网络空间安全态势感知技术研究

网络空间安全态势感知技术研究

詹惠虎

深圳安视信息技术有限公司    广东   深圳   518000

摘要：随着网络技术的飞速发展和广泛应用，网络空间安全问题日益突出。网络空间安全态势感知技术作为一种新兴的安全技术，能够全面、实时地监测和分析网络安全状况，为网络安全防御提供决策支持。本文针对网络空间安全态势感知技术进行了研究，介绍了其基本概念模型、关键技术和应用领域，具有一定的理论交流和实践参考价值。

关键词：大数据；网络安全态势；技术研究；信息技术

一、态势感知基本概念及模型

随着信息技术的不断发展，网络空间已经成为国家安全和经济发展的重要领域。然而，网络空间也面临着日益严峻的安全威胁，如网络攻击、恶意软件、数据泄露等。为了有效应对这些威胁，保障网络空间的安全，网络空间安全态势感知技术应运而生。网络空间安全态势感知是指对网络空间安全状况的全面感知和评估，它可以帮助企业和组织了解自己的网络安全状况，发现潜在的安全威胁，并采取相应的防御措施。最早的态势感知概念模型是如图 1 所示：

图1 态势感知概念模型

该模型的第一层是感知层， 主要为感知环境要素； 第二层为理解层， 主要对上一层感知到的要素进行理解分析； 第三层为预测层， 主要为预测未来环境状况， 实现态势感知。网络安全态势感知技术作为当前保障网络安全的重要手段，在未来将会有更广阔的应用前景。随着网络空间的不断扩展，网络安全态势感知技术也会不断更新，只有不断提高其核心技术能力，才能够保证其在网络安全领域发挥更大的作用。

二、网络空间安全态势感知技术应用存在的主要问题

网络空间安全态势感知是一种新兴的网络安全技术，它通过收集、分析和处理来自多个来源的安全数据，实时监测网络安全状况，预测潜在的安全威胁，并提供及时的预警和响应措施。网络空间安全态势感知的目标是实现对网络安全态势的全面感知、准确评估和快速响应，从而提高网络安全的防御能力和应急响应能力。然而，网络空间安全态势感知仍然存在一些问题，主要包括：

（1）数据质量问题：网络空间安全态势感知需要依赖大量的数据来进行分析和评估，但是由于数据来源的多样性和数据质量的不确定性，可能会导致数据不准确或不完整，从而影响态势感知的准确性。

（2） 数据隐私问题：网络空间安全态势感知需要收集和分析大量的网络数据，这可能会涉及到用户的隐私和数据安全问题。因此，在进行态势感知时，需要采取相应的措施来保护用户的隐私和数据安全。

（3） 安全威胁的复杂性：网络空间安全威胁的种类和形式非常多样化，包括病毒、木马、恶意软件、网络攻击等，这些威胁的复杂性和变化性也给态势感知带来了挑战。

（4）技术和人员的限制：网络空间安全态势感知需要依赖先进的技术和专业的人员来进行分析和评估，但是由于技术和人员的限制，可能会导致态势感知的准确性和及时性受到影响。

三、网络空间安全态势感知的功能模型及关键技术

3.1功能模型

态势感知技术在数据信息安全保障中的应用具有重大影响，在数据信息安全保障过程中，态势感知技术可以通过基于现代化信息技术和安全保障技术的基础上，通过建立相应技术模块的形式对数据信息安全保障技术产生深入影响，提升态势感知技术对数据信息安全保障的影响的效果。网络安全态势感知功能模型如图2 所示：

图2 网络安全态势感知功能模型

该模型为五级结构： 1 级为数据精炼， 主要为提取并精炼数据， 对来自多源传感器的原始数据进行过滤、 精炼； 2 级为对象精炼， 主要为规范化数据， 给精炼后的原始数据选择合适参考值对齐； 3 级和 4 级分别为态势评估和威胁评估， 主要为确定当前的系统状况，并为 5 级资源管理提供进一步的评估建议。 该模型为后续网络安全态势感知技术的研究提供了新的研究方向。

3.2关键技术

3.2.1数据采集与预处理

数据采集是网络空间安全态势感知的基础，它包括收集各种安全相关的数据，如网络流量、日志、漏洞信息等。数据预处理则是对采集到的数据进行清洗、过滤和格式化，以便后续的分析和处理。在该项技术当中通过对不同渠道、类型、模式的结构化和非结构化数据进行集中提取，建立一个中间用于信息数据过渡的数据仓库，从而对收集到的信息数据进行调度和调整，并奠定后期基础数据处理和应用的基础。数据信息汇总处理主要分为以下三个阶段：

