信息网络安全管控与态势分析云平台建设的探究
2021年2月信息网络安全管控与态势分析云平台建设的探究遍插茱萸少一人
施清华,闫严,黄达冠
(中国电信股份有限公司中山分公司,广东中山528400)
【摘要】国内正在朝数字化信息时代不断发展,计算机网络在各个领域得到广泛使用。信息快速化发展的今天,对于当前使用网络的人来讲,面临诸多的网络安全挑战与隐患,强化国内网络安全建设急不可待。本文重点论述建设信息网络安全管控和态势分析云平台建立的目的、功能、原则等因素,为特殊行业实行网络安全管控系统与信息网络态势分析提供了较为完备的建设方案。
【关键词】信息网络;安全管控;态势分析;云平台建设
传媒专业【中图分类号】TP309【文献标识码】A【文章编号】1006-4222(2021)02-0130-02
1信息网络安全管控与态势分析云平台建设基本原则
(1)安全防护全时全面覆盖。立足于“全面防护、全时反馈、功能互补”原则,统筹搭建网络系统,确保各类数据传输处理、业务访问和信息流转符合安全的需求,落实全域覆盖、全时监控、高速互联和安全稳定,为网络安全和网络值勤等业务提供有效支撑。
(2)构建分域单元控制体系。总体架构上需要分区域对思路进行保护,从结构逻辑上划分网络系统,将其区分成为种类不一的全区域单元。其中,安全区域为单位实行安全房屋措施建设,确保建成分域安全单元控制体系。
(3)构建纵深的防御体系。纵深的防御体系由七个方面构成,分别是物理、网络、用户、管理、系统软件、应用、数据安全实行安全管理的,确保防御体系业务使用的安全、保密性。结合市面上出现的新型技术对功能进行有效落实及补充,集中施测,搭建由内而外有梯次的网络安全防御体系。
(4)保证一致的安全强度。结合安全等级的要求,使用分级的办法,保障同一安全域的系统以最高安全等级为标准制定取强度一致的安全措施和统一的防护策略,降低安全短板,搭建动态、严密的防护体系。
2信息网络安全管控与态势分析云平台建设特点
(1)网络资源统管性。平台具备对内部网络所有资源、网络设备、服务器实行管理且做到统一操作、管理的功能。利用客户端、核心服务器及数据库系统实现对网络的拓扑管理、告警事件管理、安全管理、日志管理和配置状态管理等。
(2)网络信息共享性。网络信息的实时共享可以促进网络信息更新速度,提升数据信息修正能力,
强化云平台分析处理安全事件抵御风险的能力,为网络安全事件分析预判提供依据。云平台核心服务器与下属各网络节点服务器搭建数据信息共享机制,下级服务器实时上传本地信息数据到核心服务器数据库,核心服务器通过特征提取、数据融合、关联分析等方式对原始获取的数据进行数据预先处理,包括数据实行清洗、融合、关联等几个流程,提取出符合要求能进行使用的安全数据,借助云计算大数据分析,得出论断,下级服务器可结合权限访问核心服务器获取相关数据信息。
另外利用专用接口获取互联网网络安防数据信息,第一时间对官方发布的系统漏洞通知、最新病毒特征及相关处理方案进行接受,同时使用云平台进行分析和学习。
(3)网络态势可视性。对于网络安全态势感知全过程来讲,最为重要的是将数据所蕴含的信息进行有效展示和集中表达,搭建网络安全信息数据,实现可视化元素的映射。网络安全态势图有利于安全分析人员,更为便利地识别网络内出现的攻击、异常情况,把较为抽象的网络与系统数据,使用搭建模型与图像的形式进行展示,绘制出安全事态图,网络安全分析人员能够对网络运行状态进行鉴别,对网络安全事件可能发展的趋势进行预测。
(4)防御主动性。云平台想要建设主动型的防御体系,就需要提升和确保网络安全发生过程中主动防御的能力,及时制止网络攻击的行为,预测与识别不可知的入侵,使用符合要求的措施。进而,网络系统不需要人为被动响应,就能预防和规避网络安全事件。
和网络被动防御相比,主动防御的优势较为明显:首先,能对遭受的未知攻击进行有效检测,从源头改善过去防御不当产生的被动局面;其次,有较强的主动学习能力,确保动态加固网络防御技术;最后,对于检测得出产生网络攻击的行为能够及时进行反馈,分析网络攻击技术,同时跟踪或者反击攻击者的不法行为。
借助云平台中心数据存储量大、汇总、计算分析能力强
小品搞笑大全
网络安全130
2021年2月
的特点,对于网络安全主动防御和智能检测层面来说,需要重视人工智能的自动学习检测,及时提升识别风险的可能性,缩短网络攻击检测时间。病毒在系统内部执行任何操作,都能被云平台中心自动截获,结合病毒活动特点对病毒造成的威胁进行定等级。同时,制定对应的处理办法和方案。确保云平台由过去的单点防御向全网协防进行转换,攻击平均响应时间也有所缩短,达到自主学习的目的,提高网络防御水平。
3建设基本架构及内容
信息网络安全管控和态势分析云平台在核心区域数据中心建立信息网络安全态势管控中心;下属单位
网络节点建立前沿感知系统,把信息网络安全态势管控中心当作是本系统核心统管下级单位节点,借助实时接收下级单位前沿感知系统回传的安防数据信息,向数据库进行录入,在云平台上进行分析,积极响应各类安防事件,汇总得出针对性安防策略报告,反馈至下级单位前沿感知系统,动态提供切实有效的指导性安防预防策略;统筹规划评估所有下级单位整体安防态势,归纳各类安防事件攻击、传播等特点,形成案例数据库,为今后网络安防评估提供数据支撑。
