论文部分内容阅读
摘要:对地震信息网存在的一些安全隐患做了初步调研,在此基础上,提出了自适应网络安全模型及法规、技术和管理三种因素相互配合的防御体系,使网络安全以合理代价控制在可以接受的范围内。
关键词:地震信息网;安全需求;自适应;管理
中图分类号:TP311.56 文献标识码:A 文章编号:1000-0666(2011)01-0096-06
0 引言
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源也得到最大程度的共享。但在网络给人们带来巨大便利的同时,紧随信息化发展而来的网络安全问题也日渐突出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程,也会给我国地震事业的发展带来很大影响。
2008年汶川8.0级大地震发生时,广大民众为了得到最新的地震信息,纷纷登录地震信息网,结果造成网络过度拥挤,使得国家地震信息网和各省地震局官方网站不堪重负,可见当今信息社会网络建设的重要性和进行行业网安全风险防范及风险评估的必要性。
网络技术发展日新月异,尽管人们采取了防火墙、入侵检测系统等各种方法来加强网络安全,但还是有黑客能够通过一些系统漏洞找到新的办法绕过防御体系进行攻击。传统的防御方式是通过发放系统补丁来防止该漏洞被黑客利用,而对未知的漏洞则无应对措施,这样防御就永远落后于攻击,是一种被动式的安全措施。相比较而言,自适应网络安全模型能够根据网络动态变化情况及时做出相应的调整,进而维持网络系统相对安全稳定的状态。
鉴于自适应网络安全模型的优势,本文就地震信息网目前存在的一些安全隐患做了初步调研,在此基础上,提出针对地震信息网的自适应网络安全模型,以确保网络安全以合理代价控制在可以接受的范围内。
1 地震信息网概述
中国地震局地震信息系统的建设始于1994年,“八五”期间设立专项,在北京建立了小型的计算机网络系统,并通过我国当时的NCFC工程的科教网和INTERNET联结,成为我国最早与国际互联网接轨的行业网之一。
“九五”期间中国地震局建设了行业信息网——中国地震信息网络,中国地震信息网络通过中国电信的CHINAPAC信道将29个省级地震局计算机网络联结起来,构成了中国地震局全国地震通信网络。中国地震信息网络干线使用速率为64 Kbps的分组交换网信道(X.25)进行省地震局计算机网络之间互联,中国地震局自建Vsat卫星系统为省级节点提供了不低于9.6 Kbps的信道(阴朝民,2001)。
20世纪末,中国地震局开始组织“十五”项目的立项,全国地震信息通信系统的建设作为中国数字地震观测网络工程的6大系统之一,成为中国数字地震观测网络工程各个系统的信息基础设施。全国地震信息服务系统在“九五”全国地震信息网络建设的基础上,将中国地震信息网络扩大到709个节点,即41个省级节点,60个大中城市节点,300个县和303个地震台站节点以及5个大专院校、科研院所节点。全国主干信道采用8 MB的SDH链路,大部分省级地震计算机网络采用SDH链路联结到台站,为地震观测系统提供网络化平台,全面支持数字地震网络观测工程的“网络到台站,IP到仪器”的要求(陈会忠,2007)。
2008年该项目顺利通过验收,这一项目的建成,提升了我国地震监测能力,增强了大城市地震烈度速报能力以及强震动流动观测能力,提高了地震应急指挥的多级联动和应急信息的协同共享能力。
从覆盖范围来看,地震信息网是一个广域网,因为它覆盖了全国的31个省、市、自治区;如果从用途上来进行划分,应归属于专用网,因为它是地震部门为本单位的特殊工作需要而建立的网络。从这两方面来看它有着与其他部门如电力、税务、金融等专用网相似的地方,但业务性质的不同决定了它有着与这些专用网的不同之处。这些部门的专用网与互联网是物理隔离的,只是在行业网内部交换信息,而地震信息网在建设初期,考虑到业务工作展开的便利性,并没有将行业网和互联网完全隔离,大部分工作人员既处在行业网内,又挂在互联网上,这一特点使得地震信息网的安全状况比较复杂,不可避免地存在安全隐患。
我国地震信息网是大规模的、综合性的、高性能的大型网络系统(中国地震局监测预报司,2003)。从体系架构上分为骨干网和区域网,即在全国范围内包括1个国家中心,41个区域中心以及京区直属单位,在区域中心下设市县节点及台站节点。整套系统在建设规模、系统功能、各项技术指标方面均到达了国内同行业的先进水平。行业网实现了地震系统行业内部各区域中心节点、直属单位与国家中心节点的高速互联互通,为系统内各业务应用提供基础网络平台。
(1)全国骨干网
地震局行业系统全国骨干网,涉及国家中心和41个单位区域中心,信道数量163条,包括:1条互联网出口、1条内部光缆、8条京区直属单位的100 MB专线、153条区域中心、省直属单位的长途专线。网络拓扑结构见图1。
(2)区域中心网络
区域地震信息服务节点包括31个区域防震减灾中心地震信息服务部和10个直属单位地震信息节点,分别建在各省、自治区、直辖市地震局和中国地震局有关直属单位。区域地震信息服务节点担负省级地震局和直属研究单位的地震通信系统枢纽和地震数据信息共享服务的职责和任务。
