新一代信息安全管理平台的设计思路.docx

《新一代信息安全管理平台的设计思路.docx》由会员分享，可在线阅读，更多相关《新一代信息安全管理平台的设计思路.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、新一代信息安全管理平台的设计思路 信息平安管理平台的设计思路，提出了引入大数据关联分析和历史数据追溯等技术，重点防范“AET【注1】和APT【注2】”攻击的设计要点，可供从事信息平安管理平台研发的专家和技术人员参考。 【 关键词 】 信息平安管理；信息平安管理平台 1 引言 前些年，在我国推动信息平安体系建设的工作中，各行业在信息网络边界和纵深部署大量信息平安防护产品的基础上，为了符合国家信息平安的相关政策和监管要求及便于进行一体化管理和驾驭整个信息系统的平安态势，很多单位还部署了信息平安管理平台，并在信息系统平安运行和管理上发挥了重要的作用。 信息平安管理平台是网络中心必备的平安管理基础设施

2、，是网络平安管理员遂行网络平安管理任务的必备手段，是网络平安体系结构中的一个重要技术支撑平台。为规范网络系统的平安管理，重要的信息网络都应设置信息平安管理平台。 近年来，随着云计算、物联网和移动互联网技术的兴起，信息网络的边界愈发模糊，系统中的虚拟化技术和设备被广泛采纳，信息系统中的平安信息采集和集中审计变得更加困难。另一方面，外部的信息平安威逼，随着AET和APT技术的不断升级，也变得愈来愈凶险和难以防护。面对当前信息平安的新形式，以往的信息平安管理平台必需进行更新换代或升级改造。 搭建新一代信息平安管理平台有重要意义：设计和建设新一代平台是构建自主可控信息平安体系体系顶层设计不行或缺的重要

3、一环，以实现对重要信息系统的风险可监控、可管理、业务过程可审计，真正实现平安体系自主可控，保障体系平安；引入大数据分析技术完善平台关联分析实力，增加AET和APT攻击的检测技术手段，提升信息系统平安态势感知和预警实力，可刚好发觉和处置重大信息平安威逼，真正实现信息平安自主可控。 2 设计目标 信息平安管理平台的设计目标是：设计一体化、开放性和具有智能防卫未知威逼攻击的平台。一体化就是将多家不同类型的平安产品整合到一起，进行统一的管理配置和监控。开放性就是供应标准的接口，使第三方产品很简单整合到系统中。智能防卫未知威逼攻击，就是充分利用和发挥大数据技术应用于平安态势和平安事务的深度挖掘和分析，对

4、AET和APT进行检测和响应，构建智能化的主动防卫系统。 通过信息平安管理平台，对网络系统、网络平安设备以及主要应用实施统一的平安策略、集中管理、集中审计、并通过网络平安设备间的互动，应对已知和未知的平安威逼，充分发挥网络平安防护系统的整体效能。 3 设计原则 依据GB17859-11019计算机信息系统平安爱护等级划分准则和GB/T 20269-2022信息平安技术 信息系统平安管理要求，结合网络平安管理的实际需求，按以下原则设计信息平安管理平台。 标准化设计原则。为了能够与第三方厂家平安产品联动，平安管理平台需制定平安产品互联的接口标准，这个接口标准在业界应具有权威性并易于操作，便于各厂家

5、实现。 逐步扩充的原则。网络系统平安集中管理包含的内容许多，管理技术难度很大，平安管理平台的建设应选择好切入点，本着由简至繁，逐步扩充的原则进行。 集中与分布的原则。很多单位网络从结构上看，呈树状的多节点分层结构。这些网络具有分布广、结构困难的特点。为此，可在各层网管中心设置平安管理平台，其作用是对本级局域网进行集中平安管理；上级对下级采纳分布式分级的方式进行平安管理。 4 设计要求 可扩展性。信息平安管理平台的系统设计，终端采纳以对象模型驱动的管理机制，对象模型用XML语言描述，可以通过定义/修改对象模型的属性，即插即用地扩充和管理网络终端及服务。此外，管理平台主机在性能和带宽上，应留有肯定

6、冗余度，具有管理10105000个对象的扩展实力。 易用性。信息平安管理平台供应的全部功能，应做到操作简易，界面友好，运用便利。 经济性。信息平安管理平台设计，应采纳先进的、成熟的软硬件IT技术，搞好总体设计，优化软件编程，避开重复投资，提高性能价格比。 稳定牢靠性。信息平安管理平台设计，应重视硬件支撑设备的选型，性能上应留有空间；平安管理软件要经过充分测试，不断优化，保证系统稳定牢靠运行。 自身平安性。信息平安管理平台设计，要重视自身的平安性，系统应具有管理员身份和权限的双重鉴别实力，应保证数据网上传输的完整性、保密性和数据记录的真实牢靠及抗抵赖性。 5 系统组成和主要功能 信息平安管理平台

7、的基本功能是：对网络系统、平安设备、重要应用实施统一管理、统一监控、统一审计、协同防护，以充分发挥网络平安防护系统的整体作用，提高网络平安防护的等级和水平。 5.1 系统组成 信息平安管理平台由几个模块组成：人机界面模块、总控模块、平安网管模块、平安监控模块、平安审计模块、平安策略处理模块、平安代理模块、平安事务分析模块、平安事务响应模块、设备配置模块、平台与设备接口模块和平安管理数据库。系统的逻辑结构如图1所示。 人机界面模块。面对平安管理员的操作限制界面。 总控模块。总控模块限制信息平安管理平台各模块正常运转，其中包括网络通信和通信加密程序，用于保障网络间远程数据交换的平安。 平安网管模块。用于显示网络拓扑并进行平安网管。 平安监控模块。用于对网络主机和网络设备进行平安监控。 第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页