摘要:堡垒机技术即在一个特定的网络环境下,运用各种技术手段实时收集和监控网络环境中每一个组成部分的一种技术手段。本人通过长期的工作发现在电力系统中,随着业务系统变得日益复杂,系统维护人员操作过程中的风险越来越严重,基于此,本文突出强调了利用堡垒机技术构建运维安全管控系统的重要性,并且对相关系统设计和应用进行阐述,以供参考。
关键词:运维审计;安全管控;堡垒机技术
引言
随着电力企业信息化水平不断深入,企业级应用系统的运维量持续增加,需要内部运维人员及第三方技术人员协同维护各应用系统,系统维护人员潜在违规操作导致的安全问题变得日益突出。利用堡垒机安全性能特点,结合运维安全管控实践方法开展堡垒机技术支持下的安全管控系统设计与应用研究,能够给运维系统安全可靠性提供可能。
1传统运维模式风险分析
传统运维模式下,大量的运维人员通过KVM或直连信息设备开展变更、配置、备份与维护等操作,面临的风险主要有以下几个方面:缺乏身份认证、账号及授权管理不清晰、运维操作无全过程审计、账号管理混乱等。下面分别对这几项风险进行详细的说明。
1.1缺乏身份认证
目前的维护管理中,只能通过防火墙做到IP层面的访问控制管理,但是什么用户以什么身份做的操作我们仍然无法知道。随着信息系统复杂度的大幅增加,同时开展运维的人员数量日益增多,采用人工手段核对运维人员身份信息,无法实现全过程运维人员的身份认证及实名管理。
1.2账号及授权管理不清晰
很多企事业单位甚至运营商都没有专用的授权管理系统对运维安全进行把控,基本均采用设备、操作系统自身的授权功能,这种功能授权粒度粗,不能依据业务需求满足最小权限分配原则和用户管理权限。在具体的运行过程中,运维人员、系统管理员以及第三方厂商存在严重的账号不清晰、权限不明确的问题,并且缺乏对账号的统一管理,多人使用同一账号的现象严重,这就在一定程度上造成了事后责任不清晰的问题,安全隐患较大。
1.3运维操作无全过程审计
目前,由于各系统基本都是独立运行、维护和管理,故每个系统的审计工作也由相应系统自身完成,而系统自身的审计功能又不能对SSH、RDP等加密协议所操作的内容进行审计。以往使用的运维模式,在事前身份和授权方面存在漏洞,没有对其进行明确的说明,在事中又缺乏严格的控制,事后没有进行系统的审计和问责。与此同时,在规章制度方面,又难以充分实现对人员行为的约束,但是,只有加强控制和审计,才能为安全制度的有效执行提供可能。
1.4账号管理混乱
一方面,公用账号的使用存在一定风险,在一套系统中多名工程师维护的时候,并不是每个工程师均有自己的独立账号,故只能多人共享同一账号,这就定位到账号的实际使用者和责任人,存在较大信息及网络安全风险和隐患;另一方面,单用户使用多个账号问题突出,当一个工程师维护多套系统或多台设备的时候,他需要记忆多套口令,同时在多套主机系统、网络设备之间切换登录,直接导致工作效率低下,混乱的切换操作甚至会造成误操作,最终影响系统正常运行。
2运维安全管控系统架构设计与应用
2.1堡垒机技术的介绍
堡垒机可以通过访问控制、身份认证、单点登录与协议代理等多种信息安全技术,确保人员对系统访问的安全性,并且在进行访问的同时,还能实现对运维人员访问以及操作过程的完整记录。通过堡垒机的代理,IT运维人员无需知道目标设备的密码即可维护,即使其离职,也不用匆忙修改目标设备的密码;有了堡垒机的审计功能,IT运维人员的所有操作均有录像记录。随着各行各业信息化水平逐渐提高,堡垒机已普及到高科技、电力、财政、税务、公安、石油、行业龙头等企业。运维安全管控系统是利用堡垒机技术,通过访问控制、账号管理、身份认证、行为审计、单点登录与协议代理等多种信息安全技术,可以运维人员对信息系统的安全访问,同时对运维人员的操作过程形成完整的审计记录。
2.2运维安全管理系统工作思路及原理
运维安全管理系统(堡垒机)要求能够实现对运维人员操作的监控,并且动态的进行操作内容分析。运维审计型堡垒机可以视为运维操作人员的代理服务器,在具体运行的时候,可以将其流程概括如下:首先,在进行操作时,运维人员首先连接到堡垒机,之后再将操作请求提交给堡垒机;其次,运维人员的账号及请求通过堡垒机的权限检查,目标设备将执行结果返回给堡垒机;最后,堡垒机再将执行结果返回给运维人员。在实际应用中,堡垒机的用户可分为管理员、操作员、审计员三类,其运行的具体工作原理可以用图1表示。
图1运维安全管理系统工作原理图
2.3统架构设计
要制定完善的风险控制流程,实现事前实行统一的账号管理、权限访问策略、审计策略,事中身份认证、授权及监控,事后统一综合审计的风险控制流程。风险控制流程如图2所示。在设计的时候,要从展示层、功能层、存储层与资源层4层进行那个架构设计。其中,展示层面向用户,实现用户分组管理,分别对系统管理员、审计员、运维人员提供不同的访问页面;功能层实现账号管理、认证管理、授权管理、综合审计与系统管理等功能;存储层实现对运维安全管控系统账号及各信息系统账号的存储及审计信息的存储,实现账号及审计信息的灵活调用;资源层面向各信息系统,用于实现账号同步、认证结合、审计结合等方面的数据接口工作。在进行系统部署后可以实现以下应用:通过集中化管理,实现单点登录。通过系统的部署,对资源账号的统一管理,把复杂问题简单化;通过账号管理,实现用户实名制及统一身份认证;实现独立审计与三权分立,完善IT内控机制;通过系统设置详细的访问控制规则,用户只能按照规则设置来访问相应资源,彻底杜绝了非授权访问所带来的问题。
图2风险控制流程图
结语
随着电力企业信息化水平的快速发展,技术和管理模式协同进步,在进行信息安全维护的时候,既要注重技术的研究,也要加强对制度和审计的完善。通过不断完善运维安全运维管控系统,可以在一定程度上完善电力企业在信息运维过程中的各项监管和审计工作。堡垒机作为运维安全审计产品其发挥的作用也将越来越重要,它将成为信息系统安全的一道基础防线,应用范围势必会快速扩展到各个行业当中。
参考文献:
[1]石宏宇.基于堡垒机技术的运维安全管控系统设计与应用[J].中国管理信息化,2016,24:44-45.
[2]李岩,石磊.堡垒机技术运维安全管控系统设计与应用[J].电子技术与软件工程,2017,05:204.
[3]陈健锋,李永宁,张勇.浅析运维堡垒机的设计和应用前景[J].有线电视技术,2015,05:81-84.
论文作者:黄强
论文发表刊物:《基层建设》2017年第26期
论文发表时间:2017/12/12
标签:堡垒论文; 账号论文; 系统论文; 人员论文; 操作论文; 技术论文; 单点论文; 《基层建设》2017年第26期论文;