0 引言

?

　　随着云计算、物联网、大数据等技术和模式的发展，信息化技术以并非革新式的进步带来了市场商业模式和政府政务管理双层面的革新式变化。《2015 年政府工作报告》明确提出了制定”互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。同时英、法等欧洲发达国家政务云平台也已悄然兴起。在可预计的未来若干年内，云平台、大数据等信息化基础设施和手段必将成为政府管理和社会活动新的载体。

?

　　课题组在《信息系统应急预案自动启动管理系统研究》(《信息网络安全》2014 年第9 期)中曾提出基于统一信息安全事件模板化管理的信息系统应急预案自动启动管理系统，系统得以实现信息系统安全事件应急预案的自动化、标准化启动。信息系统应急预案自启动管理系统在云端的部署使得该系统可以对整朵云实现安全事件的统一管控，进一步发挥该系统的安全事件管控能力。同时在该系统运行过程中，系统内自然积累了云端信息安全事件及实际应急响应过程信息(该系统业务信息)，对这些数据的精细化分析与研究或将成为加强安全事件管控、降低信息安全风险的关键。

?

　　⑴ 信息系统在云端集中部署面临的信息安全挑战随着云计算技术的成熟，云平台已经成为各地政府机构、产业园区的重要选择，2014 年以浙江省政务服务网及贵州省”云上贵州”项目为代表一系列云平台的部署标志着我国云平台建设逐步规模化、主流化。信息系统在云端集中部署，节省了信息化建设运行成本，缩短了建设周期，减轻了各单位独立建设信息中心的负担，也给信息化运维带来了便利，并且为消除部门间”信息孤岛”，实现信息共享和业务协同创造了有利条件，但同时也给信息安全和数据隐私带来新的安全隐患。

?

　　部署在云端的系统失去了其在传统运行环境中相对固化的网络边界和相对稳定的计算存储空间，取而代之的是相对动态的边界和物理位置难以精确定位的虚拟计算存储资源。云端系统除核心虚拟化技术自主可控性和技术成熟性等带来的安全问题外，还面临由于业务系统的充分集中造成攻击目标的集中化，一旦云平台内部边界访问控制和病毒防范等安全策略设置不当或发生故障，云端任一系统造成安全事件都可能在云端的蔓延，形成连锁式安全事件。

?

　　⑵ 信息系统应急预案自启动管理系统的应用在《信息系统应急预案自动启动管理系统研究》课题整个研究过程中，选取浙江省区县级政府机关单位150 个2 级信息系统的应急响应现状作为研究对象，按照信息安全等级保护测评的要求(GB/T22239)，提出了应急预案自启动管理系统的理念。课题组设计了该系统的架构、状态流转机制、主控制器模板及应急预案模板框架，对系统应急预案中的行为设计了绩效考评算法。课题组前期相关论文阐述了该系统的架构，工作流程，应急预案库设计及该管理系统在同地区、同行业推广的思路，并建立了基于该系统的应急预案考核模型。

?

　　⑶ 基于云端信息系统应急预案自启动管理系统带来的革新随着云计算产业化、规模化发展，政府和企业依托云平台运行的信息系统越来越多，信息系统应急预案自启动管理系统在云平台的部署和应用也产生了新的价值，系统在云端部署后将扩大信息安全管控范围。通过在云端设置专门的信息安全管理域，配置与业务系统物理独立的计算与存储资源，部署该系统，实现系统对整朵云范围内安全事件进行统一管控。

?

　　在云端实现”信息系统应急预案自动启动管理系统”向”云平台应急预案自动启动管理系统”的升级，把对单个系统信息安全事件的管理过程升级为对整个云端信息安全事件的管理行为，通过对云平台信息安全事件的全局管理，对面向信息安全及应急响应自动启动全过程数据(该系统业务数据)进行精细化分析统计，更有针对性地在云端不同的区域部署信息安全策略，提高信息安全保障。

?

　　1 基于云平台信息系统应急预案自启动管理系统的部署

?

　　该管理系统在安全事件发生后，从安全事件应急预案库中迅速定位相应的应急预案启动模板，通过自动(或手动)启动应急响应流程，统一部署相关责任人及应急设备的工作，向各责任人发送预案启动具体的工作内容和操作时间点，向应急设备发送应急启动指令，以统一的标准和规范的操作，快捷、有效的调动所有应急预案相关因素，完成应急响应工作，同时自动完成应急响应工作中每个责任人的工作审计记录，便于应急响应工作本身的追责、回溯。

?

　　应急预案库(涵盖每次应急响应记录和经验)可在同地区、同行业统一部署、资源共享，使得该地区、该行业各单位各系统按照统一的标准(可添加系统个性化操作)进行规范化应急响应。

?

