前言:想要写出一篇引人入胜的文章?我们特意为您整理了省级气象网络安全防护态势感知技术应用范文,希望能给你带来灵感和参考,敬请阅读。
摘要:随着网络安全形势的不断发展,网络安全防护技术的不断更新,省级气象信息部门作为国内气象信息中的关键节点,应当顺应网络安全新形势的需要,加强省级气象网络安全防护体系的建设,提高省级气象信息网络安全防护能力,本文将围绕省级气象网络安全防护体系架构,进行态势感知技术在山东省气象信息网络安全防护体中的应用研究。
关键词:气象信息;网络安全;省级气象网络;安全防护
引言
气象信息服务作为我国农业生产、社会民生等方面的关键信息服务,对社会发展和人民生活水平的提高有着巨大的影响,同时,气象信息也是国内信息技术发展中不可缺少的关键要素,在气象信息系统建设过程,结合新的网络安全防护技术,提高网络安全防护能力,能够更加安全高效的服务于社会和人民。随着信息技术的快速发展,气象业务对网络和信息系统的依赖程度不断增加,信息化建设的需求也日渐凸现,气象信息系统面临的网络安全形势愈发严峻。面对日益严峻的安全形势,气象部门也对气象信息网络安全提出了更高要求,要求逐步高效地实现气象信息网络安全的总体目标,提升气象行业整体网络安全防护能力[1]。省级气象信息部门在整个国内气象信息系统中,属于“上联下延”的关键节点,加强省级气象网络安全防护体系建设,提高省级气象信息网络安全防护能力,是顺应新形势的需要。同时,利用态势感知等新的网络安全防护技术,应对新形势下的网络安全威胁,具有十分重要的意义。
1省级气象网络安全建设现状
经过多年的不断建设及网络安全系统的不断完善,山东省气象信息网络安全防护系统已建立以网络防火墙、日志审计、终端管理等传统安全设备为主的信息安全防线,并按照网络安全等级保护制度2.0标准对业务系统进行建设完善和安全防护,已具备了应对多种网络安全威胁的防护能力,同时,通过合理改造网络结构、详细梳理业务需求、应用网络安全隔离技术等技术手段,使得省级信息网络能够在满足网络安全要求的同时,实现内网和外网信息、办公和业务信息的安全、及时、稳定的交换,进一步增强省级网络抵御安全风险的能力,提高气象预报、决策服务等业务数据的安全性。部署传统网络安全防护设备的省级气象网络安全拓扑示意图如图1所示。图中安全设备包括网络防火墙、日志审计、终端管理等,防火墙分别在边界上进行部署,通过策略控制访问权限,日志审计旁路方式部署在核心网络设备上,同时在核心设备旁路部署终端管理设备,控制终端的联网权限。
2气象网络安全形势
从网络安全运维管理的角度,随着气象信息化工作的推进,省级气象信息网络系统日趋庞大,网络安全维护的工作面临着很大的风险。与此同时,高级持续性威胁(APT攻击)等新形势下的网络安全攻击方式,以及利用“0day”漏洞的先进的攻击手段,对特定气象信息网络系统内的目标进行长期持续性的网络攻击等攻击手段,可绕过传统安全设备的防线,成为当前气象网络安全所面临的最大威胁。态势感知技术作为应对新形势下的网络安全威胁的新型技术,是以安全大数据为基础,融合数据挖掘技术、数据融合技术和数据可视化等技术,是从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,已经成为网络空间安全领域聚焦的热点[2]。同时,态势感知安全防护技术可实现与传统安全防护设备的关联融合,通过流量采集,日志分析等手段,利用传统网络安全防护和设备进行威胁情报的分析和感知。态势感知技术的核心功能架构如图2所示。从态势感知技术核心功能框架来看,态势感知技术主要由数据采集、数据处理、数据存储及安全态势呈现等功能模块[3],通过数据采集功能可以实现与传统网络安全防护设备的有效结合,在省级气象网络传统防护安全体系中进行完善补充。数据处理与数据存储利用了当下先进的ES集群存储和分布式数据库存储方式,与传统安全防护手段相比,大数据技术在态势感知中的融入,提高了安全分析的能力。安全态势的呈现可以丰富网络安全维护手段。因此,在气象网络安全防护系统中应用态势感知技术,是气象信息化发展的需求和行之有效的解决方案。
