李偉
[摘 要]面對日益嚴峻的網絡安全形勢,智能油田建設與運營越來越重視信息安全防護。基于此,本文首先分析智能油田發展面臨的信息安全風險,研究信息安全綜合審計關鍵技術,然后提出智能油田信息安全綜合審計平臺建設及應用方案。通過平臺推廣應用,有效規避了黑客攻擊、網絡泄密以及違規上網等安全風險,取得了較好的實踐應用效果,保障了智能油田核心數據安全與信息基礎設施安全。
[關鍵詞]智能油田;信息安全;綜合審計;關聯分析
doi:10.3969/j.issn.1673 - 0194.2020.22.028
[中圖分類號]TP393.08;F239.4[文獻標識碼]A[文章編號]1673-0194(2020)22-00-02
1? ? ?智能油田信息安全風險
在數字化轉型發展背景下,智能油田建設與應用進程逐漸加快,網絡與信息系統的基礎性、全局性作用不斷增強,而保證核心數據資產的安全對油田業務的高質量發展至關重要。當前國內外網絡安全形勢嚴峻,境內外惡意分子以及被政治、經濟利益裹挾的黑客組織,對能源行業加劇進行網絡滲透,攻擊關鍵信息基礎設施、竊取商業機密等敏感信息,對油田信息安全構成了極大的外部威脅。此外,內部員工違規訪問不良網站內容,使智能系統面臨著嚴重法律風險,加上員工有意識或無意識的網絡泄密事件與系統運維人員違規操作事件頻發,嚴重威脅了智能油田發展。目前,我國油田信息安全建設思路已經從防外為主,逐步轉為以內外兼顧的策略,信息安全審計成為縱深安全防御延伸和安全體系建設的重要環節。為遵循國家網絡強國戰略、達到網絡安全合規要求,有效避免黑客攻擊、網絡泄密、違規上網、數據竊取等安全風險,我國急需建立智能油田信息安全綜合審計平臺,實現信息內容實時檢查、網絡行為全面監測、安全事件追溯取證,為油田高質量發展保駕護航。
2? ? ?信息安全綜合審計關鍵技術
信息安全綜合審計是企業內控管理、安全風險治理不可或缺的保障措施,主要指對網絡運行過程中與安全有關的活動、數據、日志以及人員行為等關鍵要素進行識別、記錄及分析,發現并評估安全風險。針對智能油田業務需求場景,重點解決3項技術難題:一是如何基于縱深防御理論通過大數據、云計算等技術,對油田不同防御層級的日志、流量等信息進行關聯分析建模,有效預防黑客隱蔽型攻擊;二是如何通過建立面向油田具體業務場景的敏感信息指紋庫、安全策略庫、行為特征庫,構建覆蓋敏感文件信息處理、存儲、外發等關鍵環節的縱深防護與事件溯源取證機制;三是如何通過深度網絡業務流量識別與數據建模分析技術,建立面向油田具體業務場景的員工上網行為監管審計機制,實現對員工違規網絡行為的全面管控。
2.1? ?多源異構網絡日志信息統一標準化方法與關聯分析模型
設計多源異構網絡日志信息格式標準化方法,利用基于大數據處理的日志過濾與關聯分析建模技術,整合網絡泄密、違規上網、黑客攻擊等網絡風險事件日志信息,建立油田信息安全風險關聯分析模型。
2.2? ?信息安全審計敏感信息指紋庫、行為特征庫、審計策略庫
結合油田具體業務需求場景,運用數據分類分級與指紋識別技術、深度業務流量識別與建模方法,建立滿足國家合規要求及油田特有應用場景需求的敏感信息指紋庫、網絡行為特征庫及安全審計策略庫。
2.3? ?數據防泄露與敏感信息內容檢查機制
基于操作系統底層驅動過濾的數據通道防護技術、基于智能語義分析的敏感信息內容審計技術,實現對員工通過云盤、郵件、即時通信、移動介質等方式外發涉密信息的實時檢測與控制,徹底解決員工有意識或無意識地違規存儲、處理、外發涉密信息問題。
3? ? ?智能油田信息安全綜合審計平臺建設及應用
信息安全綜合審計平臺是一個綜合利用云計算、大數據、人工智能、數據指紋、異構數據采集等技術,實現網絡行為監控、信息內容審計、數據庫操作審計、網絡異常流量監測預警的審計溯源系統,在滿足網絡合規性要求的同時,為信息安全管理與系統運維人員提供了網絡安全監測、事件追溯取證的基本手段,提升了油田對敏感數據的監測預警和傳輸阻斷能力,防止了敏感信息泄露,增強了對外部黑客隱蔽性網絡攻擊行為與內部運維人員違規業務操作的防御能力。其中,圖1是智能油田信息安全綜合審計平臺總體架構。
