導語：云架構下網絡安全動態預警思考一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:針對“網絡安全動態預警云服務”這一未來網絡安全的技術制高點，本文以云計算、大數據處理等相關技術為突破點，重點思考“云計算環境的開放性和規模化”、“網絡攻擊方式的海量化和易變性”和“動態預警服務的使用按需化”等關鍵挑戰，同時針對政府及企業面臨的網絡安全實際問題來考慮動態預警技術的實用性及意義。

關鍵詞:云計算；入侵檢測；動態預警；網絡安全

1引言

近年來，各級政府和企業在信息化建設方面取得了較大成績，但是網絡安全問題日益突出，網絡安全監管面臨的挑戰日益嚴峻，主要表現有：一方面，針對信息泄露、篡改、系統入侵等網絡違法犯罪活動缺乏高技術監管手段和設備，不適應網絡攻防技術的發展；另一方面，地方政企網站普遍存在技術和管理水平有限、網絡安全防護能力薄弱、人員和資金投入不足等問題，其網站服務器成為遭受攻擊的“重災區”。因此，能否主動、有效地應對各種安全事件，已經成為網絡安全監管的關鍵任務之一。為適應當前形勢下對我國網絡與信息安全監管工作的要求，全面提升我國網絡與信息安全監管部門的整體實戰能力，必須加快推進我國網絡與信息安全處置體制的建設。目前，我國在網絡與信息安全事件應急處置方面的建設還比較薄弱，無法對我國網絡與信息安全出現的重大網絡與信息安全事件做出快速反應。為改變現狀以滿足網絡發展及安全監管的要求，提升信息化水平成了我國網絡與信息安全監管部門亟待解決的問題。目前，解決這些問題的關鍵措施之一，是在現有互聯網基礎支撐系統上，建立網絡與信息安全的動態預警平臺，提高其安全信息采集、分析、預警的應急能力。傳統的網絡安全監管存在單點建設、各自為政的現象，缺乏全局、統一有效的安全預警機制，監管部門無法從全局對信息系統面臨的網絡安全問題進行統一的協調指揮和快速反應，更無法對信息系統可能遭受的安全威脅進行預測。作為一種新型計算模式，云計算統一管理服務器、網絡、存儲系統、中間件、應用等各種軟硬件資源，并將這些資源以服務的形式供用戶按需使用，能夠大大降低用戶使用資源和服務的復雜程度和購置開銷。本項目已研制云架構下網絡安全動態預警平臺，將網絡安全動態預警功能以云服務的形式提供出來，實時監控獨立站點，收集海量安全數據，進行關聯分析和態勢預測，發現區域或行業站點普遍存在的潛在威脅和事故并進行預警，從而有效保障新時期的網絡安全，主要包含以下三方面挑戰：（1）云計算環境的開放性和規模化，給安全數據的采集、存儲和處理帶來了挑戰。（2）網絡攻擊方式的海量化和易變性，給分析方法及防御手段的選擇帶來了挑戰。（3）動態預警服務的使用按需化，給動態預警功能的提供和計算存儲資源的分配帶來了挑戰。

