六安市電子政務(wù)管理辦公室 曾 俊

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使信息安全問題成為社會中關(guān)注的重點問題，為了能夠預(yù)防網(wǎng)絡(luò)中存在的威脅因素，網(wǎng)絡(luò)管理人員需要快速準確的對整個網(wǎng)絡(luò)狀態(tài)的安全發(fā)展趨勢進行感知，配置相對應(yīng)的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全態(tài)勢感知是確保用戶信息安全的重要手段，更是網(wǎng)絡(luò)管理人員研究的重點。在網(wǎng)絡(luò)安全態(tài)勢感知中，數(shù)據(jù)是系統(tǒng)模型最主要的內(nèi)容，配合相應(yīng)的數(shù)據(jù)融合技術(shù)，提煉出有效的安全信息，為安全態(tài)勢提供數(shù)據(jù)支撐。

在網(wǎng)絡(luò)設(shè)施高速發(fā)展和不斷完善的發(fā)展背景下，安全態(tài)勢的數(shù)據(jù)多且雜，對數(shù)據(jù)融合技術(shù)的要求更高，通過建立層次化的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)模型，對網(wǎng)絡(luò)的數(shù)據(jù)流量進行融合，通過政務(wù)云處理大量的數(shù)據(jù)，提高數(shù)據(jù)融合的整體工作效率。

1.政務(wù)云

政務(wù)云主要就是利用云計算相關(guān)技術(shù)提供的資源供各個單位的應(yīng)用系統(tǒng)使用。從介入方法上分為電子政務(wù)與互聯(lián)網(wǎng)兩種，電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間需要有一定的安全邏輯，但是能夠?qū)崿F(xiàn)數(shù)據(jù)交互，從投資模式上又分為項目模式與云模式，不斷是哪一種交換模式都需要提供各類服務(wù)產(chǎn)品的功能，為系統(tǒng)實現(xiàn)激活、管理的支撐功能。政務(wù)云中的云存儲系統(tǒng)主要采用的就是分布式結(jié)構(gòu)，以大量的服務(wù)器和設(shè)備作為基礎(chǔ)，構(gòu)建一個大規(guī)模的群，提供較大的存儲容量，并且能夠在線進行容量的擴展，具有良好的可擴展性。政務(wù)云數(shù)據(jù)來源廣泛，分為外部數(shù)據(jù)與內(nèi)部數(shù)據(jù)，外部數(shù)據(jù)涵蓋了互聯(lián)網(wǎng)產(chǎn)生的社交以及位置信息；內(nèi)部數(shù)據(jù)涵蓋了政府業(yè)務(wù)以及相關(guān)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)，大量的數(shù)據(jù)對政府部門的工作能力提出了較大的挑戰(zhàn)。使用云存儲技術(shù)能夠提高資源利用率，構(gòu)建分布式的數(shù)據(jù)中心模式。政務(wù)云實現(xiàn)的主要目標就是通過政務(wù)云平臺的形式將數(shù)據(jù)以及現(xiàn)有的資源進行整合，并為相關(guān)部門提供可靠的服務(wù)，提高資源利用率，降低工作人員的服務(wù)成本以及工作難度，避免造成建設(shè)上的成本損失。政府作為信息的統(tǒng)計者與管理者，如果能夠?qū)⒋罅康纳鐣Y源信息進行充分的利用，創(chuàng)建政務(wù)云大數(shù)據(jù)平臺，對促進國家的整體經(jīng)濟發(fā)展具有重要的現(xiàn)實意義。通過收集信息，能夠?qū)崿F(xiàn)政府資源的共享，通過政務(wù)云平臺建立政府與社會部門的橋梁，實現(xiàn)數(shù)據(jù)之間的交換，對不同應(yīng)用系統(tǒng)之間的信息進行統(tǒng)計，并是信息之間的共享，有利于工作的提高。

2.安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)數(shù)據(jù)量龐大，網(wǎng)絡(luò)結(jié)構(gòu)錯綜復(fù)雜，網(wǎng)絡(luò)攻擊也是多種多樣，呈現(xiàn)分布式的態(tài)勢。

將采集到的信息進行評估，檢測統(tǒng)計到的數(shù)據(jù)信息對網(wǎng)絡(luò)可能可能造成的風(fēng)險，并對網(wǎng)絡(luò)的整體狀態(tài)進行檢測，對網(wǎng)絡(luò)環(huán)境的變化進行預(yù)測與分析，將其作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的重點。實現(xiàn)數(shù)據(jù)采集與風(fēng)險檢測需要技術(shù)的支撐，下面將對網(wǎng)絡(luò)安全太直感知系統(tǒng)的關(guān)鍵技術(shù)進行介紹。

2.1 數(shù)據(jù)融合技術(shù)

