四川省自然资源厅信息中心 四川成都 610072
摘要:随着互联网技术的深入发展,网络应用已下沉到社会生产生活的方方面面,信息化促进社会进步。但由于网络的开放性特点,也带来诸多安全隐患,网络攻击的手段多样化,并且随信息技术发展逐渐向高水平化发展,各行各业的各类信息安全事件频发,传统的网络安全已经满足不了现阶段的网络安全需求,为了应对复杂的网络安全事件,其中一个有效的措施就是将这些威胁完整的展现出来,为管理人员和技术人员快速处置以及溯源提供技术支撑。各大网络安全技术公司纷纷发布网络安全态势感知解决方案,研究安全态势感知也成为网络安全的热点。
关键词:信息安全;安全态势感知系统;设计应用
网络安全“态势感知”是一项新兴技术,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项是“大数据”。安全态势感知系统通过收集各类安全日志,实时监控网络流量,利用大数据实时分析,采取主动的安全分析和实时态势感知,快速发现威胁,控制威胁。
一、网络安全态势感知系统分系统
目前网络安全态势感知系统主要由5部分构成:数据采集系统、数据预处理系统、特征信息提取系统、态势评估系统、安全预警系统。将这些系统整合起来,即可对整个网络情况进行评估,并预测未来的变化趋势。
数据采集系统,从各种设备当中获取各种与网络空间安全的相关数据,包括网站安全日志、漏洞数据库、恶意代码数据库等。
数据预处理系统,网络空间中不同的数据源对于同类目标的表示方法不同,数据采集系统收集到的数据为多源异构的描述信息。要综合利用这些信息,首先要经过数据的校准和规格化,针对所要的态势指标将相应信息进行统一。例如,针对告警类数据,可采用聚类分析法实现报警的聚类,精简报警。
特征提取系统,经数据采集系统收集了数据,数据预处理系统将所采数据统一标准化之后,从这些数据中提取有用的数据进行相应的预处理工作,这就是特征提取系统所做工作。数据采集系统、数据预处理系统和特征提取系统是对网络底层数据进行预处理,是整个网络安全态势感知系统的基础,准备数据。
态势评估系统,态势评估系统是网络安全感知系统的核心系统,主要是通过对关联事件对特征提取输出的数据进行融合处理,利用融合和评估计算方法,从时间、空间、协议等多个方面进行对各种低层次态势指标数据进行关联识别。简单来说,就是结合数据信息、对当前的时间进行危险评估、判断危险等级,以此作为评判整体态势的依据。
安全预警系统,指通过了上面的几个步骤并对网络安全作出整体态势评估后,安全预警系统以可视化手段反馈给用户的信息,因为影响网络安全的事件很多,所以该系统只是反应基于现有数据以及系统算法分析出的一个网络现在安全状态,并将该状态呈现给用户,最终的解决方案需要用户决定。
二、网络安全态势感知系统的缺陷
根据需求的不同,观察现有网络安全态势感知系统,可分为宏观、中观、微观三个层面,其中,宏观网络安全态势感知主要用于国家的宏观网络的安全监管,作用在政府、企业的网络安全运营;中观网络安全态势感知适用于企业集团或行业主管部门自身信息网络安全保障和对下级企业网络的安全监管;微观网络安全态势感知适用于具体信息网络的安全保障。
因用户需求不同,网络安全态势感知系统在设计上不尽相同,一般而言,数据量少的用户选择传统网络安全态势感知系统,而数据量大的用户选择基于大数据的网络安全态势感知系统。对比宏观、中观、微观三个层面,具体选择不用赘述,但现有两种设计方式都有一定缺陷,基于单一网络环境设计的传统安全态势感知系统,设计简单,指标不全,其模型多是单源或多源同质,存在负荷重、响应延迟长,实时性、完整性和精准性的缺陷。基于大数据的安全态势感知系统数据来源多,种类和格式丰富,显而易见,数据量越大,所包含的不确定信息量就越多,影响态势评估结果;处理海量数据易产生大量冗余和错误,而且大量基于安全数据的关联分析对计算效率影响巨大;网络安全态势指标缺乏统一评价标准,现有态势指标往往针对某一特定应用场景,并无通用指标或可量化的指标体系。
三、基于大数据的网络安全态势感知系统未来发展方向
虽然就现状看,基于大数据的网络安全态势感知系统还有缺陷,但随着云计算和大数据等新技术应用越来越广泛,随着软硬件环境逐渐升级,多种异构网络组成复杂的网络环境,网络节点越来越多,网络规模越来越大,针对某一局部网络的攻击逐渐变为针对全网域的攻击,即使恶意攻击只限于某一具体网络,但是往往波及甚广。所以未来的网络空间安全规划布局就需要引入基于大数据的网络安全态势感知系统,以便发生恶意攻击时,能迅速、准确掌握网络安全状况,并对恶意攻击作出反应。研究网络安全态势感知的未来发展方向应把握如下几点:
1.深度融合大数据和人工智能技术。互联网的发展历程,实际上就是互联网、大数据、人工智能与实体经济融合发展过程。通过在态势感知系统中融合深度学习、知识图谱等大数据分析算法和人工智能模型,从整体上把握网络空间安全,实现对网络攻击和重大网络安全威胁可知、可管、可控、可溯,并及时精确预警处置。
2.系统可动态扩展和云端化。随着云计算深入发展,云基础设施的大量使用,要求对云平台安全威胁和攻击的处置能力随平台扩展而扩展,实现网络安全态势感知系统的基础平台云端化,并根据保护对象的规模变化而动态变化。
3.可以提供精准预测和防御处置建议。网络形势瞬息万变,尤其对于新型威胁的识别存在较大困难,如何能做到先发制胜,是网络安全的终极难题。在充分挖掘大数据与分析技术的基础上,态势感知系统可以对越来越广泛的海量数据采集和分析,依托云架构的大数据平台计算和分析能力,结合人工智能算法,对网络安全态势进行深度感知和整体把握。
结语
随着随着我国数字经济高速发展,物联网建设的逐步推进,预计2021年我国网络信息安全市场将达到926.8亿元。面对新的信息安全威胁,长期以来以防御为主导的理念发生较大改变,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。《“十三五”国家信息化规划》中明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要求。利用大数据等技术对安全威胁进行检测与响应。主动防御和预测类安全产品如态势感知、威胁情报分析等细分领域得到极大提高。随着全国各地持续加大网络安全技术创新、产品孵化、企业培育、人才培养等工作,基于机器学习、深度学习等人工智能算法的网络安全技术产品将不断涌现,基于云计算平台的智能化威胁监测、安全防御等新兴服务将快速兴起,我国网络安全态势感知能力将显著提升。
参考文献:
[1]赵征业.面向网络空间态势的多源数据融合技术研究[D].国防科学技术大学硕士论文,2012-11-01
[2]周千荷.2020年下半年中国网络安全走势分析与判断[N].中国计算机报,2020-07-13
[3]安全态势感知系统[DB/OL].https://wenku.baidu.com/view/d033ecbb112de2bd960590c69ec3d5bbfd0ada0f.html