溫 超

（國網(wǎng)信息通信有限公司，北京 100031）

0 引言

2006年國家電網(wǎng)公司開始實(shí)施SG186工程，經(jīng)過幾年的研究、開發(fā)、運(yùn)行與更新?lián)Q代，目前國家電網(wǎng)公司信息系統(tǒng)己經(jīng)具有相當(dāng)?shù)囊?guī)模。隨著業(yè)務(wù)的不斷增長，系統(tǒng)數(shù)量的不斷增加，國家電網(wǎng)公司的信息系統(tǒng)運(yùn)維也變得復(fù)雜，同時(shí)運(yùn)維人員的工作量也呈倍數(shù)增長。運(yùn)維項(xiàng)目多、運(yùn)維管理亂、人力成本高，因此雖然擁有專業(yè)的運(yùn)維團(tuán)隊(duì)，同樣面臨很大的困難。由于這是一個(gè)隨著信息技術(shù)的深入應(yīng)用而產(chǎn)生的新課題，這方面的知識(shí)積累和應(yīng)用技術(shù)還剛剛起步，因此研究如何進(jìn)行有效的信息系統(tǒng)運(yùn)維管理，具有廣闊的發(fā)展前景和很大的現(xiàn)實(shí)意義。

1 現(xiàn)狀分析

隨著運(yùn)維管理問題的出現(xiàn)，國家電網(wǎng)公司已經(jīng)制定了一系列的運(yùn)維管理辦法，采用了一些運(yùn)維管理工具來解決這一問題，但當(dāng)前的信息系統(tǒng)運(yùn)維管理還不是很成熟，還存在一些不足。

1.1 信息系統(tǒng)運(yùn)維服務(wù)主動(dòng)性有待提高

現(xiàn)有的信息系統(tǒng)運(yùn)維服務(wù)大多都是做“損壞-維修”服務(wù)，而這種直接的服務(wù)方式不能避免事故損失，成本很高，效率低下。信息系統(tǒng)運(yùn)維如果以主動(dòng)、預(yù)防的方法將提升效率、性能和可用性，通過自動(dòng)化平臺(tái)統(tǒng)一對(duì)信息系統(tǒng)運(yùn)維進(jìn)行管理，則能夠節(jié)省大量的成本并提高管理效率。

1.2 運(yùn)維人員的工作量大

隨著虛擬化、云計(jì)算和分布式計(jì)算等技術(shù)不斷應(yīng)用，IT基礎(chǔ)架構(gòu)正日益復(fù)雜。這些解決方案可以幫助用戶的業(yè)務(wù)按指數(shù)增長，但同時(shí)要求系統(tǒng)管理員投入更多的精力。而目前運(yùn)維管理依賴的依然是多頭管理策略，針對(duì)不同需求而分別部署單點(diǎn)工具，容易造成管理混亂，使信息系統(tǒng)運(yùn)維人員的工作量呈倍數(shù)增長，人力成本攀升。針對(duì)現(xiàn)存問題，有必要將電力信息系統(tǒng)中運(yùn)維相關(guān)的獨(dú)立的設(shè)備和系統(tǒng)集成一個(gè)有機(jī)的信息系統(tǒng)運(yùn)維自動(dòng)化平臺(tái)［1］。

2 平臺(tái)整體架構(gòu)

信息系統(tǒng)運(yùn)維自動(dòng)化平臺(tái)的整體設(shè)計(jì)采用B/S架構(gòu)，縱向分為技術(shù)操作層、管理調(diào)度層、決策指揮層，功能結(jié)構(gòu)如圖1所示。

圖1 信息系統(tǒng)運(yùn)維自動(dòng)化平臺(tái)功能結(jié)構(gòu)

技術(shù)操作層通過各種技術(shù)手段和工具對(duì)電力信息系統(tǒng)中各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器、數(shù)據(jù)庫和重要應(yīng)用以及數(shù)字資產(chǎn)的狀態(tài)、傳播進(jìn)行監(jiān)控，確保電力信息系統(tǒng)處于可監(jiān)控狀況。運(yùn)維調(diào)度層通過專業(yè)的運(yùn)維人員對(duì)電力信息系統(tǒng)運(yùn)行中產(chǎn)生的各種信息進(jìn)行分析處理，并在其專業(yè)知識(shí)的支撐下對(duì)通過技術(shù)操作層對(duì)信息系統(tǒng)進(jìn)行查看和維護(hù)，確保信息系統(tǒng)的正常運(yùn)行。決策指揮層通過對(duì)信息系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)進(jìn)行深度挖掘、提煉和宏觀分析，從更高層次上查看整個(gè)電力信息系統(tǒng)的運(yùn)行狀態(tài)，協(xié)助決策者依據(jù)電力信息系統(tǒng)中各類系統(tǒng)運(yùn)行狀況并作出正確決策。

