校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全管理平臺(tái)設(shè)計(jì)

鄭州輕工業(yè)大學(xué) 徐明明

鄭州輕工業(yè)大學(xué) 賽爾網(wǎng)絡(luò)有限公司河南分公司 楊顯哲

賽爾網(wǎng)絡(luò)有限公司河南分公司 陳 鑫

隨著信息化的深入發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全事件呈現(xiàn)頻發(fā)態(tài)勢(shì)，國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻復(fù)雜。教育行業(yè)作為創(chuàng)新的典型行業(yè)，對(duì)信息化的依賴程度越來(lái)越高，同時(shí)網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性日益凸顯。本文基于校園網(wǎng)環(huán)境，設(shè)計(jì)一種適用高校網(wǎng)絡(luò)的安全管理平臺(tái)，從資產(chǎn)管理、漏洞管理、安全事件管理和評(píng)價(jià)評(píng)估方面著手，輔助網(wǎng)絡(luò)安全管理和服務(wù)工作。

近年來(lái)，伴隨高校信息化的高速發(fā)展，教育行業(yè)面臨的網(wǎng)絡(luò)安全威脅已愈發(fā)嚴(yán)峻，在國(guó)家層面2017年3月教育部辦公廳印發(fā)《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》，確保提高教育行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平，維護(hù)教育行業(yè)信息系統(tǒng)（網(wǎng)站）穩(wěn)定運(yùn)行，防止師生隱私數(shù)據(jù)泄露，保障教育事業(yè)改革發(fā)展順利推進(jìn)；2018年，教育部印發(fā)的《2018年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》要求各地做好監(jiān)測(cè)預(yù)警機(jī)制，提升應(yīng)急處置能力。因此作為校園網(wǎng)的運(yùn)維工作人員，在面對(duì)網(wǎng)絡(luò)安全管理和服務(wù)工作也變得十分重要。

網(wǎng)絡(luò)安全管理涉及了信息系統(tǒng)（網(wǎng)站）的定級(jí)備案、網(wǎng)絡(luò)安全事件的處置整改、信息系統(tǒng)（網(wǎng)站）資產(chǎn)管理、日常安全漏洞檢測(cè)和處置、最新漏洞信息通告、安全威脅預(yù)警通告和防范、網(wǎng)絡(luò)安全策略優(yōu)化調(diào)整、系統(tǒng)上線檢測(cè)和整改、服務(wù)安全加固，同時(shí)由于安全是動(dòng)態(tài)的、持續(xù)的、發(fā)展的，日常還有安全狀態(tài)監(jiān)控、安全日志分析和應(yīng)急響應(yīng)等工作需要完成。由此可見，高校網(wǎng)絡(luò)安全管理和服務(wù)工作面臨著涉及用戶多、服務(wù)類型廣、資產(chǎn)信息多、數(shù)據(jù)保密難、業(yè)務(wù)流程多、過(guò)程監(jiān)管難、工作評(píng)價(jià)難、服務(wù)評(píng)估難等問(wèn)題。一個(gè)完整的閉環(huán)式安全管理平臺(tái)，能夠幫助高校的網(wǎng)絡(luò)安全管理人員更加有效、便捷地應(yīng)對(duì)這些問(wèn)題，可以從資產(chǎn)管理、漏洞管理、安全事件管理和評(píng)價(jià)評(píng)估方面著手，輔助日常工作開展。

1 網(wǎng)絡(luò)安全管理平臺(tái)設(shè)計(jì)需求

1.1 資產(chǎn)管理

資產(chǎn)信息是安全管理流程中的基礎(chǔ)支撐信息，分為硬件信息、網(wǎng)站與系統(tǒng)信息。網(wǎng)站與信息系統(tǒng)信息包含IP信息、系統(tǒng)指紋、中間件指紋、應(yīng)用指紋、使用單位和責(zé)任人等必要信息。資產(chǎn)信息可以在備案或資產(chǎn)評(píng)估中獲得，通過(guò)手動(dòng)方式或接口同步方式錄入系統(tǒng)，建立資產(chǎn)庫(kù)。資產(chǎn)管理實(shí)現(xiàn)對(duì)資產(chǎn)狀態(tài)的上線，下線和更新管理。

