论文部分内容阅读
摘 要:运维安全审计系统在国家电网公司信息化建设及运营过程中起到至关重要的作用,对信息系统运维人员,特别是拥有信息系统较高访问权限的运维人员进行有效管理,对其日常操作进行严格审计和控制,消除传统审计系统中的盲点,加强运维操作风险防范,使企业对运维人员的操作过程,能做到事前防范、事中控制、事后审计的能力。
关键词:运维安全;运维审计;运维规范
0.引言
随着SG186、SG-ERP等重大信息化工程建设,国家电网公司不仅建成了包括总部、分部、省(市)公司、地市县公司四级大容量、高带宽的信息通信网络基础设施,成为全球最大的企业通信专网;同时构建了“三集五大两中心”应用体系,覆盖电力公司1700多个业务流程,包含400多个功能模块,12000多个功能点。如此庞大的信息化体系运行的背后是成百上千的运维团队在支撑,如何保证对内网业务与系统用户的运维操作进行全面的记录与分析管理,确保满足等级保护对安全审计的要求,实现对内部用户违规行为的威慑,越来越成为国家电网公司亟待解决的问题。
1.运维风险分析
大多数企业的信息系统,在日常的内部运维管理及IT内控合规性遵循过程中,经常会遇到如下问题:
· 多位运维人员共用一个系统帐号,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人;
· 维护人员对信息系统的操作权限管理粗放,不能针对维护人员职责范围进行授权管理;
· 随着国家电网公司信息系统数量日益增多,基层运维人员是否严格遵守密码安全管理工作,管理人员无法方便得知;
· 当第三方运维人员需要对系统进行操作时,公司内部人员通常会给与其拥有高权限的系统账户甚至管理员帐户,而管理员却无法从技术上确保,第三方人员的操作行为是否合规[2];
· 当信息系统因某些误操作发生故障时,往往因为缺乏对运维人员操作过程的记录,无法还原事故现场,无法准确定位问题原因,而使得系统恢复时间大大延长。[1]
2.系统设计
本文提出的运维安全审计系统采用模块化设计,国家电网公司总部部署运维安全审计平台,建设内容包括系统管理、资产管理、全网监控、本部监控、实时审计、报表管理、数据采集等功能模块;各网省公司及直属单位部署运维安全审计子系统,建设内容包括系统配置管理、安全策略管理、运维管理、命令审计管理、日志报表管理等功能模块。
2.1系统总体架构
总部部署运维安全审计平台应用,汇总展示各单位的运维安全审计数据,并可以统计查询各单位运维安全审计数据。总部数据库服务器,用以存储采集各单位的运维安全审计操作数据。
2.2运维安全审计子系统部署架构
运维安全审计子系统部署在分部、省(市)公司、直属单位,采用物理旁路逻辑网关方式,在不更改原有网络拓扑结构、不影响设备的业务数据流、不需要在被保护服务器和终端上安装任何Agent的情况下,以集中管理为基础,单点登录为手段,实现对操作者在操作对象上的操作内容的集中管理、集中认证、实时控制和实时审计,审计信息不可更改、不可杜撰,最终实现人为操作风险最小化控制。具体架构图如下所示。
1)部署方式:物理旁路,逻辑网关;
2)部署条件:运维安全审计子系统的IP地址与要运维的设备之间IP可达,协议可访问。
3)登录过程:集中管理的标志就是入口唯一,运维安全审计子系统是用户操作的唯一入口。用户通过唯一的ID登录到运维安全审计子系统上,运维安全审计子系统会根据授权关系表,实现单点登录。
2.3支持审计的协议
本文提出的运维安全审计系统支持多种操作协议,包括字符型远程操作协议、图形远程操作协议、数据库远程操作协议、文件传输协议等。
3.系统功能
· 统一身份认证
在信息系统的维护管理过程中,经常会出现多名运维人员共用同一系统帐号进行登录访问的情况,从而导致很多安全事件无法清晰地定位责任人。运维安全审计系统通过在系统中为每一个运维人员创建唯一的登录账号,运维人员通过自身的“审计系统帐号”,先登录运维安全审计系统,再登录目标服务器,从而实现将用户身份的认证落实到“自然人”。
· 访问权限控制
运维安全审计系统可以对运维人员进行细粒度的权限控制,管理可以根据人员、时间、系统账户、操作指令等内容设定访问权限,还支持特有的授权访问机制,每次访问特定设备前都需要管理员进行授权才能通行,避免临时人员在管理员不知情的情况下进行访问。
· 服务器密码管理
运维安全审计系统提供服务器密码管理功能,可以周期性对服务器密码进行自动修改,并保证密码复杂程度与密码文件的安全保管。管理员可以设定改密周期、密码强度策略等改密要求。
· 会话同步监控
对于所有远程访问目标服务器的会话连接,运维安全审计系统均可实现同步过程监视,运维人员在服务器上做的任何操作都会同步显示在审计人员的监控画面中,管理员可以根据需要随时切断违规操作会话。
