六安市電子政務管理辦公室 曾 俊

網(wǎng)絡技術的快速發(fā)展，使信息安全問題成為社會中關注的重點問題，為了能夠預防網(wǎng)絡中存在的威脅因素，網(wǎng)絡管理人員需要快速準確的對整個網(wǎng)絡狀態(tài)的安全發(fā)展趨勢進行感知，配置相對應的網(wǎng)絡資源。網(wǎng)絡安全態(tài)勢感知是確保用戶信息安全的重要手段，更是網(wǎng)絡管理人員研究的重點。在網(wǎng)絡安全態(tài)勢感知中，數(shù)據(jù)是系統(tǒng)模型最主要的內(nèi)容，配合相應的數(shù)據(jù)融合技術，提煉出有效的安全信息，為安全態(tài)勢提供數(shù)據(jù)支撐。

在網(wǎng)絡設施高速發(fā)展和不斷完善的發(fā)展背景下，安全態(tài)勢的數(shù)據(jù)多且雜，對數(shù)據(jù)融合技術的要求更高，通過建立層次化的網(wǎng)絡安全態(tài)勢感知系統(tǒng)模型，對網(wǎng)絡的數(shù)據(jù)流量進行融合，通過政務云處理大量的數(shù)據(jù)，提高數(shù)據(jù)融合的整體工作效率。

1.政務云

政務云主要就是利用云計算相關技術提供的資源供各個單位的應用系統(tǒng)使用。從介入方法上分為電子政務與互聯(lián)網(wǎng)兩種，電子政務外網(wǎng)與互聯(lián)網(wǎng)之間需要有一定的安全邏輯，但是能夠?qū)崿F(xiàn)數(shù)據(jù)交互，從投資模式上又分為項目模式與云模式，不斷是哪一種交換模式都需要提供各類服務產(chǎn)品的功能，為系統(tǒng)實現(xiàn)激活、管理的支撐功能。政務云中的云存儲系統(tǒng)主要采用的就是分布式結構，以大量的服務器和設備作為基礎，構建一個大規(guī)模的群，提供較大的存儲容量，并且能夠在線進行容量的擴展，具有良好的可擴展性。政務云數(shù)據(jù)來源廣泛，分為外部數(shù)據(jù)與內(nèi)部數(shù)據(jù)，外部數(shù)據(jù)涵蓋了互聯(lián)網(wǎng)產(chǎn)生的社交以及位置信息；內(nèi)部數(shù)據(jù)涵蓋了政府業(yè)務以及相關系統(tǒng)中的業(yè)務數(shù)據(jù)，大量的數(shù)據(jù)對政府部門的工作能力提出了較大的挑戰(zhàn)。使用云存儲技術能夠提高資源利用率，構建分布式的數(shù)據(jù)中心模式。政務云實現(xiàn)的主要目標就是通過政務云平臺的形式將數(shù)據(jù)以及現(xiàn)有的資源進行整合，并為相關部門提供可靠的服務，提高資源利用率，降低工作人員的服務成本以及工作難度，避免造成建設上的成本損失。政府作為信息的統(tǒng)計者與管理者，如果能夠?qū)⒋罅康纳鐣Y源信息進行充分的利用，創(chuàng)建政務云大數(shù)據(jù)平臺，對促進國家的整體經(jīng)濟發(fā)展具有重要的現(xiàn)實意義。通過收集信息，能夠?qū)崿F(xiàn)政府資源的共享，通過政務云平臺建立政府與社會部門的橋梁，實現(xiàn)數(shù)據(jù)之間的交換，對不同應用系統(tǒng)之間的信息進行統(tǒng)計，并是信息之間的共享，有利于工作的提高。

2.安全態(tài)勢感知系統(tǒng)關鍵技術

互聯(lián)網(wǎng)數(shù)據(jù)量龐大，網(wǎng)絡結構錯綜復雜，網(wǎng)絡攻擊也是多種多樣，呈現(xiàn)分布式的態(tài)勢。

將采集到的信息進行評估，檢測統(tǒng)計到的數(shù)據(jù)信息對網(wǎng)絡可能可能造成的風險，并對網(wǎng)絡的整體狀態(tài)進行檢測，對網(wǎng)絡環(huán)境的變化進行預測與分析，將其作為網(wǎng)絡安全態(tài)勢感知系統(tǒng)的重點。實現(xiàn)數(shù)據(jù)采集與風險檢測需要技術的支撐，下面將對網(wǎng)絡安全太直感知系統(tǒng)的關鍵技術進行介紹。

