林偉廷

（火箭軍指揮學院，湖北 武漢 430013）

信息安全防護體系創(chuàng)新與發(fā)展

林偉廷

（火箭軍指揮學院，湖北 武漢 430013）

根據(jù)信息技術(shù)發(fā)展，文章深入分析了信息安全防護體系基本特征，首先提出要深度關聯(lián)網(wǎng)絡安全要素，構(gòu)建整體聯(lián)動安全防御體系，同時形成快速應急能力；其次研究了多域分級防護的信息安全防護模式，提出采取分級防護制度“云+超薄客戶端”大數(shù)據(jù)等措施應對網(wǎng)絡威脅；最后提出以基地化和實戰(zhàn)化方式加強網(wǎng)絡安全防護能力評估。

信息安全；防護體系；發(fā)展與創(chuàng)新

隨著信息技術(shù)快速發(fā)展，網(wǎng)絡攻擊手段和技術(shù)不斷更新，信息網(wǎng)絡為了能夠有效應對多樣化和多元化的攻擊威脅，必須構(gòu)建安全可靠的網(wǎng)絡安全防護體系。在不同時代和技術(shù)背景下，網(wǎng)絡安全防護體系的基本特征、基本防護模式以及信息安全評估方法等都在主動適應各類威脅變化，不斷創(chuàng)新與發(fā)展。

1　網(wǎng)絡威脅來源復雜多樣，聯(lián)防聯(lián)動成為信息安全防護體系的基本特征

1.1實時感知信息網(wǎng)絡安全態(tài)勢，深度關聯(lián)網(wǎng)絡安全要素

對信息網(wǎng)絡的安全態(tài)勢的全面感知能力，是構(gòu)建聯(lián)防聯(lián)動安全防護體系的前提和基礎。態(tài)勢感知能力是一種輔助安全分析人員進行決策的能力，通過對IT基礎設施安全狀況的可視化，區(qū)分其關鍵與非關鍵部件，掌握攻擊者可能采取的行動，調(diào)整防御策略，主要包括對環(huán)境元素感知、當前態(tài)勢理解、未來狀態(tài)推測等3種層次。

隨著信息設施不斷完善，偵察情報、指揮控制、火力打擊、信息對抗以及機動、防護和保障等作戰(zhàn)要素依托網(wǎng)絡實現(xiàn)互聯(lián)互通已經(jīng)是必然趨勢。對全網(wǎng)的信息安全態(tài)勢感知成為信息安全防護的前提和基本要求。為構(gòu)建聯(lián)防聯(lián)動的信息安全防護體系，首先要以信息安全態(tài)勢感知為牽引，將網(wǎng)絡信息安全的各要素進行深度融合，提升信息網(wǎng)絡內(nèi)檢測、追蹤和確認威脅的能力，為提供信息安全檢測、預警、應急、防范等安全態(tài)勢和區(qū)域協(xié)同應急提供響應手段，為快速準確實施安全防護提供支撐。

1.2集中監(jiān)控信息網(wǎng)絡運行狀態(tài)，形成整體聯(lián)動的安全防御體系

傳統(tǒng)信息安全系統(tǒng)的設計采用被動防護模式，針對系統(tǒng)出現(xiàn)的各種情況，安全系統(tǒng)自動或由信息安全人員采取相應的防護措施。這種以應用處理為核心的安全防護思路主要存在的問題有兩種：一是信息安全防護人員疲于處理各種故障；二是防護效果不理想，難以對網(wǎng)絡的整體防護作出規(guī)劃和評估。

目前，發(fā)展趨勢是構(gòu)建聯(lián)防聯(lián)動的安全防護體系，即整合運行狀態(tài)，集中監(jiān)控、安全策略、統(tǒng)一監(jiān)管等能力，形成一個有機整體。一是系統(tǒng)整合，將分散系統(tǒng)整合成一個異構(gòu)網(wǎng)絡系統(tǒng)，數(shù)據(jù)存儲系統(tǒng)整合成網(wǎng)絡數(shù)據(jù)中心，通過存儲局域網(wǎng)的形式對系統(tǒng)的各種應用提供數(shù)據(jù)支持。二是以數(shù)據(jù)為核心，為數(shù)據(jù)訪問和數(shù)據(jù)處理提供整體防護解決方案，滿足聯(lián)防聯(lián)動系統(tǒng)對信息訪問、處理速度和交換量的需求。未來，基于聯(lián)防聯(lián)動的安全防護體系將集中管理、監(jiān)控技術(shù)，網(wǎng)絡安全和數(shù)據(jù)安全產(chǎn)品有機地結(jié)合在一起，在漏洞預防、攻擊處理、破壞修復等方面給用戶提供整體的解決方案，提高系統(tǒng)防護效果，降低網(wǎng)絡管理的風險和復雜性。

