楊軼杰，朱廣劼，司 群，楊 文

（中國鐵道科學(xué)研究院集團(tuán)有限公司 電子計算技術(shù)研究所，北京 100081）

網(wǎng)絡(luò)空間是當(dāng)前繼海、陸、空、天之后的新型主權(quán)空間，在空間秩序構(gòu)建、安全防護(hù)建設(shè)、空間主權(quán)維護(hù)等方面有重要意義。鐵路網(wǎng)絡(luò)空間作為鐵路行業(yè)正常生產(chǎn)的關(guān)鍵支撐，其安全防護(hù)與秩序構(gòu)建不僅包括傳統(tǒng)的安全防護(hù)能力，還要隨著安全生產(chǎn)的需求進(jìn)行更新，在安全防護(hù)上實現(xiàn)實時、積極和直接的響應(yīng)，最終實現(xiàn)鐵路網(wǎng)絡(luò)空間可視化。

1 網(wǎng)絡(luò)空間可視化研究現(xiàn)狀

網(wǎng)絡(luò)空間可視化研究相對成熟的是網(wǎng)絡(luò)空間資源測繪[1-2]，通過對網(wǎng)絡(luò)空間的元素進(jìn)行屬性判別、融合分析，完成資源的可視化。代表性研究有美國國防部高級研究計劃局的“X計劃”、美國國土安全部的“SHINE計劃”，以及美國國家安全局的“藏寶圖計劃”。相應(yīng)地，企業(yè)級網(wǎng)絡(luò)空間測繪針對實際需求開展了相關(guān)產(chǎn)品的研發(fā)工作。高春東等人[2]研究了信息化管理的基本架構(gòu)和系統(tǒng)實現(xiàn)策略，解決了互聯(lián)網(wǎng)地圖的信息化管理與可視化問題。楊帆等人[3]從框架理論的角度研究了互聯(lián)網(wǎng)信息可視化的特點，對網(wǎng)絡(luò)空間可視化的優(yōu)勢與劣勢展開了分析。王爽等人[4]研究了空間可視化過程中網(wǎng)絡(luò)核密度估計方法，解決了可視化元素的分布熱點、密度和趨勢問題。李琪等人[5]在鐵路背景下，研究了信息化資產(chǎn)知識圖譜繪制，解決了鐵路信息化資產(chǎn)分類的問題，為網(wǎng)絡(luò)空間可視化提供了基礎(chǔ)。王啟東[6]提出了自適應(yīng)安全鐵路網(wǎng)絡(luò)安全架構(gòu)思路，形成了體系化的建設(shè)模式，解決了鐵路網(wǎng)絡(luò)空間可視化落實哪些應(yīng)用的問題。以上研究沒有從事件關(guān)聯(lián)的角度對網(wǎng)絡(luò)空間開展可視化策略研究，也沒有從整體的角度描述網(wǎng)絡(luò)空間可視化。而屈蕾蕾等人[7]研究了涌現(xiàn)視角下的網(wǎng)絡(luò)安全挑戰(zhàn)，提出了未來網(wǎng)絡(luò)安全方向的基本模型和理論基礎(chǔ)，為鐵路網(wǎng)絡(luò)空間可視化研究提供了參考。

鐵路網(wǎng)絡(luò)空間面臨的態(tài)勢也隨著網(wǎng)絡(luò)發(fā)展逐步嚴(yán)峻。（1）鐵路網(wǎng)絡(luò)空間態(tài)勢感知日益復(fù)雜，在態(tài)勢感知手段上呈現(xiàn)手段多樣化、感知時間隨機(jī)化等特點。隨著鐵路業(yè)務(wù)量的不斷增加，感知對象也在快速增加，從傳統(tǒng)的路由器、交換機(jī)、主機(jī)等發(fā)展到局域網(wǎng)、虛擬機(jī)、云主機(jī)等設(shè)備。（2）鐵路網(wǎng)絡(luò)空間數(shù)據(jù)信息的增加進(jìn)一步導(dǎo)致了信息數(shù)據(jù)的不確定性，傳統(tǒng)的數(shù)據(jù)處理方式已經(jīng)不能快速展示網(wǎng)絡(luò)空間的性能，在網(wǎng)絡(luò)空間可視化上存在響應(yīng)不及時、處理效率低等問題。

