谈烟草行业网络安全及其防范策略

2021-05-07 10:44陈婷婷付跃军刘昕龙
数字技术与应用 2021年3期
关键词:烟草行业态势预警

陈婷婷 付跃军 刘昕龙

(1.贵州中烟工业有限责任公司,贵州铜仁 554300;2.贵州中烟工业有限责任公司铜仁卷烟厂,贵州铜仁 554300)

0 引言

烟草行业属于第三产业,对国民经济和市场经济发展发挥出了巨大贡献,同时也为国家增加财政累积发挥了重要作用[1]。随着烟草行业网络规模和网络层次的多样化和复杂化,也给烟草行业的发展带来了难以应对的问题,烟草行业管理与经营活动对网络的依赖程度逐渐提高,但是管理者与经营者网络安全意识以及网络安全管理意识比较薄弱,再加上烟草行业网络安全技术人员严重缺乏,导致烟草行业存在严重的网络安全问题,烟草行业网络经常遭到网络攻击以及黑客入侵,致使烟草行业网络经常出现瘫痪、停止运行现行,此外还会出现烟草行业网络信息丢失现象,这样不仅严重影响到了烟草行业经营与管理效率,还会对烟草行业信息安全带来严重威胁,因此目前急需要采取一些技术手段提高烟草行业网络安全,以保证烟草行业网络可以在一个安全、良好的网络环境中运行,为此提出本次课题研究。

1 烟草行业网络安全

1.1 Internet接入点过多

目前大部分烟草行业网络建设过程中都建有较多的Internet接入点,甚至部分烟草企业单位将Internet接入点直接与行业内部核心网络连接,Internet接入点过多虽然能够帮助烟草企业单位更好的对接业务,但是也为网络入侵行为以及网络攻击的进入提供了良好的条件,大多数黑客能从多个Internet接口进入到烟草行业网络中,对烟草行业网络中的数据和信息进行损坏和窃取,顺利实施网络攻击行为。

1.2 缺少整体的网络安全态势感知体系及预警机制

网络攻击、入侵以及病毒是烟草行业网络安全最主要的威胁,如果网络中经常发生网络攻击和病毒入侵,不仅会严重降低烟草行业网络运行速度,还会对网络中的信息以及核心数据造成破坏和窃取。而目前烟草行业严重缺乏网络安全意识,对烟草行业网络安全问题不够重视,在该方面投入的资金较少,引入的技术不够先进,导致整个网络缺乏一个整体的网络安全态势感知体系及预警机制。在烟草行业网络中没有部署系统性和整体性的防御策略,针对目前形势多样的网络攻击行为,现有的网络安全态势感知体系和预警机制起到的防范作用远远不够,已经严重影响到了烟草行业网络安全。所以目前烟草行业必须要重视对网络安全态势感知体系以及防御机制的建立,在主动侦察烟草行业网络攻击、入侵行为中快速发现可疑操作,对所有网络入侵行为及时处理,做到防范于未然,针对烟草行业网络中的攻击行为做到及时发现、及时解决,尽可能降低烟草行业网络风险,为烟草行业网络安全运行提供良好的技术保障。

2 防范策略

2.1 引入网络安全态势感知技术

网络攻击以及黑客入侵行为具有随时性、多样性、突然性等特点,为了更好的保护烟草行业网络安全,必须要建立完善的网络安全态势感知体系,此次在烟草行业网络中引用网络安全态势感知技术,利用该技术感知一切网络入侵行为,为后续采取网络安全防御手段提供有利依据[2]。利用网络安全态势感知技术建立烟草行业网络安全态势感知体系,该感知体系依靠层次化感知方法,对网络多个单元层次进行多方面感知,同时该感知体系具有网络风险评估、网络异常检索以及网络安全态势预警等多个功能,图1为烟草行业网络安全态势感体系示意图。

网络安全态势感知技术由安全事件检测层对进入烟草行业网络的数据包进行检测,将所有即将进入烟草行业网络中的数据包进行分解,将分解后的数据信息通过flow入口传输到安全态势要素提取层,由该层对分解后的数据信息进行深入分析,从中提取到数据中存在的危险态势要素,再将提取结果传递给评估层,由评估层结合知识库给出最终的评估结果,对进入烟草行业网络中的数据包给出网络安全评定,以此完成烟草行业网络安全态势感知[3]。该技术不仅能够起到对网络风险评估以及网络风险预测的作用,同时还能够及时获取到整个网络各个方面的安全态势因子,从而能及时地发现烟草行业存在的网络安全问题,保证网络内信息安全传输以及安全运转。

2.2 建立烟草行业网络安全预警机制

图1 烟草行业网络安全态势感体系示意图Fig.1 Schematic diagram of network security situation sense system in tobacco industry

