张爱玲1，徐杰2

　　(1. 西安理工大学， 陕西 西安 710082；2. 陕西尚进电子科技有限公司，陕西 西安 710075）

　　摘要：随着互联网的全球化，网络安全隐患呈专业化态势。为强化运营商网络安全领域管控力度，针对运营商安全管理平台提出一种基于PDCA及全生命周期的策略模型。通过深度剖析模型的功能架构、层次结构及业务数据流以探索最优模型设计，最终达到安全管理平台安全事件可发现、可管控、可运维、可测量的建设目标。实践表明，基于全生命周期的安全管理平台策略模型很好地实现了针对危险的主动发现、主动告知及主动防护。

　　关键词：PDCA模型；全生命周期；安全管理平台；安全策略模型

0引言

　　随着互联网全球化的信息互通，网络攻击与信息安全事件日益凸显。作为全球互联网的神经中枢的运营者，为加强内部安全管理，提升安全防护能力，有必要建设针对业务支撑网的安全管理平台，以实现对所有管辖范围内的软硬件安全事件可发现、可管理、可控制、可运维、可测量等具体目标［1］。

1基于全生命周期的安全管理平台安全策略模型

　　安全管理平台的安全策略是对各种安全管理制度、技术规范中抽取的论述、规则和准则的集合。安全策略模型，即是将各类安全策略以模型化的形式具体到安全管理平台之中，使其理论与实践相结合，遵循“有法可依，有法必依”的设计原则。

　　生命周期理论是基于生物体从出生、成长到老化、死亡的生命历程的“生命周期”现象而提出来的［2］。PDCA模型又称PDCA循环、质量环，是管理学中的一个通用模型［3］。PDCA是Plan(计划)、Do(执行)、Check(检查)和Action(行动)的缩写，PDCA模型就是按照这样的顺序进行质量管理，并且循环不止地进行下去的科学程序。安全管理平台安全策略的全生命周期主要包含策略待批准、已批准、已发布、运行、注销和归档等阶段，其具备PDCA模型循序渐进的特点，通过安全策略模型对生命周期不同阶段的管理和控制，全面反映当前系统中策略运行效果，集中体现以“安全策略为核心”的管理思想。

　　通过对安全管理平台设计构造的研究，本文从安全策略的核心［4］设计出发，提出了一种基于全生命周期的安全管理平台安全策略模型［5］，如图1所示。

2安全策略模型技术框架

　　2.1业务支撑网安全管理平台体系框架

　　安全管理平台是运营商内部业务支撑网安全管理工作的集中化支撑平台，整个平台体系框架如图2所示。

　　安全管理平台体系框架以安全策略为核心，从上至下依次包含展现层、策略层、功能层、采控层。如图2所示，处于策略层的安全策略模型，向下负责将各类政策法规转换成可执行的策略任务，并传递给功能层；向上负责通过展示层反映给用户，起到整个安全管理平台上下衔接的重要位置。

　　2.2安全策略模型功能框架

　　基于全生命周期的安全策略模型其功能框架如图3所示。

　　2.2.1全生命周期安全策略

　　安全策略模型遵循PDCA模型作为安全策略生命周期管理方法，通过安全策略新建、审批、发布、变更、归档、注销等一系列功能来实现对安全策略的持续改进。具体描述如下。

　　策略新建：新建的安全策略可以包括系统安全策略、网络安全策略及事件安全等策略。系统安全策略创建主要包含配置核查、漏洞核查和补丁核查的定义；网络安全策略创建主要包含网络访问控制规则、入侵检测规则的定义；事件安全策略创建主要包含事件采集、解析、标准化、预处理、分析、响应策略的定义。

　　策略审批：安全策略必须通过管理流程才能保证其有效应用，并降低由于策略应用给业务系统运行带来的风险。策略审批发布是指创建或变更后的安全策略经过安全管理人员审批、发布的过程，发布后的策略称为基础安全策略。

　　策略发布：安全管理员对审核通过的策略执行发布操作，系统应记录策略的发布时间、发布人。

　　策略变更：因安全管理对象和内容发生变化，对相关安全策略进行变更。修订后的策略内容必须经过重新审批、发布后才能被其他管理模块应用，已归档、已注销的策略不允许修订。

　　策略归档：策略归档可以按照日期、资产类型、策略类型和策略状态组合条件进行选择性归档，通常会在策略数据快照备份以及已注销策略过期前进行策略归档。

　　策略注销：策略注销仅允许改变策略的状态标识，注销后的策略不允许被引用。

　　2.2.2策略库

　　所有生命周期内形成的安全策略通过策略库进行存储。安全策略库存储内容包括制度、规范、量化指标、安全作业内容、合规基线要求等，指导各模块的功能与使用方式。策略内容会包含一些策略名称、类型、来源以及一些策略的合规标准等。

