◎胡 愷 丁 慶 陳 瑜

（上海文化廣播影視集團(tuán)有限公司 上海 200000）

網(wǎng)絡(luò)技術(shù)的發(fā)展離不開安全問題，網(wǎng)絡(luò)安全問題越來(lái)越受到人們的關(guān)注和重視。全方位的分析當(dāng)前網(wǎng)絡(luò)運(yùn)營(yíng)的具體狀況，綜合各種資源和信息形成一種統(tǒng)一的態(tài)勢(shì)要素，對(duì)互聯(lián)網(wǎng)發(fā)展?fàn)顩r進(jìn)行綜合評(píng)價(jià)，結(jié)合歷史要素進(jìn)行全方位的分析，讓管理員能夠充分了解當(dāng)下網(wǎng)絡(luò)安全的具體狀況，網(wǎng)絡(luò)安全態(tài)勢(shì)感知能夠幫助管理員，非常直觀的感受到網(wǎng)絡(luò)安全的具體情況，同時(shí)采取相關(guān)的策略來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的變化。

一、網(wǎng)絡(luò)安全態(tài)勢(shì)要素分析

態(tài)勢(shì)要素信息來(lái)源不僅包括網(wǎng)絡(luò)信息同時(shí)還有機(jī)器信息以及安全信息，網(wǎng)絡(luò)信息的獲取途徑主要通過監(jiān)聽和獲取數(shù)據(jù)包，進(jìn)行數(shù)據(jù)分析處理。首先，要注重安全要素指標(biāo)的選取，因?yàn)榘踩珣B(tài)勢(shì)指標(biāo)范疇廣泛，提取的數(shù)據(jù)要求覆蓋各個(gè)層次，各種角度，給出最全面，最準(zhǔn)確的反饋。要素提取有以下要求：第一，覆蓋全面，既要要考慮外來(lái)攻擊威脅，也要考慮到網(wǎng)絡(luò)系統(tǒng)自身運(yùn)行漏洞；第二，分層處理，根據(jù)數(shù)據(jù)涉及的網(wǎng)絡(luò)層、傳輸層、應(yīng)用層，綜合考慮，分層處理；第三，動(dòng)靜結(jié)合，網(wǎng)絡(luò)數(shù)據(jù)一些頻繁變化，一些變化趨勢(shì)緩慢，針對(duì)數(shù)據(jù)不同特點(diǎn)采集信息，確保選取的要素指標(biāo)更合理、準(zhǔn)確。

同時(shí)，要將其中的數(shù)據(jù)進(jìn)行提取和分析，最終獲取其中的數(shù)據(jù)內(nèi)容。比如HTTP當(dāng)中包括幾大參數(shù)，不僅如此，主動(dòng)掃描評(píng)估結(jié)果病毒蠕蟲類的預(yù)警報(bào)告都是安全信息的重要來(lái)源和途徑，主機(jī)方面除了用戶資產(chǎn)業(yè)務(wù)信息之外，侵入主機(jī)的日志采集技術(shù)也可以直觀的反映出實(shí)際業(yè)務(wù)系統(tǒng)，系統(tǒng)運(yùn)行的具體狀態(tài)，對(duì)于一些潛在的木馬跳板攻擊等方式可以進(jìn)行，通過不同技術(shù)框架和廠商繼續(xù)差異化數(shù)據(jù)分析，這是當(dāng)前技術(shù)的核心和難點(diǎn)。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)

態(tài)勢(shì)評(píng)估開始包括許多數(shù)據(jù)，比如組合解讀、存儲(chǔ)等評(píng)價(jià)過程，不僅僅是數(shù)據(jù)的收集，還包括對(duì)數(shù)據(jù)的處理和整合，關(guān)系到多個(gè)要素的收集，這些信息的處理和推送得出最終的結(jié)論。對(duì)評(píng)估過程要有自己的理解，構(gòu)成相應(yīng)的拍攝圖像，評(píng)估是一個(gè)變化的趨勢(shì)，隨著態(tài)勢(shì)的不斷改變，評(píng)估過程必然將曾經(jīng)的信息和新的信息組合起來(lái)，構(gòu)成當(dāng)前的態(tài)勢(shì)圖像，其評(píng)估方法大致分為定量評(píng)估和綜合評(píng)估以及最終的定性評(píng)估。

三、網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取與評(píng)估技術(shù)關(guān)聯(lián)性

規(guī)模網(wǎng)絡(luò)的節(jié)點(diǎn)眾多，網(wǎng)絡(luò)上呈現(xiàn)出復(fù)雜的結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備種類相對(duì)較多，獲取拍攝的要素較為復(fù)雜和多變，為了解決當(dāng)前的一些難題，要素應(yīng)該有一定的獲取架構(gòu)和評(píng)估技術(shù)，如圖所示，大規(guī)模網(wǎng)絡(luò)按照具體的區(qū)域進(jìn)行劃分，在各個(gè)局部網(wǎng)絡(luò)布置一些傳感器來(lái)收集相關(guān)信息。

態(tài)勢(shì)要素獲取評(píng)估技術(shù)架構(gòu)