同时,为防止特殊情况下下级单位未能做到和信息网络安全态势管控中心数据交互,在下级单位网络节点建立安防态势管控子中心,形成备用网络安防体系。
4信息网络安防态势管控中心的系统支撑(1)安全基础网络层。结合等级保护的相关标准,网络骨干节点需要使用双机热备方式达到冗余备份的状态,结合具体情况对安全域进行划分,涵盖安全运营维护中心、数据处理中心、终端接入区等。兴的多音字组词
(2)安全区域边界。安全区域边界,需要搭建入侵检测系统,安装防病毒、防火墙、查杀漏洞的系统等。业务交换区、大数据以及核心服务器区域边界,需要按照参照防护等级安装不同的防火墙对访问进行控制;种类不一的网系边界部署安全隔离网闸,确保满足内网与互联网之间数据的双向交换;终端接入区需要严格部署对系统边界的完整性进行控制和保护;不可信网络向区域边界部署期间,需要提升防御等级与防御系统,及时检测不法入侵的行为,确保终端入网符合规定和标准。
(3)安全核心数据防护。安全核心数据防护涉及领域多,主要有:补丁分发、防病毒查杀、网络行为审计系统需要借助安全核心数据对此类系统进行防护;在终端安全角度来讲,需要确保控制系统能杜绝和预防设备非法接入,使内外与用户外网产生连接。服务器安全角度来讲,对主机入侵防范,网络层面上需要确保预防受到网络攻击,对可能出现的网络风险进行检测和处理,使用安全扫描的手段,检测信息系统主机的可靠性;借助操作系统人工加固的办法,增强业务服务器抗攻击能力;使用运维安全网关,确保对运维权限进行全方位管理,以便执行全程审计。
对应用系统安全来讲,鉴于网络威胁检测和防御系统对内部网络产生的攻击行为进行预测;委派安全专家对于应用系统安全方面可能产生的风险结果进行分析,使用人工加固的办法对应用系统出现的问题进行集中解决。
对数据库安全方面来说,重点在于核心服务器部署数据库安全审计系统,确保安全审计数据库的系统。针对网络设备防护情况来说,与网络交换的核心、加密设备存在一定关联,此类设备与主机的安全性能和要求都需要与等级保护需求相一致,方可进行操作。
(4)安全管理中心。对于安全管理中心来说,需要对系统、升级、安全管理统一执行管理,添加新的升级系统,对参与其中的设备进行管理。针对审计集中管控层面来讲,需要结合实际要求进行开展采集引擎,搭建系统完备的安全大数据平台,根据安全大数据平台获取得出的数据,进行收集、分析
、归纳、储存,搭建更专业的数据审计、安全事件集中管控系统,确保全方位、无死角检测全网运行的数据和安全态势、针对安全策略执行集中管理角度来讲,借助新型综合监控管理系统,将监控覆盖全部系统内部,涉及施工、运行、维护等过程,实现一体化安全工作。
从安全事件集中管控角度来说,大多分布在业主单位网络内部,探针多在高级威胁、防御系统、日志审计系统内,需要全方位搜集和整理安全风险数据。鉴于大数据平台具备的超强分析、处理数据的能力,确保对全网安全事件的态势监测能力进行分析,确保达到最佳的预防和处理效果。
(5)数据中心。数据部署需要满足数据库静态审计功能,配备专有的安全设备,替代原有较为复杂的手工检测,减少发生安全事件。借助较为权威的数据库和安全规则库,对数据库安全配置、存在弱点和缺陷,甚至数据库内存在木马、补丁的情况执行静态审计。借助静态审计,确保后续动态防护和审计的安全性,为构建策略设置奠定基础。
5结论
cf英雄
信息网络安全管控与态势分析云平台是一款集网络资源管理、信息共享、设备配置、数据分析、情况预判、策略制定的主动安防信息管理系统能够在政府、军队、企业等机构的内部网络中进行使用。搭建信息网络安全管控和态势分析云平台难度公平凝固成量大,涉及范围广,运用的高新技术多、理论权威、功能全面,并且要求各类网络设备具有较强的兼容性,这对后续系统的研发和提质升级都提出
了比较高的要求,要不断融入新技术,确保原有的功能更加完善,系统更加完整,提升安防能力的同时,完善网络安全服务标准。
参考文献
[1]曾辛,袁华松,张人方,等.利用态势感知技术加强网络信息安全
汉鼎宇佑平台建设[J].广播电视信息,2020(2):59-63.
[2]徐鹏.移动互联网医院云平台的建设及设计研究[J].中国新通信,2019,21(12):41.
[3]李珊枝.基于云计算架构的茶叶销售大数据云平台建设[J].福建茶
叶,2018,40(12):23.
[4]许源,赵云.三网融合网络信息安全技术监管平台建设研究[J].科
学大众(科学教育),2019(2):188-189,191.
收稿日期:2021-01-07
作者简介:施清华(1986—),女,汉族,福建三明人,助理工程师,本科,从事各类云业务、服务器技术支撑和网络维护工作。
网络安全131

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。