航運物流平臺的網(wǎng)絡(luò)安全對策

朱梅，朱繼祥

（長江航道測量中心，湖北 武漢 430010）

航運物流平臺的網(wǎng)絡(luò)安全對策

朱梅，朱繼祥

（長江航道測量中心，湖北 武漢 430010）

本文旨在通過對物流平臺發(fā)展現(xiàn)狀的分析，挖掘其發(fā)展當中存在的問題，有針對性地對這些問題提出相應(yīng)的解決策略，并著重探討了大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全的預測。

物流平臺；網(wǎng)絡(luò)安全；研究現(xiàn)狀；發(fā)展策略；網(wǎng)絡(luò)安全技術(shù)；大數(shù)據(jù)技術(shù)

DOI編碼：10.13646/j.cnki.42-1395/u.2016.10.008

長江航運物流公共信息平臺運行已有兩年，它在融合先進信息技術(shù)的同時，強調(diào)“整合”、“共享”和“服務(wù)”的思想，即在資源充分整合的基礎(chǔ)上，通過信息共享的手段，最終將實現(xiàn)為航運物流全流程服務(wù)的根本目標。隨著物流平臺的擴大和發(fā)展，其安全性和可靠性變得更加重要，因此，運用切實可靠的網(wǎng)絡(luò)安全管理方法、提高網(wǎng)絡(luò)的安全防護能力已經(jīng)成為企業(yè)一個重要研究的內(nèi)容。

1　物流平臺網(wǎng)絡(luò)安全因素與現(xiàn)狀

對于廣大的計算機網(wǎng)絡(luò)應(yīng)用者來說，網(wǎng)絡(luò)的不安全因素可以分為內(nèi)在因素和外在因素，內(nèi)在因素就是由于使用者自身的疏忽而導致的一些安全問題，外在因素就是指外敵入侵對計算機網(wǎng)絡(luò)的惡意破壞。下面就來一一解讀。

1.1計算機病毒

計算機病毒，是指應(yīng)用制定好的程序輸入計算機中，對計算機的程序進行破壞，從而影響計算機的正常使用。對于整個電子商務(wù)網(wǎng)絡(luò)系統(tǒng)而言，最具有威脅性的就是病毒。由于其工作性質(zhì)的限制，與外環(huán)境的接觸機率較大，在信息資源處于半封閉半公開的狀態(tài)下，很容易給病毒帶來可乘之機。一旦病毒侵入整個網(wǎng)絡(luò)系統(tǒng)，計算機中的所有功能以及大量數(shù)據(jù)將會遭受巨大破壞。病毒的繁殖和復制能力非常迅速，在短時間內(nèi)，就可以造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓，互聯(lián)網(wǎng)資源自動被侵蝕，最終導致網(wǎng)絡(luò)環(huán)境崩潰。

1.2黑客攻擊

我們通常意義上理解的黑客是指在未經(jīng)許可的情況下，載入對方的系統(tǒng)進行信息盜取或?qū)τ嬎銠C網(wǎng)絡(luò)進行惡意破壞的人。黑客對于網(wǎng)絡(luò)信息安全的威脅是不容小視的，有很多黑客的惡意破壞可使整個局域的網(wǎng)絡(luò)處于癱瘓的狀態(tài)。

1.3信息盜用

當網(wǎng)絡(luò)環(huán)境在實現(xiàn)資源傳輸或者共享的過程中，如果沒有對信息采取加密等保護手段進行信息維護的話，那么傳輸?shù)男畔⒕蜁悦魑牡姆绞秸宫F(xiàn)給大家，一些不法分子利用這一疏漏，可能會在數(shù)據(jù)經(jīng)過的路線上對信息進行攔截或者提取，之后通過研究得出有價值的資源，嚴重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和單位帶來難以估量的損失。

1.4軟件自身漏洞

在長久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時經(jīng)過無數(shù)次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，在被大家廣泛應(yīng)用的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網(wǎng)絡(luò)進行破壞。有的也可能因為軟件本身的漏洞太大，而直接自身成為計算機的一種安全威脅。

