孫向芳*，林斌

?

網(wǎng)絡安全領域態(tài)勢感知技術現(xiàn)狀分析

孫向芳*，林斌

（中國人民解放軍69026部隊，新疆烏魯木齊，830092）

網(wǎng)絡空間安全既涵蓋包括人、機、物等實體在內(nèi)的基礎設施安全，也涉及到其中產(chǎn)生、處理、傳輸、存儲的各種信息數(shù)據(jù)的安全。通過網(wǎng)絡安全態(tài)勢感知技術,管理人員可以直觀準確的判斷網(wǎng)絡系統(tǒng)當前的形勢,并能預測未來網(wǎng)絡安全狀態(tài)的趨勢,以此提前做出相應防范措施，這對于網(wǎng)絡空間安全具有極為重要的意義。

網(wǎng)絡空間安全；態(tài)勢感知；網(wǎng)絡輿情

引言

隨著信息技術的持續(xù)變革推進，計算機網(wǎng)絡已不再局限于傳統(tǒng)的機與機的互聯(lián)，而是不斷趨向于物與物的互聯(lián)、人與人的互聯(lián)，成為融合互聯(lián)網(wǎng)、社會網(wǎng)絡、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)等在內(nèi)的泛在網(wǎng)絡。

1 相關概念

經(jīng)過半個多世紀的發(fā)展，以互聯(lián)網(wǎng)為代表的計算機網(wǎng)絡已經(jīng)成為真正全球意義的信息共享與交互平臺，深刻地改變了人類社會政治、經(jīng)濟、軍事、日常工作和生活的各個方面。隨著信息技術的持續(xù)變革推進，計算機網(wǎng)絡已不再局限于傳統(tǒng)的機與機的互聯(lián)，而是不斷趨向于物與物的互聯(lián)、人與人的互聯(lián)，成為融合互聯(lián)網(wǎng)、社會網(wǎng)絡、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)等在內(nèi)的泛在網(wǎng)絡。

鑒于傳統(tǒng)的“網(wǎng)絡”概念無法涵蓋其泛在性及戰(zhàn)略意義，美國在2001年發(fā)布的《保護信息系統(tǒng)的國家計劃》中首次提出了“網(wǎng)絡空間”(cyberspace)的表述，并在后續(xù)簽署的國家安全54號總統(tǒng)令和國土安全23號總統(tǒng)令中對其進行了定義：“網(wǎng)絡空間是連接各種信息技術基礎設施的網(wǎng)絡，包括互聯(lián)網(wǎng)、各種電信網(wǎng)、各種計算機系統(tǒng)、各類關鍵工業(yè)設施中的嵌入式處理器和控制器”。在國內(nèi)，沈昌祥院士指出網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后的第5大主權領域空間，也是國際戰(zhàn)略在軍事領域的演進。方濱興院士則提出：“網(wǎng)絡空間是所有由可對外交換信息的電磁設備作為載體，通過與人互動而形成的虛擬空間，包括互聯(lián)網(wǎng)、通信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、社交網(wǎng)絡、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)等”。雖然定義有所區(qū)別，但是研究人員普遍認可網(wǎng)絡空間是一種包含互聯(lián)網(wǎng)、通信網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)等信息基礎設施，并由人–機–物相互作用而形成的動態(tài)虛擬空間。

由于網(wǎng)絡虛擬空間與物理世界呈現(xiàn)出不斷融合、相互滲透的趨勢，網(wǎng)絡空間的安全性不僅關系到人們的日常工作生活，更對國家安全和國家發(fā)展具有重要的戰(zhàn)略意義。2012年12月，歐洲網(wǎng)絡與信息安全局發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略：制定和實施的實踐指南》，指出“網(wǎng)絡空間安全尚沒有統(tǒng)一的定義，與信息安全的概念存在重疊，后者主要關注保護特定系統(tǒng)或組織內(nèi)的信息的安全，而網(wǎng)絡空間安全則側(cè)重于保護基礎設施及關鍵信息基礎設施(criticalinformationinfrastructure)所構(gòu)成的網(wǎng)絡”。而美國國家標準技術研究所在2014年發(fā)布的《增強關鍵基礎設施網(wǎng)絡空間安全框架》3)對網(wǎng)絡空間安全進行了定義，即“通過預防、檢測和響應攻擊，保護信息的過程”。綜合上述定義，本文認為網(wǎng)絡空間安全既涵蓋包括人、機、物等實體在內(nèi)的基礎設施安全，也涉及到其中產(chǎn)生、處理、傳輸、存儲的各種信息數(shù)據(jù)的安全。

