吴英 马立国 梁晶晶

【摘要】    如今我国已经进入数字化信息时代，计算机网络已经深入各行各业。信息资讯爆炸式发展，我们面临的网络安全形势和挑战日益严峻，加强我国网络安全建设迫在眉睫。本文着重阐述建设信息网络安全管控与态势分析云平台建设的目的、原则、功能和特点，以及特殊行业网络安全管控系统和信息网络态势分析云平台的建设方案。

【关键词】    信息网络    网络安全    态势分析    管控系统

引言

习主席深刻指出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”。政务、金融、物流、教育、科技、交通、地理、电信等，各个领域、各个行业的网络数据对个人信息保护和维护国家社会安全都非常重要。据调查，目前国内外许多机构的网站、服务器都遭受过非法入侵，很多重要数据丢失或被窃取，造成重大经济上和军事上的损失，同时造成计算机网络瘫痪，无法保证网络服务的正常运行。现如今各个行业的网络信息安全都是重中之重，而网络信息安全的核心内容就是要提升网络中的信息安全。

那么如何做好计算机网络安全保密工作，实时掌握网络运行状态，精准网络动态分析和预测，快速采取具有针对性的、行之有效的安防策略，积极应对、主动防御各类网络安全风险是十分必要的。针对具有跨域、复杂和多级等特点的政府、军队、大型企业等特殊行业内部网络研发网络安全管控与态势分析云平台，有助于网络管理者监控和处理内部网络各类安全问题。

一、信息网络安全管控与态势分析云平台建设基本原则

1.1安全防护全时全面覆盖

基于“全面防护、全时反馈、功能互补”原则，统筹建设网络系统，满足各类数据传输处理、业务访问和信息流转的安全需求，实现全域覆盖、全时监控、高速互联和安全穩定，为网络安全和网络值勤等业务提供有效支撑。

1.2 构建分域单元控制体系

在总体架构上按照分域保护思路，将网络系统从结构逻辑上划分为不同的安全区域单元，以安全区域为单位进行安全防御措施建设，形成分域安全单元控制体系。

1.3 构建纵深的防御体系

主要从物理安全、网络安全、数据安全、系统软件安全、应用安全、用户安全和管理安全七个方面进行安全技术和管理设计，实现业务应用的可用性、完整性和保密性，充分运用各种新兴技术组合或功能的互补，综合施策，从内到外形成有梯次、有纵深的网络安全防御体系。

1.4 保证一致的安全强度

根据安全等级的要求，采用分级的办法，确保同一安全域的系统以最高安全等级为标准，采取强度一致的安全措施和统一的防护策略，消除安全短板，构建出动态、严密的防护体系。

二、信息网络安全管控与态势分析云平台建设特点

2.1网络资源统管性

平台具备对内部网络所有资源、网络设备、服务器进行管理的统一操作、管理的功能。通过客户端、核心服务器及数据库系统实现对网络的拓扑管理、告警事件管理、安全管理、日志管理和配置状态管理等。

2.2网络信息共享性

网络信息的实时共享可以加快网络信息更新速度，提高数据信息修正能力，加强云平台分析处理安全事件抵御风险的能力，为网络安全事件分析预判提供依据。云平台核心服务器群与下属各网络节点服务器建立数据信息共享机制，下级服务器实时上传本地信息数据到核心服务器数据库，核心服务器群通过特征提取、数据融合、关联分析等方式对原始数据进行数据预处理，包括数据清洗、数据融合和数据关联几个流程，提取出有用的安全数据[1]，利用云计算大数据分析得出结论，下级服务器可根据权限访问核心服务器群获取相关数据信息。

另外通过专用接口获取互联网网络安防数据信息，第一时间接收官方发布的系统漏洞通知、最新病毒特征及相关处理方案供云平台分析和学习。

2.3网络态势可视性

网络安全态势感知整个过程，最重要的任务就是准确展示和表达数据所包含的信息，建立网络安全信息数据到可视化元素的映射。网络安全态势图可以帮助安全分析人员更快速有效地识别网络中的攻击和异常事件，将抽象的网络和系统数据以模型和图像的方式展现出来，形成安全态势图帮助网络安全分析人员鉴别网络状态，识别网络异常和非法入侵，预测网络安全事件发展趋势。

2.4防御主动性

云平台建设主动型的防御系统，网络安全主动防御就是在增强和保证网络安全的同时发现正在进行的网络攻击，预测和识别未知的入侵，并采取相应措施使攻击者无法达成目的，是一种前摄性的防御，可使网络系统在无需人为被动响应的情况下，预防网络安全事件。

相较于网络安全被动防御，主动防御具有较大优势：一是可以及时智能检测未知攻击，从根本上改变过去防御过于落后的被动局面;二是具有自主学习能力，能够实时对网络防御技术进行动态加固;三是能够对检测到的网络攻击进行实时响应，对网络攻击技术进行分析、取证、对攻击者进行跟踪甚至反击[2]。

利用云平台中心强大的数据存储、汇总及计算分析能力，可在网络安全主动防御智能检测方面，着力开发基于人工智能的自主学习检测、识别安全威胁的功能，将网络攻击检测时间下降几十倍。病毒在系统内存的任何操作，都能被自动截获，根据病毒活动特点定义出恶意威胁的等级、种类，并制定相应的处置方案。实现由单点防御到全网协防，攻击平均响应时间下降到一天，从而实现自主学习，不断提高网络防御水平。