3 平臺(tái)系統(tǒng)

3.1 設(shè)備管理子系統(tǒng)

設(shè)備管理以企業(yè)經(jīng)營目標(biāo)為依據(jù)，通過設(shè)備信息管理、設(shè)備監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估、設(shè)備維護(hù)、統(tǒng)計(jì)報(bào)表等措施，對(duì)設(shè)備的全過程進(jìn)行的科學(xué)管理，即實(shí)行從設(shè)備的規(guī)劃工作起直至報(bào)廢的整個(gè)過程的管理。

設(shè)備信息管理：實(shí)現(xiàn)各類設(shè)備信息的集中管理，具體包括設(shè)備庫、設(shè)備履歷、設(shè)備關(guān)聯(lián)視圖、服務(wù)響應(yīng)模型、備件庫、儀器儀表庫等管理。

設(shè)備監(jiān)測(cè)：對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行24 h監(jiān)控，及時(shí)發(fā)現(xiàn)異常情況，并進(jìn)行配置策略優(yōu)化；當(dāng)監(jiān)控到系統(tǒng)出現(xiàn)異常情況時(shí)，及時(shí)向客戶提供告警服務(wù)，將最新的異常信息和補(bǔ)救方法通知客戶，在威脅還未造成重大傷害或擴(kuò)展時(shí)，及時(shí)采取措施進(jìn)行消除。

風(fēng)險(xiǎn)評(píng)估：實(shí)現(xiàn)中心設(shè)備運(yùn)行風(fēng)險(xiǎn)評(píng)估與安全管理體系管理功能，包括運(yùn)行分析、設(shè)備風(fēng)險(xiǎn)評(píng)估、SMS管理、決策支持等功能。

設(shè)備維護(hù)：實(shí)現(xiàn)設(shè)備日常維護(hù)、維修的等級(jí)與管理功能，具體包括設(shè)備維護(hù)、維修、備件檢測(cè)、儀器儀表測(cè)試、更新改造以及履歷管理等。

統(tǒng)計(jì)報(bào)表：實(shí)現(xiàn)運(yùn)行報(bào)表與專業(yè)報(bào)表統(tǒng)計(jì)功能，包括運(yùn)行日?qǐng)?bào)、功能報(bào)表、運(yùn)行統(tǒng)計(jì)、干擾報(bào)表等功能。

3.2 業(yè)務(wù)監(jiān)控子系統(tǒng)

業(yè)務(wù)監(jiān)控子系統(tǒng)實(shí)現(xiàn)對(duì)操作系統(tǒng)、數(shù)據(jù)庫、中間件、WEB應(yīng)用、應(yīng)用系統(tǒng)的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，并且通過實(shí)時(shí)流量分析、訪問控制等功能有效、多方位地進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行安全監(jiān)控和優(yōu)化，全面提高企業(yè)網(wǎng)絡(luò)使用價(jià)值。對(duì)發(fā)現(xiàn)的安全問題可快速抑制，降低信息系統(tǒng)出現(xiàn)安全事件的幾率，減少系統(tǒng)遭受的損失并增強(qiáng)信息系統(tǒng)抵御攻擊的能力。

服務(wù)監(jiān)控。對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，實(shí)時(shí)獲取這些應(yīng)用的運(yùn)行狀態(tài)，增強(qiáng)分析、預(yù)警功能，保障業(yè)務(wù)應(yīng)用的正常運(yùn)行。

流量分析。提供了實(shí)時(shí)流量采集、分析和展現(xiàn)功能，支持實(shí)時(shí)流量數(shù)據(jù)自動(dòng)刷新，并提供IP地址、應(yīng)用、通道、帶寬等各種實(shí)時(shí)流量圖表，讓用戶可以全面掌控網(wǎng)絡(luò)帶寬的使用情況，使得網(wǎng)絡(luò)運(yùn)行狀況、應(yīng)用情況、帶寬使用情況等狀況實(shí)現(xiàn)完全可視化，同時(shí)可以對(duì)出現(xiàn)的異常流量進(jìn)行及時(shí)預(yù)警與處理。

