導(dǎo)語(yǔ)：云架構(gòu)下網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警思考一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要:針對(duì)“網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警云服務(wù)”這一未來(lái)網(wǎng)絡(luò)安全的技術(shù)制高點(diǎn)，本文以云計(jì)算、大數(shù)據(jù)處理等相關(guān)技術(shù)為突破點(diǎn)，重點(diǎn)思考“云計(jì)算環(huán)境的開(kāi)放性和規(guī)模化”、“網(wǎng)絡(luò)攻擊方式的海量化和易變性”和“動(dòng)態(tài)預(yù)警服務(wù)的使用按需化”等關(guān)鍵挑戰(zhàn)，同時(shí)針對(duì)政府及企業(yè)面臨的網(wǎng)絡(luò)安全實(shí)際問(wèn)題來(lái)考慮動(dòng)態(tài)預(yù)警技術(shù)的實(shí)用性及意義。

關(guān)鍵詞:云計(jì)算；入侵檢測(cè)；動(dòng)態(tài)預(yù)警；網(wǎng)絡(luò)安全

1引言

近年來(lái)，各級(jí)政府和企業(yè)在信息化建設(shè)方面取得了較大成績(jī)，但是網(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全監(jiān)管面臨的挑戰(zhàn)日益嚴(yán)峻，主要表現(xiàn)有：一方面，針對(duì)信息泄露、篡改、系統(tǒng)入侵等網(wǎng)絡(luò)違法犯罪活動(dòng)缺乏高技術(shù)監(jiān)管手段和設(shè)備，不適應(yīng)網(wǎng)絡(luò)攻防技術(shù)的發(fā)展；另一方面，地方政企網(wǎng)站普遍存在技術(shù)和管理水平有限、網(wǎng)絡(luò)安全防護(hù)能力薄弱、人員和資金投入不足等問(wèn)題，其網(wǎng)站服務(wù)器成為遭受攻擊的“重災(zāi)區(qū)”。因此，能否主動(dòng)、有效地應(yīng)對(duì)各種安全事件，已經(jīng)成為網(wǎng)絡(luò)安全監(jiān)管的關(guān)鍵任務(wù)之一。為適應(yīng)當(dāng)前形勢(shì)下對(duì)我國(guó)網(wǎng)絡(luò)與信息安全監(jiān)管工作的要求，全面提升我國(guó)網(wǎng)絡(luò)與信息安全監(jiān)管部門(mén)的整體實(shí)戰(zhàn)能力，必須加快推進(jìn)我國(guó)網(wǎng)絡(luò)與信息安全處置體制的建設(shè)。目前，我國(guó)在網(wǎng)絡(luò)與信息安全事件應(yīng)急處置方面的建設(shè)還比較薄弱，無(wú)法對(duì)我國(guó)網(wǎng)絡(luò)與信息安全出現(xiàn)的重大網(wǎng)絡(luò)與信息安全事件做出快速反應(yīng)。