大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺分析

王艷

(國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心內(nèi)蒙古分中心 內(nèi)蒙古呼和浩特 010020)

大數(shù)據(jù)時代的到來，極大程度地推動了網(wǎng)絡(luò)技術(shù)的發(fā)展。但是目前，網(wǎng)絡(luò)安全問題依然十分嚴(yán)峻，網(wǎng)絡(luò)容易受到各類攻擊的干擾，而這些攻擊的手段日益變得多樣化和豐富化?；诖耍撐膶Υ髷?shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺進(jìn)行研究，簡單分析平臺架構(gòu)，再對感知平臺的相應(yīng)設(shè)計進(jìn)行分析，旨在發(fā)揮平臺的作用，提高網(wǎng)絡(luò)的安全系數(shù)，降低安全隱患對網(wǎng)絡(luò)的影響，滿足用戶對網(wǎng)絡(luò)的正常使用需求。

1 網(wǎng)絡(luò)安全的危害分析

1.1 大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全隱患研究

1.1.1 數(shù)據(jù)信息的內(nèi)容安全隱患

數(shù)據(jù)信息是網(wǎng)絡(luò)正常使用的基礎(chǔ)，但是數(shù)據(jù)信息存在包括泄露和破壞兩方面隱患。泄露是指未經(jīng)合法用戶的授權(quán)，就被其他用戶獲取并使用，這樣的泄露風(fēng)險如果涉及個人的重要信息，就容易造成嚴(yán)重的經(jīng)濟(jì)損失，甚至是精神損失[1]。

1.1.2 數(shù)據(jù)信息傳播的安全隱患

網(wǎng)絡(luò)使用中，信息傳遞是一項重要的工作，比如：某些企業(yè)為了提高效率，使用網(wǎng)絡(luò)進(jìn)行信息傳遞，但是在網(wǎng)絡(luò)的使用中，卻存在數(shù)據(jù)信息的安全隱患。數(shù)據(jù)信息在正常的傳播過程中，容易受到外界病毒、黑客攻擊等影響，造成數(shù)據(jù)信息丟失的問題，這樣的問題就容易給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.1.3 數(shù)據(jù)安全的隱患

數(shù)據(jù)信息是諸多有用信息的集合，例如：企業(yè)將具有利用價值的數(shù)據(jù)信息進(jìn)行存儲，再定期對數(shù)據(jù)進(jìn)行利用。但是，這些信息在存儲過程中，如果受到攻擊或是由于管理人員的失職，就容易造成部分?jǐn)?shù)據(jù)丟失。這樣一來，不僅造成企業(yè)信息丟失，還能給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

1.1.4 物理安全隱患

網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)安全的前提條件，如果不能保證網(wǎng)絡(luò)的物理安全，就會給網(wǎng)絡(luò)的正常使用帶來負(fù)面影響。物理安全隱患包括軟件安全隱患和硬件安全隱患。軟件安全隱患是指軟件環(huán)境，包括基礎(chǔ)操作環(huán)境、軟件運(yùn)行系統(tǒng)，甚至是防火墻和殺毒軟件等，都是影響物理安全的相應(yīng)因素。另外，對于硬件網(wǎng)絡(luò)安全，主要體現(xiàn)在電源故障、機(jī)房的防潮工作、防塵工作，甚至是線路維護(hù)等工作，如果這些工作不能得到合理的管控，就會給網(wǎng)絡(luò)的正常使用帶來影響，甚至造成部分?jǐn)?shù)據(jù)來不及存儲就出現(xiàn)故障，最終導(dǎo)致數(shù)據(jù)丟失的風(fēng)險[2]。

1.2 網(wǎng)絡(luò)安全問題的危害

1.2.1 經(jīng)濟(jì)危害

結(jié)合某企業(yè)為例，該企業(yè)在日常工作中，主要以相應(yīng)數(shù)據(jù)信息為基礎(chǔ)，信息包括市場用戶的相關(guān)信息，如出現(xiàn)網(wǎng)絡(luò)安全問題，造成企業(yè)數(shù)據(jù)信息丟失，就容易給企業(yè)帶來的嚴(yán)重的經(jīng)濟(jì)損失。比如：某日該企業(yè)出現(xiàn)數(shù)據(jù)丟失的問題，導(dǎo)致諸多客戶信息丟失，這樣就給企業(yè)帶來了嚴(yán)重的影響，如果是黑客攻擊，競爭對手會惡意競爭獲取信息，就會給企業(yè)的經(jīng)營帶來毀滅性打擊。

