賈方（天津市水務局信息管理中心，天津 300074）

水利信息安全管理系統(tǒng)的分析與研究

賈方
（天津市水務局信息管理中心，天津 300074）

水利信息化是我國信息化建設的重要組成部分，水利信息化網(wǎng)絡在實際應用過程中，會遇到各種安全問題的威脅，嚴重影響了水利信息化發(fā)展的安全性和穩(wěn)定性。本文對天津市水務局水利信息化網(wǎng)絡中安全產(chǎn)品的現(xiàn)狀進行了分析，闡述了其網(wǎng)絡安全產(chǎn)品的局限性，提出了水利信息安全管理系統(tǒng)，對系統(tǒng)應具備的功能進行了詳細的分析，對系統(tǒng)的組成進行了研究，并對其關(guān)鍵技術(shù)的實現(xiàn)展開了深入地討論。

水利信息化 安全管理 聯(lián)動策略

1　現(xiàn)況

隨著水利信息化技術(shù)的發(fā)展，水利信息化系統(tǒng)在水利事業(yè)中應用越來越廣泛，水利信息化系統(tǒng)涉及的水利信息越來越多，這時一個很重要的問題擺在了人們的面前，那就是水利信息化系統(tǒng)的安全問題。如果水利信息化系統(tǒng)被人攻擊，水利信息被人竊取，將給國家和人民造成巨大的損失。

天津市水務局水利信息化網(wǎng)絡包括防汛抗旱、辦公自動化、水文水資源、水土保持、水質(zhì)監(jiān)測等各種應用系統(tǒng)，面對當前嚴峻的水利信息安全形勢，為了保障水利信息化系統(tǒng)安全正常的運行，天津市水務局建設了水利信息安全防護體系，其安全基礎設施主要包括防火墻、入侵檢測及漏洞掃描、Web信息防篡改系統(tǒng)、網(wǎng)絡接入控制和安全審計、防病毒軟件、身份認證等安全產(chǎn)品。

這些安全產(chǎn)品在各自的崗位上發(fā)揮著重要的作用，保護著網(wǎng)絡的安全。但是從系統(tǒng)整體安全考慮，這些網(wǎng)絡安全產(chǎn)品都只是各司其職，沒有溝通合作，缺乏統(tǒng)一調(diào)度，容易造成信息冗余和資源的浪費，對網(wǎng)絡的保護存在局限性，在遭遇復雜的綜合型攻擊時，安全防護體系就會非常脆弱，將不能保護水利信息化系統(tǒng)的安全。

因此，我們提出水利信息安全管理系統(tǒng)，對這些安全產(chǎn)品進行統(tǒng)一的管理和整體配置，實現(xiàn)各安全產(chǎn)品間的信息互通和聯(lián)動合作，讓他們的功能得到充分的發(fā)揮，共同確保整個水利信息化系統(tǒng)的安全。

2　水利信息安全管理系統(tǒng)的功能分析

水利信息安全管理系統(tǒng)是一個綜合的、動態(tài)的安全體系，需要解決各種安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題，能實現(xiàn)水利信息系統(tǒng)中的安全設備間的互操作，從整體上提高水利信息系統(tǒng)整體的抵抗攻擊和防御入侵的能力，保持系統(tǒng)及服務的安全性、可靠性和可用性。

水利信息安全管理系統(tǒng)要實時采集各安全設備的安全信息，監(jiān)控各安全設備的運行狀況。所以網(wǎng)絡安全管理平臺要具有高效的安全信息收集和設備監(jiān)控功能，平臺能夠收集各集成安全設備發(fā)出的安全告警信息、系統(tǒng)日志數(shù)據(jù)等安全信息，這些數(shù)據(jù)經(jīng)平臺的綜合分析處理，使平臺監(jiān)控中心能在整體上掌握整個系統(tǒng)的綜合安全狀況，及時發(fā)現(xiàn)影響水利信息系統(tǒng)安全的不當行為。

水利信息安全管理系統(tǒng)要有集中管理功能。能夠?qū)λ畔⑾到y(tǒng)中的多種安全設備進行集中管理，將系統(tǒng)中的各種安全設備發(fā)送的信息數(shù)據(jù)進行采集，將不同格式的數(shù)據(jù)進行統(tǒng)一格式化，方便對各信息的整合、歸并與關(guān)聯(lián)分析，過濾事件中的誤報和冗余事件，產(chǎn)生確定的安全警報，并根據(jù)制定的聯(lián)動策略對安全設備進行動態(tài)配置，快速調(diào)動各安全設備聯(lián)動操作，消除水利信息系統(tǒng)受到的安全威脅。

