網絡安全事件安全態(tài)勢感知問題研究

娜日莎

內蒙古自治區(qū)大數據中心 內蒙古 呼和浩特 010000

引言

傳統(tǒng)且單一的網絡安全措施不僅難以保證網絡的安全性，還無法滿足新時期網絡安全的維護需求。在新時期，因大數據信息技術被廣泛應用，進而使網絡安全也時常出現問題，若不及時采取應對措施，長此以往，不僅會對建設良好的網絡秩序產生負面影響，還會使整個國家的網絡安全受到嚴重威脅。網絡安全態(tài)勢感知技術是相關人員通過大數據信息技術所研發(fā)出的可以探測網絡安全潛在威脅的新型技術，不僅可以有效避免網絡安全事故的發(fā)生，還可以為網絡數據的安全運行創(chuàng)造良好環(huán)境，以此有效保證網絡的安全性，為創(chuàng)建網絡安全秩序奠定堅實基礎。本文針對網絡安全態(tài)勢感知內容和相關技術展開深入分析，為相關工作人員提供有效參考。

1 網絡安全的現存問題

網絡安全維護技術在大數據技術的影響下，不斷地被升級和完善，以此達到網絡安全的維護效果。盡管相關工作人員已經采取相應的網絡安全維護措施，但是網絡安全方面卻仍存在著各種因素且不同程度網絡威脅問題，例如，網絡系統(tǒng)存在漏洞等。傳統(tǒng)的網絡安全維護措施普遍為維度化防控模型、網絡系統(tǒng)的自我監(jiān)測以及數據防控模型等，以上措施同時也是最主要的維護方式。站在網絡技術的角度展開分析之后會發(fā)現，迄今為止并沒有一種絕對安全的網絡維護技術被研發(fā)，無論是何種網絡系統(tǒng)均會存在一定程度的網絡安全問題。

此外，傳統(tǒng)的網絡安全維護措施存在較多的不足之處，例如，在數據信息運行的同時沒有進行傳輸，對其涉及的其他模塊也沒有做到及時響應；針對維持計算機系統(tǒng)正常運行的核心，其具備的安全維護功能無法有效探查到外界的潛在威脅；因構建完善數據信息系統(tǒng)的所需數據匹配度較低，進而導致無法構建智能化信息數據系統(tǒng)，只是根據已經設置的程序進行創(chuàng)建，致使網絡維護系統(tǒng)只具備被動的防御功能，無法對威脅網絡安全的因素進行詳細分析，只能采取事先設置的防御措施來應對網絡安全問題的突發(fā)情況。長此以往，不僅會導致網絡系統(tǒng)的安全性大幅降低，還會出現更多的網絡系統(tǒng)漏洞。

2 網絡安全態(tài)勢感知的內容

2.1 感知網絡資產

在大數據技術的推動下，IT系統(tǒng)逐漸變得煩瑣，進而出現了許多無人打理且具備安全漏洞和配置違規(guī)等問題的無主資產、僵尸資產，進而使群眾的網絡安全面臨眾多隱患。首先，務必詳細掌握資產家底。無論是何種網絡安全事故，其觸發(fā)途徑均以網絡資產作為入侵的媒介，一旦網絡資產出現問題，民眾的網絡安全將無法獲得保證。網絡安全態(tài)勢感知資產的主要方法為主動探索和被動監(jiān)測，主動探索的作用是針對未知網絡環(huán)境中的未知資產進行監(jiān)測，被動監(jiān)測是針對已知網絡環(huán)境中的未知資產進行7×24的全面監(jiān)測[1]。其次，利用具有豐富資產的指紋庫進行不同種類資產特征的構建，其中包含網絡設施、安全設施、不同種類的操作系統(tǒng)、數據信息系統(tǒng)，以及應用中間件等，再對不同資產進行分辨采取補全措施，以此達成對未知資產的發(fā)掘、分辨和管理目標。此外，還需要對資產的運行情況采取相關監(jiān)測和管控，監(jiān)管內容主要為主機CPU、存儲、計算機磁盤的使用狀態(tài)、網絡寬帶的使用狀態(tài)以及交換機各個端口的流量情況。以此為網絡安全態(tài)勢感知資產的順利進行提供相關的數據和技術支持。