2.1 數(shù)據(jù)融合技術

在互聯(lián)網(wǎng)中，不同的系統(tǒng)與設備都有其各自的功能，并且功能互不沖突，在各自的領域發(fā)揮自身的特點，正是因為功能的差別對網(wǎng)絡安全事件的描述才會有所差異。一個完整的網(wǎng)絡環(huán)境需要有多有系統(tǒng)以及設備構成，并且需要有數(shù)據(jù)融合技術作為平臺的支撐，才能夠更好的實現(xiàn)數(shù)據(jù)之間的互聯(lián)互通，更好的監(jiān)控網(wǎng)絡安全態(tài)勢，并為網(wǎng)絡安全態(tài)勢提供有用的信息。數(shù)據(jù)融合技術的便捷性與準確性，在政務云系統(tǒng)中得到了大量的應用，數(shù)據(jù)融合系統(tǒng)中的數(shù)據(jù)追蹤技術以及安全識別技術，都能夠?qū)?shù)據(jù)信息進行預測與評估，對數(shù)據(jù)進行融合，融合之后對數(shù)據(jù)進行提煉，將有用的信息進行壓縮，為評估網(wǎng)絡安全態(tài)勢提供更多可供參考的數(shù)據(jù)。數(shù)據(jù)融合技術就是對數(shù)據(jù)、功能以及決策進行融合，數(shù)據(jù)融合能夠?qū)?shù)據(jù)進行精細化管理，提煉出更為精確的數(shù)據(jù)，在提取的過程中需要有數(shù)據(jù)融合技術作為支撐，在處理大量數(shù)據(jù)的過程中勢必會造成計算機運行內(nèi)存的增加，造成速度出現(xiàn)緩慢；而決策融合處理技術相對數(shù)據(jù)量較小，準確度高。

2.2 網(wǎng)絡安全態(tài)勢計算技術

網(wǎng)絡安全態(tài)勢計算技術需要依靠數(shù)學計算方法進行實現(xiàn)，對大量的數(shù)據(jù)信息通過數(shù)學的形式進行處理，處理后對數(shù)據(jù)進行整合，得出一個合適的數(shù)值，數(shù)值不是一成不變的，而是隨著網(wǎng)絡的變化不斷變化，根據(jù)網(wǎng)絡安全事件發(fā)生的概率進行變動。利用網(wǎng)絡安全態(tài)勢計算技術得出的數(shù)值，能夠?qū)ο到y(tǒng)的安全狀況提供幫助，如果該數(shù)據(jù)在規(guī)定的范圍之內(nèi)，說明網(wǎng)絡安全臺數(shù)是穩(wěn)定的，如果不再規(guī)定的數(shù)值范圍之內(nèi)，說明在網(wǎng)絡中存在一定的風險。數(shù)值的變化在一定程度上說明了網(wǎng)絡的穩(wěn)定情況以及受威脅的程度，能夠直觀迅速的掌握網(wǎng)絡系統(tǒng)的安全性能以及穩(wěn)定狀態(tài)。網(wǎng)絡管理人員通過圖表的形式對某一階段的網(wǎng)絡環(huán)境進行數(shù)據(jù)分析，檢測在這一階段是否有不穩(wěn)定的網(wǎng)絡現(xiàn)象存在，對網(wǎng)絡安全進行實施監(jiān)控，隨時掌握網(wǎng)絡的狀態(tài)。

2.3 網(wǎng)絡安全態(tài)勢預測技術

網(wǎng)絡安全態(tài)勢預測技術實際上對已經(jīng)存在的歷史數(shù)據(jù)進行分析與預測，并與之前的數(shù)據(jù)進行對比，通過對歷史數(shù)據(jù)進行分析后得出未來的安全走勢。在目前的發(fā)展中，因為網(wǎng)絡環(huán)境具有不確定性，因此網(wǎng)絡安全態(tài)勢的發(fā)展也具有較大的動態(tài)變化。在進行預測時需要根據(jù)不同的對象采取不同的預測方式，網(wǎng)絡安全態(tài)勢的檢測方法分為定性預測、時間預測以及因果預測。結合網(wǎng)絡系統(tǒng)中現(xiàn)有的數(shù)據(jù)以及歷史數(shù)據(jù)的實際情況，對網(wǎng)絡安全態(tài)勢進行檢測。將過去的信息與現(xiàn)在的信息進行時間上的對比，為下一次的系統(tǒng)變化提供數(shù)據(jù)支持。因果預測需要根據(jù)系統(tǒng)的變量確定因素之間造成的結果以及關系，對安全態(tài)勢建立模型，并根據(jù)不同的結果變化預測未來的發(fā)展方向。

