政務(wù)云安全態(tài)勢(shì)感知系統(tǒng)模型構(gòu)建探討

六安市電子政務(wù)管理辦公室 曾 俊

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使信息安全問題成為社會(huì)中關(guān)注的重點(diǎn)問題，為了能夠預(yù)防網(wǎng)絡(luò)中存在的威脅因素，網(wǎng)絡(luò)管理人員需要快速準(zhǔn)確的對(duì)整個(gè)網(wǎng)絡(luò)狀態(tài)的安全發(fā)展趨勢(shì)進(jìn)行感知，配置相對(duì)應(yīng)的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是確保用戶信息安全的重要手段，更是網(wǎng)絡(luò)管理人員研究的重點(diǎn)。在網(wǎng)絡(luò)安全態(tài)勢(shì)感知中，數(shù)據(jù)是系統(tǒng)模型最主要的內(nèi)容，配合相應(yīng)的數(shù)據(jù)融合技術(shù)，提煉出有效的安全信息，為安全態(tài)勢(shì)提供數(shù)據(jù)支撐。

在網(wǎng)絡(luò)設(shè)施高速發(fā)展和不斷完善的發(fā)展背景下，安全態(tài)勢(shì)的數(shù)據(jù)多且雜，對(duì)數(shù)據(jù)融合技術(shù)的要求更高，通過建立層次化的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)模型，對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行融合，通過政務(wù)云處理大量的數(shù)據(jù)，提高數(shù)據(jù)融合的整體工作效率。

1.政務(wù)云

政務(wù)云主要就是利用云計(jì)算相關(guān)技術(shù)提供的資源供各個(gè)單位的應(yīng)用系統(tǒng)使用。從介入方法上分為電子政務(wù)與互聯(lián)網(wǎng)兩種，電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間需要有一定的安全邏輯，但是能夠?qū)崿F(xiàn)數(shù)據(jù)交互，從投資模式上又分為項(xiàng)目模式與云模式，不斷是哪一種交換模式都需要提供各類服務(wù)產(chǎn)品的功能，為系統(tǒng)實(shí)現(xiàn)激活、管理的支撐功能。政務(wù)云中的云存儲(chǔ)系統(tǒng)主要采用的就是分布式結(jié)構(gòu)，以大量的服務(wù)器和設(shè)備作為基礎(chǔ)，構(gòu)建一個(gè)大規(guī)模的群，提供較大的存儲(chǔ)容量，并且能夠在線進(jìn)行容量的擴(kuò)展，具有良好的可擴(kuò)展性。政務(wù)云數(shù)據(jù)來(lái)源廣泛，分為外部數(shù)據(jù)與內(nèi)部數(shù)據(jù)，外部數(shù)據(jù)涵蓋了互聯(lián)網(wǎng)產(chǎn)生的社交以及位置信息；內(nèi)部數(shù)據(jù)涵蓋了政府業(yè)務(wù)以及相關(guān)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)，大量的數(shù)據(jù)對(duì)政府部門的工作能力提出了較大的挑戰(zhàn)。使用云存儲(chǔ)技術(shù)能夠提高資源利用率，構(gòu)建分布式的數(shù)據(jù)中心模式。政務(wù)云實(shí)現(xiàn)的主要目標(biāo)就是通過政務(wù)云平臺(tái)的形式將數(shù)據(jù)以及現(xiàn)有的資源進(jìn)行整合，并為相關(guān)部門提供可靠的服務(wù)，提高資源利用率，降低工作人員的服務(wù)成本以及工作難度，避免造成建設(shè)上的成本損失。政府作為信息的統(tǒng)計(jì)者與管理者，如果能夠?qū)⒋罅康纳鐣?huì)資源信息進(jìn)行充分的利用，創(chuàng)建政務(wù)云大數(shù)據(jù)平臺(tái)，對(duì)促進(jìn)國(guó)家的整體經(jīng)濟(jì)發(fā)展具有重要的現(xiàn)實(shí)意義。通過收集信息，能夠?qū)崿F(xiàn)政府資源的共享，通過政務(wù)云平臺(tái)建立政府與社會(huì)部門的橋梁，實(shí)現(xiàn)數(shù)據(jù)之間的交換，對(duì)不同應(yīng)用系統(tǒng)之間的信息進(jìn)行統(tǒng)計(jì)，并是信息之間的共享，有利于工作的提高。

