前言：想要寫出一篇引人入勝的文章？我們特意為您整理了省級氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢感知技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著網(wǎng)絡(luò)安全形勢的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷更新，省級氣象信息部門作為國內(nèi)氣象信息中的關(guān)鍵節(jié)點，應(yīng)當(dāng)順應(yīng)網(wǎng)絡(luò)安全新形勢的需要，加強省級氣象網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，提高省級氣象信息網(wǎng)絡(luò)安全防護(hù)能力，本文將圍繞省級氣象網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)，進(jìn)行態(tài)勢感知技術(shù)在山東省氣象信息網(wǎng)絡(luò)安全防護(hù)體中的應(yīng)用研究。

關(guān)鍵詞:氣象信息；網(wǎng)絡(luò)安全；省級氣象網(wǎng)絡(luò)；安全防護(hù)

引言

氣象信息服務(wù)作為我國農(nóng)業(yè)生產(chǎn)、社會民生等方面的關(guān)鍵信息服務(wù)，對社會發(fā)展和人民生活水平的提高有著巨大的影響，同時，氣象信息也是國內(nèi)信息技術(shù)發(fā)展中不可缺少的關(guān)鍵要素，在氣象信息系統(tǒng)建設(shè)過程，結(jié)合新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)能力，能夠更加安全高效的服務(wù)于社會和人民。隨著信息技術(shù)的快速發(fā)展，氣象業(yè)務(wù)對網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度不斷增加，信息化建設(shè)的需求也日漸凸現(xiàn)，氣象信息系統(tǒng)面臨的網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻。面對日益嚴(yán)峻的安全形勢，氣象部門也對氣象信息網(wǎng)絡(luò)安全提出了更高要求，要求逐步高效地實現(xiàn)氣象信息網(wǎng)絡(luò)安全的總體目標(biāo)，提升氣象行業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力[1]。省級氣象信息部門在整個國內(nèi)氣象信息系統(tǒng)中，屬于“上聯(lián)下延”的關(guān)鍵節(jié)點，加強省級氣象網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，提高省級氣象信息網(wǎng)絡(luò)安全防護(hù)能力，是順應(yīng)新形勢的需要。同時，利用態(tài)勢感知等新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，應(yīng)對新形勢下的網(wǎng)絡(luò)安全威脅，具有十分重要的意義。

1省級氣象網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

經(jīng)過多年的不斷建設(shè)及網(wǎng)絡(luò)安全系統(tǒng)的不斷完善，山東省氣象信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)已建立以網(wǎng)絡(luò)防火墻、日志審計、終端管理等傳統(tǒng)安全設(shè)備為主的信息安全防線，并按照網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)對業(yè)務(wù)系統(tǒng)進(jìn)行建設(shè)完善和安全防護(hù)，已具備了應(yīng)對多種網(wǎng)絡(luò)安全威脅的防護(hù)能力，同時，通過合理改造網(wǎng)絡(luò)結(jié)構(gòu)、詳細(xì)梳理業(yè)務(wù)需求、應(yīng)用網(wǎng)絡(luò)安全隔離技術(shù)等技術(shù)手段，使得省級信息網(wǎng)絡(luò)能夠在滿足網(wǎng)絡(luò)安全要求的同時，實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)信息、辦公和業(yè)務(wù)信息的安全、及時、穩(wěn)定的交換，進(jìn)一步增強省級網(wǎng)絡(luò)抵御安全風(fēng)險的能力，提高氣象預(yù)報、決策服務(wù)等業(yè)務(wù)數(shù)據(jù)的安全性。部署傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備的省級氣象網(wǎng)絡(luò)安全拓?fù)涫疽鈭D如圖1所示。圖中安全設(shè)備包括網(wǎng)絡(luò)防火墻、日志審計、終端管理等，防火墻分別在邊界上進(jìn)行部署，通過策略控制訪問權(quán)限，日志審計旁路方式部署在核心網(wǎng)絡(luò)設(shè)備上，同時在核心設(shè)備旁路部署終端管理設(shè)備，控制終端的聯(lián)網(wǎng)權(quán)限。

