壹.現狀分析
隨著信息技術的飛速發展,計算機信息網絡已經應用到社會的各個行業,信息產業已經成為國民經濟的重要支柱產業。信息技術和網絡技術廣泛滲透到政治、經濟、軍事、文化等各個領域,極大地促進了我國各個領域的發展和社會進步,豐富了人們的生活。與此同時,黑客攻擊和病毒攻擊對計算機信息網絡特別是關系國計民生的國家基礎設施信息網絡造成了嚴重的安全威脅,成為威脅網絡安全的壹大公害。
公安部10年6月7日發布的2004年全國信息網絡安全調查結果顯示,在政府、金融證券、教育科研、電信、廣播電視、能源交通、國防、商業企業等領域的7072個重要信息網絡和信息系統用戶中,有58%的用戶受到調查。其中1次占總數的22%,2次占13%,3次以上占23%。在網絡安全事件中,由計算機病毒、蠕蟲和木馬引起的安全事件占安全事件總數的79%,43%是拒絕服務、端口掃描和篡改網頁等網絡攻擊,36%是由大規模垃圾郵件傳播引起的。54%的被調查單位因網絡安全事件遭受輕微損失,嚴重和非常嚴重損失占發生安全事件單位總數的10%。此外,公安部信息網絡安全監管局、中國計算機聯合會計算機安全專業委員會還對8400余名計算機用戶的計算機病毒感染情況進行了調查。調查顯示,今年我國計算機用戶中計算機病毒感染率為87.9%,比去年上升了2個百分點。
二。需求分析
信息基礎設施的重要性決定了網絡預警的必要性。其復雜性要求提前做好技術準備。當我們像需要雷達保衛領空壹樣需要網絡預警來保衛網絡的時候,投入人力、物力、財力來攻克網絡預警的關鍵技術,研究開發壹個實用的網絡預警系統將是非常必要的。作為公安機關,為了更好地承擔信息網絡安全管理、防範和預警工作,及時發現和處理互聯網上的各種計算機病毒傳播和網絡攻擊,改變目前缺乏有效技術手段的被動局面,需要建立完善的網絡安全事件預警防範體系。
開發網絡預警系統的迫切性:壹切威脅都可能以病毒、攻擊、入侵、滲透、影響、控制和破壞網絡和網上信息為重要手段之壹。因此,監控和審計來自互聯網的破壞活動是預防的前提,也是構建信息安全環境中不可或缺的重要環節。
國外早就開發了預警系統,對壹些重要的政治、軍事、經濟網絡實施監控。這些系統在保障信息網絡安全、發現入侵攻擊的早期跡象、分析入侵攻擊的技術手段等方面發揮著重要作用。為了提高信息保護能力,應盡早部署網絡預警系統。
為了適應這種新形勢下的工作需要,提高公共信息網絡安全監管部門的整體實戰能力,有必要對我國互聯網上的計算機病毒傳播和各種網絡攻擊建立有效的監測體系,了解和掌握互聯網的安全形勢。通過監測系統的建立,壹方面可以掌握互聯網安全事件的實際情況,為制定我國信息安全政策和技術防範措施提供依據;另壹方面,可以為公安機關跟蹤打擊病毒傳播、網絡攻擊等違法犯罪活動提供技術支持;最後,通過報警處置系統向社會提供網絡安全預警信息。
三。項目建設目標
“計算機病毒與網絡攻擊監測預警系統”是信息網絡安全報警處理系統的重要組成部分。其總體目標是建立公安機關計算機病毒和網絡安全事件預警監測系統,通過監測我國互聯網主要骨幹節點上的信息流,發現網絡中的計算機病毒和網絡安全事件,確定病毒傳播和網絡攻擊的類型、數量和來源,為國家掌握信息網絡安全形勢、打擊網絡違法犯罪活動、制定信息安全政策提供基礎數據和決策依據。
四。方案設計和部署
這套系統輻射到北京等11城市,搭建網絡攻擊和病毒監測預警管理平臺。由於公安部網絡系統為二級架構,根據公安部網絡結構特點,建議采用集中管理、分布式監控的網絡安全預警系統,即在11城市的網絡主幹中部署病毒引擎探針和分中心,在11的公安部主幹網絡中分別部署系統監控中心、病毒引擎探針和分中心。具體部署圖如下:
該系統主要由四部分組成:總中心、分中心、病毒探針和攻擊探針。其中:?病毒引擎探針(Virus engine probe):負責分析被監控網絡中的數據流,檢測是否存在病毒,生成相應的攻擊報告並發送給分支中心,分支中心壹般布置在網絡的節點上,對被監控網絡進行掃描。
?攻擊引擎探針:對檢測到的網絡數據進行分析,檢測是否存在攻擊行為,生成相應的攻擊報告並發送給分中心。
?負責中心:負責收集探頭上報的數據,經處理計算後顯示在界面上;負責管理病毒引擎探測器。
?總中心:對地方主管中心報送的數據進行深入分析處理,並將處理結果報送公安部報警處置系統。分析中心通過各地的管理後臺間接管理前端監控設備。
動詞 (verb的縮寫)方案實施後的影響
通過在北京等11城市部署睿睿行網絡預警系統的SDS-1000探頭,監測中國互聯網主要骨幹節點上的信息流,發現網絡中的計算機病毒和網絡安全事件,確定病毒傳播和網絡攻擊的類型、數量和來源,為國家掌握信息網絡安全形勢、打擊網絡違法犯罪活動、制定信息安全政策提供基礎數據和決策依據。
該系統輻射到包括北京在內的11城市的互聯網,構建計算機病毒監測、預警和管理平臺,將使公安機關及時了解、監測和控制計算機病毒疫情,有效控制計算機病毒。