信息安全防護(hù)體系創(chuàng)新與發(fā)展

林偉廷

（火箭軍指揮學(xué)院，湖北 武漢 430013）

信息安全防護(hù)體系創(chuàng)新與發(fā)展

林偉廷

（火箭軍指揮學(xué)院，湖北 武漢 430013）

根據(jù)信息技術(shù)發(fā)展，文章深入分析了信息安全防護(hù)體系基本特征，首先提出要深度關(guān)聯(lián)網(wǎng)絡(luò)安全要素，構(gòu)建整體聯(lián)動(dòng)安全防御體系，同時(shí)形成快速應(yīng)急能力；其次研究了多域分級(jí)防護(hù)的信息安全防護(hù)模式，提出采取分級(jí)防護(hù)制度“云+超薄客戶端”大數(shù)據(jù)等措施應(yīng)對(duì)網(wǎng)絡(luò)威脅；最后提出以基地化和實(shí)戰(zhàn)化方式加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力評(píng)估。

信息安全；防護(hù)體系；發(fā)展與創(chuàng)新

隨著信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)攻擊手段和技術(shù)不斷更新，信息網(wǎng)絡(luò)為了能夠有效應(yīng)對(duì)多樣化和多元化的攻擊威脅，必須構(gòu)建安全可靠的網(wǎng)絡(luò)安全防護(hù)體系。在不同時(shí)代和技術(shù)背景下，網(wǎng)絡(luò)安全防護(hù)體系的基本特征、基本防護(hù)模式以及信息安全評(píng)估方法等都在主動(dòng)適應(yīng)各類威脅變化，不斷創(chuàng)新與發(fā)展。

1　網(wǎng)絡(luò)威脅來源復(fù)雜多樣，聯(lián)防聯(lián)動(dòng)成為信息安全防護(hù)體系的基本特征

1.1實(shí)時(shí)感知信息網(wǎng)絡(luò)安全態(tài)勢(shì)，深度關(guān)聯(lián)網(wǎng)絡(luò)安全要素

對(duì)信息網(wǎng)絡(luò)的安全態(tài)勢(shì)的全面感知能力，是構(gòu)建聯(lián)防聯(lián)動(dòng)安全防護(hù)體系的前提和基礎(chǔ)。態(tài)勢(shì)感知能力是一種輔助安全分析人員進(jìn)行決策的能力，通過對(duì)IT基礎(chǔ)設(shè)施安全狀況的可視化，區(qū)分其關(guān)鍵與非關(guān)鍵部件，掌握攻擊者可能采取的行動(dòng)，調(diào)整防御策略，主要包括對(duì)環(huán)境元素感知、當(dāng)前態(tài)勢(shì)理解、未來狀態(tài)推測(cè)等3種層次。

隨著信息設(shè)施不斷完善，偵察情報(bào)、指揮控制、火力打擊、信息對(duì)抗以及機(jī)動(dòng)、防護(hù)和保障等作戰(zhàn)要素依托網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通已經(jīng)是必然趨勢(shì)。對(duì)全網(wǎng)的信息安全態(tài)勢(shì)感知成為信息安全防護(hù)的前提和基本要求。為構(gòu)建聯(lián)防聯(lián)動(dòng)的信息安全防護(hù)體系，首先要以信息安全態(tài)勢(shì)感知為牽引，將網(wǎng)絡(luò)信息安全的各要素進(jìn)行深度融合，提升信息網(wǎng)絡(luò)內(nèi)檢測(cè)、追蹤和確認(rèn)威脅的能力，為提供信息安全檢測(cè)、預(yù)警、應(yīng)急、防范等安全態(tài)勢(shì)和區(qū)域協(xié)同應(yīng)急提供響應(yīng)手段，為快速準(zhǔn)確實(shí)施安全防護(hù)提供支撐。

1.2集中監(jiān)控信息網(wǎng)絡(luò)運(yùn)行狀態(tài)，形成整體聯(lián)動(dòng)的安全防御體系

傳統(tǒng)信息安全系統(tǒng)的設(shè)計(jì)采用被動(dòng)防護(hù)模式，針對(duì)系統(tǒng)出現(xiàn)的各種情況，安全系統(tǒng)自動(dòng)或由信息安全人員采取相應(yīng)的防護(hù)措施。這種以應(yīng)用處理為核心的安全防護(hù)思路主要存在的問題有兩種：一是信息安全防護(hù)人員疲于處理各種故障；二是防護(hù)效果不理想，難以對(duì)網(wǎng)絡(luò)的整體防護(hù)作出規(guī)劃和評(píng)估。

