第一十二章 终端安全风险行业化管理模式

    12.3.4  分布式管理实例

    分布式管理业务，管理平台和防护平台部署在各级节点上，所有分支节点为管理及防护功能完全的自主节点。总部节点仅承担全局状态的展示，下级节点作为独立的管理防护节点，按照谁运营谁管理的原则实现对各级节点的防护管理。

    分布式管理模型的终端管理系统，各级节点均部署管理平台和防护平台；监控数据和防护结果信息由各级管理平台进行存储和处理；三级节点按预定周期定期向二级节点上报状态信息，二级节点按预定周期定期向中心节点上报状态信息；各级管理员完成本地终端的状态监控的和策略制定。

    在国内某军工集团项目建设中，其行政管理上分为集团、院、厂三级组织结构，项目涉及集团及下属各院、厂所终端近50 000点，分布在全国多个省、市、自治区。项目一期，针对集团各厂所部属终端防护与终端管理系统，以各厂所为单位，自主对内部终端进行安全管理、维护，由服务器直接对各个终端下发安全策略，对终端接口、外设、用户打印、刻录等操作行为进行安全管控。二期项目开始后，建设完成院管理平台与集团中心管理平台。各院级管理平台向上连接集团中心，向下连接院内各厂管理平台，各厂内管理端部属为三级管理平台继续使用，由院信息中心二级管理平台对其下发平台策略，下属各个厂所日志收集上传处理。二期建设完成后，在集团下属院、厂所本地，乃至全国已初步形成分布式管理模式。集团设立的一级平台，限制并明确二级平台权限、策略范围，二级平台再次在本权限内对三级平台下发平台策略，设置日志转发模式。对于终端日志与报警信息，全部逐级转发，汇总至集团信息中心进行安全事件处理。这样就在全国范围内形成了一个涵盖所有终端，分三级部署、管理的分布式终端管理平台。各个服务器权限清晰，流程明确。分布式管理模式参见图12-4。

    12.3.5  混合型管理

    混合管理模式即垂直管理和分布式管理的结合。结合的方式往往不是固定的，常规的方式是非垂直管理业务由上级指导，当地负责组织管理，也有一些混合管理的模式是部分地区由上级直属管理，其他地区当地自行管理。混合管理模式是在垂直管理和分布式管理中找寻一种合适的解决方案，通过变通两者的管理模式达到管理要求的平衡点。这种管理模式往往是根据实际情况进行的必要调整，有时也是灵活的管控调整，尤其是相对规模比较大的和管理要求相对比较复杂的行业。通过上面的分析，不难看出实际实践过程中，完全的垂直管理和分布式管理，多出现在管理模式建设的初期，差别在建设的方式是从上而下还是从下而上；而到了建设的后期，都不约而同地转向了混合管理模式，但是这种转向有些是预先的设计，有些其实是向现实妥协的结果。图12-5为典型的职能体系中的混合型管理模式：

    垂直管理的特点就是垂直性和相对独立性，业务运行基本上脱离同级行政管理框架，封闭在系统的体系内，而且特别强调业务的敏感性和保密性。分布式管理其管理分布在各个所属单位，混合型管理组织业务分为垂直管理业务和非垂直管理业务，不同业务具有其不同的特点。行业自身的管理模式不同，必然对各级终端安全管理建设造成影响，需要加以综合考虑。管理模式不是针对某个行业或者业务进行设计的，而是根据管理形态进行理论总结的，因此不存在固定的选择和搭配，任何行业和业务，甚至在不同的地域和不同的时间段，选择的管理模式都可能是不同的。通过管理特点和管理效果与实际管理要求相结合，选择适合的管理模式，这也是混合型管理模式越来越广泛应用的主要原因。

图12-4  分布式管理示意图

    12.3.6  混合管理实例

    混合式管理业务，管理平台和防护平台部署在各级节点上。总部节点承担全局状态的展示，并制定全局策略，下级节点接受全局策略并根据本地管理需要进行本地策略的配置。

    混合式式管理模型的终端管理系统，各级节点均部署管理平台和防护平台；监控数据和防护结果信息由各级管理平台分别进行存储和处理，并由中心平台统一展现；三级节点按预定周期定期向二级节点上报状态信息，二级节点按预定周期定期向中心节点上报状态信息；中心管理员完成全局终端的状态监控的和全局策略制定，二三级管理员完成本地终端的状态监控和本地策略的制定。

    某省局终端防护项目为例，在省、省辖市、市辖县分别部署一级、二级、三级管理平台，分别由一级、二级管理平台对下级平台进行策略制定，通过安全管理平台将策略下发至各个终端计算机，在终端计算机使用过程中，一旦意图违背策略规定（如：试图使用被禁用的计算机接口、连接国际互联网等），报警信息将上传至上级管理中心，并逐级上报至位于省会城市的一级管理平台，一级管理中心进行综合报警分析、处理，一旦发现二级或三级平台出现网络断点，一级平台将自动接管断点下辖所有的管理服务器及终端，为终端分配应急响应策略，防止计算机终端发生脱离管控现象。