地震信息網(wǎng)自適應(yīng)網(wǎng)絡(luò)安全技術(shù)模型研究＊

劉云華,劉 治,單新建,李衛(wèi)東

(1.中國(guó)地震局地質(zhì)研究所,北京 100029;2.中國(guó)地震臺(tái)網(wǎng)中心,北京 100045)

地震信息網(wǎng)自適應(yīng)網(wǎng)絡(luò)安全技術(shù)模型研究＊

劉云華1,劉 治1,單新建1,李衛(wèi)東2

(1.中國(guó)地震局地質(zhì)研究所,北京 100029;2.中國(guó)地震臺(tái)網(wǎng)中心,北京 100045)

對(duì)地震信息網(wǎng)存在的一些安全隱患做了初步調(diào)研,在此基礎(chǔ)上,提出了自適應(yīng)網(wǎng)絡(luò)安全模型及法規(guī)、技術(shù)和管理三種因素相互配合的防御體系,使網(wǎng)絡(luò)安全以合理代價(jià)控制在可以接受的范圍內(nèi)。

地震信息網(wǎng);安全需求;自適應(yīng);管理

0 引言

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源也得到最大程度的共享。但在網(wǎng)絡(luò)給人們帶來(lái)巨大便利的同時(shí),緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日漸突出,如果不能很好地解決這個(gè)問(wèn)題,必將阻礙信息化發(fā)展的進(jìn)程,也會(huì)給我國(guó)地震事業(yè)的發(fā)展帶來(lái)很大影響。

2008年汶川 8.0級(jí)大地震發(fā)生時(shí),廣大民眾為了得到最新的地震信息,紛紛登錄地震信息網(wǎng),結(jié)果造成網(wǎng)絡(luò)過(guò)度擁擠,使得國(guó)家地震信息網(wǎng)和各省地震局官方網(wǎng)站不堪重負(fù),可見(jiàn)當(dāng)今信息社會(huì)網(wǎng)絡(luò)建設(shè)的重要性和進(jìn)行行業(yè)網(wǎng)安全風(fēng)險(xiǎn)防范及風(fēng)險(xiǎn)評(píng)估的必要性。

網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,盡管人們采取了防火墻、入侵檢測(cè)系統(tǒng)等各種方法來(lái)加強(qiáng)網(wǎng)絡(luò)安全,但還是有黑客能夠通過(guò)一些系統(tǒng)漏洞找到新的辦法繞過(guò)防御體系進(jìn)行攻擊。傳統(tǒng)的防御方式是通過(guò)發(fā)放系統(tǒng)補(bǔ)丁來(lái)防止該漏洞被黑客利用,而對(duì)未知的漏洞則無(wú)應(yīng)對(duì)措施,這樣防御就永遠(yuǎn)落后于攻擊,是一種被動(dòng)式的安全措施。相比較而言,自適應(yīng)網(wǎng)絡(luò)安全模型能夠根據(jù)網(wǎng)絡(luò)動(dòng)態(tài)變化情況及時(shí)做出相應(yīng)的調(diào)整,進(jìn)而維持網(wǎng)絡(luò)系統(tǒng)相對(duì)安全穩(wěn)定的狀態(tài)。

鑒于自適應(yīng)網(wǎng)絡(luò)安全模型的優(yōu)勢(shì),本文就地震信息網(wǎng)目前存在的一些安全隱患做了初步調(diào)研,在此基礎(chǔ)上,提出針對(duì)地震信息網(wǎng)的自適應(yīng)網(wǎng)絡(luò)安全模型,以確保網(wǎng)絡(luò)安全以合理代價(jià)控制在可以接受的范圍內(nèi)。

1 地震信息網(wǎng)概述

中國(guó)地震局地震信息系統(tǒng)的建設(shè)始于 1994年,“八五”期間設(shè)立專項(xiàng),在北京建立了小型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并通過(guò)我國(guó)當(dāng)時(shí)的NCFC工程的科教網(wǎng)和 INTERNET聯(lián)結(jié),成為我國(guó)最早與國(guó)際互聯(lián)網(wǎng)接軌的行業(yè)網(wǎng)之一。

