基于態勢感知系統的網絡安全防護與應用

殷亞玲

摘 要：本文以某電力企業網站安全為實例，通過NGSOC對態勢感知系統的部署應用，以監測手段、數據可視化、安全信息的時效性進行可行性實踐，通過資產、威脅、漏洞三者共同構成的風險監測方法，為企業的大規模網站安全監管提供了便利的技術手段，在提升企業的網絡安全運營水平的同時，提升了主動發現未知網站威脅能力。

關鍵詞：態勢感知;NGSOC;數據可視化;風險監測

Abstract：This paper takes the website security of a power enterprise as an example，through the deployment and application of ngsoc to the situation awareness system，through the feasibility practice of monitoring means，data visualization and timeliness of security information，through the risk monitoring method composed of assets，threats and loopholes，it provides convenient technical means for the large-scale website security supervision of the enterprise，and improves the network of the enterprise At the same time，the network security operation level improves the ability to actively discover unknown website threats.

Key words：Situational awareness;NGSOC;Data visualization;Risk monitoring

近年來隨著互聯網的發展極大地改變了人類的生活方式，但網絡安全事件也呈逐年上升狀態。目前各個企業或服務商雖然已經提高了網絡安全防護意識，并且采用了較為先進的防護措施，但基本都是采用單一的網絡安全產品或者信息安全防護措施，導致各個安全產品和信息系統之間關聯性較差，無法進行統一的網絡安全防護，極大地增加了從入侵威脅報警到網站管理員判斷處理問題的時間，從而有可能造成危機處理的最佳時機被貽誤。

1 態勢感知系統防護流程

以網絡安全威脅特有的數據進行規則匹配，提煉出其中主要的安全態勢特征[1]，輔助網絡管理員進行安全策略的決策與實施，從而保證網絡威脅，盡可能減少損失。態勢感知防護系統按照系統的安全防護流程可分為四個步驟進行：

（1）對網絡架構的態勢信息進行獲取;

（2）建立安全態勢模型;

（3）對威脅數據進行檢測和存儲、網絡架構安全的趨勢預估;

（4）完成本系統的安全防護策略部署，以此來構建出完整的安全態勢感知防護系統[2]。

防護流程如圖1所示：

2 系統架構

數據是平臺分析的基礎[3]，系統中對數據支撐能力主要體現在對于多源大數據的采集多樣性。通過日志采集探針和流量傳感器分別進行不同系統日志和流量日志的采集和處理。可覆蓋市面常見的百余家廠商的上千種設備，并實現日志無縫對接。

與此同時，為了應對不同應用場景對數據采集、處理和存儲的需求，數據支撐平臺均采用插件式架構，本態勢感知系統在豐富的大數據經驗的基礎上通過使用奇安信前沿的大數據基礎組件完成平臺架構的構建。系統架構圖如圖2所示：

3 方案實施

3.1 硬件安裝

本態勢感知系統所涉及到硬件設備均為標準的機架產品，根據計算需要客戶機房安排至少總共為7U的機架空間來滿足所有設備的安裝擺放，設備擺放示意圖如圖3所示：

3.2 軟件安裝

使用root賬號登入NGSOC主節點服務器，執行安裝命令，出現Install ngsoc complete即為安裝成功，如圖4所示：

4 系統測試

依據測試步驟的測試結果截圖如圖5所示：

5 結語

經多方面測試，系統各項功能均正常。本態勢感知系統可以成功采集到網站的流量數據、系統和設備日志，并能提供本地的流量數據及系統和設備的日志存儲，管理員可以通過語法或網頁點擊操作的方式進行查詢日志和數據，實現網站威脅及時發現，并能夠協助管理員進行快速處置，數據展示清晰明了，數據內容詳細精準，基本符合本系統在項目建設初期的建設目標。

參考文獻：

[1]崔穎.政府門戶網站的網絡安全分析[J].電腦知識與技術，2019（21）：89-92.

[2]舒航，王穎穎，程魯鑫.網絡安全態勢感知研究綜述[J].福建電腦，2017（08）：9-12.

[3]劉煜.網絡安全態勢感知與防護體系[J].電子技術，2017（9）：154-156.