1.5使用者安全意識薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素之外，還有一個重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識。在網(wǎng)絡(luò)上分享私人信息、應(yīng)用軟件時輸入一些信息口令、下載含有病毒的軟件，都可能讓非法人事盜取我們的信息。

2　計算機網(wǎng)絡(luò)安全技術(shù)在物流平臺中的應(yīng)用

為保證物流平臺產(chǎn)業(yè)能夠正常的發(fā)展和運作，同時也為了物流平臺網(wǎng)絡(luò)環(huán)境得到改善和提高，就要采取一些必要的手段或者是方式方法對整個網(wǎng)絡(luò)環(huán)境實施有效的管理，促使安全隱患在網(wǎng)絡(luò)安全技術(shù)的控制下得以緩解和消除。下面就一一談?wù)勆鲜鰡栴}的解決方案。

2.1入侵技術(shù)檢測

入侵檢測是指，通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入企圖。是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像監(jiān)控器一樣對不安全因素有實時監(jiān)控的作用，可以快速及時的預防不安全因素對網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計算機上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在物流平臺飛速發(fā)展的今天，要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻技術(shù)

防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素采取的一種保護措施。防火墻可以對黑客起到很好的防護作用，但也并不是完全的抵御，要想實現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護措施來保護網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計算機，從而獲得計算機的數(shù)據(jù)。通俗的說，就是給數(shù)據(jù)加個私人密碼，讓外人在非指定的機器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數(shù)據(jù)起到一個保護的作用。高級密碼可以抵御黑客和病毒的入侵，使得我們的計算機網(wǎng)絡(luò)處于一個相對安全的環(huán)境，保證我們的網(wǎng)絡(luò)環(huán)境良好。當前，個人電腦進行網(wǎng)絡(luò)應(yīng)用是基于PKI進行安全防護，利用內(nèi)置私密USB硬件設(shè)備，解密運算不出硬件，實現(xiàn)身份認證和會話秘鑰的協(xié)商共享，如采用高強度信息加密，數(shù)字認證和數(shù)字簽名技術(shù)，保證具有不可復制性，則可以有效防范交易風險，保障客戶網(wǎng)上交易安全。值得一提的是，手機、平板電腦等移動互聯(lián)網(wǎng)智能終端，因很難外接一個USB設(shè)備，目前安全辦法是將密碼算法與秘鑰融合，利用終端密碼個性化、動態(tài)更新的一人一密加一次一密保護互聯(lián)網(wǎng)的安全性，其安全性尚未得到廣泛認可的解決。

2.5個人身份認證

個人身份認證就是指在進行信息交易或者提取時，為了保證交易中參數(shù)或者數(shù)據(jù)的真實性和完整性，對于交易的個人實行的一種檢測手段，通過身份對比、驗證，對持有信息人進行核實，防止不法分子對用戶資料進行盜取、修改甚至是偽造。物流平臺交易采用身份證的認證方式，能增強信息的安全性，且有利于網(wǎng)絡(luò)系統(tǒng)對于信息的保存和提取。

2.6物理隔離防護

物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。當前物流平臺可實行內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為物流內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，便于內(nèi)部管理。

2.7健全規(guī)章制度

要保證網(wǎng)絡(luò)的相對安全，就務(wù)必制定詳細系統(tǒng)的安全制度。安全制度能夠精準、全面、系統(tǒng)考慮到網(wǎng)絡(luò)安全的各個漏洞或威脅問題，一旦出現(xiàn)網(wǎng)絡(luò)安全事故，處理和處罰有章可循；同時要嚴格執(zhí)行制度，嚴格落實檢查制度，做好日常檢查、定期和不定期檢查，記錄出現(xiàn)違規(guī)的人員及情況、相應(yīng)處罰情況，定期通報檢查的結(jié)果和問題；并對違法問題及時提請公安機關(guān)偵辦。

