《【網(wǎng)絡(luò)安全論文】省級氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢感知技術(shù)應(yīng)用》由會員分享�,可在線閱讀,更多相關(guān)《【網(wǎng)絡(luò)安全論文】省級氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢感知技術(shù)應(yīng)用(5頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索����。
1、【網(wǎng)絡(luò)安全論文】省級氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢感知技術(shù)應(yīng)用
摘要:隨著網(wǎng)絡(luò)安全形勢的不斷發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷更新����,省級氣象信息部門作為國內(nèi)氣象信息中的關(guān)鍵節(jié)點(diǎn),應(yīng)當(dāng)順應(yīng)網(wǎng)絡(luò)安全新形勢的需要���,加強(qiáng)省級氣象網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)�����,提高省級氣象信息網(wǎng)絡(luò)安全防護(hù)能力����,本文將圍繞省級氣象網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)����,進(jìn)行態(tài)勢感知技術(shù)在山東省氣象信息網(wǎng)絡(luò)安全防護(hù)體中的應(yīng)用研究。
關(guān)鍵詞:氣象信息����;網(wǎng)絡(luò)安全;省級氣象網(wǎng)絡(luò)�;安全防護(hù)
引言
氣象信息服務(wù)作為我國農(nóng)業(yè)生產(chǎn)、社會民生等方面的關(guān)鍵信息服務(wù)�����,對社會發(fā)展和人民生活水平的提高有著巨大的影響,同時���,氣象信息也
2���、是國內(nèi)信息技術(shù)發(fā)展中不可缺少的關(guān)鍵要素,在氣象信息系統(tǒng)建設(shè)過程��,結(jié)合新的網(wǎng)絡(luò)安全防護(hù)技術(shù)����,提高網(wǎng)絡(luò)安全防護(hù)能力,能夠更加安全高效的服務(wù)于社會和人民�。隨著信息技術(shù)的快速發(fā)展,氣象業(yè)務(wù)對網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度不斷增加����,信息化建設(shè)的需求也日漸凸現(xiàn)����,氣象信息系統(tǒng)面臨的網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻。面對日益嚴(yán)峻的安全形勢�,氣象部門也對氣象信息網(wǎng)絡(luò)安全提出了更高要求�����,要求逐步高效地實(shí)現(xiàn)氣象信息網(wǎng)絡(luò)安全的總體目標(biāo)�,提升氣象行業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力[1]����。省級氣象信息部門在整個國內(nèi)氣象信息系統(tǒng)中,屬于“上聯(lián)下延”的關(guān)鍵節(jié)點(diǎn)���,加強(qiáng)省級氣象網(wǎng)絡(luò)安全防護(hù)體系建設(shè)����,提高省級氣象信息網(wǎng)絡(luò)安全防護(hù)能力�,是順應(yīng)新形勢的需要。同時
3��、��,利用態(tài)勢感知等新的網(wǎng)絡(luò)安全防護(hù)技術(shù)���,應(yīng)對新形勢下的網(wǎng)絡(luò)安全威脅����,具有十分重要的意義。
1省級氣象網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