2氣象網(wǎng)絡(luò)安全形勢

從網(wǎng)絡(luò)安全運維管理的角度，隨著氣象信息化工作的推進(jìn)，省級氣象信息網(wǎng)絡(luò)系統(tǒng)日趨龐大，網(wǎng)絡(luò)安全維護(hù)的工作面臨著很大的風(fēng)險。與此同時，高級持續(xù)性威脅（APT攻擊）等新形勢下的網(wǎng)絡(luò)安全攻擊方式，以及利用“0day”漏洞的先進(jìn)的攻擊手段,對特定氣象信息網(wǎng)絡(luò)系統(tǒng)內(nèi)的目標(biāo)進(jìn)行長期持續(xù)性的網(wǎng)絡(luò)攻擊等攻擊手段，可繞過傳統(tǒng)安全設(shè)備的防線，成為當(dāng)前氣象網(wǎng)絡(luò)安全所面臨的最大威脅。態(tài)勢感知技術(shù)作為應(yīng)對新形勢下的網(wǎng)絡(luò)安全威脅的新型技術(shù)，是以安全大數(shù)據(jù)為基礎(chǔ)，融合數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)融合技術(shù)和數(shù)據(jù)可視化等技術(shù)，是從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力的一種方式，已經(jīng)成為網(wǎng)絡(luò)空間安全領(lǐng)域聚焦的熱點[2]。同時，態(tài)勢感知安全防護(hù)技術(shù)可實現(xiàn)與傳統(tǒng)安全防護(hù)設(shè)備的關(guān)聯(lián)融合，通過流量采集，日志分析等手段，利用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)和設(shè)備進(jìn)行威脅情報的分析和感知。態(tài)勢感知技術(shù)的核心功能架構(gòu)如圖2所示。從態(tài)勢感知技術(shù)核心功能框架來看，態(tài)勢感知技術(shù)主要由數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)存儲及安全態(tài)勢呈現(xiàn)等功能模塊[3]，通過數(shù)據(jù)采集功能可以實現(xiàn)與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備的有效結(jié)合，在省級氣象網(wǎng)絡(luò)傳統(tǒng)防護(hù)安全體系中進(jìn)行完善補充。數(shù)據(jù)處理與數(shù)據(jù)存儲利用了當(dāng)下先進(jìn)的ES集群存儲和分布式數(shù)據(jù)庫存儲方式，與傳統(tǒng)安全防護(hù)手段相比，大數(shù)據(jù)技術(shù)在態(tài)勢感知中的融入，提高了安全分析的能力。安全態(tài)勢的呈現(xiàn)可以豐富網(wǎng)絡(luò)安全維護(hù)手段。因此，在氣象網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中應(yīng)用態(tài)勢感知技術(shù)，是氣象信息化發(fā)展的需求和行之有效的解決方案。

3部署實現(xiàn)

在省級氣象網(wǎng)絡(luò)系統(tǒng)應(yīng)用態(tài)勢感知技術(shù)，首先要部署態(tài)勢感知技術(shù)所需要的基礎(chǔ)功能模塊，包括：流量采集、日志采集探針、關(guān)聯(lián)規(guī)則引擎及安全大數(shù)據(jù)分析平臺。各模塊的主要功能如下:

3.1流量采集

流量采集功能主要是采集網(wǎng)絡(luò)中的流量數(shù)據(jù)，通過在核心網(wǎng)絡(luò)設(shè)備旁路部署流量探針設(shè)備，實現(xiàn)流量數(shù)據(jù)的監(jiān)聽、采集，包含以session方式記錄的格式化流量日志，采集到的流量數(shù)據(jù)會加密傳輸給安全大數(shù)據(jù)分析平臺存儲，用于后期的審計和分析。同時，對網(wǎng)絡(luò)中的文件傳輸流量進(jìn)行還原，通過文件威脅鑒定功能實現(xiàn)對文件威脅的判斷。

3.2日志采集

日志采集功能主要是對網(wǎng)絡(luò)內(nèi)各業(yè)務(wù)應(yīng)用系統(tǒng)、設(shè)備、服務(wù)器、終端等設(shè)備所產(chǎn)生的日志進(jìn)行歸一化處理收集[4]，同時可以實現(xiàn)對傳統(tǒng)安全設(shè)備如防火墻、終端管理的日志進(jìn)行收集分析，日志采集功能主要通過軟件平臺實現(xiàn)，還可對內(nèi)網(wǎng)中的資產(chǎn)進(jìn)行掃描識別。

3.3關(guān)聯(lián)規(guī)則引擎

關(guān)聯(lián)規(guī)則引擎是對日志采集、流量采集功能所獲取的大量日志信息進(jìn)行實時的流解析，并匹配相關(guān)關(guān)聯(lián)規(guī)則，對所關(guān)聯(lián)匹配的異常行為規(guī)則實現(xiàn)告警[5]。日志及流量采集功能獲取的數(shù)據(jù)一般存儲于ES集群或者分布式數(shù)據(jù)庫中，采用ES或分布式數(shù)據(jù)庫的優(yōu)勢在于具有可擴展性及計算效率的提高。