“九五”期間中國(guó)地震局建設(shè)了行業(yè)信息網(wǎng)——中國(guó)地震信息網(wǎng)絡(luò),中國(guó)地震信息網(wǎng)絡(luò)通過(guò)中國(guó)電信的 CH INAPAC信道將 29個(gè)省級(jí)地震局計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)起來(lái),構(gòu)成了中國(guó)地震局全國(guó)地震通信網(wǎng)絡(luò)。中國(guó)地震信息網(wǎng)絡(luò)干線使用速率為64 Kbps的分組交換網(wǎng)信道(X.25)進(jìn)行省地震局計(jì)算機(jī)網(wǎng)絡(luò)之間互聯(lián),中國(guó)地震局自建 Vsat衛(wèi)星系統(tǒng)為省級(jí)節(jié)點(diǎn)提供了不低于 9.6 Kbps的信道(陰朝民 ,2001)。

20世紀(jì)末,中國(guó)地震局開(kāi)始組織 “十五”項(xiàng)目的立項(xiàng),全國(guó)地震信息通信系統(tǒng)的建設(shè)作為中國(guó)數(shù)字地震觀測(cè)網(wǎng)絡(luò)工程的 6大系統(tǒng)之一,成為中國(guó)數(shù)字地震觀測(cè)網(wǎng)絡(luò)工程各個(gè)系統(tǒng)的信息基礎(chǔ)設(shè)施。全國(guó)地震信息服務(wù)系統(tǒng)在“九五”全國(guó)地震信息網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上,將中國(guó)地震信息網(wǎng)絡(luò)擴(kuò)大到709個(gè)節(jié)點(diǎn),即 41個(gè)省級(jí)節(jié)點(diǎn),60個(gè)大中城市節(jié)點(diǎn),300個(gè)縣和 303個(gè)地震臺(tái)站節(jié)點(diǎn)以及 5個(gè)大專院校、科研院所節(jié)點(diǎn)。全國(guó)主干信道采用8MB的 SDH鏈路,大部分省級(jí)地震計(jì)算機(jī)網(wǎng)絡(luò)采用 SDH鏈路聯(lián)結(jié)到臺(tái)站,為地震觀測(cè)系統(tǒng)提供網(wǎng)絡(luò)化平臺(tái),全面支持?jǐn)?shù)字地震網(wǎng)絡(luò)觀測(cè)工程的“網(wǎng)絡(luò)到臺(tái)站,IP到儀器”的要求(陳會(huì)忠,2007)。

2008年該項(xiàng)目順利通過(guò)驗(yàn)收,這一項(xiàng)目的建成,提升了我國(guó)地震監(jiān)測(cè)能力,增強(qiáng)了大城市地震烈度速報(bào)能力以及強(qiáng)震動(dòng)流動(dòng)觀測(cè)能力,提高了地震應(yīng)急指揮的多級(jí)聯(lián)動(dòng)和應(yīng)急信息的協(xié)同共享能力。

從覆蓋范圍來(lái)看,地震信息網(wǎng)是一個(gè)廣域網(wǎng),因?yàn)樗采w了全國(guó)的 31個(gè)省、市、自治區(qū);如果從用途上來(lái)進(jìn)行劃分,應(yīng)歸屬于專用網(wǎng),因?yàn)樗堑卣鸩块T(mén)為本單位的特殊工作需要而建立的網(wǎng)絡(luò)。從這兩方面來(lái)看它有著與其他部門(mén)如電力、稅務(wù)、金融等專用網(wǎng)相似的地方,但業(yè)務(wù)性質(zhì)的不同決定了它有著與這些專用網(wǎng)的不同之處。這些部門(mén)的專用網(wǎng)與互聯(lián)網(wǎng)是物理隔離的,只是在行業(yè)網(wǎng)內(nèi)部交換信息,而地震信息網(wǎng)在建設(shè)初期,考慮到業(yè)務(wù)工作展開(kāi)的便利性,并沒(méi)有將行業(yè)網(wǎng)和互聯(lián)網(wǎng)完全隔離,大部分工作人員既處在行業(yè)網(wǎng)內(nèi),又掛在互聯(lián)網(wǎng)上,這一特點(diǎn)使得地震信息網(wǎng)的安全狀況比較復(fù)雜,不可避免地存在安全隱患。

