鐘　濤

摘要：本文通過分析IT基礎(chǔ)設(shè)施在運(yùn)行維護(hù)管理過程中存在的風(fēng)險(xiǎn)以及針對這些風(fēng)險(xiǎn)采取對IT基礎(chǔ)設(shè)施運(yùn)行環(huán)境進(jìn)行集中的在線的監(jiān)控、遠(yuǎn)程集中的管理、運(yùn)維審計(jì)相結(jié)合的方式來確保lT基礎(chǔ)設(shè)施在運(yùn)行維護(hù)管理過程中的安全。

關(guān)鍵詞：lT基礎(chǔ)設(shè)施環(huán)境監(jiān)控集中管控運(yùn)維審計(jì)

1發(fā)電企業(yè)作為資金和技術(shù)都高度密集的企業(yè)。通過信息化來提高企業(yè)的管理水平是必然的選擇

而事實(shí)上發(fā)電企業(yè)的信息化一直在發(fā)展，尤其近年來取得迅速的發(fā)展，企業(yè)的生產(chǎn)管理對信息系統(tǒng)的依賴程度越來越高，因此企業(yè)在對信息系統(tǒng)在功能上要求越來越高的同時(shí)對其的安全性要求也越來越高。作為信息系統(tǒng)最基礎(chǔ)同時(shí)也是最核心的部分中心機(jī)房和設(shè)備等IT基礎(chǔ)設(shè)施的安全也就顯得非常重要，不可想象如果一套信息系統(tǒng)的基礎(chǔ)設(shè)施都無法保證安全信息系統(tǒng)的安全還如何保證。本文筆者結(jié)合自身的項(xiàng)目經(jīng)驗(yàn)談一下企業(yè)的信息系統(tǒng)的基礎(chǔ)設(shè)施在運(yùn)維過程中的安全問題談一下淺見。

2發(fā)電企業(yè)的信息系統(tǒng)基礎(chǔ)設(shè)施面對的安全風(fēng)險(xiǎn)分析

2.1中心機(jī)房環(huán)境給基礎(chǔ)設(shè)施帶來的風(fēng)險(xiǎn)。信息系統(tǒng)的基礎(chǔ)設(shè)施包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等硬件都有相對嚴(yán)格的運(yùn)行環(huán)境要求，如濕度、濕度、電源等，如何保證IT基礎(chǔ)設(shè)施的運(yùn)行環(huán)境是最基礎(chǔ)也是最重要的要求；

2.2人員物理接接觸帶來的風(fēng)險(xiǎn)。技術(shù)或非技術(shù)人員進(jìn)入機(jī)房時(shí)因作業(yè)時(shí)因失誤或意外對lT基礎(chǔ)設(shè)施造成物理上的風(fēng)險(xiǎn)；

2.3系統(tǒng)運(yùn)行過程中IT管理人員對IT基礎(chǔ)設(shè)施進(jìn)行操作作業(yè)時(shí)給系統(tǒng)帶來風(fēng)險(xiǎn)。

3lT基礎(chǔ)設(shè)施運(yùn)行、維護(hù)的集中監(jiān)控及管理系統(tǒng)的構(gòu)成分析

針對分電企業(yè)的IT基礎(chǔ)設(shè)施存在的主要風(fēng)險(xiǎn)，IT基礎(chǔ)實(shí)施集中監(jiān)控系統(tǒng)必須實(shí)現(xiàn)對IT基礎(chǔ)設(shè)施的運(yùn)行環(huán)境在線監(jiān)控，在出現(xiàn)異常時(shí)必須有多種方式的報(bào)警、實(shí)現(xiàn)對IT基礎(chǔ)設(shè)施的遠(yuǎn)程集中管理以減少運(yùn)維過程中對其的物理接觸、實(shí)現(xiàn)對lT基礎(chǔ)設(shè)施的運(yùn)行操作進(jìn)行集中管理、記錄、審計(jì)。

3.1構(gòu)筑運(yùn)行環(huán)境監(jiān)控系統(tǒng)實(shí)現(xiàn)對機(jī)房等lT設(shè)備的運(yùn)行環(huán)境進(jìn)行在線監(jiān)控，系統(tǒng)能對環(huán)境進(jìn)行監(jiān)控，根據(jù)設(shè)定的各種環(huán)境參數(shù)要求，在出現(xiàn)異常時(shí)能自動按事先設(shè)定的各種方式進(jìn)行報(bào)警，系統(tǒng)結(jié)構(gòu)圖1。

