4o?~t}t7j0

摘要：免接口的数据交换方法由于工程量低，易于实现，将逐步成为数据交换、打破信息孤岛的重要途径，同时也必然带来新的安全隐患。各个系统的数据易于交换之后，安全风险也随之上升。在安全运维体系下，所有的设备密码由安全准则存储系统以强加密方式保存，并定期进行自动修改。对于合规性的操作，工作流操作执行系统将自动提取设备密码，并通过工作流引擎自动完成运维工作.所有的操作从部署、管理、运维、变更都是由工作流操作执行系统自动完成，管理人员只需提出操作申请即可，不仅释放了管理员，也最大程度的避免人为错误导致的生产业务停滞及重要数据丢失等。

关键字：免接口、数据交换、安全运维、设备密码、工作流

1 引言

1.1由认证信息丢失造成的安全隐患

标准的信息安全体系要求管理员密码必须超过12位，包含数字、大小写字母、符号的组合，并且需要在一段时间后更改为没有被用过的、与被使用过的密码并不相似的同级别密码，并且规定这些密码不可以记录在任何纸质文档和弱加密的电子文件中；而多数人脑无法记住过于复杂的认证信息，也无法在频繁更改这些认证信息的前提下记住这些认证信息，因此造成很多安全事件。例如管理员密码的失窃导致内容被篡改、管理系统密码失窃导致信息丢失等等。中国论文网U9L`\ h}.u

所有设备密码都交付于一个或多个管理员管理，且分散的管理方式也导致密码不能经常更新，同时企业内部不包含任何针对运维操作的安全审批流程；因此，任何拥有管理员密码的人员均可任意进行的资源部署、调用数据、业务系统摧毁等操作，对企业造成巨大的损失。中国论文网/B[+c2A,Y,J&kv-I

1.2由人为操作失误造成的安全隐患

传统的运维架构中，多数的系统变更、运维都是由工程师手动完成的，故障发现、定位主要依靠工程师的操作经验，每天都需要消耗大量人力进行巡检及运维工作，以保障重要业务的持续可靠运行；在此高强度的运维工作下，不仅故障恢复慢，也极容易出现人为差错，导致生产业务的停滞、重要数据的丢失；同时，由于故障的发生比例与巡检次数相比，故障发生的概率很低，因此，重复性的系统巡检和日常运维工作，逐渐使工程师养成工作懈怠的情况，导致故障发生时无法及时处理；而在实际运行中，工程师往往等到系统出现问题、用户报告错误的发生，才能够发现问题并开始处置，使服务指标收到影响。中国论文网H Mb(eAmy

系统业务当遇到突发事件或需要进行大量变更时，工程师将对多个设备进行很多的重复性劳动，但即使耗费了大量的时间，手工的操作仍无法达到完全的规范、统一，即无法保障变更完成后的系统可达到统一的预期标准，这样就对后续业务稳定运行带来安全隐患。中国论文网V;xX iXG3I~3B

本论文探讨的适应免接口数据交换的安全运维模式能够较好地解决上述问题，有效地消除系统运维工作中长期存在的安全隐患，既提高了工程师的工作效率，又较好地保障了系统的安全稳定运行。

2 安全运维模式设计

根据免接口数据交换带来的新隐患，本文提出基于规则治理的安全运维体系，使用以安全准则为工作流程审计标准的安全运维系统，该系统由使用者向系统提出所希望进行的运维工作的详细操作流程，以动态制定和维护的安全准则为原则，自动判断这些流程的合规性，对于合规的操作利用工作流引擎代替使用者执行这些操作，在充分确保各类操作合规性的同时，也使所有的操作更加标准化、自动化、实时化和迅捷化，大量减少工程师的重复性劳动，降低了企业安全隐患的出现几率。

2.1自动管理、授权并定期更新认证信息

在此安全运维体系下，所有的设备密码由安全准则存储系统以强加密方式保存，并定期进行自动修改。工程师对于业务系统的任何运维操作，都不能以人工模式直接操作，而是向自动运维系统提交运维流程，在提出运维流程后，安全运维系统将自动判断此运维操作的合规性，如有不合规的环节，将直接与工程师进行沟通修正。对于合规性的操作，工作流操作执行系统将自动提取设备密码，并通过工作流引擎自动完成运维工作，在此过程中，操作申请者不会获知设备的密码，因此避免了由于人为密码外泄造成的安全隐患。中国论文网 K8k Z:h7IlHt6h

在密码由安全准则存储系统保存的同时，所有的部署、运维、管理操作都由工作流操作执行系统自动完成，杜绝了拥有密码者进行盗取业务数据及进行恶意破坏等情况的发生。

2.2利用工作流代替所有人工操作

在此安全运维体系下，所有的操作从部署、管理、运维、变更都是由工作流操作执行系统自动完成，管理人员每天无需再消耗大量时间进行巡检、运维，只需提出操作申请即可，不仅释放了管理员，也最大程度的避免人为错误导致的生产业务停滞及重要数据丢失等问题。

当业务系统需要进行大量变更时，工程师无需进行重复性劳动，只需一次提交申请，在合规性审核过后，工作流操作执行系统将以统一的标准操作流程对所有设备进行统一的更改，并实时监测每一步骤的实施情况，当且仅当本步骤按照合规性运行并返回正常状态值时，才可进行下一步操作，直至所有变更操作完成，确保了所有的设备进行的操作保持一致且变更顺利完成。

在这种模式下，工程师向系统提交的运维流程，相当于让运维系统模拟自己进行运维工作，而运维系统可以同时在成千上万个环节中持续进行该运维工作，相当于在系统中复制了成千上万个管理员同时进行永不犯错的主动运维。而一旦系统有了成千上万个管理员实时在线、准确运维，该系统的安全性和运行状况都将达到用户当前技术背景下的最高状态。如下图1所示。中国论文网uJ2B
h'nM

i;Z-]:k z
X6N0中国论文网4aU Sid

图1 免接口数据交换的安全运维模式工作流程图

在业务高效稳定运行及业务数据安全存储的需求下，本文使用了基于规则治理的安全运维体系，用户可根据操作需求以制作流程图的方式建立运维工作流程，并以已设置的安全准则为原则，自动审核流程的合规性，并发送给相应的审批人员进行审批，所有经过审核及审批的合规工作流程都由工作流执行代替用户执行，并实时返回完成情况。中国论文网0O,bf2uL/AN!D}8Ie

3 结束语

为了较好地解决在传统架构下系统运维的安全问题，本文从基本操作工作流出发，构建智能化、自动化、标准化、实时化的免接口数据交换的安全运维模式，使所有的工作流程运行过程中用户无需事先获知设备密码，系统将自动调用存储于高强度加密系统中的设备密码进行登入，并完成工作流程中已验证的合规性操作，充分解决了人为失误及密码失窃对核心业务发展的影响。中国论文网(jzjM_Kh

参考文献：中国论文网-J9i*s(|6`,S(f
U

[1]徐展强，陈家桐。电力二次系统运维及安全管理系统设计- 《电力信息与通信技术》 -2012中国论文网V%W/jcR&a \a+U

[2]尚云云.T运维服务管理支撑系统的设计与实现- 《北京交通大学》 - 2009

[3]张秀伟.数据交换平台信息安全问题研究与实现- 西北工业大学 - 2007中国论文网+u1O&|f$Q F{