秦琰

摘要：基于多維多層次數(shù)據(jù)的信息采集，通過(guò)對(duì)信息的分類、融合、建模、分析等方法，獲取信息的全局安全狀態(tài)及相應(yīng)對(duì)策，預(yù)測(cè)信息的發(fā)展趨勢(shì)，為工控系統(tǒng)的信息安全提供數(shù)據(jù)參考與決策支持。通過(guò)對(duì)工業(yè)互聯(lián)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)的必要性進(jìn)行了分析，重點(diǎn)介紹了該方案的技術(shù)框架、主要功能模塊，并討論了該方案在工業(yè)控制系統(tǒng)中的應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)融合；工業(yè)互聯(lián)網(wǎng)；安全態(tài)勢(shì)感知

一、前言

伴隨著“互聯(lián)網(wǎng)+”科技逐步滲透到了居民生活的每一個(gè)角落，網(wǎng)絡(luò)安全事件的后果也從簡(jiǎn)單的個(gè)人信息泄露、交際人脈被利用等初期的后果，上升到了現(xiàn)在可能會(huì)對(duì)移動(dòng)支付安全、智能門(mén)鎖、車(chē)輛定位等個(gè)人人身安全產(chǎn)生直接影響等更嚴(yán)重的后果[1]。網(wǎng)絡(luò)給人們帶來(lái)了極大的方便，但也存在著一定的安全隱患，對(duì)云服務(wù)商來(lái)說(shuō)，更深層次地感知網(wǎng)絡(luò)安全態(tài)勢(shì)是其核心工作內(nèi)容。早期的網(wǎng)絡(luò)安全態(tài)勢(shì)感知基本上是以硬件防火墻、行為管理設(shè)備等為基礎(chǔ)的，但是這些硬件安全體系并不能有效地應(yīng)對(duì)同時(shí)出現(xiàn)的各種網(wǎng)絡(luò)攻擊。在此基礎(chǔ)上，提出了一種新的信息融合技術(shù)[2]。然而，若將人工智能技術(shù)與機(jī)器學(xué)習(xí)方法應(yīng)用于網(wǎng)絡(luò)安全情境感知，則數(shù)據(jù)的覆蓋面與融合程度將成為決定結(jié)果的關(guān)鍵因素，因此，在各云計(jì)算中心中，基于全系統(tǒng)大數(shù)據(jù)分析的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)已經(jīng)被部署，如何實(shí)現(xiàn)更高效的網(wǎng)絡(luò)安全數(shù)據(jù)融合，已成為目前技術(shù)條件下實(shí)現(xiàn)更深度網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心工作[3]。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)的問(wèn)題發(fā)展方向

（一）存在的問(wèn)題

技術(shù)人員在進(jìn)行相關(guān)的研發(fā)工作之前，必須要從現(xiàn)實(shí)出發(fā)，對(duì)當(dāng)前大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)中所存在的不足和缺陷進(jìn)行系統(tǒng)地梳理，并以問(wèn)題為導(dǎo)向，對(duì)有針對(duì)性的技術(shù)應(yīng)用和平臺(tái)進(jìn)行改進(jìn)。經(jīng)過(guò)漫長(zhǎng)的發(fā)展過(guò)程，現(xiàn)在已經(jīng)形成了有一定能力的防護(hù)模型[4]。建立現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)體系，雖然可以在一定程度上滿足上網(wǎng)需求，減少網(wǎng)絡(luò)安全事故的發(fā)生，但其安全性仍有很大的隱患。特別是，在傳統(tǒng)的大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)中，大多采取了“發(fā)現(xiàn)安全威脅—分析安全威脅—制定防御策略—執(zhí)行”的被動(dòng)式防御模式。存在著很大的局限性，既不能有效地感知到未知的安全威脅，又不能通過(guò)內(nèi)部的聯(lián)動(dòng)機(jī)制來(lái)協(xié)調(diào)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，缺乏數(shù)據(jù)支持，缺乏對(duì)網(wǎng)絡(luò)攻擊的溯源分析能力，越來(lái)越難以滿足大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下的安全防護(hù)工作需求。