1.2.2 人身安全威脅

數(shù)據(jù)信息還關(guān)系到個人的人身安全問題，比如：現(xiàn)階段移動終端手機(jī)作為人們?nèi)粘Ｉ钪斜貍涞幕A(chǔ)設(shè)備，手機(jī)內(nèi)部包含有諸多的個人信息，如果發(fā)生了個人信息丟失，就會造成個人所處的位置暴露等問題，容易給不法分子造成可乘之機(jī)，影響個人的人身安全。

1.2.3 個人使用的影響

一旦出現(xiàn)網(wǎng)絡(luò)安全問題，就會給計算機(jī)的正常使用帶來影響，甚至造成網(wǎng)絡(luò)的癱瘓，如此一來，就會影響網(wǎng)絡(luò)的安全系數(shù)，不利于網(wǎng)絡(luò)的正常使用。例如：某一網(wǎng)絡(luò)因為網(wǎng)絡(luò)安全問題，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)了癱瘓，進(jìn)而導(dǎo)致諸多用戶無法正常使用網(wǎng)絡(luò)，嚴(yán)重影響了網(wǎng)絡(luò)的正常使用。

1.2.4 信息丟失，數(shù)據(jù)被篡改

同樣以企業(yè)為例，如果企業(yè)出現(xiàn)網(wǎng)絡(luò)安全問題，如遭遇黑客攻擊，在黑客的操作下企業(yè)的重要數(shù)據(jù)會被篡改，可是由于企業(yè)自身并不知道數(shù)據(jù)被篡改，這就會給企業(yè)的正常決策帶來影響，甚至造成嚴(yán)重的經(jīng)濟(jì)損失，不利于企業(yè)的健康發(fā)展[3]。

2 大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢及感知平臺研究

針對上述論述的網(wǎng)絡(luò)安全問題，需要結(jié)合大數(shù)據(jù)分析的實際情況，構(gòu)建有效的網(wǎng)絡(luò)安全態(tài)勢感知平臺，通過平臺的合理利用，實現(xiàn)對網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)，以便對安全問題進(jìn)行及時有效的處理。

2.1 功能分析

顧名思義，感知平臺，主要是用于實現(xiàn)對網(wǎng)絡(luò)安全問題感知的平臺。

（1）感知平臺也可以理解為安全問題的信息采集終端，實現(xiàn)對網(wǎng)絡(luò)中諸多安全隱患的辨析和識別。并將辨析和識別后的信息發(fā)送給相應(yīng)安全系統(tǒng)，再由安全系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)安全問題的處理。

（2）還可以是結(jié)合各類安全規(guī)劃、安全模型、分析算法等，對數(shù)據(jù)倉庫中的海量安全數(shù)據(jù)進(jìn)行深度挖掘分析，并從中獲取具有利用價值的安全信息。

（3）以大數(shù)據(jù)分析結(jié)果為基礎(chǔ)，將產(chǎn)出的威脅情報，實現(xiàn)對網(wǎng)絡(luò)安全隱患及威脅進(jìn)行報警，促使相關(guān)安全管理人員采取有效的安全維護(hù)措施，確保網(wǎng)絡(luò)的安全運(yùn)行[4]。

2.2 平臺架構(gòu)

結(jié)合上述分析，了解到感知平臺的作用。為了滿足感知平臺的功能，需要對感知平臺的架構(gòu)進(jìn)行分析，確保架構(gòu)的合理。實際的構(gòu)架主要是由威脅數(shù)據(jù)的采集與存儲、大數(shù)據(jù)智能挖掘與分析層以及態(tài)勢感知與預(yù)警業(yè)務(wù)應(yīng)用這3個層次構(gòu)成。這3個層次當(dāng)中，每個層次都具備自己的功能，能夠為安全態(tài)勢感知提供基礎(chǔ)服務(wù)。

2.2.1 威脅數(shù)據(jù)的采集與存儲

主要是用于實現(xiàn)對威脅數(shù)據(jù)的發(fā)掘，通過安全信息的篩查，實現(xiàn)對隱患數(shù)據(jù)的采集，并將其存儲到相應(yīng)位置便于后續(xù)使用。

