IP網(wǎng)絡(luò )安全管理系統探討

摘要　分析了IP網(wǎng)絡(luò )自身安全管理的需求，總結了安全管理的演進(jìn)趨勢，提出了安全管理的建設目標、系統功能要求以及評估方法。

關(guān)鍵詞　IP網(wǎng)絡(luò )　安全管理　安全體系　安全審計

1、引言

　　IP網(wǎng)絡(luò )是電信運營(yíng)的基礎網(wǎng)絡(luò )之一，網(wǎng)絡(luò )安全是保證網(wǎng)絡(luò )品質(zhì)的基礎。隨著(zhù)寬帶業(yè)務(wù)的迅猛發(fā)展，運營(yíng)商提供的數據業(yè)務(wù)越來(lái)越多，因此網(wǎng)絡(luò )與信息的安全性也日漸重要。與此同時(shí)，互聯(lián)網(wǎng)的開(kāi)放性給網(wǎng)絡(luò )運營(yíng)帶來(lái)了越來(lái)越多的安全隱患，互聯(lián)網(wǎng)網(wǎng)絡(luò )安全管理工作目前急需加強。對于運營(yíng)商來(lái)說(shuō)，相應的安全管理系統及檢測手段的建設也勢在必行。信產(chǎn)部對互聯(lián)網(wǎng)的安全問(wèn)題十分重視，要求各運營(yíng)商制定“互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案”。根據信息產(chǎn)業(yè)部的要求，各運營(yíng)商已在建設互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理組織體系，從人員和組織架構上提供保障，但相對缺乏相應的安全管理系統和技術(shù)手段。為適應互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需要及加強互聯(lián)網(wǎng)網(wǎng)絡(luò )安全管理工作，各運營(yíng)商都在積極著(zhù)手建設安全管理系統。

2、IP網(wǎng)絡(luò )安全管理的主要問(wèn)題

　　IP網(wǎng)絡(luò )規模龐大、系統復雜，其中包含各種網(wǎng)絡(luò )設備、服務(wù)器、工作站、業(yè)務(wù)系統等。安全領(lǐng)域也逐步發(fā)展成復雜和多樣的子領(lǐng)域，例如，訪(fǎng)問(wèn)控制、入侵檢測、身份認證等。這些安全子領(lǐng)域通常在各個(gè)業(yè)務(wù)系統中獨立建立，隨著(zhù)大規模安全設施的部署，安全管理成本不斷飛速上升，同時(shí)對這些安全基礎設施產(chǎn)品及其產(chǎn)生的信息管理成為日益突出的問(wèn)題。IP網(wǎng)絡(luò )安全管理的問(wèn)題主要有以下幾個(gè)方面：

(1)海量事件。企業(yè)中存在的各種IT設備提供大量的安全信息，特別是安全系統，例如，安全事件管理系統和漏洞掃描系統等。這些數量龐大的信息致使管理員疲于應付，容易忽略一些重要但是數量較少的告警。海量事件是現代企業(yè)安全管理和審計面臨的主要挑戰之一。

(2)孤立的安全信息。相對獨立的IT設備產(chǎn)生相對孤立的安全信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法來(lái)分析多個(gè)安全信息之間的聯(lián)系，從而揭示安全信息的本質(zhì)。例如，什么樣的安全事件是真正的安全事件、它是否真正影響到業(yè)務(wù)系統的運行等。

(3)響應缺乏保障。安全問(wèn)題和隱患被發(fā)掘出來(lái)，但是缺少一個(gè)良好的機制去保證相應的安全措施得到良好執行。至今困擾許多企業(yè)的安全問(wèn)題之一——弱口令就是響應缺乏保障的結果。

(4)知識“孤島”。許多前沿的安全技術(shù)往往只有企業(yè)內部少數人員了解，他們缺少將這些知識共享以提高企業(yè)整體的安全水平的途徑。目前安全領(lǐng)域越來(lái)越龐大，分支也越來(lái)越細微，各方面的專(zhuān)家缺少一個(gè)溝通的平臺來(lái)保證這些知識的不斷積累和發(fā)布。

(5)安全策略缺乏管理。隨著(zhù)安全知識水平的提高，企業(yè)在自身發(fā)展過(guò)程中往往制定了大量的安全制度和規定，但是數量的龐大并不能代表安全策略的完善，反而安全策略版本混亂、內容重復和片面、關(guān)鍵制度缺失等問(wèn)題依然在企業(yè)中不同程度的存在。

(6)習慣沖突。以往的運維工作都是基于資產(chǎn)+網(wǎng)絡(luò )的運維，但是安全卻是基于安全事件的運維。企業(yè)每出現一個(gè)安全問(wèn)題就需要進(jìn)行一次大范圍的維護，比如出現病毒問(wèn)題就會(huì )使安全運維工作不同于以往的運維工作習慣。 {{分頁(yè)}}