（1）信息数据的提取。该阶段主要是从信息数据仓库中将有用的数据集中提取出来，在数据提取的过程中可以根据实际应用的需要，一种是从原始的未进行处理原始数据库中直接进行数据的提取工作，然后按照需求标准进行识别和处理；另一种是从已经提取出来的数据库中再次进行数据的提取工作，然后按照需求标准进行识别和处理；

（2）信息数据的加工。该阶段主要是针对上一阶段已经提取，并且按照需求标准进行识别和处理的相关数据进行加工和转化，以便于后期信息数据的转换处理。在信息数据转换处理的过程中可以采用以下两种方式，一种是利用数据仓库技术引擎系统进行直接处理，另一种是以数据仓库技术引擎系统为基础提供相应的数据转换、加工功能的服务，直接对原始数据实现数据的加工操作；

（3）信息数据的处理。该阶段是对上述已经加工完成的数据装载相关的应用功能，使其能够直接对数据进行批量的升级、删除、数据恢复等批量装载处理。

3.2.2态势感知与预警

态势感知与评估是网络空间安全态势感知的核心，它通过对预处理后的数据进行分析和处理，提取有用的信息，评估网络安全状况，并预测潜在的安全威胁。网络安全威胁报警及解除。根据对网络安全威胁行为的分析结果，实现了高级连续攻击、恶意代码传播、溢出攻击、网页篡改、信息窃取等网络攻击活动的实时报警，并实时发布重大安全威胁事件。国家重点信息基础设施实时监测和通报。对国有党政机关、重点企事业单位和国有企业的网站和重要信息系统进行实时监控，发现先进连续攻击、信息窃取、网页篡改等网络安全威胁和恶意破坏事件，拒绝服务攻击，实现对被攻击机构的实时通知。主动应对网络安全威胁。当发现网络安全攻击时，安全态势感知系统根据预先设定的安全威胁等级标准，根据攻击行为的威胁等级采用不同的响应机制，只记录和报告常见的攻击行为，对高威胁采用主动实时响应机制安全攻击行为。

3.2.3可视化与报告

可视化与报告是网络空间安全态势感知的重要组成部分，它将态势感知与评估的结果以直观的方式展示给用户，帮助用户更好地理解网络安全状况，并提供决策支持。数据可视化技术是通过计算机图像处理，将数据信息转化为图像信息，以图像或图形的形式显示出来，反映当前网络安全状况。如今的网络安全设备显示处理结果只能用一些简单的文字内容或图表来表示，不能清晰生动地显示网络安全设备的处理结果。网络安全态势感知系统的作用是分析和处理各种来源的数据，然后通过数据可视化技术将数据处理的结果可视化，通过图形或图像来表达，网络安全管理员以可视化的图形和图像作为参考，以便于网络安全管理，在遇到事故时准确发现问题，从而实现网络安全的防御。

3.2.4安全事件应急响应和风险评估

网络空间安全态势感知可以帮助安全人员快速定位和处理安全事件，减少安全事件的影响和损失。通过对网络安全状况的评估，了解网络安全的风险和威胁，并采取相应的措施来降低风险。网络安全态势感知的核心是态势评估。 将来自多源传感器的数据进行融合分析后，针对网络威胁数据发现其隐藏的网络安全影响因子， 利用聚类分析、 关联分析等手段对其进行实时跟踪分析， 通过对网络安全威胁态势评估完成从数据到信息、 信息到网络安全情报的完整转化， 这是进行网络安全态势评估的目的。 结合获取到的态势要素建立合适的态势指标评价体系， 并以此为基准构建态势评估模型， 利用该模型可以量化统计得到网络安全态势值， 用于评估当前网络的风险指数， 更好地实现对网络安全状况的实时监控， 以便帮助网络管理人员提前发现、 防御网络威胁， 也为下一阶段的态势预测提供依据。

四、结论

总而言之，网络空间安全态势感知技术是一种新兴的网络安全技术，它可以帮助企业和组织实时监测网络安全状况，预测潜在的安全威胁，并提供及时的预警和响应措施。随着人工智能和可视化技术的不断发展，网络空间安全态势感知技术将不断完善和发展，为网络安全防御提供更加有效的支持。

参考文献：

[1] 网络安全态势感知研究[J]. 王前.网络安全技术与应用,2021(06)

[2] 基于主动防御的网络安全态势感知方法研究[J]. 何任重.自动化与仪器仪表,2022(05)

[3] 网络安全态势感知防御技术[J]. 张媛.信息技术与信息化,2021 (08)