“动态化”打造新时代下的综合安全管理_王新

《“动态化”打造新时代下的综合安全管理_王新》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

总第223期现代工业经济和信息化Total2232023年第1期ModernIndustrialEconomyandInformationizationNo.1，2023信息安全DOI:10.16525/j.cnki.14-1362/n.2023.01.025“动态化”打造新时代下的综合安全管理王新，黄紫翎，杨露（长江三峡通航管理局，湖北宜昌443000）摘要：随着网络和通信技术的快速发展，体系互联迅速开放的同时也带来了日益增长的安全威胁，企业政府也同时加大了对信息安全建设的投入，例如边界安全、系统安全、数据安全和终端安全等。因此，综合安全管理平台也顺势应用而生，并具有体系化的管理框架、引擎化的管理中心、智能化的关联分析、自动化的运营处理以及多部门的闭环管理等功能，成为管理者应用的工具，技术协作的平台，为信息化安全建设保驾护航。关键词：综合安全管理平台体系化管理框架信息安全中图分类号：TP309文献标识码：A文章编号：2095-0748（2023）01-0069-02引言年不断的技术沉淀与经验积累，在传统安全管理平台随着信息化的快速发展，网络建设不断推进，IT资的基础上，再一次从业务的角度诠释了“动态化”综合源数量与种类也不断增加，由终端、服务器、交换机搭安全管理平台的形成，将综合安全管理平台打造为管建的小型网络逐渐扩展，增加了无线、安全产品、云平理者应用的工具，技术协作的平台，最终形成“体系化台和工控产品等，网络主机、网络设备及安全设备的的管理框架，引擎化的管理中心，智能化的关联分析，数量与日俱增，分布地域也越来越广。网管运维人员自动化的运营处理，多部门的闭环管理”。如图1所示。面对数量众多的IT资源与设备，耗费了巨大的精力，但成效有限。在运维与运营过程中主要存在以下问题：1）缺乏必要的基础设施支撑，没有专门针对安全的运维体系，很多涉及安全的运维被分散到不同的部门实现，协同效率低下。2）未形成全局性网络安全事件处理能力，无跟踪机制，直至时间闭环。3）缺乏有效的技术手段对各类资源运行情况、告图1综合安全管理平台警情况和安全事件情况等进行综合全面的统计分析。2体系化的管理框架4）没有自动化操作能力，目前安全运维工作还处体系化管理框架的建设主要体现在以下几个角度。于人工维护阶段，工作效率相对较低，人工负担重。1）技术角度。综合安全管理平台已成为一体化安1综合安全管理平台概况全管理运行的技术集成平台，完美地容纳了众多安全传统的安全管理平台更多集中在设备侧的运维管理引擎，实现了动态化监控。与管理上，通过传统安全管理平台可以实现对添加入2）管理角度。综合安全管理平台采用统一安全策平台的资源（主机、服务器、安全设备和网络设备等）略的集中编辑与分发，对各类风险进行整体管理，尤其进行集中管理，实现集中巡检、策略下发以及版本升是对众多设备的统一配置管理，实现了对各类安全设级等维护工作，实现相关日志（系统日志、安全日志和备的安全规则进行统一配置分发，极大地降低了维护业务日志等）的采集与存储，实现网络拓扑的维护与人员的工作量，为使用人员提供了全方位的安全防护。管理，实现部分资产的台账管理工作。然而，随着业务3）业务角度。综合安全管理平台不仅针对设备层与网络安全的深度耦合，网络安全的运营不再是单纯进行安全管理，还覆盖了不同行业业务层的安全。通的设备维护工作，需要海量的专业分析支撑、业务部过整合业务，对用户整体业务系统进行建模，仿真业门的深度参与、业务流程紧密配合，才能实现事件的务运作流程，在综合安全管理过程中，保证用户业务高效闭环处理，这些要求已远远超出传统安全管理平的可用性与可靠性，保障用户操作应用的简便性以及台的能力范畴。综合安全管理应运而生，通过平台支可视化界面的友好型。撑，可降低运维成本，提升运维效率。4）运维角度。引入了自动巡检的功能，通过配置综合安全管理平台以“管理”为核心理念，经过多巡检任务，周期性进行设备巡检，记录巡检结果，并生收稿日期：2022-05-18作者简介：王新（1988—），男，湖北天门人，本科，毕业于石河子大学，工程师，研究方向为计算机网络及网络安全；黄紫翎（1996—），女，本科，助理工程师，研究方向为计算机网络及网络安全；杨露（1998—），女，本科，助理工程师，研究方向为计算机网络及网络安全。

1现代工业经济和信息化·70·xdgyjjxxhx@163.com第13卷成巡检报告。当业务出现异常时，系统将提示告警并实现人与工具、工具与工具的连接与协作。借助剧本、应通过邮件、短信的方式通知管理员。管理员只需登录用、动作等编排元素，系统能够将终端、主机、网络设管理中心，便可按需查看目前安全现状，轻松获取安备、安全设备、安全系统、协作软件以及云端应用等各全检查报告。类资源整合到一起，能够协助运营人员实现基于编排3引擎化的管理中心的自动化和半自动化的告警分诊与调查、案例追踪与综合安全管理平台提供更融合接口，将终端安调查、安全事件响应与威胁阻断以及其它日常安全运全、云端安全、应用安全和数据安全等各安全管理维营工作。借助系统的编排与自动化功能，可以将安全度中的管理技术做为综合安全管理平台的一部分，如操作流程或其片段转变成编排化的安全剧本，并尽可流量分析引擎、身份管理引擎、终端管理引擎、业务审能自动化地执行，从而大幅降低安全运营人员尤其是计引擎以及其他安全管理引擎。如图2所示。