电网企业自适应安全体系的构建研究
发表时间:2020-11-17T01:12:46.820Z 来源:《科技新时代》2020年8期 作者: 李寒箬 廖莹璐
[导读] 随着国家网络基础建设的不断完善,越来越多的虚拟资产通过各种途径被放置在不同的云平台中,这样一来,云平台的网络安全防护能力就显得尤为重要。
(单位:云南电网有限责任公司信息中心 云南省,昆明市,650217 )
摘要:随着国家网络基础建设的不断完善,越来越多的虚拟资产通过各种途径被放置在不同的云平台中,这样一来,云平台的网络安全防护能力就显得尤为重要。尤其针对南方电网各个企业,早就建成了私有云中心,网络安全的重心也从开始的合规阶段转入了自适应阶段。主动的检测、防御就显得非常重要,本文就以南方电网的自适应安全体系构建为例,提出电网企业的自适应安全体系的构建途径。 关键词:自适应安全体系;私有云;云计算;网络安全 0引言
云数据生命周期安全防护是在云数据从使用到结束的整个生命周期中进行安全防护,防护方案包括数据采集、数据传输、数据存储、数据使用、数据交换和数据销毁等。值得注意的是云数据安全与云数据生命周期安全在防护对象、防护目标、防护策略等方面是存在很大区别的。前者主要功能是防止云平台数据泄露,使用的是碎片化技术、备份技术等防护措施;后者主要针对云平台上的业务数据(比如客户应用数据,特别是重要数据和敏感数据)的生命周期各个阶级进行防护,除了防止数据的泄露外,还会防止数据被滥用,误用,主要使用的技术有大数据安全和生命周期安全管理等。
自适应安全体系每时每刻都在监测云平台中的资产受到外部攻击的严重程度,每隔一段时间更新自身的知识库,以便于发现自身是否存在安全漏洞,或者遍历情报库去发现新的功能手段。当资产受到威胁时,首先尝试去解决这个风险,比如升级对应的软件的版本,打补丁等。如果不能解决,就查询所有安全组件,找出能解决这个风险的组件生成对应的防御策略,并派发出去,来实现对于这个威胁的防御。当这个风险被解决掉时,体系会直接删除这个风险对应的策略,并派发,以降低云平台的压力。 1 南方电网云安全现状
目前南方电网企业针对云平台的安全防护架构存在以下几种类型[1-5]:
1)构建在可信云上:可信云计算平台架构TCCP(Trusted Cloud Computing Platform)的主要模块是TPM (Trusted Platform Module 可信平台模块),通过整个模块来实现可信云的构建。从可信云计算的研究结果看,理论上来说可以从根本上解决安全问题。但是这种架构对于TPM模块硬件要求较高,所有在云计算高速发展的过程中无法快速适应。
2)通过某些隔离措施实现安全性:通过软件和硬件的结合,把租户和虚拟计算资源隔开。这种隔离虽然有效实现了租户与租户之间的安全隔离,但是租户环境内部的安全问题并没有得到有效的解决,而且还增加了整个云平台的负担。
3)把安全提供为服务的模式:这种模式需着手建设一个强大安全的网络云环境与平台,并将这种有效的安全以服务的形式提供给租户。租户可以事先评估自己的安全需要并购买相应的安全服务,这样就可以从整体上提高云计算的安全性。这种架构不仅解决了云平台自身存在的问题也为租户提供了有效的安全服务
可以被控制、可以被信赖、可以被扩展是云安全架构重点考虑的几个方面。标准化云环境的能力和要求是云用户和提供商定义云计算安全性的需要,也是保证云计算互操作性、集成性、可移植性的需要。构建云安全结构需要首先考虑如何让云环境能够自适应解决安全问题 [6]。
2 云环境中自适应安全性问题的解决 2.1南方电网自适应安全框架的构建
南方电网自适应安全体系的安全服务应该以持续监控和分析为核心,覆盖防御、检测、响应、预测四个维度,可自适应于不同基础架构和业务变化,并能形成统一安全策略应对未来更加隐秘、专业的高级攻击。
