漁船漁港異地容災備份中心網絡安全及保護研究

虞嘉祿，倪晨瀚，徐碩，劉慧媛，孔淼

（1.上海市農業農村委員會，上海 200003；2.中國水產科學研究院漁業工程研究所，北京 100000）

漁船漁港異地容災備份中心是建設海洋漁船通導與安全裝備項目中的重要內容，項目由農業農村部漁業漁政管理局統籌規劃，沿海11 個?。▍^、市）和大連、青島、寧波、廈門4 個計劃單列市漁業主管廳/局共同出資建設，系統主要實現了沿海地區漁船位置數據、漁港基礎數據和漁政數據的集中備份、實時交換和統計分析功能。

在當前信息化技術不斷發展，網絡規模迅速增大的時代，不論是個人的學習，還是企業、機關、國家的發展都離不開網絡系統，然而，隨著互聯網給我們生活帶來高效與便捷的同時，網絡攻擊也越來越嚴重，各種網絡攻擊手段和新型網絡攻擊工具帶來了更加嚴重的安全問題。面對如今較為嚴峻的網絡安全環境，如果憑借的單一類型的網絡安全設備，將難以滿足系統的安全需求，各類安全設備產生的安全事件，彼此間存在著關聯性弱，數據項數據格式不統一的情況，況且整個系統下的網絡安全設備數據更加復雜繁多。在此背景之下，網絡安全態勢感知技術應運而生，通過此項技術，可以使安全管理人員能更簡單、更全面掌握網絡安全態勢，從而提高網絡安全防護能力[1]。

網絡安全態勢評估方法，目前較為常用的有以下三種：基于數學模型、基于知識推理和基于模式識別的方法[2]。具體方法有：層次化分析、馬爾科夫模型、DS證據理論等[3-8]。陳秀真等人提出了一種基于多層次的網絡安全威脅態勢評估方法，格局網絡主機及服務的重要性，來劃分設定不同的權重，并逐步計算出服務及主機的態勢威脅程度，據此進一步計算出整個網絡的態勢威脅程度[9]。

其中層次化分析的定量評價體系是指，將網絡進行層次劃分，結合資產信息、漏洞信息及攻擊威脅對各層態勢進行計算，然后通過公式將各層態勢融合為整體網絡的態勢，以此達到對系統網絡安全態勢感知的目的。此體系能夠較為充分地考慮影響網絡的大部分因素，使得態勢評估結果更加合理、準確，因此本章采用此體系對網絡安全態勢進行評估，以期達到對系統網絡的全面性評估[10-16]。

本篇以漁船漁港異地容災備份中心的網絡保護需求為起點，對于大型、多復雜度的網絡環境特性進行網絡環境的全方位評估研究，目標是讓安全管理工作人員進一步加強對網絡環境的全面了解和理解。通過構建基于分層感知技術的網絡態勢評估，探查網絡中存在的弱點及潛在風險，對網絡攻擊威脅程度進行量化，識別當前網絡態勢，為網絡安全保護提供依據。

1 安全日志數據

漁船漁港異地容災備份中心部署在中國水產科學研究院漁業工程研究所的容災備份中心專用機房內，網絡環境與基礎物理環境方面依托所信息中心提供安全管理服務，而服務器及軟件方面由軟件開發團隊提供運行維護支持。

本文收集2021 年期間網絡安全數據采集防火墻、入侵檢測系統、防病毒網關等安全設備的報警信息和日志信息，除此之外還收集了服務器、存儲等設備的告警日志。根據信息安全技術-安全漏洞等級劃分的導向，我們使用CNNVD 和CVE 等漏洞分類標準[17]來將先前收集的安全事件數據進行信息過濾和威脅等級的識別。在處理后，我們共找到了5000 多個安全事件數據，包括源IP 地址、目標IP 地址、源端口、目標端口、發生時間、事件類型以及威脅等級等信息。詳細的提取信息如下表所示：

表1 規范化處理的報警含義表

根據攻擊對業務系統造成的損失程度對攻擊威脅等級進行劃分[18]。例如獲得計算機控制權限，安裝惡意軟件，執行有害代碼等，會使業務系統受到嚴重損害，這種攻擊等級相當高；那些試圖獲取系統內部信息的攻擊，雖然不直接破壞主機系統，但成功采集了業務系統的敏感信息，因此被認為是中等；像網絡掃描、獲取網絡信息等攻擊，其對網絡的沖擊相對較小，所以其嚴重性被評定為較低，詳情的威脅等級劃分如下表所示：

表2 威脅等級劃分

2 威脅等級量化

在多傳感器信息融合過程中，權系數理論用于確定多個傳感器的權值[19]，將權系數理論與攻擊威脅等級劃分有機結合以確定攻擊威脅值?；谕{等級越高，威脅值越大的原則，采用權系數分布函數，將威脅等級投射到(0,1]，以此達到攻擊等級的量化，并通過對權系數函數離散化操作，得出權系數公式：

其中n 為攻擊等級個數，i 表示攻擊威脅等級由高到低的序號，即i=0，1，2 時分別代表高、中、低。利用權系數公式，我們只需要確定了威脅的等級就能計算出攻擊的威脅值，這在一定程度上減少了主觀性的依賴。本次采集數據的攻擊類型和威脅因子如表3 所示。

表3 威脅類型和威脅因子

3 網絡安全態勢評估

3.1 層次化評估模型

通過分層感知技術，建立層次化網絡安全評估模型，將網絡劃分為服務、主機、網絡3 個層次。通過依次計算服務層、主機層的態勢值，最終將各個主機的主機層態勢融合為全網的態勢值[20]。其模型如圖1 所示：