本文針對已有研究的不足及鐵路網(wǎng)絡(luò)空間可視化的要求，研究鐵路網(wǎng)絡(luò)空間元素的關(guān)聯(lián)性及理論基礎(chǔ)，提出鐵路網(wǎng)絡(luò)空間可視化路徑，并介紹了網(wǎng)絡(luò)空間可視化應(yīng)用。

2 鐵路網(wǎng)絡(luò)空間可視化路徑實現(xiàn)

空間是使物質(zhì)以一定的格式與布局模式不斷積累與認(rèn)知分布的過程[2,8]，這個過程是從無序分布到有序分布的漸進(jìn)轉(zhuǎn)變。網(wǎng)絡(luò)空間是網(wǎng)絡(luò)存在并經(jīng)過發(fā)展后的產(chǎn)物。與傳統(tǒng)意義上的空間概念類似，網(wǎng)絡(luò)空間是網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)拓?fù)鋸V延性的表現(xiàn)。網(wǎng)絡(luò)空間研究的是網(wǎng)絡(luò)結(jié)構(gòu)可達(dá)性與網(wǎng)絡(luò)內(nèi)時空分布的規(guī)律，針對網(wǎng)絡(luò)性能、拓?fù)浣Y(jié)構(gòu)、態(tài)勢感知及實時網(wǎng)絡(luò)需求展開定向研究。網(wǎng)絡(luò)空間可視化則是在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)研究的基礎(chǔ)上，面向網(wǎng)絡(luò)空間內(nèi)態(tài)勢感知復(fù)雜化、數(shù)據(jù)關(guān)系多維化，研究網(wǎng)絡(luò)設(shè)施、業(yè)務(wù)數(shù)據(jù)、信息傳播關(guān)聯(lián)性的分布規(guī)律、時空演變過程，側(cè)重于描述對象之間的特征與機(jī)理歸納[9]。

2.1 網(wǎng)絡(luò)空間可視化理論基礎(chǔ)

2.1.1 網(wǎng)絡(luò)空間拓?fù)鋵W(xué)

網(wǎng)絡(luò)空間拓?fù)鋵W(xué)是構(gòu)建網(wǎng)絡(luò)的理論基礎(chǔ)，從結(jié)構(gòu)上分為邏輯拓?fù)渲貥?gòu)和應(yīng)用拓?fù)渲貥?gòu)。邏輯拓?fù)渲貥?gòu)算法是邏輯拓?fù)渲貥?gòu)的重要內(nèi)容，其主要目的是發(fā)現(xiàn)網(wǎng)絡(luò)中的設(shè)備、人員、數(shù)據(jù)流及子網(wǎng)絡(luò)結(jié)構(gòu)，并顯示網(wǎng)絡(luò)中設(shè)備、人員、數(shù)據(jù)流之間的關(guān)系。

在邏輯拓?fù)渲貥?gòu)中，常用的算法是距離矢量算法，該算法通過跳數(shù)統(tǒng)計網(wǎng)絡(luò)內(nèi)設(shè)備之間的路由距離。另外，距離矢量算法還可以用于人員、數(shù)據(jù)等參與網(wǎng)絡(luò)空間架構(gòu)的元素關(guān)系分析，這也是網(wǎng)絡(luò)空間可視化的第一步。

