吴谋凡

摘要：依照国家电网公司信息化发展工作和网络安全管理工作要求，结合生产经营活动的实际情况，组织本单位实施数据化信息化安全管理体系建设与应用工作。

关键词：数据化管理;信息安全;设计;开发应用

中图分类号：TP311.52    文献标识码：A    文章编号：1007-9416（2018）10-0000-00

1 信息安全数据化管理概念

数据化管理是运用分析工具对客观世界进行科学的观察与分析，并将观察分析得出的结果进行综合计算处理，有效的应用到生产经营过程中的一种管理方法。数据化管理采用量化工具、分析模型工具、类比工具、历史线工具等使工作效率和工作业绩最大化，提高辅助决策的速度与准确性，为企业生产经营活动节约成本以达到增益利润的目的。

信息安全数据化管理体系将应用模式中涉及的所有内容进行数据化结构组织，实现计划、实施、检查、措施等工作的数据化管理。研究的主要目标是将信息安全管理工作未量化的内容纳入数据化管理范围，并通过数据分析实现信息安全应对措施的自动化编辑与执行。通过自主分析来实现一组信息安全控制措施，模拟和制定安全策略，统计筛查资产和人员等信息数据，完成系统采集、开发维护管理、信息安全事故调查管理、事务进程连续性管理等工作。

2 信息安全数据化管理基本结构

2.1 数据化管理构成

2.1.1 信息安全管理数据构成

信息安全管理数据主要由信息安全管理体系的计划、策略、执行、日志、基础信息等数据和安全管理过程中的网络数据包、日志、报表、WEB页面采集信息、数据库采集信息、截屏信息、设备采集报文等信息构成。

信息安全管理体系的数据化是管理工具的升级，安全管理过程中的信息数据化管理是技术手段的提升。而这些数据进行网化组合，结合所有获得的数据化信息，形成信息安全数据化管理。

2.1.2 数据采集分析对象

信息安全数据化管理对象是一组在界定范围内的信息安全管理要素，针对信息服务设备、网络设备、基础环境保障设备、电源设备、人员管理信息、应急措施信息、气象信息和应灾模型信息等。以安全工作任务为核心，从设备、人员、环境等因素出发，将非可控信息也利用模拟系统进行计算，设计出自动应答的信息安全控制措施，例如自动切断网络、关闭逻辑端口、关闭进程、过滤阻断网络数据流等。

由任务需求为起点，编制采集数据任务的功能列表，调用对应功能完成该任务所需要的模块列表。通过通信管理机上的通信调度系统，核查需要的模块列表，排定执行时间并发送到对应的设备上，进行定时启动和守护启动来完成数据采集任务。

2.1.3 直接与间接数据化管理

采集的信息安全数据可以直接利用的，按照需要进行简化存储或简化查询过程存储，在需要时直接执行查詢代码进行数据调取和转存，多数为一次查询的报表或页面参数。需要转化后进行比对计算，仅保存和使用其计算结果的数据集合，就是间接数据化管理。间接数据化管理过程中产生的数据，仅按照程序设置的数据项进行保存，例如要分析计算一天24小时内每分钟的电量最高值和每小时的电量最高值，即每小时产生一个数组，最后结果数据为一个二维数组。

2.2 信息安全管理体系

2.2.1 信息安全体系数据类型与采集

信息安全管理体系数据收集以多种方式进行，主要使用数据文件下载导入和关键字分析来实现。信息安全管理体系内的基础数据为变化量较小的数据，通过对数据文件的读取，引用文字内容分析功能模块，将内容中含有的树形结构、机构关键字、职位关键字、角色关键字、设备信息、权限信息、历史时间信息等按照结构组合成一个登记的数据字典。

非量化系统的检查，是以检查表格任务项目为依据开展，这就要求信息安全管理体系中人员记录、文档数字管理、标准体系管理、物理信息采集装置必须在信息化装备目录中，且有效连接信息安全管理网络。设备连接性功能是建立在网络安全监测设备数据和网络设备镜像端口的基础上，从安全管理权限角度来说，充分利用现有的网络监测机制才能优化数据化网络管理效率。

2.2.2 数据化信息安全体系性能

在信息化水平达到一定程度的前提下，充分利用各个信息安全管理系统，数据化信息安全体系的成熟度较大程度的依赖于原有的信息安全管理系统。

在安全管理级别较高的前提下，信息化设备目录中一定要具备高性能的日志服务器和授时服务器。直接使用带有智能识别设备，并采集其所产生的数据，能较好优化系统运行效率。而直接使用数据管理平台类产品，不能仅获取数据报表和最终结果，这样会损失大量的有效数据和类比数据。

2.3 信息安全数据化管理构建

2.3.1 数据化管理技术手段

信息安全数据化管理以查询权限直接获取信息安全管理系统数据为基础，使用Linux、Python、R语言、DOM、JAVA、Scrapy、MATLAB、ArcGIS等来实现各种类型的数据资源采集，使用对应设备的数据库接口将数据进行读取计算。对于一些已经存储为文件的数据，直接转存前应先进行筛选和过滤，减少冗余数据量和错误数据干扰。

2.3.2 信息安全数据化管理的数据文件

信息安全数据化管理数据文件的重点是多维数组，为了使文件数据结构简单，代码精简，提高运行效率，系统使用了空表格多维数组设计。所有的数据批量进入后，转换为结构统一的多维数组。数组第一行为数据字段名，第二行为数据类型，第三行开始为数据值。

