前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的運(yùn)營(yíng)商管控架構(gòu)信息安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1信息安全管控系統(tǒng)部署架構(gòu)分析

1.1信息安全管控系統(tǒng)架構(gòu)演進(jìn)情況

信息內(nèi)容安全問題是隨著通信業(yè)務(wù)的發(fā)展逐漸涌現(xiàn)的，如早期用戶主要使用短信業(yè)務(wù)，垃圾短信問題便隨業(yè)務(wù)發(fā)展逐漸凸顯，隨后移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)、彩信等業(yè)務(wù)開始流行，又出現(xiàn)了通過互聯(lián)網(wǎng)傳播淫穢色情內(nèi)容、垃圾彩信、手機(jī)惡意軟件等問題，運(yùn)營(yíng)商每面對(duì)一個(gè)新的信息安全問題便在網(wǎng)內(nèi)針對(duì)業(yè)務(wù)部署新的管控系統(tǒng)，各系統(tǒng)均獨(dú)立設(shè)置獨(dú)立運(yùn)營(yíng)。另外，由于我國(guó)運(yùn)營(yíng)商組織架構(gòu)和網(wǎng)絡(luò)架構(gòu)背景所致，信息安全管控系統(tǒng)部署初期一般都是按省部署，各省獨(dú)立設(shè)計(jì)自有系統(tǒng)的實(shí)現(xiàn)方案，造成各省系統(tǒng)功能、監(jiān)控效果差別大，不利于運(yùn)營(yíng)商集團(tuán)層面統(tǒng)一管理和考核。因此，近年來信息安全集中管控架構(gòu)被提出，著手于對(duì)現(xiàn)有的信息安全監(jiān)控系統(tǒng)進(jìn)行統(tǒng)一管理和整合。系統(tǒng)的建設(shè)思路如下：（1）針對(duì)每種信息安全業(yè)務(wù)建設(shè)集中管控平臺(tái)。（2）各業(yè)務(wù)的集中管控平臺(tái)邏輯上分開建設(shè)，但在物理上部署在同一私有云節(jié)點(diǎn)，便于各管控平臺(tái)之間數(shù)據(jù)的分享交互。（3）根據(jù)每種信息安全業(yè)務(wù)的實(shí)際情況，選擇采用“二級(jí)架構(gòu)”：主要由省節(jié)點(diǎn)平臺(tái)負(fù)責(zé)業(yè)務(wù)的監(jiān)控，集中管控平臺(tái)負(fù)責(zé)完成省節(jié)點(diǎn)的統(tǒng)一管理、監(jiān)控策略下發(fā)、人工審核和小部分的監(jiān)控任務(wù)，如垃圾短信監(jiān)控系統(tǒng)；或選擇采用“集中架構(gòu)”：直接由集中管控平臺(tái)對(duì)業(yè)務(wù)安全進(jìn)行監(jiān)控，如垃圾彩信集中管控系統(tǒng)。（4）二級(jí)架構(gòu)系統(tǒng)涉及的省內(nèi)節(jié)點(diǎn)系統(tǒng)功能按統(tǒng)一規(guī)范進(jìn)行改造，保證各省系統(tǒng)監(jiān)控功能一致性。目前，已經(jīng)被納入信息安全集中管控的系統(tǒng)包括：垃圾短信監(jiān)控系統(tǒng)、淫穢色情監(jiān)控系統(tǒng)、騷擾電話監(jiān)控系統(tǒng)、虛假主叫監(jiān)控系統(tǒng)、手機(jī)惡意軟件監(jiān)控系統(tǒng)、垃圾彩信監(jiān)控系統(tǒng)、遠(yuǎn)程安全檢測(cè)系統(tǒng)等。以上架構(gòu)優(yōu)化了運(yùn)營(yíng)商信息安全管理體系，使得各省系統(tǒng)之間的監(jiān)控策略聯(lián)動(dòng)更加便利，也使得信息安全業(yè)務(wù)全國(guó)統(tǒng)一考核成為可能。信息安全系統(tǒng)尚不完善，本文將提出一些優(yōu)化建議。