通信需求是网络结构设计的主要依据,网络结构设计是系统集成工作的主要内容。中国地震台网中心等单位根据前兆、测震、应急、活断层等子项的业务需求,结合区域的具体情况,进行了以信息服务系统为基础平台的网络结构设计,对各个子项的通讯需求进行了资源整合和网络优化。典型区域中心网络整体网络结构设计为三层,设计如下:
①一级节点为核心层,即区域中心;
②二级节点为汇聚层,主要由城市、县、台站节点组成,除承担本节点的信息服务任务外,还承担三级节点的汇聚任务;
③三级节点为接入层,主要是无人值守台站,包括测震台站和前兆台站。[HJ2.2mm]
2 地震信息网承载业务及安全需求分析
中国地震信息网络信道作为数据传输平台,汇集了152个国家级数字地震台、2个台阵、31个区域数字地震台网、流动地震台网、火山监测台网、国家强震动台网、其他企事业单位自建地震台网的数据,汇集了全国300个地震前兆台站的数据,汇集了全国31个省级中心、60个大中城市和300个县级地方地震机构节点和300个地震台站节点的地震监测预报、震害防御和应急响应等方面的信息和数据,以及全球主要地震数据中心的地震活动数据和信息。这些数据包括测震台网的连续波形数据和前兆台网的电磁、形变、重力、地下流体、GPS观测数据及元数据等。
2.1 前兆、测震业务实时数据传输接收
信息网络中智能化数据管理系统对汇集到国家台网中心的地震观测数据和前兆观测数据进行常规的数据处理;统一管理集中与分布结合的存储资源,按照各类数据不同的特点和格式进行存储;产生地震目录、地震观测报告和地震事件波形数据的地震台网常规数据产品以及综合前兆观测报告(王建国等,2009)。系统能方便地通过网络自动进行检索和提取,进行综合数据服务。
2.2 电视会议、VOIP等业务
中国地震台网中心、各一、二类区域及直属单位都布设了VOIP系统。在地震应急工作中,当外界通讯受到限制时,该系统就可发挥作用,也可以召开电视会议,提高工作效率(李俊,秦嘉政,2009)。
参考文献:
陈会忠.2007.地震信息系统发展综述[J].地球物理学进展,22(4):1142-1146.
段鹏,谷雨,范菁,等.2003.人工智能Agent技术与Internet信息服务的研究[J].云南民族学院学报(自然科学版),12(2):117-119.
李俊,秦嘉政.2009.地震应急中的应用层多播技术网络视频会议系统[J].地震研究,32(3):316-321.
齐跃斗.2006.基于Agent技术的Web-Based Training应用研究[J].微计算机信息,22(14):295-297.
王建国,栗连弟,崔晓峰,等.2009.数字化地震前兆台网日常工作管理软件[J].地震研究,32(1):79-83.
阴朝民.2001.防震减灾技术系统的建设与发展[J].地震地磁观测与研究,22(6):1-12.
赵晓飞.2008.基于软硬件结合的动态网络安全体系[J].安阳师范学院学报,(5):54-56.
中国地震局监测预报司.2003.地震信息网络[M].北京:地震出版社.
The honeynet project.2004.Know your enemy:Learning about security threats[M].Boston:Addison Wesley Professionnl.
Mallela V.2006.Sun Solaris10系统DTrace的使用方法[J].程序员,(3):122-124.
Nakhimovsky G,Herrington M.2006.Dtrace:应用程序崩溃时数据收集利器[J].程序员,(5):125-127.
Selfadaptable Network Security Model and Its Application
to Earthquakeinformation Network
LIU Yunhua1,LIU Zhi1,SHAN Xinjian1,LI Weidong2
(1.Institute of Geology,CEA,Beijing 100029,China)
(2.China Earthquake Networks Center,Beijing 100045,China)
Abstract:Based on a preliminary investigation into the potential hazard that the earthquakeinformation network may experience,we propose an adaptive network security model,along with a defense system containing three factors,namely regulations,technology and management,so that the network security can be under control at a reasonable cost.