本文將距離矢量算法用于網(wǎng)絡(luò)空間元素的拓?fù)錁?gòu)建，其在網(wǎng)絡(luò)空間可視化的邏輯流程如圖1所示。

圖1 距離矢量算法在網(wǎng)絡(luò)空間可視化的邏輯流程

2.1.2 隨機(jī)優(yōu)化

隨機(jī)優(yōu)化理論在網(wǎng)絡(luò)空間可視化中常用的算法有梯度下降算法、拉格朗日乘數(shù)法和貝葉斯估計算法。隨機(jī)優(yōu)化在鐵路網(wǎng)絡(luò)空間可視化中的理論支撐主要包括：網(wǎng)絡(luò)空間拓?fù)潢P(guān)系的優(yōu)化表達(dá)、網(wǎng)絡(luò)要素表達(dá)中對網(wǎng)絡(luò)信息流的優(yōu)化、快速提取信息流中網(wǎng)絡(luò)空間可視化的關(guān)鍵數(shù)據(jù)、優(yōu)化表達(dá)路徑、鐵路網(wǎng)絡(luò)空間可視化展示等。

鐵路網(wǎng)絡(luò)態(tài)勢感知對網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行態(tài)勢數(shù)據(jù)提取，并對不同時間、不同重要程度的數(shù)據(jù)進(jìn)行表達(dá)順序優(yōu)化，實現(xiàn)對可視化路徑的最優(yōu)化安排，實時顯示當(dāng)前態(tài)勢。

隨機(jī)優(yōu)化理論以網(wǎng)絡(luò)空間數(shù)據(jù)為基礎(chǔ)，利用數(shù)據(jù)梯度下降法快速發(fā)現(xiàn)態(tài)勢變化最快的因素，進(jìn)行最優(yōu)化策略推導(dǎo)，借助溯源算法開展網(wǎng)絡(luò)安全之間源頭的估計。

隨機(jī)優(yōu)化理論在網(wǎng)絡(luò)空間可視化的邏輯流程如圖2所示。

圖2 隨機(jī)優(yōu)化理論在網(wǎng)絡(luò)空間可視化中的邏輯流程

2.1.3 數(shù)據(jù)分析

數(shù)據(jù)分析在網(wǎng)絡(luò)空間可視化中常用的算法是回歸分析算法，包括線性回歸、非線性回歸、局部加權(quán)線性回歸等。數(shù)據(jù)分析是鐵路網(wǎng)絡(luò)空間可視化的重要步驟，主要包括可視化過程的拓?fù)潢P(guān)系分析，在動態(tài)變化過程中預(yù)測網(wǎng)絡(luò)空間可視化元素的分布特征，提前部署網(wǎng)絡(luò)存儲資源及展示區(qū)域。

以鐵路網(wǎng)絡(luò)態(tài)勢可視化為例，鐵路網(wǎng)絡(luò)態(tài)勢可視化感知需要對鐵路網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)關(guān)系實際分析及對可視化的關(guān)鍵要素進(jìn)行分析，例如數(shù)據(jù)流、信息流、人員分布等，為態(tài)勢感知可視化做最終準(zhǔn)備。數(shù)據(jù)分析在鐵路網(wǎng)絡(luò)空間可視化的邏輯流程如圖3所示。

圖3 數(shù)據(jù)分析在網(wǎng)絡(luò)空間可視化中的邏輯流程

2.1.4 數(shù)據(jù)同步

數(shù)據(jù)同步在網(wǎng)絡(luò)空間可視化中優(yōu)化數(shù)據(jù)通信量，提高網(wǎng)絡(luò)空間可視化過程中的數(shù)據(jù)傳輸效率，可用于網(wǎng)絡(luò)空間可視化的全過程。數(shù)據(jù)同步通過數(shù)據(jù)切割生成校驗碼，并對交換切割數(shù)據(jù)塊的檢索校驗碼進(jìn)行交換，匹配目標(biāo)數(shù)據(jù)塊。

