張愛玲1,徐杰2
(1. 西安理工大學(xué), 陜西 西安 710082;2. 陜西尚進(jìn)電子科技有限公司,陜西 西安 710075)
摘要:隨著互聯(lián)網(wǎng)的全球化,網(wǎng)絡(luò)安全隱患呈專業(yè)化態(tài)勢(shì)。為強(qiáng)化運(yùn)營(yíng)商網(wǎng)絡(luò)安全領(lǐng)域管控力度,針對(duì)運(yùn)營(yíng)商安全管理平臺(tái)提出一種基于PDCA及全生命周期的策略模型。通過深度剖析模型的功能架構(gòu)、層次結(jié)構(gòu)及業(yè)務(wù)數(shù)據(jù)流以探索最優(yōu)模型設(shè)計(jì),最終達(dá)到安全管理平臺(tái)安全事件可發(fā)現(xiàn)、可管控、可運(yùn)維、可測(cè)量的建設(shè)目標(biāo)。實(shí)踐表明,基于全生命周期的安全管理平臺(tái)策略模型很好地實(shí)現(xiàn)了針對(duì)危險(xiǎn)的主動(dòng)發(fā)現(xiàn)、主動(dòng)告知及主動(dòng)防護(hù)。
關(guān)鍵詞:PDCA模型;全生命周期;安全管理平臺(tái);安全策略模型
0引言
隨著互聯(lián)網(wǎng)全球化的信息互通,網(wǎng)絡(luò)攻擊與信息安全事件日益凸顯。作為全球互聯(lián)網(wǎng)的神經(jīng)中樞的運(yùn)營(yíng)者,為加強(qiáng)內(nèi)部安全管理,提升安全防護(hù)能力,有必要建設(shè)針對(duì)業(yè)務(wù)支撐網(wǎng)的安全管理平臺(tái),以實(shí)現(xiàn)對(duì)所有管轄范圍內(nèi)的軟硬件安全事件可發(fā)現(xiàn)、可管理、可控制、可運(yùn)維、可測(cè)量等具體目標(biāo)[1]。
1基于全生命周期的安全管理平臺(tái)安全策略模型
安全管理平臺(tái)的安全策略是對(duì)各種安全管理制度、技術(shù)規(guī)范中抽取的論述、規(guī)則和準(zhǔn)則的集合。安全策略模型,即是將各類安全策略以模型化的形式具體到安全管理平臺(tái)之中,使其理論與實(shí)踐相結(jié)合,遵循“有法可依,有法必依”的設(shè)計(jì)原則。
生命周期理論是基于生物體從出生、成長(zhǎng)到老化、死亡的生命歷程的“生命周期”現(xiàn)象而提出來的[2]。PDCA模型又稱PDCA循環(huán)、質(zhì)量環(huán),是管理學(xué)中的一個(gè)通用模型[3]。PDCA是Plan(計(jì)劃)、Do(執(zhí)行)、Check(檢查)和Action(行動(dòng))的縮寫,PDCA模型就是按照這樣的順序進(jìn)行質(zhì)量管理,并且循環(huán)不止地進(jìn)行下去的科學(xué)程序。安全管理平臺(tái)安全策略的全生命周期主要包含策略待批準(zhǔn)、已批準(zhǔn)、已發(fā)布、運(yùn)行、注銷和歸檔等階段,其具備PDCA模型循序漸進(jìn)的特點(diǎn),通過安全策略模型對(duì)生命周期不同階段的管理和控制,全面反映當(dāng)前系統(tǒng)中策略運(yùn)行效果,集中體現(xiàn)以“安全策略為核心”的管理思想。
通過對(duì)安全管理平臺(tái)設(shè)計(jì)構(gòu)造的研究,本文從安全策略的核心[4]設(shè)計(jì)出發(fā),提出了一種基于全生命周期的安全管理平臺(tái)安全策略模型[5],如圖1所示。
2安全策略模型技術(shù)框架
2.1業(yè)務(wù)支撐網(wǎng)安全管理平臺(tái)體系框架
安全管理平臺(tái)是運(yùn)營(yíng)商內(nèi)部業(yè)務(wù)支撐網(wǎng)安全管理工作的集中化支撐平臺(tái),整個(gè)平臺(tái)體系框架如圖2所示。
安全管理平臺(tái)體系框架以安全策略為核心,從上至下依次包含展現(xiàn)層、策略層、功能層、采控層。如圖2所示,處于策略層的安全策略模型,向下負(fù)責(zé)將各類政策法規(guī)轉(zhuǎn)換成可執(zhí)行的策略任務(wù),并傳遞給功能層;向上負(fù)責(zé)通過展示層反映給用戶,起到整個(gè)安全管理平臺(tái)上下銜接的重要位置。
2.2安全策略模型功能框架
基于全生命周期的安全策略模型其功能框架如圖3所示。
2.2.1全生命周期安全策略