2.2.2 大數(shù)據(jù)智能挖掘與分析層

這部分主要是對具有威脅的數(shù)據(jù)進(jìn)行分析，并且以大數(shù)據(jù)技術(shù)為基礎(chǔ)實現(xiàn)對風(fēng)險的識別，并對信息進(jìn)行判斷，確保數(shù)據(jù)信息的安全系數(shù)[5]。

2.2.3 態(tài)勢感知與預(yù)警業(yè)務(wù)應(yīng)用

在對安全問題進(jìn)行分析后，實現(xiàn)對安全態(tài)勢的感知，判斷所存在的安全問題是否會給網(wǎng)絡(luò)帶來嚴(yán)重的影響。如果預(yù)判影響相對較大，則發(fā)出報警業(yè)務(wù)，促使相關(guān)安全維護(hù)人員采取有效的維護(hù)手段，提高網(wǎng)絡(luò)的安全系數(shù)，降低安全隱患。

結(jié)合感知平臺架構(gòu)，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全問題的識別感知，便于安全問題的有效處理，能夠提高網(wǎng)絡(luò)的安全系數(shù)，降低安全風(fēng)險，提高網(wǎng)絡(luò)的整體安全質(zhì)量。在該平臺架構(gòu)下，能夠?qū)崿F(xiàn)專業(yè)安全態(tài)勢的感知、安全大數(shù)據(jù)的快速查詢、自動化的關(guān)聯(lián)分析，以及潛在威脅和異常的發(fā)現(xiàn)。同時，還能用可視化的技術(shù)，將相應(yīng)威脅和異常問題展示在相應(yīng)安全維護(hù)人員的面前，促使他們能夠針對可視化所展示的內(nèi)容，采取有效的安全維護(hù)手段，確保網(wǎng)絡(luò)的安全系數(shù)。

2.3 平臺架構(gòu)的設(shè)計

為了滿足網(wǎng)絡(luò)安全態(tài)勢的感知平臺需求，需要合理地對平臺架構(gòu)進(jìn)行設(shè)計，確保平臺架構(gòu)能夠發(fā)揮它的功能與作用，從而保證網(wǎng)絡(luò)的安全系數(shù)。

安全態(tài)勢的感知，主要源自于網(wǎng)絡(luò)數(shù)據(jù)的采集融合與分析，并以大數(shù)據(jù)技術(shù)為基礎(chǔ)，實現(xiàn)對結(jié)果的分析，判斷是否存在隱患，并輸出態(tài)勢感知的結(jié)果。數(shù)據(jù)采集主要是以傳感器網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)置、服務(wù)器等的數(shù)據(jù)進(jìn)行采集，融合的目的是以統(tǒng)一的數(shù)據(jù)格式，獲取融合后的數(shù)據(jù)源，而報警系統(tǒng)和自主防御技術(shù)，則是實現(xiàn)對安全的報警，并在識別安全隱患后，采取自主防御，從而降低安全隱患的影響，確保數(shù)據(jù)的安全水平。另外，預(yù)警系統(tǒng)和自主防御技術(shù)需要以特征庫為基礎(chǔ)進(jìn)行使用，并且采用機(jī)器學(xué)習(xí)方法，實現(xiàn)對它們的訓(xùn)練，促使匹配規(guī)則不斷完善，進(jìn)而保證匹配度的提升。同時，態(tài)勢評估技術(shù)，是對其結(jié)果的發(fā)生概率或是權(quán)重進(jìn)行分析，進(jìn)而可以得到可視化的感知結(jié)果。感知過程中，還能將相應(yīng)的態(tài)勢結(jié)果、預(yù)警和自主防御結(jié)果等進(jìn)行展示。結(jié)合圖1 的基本情況，可以發(fā)現(xiàn)感知平臺架構(gòu)的基本形態(tài)。

圖1 大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺架構(gòu)

圖1 是以機(jī)械學(xué)習(xí)為基礎(chǔ)實現(xiàn)的架構(gòu)設(shè)計，其中包括了安全分析與展現(xiàn)、數(shù)據(jù)建模、數(shù)據(jù)存儲和數(shù)據(jù)采集這幾部分，這些架構(gòu)組合進(jìn)行綜合工作，能滿足系統(tǒng)的基本需求，從而全面提升感知平臺的可靠性。

