360天擎在內(nèi)蒙古網(wǎng)絡(luò)安全運(yùn)維中的應(yīng)用

岑瑤

（內(nèi)蒙古自治區(qū)氣象信息中心 內(nèi)蒙古自治區(qū)呼和浩特市 010051）

1 引言

隨著新型技術(shù)和相關(guān)行業(yè)的迅猛發(fā)展和互聯(lián)網(wǎng)的普遍運(yùn)用，各級(jí)機(jī)關(guān)單位、政府有關(guān)部門、各個(gè)企業(yè)、事業(yè)、醫(yī)療機(jī)構(gòu)、制造業(yè)、教育相關(guān)行業(yè)等單位都擁有和建立了自己獨(dú)立的網(wǎng)絡(luò)信息系統(tǒng)，以確保網(wǎng)絡(luò)的安全和避免重要信息的泄露。最近幾年的時(shí)間中，隨著趨向數(shù)字化、智能化的大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的逐步興起并迅猛崛起，圍繞移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)和數(shù)據(jù)傳輸和共享等服務(wù)與其相對(duì)應(yīng)的應(yīng)用凸顯出迅猛增長(zhǎng)，不同的領(lǐng)域的不同的使用情況下凸顯出多種多樣的網(wǎng)絡(luò)安全存在的問題，并可能對(duì)較大的范圍內(nèi)相關(guān)事物造成風(fēng)險(xiǎn)和影響。

新技術(shù)不斷融入人們?nèi)粘５姆椒矫婷婕跋⑾⑾嚓P(guān)的生活和工作領(lǐng)域，“網(wǎng)絡(luò)安全”所涉及的領(lǐng)域愈來愈大、愈來愈廣，包含的內(nèi)容的范圍也在不斷擴(kuò)大。源自網(wǎng)絡(luò)、黑客等實(shí)施的破壞性地蓄意地攻擊行為，其攻擊的強(qiáng)度、實(shí)施攻擊的頻率、攻擊波及的規(guī)模和造成的影響在持續(xù)升級(jí)。網(wǎng)絡(luò)安全問題不再是單純的指上網(wǎng)行為和網(wǎng)絡(luò)傳輸這些方面的問題而是指復(fù)雜的網(wǎng)絡(luò)空間的安全問題。網(wǎng)絡(luò)安全已不單單是危及隱私的泄露、財(cái)產(chǎn)的保障，現(xiàn)在甚至?xí)?duì)人們的人身安全構(gòu)成威脅。故人們需跳出之前傳統(tǒng)的思想觀念，以全新的角度、不同的思維方式，去思考網(wǎng)絡(luò)空間的安全問題以及如何建設(shè)數(shù)字化、智能化的網(wǎng)絡(luò)安全新生態(tài)環(huán)境中涉及的安全和攻防問題，以聯(lián)防聯(lián)動(dòng)和互相協(xié)作的思想，應(yīng)用新技術(shù)、新手段和新的軟件技術(shù)進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。

2 網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全[1]通常是指網(wǎng)絡(luò)空間中所應(yīng)用的網(wǎng)絡(luò)系統(tǒng)的軟硬件以及所包含的數(shù)據(jù)不會(huì)因?yàn)槟承┰蚨艿角址?、泄露、惡意的篡改和破壞，系統(tǒng)和應(yīng)用能夠持續(xù)正常地運(yùn)行，網(wǎng)絡(luò)相關(guān)服務(wù)能夠保持正常不間斷。當(dāng)前正處于數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字化技術(shù)、信息化技術(shù)不斷融入發(fā)展相隨，與其相對(duì)應(yīng)的安全問題凸顯出來愈來愈錯(cuò)綜復(fù)雜，信息安全漏洞數(shù)量龐大，高中危漏洞占據(jù)較高的比率。許多運(yùn)維和網(wǎng)絡(luò)管理人員針對(duì)網(wǎng)絡(luò)安全的相關(guān)問題做了一定的研究和思考，為之后工作的實(shí)施提供了一定的思路和建議：何秀麗[2]通過全方位對(duì)新興技術(shù)的發(fā)展和大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全方面存在的隱患和問題的歸納分析，提出了一些關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的整改及防護(hù)的有效的防范思路和可以采取的措施；晁培[3]主要針對(duì)能夠影響網(wǎng)絡(luò)安全的相關(guān)因素方面對(duì)現(xiàn)在的網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，尤其是在網(wǎng)絡(luò)安全的中涉及的身份認(rèn)證方面和涉及的相關(guān)評(píng)估機(jī)制有待進(jìn)一步的優(yōu)化。網(wǎng)絡(luò)安全威脅與新興技術(shù)一直相伴相生。智能化的新技術(shù)尤其是近年炙手可熱的深度學(xué)習(xí)被應(yīng)用于與大數(shù)據(jù)相關(guān)的各個(gè)領(lǐng)域。被用于龐大的數(shù)據(jù)量傳輸與共享的網(wǎng)絡(luò)空間更是不例外。張玉清等[4]針對(duì)深度學(xué)習(xí)近年在網(wǎng)絡(luò)空間領(lǐng)域被應(yīng)用的過程中所體現(xiàn)的優(yōu)勢(shì)和暴露的弊端進(jìn)行了歸納，同時(shí)提出了將深度學(xué)習(xí)算法應(yīng)用于網(wǎng)絡(luò)空間的安全維護(hù)中將會(huì)面臨的挑戰(zhàn)以及相應(yīng)的解決方案和措施，最后提出了深度學(xué)習(xí)在網(wǎng)絡(luò)方面的應(yīng)用和研究趨勢(shì)的展望。劉樹鋒等[5]主要針對(duì)網(wǎng)絡(luò)安全維護(hù)保障中出現(xiàn)的新型網(wǎng)絡(luò)追蹤定位技術(shù)和人工智能等新技術(shù)的應(yīng)用進(jìn)行的相關(guān)實(shí)踐進(jìn)行了討論。

