吳謀凡

摘要：依照國家電網(wǎng)公司信息化發(fā)展工作和網(wǎng)絡(luò)安全管理工作要求，結(jié)合生產(chǎn)經(jīng)營活動的實際情況，組織本單位實施數(shù)據(jù)化信息化安全管理體系建設(shè)與應(yīng)用工作。

關(guān)鍵詞：數(shù)據(jù)化管理;信息安全;設(shè)計;開發(fā)應(yīng)用

中圖分類號：TP311.52? ? 文獻標識碼：A? ? 文章編號：1007-9416（2018）10-0000-00

1 信息安全數(shù)據(jù)化管理概念

數(shù)據(jù)化管理是運用分析工具對客觀世界進行科學的觀察與分析，并將觀察分析得出的結(jié)果進行綜合計算處理，有效的應(yīng)用到生產(chǎn)經(jīng)營過程中的一種管理方法。數(shù)據(jù)化管理采用量化工具、分析模型工具、類比工具、歷史線工具等使工作效率和工作業(yè)績最大化，提高輔助決策的速度與準確性，為企業(yè)生產(chǎn)經(jīng)營活動節(jié)約成本以達到增益利潤的目的。

信息安全數(shù)據(jù)化管理體系將應(yīng)用模式中涉及的所有內(nèi)容進行數(shù)據(jù)化結(jié)構(gòu)組織，實現(xiàn)計劃、實施、檢查、措施等工作的數(shù)據(jù)化管理。研究的主要目標是將信息安全管理工作未量化的內(nèi)容納入數(shù)據(jù)化管理范圍，并通過數(shù)據(jù)分析實現(xiàn)信息安全應(yīng)對措施的自動化編輯與執(zhí)行。通過自主分析來實現(xiàn)一組信息安全控制措施，模擬和制定安全策略，統(tǒng)計篩查資產(chǎn)和人員等信息數(shù)據(jù)，完成系統(tǒng)采集、開發(fā)維護管理、信息安全事故調(diào)查管理、事務(wù)進程連續(xù)性管理等工作。

2 信息安全數(shù)據(jù)化管理基本結(jié)構(gòu)

2.1 數(shù)據(jù)化管理構(gòu)成

2.1.1 信息安全管理數(shù)據(jù)構(gòu)成

信息安全管理數(shù)據(jù)主要由信息安全管理體系的計劃、策略、執(zhí)行、日志、基礎(chǔ)信息等數(shù)據(jù)和安全管理過程中的網(wǎng)絡(luò)數(shù)據(jù)包、日志、報表、WEB頁面采集信息、數(shù)據(jù)庫采集信息、截屏信息、設(shè)備采集報文等信息構(gòu)成。

信息安全管理體系的數(shù)據(jù)化是管理工具的升級，安全管理過程中的信息數(shù)據(jù)化管理是技術(shù)手段的提升。而這些數(shù)據(jù)進行網(wǎng)化組合，結(jié)合所有獲得的數(shù)據(jù)化信息，形成信息安全數(shù)據(jù)化管理。

2.1.2 數(shù)據(jù)采集分析對象

信息安全數(shù)據(jù)化管理對象是一組在界定范圍內(nèi)的信息安全管理要素，針對信息服務(wù)設(shè)備、網(wǎng)絡(luò)設(shè)備、基礎(chǔ)環(huán)境保障設(shè)備、電源設(shè)備、人員管理信息、應(yīng)急措施信息、氣象信息和應(yīng)災(zāi)模型信息等。以安全工作任務(wù)為核心，從設(shè)備、人員、環(huán)境等因素出發(fā)，將非可控信息也利用模擬系統(tǒng)進行計算，設(shè)計出自動應(yīng)答的信息安全控制措施，例如自動切斷網(wǎng)絡(luò)、關(guān)閉邏輯端口、關(guān)閉進程、過濾阻斷網(wǎng)絡(luò)數(shù)據(jù)流等。

由任務(wù)需求為起點，編制采集數(shù)據(jù)任務(wù)的功能列表，調(diào)用對應(yīng)功能完成該任務(wù)所需要的模塊列表。通過通信管理機上的通信調(diào)度系統(tǒng)，核查需要的模塊列表，排定執(zhí)行時間并發(fā)送到對應(yīng)的設(shè)備上，進行定時啟動和守護啟動來完成數(shù)據(jù)采集任務(wù)。

