基于零信任的消防网络安全体系构建探析
作者: 毕少敏
关键词:消防;网络安全;零信任;网络架构
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)21-0077-03
0 引言
网络安全是一个关乎国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其核心在于保护计算机硬件、软件及系统平台的信息不被恶意攻击,应用到与网络信息、数据有关的各种理论和技术,需要依靠科学技术的支撑才能够构建出理想的网络安全体系。随着消防网络系统的应用规模不断扩大,逐渐呈现出一些安全漏洞,导致非法入侵、信息泄露、病毒传播和平台崩溃等状况,无法确保消防工作的高效开展。因此,迫切需要提高对消防网络安全的重视,创新和完善消防网络安全体系。“零信任”是一种与传统地理信息系统安全模型相区别的网络安全模型,即基于用户和设备均不被信任的网络安全模式。基于零信任安全理念构建消防网络安全体系具有重要意义,能够明确零信任消防网络安全架构及实现方式,推动消防网络安全体系的创新发展,并为相关研究提供参考。
1 消防网络安全的重要作用
在信息技术快速发展的今天,消防网络安全工作要跟上时代发展趋势,积极开展信息化建设,以更快地适应这一新的信息时代。消防信息化建设的最终目标在于自动化开展消防业务办公,有效整合和共享消防业务信息,增强消防预防、扑救和灾害处理能力,确保消防机构能够迅速反应、高效运行。目前,全国消防通信网络已构建完成,各消防机构也搭建了相应的网络安全系统,实现了防火监督、灭火救援等业务工作的信息化处理,促进了消防设施和信息资源的共享共用。然而,受数据库管理系统安全脆弱性、防火墙局限性、多样化网络入侵手段及网络服务安全隐患等问题的影响,消防网络的安全性无法得到充分保障,阻碍了各项业务的有序开展[1]。
因此,保障消防网络安全势在必行。聚焦网络固有的脆弱性和系统平台搭建中的安全隐患,从根本上消除和解决消防网络安全体系潜在的信息泄露、非法入侵及病毒传播等隐患,不仅是提升消防工作质量的有效举措,也是推进消防信息化建设的根本需求。这能够确保消防应用系统和业务的可用性、完整性及保密性。鉴于消防工作具有服务社会的特殊性质,提高对消防网络安全工作的重视,一方面可以依托信息化技术将消防知识、法律制度等消防信息呈现在网络媒体中;另一方面还能够有序地在网上受理消防业务,优化消防业务处理流程,全面提升消防业务开展效率,构筑实用、可靠、先进且能抵御外部入侵的消防信息系统,营造安全、稳定的环境,满足现代化消防工作的实际需求。
2 消防信息化建设中的网络安全现状
对当前消防信息化现状进行分析,可以发现消防网络系统的安全保障工作尚不到位,存在大量安全隐患,病毒侵害问题时有发生,无法保证消防信息的通畅可靠,也大大制约了各项消防工作的有序落实,亟待解决。
2.1 消防网络安全意识薄弱,隐患多
消防基层普遍将网络安全管理视为信通部门的职责,未能形成全员良好的网络安全意识,对消防网络安全体系构建工作不够重视。因此,目前各单位对网络安全问题认识不足,安全措施缺乏,防范意识薄弱,往往将注意力集中在网络信息系统的使用上,而忽视了安全问题。一些使用者因网络安全意识不足,在业务系统中设置了简单的登录口令,以方便记忆,造成资料易遭窃取。同时,相同的账号和密码也容易被用于撞库攻击,导致其他系统失陷[2]。这些安全风险主要由于指战员的安全意识不强,其危害不可估量,对整个信息系统的完整性和整体安全造成一定的影响。
2.2 消防网络病毒入侵问题严峻
电脑病毒是一套程序代码或指令,能够破坏电脑功能、损坏资料、影响电脑使用,并具有自我复制能力。随着计算机网络的发展,电脑病毒的传播速度日益加快,破坏力也不断增强。当前,虽然大部分指战员已经意识到电脑病毒的危险性,并在个人电脑、服务器等各种信息终端上安装了相应的反病毒软件,但一些公共电脑在与电脑信息系统相连接的情况下,缺乏日常维护和管理,虽然安装了防毒软件,却未注重软件的后期更新和升级,甚至在电脑被病毒感染之后也没有及时、主动地进行查杀,导致电脑病毒在网络上迅速蔓延,威胁着用户电脑的安全。同时,病毒还可能导致网络资源的浪费、网络阻塞,影响正常的网络业务[3]。有些病毒还专门针对不同的数据管理系统进行入侵,盗用用户资料、篡改资料并干扰系统正常运行,对网络数据的安全构成了极大的威胁。
