導語：云架構(gòu)下網(wǎng)絡安全動態(tài)預警思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:針對“網(wǎng)絡安全動態(tài)預警云服務”這一未來網(wǎng)絡安全的技術(shù)制高點，本文以云計算、大數(shù)據(jù)處理等相關(guān)技術(shù)為突破點，重點思考“云計算環(huán)境的開放性和規(guī)?；?、“網(wǎng)絡攻擊方式的海量化和易變性”和“動態(tài)預警服務的使用按需化”等關(guān)鍵挑戰(zhàn)，同時針對政府及企業(yè)面臨的網(wǎng)絡安全實際問題來考慮動態(tài)預警技術(shù)的實用性及意義。

關(guān)鍵詞:云計算；入侵檢測；動態(tài)預警；網(wǎng)絡安全

1引言

近年來，各級政府和企業(yè)在信息化建設(shè)方面取得了較大成績，但是網(wǎng)絡安全問題日益突出，網(wǎng)絡安全監(jiān)管面臨的挑戰(zhàn)日益嚴峻，主要表現(xiàn)有：一方面，針對信息泄露、篡改、系統(tǒng)入侵等網(wǎng)絡違法犯罪活動缺乏高技術(shù)監(jiān)管手段和設(shè)備，不適應網(wǎng)絡攻防技術(shù)的發(fā)展；另一方面，地方政企網(wǎng)站普遍存在技術(shù)和管理水平有限、網(wǎng)絡安全防護能力薄弱、人員和資金投入不足等問題，其網(wǎng)站服務器成為遭受攻擊的“重災區(qū)”。因此，能否主動、有效地應對各種安全事件，已經(jīng)成為網(wǎng)絡安全監(jiān)管的關(guān)鍵任務之一。為適應當前形勢下對我國網(wǎng)絡與信息安全監(jiān)管工作的要求，全面提升我國網(wǎng)絡與信息安全監(jiān)管部門的整體實戰(zhàn)能力，必須加快推進我國網(wǎng)絡與信息安全處置體制的建設(shè)。目前，我國在網(wǎng)絡與信息安全事件應急處置方面的建設(shè)還比較薄弱，無法對我國網(wǎng)絡與信息安全出現(xiàn)的重大網(wǎng)絡與信息安全事件做出快速反應。為改變現(xiàn)狀以滿足網(wǎng)絡發(fā)展及安全監(jiān)管的要求，提升信息化水平成了我國網(wǎng)絡與信息安全監(jiān)管部門亟待解決的問題。目前，解決這些問題的關(guān)鍵措施之一，是在現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)支撐系統(tǒng)上，建立網(wǎng)絡與信息安全的動態(tài)預警平臺，提高其安全信息采集、分析、預警的應急能力。傳統(tǒng)的網(wǎng)絡安全監(jiān)管存在單點建設(shè)、各自為政的現(xiàn)象，缺乏全局、統(tǒng)一有效的安全預警機制，監(jiān)管部門無法從全局對信息系統(tǒng)面臨的網(wǎng)絡安全問題進行統(tǒng)一的協(xié)調(diào)指揮和快速反應，更無法對信息系統(tǒng)可能遭受的安全威脅進行預測。作為一種新型計算模式，云計算統(tǒng)一管理服務器、網(wǎng)絡、存儲系統(tǒng)、中間件、應用等各種軟硬件資源，并將這些資源以服務的形式供用戶按需使用，能夠大大降低用戶使用資源和服務的復雜程度和購置開銷。本項目已研制云架構(gòu)下網(wǎng)絡安全動態(tài)預警平臺，將網(wǎng)絡安全動態(tài)預警功能以云服務的形式提供出來，實時監(jiān)控獨立站點，收集海量安全數(shù)據(jù)，進行關(guān)聯(lián)分析和態(tài)勢預測，發(fā)現(xiàn)區(qū)域或行業(yè)站點普遍存在的潛在威脅和事故并進行預警，從而有效保障新時期的網(wǎng)絡安全，主要包含以下三方面挑戰(zhàn)：（1）云計算環(huán)境的開放性和規(guī)?；o安全數(shù)據(jù)的采集、存儲和處理帶來了挑戰(zhàn)。（2）網(wǎng)絡攻擊方式的海量化和易變性，給分析方法及防御手段的選擇帶來了挑戰(zhàn)。（3）動態(tài)預警服務的使用按需化，給動態(tài)預警功能的提供和計算存儲資源的分配帶來了挑戰(zhàn)。