2目前國內技術發展現狀

2.1安全防御模型。安全防御模型是對安全防御的形式化描述，主要有BLP模型、Biba模型、中國墻模型、P2DR模型、PDRR模型和WPDRRC模型。PBLP模型強制訪問控制的描述，使用數學語言來描述系統的安全性質。BLP模型反映了多級安全策略的安全特性和狀態轉換規則[1]。Biba模型該模型研究針對信息完整性保護方面的問題，從完整性的角度來保護敏感信息[2]。中國墻模型能實現對公司提供的咨詢業務的控制，并能夠很容易地形式化服務于金融機構的市場分析員所遵循的實施規則[3]。P2DR模型分析了信息系統的安全狀況，采取相應的檢測機制以及時加固或修補出現的安全漏洞。PDRR模型指動態的信息安全管理模型，包括防護、檢測、響應、和恢復四個部分。CWPDRRC模型重點突出人、策略和管理的重要性，并覆蓋安全的各個因素，以保證信息的機密性、可用性、可控性、真實性，并反映各個安全組件之間的相互聯系。2.2密碼技術。密碼技術是信息安全的核心[4]。該技術提供了信息加密保護的基本方法，主要由密碼編碼和密碼分析組成。密碼編碼和密碼分析技術相輔相成，相互促進，共同發展。2.3防火墻技術。防火墻是部署在兩個網絡之間的實施訪問控制策略的軟件和硬件。防火墻本身不受任何攻擊的影響。防火墻能管理和控制通過防火墻的訪問行為；能過濾通過防火墻的數據；能攔截和限制不安全的服務，并盡量隱藏內部網絡；能檢測和警告網絡攻擊；能記錄進、出網絡的信息內容和活動。2.4入侵檢測技術。入侵（Intrusion）是指對計算機網絡信息系統的機密性、完整性、可用性等安全屬性造成威脅的行為[5]。入侵檢測是一種被動防護技術。通過系統的審計數據，對正在進行入侵或已發生的入侵行為進行監視、分析和識別，以便采取及時的保護措施。2.5入侵防護技術。入侵防護是一種主動防御技術。能夠預先檢測并能主動地攔截入侵行為和攻擊性網絡流量。根據布置環境的不同，可分為基于主機的入侵防御系統（HIPS）、應用型入侵防護系統（AIPS）和基于網絡的入侵防御系統（NIPS）。2.6網絡誘騙（蜜罐）技術。網絡誘騙技術是誘騙攻擊者進入一個嚴格控制的、偽造的、虛假的資源環境中，對攻擊者的行為進行監控、跟蹤和記錄，用來作為法律制裁的證據，增加攻擊者的攻擊風險和成本，并為入侵響應提供依據。該技術必須滿足安全性、無干擾性、隱蔽性和可追查性四個基本要求。2.7應急響應技術。應急響應（EmergencyResponse）是指為各種可能發生的突發事件做好應急預案等準備，并在事件發生后及時采取相應的措施。計算機或網絡所存儲、傳輸、處理的信息的安全事件即為計算機網絡應急響應的對象。應急響應主要包括兩個方面的活動：未雨綢繆和亡羊補牢。應急響應包括準備（Preparation）、事件檢測（Detection）、抑制（Containment）、根除（Eradication）、恢復（Recovery），跟蹤（Follow-up）六個階段。

3平臺建設的必要性

從整體信息化建設的角度，構造一個統一的立體的網絡與信息安全應急處置的信息集成系統。該系統是一個以現有網絡系統為基礎，利用網絡與信息安全技術和預案數據庫提供一個應急處置功能更加完善的信息處理環境，推動我國在網絡與信息安全各個環節的信息化進程，為網絡與信息安全應急處置成員單位和全社會提供安全信息服務，并通過預警、分析、處置等方面進行信息化建設；實現我國各級政府部門的網絡與信息安全具有十分重要的現實意義。3.1加強網絡與信息安全預警的需要。網絡與信息安全動態預警平臺建設是網絡與信息安全監管部門落實“數字中國”戰略的一項重要舉措。其意義在于應對全球科技迅猛發展和網絡與信息安全的挑戰，提高我國對網絡與信息安全事件的監控水平，提高控制網上有害信息、網絡攻擊、信息破壞、信息內容安全等網絡安全事件的預警能力，減輕任務越來越重的網絡安全監控的管理，加強網絡預警、分析、處置的管理。3.2提高應急處置能力的需要。網絡與信息安全動態預警平臺是一項信息化系統工程，平臺將由基礎支撐系統、業務應用系統兩大部分組成。其中業務應用系統包括預警分析系統、應急預案系統、應急處置系統及業務數據庫。該平臺作為“數字中國”一個應急處置體系組成部分，同時作為網絡與信息安全應急處置體系的技術平臺，與互聯網連接，為網絡與信息安全監管工作提供新的現代化管理手段，有利于提高我國網絡與信息安全應急處置的水平和能力。3.3提升我國網絡與信息安全監管部門的實戰能力。今年是我國數字中國規劃的重要而關鍵的一年。互聯網極易遭受計算機黑客、木馬、蠕蟲、病毒等侵害，網絡與信息安全應急處置所面臨的任務也將越來越重。福建省網安辦近幾年陸續建成了一些網絡系統，建立了網絡安全監控平臺。因此抓緊建設我國的網絡與信息安全動態預警平臺，提升我國網絡與信息安全監管部門的整體實戰能力。綜上所述，云架構下網絡與信息安全動態預警平臺的建設，是著力提高我國日益突出的互聯網的網絡與信息安全事件的預警、分析、應急處置的工作能力的一項有力措施。云架構下網絡安全動態預警技術應用是十分必要的。

