今日頭條
官方微信
官方抖音
資訊頻道1 “雙控管理”背景概述
近幾年,隨著《網(wǎng)絡(luò)安全等級保護條例》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等多項法律法規(guī)的相繼出臺,各大型企業(yè)因運維操作不當導致的網(wǎng)絡(luò)安全事件逐步增多,同時影響面也逐漸擴大,信息系統(tǒng)運維過程中涉及的運維人員操作行為已成為新的安全風險焦點。同時煙草行業(yè)工作報告中也多次提到對運行的系統(tǒng)需要制定“雙控管理”措施,即對人員進出機房、運維操作管控提出了相應(yīng)要求。
2 運維安全隱患剖析
四川中煙運行的業(yè)務(wù)系統(tǒng)中涉及大量企業(yè)生產(chǎn)和經(jīng)營相關(guān)的數(shù)據(jù),一旦因為不當?shù)倪\維操作導致業(yè)務(wù)系統(tǒng)異常將會對企業(yè)的正常運轉(zhuǎn)造成重大影響。強化IT運維人員的安全意識,消除IT運維過程中存在的安全隱患一直是四川中煙網(wǎng)信部門工作中的重點。
目前各部門在運維過程中缺乏有效控制措施,具體情形可以分為下面兩個方面:
(1)機房出入管控風險:
· 企業(yè)數(shù)據(jù)中心機房是信息化核心重地,沒有做到嚴格的出入機房身份核對和運維過程的全面記錄;
· 運維人員進入機房后人員運動軌跡超過授權(quán)范圍,缺乏有效控制和監(jiān)督運維人員在機房中的運動軌跡和操作行為的措施。
(2)運維操作過程控制風險:
· 企業(yè)內(nèi)部資產(chǎn)承載著大量特權(quán)帳號,沒有進行嚴格的權(quán)限劃分與訪問認證,管理人員無法進行有效管理;
· 特權(quán)賬號存在隨意使用的情況,不同角色人員同時使用高權(quán)限賬戶;
· 存在運維帳號共享問題,不能將運維人員與帳號一一對應(yīng),開展操作日志與安全事件審查;
· 沒有技術(shù)手段可以對運維操作行為進行管控,極有可能因為誤操作出現(xiàn)影響業(yè)務(wù)系統(tǒng)正常運行的問題。
3 “雙控管理”建設(shè)目標及思路
3.1 建設(shè)目標
為落實國家和煙草總局相關(guān)要求,保障四川中煙人員進出數(shù)據(jù)機房的行為安全和信息系統(tǒng)的運維過程安全。建設(shè)目標主要有以下五點:
(1)落實機房出入管理制度
通過運維流程制度與運維管理系統(tǒng)相結(jié)合,機房管理員做到事前運維審批,事后反饋確認的全過程記錄,形成完整的機房出入管理日志,為日后統(tǒng)計和追溯運維事件提供支撐。
(2)門禁及視頻監(jiān)控結(jié)合
通過機房門禁系統(tǒng)和機房視頻監(jiān)控系統(tǒng)的部署,有效識別、記錄進出機房的人員身份,對運維過程中的人員行動軌跡和操作行為做到全方位的監(jiān)控。
(3)多因子強身份認證
解決運維賬號被他人盜用或多人共用運維賬號的風險,保證運維人員的操作行為與統(tǒng)一安全運維管理系統(tǒng)記錄的日志具有可追溯性。
(4)建立運維操作行為管控機制
檢測各運維人員的實時運維操作行為,對運維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件,進行自動的告警、阻斷違規(guī)的操作行為。
(5)加強人員身份管控
加強內(nèi)部人員、外部人員身份的管控,自動對網(wǎng)絡(luò)賬號信息梳理,對網(wǎng)絡(luò)中人員的身份進行管理,實現(xiàn)運維人員、業(yè)務(wù)人員身份的合法性,防止離職員工、離職廠家人員對業(yè)務(wù)數(shù)據(jù)進行訪問、泄露。
3.2 建設(shè)思路
通過建設(shè)人員進出管控系統(tǒng),實現(xiàn)對進出機房運維人員的身份和權(quán)限做到最小范圍最小權(quán)限的的集中管控,同時實現(xiàn)對進入機房人員的運動軌跡全過程記錄。
通過統(tǒng)一安全運維管理系統(tǒng),實現(xiàn)對運維人員、資源、資源賬號的集中管理,建立“運維人員賬號—資源—資源賬號”對應(yīng)關(guān)系;實現(xiàn)管理人員對資源的統(tǒng)一授權(quán),同時,對被授權(quán)人員的登錄及操作行為進行記錄、分析、展現(xiàn),做到事前規(guī)劃預(yù)防,事中實時監(jiān)控、違規(guī)行為告警和預(yù)警,事后合規(guī)報告、事故追蹤。