目前，發(fā)展趨勢(shì)是構(gòu)建聯(lián)防聯(lián)動(dòng)的安全防護(hù)體系，即整合運(yùn)行狀態(tài)，集中監(jiān)控、安全策略、統(tǒng)一監(jiān)管等能力，形成一個(gè)有機(jī)整體。一是系統(tǒng)整合，將分散系統(tǒng)整合成一個(gè)異構(gòu)網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)存儲(chǔ)系統(tǒng)整合成網(wǎng)絡(luò)數(shù)據(jù)中心，通過存儲(chǔ)局域網(wǎng)的形式對(duì)系統(tǒng)的各種應(yīng)用提供數(shù)據(jù)支持。二是以數(shù)據(jù)為核心，為數(shù)據(jù)訪問和數(shù)據(jù)處理提供整體防護(hù)解決方案，滿足聯(lián)防聯(lián)動(dòng)系統(tǒng)對(duì)信息訪問、處理速度和交換量的需求。未來，基于聯(lián)防聯(lián)動(dòng)的安全防護(hù)體系將集中管理、監(jiān)控技術(shù)，網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)品有機(jī)地結(jié)合在一起，在漏洞預(yù)防、攻擊處理、破壞修復(fù)等方面給用戶提供整體的解決方案，提高系統(tǒng)防護(hù)效果，降低網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)和復(fù)雜性。

1.3建立新型安全應(yīng)急響應(yīng)體系，形成快速的應(yīng)急處理能力

信息安全防護(hù)面臨的威脅和攻擊具有突發(fā)性和災(zāi)難性的特點(diǎn)，規(guī)范高效的應(yīng)急反應(yīng)機(jī)制能夠處理緊急條件下大規(guī)模的安全事件，最大限度地縮短與探測(cè)和相應(yīng)有關(guān)的反應(yīng)時(shí)間，將攻擊、失效和事故對(duì)網(wǎng)絡(luò)與系統(tǒng)的影響減至最小，是提高信息網(wǎng)絡(luò)安全防護(hù)快速反應(yīng)能力的重要保障。

提升應(yīng)急處理能力主要有兩方面趨勢(shì)：一是完善應(yīng)急處理力量，組建網(wǎng)絡(luò)應(yīng)急力量，應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊行動(dòng)和突發(fā)的網(wǎng)絡(luò)異常事件。二是構(gòu)建應(yīng)急響應(yīng)系統(tǒng)，通過采用智能化信息監(jiān)控、偵察、分析和反擊手段防范信息系統(tǒng)的風(fēng)險(xiǎn)，主要包括：網(wǎng)絡(luò)實(shí)時(shí)智能化監(jiān)控系統(tǒng)、主動(dòng)式網(wǎng)絡(luò)安全偵察系統(tǒng)、網(wǎng)絡(luò)攻擊響應(yīng)和主動(dòng)反擊系統(tǒng)等。

2　信息全域流通能力增強(qiáng)，多域分級(jí)防護(hù)成為信息安全防護(hù)的重要模式

針對(duì)信息網(wǎng)絡(luò)的結(jié)構(gòu)、傳輸數(shù)據(jù)類型、保障對(duì)象等因素，有效、適當(dāng)?shù)胤值燃?jí)保護(hù)，是信息安全保護(hù)工作的關(guān)鍵環(huán)節(jié)之一，是提高信息安全防護(hù)水平的重要方法。

2.1信息網(wǎng)絡(luò)安全防護(hù)實(shí)施分級(jí)制

分網(wǎng)、分層、分類進(jìn)行防護(hù)成為信息安全防護(hù)的重要模式，根據(jù)不同單元在系統(tǒng)中的重要程度、面臨的風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素，將信息網(wǎng)絡(luò)劃分為不同的安全防護(hù)等級(jí)并根據(jù)相應(yīng)的安全防護(hù)技術(shù)和管理措施，制定不同級(jí)別的安全防護(hù)機(jī)制、安全監(jiān)測(cè)機(jī)制和安全響應(yīng)機(jī)制。