鐵路網(wǎng)絡(luò)空間可視化過程確認(rèn)已經(jīng)搜集的制訂數(shù)據(jù)是否需要切割的驗證，若需要則進(jìn)行切割；給出自身的校驗碼，并對同一時刻、同一區(qū)域的數(shù)據(jù)進(jìn)行匹配，完成可視化數(shù)據(jù)的綜合處理。數(shù)據(jù)同步在網(wǎng)絡(luò)空間可視化的架構(gòu)如圖4所示。

圖4 數(shù)據(jù)同步在網(wǎng)絡(luò)空間可視化的架構(gòu)

2.2 鐵路網(wǎng)絡(luò)空間可視化技術(shù)路徑

2.2.1 鐵路網(wǎng)絡(luò)空間的可視化

與互聯(lián)網(wǎng)空間相比，鐵路網(wǎng)絡(luò)空間具有數(shù)據(jù)相對集中、網(wǎng)絡(luò)元素種類多、數(shù)據(jù)產(chǎn)生集中度較高等特點。鐵路網(wǎng)絡(luò)空間可視化可以實現(xiàn)鐵路網(wǎng)絡(luò)性能的全監(jiān)控，對網(wǎng)絡(luò)態(tài)勢開展預(yù)警，提高網(wǎng)絡(luò)事件的響應(yīng)速度。

鐵路網(wǎng)絡(luò)空間可視化以鐵路網(wǎng)絡(luò)為研究對象，包括網(wǎng)絡(luò)硬件設(shè)備管理、軟件資源應(yīng)用分析，抓取、搜集和管理鐵路網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)，完成可視化表達(dá)。通過構(gòu)建鐵路網(wǎng)絡(luò)空間與實際環(huán)境的映射關(guān)系，在鐵路網(wǎng)絡(luò)空間內(nèi)重新定義傳統(tǒng)事件、資源的概念，構(gòu)建鐵路網(wǎng)絡(luò)空間可視化語言、模型及方法體系，為鐵路生產(chǎn)提供直觀、實時的網(wǎng)絡(luò)映射關(guān)系，并根據(jù)實際需求分析網(wǎng)絡(luò)事件的關(guān)聯(lián)性與演變規(guī)律。

2.2.2 鐵路網(wǎng)絡(luò)空間可視化架構(gòu)

以不同的管理等級和方式為標(biāo)準(zhǔn)，鐵路網(wǎng)絡(luò)空間分為中國國家鐵路集團(tuán)有限公司（簡稱：國鐵集團(tuán)）級、鐵路局集團(tuán)公司級和站段級。鐵路網(wǎng)絡(luò)可視化架構(gòu)如圖5所示。

圖5 鐵路網(wǎng)絡(luò)可視化實現(xiàn)架構(gòu)

圖5以鐵路系統(tǒng)實際結(jié)構(gòu)為依托，分為站段—鐵路局集團(tuán)公司—國鐵集團(tuán)的三級網(wǎng)絡(luò)，并根據(jù)網(wǎng)絡(luò)的部署結(jié)構(gòu)與業(yè)務(wù)需要，在網(wǎng)絡(luò)空間可視化上將鐵路網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分為鐵路局集團(tuán)公司管轄范圍內(nèi)拓?fù)渑c全國鐵路系統(tǒng)拓?fù)洹ａ槍﹁F路網(wǎng)絡(luò)空間可視化需求上的理論支撐，網(wǎng)絡(luò)拓?fù)溆诌M(jìn)一步抽象為隨機(jī)優(yōu)化理論、數(shù)據(jù)分析、網(wǎng)絡(luò)拓?fù)鋵W(xué)等。

鐵路網(wǎng)絡(luò)空間可視化的技術(shù)路徑指的是將鐵路網(wǎng)絡(luò)拓?fù)?、鐵路數(shù)據(jù)流、信息流、設(shè)備分布、性能顯示等可視化手段進(jìn)行有機(jī)結(jié)合。如圖6所示，除了前文討論的理論基礎(chǔ)外，鐵路網(wǎng)絡(luò)空間可視化的技術(shù)路徑還包括事件關(guān)系分析、可視化要素融合、功能可視化等。