訪問控制。系統(tǒng)能夠勾勒企業(yè)終端接入的安全基線，屏蔽一切不安全的設(shè)備和人員接入網(wǎng)絡(luò)，規(guī)范用戶接入網(wǎng)絡(luò)的行為。對(duì)于未安裝終端代理軟件或已安裝終端代理軟件但不符合安全策略要求（防病毒軟件、病毒特征庫升級(jí)、補(bǔ)丁、系統(tǒng)安全設(shè)置、違規(guī)軟件等）的終端設(shè)備，能夠禁止其訪問網(wǎng)絡(luò)，或進(jìn)行網(wǎng)絡(luò)VLAN隔離。

3.3 數(shù)字資產(chǎn)管理子系統(tǒng)

數(shù)字資產(chǎn)管理子系統(tǒng)主要關(guān)注電力信息系統(tǒng)中數(shù)字資產(chǎn)在網(wǎng)絡(luò)中的創(chuàng)建、使用、傳播、銷毀，關(guān)注數(shù)字資源、網(wǎng)絡(luò)資源的使用情況，利用桌面終端控制軟件以及證書和權(quán)限管理，做到對(duì)每個(gè)數(shù)字資源訪問人員的身份明確、權(quán)限最小，訪問可溯，不容許超越權(quán)限的非法接入和非法訪問。數(shù)字資產(chǎn)管理子系統(tǒng)以權(quán)限為中心，以證書為憑據(jù)，以訪問控制為手段，以桌面終端軟件為依托，圍繞文檔安全管理為核心，實(shí)現(xiàn)電力信息系統(tǒng)的數(shù)字資產(chǎn)的安全，保障信息系統(tǒng)中的數(shù)據(jù)安全。

證書管理。管理電力信息系統(tǒng)的證書的頒布、變更和取消等生命周期狀態(tài)。證書的管理主要圍繞證書的發(fā)放為核心，涉及證書從生命周期開始到生命周期結(jié)束的各個(gè)環(huán)節(jié)，對(duì)應(yīng)于證書的申請(qǐng)、審核、下載、更新、注銷等各個(gè)具體的流程。

權(quán)限管理。管理證書對(duì)應(yīng)的在電力信息系統(tǒng)的權(quán)限，授予證書對(duì)應(yīng)最小權(quán)限，是子系統(tǒng)的核心。系統(tǒng)管理員可以根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略為不同用戶分配不同權(quán)限。用戶可以申請(qǐng)加密權(quán)限、文檔授權(quán)權(quán)限、文檔解密權(quán)限、修改密碼權(quán)限、離線使用權(quán)限。

安全文檔管理。采用“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”對(duì)指定類型的文件進(jìn)行實(shí)時(shí)、強(qiáng)制、透明的加解密。并能對(duì)文檔進(jìn)行細(xì)分化的權(quán)限設(shè)置，確保加密信息在特定授權(quán)范圍內(nèi)進(jìn)行指定操作。

訪問控制：利用802.1x和動(dòng)態(tài)安全網(wǎng)卡等技術(shù)控制非法用戶的非法接入，只容許接入用戶在指定權(quán)限內(nèi)訪問合法的數(shù)字資源，并記錄用戶的訪問過程。

3.4 運(yùn)維支撐子系統(tǒng)

安全運(yùn)維支撐子系統(tǒng)依托強(qiáng)大的知識(shí)庫支撐體系從技術(shù)和管理的角度對(duì)安全脆弱性進(jìn)行收集、分析、管理以及跟蹤，并對(duì)整個(gè)安全運(yùn)維人員、流程和結(jié)果進(jìn)行管理，然后采用主動(dòng)防御技術(shù)，為整個(gè)安全運(yùn)維提供技術(shù)支撐。

安全運(yùn)維流程管理。安全脆弱性運(yùn)維流程管理是對(duì)安全運(yùn)維工作人員、工作內(nèi)容、工作步驟、工作信息的統(tǒng)一管理，和工作流管理以及人員管理模塊協(xié)同工作。

