尖端科技打造世博园神经网络和神经中枢
2011-02-25 中国IDC产业联盟 编辑:管平新
中国IDC产业联盟讯 2010年上海世博会,从5月初开园以来,经过春、夏、秋三个不同季节共计6个月184天的畅通无故障的安全运营,共计接纳XX参观者,于10月底圆满落下帷幕,是自1851年第一届伦敦万国工业产品大博览会以来的园区面积最大、参展国家最多、参观人数最多的一届世博会,创造了世博会举办史上的奇迹。
“城市,让生活更美好”,是本届上海世博会的主题。当您漫步世博园,享受烈日炎炎下水雾带来的清凉、随时聆听实时场馆参观信息广播、随着中国馆《清明上河图》探寻东方足迹、感受沙特馆巨幕3D沙漠带来的视觉冲击、惊叹俄罗斯馆童话世界的美丽、体验德国馆高科技“动力之源”的乐趣、随澳大利亚的环形剧场一起用耳朵眼睛去发现未来美好城市生活、与信息通信馆一起畅想未来通信之梦、……等等时,您可知道,您之所以能无忧无虑、专注地参观世博园各场馆,是因为世博园有一个采用了尖端技术的强大的神经网络和神经中枢在保障上海世博会的顺利举办!
上海世博园里的信息通信系统被称为神经网络,该神经网络采用了很多信息技术的最新成果,并且是首次应用。世博园区采用的两道电子围栏,其中包含震动光纤,一旦有人轻轻碰触电子围栏,震动光纤就会迅速报警并定位。同时,电子围栏上方,还有有摄像头和高空抛物的监控设施同步监控,一旦发现有高空抛物,也会迅速报警。另外,世博园还首次使用了空中影像设备对世博园区进行高空监测,采用氦气球下挂一个包含四个可见光摄像头、一各高光谱摄像头和一个红外摄像头的任务平台系统;可见光摄像头从高空拍摄的画面,可以覆盖三分之二的园区面积,还可以对园区内的人流分布情况进行监控,从而帮助管理人员引导分流观众;红外摄像头可实时感知和显示园区温度的变化,一旦发现温度过高,就会快速启动喷雾降温或消防预警;高光谱摄像头可实时分析园区黄浦江的水质和园区内的植被情况,及时掌握园区及周边环境情况。世博园信息通信网络,包括世博园基础网络、世博园信息系统、所有电脑、信息发布屏、广播系统、视频监控设备、检票口闸机、参观预约机、各种安全设备和系统等上万台设备和系统,他们共同构成了世博园的神经网络(如下图示)。而指挥并确保这个神经网络安全运营的则是信息化运营调度中心——世博园神经网络的神经中枢!
图一、世博园神经网络图
世博园神经网络的信息化运营调度中心(即神经中枢),由世博园信息化运营调度系统和信息安全综合管理系统两大部分组成(如下图示)。信息化运营调度系统负责根据世博园神经网络的神经系统采集到的信息,对世博园区的各种设施和人员流动等进行运营管理和调度指挥;信息安全综合管理系统负责根据从世博园神经网络及其上的信息系统以及分布在世博园神经网络各处的VPN、UTM、IDS、防火墙、网络审计等安全设备和数字证书管理系统、终端防护系统、防病毒系统、Web攻击防护系统、网页防篡改系统、网络诱捕系统、网页挂马检测系统、攻击监测系统、操作审计系统等安全应用系统采集到的安全事件、日志和数据等进行综合分析,实时监测世博园神经网络的安全事件并及时预警、响应和处理,并综合分析世博园神经网络的整体安全趋势和安全态势,充分发挥神经中枢的作用,全方位保障世博园神经网络的安全和确保世博园信息化运营调度系统的正常运行。
图二、世博园神经网络的神经中枢
世博园神经中枢之一的信息安全综合管理系统,是保障世博园神经网络和世博园信息化运营调度系统安全正常运行的核心,必须能监控和管理世博园所有的系统和设备,必须能实时在GIS图上显示世博园所有节点的安全状况,必须能宏观显示世博园的特定时间和特定地点的安全态势,必须足够强壮以确保世博会期间连续无故障运行,等等。正是基于以上强大的功能要求,世博会组委会综合考察后,选择了国内安全界有名的天融信公司的安全管理平台TSM TopAnalyzer来承担这一重大任务。
该信息安全综合管理系统作为世博会安全监控和运维管理的统一平台,采用了J2EE体系架构设计,采用了B/S结构和基于HTTPS的WEB管理界面,无需安装任何客户端软件,并且所有功能模块之间的通信均采用SSL加密方式进行数据传输,使用起来非常方便,而且具有极好的自身安全性。该信息安全综合管理系统采用了很多先进的技术,包括:
基于数据格式和数据映射脚本的数据标准化方法
基于面向消息的中间件(MOM)和面向方面编程(AOP) 框架
基于SVG的网络拓扑与攻击展示技术
基于可扩展标记语言动态生成报表方法
基于状态机的实时关联分析方法
基于地理信息系统(GIS)的实时状态监控和显示
基于模型的安全态势感知和分析方法
