信息安全防护系统运维模式优化研究

前言:寻找写作灵感?中文期刊网用心挑选的信息安全防护系统运维模式优化研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

信息安全防护系统运维模式优化研究

摘要:文章介绍分析了军事信息安全防护系统现有运维模式的问题及优化的必要性。在现有系统供应商辅助运维保障模式的基础上,运用智能化运维保障手段,加强系统供应商技术保障资源利用,统筹协调军地技术保障资源管理,提出军地联合运维保障模式的优化思路方法和内容。最后运用效费比分析的方法对优化模式进行分析评估。

关键词:信息安全防护系统;维护模式;优化;效费比分析

信息安全防护系统是保障军事信息安全的重要信息系统,主要由安全监察、安全认证、安全防护、安全管理等各类信息安全功能的软硬件信息系统组成,具有技术复杂、软件集成度高、更新换代快、军民通用性强等特点。系统运维是为了确保信息安全防护系统运行过程中保持良好技术性能而对系统软件、硬件、数据及代码进行的维护管理活动,是信息安全防护系统运行阶段的重要工作,也是系统优化提升能力的必要途径。目前我军信息安全防护系统正处于快速发展阶段,系统体系架构日趋完善,但系统运维模式尚不成熟,还处于发展研究阶段,现有信息安全防护系统运维模式存在系统供应商运维力量利用率低、信息化运维手段建设不足等问题亟待优化解决。

1信息安全防护系统运维模式优化的必要性

军事信息安全防护系统作为复杂信息系统装备,其运维水平将直接影响信息安全作战效能发挥。我军当前信息安全防护系统采取地方辅助混合运维模式,该模式是以军队系统运维保障力量为主体,运维服务供应商提供软件升级维护和辅助故障修复的模式[1]。该模式经过长时间的实践运用已不能适应未来信息化联合作战信息安全作战需要。随着世界主要军事强国对系统运维模式的有力探索,发展军民深度融合的混合运维模式成为各军事强国共同的发展战略和政策取向。因此,应尽快优化系统运维模式,原因主要体现在以下三个方面:一是整合军地保障资源,提升保障能力的需要。信息安全防护系统技术保障涉及军地单位多,现有运维模式对军地技术保障力量组织协调困难,指挥管理不畅,缺乏军地联合智能化运维保障手段。各系统供应商只对各自厂家系统装备进行升级维护,缺乏对信息安全防护系统运维态势下升级维护的全局意识,影响了系统运维保障能力提升。优化系统运维模式可以有效整合军地保障资源,有效提升系统保障能力。二是融合军民技术,提升保障综合效益的需要。军事信息安全防护系统运维保障具有维护工作复杂繁重、运维保障技术性强、运维管理难度大、保障时效性要求高、全天候保障强度大等特点。现有系统运维模式军地双方运维保障活动相对独立,系统升级维护需求与地方系统供应商技术保障资源不能高效融合,不适应系统运维保障特点。优化系统运维模式,通过智能化的运维手段,综合运用地方优势技术资源,才能有效提升信息安全防护系统保障综合效益。三是弥合保障技术短板,提升核心保障能力的需要。现有运维模式军地运维作业任务相对独立,缺少信息共享机制,运维服务供应商在软件升级和复杂故障修复方面仍保持技术垄断,系统运维保障对地方供应商技术保障资源依赖较大,制约了军方系统运维能力的提升。通过构建军地联合运维保障模式,促进军地保障技术实践交流,弥合军队保障技术短板,提升军队核心保障能力。根据以上原因,应当尽快优化系统运维模式,从信息安全防护系统运维保障特点出发,基于信息安全防护系统运维的实际经验,融合系统运维领域的先进理念,有针对性地选择实用方法和手段,不断探索和运用地方系统运维保障资源,有效提升系统运维保障效能。