同時，感知平臺中數(shù)據(jù)采集部分，主要是對存在的諸多信息進(jìn)行采集，經(jīng)過采集之后，展開數(shù)據(jù)建模和分析，并以大數(shù)據(jù)技術(shù)為基礎(chǔ)，實現(xiàn)對數(shù)據(jù)的識別，判斷是否存在安全隱患。并且再對這些信息進(jìn)行存儲，最后，實現(xiàn)安全分析展現(xiàn)，將直觀可視化的結(jié)果展示用戶的面前，便于安全態(tài)勢感知識別信息的合理使用，旨在提升網(wǎng)絡(luò)的安全系數(shù)。

3 大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺的關(guān)鍵技術(shù)分析

為了實現(xiàn)安全態(tài)勢感知平臺的構(gòu)建，需要合理地對關(guān)鍵技術(shù)進(jìn)行使用，并發(fā)揮關(guān)鍵技術(shù)的功能與作用，確保安全態(tài)勢感知平臺的功能與作用，確保網(wǎng)絡(luò)安全水平，降低安全隱患。

3.1 網(wǎng)絡(luò)安全威脅數(shù)據(jù)存儲技術(shù)

該項技術(shù)是網(wǎng)絡(luò)安全態(tài)勢感知中的重要技術(shù)，從安全角度出發(fā)，一次完整的網(wǎng)絡(luò)安全監(jiān)測需要經(jīng)歷一系列的身份驗證、權(quán)限訪問、操作行為檢測等，每一個環(huán)節(jié)都有相應(yīng)的結(jié)果。所以就要求網(wǎng)絡(luò)安全態(tài)勢數(shù)感知數(shù)據(jù)采集的過程中，能夠盡可能地保證數(shù)據(jù)全面與可靠，能夠切實有效地展示網(wǎng)絡(luò)的安全特性，從而提升網(wǎng)絡(luò)的安全質(zhì)量。

大數(shù)據(jù)平臺對海量的數(shù)據(jù)信息進(jìn)行有效的安全管理，為了實現(xiàn)數(shù)據(jù)的存儲，需要構(gòu)建相應(yīng)的數(shù)據(jù)庫，并發(fā)揮數(shù)據(jù)庫的功能與作用，實現(xiàn)對數(shù)據(jù)信息的存儲，確保數(shù)據(jù)信息的功能與作用。

3.2 威脅大數(shù)據(jù)分析技術(shù)

威脅大數(shù)據(jù)分析技術(shù)，是將安全數(shù)據(jù)信息進(jìn)行轉(zhuǎn)化的主要步驟，需要經(jīng)歷以下3個步驟。

（1）對數(shù)據(jù)展開預(yù)處理，采取特征抽取，實現(xiàn)對數(shù)據(jù)的融合和關(guān)聯(lián)分析，并對數(shù)據(jù)進(jìn)行重新組織，形成一個數(shù)據(jù)關(guān)系圖。

（2）展開數(shù)據(jù)模型設(shè)計，并實現(xiàn)數(shù)據(jù)的特征的統(tǒng)計與分析。并實現(xiàn)行為特征數(shù)據(jù)的獲取。

（3）實現(xiàn)數(shù)據(jù)的分析，對前面獲取的信息進(jìn)行識別和處理，判斷數(shù)據(jù)信息中是否存在安全隱患，如果有安全隱患，則發(fā)送信息的到相關(guān)維護(hù)人員，確保維護(hù)人員采取有效的維護(hù)措施，確保網(wǎng)絡(luò)的安全系數(shù)[6]。

3.3 感知預(yù)警技術(shù)

這項技術(shù)，包括威脅報警、安全系統(tǒng)的實時監(jiān)測、網(wǎng)絡(luò)風(fēng)險感知等，這些技術(shù)的合理運(yùn)用，就能保證感知預(yù)警的效果，確保感知預(yù)警的功能，避免風(fēng)險不被發(fā)現(xiàn)，影響網(wǎng)絡(luò)的正常運(yùn)用。

4 結(jié)語

該文結(jié)合實際情況，對大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢感知平臺進(jìn)行研究，首先分析網(wǎng)絡(luò)風(fēng)險的基本情況，其次對它的危害進(jìn)行分析，最后對網(wǎng)絡(luò)安全態(tài)勢的感知平臺的架構(gòu)進(jìn)行分析，并分析架構(gòu)的構(gòu)建方式，確保架構(gòu)的合理性，從而全面提升安全識別的效果，提升網(wǎng)絡(luò)的安全系數(shù)，降低安全隱患，確保網(wǎng)絡(luò)的服務(wù)能力。