2.3 缺乏有效的消防网络安全管理
在推进消防行业信息化建设的过程中,普遍将消防网络信息系统、消防管理软件的开发设计摆在重要的战略位置上,却忽略了信息安全的重要性,不可避免地产生一些安全问题。一些消防单位存在着“重建设而不注重管理”的观念,系统建成后并未建立起与之相适应的安全管理制度,也没有相关的安全管理规则,存在系统安全措施不到位、职责划分不明确等状况,导致网络安全管理不力。在缺少完善的网络安全管理机制的情况下,无法对消防网络系统负责人员开展规范化的管理工作,不能严格落实相关审查工作,不仅做不到及时发现消防网络系统存在的问题,也不能及时、快速的响应和处理,根本不能保障消防网络安全体系的稳定运行。
3 基于零信任的消防网络安全体系构建
近几年,互联网技术的迅猛发展已经突破了时间和空间的局限,使真实世界和数字世界间的隔阂正在慢慢消失。随着人工智能技术的发展,一些微小的漏洞被黑客发现并利用,这就使传统的消防网络安全体系结构受到了严峻的挑战。诸如近年来发生的震网病毒、永恒之蓝、挖矿木马等知名消防网络安全事件,都利用了操作系统的0day漏洞,使病毒渗透到内部网络,在网络内部大肆传播和扩散。传统的入侵检测系统和防火墙都是以抵御外来攻击为主,不能有效地抵御来自内部的攻击。然而现实中60%-80%的网络滥用都是因为内部的网络,所以为了解决这一问题,可以引入零信任理念,进一步优化消防网络安全体系,全面提升消防网络安全性。
3.1 零信任网络安全理念及架构
零信任网络安全理念的核心为“动态化”,要求各网络事务要经过身份认证才能发生,实现对各类威胁的发现及应对。其秉承始终验证、不信任的理念,假设并不存在受信任的网络边界,内部网络不会对任何内外节点进行自动的信任,而是要对所有企图进入内部网络的人、事、物进行全面性的身份认证和审查,只有通过审批才能够获得访问权限。简单地说,“零信任”即用户和设备默认不被信任的网络安全模式,将盲目信任视为一个漏洞,未经审批及验证则无权访问网络资源。零信任网络安全模式遵循实时监控及相应、最小特权、多层验证及审批三大基本原则,能够将每个用户、设备、服务和应用都延伸到网络的边缘[4]。零信任网络安全理念要求在网络边界上强制执行安全战略,从根源上抑制恶意通信。
基于技术层面进行分析,零信任架构主要应用身份与权限管理、软件定义边界和微隔离三大技术。零信任架构结合业务系统,构建出以身份为核心的网络边界,以此来消除网络访问、通信过程中存在的未进行审核、认证的信任关系,具体详见如图1所示。
3.1.1 服务隐身
通过单包敲门方式,打开所需端口。平时端口默认是关闭的,这样内部的网络和应用就处于一个比较隐蔽的位置,避免传统VPN的端口暴露问题。
3.1.2 接入安全
零信任网络安全理念不同于vpn,仅要求安装客户端就能访问内部网络资源(甚至ssl vpn只要求有浏览器即可),而是规定必须设置终端访问的安全基线,这极大地保障了接入安全性。在零信任的安全策略下,用户需要安装防病毒或特定软件,打齐操作系统的补丁才能允许访问应用。
3.1.3 动态的权限控制
以往的安全认证都是静态的,一次认证通过后,默认用户和流量都是安全的。零信任安全策略会持续监控流量和用户行为以及用户的接入环境进行分析,一旦发现异常就采用动态的策略进行权限收缩,或者让用户进行二次认证,来确保用户访问的实时安全性。
3.1.4 行为分析
零信任网络安全理念应用到态势感知、日志审计、信任评估等技术,可以使用防火墙来控制由南向北的网络数据和整个网段的通讯,并对操作行为开展动态分析和处置。通过验证,用户和设备均能访问受信任的网络。在此模式下,经过身份认证、授权和账号认证的可信用户可以在可信网络内任意访问,而非信任用户的访问权限则受到限制,如只能进入演示、语音、视频等区域。