1.2信息安全管控系統(tǒng)架構(gòu)優(yōu)化建議

垃圾短信、淫穢色情、騷擾電話、虛假主叫、手機(jī)惡意軟件、垃圾彩信、遠(yuǎn)程登錄安全等信息內(nèi)容安全問題已被納入集中管控，但隨著運(yùn)營(yíng)商的業(yè)務(wù)拓展，更多的安全問題隨之出現(xiàn)，有必要針對(duì)新的安全問題研究解決方案并納入集中管控。根據(jù)網(wǎng)絡(luò)發(fā)展現(xiàn)狀和運(yùn)營(yíng)商業(yè)務(wù)特點(diǎn)，建議納入的業(yè)務(wù)包括：對(duì)運(yùn)營(yíng)商自有客戶端應(yīng)用安全的檢測(cè)；對(duì)運(yùn)營(yíng)商自有互聯(lián)網(wǎng)業(yè)務(wù)的安全檢測(cè)。以上提到的信息安全系統(tǒng)在信息安全體系中均可定位為“生產(chǎn)系統(tǒng)”，每一套系統(tǒng)針對(duì)各自對(duì)應(yīng)的業(yè)務(wù)進(jìn)行監(jiān)控，同時(shí)每套系統(tǒng)均從外部系統(tǒng)獲取了數(shù)據(jù)源用于支撐監(jiān)控工作，由此可見，僅有生產(chǎn)系統(tǒng)的信息安全管控架構(gòu)是不完整的。除了現(xiàn)有生產(chǎn)系統(tǒng)連接的外部系統(tǒng)，考慮到信息安全工作的優(yōu)化還依賴于用戶行為分析以及管控策略，所以集中管控體系中建立自有的“支撐系統(tǒng)”完成信息安全業(yè)務(wù)經(jīng)營(yíng)分析和管控策略的優(yōu)化是十分必要的?？紤]到信息安全業(yè)務(wù)的敏感性，在信息安全集中管控涉及多套平臺(tái)資產(chǎn)情況時(shí)，對(duì)這些平臺(tái)的資源進(jìn)行集中網(wǎng)管的需求變得迫切。這其中包括兩個(gè)方面的管理，一是對(duì)系統(tǒng)軟硬件的可靠性、有效性進(jìn)行管控，二是對(duì)使用系統(tǒng)的用戶權(quán)限、操作行為進(jìn)行管理?？赏ㄟ^建設(shè)一套集中的維護(hù)操作系統(tǒng)來完成這些工作：系統(tǒng)對(duì)于上文提到的信息安全的生產(chǎn)系統(tǒng)、支撐系統(tǒng)等完成包括運(yùn)行管理、維護(hù)操作和單點(diǎn)接入管理等工作。信息安全集中管控各生產(chǎn)系統(tǒng)目前物理上合設(shè)在一處，但邏輯上彼此獨(dú)立，實(shí)際上并未實(shí)現(xiàn)能力上的共享。具體的能力共享問題將在下一章討論，探討結(jié)論是建議將一些信息安全策略引擎封裝為能力平臺(tái)，供多套生產(chǎn)系統(tǒng)共同使用，建議新納入的能力平臺(tái)的包括圖片識(shí)別能力平臺(tái)、信息安全名單查詢平臺(tái)。將現(xiàn)已具備的信息安全集中管控平臺(tái)均定位為生產(chǎn)中心，并在其中新納入自有客戶端安全測(cè)試平臺(tái)、自有互聯(lián)網(wǎng)業(yè)務(wù)信息安全監(jiān)控系統(tǒng)，分離各平臺(tái)的圖片識(shí)別引擎功能、各類名單查詢功能作為兩個(gè)能力平臺(tái)供各生產(chǎn)平臺(tái)共用；新增了信息安全策略運(yùn)營(yíng)分析平臺(tái)、信息安全經(jīng)營(yíng)分析平臺(tái)，定位為運(yùn)營(yíng)支撐中心。增加信息安全集中操作維護(hù)系統(tǒng)定位為網(wǎng)管維護(hù)中心。