1.2 漏洞管理

漏洞信息庫(kù)包含漏洞信息、補(bǔ)丁信息及修復(fù)建議等。漏洞信息可從國(guó)家互聯(lián)網(wǎng)漏洞信息共享平臺(tái)和教育行業(yè)漏洞報(bào)告平臺(tái)等公共漏洞平臺(tái)收集獲取。通過(guò)漏洞信息與資產(chǎn)庫(kù)信息相關(guān)聯(lián)，快速定位資產(chǎn)追蹤漏洞，為技術(shù)人員提供技術(shù)和決策支持。

1.3 安全事件管理

結(jié)合Gartner漏洞管理流程、P2DR模型和網(wǎng)絡(luò)安全事件應(yīng)急處置流程，對(duì)安全事件進(jìn)行全生命周期閉環(huán)管理。

1.4 評(píng)估及可視化

系統(tǒng)對(duì)資產(chǎn)信息、漏洞信息、安全事件信息和安全事件處置進(jìn)度信息進(jìn)行統(tǒng)計(jì)分析，對(duì)統(tǒng)計(jì)分析結(jié)果進(jìn)行查詢和展示，同時(shí)為決策作輔助支撐。

2 網(wǎng)絡(luò)安全管理架構(gòu)設(shè)計(jì)

2.1 物理架構(gòu)設(shè)計(jì)

本系統(tǒng)部署在高校校園內(nèi)網(wǎng)環(huán)境，主要針對(duì)高校數(shù)據(jù)中心或網(wǎng)絡(luò)中心管理、運(yùn)維人員使用。物理結(jié)構(gòu)采用庫(kù)站分離部署，可部署在虛擬機(jī)或者物理服務(wù)中，開放API接口可對(duì)接第三方告警通知、安全掃描、資產(chǎn)搜索引擎模塊，終端提供Web端與APP端2種展示方式。

2.2 邏輯架構(gòu)設(shè)計(jì)

安全管理平臺(tái)邏輯架構(gòu)圖如圖1所示，詳細(xì)情況說(shuō)明如下：

圖1 安全管理平臺(tái)邏輯架構(gòu)圖

運(yùn)行環(huán)境：Linux系統(tǒng)環(huán)境。

數(shù)據(jù)層：采用MySQL進(jìn)行數(shù)據(jù)存儲(chǔ)，并使用Redis集群緩存提高數(shù)據(jù)交互效率。

業(yè)務(wù)層：提供面向資產(chǎn)、設(shè)備、通報(bào)、統(tǒng)計(jì)、消息、漏洞、事件、人員、數(shù)據(jù)、文檔等管理。

接口層：開放的API接口，可對(duì)接來(lái)自短信、郵件、微信、安全掃描、等第三方模塊。

展示層：提供PC端的Web展示頁(yè)，以及基于HTML5的手機(jī)APP資產(chǎn)信息展示頁(yè)，并支持大屏展示。

3 網(wǎng)絡(luò)安全管理平臺(tái)功能設(shè)計(jì)

從高校網(wǎng)絡(luò)安全工作實(shí)際出發(fā)，以規(guī)范網(wǎng)絡(luò)安全工作管理體系，提高網(wǎng)絡(luò)安全工作服務(wù)能力為目標(biāo)，網(wǎng)絡(luò)安全綜合管理平臺(tái)設(shè)計(jì)包含系統(tǒng)管理、用戶管理、通知公告、通報(bào)系統(tǒng)、信息資產(chǎn)管理、設(shè)備資產(chǎn)管理、漏洞信息管理、文檔管理、安全事件管理等12個(gè)功能模塊。

3.1 大屏展示

大屏展示功能用于系統(tǒng)平臺(tái)中各類業(yè)務(wù)數(shù)據(jù)的集中展示，適用于監(jiān)控大屏的顯示，包括信息資產(chǎn)數(shù)、設(shè)備資產(chǎn)數(shù)、安全通報(bào)數(shù)、安全通報(bào)時(shí)間統(tǒng)計(jì)、漏洞占比、涉事部門占比、最新通報(bào)、整改率等信息。

3.2 系統(tǒng)首頁(yè)

系統(tǒng)首頁(yè)中有各種日常工作實(shí)時(shí)數(shù)據(jù)的統(tǒng)計(jì)顯示，包括信息資產(chǎn)數(shù)、設(shè)備資產(chǎn)數(shù)、通報(bào)待處置數(shù)、通報(bào)待審核數(shù)、通報(bào)數(shù)、已處置數(shù)、涉事單位統(tǒng)計(jì)、通報(bào)動(dòng)態(tài)、通知公告等信息。