經(jīng)過多年的不斷建設(shè)及網(wǎng)絡(luò)安全系統(tǒng)的不斷完善��,山東省氣象信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)已建立以網(wǎng)絡(luò)防火墻��、日志審計(jì)�、終端管理等傳統(tǒng)安全設(shè)備為主的信息安全防線,并按照網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)對業(yè)務(wù)系統(tǒng)進(jìn)行建設(shè)完善和安全防護(hù)�����,已具備了應(yīng)對多種網(wǎng)絡(luò)安全威脅的防護(hù)能力�����,同時���,通過合理改造網(wǎng)絡(luò)結(jié)構(gòu)����、詳細(xì)梳理業(yè)務(wù)需求���、應(yīng)用網(wǎng)絡(luò)安全隔離技術(shù)等技術(shù)手段,使得省級信息網(wǎng)絡(luò)能夠在滿足網(wǎng)絡(luò)安全要求的同時����,實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)信息�����、辦公和業(yè)務(wù)信息的安全���、及時、穩(wěn)定的交換�,進(jìn)一步增強(qiáng)省
4、級網(wǎng)絡(luò)抵御安全風(fēng)險(xiǎn)的能力����,提高氣象預(yù)報(bào)、決策服務(wù)等業(yè)務(wù)數(shù)據(jù)的安全性�。部署傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備的省級氣象網(wǎng)絡(luò)安全拓?fù)涫疽鈭D如圖1所示。圖中安全設(shè)備包括網(wǎng)絡(luò)防火墻����、日志審計(jì)、終端管理等���,防火墻分別在邊界上進(jìn)行部署�,通過策略控制訪問權(quán)限���,日志審計(jì)旁路方式部署在核心網(wǎng)絡(luò)設(shè)備上���,同時在核心設(shè)備旁路部署終端管理設(shè)備�,控制終端的聯(lián)網(wǎng)權(quán)限�����。
2氣象網(wǎng)絡(luò)安全形勢
從網(wǎng)絡(luò)安全運(yùn)維管理的角度��,隨著氣象信息化工作的推進(jìn)��,省級氣象信息網(wǎng)絡(luò)系統(tǒng)日趨龐大���,網(wǎng)絡(luò)安全維護(hù)的工作面臨著很大的風(fēng)險(xiǎn)���。與此同時,高級持續(xù)性威脅(APT攻擊)等新形勢下的網(wǎng)絡(luò)安全攻擊方式��,以及利用“0day”漏洞的先進(jìn)的攻
5����、擊手段,對特定氣象信息網(wǎng)絡(luò)系統(tǒng)內(nèi)的目標(biāo)進(jìn)行長期持續(xù)性的網(wǎng)絡(luò)攻擊等攻擊手段,可繞過傳統(tǒng)安全設(shè)備的防線,成為當(dāng)前氣象網(wǎng)絡(luò)安全所面臨的最大威脅��。態(tài)勢感知技術(shù)作為應(yīng)對新形勢下的網(wǎng)絡(luò)安全威脅的新型技術(shù)��,是以安全大數(shù)據(jù)為基礎(chǔ)�����,融合數(shù)據(jù)挖掘技術(shù)�、數(shù)據(jù)融合技術(shù)和數(shù)據(jù)可視化等技術(shù)�����,是從全局視角提升對安全威脅的發(fā)現(xiàn)識別�����、理解分析�����、響應(yīng)處置能力的一種方式��,已經(jīng)成為網(wǎng)絡(luò)空間安全領(lǐng)域聚焦的熱點(diǎn)[2]�����。同時,態(tài)勢感知安全防護(hù)技術(shù)可實(shí)現(xiàn)與傳統(tǒng)安全防護(hù)設(shè)備的關(guān)聯(lián)融合���,通過流量采集��,日志分析等手段�,利用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)和設(shè)備進(jìn)行威脅情報(bào)的分析和感知�。態(tài)勢感知技術(shù)的核心功能架構(gòu)如圖2所示。從態(tài)勢感知技術(shù)核心功能框架來看���,態(tài)勢感知
