張愛玲1，徐杰2

　　(1. 西安理工大學， 陜西 西安 710082；2. 陜西尚進電子科技有限公司，陜西 西安 710075）

　　摘要：隨著互聯網的全球化，網絡安全隱患呈專業化態勢。為強化運營商網絡安全領域管控力度，針對運營商安全管理平臺提出一種基于PDCA及全生命周期的策略模型。通過深度剖析模型的功能架構、層次結構及業務數據流以探索最優模型設計，最終達到安全管理平臺安全事件可發現、可管控、可運維、可測量的建設目標。實踐表明，基于全生命周期的安全管理平臺策略模型很好地實現了針對危險的主動發現、主動告知及主動防護。

　　關鍵詞：PDCA模型；全生命周期；安全管理平臺；安全策略模型

0引言

　　隨著互聯網全球化的信息互通，網絡攻擊與信息安全事件日益凸顯。作為全球互聯網的神經中樞的運營者，為加強內部安全管理，提升安全防護能力，有必要建設針對業務支撐網的安全管理平臺，以實現對所有管轄范圍內的軟硬件安全事件可發現、可管理、可控制、可運維、可測量等具體目標［1］。

1基于全生命周期的安全管理平臺安全策略模型

　　安全管理平臺的安全策略是對各種安全管理制度、技術規范中抽取的論述、規則和準則的集合。安全策略模型，即是將各類安全策略以模型化的形式具體到安全管理平臺之中，使其理論與實踐相結合，遵循“有法可依，有法必依”的設計原則。

　　生命周期理論是基于生物體從出生、成長到老化、死亡的生命歷程的“生命周期”現象而提出來的［2］。PDCA模型又稱PDCA循環、質量環，是管理學中的一個通用模型［3］。PDCA是Plan(計劃)、Do(執行)、Check(檢查)和Action(行動)的縮寫，PDCA模型就是按照這樣的順序進行質量管理，并且循環不止地進行下去的科學程序。安全管理平臺安全策略的全生命周期主要包含策略待批準、已批準、已發布、運行、注銷和歸檔等階段，其具備PDCA模型循序漸進的特點，通過安全策略模型對生命周期不同階段的管理和控制，全面反映當前系統中策略運行效果，集中體現以“安全策略為核心”的管理思想。

　　通過對安全管理平臺設計構造的研究，本文從安全策略的核心［4］設計出發，提出了一種基于全生命周期的安全管理平臺安全策略模型［5］，如圖1所示。

2安全策略模型技術框架

　　2.1業務支撐網安全管理平臺體系框架

　　安全管理平臺是運營商內部業務支撐網安全管理工作的集中化支撐平臺，整個平臺體系框架如圖2所示。

　　安全管理平臺體系框架以安全策略為核心，從上至下依次包含展現層、策略層、功能層、采控層。如圖2所示，處于策略層的安全策略模型，向下負責將各類政策法規轉換成可執行的策略任務，并傳遞給功能層；向上負責通過展示層反映給用戶，起到整個安全管理平臺上下銜接的重要位置。

　　2.2安全策略模型功能框架

　　基于全生命周期的安全策略模型其功能框架如圖3所示。

　　2.2.1全生命周期安全策略

　　安全策略模型遵循PDCA模型作為安全策略生命周期管理方法，通過安全策略新建、審批、發布、變更、歸檔、注銷等一系列功能來實現對安全策略的持續改進。具體描述如下。

　　策略新建：新建的安全策略可以包括系統安全策略、網絡安全策略及事件安全等策略。系統安全策略創建主要包含配置核查、漏洞核查和補丁核查的定義；網絡安全策略創建主要包含網絡訪問控制規則、入侵檢測規則的定義；事件安全策略創建主要包含事件采集、解析、標準化、預處理、分析、響應策略的定義。

　　策略審批：安全策略必須通過管理流程才能保證其有效應用，并降低由于策略應用給業務系統運行帶來的風險。策略審批發布是指創建或變更后的安全策略經過安全管理人員審批、發布的過程，發布后的策略稱為基礎安全策略。

　　策略發布：安全管理員對審核通過的策略執行發布操作，系統應記錄策略的發布時間、發布人。

　　策略變更：因安全管理對象和內容發生變化，對相關安全策略進行變更。修訂后的策略內容必須經過重新審批、發布后才能被其他管理模塊應用，已歸檔、已注銷的策略不允許修訂。

　　策略歸檔：策略歸檔可以按照日期、資產類型、策略類型和策略狀態組合條件進行選擇性歸檔，通常會在策略數據快照備份以及已注銷策略過期前進行策略歸檔。

　　策略注銷：策略注銷僅允許改變策略的狀態標識，注銷后的策略不允許被引用。

　　2.2.2策略庫

　　所有生命周期內形成的安全策略通過策略庫進行存儲。安全策略庫存儲內容包括制度、規范、量化指標、安全作業內容、合規基線要求等，指導各模塊的功能與使用方式。策略內容會包含一些策略名稱、類型、來源以及一些策略的合規標準等。

