基于态势感知系统的网络安全防护与应用
2020-12-14殷亚玲
殷亚玲
摘 要:本文以某电力企业网站安全为实例,通过NGSOC对态势感知系统的部署应用,以监测手段、数据可视化、安全信息的时效性进行可行性实践,通过资产、威胁、漏洞三者共同构成的风险监测方法,为企业的大规模网站安全监管提供了便利的技术手段,在提升企业的网络安全运营水平的同时,提升了主动发现未知网站威胁能力。
关键词:态势感知;NGSOC;数据可视化;风险监测
Abstract:This paper takes the website security of a power enterprise as an example,through the deployment and application of ngsoc to the situation awareness system,through the feasibility practice of monitoring means,data visualization and timeliness of security information,through the risk monitoring method composed of assets,threats and loopholes,it provides convenient technical means for the large-scale website security supervision of the enterprise,and improves the network of the enterprise At the same time,the network security operation level improves the ability to actively discover unknown website threats.
Key words:Situational awareness;NGSOC;Data visualization;Risk monitoring
近年来随着互联网的发展极大地改变了人类的生活方式,但网络安全事件也呈逐年上升状态。目前各个企业或服务商虽然已经提高了网络安全防护意识,并且采用了较为先进的防护措施,但基本都是采用单一的网络安全产品或者信息安全防护措施,导致各个安全产品和信息系统之间关联性较差,无法进行统一的网络安全防护,极大地增加了从入侵威胁报警到网站管理员判断处理问题的时间,从而有可能造成危机处理的最佳时机被贻误。
1 态势感知系统防护流程
以网络安全威胁特有的数据进行规则匹配,提炼出其中主要的安全态势特征[1],辅助网络管理员进行安全策略的决策与实施,从而保证网络威胁,尽可能减少损失。态势感知防护系统按照系统的安全防护流程可分为四个步骤进行:
(1)对网络架构的态势信息进行获取;
(2)建立安全态势模型;
(3)对威胁数据进行检测和存储、网络架构安全的趋势预估;
(4)完成本系统的安全防护策略部署,以此来构建出完整的安全态势感知防护系统[2]。
防护流程如图1所示:
2 系统架构
数据是平台分析的基础[3],系统中对数据支撑能力主要体现在对于多源大数据的采集多样性。通过日志采集探针和流量传感器分别进行不同系统日志和流量日志的采集和处理。可覆盖市面常见的百余家厂商的上千种设备,并实现日志无缝对接。
与此同时,为了应对不同应用场景对数据采集、处理和存储的需求,数据支撑平台均采用插件式架构,本态势感知系统在丰富的大数据经验的基础上通过使用奇安信前沿的大数据基础组件完成平台架构的构建。系统架构图如图2所示:
3 方案实施
3.1 硬件安装
本态势感知系统所涉及到硬件设备均为标准的机架产品,根据计算需要客户机房安排至少总共为7U的机架空间来满足所有设备的安装摆放,设备摆放示意图如图3所示:
3.2 软件安装
使用root账号登入NGSOC主节点服务器,执行安装命令,出现Install ngsoc complete即为安装成功,如图4所示:
4 系统测试
依据测试步骤的测试结果截图如图5所示:
5 结语
经多方面测试,系统各项功能均正常。本态势感知系统可以成功采集到网站的流量数据、系统和设备日志,并能提供本地的流量数据及系统和设备的日志存储,管理员可以通过语法或网页点击操作的方式进行查询日志和数据,实现网站威胁及时发现,并能够协助管理员进行快速处置,数据展示清晰明了,数据内容详细精准,基本符合本系统在项目建设初期的建设目标。
参考文献:
[1]崔颖.政府门户网站的网络安全分析[J].电脑知识与技术,2019(21):89-92.
[2]舒航,王穎颖,程鲁鑫.网络安全态势感知研究综述[J].福建电脑,2017(08):9-12.
[3]刘煜.网络安全态势感知与防护体系[J].电子技术,2017(9):154-156.