在互聯(lián)網(wǎng)中，不同的系統(tǒng)與設(shè)備都有其各自的功能，并且功能互不沖突，在各自的領(lǐng)域發(fā)揮自身的特點，正是因為功能的差別對網(wǎng)絡(luò)安全事件的描述才會有所差異。一個完整的網(wǎng)絡(luò)環(huán)境需要有多有系統(tǒng)以及設(shè)備構(gòu)成，并且需要有數(shù)據(jù)融合技術(shù)作為平臺的支撐，才能夠更好的實現(xiàn)數(shù)據(jù)之間的互聯(lián)互通，更好的監(jiān)控網(wǎng)絡(luò)安全態(tài)勢，并為網(wǎng)絡(luò)安全態(tài)勢提供有用的信息。數(shù)據(jù)融合技術(shù)的便捷性與準確性，在政務(wù)云系統(tǒng)中得到了大量的應(yīng)用，數(shù)據(jù)融合系統(tǒng)中的數(shù)據(jù)追蹤技術(shù)以及安全識別技術(shù)，都能夠?qū)?shù)據(jù)信息進行預(yù)測與評估，對數(shù)據(jù)進行融合，融合之后對數(shù)據(jù)進行提煉，將有用的信息進行壓縮，為評估網(wǎng)絡(luò)安全態(tài)勢提供更多可供參考的數(shù)據(jù)。數(shù)據(jù)融合技術(shù)就是對數(shù)據(jù)、功能以及決策進行融合，數(shù)據(jù)融合能夠?qū)?shù)據(jù)進行精細化管理，提煉出更為精確的數(shù)據(jù)，在提取的過程中需要有數(shù)據(jù)融合技術(shù)作為支撐，在處理大量數(shù)據(jù)的過程中勢必會造成計算機運行內(nèi)存的增加，造成速度出現(xiàn)緩慢；而決策融合處理技術(shù)相對數(shù)據(jù)量較小，準確度高。

2.2 網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)

網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)需要依靠數(shù)學(xué)計算方法進行實現(xiàn)，對大量的數(shù)據(jù)信息通過數(shù)學(xué)的形式進行處理，處理后對數(shù)據(jù)進行整合，得出一個合適的數(shù)值，數(shù)值不是一成不變的，而是隨著網(wǎng)絡(luò)的變化不斷變化，根據(jù)網(wǎng)絡(luò)安全事件發(fā)生的概率進行變動。利用網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)得出的數(shù)值，能夠?qū)ο到y(tǒng)的安全狀況提供幫助，如果該數(shù)據(jù)在規(guī)定的范圍之內(nèi)，說明網(wǎng)絡(luò)安全臺數(shù)是穩(wěn)定的，如果不再規(guī)定的數(shù)值范圍之內(nèi)，說明在網(wǎng)絡(luò)中存在一定的風(fēng)險。數(shù)值的變化在一定程度上說明了網(wǎng)絡(luò)的穩(wěn)定情況以及受威脅的程度，能夠直觀迅速的掌握網(wǎng)絡(luò)系統(tǒng)的安全性能以及穩(wěn)定狀態(tài)。網(wǎng)絡(luò)管理人員通過圖表的形式對某一階段的網(wǎng)絡(luò)環(huán)境進行數(shù)據(jù)分析，檢測在這一階段是否有不穩(wěn)定的網(wǎng)絡(luò)現(xiàn)象存在，對網(wǎng)絡(luò)安全進行實施監(jiān)控，隨時掌握網(wǎng)絡(luò)的狀態(tài)。

2.3 網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)實際上對已經(jīng)存在的歷史數(shù)據(jù)進行分析與預(yù)測，并與之前的數(shù)據(jù)進行對比，通過對歷史數(shù)據(jù)進行分析后得出未來的安全走勢。在目前的發(fā)展中，因為網(wǎng)絡(luò)環(huán)境具有不確定性，因此網(wǎng)絡(luò)安全態(tài)勢的發(fā)展也具有較大的動態(tài)變化。在進行預(yù)測時需要根據(jù)不同的對象采取不同的預(yù)測方式，網(wǎng)絡(luò)安全態(tài)勢的檢測方法分為定性預(yù)測、時間預(yù)測以及因果預(yù)測。結(jié)合網(wǎng)絡(luò)系統(tǒng)中現(xiàn)有的數(shù)據(jù)以及歷史數(shù)據(jù)的實際情況，對網(wǎng)絡(luò)安全態(tài)勢進行檢測。將過去的信息與現(xiàn)在的信息進行時間上的對比，為下一次的系統(tǒng)變化提供數(shù)據(jù)支持。因果預(yù)測需要根據(jù)系統(tǒng)的變量確定因素之間造成的結(jié)果以及關(guān)系，對安全態(tài)勢建立模型，并根據(jù)不同的結(jié)果變化預(yù)測未來的發(fā)展方向。

