高速公路網(wǎng)絡安全技術及管理探討

文 / 康傳剛

引言

互聯(lián)網(wǎng)技術快速發(fā)展，已經(jīng)廣泛應用于人們的日常生活，中國進入了全國聯(lián)網(wǎng)和信息交互的時代。網(wǎng)絡也被用于各個領域開展工作，這改變了公司的許多業(yè)務發(fā)展狀態(tài)。

高速公路網(wǎng)絡安全技術分析

大數(shù)據(jù)技術為基礎的安全態(tài)勢感知

基于大數(shù)據(jù)分析技術的安全態(tài)勢感知，主要涉及對日志數(shù)據(jù)的收集、獲取和分析。通過大數(shù)據(jù)分析平臺，能夠進行對數(shù)據(jù)的分析和預測，并運用模型計算對不同數(shù)據(jù)進行實時分析和后期分析，從而發(fā)現(xiàn)更多的數(shù)據(jù)價值，并利用可視化技術仔細地分析數(shù)據(jù)處理結果。安全態(tài)勢感知法主要是通過信息建模技術進行多維統(tǒng)計分析，并在此技術的基礎上充分理解數(shù)據(jù)，同時利用大數(shù)據(jù)分析采集的平臺細化安全行為，形成數(shù)據(jù)庫。

在中國高速公路網(wǎng)絡安全體系構建中，在大數(shù)據(jù)創(chuàng)建與數(shù)據(jù)分析的基礎上，通過統(tǒng)計分析的方法輸出結論為更加安全的大數(shù)據(jù)行為構建提供了基礎，并且通過視覺化呈現(xiàn)的技術手段，能夠更加直接、簡潔地展現(xiàn)安全態(tài)勢。

以數(shù)據(jù)驅動為基礎的信息監(jiān)測

信息監(jiān)測是我國高速公路網(wǎng)絡安全工程的一個重點方向，其主要是利用主動偵測技術手段掃描目標網(wǎng)絡系統(tǒng)中的正常服務信號，來進行目標網(wǎng)絡系統(tǒng)實施全面、快捷的監(jiān)測。企業(yè)在建立網(wǎng)絡安全管理系統(tǒng)時，應當提高安全意識，主動建立安全風險預警平臺，以準確了解網(wǎng)絡資源設置、運營服務、安全信息泄漏、操作系統(tǒng)等重要信息。同時，為構建合理的基本數(shù)據(jù)庫，還必須動態(tài)評估有關安全風險的基礎信息，并針對幾個重要風險節(jié)點進行評估風險范圍，從而做好預警與防止，進而增強安全實力。

基礎安全數(shù)據(jù)庫中主要包含了測試記錄、日志、原始網(wǎng)絡數(shù)據(jù)、IP地址等基礎信息，依其可以精確識別安全節(jié)點中的數(shù)據(jù)。在大數(shù)據(jù)挖掘信息的基礎上，再利用挖掘海量數(shù)據(jù)分析，就能夠可視化地給出最終的大數(shù)據(jù)挖掘結果，最后再運用可視化模型技術構建大數(shù)據(jù)挖掘模型。

網(wǎng)絡安全風險分析

網(wǎng)絡安全風險

高速公路的網(wǎng)絡安全技術由于本身缺乏冗余的熱備設備，致使網(wǎng)絡設備在工作中長時間連續(xù)運行而引起故障，這時必須及時進行故障原因的排查及修復工作，否則會使網(wǎng)絡可用性不足。高速公路網(wǎng)絡系統(tǒng)的結構復雜，監(jiān)控網(wǎng)絡與多個網(wǎng)絡互連，使用用戶多，存在較多的安全風險，極容易遭受到病毒擴散和網(wǎng)絡攻擊。除此之外，還存在內部人員利用它進行網(wǎng)絡攻擊和信息盜竊的風險。

