一、引言
随着气象信息化业务的不断发展,支撑气象业务系统的网络设备、服务器及各种业务平台随之增多,对系统的安全访问控制要求也越来越高,因此部署一套运维安全审计,使得网络管理人员可以对安全设备进行集中账号管理,实时记录运维人员的用户行为,实现对数据访问行为的审计监控,已成为气象信息网络安全建设不可缺少的组成部分。
二、气象信息系统中的主要运维风险
近几年,越来越多的基于互联网、政务网的气象应用平台被投入使用,对这些应用平台运行过程出现的安全问题,大多安装一些用于防范外部的入侵和破坏的安全产品,如防火墙、防病毒软件和入侵检测系统等,但对于运维人员和内部人员的违规操作却缺少必要的防范措施,主要表现在以下几个方面:(一)账号共用。在机房中,存在着大量的网络设备和服务器,每个设备都有自己独立的账号,由于工作需要,多个网络值班人员需要同时系统管理这些设备,只能多用户共享同一账号,多人共用这个账号,这就导致运维过程中无法准确定位到人,事后责任不清,存在较大的安全风险和隐患。(二)运维操作无全过程审计。运维人员对服务器,网络设备,数据库等进行的各种操作缺乏监控,无专属的审计记录。安全事故发生后,无法对他们的违规操作或误操作进行追查。(三)第三方维护人员安全隐患。随着气象业务现代化发展需求,大部分的气象服务平台是第三方开发商研发的,维护也是由第三方技术人员来处理,由于代维人员流动性大,又缺少对他们操作行为的监控,这些不确定因素,带来了不稳定的安全风险问题。
三、运维审计系统的主要功能
针对气象信息系统运维中存在的风险,主要要解决以下几个问题:一是账号管理及授权问题;二是运维的实时监控问题;三是运维事件事后审计问题。运维审计综合了核心系统运维和安全审计管控两大主干功能,对网络安全设备和服务器等资源访问采用协议代理的方式替换直接访问,并经过运维审计系统的统一认证和授权,达到最小化运维风险目的。运维审计系统侧重于运维安全管理,集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体。
四、运维审计系统的部署与应用
(一)运维审计。系统部署依据气象信息系统中存在的风险,将运维审计系统主机部署在运维管理区(见图1),接入网络的方式采用旁路部署,用户访问方式采用浏览器/服务器模式,只要在客户端主机装上控件插件,就可以用浏览器登录平台进行维护和操作。(二)运维审计。系统实际应用整理本局网络设备、服务器及各类气象业务平台纳入运维审计系统,使之成为相互信任的应用系统,并对所有网络设备、服务器、交换机等资源的设备账号进行集中管理,这样使网络管理员无需记忆众多系统密码,只需要以自己账号登录运维审计平台即可实现自动登录所授权的目标设备,便捷安全。最重要的是必须在防火墙上设置气象信息网络内所有网络资源和服务器主机只有运维审计系统可以访问。对运维审计系统进行3级权限设置,分设为系统管理员、操作员和审计员。系统管理员具有最高权限,包括建立账号、账号授权、访问控制、制定策略等;操作员具有对所授权的网络资源进行运行和维护操作;审计员的主要权限是监控和查看运维审计系统上的操作和审计信息。我们将网络负责人账号设为唯一的系统管理员,由其建立网络值班人员和第三方运维人员账号,同时授予操作员权限,部门负责人账号授予审计员权限。通过对运维审计系统进行策略制定,做好访问控制。针对不同的账号进行不同策略的制定,杜绝任何资源均能被任意运维人员登录操作,严防非法,越权访问事件的发生,从而保护合法操作者合法访问资源。将福建省宁德市气象局内部的网络值班人员账号授予操作员权限,赋予其日常维护的网络设备和业务平台的运行维护权限;将第三方运维人员账号授予临时操作员权限,该权限是由第三方运维人员提出申请后,临时授予短期权限,并仅对授权的平台具有操作权限,通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消除隐患、规避风险的目的。做好留痕和审计工作,对部门负责人账号授予审计员权限。具有查看运维审计系统上的所有审计信息,在出现任何问题时,都可以在审计管理行为审计里查看和回放当时的情景,准确定位出错误来源,以更好的解决问题。
五、总结
通过运维审计系统在气象信息网络内的部署,福建省宁德市气象局各业务应用平台的运维审计安全监管的工作得到了很大的改善。网管人员只需要登录运维系统就可以完成所管理的所有设备的安全配置工作,极大的减轻了管理员的工作量,提升了工作效率。有效地降低了气象信息系统受外部攻击和信息泄漏等风险,进一步提高了福建省宁德市气象局信息安全防护水平。
作者:王金萍 袁小燕 林铖 叶德彪 单位:福建省宁德市气象局