3.構(gòu)建政務(wù)云安全態(tài)勢感知系統(tǒng)模型

3.1 模型框架設(shè)計

創(chuàng)建關(guān)于政務(wù)云安全態(tài)勢感知系統(tǒng)框架，分層進行設(shè)計，每一層達到的功能不同，各個層次相互依存，相互聯(lián)系，實現(xiàn)安全態(tài)勢感知，并建立相應(yīng)的安全措施應(yīng)對網(wǎng)絡(luò)中的威脅因素，建立網(wǎng)絡(luò)安全態(tài)勢感知屏障。如圖1所示。

圖1 安全態(tài)勢感知模型

實現(xiàn)網(wǎng)絡(luò)安全調(diào)試評估與預(yù)測需要通過態(tài)勢評估以及關(guān)聯(lián)的形式進行實現(xiàn)，而網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的采集則需要通過Agent框架進行實現(xiàn)，系統(tǒng)一旦出現(xiàn)不穩(wěn)定情況需要立即采取相應(yīng)的措施進行管理，通過評估的方式調(diào)整相應(yīng)的安全策略管理，并對系統(tǒng)中可能出現(xiàn)的危險進行感知，通過數(shù)據(jù)采集、動態(tài)分析、動態(tài)評估以及動態(tài)表達的形式進行實現(xiàn)。

3.2 安全調(diào)試感知系統(tǒng)設(shè)計

安全態(tài)勢感知系統(tǒng)采取B/S進行平臺設(shè)計，用于實現(xiàn)數(shù)據(jù)的采集，通過不同的數(shù)據(jù)模型實現(xiàn)不同層次的功能感知。

（1）系統(tǒng)定位

政務(wù)云作為整個系統(tǒng)模型研究的基礎(chǔ)，在網(wǎng)絡(luò)安全管理界面為管理人員提供平臺，并對系統(tǒng)的整體運行情況進行數(shù)據(jù)統(tǒng)計。管理人員要對網(wǎng)絡(luò)環(huán)境進行實施的預(yù)測定位，一旦發(fā)現(xiàn)存在的威脅或漏洞迅速采取相應(yīng)的解決辦法。采集數(shù)據(jù)，提高網(wǎng)絡(luò)安全態(tài)勢評估的準確性，使用安全級別較高的預(yù)測算法以及評估方法實現(xiàn)安全態(tài)勢評估。

（2）總體結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢感知框架是建立系統(tǒng)的基礎(chǔ)，將態(tài)勢評估作為主線，采用松耦原則進行工具信息的采集，每一個模塊之間的功能獨立，相互之間能夠?qū)崿F(xiàn)交互。系統(tǒng)總體分為界面層與功能層，界面層的主要功能就是實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的配置以及告警功能，實現(xiàn)良好的人機交互界面，為管理人員簡化操作，提高工作效率。功能層作為整個系統(tǒng)的核心，需要實現(xiàn)各個模塊之間的相互協(xié)調(diào)。

（3）功能結(jié)構(gòu)

安全態(tài)勢感知系統(tǒng)需要實現(xiàn)管理支撐的功能，進行系統(tǒng)配置，分配用戶權(quán)限；核心評估模塊主要的功能就是對數(shù)據(jù)進行采集。對網(wǎng)絡(luò)日志進行采集，處理網(wǎng)絡(luò)流量，對處理的數(shù)據(jù)結(jié)果進行處理，將搜集到的結(jié)果建立一個專門的數(shù)據(jù)庫系統(tǒng)，為網(wǎng)絡(luò)安全態(tài)勢的評估預(yù)測奠定基礎(chǔ)。保存數(shù)據(jù)庫的結(jié)果，作為日后安全事件以及系統(tǒng)漏洞的依據(jù)；自定義指標配置，創(chuàng)建指標體系，實現(xiàn)無冗余處理，使用關(guān)聯(lián)算法進行警報識別，利用評估算法對網(wǎng)絡(luò)安全事件進行調(diào)配；實現(xiàn)用戶信息信息的權(quán)限管理，對網(wǎng)絡(luò)安全態(tài)勢進行預(yù)測，通過預(yù)測算法實現(xiàn)數(shù)據(jù)的挖掘；對數(shù)據(jù)信息進行備份，并進行補丁管理。

4.結(jié)束語

互聯(lián)網(wǎng)滲透在人們生活中的各個角落，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也逐漸凸顯，傳統(tǒng)的安全管理技術(shù)已經(jīng)無法滿足現(xiàn)代化的發(fā)展需求。針對政務(wù)云建立安全態(tài)勢感知系統(tǒng)模型，引入先進的管理技術(shù)，讓相關(guān)的管理人員能夠及時感知到網(wǎng)絡(luò)中可能存在的風(fēng)險，有針對性的進行解決，保證系統(tǒng)的安全可靠。