一线安全运营人员的工作负担，减轻他们的工作压力，提升工作效率，在现有人员条件下执行更多的任务。引擎管理层流量分析引擎省份管理引擎终端管理引擎业务审计引擎……安全运营人员可以将针对不同威胁的响应行动图2安全管理引擎方案以预案的形式写成安全剧本，纳入剧本库统一管1）引擎可按需即用。引擎管理中心在综合安全管理。在威胁触发后，在有人参与或者无人参与的情况理平台之上可进行灵活应用拆卸，既可以独立运行，下，自动地执行相关预案，譬如执行防火墙阻断操作、也可以完整使用。执行账号禁用操作以及终止某个进程等，大大缩短手2）引擎自有性。各安全对象通常是不同厂家的异动执行预案所耗费的时间。事后还能对处置过程进行构型设备系统，但是综合安全管理平台中的安全引擎复盘，对预案进行改进，积累相关经验。往往在被管理安全对象层中，由该企业自己提供。因自动化运营处理模块具备很强的可塑性和可扩此，引擎自有性是最重要的一个应用，综合安全管理展性，安全运营人员能够根据实战情况动态调整和组平台拥有自有引擎才能让安全管理引擎信息数据更合流程、剧本。系统能够自动记录所有对抗过程的操易接入、功能更易整合。作记录，用于事后总结归纳，持续优化。3）引擎差异性。引擎管理中心各引擎发挥着不同借助自动化运营处理技术，可以帮助安全运营从的作用。流量分析引擎发挥着对网络流量检测、过滤、繁重的低端重复性劳动中解脱出来，通过编排与自动控制和分析的作用。身份管理引擎发挥着对身份识化技术手段，提升人工运营水平和绩效，将安全运营别、认证授权、实名信息管理的作用。安全引擎的差异人员的工作中心转移到高端创造性工作中去，提升安性能让大安管平台信息数据更丰富、安全管理技术手全运营人员的技能水平。同时，还能将有经验的安全段更全面。运营人员的知识进行固化、沉淀、分享，并不断优化。4智能化的关联分析借助该技术，最终可以实现安全运营效果的自动化、综合安全管理平台通过各引擎中心，采集全网的数字化度量，让管理员更客观、快速地掌握安全运营安全事件、网络流量等数据，集中进行关联分析，配置团队的绩效以及安全运营的实际效果。安全基线，统计风险状况。有效地预测网络的安全态6多部门的闭环管理势，从全局角度了解网络的运行态势，预测未来的安事件的处置与响应是一个复杂的流程，需要跨部全趋势，迅速发现网络的异常行为。提高对高危风险门、多人协同配合。多部门协同闭环管理模块支持安精准识别的能力，加强对高危事件的分析能力，通过全运营人员通过工单功能，将单个或多个告警、漏洞、各种安全引擎，带来丰富信息数据的同时，引入了弱口令及配置弱点通过一个工单任务统一跟踪，并将NoSQL、并行计算等大数据分析技术，分析的信息数涉及多人的判断或结论统一记录到工单任务中，从而据容量更易扩展且速度更快。如图3所示。使威胁处置过程有据可循。通过工单模块，可以对每系统不可用一个威胁处置过程及时有效地跟踪和记录，增强内部人员处置联动的协作能力，提升处置效率。FirewallWEBServerFirewallFirewall？7结语关联分析HOST？主机应用异常导致服务问题DB？某企业的信息安全业务不断扩展，是国内信息WebServer？图3智能化关联分析安全产业的先行者，有能力创造更好地信息安全防5自动化的运营处理护，通过综合安全管理平台支撑，为自身都提供全方自动化运营处理技术，是将分散的工具、人员和流位、动态化、立体式的安全防护，为信息化安全建设保程有机地整合到一起，整合安全运营所需的各种资源，驾护航。（编辑：郭萍茹）（下转第89页）

22023年第1期李牧皛，刘畅，张平，等：飞机某种管道随机振动及设计改进研究·89·约束下硬管端口管路前十阶固有频率，发现不同约束式有效措施减少工况变化对管道结构强度的损坏。总条件下，前七阶频率对比差异并不明显，彼此之间相之，飞机液压管道工作环境复杂，影响因素较多，应给差幅度较小，但超过七阶之后，三种约束形式之间的予综合考虑，善于利用有限元软件对其振动问题进行频率差增加，相对而言自由状态变化最为明显。科学诊断，为振动预防设计提供指导，促进飞机管路4结语设计质量有效提升。飞机管路设计是飞机设计重要组成部分，在当前参考文献高度重视飞机设计与运行安全的背景下，有必要加强[1]赖超，张怀亮，瞿维，等.基础振动环境下TBM液压空间管道设计方法[J].中南大学学报（自然科学版），2021，52（11）：3855-3863.飞机管路设计研究。针对液压管道振动问题，基于[2]廖桔，赵紫豪，朱林峰，等.飞机燃油管道随机振动分析与设计优ANSYSWorkbench有限元软件合理使用实行参数化化[J].管道技术与设备，2021（5）：1-6.模型构建与模态分析，确定了飞机液压管道随机激励[3]曹文利，张萌，薛立鹏，等.火箭发动机舱内管路安装改进分析与环境下的危险点，同时确定支撑参数、边界约束等因试验验证[J].导弹与航天运载技术，2021（2）：17-20；35.素对飞机液压管道基础激励下随机振动影响、流固耦[4]柳博瀚，陈正寿，鲍健，等.管道内流对海洋弹性管振动影响的数值仿真研究[J].振动与冲击，2020，39（17）：177-185；202.合动力学响应结果影响，并在此基础上指出要想减轻[5]邹学锋，郭定文，屈超.飞机液压管道共振可靠性激励特性仿真计管道振动，在管道设计中应注重危险点所在管段支撑算[J].计算机仿真，2019，36（4）：48-51；193.