業(yè)務(wù)系統(tǒng)安全接入策略管控研究

吳飛

【摘要】 隨著我國信息技術(shù)的快速發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)也在逐漸的發(fā)展和完善。而業(yè)務(wù)系統(tǒng)集 中了企業(yè)大量的運營信息和生產(chǎn)數(shù)據(jù)，是企業(yè)業(yè)務(wù)發(fā)展的基礎(chǔ)。本文就結(jié)合國網(wǎng)福建省電力公司主要業(yè)務(wù)系統(tǒng)的構(gòu)成特點，設(shè)計出了一種適合于該公司業(yè)務(wù)系統(tǒng)的安全接入監(jiān)測解決方案。為實現(xiàn)對信息內(nèi)網(wǎng)中業(yè)務(wù)系統(tǒng)的違規(guī)接入行為進行告警。有效的加強安全接入管控，確保了企業(yè)業(yè)務(wù)平穩(wěn)有序的進行下去。

【關(guān)鍵詞】 安全接入 違規(guī)告警 管控

隨著信息技術(shù)的快速發(fā)展，企業(yè)業(yè)務(wù)系統(tǒng)也逐漸朝著信息化和智能化的方向發(fā)展，并成為一種必然的趨勢。當前，國網(wǎng)福建省電力公司建設(shè)“三集五大”體系，是公司實現(xiàn)“兩個轉(zhuǎn)變”、創(chuàng)建“兩個一流”的重大戰(zhàn)略舉措，根據(jù)公司“三集五大”體系建設(shè)總體實施方案，需要實現(xiàn)信息系統(tǒng)的集約管理、統(tǒng)一運維，保障信息系統(tǒng)對公司“三集五大”業(yè)務(wù)的有力支撐和保障。因此，需要公司全面清理地市單位自建信息系統(tǒng)，逐步消除業(yè)務(wù)功能的重復(fù)建設(shè)、數(shù)據(jù)重復(fù)錄入和線下操作，確保數(shù)據(jù)唯一性、準確性。

為解決公司信息系統(tǒng)接入管理中存在的問題，結(jié)合公司現(xiàn)有的應(yīng)用系統(tǒng)接入現(xiàn)狀、用戶接入需求，提出信息系統(tǒng)安全接入監(jiān)測管理平臺的建設(shè)目標：建立電子化工作流程，規(guī)范公司信息系統(tǒng)上下線及系統(tǒng)檢修過程。通過技術(shù)手段，實時監(jiān)測信息內(nèi)網(wǎng)中應(yīng)用系統(tǒng)的運行情況，結(jié)合系統(tǒng)的上下線審批信息、檢修工作信息及時識別信息內(nèi)網(wǎng)中業(yè)務(wù)系統(tǒng)的違規(guī)接入行為并進行告警，最終達到對信息系統(tǒng)接入的統(tǒng)一管理，保證公司業(yè)務(wù)應(yīng)用、數(shù)據(jù)的一致性和準確性。

一、業(yè)務(wù)系統(tǒng)的設(shè)計思想

1.1 系統(tǒng)設(shè)計原理

業(yè)務(wù)系統(tǒng)的非法安裝和部署是公司業(yè)務(wù)系統(tǒng)管理面臨的重要問題，在制定信息系統(tǒng)上下線、檢修審批等規(guī)范流程的基礎(chǔ)上，更需要通過技術(shù)手段對制度、規(guī)范進行支撐，業(yè)務(wù)系統(tǒng)安全接入監(jiān)測管理平臺通過對違規(guī)部署系統(tǒng)、違規(guī)部署應(yīng)用工程、違規(guī)新增數(shù)據(jù)庫表等常見違規(guī)類型的監(jiān)測來實現(xiàn)業(yè)務(wù)系統(tǒng)接入監(jiān)測的落地。

（1）違規(guī)部署系統(tǒng)。違規(guī)部署系統(tǒng)是指未經(jīng)許可在信息網(wǎng)內(nèi)接入新的主機進行應(yīng)用系統(tǒng)的部署，或在合法接入信息網(wǎng)絡(luò)的主機上部署一套應(yīng)用系統(tǒng)，形成新的業(yè)務(wù)系統(tǒng)。（2）違規(guī)部署應(yīng)用工程。違規(guī)部署應(yīng)用工程是指未經(jīng)許可在某個合法的系統(tǒng)應(yīng)用工程中再單獨部署一套應(yīng)用工程，從而實現(xiàn)單獨的系統(tǒng)功能或模塊。（3）違規(guī)新增數(shù)據(jù)庫表。違規(guī)新增數(shù)據(jù)庫表是指在某個合法的數(shù)據(jù)庫系統(tǒng)中新增未經(jīng)許可的數(shù)據(jù)庫實例、數(shù)據(jù)用戶和數(shù)據(jù)庫表，為新的業(yè)務(wù)應(yīng)用或功能提供數(shù)據(jù)存儲。