1.3建立新型安全應急響應體系，形成快速的應急處理能力

信息安全防護面臨的威脅和攻擊具有突發(fā)性和災難性的特點，規(guī)范高效的應急反應機制能夠處理緊急條件下大規(guī)模的安全事件，最大限度地縮短與探測和相應有關的反應時間，將攻擊、失效和事故對網(wǎng)絡與系統(tǒng)的影響減至最小，是提高信息網(wǎng)絡安全防護快速反應能力的重要保障。

提升應急處理能力主要有兩方面趨勢：一是完善應急處理力量，組建網(wǎng)絡應急力量，應對大規(guī)模網(wǎng)絡攻擊行動和突發(fā)的網(wǎng)絡異常事件。二是構(gòu)建應急響應系統(tǒng)，通過采用智能化信息監(jiān)控、偵察、分析和反擊手段防范信息系統(tǒng)的風險，主要包括：網(wǎng)絡實時智能化監(jiān)控系統(tǒng)、主動式網(wǎng)絡安全偵察系統(tǒng)、網(wǎng)絡攻擊響應和主動反擊系統(tǒng)等。

2　信息全域流通能力增強，多域分級防護成為信息安全防護的重要模式

針對信息網(wǎng)絡的結(jié)構(gòu)、傳輸數(shù)據(jù)類型、保障對象等因素，有效、適當?shù)胤值燃壉Ｗo，是信息安全保護工作的關鍵環(huán)節(jié)之一，是提高信息安全防護水平的重要方法。

2.1信息網(wǎng)絡安全防護實施分級制

分網(wǎng)、分層、分類進行防護成為信息安全防護的重要模式，根據(jù)不同單元在系統(tǒng)中的重要程度、面臨的風險威脅、安全需求、安全成本等因素，將信息網(wǎng)絡劃分為不同的安全防護等級并根據(jù)相應的安全防護技術(shù)和管理措施，制定不同級別的安全防護機制、安全監(jiān)測機制和安全響應機制。

“分網(wǎng)”是指按照業(yè)務應用系統(tǒng)屬性，合理區(qū)分其承載網(wǎng)絡，確保網(wǎng)絡系統(tǒng)完成使命任務和網(wǎng)絡安全防護策略的一致性?！胺旨墶笔侵赴凑毡Ｕ戏秶拓熑畏止?，合理區(qū)分骨干網(wǎng)絡與用戶光網(wǎng)絡，傳輸層次與引用層次的安全保密等級，確保實現(xiàn)對不同防護目標的等級保護和安全保密責任界定。“分類”是指按照安全防護要求，合理區(qū)分用戶群體，確保不同防護等級用戶的有效隔離。

2.2“云+超薄客戶端”安全防護模式

通過整合信息安全防護資源分布，構(gòu)建更為高效的“云+超薄客戶端”信息安全防護模式，相比目前的分散式安全防護方式，能夠更為有效地集中使用信息安全防護資源，形成信息安全防護優(yōu)勢。一是構(gòu)建統(tǒng)一云平臺，通過統(tǒng)籌規(guī)劃和整合信息安全防護的計算管理、存儲網(wǎng)絡和設施等資源，實施遠程的信息安全配置，提升末端用戶的信息安全防護效率。二是將終端用戶的安全防護應用遷移至云環(huán)境，允許用戶的應用和數(shù)據(jù)不依靠本地設備，實現(xiàn)“超薄客戶端”和“零客戶端”，將用戶端的安全防護風險降低。

2.3利用“大數(shù)據(jù)”應對高級可持續(xù)性威脅

高級持續(xù)性威脅（Advanced Persistent Threat，APT）是當前信息安全領域面臨的最大威脅之一，在APT攻擊中攻擊以竊取核心資料為目標，能夠采取多種方式滲透物理隔離的信息網(wǎng)絡，持續(xù)數(shù)年進行長期潛伏，傳統(tǒng)基于單個時間點的威脅特征監(jiān)測技術(shù)難以有效應對。因此，高級持續(xù)性威脅（APT）對信息安全防護防御、監(jiān)測和響應的能力提出了更高的要求。