参数调整工作，合理选择管端约束方式，同时利用形（编辑：刘楠）ResearchontheRandomVibrationandDesignImprovementofaCertainPipelineforaAircraftLiMuxiao,LiuChang,ZhangPing,WangFuchuan,LiuXing,XuDong（ChengduAircraftIndustry(Group)Co.,Ltd.,ChengduSichuan610073）Abstract:Takingatypeofaircrafthydraulicpipelineastheresearchobject,ANSYSWorkbenchfiniteelementanalysissoftwarewasusedtoconstructafiniteelementanalysismodelofthepipelinestructureunderrandomvibrationenvironment,tounderstandthestresslimitofthepipelinestructureunderbaseexcitation,andtobrieflyanalyzethefactorsaffectingtherandomvibrationoftheaircrafthydraulicpipelineintermsofsupportparametersandboundaryconstraints,andtopointoutthedesignimprovementbasedontheanalysisresults.Thedesignimprovementpointsarepointedoutbasedontheanalysisresultstoprovideguidanceforthedesignofaircraftpipelinevibrationpreventionandextendtheservicelifeofpipeline.Keywords:aircraft;piping;design;randomvibration（上接第70页）"Dynamic"IntegratedSafetyManagementintheNewEraWangXin,HuangZiling,YangLu（YangtzeRiverThreeGorgesNavigationAuthority,YichangHubei443000）Abstract:Withtherapiddevelopmentofnetworkandcommunicationtechnology,therapidopeningofthesysteminterconnectionalsobringsincreasingsecuritythreats,andenterprisesandgovernmentshavealsoincreasedtheirinvestmentininformationsecurityconstruction,suchasbordersecurity,systemsecurity,datasecurityandterminalsecurity.Therefore,theintegratedsecuritymanagementplatformisalsobornwithasystematicmanagementframework,engineeredmanagementcentre,intelligentcorrelationanalysis,automatedoperationprocessingandclosed-loopmanagementofmultipledepartments,becomingatoolformanagerstoapplyandaplatformfortechnicalcollaboration,escortingforinformationsecurityconstruction.Keywords:integratedsecuritymanagementplatform;systematicmanagementframework;informationsecurity（上接第84页）OpenCV-basedReal-timeCarPositionDetectionSystemMaNing（SoochowUniversity,SuzhouJiangsu215100）Abstract:Inordertosolvetheproblemofdifficultparkingcausedbytheincreasingnumberofprivatecars,thedetectionandstatisticsofparkingspacesareimplementedbasedonOpenCVandconvolutionalneuralnetworksusingvariousalgorithmssuchasHoughtransform.Throughseveraltests,itisshownthatthesystemhasanaccuracyrateofover90%,canrunsmoothlyongeneralequipment,andcandisplaydatainrealtimewithgoodadaptability,whichcanprovidetimelyandeffectiveanalysisdataforparkingmanagementandalleviatetheproblemofparkingdifficulties.Keywords:OpenCV;parkingspacedetection;convolutionalneuralnetwork;parkingdifficulty