基于大數據與網絡態勢感知的網站安全管理研究

◆桑葳

數據安全與云計算

基于大數據與網絡態勢感知的網站安全管理研究

◆桑葳

（中華全國總工會信息中心 北京 100000）

信息科技不斷發展，信息安全的重要性愈發凸顯。網站安全保障高度依賴安全技術，安全防御新技術的應用，能夠有效提高網絡信息安全保障及管理水平。在網站安全管理中，大數據技術和網絡態勢感知技術的應用，可以提高網站安全管理的預測性，變被動防御為主動防御，從而推動網站安全管理水平的提升。本文在闡述大數據、網絡態勢感知以及網站安全等內容的基礎上，對基于大數據的網絡態勢感知網站安全管理優勢以及相關模型建構進行了探討，該研究領域作為發展中的信息安全領域，具有較高的研究價值，對信息安全的未來發展有著極為重要的意義。

網站安全；態勢感知；大數據；信息安全

信息時代已然來臨，信息技術產品和服務基本上滲透到了人類社會生產生活的各個層面，信息安全問題也成為信息社會面臨的最為重要的問題。網站安全關系到互聯網企業以及用戶數據信息安全，因此在網站安全管理中需要不斷利用新技術來提高安全管理水平和能力，大數據技術和網絡態勢感知技術的應用，可以提高網站安全管理的技術水平，強化網站安全保障。

1 研究背景與相關概念內涵

（1）研究背景

信息技術已經對人類工作、學習和生活產生了深刻且持續的影響，人類社會的未來發展將會更加依賴于信息技術的進步。然而，伴隨著信息技術的發展，網絡信息安全問題也將變得愈加突出，一旦某些網絡信息安全問題沒有得到及時的處理應對，其損失是難以估量的。例如，某大型連鎖酒店后臺被攻破，大量客戶的隱私信息被泄露，包括身份證件信息、支付信息等敏感數據，對客戶的信息安全帶來了巨大隱患。因此，信息安全已經成為信息技術發展的重要領域之一，信息安全是信息社會構建與發展的根基。信息技術是一個持續發展、不斷創新的領域，網絡安全也處于發展與變化過程當中。在網絡信息安全領域，新技術的應用能夠提升網絡安全管理水平。尤其隨著（移動）互聯網的高度普及，以及大數據技術與云計算技術的發展，網站安全管理更加倚重大數據技術，并且變得更加智能化。在大數據技術背景下，網站安全管理可以合理應用網絡安全態勢感知技術，將安全管理監控從短時段、靜態的、針對性監控轉變為長周期的、動態的、整體安全監控，基于主動防御意識來進行安全監測，保護網站安全，不再完全依賴傳統互聯網安全技術方案提供企業的技術支持和警告反饋。在網站安全管理中，基于大數據技術和網絡態勢感知技術建立安全管理模型，能夠提高監測預警能力，從而提高網站安全保障系數。

（2）相關概念內涵

大數據，英文全稱為Big Data，是指傳統統計方法下無法處理的海量的數據，通過現代計算機技術進行建模處理，從海量數據中找出一些關聯性規律，并應用該規律處理一些現實問題。大數據技術應用范圍很廣，在信息安全、商業金融等領域都有應用。在信息安全中，大數據技術與網絡態勢感知結合比較緊密。

網絡態勢感知，英文簡寫為CSA，全稱為Cyberspace Situation Awareness，它是互聯網迅速發展背景下興起的一個安全管理概念，具體是指在互聯網環境中，通過對可能會引起網絡態勢產生變化的安全要素進行大規模的搜集、解讀和分析，然后基于順延趨勢對網絡安全的可能性發展進行預測，并作出應對性決策。

網站安全，是指網站通過一系列技術手段防御外來者對網站的入侵，保護網站的正常運行，并且保證網站的數據信息不被惡意破壞和泄露。大部分網站在進行開發設計的時候，主要考慮功能與體驗，而對安全沒有足夠的考慮，使得網站安全缺乏足夠的保障。

2 基于大數據的網絡態勢感知的網站安全管理優勢

互聯網安全背景下，網站安全威脅很多，主要有服務器安全、應用程序安全和數據庫安全等，常見的安全威脅有釣魚攻擊、木馬攻擊、分布式拒絕服務攻擊等。傳統安全管理模式下應對這些安全攻擊，主要是基于已有安全攻擊類別進行識別與防御，遭遇攻擊之后做出應對，屬于被動型防御。基于大數據和網絡態勢感知技術建立網站安全管理監測、預測和應對模型，不僅能夠提高網站安全監測、分析與預測的廣度，而且還可能預測一些未知的安全威脅，從而讓網站安全管理水平得到提升與發展。

（1）安全分析與預測范圍更廣

基于大數據技術應用，網站安全管理會收集海量的數據進行分析，所收集數據包括結構化數據，也包括非結構化數據，數據的種類、數量都極度豐富，與傳統的網站安全分析相比，大數據技術對于安全信息數據的處理能力更強，因此安全分析與預測的范圍更廣。在信息技術高度發展的當代社會，網站安全威脅的來源很多，類型也很多，并且處于持續的創新變化當中，例如Web服務器漏洞攻擊、網頁漏洞攻擊、DNS攻擊等，傳統網站安全管理技術是基于攻擊發生之后再采取補救措施。大數據技術與網絡態勢感知技術兩者融合應用，可以橫向搜集整個行業全球范圍內的安全數據，縱向搜集較長時間段的安全歷史數據等，然后對其進行綜合分析，并作出合理分析與預測，提前進行主動防御。在網站安全攻擊中，有部分安全攻擊是具有規律性的，或者是定期爆發，或者是通過試探持續加大攻擊力度，或者是將攻擊隱藏于一些零散的數據當中，大數據和網絡態勢感知都可以對其進行有效分析與預測，積極做出安全防御。