　　隨著(zhù)IP技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )安全逐漸成為影響網(wǎng)絡(luò )進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題。為提升用戶(hù)業(yè)務(wù)平臺系統的安全性及網(wǎng)絡(luò )安全管理水平，增強競爭力，IP網(wǎng)絡(luò )安全管理從單一的安全產(chǎn)品管理發(fā)展到安全事件管理，最后發(fā)展到安全管理系統，即作為一個(gè)系統工程需要進(jìn)行周密的規劃設計。

3、安全管理系統建設管理需求

　　安全管理系統的建設需求主要表現在以下幾個(gè)方面：

(1)各運營(yíng)商通過(guò)安全管理系統的建設，可以完善IP網(wǎng)的安全管理組織機構、安全管理規章制度，指導安全建設和安全維護工作，建立一套有效的IP的安全預警和響應機制。

(2)能夠提供有效的安全管理手段，能充分提高以前安全系統功能組件(如入侵檢測、反病毒等)投資的效率，減小相應的管理人工成本，提高安全體系的效果。

(3)通過(guò)對網(wǎng)絡(luò )上不同安全基礎設施產(chǎn)品的統一管理，解決安全產(chǎn)品的“孤島”問(wèn)題，建立統一的安全策略，集中管理，有效地降低復雜性，提高工作效率，進(jìn)一步降低系統建設維護成本，節省經(jīng)濟成本和人工成本。

(4)優(yōu)化工作流程促進(jìn)規程的執行，減輕管理人員的工作負擔，增強管理人員的控制力度。

(5)實(shí)時(shí)動(dòng)態(tài)監控網(wǎng)絡(luò )能有效地保障業(yè)務(wù)系統安全、穩定運行，及時(shí)發(fā)現隱患，縮短響應時(shí)間和處理時(shí)間，有效地降低安全災害所帶來(lái)的損失，保障骨干網(wǎng)絡(luò )的可用性及可控性，同時(shí)也可提高客戶(hù)服務(wù)水平，間接地提高客戶(hù)滿(mǎn)意度。

(6)通過(guò)對安全信息的深度挖掘和信息關(guān)聯(lián)，提取出真正有價(jià)值的信息，一方面便于快速分析原因，及時(shí)采取措施；另一方面為管理人員提供分析決策的數據支持，提高管理水平。

(7)通過(guò)信息化手段對資源進(jìn)行有效的信息管理，有助于提高企業(yè)的資產(chǎn)管理水平，從而提高企業(yè)的經(jīng)濟效益和企業(yè)的市場(chǎng)競爭力等。

4、安全管理系統建設目標

　　安全管理系統的建設是一項長(cháng)期的工作，綜合考慮實(shí)際工作的需求、當前的技術(shù)條件以及相關(guān)產(chǎn)品的成熟度，安全管理系統的建設工作應該按照分階段、有重點(diǎn)的建設的方式來(lái)規劃。根據各階段具體的安全需求，確定各階段工作的重點(diǎn)，集中力量攻克重點(diǎn)建設目標，以保證階段性目標的實(shí)現。建設的同時(shí)需要注意完善相關(guān)的管理制度和流程，保證安全管理系統與企業(yè)業(yè)務(wù)的有機融合和有效使用。對于IP網(wǎng)安全管理系統的建設，建議分近期目標、中期目標和長(cháng)期目標3個(gè)階段來(lái)實(shí)現：

*近期目標。以較為成熟的相關(guān)技術(shù)為基礎，根據當前最迫切的安全管理工作需求制定，包括安全風(fēng)險管理、安全策略管理、安全響應管理的基本需求。

*中期目標。在近期目標基礎上提高內部各系統之間的集成度和可用度，擴大管理范圍，增強各功能模塊，初步實(shí)現與其他信息系統的交互和安全管理的自動(dòng)化流程。

*長(cháng)期目標。實(shí)現安全管理系統的集成化、自動(dòng)化、智能化，保證信息、知識充分的挖掘和共享，為高水平管理工作和高效率的安全響應工作提供良好的技術(shù)平臺。 {{分頁(yè)}}

5、安全管理體系與功能模型

5.1　管理體系

　　明確了建設目標后就要結合運營(yíng)商安全需求、網(wǎng)絡(luò )環(huán)境及整體規劃方向確定安全體系模型。IP網(wǎng)安全包括物理安全、設備與網(wǎng)管系統安全、網(wǎng)絡(luò )層安全、網(wǎng)絡(luò )信息安全。IP網(wǎng)安全體系分為技術(shù)體系層面(安全基礎設施)、安全管理系統、管理體系層面。

