前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全態(tài)勢感知探究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：相較于常見的網(wǎng)絡(luò)安全措施，網(wǎng)絡(luò)安全態(tài)勢感知具有明顯的優(yōu)勢，特別是在提高網(wǎng)絡(luò)監(jiān)視、響應(yīng)緊急情況和預(yù)測網(wǎng)絡(luò)安全方面，能夠有效及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的威脅，并正確評估其可能帶來的不良影響，為得到制定解決問題的方案帶來主要依據(jù)。本文介紹了態(tài)勢感知和網(wǎng)絡(luò)安全態(tài)勢感知的定義，詳細(xì)闡述了網(wǎng)絡(luò)安全態(tài)勢要素提取、網(wǎng)絡(luò)安全態(tài)勢評估和網(wǎng)絡(luò)安全態(tài)勢預(yù)測這3個(gè)層面的關(guān)鍵技術(shù)，對其網(wǎng)絡(luò)安全態(tài)勢感知建設(shè)思路與發(fā)展趨勢進(jìn)行了總結(jié)與展望。

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢感知；評估；預(yù)測

1引言

單一的安全性措施不能充分考慮安全性措施之間的關(guān)系，也不能從宏觀角度滿足網(wǎng)絡(luò)安全性需求。從宏觀角度評估實(shí)時(shí)網(wǎng)絡(luò)安全狀況，并預(yù)測特定條件下網(wǎng)絡(luò)安全狀況的發(fā)展趨勢，以及旨在提高網(wǎng)絡(luò)安全狀況意識的技術(shù)是該領(lǐng)域的主要發(fā)展目標(biāo)。美國為首的發(fā)達(dá)國家在這一領(lǐng)域投入了大量資源，制定了合理的總體戰(zhàn)略計(jì)劃，經(jīng)過多年的發(fā)展和建設(shè)，已逐漸掌握了當(dāng)前的網(wǎng)絡(luò)空間安全狀況，并獲得了網(wǎng)絡(luò)空間的戰(zhàn)略利益，隨著我國信息技術(shù)的飛速發(fā)展，家庭網(wǎng)絡(luò)的安全性已從信息系統(tǒng)的安全性迅速提升到網(wǎng)絡(luò)的安全性。態(tài)勢感知可以使網(wǎng)絡(luò)安全更加活躍，并已成為近年來網(wǎng)絡(luò)安全的熱門話題，越來越多的組織參與了這些研究。

2網(wǎng)絡(luò)安全態(tài)勢感知概念

2.1態(tài)勢感知?，F(xiàn)在，人們普遍認(rèn)為，態(tài)勢感知的概念源于恩德斯利在1988年首次提出的動(dòng)態(tài)環(huán)境中的情境意識的一般定義。同時(shí)，他還創(chuàng)建了一個(gè)包含基本情境意識的概念模型，從人類意識的角度來看，影響情境意識的感知和因素如圖1所示。其中，核心態(tài)勢感知最重要的要素包括：環(huán)境要素，了解當(dāng)前狀況，預(yù)測未來狀態(tài)及不斷完善后續(xù)研究。

2.2網(wǎng)絡(luò)安全態(tài)勢感知。隨后，態(tài)勢感知已逐漸引入信息安全領(lǐng)域，網(wǎng)絡(luò)態(tài)勢感知對于網(wǎng)絡(luò)管理具有著重要地位，因此，網(wǎng)絡(luò)安全態(tài)勢感知的概念更加成熟，并衍生出許多改進(jìn)的模型。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是利用各種網(wǎng)絡(luò)安全技術(shù)對數(shù)據(jù)進(jìn)行探索，分析和處理，然后提供當(dāng)前的示意圖。網(wǎng)絡(luò)安全性，使網(wǎng)絡(luò)安全管理員可以清楚地了解網(wǎng)絡(luò)安全性的當(dāng)前狀態(tài)，并通過對目前狀態(tài)的了解進(jìn)行分析，以便采取相應(yīng)的保護(hù)方法來達(dá)到網(wǎng)絡(luò)安全性的保護(hù)效果，圖2所示為網(wǎng)絡(luò)安全態(tài)勢感知模型。

