云架构下网络安全动态预警思考 本文关键词:网络安全,预警,架构,思考,动态
云架构下网络安全动态预警思考 本文简介:摘要:针对“网络安全动态预警云服务”这一未来网络安全的技术制高点,本文以云计算、大数据处理等相关技术为突破点,重点思考“云计算环境的开放性和规模化”、“网络攻击方式的海量化和易变性”和“动态预警服务的使用按需化”等关键挑战,同时针对政府及企业面临的网络安全实际问题来考虑动态预警技术的实用性及意义。关
云架构下网络安全动态预警思考 本文内容:
摘要:针对“网络安全动态预警云服务”这一未来网络安全的技术制高点,本文以云计算、大数据处理等相关技术为突破点,重点思考“云计算环境的开放性和规模化”、“网络攻击方式的海量化和易变性”和“动态预警服务的使用按需化”等关键挑战,同时针对政府及企业面临的网络安全实际问题来考虑动态预警技术的实用性及意义。
关键词:云计算;入侵检测;动态预警;网络安全
1引言
近年来,各级政府和企业在信息化建设方面取得了较大成绩,但是网络安全问题日益突出,网络安全监管面临的挑战日益严峻,主要表现有:一方面,针对信息泄露、篡改、系统入侵等网络违法犯罪活动缺乏高技术监管手段和设备,不适应网络攻防技术的发展;另一方面,地方政企网站普遍存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题,其网站服务器成为遭受攻击的“重灾区”。因此,能否主动、有效地应对各种安全事件,已经成为网络安全监管的关键任务之一。为适应当前形势下对我国网络与信息安全监管工作的要求,全面提升我国网络与信息安全监管部门的整体实战能力,必须加快推进我国网络与信息安全处置体制的建设。目前,我国在网络与信息安全事件应急处置方面的建设还比较薄弱,无法对我国网络与信息安全出现的重大网络与信息安全事件做出快速反应。为改变现状以满足网络发展及安全监管的要求,提升信息化水平成了我国网络与信息安全监管部门亟待解决的问题。目前,解决这些问题的关键措施之一,是在现有互联网基础支撑系统上,建立网络与信息安全的动态预警平台,提高其安全信息采集、分析、预警的应急能力。传统的网络安全监管存在单点建设、各自为政的现象,缺乏全局、统一有效的安全预警机制,监管部门无法从全局对信息系统面临的网络安全问题进行统一的协调指挥和快速反应,更无法对信息系统可能遭受的安全威胁进行预测。作为一种新型计算模式,云计算统一管理服务器、网络、存储系统、中间件、应用等各种软硬件资源,并将这些资源以服务的形式供用户按需使用,能够大大降低用户使用资源和服务的复杂程度和购置开销。本项目已研制云架构下网络安全动态预警平台,将网络安全动态预警功能以云服务的形式提供出来,实时监控独立站点,收集海量安全数据,进行关联分析和态势预测,发现区域或行业站点普遍存在的潜在威胁和事故并进行预警,从而有效保障新时期的网络安全,主要包含以下三方面挑战:(1)云计算环境的开放性和规模化,给安全数据的采集、存储和处理带来了挑战。(2)网络攻击方式的海量化和易变性,给分析方法及防御手段的选择带来了挑战。(3)动态预警服务的使用按需化,给动态预警功能的提供和计算存储资源的分配带来了挑战。
2目前国内技术发展现状
2.1安全防御模型。安全防御模型是对安全防御的形式化描述,主要有BLP模型、Biba模型、中国墙模型、P2DR模型、PDRR模型和WPDRRC模型。PBLP模型强制访问控制的描述,使用数学语言来描述系统的安全性质。BLP模型反映了多级安全策略的安全特性和状态转换规则[1]。Biba模型该模型研究针对信息完整性保护方面的问题,从完整性的角度来保护敏感信息[2]。中国墙模型能实现对公司提供的咨询业务的控制,并能够很容易地形式化服务于金融机构的市场分析员所遵循的实施规则[3]。P2DR模型分析了信息系统的安全状况,采取相应的检测机制以及时加固或修补出现的安全漏洞。PDRR模型指动态的信息安全管理模型,包括防护、检测、响应、和恢复四个部分。