政務云安全態勢感知系統模型構建探討

六安市電子政務管理辦公室 曾 俊

網絡技術的快速發展，使信息安全問題成為社會中關注的重點問題，為了能夠預防網絡中存在的威脅因素，網絡管理人員需要快速準確的對整個網絡狀態的安全發展趨勢進行感知，配置相對應的網絡資源。網絡安全態勢感知是確保用戶信息安全的重要手段，更是網絡管理人員研究的重點。在網絡安全態勢感知中，數據是系統模型最主要的內容，配合相應的數據融合技術，提煉出有效的安全信息，為安全態勢提供數據支撐。

在網絡設施高速發展和不斷完善的發展背景下，安全態勢的數據多且雜，對數據融合技術的要求更高，通過建立層次化的網絡安全態勢感知系統模型，對網絡的數據流量進行融合，通過政務云處理大量的數據，提高數據融合的整體工作效率。

1.政務云

政務云主要就是利用云計算相關技術提供的資源供各個單位的應用系統使用。從介入方法上分為電子政務與互聯網兩種，電子政務外網與互聯網之間需要有一定的安全邏輯，但是能夠實現數據交互，從投資模式上又分為項目模式與云模式，不斷是哪一種交換模式都需要提供各類服務產品的功能，為系統實現激活、管理的支撐功能。政務云中的云存儲系統主要采用的就是分布式結構，以大量的服務器和設備作為基礎，構建一個大規模的群，提供較大的存儲容量，并且能夠在線進行容量的擴展，具有良好的可擴展性。政務云數據來源廣泛，分為外部數據與內部數據，外部數據涵蓋了互聯網產生的社交以及位置信息；內部數據涵蓋了政府業務以及相關系統中的業務數據，大量的數據對政府部門的工作能力提出了較大的挑戰。使用云存儲技術能夠提高資源利用率，構建分布式的數據中心模式。政務云實現的主要目標就是通過政務云平臺的形式將數據以及現有的資源進行整合，并為相關部門提供可靠的服務，提高資源利用率，降低工作人員的服務成本以及工作難度，避免造成建設上的成本損失。政府作為信息的統計者與管理者，如果能夠將大量的社會資源信息進行充分的利用，創建政務云大數據平臺，對促進國家的整體經濟發展具有重要的現實意義。通過收集信息，能夠實現政府資源的共享，通過政務云平臺建立政府與社會部門的橋梁，實現數據之間的交換，對不同應用系統之間的信息進行統計，并是信息之間的共享，有利于工作的提高。

2.安全態勢感知系統關鍵技術

互聯網數據量龐大，網絡結構錯綜復雜，網絡攻擊也是多種多樣，呈現分布式的態勢。

將采集到的信息進行評估，檢測統計到的數據信息對網絡可能可能造成的風險，并對網絡的整體狀態進行檢測，對網絡環境的變化進行預測與分析，將其作為網絡安全態勢感知系統的重點。實現數據采集與風險檢測需要技術的支撐，下面將對網絡安全太直感知系統的關鍵技術進行介紹。

2.1 數據融合技術

在互聯網中，不同的系統與設備都有其各自的功能，并且功能互不沖突，在各自的領域發揮自身的特點，正是因為功能的差別對網絡安全事件的描述才會有所差異。一個完整的網絡環境需要有多有系統以及設備構成，并且需要有數據融合技術作為平臺的支撐，才能夠更好的實現數據之間的互聯互通，更好的監控網絡安全態勢，并為網絡安全態勢提供有用的信息。數據融合技術的便捷性與準確性，在政務云系統中得到了大量的應用，數據融合系統中的數據追蹤技術以及安全識別技術，都能夠對數據信息進行預測與評估，對數據進行融合，融合之后對數據進行提煉，將有用的信息進行壓縮，為評估網絡安全態勢提供更多可供參考的數據。數據融合技術就是對數據、功能以及決策進行融合，數據融合能夠將數據進行精細化管理，提煉出更為精確的數據，在提取的過程中需要有數據融合技術作為支撐，在處理大量數據的過程中勢必會造成計算機運行內存的增加，造成速度出現緩慢；而決策融合處理技術相對數據量較小，準確度高。