Key words:earthquakeinformation network;security requirement;adaptation;management
关键词:地震信息网;安全需求;自适应;管理
中图分类号:TP311.56 文献标识码:A 文章编号:1000-0666(2011)01-0096-06
0 引言
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源也得到最大程度的共享。但在网络给人们带来巨大便利的同时,紧随信息化发展而来的网络安全问题也日渐突出,如果不能很好地解决这个问题,必将阻碍信息化发展的进程,也会给我国地震事业的发展带来很大影响。
2008年汶川8.0级大地震发生时,广大民众为了得到最新的地震信息,纷纷登录地震信息网,结果造成网络过度拥挤,使得国家地震信息网和各省地震局官方网站不堪重负,可见当今信息社会网络建设的重要性和进行行业网安全风险防范及风险评估的必要性。
网络技术发展日新月异,尽管人们采取了防火墙、入侵检测系统等各种方法来加强网络安全,但还是有黑客能够通过一些系统漏洞找到新的办法绕过防御体系进行攻击。传统的防御方式是通过发放系统补丁来防止该漏洞被黑客利用,而对未知的漏洞则无应对措施,这样防御就永远落后于攻击,是一种被动式的安全措施。相比较而言,自适应网络安全模型能够根据网络动态变化情况及时做出相应的调整,进而维持网络系统相对安全稳定的状态。
鉴于自适应网络安全模型的优势,本文就地震信息网目前存在的一些安全隐患做了初步调研,在此基础上,提出针对地震信息网的自适应网络安全模型,以确保网络安全以合理代价控制在可以接受的范围内。
1 地震信息网概述
中国地震局地震信息系统的建设始于1994年,“八五”期间设立专项,在北京建立了小型的计算机网络系统,并通过我国当时的NCFC工程的科教网和INTERNET联结,成为我国最早与国际互联网接轨的行业网之一。
“九五”期间中国地震局建设了行业信息网——中国地震信息网络,中国地震信息网络通过中国电信的CHINAPAC信道将29个省级地震局计算机网络联结起来,构成了中国地震局全国地震通信网络。中国地震信息网络干线使用速率为64 Kbps的分组交换网信道(X.25)进行省地震局计算机网络之间互联,中国地震局自建Vsat卫星系统为省级节点提供了不低于9.6 Kbps的信道(阴朝民,2001)。
20世纪末,中国地震局开始组织“十五”项目的立项,全国地震信息通信系统的建设作为中国数字地震观测网络工程的6大系统之一,成为中国数字地震观测网络工程各个系统的信息基础设施。全国地震信息服务系统在“九五”全国地震信息网络建设的基础上,将中国地震信息网络扩大到709个节点,即41个省级节点,60个大中城市节点,300个县和303个地震台站节点以及5个大专院校、科研院所节点。全国主干信道采用8 MB的SDH链路,大部分省级地震计算机网络采用SDH链路联结到台站,为地震观测系统提供网络化平台,全面支持数字地震网络观测工程的“网络到台站,IP到仪器”的要求(陈会忠,2007)。
2008年该项目顺利通过验收,这一项目的建成,提升了我国地震监测能力,增强了大城市地震烈度速报能力以及强震动流动观测能力,提高了地震应急指挥的多级联动和应急信息的协同共享能力。
从覆盖范围来看,地震信息网是一个广域网,因为它覆盖了全国的31个省、市、自治区;如果从用途上来进行划分,应归属于专用网,因为它是地震部门为本单位的特殊工作需要而建立的网络。从这两方面来看它有着与其他部门如电力、税务、金融等专用网相似的地方,但业务性质的不同决定了它有着与这些专用网的不同之处。这些部门的专用网与互联网是物理隔离的,只是在行业网内部交换信息,而地震信息网在建设初期,考虑到业务工作展开的便利性,并没有将行业网和互联网完全隔离,大部分工作人员既处在行业网内,又挂在互联网上,这一特点使得地震信息网的安全状况比较复杂,不可避免地存在安全隐患。
我国地震信息网是大规模的、综合性的、高性能的大型网络系统(中国地震局监测预报司,2003)。从体系架构上分为骨干网和区域网,即在全国范围内包括1个国家中心,41个区域中心以及京区直属单位,在区域中心下设市县节点及台站节点。整套系统在建设规模、系统功能、各项技术指标方面均到达了国内同行业的先进水平。行业网实现了地震系统行业内部各区域中心节点、直属单位与国家中心节点的高速互联互通,为系统内各业务应用提供基础网络平台。
(1)全国骨干网
地震局行业系统全国骨干网,涉及国家中心和41个单位区域中心,信道数量163条,包括:1条互联网出口、1条内部光缆、8条京区直属单位的100 MB专线、153条区域中心、省直属单位的长途专线。网络拓扑结构见图1。
(2)区域中心网络
区域地震信息服务节点包括31个区域防震减灾中心地震信息服务部和10个直属单位地震信息节点,分别建在各省、自治区、直辖市地震局和中国地震局有关直属单位。区域地震信息服务节点担负省级地震局和直属研究单位的地震通信系统枢纽和地震数据信息共享服务的职责和任务。
