雷杰然

摘要：現(xiàn)階段，我國(guó)網(wǎng)絡(luò)化進(jìn)程不斷加快，網(wǎng)絡(luò)安全態(tài)勢(shì)感知不同于傳統(tǒng)的安全措施，它可以對(duì)網(wǎng)絡(luò)中各種活動(dòng)的行為進(jìn)行辨識(shí)，從宏觀的角度進(jìn)行意圖理解和影響評(píng)估，進(jìn)而提供合理的決策支持，在提高網(wǎng)絡(luò)的監(jiān)控能力、應(yīng)急響應(yīng)能力及預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)等方面都具有重要的意義。本文介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)，對(duì)其未來(lái)發(fā)展趨勢(shì)和待解決的問題進(jìn)行了總結(jié)與展望。

關(guān)鍵詞：云計(jì)算技術(shù);網(wǎng)絡(luò)安全感知;安全態(tài)勢(shì)感知

引言

網(wǎng)絡(luò)安全態(tài)勢(shì)感知（NetworkSecuritySituationAwareness，NSSA）是近幾年發(fā)展起來(lái)的一個(gè)熱門研究領(lǐng)域。它能夠融合所有可獲取的信息并對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行評(píng)估，為安全分析員提供決策依據(jù)，將不安全因素帶來(lái)的風(fēng)險(xiǎn)和損失降到最低，在提高網(wǎng)絡(luò)的監(jiān)控能力、應(yīng)急響應(yīng)能力和預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)等方面都具有重要的意義。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念

態(tài)勢(shì)感知（SituationAwareness，SA）這一概念最初源于航天飛行的人因研究，此后在軍事、核反應(yīng)控制、空中交通監(jiān)管（AirTrafficControl，ATC）及醫(yī)療等領(lǐng)域被廣泛研究。Endsley將態(tài)勢(shì)感知定義為“在一定的時(shí)空條件下，對(duì)環(huán)境因素的獲取、理解以及對(duì)未來(lái)狀態(tài)的預(yù)測(cè)”，整個(gè)態(tài)勢(shì)感知過程分為覆蓋感知（要素獲?。⒗斫夂皖A(yù)測(cè)3個(gè)層次。隨著網(wǎng)絡(luò)信息安全重要性的凸顯，態(tài)勢(shì)感知技術(shù)逐漸被應(yīng)用于網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全管理領(lǐng)域。所謂網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中對(duì)引起網(wǎng)絡(luò)態(tài)勢(shì)變化的安全要素進(jìn)行獲取、分析理解、呈現(xiàn)以及預(yù)測(cè)最近發(fā)展趨勢(shì)的順延性，從而進(jìn)行決策與行動(dòng)。1999年，Tim·Base首次提出了基于多傳感器及數(shù)據(jù)融合技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知架構(gòu)，是以態(tài)勢(shì)感知技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域開始嶄露頭角。網(wǎng)絡(luò)安全態(tài)勢(shì)感知在我國(guó)逐步上升到國(guó)家安全和戰(zhàn)略層次，眾多大行業(yè)、大企業(yè)紛紛開始倡導(dǎo)、建設(shè)和積極采用態(tài)勢(shì)感知技術(shù)。全天候全方位的態(tài)勢(shì)感知更是為態(tài)勢(shì)感知系統(tǒng)的建設(shè)實(shí)施提出了新的要求。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全挖掘技術(shù)

安全態(tài)勢(shì)感知技術(shù)可以應(yīng)用在目前的信息挖掘當(dāng)中，首先，這種安全態(tài)勢(shì)感知技術(shù)可以對(duì)大范圍的數(shù)據(jù)進(jìn)行異構(gòu)重建，挖取有效的信息數(shù)據(jù)，這在大數(shù)據(jù)背景下具有非常重要的價(jià)值。例如，應(yīng)用TPK2012數(shù)據(jù)段進(jìn)行全時(shí)段的搜索，就可以獲得相關(guān)的數(shù)據(jù)，組對(duì)安全率可達(dá)到85%～89%。其次，應(yīng)用安全態(tài)勢(shì)感知技術(shù)還可以基于內(nèi)部的安全管理日志，發(fā)覺安全管理漏洞，例如，上海市某網(wǎng)絡(luò)安全企業(yè)應(yīng)用已有的安全日志數(shù)據(jù)進(jìn)行漏洞挖掘，找到漏洞425個(gè)，進(jìn)行修補(bǔ)之后安全匹配有效率可達(dá)到94.35%。再次，應(yīng)用安全態(tài)勢(shì)管理技術(shù)，還可以進(jìn)行全時(shí)段的數(shù)據(jù)自動(dòng)收集，做好威脅情報(bào)分析工作，對(duì)于新的攻擊sip攻擊方式進(jìn)行全時(shí)段的數(shù)據(jù)更新，對(duì)新出現(xiàn)的安全威脅要素進(jìn)行統(tǒng)一管理。最后，安全態(tài)勢(shì)感知體系還可以確保過去存在的漏洞不會(huì)發(fā)展成新的威脅元素，對(duì)原有的攻擊路徑進(jìn)行精準(zhǔn)的預(yù)判，從而匯總信息收集的結(jié)果對(duì)于已經(jīng)出現(xiàn)的攻擊路徑進(jìn)行全面的防護(hù)。

