谈信息安全防护系统运维模式优化

摘要：经济的进步为信息化技术的更新注入了新的发展活力，信息系统的普及使得各行各业均获得了进一步发展的重要机遇，无论是机关单位还是教育机构，均选择应用信息安全防护系统推进日常管理工作。因此，对该类系统的具体运维模式进行深入分析，并制定有效的模式优化方案具有极为重要的应用价值。本文简述了信息系统的三种运维模式，并从思想转换、管理转变、智能运维三个方面深入分析了有效的信息安全防护系统运维模式的优化对策，希望能够为同行业工作者提供一些帮助。

关键词：信息安全防护系统；运维模式；优化对策

信息系统具有复杂性与庞大性特征，因此应从设计与建设的角度对其具体的应用过程进行全面考虑，包括与之相关的各种不确定因素，准确定位在系统实际运行过程中以及各种类型的应用场景下所表现出的问题。无论是硬件还是软件有故障现象出现，均要求运维工程师保证问题发现的及时性，以实现快速排除故障的目标，为确保系统能够维持长久稳定运行提供完备条件。

1信息系统的三种运维模式

1.1被动运维模式

被动式运维模式简单来说就是产生的所有故障均由专业的工程师予以解决，这也是最为普遍的故障处理模式。在使用该系统的人发现系统有故障出现后，就会在第一时间联系工程师，对故障进行针对性处理，以满足实际使用需求，完成信息系统在这一阶段中的运维任务，达到解决问题的目的。此种运维模式虽然能够较好解决问题，且过程较为直观，让人们能够清楚看到模式的解决过程，但却表现出了较为突出的效率低下缺陷[1]。正是由于该种运维模式无法保证故障解决的及时性，故障反应存在延迟现象，因此整个问题的解决过程需要耗费较多的精力与时间，且在故障处理的过程中还会影响到信息系统的正常运转，影响各类生产活动的持续性推进。即使是一个较为明显的故障问题，在实际应用过程中已经显现出来。但多数信息系统设备在出现此故障前已经存在了多种小问题，却并没有出现影响其正常使用的现象，因此在使用者具有完备的技术基础的情况下，将不会认为此故障有及时处理的必要，没有意识到此类问题的处理重要性。但往往正是由于这些小故障的逐渐累积，最终产生严重的系统故障，影响到系统的正常使用效果，甚至导致其使用寿命缩短。

1.2干预式运维模式

该种运维模式简单来说就是由运维工程师与使用者共同处理此类型故障。科学技术的更新与时代的发展使得作为信息系统的使用者，多多少少会接触到过故障的相关知识，甚至部分人员在正式上岗前进行过系统培训，因此本身其具有简单故障的解决能力，也可能是在后续自学过程中掌握了基本的故障处理知识[2]。因此，在系统出现故障时，作为使用者会在第一时间尝试进行自行处理，并会将处理过程实施传递给工程师。若故障在进行处理后仍然无法解决，则此时的运维工程师由于已经预先了解到了相关情况，因此在对故障进行处理时将会最大限度减少故障处理的延迟。该种模式中，由于与系统接触最多的就是使用者，因此其发现故障与问题的速度也是最快的，扮演着前端运维工程师的角色。问题发现的及时性得到了保障，使得其能够在第一时间对问题进行处理，大大缩短了故障反应时间，将损失降到了最低。相较传统被动式运维模式，该种方式更加有效，将小故障与小问题消灭在初期，从根本上提升了信息系统的健康度与整体运维效率。

1.3预警式运维模式

预警式运维模式与以上两种模式均存在着诸多的不同之处，其功能实现以监控报警运维工程师为主。想要保证系统故障问题的发现及时性，并满足比人为故障反应更快的故障发现需求，就应从系统应用角度入手，联系实际的系统运行环境制定一套完善的监控系统，以充分发挥出监控系统在信息系统运维过程中的重要作用[3]。因此，为突显故障解决时效性的优势，需要开发出与之相关的一系列监控系统用以与主系统之间相互配合以实现预期的系统运维目标。该种类型的监控系统融入实际的系统运行过程中，将能够保证监控主系统中关键部分的及时性，在故障与问题发现的第一时间记录其中的关键内容。此种监控系统的应用达到了快速获取运维工程故障信息的目的，将故障处理的时间进一步缩减。正是由于其在多方面的应用优势，使得该类运维模式获得了推广力度提升与应用范围扩大的重要机会，在保证信息系统维持正常运行趋势的同时，也使得人工成本明显降低。

2几种建议优化对策

从大量的信息系统应用实例中可以看到，虽然信息系统在多个领域中充分发挥了其应用效果，但由于其自身结构与应用环境的复杂性，故障发生也较为频繁。若仅仅采用人工的故障处理模式，将无法保证故障处理效率，继而产生无法预测的故障损失。因此，对故障处理模式进行深入分析，并联系实际应用情况总结出具体的优化方案具有极为重要的现实应用价值。

