浅谈信息网络安全预警管理的几点策略

浅谈信息网络安全预警管理的几点策略

王志刚

王志刚（解放军信息工程大学信息工程学院河南郑州450002）中图分类号：TP393.0文献标识码：A

摘要：随着信息网络安全问题日益突出，信息网络安全预警管理已成为社会各界普遍关注的研究课题。本文从规范制度，强化原则，突出功能，健全机制等方面就加强网络安全预警管理提出几点策略。

关键词：信息网络安全预警管理策略

信息网络安全问题自网络诞生之初就接踵而至，始终困扰着网络的使用者和建设管理者。网络安全事件的隐蔽性、突发性、灾难性和传播性，随时随处给信息社会的发展带来严重的危害。据中国互联网协会、国家计算机网络应急处理中心发布的调查报告显示，2008年我国发生的互联网安全事件比2007年增加了一倍，每年因“黑客”攻击、窃取行为所造成的各种损失已达到76亿元。2009年年底我国互联网网民数量达到3.84亿，国家互联网应急中心运行部副主任周勇林近日表示：“我国已成为网络攻击最大的受害国”。特别是近几年，针对国家政府部门、军队和敏感企事业单位的信息骚扰、窃密、扰乱等行为正呈大幅度上升趋势。由此可见，以新的思路、新的方法和新的机制加强信息网络安全预警管理策略研究，提升信息网络安全预警能力，切实保障信息网络安全、可靠、稳定具有十分重要的意义。

一、规范制度，技术与管理高度融合

网络安全预警是技术防范和管理建设相结合的产物，要坚持“规范制度、技管并重”的建设思路，尤其是在我国信息网络建设的核心技术受制于人，预警技术发展相对滞后的阶段，通过严格制度，促成管理与技术高度融合以形成合力，才可以在很大程度上弥补网络安全预警建设的“漏洞”和“短板”。一方面，网络安全不仅涉及到黑客、病毒、入侵等外界安全威胁带来的边界安全问题，更涉及到欺骗、泄密、抵赖、非恶意触发、内鬼、非法操作等内部安全威胁，既有技术问题，更有管理问题。各种先进的安全技术手段是实现网络安全预警的基本要素和基础性条件，而科学的管理则是关键要素和根本性条件。管理是一个负熵的过程，它能使各种技术要素的组合更加合理，使系统整体发挥更大的效能。可以说，没有先进技术的支持，科学管理就是无源之水、无本之木；而离开科学管理，再先进的技术也只能是摆设。另一方面，信息网络安全预警管理是一个多层次的系统问题，是一个复杂的社会系统工程，要增强信息网络安全系统主动发现、实时感知和自我防御的能力，从先感染后免役的局部“亡羊补牢”被动态势，向全域预警实时补网的区域性主动设防形态转变，就必须通过规范制度，强化管理，以便从系统层面全域性的综合运用各种监测或检测等发现手段，利用病毒、木马、蠕虫等攻击性元素的传播速度严重依赖宿主机复杂条件的特点，并借助有效的信息融合和应急响应，提高网络整体安全防范能力。

二、强化原则，硬件与软件紧密结合

一是系统性原则。信息网络安全预警管理要坚持强化系统性原则。预警管理系统的软、硬件及其影响因素是多方面的，应该由一系列指标来共同反映和刻画，以使预警管理体系层次清晰、结构合理，软硬件相互联系、相互补充，能全面反映预警任务内容的综合情况，使预警管理既反映直接效果，又反映间接效果，以保证预警管理体系的全面性和可度。二是高效能原则。要构建以扁平化矩阵式指挥控制硬件系统为核心、以标准化数据和应用软件资源为基础、以先进理论、高素质人才队伍、法规制度和技术装备为支撑的高效的信息网络安全预警体系。三是适应性原则。目前，网络攻击的目标对象在基本理念、攻击模式、技术能力、组织形式和运行速度方面都已经大大突破了传统方式，呈现出快速多变海量的特点。与此相适应，网络必须把硬件建设与软件建设相结合，才具有弹性化组织预警形态及超常规反应能力。四是生存性原则。信息化条件下网络攻防的基本特点是，对抗的过程始终渗透于网络全纵深、多方位、既涉及硬件管理平台，又威胁软件技术系统。因此，要未雨绸缪做到硬件与软件标本兼治，确保预警管理系统能够经受住各种网络攻击行为的考验。五是预防性原则。构建一个硬件与软件相互配合，能够“发现隐患、制定对策、提升强度、效果认证”的闭环式、反馈型、非线性的预报系统，提高预判能力，完善预报机制，加强应急响应。六是多元性原则。加强网络安全预警管理硬件和软件系统协同发展，不但要能够保障重点，具有实时性，而且还要具备全局性和前瞻性；不但应有基于传统的被动提升模式，而且还应发展以主动演变为基础的广谱、立体化的安全预警能力，具备与信息化发展水平相匹配的“快速变轨”能力；不但应有面向单一网络的安全预警能力，而且还应具备面向多种网络的安全预警能力。

