網(wǎng)絡(luò)安全態(tài)勢感知研究綜述

張松，王行健 魯偉（中國電子科技集團(tuán)公司電子科學(xué)研究院，北京，100846）

網(wǎng)絡(luò)安全態(tài)勢感知研究綜述

張松，王行健 魯偉
（中國電子科技集團(tuán)公司電子科學(xué)研究院，北京，100846）

在整個(gè)人類文明的時(shí)代發(fā)展歷程中計(jì)算機(jī)技術(shù)的出現(xiàn)，將信息化、科技化以及技術(shù)化的性質(zhì)賦予到現(xiàn)代社會生產(chǎn)活動之中，從根本上改變了我們的社會生活。但是，隨著科技的不斷進(jìn)步，當(dāng)下信息時(shí)代進(jìn)程中，人們對計(jì)算機(jī)技術(shù)的依賴性逐步提高，從而致使網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的繁瑣性隨之不斷提升，網(wǎng)絡(luò)安全事件頻繁發(fā)生，逐漸成為目前最具爭議的話題。相對于現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，傳統(tǒng)的網(wǎng)絡(luò)安全防御系統(tǒng)受到技術(shù)的限制，不能完全抵抗現(xiàn)代網(wǎng)絡(luò)安全因素對網(wǎng)絡(luò)系統(tǒng)的攻擊，為了能夠保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性能，如何進(jìn)一步提高網(wǎng)絡(luò)安全技術(shù)成為各大網(wǎng)絡(luò)通信企業(yè)中的重點(diǎn)研究課題之一。

網(wǎng)絡(luò)安全；態(tài)勢感知

1 簡述網(wǎng)絡(luò)安全態(tài)勢感知

目前隨著網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)入侵行為以及網(wǎng)絡(luò)攻擊行為正想著分布化、規(guī)?；?、復(fù)雜化以及間接化等趨勢發(fā)展，在一定程度上增加對網(wǎng)絡(luò)安全技術(shù)的要求。而網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)自身所具備的實(shí)用性功能，對網(wǎng)絡(luò)技術(shù)的運(yùn)行進(jìn)行不同階段的識別、研究以及預(yù)測，其功能模型如圖1所示，能夠?qū)W(wǎng)絡(luò)技術(shù)的狀態(tài)進(jìn)行有效的感知，能夠?qū)κ艿骄W(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)技術(shù)進(jìn)行影響評價(jià)，并對后期態(tài)勢的發(fā)展進(jìn)行實(shí)時(shí)的跟蹤研究，從而得出有效的預(yù)測結(jié)果。

圖1 網(wǎng)絡(luò)態(tài)勢感知的功能模型

2 網(wǎng)絡(luò)安全態(tài)勢感知的主要方法

2.1 網(wǎng)絡(luò)安全態(tài)勢的提取技術(shù)

我國網(wǎng)絡(luò)安全態(tài)勢的研究及應(yīng)用過程中，將網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)，應(yīng)用于實(shí)際網(wǎng)絡(luò)技術(shù)，其首要任務(wù)是提取潛在的網(wǎng)絡(luò)安全態(tài)勢，并對所提取網(wǎng)絡(luò)中的安全態(tài)勢要素進(jìn)行全方位、多角度的分析，根據(jù)所提取到的有效數(shù)據(jù)對網(wǎng)絡(luò)技術(shù)中潛在的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行有效的感知。在提取過程中，主要是針對靜態(tài)配置信息、動態(tài)運(yùn)行信息以及網(wǎng)絡(luò)流量信息等網(wǎng)絡(luò)中的安全態(tài)勢要素進(jìn)行相關(guān)數(shù)據(jù)的提取。而相對于西方國家在進(jìn)行網(wǎng)絡(luò)中安全態(tài)勢要素進(jìn)行提取時(shí)，主要是對網(wǎng)絡(luò)脆弱性信息進(jìn)行采集，從而對整個(gè)網(wǎng)絡(luò)的脆弱性態(tài)勢進(jìn)行有效的評估，國外與國內(nèi)在對網(wǎng)絡(luò)中的安全態(tài)勢要素進(jìn)行提取時(shí)最大的不同是國外進(jìn)行安全要素?cái)?shù)據(jù)的提取方式主要是有針對性的提取，而國內(nèi)在對網(wǎng)絡(luò)安全要素進(jìn)行研究提取時(shí)，其提取方式較為全面，且能夠從不同的層次以及多個(gè)角度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估。

