• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢(shì)感知技術(shù)應(yīng)用

        前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢(shì)感知技術(shù)應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

        省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)態(tài)勢(shì)感知技術(shù)應(yīng)用

        摘要:隨著網(wǎng)絡(luò)安全形勢(shì)的不斷發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷更新,省級(jí)氣象信息部門(mén)作為國(guó)內(nèi)氣象信息中的關(guān)鍵節(jié)點(diǎn),應(yīng)當(dāng)順應(yīng)網(wǎng)絡(luò)安全新形勢(shì)的需要,加強(qiáng)省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)體系的建設(shè),提高省級(jí)氣象信息網(wǎng)絡(luò)安全防護(hù)能力,本文將圍繞省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)體系架構(gòu),進(jìn)行態(tài)勢(shì)感知技術(shù)在山東省氣象信息網(wǎng)絡(luò)安全防護(hù)體中的應(yīng)用研究。

        關(guān)鍵詞:氣象信息;網(wǎng)絡(luò)安全;省級(jí)氣象網(wǎng)絡(luò);安全防護(hù)

        引言

        氣象信息服務(wù)作為我國(guó)農(nóng)業(yè)生產(chǎn)、社會(huì)民生等方面的關(guān)鍵信息服務(wù),對(duì)社會(huì)發(fā)展和人民生活水平的提高有著巨大的影響,同時(shí),氣象信息也是國(guó)內(nèi)信息技術(shù)發(fā)展中不可缺少的關(guān)鍵要素,在氣象信息系統(tǒng)建設(shè)過(guò)程,結(jié)合新的網(wǎng)絡(luò)安全防護(hù)技術(shù),提高網(wǎng)絡(luò)安全防護(hù)能力,能夠更加安全高效的服務(wù)于社會(huì)和人民。隨著信息技術(shù)的快速發(fā)展,氣象業(yè)務(wù)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度不斷增加,信息化建設(shè)的需求也日漸凸現(xiàn),氣象信息系統(tǒng)面臨的網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻。面對(duì)日益嚴(yán)峻的安全形勢(shì),氣象部門(mén)也對(duì)氣象信息網(wǎng)絡(luò)安全提出了更高要求,要求逐步高效地實(shí)現(xiàn)氣象信息網(wǎng)絡(luò)安全的總體目標(biāo),提升氣象行業(yè)整體網(wǎng)絡(luò)安全防護(hù)能力[1]。省級(jí)氣象信息部門(mén)在整個(gè)國(guó)內(nèi)氣象信息系統(tǒng)中,屬于“上聯(lián)下延”的關(guān)鍵節(jié)點(diǎn),加強(qiáng)省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)體系建設(shè),提高省級(jí)氣象信息網(wǎng)絡(luò)安全防護(hù)能力,是順應(yīng)新形勢(shì)的需要。同時(shí),利用態(tài)勢(shì)感知等新的網(wǎng)絡(luò)安全防護(hù)技術(shù),應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全威脅,具有十分重要的意義。