3.1.1機(jī)房視頻監(jiān)控：監(jiān)視機(jī)房中人員的出入、活動情況。在機(jī)房出入口或設(shè)備通道處安裝網(wǎng)絡(luò)攝像機(jī)，監(jiān)視記錄人員出入及活動情況，并可設(shè)置移動偵測報(bào)警，警訊可以通過電子郵件、聲音、短信、MSN、Skvpe、SNMP、SNPP等多種方式發(fā)送。圖像可以同Web瀏覽器遠(yuǎn)程監(jiān)視、設(shè)置。

3.1.2機(jī)房整體環(huán)境監(jiān)控，實(shí)現(xiàn)對機(jī)房溫度、濕度、漏水、電源、門禁的集中監(jiān)控，可通過網(wǎng)路瀏覽傳感器狀態(tài)，修改設(shè)置，自定義報(bào)警閾值、報(bào)警方式、報(bào)警流程，實(shí)現(xiàn)對機(jī)房環(huán)境的遠(yuǎn)程集中監(jiān)控。

3.1.3機(jī)柜微環(huán)境監(jiān)控。通過在機(jī)柜中安裝無線微環(huán)境監(jiān)控模塊實(shí)現(xiàn)對機(jī)柜微環(huán)境進(jìn)行監(jiān)控。系統(tǒng)實(shí)時(shí)顯示記錄環(huán)境參數(shù)。隨時(shí)生成曲線并記錄相關(guān)數(shù)據(jù)。管理人員可對每個(gè)環(huán)境傳感器進(jìn)行報(bào)警值的設(shè)置，定義不同級別的報(bào)警方式。

3.1.4lT設(shè)備監(jiān)控。服務(wù)器、交換機(jī)、防火墻、路由器、操作系統(tǒng)、數(shù)據(jù)庫、磁盤等IT設(shè)備運(yùn)行狀態(tài)監(jiān)控。

3.1.5機(jī)房動力監(jiān)控，可以實(shí)現(xiàn)對機(jī)房的UPS、空調(diào)、新風(fēng)系統(tǒng)等的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。對于UPS等設(shè)備在管理卡的支持下，通過通過SNMP協(xié)議即可將UPS等設(shè)備的參數(shù)讀出來并對其進(jìn)行報(bào)警閾值設(shè)置，然后實(shí)現(xiàn)對系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控。

3.1.6系統(tǒng)支持多種預(yù)警方式。根據(jù)設(shè)定的預(yù)警策略系統(tǒng)可實(shí)現(xiàn)聲光報(bào)警、(主機(jī)音箱)聲音、短信(需要MODEM)、電子郵件、MSN、Skype、SNMP、Ftp、Http、SNPP等多種方式發(fā)送警訊。

3.1.7系統(tǒng)需具備完善、科學(xué)、靈活的預(yù)警功能。有靈活的預(yù)警定制機(jī)制，包括科學(xué)的報(bào)警臨界值的設(shè)置：多途徑預(yù)警方式；多層次靈活的報(bào)警流程；并可觸發(fā)攝像以及其他系統(tǒng)的動作。

3.1.8系統(tǒng)管理功能：在基于B/S架構(gòu)的軟件系統(tǒng)的支持下，可以實(shí)現(xiàn)對機(jī)房環(huán)境及IT設(shè)備的集中監(jiān)控、遠(yuǎn)程集中管理、數(shù)據(jù)的統(tǒng)計(jì)分析等功能。具體包括：①用戶的認(rèn)證及授權(quán)管理；②監(jiān)控項(xiàng)目的配置管理。包括需監(jiān)控的設(shè)備、監(jiān)控的參數(shù)、預(yù)警策略的定制等；③系統(tǒng)運(yùn)行狀態(tài)的實(shí)時(shí)查詢、監(jiān)控i④系統(tǒng)運(yùn)行的歷史數(shù)據(jù)的查詢、統(tǒng)計(jì)和分析并自動形成報(bào)表等。⑤遠(yuǎn)程集中管理。系統(tǒng)可以實(shí)現(xiàn)對機(jī)房內(nèi)所有監(jiān)控設(shè)備的遠(yuǎn)程集中管理。