4存在的問題及有效對策

（1）面對大規模、分布式、多樣化的站點系統，需要能夠收集來自不同類型的防火墻、入侵檢測系統等設備的安全日志和事件，并對事件進行過濾和歸并。一方面，采集對象包括防火墻、殺毒軟件等多種系統，采集數據則包括網絡數據包、系統日志等多種數據，這種復雜異構的多源環境給安全數據的采集帶來了極大的困難；另一方面，原始數據具有繁雜、冗余等特征，需要進一步提取符合安全數據特征的有效數據。在這種情況下，可以采用基于智能Agent技術與模型轉換技術，設計數據采集框架，實現大規模、分布式、多樣化站點系統的安全數據采集和規約。（2）面對規模越來越大的網絡系統，安全分析存在安全數據量巨大、數據耦合度差、安全事件零散等重要問題。這就需要采集盡量全面的數據，包括運行數據、管理數據、日志數據等，形成大數據庫，通過數據融合和深度挖掘，識別更加深層次的安全威脅，達到更高的安全威脅智能感知水平。為此，需要建立一個新的安全態勢智能分析框架：基于評估標準的安全評估方法的研究；基于云模型和AHP，運用AHP計算得到各影響系統可生存性因素的權重，然后運用基于云模型的方法完成系統的安全態勢評估；安全態勢的智能預測算法的研究；基于GEP算法的數據融合算法研究來加快安全態勢預測的計算速度；基于GEP算法的入侵異常檢測技術以更加準確的識別出網絡系統運行的正常行為模式和異常模式，發現未知的網絡攻擊，感知可能的安全風險，為預警提供支持。

5結束語

隨著時代的不斷發展，為了有效提升網絡空間的安全運行保障，應該積極將云架構下的網絡安全動態預警技術應用到網絡安全生產工作中，并不斷建立應急保障體系。這不僅對網絡安全相關產業有較大的帶動和促進作用，而且服務于海量政企站點的網絡安全防護，有助于推動有關政府部門開展全新互聯網時代下社會公共安全管理的各種重大實踐。同時帶動我國云計算、大數據處理等相關產業的發展，形成海量網絡數據分析、云計算高端應用和公共安全服務等完整產業鏈條，對新一代信息產業格局的形成和發展具有重大意義。

參考文獻

[1]Bell,D.E.andLaPadula,L.J.SecureComputerSystems:MathematicalFoundationsandModel.M74-244,MitreCorporation,Bedford,Massachusetts,1975

[2]K.J.Biba.IntegrityConsiderationsforSecureComputerSystems.ESD-TR-76-372,ElectronicSystemsDivision,AirForceSystemsCommand,HanscomAirForceBase,Bedford,MA,USA,1977,4

[3]D.BrewerandM.Nash.TheChineseWallsecuritypolicy.IEEESymposiumonSecurityandPrivacy1989:206-214

[4]沈昌祥,張煥國,馮登國,曹珍富,黃繼武.信息安全綜述.中國科學E輯,2007,37(2):129-150

[5]ZengGuihua.QuantumIdentityAuthenticationWithoutLostofQuantumChannel.www.doc88.com/p-731755169765.html

作者:王琦 單位:福建六壬網安股份有限公司