2目前國內(nèi)技術(shù)發(fā)展現(xiàn)狀

2.1安全防御模型。安全防御模型是對安全防御的形式化描述，主要有BLP模型、Biba模型、中國墻模型、P2DR模型、PDRR模型和WPDRRC模型。PBLP模型強制訪問控制的描述，使用數(shù)學語言來描述系統(tǒng)的安全性質(zhì)。BLP模型反映了多級安全策略的安全特性和狀態(tài)轉(zhuǎn)換規(guī)則[1]。Biba模型該模型研究針對信息完整性保護方面的問題，從完整性的角度來保護敏感信息[2]。中國墻模型能實現(xiàn)對公司提供的咨詢業(yè)務的控制，并能夠很容易地形式化服務于金融機構(gòu)的市場分析員所遵循的實施規(guī)則[3]。P2DR模型分析了信息系統(tǒng)的安全狀況，采取相應的檢測機制以及時加固或修補出現(xiàn)的安全漏洞。PDRR模型指動態(tài)的信息安全管理模型，包括防護、檢測、響應、和恢復四個部分。CWPDRRC模型重點突出人、策略和管理的重要性，并覆蓋安全的各個因素，以保證信息的機密性、可用性、可控性、真實性，并反映各個安全組件之間的相互聯(lián)系。2.2密碼技術(shù)。密碼技術(shù)是信息安全的核心[4]。該技術(shù)提供了信息加密保護的基本方法，主要由密碼編碼和密碼分析組成。密碼編碼和密碼分析技術(shù)相輔相成，相互促進，共同發(fā)展。2.3防火墻技術(shù)。防火墻是部署在兩個網(wǎng)絡之間的實施訪問控制策略的軟件和硬件。防火墻本身不受任何攻擊的影響。防火墻能管理和控制通過防火墻的訪問行為；能過濾通過防火墻的數(shù)據(jù)；能攔截和限制不安全的服務，并盡量隱藏內(nèi)部網(wǎng)絡；能檢測和警告網(wǎng)絡攻擊；能記錄進、出網(wǎng)絡的信息內(nèi)容和活動。2.4入侵檢測技術(shù)。入侵（Intrusion）是指對計算機網(wǎng)絡信息系統(tǒng)的機密性、完整性、可用性等安全屬性造成威脅的行為[5]。入侵檢測是一種被動防護技術(shù)。通過系統(tǒng)的審計數(shù)據(jù)，對正在進行入侵或已發(fā)生的入侵行為進行監(jiān)視、分析和識別，以便采取及時的保護措施。2.5入侵防護技術(shù)。入侵防護是一種主動防御技術(shù)。能夠預先檢測并能主動地攔截入侵行為和攻擊性網(wǎng)絡流量。根據(jù)布置環(huán)境的不同，可分為基于主機的入侵防御系統(tǒng)（HIPS）、應用型入侵防護系統(tǒng)（AIPS）和基于網(wǎng)絡的入侵防御系統(tǒng)（NIPS）。2.6網(wǎng)絡誘騙（蜜罐）技術(shù)。網(wǎng)絡誘騙技術(shù)是誘騙攻擊者進入一個嚴格控制的、偽造的、虛假的資源環(huán)境中，對攻擊者的行為進行監(jiān)控、跟蹤和記錄，用來作為法律制裁的證據(jù)，增加攻擊者的攻擊風險和成本，并為入侵響應提供依據(jù)。該技術(shù)必須滿足安全性、無干擾性、隱蔽性和可追查性四個基本要求。2.7應急響應技術(shù)。應急響應（EmergencyResponse）是指為各種可能發(fā)生的突發(fā)事件做好應急預案等準備，并在事件發(fā)生后及時采取相應的措施。計算機或網(wǎng)絡所存儲、傳輸、處理的信息的安全事件即為計算機網(wǎng)絡應急響應的對象。應急響應主要包括兩個方面的活動：未雨綢繆和亡羊補牢。應急響應包括準備（Preparation）、事件檢測（Detection）、抑制（Containment）、根除（Eradication）、恢復（Recovery），跟蹤（Follow-up）六個階段。