2信息安全防护系统运维模式优化的思路和方法

信息安全防护系统运维模式优化的思路是围绕信息安全防护系统性能管理和故障管理能力建设需求,发挥工业部门、信息安全厂商、队属装备技术保障机构资源优势,综合运用智能化运维系统,整合军地双方各类信息安全防护系统运维资源,实现信息互联互通、运维资源共享、运维保障力量组织协调顺畅,提升军队信息安全防护系统运维保障能力。信息安全防护系统运维模式优化的方法包含三个方面:

2.1运用智能化运维保障系统提升系统整体运维效能。信息安全防护系统采用网络、大规模集成电路、计算机及多种软件系统组成。对它的运维保障要采取智能化的运维系统进行快速诊断和修复,运维系统按功能划分主要包括三种类型。(1)军地联合信息安全防护系统运维服务支撑平台。运用军事信息网络和长城互联网,将军内信息安全防护部队、科研院所以及各类地方信息安全防护系统运维服务供应商置于军地联合系统运维平台中,能够实现军内各级信息安全防护系统运维机构和地方各类型信息安全防护系统运维合同商的信息互联互通,形成协调一致的运维体系。可实现信息安全防护系统军地联合威胁情报分析判断、恶意代码攻击复现和分析检测、复杂系统故障联合分析修复、软件系统升级测试及补丁等功能。(2)交互式电子技术手册。交互式电子技术手册将系统技术资料以数字化的格式存储,通过交互的方式进行查阅,通过电子屏幕将运维人员或系统操作人员所需的各种文字、表格、图像、视频等信息精确地展示在使用者面前,不受地域、环节等条件制约随时学习预览,能够准确了解系统结构组成和技术原理,提高军方运维保障能力。(3)信息安全防护系统运维保障知识库。将信息安全防护系统相关运维知识和处理流程以适当的形式存储于计算机,形成知识库,为其建立运维保障知识库并定期更新,它能根据维护人员输入的故障特征,采用相应的控制策略进行推理、演绎、判断和决策,提出故障具体解决方案。

2.2提升信息安全防护系统作战效能,建立完善军地联合运维保障机制。优化信息安全防护系统混合运维模式。综合研判信息网络面临的主要威胁、可能遭受攻击的安全漏洞及威胁后果。系统运维合同商与系统使用部队定期沟通,掌握系统装备运行状态,了解系统使用情况和存在的技术质量问题。听取军队使用意见和改进建议,有针对性地升级改进系统。优化应急响应机制协调机制,网络和信息系统发生安全事件时,按照分级预警程序,多方联动,逐级实施。最大限度减少危害程度。研究制定军地信息安全突发事件联合处置预案,做到预防在先、方案完备。实现系统预警、告警、故障处理、预案关联机制统一集成。

2.3建立规范专业、互利共赢的信息安全防护系统运维军地人才联合培养机制信息安全防护系统运维人员是维持运维活动的主体。其能力素质是决定运行效能的关键因素。通过交互式电子技术手册、系统维修运维知识库和经常性军地联合运维保障活动训练,有效提升军队信息安全防护系统运维保障能力。

3信息安全防护系统运维模式优化的内容

信息安全防护系统运维模式优化的内容是将原有地方辅助运维保障向军地联合运维保障转变,充分发挥地方合同商技术资源优势,实现军地联合运维保障和技术资源共享,加强运维系统建设,增强运维人才联合培养,优化运行机制,促进物资流、人员流和信息流的互联互通,促进军队运维能力提升,确保运维需求快速响应和高效处置,提升信息安全防护系统运维效能。具体运维作业(如图1)根据运维保障任务类型分为部队自主运维和军地联合运维保障两种模式。军队自主运维主要是指军队各级部队信息安全防护系统运维人员和运维机构自主完成运维任务的模式。主要包括系统运维、基本故障修复、换件修理等基础运维任务。军队运维人员运用定期更新的交互式电子技术手册和系统运维保障知识库,及时修复系统常见故障,掌握系统技术原理,提升运维效能。军地联合运维是指军队信息安全防护系统主管部门和各级信息安全防护部队联合系统运维服务供应商共同完成系统运维任务的模式。运维任务包括军地联合威胁情报分析判断、恶意代码攻击复现和分析检测、软件系统升级测试及补丁、复杂系统故障联合检测维修等。

