網(wǎng)絡(luò)安全態(tài)勢感知問題探討

摘 要 近年來，隨著各類病毒事件的發(fā)生，人們對計算機(jī)網(wǎng)絡(luò)安全更加關(guān)注和重視，并深刻意識到計算機(jī)病毒產(chǎn)生的惡劣影響。在新的發(fā)展背景下，網(wǎng)絡(luò)攻擊手段更加多元，以往的安全防護(hù)手段無法發(fā)揮作用，必須依據(jù)實際需要構(gòu)建完善的態(tài)勢感知系統(tǒng)，對多種不同的技術(shù)進(jìn)行整合，發(fā)揮不同技術(shù)的作用和價值，為用戶提供安全、可靠的系統(tǒng)。因此，必須對網(wǎng)絡(luò)安全態(tài)勢感知問題進(jìn)行深入的分析和研究，以構(gòu)建完善的系統(tǒng)構(gòu)架。

關(guān)鍵詞 網(wǎng)絡(luò)安全;安全態(tài)勢;感知問題

前言

隨著科學(xué)技術(shù)的不斷發(fā)展，人們的日常生活已經(jīng)與網(wǎng)絡(luò)進(jìn)行緊密的融合，多種不同的創(chuàng)新性技術(shù)逐漸產(chǎn)生，網(wǎng)絡(luò)的結(jié)構(gòu)、規(guī)模更加復(fù)雜，網(wǎng)絡(luò)安全問題成為人們關(guān)注的重點。為了順利解決網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)安全態(tài)勢感知加強(qiáng)研究，合理進(jìn)行應(yīng)用，以有效防御網(wǎng)絡(luò)安全問題，全面保證網(wǎng)絡(luò)安全。

1態(tài)勢感知的主要內(nèi)容

在新的網(wǎng)絡(luò)安全形勢下，網(wǎng)絡(luò)安全態(tài)勢感知受到人們的關(guān)注，與人們的日常生活產(chǎn)生更加緊密的聯(lián)系[1]。但是，很多用戶對于網(wǎng)絡(luò)安全態(tài)勢感知的內(nèi)容并沒有明確的了解，只有對其內(nèi)容進(jìn)行深入的分析，才能準(zhǔn)確防范風(fēng)險，保證網(wǎng)絡(luò)安全。

1.1 感知網(wǎng)絡(luò)資產(chǎn)

復(fù)雜性是網(wǎng)絡(luò)最為主要的特征，從而產(chǎn)生了大量的資產(chǎn)，并且這些資產(chǎn)沒有專門的人員進(jìn)行管理，出現(xiàn)了大量的漏洞，對用戶網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重的影響[2]。因此，必須對資產(chǎn)進(jìn)行全面的統(tǒng)計，無論哪種類型的網(wǎng)絡(luò)入侵都會攻擊資產(chǎn)，如果網(wǎng)絡(luò)資產(chǎn)不夠明細(xì)，也難以保障網(wǎng)絡(luò)安全。

主動探測和被動分析具有不同的功能，分別可以發(fā)現(xiàn)資產(chǎn)和監(jiān)聽資產(chǎn)。通過資產(chǎn)指紋庫可以對資產(chǎn)的特征有全面的了解，并對資產(chǎn)進(jìn)行準(zhǔn)確的識別，最終全面管理未知資產(chǎn)。

1.2 感知安全事件

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，攻擊網(wǎng)絡(luò)的方式更加多元，并引起人們的重視。為了保證網(wǎng)絡(luò)系統(tǒng)可以在安全的環(huán)境中運(yùn)行，防火墻等安全設(shè)備應(yīng)用的范圍逐漸延伸。這些安全設(shè)備的應(yīng)用會因為與安全策略不相符而產(chǎn)生告警事件[3]。但是，這些安全告警事件信息中存在重復(fù)報警問題，并且不同安全事件處于獨立的狀態(tài)，無法為安全管理員提供工作方面的指導(dǎo)。

實際上，絕大多數(shù)的安全告警事件都不是隨便產(chǎn)生的，其在時間和順序方面具有密切的聯(lián)系，需要以安全告警事件運(yùn)行環(huán)境為依據(jù)，全面整合處于獨立的網(wǎng)絡(luò)安全事件對數(shù)據(jù)，使不同數(shù)據(jù)可以保持緊密的聯(lián)系，并經(jīng)過過濾，明確不同數(shù)據(jù)存在的隱含聯(lián)系，使相關(guān)人員可以準(zhǔn)確了解事件的發(fā)生經(jīng)過。

2網(wǎng)絡(luò)安全態(tài)勢感知存在的主要問題分析

在大數(shù)據(jù)環(huán)境下，感知節(jié)點數(shù)量逐漸增加，類型也更加多元化，以往的網(wǎng)絡(luò)安全態(tài)勢感知模型主要以多源同質(zhì)模型為主，無法結(jié)合大數(shù)據(jù)環(huán)境需要建立完善的網(wǎng)絡(luò)安全態(tài)勢感知模型。