為改變現(xiàn)狀以滿(mǎn)足網(wǎng)絡(luò)發(fā)展及安全監(jiān)管的要求，提升信息化水平成了我國(guó)網(wǎng)絡(luò)與信息安全監(jiān)管部門(mén)亟待解決的問(wèn)題。目前，解決這些問(wèn)題的關(guān)鍵措施之一，是在現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)支撐系統(tǒng)上，建立網(wǎng)絡(luò)與信息安全的動(dòng)態(tài)預(yù)警平臺(tái)，提高其安全信息采集、分析、預(yù)警的應(yīng)急能力。傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管存在單點(diǎn)建設(shè)、各自為政的現(xiàn)象，缺乏全局、統(tǒng)一有效的安全預(yù)警機(jī)制，監(jiān)管部門(mén)無(wú)法從全局對(duì)信息系統(tǒng)面臨的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行統(tǒng)一的協(xié)調(diào)指揮和快速反應(yīng)，更無(wú)法對(duì)信息系統(tǒng)可能遭受的安全威脅進(jìn)行預(yù)測(cè)。作為一種新型計(jì)算模式，云計(jì)算統(tǒng)一管理服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)系統(tǒng)、中間件、應(yīng)用等各種軟硬件資源，并將這些資源以服務(wù)的形式供用戶(hù)按需使用，能夠大大降低用戶(hù)使用資源和服務(wù)的復(fù)雜程度和購(gòu)置開(kāi)銷(xiāo)。本項(xiàng)目已研制云架構(gòu)下網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警平臺(tái)，將網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警功能以云服務(wù)的形式提供出來(lái)，實(shí)時(shí)監(jiān)控獨(dú)立站點(diǎn)，收集海量安全數(shù)據(jù)，進(jìn)行關(guān)聯(lián)分析和態(tài)勢(shì)預(yù)測(cè)，發(fā)現(xiàn)區(qū)域或行業(yè)站點(diǎn)普遍存在的潛在威脅和事故并進(jìn)行預(yù)警，從而有效保障新時(shí)期的網(wǎng)絡(luò)安全，主要包含以下三方面挑戰(zhàn)：（1）云計(jì)算環(huán)境的開(kāi)放性和規(guī)?；?，給安全數(shù)據(jù)的采集、存儲(chǔ)和處理帶來(lái)了挑戰(zhàn)。（2）網(wǎng)絡(luò)攻擊方式的海量化和易變性，給分析方法及防御手段的選擇帶來(lái)了挑戰(zhàn)。（3）動(dòng)態(tài)預(yù)警服務(wù)的使用按需化，給動(dòng)態(tài)預(yù)警功能的提供和計(jì)算存儲(chǔ)資源的分配帶來(lái)了挑戰(zhàn)。