圖6 鐵路網(wǎng)絡(luò)空間可視化技術(shù)路徑

2.2.3 事件關(guān)系分析

事件關(guān)系分析是鐵路網(wǎng)絡(luò)空間可視化的關(guān)鍵環(huán)節(jié)，通過對網(wǎng)絡(luò)事件關(guān)系提取，實現(xiàn)事件的有效管理。對各個事件行為主體之間的關(guān)系，以及本次事件在網(wǎng)絡(luò)可視化中所起作用的分析，能夠為可視化要素提供支持。

隨著人工智能技術(shù)的應(yīng)用，以神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)等算法為代表的分析技術(shù)將應(yīng)用于事件關(guān)系提取，從事件發(fā)生的時間、地理位置、網(wǎng)絡(luò)空間位置等不同維度進(jìn)行關(guān)聯(lián)性分析，以獲得鐵路網(wǎng)絡(luò)空間內(nèi)事件可視化展示的屬性。這些屬性包括物理域上所屬的鐵路局集團(tuán)公司、站段，以及網(wǎng)絡(luò)域上所屬的層次結(jié)構(gòu)位置，例如鐵路的外部服務(wù)網(wǎng)、內(nèi)部服務(wù)網(wǎng)和安全生產(chǎn)網(wǎng)。

事件關(guān)系分析根據(jù)可視化的功能需求，借助拓?fù)渲貥?gòu)算法，對事件主體之間的關(guān)系、各個事件所處的業(yè)務(wù)環(huán)境和地理環(huán)境進(jìn)行分析，構(gòu)建3層網(wǎng)絡(luò)架構(gòu)之間的關(guān)系列表。時間關(guān)系分析的目的是彌補(bǔ)現(xiàn)有的鐵路網(wǎng)絡(luò)整體管理上存在的范圍小、資源分散等不足。

2.2.4 可視化要素融合

可視化要素融合是在事件關(guān)系分析的基礎(chǔ)上，對鐵路網(wǎng)絡(luò)空間、鐵路具體位置等多個事件的要素、多元異構(gòu)數(shù)據(jù)進(jìn)行整合與存儲，涉及的主要技術(shù)包括：（1）可視化展示事件數(shù)據(jù)與鐵路地理位置的匹配技術(shù)；（2）可視化展示事件數(shù)據(jù)特征分析與知識圖譜構(gòu)建技術(shù)?？梢暬匾澡F路網(wǎng)絡(luò)空間、地理位置及人員大數(shù)據(jù)為基礎(chǔ)，建立深度關(guān)系鏈。

以鐵路網(wǎng)絡(luò)態(tài)勢感知為例，鐵路網(wǎng)絡(luò)態(tài)勢感知要素融合進(jìn)行單個網(wǎng)絡(luò)態(tài)勢要素分析，包括網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)及網(wǎng)絡(luò)行為有無異常。在此基礎(chǔ)上，可視化要素融合還需要考慮單個要素之間的匹配，運(yùn)用數(shù)據(jù)同步處理中生成的校驗碼，根據(jù)時間、地點、實際需求等開展數(shù)據(jù)匹配，并完成可視化要素的重要程度及展示順序分析。鐵路網(wǎng)絡(luò)態(tài)勢感知選擇重要程度高及符合時間展示順序的要素進(jìn)行關(guān)系構(gòu)建，完成具體功能構(gòu)建。

