IDC安全态势感知系统研究与应用

IDC机房时刻承担着处理海量数据信息的重任，及时发现和处理其中的安全隐患具有十分重要的意义。 *通讯作者。

在Internet 急速发展的推动下， 互联网的服务模式和传播渠道也随之日益丰富起来。

更多的企业选择IDC 来为自己分担，将网站托管、技术应用等相关的事务全部交给IDC 去做，以便于将更多的资源转移到自己具有核心竞争力的业务上[1]。就目前来看，我国整体的IDC 产业突飞猛进，网络数据中心在互联网产业链所占的比例也愈发难以忽视，因其管理着海量的业务数据，安全问题逐渐成为了IDC 绕不过的难关。然而，根据电信部门实际的统计和调查，在数据中心的对外服务环节还存在着各种问题，例如欠缺防范意识、管理工作仍不到位、违法违规信息顽固存在以及日志信息无迹可寻等缺陷。所以建设一款IDC 安全态势感知系统具有实际必要性。

2. 系统总体设计 系统建设的目的是为了便于电信部门(管局)与下级网络数据中心(企业)的经营者们对客户的基本信息、访问日志以及网络流量情况进行日常安全协调管理工作。

其中， 通信管理局侧的安全管理系统(SMMS)为上级，企业侧的ISMS 为下级，双方通过信息安全管理接口(ISMI)进行指令的上传下发、任务调度以及其他通讯工作[2]。本文研究的IDC 安全态势感知系统属于企业侧，简称ISMS 系统。

从系统结构上来说，本文所研究的IDC 安全态势系统主要包括以下三个单元：控制单元(CU)、执行单元(EU)以及存储单元(DU)。每个单元各司其职，完成自己任务的同时，还需要和其他的单元产生数据以及任务交互，共同完成访问日志管理、信息安全管理以及基础数据管理等任务。具备上述功能的ISMS架构见图1。

2.1. 系统单元 1) 控制单元(CU) 控制单元CU 存在于功能区域所在的机房，任务是管理机房内的信息安全， 并且利用ISMI 与上级进行数据通信，并根据上级的要求向SMMS 上报相应的数据反馈。同时，CU 对各个执行点的EU 设备进行集中管理，不仅要对各类管理指令做到调度、转发以及执行等操作，还要对各类数据和流量进行分析和汇总。

控制单元CU 的主要功能包括：基础数据的管理、访问日志的管理、信息安全的管理、报表模块的管理、系统功能的管理以及系统其他的各项管理等。

而且，CU 还能够配置各种类型的结果上报以及相应