水利信息安全態勢感知系統建構及應用

許 源

（河北省水利廳，河北 石家莊 050011）

現代計算機技術被逐漸應用到了水利領域中，而網絡遭到的持續威脅也變得越來越復雜和難以被發現。盡管網絡管理人員采用了一些網絡安全防護措施，但是他們所采用的辦法沒有進行全面整體的考慮，沒有將各種防護措施相結合，因此這種方法不具有很好的預警與抵御效果。信息安全感知態勢系統就是在這種情況下發展起來的，并且很好地被應用到了水利領域中。

伴隨著計算機網絡信息技術的不斷發展，計算機網絡的可應用范圍隨之擴大，但是，這樣的發展速度也為相應領域帶來了一些困擾，其中最令人擔憂的就是信息安全問題，計算機病毒、軟件破壞等侵擾造成的損失在不斷地增長，網絡破壞呈現出分散性、隱蔽性、繁雜性、目的性及持續性等特點。從另一個角度來說，這推動了水利體系向更加安全的方向發展，新興的安全體系不僅有最基本的病毒防控裝置，而且還有數據庫審計、高級持續性風險防控系統等強大的裝置。這些安全防御設施的創建，構成了最基本的防護網。但是，在信息安全技術水平的不斷提升下，專門圍繞水利系統的攻擊也越來越難以被捕捉，尤其是在目前大流量和大數據的覆蓋下，網絡入侵和數據暴露等問題變得越來越難以被察覺，通常是發現信息被公開或被進行交易時才發現已被攻擊或被攻擊單位發現自己的信息已遭到泄露，而這也對受害者或單位造成了非常大的損失，特別是高級持續性的攻擊，更是使得管理人員無法應對。所以，對于水利系統來說，施行全方位網絡安全態勢感知、隨時監測網絡安全狀況、確保信息安全就變得尤其重要。

1 網絡安全態勢感知系統的基本原理

網絡安全態勢預測技術指的是通過對以往的以及現在的網絡安全態勢的記錄情況進行了解，依據原有的經驗基礎和理論知識進行總結并推斷網絡安全在將來的發展趨勢。大家都知道，網絡安全態勢感知的發展有著很大的不確定性，并且不同的條件限制有不同的預測方法。按照本質，可以將預測方法分為判定性預測法、時間序列分析法和因果預測法。在這當中，網絡安全態勢感知判定性預測法是將原來的網絡態勢與現在的網絡態勢相結合，依靠自己的感覺對網絡安全態勢進行預測。時間序列分析法則是指根據之前的數據情況并結合時間來對下一次的態勢進行推算。但是，由于此種方法更多的是與時間相結合，所以它更適合應用于簡單并隨時間變化的數據分析中。最后一種分析方法與系統本身的各個變量有關，所以，使用此種方法時，首先要明確不同因素導致的不同后果，然后根據它的分析結果構建數學模型，最后則是依照不同因素的變化情況，對其變化趨向進行預測。

2 信息安全態勢感知模型的基本構造

信息安全態勢感知模型由數據板塊、信息板塊、知識板塊組成，從下往上依次是數據板塊、信息板塊和知識板塊。數據板塊包括數據收集和數據預處理，這一部分的核心功能是數據校準、數據格式化和數據分析等。而信息板塊則是在數據處理的基礎上對網絡態勢進行推導的過程。對于知識板塊來說，它的主要任務就是對知識進行轉換，監測網絡中可能會出現的安全問題，并對其危害度進行預估。此外，在結合多方面的測評結果之后，危險信息會被加入靜態庫，并以此來增加靜態庫的數據。靜態庫的不斷擴大，可以更加有效地保障信息安全態勢分析的高效性和準確性。

3 水利信息安全態勢感知系統的主要功能

3.1 智能感知

水利安全態勢感知系統通過運用大數據的技術手段，可以有效地處理持續性威脅，預防發現工作中的模型歸納、問題察探等方面的問題，達到實現核心數據提煉、模型創建、結果顯示等功能的目的。

3.2 隱形秘密通道的發現及對客戶行為的剖析

隱形秘密通道包含系統的后門通道和利用合法網絡載荷交換非法數據兩部分。而大數據技術可以很好地辨別出隱形通道，從而使得隱形通道被發現并將其所傳輸的數據進行復原。以客戶的行為為標準，自動總結客戶行為的模型，應用機器學習技術，通過自我修改，進行自身的調節矯正，不需要人工介入就可以達到基線訂正和行為偏離警告。

3.3 追蹤溯源并收集證據

攻擊者一旦對系統進行攻擊，態勢感知系統就會自動記錄下來，就算攻擊者刪除了系統日志，系統還是可以追尋到攻擊源頭。不僅如此，它還可以清晰地描繪出攻擊者的攻擊途徑，并以數據信息的形式記錄在態勢感知系統中，且不可被刪除。所以，這一技術手段在進行實時取證、為國家公安機關破獲網絡犯罪案件等方面可以提供有效幫助。

3.4 隨時隨地進行安全監控以及檢測并保證審計工作的合理性

水利安全態勢感知系統及其他設備的安全信息互為一體，形成了關聯體系，從而可以對網絡中信息的安全性進行及時監察。與此同時，還可以進行多角度監察。從審計方面來說，不同網絡環境下的日志保存不僅要滿足信息安全管理條例規定，還要依法對日志進行審計，確保其規范性。另外，要對日志進行全方位的思考，盡可能地發現日志的潛在價值，發揮其作用。

3.5 預測短期網絡安全態勢

通過智能威脅防御技術、隱形秘密通道的發現等功能支持，完成安全態勢剖析。依靠態勢剖析的數據信息或圖像展示，幫助客戶更加輕松地認識目前信息系統全局的安全情況以及更準確地預測網絡安全態勢。

4 水利信息安全態勢感知可視化

依據信息安全態勢感知系統的結構來創建水利信息態勢感知平臺，對水利行業存在的信息安全問題進行可視化、多角度的展現。態勢感知平臺是以三維地理空間為基礎，對分散在不同地方的水利網節點和核心設備的所有信息進行網絡安全態勢監察與控制。

水利信息態勢感知系統擁有非常強大的外界監測分析和風險預警能力，對網絡內的各個節點進行及時監測，掌握節點上數據，并將掌握到的危險信息以幾種不同的圖像展現出來。對于對信息造成一定影響的危險信息及時給出警示，確保網絡安全管理人員可以隨時掌控信息安全情況。具備持續性攻擊檢測技術的態勢感知系統可以追溯到攻擊源頭，描繪出攻擊途徑，確定攻擊點。同時，將危險信息和目標信息與地理信息技術相結合，即將虛擬的網絡攻擊與實際物體相聯系，完成網絡攻擊的地理可視化。

5 結語

本文簡單地說明了水利安全網絡態勢感知系統的安全要求及模型，通過水利信息安全態勢感知系統的結構來創建水利信息態勢感知平臺，對水利信息網絡安全態勢實行全面監管，并將其以可視化的形式展現出來。在信息安全技術和計算機網絡技術的不斷進步與完善下，水利信息安全態勢感知平臺一定會為水利領域的信息安全做出巨大貢獻。同時，水利網絡與信息安全工作是水利信息化發展過程中非常關鍵的一步，預防與保護體系的創建將更好地提升水利網絡與信息安全系統中的安全保障和防護工作。除此之外，還應根據工作中可能會出現的不同情況，提升和完善水利網絡與信息安全預防和保護體系，推動水利信息化向更加安全、穩定的方向發展。