6���、技術(shù)主要由數(shù)據(jù)采集、數(shù)據(jù)處理�����、數(shù)據(jù)存儲及安全態(tài)勢呈現(xiàn)等功能模塊[3]����,通過數(shù)據(jù)采集功能可以實(shí)現(xiàn)與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備的有效結(jié)合,在省級氣象網(wǎng)絡(luò)傳統(tǒng)防護(hù)安全體系中進(jìn)行完善補(bǔ)充����。數(shù)據(jù)處理與數(shù)據(jù)存儲利用了當(dāng)下先進(jìn)的ES集群存儲和分布式數(shù)據(jù)庫存儲方式�,與傳統(tǒng)安全防護(hù)手段相比�,大數(shù)據(jù)技術(shù)在態(tài)勢感知中的融入,提高了安全分析的能力���。安全態(tài)勢的呈現(xiàn)可以豐富網(wǎng)絡(luò)安全維護(hù)手段。因此����,在氣象網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中應(yīng)用態(tài)勢感知技術(shù),是氣象信息化發(fā)展的需求和行之有效的解決方案����。
3部署實(shí)現(xiàn)
在省級氣象網(wǎng)絡(luò)系統(tǒng)應(yīng)用態(tài)勢感知技術(shù),首先要部署態(tài)勢感知技術(shù)所需要的基礎(chǔ)功能模塊�����,包括:流量采集����、日志采
7、集探針���、關(guān)聯(lián)規(guī)則引擎及安全大數(shù)據(jù)分析平臺�����。各模塊的主要功能如下:
3.1流量采集
流量采集功能主要是采集網(wǎng)絡(luò)中的流量數(shù)據(jù)���,通過在核心網(wǎng)絡(luò)設(shè)備旁路部署流量探針設(shè)備����,實(shí)現(xiàn)流量數(shù)據(jù)的監(jiān)聽����、采集,包含以session方式記錄的格式化流量日志���,采集到的流量數(shù)據(jù)會加密傳輸給安全大數(shù)據(jù)分析平臺存儲��,用于后期的審計(jì)和分析�。同時�,對網(wǎng)絡(luò)中的文件傳輸流量進(jìn)行還原,通過文件威脅鑒定功能實(shí)現(xiàn)對文件威脅的判斷���。
3.2日志采集
日志采集功能主要是對網(wǎng)絡(luò)內(nèi)各業(yè)務(wù)應(yīng)用系統(tǒng)�、設(shè)備、服務(wù)器���、終端等設(shè)備所產(chǎn)生的日志進(jìn)行歸一化處理收集[4]��,同時可以實(shí)現(xiàn)對傳統(tǒng)安全設(shè)備
8��、如防火墻��、終端管理的日志進(jìn)行收集分析,日志采集功能主要通過軟件平臺實(shí)現(xiàn)�,還可對內(nèi)網(wǎng)中的資產(chǎn)進(jìn)行掃描識別。
3.3關(guān)聯(lián)規(guī)則引擎
關(guān)聯(lián)規(guī)則引擎是對日志采集�、流量采集功能所獲取的大量日志信息進(jìn)行實(shí)時的流解析,并匹配相關(guān)關(guān)聯(lián)規(guī)則�����,對所關(guān)聯(lián)匹配的異常行為規(guī)則實(shí)現(xiàn)告警[5]�����。日志及流量采集功能獲取的數(shù)據(jù)一般存儲于ES集群或者分布式數(shù)據(jù)庫中��,采用ES或分布式數(shù)據(jù)庫的優(yōu)勢在于具有可擴(kuò)展性及計(jì)算效率的提高���。
3.4安全大數(shù)據(jù)分析平臺安全大數(shù)據(jù)分析
平臺是態(tài)勢感知技術(shù)的核心功能��,通過利用流量采集和日志采集功能所收集道德大量信息��,進(jìn)行底層的數(shù)據(jù)挖掘分析
9��、���。分析平臺的底層繼承了分布式計(jì)算和搜索引擎等技術(shù)�����,實(shí)現(xiàn)對海量數(shù)據(jù)的處理功能����。同時��,分析平臺計(jì)算出的結(jié)果�����,通過應(yīng)用交互界面將安全態(tài)勢提供給安全維護(hù)人員���,提升安全維護(hù)能力���。
4應(yīng)用效益