我國(guó)地震信息網(wǎng)是大規(guī)模的、綜合性的、高性能的大型網(wǎng)絡(luò)系統(tǒng)(中國(guó)地震局監(jiān)測(cè)預(yù)報(bào)司,2003)。從體系架構(gòu)上分為骨干網(wǎng)和區(qū)域網(wǎng),即在全國(guó)范圍內(nèi)包括 1個(gè)國(guó)家中心,41個(gè)區(qū)域中心以及京區(qū)直屬單位,在區(qū)域中心下設(shè)市縣節(jié)點(diǎn)及臺(tái)站節(jié)點(diǎn)。整套系統(tǒng)在建設(shè)規(guī)模、系統(tǒng)功能、各項(xiàng)技術(shù)指標(biāo)方面均到達(dá)了國(guó)內(nèi)同行業(yè)的先進(jìn)水平。行業(yè)網(wǎng)實(shí)現(xiàn)了地震系統(tǒng)行業(yè)內(nèi)部各區(qū)域中心節(jié)點(diǎn)、直屬單位與國(guó)家中心節(jié)點(diǎn)的高速互聯(lián)互通,為系統(tǒng)內(nèi)各業(yè)務(wù)應(yīng)用提供基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。

(1)全國(guó)骨干網(wǎng)

地震局行業(yè)系統(tǒng)全國(guó)骨干網(wǎng),涉及國(guó)家中心和 41個(gè)單位區(qū)域中心,信道數(shù)量 163條,包括:1條互聯(lián)網(wǎng)出口、1條內(nèi)部光纜、8條京區(qū)直屬單位的 100 MB專線、153條區(qū)域中心、省直屬單位的長(zhǎng)途專線。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見(jiàn)圖 1。

圖1 地震信息網(wǎng)絡(luò)拓?fù)涫疽鈭DFig.1 Topological diagram of earthquakeinfor mation network

(2)區(qū)域中心網(wǎng)絡(luò)

區(qū)域地震信息服務(wù)節(jié)點(diǎn)包括 31個(gè)區(qū)域防震減災(zāi)中心地震信息服務(wù)部和 10個(gè)直屬單位地震信息節(jié)點(diǎn),分別建在各省、自治區(qū)、直轄市地震局和中國(guó)地震局有關(guān)直屬單位。區(qū)域地震信息服務(wù)節(jié)點(diǎn)擔(dān)負(fù)省級(jí)地震局和直屬研究單位的地震通信系統(tǒng)樞紐和地震數(shù)據(jù)信息共享服務(wù)的職責(zé)和任務(wù)。

通信需求是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的主要依據(jù),網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是系統(tǒng)集成工作的主要內(nèi)容。中國(guó)地震臺(tái)網(wǎng)中心等單位根據(jù)前兆、測(cè)震、應(yīng)急、活斷層等子項(xiàng)的業(yè)務(wù)需求,結(jié)合區(qū)域的具體情況,進(jìn)行了以信息服務(wù)系統(tǒng)為基礎(chǔ)平臺(tái)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì),對(duì)各個(gè)子項(xiàng)的通訊需求進(jìn)行了資源整合和網(wǎng)絡(luò)優(yōu)化。典型區(qū)域中心網(wǎng)絡(luò)整體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)為三層,設(shè)計(jì)如下:

①一級(jí)節(jié)點(diǎn)為核心層,即區(qū)域中心;

②二級(jí)節(jié)點(diǎn)為匯聚層,主要由城市、縣、臺(tái)站節(jié)點(diǎn)組成,除承擔(dān)本節(jié)點(diǎn)的信息服務(wù)任務(wù)外,還承擔(dān)三級(jí)節(jié)點(diǎn)的匯聚任務(wù);