2.安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)數(shù)據(jù)量龐大，網(wǎng)絡(luò)結(jié)構(gòu)錯(cuò)綜復(fù)雜，網(wǎng)絡(luò)攻擊也是多種多樣，呈現(xiàn)分布式的態(tài)勢(shì)。

將采集到的信息進(jìn)行評(píng)估，檢測(cè)統(tǒng)計(jì)到的數(shù)據(jù)信息對(duì)網(wǎng)絡(luò)可能可能造成的風(fēng)險(xiǎn)，并對(duì)網(wǎng)絡(luò)的整體狀態(tài)進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)環(huán)境的變化進(jìn)行預(yù)測(cè)與分析，將其作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的重點(diǎn)。實(shí)現(xiàn)數(shù)據(jù)采集與風(fēng)險(xiǎn)檢測(cè)需要技術(shù)的支撐，下面將對(duì)網(wǎng)絡(luò)安全太直感知系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行介紹。

2.1 數(shù)據(jù)融合技術(shù)

在互聯(lián)網(wǎng)中，不同的系統(tǒng)與設(shè)備都有其各自的功能，并且功能互不沖突，在各自的領(lǐng)域發(fā)揮自身的特點(diǎn)，正是因?yàn)楣δ艿牟顒e對(duì)網(wǎng)絡(luò)安全事件的描述才會(huì)有所差異。一個(gè)完整的網(wǎng)絡(luò)環(huán)境需要有多有系統(tǒng)以及設(shè)備構(gòu)成，并且需要有數(shù)據(jù)融合技術(shù)作為平臺(tái)的支撐，才能夠更好的實(shí)現(xiàn)數(shù)據(jù)之間的互聯(lián)互通，更好的監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)，并為網(wǎng)絡(luò)安全態(tài)勢(shì)提供有用的信息。數(shù)據(jù)融合技術(shù)的便捷性與準(zhǔn)確性，在政務(wù)云系統(tǒng)中得到了大量的應(yīng)用，數(shù)據(jù)融合系統(tǒng)中的數(shù)據(jù)追蹤技術(shù)以及安全識(shí)別技術(shù)，都能夠?qū)?shù)據(jù)信息進(jìn)行預(yù)測(cè)與評(píng)估，對(duì)數(shù)據(jù)進(jìn)行融合，融合之后對(duì)數(shù)據(jù)進(jìn)行提煉，將有用的信息進(jìn)行壓縮，為評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)提供更多可供參考的數(shù)據(jù)。數(shù)據(jù)融合技術(shù)就是對(duì)數(shù)據(jù)、功能以及決策進(jìn)行融合，數(shù)據(jù)融合能夠?qū)?shù)據(jù)進(jìn)行精細(xì)化管理，提煉出更為精確的數(shù)據(jù)，在提取的過程中需要有數(shù)據(jù)融合技術(shù)作為支撐，在處理大量數(shù)據(jù)的過程中勢(shì)必會(huì)造成計(jì)算機(jī)運(yùn)行內(nèi)存的增加，造成速度出現(xiàn)緩慢；而決策融合處理技術(shù)相對(duì)數(shù)據(jù)量較小，準(zhǔn)確度高。