2目前國(guó)內(nèi)技術(shù)發(fā)展現(xiàn)狀

2.1安全防御模型。安全防御模型是對(duì)安全防御的形式化描述，主要有BLP模型、Biba模型、中國(guó)墻模型、P2DR模型、PDRR模型和WPDRRC模型。PBLP模型強(qiáng)制訪(fǎng)問(wèn)控制的描述，使用數(shù)學(xué)語(yǔ)言來(lái)描述系統(tǒng)的安全性質(zhì)。BLP模型反映了多級(jí)安全策略的安全特性和狀態(tài)轉(zhuǎn)換規(guī)則[1]。Biba模型該模型研究針對(duì)信息完整性保護(hù)方面的問(wèn)題，從完整性的角度來(lái)保護(hù)敏感信息[2]。中國(guó)墻模型能實(shí)現(xiàn)對(duì)公司提供的咨詢(xún)業(yè)務(wù)的控制，并能夠很容易地形式化服務(wù)于金融機(jī)構(gòu)的市場(chǎng)分析員所遵循的實(shí)施規(guī)則[3]。P2DR模型分析了信息系統(tǒng)的安全狀況，采取相應(yīng)的檢測(cè)機(jī)制以及時(shí)加固或修補(bǔ)出現(xiàn)的安全漏洞。PDRR模型指動(dòng)態(tài)的信息安全管理模型，包括防護(hù)、檢測(cè)、響應(yīng)、和恢復(fù)四個(gè)部分。CWPDRRC模型重點(diǎn)突出人、策略和管理的重要性，并覆蓋安全的各個(gè)因素，以保證信息的機(jī)密性、可用性、可控性、真實(shí)性，并反映各個(gè)安全組件之間的相互聯(lián)系。2.2密碼技術(shù)。密碼技術(shù)是信息安全的核心[4]。該技術(shù)提供了信息加密保護(hù)的基本方法，主要由密碼編碼和密碼分析組成。密碼編碼和密碼分析技術(shù)相輔相成，相互促進(jìn)，共同發(fā)展。2.3防火墻技術(shù)。防火墻是部署在兩個(gè)網(wǎng)絡(luò)之間的實(shí)施訪(fǎng)問(wèn)控制策略的軟件和硬件。防火墻本身不受任何攻擊的影響。防火墻能管理和控制通過(guò)防火墻的訪(fǎng)問(wèn)行為；能過(guò)濾通過(guò)防火墻的數(shù)據(jù)；能攔截和限制不安全的服務(wù)，并盡量隱藏內(nèi)部網(wǎng)絡(luò)；能檢測(cè)和警告網(wǎng)絡(luò)攻擊；能記錄進(jìn)、出網(wǎng)絡(luò)的信息內(nèi)容和活動(dòng)。2.4入侵檢測(cè)技術(shù)。入侵（Intrusion）是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、完整性、可用性等安全屬性造成威脅的行為[5]。入侵檢測(cè)是一種被動(dòng)防護(hù)技術(shù)。通過(guò)系統(tǒng)的審計(jì)數(shù)據(jù)，對(duì)正在進(jìn)行入侵或已發(fā)生的入侵行為進(jìn)行監(jiān)視、分析和識(shí)別，以便采取及時(shí)的保護(hù)措施。2.5入侵防護(hù)技術(shù)。入侵防護(hù)是一種主動(dòng)防御技術(shù)。能夠預(yù)先檢測(cè)并能主動(dòng)地?cái)r截入侵行為和攻擊性網(wǎng)絡(luò)流量。根據(jù)布置環(huán)境的不同，可分為基于主機(jī)的入侵防御系統(tǒng)（HIPS）、應(yīng)用型入侵防護(hù)系統(tǒng)（AIPS）和基于網(wǎng)絡(luò)的入侵防御系統(tǒng)（NIPS）。2.6網(wǎng)絡(luò)誘騙（蜜罐）技術(shù)。網(wǎng)絡(luò)誘騙技術(shù)是誘騙攻擊者進(jìn)入一個(gè)嚴(yán)格控制的、偽造的、虛假的資源環(huán)境中，對(duì)攻擊者的行為進(jìn)行監(jiān)控、跟蹤和記錄，用來(lái)作為法律制裁的證據(jù)，增加攻擊者的攻擊風(fēng)險(xiǎn)和成本，并為入侵響應(yīng)提供依據(jù)。該技術(shù)必須滿(mǎn)足安全性、無(wú)干擾性、隱蔽性和可追查性四個(gè)基本要求。2.7應(yīng)急響應(yīng)技術(shù)。應(yīng)急響應(yīng)（EmergencyResponse）是指為各種可能發(fā)生的突發(fā)事件做好應(yīng)急預(yù)案等準(zhǔn)備，并在事件發(fā)生后及時(shí)采取相應(yīng)的措施。計(jì)算機(jī)或網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的安全事件即為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)的對(duì)象。應(yīng)急響應(yīng)主要包括兩個(gè)方面的活動(dòng)：未雨綢繆和亡羊補(bǔ)牢。應(yīng)急響應(yīng)包括準(zhǔn)備（Preparation）、事件檢測(cè)（Detection）、抑制（Containment）、根除（Eradication）、恢復(fù)（Recovery），跟蹤（Follow-up）六個(gè)階段。

