網(wǎng)絡(luò)安全態(tài)勢(shì)感知問(wèn)題探討

摘 要 近年來(lái)，隨著各類(lèi)病毒事件的發(fā)生，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全更加關(guān)注和重視，并深刻意識(shí)到計(jì)算機(jī)病毒產(chǎn)生的惡劣影響。在新的發(fā)展背景下，網(wǎng)絡(luò)攻擊手段更加多元，以往的安全防護(hù)手段無(wú)法發(fā)揮作用，必須依據(jù)實(shí)際需要構(gòu)建完善的態(tài)勢(shì)感知系統(tǒng)，對(duì)多種不同的技術(shù)進(jìn)行整合，發(fā)揮不同技術(shù)的作用和價(jià)值，為用戶提供安全、可靠的系統(tǒng)。因此，必須對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知問(wèn)題進(jìn)行深入的分析和研究，以構(gòu)建完善的系統(tǒng)構(gòu)架。

關(guān)鍵詞 網(wǎng)絡(luò)安全;安全態(tài)勢(shì);感知問(wèn)題

前言

隨著科學(xué)技術(shù)的不斷發(fā)展，人們的日常生活已經(jīng)與網(wǎng)絡(luò)進(jìn)行緊密的融合，多種不同的創(chuàng)新性技術(shù)逐漸產(chǎn)生，網(wǎng)絡(luò)的結(jié)構(gòu)、規(guī)模更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題成為人們關(guān)注的重點(diǎn)。為了順利解決網(wǎng)絡(luò)安全問(wèn)題，必須對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知加強(qiáng)研究，合理進(jìn)行應(yīng)用，以有效防御網(wǎng)絡(luò)安全問(wèn)題，全面保證網(wǎng)絡(luò)安全。

1態(tài)勢(shì)感知的主要內(nèi)容

在新的網(wǎng)絡(luò)安全形勢(shì)下，網(wǎng)絡(luò)安全態(tài)勢(shì)感知受到人們的關(guān)注，與人們的日常生活產(chǎn)生更加緊密的聯(lián)系[1]。但是，很多用戶對(duì)于網(wǎng)絡(luò)安全態(tài)勢(shì)感知的內(nèi)容并沒(méi)有明確的了解，只有對(duì)其內(nèi)容進(jìn)行深入的分析，才能準(zhǔn)確防范風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)安全。

1.1 感知網(wǎng)絡(luò)資產(chǎn)

復(fù)雜性是網(wǎng)絡(luò)最為主要的特征，從而產(chǎn)生了大量的資產(chǎn)，并且這些資產(chǎn)沒(méi)有專(zhuān)門(mén)的人員進(jìn)行管理，出現(xiàn)了大量的漏洞，對(duì)用戶網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重的影響[2]。因此，必須對(duì)資產(chǎn)進(jìn)行全面的統(tǒng)計(jì)，無(wú)論哪種類(lèi)型的網(wǎng)絡(luò)入侵都會(huì)攻擊資產(chǎn)，如果網(wǎng)絡(luò)資產(chǎn)不夠明細(xì)，也難以保障網(wǎng)絡(luò)安全。

主動(dòng)探測(cè)和被動(dòng)分析具有不同的功能，分別可以發(fā)現(xiàn)資產(chǎn)和監(jiān)聽(tīng)資產(chǎn)。通過(guò)資產(chǎn)指紋庫(kù)可以對(duì)資產(chǎn)的特征有全面的了解，并對(duì)資產(chǎn)進(jìn)行準(zhǔn)確的識(shí)別，最終全面管理未知資產(chǎn)。

1.2 感知安全事件

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊網(wǎng)絡(luò)的方式更加多元，并引起人們的重視。為了保證網(wǎng)絡(luò)系統(tǒng)可以在安全的環(huán)境中運(yùn)行，防火墻等安全設(shè)備應(yīng)用的范圍逐漸延伸。這些安全設(shè)備的應(yīng)用會(huì)因?yàn)榕c安全策略不相符而產(chǎn)生告警事件[3]。但是，這些安全告警事件信息中存在重復(fù)報(bào)警問(wèn)題，并且不同安全事件處于獨(dú)立的狀態(tài)，無(wú)法為安全管理員提供工作方面的指導(dǎo)。

實(shí)際上，絕大多數(shù)的安全告警事件都不是隨便產(chǎn)生的，其在時(shí)間和順序方面具有密切的聯(lián)系，需要以安全告警事件運(yùn)行環(huán)境為依據(jù)，全面整合處于獨(dú)立的網(wǎng)絡(luò)安全事件對(duì)數(shù)據(jù)，使不同數(shù)據(jù)可以保持緊密的聯(lián)系，并經(jīng)過(guò)過(guò)濾，明確不同數(shù)據(jù)存在的隱含聯(lián)系，使相關(guān)人員可以準(zhǔn)確了解事件的發(fā)生經(jīng)過(guò)。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知存在的主要問(wèn)題分析