(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運作管理等幾個(gè)方面。安全策略是IP網(wǎng)安全管理工作的依據，包括安全策略、標準、過(guò)程等方面的內容。安全策略管理是整個(gè)安全體系的基礎，通過(guò)對策略進(jìn)行有效的發(fā)布和貫徹執行，可以規范項目建設、運行維護相關(guān)的安全內容，指導各種安全工作的開(kāi)展和流程，確保IP網(wǎng)的安全。安全組織是安全的管理組織架構，包括運營(yíng)商安全相關(guān)的管理組織和人員。安全運作管理是策略、組織、技術(shù)的結合，是通過(guò)安全組織規定的人員，按照相應的流程，采取安全措施，對安全事件進(jìn)行處理，從而整體提升IP網(wǎng)的安全水平。

(2)技術(shù)體系層面。它包括安全基礎設施，安全基礎設施包括訪(fǎng)問(wèn)控制系統、身份和認證管理系統等。

(3)安全管理系統層面。它是安全體系的中心樞紐，向上作為一種安全管理的形式和技術(shù)平臺，協(xié)助用戶(hù)實(shí)現安全策略管理、安全組織管理、安全運作管理，提供支撐手段。安全管理系統構建于安全基礎設施之上，向下將管理貫徹到整個(gè)技術(shù)層面，通過(guò)收集來(lái)自所有安全產(chǎn)品和非安全產(chǎn)品的信息，進(jìn)行統一的自動(dòng)化風(fēng)險評估，評價(jià)是否符合安全管理的策略，并報告給決策者，提供必要的響應。安全管理系統將安全管理和安全技術(shù)層面聯(lián)系起來(lái)，能夠保證安全產(chǎn)品部署符合安全管理的要求，提升安全基礎設施的效率，減少相應的管理人工成本。

　　IP網(wǎng)絡(luò )安全管理體系如圖1所示。

圖1　IP網(wǎng)安全管理體系模型

5.2　安全管理系統功能模型運營(yíng)商在建設安全管理系統時(shí)，可通過(guò)安全服務(wù)的建設初步建立安全策略管理、安全運作管理體系，通過(guò)IP網(wǎng)安全管理系統的建設，實(shí)現基本的安全策略管理、安全運作管理功能。安全管理系統的功能及核心模塊如圖2所示。{{分頁(yè)}}

圖2　安全管理系統功能及核心模塊

(1)資產(chǎn)信息管理模塊。它實(shí)現對網(wǎng)絡(luò )安全管理系統所管轄的設備和系統對象的管理。它將所轄I(yíng)P設備資產(chǎn)信息按其重要程度分類(lèi)登記入庫，并為其他安全管理模塊提供信息接口。

(2)脆弱性管理模塊。它實(shí)現對IP網(wǎng)絡(luò )中主機系統和網(wǎng)絡(luò )設備安全脆弱性信息的收集和管理，并配備遠程脆弱性評估工具和本地脆弱性信息收集工具，及時(shí)掌握網(wǎng)絡(luò )中各個(gè)系統的最新安全風(fēng)險動(dòng)態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類(lèi)：通過(guò)遠程安全掃描可以獲得的安全脆弱性信息(下稱(chēng)遠程脆弱性信息)和通過(guò)在主機上運行腳本收集的脆弱性信息(下稱(chēng)本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統進(jìn)行導入和處理，以利于安全管理員對脆弱性信息的查詢(xún)、呈現并采取相應的措施進(jìn)行處理。

(3)安全事件監控管理模塊。安全事件監控系統是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過(guò)事件監控模塊監控各個(gè)網(wǎng)絡(luò )設備、主機系統等日志信息以及安全產(chǎn)品的安全事件報警信息等，及時(shí)發(fā)現正在和已經(jīng)發(fā)生的安全事件，通過(guò)響應模塊采取措施，以保證網(wǎng)絡(luò )和業(yè)務(wù)系統安全、可靠運行。

(4)安全響應管理模塊。安全響應是安全工作中重要的一環(huán)。運營(yíng)商應考慮目前的網(wǎng)絡(luò )運行狀況與管理機制的特點(diǎn)，將安全管理系統安全響應的建設重點(diǎn)放在通過(guò)工單系統進(jìn)行工作指令的傳達和網(wǎng)絡(luò )安全評價(jià)機制的建設上。

