韩杨 孙宝红 徐永海

【摘  要】安全、高效的远程运维管理模式通过对远程运维系统的梳理，改变原有管理方式，以运维可视化为支撑，通过建立准入规则、远程运维的跟踪审计等方式，实现“访问范围最小化，远程运维无差错、系统运行无中断，运维行为可审计”运维目标。

【关键词】信息安全;运维审计;可追溯;管理体系

1.研究背景

1.1安全、高效的远程运维管理模式是实现企业生产可靠性和连续性的重要保证

当前企业的运维主要面临四个方面的挑战：（1）业务可靠性、连续性需要运维服务进行7x24小时保障;（2）自建运维团队，编制和人力成本都不堪负重;（3）运维技能不足、故障处理效率低;（4）业务环境复杂、新产品、新技术支持难度大，人员运维技能要求高。以上挑战的根本原因是运维人员、流程、平台三个要素的能力欠缺。远程运维服务具有“智能”和“共享”特点：通过远程运维服务提供网络、计算、存储、安全和OS、数据库、应用等全栈监控;7x24小时实时运行状态监控、问题秒级感知，主动分析隐患和预警，提供连续性的高效运维保障。

1.2安全、高效的远程运维管理模式是保障供系统安全稳定运行的重要手段

系统运维的目标是保障工业控制系统和应用系统的安全稳定运行。从图1：工控系统高危漏洞分布图可以看出，设计错误占比58.6%，输入验证错误占比28.9%，意外情况处理错误占比3.8%，这三种情况占系统运维的91.3%。运维主要集中在系统设计方面，由于设计单位在地理位置等方面的原因不能做到现场维护，主要是通过远程运维对系统进行设计和修改。而使用传统的第三方远程软件TeamViewer和QQ等进行系统维护时，时效性很难得到保证。安全、高效的远程运维模式不但可以避免运维过程中可能出现的信息安全风险，而且还能提高处理问题的时效性。

1.3安全、高效的远程运维管理模式是保障企业工控系统安全的重要条件

近年来国内外工控系统安全事件频频发生，国家越来越重视提高企业工控系统的安全防护能力，保障工业控制系统持续安全稳定运行的重要性。根据国家信息安全漏洞共享平台的追踪和统计，自2011年起，工控领域发现和发布的漏洞呈现逐年递增趋势。工业控制系统是企业的重要基础设施，亦是制造企业重要的生产控制、监测和管理系统。企业的远程运维操作主要集中在生产环境中的应用系统和服务器等方面，企业保障信息安全的核心就是保障工业控制系统的安全运行。

2.研究内容

安全、高效的远程运维管理模式包括以下几部分：（1）将远程运维模式由使用第三方软件改变为通过VPN设备建立专属通道进行维护;（2）通过对远程运维系统的梳理，将企业内部员工与外协单位运维分开管理;（3）远程运维的数据全部通过堡垒机进行审计记录;（4）修订《网络安全管理规定》，对远程运维管理进一步细化。

2.1创建安全通道，保障运维安全

通过VPN设备建立运维通道，对接入的运维操作进行有效的管理和监控，避免非法入侵和恶意攻击。采用加密及身份验证等安全技术，保证连接用户的可靠性及传输数据的安全性和保密性，保障数据传输过程的安全可靠。

2.2以网络安全准入系统为基础，开展流程设计

网络安全准入系统为企业运维接入内网全过程提供了完整的端点安全准入控制解决方案，可以针对复杂的网络现状，提供多种准入模式混合应用，并根据不同的运维需求分配不同的网络区域和访问权限。同时，可以对入网请求运维用户的终端做健康评估，并根据管理员配置的评估策略，对不满足条件的终端进行隔离和提供修复向导，从而确保用户内部网络安全性，实现入网必可信。

2.3内外分离，软硬结合，保障运维系统安全

为提高远程运维的规范性和有效性，对企业内部需要远程运维的信息系统进行梳理。按先急后缓的原则梳理企业工控及信息系统26个，建立信息系统清单及运维审批机制，并编制了运维要求告知书：（1）不将使用权限（账户、证书、密码等）转给他人使用;（2）确保自己的主机无病毒、木马等恶意软件;（3）严守商业秘密，做好网络安全保密措施;（4）对自己的网络行为负责，不做任何有害网络安全的操作;（5）工作完毕后，立即断开VPN连接;（6）遵守国家网络安全管理的相关规定;（7）如有违反上述行为，VPN用户承担全部责任。按照访问最小化原则，设立最小化运维范围，对运维的权限进行控制，避免因为误操作等因素对信息系统造成的不良影响。针对企业内部运维人员和外协运维人员建立梯次管理，如企业内部运维人员使用USBKEY硬件密钥、外协人员使用软证书版密钥进行远程维护等。使用账号和证书双因子认证保障远程运维的安全性，避免使用第三方软件远程运维造成的多个端口暴露在互联网上的安全隐患。建立堡垒机全程审计机制，实现操作过程的可视化追溯和审计，提高运维过程的操作质量，提升运维效率。

3.结语

安全、高效的远程运维管理模式实现了运维过程事前告知-运维审批-事中管控-事后追溯的运维管理闭环，企業基础管理水平与远程运维的安全性、可靠性显著提升。实现了“访问范围最小化，远程运维无差错、系统运行无中断，运维行为可审计”的运维目标。

参考文献

[1]武伟，郝振华，刘洪高.基于ITSS标准的远程医疗运维服务持续改进[J].信息技术与信息化，2018（4）：33-34.

[2]王萍，方圆，杨宗跃.一种桌面远程运维管理工具实现[J].数字技术与应用，2016（11）：220-220.

[3]陈炜智， 张晓春， 梁伟， etal.关于变电站综合自动化设备远程运维管理系统应用[J].消费电子， 2014 （20） ：19-20.

作者简介：韩杨（1993-），男，汉族，山东潍坊人，学士，研究方向为计算机类。

孙宝红（1988-），女，汉族，山东潍坊人，硕士，研究方向为计算机类、统计类。

徐永海（1979-），男，汉族，山东潍坊人，工程师，学士，研究方向为通信工程类。