CWPDRRC模型重点突出人、策略和管理的重要性,并覆盖安全的各个因素,以保证信息的机密性、可用性、可控性、真实性,并反映各个安全组件之间的相互联系。2.2密码技术。密码技术是信息安全的核心[4]。该技术提供了信息加密保护的基本方法,主要由密码编码和密码分析组成。密码编码和密码分析技术相辅相成,相互促进,共同发展。2.3防火墙技术。防火墙是部署在两个网络之间的实施访问控制策略的软件和硬件。防火墙本身不受任何攻击的影响。防火墙能管理和控制通过防火墙的访问行为;能过滤通过防火墙的数据;能拦截和限制不安全的服务,并尽量隐藏内部网络;能检测和警告网络攻击;能记录进、出网络的信息内容和活动。2.4入侵检测技术。入侵(Intrusion)是指对计算机网络信息系统的机密性、完整性、可用性等安全属性造成威胁的行为[5]。入侵检测是一种被动防护技术。通过系统的审计数据,对正在进行入侵或已发生的入侵行为进行监视、分析和识别,以便采取及时的保护措施。2.5入侵防护技术。入侵防护是一种主动防御技术。能够预先检测并能主动地拦截入侵行为和攻击性网络流量。根据布置环境的不同,可分为基于主机的入侵防御系统(HIPS)、应用型入侵防护系统(AIPS)和基于网络的入侵防御系统(NIPS)。2.6网络诱骗(蜜罐)技术。网络诱骗技术是诱骗攻击者进入一个严格控制的、伪造的、虚假的资源环境中,对攻击者的行为进行监控、跟踪和记录,用来作为法律制裁的证据,增加攻击者的攻击风险和成本,并为入侵响应提供依据。该技术必须满足安全性、无干扰性、隐蔽性和可追查性四个基本要求。2.7应急响应技术。应急响应(EmergencyResponse)是指为各种可能发生的突发事件做好应急预案等准备,并在事件发生后及时采取相应的措施。计算机或网络所存储、传输、处理的信息的安全事件即为计算机网络应急响应的对象。应急响应主要包括两个方面的活动:未雨绸缪和亡羊补牢。应急响应包括准备(Preparation)、事件检测(Detection)、抑制(Containment)、根除(Eradication)、恢复(Recovery),跟踪(Follow-up)六个阶段。
3平台建设的必要性
从整体信息化建设的角度,构造一个统一的立体的网络与信息安全应急处置的信息集成系统。该系统是一个以现有网络系统为基础,利用网络与信息安全技术和预案数据库提供一个应急处置功能更加完善的信息处理环境,推动我国在网络与信息安全各个环节的信息化进程,为网络与信息安全应急处置成员单位和全社会提供安全信息服务,并通过预警、分析、处置等方面进行信息化建设;实现我国各级政府部门的网络与信息安全具有十分重要的现实意义。3.1加强网络与信息安全预警的需要。网络与信息安全动态预警平台建设是网络与信息安全监管部门落实“数字中国”战略的一项重要举措。其意义在于应对全球科技迅猛发展和网络与信息安全的挑战,提高我国对网络与信息安全事件的监控水平,提高控制网上有害信息、网络攻击、信息破坏、信息内容安全等网络安全事件的预警能力,减轻任务越来越重的网络安全监控的管理,加强网络预警、分析、处置的管理。3.2提高应急处置能力的需要。网络与信息安全动态预警平台是一项信息化系统工程,平台将由基础支撑系统、业务应用系统两大部分组成。其中业务应用系统包括预警分析系统、应急预案系统、应急处置系统及业务数据库。该平台作为“数字中国”一个应急处置体系组成部分,同时作为网络与信息安全应急处置体系的技术平台,与互联网连接,为网络与信息安全监管工作提供新的现代化管理手段,有利于提高我国网络与信息安全应急处置的水平和能力。3.3提升我国网络与信息安全监管部门的实战能力。今年是我国数字中国规划的重要而关键的一年。互联网极易遭受计算机黑客、木马、蠕虫、病毒等侵害,网络与信息安全应急处置所面临的任务也将越来越重。福建省网安办近几年陆续建成了一些网络系统,建立了网络安全监控平台。因此抓紧建设我国的网络与信息安全动态预警平台,提升我国网络与信息安全监管部门的整体实战能力。综上所述,云架构下网络与信息安全动态预警平台的建设,是着力提高我国日益突出的互联网的网络与信息安全事件的预警、分析、应急处置的工作能力的一项有力措施。云架构下网络安全动态预警技术应用是十分必要的。