        1省級(jí)氣象網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

        經(jīng)過(guò)多年的不斷建設(shè)及網(wǎng)絡(luò)安全系統(tǒng)的不斷完善,山東省氣象信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)已建立以網(wǎng)絡(luò)防火墻、日志審計(jì)、終端管理等傳統(tǒng)安全設(shè)備為主的信息安全防線,并按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行建設(shè)完善和安全防護(hù),已具備了應(yīng)對(duì)多種網(wǎng)絡(luò)安全威脅的防護(hù)能力,同時(shí),通過(guò)合理改造網(wǎng)絡(luò)結(jié)構(gòu)、詳細(xì)梳理業(yè)務(wù)需求、應(yīng)用網(wǎng)絡(luò)安全隔離技術(shù)等技術(shù)手段,使得省級(jí)信息網(wǎng)絡(luò)能夠在滿足網(wǎng)絡(luò)安全要求的同時(shí),實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)信息、辦公和業(yè)務(wù)信息的安全、及時(shí)、穩(wěn)定的交換,進(jìn)一步增強(qiáng)省級(jí)網(wǎng)絡(luò)抵御安全風(fēng)險(xiǎn)的能力,提高氣象預(yù)報(bào)、決策服務(wù)等業(yè)務(wù)數(shù)據(jù)的安全性。部署傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備的省級(jí)氣象網(wǎng)絡(luò)安全拓?fù)涫疽鈭D如圖1所示。圖中安全設(shè)備包括網(wǎng)絡(luò)防火墻、日志審計(jì)、終端管理等,防火墻分別在邊界上進(jìn)行部署,通過(guò)策略控制訪問(wèn)權(quán)限,日志審計(jì)旁路方式部署在核心網(wǎng)絡(luò)設(shè)備上,同時(shí)在核心設(shè)備旁路部署終端管理設(shè)備,控制終端的聯(lián)網(wǎng)權(quán)限。

        2氣象網(wǎng)絡(luò)安全形勢(shì)

        從網(wǎng)絡(luò)安全運(yùn)維管理的角度,隨著氣象信息化工作的推進(jìn),省級(jí)氣象信息網(wǎng)絡(luò)系統(tǒng)日趨龐大,網(wǎng)絡(luò)安全維護(hù)的工作面臨著很大的風(fēng)險(xiǎn)。與此同時(shí),高級(jí)持續(xù)性威脅(APT攻擊)等新形勢(shì)下的網(wǎng)絡(luò)安全攻擊方式,以及利用“0day”漏洞的先進(jìn)的攻擊手段,對(duì)特定氣象信息網(wǎng)絡(luò)系統(tǒng)內(nèi)的目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性的網(wǎng)絡(luò)攻擊等攻擊手段,可繞過(guò)傳統(tǒng)安全設(shè)備的防線,成為當(dāng)前氣象網(wǎng)絡(luò)安全所面臨的最大威脅。態(tài)勢(shì)感知技術(shù)作為應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全威脅的新型技術(shù),是以安全大數(shù)據(jù)為基礎(chǔ),融合數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)融合技術(shù)和數(shù)據(jù)可視化等技術(shù),是從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式,已經(jīng)成為網(wǎng)絡(luò)空間安全領(lǐng)域聚焦的熱點(diǎn)[2]。同時(shí),態(tài)勢(shì)感知安全防護(hù)技術(shù)可實(shí)現(xiàn)與傳統(tǒng)安全防護(hù)設(shè)備的關(guān)聯(lián)融合,通過(guò)流量采集,日志分析等手段,利用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)和設(shè)備進(jìn)行威脅情報(bào)的分析和感知。態(tài)勢(shì)感知技術(shù)的核心功能架構(gòu)如圖2所示。從態(tài)勢(shì)感知技術(shù)核心功能框架來(lái)看,態(tài)勢(shì)感知技術(shù)主要由數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)及安全態(tài)勢(shì)呈現(xiàn)等功能模塊[3],通過(guò)數(shù)據(jù)采集功能可以實(shí)現(xiàn)與傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備的有效結(jié)合,在省級(jí)氣象網(wǎng)絡(luò)傳統(tǒng)防護(hù)安全體系中進(jìn)行完善補(bǔ)充。數(shù)據(jù)處理與數(shù)據(jù)存儲(chǔ)利用了當(dāng)下先進(jìn)的ES集群存儲(chǔ)和分布式數(shù)據(jù)庫(kù)存儲(chǔ)方式,與傳統(tǒng)安全防護(hù)手段相比,大數(shù)據(jù)技術(shù)在態(tài)勢(shì)感知中的融入,提高了安全分析的能力。安全態(tài)勢(shì)的呈現(xiàn)可以豐富網(wǎng)絡(luò)安全維護(hù)手段。因此,在氣象網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中應(yīng)用態(tài)勢(shì)感知技術(shù),是氣象信息化發(fā)展的需求和行之有效的解決方案。