2信息安全監(jiān)控策略的關(guān)鍵問題分析

2.1信息安全監(jiān)控策略現(xiàn)狀

運(yùn)營(yíng)商的各類信息安全管控平臺(tái)主要從用戶行為分析、信息內(nèi)容解析兩個(gè)方向入手來監(jiān)測(cè)信息安全事件，前者涉及的典型算法諸如：垃圾短信監(jiān)控中的高頻次短信發(fā)送監(jiān)控、騷擾電話監(jiān)控中的呼叫頻次策略等；后者涉及的典型算法諸如：垃圾短信監(jiān)控中的關(guān)鍵詞匹配策略，淫穢色情監(jiān)控中的涉黃圖片識(shí)別策略等。兩個(gè)方向均是對(duì)不良信息監(jiān)控的有效途徑，早期的不良信息監(jiān)控系統(tǒng)著重做好一個(gè)方面即可對(duì)幾乎全量的不良信息進(jìn)行監(jiān)控，但目前，采用單一的監(jiān)控策略已越來越無法適應(yīng)多樣的不良信息傳播方式，各管控系統(tǒng)均針對(duì)各自對(duì)應(yīng)不良信息情況制定了用戶行為分析、信息內(nèi)容解析等多種方式結(jié)合的監(jiān)控策略。

2.2信息安全監(jiān)控策略存在的問題

首先，討論策略聯(lián)動(dòng)的問題，由策略的現(xiàn)狀情況表可知，各類信息內(nèi)容監(jiān)控系統(tǒng)均采用了豐富的策略，但采用的策略和技術(shù)有很大程度重合的。部分策略從策略內(nèi)容本身來講即可多個(gè)業(yè)務(wù)復(fù)用，如免審核名單過濾策略，免審核名單來源實(shí)際為在網(wǎng)的優(yōu)質(zhì)客戶名單，這種名單對(duì)于各監(jiān)控平臺(tái)來說也是通用的；部分策略雖然內(nèi)容配置不盡相同，但策略實(shí)現(xiàn)引擎是可以共用的，如關(guān)鍵字匹配策略在垃圾短信、垃圾彩信、淫穢色情的監(jiān)控中都會(huì)涉及，并且都是作為核心策略來執(zhí)行的。各平臺(tái)策略最主要的來源是工作在信息安全管控一線的工作人員從日常的工作中積累的經(jīng)驗(yàn)加以梳理整理形成，另一部分則來自相關(guān)的管理部門提出的明確監(jiān)控指標(biāo)要求，但無論是經(jīng)驗(yàn)獲得或是管理部門下達(dá)，形成的策略均是針對(duì)某一類特定的不良信息的，未考慮過不同類不良信息的關(guān)聯(lián)性。目前，各信息安全管控平臺(tái)策略的實(shí)際情況是策略基本獨(dú)立，即各平臺(tái)各自實(shí)現(xiàn)了自身需要的策略引擎，缺乏與其他平臺(tái)之間的策略聯(lián)動(dòng)。這樣的部署架構(gòu)對(duì)策略的優(yōu)化是不利的，同時(shí)也造成了對(duì)投資和資源的浪費(fèi)。因此，各不良信息管控平臺(tái)之間實(shí)現(xiàn)策略聯(lián)動(dòng)是十分必要的，需要在信息安全總體系統(tǒng)架構(gòu)上進(jìn)行優(yōu)化整合以促進(jìn)策略聯(lián)動(dòng)。信息安全策略選擇的另一個(gè)難點(diǎn)是查全率和誤攔率的矛盾問題，如：對(duì)垃圾短信的監(jiān)控，在監(jiān)控策略定義過于嚴(yán)格時(shí)會(huì)造成大量誤攔截，但當(dāng)策略規(guī)則設(shè)置寬松時(shí)又會(huì)漏攔許多實(shí)際垃圾短信。目前，針對(duì)這一問題采用了“嚴(yán)格疑似策略+全量人工審核”的辦法，即對(duì)于嚴(yán)格策略命中的短信不進(jìn)行直接攔截，而是將其定義為疑似垃圾短信，對(duì)所有的疑似垃圾短信均需要進(jìn)行人工審核以判定為垃圾短信或是應(yīng)進(jìn)行放行。這樣的方法雖然能夠從一定程度上避免上述矛盾，但是無疑會(huì)造成大量的人力投入，并且對(duì)于疑似垃圾短信的人工審核造成的短信業(yè)務(wù)延時(shí)也會(huì)影響用戶的業(yè)務(wù)體驗(yàn)。因此，現(xiàn)有的方案并不是解決矛盾的最佳方案，而所述的矛盾也可能會(huì)一直存在。從優(yōu)化的角度考慮，本文有如下兩個(gè)建議來緩解這個(gè)矛盾。（1）引入機(jī)器學(xué)習(xí)的算法，通過樣本訓(xùn)練的方法來對(duì)策略參數(shù)進(jìn)行調(diào)優(yōu)，而非采用信息安全監(jiān)控工作人員的主觀意見來定義策略參數(shù)，這樣可以在查全率和誤攔率問題上找到一個(gè)最佳的平衡點(diǎn)。（2）從管理角度考慮，信息安全監(jiān)控的實(shí)際執(zhí)行部門需要推進(jìn)信息安全上級(jí)管理部門展開工作，從法律層面來明確界定不良信息的范圍，進(jìn)而指導(dǎo)監(jiān)控策略的制定，為不良信息監(jiān)控引起的投訴提供解釋的依據(jù)。另一個(gè)需要關(guān)注的信息安全監(jiān)控策略要點(diǎn)是策略的實(shí)時(shí)性問題。之前提到，不良信息的監(jiān)控策略隨著不法分子不良信息傳播手段的變化也在逐漸變化，多種策略結(jié)合方式判定不良信息的方法已經(jīng)在現(xiàn)網(wǎng)用了一段時(shí)間，不法分子對(duì)運(yùn)營(yíng)商所采取的監(jiān)控策略逐漸適應(yīng)，能夠很快識(shí)破運(yùn)營(yíng)商監(jiān)控的策略、門限，一旦識(shí)破策略，他們會(huì)通過變更不良信息發(fā)送頻次、對(duì)不良信息內(nèi)容進(jìn)行變換的方法以規(guī)避監(jiān)控策略，而這種對(duì)策略的破解和適配過程目前已變得越來越快，甚至實(shí)現(xiàn)了自動(dòng)化的適配。針對(duì)這種問題，建議不良信息管控平臺(tái)采用的監(jiān)控策略應(yīng)引入實(shí)時(shí)的適配引擎，實(shí)時(shí)地對(duì)策略運(yùn)行效果進(jìn)行評(píng)估，一旦發(fā)現(xiàn)監(jiān)控效果降低，可以實(shí)時(shí)的通過機(jī)器學(xué)習(xí)變更監(jiān)控策略加以應(yīng)對(duì)。

