前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的信息安全防護系統(tǒng)運維模式優(yōu)化研究,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:文章介紹分析了軍事信息安全防護系統(tǒng)現(xiàn)有運維模式的問題及優(yōu)化的必要性。在現(xiàn)有系統(tǒng)供應(yīng)商輔助運維保障模式的基礎(chǔ)上,運用智能化運維保障手段,加強系統(tǒng)供應(yīng)商技術(shù)保障資源利用,統(tǒng)籌協(xié)調(diào)軍地技術(shù)保障資源管理,提出軍地聯(lián)合運維保障模式的優(yōu)化思路方法和內(nèi)容。最后運用效費比分析的方法對優(yōu)化模式進行分析評估。
關(guān)鍵詞:信息安全防護系統(tǒng);維護模式;優(yōu)化;效費比分析
信息安全防護系統(tǒng)是保障軍事信息安全的重要信息系統(tǒng),主要由安全監(jiān)察、安全認證、安全防護、安全管理等各類信息安全功能的軟硬件信息系統(tǒng)組成,具有技術(shù)復(fù)雜、軟件集成度高、更新?lián)Q代快、軍民通用性強等特點。系統(tǒng)運維是為了確保信息安全防護系統(tǒng)運行過程中保持良好技術(shù)性能而對系統(tǒng)軟件、硬件、數(shù)據(jù)及代碼進行的維護管理活動,是信息安全防護系統(tǒng)運行階段的重要工作,也是系統(tǒng)優(yōu)化提升能力的必要途徑。目前我軍信息安全防護系統(tǒng)正處于快速發(fā)展階段,系統(tǒng)體系架構(gòu)日趨完善,但系統(tǒng)運維模式尚不成熟,還處于發(fā)展研究階段,現(xiàn)有信息安全防護系統(tǒng)運維模式存在系統(tǒng)供應(yīng)商運維力量利用率低、信息化運維手段建設(shè)不足等問題亟待優(yōu)化解決。
1信息安全防護系統(tǒng)運維模式優(yōu)化的必要性
軍事信息安全防護系統(tǒng)作為復(fù)雜信息系統(tǒng)裝備,其運維水平將直接影響信息安全作戰(zhàn)效能發(fā)揮。我軍當(dāng)前信息安全防護系統(tǒng)采取地方輔助混合運維模式,該模式是以軍隊系統(tǒng)運維保障力量為主體,運維服務(wù)供應(yīng)商提供軟件升級維護和輔助故障修復(fù)的模式[1]。該模式經(jīng)過長時間的實踐運用已不能適應(yīng)未來信息化聯(lián)合作戰(zhàn)信息安全作戰(zhàn)需要。隨著世界主要軍事強國對系統(tǒng)運維模式的有力探索,發(fā)展軍民深度融合的混合運維模式成為各軍事強國共同的發(fā)展戰(zhàn)略和政策取向。因此,應(yīng)盡快優(yōu)化系統(tǒng)運維模式,原因主要體現(xiàn)在以下三個方面:一是整合軍地保障資源,提升保障能力的需要。信息安全防護系統(tǒng)技術(shù)保障涉及軍地單位多,現(xiàn)有運維模式對軍地技術(shù)保障力量組織協(xié)調(diào)困難,指揮管理不暢,缺乏軍地聯(lián)合智能化運維保障手段。各系統(tǒng)供應(yīng)商只對各自廠家系統(tǒng)裝備進行升級維護,缺乏對信息安全防護系統(tǒng)運維態(tài)勢下升級維護的全局意識,影響了系統(tǒng)運維保障能力提升。優(yōu)化系統(tǒng)運維模式可以有效整合軍地保障資源,有效提升系統(tǒng)保障能力。二是融合軍民技術(shù),提升保障綜合效益的需要。軍事信息安全防護系統(tǒng)運維保障具有維護工作復(fù)雜繁重、運維保障技術(shù)性強、運維管理難度大、保障時效性要求高、全天候保障強度大等特點。現(xiàn)有系統(tǒng)運維模式軍地雙方運維保障活動相對獨立,系統(tǒng)升級維護需求與地方系統(tǒng)供應(yīng)商技術(shù)保障資源不能高效融合,不適應(yīng)系統(tǒng)運維保障特點。