“大數(shù)據(jù)”技術(shù)能夠發(fā)現(xiàn)潛在信息安全風險，是應對APT攻擊的有效途徑。通過廣泛采集網(wǎng)絡內(nèi)信息安全相關數(shù)據(jù)，進行全網(wǎng)范圍內(nèi)數(shù)據(jù)的關聯(lián)性分析。針對具體的網(wǎng)絡、系統(tǒng)和應用的運行數(shù)據(jù)采集分析、捕獲、挖掘、修復漏洞，對全網(wǎng)已經(jīng)發(fā)生以及正在發(fā)生的網(wǎng)攻擊行為進行記錄，將海量數(shù)據(jù)經(jīng)過多維度的整合分析，生成漏洞庫，攻擊行為特征庫等，可以提前發(fā)現(xiàn)攻擊行為，進行安全響應。

3　信息攻擊樣式多樣隱蔽，網(wǎng)絡實驗系統(tǒng)成為信息安全評估的重要方式

3.1信息安全防護系統(tǒng)實驗實現(xiàn)“基地化”

由于信息網(wǎng)絡系統(tǒng)在運行過程中，承擔著重要信息傳輸、處理等職能，無法對網(wǎng)絡實施大規(guī)模、全面和徹底的網(wǎng)絡攻擊，以檢驗其安全防護能力。因此，構(gòu)建“基地化”的網(wǎng)絡靶場，對信息安全防護能力進行實驗，即構(gòu)建網(wǎng)絡靶場復制當前及未來武器系統(tǒng)以及作戰(zhàn)中復雜的、大規(guī)模的異構(gòu)網(wǎng)絡與用戶，使用科學的方法進行嚴格的網(wǎng)絡測試，已經(jīng)成為基本趨勢。2009年美國國防部高級研究計劃局啟動了“國家網(wǎng)絡靶場”項目，建成大規(guī)模網(wǎng)絡和復雜的系統(tǒng)模擬仿真環(huán)境，為網(wǎng)絡武器研發(fā)和作戰(zhàn)提供保障。

為了更好地支持網(wǎng)絡攻防研究，應當建立網(wǎng)絡攻防實驗環(huán)境，運用實物模擬、軟件仿真和模塊化構(gòu)建等方法，為網(wǎng)絡攻防技術(shù)研究、網(wǎng)絡攻防數(shù)據(jù)采集與分析、網(wǎng)絡攻防效果評估提供綜合仿真實驗環(huán)境。

3.2信息安全防護能力評估趨向“實戰(zhàn)化”

對于信息安全防護系統(tǒng)的防護能力通過實戰(zhàn)化的方式進行評估已成為世界各國的普遍做法，美國依托專業(yè)和民間網(wǎng)絡作戰(zhàn)力量，于2006年，2008年和2010年先后組織了代號為“網(wǎng)絡風暴Ⅰ”“網(wǎng)絡風暴Ⅱ”和“網(wǎng)絡風暴Ⅲ”的軍事演習，起到了對信息安全防護評估的良好效果。2013年美國宣布組建了40支網(wǎng)絡戰(zhàn)部隊，其中13支是進攻型網(wǎng)絡部隊，27支是防御型網(wǎng)絡部隊，不斷加強對信息安全防護領域的實戰(zhàn)化演練和評估。

4　結(jié)語

我國要加快專業(yè)網(wǎng)絡防護力量建設，針對關鍵信息基礎設施和指揮信息系統(tǒng)關鍵部位，定期開展信息安全防護演練，對信息安全防護體系進行漏洞掃描和攻擊檢測，測試關鍵信息基礎設施的安全能力和相應水平，提升信息安全整體防護水平。

Innovation and Development of Information Security Protection System

Lin Weiting （Rocket Army Command Academy， Wuhan 430013， China）

According to the development of information technology， this paper gave an in-depth analysis of the basic characteristics of information security protection system， proposing to be associated with the depth of the network security elements to build a security defense system of the overall linkage and to form the rapid emergency capacity； secondly it studied multi domain classified protection of information security model， proposing measures like classification protection system， cloud + thin client and big data to respond to cyber threats. Finally， it put forward the base and practical ways to strengthen the ability of protecting network security assessment.

information security； protection system； development and innovation

林偉廷（1982-），男，福建福州。