（2）可能預測未知安全威脅

從目前網站安全管理來看，基本上都是基于已知類型的網絡安全攻擊和威脅設定的安全防范與管理，無法有效防御未知類型的新安全威脅。由于網站設計本身方面對于安全防御存在一定缺陷，意味著網站對于新產生的安全威脅缺乏足夠的防御手段與措施，當攻擊手段發生變化時，傳統的網站安全防御系統就可能不能及時識別，需要等到攻擊發生并被識別之后，才能尋找應對措施。傳統安全管理對于安全問題的管理，都是基于已知的安全威脅，或者事實發生并產生影響的安全威脅。在大數據技術背景下，基于網絡態勢感知技術應用，甚至可以預測一些未知的網絡安全威脅，從而提前做好預防，這是與傳統網站安全管理模式不一樣的地方。這種特性與大數據分析技術特點和網絡態勢感知特點有一定關系，大數據技術側重關聯分析，網絡態勢感知具有較強的預測能力，兩者結合在某種程度上能夠預測未來可能發生的某種類型的安全威脅，為主動防御提供思路。

（3）安全監測與應對能力更強

在傳統網站安全防御方式中，主要有加密防御、專業安全輔助技術、防火墻防御，以及網站安全監控等措施，這些防御方式主要是應對已經發生的安全攻擊。網站安全感知系統采用了安全態勢感知技術，包括機器人動態防御和基于一般網絡安全的系統防御，其中一般網絡安全的系統防御主要基于已知安全攻擊的特征來進行防御，而機器人動態防御則對網站的服務器代碼進行持續變化，讓攻擊者無法識別，從而提高網站安全保障系數。針對網站的安全攻擊之所以能夠造成巨大的損失，很大一部分原因在于其攻擊的未知性和迅速性，當一個網站遭遇安全攻擊的時候，最初是沒有預防的，當網站安全防護體系被攻擊破壞，網站沒有及時應對的過程中，會造成較為顯著的破壞或者損失。若是基于大數據和網絡態勢感知建立安全管理模型的話，對于安全威脅的預測性會強很多，結合動態防御技術，對于大部分可能性的安全威脅和安全攻擊，安全管理模型都能夠做出對應的預測和警告，提示網站動態防御系統主動或自動做好安全管理預防措施。當相關安全攻擊發生之后，也可以第一時間進行處理，從而降低損失，更好地保護網站安全。從這個角度來講，基于大數據和網絡態勢感知模型的網絡安全管理體系，其安全監測能力與安全攻擊應對和處理能力更強。

3 基于大數據的網絡安全態勢感知網站安全管理模型建構

在IT環境變得更加復雜的時代，網站安全遭遇的威脅也在發生深刻變化，移動互聯網、物聯網、虛擬化、網絡黑色產業鏈等，都給網站安全管理帶來了各種變化因素，提高了安全管理要求。在大數據技術和網絡態勢感知技術背景下，建構網站安全管理模型，將傳統被動安全防御轉變為主動安全防御，對于網絡安全管理水平的提高是有效的，并且能夠更好地適應信息技術時代互聯網安全攻擊變化更快的特征。

基于大數據的網絡安全態勢感知網站安全管理模型建構采用的技術是大數據和網絡態勢感知技術，其安全管理模式主要特征是“預測+主動防御”，目標是保護網站安全。具體建構思路如下：大數據技術應用（收集、整理和分析數據）→網絡感知態勢要素獲取與整理（基于大數據分析結果）→態勢理解（對所收集的有關網絡安全的態勢要素進行分析和解讀）→態勢預測（基于大數據和態勢感知模型對可能出現的安全威脅和攻擊進行預測）→態勢評估（評估發生的可能性，以及風險，包括可能的應對措施）→主動安全防御措施提出及安全防御體系建構→實現網站安全保護目標。

總之，傳統網站安全管理具有“監測+被動防御”技術特征，并且網站本身在防御能力方面比較弱，需要借助輔助安全技術來進行安全防御，且大部分時候屬于安全攻擊發生之后的事后防御方式；大數據網絡態勢感知安全管理模型具有“預測+主動防御”技術特征，能夠基于已有數據，對可能遭遇的安全攻擊做出預測，并通過一般網站安全防御技術或者機器人動態防御技術提前做出預測與應對，主動防御攻擊。傳統網站安全防御技術的作用是在安全問題發生之后，采取對應的應對措施，容易在防護不及時的情況下造成財產損失；態勢感知網站安全防御技術因為具有預測性，所以提前做了主動預防，因此能將可能發生的網絡攻擊提前化解，從而更好地保護網站安全，降低安全損失。

[1]王以伍，張牧.基于大數據的網絡安全態勢感知關鍵技術研究[J].電腦知識與技術，2020，16（15）：43-46.

[2]牛霞紅.大數據網絡安全態勢感知中數據融合技術研究[J].信息技術與信息化，2020（03）：101-103.

[3]戴祥華，張蘇炯.大數據網絡安全態勢感知中數據融合技術的研究[J].中國信息化，2020（04）：81-82.