電子值班。實(shí)現(xiàn)各級(jí)部門的電子化值班登記與信息通報(bào)功能，具體包括排班、巡視、匯報(bào)、交接班等基本功能。包括故障管理、無線電管理、停機(jī)管理等核心業(yè)務(wù)管理功能，包括專項(xiàng)活動(dòng)、安全整頓等動(dòng)態(tài)業(yè)務(wù)管理功能。

安全應(yīng)急響應(yīng)。實(shí)現(xiàn)事件驅(qū)動(dòng)的統(tǒng)一告警管理，用戶可對(duì)重要資源設(shè)置閾值，并定義事件的優(yōu)先級(jí)。系統(tǒng)同時(shí)提供聯(lián)動(dòng)策略引擎，使得用戶可以根據(jù)管理需求定制管理策略，當(dāng)某類告警事件發(fā)生時(shí)，能夠在第一時(shí)間由系統(tǒng)自動(dòng)執(zhí)行特定的安全管理操作。

脆弱性收集。安全脆弱性收集通過多種渠道多種方式盡量全面的收集資產(chǎn)的安全脆弱性，收集渠道包括：漏洞掃描結(jié)果、檢查程序和腳本結(jié)果、人工檢查和問卷調(diào)查結(jié)果、第三方系統(tǒng)脆弱性結(jié)果。

脆弱性分析與統(tǒng)計(jì)。對(duì)收集上來的安全脆弱性根據(jù)內(nèi)置的定性定量分析矩陣進(jìn)行脆弱性的分類識(shí)別，針對(duì)脆弱性的各種條件的統(tǒng)計(jì)分析，并根據(jù)用戶的需要輸出用戶比較感興趣的信息，報(bào)表輸出的格式支持 XML、HTML、RTF、EXCEL 等格式。

安全工具管理。安全工具管理主要是管理收集脆弱性的檢查程序和腳本，這些安全工具為脆弱性的收集提供了途徑。

知識(shí)管理。建立中心知識(shí)庫，實(shí)現(xiàn)對(duì)各類運(yùn)維知識(shí)進(jìn)行分類、點(diǎn)評(píng)、審核功能，實(shí)現(xiàn)基于全文檢索的知識(shí)庫查詢功能，實(shí)現(xiàn)對(duì)考試、論文及技術(shù)資料的知識(shí)化管理。

3.5 安全審計(jì)子系統(tǒng)

為了對(duì)整個(gè)電力信息網(wǎng)絡(luò)的狀態(tài)全感知，各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備服務(wù)器和應(yīng)用系統(tǒng)應(yīng)該通過日志或者事件的方式向安全運(yùn)維服務(wù)綜合管理平臺(tái)報(bào)告自身的各種狀態(tài)變化或者異常情況。安全審計(jì)子系統(tǒng)將對(duì)電力信息系統(tǒng)中的運(yùn)維原始數(shù)據(jù)進(jìn)行全存儲(chǔ)、并提供多維度的原始日志分析和查詢功能，以便安全管理人員全面的分析評(píng)估安全信息，掌握安全狀態(tài)，調(diào)整所執(zhí)行的安全策略。

原始事件日志審計(jì)。鑒于系統(tǒng)設(shè)備數(shù)量大，產(chǎn)生的信息多，基于監(jiān)控的分析原理，信息安全綜合監(jiān)控管理系統(tǒng)對(duì)所獲取的原始數(shù)據(jù)需依據(jù)安全策略進(jìn)行過濾和歸并后進(jìn)行分析處理以實(shí)現(xiàn)對(duì)安全狀態(tài)的實(shí)時(shí)知曉。原始日志審計(jì)子模塊將對(duì)原始數(shù)據(jù)進(jìn)行全存儲(chǔ)、并提供多維度的原始日志分析和查詢功能，以便安全管理人員全面的分析評(píng)估安全信息，掌握安全狀態(tài)，調(diào)整所執(zhí)行的安全策略。

該模塊通過各種收集手段獲取網(wǎng)絡(luò)中各個(gè)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)以及各應(yīng)用系統(tǒng)的日志信息，使得不同設(shè)備之間的日志信息能夠在同一個(gè)平臺(tái)上進(jìn)行審計(jì)，同時(shí)客戶也能在同一個(gè)界面上查看各個(gè)不同設(shè)備的日志審計(jì)信息。