公司已經(jīng)部署了信息系統(tǒng)綜合網(wǎng)管系統(tǒng)，實現(xiàn)了業(yè)務(wù)系統(tǒng)各組成要素如主機狀態(tài)、進程、數(shù)據(jù)表空間、應(yīng)用服務(wù)器運行情況的監(jiān)測。因此，本次系統(tǒng)監(jiān)測方式設(shè)計，只需要在此基礎(chǔ)上，梳理業(yè)務(wù)系統(tǒng)與主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器之間的關(guān)系，通過業(yè)務(wù)系統(tǒng)依賴的主機、應(yīng)用服務(wù)器、數(shù)據(jù)庫進行違規(guī)部署、違規(guī)應(yīng)用部署、違規(guī)新增數(shù)據(jù)庫表的監(jiān)測從而完成對業(yè)務(wù)系統(tǒng)非法接入的監(jiān)測。

1.2 系統(tǒng)工作機制

業(yè)務(wù)系統(tǒng)（見圖1）主要監(jiān)測信息網(wǎng)內(nèi)網(wǎng)絡(luò)內(nèi)核心IP地址、業(yè)務(wù)系統(tǒng)所依賴的主機、應(yīng)用服務(wù)器（Weblogic、Websphere、Tomcat等）、數(shù)據(jù)庫來進行業(yè)務(wù)系統(tǒng)接入的判斷。主要工作機制如下：（1）建立主機網(wǎng)段合法接入IP地址清單，定期監(jiān)測主機網(wǎng)段內(nèi)IP地址的變化情況，對于新增IP且不包含在合法接入IP地址清單中的IP地址，說明信息網(wǎng)內(nèi)有新的主機接入，存在新建業(yè)務(wù)系統(tǒng)的可能而進行告警。（2）建立信息網(wǎng)內(nèi)應(yīng)用系統(tǒng)工程、中間件主機進程清單，定期監(jiān)測信息網(wǎng)內(nèi)主機的進程信息，對于主機中出現(xiàn)的新增進程，且包含在進程清單中，說明在主機上存在業(yè)務(wù)系統(tǒng)的安裝。判斷該進程信息是否經(jīng)過許可，如果未經(jīng)許可則進行告警，反之不告警。（3）建立信息網(wǎng)內(nèi)數(shù)據(jù)實例、用戶名、表空間信息清單，定期監(jiān)測數(shù)據(jù)庫的運行狀態(tài)，對于數(shù)據(jù)庫中出現(xiàn)的新增實例、或新增用戶、新增數(shù)據(jù)庫表，且這些信息不包含在數(shù)據(jù)庫實例、用戶名、表空間清單中，說明該數(shù)據(jù)庫存在新業(yè)務(wù)應(yīng)用或業(yè)務(wù)功能的增加，判斷該新增實例、用戶、數(shù)據(jù)庫表是否經(jīng)過許可，如果未經(jīng)許可則進行告警，反之不告警。（4）建立信息網(wǎng)內(nèi)應(yīng)用服務(wù)器（Weblogic、Websphere、Tomcat）工程名稱、數(shù)量清單，定期監(jiān)測信息網(wǎng)內(nèi)應(yīng)用服務(wù)器運行狀態(tài)，對于應(yīng)用服務(wù)器中出現(xiàn)的新增工程名，且不包含在工程名清單中，說明該應(yīng)用服務(wù)器中存在業(yè)務(wù)系統(tǒng)的安裝。判斷該進程信息是否經(jīng)過許可，如果未經(jīng)許可則進行告警，反之不告警。

二、系統(tǒng)總體架構(gòu)設(shè)計

平臺主要用戶為地市公司運維人員、信通公司運維人員、電科院督查人員、科信部管理人員。地市公司運維管理人員、信通公司運維人員是系統(tǒng)的主要用戶，使用系統(tǒng)對本單位的業(yè)務(wù)系統(tǒng)接入情況進行檢查和管理。電科院督查人員負責業(yè)務(wù)系統(tǒng)違規(guī)接入信息的督查和違規(guī)處理審核工作。科信部管理人員通過系統(tǒng)對業(yè)務(wù)系統(tǒng)安全接入業(yè)務(wù)進行管理和指導(dǎo)。

