[00135967]信息安全资源管理

安全资源管理的概念是在国家信息安全应用示范工程（S219）中被首次提出的，它的出现为用户管理安全设备提供了方便性。利用它可以解决大量安全设备和技术被采用后造成的网络系统的“混乱”局面，从而减轻管理员的工作压力。本成果就是在这种情况下蕴育而生的。这套成果是一套开创性的、拥有自主知识产权、具有高度开放性的软件系统。其关键技术包括以下几个方面：基于组件技术的开放系统体系结构：有利于构建具有灵活性和开放性的系统平台。该平台把高度的开放性作为该系统研究设计的重要特征，提出其架构是三层结构，即设备层、应用层、控制管理层，与其它封闭式的管理平台形成鲜明对照，在技术和市场指导思想上具有一定的先进性和实践性。制定可实施的管理标准和接口：统一的管理标准和接口有利于扩展，这和当前众多厂商生产的独立设备有着本质的不同。基于SNMP的设备管理接口和实时状态检测：实现各类安全设备的标准化、全方位、开放性的设备管理接口和实时状态监测。基于XML的数据编码方式：有利于标准化、扩展化。基于SOAP的远程通信方式：可以充分保证通信协议的灵活性和包容性。基于正则表达式的文本日志处理：以达到本系统对日志处理的灵活度和开放性。基于数据库连接的日志接受与处理：提高数据传输和处理的效率。其中，该成果提出的状态检测接口、日志管理借口和远程配置管理借口等标准规范，促进了网络安全设备向标准化的集中管理方向发展，实现了安全的整体管理以及安全策略的实施，使安全管理与安全策略变得可视化、具体化、可操作，使得整体动态安全实现成为可能。但具体的实施推广还需要通过与厂商合作等方式逐渐推进，距离建立整体的安全防护还有很长的一段路要走。在现阶段，该产品已在金融单位（农业银行上海市分行），政府机关（某部委江苏省、上海市信息中心）及电力（湖北、福建电力）等行业推广应用，取得良好效果，创经济效益320万元，具有广阔的市场前景。