刘天琪 杨朋威 孙晓达 郭俊英
摘 要:随着近年来网络发展水平的全面提升,企业网络安全问题逐渐成为企业领导者最关心的问题。本文基于企业网络在使用环节中的安全问题,构建了相关的网络安全管理平台,除了对平台建设进行研究,还加强了平台设计问题的分析,希望通过本文的研究,对企业网络安全管理平台有更为准确的理解,发挥其设计优势,实现整体安全防御性的全面提升。
关键词:网络安全;安全管理平台;网络安全管理
中图分类号:TP393.08 文献标识码:A 文章编号:2096-4706(2019)13-0184-02
Design and Research of Enterprise Network Security Management Platform
LIU Tianqi,YANG Pengwei,SUN Xiaoda,GUO Junying
(State Grid Inner Mongolia Eastern Power Co.,Ltd.,Institute of Electric Power Science,Hohhot 010010,China)
Abstract:With the overall improvement of network development level in recent years,enterprise network security has gradually become the most concerned issue of enterprise leaders. Based on the security problems in the use of enterprise network,this paper constructs the relevant network security management platform. In addition to the study of platform construction,it also strengthens the analysis of platform design issues. I hope that through this study,the enterprise network security management platform will have a more accurate understanding,give full play to its design advantages,and achieve the overall security defensive enhancement.
Keywords:network security;security management platform;network security management
0 引 言
在当前企业发展水平不断提升的背景下,企业信息化程度显著提升,网络不安全因素对于企业的稳定发展必然会产生严重影响。对于当前出现的不安全因素,企业需要制定完善的应对方案,比如部署防火墙、入侵检测系统等,由于这些系统或设备单独存在,无法对其进行统一管理,因此企业网络资源也很难得到充分应用,基于此,企业更需要构建一个健全的网络安全管理平台,以便对各项工作进行统一管理。
1 平台功能需求
本系统是一套网络安全管理平台,主要是在公司网络安全督查工作、漏洞排查及闭环整改工作任务的线上处理中应用。为了帮助企业营造一个更为完善和安全的网络环境,企业在进行网络安全管理工作中的功能可以转变为以下环节:首先,对防火墙设备、防病毒系统和终端监控系统的安全信息问题进行收集;其次,显示防火墙设备、防病毒系统等安全信息后,要加强对安全事件等相关数据的格式化处理;最后,构建数据信息统计表,在这一环节中,要加强安全事件统计报表、防火墙事件统计报表和场所信息报表等数据报表的构建。
2 平台搭建目的
通过对企业网络安全现状的研究,发现当前企业网络安全工作线下流程较为复杂,电子版、纸质版资料较多,线下流程流转复杂,如果不能制定一个完善的管理平台,必然会严重影响资料归档及实际工作效率的提升,因此搭建企业网络安全管理平台十分必要。
2.1 完善信息采集
网络安全管理平台可以及时收集漏洞及隐患信息,通过对与网络安全相关日志进行收集、整理和研究,工作人员可以对问题安全性进行准确分析,确保平台工作效率的有效提升。
2.2 优化工作流程
在网络安全管理平台中完善了各类漏洞、隐患的管理流程,明确了隐患发现、下发、整改、复查各环节相关要求,实现漏洞及隐患及时跟踪、闭环管理,也对提升网络安全管理工作的时效性发挥显著作用。
2.3 数据应用