水利信息安全管理系統(tǒng)要保證高安全性［1］，要保證水利信息安全管理系統(tǒng)的安全，保證安全信息采集和處理過程的安全。并且系統(tǒng)中的設備間設置高強度安全通道，保證安全信息傳輸過程中的安全。

水利信息安全管理系統(tǒng)是一個高擴展性平臺［1］，可實現(xiàn)與各種安全設備之間的互通與聯(lián)動，支持多種安全設備的統(tǒng)一管理，對新出現(xiàn)的安全技術(shù)和產(chǎn)品也保留了開放的擴展接口，易于與新的安全設備相結(jié)合。

3　水利信息安全管理系統(tǒng)的整體結(jié)構(gòu)

水利信息安全管理系統(tǒng)分為用戶層，數(shù)據(jù)采集層、安全管理中心、數(shù)據(jù)庫支撐層和被管設備層五層結(jié)構(gòu)。

用戶層是安全管理系統(tǒng)的控制平臺，提供方便系統(tǒng)管理員操作的可視化界面。系統(tǒng)安全管理員可以通過網(wǎng)頁査看安全報告、進行策略配置等操作，便于管理和維護系統(tǒng)。

數(shù)據(jù)采集層的主要工作是從水利信息系統(tǒng)中的各種安全設備上采集安全信息，并初步對這些安全信息進行加密和格式化處理，然后將數(shù)據(jù)發(fā)送給安全管理中心。

安全管理中心是水利信息安全管理系統(tǒng)的神經(jīng)中樞，由風險評估模塊，關(guān)聯(lián)分析模塊，策略響應模塊，數(shù)據(jù)采集代理控制模塊等組成，支配著安全管理設備的互聯(lián)合作。

數(shù)據(jù)庫支撐層包括事件數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫和策略數(shù)據(jù)庫。其中，事件數(shù)據(jù)庫中存放收集的安全信息；規(guī)則數(shù)據(jù)庫中存放事件關(guān)聯(lián)的規(guī)則；策略數(shù)據(jù)庫中存放系統(tǒng)策略。

被管設備層指水利信息系統(tǒng)中的各種被管理的安全設備，防火墻，入侵檢測系統(tǒng)，防病毒系統(tǒng)等。

4　關(guān)鍵技術(shù)的實現(xiàn)

4.1數(shù)據(jù)采集

數(shù)據(jù)釆集指能夠有效、正確、穩(wěn)定的獲取所需要的信息。本系統(tǒng)采用管理者/代理的數(shù)據(jù)采集方式，在被管理對象（防火墻、IDS等）上安裝數(shù)據(jù)采集代理Agent。

數(shù)據(jù)采集代理Agent的主要工作是采集網(wǎng)絡中個安全產(chǎn)品的配置情況、事件日志、運行狀態(tài)、流量統(tǒng)計，安全信息等數(shù)據(jù)，對數(shù)據(jù)進行格式化和加密預處理后上報給安全管理中心進行數(shù)據(jù)處理，同時接收管理中心的控制命令傳輸給被管設備。

數(shù)據(jù)采集代理Agent是水利信息安全管理系統(tǒng)的一部分，是安全管理系統(tǒng)與安全產(chǎn)品之間、安全產(chǎn)品與宿主機之間、安全產(chǎn)品彼此之間的一個聯(lián)系紐帶。但它和系統(tǒng)之間在實現(xiàn)上具有一定的獨立性。采用Agent結(jié)構(gòu)，無論被管安全產(chǎn)品運行何種系統(tǒng)，只要是開發(fā)了支持該系統(tǒng)的Agent，就可以把此安全產(chǎn)品納入本系統(tǒng)的管理之中，使得網(wǎng)絡安全管理系統(tǒng)能夠管理運行于各種系統(tǒng)的安全設備，并且可以很方便地隨時添加或刪除被管部件［4］。

4.2數(shù)據(jù)處理

在水利信息安全管理系統(tǒng)中，數(shù)據(jù)處理主要對代理上報的信息進行風險評估，分類，篩選和關(guān)聯(lián)分析等處理，去除數(shù)據(jù)中的冗余或錯誤信息，識別威脅，產(chǎn)生應對策略。

