rss 推薦閱讀 wap

泗縣信息港,泗縣論壇,泗縣房產網,泗縣人生活網,泗縣綜合門戶網站!

熱門關鍵詞:  卡瘦  云南  as  自駕游  xxx
首頁 新聞聚焦 城市報道 理財投資 休閑娛樂 行業熱點 購物消費 旅游資訊 科技創新 商務營銷 微商創業

基于態勢感知理念的交通運輸行業網絡安全體系構建探析

發布時間:2020-09-15 16:34:15 已有: 人閱讀

  通過網絡安全態勢的預警功能,可以對網絡上各類的入侵行為進行實時監控,并且可以預測出入侵行為將會造成的危害及后果;一旦檢測出入侵行為,可以提前對入侵行為采取有效的防御措施,最終能夠有效地提高網絡安全防護系統的效能。本文將對目前的網絡安全形勢進行全面分析,并提出基于交通運輸行業基于態勢感知的網絡安全體系構建方案。

  習近平總書記在四一九網絡安全和信息化工作座談會上提出“要以信息化推進國家治理體系和治理能力現代化,統籌發展電子政務,構建一體化在線服務平臺,分級分類推進新型智慧城市建設,打通信息壁壘,構建全國信息資源共享體系,利用信息化手段感知社會態勢、暢通溝通渠道、輔助科學建設”,2016年12月27日,國務院全文刊發了《“十三五”國家信息化規劃》“十大任務”中的最后一項,健全網絡安全保障體系,提出“全天候全方位感知網絡安全態勢”,再次強調了態勢感知的重要性。

  交通運輸行業是國家經濟社會發展的先行官,在交通運輸發展方面具有極其重要的作用。而交通信息化的發展對國家的戰略實施、行業及現代化治理方面具有關鍵的輔助作用。面對“十三五”期新形勢、新要求,“要以國家信息化戰略為引領,強化信息化頂層設計,實現行業重要信息系統的互聯互通;要結合行業轉型升級發展要求,推進信息技術與行業管理和服務的深度融合;要大力促進大數據發展應用,深化政府與企業間合作,共同打造交通信息服務產業新生態;要加強新技術應用,強化網絡與信息安全保障體系建設。”

  目前國內的信息化水平迅速提高,為了跟上時代的步伐,傳統行業迅速轉型,導致信息化的消費也在逐年提高。為了保證信息化水平繼續逐年穩步提高,則必須有充分的網絡安全防護作為保障。2013年以來,我國互聯網安全的整體態勢主要表現在三個方面:一是,網絡總體情況比較穩定,但類似于域名系統等薄弱環節仍然需要改進,無法對拒絕服務攻擊和安全漏洞進行有效的防御。二是,移動互聯網快速發展,導致移動互聯網的惡意APP迅速增多,生態污染問題亟待解決。三是,來自病毒、蠕蟲、木馬和僵尸的威脅,頻繁的惡意程序傳播活動將使用戶上網面臨的感染惡意程序風險加大。

  近年來,根據國家互聯網應急中心的安全數據分析,web端的安全形勢同樣令人堪憂。公家互聯網安裝狀況報告年報顯示,政府網站、金融行業、媒體、旅游以及網上交易網站最容易遭受不法分子攻擊,而安全漏洞往往是實施攻擊的必要條件。不法分子通過入侵網站發布違規信息,首先會導致政府在公眾面前的形象遭受損失,更重要的是政治風險無法避免。

  網絡安全監測預警項目正是基于“監測+響應”的理念進行功能設計的,能夠全面、有效、及時的向各單位提供安全預警和應急服務。交通運輸行業信息化建設發展是以行業信息化重點工程和示范試點工程為依托,努力實現交通運輸信息化的上下貫通、左右連通和內外融通,促進現代綜合交通運輸體系發展。交通運輸行業有很多重要的大型數據網絡平臺如路網監測、救助信息、運營管理、物聯網監控、智能交通管控等,這些大型網絡數據平臺的安全運維是關系到行業穩定發展和國計民生的重要環節,必須保障其安全穩定。

  因此,必須利用先進的網絡安全態勢感知策略積極構建行業信息安全體系,通過“防護+監測+響應”來全方位保障網絡平臺安全已經成為必行趨勢。本文就行業搭建態勢感知網絡平臺相關的內容進行了系統分析,對其主要技術架構建議如下:

  (1)建設目標。首先需要對網絡的骨干節點進行實時監測,一旦發現惡意的入侵行為或者木馬、蠕蟲等病毒傳播,系統需要立即發出警報并推送給用戶;在系統未遭受攻擊時,可以對系統進行安全漏洞掃描,一旦發現薄弱環節,同樣需要推送給用戶。隨著系統的不斷完善,可以對多個重點系統進行完善的保護,確保入侵行為無法奏效;同時需要對已經阻止的入侵行為進行分析,收集并整理出易受攻擊的時間段及系統,有策略的加強局部安全防護。通過態勢感知系統的布置,可以對入侵行為進行有效的防護并對網絡的整體安全狀況有充分的了解、為今后的信息安全策略提供有效的基礎性依據。