3平臺(tái)建設(shè)的必要性

從整體信息化建設(shè)的角度，構(gòu)造一個(gè)統(tǒng)一的立體的網(wǎng)絡(luò)與信息安全應(yīng)急處置的信息集成系統(tǒng)。該系統(tǒng)是一個(gè)以現(xiàn)有網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)，利用網(wǎng)絡(luò)與信息安全技術(shù)和預(yù)案數(shù)據(jù)庫(kù)提供一個(gè)應(yīng)急處置功能更加完善的信息處理環(huán)境，推動(dòng)我國(guó)在網(wǎng)絡(luò)與信息安全各個(gè)環(huán)節(jié)的信息化進(jìn)程，為網(wǎng)絡(luò)與信息安全應(yīng)急處置成員單位和全社會(huì)提供安全信息服務(wù)，并通過(guò)預(yù)警、分析、處置等方面進(jìn)行信息化建設(shè)；實(shí)現(xiàn)我國(guó)各級(jí)政府部門(mén)的網(wǎng)絡(luò)與信息安全具有十分重要的現(xiàn)實(shí)意義。3.1加強(qiáng)網(wǎng)絡(luò)與信息安全預(yù)警的需要。網(wǎng)絡(luò)與信息安全動(dòng)態(tài)預(yù)警平臺(tái)建設(shè)是網(wǎng)絡(luò)與信息安全監(jiān)管部門(mén)落實(shí)“數(shù)字中國(guó)”戰(zhàn)略的一項(xiàng)重要舉措。其意義在于應(yīng)對(duì)全球科技迅猛發(fā)展和網(wǎng)絡(luò)與信息安全的挑戰(zhàn)，提高我國(guó)對(duì)網(wǎng)絡(luò)與信息安全事件的監(jiān)控水平，提高控制網(wǎng)上有害信息、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全等網(wǎng)絡(luò)安全事件的預(yù)警能力，減輕任務(wù)越來(lái)越重的網(wǎng)絡(luò)安全監(jiān)控的管理，加強(qiáng)網(wǎng)絡(luò)預(yù)警、分析、處置的管理。3.2提高應(yīng)急處置能力的需要。網(wǎng)絡(luò)與信息安全動(dòng)態(tài)預(yù)警平臺(tái)是一項(xiàng)信息化系統(tǒng)工程，平臺(tái)將由基礎(chǔ)支撐系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)兩大部分組成。其中業(yè)務(wù)應(yīng)用系統(tǒng)包括預(yù)警分析系統(tǒng)、應(yīng)急預(yù)案系統(tǒng)、應(yīng)急處置系統(tǒng)及業(yè)務(wù)數(shù)據(jù)庫(kù)。該平臺(tái)作為“數(shù)字中國(guó)”一個(gè)應(yīng)急處置體系組成部分，同時(shí)作為網(wǎng)絡(luò)與信息安全應(yīng)急處置體系的技術(shù)平臺(tái)，與互聯(lián)網(wǎng)連接，為網(wǎng)絡(luò)與信息安全監(jiān)管工作提供新的現(xiàn)代化管理手段，有利于提高我國(guó)網(wǎng)絡(luò)與信息安全應(yīng)急處置的水平和能力。3.3提升我國(guó)網(wǎng)絡(luò)與信息安全監(jiān)管部門(mén)的實(shí)戰(zhàn)能力。今年是我國(guó)數(shù)字中國(guó)規(guī)劃的重要而關(guān)鍵的一年?；ヂ?lián)網(wǎng)極易遭受計(jì)算機(jī)黑客、木馬、蠕蟲(chóng)、病毒等侵害，網(wǎng)絡(luò)與信息安全應(yīng)急處置所面臨的任務(wù)也將越來(lái)越重。福建省網(wǎng)安辦近幾年陸續(xù)建成了一些網(wǎng)絡(luò)系統(tǒng)，建立了網(wǎng)絡(luò)安全監(jiān)控平臺(tái)。因此抓緊建設(shè)我國(guó)的網(wǎng)絡(luò)與信息安全動(dòng)態(tài)預(yù)警平臺(tái)，提升我國(guó)網(wǎng)絡(luò)與信息安全監(jiān)管部門(mén)的整體實(shí)戰(zhàn)能力。綜上所述，云架構(gòu)下網(wǎng)絡(luò)與信息安全動(dòng)態(tài)預(yù)警平臺(tái)的建設(shè)，是著力提高我國(guó)日益突出的互聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息安全事件的預(yù)警、分析、應(yīng)急處置的工作能力的一項(xiàng)有力措施。云架構(gòu)下網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警技術(shù)應(yīng)用是十分必要的。