由于網(wǎng)絡(luò)規(guī)模較大、用戶量較多，網(wǎng)絡(luò)安全壓力可想而知，安全防護(hù)體系至關(guān)重要。其中就包括各類硬件產(chǎn)品軟件產(chǎn)品和系統(tǒng)技術(shù)以及團(tuán)隊(duì)的維護(hù)和運(yùn)行隨著規(guī)模的不斷加大，防護(hù)深度的不斷加深以及管理難度的加大，安全運(yùn)維工作面臨重重困境。態(tài)勢(shì)感知技術(shù)可以收集各類原始數(shù)據(jù)在一定程度上可以讓管理的盲點(diǎn)得到覆蓋，安全部門會(huì)將統(tǒng)一的安全數(shù)據(jù)信息傳送到平臺(tái)上進(jìn)行統(tǒng)一管理，從而減輕安全運(yùn)行維護(hù)管理的工作量，隨著態(tài)勢(shì)感知技術(shù)的不斷完善和更新，各類異構(gòu)安全數(shù)據(jù)運(yùn)行數(shù)據(jù)也將被共同處理，對(duì)網(wǎng)絡(luò)安全的狀態(tài)有重大的幫助，各類防火強(qiáng)已經(jīng)被設(shè)置到各個(gè)軟件當(dāng)中，所以一旦會(huì)出現(xiàn)病毒入侵就能夠迅速反應(yīng)。

四、在網(wǎng)絡(luò)安全工作中應(yīng)用態(tài)勢(shì)感知

（一）構(gòu)建態(tài)勢(shì)感知技術(shù)的網(wǎng)安全保障體系建設(shè)

安全態(tài)勢(shì)感知產(chǎn)品問世之后，可以進(jìn)行迅速的攔截和信息的收集，通過集中監(jiān)控來(lái)進(jìn)行數(shù)據(jù)的分析，處理各類安全信息減少安全的運(yùn)維的具體工作量，減少網(wǎng)絡(luò)入侵帶來(lái)的危害。讓風(fēng)暴中心更為順利的構(gòu)建起來(lái)，建設(shè)及全網(wǎng)的監(jiān)測(cè)網(wǎng)絡(luò)提升網(wǎng)絡(luò)安全并行能力，在廠商推出安全態(tài)勢(shì)感知產(chǎn)品不斷涌現(xiàn)，安全技術(shù)團(tuán)隊(duì)?wèi)?yīng)該將研究態(tài)勢(shì)感知系統(tǒng)所需要的安全區(qū)域設(shè)備及時(shí)進(jìn)行提取，建立更多的采集平臺(tái)，逐步讓態(tài)勢(shì)感知技術(shù)研究工作進(jìn)入更高層面。

（二）積極發(fā)展自己的安全態(tài)勢(shì)評(píng)估技術(shù)

大數(shù)據(jù)工作是信息化時(shí)代的特點(diǎn)，網(wǎng)絡(luò)安全研究還可以進(jìn)行態(tài)勢(shì)感知評(píng)估最為關(guān)鍵。以大數(shù)據(jù)作為支撐，將信息化業(yè)務(wù)運(yùn)用到實(shí)際運(yùn)營(yíng)中，數(shù)據(jù)已移送至大數(shù)據(jù)平臺(tái)；同時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊和威脅，在各個(gè)方面展開研究工作，社會(huì)信息安全科研團(tuán)隊(duì)?wèi)?yīng)該整合各項(xiàng)資源收集各項(xiàng)信息；分析脫敏后的原有數(shù)據(jù)和安全日志數(shù)據(jù)，進(jìn)行更為深入的技術(shù)研發(fā)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及預(yù)測(cè)，安全工作的順利實(shí)施和開展離不開研發(fā)工作的深入推進(jìn)。實(shí)時(shí)評(píng)估網(wǎng)絡(luò)安全開始，做好安全預(yù)警工作，在研發(fā)過程中一定要對(duì)安全事件作出應(yīng)有的判斷，實(shí)現(xiàn)網(wǎng)絡(luò)安全。

（三）布局全社會(huì)的安全態(tài)勢(shì)信息共享機(jī)制

“十三五”明確將信息化建設(shè)納入規(guī)劃中，建立政府和企業(yè)聯(lián)動(dòng)機(jī)制的網(wǎng)絡(luò)安全信息共享體系，讓網(wǎng)絡(luò)數(shù)據(jù)得到更為深入的分析和掌握，感知網(wǎng)絡(luò)安全動(dòng)態(tài)做好相關(guān)的網(wǎng)絡(luò)安全預(yù)防機(jī)制建設(shè)。信息化建設(shè)面臨許多安全問題，各行各業(yè)都應(yīng)該實(shí)現(xiàn)信息共享和交換，讓安全成為共享的一項(xiàng)新課題。

五、結(jié)語(yǔ)

現(xiàn)代化科技的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷升級(jí)，使互聯(lián)網(wǎng)已成為人類生活不可缺少的一部分，滲透到日常生活的各個(gè)層次中?；ヂ?lián)的普及范圍空前增大，網(wǎng)絡(luò)數(shù)據(jù)安全問題日益嚴(yán)重。怎樣規(guī)范網(wǎng)絡(luò)環(huán)境，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)抵御黑客攻擊和防止病毒感染的能力，保障網(wǎng)絡(luò)正常運(yùn)行，已成為網(wǎng)絡(luò)的共性問題。從網(wǎng)絡(luò)安全態(tài)勢(shì)要素獲取與評(píng)估技術(shù)的關(guān)聯(lián)性入手進(jìn)行網(wǎng)絡(luò)評(píng)估；從預(yù)防角度搶占先機(jī)，處理網(wǎng)絡(luò)安全問題，是當(dāng)今網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)。