“分網(wǎng)”是指按照業(yè)務(wù)應(yīng)用系統(tǒng)屬性，合理區(qū)分其承載網(wǎng)絡(luò)，確保網(wǎng)絡(luò)系統(tǒng)完成使命任務(wù)和網(wǎng)絡(luò)安全防護(hù)策略的一致性?！胺旨?jí)”是指按照保障范圍和責(zé)任分工，合理區(qū)分骨干網(wǎng)絡(luò)與用戶光網(wǎng)絡(luò)，傳輸層次與引用層次的安全保密等級(jí)，確保實(shí)現(xiàn)對(duì)不同防護(hù)目標(biāo)的等級(jí)保護(hù)和安全保密責(zé)任界定?！胺诸悺笔侵赴凑瞻踩雷o(hù)要求，合理區(qū)分用戶群體，確保不同防護(hù)等級(jí)用戶的有效隔離。

2.2“云+超薄客戶端”安全防護(hù)模式

通過整合信息安全防護(hù)資源分布，構(gòu)建更為高效的“云+超薄客戶端”信息安全防護(hù)模式，相比目前的分散式安全防護(hù)方式，能夠更為有效地集中使用信息安全防護(hù)資源，形成信息安全防護(hù)優(yōu)勢(shì)。一是構(gòu)建統(tǒng)一云平臺(tái)，通過統(tǒng)籌規(guī)劃和整合信息安全防護(hù)的計(jì)算管理、存儲(chǔ)網(wǎng)絡(luò)和設(shè)施等資源，實(shí)施遠(yuǎn)程的信息安全配置，提升末端用戶的信息安全防護(hù)效率。二是將終端用戶的安全防護(hù)應(yīng)用遷移至云環(huán)境，允許用戶的應(yīng)用和數(shù)據(jù)不依靠本地設(shè)備，實(shí)現(xiàn)“超薄客戶端”和“零客戶端”，將用戶端的安全防護(hù)風(fēng)險(xiǎn)降低。

2.3利用“大數(shù)據(jù)”應(yīng)對(duì)高級(jí)可持續(xù)性威脅

高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）是當(dāng)前信息安全領(lǐng)域面臨的最大威脅之一，在APT攻擊中攻擊以竊取核心資料為目標(biāo)，能夠采取多種方式滲透物理隔離的信息網(wǎng)絡(luò)，持續(xù)數(shù)年進(jìn)行長(zhǎng)期潛伏，傳統(tǒng)基于單個(gè)時(shí)間點(diǎn)的威脅特征監(jiān)測(cè)技術(shù)難以有效應(yīng)對(duì)。因此，高級(jí)持續(xù)性威脅（APT）對(duì)信息安全防護(hù)防御、監(jiān)測(cè)和響應(yīng)的能力提出了更高的要求。

“大數(shù)據(jù)”技術(shù)能夠發(fā)現(xiàn)潛在信息安全風(fēng)險(xiǎn)，是應(yīng)對(duì)APT攻擊的有效途徑。通過廣泛采集網(wǎng)絡(luò)內(nèi)信息安全相關(guān)數(shù)據(jù)，進(jìn)行全網(wǎng)范圍內(nèi)數(shù)據(jù)的關(guān)聯(lián)性分析。針對(duì)具體的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的運(yùn)行數(shù)據(jù)采集分析、捕獲、挖掘、修復(fù)漏洞，對(duì)全網(wǎng)已經(jīng)發(fā)生以及正在發(fā)生的網(wǎng)攻擊行為進(jìn)行記錄，將海量數(shù)據(jù)經(jīng)過多維度的整合分析，生成漏洞庫(kù)，攻擊行為特征庫(kù)等，可以提前發(fā)現(xiàn)攻擊行為，進(jìn)行安全響應(yīng)。

3　信息攻擊樣式多樣隱蔽，網(wǎng)絡(luò)實(shí)驗(yàn)系統(tǒng)成為信息安全評(píng)估的重要方式

3.1信息安全防護(hù)系統(tǒng)實(shí)驗(yàn)實(shí)現(xiàn)“基地化”

