统一网络安全管理平台建设的研究.pdfVIP

第二十一届全国计算机信息管理学术研讨会论文集 统一网络安全管理平台建设研究 北京文献服务处徐涛北京大学赵悦 (北京167信箱，100036北京大学信息管理系，100871) 【摘要1目前的网络安全管理以单点防御为主，缺乏有效协作，面临异构安全设备难以协 同、海量告警信息难以处理，缺乏统一的关联分析手段与有效的快速响应流程．本文针对这 些问题，提出统一网络安全管理平台的概念、设计平台的体系框架，并具体介绍平台的主要 功能模块，最后进行总结和未来发展规划． 【关键词】网络安全；安全管理平台；关联分析 l 引言 随着网络安全问题日益突出，安全防护技术与安全管理手段也不断深入和完善，信息网 络逐步引入了防火墙、入侵检测系统、病毒防护系统、漏洞扫描系统、安全审计系统等安全 防护产品。然而，以上安全设备的部署与应用，仅在不同的侧面提升网络的安全性，网络安 全防御还是以孤立的单点防御为主，彼此间缺乏有效的协作，从而形成了一个个的安全“孤 岛”，使得网络安全不得不面对新的挑战。 首先，众多安全产品防护侧重点不同，来自不同的安全厂商，安全管理缺乏统一的管理 与配置手段；其次，这些安全设备产生海量的安全告警记录，其中夹杂着大量不可靠的信息， 难以从中提取有价值的信息；再次，同一入侵行为可能使不同的安全设备产生不同的安全告 警记录，缺乏统一的关联分析手段；最后，安全应急与响应工作目前还处于依赖安全管理人 员工作经验的层次，缺乏统一、快速、有效的安全反应流程。 应对以上挑战，需要为网络构建一个统一的网络安全管理平台。统一网络安全管理平台 是一个多层次、立体化的安全防御体系，在集成各种安全防护系统的基础之上，建立一个安 全管理中心，负责全网安全系统的统一管理，总体配置、调控整个网络多层面、分布式的安 全系统，实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模 块之间的互动，从而有效简化网络安全管理工作，提升网络的安全水平和可控制性、可管理 性，降低整体安全管理开销。 通过应用统一网络安全管理平台，网络管理人员可以全面掌握和控制网络的整体安全策 略和安全状态，在对安全事件的原因进行深入的关联分析后，可以区分防御重点，提高响应 速度和准确性。 2体系框架设计 网络安全管理体系需要对外实现安全防护与快速响应，以立体防御的形式切实保障信息 网络内部资源与用户信息的安全，对内实施安全管理、维护、服务和保障的职能，加强内部 资源与用户的认证管理、授权管理，提高服务保障水平。 以“内置安全”、“整体安全”的设计思想构筑统一网络安全管理平台，必须将网络安全 基础设施建设作为整个平台的基石，在此基础之上以模块化、组件化的形式实现安全管理与 345 第二十一届全国计算机信息管理学术研讨会论文集 维护、安全服务与保障功能，满足不同层次的安全需求，确保各个层面的信息安全。平台的 体系框架如图1所示。 图I统一网络安全管理平台的体系框架 网络安全基础设施包括认证和授权管理的基础设施，前者实现信息网络的(统一)身份 认证管理，后者对用户需要访问的系统和资源实行授权管理和服务。网络安全基础设施保证 了信息网络内部资源与内部用户两方面的可信、可控，为安全管理和安全服务奠定了坚实的 基础。 安全管理与维护侧重于网络管理人员对信息网络内部资源与内部用户的管理与控制，主 要包括：设备管理、资源管理、用户管理、行为监控、安全审计等等。 安全服务与保障体现于网络管理人员为内部用户提供的各种安全服务，主要包括：网络 接入、权限分发、安全防护、风险评估、快速响应、故障定位与排除等等。 3主要功能模块 3．1 认证管理 作为整个安全管理平台的基础，认证管理功能模块通过构建公钥基础设施(Public Key Infrastructure，PⅪ)实现信任管理体系，提供用户与设备的身份认证服务，实现平台的信任 管理体系，确保用户身份的可信。 Center，KMC)、认证中心 认证管理功能模块由密钥管理中心(KeyMan