統(tǒng)一安全運維管理系統(tǒng)架構(gòu)圖如圖1所示。
圖1 系統(tǒng)架構(gòu)圖
· 通過門禁授權(quán)管理功能,對機房管理維護人員做到門禁與身份的綁定;
· 通過視頻監(jiān)控功能,將進入機房范圍內(nèi)的人員行動軌跡和工作范圍做全方位的監(jiān)控留痕;
· 通過統(tǒng)一賬號管理功能,對運維人員主賬號和運維系統(tǒng)賬號進行集中管理和數(shù)據(jù)同步;
· 通過統(tǒng)一認證管理功能,向所有用戶提供多種認證模式,實現(xiàn)登錄統(tǒng)一安全運維管理系統(tǒng),同時對業(yè)務(wù)資源登錄賬號提供單點登錄功能;
· 通過統(tǒng)一授權(quán)管理功能,對資源進行管理,對所有運維賬號進行授權(quán),并可根據(jù)賬號級別做到操作訪問控制;
· 通過綜合審計功能,負責對審計數(shù)據(jù)進行集中采集和展現(xiàn),根據(jù)審計策略對審計數(shù)據(jù)進行過濾,對審計到的異常操作行為進行告警;
· 通過雙機熱備[1]部署的方式,在統(tǒng)一安全運維管理系統(tǒng)故障時無需人工干預(yù)即可實現(xiàn)業(yè)務(wù)的不間斷運行,做到安全運維管控系統(tǒng)的服務(wù)高可用。
4 “雙控管理”實踐經(jīng)驗
4.1 “雙控管理”建設(shè)方法
四川中煙網(wǎng)信部門的管理者要深刻認識國家相關(guān)法律法規(guī)政策制度,結(jié)合行業(yè)及公司管理要求,從意識層面增強對“雙控管理”迫切性、必要性、可行性方面的全盤考慮。找出單位目前在“雙控管理”方面的不足,通過梳理差距分析表,對不達標的能力通過優(yōu)化、整改、強化等手段補足差距。并根據(jù)實際業(yè)務(wù)發(fā)展情況分析補足差距所需的周期,將任務(wù)進行拆解,并識別出工作任務(wù)的緊急程度,從而有序開展“雙控管理”的能力建設(shè)工作,在具體執(zhí)行和管理過程中同樣要加強跟蹤和管理,分析識別“雙控管理”的落地應(yīng)用成效,確保管控措施發(fā)揮應(yīng)有功效。
4.2 “雙控管理”的效益
(1)對所有進出機房的運維人員均做到全過程的記錄和留痕。
提升了進出機房流程的規(guī)范性,杜絕了非法人員進入機房的可能性,保障了核心IT資產(chǎn)的物理安全性。
(2)對統(tǒng)一安全運維管理系統(tǒng)的運維人員、資產(chǎn)、權(quán)限、以及告警信息集中管控。
實現(xiàn)了對運維人員和業(yè)務(wù)資源服務(wù)器、對應(yīng)人員權(quán)限、以及系統(tǒng)告警信息、安全策略等進行集中管理和展現(xiàn),方便管理人員對運維人員開展相關(guān)操作統(tǒng)計和審查。
(3)使用多因子強身份認證,確保了只有合法的用戶才能登錄系統(tǒng)。
統(tǒng)一安全運維管理系統(tǒng)與國密動態(tài)口令卡對接,啟用多因子強身份認證,保證了運維人員的合法性,只有通過實名認證后的合法用戶才能登錄到系統(tǒng)中。
(4)對所有運維人員操作進行管控,如:發(fā)現(xiàn)高危命令進行阻斷、丟棄和二次審批。
有效避免由于人員操作失誤給業(yè)務(wù)帶來損失,同時全程審計記錄運維人員的所有操作,當事件發(fā)生后可快速溯源、定位、定責。
統(tǒng)一安全運維管理系統(tǒng)最終效果:
(1)非法用戶進不來
· 控人員進出:非授權(quán)人員識別告警;
· 控運維操作:身份管理、身份認證(多因子-國密動態(tài)口令卡)。
(2)合法用戶管得住
· 控人員進出:人員運動軌跡呈現(xiàn);
·控運維操作:資源管理、授權(quán)管理、運維審計、高危命令管控(增、刪、查、改等高危命令的二次審批、命令阻斷、對話中斷、高危命令告警)、非運維時間登錄告警。
4.3 “雙控管理”取得的經(jīng)驗