優(yōu)化系統(tǒng)運維模式,通過智能化的運維手段,綜合運用地方優(yōu)勢技術(shù)資源,才能有效提升信息安全防護系統(tǒng)保障綜合效益。三是彌合保障技術(shù)短板,提升核心保障能力的需要。現(xiàn)有運維模式軍地運維作業(yè)任務(wù)相對獨立,缺少信息共享機制,運維服務(wù)供應(yīng)商在軟件升級和復(fù)雜故障修復(fù)方面仍保持技術(shù)壟斷,系統(tǒng)運維保障對地方供應(yīng)商技術(shù)保障資源依賴較大,制約了軍方系統(tǒng)運維能力的提升。通過構(gòu)建軍地聯(lián)合運維保障模式,促進軍地保障技術(shù)實踐交流,彌合軍隊保障技術(shù)短板,提升軍隊核心保障能力。根據(jù)以上原因,應(yīng)當(dāng)盡快優(yōu)化系統(tǒng)運維模式,從信息安全防護系統(tǒng)運維保障特點出發(fā),基于信息安全防護系統(tǒng)運維的實際經(jīng)驗,融合系統(tǒng)運維領(lǐng)域的先進理念,有針對性地選擇實用方法和手段,不斷探索和運用地方系統(tǒng)運維保障資源,有效提升系統(tǒng)運維保障效能。
2信息安全防護系統(tǒng)運維模式優(yōu)化的思路和方法
信息安全防護系統(tǒng)運維模式優(yōu)化的思路是圍繞信息安全防護系統(tǒng)性能管理和故障管理能力建設(shè)需求,發(fā)揮工業(yè)部門、信息安全廠商、隊屬裝備技術(shù)保障機構(gòu)資源優(yōu)勢,綜合運用智能化運維系統(tǒng),整合軍地雙方各類信息安全防護系統(tǒng)運維資源,實現(xiàn)信息互聯(lián)互通、運維資源共享、運維保障力量組織協(xié)調(diào)順暢,提升軍隊信息安全防護系統(tǒng)運維保障能力。信息安全防護系統(tǒng)運維模式優(yōu)化的方法包含三個方面:
2.1運用智能化運維保障系統(tǒng)提升系統(tǒng)整體運維效能。信息安全防護系統(tǒng)采用網(wǎng)絡(luò)、大規(guī)模集成電路、計算機及多種軟件系統(tǒng)組成。對它的運維保障要采取智能化的運維系統(tǒng)進行快速診斷和修復(fù),運維系統(tǒng)按功能劃分主要包括三種類型。(1)軍地聯(lián)合信息安全防護系統(tǒng)運維服務(wù)支撐平臺。運用軍事信息網(wǎng)絡(luò)和長城互聯(lián)網(wǎng),將軍內(nèi)信息安全防護部隊、科研院所以及各類地方信息安全防護系統(tǒng)運維服務(wù)供應(yīng)商置于軍地聯(lián)合系統(tǒng)運維平臺中,能夠?qū)崿F(xiàn)軍內(nèi)各級信息安全防護系統(tǒng)運維機構(gòu)和地方各類型信息安全防護系統(tǒng)運維合同商的信息互聯(lián)互通,形成協(xié)調(diào)一致的運維體系。可實現(xiàn)信息安全防護系統(tǒng)軍地聯(lián)合威脅情報分析判斷、惡意代碼攻擊復(fù)現(xiàn)和分析檢測、復(fù)雜系統(tǒng)故障聯(lián)合分析修復(fù)、軟件系統(tǒng)升級測試及補丁等功能。(2)交互式電子技術(shù)手冊。交互式電子技術(shù)手冊將系統(tǒng)技術(shù)資料以數(shù)字化的格式存儲,通過交互的方式進行查閱,通過電子屏幕將運維人員或系統(tǒng)操作人員所需的各種文字、表格、圖像、視頻等信息精確地展示在使用者面前,不受地域、環(huán)節(jié)等條件制約隨時學(xué)習(xí)預(yù)覽,能夠準確了解系統(tǒng)結(jié)構(gòu)組成和技術(shù)原理,提高軍方運維保障能力。(3)信息安全防護系統(tǒng)運維保障知識庫。將信息安全防護系統(tǒng)相關(guān)運維知識和處理流程以適當(dāng)?shù)男问酱鎯τ谟嬎銠C,形成知識庫,為其建立運維保障知識庫并定期更新,它能根據(jù)維護人員輸入的故障特征,采用相應(yīng)的控制策略進行推理、演繹、判斷和決策,提出故障具體解決方案。