在大數(shù)據(jù)環(huán)境下，感知節(jié)點(diǎn)數(shù)量逐漸增加，類(lèi)型也更加多元化，以往的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型主要以多源同質(zhì)模型為主，無(wú)法結(jié)合大數(shù)據(jù)環(huán)境需要建立完善的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型。

現(xiàn)有網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型仍然需要承擔(dān)巨大的負(fù)荷，不能及時(shí)進(jìn)行相應(yīng)，難以保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，準(zhǔn)確性有待提升。

在現(xiàn)有的數(shù)據(jù)環(huán)境下數(shù)據(jù)的來(lái)源更加豐富，產(chǎn)生了多元化的數(shù)據(jù)種類(lèi)，大量的歷史數(shù)據(jù)都存在錯(cuò)誤問(wèn)題，無(wú)法為網(wǎng)絡(luò)安全態(tài)勢(shì)感知提供合理的對(duì)象[4]。

隨著數(shù)據(jù)的不斷增加，產(chǎn)生的數(shù)據(jù)更加龐大，在進(jìn)行處理時(shí)會(huì)花費(fèi)更多的時(shí)間，使數(shù)據(jù)融合和事件關(guān)聯(lián)分析的實(shí)時(shí)性難以得到有效的保證。

在目前的發(fā)展環(huán)境下許多因素都會(huì)對(duì)網(wǎng)絡(luò)安全狀態(tài)產(chǎn)生影響，不同安全特征存在緊密的聯(lián)系，互相影響，始終處于不斷變化之中，在進(jìn)行信息融合時(shí)會(huì)面臨許多的困難。

在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全感知數(shù)據(jù)涉及的信息具有不確定性的特征，在一定程度上這些信息無(wú)法為態(tài)勢(shì)評(píng)估提供準(zhǔn)確的依據(jù)，難以保證信息的完整性。

目前，在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)進(jìn)行研究時(shí)，僅僅只能對(duì)某一方面進(jìn)行研究，無(wú)法從整體方面細(xì)致描述網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估結(jié)果，缺乏統(tǒng)一的標(biāo)準(zhǔn)。

目前的網(wǎng)絡(luò)環(huán)境中不確定因素過(guò)多，在一定程度上增加了網(wǎng)絡(luò)安全的復(fù)雜性，很多指標(biāo)無(wú)法量化，因此，必須結(jié)合實(shí)際構(gòu)建完善的指標(biāo)度量方法，以滿足網(wǎng)絡(luò)安全運(yùn)行需要，使網(wǎng)絡(luò)安全態(tài)勢(shì)量化在計(jì)算方面具有更多的優(yōu)勢(shì)和價(jià)值。

目前現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)雖然包含了大量的數(shù)據(jù)，但是這些數(shù)據(jù)的準(zhǔn)確性還無(wú)法得到驗(yàn)證，需要對(duì)其進(jìn)行科學(xué)的驗(yàn)證和分析。

大數(shù)據(jù)環(huán)境下數(shù)據(jù)變化性較強(qiáng)，如果能夠選取合理的網(wǎng)絡(luò)安全評(píng)估方法，對(duì)網(wǎng)絡(luò)安全進(jìn)行客觀性的評(píng)估，將更好地了解網(wǎng)絡(luò)安全態(tài)勢(shì)。

3網(wǎng)絡(luò)安全態(tài)勢(shì)感知的方法

3.1 微觀層面感知

對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行感知是微觀層面感知的主要內(nèi)容，合理的地進(jìn)行感知可以有效保證網(wǎng)絡(luò)安全。企業(yè)進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)感知度的主要目的就是了解企業(yè)的實(shí)際運(yùn)行情況，及時(shí)發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并及時(shí)進(jìn)行處理[5]。具體方法就是對(duì)信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進(jìn)行全面的采集，以大數(shù)據(jù)平臺(tái)為依托對(duì)數(shù)據(jù)的安全性進(jìn)行全面的分析，實(shí)現(xiàn)多元化的業(yè)務(wù)功能，為安全運(yùn)行提供技術(shù)方面的支持。

針對(duì)目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型中存在的問(wèn)題，需要對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性更加關(guān)注，對(duì)適應(yīng)大數(shù)據(jù)環(huán)境的技術(shù)進(jìn)行深入的研究，以建立可以適應(yīng)不同場(chǎng)景的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，有效提升網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性。

3.2 建立標(biāo)準(zhǔn)化的評(píng)價(jià)指標(biāo)體系

針對(duì)缺乏完善的評(píng)價(jià)指標(biāo)體系的問(wèn)題，需要結(jié)合大數(shù)據(jù)環(huán)境需要，建立可度量的評(píng)價(jià)指標(biāo)體系，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行客觀性的評(píng)估，使態(tài)勢(shì)評(píng)估結(jié)果更加準(zhǔn)確，發(fā)揮評(píng)價(jià)指標(biāo)體系的作用和價(jià)值。