③三級(jí)節(jié)點(diǎn)為接入層,主要是無(wú)人值守臺(tái)站,包括測(cè)震臺(tái)站和前兆臺(tái)站。

2 地震信息網(wǎng)承載業(yè)務(wù)及安全需求分析

中國(guó)地震信息網(wǎng)絡(luò)信道作為數(shù)據(jù)傳輸平臺(tái),匯集了 152個(gè)國(guó)家級(jí)數(shù)字地震臺(tái)、2個(gè)臺(tái)陣、31個(gè)區(qū)域數(shù)字地震臺(tái)網(wǎng)、流動(dòng)地震臺(tái)網(wǎng)、火山監(jiān)測(cè)臺(tái)網(wǎng)、國(guó)家強(qiáng)震動(dòng)臺(tái)網(wǎng)、其他企事業(yè)單位自建地震臺(tái)網(wǎng)的數(shù)據(jù),匯集了全國(guó) 300個(gè)地震前兆臺(tái)站的數(shù)據(jù),匯集了全國(guó) 31個(gè)省級(jí)中心、60個(gè)大中城市和300個(gè)縣級(jí)地方地震機(jī)構(gòu)節(jié)點(diǎn)和 300個(gè)地震臺(tái)站節(jié)點(diǎn)的地震監(jiān)測(cè)預(yù)報(bào)、震害防御和應(yīng)急響應(yīng)等方面的信息和數(shù)據(jù),以及全球主要地震數(shù)據(jù)中心的地震活動(dòng)數(shù)據(jù)和信息。這些數(shù)據(jù)包括測(cè)震臺(tái)網(wǎng)的連續(xù)波形數(shù)據(jù)和前兆臺(tái)網(wǎng)的電磁、形變、重力、地下流體、GPS觀測(cè)數(shù)據(jù)及元數(shù)據(jù)等。

2.1 前兆、測(cè)震業(yè)務(wù)實(shí)時(shí)數(shù)據(jù)傳輸接收

信息網(wǎng)絡(luò)中智能化數(shù)據(jù)管理系統(tǒng)對(duì)匯集到國(guó)家臺(tái)網(wǎng)中心的地震觀測(cè)數(shù)據(jù)和前兆觀測(cè)數(shù)據(jù)進(jìn)行常規(guī)的數(shù)據(jù)處理;統(tǒng)一管理集中與分布結(jié)合的存儲(chǔ)資源,按照各類數(shù)據(jù)不同的特點(diǎn)和格式進(jìn)行存儲(chǔ);產(chǎn)生地震目錄、地震觀測(cè)報(bào)告和地震事件波形數(shù)據(jù)的地震臺(tái)網(wǎng)常規(guī)數(shù)據(jù)產(chǎn)品以及綜合前兆觀測(cè)報(bào)告(王建國(guó)等,2009)。系統(tǒng)能方便地通過(guò)網(wǎng)絡(luò)自動(dòng)進(jìn)行檢索和提取,進(jìn)行綜合數(shù)據(jù)服務(wù)。

2.2 電視會(huì)議、VO IP等業(yè)務(wù)

中國(guó)地震臺(tái)網(wǎng)中心、各一、二類區(qū)域及直屬單位都布設(shè)了VO IP系統(tǒng)。在地震應(yīng)急工作中,當(dāng)外界通訊受到限制時(shí),該系統(tǒng)就可發(fā)揮作用,也可以召開(kāi)電視會(huì)議,提高工作效率(李俊,秦嘉政,2009)。

2.3 政務(wù)辦公業(yè)務(wù)