2.2 網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合的方法

在對整個(gè)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行全面的評估之前，首先要將在網(wǎng)絡(luò)中的安全要素進(jìn)行提取，要全面掌握所獲得大量安全要素的數(shù)據(jù)信息，并對其進(jìn)行有效的分析評估，整合所得相關(guān)要素的聯(lián)系，變對于機(jī)器設(shè)備不會有影響。對復(fù)用器和解復(fù)用器在使用的過程中可以相互轉(zhuǎn)換，設(shè)計(jì)的時(shí)候要嚴(yán)格的掌握兩者之間的細(xì)節(jié)，不能混淆，它們兩個(gè)復(fù)用器的設(shè)計(jì)的方法和制造的技術(shù)有著很大的不同，通常對于解復(fù)用器的要求比較高，要滿足前面提到的波導(dǎo)的寬度以及使用時(shí)耗損的情況，使其敏感性提高。

3.3 光源的選擇

我們所使用的光源是激光二極管或者是發(fā)光二極管，但它們都存在著缺點(diǎn)。發(fā)光二極管的缺陷是發(fā)射光譜比較寬，典型的發(fā)光二極管要比激光二極管的波長寬度要寬。這就導(dǎo)致了復(fù)用的波導(dǎo)成為兩個(gè)，超過兩個(gè)就會出現(xiàn)波導(dǎo)串話，也會對兩個(gè)復(fù)用器產(chǎn)生不好的影響。發(fā)光二極管還有一個(gè)缺陷就是功率比較小，它的功率是激光二極管的十分之一，會限制所要傳輸信號的距離。而激光二極管主要是波長的發(fā)射與輸出的功率與溫度之間的關(guān)聯(lián)，設(shè)計(jì)的時(shí)候就需要為激光二極管提供穩(wěn)定的溫度條件，或許是留出空間，允許溫度在一定范圍內(nèi)波動。

4 波分復(fù)用系統(tǒng)在光纖通信系統(tǒng)中應(yīng)用時(shí)需要注意的問題

4.1 費(fèi)用問題

波分復(fù)用的專業(yè)研究員應(yīng)該重點(diǎn)研究如何在保證質(zhì)的同時(shí)減少這項(xiàng)技術(shù)使用所需要的費(fèi)用，以便于進(jìn)一步推廣該技術(shù)的應(yīng)用。

4.2 相關(guān)技術(shù)型的問題

城市網(wǎng)絡(luò)中應(yīng)用波分復(fù)用技術(shù)，需要使用一定數(shù)量的光分插復(fù)用器來保證配置的靈活性，目前光分插復(fù)用器的相關(guān)技術(shù)還不成熟，并沒有廣泛的應(yīng)用。

4.3 兼容性問題

各公司的研發(fā)團(tuán)隊(duì)之間應(yīng)該互相交流，取長補(bǔ)短，共同促進(jìn)波分復(fù)用技術(shù)的普及以及發(fā)展，擴(kuò)大該技術(shù)的應(yīng)用范圍。

5 結(jié)束語

光纖通信技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，主要是在速度上占據(jù)大的優(yōu)勢，并且在信息傳輸這個(gè)領(lǐng)域中也有著廣泛的應(yīng)用。為了解決信息在傳輸過程中出現(xiàn)的問題，人們提出了波分復(fù)用技術(shù)，這種技術(shù)在光纖通信中的應(yīng)用解決原來的信息傳輸過程中耗損過高的問題，提高了信息傳輸?shù)馁|(zhì)量，應(yīng)用的效果十分顯著。雖然這種技術(shù)在目前為止效果十分明顯，但也存在這許許多多的問題，要不斷的進(jìn)行創(chuàng)新改進(jìn)，這樣才能夠更好的普及應(yīng)用到生活中。

[1]曹姍,尹晨晨.通信光纖傳輸中波分復(fù)用技術(shù)的應(yīng)用分析[J].黑龍江科技信息, 2016(20).

[2]陳力.光波分復(fù)用技術(shù)在光纖傳輸中的現(xiàn)狀與應(yīng)用[J].中國新通信, 2014(9):12-13.

Survey of network security situation awareness

Zhang Song,Wang Xingjian,Lu Wei
(China Electronic Technology Group Corporation Electronic Science Research Institute,Beijing,100846)

The computer in the whole human civilization era in the course of the development of technology, information technology, science and technology and the technology of the property given to the modern social production activities, fundamentally changed our social life. However, with the progress of science and technology, the information in the process of time, people depend on computer technology gradually increased, which resulted in the continuous expansion of network scale, complexity of the computer network system increase, network security incidents occur frequently, has gradually become the most controversial topic at present. Relative to the network system of modernization, the traditional network security defense system by technical limitations, can not completely resist modern network security factors on network attacks, in order to ensure the safety performance of the whole network system, how to further improve the network security technology has become one of the key research topics of major network communication in the enterprise.

network security; situational awareness