2.8嚴打違法犯罪

對網(wǎng)絡(luò)違法犯罪，進行嚴打，能有效震懾犯罪分子，降低網(wǎng)絡(luò)違法犯罪發(fā)案率，保護企業(yè)和客戶的合法權(quán)益，因此，當前一是要加強長航公安網(wǎng)絡(luò)安全監(jiān)督警力和能力，增加投入，引進人才，建立健全網(wǎng)絡(luò)安全和打擊犯罪隊伍；二是進一步采取精神和物質(zhì)的激勵機制，調(diào)動網(wǎng)監(jiān)人才和辦案人員的積極性，形成違法必查、查必追究，究必嚴罰的嚴打態(tài)勢。

3　網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用

3.1將大數(shù)據(jù)技術(shù)引入網(wǎng)絡(luò)安全的必要性

網(wǎng)絡(luò)安全分析的數(shù)據(jù)隨著網(wǎng)絡(luò)架構(gòu)的越來越復雜，來源越來越豐富，數(shù)量呈指數(shù)曲線增長，從TB的數(shù)量級邁向PB數(shù)量級，內(nèi)容越來越細致，維度范圍越來越大；網(wǎng)絡(luò)設(shè)備的性能越來越強，發(fā)送數(shù)據(jù)的速度越來越快，安全信息的采集速度要求越來越高；網(wǎng)絡(luò)安全漏洞日益增多，影響范圍廣泛。大數(shù)據(jù)技術(shù)具有數(shù)據(jù)量大、速度快、種類多、價值密度底等特點，滿足于網(wǎng)絡(luò)安全數(shù)據(jù)要求的效率高、容量大、成本低的要求。

3.2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

日志和流量是當前網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對象，資產(chǎn)、配置、漏洞、訪問、應(yīng)用行為、用戶行為、業(yè)務(wù)行為、外部報告等作為關(guān)聯(lián)的輔助信息。將大數(shù)據(jù)技術(shù)引用進來，原理是將分散的日志與流量數(shù)據(jù)集中到一起，運用高效的采集、儲存、分析和檢索技術(shù)，提升網(wǎng)絡(luò)安全分析和處理成效，縮短分析時間。在使用信息關(guān)聯(lián)、階段性組合、場景關(guān)聯(lián)等手段進行分析，發(fā)現(xiàn)安全事件之間的關(guān)聯(lián)性，預測安全漏洞、高持續(xù)性攻擊和數(shù)據(jù)泄露等安全事件的發(fā)生，變被動防御為主動防御。

3.2.1信息的采集

數(shù)據(jù)采集可以使用Chukwa等工具，使用分布采集的手段進行對于日志信息每秒數(shù)百兆的采集；通過傳統(tǒng)的數(shù)據(jù)鏡像的采集方式，可以采集全流量數(shù)據(jù)。

3.2.2信息的存儲

面對繁雜的數(shù)據(jù)種類和各種各樣的應(yīng)用方式，想要滿足各種分析需求的數(shù)據(jù)儲存，提升檢索與分析的速度，應(yīng)采取不同的儲存方式來儲存不同類型的數(shù)據(jù)。

供檢索的原始安全數(shù)據(jù)，如日志信息、流量歷史數(shù)據(jù)等，可使用GBase、Hbase等列式存儲，其具有快速索引的特性，能夠快速響應(yīng)數(shù)據(jù)檢索。

進行標準化處理后安全數(shù)據(jù)，可以根據(jù)Hahoop分布式進行其構(gòu)架計算，把分析的數(shù)據(jù)置于計算節(jié)點上，使用Hive等進行腳本分析，挖掘與分析安全數(shù)據(jù)，完成統(tǒng)計報告和分析警告，再將結(jié)果存放于列式存儲。

需要進行實時分析的安全數(shù)據(jù)，可采取Storm、Spark等流式計算方法，把需要分析的數(shù)據(jù)置于各個計算節(jié)點，當實時數(shù)據(jù)流流經(jīng)節(jié)點時系統(tǒng)自動進行分析，形成數(shù)據(jù)統(tǒng)計與安全警告，再把分析結(jié)果存放到流式存儲中。