在检测阶段,自适应网络安全分析平台应具备多源日志关联分析引擎、场景化分析技术、机器学习技术、高级分析工具等来帮助用户检测安全事件。目的是检测那些逃过阻断阶段的安全事件。
在响应阶段,根据检测结果对事件进行追溯取证、对发现的问题进行整改、对管理对象进行隔离。另外,对现阶段工作进行总结、防止相应事件再次发生。
在预测阶段,可利用各种分析手段对未来进行预测,例如通过攻击链模型匹配度来判断后续可能发生的事件;或根据基线来总结周期性规律;再或者根据事件间的关联性总结一般性规律(如发现多个IP中,A发生、B发生,一般都导致C发生,则可将此规律应用到其它IP)。
在持续监控方面,系统具备度、多视角和自定义视图的管理和组合能力。将不同阶段不同维度的信息有效的呈现出来。最终将知识与场景、对象、模式等信息进行关联,形成面向用户的业务场景。
3、自适应安全框架工作流程
自适应安全体系每时每刻都在监测云平台中的资产受到外部攻击的严重程度,每隔一段时间更新自身的知识库,以便于发现自身是否存在安全漏洞,或者遍历情报库去发现新的功能手段。
首先通过云计算对收集到的信息进行分析和过滤,接着要产生安全处理机制,就是将这些信息上报到处理中心处理,最后要想完成自适应安全体系的建设需要处理中心把信息从管理系统发布到云平台中。为了让设计的自适应安全体系可以在不同的平台中使用,并且又很好的扩展性,需要重点考虑系统的组成和功能
当发现主机或者服务的风险用现有的安全组件生成的策略无法去解决时,体系会根据这个资产的重要性来决定是否延期解决。如果这个资产比较重要,那么可以用以下方式进行处理: 1) 发出警告,告知租户关注这个风险,并尝试解决; 2) 推荐安全专家为租户服务; 3) 审计并保存可能发生攻击的报文。
自适应安全体系可以实现对资产与服务的自动识别并实时进行动态防护,这样可以有效的降低风险对服务连续性的影响。 4、总结
在真实的业务场景中, 用户一般会存在与预测、阻断、检测和响应的某一个阶段/过程当中。这时候安全运营就需要系统能够基于自适应安全框架理论来设计功能,从而能够服务于用户在不同阶段的运营需求。系统不假设客户网络环境是安全的,通过阻断、检测、响应、预测等4个方面对客户网络进行持续监控、持续运营。本文以南方电网为例,说明了自适应安全框架应用于实际平台中的构建方式,今后还会根据实际的运行情况,做进一步的研究。
参考文献:
[1]张阳,王佳贺,魏凡翔,魏松杰.基于知识图谱的网络安全数据组织方法[J].指挥信息系统与技术,2019,10(06):25-31. [2]郭皓迪.大数据时代计算机网络信息安全及防护策略[J].电子技术与软件工程,2019(24):195-196.
[3]罗智慧,王辉鹏,黄士超.能源互联网企业自适应云安全框架的研究与应用[J].单片机与嵌入式系统应用,2020,20(01):15-17. [4]张凤羽,陈昕,肖圣龙,马圣程.自适应云安全框架研究与应用[J].北京信息科技大学学报(自然科学版),2017,32(05):34-38. [5]朱琳.自适应访问控制技术在内网防泄露中的应用[J].软件导刊,2010,9(09):121-122.
[6]刘振华,周颢,赵保华.无线局域网自适应安全管理框架及其应用[J].西安交通大学学报,2010,44(04):34-38+56. [7]胡义香,饶婕,任辉.自适应的网络安全策略框架[J].南华大学学报(自然科学版),2009,23(02):74-77. [8]伍航,陈海,王海龙.无线局域网自适应安全策略及框架的研究[J].中国新通信,2009,11(09):26-29.
[9]陈海涛,裴晋泽,胡华平,龚正虎.基于对等网络的自适应安全协作框架研究[J].北京航空航天大学学报,2004(11):1133-1136.
