信息安全防護系統運維模式優化研究

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全防護系統運維模式優化研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：文章介紹分析了軍事信息安全防護系統現有運維模式的問題及優化的必要性。在現有系統供應商輔助運維保障模式的基礎上，運用智能化運維保障手段，加強系統供應商技術保障資源利用，統籌協調軍地技術保障資源管理，提出軍地聯合運維保障模式的優化思路方法和內容。最后運用效費比分析的方法對優化模式進行分析評估。

關鍵詞：信息安全防護系統；維護模式；優化；效費比分析

信息安全防護系統是保障軍事信息安全的重要信息系統，主要由安全監察、安全認證、安全防護、安全管理等各類信息安全功能的軟硬件信息系統組成，具有技術復雜、軟件集成度高、更新換代快、軍民通用性強等特點。系統運維是為了確保信息安全防護系統運行過程中保持良好技術性能而對系統軟件、硬件、數據及代碼進行的維護管理活動，是信息安全防護系統運行階段的重要工作，也是系統優化提升能力的必要途徑。目前我軍信息安全防護系統正處于快速發展階段，系統體系架構日趨完善，但系統運維模式尚不成熟，還處于發展研究階段，現有信息安全防護系統運維模式存在系統供應商運維力量利用率低、信息化運維手段建設不足等問題亟待優化解決。

1信息安全防護系統運維模式優化的必要性

軍事信息安全防護系統作為復雜信息系統裝備，其運維水平將直接影響信息安全作戰效能發揮。我軍當前信息安全防護系統采取地方輔助混合運維模式，該模式是以軍隊系統運維保障力量為主體，運維服務供應商提供軟件升級維護和輔助故障修復的模式[1]。該模式經過長時間的實踐運用已不能適應未來信息化聯合作戰信息安全作戰需要。隨著世界主要軍事強國對系統運維模式的有力探索，發展軍民深度融合的混合運維模式成為各軍事強國共同的發展戰略和政策取向。因此，應盡快優化系統運維模式，原因主要體現在以下三個方面：一是整合軍地保障資源，提升保障能力的需要。信息安全防護系統技術保障涉及軍地單位多，現有運維模式對軍地技術保障力量組織協調困難，指揮管理不暢，缺乏軍地聯合智能化運維保障手段。各系統供應商只對各自廠家系統裝備進行升級維護，缺乏對信息安全防護系統運維態勢下升級維護的全局意識，影響了系統運維保障能力提升。優化系統運維模式可以有效整合軍地保障資源，有效提升系統保障能力。二是融合軍民技術，提升保障綜合效益的需要。軍事信息安全防護系統運維保障具有維護工作復雜繁重、運維保障技術性強、運維管理難度大、保障時效性要求高、全天候保障強度大等特點?，F有系統運維模式軍地雙方運維保障活動相對獨立，系統升級維護需求與地方系統供應商技術保障資源不能高效融合，不適應系統運維保障特點。優化系統運維模式，通過智能化的運維手段，綜合運用地方優勢技術資源，才能有效提升信息安全防護系統保障綜合效益。三是彌合保障技術短板，提升核心保障能力的需要?，F有運維模式軍地運維作業任務相對獨立，缺少信息共享機制，運維服務供應商在軟件升級和復雜故障修復方面仍保持技術壟斷，系統運維保障對地方供應商技術保障資源依賴較大，制約了軍方系統運維能力的提升。通過構建軍地聯合運維保障模式，促進軍地保障技術實踐交流，彌合軍隊保障技術短板，提升軍隊核心保障能力。根據以上原因，應當盡快優化系統運維模式，從信息安全防護系統運維保障特點出發，基于信息安全防護系統運維的實際經驗，融合系統運維領域的先進理念，有針對性地選擇實用方法和手段，不斷探索和運用地方系統運維保障資源，有效提升系統運維保障效能。