2.2免疫系統(tǒng)的態(tài)勢(shì)感知技術(shù)

免疫是指生物體對(duì)感染具有的抵抗能力，計(jì)算機(jī)安全系統(tǒng)與生物免疫系統(tǒng)中遇到的問題非常相似，由于生物免疫系統(tǒng)有著特征提取、分布式檢測(cè)、自我容忍、自適應(yīng)、穩(wěn)健等優(yōu)勢(shì)和模式識(shí)別、學(xué)習(xí)、記憶等能力，很適合用作態(tài)勢(shì)感知的研究?；诳贵w濃度的態(tài)勢(shì)感知，對(duì)其原則和框架進(jìn)行了描述，建立了用于態(tài)勢(shì)感知的淋巴細(xì)胞生命過程的數(shù)學(xué)模型。該系統(tǒng)可以學(xué)習(xí)到所遭受的攻擊以及入侵的地點(diǎn)、嚴(yán)重性和最嚴(yán)重的區(qū)域。由于人工免疫系統(tǒng)有著可擴(kuò)展性差和覆蓋范圍受限的缺點(diǎn)，協(xié)同人工免疫系統(tǒng)的概念和相關(guān)的態(tài)勢(shì)感知模型。在該模型中，不同計(jì)算機(jī)中的記憶檢測(cè)器可以共享不同點(diǎn)以提高人工免疫系統(tǒng)的覆蓋率和可擴(kuò)展性。將人工免疫和云模型理論相結(jié)合，利用危險(xiǎn)理論和云模型的入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)監(jiān)控;通過抗體濃度的變化評(píng)估網(wǎng)絡(luò)安全狀況，利用基于云模型的時(shí)間序列預(yù)測(cè)機(jī)制進(jìn)行預(yù)測(cè)。

2.3網(wǎng)絡(luò)拓?fù)?/p>

態(tài)勢(shì)感知平臺(tái)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，應(yīng)本著節(jié)約的原則，盡量利用已有的網(wǎng)絡(luò)設(shè)備和線路，不進(jìn)行重復(fù)建設(shè)。以具有互聯(lián)網(wǎng)和教學(xué)網(wǎng)兩套網(wǎng)絡(luò)的某高校為例，態(tài)勢(shì)感知平臺(tái)采取“一部分部署在教學(xué)網(wǎng)上，一部分部署在互聯(lián)網(wǎng)上”的架構(gòu)，項(xiàng)目的網(wǎng)絡(luò)也分為互聯(lián)網(wǎng)和教學(xué)網(wǎng)兩部分進(jìn)行部署，中間使用單向數(shù)據(jù)傳輸設(shè)備。

結(jié)語(yǔ)

當(dāng)前，由于政策、業(yè)內(nèi)機(jī)構(gòu)及網(wǎng)絡(luò)信息安全發(fā)展的驅(qū)動(dòng)，國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的研究已經(jīng)驟然變成熱門話題。深入開展網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究和部署，對(duì)于與掌握當(dāng)前網(wǎng)絡(luò)安全狀況、保障網(wǎng)絡(luò)的可靠性、提高網(wǎng)絡(luò)安全管理和決策響應(yīng)能力具有極為重要的意義。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)作為一項(xiàng)重要的網(wǎng)絡(luò)安全技術(shù)，仍具有很大的發(fā)展空間。依托云計(jì)算和大數(shù)據(jù)的技術(shù)，如何在傳統(tǒng)的態(tài)勢(shì)感知的基礎(chǔ)上建立全方位的態(tài)勢(shì)感知系統(tǒng)仍舊是我們近期研究的目標(biāo)和話題。

參考文獻(xiàn)

[1]匡石磊，史志遠(yuǎn).基于大數(shù)據(jù)分析的應(yīng)用安全態(tài)勢(shì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)研究[J].通訊世界，2019，27（01）：19-21.

[2]陳碧云，李弘斌，李濱.基于數(shù)據(jù)挖掘和CAPSO-SNN的電力作業(yè)風(fēng)險(xiǎn)態(tài)勢(shì)感知[J].電力自動(dòng)化設(shè)備，2019，40（01）：148-155.

[3]管磊，胡光俊，王專.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016（9）：45-50.

[4]蘇忠，林繁，陳厚金，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的構(gòu)建與應(yīng)用[J].信息網(wǎng)絡(luò)安全，2014（5）：73-77.

[5]鄧曉東，何慶，許敬偉，周樂坤.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.