“態(tài)勢”（Situation）的概念源于軍事領域，用于描述在動態(tài)變化的環(huán)境中，內(nèi)部結(jié)構(gòu)復雜且受多種因素影響的被研究對象的整體狀態(tài)和變化趨勢。也就是說，態(tài)勢是一種狀態(tài)和趨勢，表示了一個整體和全局的概念，對于任一系統(tǒng)而言，單個事件都不可稱之為態(tài)勢。

“感知”（Awareness）的概念是指，人作為主體時，通過感覺器官對客觀事物的反映。具體來說，就是主體通過具有主動性、實時性和智能化的邏輯推理，得出對客觀事物的觀測結(jié)論。這一概念被網(wǎng)絡安全領域所借鑒，描述了態(tài)勢感知系統(tǒng)對網(wǎng)絡的整體安全狀況進行監(jiān)測，對監(jiān)測數(shù)據(jù)進行分析處理，將決策結(jié)果以可視化的方式呈現(xiàn)給管理者的過程。

態(tài)勢感知（Situation Awareness）的概念源于航空航天飛行中對人因（Human Factors）工程的研究，用于描述飛行員觀察和理解其所處情境，并做出決策的過程。引申來說，就是在一定的時間和空間范圍內(nèi)，認識所處環(huán)境中的各種事物，獲取和理解各種環(huán)境因素，并預測未來狀態(tài)的過程。

態(tài)勢感知廣泛應用于航空飛行、空中交通管制、電網(wǎng)管理和軍事指揮等環(huán)境復雜多變的領域，雖然目前尚未形成一致公認的定義，但它的本質(zhì)是，為高效、準確的決策提供依據(jù)。Endsley從人的認知角度，把態(tài)勢感知描述為與環(huán)境有關的智能處理，是決策者自身的理解過程，并將其定義為“在一定的時間和空間條件下，對環(huán)境要素進行獲取和理解，并對未來狀態(tài)進行預測”；在軍事領域，美國國防部提出的JDL（Joint Director of Laboratories）模型給出了態(tài)勢感知的一個功能描述，即建立有關兵力要素、戰(zhàn)場環(huán)境和作戰(zhàn)活動的整體視圖；在網(wǎng)絡安全領域，2006年美國的“網(wǎng)絡安全和信息保障聯(lián)邦規(guī)劃（Federal Plan for Cyber Security and Information Assurance）”中，提出了網(wǎng)絡態(tài)勢感知（Cyber Situational Awareness）的概念，并將其定義為“幫助安全管理人員進行決策的手段，通過可視化的基礎設施的安全狀況，識別關鍵組件，掌握攻擊者的行為和意圖，有的放矢地調(diào)整防御策略”。下面將主要介紹網(wǎng)絡安全領域態(tài)勢感知技術的研究現(xiàn)狀。

2 網(wǎng)絡安全態(tài)勢感知技術分析

2.1 網(wǎng)絡安全態(tài)勢感知

網(wǎng)絡安全態(tài)勢感知（Network Security Situation Awareness）指，對能夠引發(fā)網(wǎng)絡安全態(tài)勢變化的，網(wǎng)絡運行環(huán)境中的要素信息的獲取分析和理解處理，并對未來發(fā)展趨勢做出預測。1999年，Tim Bass和Dave Gruber首先提出了網(wǎng)絡空間態(tài)勢感知（Cyberspace Situational Awareness）的概念，逐漸演化為網(wǎng)絡安全態(tài)勢感知。網(wǎng)絡安全態(tài)勢感知可以從宏觀上反映網(wǎng)絡的運行狀態(tài)，不僅包括當前狀態(tài)，還包括歷史狀態(tài)，并能夠預測未來狀態(tài)：首先，檢測和獲取對網(wǎng)絡安全性有影響的網(wǎng)絡要素，其數(shù)據(jù)來源為網(wǎng)絡設備的告警信息、日志文件和各種網(wǎng)絡監(jiān)控設備的運行記錄等；然后，采用分類、合并和關聯(lián)等信息分析手段對數(shù)據(jù)進行融合，從而實現(xiàn)分析與評估，獲得當前網(wǎng)絡的整體安全狀態(tài)信息；最后，根據(jù)當前和歷史的網(wǎng)絡安全態(tài)勢信息對未來安全態(tài)勢做出預測。目前圍繞網(wǎng)絡安全態(tài)勢感知的研究主要可以分為：框架模型、數(shù)據(jù)預處理/態(tài)勢信息獲取、評估方法和預測方法的研究等。