3.2.3信息的檢索

安全數(shù)據(jù)的查詢與檢索可以使用以MapReduce為基礎(chǔ)的檢索架構(gòu)，把數(shù)據(jù)查詢的請求主語各個分析節(jié)點進行處理，利用分布式的并行計算方法，將安全數(shù)據(jù)的檢索速度有效提升。

數(shù)據(jù)的分析。實時數(shù)據(jù)分析可以利用Storm或者Spark等流式計算架構(gòu)為基礎(chǔ)，聯(lián)合復雜事件處理技術(shù)和定制的電聯(lián)分析計算方法。采用以上方法對于實時分析數(shù)據(jù)內(nèi)存、實時監(jiān)控與關(guān)聯(lián)安全信息，能夠及時捕捉異常行為。非實時數(shù)據(jù)的分析可采取Hadoop架構(gòu)，利用HDFS分布式存儲和MapReduce的分布式計算和，聯(lián)合數(shù)據(jù)聚合、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)統(tǒng)，離線統(tǒng)計風險、分析事態(tài)、尋找攻擊源。

多源數(shù)據(jù)與多階段組合的關(guān)聯(lián)分析。大數(shù)據(jù)技術(shù)能夠有效提升存儲與分析的速率，使短時間內(nèi)挖掘分析多源異構(gòu)數(shù)據(jù)，關(guān)聯(lián)挖掘大規(guī)模系統(tǒng)的安全隱患、關(guān)聯(lián)不同階段的攻擊行為特征等可能性存在。例如，要分析僵尸網(wǎng)絡(luò)，不單單能夠結(jié)合流量同DNS的訪問特征，還可以將數(shù)據(jù)源進一步擴充與分析，將全分組數(shù)據(jù)集合、對溯源數(shù)據(jù)和莫管數(shù)據(jù)進行攻擊、深度關(guān)聯(lián)分析外界情報等信息。又例如，發(fā)現(xiàn)某個主機被攻擊或者存在漏洞，能夠關(guān)聯(lián)系統(tǒng)中的其他主機是否受到相同的攻擊或者存在相同的漏洞，使隱患及時被發(fā)現(xiàn)，提前做好防范準備。

3.3基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全平臺建設(shè)

3.3.1基于大數(shù)據(jù)的網(wǎng)絡(luò)安全平臺架構(gòu)

本文提出如下圖所示的網(wǎng)絡(luò)安全分析平臺。

此平臺由下至上分別為數(shù)據(jù)采集層、大數(shù)據(jù)存儲層、數(shù)據(jù)挖掘分析層、數(shù)據(jù)呈現(xiàn)層。當中數(shù)據(jù)采集層能夠分布式采集基于流、用戶身份信息、事件和威脅情報等多源異構(gòu)信息。大數(shù)據(jù)存儲層能夠應(yīng)用分布式文件系統(tǒng)長期全量存儲海量信息，并能實現(xiàn)結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)統(tǒng)一存儲，使用均衡算法將現(xiàn)實數(shù)據(jù)均勻分布在分布式文件系統(tǒng)上，為將來的數(shù)據(jù)檢索提高速度。數(shù)據(jù)挖掘分析層能夠?qū)崒r數(shù)據(jù)分析關(guān)聯(lián)、分析情境、提取特征，以此來實現(xiàn)安全事件的挖掘，迅速發(fā)現(xiàn)異常網(wǎng)絡(luò)行為并溯其根源，同時能夠?qū)π畔?shù)據(jù)進行搜索查詢以及定位。數(shù)據(jù)呈現(xiàn)層能夠?qū)⒋髷?shù)據(jù)分析結(jié)構(gòu)進行可視化的呈現(xiàn)，通過多種維度展現(xiàn)網(wǎng)絡(luò)安全狀態(tài)。

3.3.2平臺實現(xiàn)的技術(shù)支持

3.3.2.1數(shù)據(jù)采集技術(shù)