2.2 網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)需要依靠數(shù)學(xué)計(jì)算方法進(jìn)行實(shí)現(xiàn)，對(duì)大量的數(shù)據(jù)信息通過數(shù)學(xué)的形式進(jìn)行處理，處理后對(duì)數(shù)據(jù)進(jìn)行整合，得出一個(gè)合適的數(shù)值，數(shù)值不是一成不變的，而是隨著網(wǎng)絡(luò)的變化不斷變化，根據(jù)網(wǎng)絡(luò)安全事件發(fā)生的概率進(jìn)行變動(dòng)。利用網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)得出的數(shù)值，能夠?qū)ο到y(tǒng)的安全狀況提供幫助，如果該數(shù)據(jù)在規(guī)定的范圍之內(nèi)，說(shuō)明網(wǎng)絡(luò)安全臺(tái)數(shù)是穩(wěn)定的，如果不再規(guī)定的數(shù)值范圍之內(nèi)，說(shuō)明在網(wǎng)絡(luò)中存在一定的風(fēng)險(xiǎn)。數(shù)值的變化在一定程度上說(shuō)明了網(wǎng)絡(luò)的穩(wěn)定情況以及受威脅的程度，能夠直觀迅速的掌握網(wǎng)絡(luò)系統(tǒng)的安全性能以及穩(wěn)定狀態(tài)。網(wǎng)絡(luò)管理人員通過圖表的形式對(duì)某一階段的網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，檢測(cè)在這一階段是否有不穩(wěn)定的網(wǎng)絡(luò)現(xiàn)象存在，對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)施監(jiān)控，隨時(shí)掌握網(wǎng)絡(luò)的狀態(tài)。

2.3 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)實(shí)際上對(duì)已經(jīng)存在的歷史數(shù)據(jù)進(jìn)行分析與預(yù)測(cè)，并與之前的數(shù)據(jù)進(jìn)行對(duì)比，通過對(duì)歷史數(shù)據(jù)進(jìn)行分析后得出未來(lái)的安全走勢(shì)。在目前的發(fā)展中，因?yàn)榫W(wǎng)絡(luò)環(huán)境具有不確定性，因此網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展也具有較大的動(dòng)態(tài)變化。在進(jìn)行預(yù)測(cè)時(shí)需要根據(jù)不同的對(duì)象采取不同的預(yù)測(cè)方式，網(wǎng)絡(luò)安全態(tài)勢(shì)的檢測(cè)方法分為定性預(yù)測(cè)、時(shí)間預(yù)測(cè)以及因果預(yù)測(cè)。結(jié)合網(wǎng)絡(luò)系統(tǒng)中現(xiàn)有的數(shù)據(jù)以及歷史數(shù)據(jù)的實(shí)際情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行檢測(cè)。將過去的信息與現(xiàn)在的信息進(jìn)行時(shí)間上的對(duì)比，為下一次的系統(tǒng)變化提供數(shù)據(jù)支持。因果預(yù)測(cè)需要根據(jù)系統(tǒng)的變量確定因素之間造成的結(jié)果以及關(guān)系，對(duì)安全態(tài)勢(shì)建立模型，并根據(jù)不同的結(jié)果變化預(yù)測(cè)未來(lái)的發(fā)展方向。

3.構(gòu)建政務(wù)云安全態(tài)勢(shì)感知系統(tǒng)模型

3.1 模型框架設(shè)計(jì)

創(chuàng)建關(guān)于政務(wù)云安全態(tài)勢(shì)感知系統(tǒng)框架，分層進(jìn)行設(shè)計(jì)，每一層達(dá)到的功能不同，各個(gè)層次相互依存，相互聯(lián)系，實(shí)現(xiàn)安全態(tài)勢(shì)感知，并建立相應(yīng)的安全措施應(yīng)對(duì)網(wǎng)絡(luò)中的威脅因素，建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知屏障。如圖1所示。

圖1 安全態(tài)勢(shì)感知模型

實(shí)現(xiàn)網(wǎng)絡(luò)安全調(diào)試評(píng)估與預(yù)測(cè)需要通過態(tài)勢(shì)評(píng)估以及關(guān)聯(lián)的形式進(jìn)行實(shí)現(xiàn)，而網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的采集則需要通過Agent框架進(jìn)行實(shí)現(xiàn)，系統(tǒng)一旦出現(xiàn)不穩(wěn)定情況需要立即采取相應(yīng)的措施進(jìn)行管理，通過評(píng)估的方式調(diào)整相應(yīng)的安全策略管理，并對(duì)系統(tǒng)中可能出現(xiàn)的危險(xiǎn)進(jìn)行感知，通過數(shù)據(jù)采集、動(dòng)態(tài)分析、動(dòng)態(tài)評(píng)估以及動(dòng)態(tài)表達(dá)的形式進(jìn)行實(shí)現(xiàn)。