2.3信息安全策略工作優(yōu)化建議

2.3.1實(shí)現(xiàn)信息安全管控策略集中運(yùn)營(yíng)

為了解決上文提到的策略優(yōu)化、策略聯(lián)動(dòng)問題，建議建設(shè)統(tǒng)一的信息安全策略運(yùn)營(yíng)分析平臺(tái)完成策略聯(lián)動(dòng)、策略自動(dòng)優(yōu)化、策略評(píng)估等工作，此平臺(tái)已在分析架構(gòu)時(shí)簡(jiǎn)單介紹過，建議納入信息安全集中管控的支撐中心。平臺(tái)中每種安全業(yè)務(wù)策略優(yōu)化均實(shí)現(xiàn)閉環(huán)策略優(yōu)化流程，建議的策略優(yōu)化流程如下。（1）通過外部機(jī)構(gòu)、人工導(dǎo)入或智能優(yōu)化等方式產(chǎn)生新策略。（2）通過預(yù)評(píng)估模塊初步確定策略可行性。（3）進(jìn)而將新策略到現(xiàn)網(wǎng)環(huán)境。（4）在現(xiàn)網(wǎng)環(huán)境執(zhí)行新策略后結(jié)果樣本反饋給策略平臺(tái)，進(jìn)行后評(píng)估。（5）預(yù)評(píng)估和后評(píng)估結(jié)果均能指導(dǎo)智能優(yōu)化模塊進(jìn)一步對(duì)策略進(jìn)行調(diào)優(yōu)。（6）不同系統(tǒng)之間部分策略可以進(jìn)行聯(lián)動(dòng)優(yōu)化（如：關(guān)鍵詞、惡意URL、不良圖片等）。同時(shí)，策略平臺(tái)通過與生產(chǎn)系統(tǒng)聯(lián)動(dòng)還可以有效解決上文所述策略的動(dòng)態(tài)適配更新問題，建議將垃圾短信監(jiān)控平臺(tái)、垃圾彩信監(jiān)控平臺(tái)納入到自適應(yīng)策略體系中去。策略的動(dòng)態(tài)更新通過如下機(jī)制完成：（1）垃圾短信（彩信）監(jiān)控設(shè)定監(jiān)控策略效果門檻，如設(shè)定策略X查全率達(dá)到95%以上。（2）垃圾短信（彩信）監(jiān)控系統(tǒng)在監(jiān)控過程中定時(shí)將監(jiān)控結(jié)果上報(bào)策略運(yùn)營(yíng)分析系統(tǒng)。（3）策略運(yùn)營(yíng)分析在規(guī)定時(shí)間內(nèi)完成對(duì)監(jiān)控結(jié)果和策略的后評(píng)估。（4）根據(jù)后評(píng)估結(jié)果，如果達(dá)到查全率閾值，則告知監(jiān)控系統(tǒng)沿用現(xiàn)有策略。如果后評(píng)估結(jié)果低于查全率閾值，策略運(yùn)營(yíng)分析平臺(tái)通過智能優(yōu)化等功能根據(jù)最新樣本數(shù)據(jù)產(chǎn)生新策略，將新策略下發(fā)給監(jiān)控系統(tǒng)執(zhí)行。