伴隨趨向數(shù)字化、智能化的大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的迅猛崛起并快速壯大，圍繞移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)和數(shù)據(jù)傳輸和共享等服務(wù)與其相對(duì)應(yīng)的應(yīng)用凸顯出迅猛增長(zhǎng)，不同的領(lǐng)域的不同的使用情況下凸顯出多種多樣的網(wǎng)絡(luò)安全存在的問題。網(wǎng)絡(luò)安全問題與社會(huì)大家庭中的各個(gè)成員不容分割的，存在于每一個(gè)人的周邊，網(wǎng)絡(luò)攻擊隨時(shí)隨刻都會(huì)出現(xiàn)，尤其是PC端和移動(dòng)端的網(wǎng)絡(luò)安全問題更應(yīng)該引起人們的重視。

內(nèi)蒙古自治區(qū)氣象局的信息網(wǎng)絡(luò)包含內(nèi)部局域網(wǎng)和廣域網(wǎng)兩種[6]。內(nèi)部局域網(wǎng)通過專線與中國(guó)氣象局的氣象專網(wǎng)、內(nèi)蒙古自治區(qū)各盟市氣象局、政府外聯(lián)單位相連用于氣象數(shù)據(jù)的傳輸和資源的共享；廣域網(wǎng)即為互聯(lián)網(wǎng)，為辦公用戶提供互聯(lián)接入和移動(dòng)辦公的服務(wù)，滿足辦公用戶的互聯(lián)網(wǎng)使用需求。目前內(nèi)蒙古自治區(qū)氣象局網(wǎng)絡(luò)規(guī)模龐大，PC端使用的工作人員繁多，保障PC用戶的網(wǎng)絡(luò)安全尤為的重要。360天擎終端安全管理體系能夠全面的對(duì)PC用戶提供網(wǎng)絡(luò)安全保障，為PC用戶及時(shí)的提供漏洞補(bǔ)丁、進(jìn)行木馬的查殺、軟硬件情況的監(jiān)視等等。360天擎終端管理系統(tǒng)還可以為只有局域網(wǎng)的用戶提供最新的漏洞的補(bǔ)丁，確保了PC用戶在沒有互聯(lián)網(wǎng)只有局域網(wǎng)的情況下，也能夠及時(shí)對(duì)PC端進(jìn)行木馬的查殺和漏洞的修復(fù)。其多樣化的防護(hù)手段，為用戶構(gòu)建了立體的防護(hù)網(wǎng)，保障終端的設(shè)備安全，同時(shí)實(shí)現(xiàn)對(duì)PC端的統(tǒng)一管控，進(jìn)一步確保了網(wǎng)絡(luò)的安全。