2信息安全防護系統運維模式優化的思路和方法

信息安全防護系統運維模式優化的思路是圍繞信息安全防護系統性能管理和故障管理能力建設需求，發揮工業部門、信息安全廠商、隊屬裝備技術保障機構資源優勢，綜合運用智能化運維系統，整合軍地雙方各類信息安全防護系統運維資源，實現信息互聯互通、運維資源共享、運維保障力量組織協調順暢，提升軍隊信息安全防護系統運維保障能力。信息安全防護系統運維模式優化的方法包含三個方面：

2.1運用智能化運維保障系統提升系統整體運維效能。信息安全防護系統采用網絡、大規模集成電路、計算機及多種軟件系統組成。對它的運維保障要采取智能化的運維系統進行快速診斷和修復，運維系統按功能劃分主要包括三種類型。（1）軍地聯合信息安全防護系統運維服務支撐平臺。運用軍事信息網絡和長城互聯網，將軍內信息安全防護部隊、科研院所以及各類地方信息安全防護系統運維服務供應商置于軍地聯合系統運維平臺中，能夠實現軍內各級信息安全防護系統運維機構和地方各類型信息安全防護系統運維合同商的信息互聯互通，形成協調一致的運維體系?？蓪崿F信息安全防護系統軍地聯合威脅情報分析判斷、惡意代碼攻擊復現和分析檢測、復雜系統故障聯合分析修復、軟件系統升級測試及補丁等功能。（2）交互式電子技術手冊。交互式電子技術手冊將系統技術資料以數字化的格式存儲，通過交互的方式進行查閱，通過電子屏幕將運維人員或系統操作人員所需的各種文字、表格、圖像、視頻等信息精確地展示在使用者面前，不受地域、環節等條件制約隨時學習預覽，能夠準確了解系統結構組成和技術原理，提高軍方運維保障能力。（3）信息安全防護系統運維保障知識庫。將信息安全防護系統相關運維知識和處理流程以適當的形式存儲于計算機，形成知識庫，為其建立運維保障知識庫并定期更新，它能根據維護人員輸入的故障特征，采用相應的控制策略進行推理、演繹、判斷和決策，提出故障具體解決方案。

2.2提升信息安全防護系統作戰效能，建立完善軍地聯合運維保障機制。優化信息安全防護系統混合運維模式。綜合研判信息網絡面臨的主要威脅、可能遭受攻擊的安全漏洞及威脅后果。系統運維合同商與系統使用部隊定期溝通，掌握系統裝備運行狀態，了解系統使用情況和存在的技術質量問題。聽取軍隊使用意見和改進建議，有針對性地升級改進系統。優化應急響應機制協調機制，網絡和信息系統發生安全事件時，按照分級預警程序，多方聯動，逐級實施。最大限度減少危害程度。研究制定軍地信息安全突發事件聯合處置預案，做到預防在先、方案完備。實現系統預警、告警、故障處理、預案關聯機制統一集成。

2.3建立規范專業、互利共贏的信息安全防護系統運維軍地人才聯合培養機制信息安全防護系統運維人員是維持運維活動的主體。其能力素質是決定運行效能的關鍵因素。通過交互式電子技術手冊、系統維修運維知識庫和經常性軍地聯合運維保障活動訓練，有效提升軍隊信息安全防護系統運維保障能力。

3信息安全防護系統運維模式優化的內容

信息安全防護系統運維模式優化的內容是將原有地方輔助運維保障向軍地聯合運維保障轉變，充分發揮地方合同商技術資源優勢，實現軍地聯合運維保障和技術資源共享，加強運維系統建設，增強運維人才聯合培養，優化運行機制，促進物資流、人員流和信息流的互聯互通，促進軍隊運維能力提升，確保運維需求快速響應和高效處置，提升信息安全防護系統運維效能。具體運維作業（如圖1）根據運維保障任務類型分為部隊自主運維和軍地聯合運維保障兩種模式。軍隊自主運維主要是指軍隊各級部隊信息安全防護系統運維人員和運維機構自主完成運維任務的模式。主要包括系統運維、基本故障修復、換件修理等基礎運維任務。軍隊運維人員運用定期更新的交互式電子技術手冊和系統運維保障知識庫，及時修復系統常見故障，掌握系統技術原理，提升運維效能。軍地聯合運維是指軍隊信息安全防護系統主管部門和各級信息安全防護部隊聯合系統運維服務供應商共同完成系統運維任務的模式。運維任務包括軍地聯合威脅情報分析判斷、惡意代碼攻擊復現和分析檢測、軟件系統升級測試及補丁、復雜系統故障聯合檢測維修等。