鐵路網(wǎng)絡(luò)空間可視化要素融合流程如圖7所示。

圖7 可視化要素融合流程

2.2.5 功能可視化

功能可視化是鐵路網(wǎng)絡(luò)空間可視化的最終階段，在事件關(guān)系分析和可視化要素融合的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)空間可視化的要求，進(jìn)行鐵路網(wǎng)路空間可視化呈現(xiàn)：根據(jù)不同要求，分別進(jìn)行網(wǎng)絡(luò)拓?fù)潢P(guān)系展示、態(tài)勢感知等。鐵路網(wǎng)絡(luò)空間可視化功能構(gòu)建包括鐵路網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)事件預(yù)測及應(yīng)急響應(yīng)處置等。

3 鐵路網(wǎng)絡(luò)空間可視化的應(yīng)用

3.1 鐵路網(wǎng)絡(luò)安全態(tài)勢感知

鐵路網(wǎng)絡(luò)空間可視化的應(yīng)用價值是實現(xiàn)鐵路網(wǎng)絡(luò)安全態(tài)勢感知，通過采集監(jiān)測鐵路內(nèi)外服務(wù)網(wǎng)流量、安全設(shè)備日志、重要信息系統(tǒng)資產(chǎn)普查等安全數(shù)據(jù)，實現(xiàn)鐵路網(wǎng)絡(luò)空間可視化。

鐵路網(wǎng)絡(luò)安全態(tài)勢感知包括：實時數(shù)據(jù)監(jiān)測、安全態(tài)勢感知、情報信息，其架構(gòu)如圖8所示。

圖8 鐵路網(wǎng)絡(luò)安全態(tài)勢感知架構(gòu)

3.1.1 實時數(shù)據(jù)監(jiān)測

實時監(jiān)測系統(tǒng)主要用于管理平臺數(shù)據(jù)采集設(shè)備集群的各類安全監(jiān)測設(shè)備及策略和任務(wù)，能及時發(fā)現(xiàn)、識別網(wǎng)絡(luò)攻擊威脅，監(jiān)測恐怖組織、黑客組織、不法分子等的攻擊活動、攻擊行為、攻擊方法；監(jiān)測國鐵集團(tuán)及各鐵路局集團(tuán)公司重點保護(hù)對象所受的攻擊、威脅、破壞、竊密、滲透等情況，為快速處置、通報預(yù)警等系統(tǒng)提供基礎(chǔ)支撐。

3.1.2 安全態(tài)勢感知

安全態(tài)勢感知是以網(wǎng)絡(luò)安全事件與網(wǎng)絡(luò)行為數(shù)據(jù)為基礎(chǔ)，基于多維態(tài)勢可視化技術(shù)，對國鐵集團(tuán)及各鐵路局集團(tuán)公司相關(guān)安全信息進(jìn)行匯聚融合，形成圍繞人、物、地、事、關(guān)系的多維視圖，從不同視角出發(fā)感知全路網(wǎng)絡(luò)安全態(tài)勢。感知維度包括總體態(tài)勢、資產(chǎn)態(tài)勢、隱患態(tài)勢、攻擊態(tài)勢、事件態(tài)勢、通報態(tài)勢等。

3.1.3 情報信息

情報信息主要包括：（1）根據(jù)情報偵察等方法獲取的恐怖組織、黑客組織、不法分子等的情報信息；（2）攻擊方法手段、攻擊目標(biāo)等重要情報信息；（3）重要行業(yè)部門報送的情報信息；（4）第三方收集報送的情報信息；（5）上級部門下發(fā)的情報信息；（6）下級報送的情報信息；（7）通過其他模塊匯聚的情報信息。

3.2 鐵路網(wǎng)絡(luò)事件預(yù)警與響應(yīng)

鐵路網(wǎng)絡(luò)安全事件預(yù)警與響應(yīng)是鐵路網(wǎng)絡(luò)空間可視化的又一個應(yīng)用。作為鐵路網(wǎng)絡(luò)事件的事前和事中處理方式，鐵路網(wǎng)絡(luò)事件預(yù)警和響應(yīng)通過采集鐵路網(wǎng)絡(luò)數(shù)據(jù)，經(jīng)過事件關(guān)系分析、可視化要素融合，提供基于網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)的處理能力。鐵路網(wǎng)絡(luò)事件預(yù)警與響應(yīng)包括通報預(yù)警、快速處置、追蹤溯源、指揮調(diào)度、監(jiān)督管理等功能，其架構(gòu)如圖9所示。

