山西高速公路管理局全省部署网御神州安全管理平台

网御神州杨召军

　　【摘要】山西省高速公路管理局在省信息监控中心的二期工程中选用网御神州SecFox安全管理系统，在省中心以及全省9个片区通过二级级联模式部署安管平台，实现了对全省收费网络的集中统一的运行与安全监控。

　　山西省高速公路管理局成立于2000年12月，主要职责是对全省已通车运营高速公路的收费、养护、路政、经营开发、信息监控等业务实行集中统一管理，并负 责我省部分高速公路建设前期勘察设计招投标工作。2009年，全省高速公路运营管理取得突出成就。全省高速公路收取通行费69.92亿元，服务区实现营业额15.5亿元，全省高速公路平均MQI达到 了96.4，路政案件发现率达99.8%、查处率达100%、恢复率达99%、建筑红线控制率达99%，入口超限超载率下降至0.2％。

　　山西省高速公路网络作为山西省高速公路网络收费系统的网络支撑平台，已经顺利实现了全省高速公路的联网收费。整个网络覆盖了9个片区分中心，近150个收费站，同时在太原市省高速公路管理局内建立了1个省收费信息监控中心。

　　整个山西省高速路联网收费网络规模较大，采用总中心、分中心、收费站三层结构，每层又采用星型拓扑。中心节点位于太原市高速公路管理局，分中心是9个片区。各个收费站均有独立的业务服务器，实时提供高速公路收费服务，收费站数据在第一时间传至本站服务器，再传入相关分中心服务器数据库，最后将信息转至总中心服务器上，所有的数据信息均将汇总到总中心数据库中。由于业务的特殊性，山西省高速公路网络的数据信息都采用实时记录传输，数据库24小时不间断进行数据处理。

　　随着山西省高速公路网络的进一步扩大和复杂化，目前省信息监控中心面临着网络的管理难、控制难、维护难等问题。如果全省网络失效或运行状态不佳，都将影响到数据流的传输，可能导致拆账数据以及重要的图像数据不能及时传输到上级管理部门，从而直接影响全省联网收费的正常进行。因此，省高管局决定在省信息监控中心的二期工程中建立起一个全省计算机网络的网络运行监控系统，对全省收费、监控系统各级网络进行统一管理。

　　经过公开招标，山西省高管局最终选择网御神州SecFox安全管理系统承担其全省统一运行与安全监控平台的建设任务。

　　在项目实施过程中，网御神州首先在9个片区分中心的机房分别安装了9个安全网络监控平台的分中心节点，实现了对每个分片区所辖收费站的网络的监控，包括对收费站的关键服务器的运行使用状况的安全监控。

　　然后，网御神州在省高管局的信息监控中心安装了安全网络监控平台的总中心节点，实现了对信息监控中心机房的网络设备和主机的监控。同时，总中心节点与9个分中心节点实现二级级联，使得省信息监控中心的管理界面可以直接调阅各个分中心节点的监控运行情况，实现了全省统一监控。

　　在省信息监控中心的管理界面上，管理员还能够对全省个片区的设备运行状况和网络运行状况进行各种统计分析报表工作。系统还支持定期报表生成，能够按照预定的报表计划自动产生各个片区甚至全省的网络运行状况报表。

　　总体上而言，本项目通过先进的信息技术对山西省高速公路管理局现有各种业务应用系统和计算机基础设备进行实时的监控和分析，充分利用现有资源，对系统和设备故障能及时预警与报警，并能制定完善、完整的管理、处理体系。该系统能提供对业务系统的全面监控，反映信息系统基础资源的健康状况和可用性情况，得到一个可控制、可预测的IT环境，及时掌握各种资源现状和运行信息，为系统优化、决策分析提供有力的技术支持。

　　SecFox-SNI采用统一的管理平台管理企业和组织的各类基础设施和应用服务节点，包括网络设备、主机设备、安全设备、甚至机房动力环境和门禁，各类数据库、中间件、邮件系统、web服务、OA、CRM、ERP、电子政务系统，等等，提供了形象、美观和方便的网络拓扑图、机房物理布局图、真实设备面板图、业务服务视图，并通过曲线、图表实时描绘网络流量、设备运行情况，使得管理员对自己的基础设施一目了然，便捷高效地管理各类设备。

　　SecFox-SNI从业务的角度对IT资源进行统一监控。借助SecFox的业务建模过程，客户首先将业务系统分解为各类IT资源，并建立一套针对这些IT资源的关键业务指标体系。然后，管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通过业务监控界面就能全面掌握业务的运行情况，例如业务系统一旦出现故障，就能够快速定位到是构成业务的那个部分出现问题。

　　除了针对IT资源的可用性监控，SecFox-SNI还能够有效监控IT资源的整体安全状况。客户通过部署SecFox-SNI，可以针对国家信息系统等级化保护二级以上基本要求中6大类的主要控制点进行完善和增强。

　　SecFox-SNI为客户提供了全方位日志安全审计的功能，能够对各种IT资源的日志进行统一收集、集中存储，并通过日志归一化和实时关联分析进行安全审计，通过统一的控制台界面进行实时、可视化的呈现，协助安全管理人员迅速准确地识别安全威胁。

　　SecFox-SNI是一个IT资源统一监控的预警响应平台。系统对所有监控指标产生的告警进行集中的响应。SecFox-SNI支持声、光、电等各式告警方式，并能够通过手机短信、电子邮件等发出告警。SecFox-SNI能够与客户网络中各种异构的网络设备和安全设备进行策略联动，例如向思科和华为交换机下发端口策略、向防火墙和IDS下发安全策略，等等。SecFox-SNI还能够与广大第三方管理平台集成，包括监控信息的集成和告警信息的集成。

　　SecFox-SNI可以提供对全网络运行状态的分析报表，这是进行综合分析的数据报表，可以让管理员了解和评估整个网络系统的运行状态。