平臺分為9個業(yè)務(wù)模塊來實現(xiàn)業(yè)務(wù)系統(tǒng)的實時監(jiān)測，主要有違規(guī)IP監(jiān)測、主機進程監(jiān)測、應(yīng)用服務(wù)監(jiān)測、數(shù)據(jù)庫表監(jiān)測、違規(guī)接入告警、違規(guī)分析、系統(tǒng)臺賬管理、業(yè)務(wù)系統(tǒng)注冊審批管理、數(shù)據(jù)采集管理功能。平臺通過SNMP、SSH、JMX、JDBC等協(xié)議實現(xiàn)對業(yè)務(wù)系統(tǒng)所依賴的網(wǎng)絡(luò)IP地址、主機進程、應(yīng)用服務(wù)、數(shù)據(jù)表的監(jiān)測。平臺從公司信息系統(tǒng)綜合監(jiān)管系統(tǒng)（IMS）獲取業(yè)務(wù)系統(tǒng)的檢修信息，通過檢修信息中主機IP信息、主機進程信息、數(shù)據(jù)庫信息、應(yīng)用服務(wù)器工程名稱作為違規(guī)接入的判斷依據(jù)。

三、系統(tǒng)模塊功能3.1 數(shù)據(jù)采集管理

數(shù)據(jù)采集管理是系統(tǒng)的基礎(chǔ)功能，采集部分主要負責從Windows、Linux、HP Unix主機采集進程信息，從Weblogic、Websphere、Tomcat等采集應(yīng)用服務(wù)列表，從Oracle等數(shù)據(jù)庫采集數(shù)據(jù)庫實例、用戶、數(shù)據(jù)庫表信息，為業(yè)務(wù)系統(tǒng)安全接入平臺進行違規(guī)分析提供支撐。數(shù)據(jù)采集管理功能主要包括：數(shù)據(jù)采集模板管理、數(shù)據(jù)采集執(zhí)行管理、采集數(shù)據(jù)管理。

3.2 業(yè)務(wù)系統(tǒng)注冊審批管理

平臺建立業(yè)務(wù)系統(tǒng)注冊審批機制，通過業(yè)務(wù)系統(tǒng)接入審批流程規(guī)范公司業(yè)務(wù)系統(tǒng)上下線管理，對未進行審批備案的系統(tǒng)通過監(jiān)測機制進行自動告警，從而保證系統(tǒng)建設(shè)、運行維護各階段的平穩(wěn)過渡和有序銜接，確保系統(tǒng)安全穩(wěn)定可靠運行。業(yè)務(wù)系統(tǒng)注冊審批管理主要功能包括：業(yè)務(wù)系統(tǒng)上下線申請、系統(tǒng)上下線審批、上下線審批查詢。

3.3 違規(guī)IP監(jiān)測

違規(guī)IP監(jiān)測功能采用IP白名單的方式進行監(jiān)測，用戶根據(jù)需要在系統(tǒng)內(nèi)建立主機段內(nèi)信任IP地址形成IP白名單，當監(jiān)測到主機網(wǎng)段內(nèi)存在不屬于IP白名單外的IP地址時，且該IP地址沒有與之對應(yīng)的主機接入審批單，則向運維人員發(fā)出違規(guī)接入告警。違規(guī)IP監(jiān)測主要功能包括：主機掃描網(wǎng)段配置、主機網(wǎng)段掃描、違規(guī)主機告警。

3.4 主機進程監(jiān)測

平臺通過數(shù)據(jù)采集管理實時從Windows、Linux、HP Unix主機采集進程信息、作為進程監(jiān)測的依據(jù)。系統(tǒng)采用黑名單監(jiān)測的方式進行進程的監(jiān)測，即用戶根據(jù)需要，在系統(tǒng)中事先設(shè)定需要監(jiān)測的進程名稱列表作為系統(tǒng)進程監(jiān)測的黑名單，當監(jiān)測到主機上實際運行中的進程信息包含黑名單進程信息時，且此進程沒有與之對應(yīng)的檢修審批單，則向運維人員發(fā)出違規(guī)接入告警。主機進程監(jiān)測主要功能包括：主機進程白名單設(shè)置、主機進程核對、違規(guī)主機及進程告警。