· 异常行为告警
运维安全审计系统内置安全事件规则库,并可实时对用户的操作过程进行检测,一旦发现违规操作行为,可以通过短信、邮件等方式向审计人员及时发送告警信息或自动中止操作会话。
· 操作行为记录
对所有经过审计系统的操作行为,运维安全审计系统均可完整记录操作过程,保留操作记录,记录内容包括操作时间、IP地址、用户账号、服务器账号、操作指令、操作结果等信息。对于所有的操作记录,运维安全审计系统可以长时间进行保留,为日后安全审计提供客观依据。
· 会话过程回放
内控堡垒审计系统能够以视频回放方式,重现维护人员对服务器的所有操作过程,从而真正实现对操作行为的完全审计。回放过程采用WEB在线播放方式,无需在安装播放客户端软件。 [3]
· 历史记录查询
运维安全审计系统支持通过友好的查询界面,对以前发生过的历史事件进行查询。审计人员可以根据时间、IP地址、用户名、操作指令等信息对历史数据进行组合条件查询,快速定位待查询记录。
4.应用分析
本文提出的运维安全审计系统,在某直辖市电力公司进行安装部署和推广应用,实现70多个信息系统运维统一管理,运行一个月内,共记录了4500余人次运维记录,本系统在保证各项工作安全、高效、和谐开展的作用明显。
一是促进形成标准化的日常运维工作模式。通过运维安全审计系统,统一了各项运维工作标准,极大地提高了工作效率,实现了各公司运维工作领域标准化、规范化、集约化的工作模式。
二是提高了运维人员的安全自律意识。广大运维人员通过运维安全审计系统,在出现告警时可以实时了解操作中的不规范,以便培养安全、高效、良好的运维操作习惯,进而提高了运维人员的自律意识。
5.结论
运维安全审计系统实现了规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平[4]。
参考文献
[1] 袁慧萍.银行数据中心运维安全审计实践探析[J].信息安全与通信保密,2015年,04:93-95.
[2] 叶尧.基于VNC的运维图形化事件解析系统[D].大连: 大连海事大学,2012年.
[3] 徐铁军.关于运维操作系统审查与设计管理的分析[J].电子测试,2013年,23:125-126.
[4] 张顺喜.运维安全审计系统[J].无线互联科技,2013年,07:10.
作者简介:
许文丽(1987-),女,山西朔州人,学历:本科,研究方向:电力信息通讯。
关键词:运维安全;运维审计;运维规范
0.引言
随着SG186、SG-ERP等重大信息化工程建设,国家电网公司不仅建成了包括总部、分部、省(市)公司、地市县公司四级大容量、高带宽的信息通信网络基础设施,成为全球最大的企业通信专网;同时构建了“三集五大两中心”应用体系,覆盖电力公司1700多个业务流程,包含400多个功能模块,12000多个功能点。如此庞大的信息化体系运行的背后是成百上千的运维团队在支撑,如何保证对内网业务与系统用户的运维操作进行全面的记录与分析管理,确保满足等级保护对安全审计的要求,实现对内部用户违规行为的威慑,越来越成为国家电网公司亟待解决的问题。
1.运维风险分析
大多数企业的信息系统,在日常的内部运维管理及IT内控合规性遵循过程中,经常会遇到如下问题:
· 多位运维人员共用一个系统帐号,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人;
· 维护人员对信息系统的操作权限管理粗放,不能针对维护人员职责范围进行授权管理;
· 随着国家电网公司信息系统数量日益增多,基层运维人员是否严格遵守密码安全管理工作,管理人员无法方便得知;
· 当第三方运维人员需要对系统进行操作时,公司内部人员通常会给与其拥有高权限的系统账户甚至管理员帐户,而管理员却无法从技术上确保,第三方人员的操作行为是否合规[2];
· 当信息系统因某些误操作发生故障时,往往因为缺乏对运维人员操作过程的记录,无法还原事故现场,无法准确定位问题原因,而使得系统恢复时间大大延长。[1]
2.系统设计
本文提出的运维安全审计系统采用模块化设计,国家电网公司总部部署运维安全审计平台,建设内容包括系统管理、资产管理、全网监控、本部监控、实时审计、报表管理、数据采集等功能模块;各网省公司及直属单位部署运维安全审计子系统,建设内容包括系统配置管理、安全策略管理、运维管理、命令审计管理、日志报表管理等功能模块。
2.1系统总体架构
总部部署运维安全审计平台应用,汇总展示各单位的运维安全审计数据,并可以统计查询各单位运维安全审计数据。总部数据库服务器,用以存储采集各单位的运维安全审计操作数据。