信息安全数据化管理的工作就是管理信息安全数据文件，并不断智能的引入和判断新增的数据表，实现全过程自动化数据收集分析和整理。利用智能化功能代码生成系统，识别信息安全管理体系中增加的安全管理项目，实现数据化自动处理信息安全的全过程管控工作目标。

2.3.3 数据化管理的优化

数据化管理的优化工作主要集中在数据结构调整和代码改编。越多的数据片段将造成频繁读取，如果不是一整段数据流，是不建议单独一个数据放在一个数据字典中。在评估数据层级结构与关系，再确认是采用链式数据文件还是多维数据文件。

代码改编过程中，尽量精简代码，在执行代码时应该尽量加入时间函数进行测试，有条件情况下可以调取系统信息进行比较。在多数情况下代码行数越少越好，尽量使用简短的循环语句。但并不是越短越好，调用模块运行程序后，使用合适的功能模块才是优化程序的关键，而算法的选择决定了数据准确性和运行效率。例如对PI值计算的代码中，就可以直观的感受到不同算法的PI值小数位计算精度和消耗时间，低效的算法1小时也无法计算出PI值第一百位小数位数值，而优秀的算法同等设备配置只需要10分钟。

3 信息安全数据化管理的组织与应用

3.1 数据构像

信息安全管理业务系统的数据是分散的，即使按照一定形式组织起来，也是几个独立的个体，难以融合为一个数据集合。从数据化管理应用的角度来考虑，重新规划这些数据化对象的结果生成一组新的数据应用方式就是业务应用的前提。

从系统关联性和数据类型等因素来考虑，将日志信息与数据报文进行结合，以信息安全管理体系为骨干，分支出每个任务项目的引用数据单元。整个信息安全数据化管理所采集分析的数据对象呈现螺旋阶梯层状结构。同样一个数据文件，可以被引用在不同的列表和功能代码中，这就限定了数据的应用范围和处理效率。

3.2 数据关联性

安全信息管理系统中的各个业务数据的关联性，从传统方式来说，就是在一个系统中查询到某个IP设备出现的日志，通过设备识别编号到第二个系统中的对应功能模块中查询日志体现的具体事件信息，在调查事件的过程中可能还要再跨业务系统去查询其他网络分析工具提供的数据。

这种基本的查询方式都能以固定或组合式的代码来实现，固定的处理是將一些列查询和对比写成一个标准流程，按顺序执行并生成最后结果。而组合式代码则是利用CALL来生成一段产生能执行并生成多组结果的自动运行程序，产生的结果信息和时间戳也一并写入代码管理器的数据字典中方便调阅。

3.3 错误处理方式

代码运行过程中产生错误，按照任务定义，在功能代码与功能代码间插入错误异常处理代码，主要使用“try-except-else”和“try-finally”等。

为了避免功能代码错误影响结果，在一些错误发生后，无法取得的数据以预先设置好的数据进行填充或者直接填入原始数据。

4 数据报表与展示

可视化报表的类型丰富，但从功能设计的角度出发，要简单直观，满足数据类型展示的要求。适量使用图表能有效提高事务处理效率，Pyechart可视化包可以实现各类数据的图形展示，例如bar、pie、scatter较为常用，GEO地图展示和组合图应用也比较广。

由于信息安全数据化管理的数据对象呈现螺旋阶梯层状结构，数据的分析整理也继承了这一逻辑结构。但是在数据结果显示阶段，并不需要知道怎么得到数据、得到什么数据、从那里得来，而是只要知道结果是什么，用在什么地方就可以了。

为此设计的多段细节显示模式侧重于利用事件模型，来确定展示的内容与范围。一个任务的数据分析结果是由几个数据结果按照模型要求组合成，通常表现出来的形式就是EXCEL表格。传统报表运行逻辑是“打开报表、运行报表、查询报表”，最后生成报表，而在多段细节显示部分则是“生成报表、写入数据、生成目录表”，通过目录表连接查看数据内容。

5 信息安全数据化管理的效益与发展前景

运用信息安全数据化管理，能透视企业信息安全管理工作，控制安全保障体系中的风险。控制整个安全管理数据资源的采集分析、综合评价、归档备案等业务，从安全管理的缺陷识别出发，通过数据化事务报表完成企业信息安全管理体系的流程运作和标准管理。

利用分析模式和任务管理方式，将信息安全设备数据与安全管理数据关联，实现预先预防的信息安全防控，提速企业信息安全数据化发展。

参考文献

[1]TarekZiade，莱德，姚军，等.Python高级编程[M].人民邮电出版社，2010.

[2]谢宗晓.信息安全管理体系实施指南[M].中国质检出版社，2012.

[3]黄成明.数据化管理[M].北京：电子工业出版社，2014.

[4]米尔顿.深入浅出数据分析[M].电子工业出版社，2012.

Design， Development and Application of Information Security Data Management

WU Mou-fan

（State Grid Fujian Power Fuding City Power Supply Company， Fuding Fujian  355200）

Abstract： In accordance with the information development work of the State Grid Corporation and the requirements of network security management， combined with the actual situation of production and operation activities， organize the organization to implement the construction and application of the data-based information security management system.

Key words： Data management; information security; design; Development application