圖1 層次化網絡安全態勢感知

3.2 服務層態勢

對服務態勢產生重大影響的要素包括攻擊威脅成分和攻擊幾率等，對于時間間隔Δt 內，第k 個主機上的第j 個服務的態勢如下：

這個公式里，g 代表的是在指定時間范圍內的所有攻擊發生的次數，m 是用來顯示第i 次攻擊發生的可能性，而f 則是指代第i 次攻擊所對應的攻擊威脅因子值。

3.3 主機層態勢

主機的態勢由主機上運行的業務的狀態及其在主機上的重要性決定，在時間窗口Δt 內，第k 臺主機的態勢值為：

在某段時間內，位于該主機的服務狀態可以用向量Sk(t)=(sk1(t),sk2(t),…,skn (t)) 描繪，這里的n 代表該主機正在運行的服務總量。同時，主機上運行的服務的權重向量被定義為Vk(t)=(vk1,vk2,…,vkn)。服務權值為：

Suk(t)=(suk1,suk2,…,sukn)象征著在某一主機中應用服務用戶數量的向量表達，Sf k(t)=(sfk1,sfk2,…,sfkn)則代表了該主機中每項服務被使用的向量。

3.4 網絡層態勢

網絡層的態勢是由網絡內每個主機的態勢以及它們在網絡中所擁有的權重決定的，整個網絡的態勢為：

在公式中，主機的態勢向量定義為 H(t)=(h1(t);h2(t),…,hm(t))，而主機的權值則被表示為 L(t)=(l1,l2,…,lm)。網絡中擁有的主機數量是 m。

式中 ：m 為該網絡中的主機數量，Hu(t)=(hu1,hu2,…,hum)為網絡中各個主機用戶數量的向量，Hf (t)=(h f1,h f2,…,h fm)為網絡中各個主機使用頻率的向量。

通過態勢評估策略，可以準確計算出網絡的安全狀態及其演化狀態。在網絡遭遇威脅的時候，通過觀察網絡態勢的變動曲線，管理人員能夠即時掌握網絡現狀，使管理人員可以迅速且精準地找出威脅的源頭，并及時采取有效措施以保障網絡的安全性[21]。

3.5 評估結果

使依據2021 年某天的漁船漁港異地容災備份中心部分流量數據，持續1000 分鐘的觀察時間被劃分為100 個每個10 分鐘的時間段進行試驗。統計每個服務器的用戶數和使用頻率，從而決定每個服務器的權重，接下來將服務器的權重和服務器的態勢進行合并，以計算出整個網絡的運行態勢。如圖2 所示。

圖2 主機層安全態勢

圖2 詳細展示了當天遭受攻擊的連續性情況，并記錄下了兩次較為鮮明的波動。因此，我們應該重點關注這些時間段主機的工作情況，定位并識別出那些異常的主機。網絡態勢圖精確地呈現了這一天中的實際攻擊事件，真實地反映了網絡當天的運行情況。

4 安全防護策略

網絡安全隱患會隨著網絡攻擊方式的增加而增加，盡可能的對網絡環境進行不斷改善和管理方式不斷優化，提前采取有效的防護措施，可以在一定程度上有效避免安全事件的發生，從而減少系統受到攻擊的可能性及受到攻擊時的損失，能更好地維護整體網絡，保障系統的平穩運行。[22-26]。針對本次采集的攻擊數據，對網絡安全的保護提出以下建議：

4.1 Web 應用安全建議

（1）身份驗證：管理頁面采取強口令策略。系統登錄驗證口令具備一定的復雜度。常見的敏感帳號，如：root、admin、administrator 等，在系統安裝完成后將其改名或禁用。

（2）敏感數據保護：敏感數據加密存儲、加密傳輸。

（3）安全審計：發現非法訪問、非法篡改、業務異常等異常行為時，對安全信息進行完整記錄，包括其發生時間、攻擊地址、攻擊次數等信息。

4.2 操作系統安全建議

（1）密碼策略：開發和管理操作系統安全的密碼策略，采用高強度密碼規則。

（2）文件系統策略：授予用戶對指定目錄的只讀權限。除了授予訪問權限的用戶外，所有用戶都拒絕訪問。

（3）操作系統最小化：除去不重要的應用程序來減少可能的系統漏洞。

（4）記錄和監控策略：定期審查監控系統的日志文件，并限制用戶對系統日志文件的訪問權限，保護系統日志文件的安全免受篡改，及日志記錄配置文件的安全。

4.3 數據庫安全建議

（1）用戶策略：在配置數據庫帳戶時，確保該帳戶具有應用系統的最低權限。任何額外的權限都可能成為潛在的攻擊點。

（2）漏洞補丁策略：定期安裝數據庫廠商提供的漏洞補丁。

（3）配置策略：對數據庫進行安全配置，在充分考慮對應用的影響后，盡可能開啟數據庫自身提供的安全設置將會極大降低被不法分子攻擊的成功率。

（4）密碼策略：配置高強度密碼，杜絕弱口令或默認口令。

5 結論

本文以漁船漁港異地容災備份中心不同安全檢測設備產生的攻擊日志和告警信息等數據為主要研究對象，對容災備份中心網絡安全進行分析研究。將分散的網絡安全事件進行整合，化被動的防御模式為為主動感知威脅，由定性分析網絡安全現狀通過安全事件數據轉為定量分析，評估網絡安全態勢現狀，為威脅防護提供方法。采用層次化定量評估理論，借助網絡安全態勢的評估了解目前網絡環境所面對的安全風險，并對這些潛在的危險和威脅的影響區域及其嚴重性進行深入評估，以協助管理人員呈現當前網絡的安全情況，進而提供網絡安全防護的建議，并針對網絡安全防護展開研究。