2.2运维安全审计子系统部署架构
运维安全审计子系统部署在分部、省(市)公司、直属单位,采用物理旁路逻辑网关方式,在不更改原有网络拓扑结构、不影响设备的业务数据流、不需要在被保护服务器和终端上安装任何Agent的情况下,以集中管理为基础,单点登录为手段,实现对操作者在操作对象上的操作内容的集中管理、集中认证、实时控制和实时审计,审计信息不可更改、不可杜撰,最终实现人为操作风险最小化控制。具体架构图如下所示。
1)部署方式:物理旁路,逻辑网关;
2)部署条件:运维安全审计子系统的IP地址与要运维的设备之间IP可达,协议可访问。
3)登录过程:集中管理的标志就是入口唯一,运维安全审计子系统是用户操作的唯一入口。用户通过唯一的ID登录到运维安全审计子系统上,运维安全审计子系统会根据授权关系表,实现单点登录。
2.3支持审计的协议
本文提出的运维安全审计系统支持多种操作协议,包括字符型远程操作协议、图形远程操作协议、数据库远程操作协议、文件传输协议等。
3.系统功能
· 统一身份认证
在信息系统的维护管理过程中,经常会出现多名运维人员共用同一系统帐号进行登录访问的情况,从而导致很多安全事件无法清晰地定位责任人。运维安全审计系统通过在系统中为每一个运维人员创建唯一的登录账号,运维人员通过自身的“审计系统帐号”,先登录运维安全审计系统,再登录目标服务器,从而实现将用户身份的认证落实到“自然人”。
· 访问权限控制
运维安全审计系统可以对运维人员进行细粒度的权限控制,管理可以根据人员、时间、系统账户、操作指令等内容设定访问权限,还支持特有的授权访问机制,每次访问特定设备前都需要管理员进行授权才能通行,避免临时人员在管理员不知情的情况下进行访问。
· 服务器密码管理
运维安全审计系统提供服务器密码管理功能,可以周期性对服务器密码进行自动修改,并保证密码复杂程度与密码文件的安全保管。管理员可以设定改密周期、密码强度策略等改密要求。
· 会话同步监控
对于所有远程访问目标服务器的会话连接,运维安全审计系统均可实现同步过程监视,运维人员在服务器上做的任何操作都会同步显示在审计人员的监控画面中,管理员可以根据需要随时切断违规操作会话。
· 异常行为告警
运维安全审计系统内置安全事件规则库,并可实时对用户的操作过程进行检测,一旦发现违规操作行为,可以通过短信、邮件等方式向审计人员及时发送告警信息或自动中止操作会话。
· 操作行为记录
对所有经过审计系统的操作行为,运维安全审计系统均可完整记录操作过程,保留操作记录,记录内容包括操作时间、IP地址、用户账号、服务器账号、操作指令、操作结果等信息。对于所有的操作记录,运维安全审计系统可以长时间进行保留,为日后安全审计提供客观依据。
· 会话过程回放
内控堡垒审计系统能够以视频回放方式,重现维护人员对服务器的所有操作过程,从而真正实现对操作行为的完全审计。回放过程采用WEB在线播放方式,无需在安装播放客户端软件。 [3]
· 历史记录查询
运维安全审计系统支持通过友好的查询界面,对以前发生过的历史事件进行查询。审计人员可以根据时间、IP地址、用户名、操作指令等信息对历史数据进行组合条件查询,快速定位待查询记录。
4.应用分析
本文提出的运维安全审计系统,在某直辖市电力公司进行安装部署和推广应用,实现70多个信息系统运维统一管理,运行一个月内,共记录了4500余人次运维记录,本系统在保证各项工作安全、高效、和谐开展的作用明显。
一是促进形成标准化的日常运维工作模式。通过运维安全审计系统,统一了各项运维工作标准,极大地提高了工作效率,实现了各公司运维工作领域标准化、规范化、集约化的工作模式。
二是提高了运维人员的安全自律意识。广大运维人员通过运维安全审计系统,在出现告警时可以实时了解操作中的不规范,以便培养安全、高效、良好的运维操作习惯,进而提高了运维人员的自律意识。
5.结论
运维安全审计系统实现了规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平[4]。
参考文献
[1] 袁慧萍.银行数据中心运维安全审计实践探析[J].信息安全与通信保密,2015年,04:93-95.
[2] 叶尧.基于VNC的运维图形化事件解析系统[D].大连: 大连海事大学,2012年.
[3] 徐铁军.关于运维操作系统审查与设计管理的分析[J].电子测试,2013年,23:125-126.
[4] 张顺喜.运维安全审计系统[J].无线互联科技,2013年,07:10.
作者简介:
许文丽(1987-),女,山西朔州人,学历:本科,研究方向:电力信息通讯。