由 1個(gè)國(guó)家中心、41個(gè)區(qū)域中心組成的功能完備的政務(wù)系統(tǒng)、帶寬為 2 MB。地震政務(wù)系統(tǒng)涉及到兩個(gè)網(wǎng)絡(luò)平臺(tái)(涉密網(wǎng)、行業(yè)網(wǎng))的多套軟件,如涉密公文傳輸系統(tǒng)、涉密OA系統(tǒng)、行業(yè)網(wǎng)辦公應(yīng)用系統(tǒng)、門(mén)戶網(wǎng)站、地震政務(wù)數(shù)據(jù)、地震政務(wù)標(biāo)準(zhǔn)規(guī)范等。涉密網(wǎng)部署包括涉密公文傳輸系統(tǒng)、涉密OA系統(tǒng)和地震政務(wù)數(shù)據(jù)。公文傳輸系統(tǒng)發(fā)的文件同時(shí)可以保存到 OA系統(tǒng),再由 OA系統(tǒng)保存到涉密網(wǎng)檔案庫(kù)中,供用戶查詢使用;行業(yè)網(wǎng)部署包括辦公應(yīng)用系統(tǒng)、門(mén)戶網(wǎng)站以及政務(wù)數(shù)據(jù)。辦公系統(tǒng)和門(mén)戶網(wǎng)站之間有數(shù)據(jù)交換,門(mén)戶網(wǎng)站通過(guò)辦公系統(tǒng)由領(lǐng)導(dǎo)行使行政審批動(dòng)作。

2.4 對(duì)外公共服務(wù)業(yè)務(wù)

地震信息網(wǎng)絡(luò)是全國(guó)地震科技文獻(xiàn)服務(wù)的信息化平臺(tái),它構(gòu)建了種類齊全、結(jié)構(gòu)合理的地震科技文獻(xiàn)資源保障體系和網(wǎng)絡(luò)服務(wù)體系,為地震監(jiān)測(cè)預(yù)報(bào)、地震災(zāi)害預(yù)防、地震緊急救助和地震科研服務(wù)。

地震信息網(wǎng)絡(luò)也是中國(guó)地震數(shù)據(jù)共享平臺(tái),它分級(jí)分類地向各種目標(biāo)用戶,如政府、科研機(jī)構(gòu)、社會(huì)公眾以及本單位內(nèi)部工作人員等,提供地震科學(xué)數(shù)據(jù)共享服務(wù),并與國(guó)際數(shù)據(jù)中心進(jìn)行地震數(shù)據(jù)交換。地震部門(mén)通過(guò)地震信息網(wǎng)絡(luò)發(fā)布權(quán)威的震情信息和地震災(zāi)情信息、地震監(jiān)測(cè)預(yù)報(bào)、震害防御、應(yīng)急響應(yīng)三大體系的工作信息等。地震部門(mén)的門(mén)戶網(wǎng)站是公眾了解地震災(zāi)情、學(xué)習(xí)地震知識(shí)、接受服務(wù)的窗口。

從以上業(yè)務(wù)描述可以看出,地震信息網(wǎng)作為地震監(jiān)測(cè)數(shù)據(jù)傳輸處理平臺(tái)、電子政務(wù)服務(wù)平臺(tái)、地震數(shù)據(jù)共享平臺(tái)和地震社會(huì)服務(wù)平臺(tái),承擔(dān)著行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)的核心管理任務(wù),保證其安全的重要性可見(jiàn)一斑。其承載的數(shù)據(jù)極其重要,其發(fā)布的地震信息具有敏感性,涉及社會(huì)穩(wěn)定和諧。因此,地震信息網(wǎng)絡(luò)系統(tǒng)一方面要考慮內(nèi)部網(wǎng)絡(luò)的安全,另一方面要考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全,具有很高的網(wǎng)絡(luò)信息安全需求,在信息保密、權(quán)限控制、信息存儲(chǔ)、信息傳輸、系統(tǒng)安全等方面均須高度重視。

(1)信息傳輸?shù)臋C(jī)密性、完整性

重力、GPS等數(shù)據(jù)涉及國(guó)家地理信息秘密,具有保密要求,因此要求在業(yè)務(wù)處理中必須使用涉密政務(wù)網(wǎng)來(lái)傳遞這部分信息,以保證其安全。

(2)權(quán)限控制

電子政務(wù)需要?jiǎng)澐殖扇舾蓚€(gè)安全域。不同的安全域中,對(duì)安全的要求、級(jí)別是不一樣的,因此需要把使用不同級(jí)別政務(wù)信息資源的用戶劃分成不同類型,實(shí)現(xiàn)不同類型人員對(duì)不同級(jí)別信息訪問(wèn)的控制策略。

(3)信息存儲(chǔ)