4存在的問(wèn)題及有效對(duì)策

（1）面對(duì)大規(guī)模、分布式、多樣化的站點(diǎn)系統(tǒng)，需要能夠收集來(lái)自不同類(lèi)型的防火墻、入侵檢測(cè)系統(tǒng)等設(shè)備的安全日志和事件，并對(duì)事件進(jìn)行過(guò)濾和歸并。一方面，采集對(duì)象包括防火墻、殺毒軟件等多種系統(tǒng)，采集數(shù)據(jù)則包括網(wǎng)絡(luò)數(shù)據(jù)包、系統(tǒng)日志等多種數(shù)據(jù)，這種復(fù)雜異構(gòu)的多源環(huán)境給安全數(shù)據(jù)的采集帶來(lái)了極大的困難；另一方面，原始數(shù)據(jù)具有繁雜、冗余等特征，需要進(jìn)一步提取符合安全數(shù)據(jù)特征的有效數(shù)據(jù)。在這種情況下，可以采用基于智能Agent技術(shù)與模型轉(zhuǎn)換技術(shù)，設(shè)計(jì)數(shù)據(jù)采集框架，實(shí)現(xiàn)大規(guī)模、分布式、多樣化站點(diǎn)系統(tǒng)的安全數(shù)據(jù)采集和規(guī)約。（2）面對(duì)規(guī)模越來(lái)越大的網(wǎng)絡(luò)系統(tǒng)，安全分析存在安全數(shù)據(jù)量巨大、數(shù)據(jù)耦合度差、安全事件零散等重要問(wèn)題。這就需要采集盡量全面的數(shù)據(jù)，包括運(yùn)行數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)等，形成大數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)融合和深度挖掘，識(shí)別更加深層次的安全威脅，達(dá)到更高的安全威脅智能感知水平。為此，需要建立一個(gè)新的安全態(tài)勢(shì)智能分析框架：基于評(píng)估標(biāo)準(zhǔn)的安全評(píng)估方法的研究；基于云模型和AHP，運(yùn)用AHP計(jì)算得到各影響系統(tǒng)可生存性因素的權(quán)重，然后運(yùn)用基于云模型的方法完成系統(tǒng)的安全態(tài)勢(shì)評(píng)估；安全態(tài)勢(shì)的智能預(yù)測(cè)算法的研究；基于GEP算法的數(shù)據(jù)融合算法研究來(lái)加快安全態(tài)勢(shì)預(yù)測(cè)的計(jì)算速度；基于GEP算法的入侵異常檢測(cè)技術(shù)以更加準(zhǔn)確的識(shí)別出網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正常行為模式和異常模式，發(fā)現(xiàn)未知的網(wǎng)絡(luò)攻擊，感知可能的安全風(fēng)險(xiǎn)，為預(yù)警提供支持。

5結(jié)束語(yǔ)

隨著時(shí)代的不斷發(fā)展，為了有效提升網(wǎng)絡(luò)空間的安全運(yùn)行保障，應(yīng)該積極將云架構(gòu)下的網(wǎng)絡(luò)安全動(dòng)態(tài)預(yù)警技術(shù)應(yīng)用到網(wǎng)絡(luò)安全生產(chǎn)工作中，并不斷建立應(yīng)急保障體系。這不僅對(duì)網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)有較大的帶動(dòng)和促進(jìn)作用，而且服務(wù)于海量政企站點(diǎn)的網(wǎng)絡(luò)安全防護(hù)，有助于推動(dòng)有關(guān)政府部門(mén)開(kāi)展全新互聯(lián)網(wǎng)時(shí)代下社會(huì)公共安全管理的各種重大實(shí)踐。同時(shí)帶動(dòng)我國(guó)云計(jì)算、大數(shù)據(jù)處理等相關(guān)產(chǎn)業(yè)的發(fā)展，形成海量網(wǎng)絡(luò)數(shù)據(jù)分析、云計(jì)算高端應(yīng)用和公共安全服務(wù)等完整產(chǎn)業(yè)鏈條，對(duì)新一代信息產(chǎn)業(yè)格局的形成和發(fā)展具有重大意義。

參考文獻(xiàn)

[1]Bell,D.E.andLaPadula,L.J.SecureComputerSystems:MathematicalFoundationsandModel.M74-244,MitreCorporation,Bedford,Massachusetts,1975

[2]K.J.Biba.IntegrityConsiderationsforSecureComputerSystems.ESD-TR-76-372,ElectronicSystemsDivision,AirForceSystemsCommand,HanscomAirForceBase,Bedford,MA,USA,1977,4

[3]D.BrewerandM.Nash.TheChineseWallsecuritypolicy.IEEESymposiumonSecurityandPrivacy1989:206-214

[4]沈昌祥,張煥國(guó),馮登國(guó),曹珍富,黃繼武.信息安全綜述.中國(guó)科學(xué)E輯,2007,37(2):129-150

[5]ZengGuihua.QuantumIdentityAuthenticationWithoutLostofQuantumChannel.www.doc88.com/p-731755169765.html

作者:王琦 單位:福建六壬網(wǎng)安股份有限公司