        3部署實(shí)現(xiàn)

        在省級(jí)氣象網(wǎng)絡(luò)系統(tǒng)應(yīng)用態(tài)勢(shì)感知技術(shù),首先要部署態(tài)勢(shì)感知技術(shù)所需要的基礎(chǔ)功能模塊,包括:流量采集、日志采集探針、關(guān)聯(lián)規(guī)則引擎及安全大數(shù)據(jù)分析平臺(tái)。各模塊的主要功能如下:

        3.1流量采集

        流量采集功能主要是采集網(wǎng)絡(luò)中的流量數(shù)據(jù),通過(guò)在核心網(wǎng)絡(luò)設(shè)備旁路部署流量探針設(shè)備,實(shí)現(xiàn)流量數(shù)據(jù)的監(jiān)聽(tīng)、采集,包含以session方式記錄的格式化流量日志,采集到的流量數(shù)據(jù)會(huì)加密傳輸給安全大數(shù)據(jù)分析平臺(tái)存儲(chǔ),用于后期的審計(jì)和分析。同時(shí),對(duì)網(wǎng)絡(luò)中的文件傳輸流量進(jìn)行還原,通過(guò)文件威脅鑒定功能實(shí)現(xiàn)對(duì)文件威脅的判斷。

        3.2日志采集

        日志采集功能主要是對(duì)網(wǎng)絡(luò)內(nèi)各業(yè)務(wù)應(yīng)用系統(tǒng)、設(shè)備、服務(wù)器、終端等設(shè)備所產(chǎn)生的日志進(jìn)行歸一化處理收集[4],同時(shí)可以實(shí)現(xiàn)對(duì)傳統(tǒng)安全設(shè)備如防火墻、終端管理的日志進(jìn)行收集分析,日志采集功能主要通過(guò)軟件平臺(tái)實(shí)現(xiàn),還可對(duì)內(nèi)網(wǎng)中的資產(chǎn)進(jìn)行掃描識(shí)別。

        3.3關(guān)聯(lián)規(guī)則引擎

        關(guān)聯(lián)規(guī)則引擎是對(duì)日志采集、流量采集功能所獲取的大量日志信息進(jìn)行實(shí)時(shí)的流解析,并匹配相關(guān)關(guān)聯(lián)規(guī)則,對(duì)所關(guān)聯(lián)匹配的異常行為規(guī)則實(shí)現(xiàn)告警[5]。日志及流量采集功能獲取的數(shù)據(jù)一般存儲(chǔ)于ES集群或者分布式數(shù)據(jù)庫(kù)中,采用ES或分布式數(shù)據(jù)庫(kù)的優(yōu)勢(shì)在于具有可擴(kuò)展性及計(jì)算效率的提高。

        3.4安全大數(shù)據(jù)分析平臺(tái)安全大數(shù)據(jù)分析

        平臺(tái)是態(tài)勢(shì)感知技術(shù)的核心功能,通過(guò)利用流量采集和日志采集功能所收集道德大量信息,進(jìn)行底層的數(shù)據(jù)挖掘分析。分析平臺(tái)的底層繼承了分布式計(jì)算和搜索引擎等技術(shù),實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的處理功能。同時(shí),分析平臺(tái)計(jì)算出的結(jié)果,通過(guò)應(yīng)用交互界面將安全態(tài)勢(shì)提供給安全維護(hù)人員,提升安全維護(hù)能力。