地震科研工作需要長(zhǎng)期觀測(cè)資料的積累,因此對(duì)各個(gè)臺(tái)站采集、傳輸過(guò)來(lái)的專業(yè)數(shù)據(jù)應(yīng)保證其長(zhǎng)期存儲(chǔ)的安全性。

(4)信息傳輸?shù)目捎眯?/p>

觀測(cè)資料要具有連續(xù)性,因此要求數(shù)據(jù)傳輸過(guò)程不能中斷,保證傳輸信道安全、暢通。

(5)系統(tǒng)安全

對(duì)于資料的處理分析需要系統(tǒng)的支持,因此需要保證各專業(yè)系統(tǒng)的安全。

網(wǎng)絡(luò)是變化的、風(fēng)險(xiǎn)是動(dòng)態(tài)的,鑒于目前網(wǎng)絡(luò)技術(shù)更新快的特點(diǎn),傳統(tǒng)的靜態(tài)防護(hù)技術(shù)受到了嚴(yán)峻的挑戰(zhàn),筆者將動(dòng)態(tài)網(wǎng)絡(luò)防御這一概念引入到地震信息網(wǎng),探索適用于本行業(yè)專用網(wǎng)的安全模式。

3 基于自適應(yīng)網(wǎng)絡(luò)安全模型的安全體系

現(xiàn)代安全觀強(qiáng)調(diào)安全的整體性,安全被看成一個(gè)與環(huán)境相互作用的動(dòng)態(tài)循環(huán)過(guò)程,在此思想指導(dǎo)下,筆者提出如圖 2所示的動(dòng)態(tài)防御模式。

圖2 自適應(yīng)網(wǎng)絡(luò)安全模型(a)流程圖;(b)拓?fù)鋱DFig.2 Topological diagram of self-adaptable ne twork securitymodel(a)Flow chart;(b)Topography

圖2為基于動(dòng)態(tài)跟蹤的主動(dòng)防御系統(tǒng)的總體架構(gòu),該主動(dòng)防御系統(tǒng)部署在內(nèi)部網(wǎng)中。下面對(duì)每部分作簡(jiǎn)單說(shuō)明。

(1)蜜罐網(wǎng)絡(luò)。蜜罐網(wǎng)絡(luò)的工作原理就是采用蜜罐技術(shù),用特有的特征吸引攻擊者,“誘敵深入”,對(duì)攻擊者的各種攻擊行為進(jìn)行分析處理,找到有效的應(yīng)對(duì)方法。通過(guò)部署這樣的網(wǎng)絡(luò),對(duì)黑客攻擊進(jìn)行追蹤和分析,能夠捕獲黑客的擊鍵記錄,了解黑客所使用的攻擊方法等(趙曉飛,2008),為防御入侵提供實(shí)時(shí)、動(dòng)態(tài)的策略。在蜜罐網(wǎng)絡(luò)中,使用蜜墻作為蜜網(wǎng)與外界的交互。

(2)網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)部署在蜜墻上,是蜜網(wǎng)與外界交互的通道。該系統(tǒng)對(duì)外能識(shí)別已知攻擊,對(duì)內(nèi)則對(duì)黑客從蜜網(wǎng)發(fā)出的攻擊進(jìn)行過(guò)濾和修改,使之無(wú)法威脅其他網(wǎng)絡(luò)設(shè)備。可使用 Linux下的 netfilter/iptables和 snort-inline聯(lián)動(dòng)的方式進(jìn)行設(shè)計(jì)(The honeynet project,2004)。

(3)安全監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)是負(fù)責(zé)主機(jī)安全和攻擊檢測(cè)的關(guān)鍵模塊,部署在蜜罐上,用于監(jiān)控黑客行為,檢測(cè)未知攻擊?？衫?Linux下的開(kāi)源工具 DTrace實(shí)現(xiàn)(Mallela,2006),它是一個(gè)強(qiáng)大的動(dòng)態(tài)跟蹤框架,用戶通過(guò)它能夠?qū)φ谶\(yùn)行的系統(tǒng)跟蹤來(lái)查看問(wèn)題。