通过采用这些先进技术,达到了对世博园神经网络进行全面安全监控、管理、分析、预警、响应、调度处理、应用备份、实时GIS状态显示、实时安全态势分析等以确保世博会安全举办的效果:
实现了对世博园神经网络内关键设备和系统的综合管理,管理的内容包括:设备和系统的管理属性(所属单位、人员)、业务属性(所属业务系统)、IT属性(IP、MAC)、安全属性(安全三要素CIA赋值、物理价值、脆弱性、风险值)等。
实现了对世博园安全事件的海量存储、处理和综合关联分析。通过采用基于状态机的实时关联检测技术,在大量事件(甚至是误报事件)中提取有用的信息,再现攻击场景,快速查询定位,发现并定位多起世博园神经网络遭受到的攻击、病毒、故障等。
拒绝服务攻击定位:发现世博园神经网络系统遭受的拒绝服务攻击,并成功定位IP,运维组成功处理攻击行为。
SSH暴力破解IP定位:通过关联分析主机日志,发现SSH登陆暴力破解,并成功定位IP。应用开发部门根据情况,调整系统配置,完善安全措施。
病毒定位:发现世博园神经网络系统内病毒发生情况并定位,为解决病毒问题提供了有力的帮助。
服务故障和连通性故障定位:通过信息安全综合管理系统几次发现世博园神经网络某系统服务故障和连通性故障,有些确认为是故障并及时排除,有些是应用部门在调整系统,告知了应用部门今后如有调整请告知运维团队。
实现世博园业务可用性监测,包括:对设备状态包括CPU、内存、磁盘、连接数等指标的监测,对业务端口连通性的监测,对HTTP服务的健康状态的监测等。
实现世博园信息安全状况的综合展示和实时监控。展示的信息包括事件查看、事件分布、应用连通性、主机状态、工单调度、安全风险走势、实时GIS状态显示、安全态势分析等,并能够以图形、表格等形式同屏显示,用户通过这种直观的监视方式能够及时发现系统中发生的安全问题、异常情况、安全隐患,及时作出响应;除此之外,还提供了拓扑形式的监视试图,通过拓扑试图能够更直观的发现哪个位置的哪个信息资产存在安全问题。
实现对世博园安全事件的及时响应和预警。通过定制事件响应规则,可以以声光报警、邮件报警、工单处理和短消息多种响应方式对世博园安全事件响应和预警,保证系统及其管理人员能够在最短的时间内对出现的安全问题作出反应,将系统的损失降到最低;同时,还可通过工单及工作流功能,保证告警信息及时传递给到正确的工作人员,以便工作人员依照流程进行规范快速处理。
为世博园安保提供决策支持。在长期积累的大量数据的基础上,对世博园安全事件和安全态势进行综合分析,得出宏观的规律和各类不同事件相互联系的规律,指导自动联动规则和安全策略的制定等。
完善了世博园安全管理机制。通过综合调度管理模块,可有效帮助管理者整合现有运维管理流程,将运维流程、运维记录、运维结果等管理信息统一在综合安全管理系统中集中处理;同时配合事件管理、实时监控、响应告警等功能模块,并且通过分布分级式部署,协同实现应急预案管理、工单流程管理、文件系统管理、综合调度管理等,建立起强大的世博园安全管理机制。
实现了世博园应用级灾备。通过对信息安全综合管理系统自身功能模块的在异地机房的备份,实现了世博园信息安全综合管理系统在主备机房的系统热备份,保证了世博园神经中枢的不间断运行,实现了世博园数据和应用系统等的应用级灾备。
实现了实时GIS安全状态显示。世博园信息安全综合管理系统内置有GIS功能模块,可实现显示世博园及其周边地区的GIS图,并在GIS图上实时显示世博园神经网络的设备和系统的安全状况。
实现了实时安全态势分析。世博园信息安全综合管理系统内置有基于模型的安全态势分析感知和分析模块,可通过对采集到的各类数据的基于模型的分析,计算出安全风险趋势和安全态势走向,并在GIS图上实时显示出来(如下图示)。
图三、世博园园区GIS图及其安全态势分析
通过世博园信息安全综合管理系统这一融合了GIS 、海量数据处理、关联分析、安全态势分析等高端技术的神经中枢,世博会组委会可以随时了解世博园神经网络的运行情况和安全状况,了解世博园信息化运营调度系统的运行情况、安全状况和安全态势,实时监控和发现世博园神经网络及其上的系统是否感染病毒、是否遭受攻击、世博园官网是否被挂马等;并且一旦发现有重大安全隐患,就会即刻报警并启动应急响应处理流程,进行快速响应和处理,确保世博园神经网络和世博园信息化运营调度系统不间断地正常运行。
上海世博会已圆满结束,世博会历史上又被增写了光辉的一页。当我们回想上海世博会“城市,让生活更美好”带给我们的欢乐与震撼时,我们也同样不会忘记,是尖端科技打造的上海世博园神经网络和神经中枢,保证了上海世博会完成这一辉煌成就!