2.2提升信息安全防護系統(tǒng)作戰(zhàn)效能,建立完善軍地聯(lián)合運維保障機制。優(yōu)化信息安全防護系統(tǒng)混合運維模式。綜合研判信息網(wǎng)絡(luò)面臨的主要威脅、可能遭受攻擊的安全漏洞及威脅后果。系統(tǒng)運維合同商與系統(tǒng)使用部隊定期溝通,掌握系統(tǒng)裝備運行狀態(tài),了解系統(tǒng)使用情況和存在的技術(shù)質(zhì)量問題。聽取軍隊使用意見和改進建議,有針對性地升級改進系統(tǒng)。優(yōu)化應(yīng)急響應(yīng)機制協(xié)調(diào)機制,網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生安全事件時,按照分級預(yù)警程序,多方聯(lián)動,逐級實施。最大限度減少危害程度。研究制定軍地信息安全突發(fā)事件聯(lián)合處置預(yù)案,做到預(yù)防在先、方案完備。實現(xiàn)系統(tǒng)預(yù)警、告警、故障處理、預(yù)案關(guān)聯(lián)機制統(tǒng)一集成。
2.3建立規(guī)范專業(yè)、互利共贏的信息安全防護系統(tǒng)運維軍地人才聯(lián)合培養(yǎng)機制信息安全防護系統(tǒng)運維人員是維持運維活動的主體。其能力素質(zhì)是決定運行效能的關(guān)鍵因素。通過交互式電子技術(shù)手冊、系統(tǒng)維修運維知識庫和經(jīng)常性軍地聯(lián)合運維保障活動訓(xùn)練,有效提升軍隊信息安全防護系統(tǒng)運維保障能力。
3信息安全防護系統(tǒng)運維模式優(yōu)化的內(nèi)容
信息安全防護系統(tǒng)運維模式優(yōu)化的內(nèi)容是將原有地方輔助運維保障向軍地聯(lián)合運維保障轉(zhuǎn)變,充分發(fā)揮地方合同商技術(shù)資源優(yōu)勢,實現(xiàn)軍地聯(lián)合運維保障和技術(shù)資源共享,加強運維系統(tǒng)建設(shè),增強運維人才聯(lián)合培養(yǎng),優(yōu)化運行機制,促進物資流、人員流和信息流的互聯(lián)互通,促進軍隊運維能力提升,確保運維需求快速響應(yīng)和高效處置,提升信息安全防護系統(tǒng)運維效能。具體運維作業(yè)(如圖1)根據(jù)運維保障任務(wù)類型分為部隊自主運維和軍地聯(lián)合運維保障兩種模式。軍隊自主運維主要是指軍隊各級部隊信息安全防護系統(tǒng)運維人員和運維機構(gòu)自主完成運維任務(wù)的模式。主要包括系統(tǒng)運維、基本故障修復(fù)、換件修理等基礎(chǔ)運維任務(wù)。軍隊運維人員運用定期更新的交互式電子技術(shù)手冊和系統(tǒng)運維保障知識庫,及時修復(fù)系統(tǒng)常見故障,掌握系統(tǒng)技術(shù)原理,提升運維效能。軍地聯(lián)合運維是指軍隊信息安全防護系統(tǒng)主管部門和各級信息安全防護部隊聯(lián)合系統(tǒng)運維服務(wù)供應(yīng)商共同完成系統(tǒng)運維任務(wù)的模式。運維任務(wù)包括軍地聯(lián)合威脅情報分析判斷、惡意代碼攻擊復(fù)現(xiàn)和分析檢測、軟件系統(tǒng)升級測試及補丁、復(fù)雜系統(tǒng)故障聯(lián)合檢測維修等。
4基于效費比分析的信息安全防護系統(tǒng)運維模式評估方法