通信需求是网络结构设计的主要依据,网络结构设计是系统集成工作的主要内容。中国地震台网中心等单位根据前兆、测震、应急、活断层等子项的业务需求,结合区域的具体情况,进行了以信息服务系统为基础平台的网络结构设计,对各个子项的通讯需求进行了资源整合和网络优化。典型区域中心网络整体网络结构设计为三层,设计如下:
①一级节点为核心层,即区域中心;
②二级节点为汇聚层,主要由城市、县、台站节点组成,除承担本节点的信息服务任务外,还承担三级节点的汇聚任务;
③三级节点为接入层,主要是无人值守台站,包括测震台站和前兆台站。[HJ2.2mm]
2 地震信息网承载业务及安全需求分析
中国地震信息网络信道作为数据传输平台,汇集了152个国家级数字地震台、2个台阵、31个区域数字地震台网、流动地震台网、火山监测台网、国家强震动台网、其他企事业单位自建地震台网的数据,汇集了全国300个地震前兆台站的数据,汇集了全国31个省级中心、60个大中城市和300个县级地方地震机构节点和300个地震台站节点的地震监测预报、震害防御和应急响应等方面的信息和数据,以及全球主要地震数据中心的地震活动数据和信息。这些数据包括测震台网的连续波形数据和前兆台网的电磁、形变、重力、地下流体、GPS观测数据及元数据等。
2.1 前兆、测震业务实时数据传输接收
信息网络中智能化数据管理系统对汇集到国家台网中心的地震观测数据和前兆观测数据进行常规的数据处理;统一管理集中与分布结合的存储资源,按照各类数据不同的特点和格式进行存储;产生地震目录、地震观测报告和地震事件波形数据的地震台网常规数据产品以及综合前兆观测报告(王建国等,2009)。系统能方便地通过网络自动进行检索和提取,进行综合数据服务。
2.2 电视会议、VOIP等业务
中国地震台网中心、各一、二类区域及直属单位都布设了VOIP系统。在地震应急工作中,当外界通讯受到限制时,该系统就可发挥作用,也可以召开电视会议,提高工作效率(李俊,秦嘉政,2009)。
参考文献:
陈会忠.2007.地震信息系统发展综述[J].地球物理学进展,22(4):1142-1146.
段鹏,谷雨,范菁,等.2003.人工智能Agent技术与Internet信息服务的研究[J].云南民族学院学报(自然科学版),12(2):117-119.
李俊,秦嘉政.2009.地震应急中的应用层多播技术网络视频会议系统[J].地震研究,32(3):316-321.
齐跃斗.2006.基于Agent技术的Web-Based Training应用研究[J].微计算机信息,22(14):295-297.
王建国,栗连弟,崔晓峰,等.2009.数字化地震前兆台网日常工作管理软件[J].地震研究,32(1):79-83.
阴朝民.2001.防震减灾技术系统的建设与发展[J].地震地磁观测与研究,22(6):1-12.
赵晓飞.2008.基于软硬件结合的动态网络安全体系[J].安阳师范学院学报,(5):54-56.
中国地震局监测预报司.2003.地震信息网络[M].北京:地震出版社.
The honeynet project.2004.Know your enemy:Learning about security threats[M].Boston:Addison Wesley Professionnl.
Mallela V.2006.Sun Solaris10系统DTrace的使用方法[J].程序员,(3):122-124.
Nakhimovsky G,Herrington M.2006.Dtrace:应用程序崩溃时数据收集利器[J].程序员,(5):125-127.
Selfadaptable Network Security Model and Its Application
to Earthquakeinformation Network
LIU Yunhua1,LIU Zhi1,SHAN Xinjian1,LI Weidong2
(1.Institute of Geology,CEA,Beijing 100029,China)
(2.China Earthquake Networks Center,Beijing 100045,China)
Abstract:Based on a preliminary investigation into the potential hazard that the earthquakeinformation network may experience,we propose an adaptive network security model,along with a defense system containing three factors,namely regulations,technology and management,so that the network security can be under control at a reasonable cost.
Key words:earthquakeinformation network;security requirement;adaptation;management