综上所述,零信任网络安全理念强调开展多层验证和审批,并进行实时性的监控、响应,从根本上杜绝了未经授权的访问、恶意攻击,将传统的基于边界的低效安全模型升级为高效的以资源、身份为中心的安全模型,可以在动态化的环境中对访问进行合理控制,全面提升了网络安全等级。零信任网络安全理念为创新和完善消防网络安全体系奠定了基础,为保障消防网络环境安全提供了方案,能够形成一套科学、完整的消防网络安全管理体系,使消防信息化建设拥有一个安全、可靠的网络环境,提升了消防网络边界防护及内部安全防护力度,推动了消防业务的高质量开展。
3.2 基于零信任的消防网络安全体系构建
在构建消防网络安全体系的过程中,利用零信任框架,通过逐步收缩信任域的方式,大大减少了不安全节点,也避免了安全风险的扩散。在设计基于零信任的消防网络安全体系时,主要采用软件定义边界(SDP)作为整体框架,借助隐藏网络资源对业务进行隐身式处理,形成由控制器、安全网关和客户端构成的SDP安全网关解决方案,并建立系统的虚拟安全边界,无暴露TCP端口,提高了业务接入消防网络系统的安全性,杜绝了由网络协议漏洞引发的安全隐患[5]。
SDP结合单包授权认证协议,实现了在控制器、安全网关和客户端彼此间的首次通信,同时设置了控制器公钥,能够在启动客户端时生成临时公钥、私钥,使恶意攻击风险大大降低。零信任软件定义边界鉴权流程如图2所示。
结合消防网络安全体系各类型的业务,可以依托零信任SDP构建消防网络拓扑图,如图3所示。
该消防网络安全体系整合了UDP协议下的单包授权认证技术与加密认证技术,使得恶意攻击行为无法探测到目标,无法确认目标端口,真正实现了网络和业务系统端口的隐藏,即使进行远程接入也不会出现安全问题。消防网络系统不会响应任何不可信的网络访问请求,同时有效阻止恶意攻击者对内网系统的直接攻击。基于零信任SDP的消防网络安全体系,为保护内网资源,应用到细粒度手段机制、用户强身份认证,依托SDP控制器下的访问策略,仅支持通过授权的账号对目标应用进行访问,未经授权的访问将被统一拦截,从而根本解决了用户授权过度的问题,显著减小了攻击面,将安全风险控制在最低水平[6]。
此外,在零信任SDP的支持下,消防网络安全体系在整个运行过程中持续进行威胁认证与识别,并具备终端环境持续检测功能,可以精准识别不安全终端的异常操作,自主运行动态认证机制,持续对终端进行认证和审核,加固了网络终端的安全边界。即使危险行为通过网关通道,该系统依然会不断进行安全监测,可以快速对危险终端、行为进行封锁,避免了危险因素在内网中进一步扩散。此外,零信任SDP框架下的消防网络安全体系支持多节点部署方案,确保了数据中心的互联互通,便于管理端能够结合不同状况提供针对性的访问策略。在消防网络安全体系中接入终端后,系统可以根据动态访问策略对资源进行访问,由此提升了网络访问效率,从根源上消除了终端安全接入需要。采用高安全加密算法的通信隧道密钥,在临时密钥机制的保障之下,系统通过定期开展认证审核,使通信密钥安全可靠性得到了充分保障,满足了消防机构不断增强和提升的业务要求。
基于零信任架构的消防网络安全体系,突破了传统网络边界安全理论的约束,具有精细化访问功能,可以有效应对各种安全威胁和攻击,并通过数据分类与隔离保护了数据的隐私性、安全性,减少了安全漏洞和风险。零信任的消防网络安全体系以身份认证为中心,实施对资源访问控制的安全框架,采用分阶段、分区、分级的方式,能够持续进行信任评估,有效控制对资源的访问,大大降低了由前端设备易被冒用、替代的风险,解决了因长周期、多单位建设所引发的一系列安全风险问题。
4 结论
目前,网络环境下的消防信息安全问题显得十分迫切。在开展消防网络安全防范工作时,我们不仅要建立完善的网络信息体系、制定网络信息安全标准,还需优化网络环境结构、加强病毒防范等工作。安全机制已不再是单纯的应用与网络层面的解决方案。随着虚拟化技术的突破,“零信任”概念逐渐模糊了公众和私有网络之间的界限,网络的特性与应用程序将自动组合,用户、设备、服务、应用及数据识别均被精确映射至网络会话中,从而能够依据更为丰富的保护策略应用于基础设施。本文通过对消防网络安全工作中存在的问题进行深入分析,并基于零信任安全理念,提出了相应的解决措施,加速了基于零信任的消防网络安全体系的构建,有效满足了消防日常业务工作的开展需求,保障了整个网络系统的安全性,并为应用的进一步拓展提供了广阔空间。