3平臺建設(shè)的必要性

從整體信息化建設(shè)的角度，構(gòu)造一個統(tǒng)一的立體的網(wǎng)絡與信息安全應急處置的信息集成系統(tǒng)。該系統(tǒng)是一個以現(xiàn)有網(wǎng)絡系統(tǒng)為基礎(chǔ)，利用網(wǎng)絡與信息安全技術(shù)和預案數(shù)據(jù)庫提供一個應急處置功能更加完善的信息處理環(huán)境，推動我國在網(wǎng)絡與信息安全各個環(huán)節(jié)的信息化進程，為網(wǎng)絡與信息安全應急處置成員單位和全社會提供安全信息服務，并通過預警、分析、處置等方面進行信息化建設(shè)；實現(xiàn)我國各級政府部門的網(wǎng)絡與信息安全具有十分重要的現(xiàn)實意義。3.1加強網(wǎng)絡與信息安全預警的需要。網(wǎng)絡與信息安全動態(tài)預警平臺建設(shè)是網(wǎng)絡與信息安全監(jiān)管部門落實“數(shù)字中國”戰(zhàn)略的一項重要舉措。其意義在于應對全球科技迅猛發(fā)展和網(wǎng)絡與信息安全的挑戰(zhàn)，提高我國對網(wǎng)絡與信息安全事件的監(jiān)控水平，提高控制網(wǎng)上有害信息、網(wǎng)絡攻擊、信息破壞、信息內(nèi)容安全等網(wǎng)絡安全事件的預警能力，減輕任務越來越重的網(wǎng)絡安全監(jiān)控的管理，加強網(wǎng)絡預警、分析、處置的管理。3.2提高應急處置能力的需要。網(wǎng)絡與信息安全動態(tài)預警平臺是一項信息化系統(tǒng)工程，平臺將由基礎(chǔ)支撐系統(tǒng)、業(yè)務應用系統(tǒng)兩大部分組成。其中業(yè)務應用系統(tǒng)包括預警分析系統(tǒng)、應急預案系統(tǒng)、應急處置系統(tǒng)及業(yè)務數(shù)據(jù)庫。該平臺作為“數(shù)字中國”一個應急處置體系組成部分，同時作為網(wǎng)絡與信息安全應急處置體系的技術(shù)平臺，與互聯(lián)網(wǎng)連接，為網(wǎng)絡與信息安全監(jiān)管工作提供新的現(xiàn)代化管理手段，有利于提高我國網(wǎng)絡與信息安全應急處置的水平和能力。3.3提升我國網(wǎng)絡與信息安全監(jiān)管部門的實戰(zhàn)能力。今年是我國數(shù)字中國規(guī)劃的重要而關(guān)鍵的一年?；ヂ?lián)網(wǎng)極易遭受計算機黑客、木馬、蠕蟲、病毒等侵害，網(wǎng)絡與信息安全應急處置所面臨的任務也將越來越重。福建省網(wǎng)安辦近幾年陸續(xù)建成了一些網(wǎng)絡系統(tǒng)，建立了網(wǎng)絡安全監(jiān)控平臺。因此抓緊建設(shè)我國的網(wǎng)絡與信息安全動態(tài)預警平臺，提升我國網(wǎng)絡與信息安全監(jiān)管部門的整體實戰(zhàn)能力。綜上所述，云架構(gòu)下網(wǎng)絡與信息安全動態(tài)預警平臺的建設(shè)，是著力提高我國日益突出的互聯(lián)網(wǎng)的網(wǎng)絡與信息安全事件的預警、分析、應急處置的工作能力的一項有力措施。云架構(gòu)下網(wǎng)絡安全動態(tài)預警技術(shù)應用是十分必要的。