3 基于360天擎的網(wǎng)絡(luò)安全運(yùn)維

360天擎終端安全管理系統(tǒng)[7]是由360公司秉持著安全防御、有效運(yùn)維管控的宗旨，針對(duì)各級(jí)機(jī)關(guān)單位、政府有關(guān)部門、各個(gè)企業(yè)、事業(yè)、醫(yī)療機(jī)構(gòu)、制造業(yè)、教育相關(guān)行業(yè)等單位建設(shè)的可視化安全管理平臺(tái)。其能夠?yàn)楦鱾€(gè)領(lǐng)域的運(yùn)維人員提供可靠的服務(wù)和全方位的保障，同時(shí)也能夠進(jìn)一步的保障用戶的終端安全。此套安全系統(tǒng)是一個(gè)能夠?yàn)榻K端用戶提供抵御病毒、新型攻擊、木馬和未知惡意代碼等功能，為各單位運(yùn)維人員提供諸如終端準(zhǔn)入、系統(tǒng)安全加固、終端安全審計(jì)等高效可靠的運(yùn)維管理類功能的高效全面的安全防御體系系統(tǒng)。此系統(tǒng)的應(yīng)用能夠在極大程度上提高運(yùn)維人員的工作效率并節(jié)省大量的運(yùn)維和管理時(shí)間。

天擎終端安全管理系統(tǒng)可以收集到終端上安全狀態(tài)方面的各種信息[8]，包含：設(shè)備軟硬件的一些基本信息、使用設(shè)備的安全配置信息、木馬庫(kù)更新和漏洞修復(fù)情況、病毒查殺和病毒庫(kù)更新的情況、存在的安全隱患及危險(xiǎn)項(xiàng)等?？刂浦行臅?huì)將上述有關(guān)安全方面的狀態(tài)信息進(jìn)行統(tǒng)一的匯總傳送到服務(wù)器端，運(yùn)維和管理人員可以通過匯總信息及時(shí)全面地了解管理范圍內(nèi)所有終端的安全狀態(tài)等方面的相關(guān)信息。

天擎終端能夠?yàn)檫\(yùn)維和管理人員提供多元化地防護(hù)和防御手段，不僅能夠提供一般安全終端具備的一些[10]漏洞修復(fù)、病毒木馬查殺、安全審計(jì)，軟硬件準(zhǔn)入等基本防護(hù)功能，運(yùn)維和管理人員還可以設(shè)置相關(guān)的黑白名單、對(duì)終端用戶的互聯(lián)網(wǎng)行為進(jìn)行控制和監(jiān)督，進(jìn)一步確保終端和網(wǎng)絡(luò)的安全。其同時(shí)也可以為只有局域網(wǎng)的用戶提供最新的漏洞的補(bǔ)丁，確保了PC用戶在沒有互聯(lián)網(wǎng)只有局域網(wǎng)的情況下，也能夠及時(shí)對(duì)PC端進(jìn)行木馬的查殺和漏洞的修復(fù)。

天擎控制中心為運(yùn)維和管理人員提供了統(tǒng)一的規(guī)范化管理機(jī)制：統(tǒng)一管控，可以對(duì)管理的所以終端進(jìn)行統(tǒng)一的策略制定下發(fā)、軟件分發(fā)卸載、補(bǔ)丁更新、病毒木馬殺毒、軟件升級(jí)、流量管理、漏洞修復(fù)等，實(shí)現(xiàn)俗話說的整齊劃一管理。天擎安全管理系統(tǒng)的架構(gòu)圖如圖1所示。

天擎終端安全管理系統(tǒng)由[9]安全控制中心和客戶端組成。

安全控制中心是運(yùn)維和管理人員使用天擎終端安全管理系統(tǒng)進(jìn)行統(tǒng)一管理的關(guān)鍵，采用瀏覽器服務(wù)器架構(gòu)的方式，部署在服務(wù)器端，主要為運(yùn)維和管理人員提供安全管控和安全事件收集告警[9]。為運(yùn)維和管理人員提供了方便快捷的瀏覽器訪問方式，實(shí)現(xiàn)對(duì)天擎終端進(jìn)行時(shí)時(shí)處處的安全狀態(tài)的查看和管控?？刂浦行牟粌H為運(yùn)維人員提供了網(wǎng)絡(luò)流量管理、分組管理、云查殺服務(wù)、終端軟硬件資產(chǎn)管理等所需的安全管控基本功能，還提供了統(tǒng)一的規(guī)范化管理功能：對(duì)管理的所以終端進(jìn)行統(tǒng)一的策略制定下發(fā)、軟件分發(fā)卸載、補(bǔ)丁更新、病毒木馬殺毒、軟件升級(jí)、流量管理、漏洞修復(fù)等。運(yùn)維和管理人員還可以通過其對(duì)全網(wǎng)健康狀況進(jìn)行全面得到監(jiān)測(cè)，利用安全事件收集的全網(wǎng)范圍內(nèi)使用終端的各種告警信息以及提供的明細(xì)的相關(guān)報(bào)表分析，全方位的潛熟和掌握運(yùn)維管理范圍內(nèi)的安全及威脅狀況。