三、完善功能，平时与战时无缝衔接

要实现相对完备的信息网络安全预警管理，达到“防患于未然”的防护效果，任何时候都不能区分闲时、忙时而松懈和疏忽。面对无孔不入、无时不入的黑客和病毒等网络攻击，不能有平战转换的结合部和过渡期，若平时、战时两张皮，网络预警管理则会因其缺乏连续性和协调性而执行不畅，很可能造成恶劣的影响。笔者认为，网络安全预警管理要无懈可击，保持不间断发挥作用以杜绝网络安全隐患，至少完善以下几个功能。一是实时收集信息，就是要从海量信息的检测中，提取出预警管理系统所需要的病毒、木马、蠕虫、恶意代码等特征信息，从被染网络安全防范系统中汇总出基本态势信息。二是加快信息融合，就是对提取和汇总出来的信息进行多级别、多方面、多层次的处理，从而得到完整性、实时性、统一性的可供决策处理的信息形态。三是时时时态势感知，就是对当前和未来一段时间内信息网络安全状态进行预设指标的定量和定性的评价，通过感知主动地做出决策，提高自身的安全防护强度。四是及时应急响应，就是在得到网络安全预警信息后迅速通知网络管理者，管理者在辅助决策工具的协助下，做出是否启动什么样的应急处理预案的决定。这四个功能，形成了网络预警管理的一个“闭合环链”，使信息网络具备了基于“主动实时发现”的多维协同防护机制和能力。

四、健全机制，内部与外部统筹兼顾

网络安全预警管理要同时兼顾应对来自内部与外部的网络安全威胁，切不可顾此失彼。通过健全以下机制，可以在一定程度上降低网络内部和外部威胁造成的安全隐患。一是分布检测机制。建立起分布式预警检测网络，发挥军民结合的组织优势，采用群防群治的办法，广泛撒网，重点监控，形成覆盖全社会各级、各类网络，并具有信息采集、信息发布功能的安全预警管理体系。二是实时报告机制。各个用网单位和网络建设相关的所有人员都要保持清醒、提高警惕，自觉成为信息网络安全的“探测嚣”、系统漏洞的“挖掘器”，通过分布式预警检测网络，随时向网络管理中心报告网络安全的基本态势，遇到网络攻击或网络安全隐患可以直接上报。三是综合评估机制。对系统的安全进行综合衡量，科学地分析系统在保密性、完整性、可用性、可扩展性等方面所面临的威胁，及时的发现系统安全的主要问题和矛盾，在安全风险的预防、减少、转移、补偿和分散等之间做出实时适当的决策。四是定期发布机制。针对网络安全形势和问题，定期或不定期地进行风险评估，确定网络风险等级，对一定时期内可能出现的安全问题进行预测和预报，对可能存在的安全隐患和安全威胁及时公布，并给出相应的解决方案和系统升级方法。六是文化培育机制。加强网络安全文化建设，通过常态化制度化的宣传教育，提高网民的基本信息网络安全素养，从而时时、处处、人人敲响网络安全警钟，使“预防为主”的理念深入人心，使主动报告安全隐患、主动上报网络入侵现象、主动保护网络安全日志成为规范的行为。

参考文献：

[1]王正德,杨世松.信息安全管理论[M].北京.军事科学出版社,2009；

[2]苗青.网络安全战略预警系统的攻击检测技术研究[J].计算机工程与科学.2002；

[3]樊莉.军事信息系统安全防御体系建设探讨[J].计算机安全.,2009；

[4]袁敏.网络安全管理探讨[J].网络安全技术与应用.计算机安全.2008；

[5]张险峰.网络安全分布式预警体系结构研究[J].计算机应用.2004；

[6]吕晓霞、郭国庆、炳厚.新形势下信息安全保密工作的几点设想[J].情报杂志.2004。