現(xiàn)有網(wǎng)絡(luò)安全態(tài)勢感知模型仍然需要承擔(dān)巨大的負(fù)荷，不能及時進(jìn)行相應(yīng)，難以保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，準(zhǔn)確性有待提升。

在現(xiàn)有的數(shù)據(jù)環(huán)境下數(shù)據(jù)的來源更加豐富，產(chǎn)生了多元化的數(shù)據(jù)種類，大量的歷史數(shù)據(jù)都存在錯誤問題，無法為網(wǎng)絡(luò)安全態(tài)勢感知提供合理的對象[4]。

隨著數(shù)據(jù)的不斷增加，產(chǎn)生的數(shù)據(jù)更加龐大，在進(jìn)行處理時會花費更多的時間，使數(shù)據(jù)融合和事件關(guān)聯(lián)分析的實時性難以得到有效的保證。

在目前的發(fā)展環(huán)境下許多因素都會對網(wǎng)絡(luò)安全狀態(tài)產(chǎn)生影響，不同安全特征存在緊密的聯(lián)系，互相影響，始終處于不斷變化之中，在進(jìn)行信息融合時會面臨許多的困難。

在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全感知數(shù)據(jù)涉及的信息具有不確定性的特征，在一定程度上這些信息無法為態(tài)勢評估提供準(zhǔn)確的依據(jù)，難以保證信息的完整性。

目前，在對網(wǎng)絡(luò)安全態(tài)勢指標(biāo)進(jìn)行研究時，僅僅只能對某一方面進(jìn)行研究，無法從整體方面細(xì)致描述網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果，缺乏統(tǒng)一的標(biāo)準(zhǔn)。

目前的網(wǎng)絡(luò)環(huán)境中不確定因素過多，在一定程度上增加了網(wǎng)絡(luò)安全的復(fù)雜性，很多指標(biāo)無法量化，因此，必須結(jié)合實際構(gòu)建完善的指標(biāo)度量方法，以滿足網(wǎng)絡(luò)安全運(yùn)行需要，使網(wǎng)絡(luò)安全態(tài)勢量化在計算方面具有更多的優(yōu)勢和價值。

目前現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢指標(biāo)雖然包含了大量的數(shù)據(jù)，但是這些數(shù)據(jù)的準(zhǔn)確性還無法得到驗證，需要對其進(jìn)行科學(xué)的驗證和分析。

大數(shù)據(jù)環(huán)境下數(shù)據(jù)變化性較強(qiáng)，如果能夠選取合理的網(wǎng)絡(luò)安全評估方法，對網(wǎng)絡(luò)安全進(jìn)行客觀性的評估，將更好地了解網(wǎng)絡(luò)安全態(tài)勢。

3網(wǎng)絡(luò)安全態(tài)勢感知的方法

3.1 微觀層面感知

對企業(yè)信息網(wǎng)絡(luò)進(jìn)行感知是微觀層面感知的主要內(nèi)容，合理的地進(jìn)行感知可以有效保證網(wǎng)絡(luò)安全。企業(yè)進(jìn)行網(wǎng)絡(luò)態(tài)勢感知度的主要目的就是了解企業(yè)的實際運(yùn)行情況，及時發(fā)現(xiàn)潛在的網(wǎng)絡(luò)安全風(fēng)險，并及時進(jìn)行處理[5]。具體方法就是對信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)進(jìn)行全面的采集，以大數(shù)據(jù)平臺為依托對數(shù)據(jù)的安全性進(jìn)行全面的分析，實現(xiàn)多元化的業(yè)務(wù)功能，為安全運(yùn)行提供技術(shù)方面的支持。

針對目前網(wǎng)絡(luò)安全態(tài)勢感知模型中存在的問題，需要對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性更加關(guān)注，對適應(yīng)大數(shù)據(jù)環(huán)境的技術(shù)進(jìn)行深入的研究，以建立可以適應(yīng)不同場景的網(wǎng)絡(luò)安全態(tài)勢感知模型，有效提升網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性。

3.2 建立標(biāo)準(zhǔn)化的評價指標(biāo)體系

針對缺乏完善的評價指標(biāo)體系的問題，需要結(jié)合大數(shù)據(jù)環(huán)境需要，建立可度量的評價指標(biāo)體系，對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行客觀性的評估，使態(tài)勢評估結(jié)果更加準(zhǔn)確，發(fā)揮評價指標(biāo)體系的作用和價值。