2.1.3 直接與間接數(shù)據(jù)化管理

采集的信息安全數(shù)據(jù)可以直接利用的，按照需要進行簡化存儲或簡化查詢過程存儲，在需要時直接執(zhí)行查詢代碼進行數(shù)據(jù)調(diào)取和轉(zhuǎn)存，多數(shù)為一次查詢的報表或頁面參數(shù)。需要轉(zhuǎn)化后進行比對計算，僅保存和使用其計算結(jié)果的數(shù)據(jù)集合，就是間接數(shù)據(jù)化管理。間接數(shù)據(jù)化管理過程中產(chǎn)生的數(shù)據(jù)，僅按照程序設(shè)置的數(shù)據(jù)項進行保存，例如要分析計算一天24小時內(nèi)每分鐘的電量最高值和每小時的電量最高值，即每小時產(chǎn)生一個數(shù)組，最后結(jié)果數(shù)據(jù)為一個二維數(shù)組。

2.2 信息安全管理體系

2.2.1 信息安全體系數(shù)據(jù)類型與采集

信息安全管理體系數(shù)據(jù)收集以多種方式進行，主要使用數(shù)據(jù)文件下載導入和關(guān)鍵字分析來實現(xiàn)。信息安全管理體系內(nèi)的基礎(chǔ)數(shù)據(jù)為變化量較小的數(shù)據(jù)，通過對數(shù)據(jù)文件的讀取，引用文字內(nèi)容分析功能模塊，將內(nèi)容中含有的樹形結(jié)構(gòu)、機構(gòu)關(guān)鍵字、職位關(guān)鍵字、角色關(guān)鍵字、設(shè)備信息、權(quán)限信息、歷史時間信息等按照結(jié)構(gòu)組合成一個登記的數(shù)據(jù)字典。

非量化系統(tǒng)的檢查，是以檢查表格任務(wù)項目為依據(jù)開展，這就要求信息安全管理體系中人員記錄、文檔數(shù)字管理、標準體系管理、物理信息采集裝置必須在信息化裝備目錄中，且有效連接信息安全管理網(wǎng)絡(luò)。設(shè)備連接性功能是建立在網(wǎng)絡(luò)安全監(jiān)測設(shè)備數(shù)據(jù)和網(wǎng)絡(luò)設(shè)備鏡像端口的基礎(chǔ)上，從安全管理權(quán)限角度來說，充分利用現(xiàn)有的網(wǎng)絡(luò)監(jiān)測機制才能優(yōu)化數(shù)據(jù)化網(wǎng)絡(luò)管理效率。

2.2.2 數(shù)據(jù)化信息安全體系性能

在信息化水平達到一定程度的前提下，充分利用各個信息安全管理系統(tǒng)，數(shù)據(jù)化信息安全體系的成熟度較大程度的依賴于原有的信息安全管理系統(tǒng)。

在安全管理級別較高的前提下，信息化設(shè)備目錄中一定要具備高性能的日志服務(wù)器和授時服務(wù)器。直接使用帶有智能識別設(shè)備，并采集其所產(chǎn)生的數(shù)據(jù)，能較好優(yōu)化系統(tǒng)運行效率。而直接使用數(shù)據(jù)管理平臺類產(chǎn)品，不能僅獲取數(shù)據(jù)報表和最終結(jié)果，這樣會損失大量的有效數(shù)據(jù)和類比數(shù)據(jù)。

2.3 信息安全數(shù)據(jù)化管理構(gòu)建

2.3.1 數(shù)據(jù)化管理技術(shù)手段

信息安全數(shù)據(jù)化管理以查詢權(quán)限直接獲取信息安全管理系統(tǒng)數(shù)據(jù)為基礎(chǔ)，使用Linux、Python、R語言、DOM、JAVA、Scrapy、MATLAB、ArcGIS等來實現(xiàn)各種類型的數(shù)據(jù)資源采集，使用對應(yīng)設(shè)備的數(shù)據(jù)庫接口將數(shù)據(jù)進行讀取計算。對于一些已經(jīng)存儲為文件的數(shù)據(jù)，直接轉(zhuǎn)存前應(yīng)先進行篩選和過濾，減少冗余數(shù)據(jù)量和錯誤數(shù)據(jù)干擾。

