前言：尋找寫作靈感？中文期刊網用心挑選的運營商資產信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1運營商的資產面臨的信息安全威脅

（1）2014年10月，“沙蟲”漏洞（CVE-2014-4114），攻擊者利用WindowsOLE遠程代碼執行漏洞，通過精心構造誘使用戶執行文件觸發遠程代碼執行漏洞，進而控制用戶操作系統主機。

（2）2014年9月，“破殼”漏洞（CVE-2014-6271），攻擊者利用Bash漏洞可繞過環境限制遠程執行服務器shell命令，獲取服務器當前用戶權限。

（3）2014年4月，“心臟出血”漏洞（CVE-2014-0160），攻擊者利用OpenSSL內存越界，可以遠程讀取存在漏洞版本的OpenSSL服務器內存中的數據。通過調研和分析發現，運營商擁有信息系統資產具有幾個特征：分布廣、種類繁、數量多。這就帶來了運維繁雜和管理困難等主要問題，信息安全工作的管理者無法從全局把握信息資產情況，存在信息資產孤島，面對全網的信息安全風險，缺乏全生命周期的安全管控能力。因此，本文重點從資產的維度對信息安全預警技術探討，研究分析現有預警技術的缺失，提出一種基于軟件模型的資產信息安全預警技術，實現運營商對信息系統的綜合治理和全網防護等安全預警能力的提升，做到知己知彼、精準預警，從而保障電信運營商在移動互聯網時代健康高效的發展。

2現有主要預警技術分析

現有的信息系統已經部署了大量的信息安全設備，比如防火墻、入侵檢測系統、掃描器等，而這些系統主要的預警技術包括入侵檢測和安全掃描等方式。

2.1入侵檢測技術

入侵檢測：通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。按檢測方法區分，入侵檢測技術主要可以分為誤用檢測和異常檢測。異常檢測模型：檢測與可接受行為之間的偏差。如果可以定義每項可接受的行為，那么每項不可接受的行為就應該是入侵。首先總結正常操作應該具有的特征，當用戶活動與正常行為有重大偏離時即被認為是入侵。這種檢測模型漏報率低，誤報率高。因為不需要對每種入侵行為進行定義，所以能有效檢測未知的入侵。誤用檢測模型：檢測與已知的不可接受行為之間的匹配程度。如果可以定義所有的不可接受行為，那么每種能夠與之匹配的行為都會引起告警。收集非正常操作的行為特征，建立相關的特征庫，當監測的用戶或系統行為與庫中的記錄相匹配時，系統就認為這種行為是入侵。這種檢測模型誤報率低、漏報率高。對于已知的攻擊，它可以詳細、準確地報告出攻擊類型，但是對未知攻擊卻效果有限，而且特征庫必須不斷更新。

2.2安全掃描技術

安全掃描：是一類重要的網絡信息安全技術。通過對資產的掃描，資產管理員可以了解資產的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。資產管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。安全掃描是一種主動的防范措施。按檢測方法區分，安全掃描技術主要可以分為插件技術和漏洞庫匹配技術。插件技術：由腳本語言編寫的子程序，掃描程序可以通過調用它來執行漏洞掃描，檢測出系統中存在的一個或多個漏洞。添加新的插件就可以使漏洞掃描軟件增加新的功能，掃描出更多的漏洞。插件編寫規范化后，甚至用戶自己都可以用C、Python或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能。這種技術使漏洞掃描軟件的升級維護變得相對簡單，而專用腳本語言的使用也簡化了編寫新插件的編程工作，使漏洞掃描軟件具有強的擴展性。漏洞庫的匹配方法：基于網絡系統漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞庫。通過采用基于規則的匹配技術，即根據安全專家對網絡系統安全漏洞、黑客攻擊案例的分析和系統管理員對網絡系統安全配置的實際經驗，可以形成一套標準的網絡系統漏洞庫，然后再在此基礎之上構成相應的匹配規則，由掃描程序自動的進行漏洞掃描的工作。如上分析發現，現有技術方法主要是從安全檢測和安全評估的角度去分析資產的信息安全問題，但都有其局限性。入侵檢測技術的安全預警方法由于檢測方法主要基于特征庫的模式存在一定缺陷很容易導致安全預警的漏報和誤報情況，預警的精度不高，而且在性能上也有影響。安全掃描技術主要通過模擬黑客的攻擊手法進行安全預警。以探測的路徑和系統配置規則庫為基礎，但是，基于黑盒的方式進行探測很容易造成遺漏，而系統配置規則庫也存在局限性，這樣將導致預報的準確度不高。