操作記錄審計(jì)。綜合利用身份認(rèn)證技術(shù)、訪問控制技術(shù)、操作審計(jì)技術(shù)、高可用性技術(shù)和集群技術(shù)，結(jié)合SOX、COBIT、ITIL等相關(guān)法案及ISO17799、國家等級(jí)化保護(hù)等IT內(nèi)控相關(guān)標(biāo)準(zhǔn)，實(shí)現(xiàn)對(duì)“人（操作者）”在“服務(wù)器集群等重要資源（操作對(duì)象）”上的“操作行為（操作內(nèi)容）”的集中管理、集中審計(jì)。

3.6 安全決策子系統(tǒng)

安全決策子系統(tǒng)基于一系列的評(píng)估指標(biāo)（攻擊頻率、攻擊嚴(yán)重程度、攻擊目標(biāo)、鏈路流量、端口流量、風(fēng)險(xiǎn)級(jí)別等），結(jié)合網(wǎng)元信息及服務(wù)、主機(jī)本身的重要性，從應(yīng)用、服務(wù)、主機(jī)及網(wǎng)絡(luò)系統(tǒng)4個(gè)層次感知系統(tǒng)的安全狀態(tài)，結(jié)合外部的安全情報(bào)信息，提供宏觀的安全態(tài)勢(shì)演化曲線。同時(shí)，建立自適應(yīng)的閾值設(shè)定模型，實(shí)現(xiàn)危險(xiǎn)狀態(tài)警報(bào)閾值的自適應(yīng)調(diào)整，并依據(jù)設(shè)定的閾值，對(duì)系統(tǒng)的危險(xiǎn)安全狀態(tài)產(chǎn)生警報(bào)，并為用戶提供安全事件解決建議。

安全預(yù)警功能。在信息系統(tǒng)安全態(tài)勢(shì)感知分析的基礎(chǔ)上為防護(hù)體系提供決策依據(jù)，為應(yīng)急響應(yīng)體系提供預(yù)測(cè)。安全預(yù)警根據(jù)安全態(tài)勢(shì)的分析結(jié)果建立自適應(yīng)的閾值設(shè)定模型，實(shí)現(xiàn)危險(xiǎn)狀態(tài)警報(bào)閾值的自適應(yīng)調(diào)整，并依據(jù)設(shè)定的閾值對(duì)系統(tǒng)的危險(xiǎn)級(jí)別達(dá)到一定程度的安全狀態(tài)產(chǎn)生警報(bào)，并定期輸出安全態(tài)勢(shì)評(píng)估報(bào)告，有效幫助相關(guān)領(lǐng)導(dǎo)掌控信息系統(tǒng)自身和外圍的安全態(tài)勢(shì)，更準(zhǔn)確、高效的進(jìn)行安全決策。

安全策略管理。在安全態(tài)勢(shì)感知的基礎(chǔ)上根據(jù)ISO27001系列國際標(biāo)針對(duì)電力信息系統(tǒng)安全管理體系擬定電力信息系統(tǒng)及業(yè)務(wù)專網(wǎng)的安全總體策略，并提供統(tǒng)一管理安全策略，負(fù)責(zé)策略生成、策略下發(fā)、策略解析以及策略有效性、一致性驗(yàn)證等功能。提供安全策略生成、編輯、檢索功能，能根據(jù)條件或與任務(wù)關(guān)聯(lián)向下級(jí)系統(tǒng)進(jìn)行發(fā)布。系統(tǒng)提供安全策略的有效性驗(yàn)證功能。

4 結(jié)語

信息系統(tǒng)運(yùn)維自動(dòng)化平臺(tái)提供貫穿整個(gè)IT基礎(chǔ)架構(gòu)的，全面、清晰的可視界面，既給運(yùn)維工程師一個(gè)整體的管理視圖，又為其提供了深入分析單獨(dú)的系統(tǒng)或系統(tǒng)組的能力。通過運(yùn)維管理自動(dòng)化解決方案取代用戶目前使用的多個(gè)管理工具，降低了管理的復(fù)雜性。通過主動(dòng)、自動(dòng)的運(yùn)維方式，幫助運(yùn)維工程師減少在重復(fù)性工作上投入的時(shí)間，提升整體工作效率與效果。