2.3.2 信息安全數(shù)據(jù)化管理的數(shù)據(jù)文件

信息安全數(shù)據(jù)化管理數(shù)據(jù)文件的重點是多維數(shù)組，為了使文件數(shù)據(jù)結(jié)構(gòu)簡單，代碼精簡，提高運行效率，系統(tǒng)使用了空表格多維數(shù)組設(shè)計。所有的數(shù)據(jù)批量進入后，轉(zhuǎn)換為結(jié)構(gòu)統(tǒng)一的多維數(shù)組。數(shù)組第一行為數(shù)據(jù)字段名，第二行為數(shù)據(jù)類型，第三行開始為數(shù)據(jù)值。

信息安全數(shù)據(jù)化管理的工作就是管理信息安全數(shù)據(jù)文件，并不斷智能的引入和判斷新增的數(shù)據(jù)表，實現(xiàn)全過程自動化數(shù)據(jù)收集分析和整理。利用智能化功能代碼生成系統(tǒng)，識別信息安全管理體系中增加的安全管理項目，實現(xiàn)數(shù)據(jù)化自動處理信息安全的全過程管控工作目標。

2.3.3 數(shù)據(jù)化管理的優(yōu)化

數(shù)據(jù)化管理的優(yōu)化工作主要集中在數(shù)據(jù)結(jié)構(gòu)調(diào)整和代碼改編。越多的數(shù)據(jù)片段將造成頻繁讀取，如果不是一整段數(shù)據(jù)流，是不建議單獨一個數(shù)據(jù)放在一個數(shù)據(jù)字典中。在評估數(shù)據(jù)層級結(jié)構(gòu)與關(guān)系，再確認是采用鏈式數(shù)據(jù)文件還是多維數(shù)據(jù)文件。

代碼改編過程中，盡量精簡代碼，在執(zhí)行代碼時應(yīng)該盡量加入時間函數(shù)進行測試，有條件情況下可以調(diào)取系統(tǒng)信息進行比較。在多數(shù)情況下代碼行數(shù)越少越好，盡量使用簡短的循環(huán)語句。但并不是越短越好，調(diào)用模塊運行程序后，使用合適的功能模塊才是優(yōu)化程序的關(guān)鍵，而算法的選擇決定了數(shù)據(jù)準確性和運行效率。例如對PI值計算的代碼中，就可以直觀的感受到不同算法的PI值小數(shù)位計算精度和消耗時間，低效的算法1小時也無法計算出PI值第一百位小數(shù)位數(shù)值，而優(yōu)秀的算法同等設(shè)備配置只需要10分鐘。

3 信息安全數(shù)據(jù)化管理的組織與應(yīng)用

3.1 數(shù)據(jù)構(gòu)像

信息安全管理業(yè)務(wù)系統(tǒng)的數(shù)據(jù)是分散的，即使按照一定形式組織起來，也是幾個獨立的個體，難以融合為一個數(shù)據(jù)集合。從數(shù)據(jù)化管理應(yīng)用的角度來考慮，重新規(guī)劃這些數(shù)據(jù)化對象的結(jié)果生成一組新的數(shù)據(jù)應(yīng)用方式就是業(yè)務(wù)應(yīng)用的前提。

從系統(tǒng)關(guān)聯(lián)性和數(shù)據(jù)類型等因素來考慮，將日志信息與數(shù)據(jù)報文進行結(jié)合，以信息安全管理體系為骨干，分支出每個任務(wù)項目的引用數(shù)據(jù)單元。整個信息安全數(shù)據(jù)化管理所采集分析的數(shù)據(jù)對象呈現(xiàn)螺旋階梯層狀結(jié)構(gòu)。同樣一個數(shù)據(jù)文件，可以被引用在不同的列表和功能代碼中，這就限定了數(shù)據(jù)的應(yīng)用范圍和處理效率。

3.2 數(shù)據(jù)關(guān)聯(lián)性

安全信息管理系統(tǒng)中的各個業(yè)務(wù)數(shù)據(jù)的關(guān)聯(lián)性，從傳統(tǒng)方式來說，就是在一個系統(tǒng)中查詢到某個IP設(shè)備出現(xiàn)的日志，通過設(shè)備識別編號到第二個系統(tǒng)中的對應(yīng)功能模塊中查詢?nèi)罩倔w現(xiàn)的具體事件信息，在調(diào)查事件的過程中可能還要再跨業(yè)務(wù)系統(tǒng)去查詢其他網(wǎng)絡(luò)分析工具提供的數(shù)據(jù)。