3網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)

3.1網(wǎng)絡(luò)安全要素提取。網(wǎng)絡(luò)安全元素的提取涉及收集有關(guān)網(wǎng)絡(luò)環(huán)境中相關(guān)元素的狀態(tài)、屬性和動(dòng)態(tài)的信息，并將信息的提取和合并組合為各種表示形式。從單個(gè)項(xiàng)目中提取數(shù)據(jù)主要用于特定數(shù)據(jù)。使用工具和軟件從單一角度提取數(shù)據(jù)僅限于本地或特定的分析需求，并且無法分析全局。因此，許多研究人員開始從多個(gè)角度和維度收集數(shù)據(jù)，以減少在提取和合并多源信息過程中的不確定性。從安全的角度來看，識別完整的入侵攻擊網(wǎng)絡(luò)包括身份驗(yàn)證，應(yīng)用程序訪問權(quán)限，終端行為檢測，惡意代碼檢測以及記錄攻擊網(wǎng)絡(luò)的所有信息，因此，它應(yīng)該覆蓋每個(gè)節(jié)點(diǎn)、連接、網(wǎng)絡(luò)元素和各種監(jiān)視數(shù)據(jù)，例如流量，行為監(jiān)視，日志，惡意代碼，環(huán)境資產(chǎn)等，必須收集包括但不限于環(huán)境數(shù)據(jù)設(shè)施，監(jiān)視靜態(tài)和動(dòng)態(tài)數(shù)據(jù)行為以確保其完整性。當(dāng)前，數(shù)據(jù)收集的主要來源是設(shè)備網(wǎng)絡(luò)系統(tǒng)配置信息，網(wǎng)絡(luò)設(shè)備維護(hù)日志信息，警報(bào)信息和安全工具日志信息，并且通過有效地集成這些信息，可以為高層次、抽象的理解這些信息提供依據(jù)。在現(xiàn)階段，冗余數(shù)據(jù)或情報(bào)等檢測結(jié)果的準(zhǔn)確性仍然存在差距，影響了攻擊的重建，檢測效率不高。例如，許多離線方法用于相關(guān)性分析和攻擊過程的重構(gòu)，不能滿足快速響應(yīng)的需求。

3.2網(wǎng)絡(luò)安全態(tài)勢評估。全面掌握網(wǎng)絡(luò)安全的前提是及時(shí)識別網(wǎng)絡(luò)攻擊活動(dòng)及其特征，然后通過對這些特征的區(qū)別與聯(lián)系進(jìn)行分析，評估攻擊的目的和意圖，大多數(shù)研究都分析了攻擊本身和攻擊目的。常用的有基于數(shù)學(xué)模型的態(tài)勢評估方法，其常用方法包括層次分析法，熵值法、集對分析法等，其中，層次分析法相對簡單，但各層次因素受人的因數(shù)影響較大。熵值法比層次分析法更可靠，更準(zhǔn)確，但是熵法的缺點(diǎn)是不能降低目標(biāo)層次的權(quán)重，由于無法比較它們之間的級別，因此評估工具的規(guī)模很大。集對集分析方法利用關(guān)聯(lián)度來處理由于偶然性，模糊性和不完整信息而引起許多不確定性，但是在同級分析中構(gòu)建相同程度的逆向關(guān)聯(lián)仍然沒有科學(xué)依據(jù)和公認(rèn)的方法。

