隨著信息技術的不斷普遍，信息安全體系結構在當前的企業(yè)信息技術中扮演著越來越重要的角色。我們嘗試將信息安全和風險控制活動定義到安全服務里，設計面向服務的企業(yè)信息安全體系結構。

　　SOA是工業(yè)界的一個熱點主題。它是一個策略、實踐和框架的集合，能夠為提供跨域注冊、動態(tài)發(fā)現(xiàn)和自動機制提供內建的基礎設施。并且提供的服務封裝，通過消息協(xié)議提供可由雙方共同操作的服務。

　　SOA也為服務質量控制和資源管理及其它的監(jiān)控服務和異常處理機制準備了基礎設施。作為一個agility-pursued體系結構，SOA將企業(yè)邏輯從技術實現(xiàn)分離，從而使圍繞SOA體系結構建立的應用能夠滿足企業(yè)和技術領域持續(xù)變化的需求。它也將有益于可復用性和系統(tǒng)集成，以及可擴展性、分布性和跨域注冊。

　　1.問題發(fā)現(xiàn)

　　我們在SOA安全體系結構上的研究發(fā)現(xiàn)了以下幾個問題。

　　(1)缺少企業(yè)信息安全集成體系結構，引入了不同的、相互獨立的信息安全系統(tǒng)和解決方案，這會導致整個系統(tǒng)的不兼容性，導致無法達到期望的風險管理控制。

　　(2)由于在信息風險管理系統(tǒng)的信息采集還處于半自動化階段，人工的信息采集過程會導致人為造成的錯誤。

　　(3)ISO/IEC 27002系統(tǒng)為企業(yè)信息安全管理提供非常好的方法和指南，但由于缺乏合適的工具進行管理，無法很好解決企業(yè)信息安全。

　　(4)我們需要注意SOA自身的可靠性和安全性問題。

　　2.信息安全體系結構的設計

　　根據(jù)上述問題，提出本文的基于SOA的信息安全體系的設計。

　　通過研究，我們提出了一個面向服務架構的企業(yè)信息安全體系結構，它是底層基于數(shù)據(jù)倉庫/數(shù)據(jù)集市技術，并以安全服務總線作為hub，為企業(yè)信息安全活提供集成信息安全的管理和有效的控制，使用BPM(企業(yè)過程管理)、規(guī)則引擎(RuleEngine，RE)和，企業(yè)智能(BU sinessIntelligence，BI)技術。它有益于企業(yè)公司達到需要的信息安全管理級別。并且建立一個PDCA(Plan-Do-Check-Act)適配器，以確保信息安全管理和風險控制活動，能夠進行自我優(yōu)化。

　　2.1 體系結構的結構

　　參考七層OSI設計，我們設計了五層的智能企業(yè)信息安全體系結構。自下向上為安全數(shù)據(jù)庫層、安全應用層、安全服務總線、集成和智能層、信息安全框架。(圖1)說明了智能企業(yè)信息安全體系結構的結構。

圖1 企業(yè)信息安全體系結構

　　(1)安全數(shù)據(jù)層。體系結構的底層是整個體系結構的基礎層。這是因為安全數(shù)據(jù)易于被其它應用和服務使用。這一層的數(shù)據(jù)被分為兩個部分：操作數(shù)據(jù)和分析數(shù)據(jù)。

　　(2)安全應用層。應用層包括所有的信息安全系統(tǒng)，如防火墻、入侵防御系統(tǒng)、反病毒系統(tǒng)，以及被防護的設備，如網絡設備、服務器和桌面環(huán)境等。它也包括這些系統(tǒng)上的各種各樣的操作系統(tǒng)。

    (3)安全服務總線。是基于SOA的信息安全體系結構的中樞。我們在這一層定義SOA服務總線的結構和需要的各種各樣的信息安全服務。在面向服務的信息安全體系結構中，我們能夠將當前和未來的安全需求定義為安全服務，但這些服務的實現(xiàn)是隱藏的。

　　(4)集成&智能層。體系結構中數(shù)據(jù)、過程和應用都是在這一層進行處理實現(xiàn)的，解決一個企業(yè)各種業(yè)務問題，滿足快速變化的環(huán)境。集成層具有“應用之間”和“過程之間”進行通信的能力，通過適配器，它還能夠與其他企業(yè)過程、服務提供者或數(shù)據(jù)提供者通信。

　　(5)信息安全輔助設計。這是信息安全對外的接口，主要是由勻衡器、關鍵風險指示儀以及監(jiān)控接口。

　　企業(yè)智能模型提供各種各樣的服務，例如報告、查詢、OLAP、數(shù)據(jù)挖掘和多維分析。規(guī)則引擎，作為工作流的一部分，可以結合到BPM模型。因為有了規(guī)則引擎，我們能夠更加有效地執(zhí)行信息安全管理和風險控制。PDCA適配器是一個特殊的工具，它利用人工智能能夠幫助公司達到信息安全管理中持續(xù)提高和自我優(yōu)化的目標。

　　2.2 特點和優(yōu)勢

　　本文提出的企業(yè)信息安全體系結構具有以下特點。

　　(1)集成。它也能夠將信息安全管理和風險控制聯(lián)合起來作為一個集成的框架。

　　(2)可復用。體系結構是比較獨立的，適合于企業(yè)和小型組織。服務的封裝使得可復用，與其他服務聯(lián)合使用。

　　(3)面向服務的體系結構。SOA體系機構的采用提供了服務的獨立性、自我管理和自我彈性。

　　(4)集成的數(shù)據(jù)環(huán)境。集成的數(shù)據(jù)結構使之適合于各種數(shù)據(jù)庫進行對接。

　　(5)企業(yè)智能。這個體系結構將企業(yè)智能應用到信息安全管理，信息安全管理主要使用了數(shù)據(jù)挖掘和模式識別技術。這可以大大減少由于人工誤操作引起的損失，增強信息安全管理和風險控制操作。

　　(6)開放的體系結構。體系結構開放設計，以滿足整個企業(yè)的安全需求；面向服務的特征使得體系結構式開放的，允許多個接口與外部應用通信。

　　3.結論

　　與傳統(tǒng)的信息安全體系結構設計相比，本文提出的體系結構設計具有幾個優(yōu)勢，包括開放、集成、可復用、面向服務、集成數(shù)據(jù)平臺和商業(yè)智能。信息安全管理人員可以自由地執(zhí)行重要的任務，如風險分析等。最后，這個體系結構式我們建立集成和智能企業(yè)信息安全體系結構的開端，以后會有更多的、更好的產品出現(xiàn)。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.ezxoed.cn/

本文標題：基于面向服務架構的企業(yè)信息安全體系設計

本文網址：http://www.ezxoed.cn/html/consultation/10839513435.html