水利信息安全态势感知系统探讨
2019-12-17冯伟
冯 伟
(安徽省茨淮新河工程管理局,安徽 怀远 233415)
水利行业是信息密集的国家重点行业,随着计算机网络技术的飞速发展,计算机网络应用越来越广泛,规模的增大带来了更多的攻击面,多形式的安全威胁和风险也一直在增长,计算机病毒、拒绝服务攻击等攻击方式构成的威胁和损失越来越大,网络入侵行为由原来的单一性演变成为具有分布性、规模性、间接性和复杂性的特点。在这种背景下水利系统已开始构建更为丰富的内部安全系统,新的安全系统不仅包括防火墙、IDS、防病毒等基础设备;还包括目前主流的堡垒机、数据库审计、高级持续性威胁防御等。这些安全防护设备构建的防护屏障满足了基础安全防护需求,但随着信息安全技术的不断进步,针对水利系统内部的攻击行为也逐渐变得更为难以捕获,特别是在当前大量数据流量的掩盖下,网络攻击和数据泄露事件变得更加难以发现, 往往只有等到事件在网络上被公开或数据在暗网上售卖时被攻击单位才会发现曾经发生过信息安全事故,然而发生事故的具体时间和损失程度都已无法追溯,尤其是高级持续性恶意攻击,更是让管理员防不胜防。因此,对于水利系统实现多方位网络安全态势感知、实时网络运行状况监控、信息资产安全保障,显得尤其重要。
图1 态势感知模型图
1 信息安全态势感知模型
信息安全态势感知模型如图1所示,它由数据区域、信息区域、知识区域构成。结构如下:①数据区域在底层。包括数据采集和数据预处理,主要完成数据清洗、校准、多元数据格式化、数据关联分析等工作。②信息区域在中层。是在底层数据分析的基础上对网络态势进行动态推理的过程。③知识区域在上层。对知识进行转化预测当前网络中可能发生的安全事件,并对网络威胁的程度进行评估。静态库初始由开源的威胁信息提取构成,作为威胁信息评估的参考依据。综合多维度数据评估后的威胁信息可动态添加进静态库以扩充静态库数据,静态库的不断扩充也为后续准确有效的进行态势分析提供了依据。
图2 水利信息安全态势感知系统架构图
2 水利信息安全态势感知系统架构
利用态势感知模型建立的水利信息安全态势感知系统架构图如图2所示。它包括:①智能威胁防御。安全态势感知系统利用大数据技术解决了传统APT防御中关于大数据量存储、问题调查、模型归纳等问题。实现关键数据提取、环境集成、模型建立、模型计算、结果展示等功能。②隐秘通道挖掘。隐秘通道包括系统后门通道和利用合法网络载荷交换非法数据,大数据技术及机器学习算法应用能够有效识别出隐秘通道特征,从而实现隐秘通道的挖掘以及其所传送数据的还原。③用户行为分析。以用户行为为基准,自动归纳用户行为模型。采用机器学习技术通过自我修正行为模型进行调整校正,无需人工参与实现基线修正以及行为偏离告警。④攻击溯源取证。攻击者的攻击行为会在态势感知系统中被记录下来,即使攻击者清除了沦陷主机的系统日志,攻击溯源取证依然能够清楚的刻画攻击者的所有攻击行为并以数据信息的形式保存在态势感知系统中,可以随时进行分析取证或供国家相关部门进行调取和查询以发现网络犯罪行为。⑤实时安全监测。它综合IPS、WAF、数据库审计等设备的安全事件信息形成关联信息实时监测网络中的安全状态。同时进行多维度监测,从整体角度进行全方位安全监测。(6)合规审计。对异构网络环境各系统的日志异地集中保存能够满足《信息安全等级保护管理办法》等文件中对日志审计的合规性要求,同时对日志进行多维度分析充分挖掘海量日志的潜在价值。
通过对当前时间或过去某段时间水利信息系统内的态势要素进行理解和分析,形成水利网络安全态势的历史趋势和短期的未来预测。信息安全态势分析基于安全合规、安全审计进行实时安全监测来实现其基础功能,通过智能威胁防御技术、隐秘通道挖掘技术、用户行为分析技术、攻击溯源取证技术等功能支撑最终实现安全态势分析。结合态势分析的量化指标协助用户直观的了解当前信息系统整体安全状况以及预测短期网络安全态势。
3 水利信息安全态势感知可视化
根据信息安全态势感知系统架构建立水利信息态势感知平台,对水利行业信息安全威胁状况进行可视化、全方位呈现。态势感知平台基于三维地理空间,对分布在地理位置不同的水利网节点及关键基础设施的综合安全信息进行网络安全态势监控,系统运行时如图3所示:
图3 水利信息态势感知系统
水利信息态势感知平台具有全方位的入侵检测分析功能,对网络内各节点进行实时检测,分析节点上的安全数据和网络流量信息,并将分析后的威胁信息以多种图表的方式进行展示。对达到一定等级的威胁信息提供告警机制,及时通知网络安全管理人员知晓。基于高级可持续性攻击检测技术的态势感知系统可对攻击来源、攻击路径、攻击点进行分析,并根据安全威胁攻击信息和目标信息结合地理信息系统技术将虚拟的网络攻击和现实世界相关联,实现网络攻击的地理可视化。网络威胁地图和网络威胁流量分别如图4和图5所示。
图4 网络威胁实时地图
图5 网络威胁实时流量图(每秒检测)
4 结束语
本文介绍了水利网络态势感知的安全需求和态势感知模型,通过构建水利信息安全态势感知系统架构建立水利信息态势感知平台,实现全方位监控水利信息网络安全态势并进行可视化呈现。随着信息安全技术和互联网技术的飞速发展,水利信息安全态势感知平台必定为水利行业信息安全建设助力。