关于网络空间安全态势感知在电力互联网系统的应用与思考

发表时间:2021/4/14   来源:《中国科技信息》2021年4月   作者:刘明 靳晓雨 马占祥 王鹏
[导读] 随着人工智能、区块链、5G 等具有颠覆性的战略性新技术突飞猛进,大数据、云计算、物联网等基础应用持续深化,高新技术已逐步融入到网络安全防护当中。网络空间的安全态势感知能力能够更直观的为电力互联网提供安全威胁的预测,大大提升电力互联网的安全系数。

北京国网电子商务有限公司   刘明    靳晓雨   马占祥   王鹏     100000

摘要:随着人工智能、区块链、5G 等具有颠覆性的战略性新技术突飞猛进,大数据、云计算、物联网等基础应用持续深化,高新技术已逐步融入到网络安全防护当中。网络空间的安全态势感知能力能够更直观的为电力互联网提供安全威胁的预测,大大提升电力互联网的安全系数。本文介绍了网络空间安全态势感知的概念,提出了安全态势感知在电力互联网应用的重要性,分析了安全态势感知所需的基本模型框架,为电力互联网的安全防护提供参考。
关键词:态势感知;网络安全;电力互联网;
        前言:
        电力领域作为国家的支柱型产业,其安全性对国家战略影响至关重大。随着能源互联网的不断发展,对电力领域的网络安全要求愈发强烈,传统的网络安全防护能力不足以支撑如此庞大的体量。网络安全威胁的涉及面广,造成影响严重,引入网络空间的安全态势感知能力可以提前预警网络安全威胁,可大幅降低电力领域网络安全威胁造成的损失。
        1.网络空间安全态势感知概述
        Endsley 提出了一个最为广泛使用的态势感知定义,基于该定义描述了态势感知的认知模型框架[1]。Jajodia 等人基于当前高速的科学技术发展,定义了网络空间安全态势感知的概念[2]。基于字面理解,安全态势感知需要做到是基于安全方面的三个需求:
        (1)梳理,通过关联资产、安全事件、威胁情报等数据,整合并清洗成可用的数据,形成安全画像。基于安全画像解析除特定的攻击行为、威胁影响等事件。作为态势感知底层数据支撑。
        (2)感知,基于当前威胁理解,对当前资产进行安全评估,并基于特定算法预测未来可能发生的网络安全威胁,做到提前预防和整改。
        (3)可视,能够直观的通过系统页面查看自身资产的安全态势的详细情况。
        2.电力领域中网络安全存在的问题
        电力领域作为关键基础设施之一,是网络威胁攻击的重点对象。近年来, 国际上重大网络安全攻防事件不断,不乏社会性甚至国际性重大事件。其中, 针对关键基础设施进行网络攻击,如乌克兰电网断网事件、委内瑞拉大面积停电事件,给电力等关系国计民生基础行业的网络安全防护水平提出了更高的要求。习近平总书记在网络安全和信息化工作座谈会上的讲话指出[3],关键信息基础设施如果被网络威胁入侵,会具有很大的破坏性和杀伤力。传统电力行业通常只具备“物理隔离”的能力,缺乏对跨网入侵、电力调配指令篡改等网络攻击威胁的防护。同时,电力互联网业务资产数量庞大,无法精准定位网络安全问题具体发生在哪个业务资产,也会造成网络安全修复时间长、修复难的问题。
        3.网络空间安全态势感知在电力互联网的应用  
        针对现有电力领域互联网业务资产的安全问题,本文提出从资产梳理、威胁情报采集和威胁感知全流程的网络空间安全态势感知框架。



        3.1资产数据智能化梳理
        资产的快速梳理主要来源于流量采集和探针采集两部分,同时基于已有数据,利用人工智能算法快速生成可用数据。
        (1)流量采集:采用旁路监听的方式,对应用系统中正在被访问的数据接口进行采样和分析,对内部应用层面的数据进行扫描,自动发现包含指定类型的敏感数据的接口;结合数据流动监控产出的数据流动信息,利用数据流动大盘集中展示各个应用系统内部主要的数据流动的情况,能够从流量中自动识别网络中所有访问的 URL 地址,然后通过 URL 中的 IP 地址或者域名信息,对应用进行分类管理。对不同的应用,系统会统计其敏感标签、应用状态、敏感接口数、待配置接口数、敏感流量、账号解析成功率等各项指标,根据这些指标筛选符合条件的应用相关信息,实现互联网业务系统资产的快速梳理。
        (2)探针采集:将探针客户端部署在业务服务器系统当中,通过将服务器所使用的程序包进行解析,获取其中的三方组件等开源类软件的使用信息, 包括 sha1、特征值等要素进行信息。探针服务端对所有的探针客户端采集的要素信息进行综合分析、对比,确定真实的开源软件信息,并将信息快速梳理到业务资产当中,形成成分画像。
        (3)人工智能分类算法:依据资产的类型、重要程度等方面的研究, 建立基于人工智能技术的分类算法,将获取的资产信息按照业务、重要性等要素进行智能和自动化分类,形成分类清晰、格式统一的资产信息,保证安全运营人员快速查看庞大的业务资产状况。
        3.2安全威胁情报采集模型
        安全威胁情报采集主要针对两个方向:外部公网采集及内部信息共享。首先,通过建立自动化采集框架,安全运营人员可以快速建立针对不同公网的威胁情报采集器,可实现快速获取公网威胁情报;针对非公网的安全威胁情报,建立企业间安全威胁情报共享中心,并制定标准化的威胁情报数据仓库,各企业间打通安全威胁情报共享接口,第一时间将标准化的威胁情报数据发送给威胁情报共享中心,威胁情报中心的数据由各企业共同使用。
        3.3态势感知分析模型
        基于人工智能技术的机器学习能力,建立自主学习的资产与情报的关联 模型,快速产生有用的网络空间安全态势感知数据;根据威胁情报的属性, 建立基于威胁情报可信度、严重情况、涉及领域、威胁场景及存在时间等多 种要素的智能分析算法,快速定位资产安全情况和未来可能发生的安全威胁, 并以可视化图形展示给安全运营人员,形成观察、理解及预测三位一体的网 络空间安全态势感知能力。
        4.总结
        随着科学技术的不断进步,区块链、人工智能、大数据等高新技术融入网络安全防护的应用场景与日俱增,随着电力行业互联网化,大大提升工作效率的同时,也需要精准、全面的网络安全防护能力。利用网络空间安全态势感知技术,能有效定位和预测网络安全威胁,更好地保护电力互联网系统的运行安全。
参考文献:
[1]Endsley M R.Toward a theory of situation awareness in dynamic systems[J].Human factors,1995,37(1),32-64
[2]Jajodia,Sushil,et al. “Cauldron mission-centric cyber situational awareness with defense in depth.” MILITARY COMMUNICATIONS CONFERENCE,2011-MILCOM 2011. IEEE,2011
[3]习近平. 论党的宣传思想工作. 中央文献出版社 2020 年版,第 203 页

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: