省級氣象網絡安全防護態勢感知技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了省級氣象網絡安全防護態勢感知技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著網絡安全形勢的不斷發展，網絡安全防護技術的不斷更新，省級氣象信息部門作為國內氣象信息中的關鍵節點，應當順應網絡安全新形勢的需要，加強省級氣象網絡安全防護體系的建設，提高省級氣象信息網絡安全防護能力，本文將圍繞省級氣象網絡安全防護體系架構，進行態勢感知技術在山東省氣象信息網絡安全防護體中的應用研究。

關鍵詞:氣象信息；網絡安全；省級氣象網絡；安全防護

引言

氣象信息服務作為我國農業生產、社會民生等方面的關鍵信息服務，對社會發展和人民生活水平的提高有著巨大的影響，同時，氣象信息也是國內信息技術發展中不可缺少的關鍵要素，在氣象信息系統建設過程，結合新的網絡安全防護技術，提高網絡安全防護能力，能夠更加安全高效的服務于社會和人民。隨著信息技術的快速發展，氣象業務對網絡和信息系統的依賴程度不斷增加，信息化建設的需求也日漸凸現，氣象信息系統面臨的網絡安全形勢愈發嚴峻。面對日益嚴峻的安全形勢，氣象部門也對氣象信息網絡安全提出了更高要求，要求逐步高效地實現氣象信息網絡安全的總體目標，提升氣象行業整體網絡安全防護能力[1]。省級氣象信息部門在整個國內氣象信息系統中，屬于“上聯下延”的關鍵節點，加強省級氣象網絡安全防護體系建設，提高省級氣象信息網絡安全防護能力，是順應新形勢的需要。同時，利用態勢感知等新的網絡安全防護技術，應對新形勢下的網絡安全威脅，具有十分重要的意義。

1省級氣象網絡安全建設現狀

經過多年的不斷建設及網絡安全系統的不斷完善，山東省氣象信息網絡安全防護系統已建立以網絡防火墻、日志審計、終端管理等傳統安全設備為主的信息安全防線，并按照網絡安全等級保護制度2.0標準對業務系統進行建設完善和安全防護，已具備了應對多種網絡安全威脅的防護能力，同時，通過合理改造網絡結構、詳細梳理業務需求、應用網絡安全隔離技術等技術手段，使得省級信息網絡能夠在滿足網絡安全要求的同時，實現內網和外網信息、辦公和業務信息的安全、及時、穩定的交換，進一步增強省級網絡抵御安全風險的能力，提高氣象預報、決策服務等業務數據的安全性。部署傳統網絡安全防護設備的省級氣象網絡安全拓撲示意圖如圖1所示。圖中安全設備包括網絡防火墻、日志審計、終端管理等，防火墻分別在邊界上進行部署，通過策略控制訪問權限，日志審計旁路方式部署在核心網絡設備上，同時在核心設備旁路部署終端管理設備，控制終端的聯網權限。

2氣象網絡安全形勢

從網絡安全運維管理的角度，隨著氣象信息化工作的推進，省級氣象信息網絡系統日趨龐大，網絡安全維護的工作面臨著很大的風險。與此同時，高級持續性威脅（APT攻擊）等新形勢下的網絡安全攻擊方式，以及利用“0day”漏洞的先進的攻擊手段,對特定氣象信息網絡系統內的目標進行長期持續性的網絡攻擊等攻擊手段，可繞過傳統安全設備的防線，成為當前氣象網絡安全所面臨的最大威脅。態勢感知技術作為應對新形勢下的網絡安全威脅的新型技術，是以安全大數據為基礎，融合數據挖掘技術、數據融合技術和數據可視化等技術，是從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，已經成為網絡空間安全領域聚焦的熱點[2]。同時，態勢感知安全防護技術可實現與傳統安全防護設備的關聯融合，通過流量采集，日志分析等手段，利用傳統網絡安全防護和設備進行威脅情報的分析和感知。態勢感知技術的核心功能架構如圖2所示。從態勢感知技術核心功能框架來看，態勢感知技術主要由數據采集、數據處理、數據存儲及安全態勢呈現等功能模塊[3]，通過數據采集功能可以實現與傳統網絡安全防護設備的有效結合，在省級氣象網絡傳統防護安全體系中進行完善補充。數據處理與數據存儲利用了當下先進的ES集群存儲和分布式數據庫存儲方式，與傳統安全防護手段相比，大數據技術在態勢感知中的融入，提高了安全分析的能力。安全態勢的呈現可以豐富網絡安全維護手段。因此，在氣象網絡安全防護系統中應用態勢感知技術，是氣象信息化發展的需求和行之有效的解決方案。