4基于效費比分析的信息安全防護系統運維模式評估方法

我們采用基于效費比的系統評估方法對信息安全防護系統運維模式進行效能評估。系統運維模式效費比主要是指某信息安全防護子系統x出現系統故障e并得到解決后，對安全防護效能的正面影響與所花費的人力、物力、時間等綜合花費的比值。即下面計算模型：(,)(,)*(,)(,,,,)xegxehusFfxeTMP(x,e)F即系統x出現系統故障e并得到解決后，本次維護的效費比值。g(x,e)即系統x出現系統故障e并得到解決后，本次維護所取得的安全防護效能基值。在一個成熟的信息安全防護體系中，我們可以建立一個由系統x、系統故障e兩維元素構成的表格，表格中的數值即函數g(x,e)的取值。h(u,s)是安全防護效能影響系數計算函數。u表示單位屬性，s表示狀態屬性。不同性質的單位，同樣的信息安全防護系統維護任務，其安全效能影響系數是不同的，高級指揮機構影響系數大于低級指揮機構；同樣，同級別不同狀態的單位，同樣的信息安全防護系統故障，其安全效能影響系數是不同的，處于戰時狀態下的單位，其影響系數大于處于平時狀態的單位。在一個成熟的安全防護體系中，我們可以建立一個由單位屬性u、單位狀態s兩維元素構成的表格，表格中的數值即函數h(u,s)的取值。f(x,e,T,M,P)是系統運維的費用計算函數。x表示系統，e表示運維任務，T表示時間花費，M表示經濟花費，P表示人力資源花費。在這個計算函數中，需要將人力花費與經濟花費統一計算。T是一個時間變量，用于計算花費系數，即實際時間花費與標準時間花費的比值再進行對數運算，時間越長，即使花費的人力、經濟相同，則認為對安全防護效能的負面影響越大，也可以認為是費用越多。根據單個系統故障運維效費比公式可得出以下結論：運用單個系統單個故障運維效費比公式進行分析，在相同的安全防護效能影響系數h(u,s)下，優化后的系統運維模式，在分子函數g(x,e)中相同子系統x故障e通過交互式電子技術手冊、系統運維知識庫自主運維或通過系統運維服務支撐平臺聯合運維得到解決后，軍方運維能力得到了更好地提升，供應商對軍方運維需求理解更加及時準確，能夠更有針對性地更新系統補丁庫，系統安全防護效能相比原有模式得到了提升。分母f(x,e,T,M,P)函數中，系統x和運維任務e不變，運維任務通過交互式電子技術手冊、系統運維保障知識庫自主修復或通過信息安全防護系統運維平臺進行聯合技術保障解決后，系統運行效率提高，故障修復時間縮短，經濟花費M人力資源花費P和原有模式相比保持不變。由此可見，優化后的信息安全防護系統運維模式與原有模式相比具有更高的效費比。

5結束語

隨著我國信息安全領域的快速迭展，大量信息安全系統裝備配發部隊，信息安全防護系統運維保障模式將由地方輔助保障向軍民深入融合保障轉變，在此背景下，研究構建科學高效的軍地融合運維保障模式，充分發揮軍地雙方運維和資源優勢，可以有效提升運維效益、降低運維成本，有利于信息安全防護系統實戰化運維能力的快速提高，對于提升我軍信息安全防護系統運維效能具有重要意義。

參考文獻：

[1]唐藝靈，凌海風，蘇正煉.軍事信息系統的運維問題及對策研究[J].2016（4）：107-110.

[2]劉明臣.綜合電子信息系統裝備保障模式構建研究[J].國防科技，2013（8）：51-55.

[3]李蔚.信息系統規范化運行管理與實踐[M].中國環境出版社，2014.

作者:劉愛明 張春霞 單位:國防大學聯合勤務學院中國人民解放軍61660部隊