黄蓉波,郑良谦,徐 强
(成都飞机工业(集团)有限公司,成都 610000)
随着大数据的快速发展,就像计算机和互联网一样,随之兴起的数据挖掘、机器学习和人工智能等相关技术,可能会改变大数据的很多算法和基础理论,实现科学技术上的突破。计算机模拟技术是基于数据层面建立模型进行运算,模拟技术以数学模型、物理模式为基础,利用计算机技术建立起模型,以便达到模拟的效果。计算机模拟技术(即computer modeling technique,简称为CMT),CMT 可以将各领域的数据模型与产品进行模拟、事实监测,及时发现问题。数据模型一般通过两种方式,确定型方式就是将事先模型数据设置为良好遵循原则,以确保模拟的结果准确度。传统的事后型方式,利用突发事件时产生的平均值及概率,模拟解决问题出现的概况。
信息安全系统是一个动态的、循环的过程,面临多样化和频繁化侵扰,需要做出反应的时间越来越短,被动式的安全管理不能保证企业信息安全,则需要搭建综合集成模拟测试环境。
要确保系统性信息安全,在设计时就需要通过模拟来搭建测试环境,因此大型企业需要构建相应的信息流程模型。
通过搭建办公网模拟环境,参照办公网络拓扑结构搭建网络平台、服务器、客户端,部署办公网在用的边界防护设备、安全审计系统、域控系统、非法外联系统、防病毒系统、身份认证系统等安全防护产品。研究应用软件、安全产品在现有终端、服务器、网络应用的兼容性,在日后的安全产品选型、应用软件开发环节中提供兼容性测试环境;研究安全策略(域策略、防火墙策略、身份认证策略等)变化时对现有终端、服务器、应用系统的影响,帮助技术人员提高系统故障处理能力,避免策略下发不当影响科研生产;对域控系统、防火墙系统、身份认证系统进行深入的实践研究,提高安全技术人员水平;对数据加密技术、数据流向控制技术、抗抵赖等安全技术进行研究。
模拟生产环境搭建工控系统、专用计算机、工控服务器环境。并参照等级保护要求搭建工控安全防护系统。首先,要模拟病毒防护,搭建基于白名单机制的恶意代码防护系统进行模拟技术的实验。第二,在模拟涉密网与模拟工控网间搭建数据交换区域,通信协议数据进行深度挖掘和过滤防护,拦截不符合协议安全及不符合业务需求的数据内容,研究符合安全保密的数据交换技术对工控数据传递、实时监测等方面的影响。第三,模拟工控网访问日志的整理、分析、储存,审计以及监测网络流量及时发现潜在攻击。
此部分数据安全是指数据容灾恢复及数据擦除。数据安全分为逻辑上的安全、物理上的安全,数据备份是保障信息逻辑安全、信息物理安全有效手段。当前企业通过互联网作为内部沟通、文件传递、上下级管理、分支部门联系重要途径,对企业数据丢失造成重大安全隐患。黑客攻击、病毒入侵、数据篡改,硬盘存储成为黑客攻击的主要对象。因此,企业高度重视服务器的数据存储功能,将企业重要信息、数据存储于服务器中并做备份。DAS直接与主机系统相连接进行数据的IO 读写和存储维护管理,采用DAS 数据管理模型,把用户的数据存放在数据库服务提供端DSP,并让它们通过网络使用数据库管理系统,不仅可以防止外部黑客攻击者对重要数据的窃取或篡改,还可以防止DSP 企业内部人员的非法访问。
根据国家分级保护技术要求,本文在进行模拟技术实践时,由于信息安全综合集成测试需要考虑到身份鉴别、访问控制、安全审计、系统安全性检测、边界安全防护等因素,从而才能基本满足企业信息安全生产环境的模拟需求,主要涉及以下方面:
(1)安全域划分研究:根据分级分域防护要求,在模拟环境划分7个安全域,研究安全域划分与交换机ACL 访问控制列表配置技术,限制安全域之间的相互通信。
(2)边界访问控制技术研究:根据安全域边界隔离需求,在安全域边界部署防火墙,研究防火墙访问控制策略配置,实现防火墙对安全域的隔离。
(3)终端安全防护技术研究: 安装部署与办公网相同的安全产品,包括主机审计系统、防病毒系统、域管理等,实现办公网相同的防护级别,同时,对各类安全策略的配置进行研究,进一步提升终端的安全性,并测试验证各安全产品、安全策略的兼容性以及对系统性能的影响。
第一域控技术研究:与域控及子域控架设技术及域策略的设置进行研究,以提高域策略设置的合理性与安全性;第二虚拟化技术研究:在服务器上虚拟多台服务器和桌面应用终端,对虚拟技术以及公司现有安全产品在虚拟计算机上的稳定性、兼容性进行研究;第三安全性能检测技术研究:研究漏洞扫描系统扫描服务器、用户终端时,对被扫描设备性能的影响,以及对已知安全漏洞的发现率的研究;第四应用测试环境搭建技术研究:针对不同的测试应用系统,对快速生产、恢复满足各应用系统运行环境技术进行研究。
企业信息安全的应用就是要基于硬件、软件,通过计算机技术、互联网技术、数据技术、协议标准不受黑客攻击、不被篡改、泄露和破坏企业中药数据。通过硬件存储设备进行备份,可以随时恢复重要数据。模拟技术应用到企业信息安全领域,是可以有效预警信息安全问题。企业的信息安全日益受到重视,则需要通过建立制度和措施防患于未然。