3.構建政務云安全態(tài)勢感知系統(tǒng)模型

3.1 模型框架設計

創(chuàng)建關于政務云安全態(tài)勢感知系統(tǒng)框架，分層進行設計，每一層達到的功能不同，各個層次相互依存，相互聯(lián)系，實現(xiàn)安全態(tài)勢感知，并建立相應的安全措施應對網(wǎng)絡中的威脅因素，建立網(wǎng)絡安全態(tài)勢感知屏障。如圖1所示。

圖1 安全態(tài)勢感知模型

實現(xiàn)網(wǎng)絡安全調(diào)試評估與預測需要通過態(tài)勢評估以及關聯(lián)的形式進行實現(xiàn)，而網(wǎng)絡系統(tǒng)數(shù)據(jù)的采集則需要通過Agent框架進行實現(xiàn)，系統(tǒng)一旦出現(xiàn)不穩(wěn)定情況需要立即采取相應的措施進行管理，通過評估的方式調(diào)整相應的安全策略管理，并對系統(tǒng)中可能出現(xiàn)的危險進行感知，通過數(shù)據(jù)采集、動態(tài)分析、動態(tài)評估以及動態(tài)表達的形式進行實現(xiàn)。

3.2 安全調(diào)試感知系統(tǒng)設計

安全態(tài)勢感知系統(tǒng)采取B/S進行平臺設計，用于實現(xiàn)數(shù)據(jù)的采集，通過不同的數(shù)據(jù)模型實現(xiàn)不同層次的功能感知。

（1）系統(tǒng)定位

政務云作為整個系統(tǒng)模型研究的基礎，在網(wǎng)絡安全管理界面為管理人員提供平臺，并對系統(tǒng)的整體運行情況進行數(shù)據(jù)統(tǒng)計。管理人員要對網(wǎng)絡環(huán)境進行實施的預測定位，一旦發(fā)現(xiàn)存在的威脅或漏洞迅速采取相應的解決辦法。采集數(shù)據(jù)，提高網(wǎng)絡安全態(tài)勢評估的準確性，使用安全級別較高的預測算法以及評估方法實現(xiàn)安全態(tài)勢評估。

（2）總體結構

網(wǎng)絡安全態(tài)勢感知框架是建立系統(tǒng)的基礎，將態(tài)勢評估作為主線，采用松耦原則進行工具信息的采集，每一個模塊之間的功能獨立，相互之間能夠?qū)崿F(xiàn)交互。系統(tǒng)總體分為界面層與功能層，界面層的主要功能就是實現(xiàn)網(wǎng)絡安全態(tài)勢的配置以及告警功能，實現(xiàn)良好的人機交互界面，為管理人員簡化操作，提高工作效率。功能層作為整個系統(tǒng)的核心，需要實現(xiàn)各個模塊之間的相互協(xié)調(diào)。

（3）功能結構

安全態(tài)勢感知系統(tǒng)需要實現(xiàn)管理支撐的功能，進行系統(tǒng)配置，分配用戶權限；核心評估模塊主要的功能就是對數(shù)據(jù)進行采集。對網(wǎng)絡日志進行采集，處理網(wǎng)絡流量，對處理的數(shù)據(jù)結果進行處理，將搜集到的結果建立一個專門的數(shù)據(jù)庫系統(tǒng)，為網(wǎng)絡安全態(tài)勢的評估預測奠定基礎。保存數(shù)據(jù)庫的結果，作為日后安全事件以及系統(tǒng)漏洞的依據(jù)；自定義指標配置，創(chuàng)建指標體系，實現(xiàn)無冗余處理，使用關聯(lián)算法進行警報識別，利用評估算法對網(wǎng)絡安全事件進行調(diào)配；實現(xiàn)用戶信息信息的權限管理，對網(wǎng)絡安全態(tài)勢進行預測，通過預測算法實現(xiàn)數(shù)據(jù)的挖掘；對數(shù)據(jù)信息進行備份，并進行補丁管理。

4.結束語

互聯(lián)網(wǎng)滲透在人們生活中的各個角落，隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全問題也逐漸凸顯，傳統(tǒng)的安全管理技術已經(jīng)無法滿足現(xiàn)代化的發(fā)展需求。針對政務云建立安全態(tài)勢感知系統(tǒng)模型，引入先進的管理技術，讓相關的管理人員能夠及時感知到網(wǎng)絡中可能存在的風險，有針對性的進行解決，保證系統(tǒng)的安全可靠。