(4)系統(tǒng)日志。系統(tǒng)日志分為 2類,分別是本地日志和系統(tǒng)日志數(shù)據(jù)庫(kù)。本地日志部署在蜜罐上,用于保存 DTrace對(duì)蜜罐主機(jī)的監(jiān)控記錄(Nakh imovsky,Herrington,2006);系統(tǒng)日志數(shù)據(jù)庫(kù)部署在蜜墻上。

(5)攻擊還原。攻擊還原部署在系統(tǒng)管理主機(jī)上,對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行還原?？筛鶕?jù)系統(tǒng)日志數(shù)據(jù)庫(kù)中的記錄,利用 Linux下的開(kāi)源工具重建攻擊數(shù)據(jù)包,然后對(duì)相應(yīng)的蜜罐進(jìn)行攻擊試驗(yàn)以確定該攻擊行為。

(6)重定向器。重定向器部署在真正的應(yīng)用服務(wù)網(wǎng)絡(luò)上。該模塊的主要功能是將異常通信轉(zhuǎn)移至提前設(shè)計(jì)和部署好的蜜網(wǎng)誘騙模塊中進(jìn)行監(jiān)測(cè),并保證正常訪問(wèn)和工作的網(wǎng)絡(luò)連通?？梢酝ㄟ^(guò)智能路由器重定向交換機(jī)或者重定向防火墻來(lái)具體實(shí)現(xiàn)。

以上思路只考慮了技術(shù)方面的因素,而忽略了法規(guī)和管理因素。盡管技術(shù)措施是實(shí)施網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ),但僅依靠技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全是不可能的,完善的網(wǎng)絡(luò)安全體系需要合理地協(xié)調(diào)法規(guī)、技術(shù)和管理三者之間的關(guān)系。因?yàn)榫W(wǎng)絡(luò)安全本身就是一個(gè)集技術(shù)、管理和法規(guī)綜合作用為一體的系統(tǒng)工程,只有三者相互配合才能增強(qiáng)網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險(xiǎn)的能力。

因此我們應(yīng)該建立以法規(guī)為依據(jù),以安全管理為核心,以技術(shù)為手段的網(wǎng)絡(luò)安全體系(圖 3),由圖 3可見(jiàn),該體系的核心是安全管理,可將人工智能領(lǐng)域中的 Agent技術(shù)融入到安全管理體系中。Agent表示具有一定智能,在不確定的環(huán)境中根據(jù)自身能力、狀態(tài)、資源、相關(guān)知識(shí)以及所處外部環(huán)境信息,通過(guò)規(guī)劃、推理和決策實(shí)現(xiàn)問(wèn)題求解,并進(jìn)行相應(yīng)的活動(dòng),自主地完成特定任務(wù)送達(dá)某一目標(biāo)的實(shí)體(段鵬等,2003)。單個(gè) Agent的智能是有限的,通過(guò)適當(dāng)?shù)慕Y(jié)構(gòu)可以把 Agent組織起來(lái)形成包含多 Agent的系統(tǒng),從而彌補(bǔ)單個(gè) Agent的不足,使得整個(gè)系統(tǒng)的能力超過(guò)單個(gè)的 Agent(齊躍斗,2006)。該框架通過(guò)各 Agent之間自獨(dú)立,自治地、主動(dòng)地、實(shí)時(shí)地,通過(guò)通訊的方式進(jìn)行協(xié)作,檢測(cè)異常行為,從而構(gòu)建一個(gè)基于安全管理的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。

圖3 基于管理的網(wǎng)絡(luò)安全體系Fig.3 Network security system based on management

4 結(jié)論與討論

在對(duì)地震信息網(wǎng)存在的安全隱患做了初步調(diào)研后,筆者針對(duì)地震信息網(wǎng)的行業(yè)安全需求,提出了基于安全管理的動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。該模型系統(tǒng)不但能夠?qū)σ阎暨M(jìn)行防御,而且能夠?qū)ξ粗暨M(jìn)行檢測(cè)。這樣,就能夠?qū)鹘y(tǒng)的被動(dòng)防御式網(wǎng)絡(luò)安全技術(shù)(如防火墻等)提供改進(jìn)措施,不斷完善它們的入侵特征庫(kù)以及時(shí)應(yīng)對(duì)新的入侵行為,彌補(bǔ)其在安全防范領(lǐng)域的不足。這種主動(dòng)防御的安全模式是信息時(shí)代發(fā)展的需要,是未來(lái)網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)。