3基于軟件模型的信息安全預警技術

3.1技術方案

基于軟件模型的資產信息安全預警技術主要針對軟件資產進行元數據建模，對不同軟件信息資產進行概括和抽象，不涉及各類資產資源的特征。在軟件模型的基礎上，結合各類資產的特性和相關規則可以生成專業資產核心模型。基于統一的軟件模型，有效實現各類資產的歸一化處理，通過資產建模和分析，為資產預警算法提供綜合資源信息。通過對權威機構的漏洞信息進行整理及歸一化處理得到特征漏洞庫。通過模板引擎和預警引擎生成預警信息，由于借助資產本身進行建模和預警，本方法能夠達到精準預警的目的，有效地幫助資產管理人員進行安全防護，從根本上解決資產的信息安全問題。技術方案主要包括采集組件、信息庫（資產庫和漏洞庫）、預警分析和預警展示。采集組件：包含資產信息的采集和漏洞信息的采集，而資產采集又分為本地的資產巡檢和遠程的資產爬蟲兩部分。資產采集通過特征指紋庫和機器學習技術分析資產使用的軟件信息已完成數據的采集入庫操作。信息庫：主要維護底層核心數據庫資產庫和漏洞庫。資產庫是按照軟件元數據模型進行資產信息的存儲。預警分析：借助基于向量相似性算法完成資產預警信息的分析，并根據預警規則設置不同的觸發條件。預警展示：依賴大數據可視化組件，可以實現多維跨域的信息呈現，以最直觀和有效的方式告知資產運維和管理人員。主要依賴JavaEE的技術，基于MVC（ModelViewController）設計模式和REST風格，包括預警分析層、預警算法層和模型庫。其中模型庫由資產庫和漏洞庫構成；預警算法層由UX引擎、分析引擎、預警引擎和模板引擎組成；預警分析層由預警可視化、資產可視化、風險可視化和TOPN組成。

3.2主要功能及效果

基于軟件模型的資產信息安全預警技術主要包含如下功能，總體態勢：多維展示資產總體安全情況，健康值、歷史趨勢、數字地圖顯示等；預警分析：根據資產維度、漏洞維度進行精準和模糊預警；實時預警：支持以天為粒度進行預警，實時顯示預警風險、重要資產威脅信息等；資產分析：資產明細數據、資產排行榜、資產分布及資產類型占比；漏洞分析：漏洞明細數據、漏洞趨勢、漏洞分布及漏洞類型占比?；谲浖Ｐ偷馁Y產信息安全預警技術推動從信息安全治理工作從現有的事后檢查向事前預防為主的機制轉變，實現了平臺化運營能力，為公司的資產管理、業務運營、安全管控等方面提供了方便快捷的支撐服務。使信息安全治理工作基本達到資產可管控、信息可共享、安全可度量、預警可感知。資產可管控：整合信息資產，關注重要基礎設施，實現管理集中化、運營專業化。信息可共享：實現安全漏洞、安全通告的集中共享，完成集團公司和分公司的信息聯動。安全可度量：實現現有安全問題多維情況的指標化度量。預警可感知：通過智能算法，結合歷史大數據分析實現預警感知，豐富的可視化組件，友好界面。

4總結

本技術方案能夠較好地提升現有資產的安全性并且能夠及時進行預警，具備以下優點：精準性通過預警引擎的快速匹配算法能夠精準的發現信息資產中的安全漏洞，并發出預警信息；自動化對于傳統的通過人工排查和滲透測試方式，能夠做到自動發現批量預警信息。但由于電信運營商擁有大量的信息系統和軟件資源，在資產獲取方面還難以實現自動化，后續將重點研究基于主機的資產識別技術，實現對主機資產信息發現、特征提取、資源歸集等功能，從而全面提升電信運營商的資產信息安全預警和感知能力.

作者：張高山 杜雪濤 孟德香 單位：中國移動通信集團設計院有限公司