3部署实现
在省级气象网络系统应用态势感知技术,首先要部署态势感知技术所需要的基础功能模块,包括:流量采集、日志采集探针、关联规则引擎及安全大数据分析平台。各模块的主要功能如下:
3.1流量采集
流量采集功能主要是采集网络中的流量数据,通过在核心网络设备旁路部署流量探针设备,实现流量数据的监听、采集,包含以session方式记录的格式化流量日志,采集到的流量数据会加密传输给安全大数据分析平台存储,用于后期的审计和分析。同时,对网络中的文件传输流量进行还原,通过文件威胁鉴定功能实现对文件威胁的判断。
3.2日志采集
日志采集功能主要是对网络内各业务应用系统、设备、服务器、终端等设备所产生的日志进行归一化处理收集[4],同时可以实现对传统安全设备如防火墙、终端管理的日志进行收集分析,日志采集功能主要通过软件平台实现,还可对内网中的资产进行扫描识别。
3.3关联规则引擎
关联规则引擎是对日志采集、流量采集功能所获取的大量日志信息进行实时的流解析,并匹配相关关联规则,对所关联匹配的异常行为规则实现告警[5]。日志及流量采集功能获取的数据一般存储于ES集群或者分布式数据库中,采用ES或分布式数据库的优势在于具有可扩展性及计算效率的提高。
3.4安全大数据分析平台安全大数据分析
平台是态势感知技术的核心功能,通过利用流量采集和日志采集功能所收集道德大量信息,进行底层的数据挖掘分析。分析平台的底层继承了分布式计算和搜索引擎等技术,实现对海量数据的处理功能。同时,分析平台计算出的结果,通过应用交互界面将安全态势提供给安全维护人员,提升安全维护能力。
4应用效益
在省级气象网络按照态势感知技术功能框架部署完成后,结合传统安全防护设备,形成以安全感知平台构建全网安全大脑,通过收集探针流量、网络设备、安全设备、操作系统等日志,构建气象网络安全运行模型,实现全网风险监测与通报预警。同时,将态势感知技术及大数据安全分析平台融入省级气象网络安全防护中,是符合网络安全等级保护2.0核心技术标准中一个中心三重防护的防护设计解决方案。态势感知技术在省级气象网络安全防护体系中的融入,使得省级气象网络系统具备了攻击溯源的能力,基于业务脆弱性与威胁攻击行为,溯源威胁攻击入口点,同时具备潜伏威胁感知能力,可以感知威胁的影响面,进行更具针对性的安全防御建设。结合攻击趋势、有效攻击、业务资产脆弱性、业务外连风险、横向威胁等维度对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效地把握整体安全态势进行安全决策分析[6]。
5结束语
随着气象信息业务的日趋庞大的同时信息技术的快速发展,网络安全已经提升到战略层面予以高度重视,在严峻的形势下,网络安全防护技术及相关法律法规的不断出台,也要求信息安全维护人员应当不断提高网络安全意识,丰富安全维护手段,增强安全防护能力。因此,利用态势感知等先进的网络安全防护技术,不断完善省级气象网络安全防护建设的同时提升网络安全维护能力,是气象信息网络安全的发展方向,只有不断提高气象网络安全防护能力,提升气象信息服务效率,才能更好地为社会和人民提供更加安全的气象信息服务。
参考文献:
[1]孙志伟.基于防火墙和病毒查杀的网络安全措施分析[J].数字通信世界,2019(3):148.
[2]刘效武,王慧强,吕宏武,等.网络安全态势认知融合感控模型[J].软件学报,2016,27(8):2099-2114.
[3]庞灵,吴红乐.云计算技术在金融统计信息化平台的应用研究[J].科学技术创新,2018(10):66-67.
[4]张蕾,崔勇,刘静,等.机器学习在网络空间安全研究中的应用[J].计算机学报,2018,41(9):1943-1975.
[5]胡浩.基于攻击图的网络安全态势感知方法研究[D].郑州:战略支援部队信息工程大学,2018.
[6]曾伟.河南水利网络安全态势感知方案研究[J].河南水利与南水北调,2019,48(7):80-82.
作者:陈澍 孟金 冯勇 李丹 单位:山东省气象信息中心