4存在的問題及有效對策

（1）面對大規(guī)模、分布式、多樣化的站點系統(tǒng)，需要能夠收集來自不同類型的防火墻、入侵檢測系統(tǒng)等設(shè)備的安全日志和事件，并對事件進行過濾和歸并。一方面，采集對象包括防火墻、殺毒軟件等多種系統(tǒng)，采集數(shù)據(jù)則包括網(wǎng)絡數(shù)據(jù)包、系統(tǒng)日志等多種數(shù)據(jù)，這種復雜異構(gòu)的多源環(huán)境給安全數(shù)據(jù)的采集帶來了極大的困難；另一方面，原始數(shù)據(jù)具有繁雜、冗余等特征，需要進一步提取符合安全數(shù)據(jù)特征的有效數(shù)據(jù)。在這種情況下，可以采用基于智能Agent技術(shù)與模型轉(zhuǎn)換技術(shù)，設(shè)計數(shù)據(jù)采集框架，實現(xiàn)大規(guī)模、分布式、多樣化站點系統(tǒng)的安全數(shù)據(jù)采集和規(guī)約。（2）面對規(guī)模越來越大的網(wǎng)絡系統(tǒng)，安全分析存在安全數(shù)據(jù)量巨大、數(shù)據(jù)耦合度差、安全事件零散等重要問題。這就需要采集盡量全面的數(shù)據(jù)，包括運行數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)等，形成大數(shù)據(jù)庫，通過數(shù)據(jù)融合和深度挖掘，識別更加深層次的安全威脅，達到更高的安全威脅智能感知水平。為此，需要建立一個新的安全態(tài)勢智能分析框架：基于評估標準的安全評估方法的研究；基于云模型和AHP，運用AHP計算得到各影響系統(tǒng)可生存性因素的權(quán)重，然后運用基于云模型的方法完成系統(tǒng)的安全態(tài)勢評估；安全態(tài)勢的智能預測算法的研究；基于GEP算法的數(shù)據(jù)融合算法研究來加快安全態(tài)勢預測的計算速度；基于GEP算法的入侵異常檢測技術(shù)以更加準確的識別出網(wǎng)絡系統(tǒng)運行的正常行為模式和異常模式，發(fā)現(xiàn)未知的網(wǎng)絡攻擊，感知可能的安全風險，為預警提供支持。

5結(jié)束語

隨著時代的不斷發(fā)展，為了有效提升網(wǎng)絡空間的安全運行保障，應該積極將云架構(gòu)下的網(wǎng)絡安全動態(tài)預警技術(shù)應用到網(wǎng)絡安全生產(chǎn)工作中，并不斷建立應急保障體系。這不僅對網(wǎng)絡安全相關(guān)產(chǎn)業(yè)有較大的帶動和促進作用，而且服務于海量政企站點的網(wǎng)絡安全防護，有助于推動有關(guān)政府部門開展全新互聯(lián)網(wǎng)時代下社會公共安全管理的各種重大實踐。同時帶動我國云計算、大數(shù)據(jù)處理等相關(guān)產(chǎn)業(yè)的發(fā)展，形成海量網(wǎng)絡數(shù)據(jù)分析、云計算高端應用和公共安全服務等完整產(chǎn)業(yè)鏈條，對新一代信息產(chǎn)業(yè)格局的形成和發(fā)展具有重大意義。

參考文獻

[1]Bell,D.E.andLaPadula,L.J.SecureComputerSystems:MathematicalFoundationsandModel.M74-244,MitreCorporation,Bedford,Massachusetts,1975

[2]K.J.Biba.IntegrityConsiderationsforSecureComputerSystems.ESD-TR-76-372,ElectronicSystemsDivision,AirForceSystemsCommand,HanscomAirForceBase,Bedford,MA,USA,1977,4

[3]D.BrewerandM.Nash.TheChineseWallsecuritypolicy.IEEESymposiumonSecurityandPrivacy1989:206-214

[4]沈昌祥,張煥國,馮登國,曹珍富,黃繼武.信息安全綜述.中國科學E輯,2007,37(2):129-150

[5]ZengGuihua.QuantumIdentityAuthenticationWithoutLostofQuantumChannel.www.doc88.com/p-731755169765.html

作者:王琦 單位:福建六壬網(wǎng)安股份有限公司