4存在的问题及有效对策
(1)面对大规模、分布式、多样化的站点系统,需要能够收集来自不同类型的防火墙、入侵检测系统等设备的安全日志和事件,并对事件进行过滤和归并。一方面,采集对象包括防火墙、杀毒软件等多种系统,采集数据则包括网络数据包、系统日志等多种数据,这种复杂异构的多源环境给安全数据的采集带来了极大的困难;另一方面,原始数据具有繁杂、冗余等特征,需要进一步提取符合安全数据特征的有效数据。在这种情况下,可以采用基于智能Agent技术与模型转换技术,设计数据采集框架,实现大规模、分布式、多样化站点系统的安全数据采集和规约。(2)面对规模越来越大的网络系统,安全分析存在安全数据量巨大、数据耦合度差、安全事件零散等重要问题。这就需要采集尽量全面的数据,包括运行数据、管理数据、日志数据等,形成大数据库,通过数据融合和深度挖掘,识别更加深层次的安全威胁,达到更高的安全威胁智能感知水平。为此,需要建立一个新的安全态势智能分析框架:基于评估标准的安全评估方法的研究;基于云模型和AHP,运用AHP计算得到各影响系统可生存性因素的权重,然后运用基于云模型的方法完成系统的安全态势评估;安全态势的智能预测算法的研究;基于GEP算法的数据融合算法研究来加快安全态势预测的计算速度;基于GEP算法的入侵异常检测技术以更加准确的识别出网络系统运行的正常行为模式和异常模式,发现未知的网络攻击,感知可能的安全风险,为预警提供支持。
5结束语
随着时代的不断发展,为了有效提升网络空间的安全运行保障,应该积极将云架构下的网络安全动态预警技术应用到网络安全生产工作中,并不断建立应急保障体系。这不仅对网络安全相关产业有较大的带动和促进作用,而且服务于海量政企站点的网络安全防护,有助于推动有关政府部门开展全新互联网时代下社会公共安全管理的各种重大实践。同时带动我国云计算、大数据处理等相关产业的发展,形成海量网络数据分析、云计算高端应用和公共安全服务等完整产业链条,对新一代信息产业格局的形成和发展具有重大意义。
参考文献
[1]Bell,D.E.andLaPadula,L.J.SecureComputerSystems:MathematicalFoundationsandModel.M74-244,MitreCorporation,Bedford,Massachusetts,1975
[2]K.J.Biba.IntegrityConsiderationsforSecureComputerSystems.ESD-TR-76-372,ElectronicSystemsDivision,AirForceSystemsCommand,HanscomAirForceBase,Bedford,MA,USA,1977,4
[3]D.BrewerandM.Nash.TheChineseWallsecuritypolicy.IEEESymposiumonSecurityandPrivacy1989:206-214
[4]沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述.中国科学E辑,2007,37(2):129-150
[5]ZengGuihua.QuantumIdentityAuthenticationWithoutLostofQuantumChannel.http://www.csmayi.cn/p-731755169765.html
作者:王琦 单位:福建六壬网安股份有限公司
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