本系统可针对工作中收集到的网络安全隐患数据进行统计分析,明确隐患,责任到人,加强对安全隐患全生命周期的跟踪,可对公司已发现的隐患进行精准把控和闭环治理。
3 平台设计
为了进一步推进信息安全督查工作的高效开展,提升漏洞排查工作任务流转规范性,解放人力资源,改善目前网络安全相关工作现状,平台设计人员就需要对数据进行准确分析,保证隐患管理规范化,确保隐患闭环管理流程标准化,只有实现隐患全生命周期跟踪,才能为网络安全工作的决策提供指导作用,奠定良好的数据基础。其中,网络安全管理平台结构图如图1所示。
企业网络安全设备主要涵盖了系统管理模块、通知管理模块、漏洞类别管理模块、安全督查管理等几个环节。企业网络安全管理平台通过对相关数据的采集,可以对工作系统中的数据进行有效分类,这对于企业网络与信息安全体系构建也将起到重要作用。在这一环节中,漏洞类别管理也最为关键,这项工作的开展甚至还将对整个系统的发展产生重要影响。在我企业系统构建环节中。除了上文提到的系统内容外,还包含了其他数据信息:设备信息、告警规则、网络信息、工作人员信息、工具参数、防火墙日志管理数据等等。
一般情况下,数据管理子系统需要以B/S技术为基础,这一过程中的综合显示、告警管理、事件管理、报警管理等功能,都需要以安全事件作为基础进行数据库的信息操作,只有这样数据信息才能在工作页面中得以展现。
4 平台构建
网络安全管理平台集成了以下三个系统,并同时开发了四套泛终端排查工具加以辅助,具体阐述如下。
4.1 IP资产管理系统
从资产的入网IP入手,研究资产的收集管理难点,开发IP资产管理系统,该系统利用模型、控制区、视图分离模式,实现对资产的精准控制。其中资产分类模块应用多层级管理、现象本质相结合技术,实现对资产的精细化分类;资产收集模块通过人工录入、数据导入、自动化扫描多种资产录入方法,应用数据分析、数据集成、数据封装等手段,解决了纯人工录入耗时多、效率低、准确率低、资产排查难等难题;资产管理模块通过对已有资产进行统一化管理,对资产进行单一或批量操作,实现资产的核对、转让、使用、回收;IP资产管理系统实现了资产信息全面化、资产使用明确化、资产状态可视化,可直观呈现资产的使用状态。
4.2 上线安全检测系统
从系统安全运行管理出发,依据《国家电网公司信息系统建转运实施细则》规定,对设备入网安全审查手段有效性、终端安全策略配置不严格进行探究,开发了系统/设备上线安全检测系统,将理论化的规范制度转化为技术性检测手段。对系统环境安全配置、缓冲区溢出、口令强度监测、过度返回错误信息、数据库权限划分不清、Web应用权限划分不清、SQL注入、越权访问、敏感数据是否加密等问题进行检查,并出具检查报告,对已发现的安全风险进行标记,并多次测试验证,确保系统高效安全运行。
4.3 隐患管理及分析系统
该系统使用面向对象的MVC开发模式,融入核心、行为、驱动(CBD)架构模式,以输入输出分离、逻辑与显示分离、数据逻辑与业务逻辑分离作为技术支撑,实现了58个功能模块。其中,首发漏洞分析统计模块应用会话管控、数据封装、数据分析等技术手段,优化了首发漏洞整改流程跟踪管控;安全督查模块应用数据统计、异步传输、流控制等技术,实现安全督查工作纵向落实;用户模块应用用户多层级管理、强制访问安全等技术手段,实现用户访问控制功能。
4.4 四套泛终端排查工具
为对具有Web功能的终端进行排查,我们开发了自动化获取Web资产的指纹信息;针对不同品牌、型号的海量摄像头,开发了摄像头识别的工具;针对监控系统弱口令过多的问题,开发了弱口令排查工具,此工具是泛在电力物联网建设针对智能摄像头的应用开发的;开发了IP信誉检测工具,工具关联IBM、绿盟等网站威胁情报,可快速识别危险攻击源。
网络安全管理平台实现了网络安全隐患统计分析,明确隐患,责任到人,加强了隐患全生命周期跟踪,实现了对公司多地部署资产隐患的精准把控和闭环治理。
5 结 论
综上所述,在当前社会经济发展水平全面提升的背景下,群众对网络信息安全性问题也提出了更为严格的标准和要求,所以在本文的研究中,我们更需要准确认识到当前企业网络安全管理平台构建的重要性。对于企业网络安全管理工作而言,出现的任何动向或是问题都应该是我们关注和研究的重点。虽然目前公司针对发展情况制定了相应的平台方案,但是在实际运行中我们也应该正确认识到问题所在,在调整平台工作方向的同时,不断优化和改进问题,实现网络安全管理平台水平的稳定提升。
参考文献:
[1] 张丽敏.基于云计算技术的网络安全攻防实验平台设计与研究 [J].电子设计工程,2018,26(17):62-65.
[2] 耿永彬,邢亮,唐国强.“互联网+”时代企业网络安全的思考 [J].通讯世界,2017(1):58-59.
作者简介:刘天琪(1990.05-),女,蒙古族,内蒙古通辽人,硕士研究生,研究方向:网络安全。
