網絡安全態勢感知研究綜述

張松，王行健 魯偉（中國電子科技集團公司電子科學研究院，北京，100846）

網絡安全態勢感知研究綜述

張松，王行健 魯偉
（中國電子科技集團公司電子科學研究院，北京，100846）

在整個人類文明的時代發展歷程中計算機技術的出現，將信息化、科技化以及技術化的性質賦予到現代社會生產活動之中，從根本上改變了我們的社會生活。但是，隨著科技的不斷進步，當下信息時代進程中，人們對計算機技術的依賴性逐步提高，從而致使網絡規模的不斷擴大，整個計算機網絡系統的繁瑣性隨之不斷提升，網絡安全事件頻繁發生，逐漸成為目前最具爭議的話題。相對于現代化的網絡系統，傳統的網絡安全防御系統受到技術的限制，不能完全抵抗現代網絡安全因素對網絡系統的攻擊，為了能夠保證整個網絡系統的安全性能，如何進一步提高網絡安全技術成為各大網絡通信企業中的重點研究課題之一。

網絡安全；態勢感知

1 簡述網絡安全態勢感知

目前隨著網絡安全問題日益突出，網絡入侵行為以及網絡攻擊行為正想著分布化、規模化、復雜化以及間接化等趨勢發展，在一定程度上增加對網絡安全技術的要求。而網絡安全態勢感知技術自身所具備的實用性功能，對網絡技術的運行進行不同階段的識別、研究以及預測，其功能模型如圖1所示，能夠對網絡技術的狀態進行有效的感知，能夠對受到網絡攻擊的網絡技術進行影響評價，并對后期態勢的發展進行實時的跟蹤研究，從而得出有效的預測結果。

圖1 網絡態勢感知的功能模型

2 網絡安全態勢感知的主要方法

2.1 網絡安全態勢的提取技術

我國網絡安全態勢的研究及應用過程中，將網絡安全態勢感知技術，應用于實際網絡技術，其首要任務是提取潛在的網絡安全態勢，并對所提取網絡中的安全態勢要素進行全方位、多角度的分析，根據所提取到的有效數據對網絡技術中潛在的網絡安全態勢進行有效的感知。在提取過程中，主要是針對靜態配置信息、動態運行信息以及網絡流量信息等網絡中的安全態勢要素進行相關數據的提取。而相對于西方國家在進行網絡中安全態勢要素進行提取時，主要是對網絡脆弱性信息進行采集，從而對整個網絡的脆弱性態勢進行有效的評估，國外與國內在對網絡中的安全態勢要素進行提取時最大的不同是國外進行安全要素數據的提取方式主要是有針對性的提取，而國內在對網絡安全要素進行研究提取時，其提取方式較為全面，且能夠從不同的層次以及多個角度對網絡安全態勢進行評估。

2.2 網絡安全態勢數據融合的方法

在對整個網絡安全態勢進行全面的評估之前，首先要將在網絡中的安全要素進行提取，要全面掌握所獲得大量安全要素的數據信息，并對其進行有效的分析評估，整合所得相關要素的聯系，變對于機器設備不會有影響。對復用器和解復用器在使用的過程中可以相互轉換，設計的時候要嚴格的掌握兩者之間的細節，不能混淆，它們兩個復用器的設計的方法和制造的技術有著很大的不同，通常對于解復用器的要求比較高，要滿足前面提到的波導的寬度以及使用時耗損的情況，使其敏感性提高。

3.3 光源的選擇

我們所使用的光源是激光二極管或者是發光二極管，但它們都存在著缺點。發光二極管的缺陷是發射光譜比較寬，典型的發光二極管要比激光二極管的波長寬度要寬。這就導致了復用的波導成為兩個，超過兩個就會出現波導串話，也會對兩個復用器產生不好的影響。發光二極管還有一個缺陷就是功率比較小，它的功率是激光二極管的十分之一，會限制所要傳輸信號的距離。而激光二極管主要是波長的發射與輸出的功率與溫度之間的關聯，設計的時候就需要為激光二極管提供穩定的溫度條件，或許是留出空間，允許溫度在一定范圍內波動。

4 波分復用系統在光纖通信系統中應用時需要注意的問題

4.1 費用問題

波分復用的專業研究員應該重點研究如何在保證質的同時減少這項技術使用所需要的費用，以便于進一步推廣該技術的應用。

4.2 相關技術型的問題

城市網絡中應用波分復用技術，需要使用一定數量的光分插復用器來保證配置的靈活性，目前光分插復用器的相關技術還不成熟，并沒有廣泛的應用。

4.3 兼容性問題

各公司的研發團隊之間應該互相交流，取長補短，共同促進波分復用技術的普及以及發展，擴大該技術的應用范圍。

5 結束語

光纖通信技術在網絡中的應用，主要是在速度上占據大的優勢，并且在信息傳輸這個領域中也有著廣泛的應用。為了解決信息在傳輸過程中出現的問題，人們提出了波分復用技術，這種技術在光纖通信中的應用解決原來的信息傳輸過程中耗損過高的問題，提高了信息傳輸的質量，應用的效果十分顯著。雖然這種技術在目前為止效果十分明顯，但也存在這許許多多的問題，要不斷的進行創新改進，這樣才能夠更好的普及應用到生活中。

[1]曹姍,尹晨晨.通信光纖傳輸中波分復用技術的應用分析[J].黑龍江科技信息, 2016(20).

[2]陳力.光波分復用技術在光纖傳輸中的現狀與應用[J].中國新通信, 2014(9):12-13.

Survey of network security situation awareness

Zhang Song,Wang Xingjian,Lu Wei
(China Electronic Technology Group Corporation Electronic Science Research Institute,Beijing,100846)

The computer in the whole human civilization era in the course of the development of technology, information technology, science and technology and the technology of the property given to the modern social production activities, fundamentally changed our social life. However, with the progress of science and technology, the information in the process of time, people depend on computer technology gradually increased, which resulted in the continuous expansion of network scale, complexity of the computer network system increase, network security incidents occur frequently, has gradually become the most controversial topic at present. Relative to the network system of modernization, the traditional network security defense system by technical limitations, can not completely resist modern network security factors on network attacks, in order to ensure the safety performance of the whole network system, how to further improve the network security technology has become one of the key research topics of major network communication in the enterprise.

network security; situational awareness