  (2)建設原則。一是系統完整性原則,一旦安全體系建設不完整,致使不法分子有可乘之機,導致前功盡棄。二是系統實用性原則,確保系統的有效性及可用性。三是安全目標與效率、投入之間的平衡原則。四是系統動態發展原則,安全防范體系的建設必須不斷完善和升級發展。五是利舊原則,盡量通過采集已有設備數據信息完成態勢分析。

  (1) 數據采集層。使用部署在網絡骨干的引擎,監控Web服務系統的漏洞、安全事件、系統配置問題、木馬、病毒等安全威脅,并對威脅進行采集收集。數據采集模塊采集到的各類數據可以劃分為兩種類型,第一種為高頻數據,也稱大數據,通過高速數據總線收集,其主要特點為高速、海量、異構,大數據主要包含性能及系統狀態數據,此外還包括日志、事件、流數據等;第二種為低頻數據,通過低頻數據總線進行采集,低頻數據主要包括配置信息、資產信息、漏洞信息、人員信息和威脅情報等。

  除此之外,數據類型還可以根據采集位置區分,一種是采集于內網的內部數據,通常包含網絡安全數據、員工審計信息、漏洞信息等,另一種數據采集與互聯網出口,稱之為外部數據,一般包含外部威脅等信息。

  (2)大數據處理層。該模塊可以對采集到的海量數據進行系統的分類,將其轉換為有結構的大數據集。對于不能轉換為結構化的數據需要添加相應的索引,最終將兩種數據儲存起來以便分析交互層進行分析。

  (3)分析交互層。分析交互成主要由五個模塊組成,分別為安全監測、態勢分析、漏洞預警、事件跟蹤及知識情報模塊?梢詫Σ杉瘮祿M行科學系統的分析,最終轉換為有價值的信息。①安全監測。安全監測模塊對系統整體的安全防護起到支撐作用,可以對網絡上的重點系統、重點人員及重點目標進行專項監測。于此同時還可以對網絡及系統的狀況進行整體監測,如web篡改、病毒入侵、流量告警等威脅信息。該模塊不僅可以對外部系統威脅信息進行監測,如果有內部組織或人員對外部網絡進行攻擊,同樣可以進行監測并警告。同時,系統還具有智能過濾功能,對不重要的入侵及攻擊事件進行過濾篩選,以便減輕服務器及維護人員的負擔。模塊最終分析形成的分析報表可以對一定時間段內的安全事件進行對比分析,可以讓使用者對系統安全進行直觀的了解。②態勢分析。態勢分析模塊包含兩大方面,第一是宏觀分析,可以從宏觀方面分析整個互聯網總體信息安全狀態,對整個網絡的安全威脅進行宏觀展示;第二是微觀分析,可以對重點系統及人員進行詳盡的分析,并展示重點目標的威脅態勢和web安全態勢等。③漏洞預警。漏洞預警模塊通過對系統數據全面的檢測,可以提前發現系統存在的各種弱點,包括各類網頁及配置漏洞,發現漏洞以后可以提前預警并協助用戶對漏洞進行防護,對可能遭受的威脅進行提前感知。④事件分析。事件分析模塊可以對已發生的安全事件進行匯總并分析,協助使用者找出重點威脅事件、重點對象及攻擊源頭。分析方法通常為異常服務分析、攻擊者分析和三元組分析。其中三元組分析是通過對攻擊事件的源IP、目的IP和事件行為進行統計分析。同時,系統應當支持分析提供異常服務和參與對外攻擊的主機,支持分析挖掘疑似攻擊人員相關信息。

  綜上所述,應用態勢感知理念搭建起來的安全架構具有提前預知入侵、降低入侵危害等特性,行業內各大型數據網絡平臺和管理單位可以結合自身情況搭建與之相適應的態勢感知系統來應對可能面臨的入侵威脅,確保網絡及信息系統平穩運行,努力實現行業和國家《“十三五”國家信息化規劃》的宏偉目標。

  [1]劉旭東.關于網絡安全趨勢態勢感知的預警技術分析[J].科技創業月刊,2016,(29)

  [2]彭毅.基于多傳感的網絡安全態勢感知系統框架結構[J]網絡安全技術與應用,2016,(12)

  [5]吳軍英.基于信息安全建設中安全態勢感知系統的設計[J].科技創新導報,2016,(15)

最火資訊

首頁 | 新聞聚焦 | 城市報道 | 理財投資 | 休閑娛樂 | 行業熱點 | 購物消費 | 旅游資訊 | 科技創新 | 商務營銷 |免責聲明

Copyright2008-2020 泗縣信息港 www.680216.tw 版權所有 業務QQ:121390454 Power by DedeCms 京ICP備13004639號

電腦版 | wap

福彩3d计划高手论坛