由于信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中，承擔(dān)著重要信息傳輸、處理等職能，無法對(duì)網(wǎng)絡(luò)實(shí)施大規(guī)模、全面和徹底的網(wǎng)絡(luò)攻擊，以檢驗(yàn)其安全防護(hù)能力。因此，構(gòu)建“基地化”的網(wǎng)絡(luò)靶場(chǎng)，對(duì)信息安全防護(hù)能力進(jìn)行實(shí)驗(yàn)，即構(gòu)建網(wǎng)絡(luò)靶場(chǎng)復(fù)制當(dāng)前及未來武器系統(tǒng)以及作戰(zhàn)中復(fù)雜的、大規(guī)模的異構(gòu)網(wǎng)絡(luò)與用戶，使用科學(xué)的方法進(jìn)行嚴(yán)格的網(wǎng)絡(luò)測(cè)試，已經(jīng)成為基本趨勢(shì)。2009年美國(guó)國(guó)防部高級(jí)研究計(jì)劃局啟動(dòng)了“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目，建成大規(guī)模網(wǎng)絡(luò)和復(fù)雜的系統(tǒng)模擬仿真環(huán)境，為網(wǎng)絡(luò)武器研發(fā)和作戰(zhàn)提供保障。

為了更好地支持網(wǎng)絡(luò)攻防研究，應(yīng)當(dāng)建立網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境，運(yùn)用實(shí)物模擬、軟件仿真和模塊化構(gòu)建等方法，為網(wǎng)絡(luò)攻防技術(shù)研究、網(wǎng)絡(luò)攻防數(shù)據(jù)采集與分析、網(wǎng)絡(luò)攻防效果評(píng)估提供綜合仿真實(shí)驗(yàn)環(huán)境。

3.2信息安全防護(hù)能力評(píng)估趨向“實(shí)戰(zhàn)化”

對(duì)于信息安全防護(hù)系統(tǒng)的防護(hù)能力通過實(shí)戰(zhàn)化的方式進(jìn)行評(píng)估已成為世界各國(guó)的普遍做法，美國(guó)依托專業(yè)和民間網(wǎng)絡(luò)作戰(zhàn)力量，于2006年，2008年和2010年先后組織了代號(hào)為“網(wǎng)絡(luò)風(fēng)暴Ⅰ”“網(wǎng)絡(luò)風(fēng)暴Ⅱ”和“網(wǎng)絡(luò)風(fēng)暴Ⅲ”的軍事演習(xí)，起到了對(duì)信息安全防護(hù)評(píng)估的良好效果。2013年美國(guó)宣布組建了40支網(wǎng)絡(luò)戰(zhàn)部隊(duì)，其中13支是進(jìn)攻型網(wǎng)絡(luò)部隊(duì)，27支是防御型網(wǎng)絡(luò)部隊(duì)，不斷加強(qiáng)對(duì)信息安全防護(hù)領(lǐng)域的實(shí)戰(zhàn)化演練和評(píng)估。

4　結(jié)語

我國(guó)要加快專業(yè)網(wǎng)絡(luò)防護(hù)力量建設(shè)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和指揮信息系統(tǒng)關(guān)鍵部位，定期開展信息安全防護(hù)演練，對(duì)信息安全防護(hù)體系進(jìn)行漏洞掃描和攻擊檢測(cè)，測(cè)試關(guān)鍵信息基礎(chǔ)設(shè)施的安全能力和相應(yīng)水平，提升信息安全整體防護(hù)水平。

Innovation and Development of Information Security Protection System

Lin Weiting （Rocket Army Command Academy， Wuhan 430013， China）

According to the development of information technology， this paper gave an in-depth analysis of the basic characteristics of information security protection system， proposing to be associated with the depth of the network security elements to build a security defense system of the overall linkage and to form the rapid emergency capacity； secondly it studied multi domain classified protection of information security model， proposing measures like classification protection system， cloud + thin client and big data to respond to cyber threats. Finally， it put forward the base and practical ways to strengthen the ability of protecting network security assessment.

information security； protection system； development and innovation

林偉廷（1982-），男，福建福州。