2.3.2剝離部分策略引擎組建能力平臺(tái)

信息安全策略問題分析中提到部分信息安全業(yè)務(wù)策略是可以共用的，在各平臺(tái)集中建設(shè)的情況下，由各平臺(tái)分別實(shí)現(xiàn)這些策略引擎既消耗系統(tǒng)資源，也不利于對(duì)策略規(guī)則的統(tǒng)一管理。因此建議調(diào)整信息安全管控系統(tǒng)架構(gòu)，引入分布式的能力引擎架構(gòu)，將部分監(jiān)控引擎的能力從各系統(tǒng)中剝離出來形成能力平臺(tái)供生產(chǎn)系統(tǒng)共用。監(jiān)控能力剝離示意圖。從現(xiàn)有策略的重合情況考慮，有如下幾個(gè)策略可考慮剝離為獨(dú)立能力引擎：關(guān)鍵字過濾、用戶黑白名單以及URL庫(kù)的查詢、不良圖片識(shí)別策略及人工審核能力。其中，考慮關(guān)鍵字引擎對(duì)系統(tǒng)的消耗低，但實(shí)時(shí)性要求高，剝離可能造成業(yè)務(wù)處理能力下降過大，同時(shí)，系統(tǒng)全網(wǎng)分散部署，涉及改造量過大，故建議不剝離關(guān)鍵字引擎。垃圾彩信和淫穢色情監(jiān)控平臺(tái)都涉及使用不良圖片識(shí)別引擎，并且攔截的策略要求基本一致，建議封裝為統(tǒng)一能力平臺(tái)以供調(diào)用。對(duì)于用戶黑白名單以及URL庫(kù)查詢能力要求，幾乎所有的管控平臺(tái)均涉及名單和URL的查詢功能，目前實(shí)現(xiàn)方案是：（1）黑白用戶名單各由各業(yè)務(wù)平臺(tái)維護(hù)自有的名單，未實(shí)現(xiàn)共享。（2）通過垃圾短信集中管控系統(tǒng)中轉(zhuǎn)優(yōu)質(zhì)客戶名單和高?？蛻裘麊谓o其他系統(tǒng)使用，實(shí)現(xiàn)了數(shù)據(jù)共享，但查詢能力是分開的。（3）黑白URL樣本庫(kù)由各業(yè)務(wù)平臺(tái)維護(hù)自有的一套庫(kù)，未實(shí)現(xiàn)共享。因此，建議將所有的名單查詢和URL查詢功能封裝為一個(gè)能力平臺(tái)，對(duì)所有的名單類數(shù)據(jù)進(jìn)行集中管理并提供實(shí)時(shí)查詢能力。各平臺(tái)通過實(shí)時(shí)查詢請(qǐng)求方式實(shí)現(xiàn)各自業(yè)務(wù)流程。最后，對(duì)于人工審核工作，現(xiàn)有的各集中管控平臺(tái)基本均涉及，也建議作為一個(gè)能力提供。運(yùn)營(yíng)商的實(shí)際情況是已建設(shè)了集中的人工審核中心，處理來自各平臺(tái)的信息審核中心，完全符合能力分離的思想，此方案建議沿用。

3結(jié)束語

本文對(duì)運(yùn)營(yíng)商信息安全集中管控架構(gòu)演進(jìn)和信息安全管控策略面臨的問題和優(yōu)化需求進(jìn)行了深入分析，提出了信息安全管控架構(gòu)的演進(jìn)方向，及對(duì)信息安全策略工作優(yōu)化的若干意見。

作者：丁志剛 肖子玉 單位：中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司