3.2集中遠(yuǎn)程管控系統(tǒng)。利用成熟的KVM技術(shù)，通過由軟件和硬件組成系統(tǒng)可以實(shí)現(xiàn)對中心機(jī)房的所有服務(wù)器、中心交換機(jī)等網(wǎng)絡(luò)設(shè)備、防火墻、存儲系統(tǒng)、UPS等關(guān)鍵的設(shè)備進(jìn)行集中的、遠(yuǎn)程的管理，并且自身有很好的安全性。

3.2.1通過管理控系統(tǒng)在本地實(shí)現(xiàn)對機(jī)房內(nèi)的lT設(shè)備的集中管理，實(shí)現(xiàn)無人機(jī)房。通過該系統(tǒng)可以實(shí)現(xiàn)“人機(jī)分離”，減少系統(tǒng)管理、維護(hù)人員頻繁進(jìn)入機(jī)房，物理接觸設(shè)備，保證設(shè)備的物理安全；

3.2.2系統(tǒng)支持對設(shè)備的遠(yuǎn)程、多用戶的、遠(yuǎn)程、協(xié)同的管控。即系統(tǒng)支持多個(gè)系統(tǒng)管理及技術(shù)支持人員從不同的地點(diǎn)通過不同的通信路徑遠(yuǎn)程對所管控的系統(tǒng)(設(shè)備)進(jìn)行協(xié)同的管理維護(hù)，極大提高系統(tǒng)管理和維護(hù)工作的效率；

3.2.3能支持多種不同管理路徑的選擇，即有帶內(nèi)和帶外的情況下都能實(shí)現(xiàn)對所有列入管控范圍的設(shè)備進(jìn)行集中的、遠(yuǎn)程管理，即系統(tǒng)管理人員可以通過IP網(wǎng)，電話撥號網(wǎng)絡(luò)和本地口帶外管理專網(wǎng)等多種途徑對系統(tǒng)進(jìn)行管控，避免管理路徑的單點(diǎn)故障：

3.2.4能管理多種平臺、類型設(shè)備與目標(biāo)設(shè)備的內(nèi)核系統(tǒng)無關(guān)，能支持目前主流的多種類型的平臺、設(shè)備，如UNIX，AIX、WINTEL，LIN-UX，SOLARIS；與設(shè)備的接口無關(guān)(KVM，RJ-45，DB9，DB25等。

3.2.5管理終端。系統(tǒng)提供單一的登陸界面和簡單的安裝操作平臺。所有目標(biāo)設(shè)備可以集中管理到單一界面上來，系統(tǒng)安裝做到即插即用，操作界面友好簡單，要求是基于B/S架構(gòu)的軟件系統(tǒng)，無須安裝客戶端軟件。

3.2.6系統(tǒng)自身的安全性。鑒于通過該系統(tǒng)可以實(shí)現(xiàn)對信息系統(tǒng)的所有核心設(shè)備的集中管理，該系統(tǒng)本身的安全性就什分重要。要求系統(tǒng)自身要有安全性的設(shè)計(jì)和功能：包括嚴(yán)格的認(rèn)證機(jī)制；操作授權(quán)管理機(jī)制；安全日志記錄和審計(jì)；系統(tǒng)物理設(shè)備的安全：傳輸維護(hù)管理信息的安全。

3.3通過安全運(yùn)維審計(jì)系統(tǒng)實(shí)現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備IT基礎(chǔ)設(shè)施在運(yùn)維過程中的操作進(jìn)行安全、有效、直觀的操作審計(jì)，對策略配置、系統(tǒng)維護(hù)、內(nèi)部訪問等進(jìn)行詳細(xì)的記錄，提供細(xì)粒度的審計(jì)，并支持操作過程的全程回放。實(shí)現(xiàn)操作內(nèi)容的審計(jì)，并將身份認(rèn)證、授權(quán)、審計(jì)有機(jī)地結(jié)合，保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源。為IT操作風(fēng)險(xiǎn)控制、內(nèi)控安全和合規(guī)性等方面提供一套完善、有效的審計(jì)手段。

3.3.1實(shí)現(xiàn)對基于TELNET、FTP、SFTP、SSH、RDP、VNC等協(xié)議進(jìn)行審計(jì)，支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等各種主流操作系統(tǒng)環(huán)境。