2.2 網絡安全態勢計算技術

網絡安全態勢計算技術需要依靠數學計算方法進行實現，對大量的數據信息通過數學的形式進行處理，處理后對數據進行整合，得出一個合適的數值，數值不是一成不變的，而是隨著網絡的變化不斷變化，根據網絡安全事件發生的概率進行變動。利用網絡安全態勢計算技術得出的數值，能夠對系統的安全狀況提供幫助，如果該數據在規定的范圍之內，說明網絡安全臺數是穩定的，如果不再規定的數值范圍之內，說明在網絡中存在一定的風險。數值的變化在一定程度上說明了網絡的穩定情況以及受威脅的程度，能夠直觀迅速的掌握網絡系統的安全性能以及穩定狀態。網絡管理人員通過圖表的形式對某一階段的網絡環境進行數據分析，檢測在這一階段是否有不穩定的網絡現象存在，對網絡安全進行實施監控，隨時掌握網絡的狀態。

2.3 網絡安全態勢預測技術

網絡安全態勢預測技術實際上對已經存在的歷史數據進行分析與預測，并與之前的數據進行對比，通過對歷史數據進行分析后得出未來的安全走勢。在目前的發展中，因為網絡環境具有不確定性，因此網絡安全態勢的發展也具有較大的動態變化。在進行預測時需要根據不同的對象采取不同的預測方式，網絡安全態勢的檢測方法分為定性預測、時間預測以及因果預測。結合網絡系統中現有的數據以及歷史數據的實際情況，對網絡安全態勢進行檢測。將過去的信息與現在的信息進行時間上的對比，為下一次的系統變化提供數據支持。因果預測需要根據系統的變量確定因素之間造成的結果以及關系，對安全態勢建立模型，并根據不同的結果變化預測未來的發展方向。

3.構建政務云安全態勢感知系統模型

3.1 模型框架設計

創建關于政務云安全態勢感知系統框架，分層進行設計，每一層達到的功能不同，各個層次相互依存，相互聯系，實現安全態勢感知，并建立相應的安全措施應對網絡中的威脅因素，建立網絡安全態勢感知屏障。如圖1所示。

圖1 安全態勢感知模型

實現網絡安全調試評估與預測需要通過態勢評估以及關聯的形式進行實現，而網絡系統數據的采集則需要通過Agent框架進行實現，系統一旦出現不穩定情況需要立即采取相應的措施進行管理，通過評估的方式調整相應的安全策略管理，并對系統中可能出現的危險進行感知，通過數據采集、動態分析、動態評估以及動態表達的形式進行實現。

3.2 安全調試感知系統設計

安全態勢感知系統采取B/S進行平臺設計，用于實現數據的采集，通過不同的數據模型實現不同層次的功能感知。

（1）系統定位

政務云作為整個系統模型研究的基礎，在網絡安全管理界面為管理人員提供平臺，并對系統的整體運行情況進行數據統計。管理人員要對網絡環境進行實施的預測定位，一旦發現存在的威脅或漏洞迅速采取相應的解決辦法。采集數據，提高網絡安全態勢評估的準確性，使用安全級別較高的預測算法以及評估方法實現安全態勢評估。

（2）總體結構

網絡安全態勢感知框架是建立系統的基礎，將態勢評估作為主線，采用松耦原則進行工具信息的采集，每一個模塊之間的功能獨立，相互之間能夠實現交互。系統總體分為界面層與功能層，界面層的主要功能就是實現網絡安全態勢的配置以及告警功能，實現良好的人機交互界面，為管理人員簡化操作，提高工作效率。功能層作為整個系統的核心，需要實現各個模塊之間的相互協調。

（3）功能結構

安全態勢感知系統需要實現管理支撐的功能，進行系統配置，分配用戶權限；核心評估模塊主要的功能就是對數據進行采集。對網絡日志進行采集，處理網絡流量，對處理的數據結果進行處理，將搜集到的結果建立一個專門的數據庫系統，為網絡安全態勢的評估預測奠定基礎。保存數據庫的結果，作為日后安全事件以及系統漏洞的依據；自定義指標配置，創建指標體系，實現無冗余處理，使用關聯算法進行警報識別，利用評估算法對網絡安全事件進行調配；實現用戶信息信息的權限管理，對網絡安全態勢進行預測，通過預測算法實現數據的挖掘；對數據信息進行備份，并進行補丁管理。

4.結束語

互聯網滲透在人們生活中的各個角落，隨著網絡技術的不斷發展，網絡安全問題也逐漸凸顯，傳統的安全管理技術已經無法滿足現代化的發展需求。針對政務云建立安全態勢感知系統模型，引入先進的管理技術，讓相關的管理人員能夠及時感知到網絡中可能存在的風險，有針對性的進行解決，保證系統的安全可靠。