本平臺采取Flume、Kafka、Storm結(jié)合的形式進行數(shù)據(jù)采集。

使用Flume進行海量安全數(shù)據(jù)的采集、整合與傳輸具有可呈現(xiàn)分布式、可靠性高、可用性高的特點，利用定制的數(shù)據(jù)，讓發(fā)送方能夠收集到源自不同數(shù)據(jù)源的數(shù)據(jù)，把數(shù)據(jù)簡單處理后發(fā)送給各個數(shù)據(jù)的定制方。

面對活躍的流式數(shù)據(jù)進行處理是，可已將Kafka當做數(shù)據(jù)采集與流式數(shù)據(jù)處理間的緩存。Kafka包含許多生產(chǎn)者、代理、消費者，整體性的提供邏輯服務(wù)，使其成為一個高吞吐量的分布式發(fā)布訂閱系統(tǒng)。面對分布式中的數(shù)據(jù)管理，Kafka使用了Zookeeper框架對于集群配置進行管理，實現(xiàn)了負載的均衡。

3.3.2.2數(shù)據(jù)存儲技術(shù)

使用HDFS進行采集后的數(shù)據(jù)存儲，HDFS分布式文件系統(tǒng)有著高吞吐量和高容錯性的特點，命名空間使用的是元數(shù)據(jù)管理節(jié)點文件系統(tǒng)，數(shù)據(jù)節(jié)點被用來存儲數(shù)據(jù)文件，將64兆字節(jié)的數(shù)據(jù)塊作為最基本存儲單位。元數(shù)據(jù)節(jié)點的數(shù)量與數(shù)據(jù)文件的大小成粉筆，同一時間如果訪問過多的文件就會造成系統(tǒng)性能的嚴重下降。所以，想要保障數(shù)據(jù)處理和分析的效率，此平臺使用的存儲單位就是HDFS數(shù)據(jù)塊存儲，把采集得來的數(shù)據(jù)歸納處理之后，保證每個文件的大小滿足64兆字節(jié)。

3.3.2.3數(shù)據(jù)分析技術(shù)

此平臺使用Hive完成數(shù)據(jù)統(tǒng)計與分析，采取類似SQL的HiveQL語言滿足HDFS與HBase對于非結(jié)構(gòu)化的數(shù)據(jù)進行快速檢索的，該平臺使用Hive對API進行封裝，使用定制的插件開發(fā)和實現(xiàn)各種數(shù)據(jù)的處理、分析與統(tǒng)計。

對于數(shù)據(jù)的挖掘分析，給平臺使用Mahout完成基于Hadoop的機械學習，同時完成數(shù)據(jù)的挖掘與整理。

針對事件流的關(guān)聯(lián)與分析，該平臺使用CPE，把系統(tǒng)數(shù)據(jù)當作是各種類型的事件，對時間之間的關(guān)聯(lián)性進行分析，構(gòu)建起分門別類的事件關(guān)系序列庫，完成從簡單事件到高級事件的轉(zhuǎn)化，在大量的信息中尋找到網(wǎng)絡(luò)安全隱患。

4　結(jié)束語

物流平臺的運用及發(fā)展的前景十分廣闊，但與此同時我們必須正視物流平臺快速發(fā)展中出現(xiàn)的問題，要在問題的發(fā)現(xiàn)與改善中不斷取得更為良性的發(fā)展，發(fā)揮其最大作用。

隨著長江航運的發(fā)展和規(guī)模的壯大，網(wǎng)絡(luò)安全管理變得越來越復雜。在執(zhí)行維護網(wǎng)絡(luò)安全任務(wù)的同時，我們一定要注意把網(wǎng)絡(luò)安全防護技術(shù)、影響網(wǎng)絡(luò)安全的因素結(jié)合起來，采取可行性高的防護措施，建立健全防護體系，增強單位內(nèi)部人員的網(wǎng)絡(luò)安全意識和技能，從源頭上解決網(wǎng)絡(luò)安全問題。

U692

A

1006—7973（2016）10-0025-03