2.2 感知資產的薄弱點

資產漏洞和弱密碼等配置不合適是當前導致網絡安全性較低的主要原因，且網絡資產的薄弱點已經成為威脅網絡安全人員用來攻擊網絡竊取信息的關鍵突破口。所以，要想充分掌握資產家底就必須先了解網絡資產的薄弱點，一旦出現資產漏洞或相關配置不當等不清晰的問題，便無法對網絡資產的安全性進行強有效保護和加固工作。針對網絡資產漏洞的感知方式為：通過已經浮現的相關漏洞信息，利用端口探索和監(jiān)測等方法對網絡系統(tǒng)中指定的主機、相關設備等資產開展詳細的漏洞排查和監(jiān)測，以此有效找到網絡資產漏洞。針對網絡資產薄弱點的感知方式為：利用檢測基線安全配置的相關手段，對網絡系統(tǒng)的主機、服務器、相關設備等資產配置信息進行深入檢測，同時開展與配置基線的比對工作，以此有效探知網絡資產的薄弱點。最后，根據已經找到的網絡資產薄弱點開展維護工作，并將可能會對網絡資產安全造成威脅的攻擊范圍和攻擊途徑進行詳細分析，以此達到對網絡資產薄弱點的保護效果。

2.3 感知網絡安全事件

現階段，互聯網信息技術和大數據技術的迅猛發(fā)展對網絡的安全性產生了一定程度的影響，各種對網絡安全造成威脅的因素不斷出現，例如，網絡病毒、蠕蟲、木馬等。為有效保證網絡系統(tǒng)的安全運行，相關工作人員利用設置防火墻、構建病毒入侵監(jiān)測系統(tǒng)、網絡漏洞排查系統(tǒng)等措施來維護網絡的安全性，以上安全措施在運行時會對觸犯網絡安全策略和規(guī)則的相關因素產生警告機制，但是這些警告機制一定程度上會出現重復警告和錯誤警告的情況，加之相關的網絡安全事件之間過于分散缺少聯系，導致相關的網絡安全工作人員無法在網絡攻擊的時序方面和地域方面獲得有效引導[2]。但是事實上，多數網絡安全的警告事件在一定程度上存在著時序聯系和因果聯系。因此，針對網絡安全告警事件的運行環(huán)境，將原本較為分散獨立且安全性較低的網絡事件進行聯系和整合，再利用過濾、聚合等方式辨別網絡警告事件的真假，以此有效發(fā)現這些數據信息之間的隱藏聯系，并快速找到相關事件的時間、地點、起因、經過和結果等因素。

2.4 感知網絡危險因素

目前，威脅網絡安全的因素逐漸走向多樣化，且網絡攻擊方式也不斷向分布化、遠程化、虛擬化等趨勢發(fā)展，進而導致傳統(tǒng)網絡安全維護機制對網絡威脅的感知已經無法滿足對新型網絡攻擊方式的鑒別要求?，F階段，各種威脅網絡安全漏洞的出現，使得分析網絡攻擊特征數據系統(tǒng)的更新和維護受到了嚴重阻礙。不僅如此，傳統(tǒng)的對網絡安全危險因素的監(jiān)測方式已經無法有效辨別APT的攻擊行為，因傳統(tǒng)的網絡安全監(jiān)測系統(tǒng)幾乎只能對已知的危險因素進行辨別和檢測，面對未知的網絡漏洞、木馬病毒、網絡攻擊手段等根本無法進行有效監(jiān)測和甄別。在網絡攻擊手段日益多樣化的時代背景下，感知網絡危險因素的方法主要分為兩種：知己和知彼。知己的網絡危險因素感知方式為，將網絡系統(tǒng)內部的各項數據信息進行全面且詳細的搜集和整理，再利用大數據技術和人工智能技術將以上數據信息進行異常行為檢測，以此有效找到隱匿在網絡系統(tǒng)中的異常因素。知彼的網絡危險因素感知方式為，利用監(jiān)測、購買、交換等手段，將各種威脅網絡安全的危險因素進行收集，例如，附有危險因素的樣板Hash值、IP地址、域名，以及主機特性、攻擊手段、攻擊組織等威脅網絡安全的數據信息，以此有效實現網絡安全的運行維護目標，以及安全檢測和管理等。