數(shù)據(jù)處理模塊首先分析采集代理上報的數(shù)據(jù)，此數(shù)據(jù)是根據(jù)一定規(guī)則進行封裝的信息，通過比對信息各字段的值，如在1s內(nèi)，某兩個信息各字段的值相同，則我們認為產(chǎn)生了冗余事件則去除其中一個冗余信息，并根據(jù)字段中安全信息的類型分類存儲到事件數(shù)據(jù)庫中。同時對此事件進行風險評估和關(guān)聯(lián)分析。

本系統(tǒng)用實時風險評估技術(shù)分析安全信息［3］，動態(tài)地獲得網(wǎng)絡的各種資源的風險信息，從整體上評估水利信息系統(tǒng)網(wǎng)絡和主機的安全狀況，為用戶及時調(diào)整網(wǎng)絡安全狀況提供重要的依據(jù)。

本系統(tǒng)采取基于規(guī)則的關(guān)聯(lián)模型［3］對獲得的安全信息進行關(guān)聯(lián)分析，用來判斷一系列安全事件是否源于同一個攻擊行為并完成攻

············

擊場景的重構(gòu)，識別出攻擊的類型，攻擊者的身份，得出安全分析報告。

接著對數(shù)據(jù)進行更進一步的融合，從整體上分析出安全威脅的真正所在，并對其發(fā)展趨勢進行估計，為管理員提供方便直觀的系統(tǒng)安全信息。

4.3聯(lián)動控制的實現(xiàn)

本系統(tǒng)聯(lián)動控制是通過聯(lián)動策略實現(xiàn)的［6］。當數(shù)據(jù)經(jīng)過處理后，控制中心判斷需要進行安全產(chǎn)品聯(lián)動防御病毒入侵時，控制中心將要求提供給策略響應組件，此組件從策略庫中選擇相應的聯(lián)動策略并傳遞給相應的安全設備代理，控制安全設備的運行。

本系統(tǒng)聯(lián)動策略包含一個規(guī)則集，每條規(guī)則采用if＜condition ＞then＜action＞模式.一條規(guī)則對應一個配置動作，每一條聯(lián)動策略可能由一條規(guī)則組成，也可能由多條規(guī)則組成.每一條規(guī)則對應安全設備的唯一的狀態(tài)變遷過程，它包含的每一個配置動作只包含完成一次狀態(tài)改變的配置［5］。事實上，只有多條規(guī)則分別作用于不同的設備才能夠體現(xiàn)設備的協(xié)同聯(lián)動性。因此只要系統(tǒng)的當前狀態(tài)和觸發(fā)條件滿足，多個不矛盾規(guī)則中的配置動作可以同時執(zhí)行。

聯(lián)動控制技術(shù)幫助安全體系有效組合并提升性能。例如防火墻與入侵檢測系統(tǒng)聯(lián)動，使防護體系由靜態(tài)到動態(tài)，由平面到立體，提升了防火墻的機動性和實時反應能力，也增強了入侵檢測系統(tǒng)的阻斷功能等。

5　結(jié)語

水利信息安全管理系統(tǒng)，是一個更全面、更智能的一體化安全防護體系，能有效的保護水利信息的安全。本文對水利信息安全管理系統(tǒng)的功能進行了詳細的分析，對系統(tǒng)的組成和關(guān)鍵技術(shù)的實現(xiàn)展開了深入地討論。隨著聯(lián)動機制的進一步發(fā)展和成熟，水利信息安全管理系統(tǒng)將更加完善。

［1］伏曉，蔡圣聞，謝立.網(wǎng)絡安全管理技術(shù)研究.計算機科學，2009，36 （2）.

［2］邢戈，張玉清，馮登國.網(wǎng)絡安全管理平臺研究.計算機工程，2004，30 （10）.

［3］史簡，郭山清等.統(tǒng)一網(wǎng)絡安全管理平臺的研究與實現(xiàn).計算機應用研究，2006-9.

［4］薛靜鋒，曹元大.集成化網(wǎng)絡安全管理平臺的設計.北京理工大學學報，2001，21（6）.

［5］馮志偉.網(wǎng)絡安全設備聯(lián)動策略的研究與應用.華北電力大學（保定），2014年.

［6］劉勇，常國岑等.HTTP網(wǎng)絡安全管理聯(lián)動系統(tǒng)的設計與實現(xiàn).計算機安全，2002，（20）.

賈方（1983—），女，河北保定人，工學碩士，水利工程師，研究方向：水利信息化。