4基于效费比分析的信息安全防护系统运维模式评估方法

我们采用基于效费比的系统评估方法对信息安全防护系统运维模式进行效能评估。系统运维模式效费比主要是指某信息安全防护子系统x出现系统故障e并得到解决后,对安全防护效能的正面影响与所花费的人力、物力、时间等综合花费的比值。即下面计算模型:(,)(,)*(,)(,,,,)xegxehusFfxeTMP(x,e)F即系统x出现系统故障e并得到解决后,本次维护的效费比值。g(x,e)即系统x出现系统故障e并得到解决后,本次维护所取得的安全防护效能基值。在一个成熟的信息安全防护体系中,我们可以建立一个由系统x、系统故障e两维元素构成的表格,表格中的数值即函数g(x,e)的取值。h(u,s)是安全防护效能影响系数计算函数。u表示单位属性,s表示状态属性。不同性质的单位,同样的信息安全防护系统维护任务,其安全效能影响系数是不同的,高级指挥机构影响系数大于低级指挥机构;同样,同级别不同状态的单位,同样的信息安全防护系统故障,其安全效能影响系数是不同的,处于战时状态下的单位,其影响系数大于处于平时状态的单位。在一个成熟的安全防护体系中,我们可以建立一个由单位属性u、单位状态s两维元素构成的表格,表格中的数值即函数h(u,s)的取值。f(x,e,T,M,P)是系统运维的费用计算函数。x表示系统,e表示运维任务,T表示时间花费,M表示经济花费,P表示人力资源花费。在这个计算函数中,需要将人力花费与经济花费统一计算。T是一个时间变量,用于计算花费系数,即实际时间花费与标准时间花费的比值再进行对数运算,时间越长,即使花费的人力、经济相同,则认为对安全防护效能的负面影响越大,也可以认为是费用越多。根据单个系统故障运维效费比公式可得出以下结论:运用单个系统单个故障运维效费比公式进行分析,在相同的安全防护效能影响系数h(u,s)下,优化后的系统运维模式,在分子函数g(x,e)中相同子系统x故障e通过交互式电子技术手册、系统运维知识库自主运维或通过系统运维服务支撑平台联合运维得到解决后,军方运维能力得到了更好地提升,供应商对军方运维需求理解更加及时准确,能够更有针对性地更新系统补丁库,系统安全防护效能相比原有模式得到了提升。分母f(x,e,T,M,P)函数中,系统x和运维任务e不变,运维任务通过交互式电子技术手册、系统运维保障知识库自主修复或通过信息安全防护系统运维平台进行联合技术保障解决后,系统运行效率提高,故障修复时间缩短,经济花费M人力资源花费P和原有模式相比保持不变。由此可见,优化后的信息安全防护系统运维模式与原有模式相比具有更高的效费比。

5结束语

随着我国信息安全领域的快速迭展,大量信息安全系统装备配发部队,信息安全防护系统运维保障模式将由地方辅助保障向军民深入融合保障转变,在此背景下,研究构建科学高效的军地融合运维保障模式,充分发挥军地双方运维和资源优势,可以有效提升运维效益、降低运维成本,有利于信息安全防护系统实战化运维能力的快速提高,对于提升我军信息安全防护系统运维效能具有重要意义。

参考文献:

[1]唐艺灵,凌海风,苏正炼.军事信息系统的运维问题及对策研究[J].2016(4):107-110.

[2]刘明臣.综合电子信息系统装备保障模式构建研究[J].国防科技,2013(8):51-55.

[3]李蔚.信息系统规范化运行管理与实践[M].中国环境出版社,2014.

作者:刘爱明 张春霞 单位:国防大学联合勤务学院中国人民解放军61660部队