3.5 應(yīng)用服務(wù)監(jiān)測

平臺通過數(shù)據(jù)采集管理實時從Weblogic、Websphere、Tomcat等采集應(yīng)用服務(wù)列表、作為進程監(jiān)測的依據(jù)。平臺提供一致性檢查的方式進行應(yīng)用服務(wù)工程名和數(shù)量的監(jiān)測。事先獲取要監(jiān)測的每個應(yīng)用服務(wù)器應(yīng)用工程數(shù)量和名稱作為監(jiān)測的基準，當監(jiān)測到應(yīng)用服務(wù)器上應(yīng)用工程數(shù)量或工程名稱與監(jiān)測基準不一致，且此應(yīng)用服務(wù)器沒有與之對應(yīng)的檢修審批單，則向運維人員發(fā)出違規(guī)接入告警。應(yīng)用服務(wù)監(jiān)測主要功能包括：應(yīng)用服務(wù)器監(jiān)測基準設(shè)置、應(yīng)用服務(wù)器監(jiān)測信息核對、應(yīng)用工程違規(guī)告警。

3.6 數(shù)據(jù)庫表監(jiān)測

平臺提供與應(yīng)用服務(wù)相同的一致性檢查方式對數(shù)據(jù)庫實例數(shù)量、數(shù)據(jù)庫用戶數(shù)量、數(shù)據(jù)庫用戶表數(shù)量和名稱進行監(jiān)測。系統(tǒng)事先獲取要監(jiān)測的每個數(shù)據(jù)庫實例數(shù)量和名稱、數(shù)據(jù)庫實例下的用戶數(shù)量和名稱、每個用戶下的數(shù)據(jù)表數(shù)量和名稱作為監(jiān)測的基準。當監(jiān)測到數(shù)據(jù)庫上數(shù)據(jù)庫實例、數(shù)據(jù)用戶數(shù)量、數(shù)據(jù)庫表數(shù)量三者有其一與監(jiān)測基準不一致，且新增的數(shù)據(jù)庫實例、用戶、數(shù)據(jù)庫表沒有與之對應(yīng)的檢修審批單，則向運維人員發(fā)出違規(guī)接入告警。數(shù)據(jù)庫表監(jiān)測主要功能包括：數(shù)據(jù)庫監(jiān)測基準設(shè)置、數(shù)據(jù)庫監(jiān)測信息核對、數(shù)據(jù)庫違規(guī)告警。

3.7 違規(guī)接入告警

業(yè)務(wù)系統(tǒng)違規(guī)接入告警提供對網(wǎng)段IP、主機進程、應(yīng)用服務(wù)、數(shù)據(jù)庫表違規(guī)告警的集中展示與處理功能。地市單位、信通公司運維人員通過告警展示功能實時監(jiān)測本單位的業(yè)務(wù)系統(tǒng)違規(guī)接入告警，對出現(xiàn)的違規(guī)告警信息進行處理。公司電科院對各單位處理后的告警信息進行審批，審批通過后系統(tǒng)自動消除違規(guī)告警。系統(tǒng)提供豐富的查詢條件可以對歷史的違規(guī)告警信息進行查詢。業(yè)務(wù)系統(tǒng)違規(guī)接入告警主要功能包括：違規(guī)告警展示、違規(guī)告警處理、違規(guī)告警查詢。

3.8 違規(guī)分析

違規(guī)分析是基于歷史數(shù)據(jù)對業(yè)務(wù)系統(tǒng)的違規(guī)情況進行集中分析和展示，通過數(shù)據(jù)的分析可以協(xié)助地市、信通公司運維人員發(fā)現(xiàn)本單位違規(guī)接入的分布和趨勢，及時制定對應(yīng)的解決措施。電科院督查人員、科信部管理人員可以通過系統(tǒng)查看各單位業(yè)務(wù)系統(tǒng)違規(guī)情況，針對不同單位的具體情況，制定業(yè)務(wù)系統(tǒng)安全接入策略和管理方法，從而提高業(yè)務(wù)管理能力。違規(guī)分析主要功能有：違規(guī)趨勢分析、違規(guī)數(shù)量分析、違規(guī)類型分析。