安全策略模型遵循PDCA模型作為安全策略生命周期管理方法,通過安全策略新建、審批、發(fā)布、變更、歸檔、注銷等一系列功能來實(shí)現(xiàn)對(duì)安全策略的持續(xù)改進(jìn)。具體描述如下。
策略新建:新建的安全策略可以包括系統(tǒng)安全策略、網(wǎng)絡(luò)安全策略及事件安全等策略。系統(tǒng)安全策略創(chuàng)建主要包含配置核查、漏洞核查和補(bǔ)丁核查的定義;網(wǎng)絡(luò)安全策略創(chuàng)建主要包含網(wǎng)絡(luò)訪問控制規(guī)則、入侵檢測(cè)規(guī)則的定義;事件安全策略創(chuàng)建主要包含事件采集、解析、標(biāo)準(zhǔn)化、預(yù)處理、分析、響應(yīng)策略的定義。
策略審批:安全策略必須通過管理流程才能保證其有效應(yīng)用,并降低由于策略應(yīng)用給業(yè)務(wù)系統(tǒng)運(yùn)行帶來的風(fēng)險(xiǎn)。策略審批發(fā)布是指創(chuàng)建或變更后的安全策略經(jīng)過安全管理人員審批、發(fā)布的過程,發(fā)布后的策略稱為基礎(chǔ)安全策略。
策略發(fā)布:安全管理員對(duì)審核通過的策略執(zhí)行發(fā)布操作,系統(tǒng)應(yīng)記錄策略的發(fā)布時(shí)間、發(fā)布人。
策略變更:因安全管理對(duì)象和內(nèi)容發(fā)生變化,對(duì)相關(guān)安全策略進(jìn)行變更。修訂后的策略內(nèi)容必須經(jīng)過重新審批、發(fā)布后才能被其他管理模塊應(yīng)用,已歸檔、已注銷的策略不允許修訂。
策略歸檔:策略歸檔可以按照日期、資產(chǎn)類型、策略類型和策略狀態(tài)組合條件進(jìn)行選擇性歸檔,通常會(huì)在策略數(shù)據(jù)快照備份以及已注銷策略過期前進(jìn)行策略歸檔。
策略注銷:策略注銷僅允許改變策略的狀態(tài)標(biāo)識(shí),注銷后的策略不允許被引用。
2.2.2策略庫
所有生命周期內(nèi)形成的安全策略通過策略庫進(jìn)行存儲(chǔ)。安全策略庫存儲(chǔ)內(nèi)容包括制度、規(guī)范、量化指標(biāo)、安全作業(yè)內(nèi)容、合規(guī)基線要求等,指導(dǎo)各模塊的功能與使用方式。策略內(nèi)容會(huì)包含一些策略名稱、類型、來源以及一些策略的合規(guī)標(biāo)準(zhǔn)等。
2.2.3策略執(zhí)行
圖4安全策略模型層次結(jié)構(gòu)圖為了滿足安全策略所要求的實(shí)際工作而進(jìn)行的實(shí)施,執(zhí)行形式包括規(guī)則配置、項(xiàng)目實(shí)施、信息收集、發(fā)布信息、召開會(huì)議、組織培訓(xùn)等。策略執(zhí)行過程可通過安全管理平臺(tái)的各個(gè)業(yè)務(wù)功能模塊實(shí)現(xiàn)相應(yīng)類型功能的自動(dòng)調(diào)用或線下手工執(zhí)行,從而達(dá)到策略執(zhí)行。
安全策略模型從層次結(jié)構(gòu)角度,可劃分為三層,從上到下,安全法規(guī)和策略模板作為第一層,第二層是基礎(chǔ)策略模型,第三層是執(zhí)行策略模型,如圖4所示。
第一層為政策模型模板,由政策法規(guī)和策略模板兩部分組成。
安全策略模型需要以安全管理制度、組織職責(zé)和技術(shù)規(guī)范為指導(dǎo),使安全策略的制定、執(zhí)行有理有據(jù),也能更好地指導(dǎo)信息安全管理工作。此外,為便于集中管圖5安全策略模型的業(yè)務(wù)數(shù)據(jù)流圖
理與增強(qiáng)可擴(kuò)展性,抽象出策略模板功能。策略模板用于集中管理各種安全管理涉及的管理范疇,各模板相對(duì)獨(dú)立,規(guī)定了具體的檢查項(xiàng),包括檢查對(duì)象、檢查內(nèi)容等信息。
第二層為基礎(chǔ)策略模型,安全策略模型需要以安全法規(guī)為指導(dǎo)原則,結(jié)合業(yè)務(wù)支撐網(wǎng)信息安全管理的實(shí)際需要,明確信息安全策略內(nèi)容和管理要求。基礎(chǔ)策略將安全法規(guī)與安全管理的實(shí)際需要緊密聯(lián)系起來,通過引用具體的安全法規(guī),綁定具體的策略模板,規(guī)范安全管理工作的理論依據(jù)和管理范疇。
