计算机论文
气象信息网络安全防护系统中的应用
时间:2022-09-29 22:43 所属分类:计算机论文 点击次数:
引言
气象信息服务作为我国农业生产、社会民生等方面的关键信息服务,对社会发展和人民生活水平的提高有着巨大的影响。同时,气象信息也是我国信息技术发展中不可缺少的关键要素。在气象信息系统建设过程中,结合新的网络安全防护技术,可以提高网络安全防护能力,更安全高效地为社会和人民服务。随着信息技术的快速发展,气象业务越来越依赖网络和信息系统,对信息建设的需求日益突出,气象信息系统面临的网络安全形势日益严峻。面对日益严峻的安全形势,气象部门也对气象信息网络安全提出了更高的要求,逐步有效实现气象信息网络安全的总体目标,提高气象行业的整体网络安全保护能力[1]。在整个国内气象信息系统中,省级气象信息部属于“上联下延”加强省级气象网络安全防护体系建设,提高省级气象信息网络安全防护能力,是适应新形势的需要。同时,利用新的网络安全的网络安全防护技术,应对新形势下的网络安全威胁具有重要意义。
省级气象网络安全建设现状
经过多年的不断建设和网络安全系统的不断完善,山东气象信息网络安全防护系统建立了以网络防火墙、日志审计、终端管理等传统安全设备为主的信息安全防线,并按照网络安全等级保护系统2.0标准建设和完善业务系统,具备应对各种网络安全威胁的保护能力。同时,通过合理改造网络结构,详细梳理业务需求,应用网络安全隔离技术等技术手段,使省级信息网络能够满足网络安全要求,实现内外网络信息、办公和业务信息的安全、及时、稳定的交换,进一步提高省级网络抵御安全风险的能力,提高气象预报、决策服务等业务数据的安全性。部署传统网络安全防护设备的省级气象网络安全拓扑示意图如图1所示。图中的安全设备包括网络防火墙、日志审计、终端管理等。防火墙分别部署在边界上,通过战略控制访问权限,在核心网络设备上部署日志审计旁路,在核心设备旁路部署终端管理设备,控制终端的网络权限。
2气象网络安全形势
从网络安全运维管理的角度看,随着气象信息化的推进,省级气象信息网络系统日益庞大,网络安全维护面临巨大风险。同时,高级持续威胁(APT攻击)等新形势下的网络安全攻击方法,以及利用新形势下的网络安全攻击方法,“0day”先进的漏洞攻击手段,特定气象信息网络系统中的目标,可以绕过传统安全设备的防线,成为当前气象网络安全面临的最大威胁。态势感知技术作为应对新形势下网络安全威胁的新技术,是基于安全大数据、集成数据挖掘技术、数据集成技术和数据可视化技术,是从全球视角提高安全威胁发现识别、理解分析、响应能力,已成为网络空间安全领域的热点。同时,情境感知安全防护技术可以通过流量采集、日志分析等手段,实现与传统安全防护设备的相关整合,利用传统网络安全防护和设备分析和感知威胁情报。情况感知技术的核心功能架构如图2所示。从态势感知技术的核心功能框架来看,态势感知技术主要由数据采集、数据处理、数据存储和安全态势呈现等功能模块[3]组成。通过数据采集功能,可以实现与传统网络安全防护设备的有效结合,完善省级气象网络传统防护安全系统的补充。数据处理先进的数据处理和数据存储ES与传统的安全防护手段相比,集群存储和分布式数据库存储提高了安全分析能力。安全局面的呈现可以丰富网络安全维护手段。因此,在气象网络安全气象网络安全防护系统中的应用是气象信息化发展的需要和有效的解决方案。
3部署实现
在省级气象网络系统中应用趋势感知技术,首先部署趋势感知技术所需的基本功能模块,包括:流量采集、日志采集探针、相关规则引擎和安全大数据分析平台。每个模块的主要功能如下:
3.1流量采集
流量收集功能主要是收集网络中的流量数据。通过在核心网络设备旁路部署流量探测设备,实现流量数据的监控和采集session模式记录的格式化流量日志将收集到的流量数据加密并传输到安全大数据分析平台进行后期审计和分析。同时,还原网络中的文件传输流量,通过文件威胁识别功能实现对文件威胁的判断。
3.2日志采集
日志收集功能主要是对网络中各种业务应用系统、设备、服务器、终端等设备产生的日志进行综合处理和收集[4]。同时,可以收集和分析防火墙、终端管理等传统安全设备的日志。日志收集功能主要通过软件平台实现,也可以扫描和识别内部网络中的资产。
3.3关联规则引擎
相关规则引擎是对日志采集和流量采集功能获得的大量日志信息进行实时流分析,匹配相关规则,对相关匹配的异常行为规则进行报警[5]。日志和流量采集功能获得的数据通常存储在ES在集群或分布式数据库中,ES或者分布式数据库的优点是可扩展性和计算效率的提高。
3.安全大数据分析平台安全大数据分析平台
该平台是情境感知技术的核心功能。通过使用流量收集和日志收集功能收集大量的道德信息,对基础数据进行挖掘和分析。分析平台的底部继承了分布式计算和搜索引擎,以实现大量数据的处理功能。同时,分析平台计算的结果,通过应用交互界面向安全维护人员提供安全情况,提高安全维护能力。
4应用效益
省级气象网络根据情况感知技术功能框架部署,结合传统安全防护设备,形成安全感知平台构建网络安全大脑,通过收集探测流量、网络设备、安全设备、操作系统等日志,构建气象网络安全运行模型,实现网络风险监测和报警。同时,将情境感知技术和大数据安全分析平台融入省级气象网络安全保护,是符合网络安全等级保护2.0核心技术标准的中心三重保护的防护设计解决方案。情况感知技术在省级气象网络安全防护系统中的整合,使省级气象网络系统具有攻击可追溯性,基于业务脆弱性和威胁攻击行为,可追溯威胁攻击入口,具有潜在威胁感知能力,能感知威胁的影响,进行更有针对性的安全防御建设。结合攻击趋势、有效攻击、业务资产脆弱性、业务连接风险、横向威胁等维度,对整个网络安全形势进行整体评价,从业务系统的角度呈现,有效把握整体安全形势进行安全决策分析[6]。
5结束语
随着气象信息业务的快速发展,网络安全已提升到战略层面,在严峻形势下,网络安全防护技术和相关法律法规,也要求信息安全维护人员不断提高网络安全意识,丰富安全维护手段,提高安全防护能力。因此,利用先进的网络安全防护技术,不断完善省级气象网络安全防护建设,提高网络安全维护能力,是气象信息网络安全的发展方向,只有不断提高气象网络安全防护能力,提高气象信息服务效率,才能更好地为社会和人民提供更安全的气象信息服务。