主機安全風險

主機安全管理過于依賴防病毒系統(tǒng)的功能，忽略了基本的主機安全策略配置。防病毒系統(tǒng)存在著固有的缺陷，主要體現(xiàn)在以下幾個方面：一是防病毒系統(tǒng)的病毒數(shù)據(jù)庫總是滯后于病毒的出現(xiàn)，因此防病毒系統(tǒng)無法防范新的病毒；第二，防病毒系統(tǒng)無法根據(jù)操作系統(tǒng)的漏洞類型來預防病毒；第三，防病毒系統(tǒng)無法識別正常網(wǎng)絡連接下實現(xiàn)的網(wǎng)絡攻擊行為，除非啟用防火墻，否則無法阻止。服務采用單一服務器，難以保證服務的高可用性。日常預防性檢查采用人工檢查，但由于高速公路網(wǎng)設備較多，人工檢測難度大，效果不理想。關鍵數(shù)據(jù)備份采用手動定時備份，工作量大。

高速公路網(wǎng)絡安全建設有效措施

制定數(shù)據(jù)安全管理方案

為保證安全交通建設的正常開展，高速公路網(wǎng)絡安全管理系統(tǒng)可以針對數(shù)據(jù)通信中，敏感數(shù)據(jù)，如收費數(shù)據(jù)、遠程管理的用戶口令以及使用數(shù)據(jù)加密的使用方法，來制定相應的安全管理方案；除此之外，針對重要的數(shù)據(jù)傳輸問題，還需要設置數(shù)據(jù)重傳機制或者設置多個備份源。

在關鍵數(shù)據(jù)安全管理方面，應采用數(shù)據(jù)的自動定期備份方式，即采用磁盤陣列的快照功能或具有卷影恢復功能的第三方應用軟件進行自動備份。同時，為了避免用戶的個人信息的損壞或泄露，技術人員還可以在中國高速公路網(wǎng)絡系統(tǒng)的核心交換機上，建立入侵檢測系統(tǒng)，通過現(xiàn)場監(jiān)控發(fā)現(xiàn)非法模式和未經(jīng)許可的網(wǎng)絡接入，從而達到入侵檢測能力的實現(xiàn)效果，處理方式、日志和報告、決策功能和管理功能。

網(wǎng)絡病毒、漏洞解決方案

針對網(wǎng)絡病毒，要建設安全的防病毒管理軟件，在網(wǎng)絡上各級部署防病毒系統(tǒng)，并進行集中防護，以有效過濾交換數(shù)據(jù)中生成的各種病毒，有效截獲網(wǎng)絡病毒、蠕蟲、混合攻擊等病毒，阻止病毒通過互聯(lián)網(wǎng)傳輸，并進行對全網(wǎng)同步主機的統(tǒng)一升級和集中監(jiān)測。同時，針對可能在分中心產(chǎn)生的病毒問題，技術人員還應該在總中心與分中心之間的小區(qū)域部署防病毒互聯(lián)網(wǎng)過濾來自分中心的病毒，并在數(shù)據(jù)共享區(qū)域部署防病毒網(wǎng)關，以過濾來自外連網(wǎng)絡的病毒，減少因為外連網(wǎng)絡使用而產(chǎn)生的病毒問題。此外，為做好用戶安全管理工作，還需要確定用戶的網(wǎng)絡信息安全策略，并定時更新密鑰，以防止網(wǎng)絡攻擊行為，同時實現(xiàn)了合理分配的用戶授權。

安全加固解決方案

網(wǎng)絡設備和測量設備之間的自我保護缺失，通常都會使得高速公路的網(wǎng)絡安全系統(tǒng)遭受密碼攻擊、非法注冊、數(shù)據(jù)盜取等的安全危險。而惡意襲擊者則通常能夠通過字典攻擊或者暴力破解等技術手段，在較短的時間內就掌握了互聯(lián)網(wǎng)上的所有帳戶。