在省級氣象網(wǎng)絡(luò)按照態(tài)勢感知技術(shù)功能框架部署完成后��,結(jié)合傳統(tǒng)安全防護(hù)設(shè)備�����,形成以安全感知平臺構(gòu)建全網(wǎng)安全大腦����,通過收集探針流量��、網(wǎng)絡(luò)設(shè)備��、安全設(shè)備��、操作系統(tǒng)等日志���,構(gòu)建氣象網(wǎng)絡(luò)安全運(yùn)行模型,實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)監(jiān)測與通報(bào)預(yù)警�。同時,將態(tài)勢感知技術(shù)及大數(shù)據(jù)安全分析平臺融入省級氣象網(wǎng)絡(luò)安全防護(hù)中����,是符合網(wǎng)絡(luò)安全等級保護(hù)2.0核心技術(shù)標(biāo)準(zhǔn)中一個中心三重防護(hù)的防護(hù)設(shè)計(jì)解決方案����。態(tài)勢感知技術(shù)在省級氣象網(wǎng)
10�、絡(luò)安全防護(hù)體系中的融入,使得省級氣象網(wǎng)絡(luò)系統(tǒng)具備了攻擊溯源的能力��,基于業(yè)務(wù)脆弱性與威脅攻擊行為�,溯源威脅攻擊入口點(diǎn),同時具備潛伏威脅感知能力�,可以感知威脅的影響面,進(jìn)行更具針對性的安全防御建設(shè)��。結(jié)合攻擊趨勢���、有效攻擊���、業(yè)務(wù)資產(chǎn)脆弱性、業(yè)務(wù)外連風(fēng)險(xiǎn)����、橫向威脅等維度對全網(wǎng)安全態(tài)勢進(jìn)行整體評價,以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn)�����,可有效地把握整體安全態(tài)勢進(jìn)行安全決策分析[6]。
5結(jié)束語
隨著氣象信息業(yè)務(wù)的日趨龐大的同時信息技術(shù)的快速發(fā)展��,網(wǎng)絡(luò)安全已經(jīng)提升到戰(zhàn)略層面予以高度重視��,在嚴(yán)峻的形勢下�,網(wǎng)絡(luò)安全防護(hù)技術(shù)及相關(guān)法律法規(guī)的不斷出臺,也要求信息安全維護(hù)人員應(yīng)當(dāng)不斷提高網(wǎng)絡(luò)安全
11����、意識,豐富安全維護(hù)手段����,增強(qiáng)安全防護(hù)能力。因此�,利用態(tài)勢感知等先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù),不斷完善省級氣象網(wǎng)絡(luò)安全防護(hù)建設(shè)的同時提升網(wǎng)絡(luò)安全維護(hù)能力���,是氣象信息網(wǎng)絡(luò)安全的發(fā)展方向,只有不斷提高氣象網(wǎng)絡(luò)安全防護(hù)能力�,提升氣象信息服務(wù)效率,才能更好地為社會和人民提供更加安全的氣象信息服務(wù)�。
參考文獻(xiàn):
[1]孫志偉.基于防火墻和病毒查殺的網(wǎng)絡(luò)安全措施分析[J].數(shù)字通信世界,2019(3):148.
[2]劉效武,王慧強(qiáng),呂宏武,等.網(wǎng)絡(luò)安全態(tài)勢認(rèn)知融合感控模型[J].軟件學(xué)報(bào),2016,27(8):2099-2114.
[3]龐靈,吳紅樂.云計(jì)算技術(shù)在金融統(tǒng)計(jì)信息化平臺的應(yīng)用研究[J].科學(xué)技術(shù)創(chuàng)新,2018(10):66-67.
[4]張蕾,崔勇,劉靜,等.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào),2018,41(9):1943-1975.
[5]胡浩.基于攻擊圖的網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D].鄭州:戰(zhàn)略支援部隊(duì)信息工程大學(xué),2018.
[6]曾偉.河南水利網(wǎng)絡(luò)安全態(tài)勢感知方案研究[J].河南水利與南水北調(diào),2019,48(7):80-82.
【網(wǎng)絡(luò)安全論文】省級氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢感知技術(shù)應(yīng)用