3.2 安全調(diào)試感知系統(tǒng)設(shè)計(jì)

安全態(tài)勢(shì)感知系統(tǒng)采取B/S進(jìn)行平臺(tái)設(shè)計(jì)，用于實(shí)現(xiàn)數(shù)據(jù)的采集，通過不同的數(shù)據(jù)模型實(shí)現(xiàn)不同層次的功能感知。

（1）系統(tǒng)定位

政務(wù)云作為整個(gè)系統(tǒng)模型研究的基礎(chǔ)，在網(wǎng)絡(luò)安全管理界面為管理人員提供平臺(tái)，并對(duì)系統(tǒng)的整體運(yùn)行情況進(jìn)行數(shù)據(jù)統(tǒng)計(jì)。管理人員要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)施的預(yù)測(cè)定位，一旦發(fā)現(xiàn)存在的威脅或漏洞迅速采取相應(yīng)的解決辦法。采集數(shù)據(jù)，提高網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的準(zhǔn)確性，使用安全級(jí)別較高的預(yù)測(cè)算法以及評(píng)估方法實(shí)現(xiàn)安全態(tài)勢(shì)評(píng)估。

（2）總體結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架是建立系統(tǒng)的基礎(chǔ)，將態(tài)勢(shì)評(píng)估作為主線，采用松耦原則進(jìn)行工具信息的采集，每一個(gè)模塊之間的功能獨(dú)立，相互之間能夠?qū)崿F(xiàn)交互。系統(tǒng)總體分為界面層與功能層，界面層的主要功能就是實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的配置以及告警功能，實(shí)現(xiàn)良好的人機(jī)交互界面，為管理人員簡(jiǎn)化操作，提高工作效率。功能層作為整個(gè)系統(tǒng)的核心，需要實(shí)現(xiàn)各個(gè)模塊之間的相互協(xié)調(diào)。

（3）功能結(jié)構(gòu)

安全態(tài)勢(shì)感知系統(tǒng)需要實(shí)現(xiàn)管理支撐的功能，進(jìn)行系統(tǒng)配置，分配用戶權(quán)限；核心評(píng)估模塊主要的功能就是對(duì)數(shù)據(jù)進(jìn)行采集。對(duì)網(wǎng)絡(luò)日志進(jìn)行采集，處理網(wǎng)絡(luò)流量，對(duì)處理的數(shù)據(jù)結(jié)果進(jìn)行處理，將搜集到的結(jié)果建立一個(gè)專門的數(shù)據(jù)庫(kù)系統(tǒng)，為網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估預(yù)測(cè)奠定基礎(chǔ)。保存數(shù)據(jù)庫(kù)的結(jié)果，作為日后安全事件以及系統(tǒng)漏洞的依據(jù)；自定義指標(biāo)配置，創(chuàng)建指標(biāo)體系，實(shí)現(xiàn)無(wú)冗余處理，使用關(guān)聯(lián)算法進(jìn)行警報(bào)識(shí)別，利用評(píng)估算法對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)配；實(shí)現(xiàn)用戶信息信息的權(quán)限管理，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，通過預(yù)測(cè)算法實(shí)現(xiàn)數(shù)據(jù)的挖掘；對(duì)數(shù)據(jù)信息進(jìn)行備份，并進(jìn)行補(bǔ)丁管理。

4.結(jié)束語(yǔ)

互聯(lián)網(wǎng)滲透在人們生活中的各個(gè)角落，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也逐漸凸顯，傳統(tǒng)的安全管理技術(shù)已經(jīng)無(wú)法滿足現(xiàn)代化的發(fā)展需求。針對(duì)政務(wù)云建立安全態(tài)勢(shì)感知系統(tǒng)模型，引入先進(jìn)的管理技術(shù)，讓相關(guān)的管理人員能夠及時(shí)感知到網(wǎng)絡(luò)中可能存在的風(fēng)險(xiǎn)，有針對(duì)性的進(jìn)行解決，保證系統(tǒng)的安全可靠。