3 網絡安全態(tài)勢感知的相關技術探究

3.1 網絡危險評估技術

因大數據的傳播途徑具備多樣化的特性，所以各類傳輸節(jié)點會對正常傳播的大數據信息進行全面且詳細的危險評估，其主要評估內容是針對數據信息結構的相關檢查和監(jiān)測，比如網絡代碼、域名等。隨后對網絡數據系統(tǒng)內的數據信息進行深入分析，以此快速找到大數據信息在傳播過程中的危險因素，并對大數據信息系統(tǒng)進行全面的相關檢測，以此保證數據系統(tǒng)的危險檢測工作在數據聯動、序列組合和數據預期運行等技術的支持可以順利進行，有效實現對大數據傳輸過程中隱藏危險因素的監(jiān)測和跟蹤[3]。同時，還要利用大數據系統(tǒng)內部的數據模型，及時對大數據信息傳輸過程中危險因素的入侵途徑進行詳細和精準的記錄，為后續(xù)的危險評估工作奠定基礎，并將最終評估結果上傳到數據系統(tǒng)管理中心，以此有效實現針對大數據信息傳播過程的全面檢測目標。在網絡安全危險因素的評估工作完成之后，還要對網絡攻擊現象開展詳細且全方位的監(jiān)控和檢測工作，合理運用數據模塊功能將相關的監(jiān)測結果有效傳入到網路安全態(tài)勢感知系統(tǒng)中，再將數據信息的異常行為開展精準的復原工作，同時利用監(jiān)測系統(tǒng)發(fā)掘的病毒入侵途徑確定病毒的入侵目標和范圍，以此保證網絡危險評估技術的準確性，為相關工作人員提供有效的威脅網絡安全的關鍵信息。

3.2 網絡異構融合技術

在網絡數據信息的傳輸過程中，不同數據系統(tǒng)會提供不同的日志信息和日志數量等，因各個數據系統(tǒng)存在差異性，進而導致各項數據信息參數也會出現不同的情況，加之沒有適合此項參數的相關處理方式，使得在對已經互相融合的日志信息開展全面的解讀工作時，極大程度上無法精準的解讀出相關數據信息。而網絡安全態(tài)勢感知技術中的易購融合技術的工作方式，是將日志信息原本的部署和環(huán)境予以重建，建造出具有水平和垂直交叉特征的日志數據模式，進而有效促進最終建造的數據信息系統(tǒng)是一個整體形態(tài)，再利用網絡信息檢測技術將建成的日志信息系統(tǒng)進行全面細致的檢查和監(jiān)測。此類技術不僅可以快速提升網絡數據信息的檢測質量和檢測效率，還可以有效保證數據信息最終檢測結果的精準性和具體性。

3.3 網絡可視化技術

可視化技術是網絡安全態(tài)勢感知技術中的關鍵技術。可視化技術是在數據信息正在運行時，可以幫助相關工作人員利用已經構建完成的立體框架將大數據信息模型的相關解讀變得更加直觀且容易理解和應用。站在技術角度研究可視化技術，可以將其理解為數據信息的三層遞增模式[4]。第一層遞增模式是針對數據信息的轉換，針對相關數據信息開展全方位的監(jiān)控和檢測等處理工作，處理工作完成之后將數據模式轉換為表格形式，通過數據系統(tǒng)自身具備的時效性等特點，將數據映射流程以最快的速度予以完成，以上工作進行完畢之后，再通過數據系統(tǒng)提前制定的相關方案將已經完成數據映射的相關信息予以保存和構建。第二層遞增模式是對數據的圖像映射，該層模式是在第一層的基礎上將已經轉換為表格形式的數據信息，以系統(tǒng)規(guī)定的參數規(guī)格進予以圖像映射，再利用相關的數據信息系統(tǒng)，以此完成數據信息的連接和表格轉換工作。第三層遞增模式是數據的視圖轉換，將空間坐標作為數據轉換的重要手段，再將已經確定的數據參數進行圖像的構建，利用已經完成圖像映射的相關數據信息來達到數據信息系統(tǒng)的自動調整效果，比如，數據系統(tǒng)可以通過顏色、規(guī)格等相關信息完成自動調整，以此實現數據信息的視圖轉化目標。

4 結束語

綜上所述，本文針對網絡安全態(tài)勢感知的相關內容和技術展開了深入分析和探討，并深刻意識到，要想在互聯網信息技術和大數據技術飛速發(fā)展的時代下有效保證網絡安全地正常運行，務必利用網絡安全態(tài)勢感知技術對網絡環(huán)境進行全方位感知，及時發(fā)現威脅網絡安全的潛在因素，并組織相關技術人員利用科學且先進的網絡技術以最快的速度制定出相關的網絡安全維護方案，對網絡安全的防御手段予以加固和完善，以此保證現代網絡秩序的正常運行，為國家的網絡安全奠定堅實基礎。