随着信息技术的快速发展及网络应用的广泛普及，企业在享受网络技术带来便利的同时，也受到日益严重的网络安全威胁。未来，企业信息系统规模和复杂程度将不断增大，对信息通信技术的应用也将不断深入，网络安全运维将成为愈发突出的问题。

一、网络安全运维面临的主要问题

随着企业信息化的发展不断深入，其日常生产经营管理与网络和信息化结合日趋紧密，对网络和信息系统的依赖程度越来越高。目前，企业普遍存在网络安全运维难题。

（一）网络结构复杂，搭建缺乏明确规划

一方面是地理上的隔离，企业多地办公造成内部网络异地部署；另一方面，企业办公网络和生产网络混杂，网络结构不清晰。

（二）网络安全运维对象繁杂

网络运维对象多为服务器、交换机、路由器、安全设备、通信设备、视频监控设备及软件服务等。有数百家厂商生产不同规格、不同型号的软硬件产品，需要进行大量适配工作。

（三）运维对象存在品牌异构及协议差别，难以统一运维

设备配置界面差异大，管理员难以快速熟悉各家产品的操作界面及操作指令，统一配置设备策略成为难题。

（四）核心技术存在短板，对国外产品存在依赖

与欧美发达国家相比，我国信息技术发展仍存在空白点，部分重要软硬件产品仍依赖国外，缺乏自主的信息技术产业链。

（五）网络安全人才不足

同与日俱增的网络安全需求相比，在专业人才的培养方式上存在短板，专业性、复合型网络安全人才短缺。

二、主要应对措施

基于网络发展未来趋势及网络安全运维的整体目标，针对当前网络安全运维中存在的问题，各企事业单位可从构建本土化网络运维体系、减少人力运维依赖出发，应对当前存在的网络安全运维难题。主要措施包括：推进国内软硬件产品替代国外产品；打造网络安全管控平台和态势感知与监测预警平台，使网络安全运维协同化、可视化、规范化；针对性建设网络安全运维体系，持续进行体系优化。

三、网络安全运维平台架构

构建全天候、全方位网络安全运维平台，将人工运维转化为自动运维，将被动维护转化为主动维护，将单点监控转化为综合监测，提高态势感知、风险监测、故障告警、大数据分析等能力。通过采集服务器、交换机、中间件、防火墙、应用系统等设备的数据及日志信息，进行实时监控、动态展现，对全网信息进行跨地域、跨网段、跨设备的全维度可视化监测：主动监测和发现网络异常事件，实时告警，提高风险防范和监测预警能力。网络安全运维平台架构如图１所示。

四、基于智和网管平台的网络安全运维解决方案

网络已融进生活与生产建设的每个角落，对企业生产、公司管理乃至国家安全都产生重要影响，因此网络安全运维尤为重要。本文以北京智和信通技术有限公司的智和网管平台(SugarNMS)为例，分析网络安全运维方案中核心功能及实施措施。

（一）基础功能方面

智和网管平台SugarNMS基础功能结构在基础功能方面，网络安全运维平台应具备设备、资源、链路自动发现功能，具备可视化网络拓扑、故障告警、性能分析等能力，基础功能结构具体包括：

１.自动发现。在网络可达范围内，通过IP信息搜索网络节点，匹配网络节点的型号与厂商信息，通过设备真实面板模拟可视化，通过资源逻辑面板展示网络节点资源信息，可监控网络节点的CPU、内存、板卡、磁盘等资源使用情况与网络节点之间的链路关系。

２.拓扑展示。将网络节点根据网络关系或逻辑关联组合后以拓扑形式展示，并对网络节点、节点中的资源、节点之间的链路关系进行监控或者管理。

３.设备管控。支持在拓扑图或列表管理配置设备及其参数，可通过SNMPV１∕V２C∕V３、NetConf、Telnet、SSH、IPMI、ONVIF、JRPC、JMX、JDBC、WMI、Trap、Syslog、HTTP等协议管理设备。

４.资源管理。可视化展示设备真实面板及资源逻辑面板，包括构成网络节点的物理组件、网络节点中运行的服务或根据监控需求自定义的其他监控目标。

５.链路识别。可在拓扑视图及管理列表编辑链路信息，并在拓扑上展示链路实时性能数据，支持根据需求修改展示数据的类型。

６.故障告警。采集设备故障及事件信息，触发实时告警，可在网络拓扑及故障告警列表查看告警信息，并可一键触发告警工单。

７.性能采集。通过网络节点协议栈策略对其资源信息进行采集。采集到的性能数据通过智能算法进行计算并可视化展示，支持固定或自定义时间范围查看性能指标的趋势变化情况。

８.安全管控。提供基于万能命令的安全管控能力，可通过命令下发实现诸如QoS安全策略、流量策略、准入控制等功能，并支持全网MAC-IP数据获取与绑定、黑白名单策略启用或禁用。

９.监控报告。提供面向网络、设备、资源的智能巡检能力，包含自动化运维、故障巡检、策略巡检、策略备份等巡检策略配置。支持生成巡检报告及统计报表，让用户对网络有一个全面直观的了解。

（二）平台架构方面

监控模块

一键实现网络设备、链路、资源的自动发现并 生成网络拓扑图，支持 LLDP、CDP、ICMP、ARP、端口转发表、生成树协议、邻居路由等物理拓扑发现技术，发现设备的物理链接。提供IP范围、网络范围、下挂设备搜索等发现途径。具备设备管理、网络管理、拓扑管理、告警管理、性能分析、事件日志管理等功能。提供图形化设备类型扩展界面、面板图编辑界面、资源扩展界面、告警扩展界面、性能扩展界面、TRAP扩展界面。

分析模块

提供大数据整理分析能力，对网络海量数据进行图形化分析展示，具备自定义配置大屏展示数据能力，大屏数据元素、图表元素、数据范围等方面可随意配置。提供业务监控、自定义业务流程、业务告警视图等功能。

运维模块

提供自定义运维巡检策略功能，也可通过命令配置运维编排策略，实现对网络、设备、资源等的自动化运维管理。

工单模块

提供运维工单功能，支持在设备和故障管理页面快速创建工单，把控故障处理进度。提供自定义工单模板、配置智能工单服务水平(SLA)、我的工单、所有工单展示及实时工单状态展示等功能。形成自动化故障处理机制，并在每个处理流程节点上责任到人。在实现快速响应故障的同时，兼顾企业流程管控。

日志模块

提供海量设备、应用的日志信息管理模块，集中收集处理目标设备运行日志、运行状态、安全事件、空间使用情况、用户操作记录等各类异构日志数据，经过归并、过滤和大数据分析处理后，对异常数据进行告警，并以统一形式的日志格式存储管理，结合丰富的仪表、图表及颜色，全面综合展示网络状态。

（三）安全控制方面

提供基于设备、资源层面的全网设备安全运维与深度管控。通过Telnet、JDBC、JMX、SNMP协议等设备管理协议及设备类型，进行统一安管和运维规范配置，智和网管平台SugarNMS安全控制架构如图2所示，实现多品牌设备集中管控、安全策略可见、配置准确性核查等功能。提供拓扑图右键快捷命令下发操作。支持对华为、华三、迈普、迪普、锐捷等国内设备的深入管控，包括 ACL、QoS、路由配置、账号安全、终端准入等。