基于可信计算和UEBA的智慧政务系统

发布时间：2021-04-07 17:15

　　智慧政务系统整合了分布式存储、云计算、人工智能等多种先进技术,旨在解决各行政机构之间数据不统一、行政审批流程信息化不充分、协同工作时联动困难等问题,既提升了政府部门内部的行政效率,又简化了公民办理业务的流程。智慧政务系统采用人工智能等技术深入分析海量的民生政务数据,为政府管理提供了可靠的监控信息和辅助决策,为广大群众的生活提供了高效的民政服务。为了使智慧政务系统能够安全稳定地运行,必须抵御外部和内部的高风险危害。文章提出一种基于可信计算和UEBA的智慧政务系统方案,将先进的UEBA技术和可信计算机制引入智慧政务系统的安全防护中,从而可以清晰地了解当前系统的安全状态,对攻击事件进行历史溯源和还原,同时根据当前的状态判断智慧政务系统安全所处的水平和状态以及存在的风险。 

【文章来源】：信息网络安全. 2020,20(01)北大核心CSCD

【文章页数】：5 页

【部分图文】：

传统安全措施技术框架

基于强大的人工智能技术，UEBA安全机制能够将传统安全体系中原来只能定性描述的系统安全威胁以多维度定量分析方法精确细致地描述出来，从而可以对智慧政务系统的安全状况更加直观而清晰地理解和定位。目前常见的SIEM日志聚合系统收集了智慧政务系统设备上的运行日志，包括系统运行日志、应用日志、防火墙日志及网络端口活动日志等。但是SIEM分析日志数据的能力较弱，采用的规则只能检测到简单的威胁，为了保证不错过真正的威胁，不得不面对海量的报警信息，从而使得监控效果弱化[3]。为了解决该问题，UEBA不仅针对用户进行画像分析，还将系统中相关的事件关联起来，抽象出各种实体，对实体及其行为进行场景分析；利用人工智能技术，分析用户的正常动态行为和数据标准；基于此基准，实时检测用户异常行为，归纳出清晰的系统风险和安全隐患全景图。其安全框架如图2所示。智慧政务UEBA安全架构基于关键信息系统基础设施的操作日志进行用户行为画像，主动辨别用户行为属性，及时识别内外风险；以日常政务连续性、体验和安全为主，通过对整个智慧政务系统信息流全生命周期的采集、监控、分析、预测、总结，对政务信息基础系统进行全闭环持续优化。相关技术框架如图3所示。

智慧政务UEBA安全架构基于关键信息系统基础设施的操作日志进行用户行为画像，主动辨别用户行为属性，及时识别内外风险；以日常政务连续性、体验和安全为主，通过对整个智慧政务系统信息流全生命周期的采集、监控、分析、预测、总结，对政务信息基础系统进行全闭环持续优化。相关技术框架如图3所示。智慧政务系统中的UEBA核心是用户实体行为分析所用的模型，该模型算法主要分为以下3类：

【参考文献】：
期刊论文
[1]基于云计算的智慧政务安全体系设计研究[J]. 王永建,朱运起,徐杨,邢松峰.  通信技术. 2016(04)

硕士论文
[1]基于代理多签名的远程证明协议[D]. 王俊霞.太原理工大学 2012



本文编号：3123864