2.2 網(wǎng)絡輿情態(tài)勢

輿情，是指在一定社會范圍內(nèi)，針對社會事件的產(chǎn)生、發(fā)展和變化，民眾所生成并持有的態(tài)度情況。它反映了民眾對某一社會現(xiàn)象或問題的意見、觀點和情緒等。網(wǎng)絡輿情指，民眾針對在網(wǎng)絡中傳播的某一事件或話題，所發(fā)表的具有一定影響力和傾向性的意見或言論的情況。網(wǎng)絡輿情態(tài)勢（Network Public Opinion Situation）是指在網(wǎng)絡輿情的發(fā)生、發(fā)展和變化過程中，話題和公眾等輿情要素的屬性和其間的關系，以及隨時空變化的趨勢。網(wǎng)絡輿情態(tài)勢的分析過程，就是從海量網(wǎng)絡信息中檢測和發(fā)現(xiàn)輿情話題、分析和評估網(wǎng)絡輿情態(tài)勢的過程。對于某一網(wǎng)絡輿情話題，可以利用其主題內(nèi)容、點擊數(shù)目、評論人數(shù)及評論人信息等，通過采集數(shù)據(jù)、抽取信息、以及對話題的檢測追蹤等技術手段，提取話題屬性，分析其在傳播過程中的發(fā)展態(tài)勢。

3 結(jié)束語

通過對現(xiàn)有態(tài)勢感知研究成果的學習和分析可以看出：網(wǎng)絡安全態(tài)勢感知技術起步較早，發(fā)展較為成熟；網(wǎng)絡輿情態(tài)勢技術則是，隨著網(wǎng)絡的普及、用戶群體的增多和網(wǎng)站、博客、論壇、微博等交互性媒體傳播平臺的推廣應用而興起的，還尚未有成型的研究體系。雖然網(wǎng)絡空間安全已經(jīng)得到普遍重視，但近年來一些新的焦點問題相繼顯露，網(wǎng)絡空間仍然面臨著從物理安全、系統(tǒng)安全、網(wǎng)絡安全到數(shù)據(jù)安全等各個層面的挑戰(zhàn)，迫切需要進行全面而系統(tǒng)化的安全基礎理論和技術研究。

[1] 羅軍舟, 楊明, 凌振, 等. 網(wǎng)絡空間安全體系與關鍵技術. 中國科學: 信息科學, 2016, 46:939-968.

[2] 方濱興. 從層次角度看網(wǎng)絡空間安全技術的覆蓋領域. 網(wǎng)絡與信息安全學報, 2016, 1: 2-7.

[3] 韋勇, 連一峰, 馮登國. 基于信息融合的網(wǎng)絡安全態(tài)勢評估模型[J]. 計算機研究與發(fā)展, 2009, 03: 25-26.

[4] 韋勇, 連一峰. 基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J]. 計算機學報, 2009, 04: 369-370.

[5] 劉念, 劉勇, 李濤, 等. 基于免疫的網(wǎng)絡安全態(tài)勢感知關鍵技術研究[J]. 四川大學學報(工程科學版), 2009, 06: 235-236.

Present Situation Analysis of Situation - sensing Technology in Network Security

SUN Xiangfang*, LIN Bin

(69026, People's Liberation Army, Xinjiang Urumqi, 830092, China)

Cyberspace security covers both the infrastructure security, including people, machines and objects, as well as the security of various information data generated, processed, transmitted and stored. Through the network security situation awareness technology, managers can intuitively and accurately determine the current situation of the network system, and can predict the future trend of network security status, in order to make appropriate preventive measures in advance, which for cyberspace security is of great significance.

cyberspace security; situational awareness; network public opinion

孫向芳, 林斌. 網(wǎng)絡安全領域態(tài)勢感知技術現(xiàn)狀分析[J]. 數(shù)碼設計, 2017, 6(5): 13-14.

SUN Xiangfang, LIN Bin. Present Situation Analysis of Situation - sensing Technology in Network Security[J]. Peak Data Science, 2017, 6(5): 13-14.

10.19551/j.cnki.issn1672-9129.2017.05.005

TP323

A

1672-9129(2017)05-0013-02

2017-02-01；

2017-02-26。

孫向芳（1985-），女，河南汝州，助工，大專。E-mail: 13319802219@163.com