網絡安全態勢要素獲取與評估技術的關聯性研究

◎胡 愷 丁 慶 陳 瑜

（上海文化廣播影視集團有限公司 上海 200000）

網絡技術的發展離不開安全問題，網絡安全問題越來越受到人們的關注和重視。全方位的分析當前網絡運營的具體狀況，綜合各種資源和信息形成一種統一的態勢要素，對互聯網發展狀況進行綜合評價，結合歷史要素進行全方位的分析，讓管理員能夠充分了解當下網絡安全的具體狀況，網絡安全態勢感知能夠幫助管理員，非常直觀的感受到網絡安全的具體情況，同時采取相關的策略來應對網絡安全態勢的變化。

一、網絡安全態勢要素分析

態勢要素信息來源不僅包括網絡信息同時還有機器信息以及安全信息，網絡信息的獲取途徑主要通過監聽和獲取數據包，進行數據分析處理。首先，要注重安全要素指標的選取，因為安全態勢指標范疇廣泛，提取的數據要求覆蓋各個層次，各種角度，給出最全面，最準確的反饋。要素提取有以下要求：第一，覆蓋全面，既要要考慮外來攻擊威脅，也要考慮到網絡系統自身運行漏洞；第二，分層處理，根據數據涉及的網絡層、傳輸層、應用層，綜合考慮，分層處理；第三，動靜結合，網絡數據一些頻繁變化，一些變化趨勢緩慢，針對數據不同特點采集信息，確保選取的要素指標更合理、準確。

同時，要將其中的數據進行提取和分析，最終獲取其中的數據內容。比如HTTP當中包括幾大參數，不僅如此，主動掃描評估結果病毒蠕蟲類的預警報告都是安全信息的重要來源和途徑，主機方面除了用戶資產業務信息之外，侵入主機的日志采集技術也可以直觀的反映出實際業務系統，系統運行的具體狀態，對于一些潛在的木馬跳板攻擊等方式可以進行，通過不同技術框架和廠商繼續差異化數據分析，這是當前技術的核心和難點。

二、網絡安全態勢評估技術

態勢評估開始包括許多數據，比如組合解讀、存儲等評價過程，不僅僅是數據的收集，還包括對數據的處理和整合，關系到多個要素的收集，這些信息的處理和推送得出最終的結論。對評估過程要有自己的理解，構成相應的拍攝圖像，評估是一個變化的趨勢，隨著態勢的不斷改變，評估過程必然將曾經的信息和新的信息組合起來，構成當前的態勢圖像，其評估方法大致分為定量評估和綜合評估以及最終的定性評估。

三、網絡安全態勢要素獲取與評估技術關聯性

規模網絡的節點眾多，網絡上呈現出復雜的結構，網絡設備種類相對較多，獲取拍攝的要素較為復雜和多變，為了解決當前的一些難題，要素應該有一定的獲取架構和評估技術，如圖所示，大規模網絡按照具體的區域進行劃分，在各個局部網絡布置一些傳感器來收集相關信息。

態勢要素獲取評估技術架構

由于網絡規模較大、用戶量較多，網絡安全壓力可想而知，安全防護體系至關重要。其中就包括各類硬件產品軟件產品和系統技術以及團隊的維護和運行隨著規模的不斷加大，防護深度的不斷加深以及管理難度的加大，安全運維工作面臨重重困境。態勢感知技術可以收集各類原始數據在一定程度上可以讓管理的盲點得到覆蓋，安全部門會將統一的安全數據信息傳送到平臺上進行統一管理，從而減輕安全運行維護管理的工作量，隨著態勢感知技術的不斷完善和更新，各類異構安全數據運行數據也將被共同處理，對網絡安全的狀態有重大的幫助，各類防火強已經被設置到各個軟件當中，所以一旦會出現病毒入侵就能夠迅速反應。

四、在網絡安全工作中應用態勢感知

（一）構建態勢感知技術的網安全保障體系建設

安全態勢感知產品問世之后，可以進行迅速的攔截和信息的收集，通過集中監控來進行數據的分析，處理各類安全信息減少安全的運維的具體工作量，減少網絡入侵帶來的危害。讓風暴中心更為順利的構建起來，建設及全網的監測網絡提升網絡安全并行能力，在廠商推出安全態勢感知產品不斷涌現，安全技術團隊應該將研究態勢感知系統所需要的安全區域設備及時進行提取，建立更多的采集平臺，逐步讓態勢感知技術研究工作進入更高層面。

（二）積極發展自己的安全態勢評估技術

大數據工作是信息化時代的特點，網絡安全研究還可以進行態勢感知評估最為關鍵。以大數據作為支撐，將信息化業務運用到實際運營中，數據已移送至大數據平臺；同時應對網絡攻擊和威脅，在各個方面展開研究工作，社會信息安全科研團隊應該整合各項資源收集各項信息；分析脫敏后的原有數據和安全日志數據，進行更為深入的技術研發網絡安全態勢評估及預測，安全工作的順利實施和開展離不開研發工作的深入推進。實時評估網絡安全開始，做好安全預警工作，在研發過程中一定要對安全事件作出應有的判斷，實現網絡安全。

（三）布局全社會的安全態勢信息共享機制

“十三五”明確將信息化建設納入規劃中，建立政府和企業聯動機制的網絡安全信息共享體系，讓網絡數據得到更為深入的分析和掌握，感知網絡安全動態做好相關的網絡安全預防機制建設。信息化建設面臨許多安全問題，各行各業都應該實現信息共享和交換，讓安全成為共享的一項新課題。

五、結語

現代化科技的迅猛發展，計算機網絡技術不斷升級，使互聯網已成為人類生活不可缺少的一部分，滲透到日常生活的各個層次中?；ヂ摰钠占胺秶涨霸龃?，網絡數據安全問題日益嚴重。怎樣規范網絡環境，加強網絡系統抵御黑客攻擊和防止病毒感染的能力，保障網絡正常運行，已成為網絡的共性問題。從網絡安全態勢要素獲取與評估技術的關聯性入手進行網絡評估；從預防角度搶占先機，處理網絡安全問題，是當今網絡安全態勢的發展趨勢。