網絡主動安全防御體系構建探究

云南電網有限責任公司臨滄供電局 云南 臨滄 677000

引言

在網絡安全防護工作中，應該全面了解攻防策略，采用主動防御的方式開展工作，明確主動防御思路，構建完善的主動防御工作平臺與系統，確保可以在主動防御的情況下提升網絡系統的安全性，達到預期的工作目的。主動防御技術研發與應用獲得了良好的機遇，受到越來越多人的重視，逐漸成為通信網絡安全領域核心技術模式之一。

1 基于通信網絡的安全主動防御技術現狀

主動防御技術是相對于被動防御技術而言的，主動防御技術在應用的過程中不需要了解入侵行為的方式與步驟，可以通過自己固有的防御模式去做好安全防御，有效低檔位置入侵行為。主動防御技術擁有三大特點，即自主學習、實時監控以及入侵預測，有效改善了傳統防御系統的局限性與被動性，加強了網絡安全防御系統。主動防御技術可以掌握網絡行為，追蹤異常流量，判斷攻擊行為、主動調整策略，形成一個防御閉環，這個防御過程中與被動防御技術有很大不同[1]。

2 傳統安全防護面臨的問題

傳統的網絡安全防護手段通常是基于黑白名單、簽名和規則特征的安全威脅發現手段，通過防火墻、WAF、IPS、交換機、VPN等一系列網絡邊界防護設備聯合實現。在網絡環境單一，攻擊手段貧乏的互聯網發展初期是具備較為堅實的防護能力。但是，傳統的網絡安全建設方案，容易導致割裂的安全防御，無法協同作戰并提供有效的整體安全防護，甚至導致安全運維復雜化。基于割裂的安全防御所產生的安全現狀數據也將成為安全孤島，難以協同共享，導致碎片化的安全認知，只能看見碎片化的局部安全，無法形成統一的整體可視。同時，不斷發展的互聯網安全威脅和5G、物聯網、云計算等技術變革帶來的風險，尤其是以互聯網側高級持續性惡意攻擊（APT攻擊）、零日漏洞為代表的新威脅，讓現有的網絡安全防御體系無法滿足企業對于網絡安全的切實需求。由此可見，在網絡復雜性極大、網絡薄弱環節極多的今天，單純利用傳統安全防護設備和邊界阻斷措施進行網絡安全防護存在諸多問題，攻防兩端嚴重不對等[2]。

3 構建網絡安全主動防御體系

3.1 工業主機主動安全防御技術

工業控制系統對于穩定性的要求極高，工業主機通常選擇的是通用架構，且配套相適應的通用操作系統，在日常運行中不會輕易發生系統升級行為，也正是此機制的存在，才導致網絡攻擊的發生頻率以及成功率都大幅提高。從縱深與主動防御的層面來看，所配套的工業主機應具備完善的安全防護機制，除基礎的病毒查殺外，還需要創建“黑名單”，且為了滿足系統的可用性要求，不宜引入實時采樣技術，隔離離線殺毒期間需要以合理的方式有效保護程序，以免其發生缺失現象。AI技術是可行的應用方向，在其支持下生成白名單規則庫，以此為基準實現智能匹配，逐步創建可信系統，提高判斷的精準性，有效甄別病毒木馬。

3.2 入侵防護技術應用

入侵防護技術作為通信網絡安全主動防御技術中的一種，是一種基礎技術，由網絡邊界控制、病毒網關控制以及身份驗證為主，其應用過程需要聯合入侵預測技術、入侵檢測技術以及緊急響應技術等，進而形成一個高效、嚴密的主動防御系統，對通信網絡實施自動配置，提高通信網絡運行的可靠性與安全性。同時，入侵防護技術的應用也是主動防御體系構建與應用的前提，與被動防御技術的應用特點與方式類似，需要針對具體的入侵行為進行應對，不同的是采取的防護措施是主動攻擊，將入侵行為阻擋在通信網絡外。

3.3 重點設計攻防模塊

使用C/S模式設置攻擊模塊與防御模塊，利用特定端口完善相關的通信系統。其中攻擊端會利用動作消息的方式，將每個動作輸入到防御端，然后防御模塊從相關的數據庫系統之內，調用有關的數據實現模仿目的與仿真目的。這樣不僅可以使得安全管理人員對攻擊行為形成全面了解，還能采用針對性的措施有效預防出現攻擊現象。在此期間可以利用TCP/IP建立連接相關的攻防模塊，執行掃描工作與檢測工作，保證可以及時發現攻擊行為和相關問題，提出相應的工作建議和工作要求。防御模塊可以做出具體的判斷，調用與顯示其中的信息內容，按照具體情況給出防護的對策，便于開展安全防護管理工作，應對安全隱患問題，提升整體系統運行的安全性。

3.4 漏洞掃描技術應用

通信網絡的安全問題十分常見，并且攻擊手段與形式變化無常，單獨依靠傳統的被動防御技術是無法做到實時防御以及準確防御的，總會有“漏網之魚”進入通信網絡系統中，實時網絡破壞。網絡入侵行為大多是利用系統漏洞實現的，因此，為了提高主動防御的有效性，必須良好的應用漏洞掃描技術，結合現有的病毒、木馬程序等，總結發生過的入侵行為，找到系統漏洞，以此建立漏洞數據庫，并通過掃描手段完成遠程檢測工作，及時、準確的發現系統漏洞，及時做出更正，并配合防火墻以及入侵檢測技術完善主動防御體系，對每一個正在運行的應用程序或者網絡設置狀態進行評估，檢測其是否存在漏洞，是否具有安全隱患，進而切斷入侵行為的攻擊路徑[3]。

4 結束語

綜上所述，網絡安全主動防御體系是由多種能夠實現網絡安全主動防御功能的技術所組成的一個技術體系，以應對云大物移智時代所面臨的安全形勢，從預測、防御、檢測、響應等多個維度進行安全形勢研判。然而，網絡安全運營是一個持續處理的、循環的過程，需要不斷通過細粒度、多角度、持續化的對安全威脅進行實時動態分析，以適應不斷變化的網絡和威脅環境，并不斷優化自身的安全防御機制。