3.3.2系統(tǒng)具有完整的身份管理和認(rèn)證功能。為了確保合法用戶才能訪問其擁有權(quán)限的后臺資源，解決IT系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的問題，滿足審計(jì)系統(tǒng)“誰做的”要求。系統(tǒng)必須具有完整的身份管理和認(rèn)證功能，并能結(jié)合第三方的安全認(rèn)證方式，實(shí)現(xiàn)靜態(tài)口令、動態(tài)口令、證書KEY和第三方的令牌認(rèn)證方式的安全認(rèn)證管理，實(shí)現(xiàn)密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶激活等安全管理功能。

3.3.3靈活、細(xì)粒度的授權(quán)功能，系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段(年、月、日、周、時(shí)間)、會話時(shí)長、運(yùn)維客戶端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。

3.3.4后臺資源自動登陸功能，后臺資源自動登陸功能是運(yùn)維人員通過系統(tǒng)認(rèn)證和授權(quán)后，系統(tǒng)根據(jù)配置策略實(shí)現(xiàn)后臺資源的自動登錄。此功能提供了運(yùn)維人員到后臺資源賬戶的一種可控對應(yīng)，同時(shí)實(shí)現(xiàn)了對后臺資源帳戶的口令統(tǒng)一保護(hù)。針對不同操作系統(tǒng)和設(shè)備的特性，可以提供托管和只托不管兩種方式實(shí)現(xiàn)運(yùn)維用戶自動登錄后臺資源。

3.3.5實(shí)時(shí)監(jiān)控功能：監(jiān)控正在運(yùn)維的會話，信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開始時(shí)間等；監(jiān)控后臺資源被訪問情況；提供在線運(yùn)維的操作的實(shí)時(shí)監(jiān)控功能。針對命令交互性協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操作，其信息與運(yùn)維客戶端所見完全一致。

3.3.6違規(guī)操作實(shí)時(shí)告警與阻斷功能：針對運(yùn)維過程中可能存在潛在操作風(fēng)險(xiǎn)，系統(tǒng)根據(jù)用戶配置的安全策略實(shí)施運(yùn)維過程中的違規(guī)操作檢測，對違規(guī)操作提供實(shí)時(shí)告警和阻斷，從而達(dá)到降低操作風(fēng)險(xiǎn)及提高安全管理與控制的能力。

3.3.7完整記錄網(wǎng)絡(luò)會話過程功能：系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SF-rP、RDP(Windows Termihal)、AS400等網(wǎng)絡(luò)會話的完整會話記錄，完全滿足內(nèi)容審計(jì)中信息百分百不丟失的要求：會話信息包括運(yùn)維用戶、運(yùn)維地址、后臺資源地址、資源名、協(xié)議、起始時(shí)間、終止時(shí)間、流量大小信息；會話信息包括運(yùn)維過程中所有進(jìn)出后臺資源的數(shù)據(jù)。

3.3.8詳盡的會話審計(jì)與回放功能。運(yùn)維操作審計(jì)以會話為單位，提供當(dāng)日和條件查詢定位。條件查詢支持按運(yùn)維用戶、運(yùn)維地址、后臺資源地址、協(xié)議、起始時(shí)間、結(jié)束時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式。

3.3.9完備的審計(jì)報(bào)表功能，能根據(jù)需要智能定制各種報(bào)表。

4結(jié)語

IT基礎(chǔ)設(shè)施在運(yùn)行維護(hù)過程中的安全是信息系統(tǒng)安全的基礎(chǔ)中的基礎(chǔ)，而它安全受運(yùn)行環(huán)境、運(yùn)行人員的操作水平等物理、人文等因素的影響，本文通過分析lT基礎(chǔ)設(shè)備在運(yùn)行維護(hù)管理中存在的風(fēng)險(xiǎn)以及如何針對這些風(fēng)險(xiǎn)采取相關(guān)的對策控制和規(guī)避這些風(fēng)險(xiǎn)，具體就是加強(qiáng)對lT運(yùn)行環(huán)境的監(jiān)控及管理以保證運(yùn)行環(huán)境滿足lT基礎(chǔ)設(shè)施的運(yùn)行需要、通過對IT基礎(chǔ)設(shè)施的遠(yuǎn)程集中控制提高設(shè)備的物理安全、通過對lT基礎(chǔ)設(shè)施的運(yùn)行審計(jì)從而提高其在維護(hù)管理過程中的安全性，提出了一個(gè)發(fā)電企業(yè)管理信息系統(tǒng)的lT基礎(chǔ)設(shè)施的集中管控的解決方案。