱口令就是響應(yīng)缺乏保障的結(jié)果。

(4)知識“孤島”。許多前沿的安全技術(shù)往往只有企業(yè)內(nèi)部少數(shù)人員了解，他們?nèi)鄙賹⑦@些知識共享以提高企業(yè)整體的安全水平的途徑。目前安全領(lǐng)域越來越龐大，分支也越來越細微，各方面的專家缺少一個溝通的平臺來保證這些知識的不斷積累和發(fā)布。

(5)安全策略缺乏管理。隨著安全知識水平的提高，企業(yè)在自身發(fā)展過程中往往制定了大量的安全制度和規(guī)定，但是數(shù)量的龐大并不能代表安全策略的完善，反而安全策略版本混亂、內(nèi)容重復(fù)和片面、關(guān)鍵制度缺失等問題依然在企業(yè)中不同程度的存在。

(6)習慣沖突。以往的運維工作都是基于資產(chǎn)+網(wǎng)絡(luò)的運維，但是安全卻是基于安全事件的運維。企業(yè)每出現(xiàn)一個安全問題就需要進行一次大范圍的維護，比如出現(xiàn)病毒問題就會使安全運維工作不同于以往的運維工作習慣。 {{分頁}}

　　隨著IP技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進一步發(fā)展的關(guān)鍵問題。為提升用戶業(yè)務(wù)平臺系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平，增強競爭力，IP網(wǎng)絡(luò)安全管理從單一的安全產(chǎn)品管理發(fā)展到安全事件管理，最后發(fā)展到安全管理系統(tǒng)，即作為一個系統(tǒng)工程需要進行周密的規(guī)劃設(shè)計。

3、安全管理系統(tǒng)建設(shè)管理需求

　　安全管理系統(tǒng)的建設(shè)需求主要表現(xiàn)在以下幾個方面：

(1)各運營商通過安全管理系統(tǒng)的建設(shè)，可以完善IP網(wǎng)的安全管理組織機構(gòu)、安全管理規(guī)章制度，指導(dǎo)安全建設(shè)和安全維護工作，建立一套有效的IP的安全預(yù)警和響應(yīng)機制。

(2)能夠提供有效的安全管理手段，能充分提高以前安全系統(tǒng)功能組件(如入侵檢測、反病毒等)投資的效率，減小相應(yīng)的管理人工成本，提高安全體系的效果。

(3)通過對網(wǎng)絡(luò)上不同安全基礎(chǔ)設(shè)施產(chǎn)品的統(tǒng)一管理，解決安全產(chǎn)品的“孤島”問題，建立統(tǒng)一的安全策略，集中管理，有效地降低復(fù)雜性，提高工作效率，進一步降低系統(tǒng)建設(shè)維護成本，節(jié)省經(jīng)濟成本和人工成本。

(4)優(yōu)化工作流程促進規(guī)程的執(zhí)行，減輕管理人員的工作負擔，增強管理人員的控制力度。

(5)實時動態(tài)監(jiān)控網(wǎng)絡(luò)能有效地保障業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運行，及時發(fā)現(xiàn)隱患，縮短響應(yīng)時間和處理時間，有效地降低安全災(zāi)害所帶來的損失，保障骨干網(wǎng)絡(luò)的可用性及可控性，同時也可提高客戶服務(wù)水平，間接地提高客戶滿意度。

(6)通過對安全信息的深度挖掘和信息關(guān)聯(lián)，提取出真正有價值的信息，一方面便于快速分析原因，及時采取措施；另一方面為管理人員提供分析決策的數(shù)據(jù)支持，提高管理水平。

(7)通過信息化手段對資源進行有效的信息管理，有助于提高企業(yè)的資產(chǎn)管理水平，從而提高企業(yè)的經(jīng)濟效益和企業(yè)的市場競爭力等。

4、安全管理系統(tǒng)建設(shè)目標

　　安全管理系統(tǒng)的建設(shè)是一項長期的工作，綜合考慮實際工作的需求、當前的技術(shù)條件以及相關(guān)產(chǎn)品的成熟度，安全管理系統(tǒng)的建設(shè)工作應(yīng)該按照分階段、有重點的建設(shè)的方式來規(guī)劃。根據(jù)各階段具體的安全需求，確定各階段工作的重點，集中力量攻克重點建設(shè)目標，以保證階段性目標的實現(xiàn)。建設(shè)的同時需要注意完善相關(guān)的管理制度和流程，保證安全管理系統(tǒng)與企業(yè)業(yè)務(wù)的有機融合和有效使用。對于IP網(wǎng)安全管理系統(tǒng)的建設(shè)，建議分近期目標、中期目標和長期目標3個階段來實現(xiàn)：

*近期目標。以較為成熟的相關(guān)技術(shù)為基礎(chǔ)，根據(jù)當前最迫切的安全管理工作需求制定，包括安全風險管理、安全策略管理、安全響應(yīng)管理的基本需求。