3部署實現

在省級氣象網絡系統應用態勢感知技術，首先要部署態勢感知技術所需要的基礎功能模塊，包括：流量采集、日志采集探針、關聯規則引擎及安全大數據分析平臺。各模塊的主要功能如下:

3.1流量采集

流量采集功能主要是采集網絡中的流量數據，通過在核心網絡設備旁路部署流量探針設備，實現流量數據的監聽、采集，包含以session方式記錄的格式化流量日志，采集到的流量數據會加密傳輸給安全大數據分析平臺存儲，用于后期的審計和分析。同時，對網絡中的文件傳輸流量進行還原，通過文件威脅鑒定功能實現對文件威脅的判斷。

3.2日志采集

日志采集功能主要是對網絡內各業務應用系統、設備、服務器、終端等設備所產生的日志進行歸一化處理收集[4]，同時可以實現對傳統安全設備如防火墻、終端管理的日志進行收集分析，日志采集功能主要通過軟件平臺實現，還可對內網中的資產進行掃描識別。

3.3關聯規則引擎

關聯規則引擎是對日志采集、流量采集功能所獲取的大量日志信息進行實時的流解析，并匹配相關關聯規則，對所關聯匹配的異常行為規則實現告警[5]。日志及流量采集功能獲取的數據一般存儲于ES集群或者分布式數據庫中，采用ES或分布式數據庫的優勢在于具有可擴展性及計算效率的提高。

3.4安全大數據分析平臺安全大數據分析

平臺是態勢感知技術的核心功能，通過利用流量采集和日志采集功能所收集道德大量信息，進行底層的數據挖掘分析。分析平臺的底層繼承了分布式計算和搜索引擎等技術，實現對海量數據的處理功能。同時，分析平臺計算出的結果，通過應用交互界面將安全態勢提供給安全維護人員，提升安全維護能力。

4應用效益

在省級氣象網絡按照態勢感知技術功能框架部署完成后，結合傳統安全防護設備，形成以安全感知平臺構建全網安全大腦，通過收集探針流量、網絡設備、安全設備、操作系統等日志，構建氣象網絡安全運行模型，實現全網風險監測與通報預警。同時，將態勢感知技術及大數據安全分析平臺融入省級氣象網絡安全防護中，是符合網絡安全等級保護2.0核心技術標準中一個中心三重防護的防護設計解決方案。態勢感知技術在省級氣象網絡安全防護體系中的融入，使得省級氣象網絡系統具備了攻擊溯源的能力，基于業務脆弱性與威脅攻擊行為，溯源威脅攻擊入口點，同時具備潛伏威脅感知能力，可以感知威脅的影響面，進行更具針對性的安全防御建設。結合攻擊趨勢、有效攻擊、業務資產脆弱性、業務外連風險、橫向威脅等維度對全網安全態勢進行整體評價，以業務系統的視角進行呈現，可有效地把握整體安全態勢進行安全決策分析[6]。

5結束語

隨著氣象信息業務的日趨龐大的同時信息技術的快速發展，網絡安全已經提升到戰略層面予以高度重視，在嚴峻的形勢下，網絡安全防護技術及相關法律法規的不斷出臺，也要求信息安全維護人員應當不斷提高網絡安全意識，豐富安全維護手段，增強安全防護能力。因此，利用態勢感知等先進的網絡安全防護技術，不斷完善省級氣象網絡安全防護建設的同時提升網絡安全維護能力，是氣象信息網絡安全的發展方向，只有不斷提高氣象網絡安全防護能力，提升氣象信息服務效率，才能更好地為社會和人民提供更加安全的氣象信息服務。

參考文獻：

[1]孫志偉.基于防火墻和病毒查殺的網絡安全措施分析[J].數字通信世界,2019(3):148.

[2]劉效武,王慧強,呂宏武,等.網絡安全態勢認知融合感控模型[J].軟件學報,2016,27(8):2099-2114.

[3]龐靈,吳紅樂.云計算技術在金融統計信息化平臺的應用研究[J].科學技術創新,2018(10):66-67.

[4]張蕾,崔勇,劉靜,等.機器學習在網絡空間安全研究中的應用[J].計算機學報,2018,41(9):1943-1975.

[5]胡浩.基于攻擊圖的網絡安全態勢感知方法研究[D].鄭州:戰略支援部隊信息工程大學,2018.

[6]曾偉.河南水利網絡安全態勢感知方案研究[J].河南水利與南水北調,2019,48(7):80-82.

作者：陳澍 孟金 馮勇 李丹 單位：山東省氣象信息中心