這種基本的查詢方式都能以固定或組合式的代碼來實現(xiàn)，固定的處理是將一些列查詢和對比寫成一個標準流程，按順序執(zhí)行并生成最后結(jié)果。而組合式代碼則是利用CALL來生成一段產(chǎn)生能執(zhí)行并生成多組結(jié)果的自動運行程序，產(chǎn)生的結(jié)果信息和時間戳也一并寫入代碼管理器的數(shù)據(jù)字典中方便調(diào)閱。

3.3 錯誤處理方式

代碼運行過程中產(chǎn)生錯誤，按照任務(wù)定義，在功能代碼與功能代碼間插入錯誤異常處理代碼，主要使用“try-except-else”和“try-finally”等。

為了避免功能代碼錯誤影響結(jié)果，在一些錯誤發(fā)生后，無法取得的數(shù)據(jù)以預(yù)先設(shè)置好的數(shù)據(jù)進行填充或者直接填入原始數(shù)據(jù)。

4 數(shù)據(jù)報表與展示

可視化報表的類型豐富，但從功能設(shè)計的角度出發(fā)，要簡單直觀，滿足數(shù)據(jù)類型展示的要求。適量使用圖表能有效提高事務(wù)處理效率，Pyechart可視化包可以實現(xiàn)各類數(shù)據(jù)的圖形展示，例如bar、pie、scatter較為常用，GEO地圖展示和組合圖應(yīng)用也比較廣。

由于信息安全數(shù)據(jù)化管理的數(shù)據(jù)對象呈現(xiàn)螺旋階梯層狀結(jié)構(gòu)，數(shù)據(jù)的分析整理也繼承了這一邏輯結(jié)構(gòu)。但是在數(shù)據(jù)結(jié)果顯示階段，并不需要知道怎么得到數(shù)據(jù)、得到什么數(shù)據(jù)、從那里得來，而是只要知道結(jié)果是什么，用在什么地方就可以了。

為此設(shè)計的多段細節(jié)顯示模式側(cè)重于利用事件模型，來確定展示的內(nèi)容與范圍。一個任務(wù)的數(shù)據(jù)分析結(jié)果是由幾個數(shù)據(jù)結(jié)果按照模型要求組合成，通常表現(xiàn)出來的形式就是EXCEL表格。傳統(tǒng)報表運行邏輯是“打開報表、運行報表、查詢報表”，最后生成報表，而在多段細節(jié)顯示部分則是“生成報表、寫入數(shù)據(jù)、生成目錄表”，通過目錄表連接查看數(shù)據(jù)內(nèi)容。

5 信息安全數(shù)據(jù)化管理的效益與發(fā)展前景

運用信息安全數(shù)據(jù)化管理，能透視企業(yè)信息安全管理工作，控制安全保障體系中的風險?？刂普麄€安全管理數(shù)據(jù)資源的采集分析、綜合評價、歸檔備案等業(yè)務(wù)，從安全管理的缺陷識別出發(fā)，通過數(shù)據(jù)化事務(wù)報表完成企業(yè)信息安全管理體系的流程運作和標準管理。

利用分析模式和任務(wù)管理方式，將信息安全設(shè)備數(shù)據(jù)與安全管理數(shù)據(jù)關(guān)聯(lián)，實現(xiàn)預(yù)先預(yù)防的信息安全防控，提速企業(yè)信息安全數(shù)據(jù)化發(fā)展。

參考文獻

[1]TarekZiade，萊德，姚軍，等.Python高級編程[M].人民郵電出版社，2010.

[2]謝宗曉.信息安全管理體系實施指南[M].中國質(zhì)檢出版社，2012.

[3]黃成明.數(shù)據(jù)化管理[M].北京：電子工業(yè)出版社，2014.

[4]米爾頓.深入淺出數(shù)據(jù)分析[M].電子工業(yè)出版社，2012.

Design， Development and Application of Information Security Data Management

WU Mou-fan

（State Grid Fujian Power Fuding City Power Supply Company， Fuding Fujian? 355200）

Abstract： In accordance with the information development work of the State Grid Corporation and the requirements of network security management， combined with the actual situation of production and operation activities， organize the organization to implement the construction and application of the data-based information security management system.

Key words： Data management; information security; design; Development application