我們采用基于效費比的系統(tǒng)評估方法對信息安全防護系統(tǒng)運維模式進行效能評估。系統(tǒng)運維模式效費比主要是指某信息安全防護子系統(tǒng)x出現(xiàn)系統(tǒng)故障e并得到解決后,對安全防護效能的正面影響與所花費的人力、物力、時間等綜合花費的比值。即下面計算模型:(,)(,)*(,)(,,,,)xegxehusFfxeTMP(x,e)F即系統(tǒng)x出現(xiàn)系統(tǒng)故障e并得到解決后,本次維護的效費比值。g(x,e)即系統(tǒng)x出現(xiàn)系統(tǒng)故障e并得到解決后,本次維護所取得的安全防護效能基值。在一個成熟的信息安全防護體系中,我們可以建立一個由系統(tǒng)x、系統(tǒng)故障e兩維元素構(gòu)成的表格,表格中的數(shù)值即函數(shù)g(x,e)的取值。h(u,s)是安全防護效能影響系數(shù)計算函數(shù)。u表示單位屬性,s表示狀態(tài)屬性。不同性質(zhì)的單位,同樣的信息安全防護系統(tǒng)維護任務(wù),其安全效能影響系數(shù)是不同的,高級指揮機構(gòu)影響系數(shù)大于低級指揮機構(gòu);同樣,同級別不同狀態(tài)的單位,同樣的信息安全防護系統(tǒng)故障,其安全效能影響系數(shù)是不同的,處于戰(zhàn)時狀態(tài)下的單位,其影響系數(shù)大于處于平時狀態(tài)的單位。在一個成熟的安全防護體系中,我們可以建立一個由單位屬性u、單位狀態(tài)s兩維元素構(gòu)成的表格,表格中的數(shù)值即函數(shù)h(u,s)的取值。f(x,e,T,M,P)是系統(tǒng)運維的費用計算函數(shù)。x表示系統(tǒng),e表示運維任務(wù),T表示時間花費,M表示經(jīng)濟花費,P表示人力資源花費。在這個計算函數(shù)中,需要將人力花費與經(jīng)濟花費統(tǒng)一計算。T是一個時間變量,用于計算花費系數(shù),即實際時間花費與標(biāo)準時間花費的比值再進行對數(shù)運算,時間越長,即使花費的人力、經(jīng)濟相同,則認為對安全防護效能的負面影響越大,也可以認為是費用越多。根據(jù)單個系統(tǒng)故障運維效費比公式可得出以下結(jié)論:運用單個系統(tǒng)單個故障運維效費比公式進行分析,在相同的安全防護效能影響系數(shù)h(u,s)下,優(yōu)化后的系統(tǒng)運維模式,在分子函數(shù)g(x,e)中相同子系統(tǒng)x故障e通過交互式電子技術(shù)手冊、系統(tǒng)運維知識庫自主運維或通過系統(tǒng)運維服務(wù)支撐平臺聯(lián)合運維得到解決后,軍方運維能力得到了更好地提升,供應(yīng)商對軍方運維需求理解更加及時準確,能夠更有針對性地更新系統(tǒng)補丁庫,系統(tǒng)安全防護效能相比原有模式得到了提升。分母f(x,e,T,M,P)函數(shù)中,系統(tǒng)x和運維任務(wù)e不變,運維任務(wù)通過交互式電子技術(shù)手冊、系統(tǒng)運維保障知識庫自主修復(fù)或通過信息安全防護系統(tǒng)運維平臺進行聯(lián)合技術(shù)保障解決后,系統(tǒng)運行效率提高,故障修復(fù)時間縮短,經(jīng)濟花費M人力資源花費P和原有模式相比保持不變。由此可見,優(yōu)化后的信息安全防護系統(tǒng)運維模式與原有模式相比具有更高的效費比。
5結(jié)束語
隨著我國信息安全領(lǐng)域的快速迭展,大量信息安全系統(tǒng)裝備配發(fā)部隊,信息安全防護系統(tǒng)運維保障模式將由地方輔助保障向軍民深入融合保障轉(zhuǎn)變,在此背景下,研究構(gòu)建科學(xué)高效的軍地融合運維保障模式,充分發(fā)揮軍地雙方運維和資源優(yōu)勢,可以有效提升運維效益、降低運維成本,有利于信息安全防護系統(tǒng)實戰(zhàn)化運維能力的快速提高,對于提升我軍信息安全防護系統(tǒng)運維效能具有重要意義。
參考文獻:
[1]唐藝靈,凌海風(fēng),蘇正煉.軍事信息系統(tǒng)的運維問題及對策研究[J].2016(4):107-110.
[2]劉明臣.綜合電子信息系統(tǒng)裝備保障模式構(gòu)建研究[J].國防科技,2013(8):51-55.
[3]李蔚.信息系統(tǒng)規(guī)范化運行管理與實踐[M].中國環(huán)境出版社,2014.
作者:劉愛明 張春霞 單位:國防大學(xué)聯(lián)合勤務(wù)學(xué)院中國人民解放軍61660部隊