隨著四川中煙信息化應(yīng)用的迅速發(fā)展,信息系統(tǒng)的外協(xié)單位人員存在不穩(wěn)定性,內(nèi)部的各種業(yè)務(wù)和經(jīng)營支撐系統(tǒng)不斷增加,網(wǎng)絡(luò)規(guī)模也迅速擴大。由于信息系統(tǒng)的運維人員和業(yè)務(wù)系統(tǒng)的管理人員掌握著系統(tǒng)資源管理的最高權(quán)限,存在因維護工作需要出入數(shù)據(jù)機房的情況,一旦因運維人員的不當操作出現(xiàn)安全問題將會給企業(yè)帶來巨大的損失,加強對運維人員操作行為的監(jiān)管與審計成為信息安全發(fā)展的必然趨勢。在此背景之下,四川中煙針對公司總部和各工廠的運維操作、業(yè)務(wù)管理與審計需求,開展了統(tǒng)一安全運維管理項目建設(shè)。通過一套多維度的運維操作管控與審計解決方案,使得管理人員可以對網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫等資源進行集中賬號管理、細粒度的權(quán)限管理和訪問審計,幫助各部門提升內(nèi)部風險控制水平[2],實現(xiàn)各個系統(tǒng)資源的單點登錄、統(tǒng)一認證、統(tǒng)一授權(quán)、審計等信息的集中統(tǒng)一管理。通過人員進出管控系統(tǒng)完成了數(shù)據(jù)機房出入人員身份鑒別和人員運動軌跡操作行為的集中授權(quán)和集中監(jiān)控。滿足“雙控管理”要求中的“控人員進出”和“控運維操作”。
4.4 運維安全管控方面的思考
將雙控管理的要求嚴格落實到實際業(yè)務(wù)流程中。在日常運維操作執(zhí)行中落實安全生產(chǎn)管控流程,確保操作標準規(guī)范風險可控。例如,統(tǒng)一身份及授權(quán)管理、關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)操作審計管理等。在運維安全管控中遵循“最小、必要”原則,通過建立完善的授權(quán)管理機制,將用戶和資產(chǎn)、權(quán)限進行管控,提前將運維中可能存在的高危操作風險納入系統(tǒng)自動阻斷規(guī)則,最大限度降低運維過程中的安全風險。同時也需要對系統(tǒng)的高可用納入考慮范圍,以保障日常運維工作的連續(xù)性。
5 結(jié)語
隨著國家及行業(yè)的法律法規(guī)和政策要求的逐步完善,對四川中煙公司的網(wǎng)信工作提出了更高的要求,也指明了新的方向。我們將繼續(xù)深入貫徹執(zhí)行國家及行業(yè)相關(guān)要求,切實履行職能職責,在已建成的門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)以及統(tǒng)一安全運維管理系統(tǒng)基礎(chǔ)上,持續(xù)完善優(yōu)化機房出入管理流程和制度,細化對生產(chǎn)環(huán)境與測試環(huán)境中業(yè)務(wù)系統(tǒng)的運維管控能力,擴展對數(shù)據(jù)安全管控的安全建設(shè)和信息安全管理制度建設(shè)、安全意識教育等工作,助推四川中煙運維管理工作的標準化和數(shù)據(jù)生命周期的場景化管控,從根本上落實煙草行業(yè)的“雙控管理”要求,促進四川中煙“雙控管理”措施的落實到位,保障四川中煙數(shù)字化與安全協(xié)同的持續(xù)發(fā)展,實現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型過程中日常運維和數(shù)據(jù)使用的可視、可控、可信。
參考文獻:
[1] 張劍, 萬里冰, 錢偉中. 信息安全技術(shù)(第2版)上冊[M]. 電子科技大學出版社, 2015.
[2] 淺析堡壘機概念及工作原理[EB/OL]. https://www.2cto.com/article/201301/186936.html, 2022 - 2 - 18.
作者簡介:
石 潔(1982-),女,四川成都人,工程師,碩士,現(xiàn)就職于四川中煙工業(yè)有限責任公司信息中心,主要研究方向為網(wǎng)絡(luò)系統(tǒng)、信息安全系統(tǒng)工程等基礎(chǔ)設(shè)施類項目技術(shù)方案制定與項目實施,基礎(chǔ)設(shè)施系統(tǒng)運行維護與技術(shù)支持。
摘自《自動化博覽》2022年4月刊
北京市公安局海淀分局備案號:11010802023656號