3.9 系統(tǒng)臺賬管理

系統(tǒng)臺賬管理功能分為系統(tǒng)臺賬信息和系統(tǒng)配置關(guān)系管理兩部分。系統(tǒng)臺賬信息按照業(yè)務(wù)應(yīng)用、公共服務(wù)平臺、配套保障三類對業(yè)務(wù)系統(tǒng)進行劃分。按照基本信息、采購信息、服務(wù)信息、維護信息、應(yīng)用與配置信息、審批單信息、所屬主機列表信息進行業(yè)務(wù)系統(tǒng)臺賬的管理。系統(tǒng)配置關(guān)系直觀、形象、全面地反映業(yè)務(wù)系統(tǒng)所依賴的主機、數(shù)據(jù)庫、中間件之間的關(guān)系，同時可以在相互依賴關(guān)系圖上進一步查看詳細的設(shè)備配置情況。

四、業(yè)務(wù)系統(tǒng)安全接入策略管控

對于業(yè)務(wù)系統(tǒng)安全接入策略管控來說，完成各軟件的功能任務(wù)是十分重要的。通過對企業(yè)業(yè)務(wù)系統(tǒng)行為的刻畫，了解系統(tǒng)與環(huán)境的關(guān)系，通過各功能的完成，滿足業(yè)務(wù)基本需要。業(yè)務(wù)系統(tǒng)安全接入策略實現(xiàn)了系統(tǒng)與綜合網(wǎng)管系統(tǒng)完美集成，同時還具備綜合網(wǎng)管系統(tǒng)優(yōu)點和特色。應(yīng)用數(shù)據(jù)采集節(jié)點沒有數(shù)據(jù)限制、新增類型的數(shù)據(jù)采集易擴充、采集探測頻率的周期可調(diào)等靈活性措施。系統(tǒng)采用了OSGI架構(gòu)，加強服務(wù)器的進行采集的配置監(jiān)控策略。業(yè)務(wù)流程監(jiān)測系統(tǒng)采用OSGI架構(gòu)的數(shù)據(jù)采集框架，憑借其可分布式部署，系統(tǒng)的可用性有了顯著的提升，有效完善了業(yè)務(wù)應(yīng)用監(jiān)控的功能。采用OSGI架構(gòu)，通過監(jiān)控組件的支持進行部署。在系統(tǒng)正常運行的過程當中，加強監(jiān)控組件的部署，提升系統(tǒng)的監(jiān)控功能。作為全新的java框架技術(shù)，加強運維管理平臺的功能擴展，以實現(xiàn)組件化開發(fā)。組件化開發(fā)通過獨立運行功能組件的細分，對外提供訪問接口。利用java支持工具整理，編譯jar包，以滿足OSGI組件的要求。獨立運行的組件有效的聯(lián)系。一切工作就緒后，采取遠程管理方式，對監(jiān)控插件的安裝、運行、停止、升級進行有效的監(jiān)管，以實現(xiàn)對OSGI端的監(jiān)控。另外，基于Esper規(guī)則引擎實現(xiàn)指標計算和預(yù)警規(guī)則，ExtJS頁面開發(fā)框架以及基于Quartz的任務(wù)調(diào)度組件，都可以作為業(yè)務(wù)策略安全接入的有效途徑和方法。

五、結(jié)束語

綜上所述，業(yè)務(wù)系統(tǒng)安全接入監(jiān)測管理平臺，有效防范了未經(jīng)許可的系統(tǒng)接入和主機入網(wǎng)。為信息系統(tǒng)運行管理和監(jiān)督提供了有力的技術(shù)手段，提高了運維人員管理水平。它能夠?qū)崿F(xiàn)信息網(wǎng)內(nèi)業(yè)務(wù)系統(tǒng)及其組件的監(jiān)測，能及時發(fā)現(xiàn)信息系統(tǒng)的主機違規(guī)接入、服務(wù)器進程、數(shù)據(jù)庫實例、用戶及數(shù)據(jù)表的變動情況，讓運維人員及時發(fā)現(xiàn)關(guān)聯(lián)的信息系統(tǒng)接入異常，并能盡快處理問題，提高人員工作效率。同時，通過系統(tǒng)的應(yīng)用，規(guī)范了業(yè)務(wù)系統(tǒng)的上下線及檢修流程，為業(yè)務(wù)系統(tǒng)管理提供支撐。目前該系統(tǒng)已在國網(wǎng)福建電力公司建成投運，運行效果非常好。

參 考 文 獻

[1]邵一波.業(yè)務(wù)平臺安全運維方案研究[J].電信技術(shù)，2015，08：90-96.

[2]蔣誠智，劉婷婷，余勇.一種國際業(yè)務(wù)信息安全防護模型[J].計算機技術(shù)與發(fā)展，2014，01：158-162.

[3]陳姣，周智勛.移動安全接入平臺的安全機制[J].中國新通信，2015，12：49-51.