        4應(yīng)用效益

        在省級(jí)氣象網(wǎng)絡(luò)按照態(tài)勢(shì)感知技術(shù)功能框架部署完成后,結(jié)合傳統(tǒng)安全防護(hù)設(shè)備,形成以安全感知平臺(tái)構(gòu)建全網(wǎng)安全大腦,通過(guò)收集探針流量、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等日志,構(gòu)建氣象網(wǎng)絡(luò)安全運(yùn)行模型,實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)監(jiān)測(cè)與通報(bào)預(yù)警。同時(shí),將態(tài)勢(shì)感知技術(shù)及大數(shù)據(jù)安全分析平臺(tái)融入省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)中,是符合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0核心技術(shù)標(biāo)準(zhǔn)中一個(gè)中心三重防護(hù)的防護(hù)設(shè)計(jì)解決方案。態(tài)勢(shì)感知技術(shù)在省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)體系中的融入,使得省級(jí)氣象網(wǎng)絡(luò)系統(tǒng)具備了攻擊溯源的能力,基于業(yè)務(wù)脆弱性與威脅攻擊行為,溯源威脅攻擊入口點(diǎn),同時(shí)具備潛伏威脅感知能力,可以感知威脅的影響面,進(jìn)行更具針對(duì)性的安全防御建設(shè)。結(jié)合攻擊趨勢(shì)、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性、業(yè)務(wù)外連風(fēng)險(xiǎn)、橫向威脅等維度對(duì)全網(wǎng)安全態(tài)勢(shì)進(jìn)行整體評(píng)價(jià),以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn),可有效地把握整體安全態(tài)勢(shì)進(jìn)行安全決策分析[6]。

        5結(jié)束語(yǔ)

        隨著氣象信息業(yè)務(wù)的日趨龐大的同時(shí)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)提升到戰(zhàn)略層面予以高度重視,在嚴(yán)峻的形勢(shì)下,網(wǎng)絡(luò)安全防護(hù)技術(shù)及相關(guān)法律法規(guī)的不斷出臺(tái),也要求信息安全維護(hù)人員應(yīng)當(dāng)不斷提高網(wǎng)絡(luò)安全意識(shí),豐富安全維護(hù)手段,增強(qiáng)安全防護(hù)能力。因此,利用態(tài)勢(shì)感知等先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù),不斷完善省級(jí)氣象網(wǎng)絡(luò)安全防護(hù)建設(shè)的同時(shí)提升網(wǎng)絡(luò)安全維護(hù)能力,是氣象信息網(wǎng)絡(luò)安全的發(fā)展方向,只有不斷提高氣象網(wǎng)絡(luò)安全防護(hù)能力,提升氣象信息服務(wù)效率,才能更好地為社會(huì)和人民提供更加安全的氣象信息服務(wù)。

        參考文獻(xiàn):

        [1]孫志偉.基于防火墻和病毒查殺的網(wǎng)絡(luò)安全措施分析[J].數(shù)字通信世界,2019(3):148.

        [2]劉效武,王慧強(qiáng),呂宏武,等.網(wǎng)絡(luò)安全態(tài)勢(shì)認(rèn)知融合感控模型[J].軟件學(xué)報(bào),2016,27(8):2099-2114.

        [3]龐靈,吳紅樂(lè).云計(jì)算技術(shù)在金融統(tǒng)計(jì)信息化平臺(tái)的應(yīng)用研究[J].科學(xué)技術(shù)創(chuàng)新,2018(10):66-67.

        [4]張蕾,崔勇,劉靜,等.機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào),2018,41(9):1943-1975.

        [5]胡浩.基于攻擊圖的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法研究[D].鄭州:戰(zhàn)略支援部隊(duì)信息工程大學(xué),2018.

        [6]曾偉.河南水利網(wǎng)絡(luò)安全態(tài)勢(shì)感知方案研究[J].河南水利與南水北調(diào),2019,48(7):80-82.

        作者:陳澍 孟金 馮勇 李丹 單位:山東省氣象信息中心

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            在线免费国产久 | 色婷婷综合缴情综合免费观看 | 日本一道综在合线 | 精品国产亚洲最大 | 伊人色综合久久天天人手人婷 | 日韩国产色色色色 |