第三層為執(zhí)行策略模型,安全策略模型為實(shí)現(xiàn)安全作業(yè)計(jì)劃、符合性檢查及其他安全管理工作的自動(dòng)化提供了依據(jù)與保障。執(zhí)行策略以基礎(chǔ)策略為指導(dǎo),根據(jù)安全管理工作的具體需求,在基礎(chǔ)策略規(guī)定的安全管理范疇內(nèi),針對(duì)策略模板涉及的檢查項(xiàng),配置檢查所需參數(shù)。
3安全策略模型的業(yè)務(wù)數(shù)據(jù)流
基于全生命周期的安全策略模型,其在整個(gè)安全管理平臺(tái)與其他業(yè)務(wù)功能模塊之間的業(yè)務(wù)數(shù)據(jù)流向具體描述如圖5所示。
安全策略創(chuàng)建、審批發(fā)布數(shù)據(jù)流:安全策略通過手動(dòng)或文件導(dǎo)入方式創(chuàng)建,經(jīng)過審批、發(fā)布形成安全基礎(chǔ)策略,并按類別進(jìn)入安全基礎(chǔ)策略庫。
安全策略審批發(fā)布數(shù)據(jù)流:基礎(chǔ)安全策略和可執(zhí)行策略均須經(jīng)過審批、發(fā)布。
策略執(zhí)行配置數(shù)據(jù)流:通過引用安全基礎(chǔ)策略,并將安全基礎(chǔ)策略轉(zhuǎn)化為具有可操作性、可技術(shù)實(shí)現(xiàn)的可執(zhí)行安全策略,并選擇策略執(zhí)行的資產(chǎn)范圍,生成待執(zhí)行策略,并進(jìn)入執(zhí)行策略庫;由作業(yè)管理、合規(guī)管理和事件管理引用執(zhí)行策略進(jìn)行執(zhí)行。
策略結(jié)果分析數(shù)據(jù)流:執(zhí)行策略和該策略上指定的具體資產(chǎn)對(duì)象,并結(jié)合每個(gè)資產(chǎn)對(duì)象上的策略執(zhí)行結(jié)果信息進(jìn)行分析,得出是否優(yōu)化的結(jié)論。
策略變更數(shù)據(jù)流:由于安全管理需求變更引起或經(jīng)過策略執(zhí)行結(jié)果分析得出變更結(jié)論的安全策略變更,需重新審批發(fā)布。
4結(jié)論
本文所研究的基于全生命周期的安全策略模型已應(yīng)用在中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)安全管理平臺(tái)上,通過應(yīng)用實(shí)踐,達(dá)到了如下幾項(xiàng)比較顯著的效果:(1)落實(shí)了基于等級(jí)化保護(hù)要求和信息安全管理體系要求的安全策略,加強(qiáng)制度化和常態(tài)化的安全檢查能力;(2)針對(duì)重點(diǎn)防護(hù)業(yè)務(wù)支撐網(wǎng)的網(wǎng)絡(luò)、系統(tǒng)等安全數(shù)據(jù),基于安全策略模型實(shí)施了安全管控策略及配套技術(shù)措施;(3)在基礎(chǔ)功能層面,實(shí)現(xiàn)基于安全策略模型的資產(chǎn)維護(hù)。但從長(zhǎng)遠(yuǎn)來看,從防護(hù)的預(yù)見性角度出發(fā),除了采用以上的安全策略達(dá)到基于互聯(lián)網(wǎng)的安全策略外,還可以考慮采用數(shù)據(jù)挖掘技術(shù),通過對(duì)海量數(shù)據(jù)的分析,利用大數(shù)據(jù)技術(shù)做到防患于未然。
參考文獻(xiàn)
[1] 中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)安全管理平臺(tái)技術(shù)規(guī)范(V3.0)總冊(cè).doc[S]. QBYXXXXXXX, 3.0.0, 9.
[2] (美)伊查克.企業(yè)生命周期[M].趙壑,譯.北京:華夏出版社,2004.
[3] 張芳琴. PDCA在建筑安全管理中的應(yīng)用[J].現(xiàn)代職業(yè)安全,2015(5):8890.
[4] 13Y049中國(guó)移動(dòng)業(yè)務(wù)支撐網(wǎng)安全管理平臺(tái)技術(shù)規(guī)范V2.0.0.doc[S].QBY0492013,2.0.0,13.
[5] 11Y001中國(guó)移動(dòng)業(yè)務(wù)支撐系統(tǒng)安全管理平臺(tái)技術(shù)規(guī)范V1.0.0.doc[S].QBY0012011, 1.0.0, 12.