3.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測。態(tài)勢預(yù)測技術(shù)是指對網(wǎng)絡(luò)安全信息進(jìn)行分析，結(jié)合過去經(jīng)驗(yàn)和當(dāng)前理論的綜合和分析，以預(yù)測網(wǎng)絡(luò)安全的未來趨勢。網(wǎng)絡(luò)安全狀況的變化是不確定的，其性質(zhì)，范圍和目的也不確定，根據(jù)網(wǎng)絡(luò)安全預(yù)測的屬性，可以將常用的網(wǎng)絡(luò)安全預(yù)測方分為有因果預(yù)測法和定性預(yù)測法。根據(jù)兩者之間的不同關(guān)系，由系統(tǒng)變量確定某些因素的可能結(jié)果，通過建立正確的數(shù)學(xué)模型，經(jīng)過數(shù)學(xué)模型的計(jì)算，推測出網(wǎng)絡(luò)安全的發(fā)展趨向。定性預(yù)測方法是先將前期所收集到的網(wǎng)絡(luò)安全要素歸納整理到一起后，依據(jù)預(yù)先制定好的判斷邏輯和思維，對各種網(wǎng)絡(luò)安全信息進(jìn)行判斷后，預(yù)測各個(gè)信息的關(guān)聯(lián)和發(fā)展趨勢。

4網(wǎng)絡(luò)安全態(tài)勢感知建設(shè)思路與發(fā)展趨勢

4.1網(wǎng)絡(luò)安全態(tài)勢感知建設(shè)思路。（1）自主建設(shè)態(tài)勢感知平臺此平臺適用于大型組織或特定行業(yè)。在操作過程中，可以根據(jù)統(tǒng)一的計(jì)劃和位置逐步進(jìn)行操作。在初始階段，應(yīng)特別注意基礎(chǔ)的建立，主要平臺包括數(shù)據(jù)捕獲，數(shù)據(jù)處理，數(shù)據(jù)分析，監(jiān)視和財(cái)富管理，安全管理系統(tǒng)可以開發(fā)各種安全管理子系統(tǒng)，完成響應(yīng)，安全監(jiān)視，態(tài)勢感知以及諸如預(yù)警之類的其他問題，以快速解決子系統(tǒng)質(zhì)量監(jiān)控問題；通過建立基本系統(tǒng)和管理配置，具備分析和預(yù)測的人工智能，逐步了解自動(dòng)化管理并提高系統(tǒng)動(dòng)態(tài)性和網(wǎng)絡(luò)安全性。在開發(fā)網(wǎng)絡(luò)信息安全項(xiàng)目時(shí)，我們應(yīng)著重于建立安全信息中心和威脅中心，建立本地安全信息中心應(yīng)包括所有業(yè)務(wù)網(wǎng)絡(luò)和交易系統(tǒng)中的所有類型的軟件、硬件和通信，收集相關(guān)數(shù)據(jù)、安全狀態(tài)、流量數(shù)據(jù)、威脅和警報(bào)，經(jīng)過數(shù)據(jù)處理后，將其存儲(chǔ)在安全的信息中心。威脅信息中心可以查找到對法律的威脅以及本地安全數(shù)據(jù)，并進(jìn)行網(wǎng)絡(luò)通信和預(yù)測安全狀況，提高了網(wǎng)絡(luò)安全發(fā)展的整體水平以及預(yù)測的準(zhǔn)確性和完整性。（2）加強(qiáng)網(wǎng)絡(luò)安全運(yùn)營管理態(tài)勢感知平臺的建設(shè)完成后，要充分發(fā)揮其作用，就需要加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行管理，建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，建立適當(dāng)?shù)木W(wǎng)絡(luò)和規(guī)章制度。安全管理組織應(yīng)當(dāng)負(fù)責(zé)信息安全管理，建立信息安全管理體系，完善技術(shù)保護(hù)措施。因此，需要更清楚地定義管理組織的管理級別，角色，職責(zé)，權(quán)限和技能要求。在建立規(guī)章制度時(shí)，可以將數(shù)據(jù)管理、漏洞管理、運(yùn)維管理和備份與制定安全管理系統(tǒng)和操作程序的通訊員相結(jié)合，并要求有關(guān)人員嚴(yán)格遵守這些規(guī)定，同意加強(qiáng)風(fēng)險(xiǎn)管理，定期評估網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全性，并糾正指出的問題和弱點(diǎn)。（3）加強(qiáng)安全人員建設(shè)為了有效地提高網(wǎng)絡(luò)保護(hù)能力，有必要將態(tài)勢感知與響應(yīng)相結(jié)合，面對網(wǎng)絡(luò)安全威脅，必須由人員實(shí)施安全策略的調(diào)整，有效及時(shí)的響應(yīng)和處理需要高水平的安全人員。因此，在樹立網(wǎng)絡(luò)態(tài)勢的意識中，安全人員的建設(shè)和平臺的建設(shè)同等重要：一方面，應(yīng)加強(qiáng)安全防護(hù)，加強(qiáng)對安全人員的教育，加強(qiáng)職業(yè)培訓(xùn)和團(tuán)隊(duì)建設(shè)，提高網(wǎng)絡(luò)安全工作能力；另一方面，進(jìn)一步擴(kuò)大和深化安全人員的專業(yè)資格，從而不斷提高網(wǎng)絡(luò)安全意識，積累大數(shù)據(jù)技術(shù)等傳統(tǒng)知識。