　　与针对单一系统的信息系统应急预案自动启动管理系统相比，云端信息系统应急预案自动启动管理系统主控制器及监测显示器部署在云端专门的安全管理区域。由于该系统主控制系统是整个云端应急预案自动启动管理体系的核心，因此主控制系统服务器采用与核心业务区物理独立的计算存储资源，同时使用网络边界设备做好安全管理区域与核心业务区的访问控制防护。主控制系统管理所有核心业务区域的安全事件监测端与应急响应设备，将管理对象从单一的应用系统扩展到各核心业务区域。

?

　　2 基于云平台信息系统应急预案自动启动管理系统的安全事件防御策略

?

　　基于单一业务系统的信息系统应急预案自动启动管理系统在探测到系统发生安全事件后，自动加载对应的应急预案模板，启动应急响应程序和流程，给管理员人发送通知，提醒管理员人在具体时间内完成具体的响应任务。在整个应急响应流程中，主服务器记载相应应急响应设备工作状态机跳转情况及应急响应人员工作状态，以备后续完成本次应急响应考核。

?

　　基于云端的信息系统应急预案自启动管理系统，在应急响应中不仅仅针对安全事件目标所在系统启动应急响应，同时针对目标系统所在区域启动区域性防御应急响应策略。

?

　　⑴ 网络层面执行区域性防御应急响应，针对目标系统损害程度和安全事件类型按等级分类防御：

?

　　① 安全事件目标系统遭遇破坏式、严重的网络安全事件，系统选择通过区域网络边界设备完全中断该区域网络接入;

?

　　② 安全事件目标系统遭遇常规式、针对单一端口的安全事件，系统选择通过区域网络边界设备关闭该区域特定端口，保留该区域其他端口正常使用;

?

　　③ 安全事件目标系统遭遇可简单、迅速控制的安全事件，系统不启用区域防守应急响应策略。

?

　　⑵ 在物理层面执行区域性防御应急响应，针对目标系统损害程度和安全事件扩散性分类别防御：

?

　　① 安全事件目标位置遭遇可全局扩散的安全事件，系统选择在整个物理机房区域自动启动区域防守应急响应，如盗窃、温湿度、防火、供电等安全事件;

?

　　② 安全事件目标位置遭遇可局部扩散的安全事件，系统选择在目标位置周围一定范围启动区域防守应急响应，如防潮湿等安全事件，并对安全事件扩散情况时时监测，随扩散的加深，动态化增大所防御的区域范围。

?

　　3 基于云平台安全事件数据信息的深度分析和整体性防御

?

　　3.1 云平台安全事件信息积累与分析

?

　　信息系统应急预案自动启动管理系统在云端部署后，随着云平台的运行，该系统在历次的安全事件监测和应急响应过程中将积累整个云平台范围内的安全事件和应急响应数据，对数据深层次挖掘将对云平台安全问题获得全局的把握，发现云平台整个体系相对薄弱点及不同系统、区域、安全事件应急响应过程中所暴露的问题，在此基础上对云平台安全问题进行预判断并提高应急响应水平。

?

　　3.2 分析维度

?

　　基于云平台的信息系统应急预案自动启动管理系统安全事件信息挖掘从如下维度分析。

?

　　⑴ 安全事件：考虑”安全事件类型(Type)”、”发生时间(time)”、”目标系统(System)”、”所在区域(Zone)”、”攻击来源(source)”。

?

　　⑵ 应急响应：考虑”安全事件类型(Type)”、”发生时间(Time)”、” 目标系统(System)”、” 所在区域(Zone)”、”应急响应设备(Device)”、”应急响应相关人员(Staff)”、”具体人员每个应急响应步骤实际操作时间(TimeA)”、”具体人员每个应急响应步骤规定操作时间(TimeB)”。

?

　　4 结束语

?

　　本文在前置课题成果《信息系统应急预案自动启动管理系统研究》基础上，讨论将信息系统应急预案自动启动管理系统应用于云平台，以提供更广泛的应急预案自动启动服务。主要结论如下：

?

　　⑴ 通过比对分析，设计了基于云平台的信息系统应急预案自动启动管理系统部署架构;

?

　　⑵ 通过比对分析，提出了该系统在云平台部署过程中网络、物理层面区域防御思想，并基于此设计了系统工作机制;

?

　　⑶ 对单一业务系统的应急预案自动启动管理系统应急响应绩效考评算法进行优化，以更适应云平台的评估模式;

?

　　⑷ 后续将围绕如下方面开展研究：基于安全事件种类或主要种类研究应急预案启动模板，详细规划自动启动方案中各步骤流程，基于网络边界设备功能，以及物理安全要求进一步规划区域防御安全规则。