客戶端則通常被部署在運(yùn)維和管理范圍內(nèi)的服務(wù)器和終端設(shè)備上，對(duì)其提供安全的保障，進(jìn)行木馬病毒查殺等基本的安全保護(hù)及防御。與安全控制中心相連接，為其提供告警和安全狀態(tài)等信息，便于運(yùn)維和管理人員對(duì)其進(jìn)行運(yùn)維、監(jiān)督和管控。

4 小結(jié)與展望

隨著新型技術(shù)和相關(guān)行業(yè)的迅猛發(fā)展和互聯(lián)網(wǎng)的普遍運(yùn)用，各級(jí)機(jī)關(guān)單位、政府有關(guān)部門、各個(gè)企業(yè)、事業(yè)、醫(yī)療機(jī)構(gòu)、制造業(yè)、教育相關(guān)行業(yè)等單位都擁有和建立了自己獨(dú)立的網(wǎng)絡(luò)信息系統(tǒng)，以確保網(wǎng)絡(luò)的安全和避免重要信息的泄露。內(nèi)蒙古自治區(qū)氣象局主要承載氣象數(shù)據(jù)的傳輸和共享的業(yè)務(wù)，其所涉及的網(wǎng)絡(luò)體系規(guī)模龐雜，尤其是使用PC端進(jìn)行辦公的工作人員數(shù)量繁多，故保障PC端用戶的網(wǎng)絡(luò)安全也尤為的重要。雖然內(nèi)蒙古自治區(qū)氣象局在網(wǎng)絡(luò)安全運(yùn)維和管理中，使用了堡壘機(jī)、防火墻等防御手段，但這些還是無法全方位的保障和維護(hù)網(wǎng)絡(luò)環(huán)境不受攻擊和信息的泄露。360天擎終端安全管理體系能夠全面的對(duì)PC用戶提供網(wǎng)絡(luò)安全保障，為PC用戶及時(shí)的提供補(bǔ)丁更新、進(jìn)行木馬和病毒的查殺、軟硬件情況的監(jiān)視等等。360天擎終端管理系統(tǒng)還可以為只有局域網(wǎng)的用戶提供最新的漏洞的補(bǔ)丁，確保了PC用戶在沒有互聯(lián)網(wǎng)只有局域網(wǎng)的情況下，也能夠及時(shí)對(duì)PC端進(jìn)行木馬病毒的查殺和漏洞的修復(fù)。其多樣化的防護(hù)手段，為用戶構(gòu)建了立體的防護(hù)網(wǎng)，為運(yùn)維人員提供了多級(jí)樹狀的管理模式，在保障終端的安全的前提下，同時(shí)實(shí)現(xiàn)了對(duì)PC端的統(tǒng)一管控，進(jìn)一步確保了網(wǎng)絡(luò)的安全和提高了運(yùn)維人員的工作效率。

新技術(shù)不斷融入人們?nèi)粘５姆椒矫婷婕跋⑾⑾嚓P(guān)的生活和工作領(lǐng)域，隨著新型技術(shù)和相關(guān)行業(yè)的迅猛發(fā)展和互聯(lián)網(wǎng)的普遍運(yùn)用，傳統(tǒng)的一些技術(shù)手段和技術(shù)已經(jīng)無法滿足維護(hù)、保障在大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)環(huán)境和相關(guān)的安全問題。故網(wǎng)絡(luò)維護(hù)和管理人員需要跳出之前傳統(tǒng)的思想觀念，以全新的角度、不同的思維方式、融入新的算法（如深度學(xué)習(xí)[11]等人工智能算法），去思考網(wǎng)絡(luò)空間的安全問題以及如何建設(shè)數(shù)字化、智能化的網(wǎng)絡(luò)安全新生態(tài)環(huán)境中涉及的安全和攻防問題，以聯(lián)防聯(lián)動(dòng)和互相協(xié)作的思想，應(yīng)用新技術(shù)、新手段和新的軟件技術(shù)進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。將深度學(xué)習(xí)等人工智能算法與大數(shù)據(jù)等相結(jié)合應(yīng)用于網(wǎng)絡(luò)安全的相關(guān)領(lǐng)域，是近幾年炙手可熱的研究點(diǎn)，人工智能算法融入網(wǎng)絡(luò)安全正處于剛剛起步的階段，有好多實(shí)踐和理論還不夠成熟，都需要在以后的階段進(jìn)行進(jìn)一步的優(yōu)化、改進(jìn)和探索，這將會(huì)是運(yùn)維和管理人員今后值得研究和思考的方向。