3.3 通知公告

通知公告模塊主要用于各類安全威脅通告、最新漏洞信息發(fā)布、校內(nèi)安全工作通知等信息的發(fā)布，具體功能包括通知公告查看和通知公告增刪改查管理。

3.4 通報(bào)系統(tǒng)

通報(bào)系統(tǒng)模塊主要用于各類網(wǎng)絡(luò)安全事件和安全隱患的通報(bào)處理過(guò)程監(jiān)管和跟蹤，形成網(wǎng)絡(luò)安全事件和安全隱患整改處置的閉環(huán)管理流程，有利于明確各單位的安全責(zé)任，提高安全事件和隱患的處置效率，其過(guò)程數(shù)據(jù)可用于工作評(píng)價(jià)。通報(bào)系統(tǒng)具體功能包括通報(bào)創(chuàng)建、通報(bào)審核、整改反饋、通報(bào)復(fù)查、歷史通報(bào)等，各項(xiàng)子功能根據(jù)用戶所屬部門及角色權(quán)限進(jìn)行相應(yīng)的設(shè)置。

3.5 文檔管理

文檔管理模塊主要用于各種網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)文件、日常工作制度文檔、業(yè)務(wù)申請(qǐng)文檔等的發(fā)布和下載，具體包括文檔下載和文檔增刪改查管理子功能。

3.6 系統(tǒng)資產(chǎn)管理

系統(tǒng)資產(chǎn)管理模塊主要用于高校信息系統(tǒng)（網(wǎng)站）資產(chǎn)信息的維護(hù)管理，具體包括資產(chǎn)信息上報(bào)、資產(chǎn)信息管理、資產(chǎn)信息審核、部門資產(chǎn)信息管理、個(gè)人資產(chǎn)信息管理、資產(chǎn)信息變更管理等子功能，各項(xiàng)子功能根據(jù)用戶所屬部門及角色權(quán)限進(jìn)行相應(yīng)的設(shè)置。

3.7 設(shè)備資產(chǎn)管理

設(shè)備資產(chǎn)管理模塊主要用于網(wǎng)絡(luò)安全設(shè)備及相關(guān)支撐平臺(tái)信息的維護(hù)管理，包括資產(chǎn)信息管理、資產(chǎn)信息審核、資產(chǎn)信息變更管理等子功能。

3.8 漏洞信息管理

漏洞信息管理模塊主要用于漏洞信息的維護(hù)管理，包括漏洞名稱、風(fēng)險(xiǎn)等級(jí)、漏洞類型、漏洞描述、漏洞危害、解決辦法等，并根據(jù)最新漏洞信息的發(fā)布進(jìn)行及時(shí)更新。

3.9 安全事件管理

安全事件管理功能模塊主要用于基于日志、流量等監(jiān)控分析手段確定的網(wǎng)絡(luò)攻擊事件的實(shí)時(shí)處置流程管理，包括安全事件上報(bào)、安全事件審核、安全事件管理、安全事件歷史等子功能，各項(xiàng)子功能根據(jù)用戶所屬角色權(quán)限進(jìn)行相應(yīng)的設(shè)置。

3.10 用戶管理

用戶管理模塊主要用于實(shí)現(xiàn)系統(tǒng)用戶的角色設(shè)置、用戶管理、權(quán)限分配等功能，具體包括組織結(jié)構(gòu)管理、部門管理、角色管理、用戶管理、權(quán)限管理等，并建立三權(quán)分立管理機(jī)制，各項(xiàng)子功能根據(jù)用戶角色權(quán)限進(jìn)行相應(yīng)的配置。

3.11 個(gè)人管理

個(gè)人管理功能模塊主要用于當(dāng)前登錄用戶的個(gè)人信息管理。

3.12 系統(tǒng)管理

系統(tǒng)管理功能模塊主要用于日志管理、系統(tǒng)數(shù)據(jù)備份、系統(tǒng)升級(jí)和業(yè)務(wù)模板的編輯管理。

本文設(shè)計(jì)一種基于校園網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全管理平臺(tái)，從資產(chǎn)管理、漏洞管理、安全事件管理和評(píng)價(jià)評(píng)估方面著手，為高校網(wǎng)絡(luò)安全責(zé)任落實(shí)、信息系統(tǒng)資產(chǎn)管理、安全設(shè)備資產(chǎn)管理、安全信息精準(zhǔn)發(fā)布、安全事件處置流程等工作提供了一個(gè)安全綜合管理平臺(tái)，解決高校網(wǎng)絡(luò)安全管理和技術(shù)服務(wù)工作中面臨的諸多問(wèn)題。