3.3 研究高效的網(wǎng)絡(luò)安全態(tài)勢(shì)方法

為了全面保證網(wǎng)絡(luò)運(yùn)行安全，需要對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法進(jìn)行有效的創(chuàng)新，應(yīng)用先進(jìn)的方法進(jìn)行分析和研究，結(jié)合網(wǎng)絡(luò)環(huán)境下安全數(shù)據(jù)的特征，研究高效的網(wǎng)絡(luò)安全態(tài)勢(shì)方法。

對(duì)基于人工智能科學(xué)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)進(jìn)行研究，以滿足網(wǎng)絡(luò)環(huán)境下對(duì)數(shù)據(jù)的需要，提高網(wǎng)絡(luò)安全態(tài)勢(shì)的實(shí)時(shí)性，保證網(wǎng)絡(luò)安全管理決策的準(zhǔn)確性，提高網(wǎng)絡(luò)安全的防御性，并對(duì)其進(jìn)行合理的指導(dǎo)。

3.4 可視化技術(shù)

可視化技術(shù)以計(jì)算機(jī)理論為基礎(chǔ)，對(duì)數(shù)據(jù)和圖像進(jìn)行了針對(duì)性的處理。通過(guò)可視化技術(shù)可以結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)變化，制作完整的態(tài)勢(shì)圖，并以直觀的方式展示安全態(tài)勢(shì)現(xiàn)狀，使管理人員可以及時(shí)了解網(wǎng)絡(luò)安全存在的隱患，采取合理的措施全面控制風(fēng)險(xiǎn)。通過(guò)繪制態(tài)勢(shì)感知表格，可以使信息通過(guò)可視化的方式進(jìn)行展示，直接了解網(wǎng)絡(luò)安全態(tài)勢(shì)的具體情況，為領(lǐng)導(dǎo)做出正確的決策提供準(zhǔn)確的依據(jù)。

3.5 宏觀層面態(tài)勢(shì)感知

宏觀層面的態(tài)勢(shì)感知，主要適用于政府監(jiān)管機(jī)構(gòu)，對(duì)某一區(qū)域內(nèi)的網(wǎng)絡(luò)態(tài)勢(shì)更加關(guān)注。宏觀層面的網(wǎng)絡(luò)安全態(tài)勢(shì)安全可以建立穩(wěn)定的感知平臺(tái)，收集多元化的信息，并對(duì)信息進(jìn)行科學(xué)的分析，以明確區(qū)域內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)，針對(duì)重大安全事件來(lái)說(shuō)其可以提前預(yù)警。通過(guò)區(qū)域內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)平臺(tái)，可以將信息統(tǒng)一上報(bào)到該平臺(tái)，以及時(shí)做好安全事件防控。宏觀態(tài)勢(shì)感知平臺(tái)可以對(duì)數(shù)據(jù)進(jìn)行全面的分析，明確不同數(shù)據(jù)產(chǎn)生的聯(lián)系，及時(shí)發(fā)現(xiàn)存在的威脅，并準(zhǔn)確判斷，針對(duì)重大事件進(jìn)行有效的處置，全面實(shí)現(xiàn)區(qū)域聯(lián)動(dòng)，產(chǎn)生強(qiáng)大的協(xié)同效應(yīng)。

4結(jié)束語(yǔ)

總之，很多種因素都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響，為了全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要充分發(fā)揮安全態(tài)勢(shì)感知技術(shù)的優(yōu)勢(shì)，徹底解決以往技術(shù)中存在的問(wèn)題。發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)，對(duì)各類(lèi)安全風(fēng)險(xiǎn)信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，快速完成采集并科學(xué)進(jìn)行產(chǎn)后護(hù)理，從中選擇有價(jià)值的信息，并通過(guò)可視化的方式為用戶呈現(xiàn)，為用戶做出正確的決策提供準(zhǔn)確的依據(jù)，使計(jì)算機(jī)網(wǎng)絡(luò)可以在安全、穩(wěn)定的環(huán)境中高效運(yùn)行。

參考文獻(xiàn)

[1] 牛霞紅，張宏宇，胡小飛.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)研究[J].信息技術(shù)與信息化，2020，1（3）：101-103.

[2] 曾小辛，袁華松，張人方，等.利用態(tài)勢(shì)感知技術(shù)加強(qiáng)網(wǎng)絡(luò)信息安全平臺(tái)建設(shè)[J].廣播電視信息，2020，3（2）：159-163.

[3] 嚴(yán)勇，畢肖洪.融媒體監(jiān)管網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)[J].廣播與電視技術(shù)，2020，47（2）：100-104.

[4] 丁桐，吳宇森，朱黎明.網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)分析與研究[J].信息與電腦（理論版），2020，32（3）：134-136.

[5] 向劍峰，吳曉佳，康雨薇.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)架構(gòu)研究[J].科學(xué)技術(shù)創(chuàng)新，2020，1（4）：168-169.

作者簡(jiǎn)介

何波（1988-），男，四川成都人;學(xué)歷：碩士研究生，助理工程師，現(xiàn)就職單位：中國(guó)民用航空飛行學(xué)院綿陽(yáng)分院，研究方向：軟件工程技術(shù)。