　　2.2.3策略执行

　　图4安全策略模型层次结构图为了满足安全策略所要求的实际工作而进行的实施，执行形式包括规则配置、项目实施、信息收集、发布信息、召开会议、组织培训等。策略执行过程可通过安全管理平台的各个业务功能模块实现相应类型功能的自动调用或线下手工执行，从而达到策略执行。

　　安全策略模型从层次结构角度，可划分为三层，从上到下，安全法规和策略模板作为第一层，第二层是基础策略模型，第三层是执行策略模型，如图4所示。

　　第一层为政策模型模板，由政策法规和策略模板两部分组成。

　　安全策略模型需要以安全管理制度、组织职责和技术规范为指导，使安全策略的制定、执行有理有据，也能更好地指导信息安全管理工作。此外，为便于集中管图5安全策略模型的业务数据流图

　　理与增强可扩展性，抽象出策略模板功能。策略模板用于集中管理各种安全管理涉及的管理范畴，各模板相对独立，规定了具体的检查项，包括检查对象、检查内容等信息。

　　第二层为基础策略模型，安全策略模型需要以安全法规为指导原则，结合业务支撑网信息安全管理的实际需要，明确信息安全策略内容和管理要求。基础策略将安全法规与安全管理的实际需要紧密联系起来，通过引用具体的安全法规，绑定具体的策略模板，规范安全管理工作的理论依据和管理范畴。

　　第三层为执行策略模型，安全策略模型为实现安全作业计划、符合性检查及其他安全管理工作的自动化提供了依据与保障。执行策略以基础策略为指导，根据安全管理工作的具体需求，在基础策略规定的安全管理范畴内，针对策略模板涉及的检查项，配置检查所需参数。

3安全策略模型的业务数据流

　　基于全生命周期的安全策略模型，其在整个安全管理平台与其他业务功能模块之间的业务数据流向具体描述如图5所示。

　　安全策略创建、审批发布数据流：安全策略通过手动或文件导入方式创建，经过审批、发布形成安全基础策略，并按类别进入安全基础策略库。

　　安全策略审批发布数据流：基础安全策略和可执行策略均须经过审批、发布。

　　策略执行配置数据流：通过引用安全基础策略，并将安全基础策略转化为具有可操作性、可技术实现的可执行安全策略，并选择策略执行的资产范围，生成待执行策略，并进入执行策略库；由作业管理、合规管理和事件管理引用执行策略进行执行。

　　策略结果分析数据流：执行策略和该策略上指定的具体资产对象，并结合每个资产对象上的策略执行结果信息进行分析，得出是否优化的结论。

　　策略变更数据流：由于安全管理需求变更引起或经过策略执行结果分析得出变更结论的安全策略变更，需重新审批发布。

4结论

　　本文所研究的基于全生命周期的安全策略模型已应用在中国移动业务支撑网安全管理平台上，通过应用实践，达到了如下几项比较显著的效果：（1）落实了基于等级化保护要求和信息安全管理体系要求的安全策略，加强制度化和常态化的安全检查能力；（2）针对重点防护业务支撑网的网络、系统等安全数据，基于安全策略模型实施了安全管控策略及配套技术措施；（3）在基础功能层面，实现基于安全策略模型的资产维护。但从长远来看，从防护的预见性角度出发，除了采用以上的安全策略达到基于互联网的安全策略外，还可以考虑采用数据挖掘技术，通过对海量数据的分析，利用大数据技术做到防患于未然。

参考文献

　　［1］ 中国移动业务支撑网安全管理平台技术规范（V3.0）总册.doc［S］. QBYXXXXXXX, 3.0.0, 9.

　　［2］ (美)伊查克.企业生命周期［M］.赵壑,译.北京:华夏出版社,2004.

　　［3］ 张芳琴. PDCA在建筑安全管理中的应用［J］.现代职业安全，2015(5):8890.

　　［4］ 13Y049中国移动业务支撑网安全管理平台技术规范V2.0.0.doc［S］.QBY0492013,2.0.0,13.

　　［5］ 11Y001中国移动业务支撑系统安全管理平台技术规范V1.0.0.doc［S］.QBY0012011, 1.0.0, 12.