需要注意的是,信息網(wǎng)絡(luò)安全管理與技術(shù),對(duì)信息網(wǎng)絡(luò)的安全具有同等重要的作用,因此,管理與技術(shù)協(xié)調(diào)發(fā)展才能有效保障地震信息網(wǎng)絡(luò)的安全。

地震信息網(wǎng)這樣一個(gè)龐大的網(wǎng)絡(luò)系統(tǒng),運(yùn)行著許多關(guān)鍵業(yè)務(wù),其安全管理任務(wù)是相當(dāng)重要且艱巨的,并且由于網(wǎng)絡(luò)安全問(wèn)題的特殊性,網(wǎng)絡(luò)安全是永恒的話題。網(wǎng)絡(luò)安全問(wèn)題可以在一定程度上解決但是不可能徹底解決。隨著技術(shù)的進(jìn)步以及管理手段的進(jìn)一步跟進(jìn),網(wǎng)絡(luò)安全完全可以以合理代價(jià)控制在可接受的范圍內(nèi)。

陳會(huì)忠 .2007.地震信息系統(tǒng)發(fā)展綜述 [J].地球物理學(xué)進(jìn)展,22(4):1142-1146.

段鵬,谷雨,范菁,等 .2003.人工智能 Agent技術(shù)與 Internet信息服務(wù)的研究[J].云南民族學(xué)院學(xué)報(bào) (自然科學(xué)版),12(2):117-119.

李俊,秦嘉政 .2009.地震應(yīng)急中的應(yīng)用層多播技術(shù)網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)[J].地震研究,32(3):316-321.

齊躍斗 .2006.基于 Agent技術(shù)的 Web-Based Training應(yīng)用研究[J].微計(jì)算機(jī)信息,22(14):295-297.

王建國(guó),栗連弟,崔曉峰,等 .2009.數(shù)字化地震前兆臺(tái)網(wǎng)日常工作管理軟件[J].地震研究,32(1):79-83.

陰朝民 .2001.防震減災(zāi)技術(shù)系統(tǒng)的建設(shè)與發(fā)展[J].地震地磁觀測(cè)與研究,22(6):1-12.

趙曉飛 .2008.基于軟硬件結(jié)合的動(dòng)態(tài)網(wǎng)絡(luò)安全體系[J].安陽(yáng)師范學(xué)院學(xué)報(bào),(5):54-56.

中國(guó)地震局監(jiān)測(cè)預(yù)報(bào)司 .2003.地震信息網(wǎng)絡(luò) [M].北京:地震出版社 .

The honeynet project.2004.Know your enemy:Learning about security threats[M].Boston:AddisonWesley Professionnl.

Mallela V.2006.Sun Solaris10系統(tǒng) DTrace的使用方法[J].程序員,(3):122-124.

Nakhimovsky G,HerringtonM.2006.Dtrace:應(yīng)用程序崩潰時(shí)數(shù)據(jù)收集利器[J].程序員,(5):125-127.

Self-adaptable Network SecurityM odel and Its Application to Earthquake-information Network

L IU Yun-hua1,L IU Zhi1,SHAN X in-jian1,L IW ei-dong2
(1.Institute of Geology,CEA,Beijing100029,China)(2.China Earthquake Networks Center,Beijing100045,China)

Based on a prelim inary investigation into the potential hazard that the earthquake-inform ation netw ork m ay experience,w e propose an adaptive netw ork security m odel,along w ith a defense system containing three factors,nam ely regulations,technology and m anagem ent,so that the netw ork security can be under control at a reasonable cost.

earthquake-inform ation netw ork; security requirem ent;adaptation;m anagem ent

TP311.56

A

1000-0666(2011)01-0096-06

2010-02-26.

國(guó)家科技部地震行業(yè)專項(xiàng)基金(200708015,200708049)資助 .