隨著信息技術(shù)的不斷普遍,信息安全體系結(jié)構(gòu)在當前的企業(yè)信息技術(shù)中扮演著越來越重要的角色。我們嘗試將信息安全和風險控制活動定義到安全服務(wù)里,設(shè)計面向服務(wù)的企業(yè)信息安全體系結(jié)構(gòu)。
SOA是工業(yè)界的一個熱點主題。它是一個策略、實踐和框架的集合,能夠為提供跨域注冊、動態(tài)發(fā)現(xiàn)和自動機制提供內(nèi)建的基礎(chǔ)設(shè)施。并且提供的服務(wù)封裝,通過消息協(xié)議提供可由雙方共同操作的服務(wù)。
SOA也為服務(wù)質(zhì)量控制和資源管理及其它的監(jiān)控服務(wù)和異常處理機制準備了基礎(chǔ)設(shè)施。作為一個agility-pursued體系結(jié)構(gòu),SOA將企業(yè)邏輯從技術(shù)實現(xiàn)分離,從而使圍繞SOA體系結(jié)構(gòu)建立的應(yīng)用能夠滿足企業(yè)和技術(shù)領(lǐng)域持續(xù)變化的需求。它也將有益于可復用性和系統(tǒng)集成,以及可擴展性、分布性和跨域注冊。
1.問題發(fā)現(xiàn)
我們在SOA安全體系結(jié)構(gòu)上的研究發(fā)現(xiàn)了以下幾個問題。
(1)缺少企業(yè)信息安全集成體系結(jié)構(gòu),引入了不同的、相互獨立的信息安全系統(tǒng)和解決方案,這會導致整個系統(tǒng)的不兼容性,導致無法達到期望的風險管理控制。
(2)由于在信息風險管理系統(tǒng)的信息采集還處于半自動化階段,人工的信息采集過程會導致人為造成的錯誤。
(3)ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南,但由于缺乏合適的工具進行管理,無法很好解決企業(yè)信息安全。
(4)我們需要注意SOA自身的可靠性和安全性問題。
2.信息安全體系結(jié)構(gòu)的設(shè)計
根據(jù)上述問題,提出本文的基于SOA的信息安全體系的設(shè)計。
通過研究,我們提出了一個面向服務(wù)架構(gòu)的企業(yè)信息安全體系結(jié)構(gòu),它是底層基于數(shù)據(jù)倉庫/數(shù)據(jù)集市技術(shù),并以安全服務(wù)總線作為hub,為企業(yè)信息安全活提供集成信息安全的管理和有效的控制,使用BPM(企業(yè)過程管理)、規(guī)則引擎(RuleEngine,RE)和,企業(yè)智能(BU sinessIntelligence,BI)技術(shù)。它有益于企業(yè)公司達到需要的信息安全管理級別。并且建立一個PDCA(Plan-Do-Check-Act)適配器,以確保信息安全管理和風險控制活動,能夠進行自我優(yōu)化。
2.1 體系結(jié)構(gòu)的結(jié)構(gòu)
參考七層OSI設(shè)計,我們設(shè)計了五層的智能企業(yè)信息安全體系結(jié)構(gòu)。自下向上為安全數(shù)據(jù)庫層、安全應(yīng)用層、安全服務(wù)總線、集成和智能層、信息安全框架。(圖1)說明了智能企業(yè)信息安全體系結(jié)構(gòu)的結(jié)構(gòu)。
圖1 企業(yè)信息安全體系結(jié)構(gòu)
(1)安全數(shù)據(jù)層。體系結(jié)構(gòu)的底層是整個體系結(jié)構(gòu)的基礎(chǔ)層。這是因為安全數(shù)據(jù)易于被其它應(yīng)用和服務(wù)使用。這一層的數(shù)據(jù)被分為兩個部分:操作數(shù)據(jù)和分析數(shù)據(jù)。
(2)安全應(yīng)用層。應(yīng)用層包括所有的信息安全系統(tǒng),如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng),以及被防護的設(shè)備,如網(wǎng)絡(luò)設(shè)備、服務(wù)器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。
(3)安全服務(wù)總線。是基于SOA的信息安全體系結(jié)構(gòu)的中樞。我們在這一層定義SOA服務(wù)總線的結(jié)構(gòu)和需要的各種各樣的信息安全服務(wù)。在面向服務(wù)的信息安全體系結(jié)構(gòu)中,我們能夠?qū)斍昂臀磥淼陌踩枨蠖x為安全服務(wù),但這些服務(wù)的實現(xiàn)是隱藏的。
(4)集成&智能層。體系結(jié)構(gòu)中數(shù)據(jù)、過程和應(yīng)用都是在這一層進行處理實現(xiàn)的,解決一個企業(yè)各種業(yè)務(wù)問題,滿足快速變化的環(huán)境。集成層具有“應(yīng)用之間”和“過程之間”進行通信的能力,通過適配器,它還能夠與其他企業(yè)過程、服務(wù)提供者或數(shù)據(jù)提供者通信。
(5)信息安全輔助設(shè)計。這是信息安全對外的接口,主要是由勻衡器、關(guān)鍵風險指示儀以及監(jiān)控接口。
企業(yè)智能模型提供各種各樣的服務(wù),例如報告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎,作為工作流的一部分,可以結(jié)合到BPM模型。因為有了規(guī)則引擎,我們能夠更加有效地執(zhí)行信息安全管理和風險控制。PDCA適配器是一個特殊的工具,它利用人工智能能夠幫助公司達到信息安全管理中持續(xù)提高和自我優(yōu)化的目標。
2.2 特點和優(yōu)勢
本文提出的企業(yè)信息安全體系結(jié)構(gòu)具有以下特點。
(1)集成。它也能夠?qū)⑿畔踩芾砗惋L險控制聯(lián)合起來作為一個集成的框架。
(2)可復用。體系結(jié)構(gòu)是比較獨立的,適合于企業(yè)和小型組織。服務(wù)的封裝使得可復用,與其他服務(wù)聯(lián)合使用。
(3)面向服務(wù)的體系結(jié)構(gòu)。SOA體系機構(gòu)的采用提供了服務(wù)的獨立性、自我管理和自我彈性。
(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結(jié)構(gòu)使之適合于各種數(shù)據(jù)庫進行對接。
(5)企業(yè)智能。這個體系結(jié)構(gòu)將企業(yè)智能應(yīng)用到信息安全管理,信息安全管理主要使用了數(shù)據(jù)挖掘和模式識別技術(shù)。這可以大大減少由于人工誤操作引起的損失,增強信息安全管理和風險控制操作。
(6)開放的體系結(jié)構(gòu)。體系結(jié)構(gòu)開放設(shè)計,以滿足整個企業(yè)的安全需求;面向服務(wù)的特征使得體系結(jié)構(gòu)式開放的,允許多個接口與外部應(yīng)用通信。
3.結(jié)論
與傳統(tǒng)的信息安全體系結(jié)構(gòu)設(shè)計相比,本文提出的體系結(jié)構(gòu)設(shè)計具有幾個優(yōu)勢,包括開放、集成、可復用、面向服務(wù)、集成數(shù)據(jù)平臺和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務(wù),如風險分析等。最后,這個體系結(jié)構(gòu)式我們建立集成和智能企業(yè)信息安全體系結(jié)構(gòu)的開端,以后會有更多的、更好的產(chǎn)品出現(xiàn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:基于面向服務(wù)架構(gòu)的企業(yè)信息安全體系設(shè)計
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839513435.html