为了对烟草行业网络安全起到防范作用,还需要建立烟草行业网络安全预警机制。此次结合烟草行业网络安全防范需求,在烟草行业网络安全预警机制建立过程中设计了观测单元、评估单元、处理单元和预警单元。要实现烟草行业网络安全预警过程这四个单元是缺一不可的,整个预警机制采取的是从外到内、从检测到防御的预警体系,涉及了多个互联网技术,采取的是DREP联合预警方式,其中包括检测Detection、相应Respinse、预警Early warning、防御Proection,图2为烟草行业网络安全预警机制示意图。

各个单元都有对应的作用,观测单元实质上是一个网络攻击观测者,在该单元中引用了深度自编码网络态势感知技术,利用该技术对网络中一切可疑风险因子进行观察,把获取的数据经过与数据库信息对比及分析制作出数据报告提交给评估单元;评估单元起到的是对网络风险实时评估的作用,在该单元中应用了风险评估技术,通过对所有风险数据进行综合分析,得到网络当前运行状态。评估单元与处理单元和预警单元表面上属于合作关系,实质上是一种层层递进关系,评估单元利用多种计算机技术,对网络数据进行综合分析,形成结果提交给处理单元;由处理单元根据当前网络实际情况以及安全需求做出相应的处理决策;最后由预警单元执行处理单元提出的处理指令,防治网络攻击在整个网络中的进一步扩散,维护网络环境秩序,排除网络危险。

烟草行业网络安全预警机制的建立主要采用了Snort技术,Snort技术具有自动更新功能,所以应对技术高超的网络入侵行为,Snort技术是网络安全入侵防御系统的首选软件。Snort技术与其他的网络安全入侵防御软件最大的区别在于,Snort技术有独特的插件机制,插件的使用不仅增强了烟草行业网络安全预警机制的烟草行业网络安全入侵防御能力,同时还提高了烟草行业网络安全预警机制的烟草行业网络入侵检测及防御速度。Snort技术的插件主要由检测插件、分析插件、防御插件三部分组成。表1是Snort技术的插件内容统计表。

图2 烟草行业网络安全预警机制示意图Fig.2 Schematic diagram of network security early warning mechanism in tobacco industry

表1 Snort软件的插件内容统计表Tab.1 Snort software plug-in content statistics table

烟草行业网络安全预警机制的工作核心目标就是能准确地捕获到烟草行业网络中风险因子。烟草行业网络安全预警机制的运行流程简单概括就是预警信息检测、评估分析预警、实施预警措施三个阶段。其中态势收集部分的数据来源于烟草行业网络安全预警机制中的扫描单元、网络攻击入侵检测单元以及相关数据库信息。因为信息源的不同导致烟草行业网络安全预警机制的工作方式与检测方法都不大相同,所以烟草行业网络安全态势分析与评估过程主要是根据分析报告,对烟草行业网络中潜在的隐患实施预警措施。烟草行业网络安全预警机制工作过程主要分为以下几个步骤。

第一步:测量和感知,通过部署态势感知系统完成态势要素感知和网络数据检测工作任务。需要检测的网络数据包含检测数据、各种入侵网络检测系统的相关数据、网络管理系统采集的网络环境相关数据、漏洞扫描得到的相关数据等。第二步:数据过滤、删除冗余。采用相应的数据处理技术对数据进行预处理,其中包括数据滤波、数据除杂、数据降噪等。第三步:信息格式标准化。对各种检测数据的格式进行标准化。第四步:入侵分析、数据识别。把入侵的网络数据包根据数据特征对其进行分类、定性等识别与分析。第五步:整合分析。将以上所有工作得到的信息综合起来,对其整体进行整合分析。第六步:态势评估。根据获取到的网络入侵的规模、入侵程度、种类、时间等信息制作评估报告。第七步:预警应策。对预警机制系统判断出来的网络故障给予自动排除。烟草行业网络安全预警机制本文以烟草行业作为研究对象,对其安全预警机制进行研究后发现,提出的机制是以深度预警作为要素提取的关键的,在获取关键要素后,应用自编码技术,对网络安全态势进行预测,从而实现对服务性感知行为的完成。在针对此方面开展研究中,应注意预警机制的建设应基于全局角度出发,在预测大规模网络安全能力的基础上,通过计算机对其行为进行感知与预测,以此确保对整体趋势进行评估。

3 结语

本文对目前烟草行业网络安全进行了分析,并针对烟草行业网络安全存在的问题提出了相应的防范策略,对缓解目前烟草行业网络危险局势具有一定的作用,提高烟草行业网络安全水平,改变网络安全现状。此次研究有助于提高烟草行业网络安全管理水平,降低网络安全事故发生的几率,促进烟草行业网络安全体系的构建,为烟草行业运营与管理提供一个良好的网络环境。

猜你喜欢
烟草行业态势预警
2019年12月与11月相比汽车产销延续了增长态势
汇市延续小幅震荡态势
法国发布高温预警 严阵以待备战“史上最热周”
我国天然气供需呈现紧平衡态势
烟草行业“两项工作”信息管理平台设计
园林有害生物预警与可持续控制
关于强化烟草行业市场管理的优化策略
机载预警雷达对IFF 的干扰分析
县乡一体化探索呈加速态势
首个烟草行业标准通过技术审定