*中期目標。在近期目標基礎(chǔ)上提高內(nèi)部各系統(tǒng)之間的集成度和可用度，擴大管理范圍，增強各功能模塊，初步實現(xiàn)與其他信息系統(tǒng)的交互和安全管理的自動化流程。

*長期目標。實現(xiàn)安全管理系統(tǒng)的集成化、自動化、智能化，保證信息、知識充分的挖掘和共享，為高水平管理工作和高效率的安全響應(yīng)工作提供良好的技術(shù)平臺。 {{分頁}}

5、安全管理體系與功能模型

5.1　管理體系

　　明確了建設(shè)目標后就要結(jié)合運營商安全需求、網(wǎng)絡(luò)環(huán)境及整體規(guī)劃方向確定安全體系模型。IP網(wǎng)安全包括物理安全、設(shè)備與網(wǎng)管系統(tǒng)安全、網(wǎng)絡(luò)層安全、網(wǎng)絡(luò)信息安全。IP網(wǎng)安全體系分為技術(shù)體系層面(安全基礎(chǔ)設(shè)施)、安全管理系統(tǒng)、管理體系層面。

(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運作管理等幾個方面。安全策略是IP網(wǎng)安全管理工作的依據(jù)，包括安全策略、標準、過程等方面的內(nèi)容。安全策略管理是整個安全體系的基礎(chǔ)，通過對策略進行有效的發(fā)布和貫徹執(zhí)行，可以規(guī)范項目建設(shè)、運行維護相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全。安全組織是安全的管理組織架構(gòu)，包括運營商安全相關(guān)的管理組織和人員。安全運作管理是策略、組織、技術(shù)的結(jié)合，是通過安全組織規(guī)定的人員，按照相應(yīng)的流程，采取安全措施，對安全事件進行處理，從而整體提升IP網(wǎng)的安全水平。

(2)技術(shù)體系層面。它包括安全基礎(chǔ)設(shè)施，安全基礎(chǔ)設(shè)施包括訪問控制系統(tǒng)、身份和認證管理系統(tǒng)等。

(3)安全管理系統(tǒng)層面。它是安全體系的中心樞紐，向上作為一種安全管理的形式和技術(shù)平臺，協(xié)助用戶實現(xiàn)安全策略管理、安全組織管理、安全運作管理，提供支撐手段。安全管理系統(tǒng)構(gòu)建于安全基礎(chǔ)設(shè)施之上，向下將管理貫徹到整個技術(shù)層面，通過收集來自所有安全產(chǎn)品和非安全產(chǎn)品的信息，進行統(tǒng)一的自動化風險評估，評價是否符合安全管理的策略，并報告給決策者，提供必要的響應(yīng)。安全管理系統(tǒng)將安全管理和安全技術(shù)層面聯(lián)系起來，能夠保證安全產(chǎn)品部署符合安全管理的要求，提升安全基礎(chǔ)設(shè)施的效率，減少相應(yīng)的管理人工成本。

　　IP網(wǎng)絡(luò)安全管理體系如圖1所示。

圖1　IP網(wǎng)安全管理體系模型

5.2　安全管理系統(tǒng)功能模型運營商在建設(shè)安全管理系統(tǒng)時，可通過安全服務(wù)的建設(shè)初步建立安全策略管理、安全運作管理體系，通過IP網(wǎng)安全管理系統(tǒng)的建設(shè)，實現(xiàn)基本的安全策略管理、安全運作管理功能。安全管理系統(tǒng)的功能及核心模塊如圖2所示。{{分頁}}

圖2　安全管理系統(tǒng)功能及核心模塊

(1)資產(chǎn)信息管理模塊。它實現(xiàn)對網(wǎng)絡(luò)安全管理系統(tǒng)所管轄的設(shè)備和系統(tǒng)對象的管理。它將所轄IP設(shè)備資產(chǎn)信息按其重要程度分類登記入庫，并為其他安全管理模塊提供信息接口。

(2)脆弱性管理模塊。它實現(xiàn)對IP網(wǎng)絡(luò)中主機系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理，并配備遠程脆弱性評估工具和本地脆弱性信息收集工具，及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風險動態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類：通過遠程安全掃描可以獲得的安全脆弱性信息(下稱遠程脆弱性信息)和通過在主機上運行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統(tǒng)進行導(dǎo)入和處理，以利于安全管理員對脆弱性信息的查詢、呈現(xiàn)并采取相應(yīng)的措施進行處理。

(3)安全事件監(jiān)控管理模塊。安全事件監(jiān)控系統(tǒng)是實時掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過事件監(jiān)控模塊監(jiān)控各個網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)等日志信息以及安全產(chǎn)品的安全事件報警信息等，及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，通過響應(yīng)模塊采取措施，以保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運行。

(4)安全響應(yīng)管理模塊。安全響應(yīng)是安全工作中重要的一環(huán)。運營商應(yīng)考慮目前的網(wǎng)絡(luò)運行狀況與管理機制的特點，將安全管理系統(tǒng)安全響應(yīng)的建設(shè)重點放在通過工單系統(tǒng)進行工作指令的傳達和網(wǎng)絡(luò)安全評價機制的建設(shè)上。