3.3 研究高效的網(wǎng)絡(luò)安全態(tài)勢方法

為了全面保證網(wǎng)絡(luò)運(yùn)行安全，需要對網(wǎng)絡(luò)安全態(tài)勢量化評估方法進(jìn)行有效的創(chuàng)新，應(yīng)用先進(jìn)的方法進(jìn)行分析和研究，結(jié)合網(wǎng)絡(luò)環(huán)境下安全數(shù)據(jù)的特征，研究高效的網(wǎng)絡(luò)安全態(tài)勢方法。

對基于人工智能科學(xué)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)進(jìn)行研究，以滿足網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)的需要，提高網(wǎng)絡(luò)安全態(tài)勢的實時性，保證網(wǎng)絡(luò)安全管理決策的準(zhǔn)確性，提高網(wǎng)絡(luò)安全的防御性，并對其進(jìn)行合理的指導(dǎo)。

3.4 可視化技術(shù)

可視化技術(shù)以計算機(jī)理論為基礎(chǔ)，對數(shù)據(jù)和圖像進(jìn)行了針對性的處理。通過可視化技術(shù)可以結(jié)合網(wǎng)絡(luò)安全態(tài)勢變化，制作完整的態(tài)勢圖，并以直觀的方式展示安全態(tài)勢現(xiàn)狀，使管理人員可以及時了解網(wǎng)絡(luò)安全存在的隱患，采取合理的措施全面控制風(fēng)險。通過繪制態(tài)勢感知表格，可以使信息通過可視化的方式進(jìn)行展示，直接了解網(wǎng)絡(luò)安全態(tài)勢的具體情況，為領(lǐng)導(dǎo)做出正確的決策提供準(zhǔn)確的依據(jù)。

3.5 宏觀層面態(tài)勢感知

宏觀層面的態(tài)勢感知，主要適用于政府監(jiān)管機(jī)構(gòu)，對某一區(qū)域內(nèi)的網(wǎng)絡(luò)態(tài)勢更加關(guān)注。宏觀層面的網(wǎng)絡(luò)安全態(tài)勢安全可以建立穩(wěn)定的感知平臺，收集多元化的信息，并對信息進(jìn)行科學(xué)的分析，以明確區(qū)域內(nèi)的網(wǎng)絡(luò)安全態(tài)勢，針對重大安全事件來說其可以提前預(yù)警。通過區(qū)域內(nèi)的網(wǎng)絡(luò)安全態(tài)勢平臺，可以將信息統(tǒng)一上報到該平臺，以及時做好安全事件防控。宏觀態(tài)勢感知平臺可以對數(shù)據(jù)進(jìn)行全面的分析，明確不同數(shù)據(jù)產(chǎn)生的聯(lián)系，及時發(fā)現(xiàn)存在的威脅，并準(zhǔn)確判斷，針對重大事件進(jìn)行有效的處置，全面實現(xiàn)區(qū)域聯(lián)動，產(chǎn)生強(qiáng)大的協(xié)同效應(yīng)。

4結(jié)束語

總之，很多種因素都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響，為了全面提高計算機(jī)網(wǎng)絡(luò)的安全性，需要充分發(fā)揮安全態(tài)勢感知技術(shù)的優(yōu)勢，徹底解決以往技術(shù)中存在的問題。發(fā)揮大數(shù)據(jù)的優(yōu)勢，對各類安全風(fēng)險信息進(jìn)行實時的監(jiān)測，快速完成采集并科學(xué)進(jìn)行產(chǎn)后護(hù)理，從中選擇有價值的信息，并通過可視化的方式為用戶呈現(xiàn)，為用戶做出正確的決策提供準(zhǔn)確的依據(jù)，使計算機(jī)網(wǎng)絡(luò)可以在安全、穩(wěn)定的環(huán)境中高效運(yùn)行。

參考文獻(xiàn)

[1] 牛霞紅，張宏宇，胡小飛.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知中數(shù)據(jù)融合技術(shù)研究[J].信息技術(shù)與信息化，2020，1（3）：101-103.

[2] 曾小辛，袁華松，張人方，等.利用態(tài)勢感知技術(shù)加強(qiáng)網(wǎng)絡(luò)信息安全平臺建設(shè)[J].廣播電視信息，2020，3（2）：159-163.

[3] 嚴(yán)勇，畢肖洪.融媒體監(jiān)管網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)設(shè)計[J].廣播與電視技術(shù)，2020，47（2）：100-104.

[4] 丁桐，吳宇森，朱黎明.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)分析與研究[J].信息與電腦（理論版），2020，32（3）：134-136.

[5] 向劍峰，吳曉佳，康雨薇.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺架構(gòu)研究[J].科學(xué)技術(shù)創(chuàng)新，2020，1（4）：168-169.

作者簡介

何波（1988-），男，四川成都人;學(xué)歷：碩士研究生，助理工程師，現(xiàn)就職單位：中國民用航空飛行學(xué)院綿陽分院，研究方向：軟件工程技術(shù)。