　　2.2.3策略執行

　　圖4安全策略模型層次結構圖為了滿足安全策略所要求的實際工作而進行的實施，執行形式包括規則配置、項目實施、信息收集、發布信息、召開會議、組織培訓等。策略執行過程可通過安全管理平臺的各個業務功能模塊實現相應類型功能的自動調用或線下手工執行，從而達到策略執行。

　　安全策略模型從層次結構角度，可劃分為三層，從上到下，安全法規和策略模板作為第一層，第二層是基礎策略模型，第三層是執行策略模型，如圖4所示。

　　第一層為政策模型模板，由政策法規和策略模板兩部分組成。

　　安全策略模型需要以安全管理制度、組織職責和技術規范為指導，使安全策略的制定、執行有理有據，也能更好地指導信息安全管理工作。此外，為便于集中管圖5安全策略模型的業務數據流圖

　　理與增強可擴展性，抽象出策略模板功能。策略模板用于集中管理各種安全管理涉及的管理范疇，各模板相對獨立，規定了具體的檢查項，包括檢查對象、檢查內容等信息。

　　第二層為基礎策略模型，安全策略模型需要以安全法規為指導原則，結合業務支撐網信息安全管理的實際需要，明確信息安全策略內容和管理要求。基礎策略將安全法規與安全管理的實際需要緊密聯系起來，通過引用具體的安全法規，綁定具體的策略模板，規范安全管理工作的理論依據和管理范疇。

　　第三層為執行策略模型，安全策略模型為實現安全作業計劃、符合性檢查及其他安全管理工作的自動化提供了依據與保障。執行策略以基礎策略為指導，根據安全管理工作的具體需求，在基礎策略規定的安全管理范疇內，針對策略模板涉及的檢查項，配置檢查所需參數。

3安全策略模型的業務數據流

　　基于全生命周期的安全策略模型，其在整個安全管理平臺與其他業務功能模塊之間的業務數據流向具體描述如圖5所示。

　　安全策略創建、審批發布數據流：安全策略通過手動或文件導入方式創建，經過審批、發布形成安全基礎策略，并按類別進入安全基礎策略庫。

　　安全策略審批發布數據流：基礎安全策略和可執行策略均須經過審批、發布。

　　策略執行配置數據流：通過引用安全基礎策略，并將安全基礎策略轉化為具有可操作性、可技術實現的可執行安全策略，并選擇策略執行的資產范圍，生成待執行策略，并進入執行策略庫；由作業管理、合規管理和事件管理引用執行策略進行執行。

　　策略結果分析數據流：執行策略和該策略上指定的具體資產對象，并結合每個資產對象上的策略執行結果信息進行分析，得出是否優化的結論。

　　策略變更數據流：由于安全管理需求變更引起或經過策略執行結果分析得出變更結論的安全策略變更，需重新審批發布。

4結論

　　本文所研究的基于全生命周期的安全策略模型已應用在中國移動業務支撐網安全管理平臺上，通過應用實踐，達到了如下幾項比較顯著的效果：（1）落實了基于等級化保護要求和信息安全管理體系要求的安全策略，加強制度化和常態化的安全檢查能力；（2）針對重點防護業務支撐網的網絡、系統等安全數據，基于安全策略模型實施了安全管控策略及配套技術措施；（3）在基礎功能層面，實現基于安全策略模型的資產維護。但從長遠來看，從防護的預見性角度出發，除了采用以上的安全策略達到基于互聯網的安全策略外，還可以考慮采用數據挖掘技術，通過對海量數據的分析，利用大數據技術做到防患于未然。

參考文獻

　　［1］ 中國移動業務支撐網安全管理平臺技術規范（V3.0）總冊.doc［S］. QBYXXXXXXX, 3.0.0, 9.

　　［2］ (美)伊查克.企業生命周期［M］.趙壑,譯.北京:華夏出版社,2004.

　　［3］ 張芳琴. PDCA在建筑安全管理中的應用［J］.現代職業安全，2015(5):8890.

　　［4］ 13Y049中國移動業務支撐網安全管理平臺技術規范V2.0.0.doc［S］.QBY0492013,2.0.0,13.

　　［5］ 11Y001中國移動業務支撐系統安全管理平臺技術規范V1.0.0.doc［S］.QBY0012011, 1.0.0, 12.