　　網(wǎng)絡(luò)安全響應(yīng)是根據(jù)當前的網(wǎng)絡(luò)安全狀態(tài)，及時調(diào)動有關(guān)資源作出響應(yīng)，降低風險對網(wǎng)絡(luò)的負面影響。網(wǎng)絡(luò)安全響應(yīng)模塊負責利用安全管理系統(tǒng)平臺提供的采集和統(tǒng)計功能，科學合理地評價網(wǎng)絡(luò)安全的狀態(tài)指標，并根據(jù)安全的狀態(tài)指標，結(jié)合安全風險控制的需要，及時通過工單系統(tǒng)發(fā)布工作指令，調(diào)動有關(guān)資源作出相應(yīng)的響應(yīng)，將剩余風險控制在可以接受的范圍。

(5)安全預(yù)警模塊。結(jié)合安全漏洞的跟蹤和研究，及時發(fā)布有關(guān)的安全漏洞信息和解決方案，督促和指導(dǎo)各級安全管理部門及時作好安全防范工作，防患于未然；同時通過安全威脅管理模塊所掌握的全網(wǎng)安全動態(tài)，有針對性地指導(dǎo)各級安全管理機構(gòu)做好安全防范工作，特別是針對當前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。 {{分頁}}

(6)安全知識庫模塊。安全知識庫信息的發(fā)布，不僅可以充分共享各種安全信息資源，而且也會成為運營商各級網(wǎng)絡(luò)安全管理機構(gòu)和技術(shù)人員之間進行安全知識和經(jīng)驗交流的平臺，有助于提高人員的安全技術(shù)水平和能力。安全管理系統(tǒng)要求實現(xiàn)網(wǎng)絡(luò)安全信息的共享和利用，在安全管理系統(tǒng)平臺提供統(tǒng)一界面以安全Web的形式發(fā)布最新的安全信息，并將處理的安全事件方法和方案收集起來，形成一個安全共享知識庫，該知識庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲及管理，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓資源。信息模塊可以包括安全技術(shù)園地、安全技術(shù)交流、安全案例庫、補丁庫、論壇以及其他管理信息系統(tǒng)等子信息系統(tǒng)。

6、安全管理系統(tǒng)評估

　　安全管理系統(tǒng)建設(shè)后，應(yīng)能達到以下各項目的評估：

(1)結(jié)合落實信產(chǎn)部對通信安全的要求，提供應(yīng)急響應(yīng)的技術(shù)手段，為運營商互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理小組提供安全事件應(yīng)急響應(yīng)的技術(shù)手段和管理平臺，實現(xiàn)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案》所要求的安全目標。

(2)運營商IP網(wǎng)絡(luò)安全應(yīng)急信息的發(fā)布。能夠以E-mail、網(wǎng)頁、任務(wù)單等多種方式將最新的安全公告，預(yù)警信息、安全事件信息等及時發(fā)布給相關(guān)人員。

(3)實現(xiàn)安全事件預(yù)警、快速響應(yīng)的閉環(huán)管理功能。安全預(yù)警和快速響應(yīng)能夠有效降低安全災(zāi)害所帶來的損失，單純的安全產(chǎn)品不足以呈現(xiàn)全網(wǎng)的安全狀況、提供足夠的預(yù)警信息，必須實現(xiàn)安全的集中管理，才能實現(xiàn)以地域、業(yè)務(wù)系統(tǒng)等方式統(tǒng)一呈現(xiàn)安全風險、縮短響應(yīng)時間。

(4)定期進行安全審計實現(xiàn)風險評估，確保安全管理系統(tǒng)持續(xù)的適宜性和有效性。定期進行安全審計，并結(jié)合現(xiàn)有的安全措施及界定的各類風險處置策略對管理的資產(chǎn)(包括安全事件、安全事件處置策略及安全工單執(zhí)行情況等)進行評估，不斷充實安全知識庫的內(nèi)容以提高運維及網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平。

(5)從安全建設(shè)的角度來講，建立完善的安全管理組織體系是非常重要的。企業(yè)應(yīng)該設(shè)置專職人員對企業(yè)的安全負責、統(tǒng)一協(xié)調(diào)、統(tǒng)一管理，應(yīng)定期對專職人員的安全工作進行考核，要及時發(fā)現(xiàn)問題、解決問題，逐步完善運營商的安全管理。

7、結(jié)束語

　　隨著運營商業(yè)務(wù)、網(wǎng)絡(luò)及運維的發(fā)展，國內(nèi)各運營商在持續(xù)對網(wǎng)絡(luò)和系統(tǒng)進行安全評估和加固的同時啟動了安全管理系統(tǒng)的建設(shè)，并逐漸將專用的或定制開發(fā)的安全系統(tǒng)集成到安全管理系統(tǒng)中統(tǒng)一管理?？梢钥闯?，運營商日益重視安全管理，安全管理已逐漸成為一種趨勢，IP網(wǎng)絡(luò)安全管理的理論研究水平、實踐能力有待于進一步發(fā)展和提高。