3.4安全大數(shù)據(jù)分析平臺安全大數(shù)據(jù)分析

平臺是態(tài)勢感知技術(shù)的核心功能，通過利用流量采集和日志采集功能所收集道德大量信息，進(jìn)行底層的數(shù)據(jù)挖掘分析。分析平臺的底層繼承了分布式計算和搜索引擎等技術(shù)，實現(xiàn)對海量數(shù)據(jù)的處理功能。同時，分析平臺計算出的結(jié)果，通過應(yīng)用交互界面將安全態(tài)勢提供給安全維護(hù)人員，提升安全維護(hù)能力。

4應(yīng)用效益

在省級氣象網(wǎng)絡(luò)按照態(tài)勢感知技術(shù)功能框架部署完成后，結(jié)合傳統(tǒng)安全防護(hù)設(shè)備，形成以安全感知平臺構(gòu)建全網(wǎng)安全大腦，通過收集探針流量、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等日志，構(gòu)建氣象網(wǎng)絡(luò)安全運行模型，實現(xiàn)全網(wǎng)風(fēng)險監(jiān)測與通報預(yù)警。同時，將態(tài)勢感知技術(shù)及大數(shù)據(jù)安全分析平臺融入省級氣象網(wǎng)絡(luò)安全防護(hù)中，是符合網(wǎng)絡(luò)安全等級保護(hù)2.0核心技術(shù)標(biāo)準(zhǔn)中一個中心三重防護(hù)的防護(hù)設(shè)計解決方案。態(tài)勢感知技術(shù)在省級氣象網(wǎng)絡(luò)安全防護(hù)體系中的融入，使得省級氣象網(wǎng)絡(luò)系統(tǒng)具備了攻擊溯源的能力，基于業(yè)務(wù)脆弱性與威脅攻擊行為，溯源威脅攻擊入口點，同時具備潛伏威脅感知能力，可以感知威脅的影響面，進(jìn)行更具針對性的安全防御建設(shè)。結(jié)合攻擊趨勢、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性、業(yè)務(wù)外連風(fēng)險、橫向威脅等維度對全網(wǎng)安全態(tài)勢進(jìn)行整體評價，以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn)，可有效地把握整體安全態(tài)勢進(jìn)行安全決策分析[6]。

5結(jié)束語

隨著氣象信息業(yè)務(wù)的日趨龐大的同時信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)提升到戰(zhàn)略層面予以高度重視，在嚴(yán)峻的形勢下，網(wǎng)絡(luò)安全防護(hù)技術(shù)及相關(guān)法律法規(guī)的不斷出臺，也要求信息安全維護(hù)人員應(yīng)當(dāng)不斷提高網(wǎng)絡(luò)安全意識，豐富安全維護(hù)手段，增強安全防護(hù)能力。因此，利用態(tài)勢感知等先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷完善省級氣象網(wǎng)絡(luò)安全防護(hù)建設(shè)的同時提升網(wǎng)絡(luò)安全維護(hù)能力，是氣象信息網(wǎng)絡(luò)安全的發(fā)展方向，只有不斷提高氣象網(wǎng)絡(luò)安全防護(hù)能力，提升氣象信息服務(wù)效率，才能更好地為社會和人民提供更加安全的氣象信息服務(wù)。

參考文獻(xiàn)：

[1]孫志偉.基于防火墻和病毒查殺的網(wǎng)絡(luò)安全措施分析[J].數(shù)字通信世界,2019(3):148.

[2]劉效武,王慧強,呂宏武,等.網(wǎng)絡(luò)安全態(tài)勢認(rèn)知融合感控模型[J].軟件學(xué)報,2016,27(8):2099-2114.

[3]龐靈,吳紅樂.云計算技術(shù)在金融統(tǒng)計信息化平臺的應(yīng)用研究[J].科學(xué)技術(shù)創(chuàng)新,2018(10):66-67.

[4]張蕾,崔勇,劉靜,等.機器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計算機學(xué)報,2018,41(9):1943-1975.

[5]胡浩.基于攻擊圖的網(wǎng)絡(luò)安全態(tài)勢感知方法研究[D].鄭州:戰(zhàn)略支援部隊信息工程大學(xué),2018.

[6]曾偉.河南水利網(wǎng)絡(luò)安全態(tài)勢感知方案研究[J].河南水利與南水北調(diào),2019,48(7):80-82.

作者：陳澍 孟金 馮勇 李丹 單位：山東省氣象信息中心