所属栏目:电子商务论文发表 发布时间:2020-07-31浏览量:235
为了更好地解决毕节市气象信息网络中存在的安全问题,建立以事前风险发现、事中主动保护、事后响应朔源的融合安全理念为核心的网络安全监控和防护体系,本文采用安全设备加专家服务的模式提升网络安全防护能力,将下一代防火墙部署在市县级互联网出口处,利用市级部署的上网行为管理设备进行管控和审计,结合省级部署的态势感知进行实时监测,实现对信息网络安全事件的及时告警及处置。本文重点对该网络安全服务方案的设计思路、层次结构等进行探讨。
关键词:服务方案;安全监测;防护体系
近年来,毕节市气象部门坚持“防灾减灾、气象先行”的工作理念,推进气象信息化支撑能力建设。随着多源气象数据呈现阶梯式增长,随之而来的则是需要重点关注的网络安全问题。一方面,如何有效应对数字化转型过程中引入的安全风险;另一方面,业务系统发展建设过程中新增服务器、PC终端等设备,产生了大量运维和事件日志,对安全运营产生大量负担。如果缺乏有效的安全监控和防护手段,将会导致我市气象信息网络存在安全事件难发现、难定位、应急处置不及时等重大安全风险。为了更好地解决我市气象信息网络中存在的安全问题,建立以事前风险发现、事中主动保护、事后响应朔源的融合安全理念为核心的网络安全监控和防护体系,建立以先进的网络安全、端点安全技术为载体的网络安全运营体系〔1-4〕。通过与第三方网络安全团队合作,共同制定网络安全服务方案,提供持续、标准、系统、弹性的新一代安全风险管理手段,促使我市气象信息网络安全、稳定、高效运转。
1总体设计
遵照国家政策、参考国际标准和最佳实践、领略气象行业特性,对网络与信息安全管理和技术各层面进行分析,提出相应的信息安全管理和技术解决方案。根据安全服务的生命周期从组织的信息安全规划和建设入手,设计并实施安全解决方案,借助自动化的工具提供持续性的信息安全风险评估,最终提高和优化运行机制,使我市气象信息网络安全建设和发展形成健康、良性的循环,逐步提升安全保障能力。安全体系设计如图1所示。
2技术方案
总体技术方案设计划分为网络安全监测与防护以及终端主机风险、业务系统风险处置,整体采用安全设备加专家服务的模式提升网络安全防护能力。在利用安全设备增强网络本身防御能力的同时,通过对整体网络存在的潜在风险、漏洞等进行检测分析,并给出处置意见,从而实现全市气象信息网络的安全保障。网络拓扑图如图2所示。
2.1网络安全监测与防护体系设计
为了有效降低我市气象信息网络所面临的安全风险,安全防护体系建设中将防火墙设备部署在市县级互联网出口处,复用市级部署的上网行为管理设备从流量、应用、行为等全方位进行管控和审计,结合省级部署的态势感知对网络安全进行实时监测。同时,以智能集成联动方式应对高级威胁,联动下一代防火墙阻断木马与黑客的通信,联动上网行为管理设备,对发生的安全事件及时在用户端告警。2.1.1下一代防火墙以透明模式将下一代防火墙设备部署于虚拟上网行为管理和互联网路由器之间,管理IP地址设置成气象专网地址,防火墙地址添加进省级部署的态势感知平台,实时将防火墙日志和数据上传至态势感知平台,态势感知对防火墙的日志进行分析处理,提供威胁日志分析并展示。2.1.2态势感知复用省级部署的安全态势感知,一方面通过安全探针对镜像流量进行监控,一方面通过联动下一代防火墙。安全态势感知平台通过威胁分析、关联分析和日志分析等引擎对日志进行大数据安全分析,最终将分析结果展示出来并对威胁进行告警,及时对威胁做安全处置,达到及时防御的效果。2.1.3上网行为管理虚拟上网行为管理组件:部署在互联网线路,管理地址设置为内网地址,通过管理地址登录进入上网行为管理,查看和分析上网行为管理的安全日志。虚拟防火墙组件:部署在市级气象专网线路出口,通过管理地址登录进入虚拟防火墙,查看和分析防火墙的安全日志。2.1.4其他工具通过第三方TSS安全评估工具对网络进出口实施扫描,及时发现业务系统漏洞并进行处置,基于漏洞特征对安全防护组件的策略进行调整和配置,跟踪漏洞复测情况。
2.2终端安全监测与防护
终端安全是网络安全建设中的一个重点部分,做好终端安全建设才能更充分地保障气象信息网络安全,通过态势感知平台对不同安全设备的安全日志、流量进行关联分析,结合防火墙和终端检测响应,建立7*24小时的终端持续监测机制,及时发现病毒并进行隔离清除处理,并提供安全威胁的修复协助与指导。2.2.1终端检测响应采用第三方网络安全团队终端检测响应平台(EDR)。通过气象专网互联,复用省级部署的EDR为服务中心端,市县级业务系统和终端安装EDR轻代理插件,同时EDR服务端联动到安全态势感知平台,通过安全感知平台实现对终端主机的威胁分析。2.2.2基线核查工具建立信息系统的漏洞风险管理及控制策略,建设安全漏洞管理规范和安全基线管理规范。通过基线核查工作对主机系统进行标准配置的安全检查,发现存在的安全问题,及时进行修复。
3服务方式
与第三方网络安全团队合作,采用线上和线下的模式。线上有专人值守,随时关注全市气象信息网络的安全状态,一旦发现具有高威胁攻击或风险,实时采用相应的工具阻拦威胁;定期实施线下安全检查和风险评估,构建持续、闭环、主动的保护体系。针对不同类型威胁和程度设定响应时间如表1所示。
4效益分析
通过持续监测,动态发现问题,协助处置,实现主动防御。不仅满足国家政策要求,还为我市气象部门构建一套持续、立体的安全防护体系。
4.1发挥技术、管理两大体系的安全效益
网络风险管理过程中,技术与管理体系往往是割裂的,无法有机融合。通过网络安全服务,实现前沿技术手段解决技术体系的有效性问题,也能有效解决管理体系落地难的问题。
4.2防护水平动态调整,安全工作主动开展
通过第三方网络安全团队合作,使用三阶共享专家模式,在安全事件发生前、发生时、发生后动态调整安全策略,逐步提升毕节市气象信息网络安全状态,改变时刻充当救火员的状态。
5结束语
通过毕节市气象信息网络服务方案的实施,有效建立了网络安全响应机制,安全事件监测时间缩短50%,响应时间缩短50%;建立了最新漏洞响应机制,漏洞有效修复率提高50%,漏洞修复时间缩短50%;建立80%安全事件的处置流程,确保各方处置安全事件时紧致有序,显著提升全市气象部门的防灾减灾服务能力。
参考文献:
[1]刘东君,何恒宏,谭振,等.气象网络安全治理体系研究[J].网络安全技术与应用,2019(2):90-92.
[2]许皓皓,张文翔,胡利军.市级气象部门网络安全体系构建[J].网络安全技术与应用,2017(9):135-137.
[3]王扣武,张珺铭,王婧如.基于下一代防火墙的企业网络安全设计与实现[J].信息技术与信息化,2019(6):123-126.
[4]柯宗贵,杨育斌,麦思文.基于大数据的网络安全态势感知解决方案[J].信息技术与标准化,2019(9):21-22.
作者:龚雪鹏 吴劲松 陈余明 黄新强