基于信息安全綜合審計關鍵技術研究與集成創新,相關單位研發建立了智能油田信息安全綜合審計平臺,以縱深防御理論為指導,通過網絡層面的行為和流量審計、信息系統層面日志和數據庫審計、終端層面的信息內容審計等,實現對網絡風險事件的事前防范、事中告警、事后追溯,形成上網行為全面管控、網絡保密實時防護、網絡攻擊深度發現的主動治理新模式。貫穿數據信息的產生、存儲、傳輸、應用全生命周期的關鍵過程,自主建立油田敏感信息指紋庫,構建基于涉密違規存儲遠程檢查、終端違規外發自動阻斷、網絡敏感信息識別告警功能的數據安全縱深防護與事件追溯取證機制,為網絡保密主動治理提供技術手段。通過設計跨平臺、多協議網絡信息采集接口機制與多源異構日志標準化數據模型,結合云計算與大數據處理技術,建立適應油田海量非結構化日志信息的存儲云中心,且基于深度學習算法建立關聯模型,通過日志信息縱向聚合與橫向關聯實現網絡行為與信息內容全面審計。
為保障智能油田核心數據安全與網絡系統運行安全,將平臺成功應用于油田網絡安全保障與網絡攻防實戰演練、網絡保密治理與數據安全保護、員工上網行為管理與審計、IT基礎設施運維操作審計等,有效提升智能油田精細化管理水平。通過平臺網絡安全審計功能,將網絡層面防火墻、入侵檢測、高級威脅檢測、蜜罐入侵誘捕、Web應用防火墻、流量溯源分析、漏洞掃描等網絡安全監測防護設備提供的黑客網絡攻擊行為日志信息,應用系統層面服務器操作系統、中間件、數據庫等產生的系統日志信息以及終端計算機層面產生的病毒防護、主機漏洞、基線配置等日志信息進行集中統一標準化處理,通過提取關鍵要素信息進行關聯建模分析,實現對黑客隱蔽性網絡攻擊行為的深度發現與事件追蹤溯源,為油田網絡安全日常防御保障提供監測分析技術手段,為油田網絡攻防對抗實戰演習統一決策指揮提供平臺支撐。通過信息安全綜合審計平臺的信息內容審計功能,實現對內部員工通過電子郵件、即時通信、網絡云盤、網站上傳等方式外發敏感數據信息的實時監測,結合平臺數據防泄露功能,實現對員工辦公終端計算機違規存儲、處理、外發敏感數據信息文件行為的實時告警提示與阻斷控制,同時針對油田不同業務場景,制定開發科研、生產、經營、管理等不同業務敏感數據信息審計策略,實現對內部員工有意識或無意識網絡泄密行為的事前告警提示、事中監測阻斷、事后追溯取證,為網絡保密治理提供有效的技術手段,保障智能油田核心數據安全。通過信息安全綜合審計平臺的上網行為審計功能,實現對油田內部員工上網行為的有效管理,對員工通過油田網絡進行網站訪問、網絡應用等行為進行實時監測審計,防止員工因訪問不良網站給企業帶來的法律風險,同時避免因訪問惡意網站給企業帶來木馬病毒等網絡安全風險,滿足網絡安全管理合規要求。利用信息安全綜合審計平臺提供的運維操作行為審計功能,對運維管理人員的操作日志進行集中監測分析,整合利用日志數據價值,實現對網絡設備、安全設備、服務器、數據庫等信息基礎設施運維操作活動的實時監控、記錄及告警,有效規避運維操作過程中產生的網絡安全風險。
4? ? ?結 語
通過建設應用信息安全綜合審計關鍵技術研究與平臺,實現對智能油田全網行為活動與數據信息的集中監控和關聯分析,有效規避外部黑客攻擊、內部網絡泄密、違規網絡操作等安全風險,為智能油田開展網絡攻防對抗、網絡保密治理、數據安全保護、網絡行為管理提供了有效的技術手段,有助于油田高質量發展與數字化轉型。后續將進一步研究信息安全風險自動化主動阻斷技術,實現信息安全綜合審計平臺與其他防護設備的聯動響應。
主要參考文獻
[1]唐志斌.網絡數據采集及安全審計技術研究綜述[J].網絡新媒體技術,2020(1):11-20.
[2]趙艷鐸.關聯規則算法研究及其在網絡安全審計系統中的應用[D].北京:清華大學,2005.