三、建设基本架构及内容

信息网络安全管控与态势分析云平台在核心区域数据中心建立信息网络安全态势管控中心;下属单位网络节点建立前沿感知系统，以信息网络安全态势管控中心为本系统核心统管下级单位节点，通过实时接收下级单位前沿感知系统回传的安防数据信息，录入数据库，经过云平台分析积极响应各类安防事件，形成针对性安防策略报告，反馈至下级单位前沿感知系统，动态提供行之有效的指导性安防策略;统筹评估所有下级单位整体安防态势，归纳各类安防事件攻击、传播等特点，形成案例数据库，为日后网络安防评估提供数据支撑。

同时，为防止特殊情况下下级单位不能及时与信息网络安全态势管控中心数据交互，在下级单位网络节点建立安防态势管控子中心，形成备用网络安防体系。

四、信息网络安防态势管控中心的系统支撑：

4.1安全基础网络层

根据等级保护要求，网络骨干节点应采用双机热备方式实现冗余备份，并根据实际情况划分安全域，包括安全运维中心、边界网络区、业务服务器群、终端接入区、数据中心、运维管理区等。

4.2安全区域边界

安全区域边界，部署入侵检测系统，防病毒系统、防火墙、漏洞扫描系统、准入网关、流量监控系统等安全设备。在业务交换区边界、大数据区域边界、核心服务器区域边界、安全运维中心等不同防护等级安全区域边界部署防火墙进行访问控制;在不同网系边界部署安全隔离网闸实现内网区与互联网之间的数据交换;在终端接入区部署严格准入控制系统实现边界完整性保护;在不可信网络接入区域（无线网络接入区域）边界部署可抵御高级威胁的检测与防御系统实现入侵检测与终端入网规范。

4.3 安全核心数据防护

在安全核心数据防护部署漏洞扫描系统、补丁分发系统、防病毒查杀系统、网络行为审计系统、日志管理系统、备份恢复系统、数据库审计系统、物理安防监控报警系统、网络终端安全防护系统;在终端安全方面，部署准入控制系统能够防止设备非法接入内网及防止内网用户非法外联。在服务器安全方面，針对主机的入侵防范，在网络层面具有基于网络的威胁检测与防御系统可以起到防范针对内部网络的攻击行为;采用安全扫描对信息系统主机进行安全性检测;通过对操作系统人工加固的方式，提升业务服务器的抗攻击能力;采用运维安全网关，实现运维权限的集中管控和运维行为的全程审计。

在应用系统安全方面，采用基于网络的威胁检测与防御系统可以起到防范针对内部网络的攻击行为;由安全专家依据前期风险分析结果，针对应用系统存在的漏洞提供解决建议及人工加固。

在数据库安全方面，应在核心服务器区部署数据库安全审计系统，实现对数据库系统的安全审计。在网络设备防护方面，涉及到网络交换核心设备、网络信道加密设备等，这些设备和主机的安全要求均需要进行深入的安全加固才能满足等级保护的基本要求。

4.4 安全管理中心

在系统管理、审计管理和安全管理方面，需要新增日志审计系统，对设备、主机、应用产生的日志实现集中统一管理。在审计集中管控方面，需通过在不同区域，不同层次，不同业务部署数据采集引擎，再建立安全大数据平台，结合安全大数据提供的数据采集、数据分析、数据存储、外部接口等服务，在此基础上建立数据审计集中监管和安全事件集中管控系统，实现对全网数据与网络安全态势的集中监测。在安全策略集中管控方面，采用信息综合监控管理系统，全面覆盖等级保护工作、运行、维护、管理的全过程、一体化的安全工作与策略综合管理平台。

在安全事件集中管控方面，通过分布于业主单位网络中的高级威胁检测与防御系统、日志审计系统等探针，对全网安全风险数据搜集整理，基于大数据平台提供的深度分析和感知能力，实现覆盖全网安全事件的态势监测能力，包括总体网络安全态势、在线资源态势、安全事件态势、攻击态势和预警通报等。

4.5数据中心

在数据中心部署具备数据库静态审计功能的安全设备，其可代替繁琐的手工检查，预防安全事件的发生。利用具备权威的数据库安全规则库，自动完成对不当的数据库安全配置、潜在弱点、用户弱口令、数据库软件补丁、数据库潜藏木马等静态审计。通过静态审计，可为后续的动态防护与审计的安全策略设置提供依据。

五、结论

信息网络安全管控与态势分析云平台是一款集网络资源管理、信息共享、设备配置、数据分析、情况预判、策略制定的主动安防信息管理系统，可用于政府、军队、企业等机构的内部网络。

建设信息网络安全管控与态势分析云平台是一项复杂的系统工程，它涵盖内容广泛，使用高新技术多、理论新、功能全面，并且要求各种网络设备具有良好的兼容性，这对系统的研发和后期的改进优化都提出了比较高的要求，要不断将新技术融入其中，使其功能更加完善，系统更加优化，安防能力逐渐提高，更好的为网络安全服务。

参  考  文  献

[1] 李俊磊.高校校园网网络安全态势感知建设研究.网络安全技术与应用2020（08）：96-98

[2] 邱子越.下好网络安全主动防御先手棋.中国国防报2019-02-27