　　網(wǎng)絡(luò )安全響應是根據當前的網(wǎng)絡(luò )安全狀態(tài)，及時(shí)調動(dòng)有關(guān)資源作出響應，降低風(fēng)險對網(wǎng)絡(luò )的負面影響。網(wǎng)絡(luò )安全響應模塊負責利用安全管理系統平臺提供的采集和統計功能，科學(xué)合理地評價(jià)網(wǎng)絡(luò )安全的狀態(tài)指標，并根據安全的狀態(tài)指標，結合安全風(fēng)險控制的需要，及時(shí)通過(guò)工單系統發(fā)布工作指令，調動(dòng)有關(guān)資源作出相應的響應，將剩余風(fēng)險控制在可以接受的范圍。

(5)安全預警模塊。結合安全漏洞的跟蹤和研究，及時(shí)發(fā)布有關(guān)的安全漏洞信息和解決方案，督促和指導各級安全管理部門(mén)及時(shí)作好安全防范工作，防患于未然；同時(shí)通過(guò)安全威脅管理模塊所掌握的全網(wǎng)安全動(dòng)態(tài)，有針對性地指導各級安全管理機構做好安全防范工作，特別是針對當前發(fā)生頻率較高的攻擊做好預警和防范工作。 {{分頁(yè)}}

(6)安全知識庫模塊。安全知識庫信息的發(fā)布，不僅可以充分共享各種安全信息資源，而且也會(huì )成為運營(yíng)商各級網(wǎng)絡(luò )安全管理機構和技術(shù)人員之間進(jìn)行安全知識和經(jīng)驗交流的平臺，有助于提高人員的安全技術(shù)水平和能力。安全管理系統要求實(shí)現網(wǎng)絡(luò )安全信息的共享和利用，在安全管理系統平臺提供統一界面以安全Web的形式發(fā)布最新的安全信息，并將處理的安全事件方法和方案收集起來(lái)，形成一個(gè)安全共享知識庫，該知識庫的數據以數據庫的形式存儲及管理，為培養高素質(zhì)網(wǎng)絡(luò )安全技術(shù)人員提供培訓資源。信息模塊可以包括安全技術(shù)園地、安全技術(shù)交流、安全案例庫、補丁庫、論壇以及其他管理信息系統等子信息系統。

6、安全管理系統評估

　　安全管理系統建設后，應能達到以下各項目的評估：

(1)結合落實(shí)信產(chǎn)部對通信安全的要求，提供應急響應的技術(shù)手段，為運營(yíng)商互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理小組提供安全事件應急響應的技術(shù)手段和管理平臺，實(shí)現《互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理預案》所要求的安全目標。

(2)運營(yíng)商IP網(wǎng)絡(luò )安全應急信息的發(fā)布。能夠以E-mail、網(wǎng)頁(yè)、任務(wù)單等多種方式將最新的安全公告，預警信息、安全事件信息等及時(shí)發(fā)布給相關(guān)人員。

(3)實(shí)現安全事件預警、快速響應的閉環(huán)管理功能。安全預警和快速響應能夠有效降低安全災害所帶來(lái)的損失，單純的安全產(chǎn)品不足以呈現全網(wǎng)的安全狀況、提供足夠的預警信息，必須實(shí)現安全的集中管理，才能實(shí)現以地域、業(yè)務(wù)系統等方式統一呈現安全風(fēng)險、縮短響應時(shí)間。

(4)定期進(jìn)行安全審計實(shí)現風(fēng)險評估，確保安全管理系統持續的適宜性和有效性。定期進(jìn)行安全審計，并結合現有的安全措施及界定的各類(lèi)風(fēng)險處置策略對管理的資產(chǎn)(包括安全事件、安全事件處置策略及安全工單執行情況等)進(jìn)行評估，不斷充實(shí)安全知識庫的內容以提高運維及網(wǎng)絡(luò )安全技術(shù)人員的技術(shù)水平。

(5)從安全建設的角度來(lái)講，建立完善的安全管理組織體系是非常重要的。企業(yè)應該設置專(zhuān)職人員對企業(yè)的安全負責、統一協(xié)調、統一管理，應定期對專(zhuān)職人員的安全工作進(jìn)行考核，要及時(shí)發(fā)現問(wèn)題、解決問(wèn)題，逐步完善運營(yíng)商的安全管理。

7、結束語(yǔ)

　　隨著(zhù)運營(yíng)商業(yè)務(wù)、網(wǎng)絡(luò )及運維的發(fā)展，國內各運營(yíng)商在持續對網(wǎng)絡(luò )和系統進(jìn)行安全評估和加固的同時(shí)啟動(dòng)了安全管理系統的建設，并逐漸將專(zhuān)用的或定制開(kāi)發(fā)的安全系統集成到安全管理系統中統一管理?？梢钥闯?，運營(yíng)商日益重視安全管理，安全管理已逐漸成為一種趨勢，IP網(wǎng)絡(luò )安全管理的理論研究水平、實(shí)踐能力有待于進(jìn)一步發(fā)展和提高。