3.2.1 通報預(yù)警

通報預(yù)警是根據(jù)威脅感知、實時監(jiān)測、追蹤溯源、情報信息等模塊獲取的態(tài)勢、趨勢、攻擊、威脅、風(fēng)險、隱患等情況，利用通報預(yù)警模塊匯總、分析、研判，及時將情況上報上級部門、通報相關(guān)部門、下達(dá)執(zhí)行部門，進(jìn)行預(yù)警及快速處置。

3.2.2 快速處置

根據(jù)安全監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、重大安全隱患等情況及相關(guān)部門通報的情況，下達(dá)網(wǎng)絡(luò)安全事件快速處置指令。指令接收部門按照處置要求和規(guī)范進(jìn)行事件處置，及時消除影響和危害，開展現(xiàn)場勘察，留存證據(jù)，快速恢復(fù)。事件處置、現(xiàn)場勘察等資料及時建檔、歸檔并入庫。

3.2.3 追蹤溯源

追蹤溯源采用大數(shù)據(jù)存儲分析中心提供的計算能力和分析模型，基于用戶掌握的各類數(shù)據(jù)，對安全事件進(jìn)行追蹤溯源。追蹤溯源在發(fā)生網(wǎng)絡(luò)攻擊事件或有線索情況下，對攻擊者及其使用的攻擊手法、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進(jìn)行追蹤溯源和拓展分析。追蹤溯源依托于大數(shù)據(jù)存儲分析平臺的基本功能，采用大數(shù)據(jù)分析方法與機(jī)器學(xué)習(xí)算法進(jìn)行溯源。

3.2.4 調(diào)度指揮

在重大安保活動期間（如護(hù)網(wǎng)行動），調(diào)度指揮協(xié)助安保作戰(zhàn)指揮，有效組織、調(diào)配活動參與人員，例如，各鐵路局集團(tuán)公司單位、技術(shù)支撐單位、安全專家、安全廠商、電信基礎(chǔ)運(yùn)營商等。當(dāng)某鐵路局集團(tuán)公司自查發(fā)現(xiàn)存在安全隱患或者監(jiān)測出安全事件，可以將事件上報到調(diào)度指揮平臺。調(diào)度指揮平臺對相應(yīng)事件進(jìn)行通報預(yù)警、發(fā)起專項處置，保障系統(tǒng)的正常運(yùn)行。

3.2.5 監(jiān)督管理

監(jiān)督管理能夠基于安全檢測、態(tài)勢感知等技術(shù)手段對鐵路行業(yè)信息網(wǎng)絡(luò)中的基礎(chǔ)設(shè)施、重要信息系統(tǒng)、數(shù)據(jù)安全、計算環(huán)境安全防護(hù)工作進(jìn)行監(jiān)督，對鐵路行業(yè)內(nèi)部等級保護(hù)、通報預(yù)警等工作進(jìn)行管理。

4 結(jié)論語

本文結(jié)合網(wǎng)絡(luò)空間可視化研究現(xiàn)狀及鐵路網(wǎng)絡(luò)的實際情況，提出了鐵路網(wǎng)絡(luò)空間可視化方案，并分析了鐵路網(wǎng)絡(luò)空間可視化的應(yīng)用，解決了鐵路網(wǎng)絡(luò)事件安全監(jiān)測、事件預(yù)警、應(yīng)急響應(yīng)等問題。在接下來的研究中，本文將進(jìn)一步結(jié)合鐵路網(wǎng)絡(luò)發(fā)展實際及可視化需求，探索可視化功能的優(yōu)化路徑和資源分配。