4.2網(wǎng)絡(luò)安全態(tài)勢感知發(fā)展趨勢。如今，大多數(shù)情境感知系統(tǒng)都提供數(shù)據(jù)和整個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況的分析結(jié)果，幫助管理人員做出戰(zhàn)略性安全決策，并根據(jù)最終結(jié)果調(diào)整情境感知模型。大數(shù)據(jù)分析技術(shù)與情境感知并沒有緊密地聯(lián)系，許多建立網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的單位不能全面了解網(wǎng)絡(luò)空間的安全狀況，能力有限，無法及時(shí)發(fā)現(xiàn)安全威脅，無法及早發(fā)現(xiàn)攻擊，無法在單位之間共享信息并一致行動(dòng)，實(shí)施應(yīng)急響應(yīng)和威懾措施，網(wǎng)絡(luò)安全狀況的預(yù)測尚未成熟，需要進(jìn)一步加強(qiáng)。可以預(yù)見，未來幾年內(nèi)，大數(shù)據(jù)技術(shù)將在許多領(lǐng)域迅速發(fā)展。因此，態(tài)勢感知系統(tǒng)的發(fā)展趨勢如下：（1）深度融合大數(shù)據(jù)和人工智能技術(shù)。（2）可以提供精準(zhǔn)預(yù)測和防御處置建議。（3）研究基于新一代人工智能科學(xué)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。

5總結(jié)與展望

網(wǎng)絡(luò)安全態(tài)勢感知包括網(wǎng)絡(luò)安全態(tài)勢要素提取、網(wǎng)絡(luò)安全態(tài)勢評估和網(wǎng)絡(luò)安全態(tài)勢預(yù)測這3個(gè)層面，是一個(gè)完整的感知過程。不可將其簡單地理解為網(wǎng)絡(luò)安全要素的收集、歸納和整理，在不同的網(wǎng)絡(luò)環(huán)境下，分析的方法和方向是有很大區(qū)別的，特殊情況特殊分析，是一個(gè)復(fù)雜而重要的過程。雖然已經(jīng)得到了很多研究，以成為網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)，但長期以來一直沒有引起人們的廣泛關(guān)注，也沒有一個(gè)清晰的，一致的目標(biāo)。并且還有很多諸如與之相關(guān)的物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)沒有能夠與之有效的結(jié)合，技術(shù)層面還有許多需要完善和提升的地方，這一技術(shù)領(lǐng)域的發(fā)展還任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1]王慧強(qiáng)，賴積保，朱亮，等.網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述[J].計(jì)算機(jī)科學(xué)，2006，33（10）：5-10

[2]王庚，張景輝，吳娜．網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究[J]．計(jì)算機(jī)仿真，2012，29（2）：98-101．

[3]李林.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)設(shè)計(jì)與關(guān)鍵模塊實(shí)現(xiàn)[D].北京郵電大學(xué)，2015.

[4]陳彥德，趙陸文，王瓊，等.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2008，44（01）：100-102.

作者:王前 單位:湖南有線電視網(wǎng)絡(luò)（集團(tuán)）股份有限公司