2.1从根本上转换思想，由被动逐渐过渡到主动管理模式

多数公司管理层对于运维模式并没有全面的了解，受知识条件的局限使得其简单地认为，所谓运维就是使用系统的人在实际工作过程中发现了系统应用问题，并就问题发生原因进行汇报，随后只需要将故障交给运维工程师进行处理即可[4]。但却不知道若长期运用此种简单的运维模式，将很容易使使用者们生出等、靠等不良的工作心理，养成等待维修的习惯。长此以往，无论是信息系统中发生何种小的故障，均需要由运维对问题进行处理。甚至会滋生员工的惰性，让其认为只要系统有问题出现就自然可以进行休息，导致出现等待运维进行故障处理的这段时间只顾着休息而趁机偷懒的不良现象。虽然对于一些常见的小故障，运维工程师修理的时间并不会过长。但由于信息系统的覆盖需求逐渐提升，网点数量的增长将会导致故障率随之增加，在运维工程师数量有限的情况下需要排队等待解决故障的现象是不可避免的，所耗费的时间相较以往将有大幅度的上升[5]。长此以往所产生的最终结果就是，正常的系统应用受到影响，运维资源也将遭到极大的浪费。不良现象的集中出现，也将导致客户们的投诉事件数量增多，影响员工们的工作积极性，甚至导致公司的市场信誉受到影响，产生难以估量的重大损失。想要改变这一情况，就应从根本上转变传统的运维思想。首先是需要将不涉及经营数据的故障处理基本方法教给使用系统的人员，使得其能够在故障发生的第一时间进行自我排查与解决。另外为了避免由于使用者不专业而导致维修环节“越帮越忙”的现象出现，应对使用系统的人员进行集中的知识综合性培训。管理人员应与具有丰富经验的运维工程师联合起来，以文档或视频的方式将简单的故障处理方法发放给系统使用人员，从而实现汇编与培训的基本目标，为从根本上提升使用者的问题处理能力奠定坚实的基础。这样一来，就能够根本上改变运维工程师沦为使用者信息系统的“保姆”形势，让使用者们能够严格遵循一边报备、一边解决问题的原则。只有在无法通过常用故障处理方法解决的情况下才可通知运维工程师解决此类问题。

2.2转变管理模式，做好主动运维工作

进攻是最好的防守方式，在面对问题时不能总是被动的制定问题的解决方案，而是应主动出击，从而在故障发生的初期就将其消灭，为运维效率的进一步提升提供完备条件。因此作为管理者应认识到，无论何种故障和问题，真正能够做到及时了解的只有系统自身。从监控系统的设置角度来看，作为运维团队应从大量的日常故障总结过程中对隐患类型进行归纳与总结，针对存在的隐患制定具有针对性问题解决意义的监控平台与手段。另外需要进一步完善工作职责，做好监控系统与隐患处理的合并工作。该种模式在精简管理环节的同时，也有效提升了报警信息涉及的故障隐患的处理及时性与彻底性。另外需要构建完善的数据备份机制，一些具有关键应用价值的文件、数据以及服务器配置信息等，保证备份的实时性。只有做到这两步才能提升防守的有力性，让故障在出现初期就乖乖暴露出来，做好工作准备以保证消除的及时性。对备份机制予以进一步的完善，同样是应对突发性灾难故障的重要措施，为展开后续的优化策略提供了完备条件。

2.3以机器作为技术学习的主要对象，迈入智能运维的发展大门

科技的更新与进步为多个行业注入了新的发展动力，带来了多类型的革命变革，系统运维正是在如此的背景下获得了优化机会，并走在了科研发展前端。中大型企业所应用的信息管理服务器无论是规模还是虚拟化节点数量，相较以往均有了不同程度的增长，若在此种情况下仍旧选择依靠传统人工运维模式，将无法满足新时代对于信息系统的运维要求。而若是选择应用机器学习技术，就能够将AI等尖端科技融入运维过程中，为未来的可持续发展提供了新的运维思路与途径。以监控报警信息为例，若应用传统的远程处理方法已经完全无法满足处理需求，作为运维工程师，应从预警处理角度对技术的应用流程予以完善，继而帮助实现远程故障自动诊断的目标，提升公司在市场中的竞争优势。想要提升运维系统的“智慧”，首先需要对各种故障处理场景进行分类，并在详细标注内容的情况下首先进行机器的自我学习，积累模块化的信息处理数据，让其能够进一步识别与学习工程师的故障处理思维模式。这样一来，机器就能够通过不断的积累实践经验寻找到耦合机会，构建符合自身故障处理特点的一套完善的故障判断体系，为使机器做出更为精准的判断，并保证处理的准确性与及时性奠定坚实的基础。

3结语

综上所述，作为重要的辅助工具，信息系统现已经深入到各个行业中，这使得运维工作同样有较为良好的发展前景。作为运维工程师，应充分考虑信息系统的应用条件与可能影响其功能状态的因素，做好技术与产业的创新融合工作，为推动信息系统业务的未来可持续发展奠定坚实的基础。

参考文献：

[1]林大鹏，王博，薛松，王笛.船舶电子信息安全技术的发展思路[A].中国造船工程学会电子技术学术委员会.2019年船舶电子自主可控技术发展学术年会论文集[C].中国造船工程学会电子技术学术委员会，2019：3.

[2]金浒.项目管理在江苏电信云平台DDOS安全防护系统中的应用[D].南京邮电大学，2018.

[3]王晓龙.油田工控网络信息安全防护系统的研究与实现[D].大连理工大学，2018.

[4]郝铮.SDN下基于NSFV技术的元安全功能组合方法研究[D].北京邮电大学，2019.

[5]易思瑶.配电自动化终端安全防护方案的研究与实现[D].华北电力大学（北京），2018.

作者：付鋆 仇德万 钱俊凤 单位：贵州电网有限责任公司信息中心