浅谈大数据时代下的单位信息安全运营

2019-12-01朱宇衡长江南京航道局

数码世界 2019年2期

朱宇衡长江南京航道局

1 传统IATF模型下单位信息安全隐患

随着信息化的发展，大数据已经成为了单位业务必不可少的基础架构之一，大数据核心数据的安全问题想对于传统架构下的安全也发生了很大的变化，云计算和大数据的结合打破了传统的网络安全边界；移动网络的进入使得单位资产无处不在；大数据和业务的结合使得业务硬件中的核心资产湮没在汪洋之中难以识别；内部安全管理因此也变得更为复杂。从威胁来源来看有软硬件缺陷对系统稳定性造成的影响、有组织有目的的网络犯罪、互联网系统安全漏洞、移动信息风险、DDOS攻击、僵尸、木马、病毒、蠕虫、APT攻击、信息漏洞、内控风险等，这些威胁基本也包含在了单位网的硬件隐患、软件隐患、攻击防御隐患、安全管理运营隐患等这几大类信息安全隐患之中。

2 大数据时代下单位信息系统的新挑战

2.1 应用架构挑战

虚拟化、云计算、移动应用等技术引入，改变了传统的IT架构，带来管理便捷的同时，也引入了新的安全威胁，从基础设施的保护到应用系统的安全，需要多层次，分重点的防护体系。

2.2 管理制度挑战，

管理制度也需要对应变化，已有的组织机构设置和人员队伍逐渐难以满足业务需求，信息安全标准规范建设急需加强，信息安全文化建设和意识强化培训需要持续扩展。

2.3 威胁变化挑战

随着新技术的不断发展，攻击者的手段和攻击者也在不断发展变化，传统的监测技术相对固化，越来越难以有效的识别攻击，也就难以防御和应对，近期发生的一系列事件也表明了这一挑战的严重性。

3 新形势下攻防网络信息安全的对策

3.1 基于全新信息安全体系模型的安全应对策略

（1）信息化基础安全架构

很多单位信息中心的网络架构源自于五六年前的应用架构，只是简单的实现数据流通，业务通畅，而没有过多的考虑安全因素在内，随着业务应用数量增多，信息化设备增多，数据流向更趋向于复杂，管理人员无法对单位全网进行控制，安全设备无法精准防护、在所有安全事件中顾此失彼，束手无策。实现对现有一张大网的区域分割，建立安全区域，进行物理结构分割以及逻辑结构划分是信息安全架构基础工作之一。

（2）纵深防御体系

在安全架构建立的基础上，利用安全设备实现对网络流量的监管、应用的加固、操作行为的审计、边界防御、数据库监测等。采购常用的安全产品例如防火墙、IDS（入侵检测系统）、IPS（入侵防御系统）、WAF（WEB应用防护系统）、数据库审计、堡垒机等等保类传统安全产品，此类安全产品能够提供持续的威胁防护及威胁洞察力，合理的安全架构采用少量的安全设备就能够实现全网的安全覆盖。

（3）积极防御体系

对于传统的纵深防御体系来说，其作用和价值是能缩小攻击面；降低攻击的自由度；消耗攻击者的资源；迟滞攻击行为；但是传统的纵深防御体系也有极大的局限性，最终将被意志坚定，资源充足的攻击者攻陷；纵深体系一旦搭建成功，基本五年内不会变化，安全策略月度无变化。这就意味着单位的安全体系针对于网络的个体行为威胁是具有一定的防御能力，但是对于有组织、有计划、有针对性的攻击威胁实际上没有防御能力，积极防御建立在持续的监测响应，对威胁的深度分析以及追踪溯源，最后实现响应处置的一个体系。

（4）建立防病毒安全体系

计算机网络病毒，是能够对计算机网络信息安全产生直接威胁的事物，因此，需要对计算机的防病毒能力进行提升，并且以此为基础，建立防病毒安全体系，降低计算机网络病毒对计算机本身以及计算机网络信息安全的威胁。

防病毒安全体系至少应该具备病毒监测预警、病毒查杀、病毒管控等三个层面

病毒查杀：需要在计算机上设置软防火墙，安装杀毒软件，定期检查计算机的运行情况，及时发现计算机中包含的漏洞，并且进行修补；建议用户在计算机中安装正版软件，对每个软件、每个链接进行检测，确保其安全后在进行打开，定期清理计算机中包含的垃圾，降低病毒存在其中的可能性；对数据储存平台进行建设，降低数据流失带来的损失。建设病毒攻击的预警机制，一旦出现病毒攻击可以及时作出反应，保证计算机网络信息安全。

病毒监测预警：可以使用专门的病毒监测设备对全网终端进行病毒监测、对全网的病毒情况进行统计，对可疑病毒上传数据至外网安全专家处进行可疑病毒诊断，形成已识别病毒和可疑病毒周报和月报，安全运维人员进行安全处置。

病毒管控：使用统一杀毒管控平台对服务器以及客户端进行全网布控及管理，设置重要设备杀毒策略，对所有客户端设置安全级别，低于安全级别安全维护人员主动进行检查等。

3.2 基于数据分析的安全运营

（1）安全运营新模型

数据是核心，分析是灵魂，利用大数据分析实现全新的安全运营新理念势在必行，新的安全运营模式完全可以实现基于全网流量和威胁情报的分析、对数据验证的攻击检测、WEB失陷检测、互联网资产发现、评估检查、事件调查溯源、安全业务及办公的移动应用安全提升、安全开发体系下的业务应用安全、全生命周期的数据保护管理、安全预警通告、行业态势推送等安全运营工作。