由于互聯(lián)網(wǎng)中存在著大量的明文傳輸數(shù)據(jù)，很容易進行竊聽。如果不及時通過授權的訪問嘗試，就很可能直接在其他地方得到了入侵。

另外，由于面臨著很多用戶使用的都是默認用戶名或者最弱安全密碼的狀況，因此惡意攻擊者也很可能利用網(wǎng)絡實施安全入侵。盡管大多數(shù)主機系統(tǒng)啟用了危險服務或打開了危險端口，但主機的安全策略仍不夠全面。

高速公路網(wǎng)絡安全管理

創(chuàng)建安全機構

監(jiān)督工作是任何工作開展的基本工作，有著十分重大的建設重要性，可是，由于中國高速公路等安全工程的監(jiān)管體制并不健全，無法發(fā)揮有效監(jiān)管的功能，從而導致了徒勞無功的結果。

所以，在安全工作中，就有必要設置專業(yè)的安全機構，并保證在各個單位都設有專門的工作人員，以便于把監(jiān)管責任劃分到人。

如此，一個綜合監(jiān)管體系就可以統(tǒng)籌協(xié)調地進行監(jiān)管工作。按照國家交通運輸行業(yè)主管部門對高速互聯(lián)系統(tǒng)安全建設工作的任務要求和總體指導，按照等級保護與安全管理體系的有關規(guī)定，根據(jù)高速運維管理工作的具體實踐，根據(jù)互聯(lián)系統(tǒng)中各經(jīng)營單元和管理人員的安全管理工作特點，設置了公路聯(lián)網(wǎng)安全管理。

安全管理部門將負責統(tǒng)一指揮系統(tǒng)內各機構的安全管理體系建立。而安全管理制度也將與時俱進，并隨著國家安全管理工作和技術安全環(huán)境的改變而不斷創(chuàng)新與完善。

完善安全制度

不管做好何種工作，規(guī)章制度都是至關重要的因素。規(guī)章制度既是管理行為的依據(jù)，也是行為規(guī)范的保障。所以，在高速公路網(wǎng)絡安全保護工作中，就必須要建立合理的管理規(guī)章制度，讓工作有了規(guī)范依據(jù)。而且，如果在工作流程中發(fā)生了問題，合理的制度規(guī)定也將可以迅速解決，恢復網(wǎng)絡的正常順利工作。

各級管理機構按照國家網(wǎng)絡系統(tǒng)安全性總體戰(zhàn)略和安全性戰(zhàn)略，規(guī)劃網(wǎng)絡安全保護發(fā)展戰(zhàn)略，制定、修改各類安全性文件和規(guī)章制度。逐步建立網(wǎng)絡安全策略、網(wǎng)絡安全機構、資產(chǎn)、物理與環(huán)境條件安全性、網(wǎng)絡訪問限制、電子商務信息系統(tǒng)收集、發(fā)布與保護、重大網(wǎng)絡安全事件信息管理等的制度規(guī)范。健全了信息管理中樞、信息管理分支機構、收費站機房安全管理體系。進行了專門技術人員的教育和技術培訓工作，并建立了完善的繼續(xù)教育制度。

結語

綜上所述，互聯(lián)網(wǎng)的蓬勃發(fā)展可以帶動經(jīng)濟高速發(fā)展，而高速的經(jīng)濟發(fā)展也給中國人民的日常生活帶來了巨大的方便，因此運用網(wǎng)絡技術發(fā)展經(jīng)濟高速已成為必然趨勢。但是，因為高速公路網(wǎng)絡安全問題關乎中國交通運輸?shù)拈L期發(fā)展，而網(wǎng)絡安全技術仍存在著一定的安全風險；所以，需要更全面系統(tǒng)地分析各領域的安全問題，并適時制定相關的有力制度，以進一步完善我國高速公路網(wǎng)絡安全系統(tǒng)建設水平，為我國高速公路等交通信息化項目的發(fā)展打下良好的技術基礎。同時，通過逐步普及、推廣和完善信息系統(tǒng)的標準化和標準化，還可以促進交通運輸業(yè)的長期安全發(fā)展。