（二）發(fā)展方向

1.通信

隨著互聯(lián)網(wǎng)的迅速發(fā)展，數(shù)據(jù)融合技術(shù)得到了新的發(fā)展機(jī)會(huì)，對(duì)人們的日常生活起到了很大的影響。目前，各種視頻和音頻的傳播速度不斷加快，這對(duì)人們的生活和工作方式產(chǎn)生了一定的影響。以往，在文件的傳輸中，經(jīng)常出現(xiàn)卡頓、丟失等現(xiàn)象，而數(shù)據(jù)融合技術(shù)的信息集成和收集功能，使得信息的傳遞更加準(zhǔn)確和快速。

2.衛(wèi)星跟蹤

數(shù)據(jù)融合技術(shù)有著非常廣闊的應(yīng)用前景。比如，該技術(shù)在衛(wèi)星跟蹤中起著非常重要的作用，利用數(shù)據(jù)融合技術(shù)，可以及時(shí)對(duì)地面進(jìn)行信息收集及監(jiān)控，明確位置信息等，將數(shù)據(jù)融合技術(shù)應(yīng)用于電子信息工程，也可以充分利用互聯(lián)網(wǎng)所具有的數(shù)據(jù)分析處理功能，對(duì)地面軌跡進(jìn)行統(tǒng)一規(guī)劃，保證運(yùn)輸?shù)挠行约皽?zhǔn)確性[5]。將數(shù)據(jù)融合技術(shù)與電子信息工程相結(jié)合，既可以提高數(shù)據(jù)融合技術(shù)在實(shí)際應(yīng)用中的穩(wěn)定性，也可以解決過(guò)去由于突發(fā)情況處理不及時(shí)導(dǎo)致的各類問(wèn)題。一旦發(fā)生了什么事情，衛(wèi)星就會(huì)第一時(shí)間將消息傳遞給系統(tǒng)，進(jìn)行應(yīng)急處置，當(dāng)然，因?yàn)槌杀咎撸圆](méi)有大規(guī)模使用。

三、數(shù)據(jù)融合在網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)中應(yīng)用的基本方法

在數(shù)據(jù)預(yù)處理階段，利用特征提取、數(shù)據(jù)融合等手段，對(duì)原有的安全數(shù)據(jù)進(jìn)行重構(gòu)，結(jié)合攻擊鏈特性、攻擊行為特性等建立大數(shù)據(jù)分析模型，實(shí)現(xiàn)對(duì)安全威脅的實(shí)時(shí)分析和離線分析，挖掘出潛在的、未知的安全風(fēng)險(xiǎn)，建立完整的網(wǎng)絡(luò)安全態(tài)勢(shì)。

（一）數(shù)據(jù)采集與預(yù)處理

有目的地收集網(wǎng)絡(luò)的運(yùn)行和維護(hù)管理數(shù)據(jù)，該領(lǐng)域的數(shù)據(jù)主要包含了安全風(fēng)險(xiǎn)評(píng)估結(jié)果、事故處理記錄、安全體系運(yùn)行記錄等，通過(guò)收集這些數(shù)據(jù)，確保了在數(shù)據(jù)處理時(shí)，安全威脅信息評(píng)估的正確性。除以上兩種類型的安全信息外，還需收集外部的威脅信息。比如在一個(gè)時(shí)間段里，建立起一套完整、系統(tǒng)化的、針對(duì)攻擊源頭的 IP、域名、脆弱性信息的數(shù)據(jù)采集體系[6]。對(duì)采集到的資料進(jìn)行預(yù)處理。而實(shí)際中，這些數(shù)據(jù)經(jīng)過(guò)收集后，呈現(xiàn)出一種異質(zhì)的特性。為保證其在實(shí)際應(yīng)用中的效果，改善數(shù)據(jù)融合的效果，同時(shí)需要對(duì)數(shù)據(jù)的內(nèi)部結(jié)構(gòu)進(jìn)行必要的預(yù)處理。通過(guò)預(yù)處理，能夠?qū)?shù)據(jù)的內(nèi)部結(jié)構(gòu)進(jìn)行有效的識(shí)別和完善，剔除安全數(shù)據(jù)中的重復(fù)項(xiàng)和虛報(bào)項(xiàng)。

（二）態(tài)勢(shì)感知指標(biāo)體系的構(gòu)建

在此基礎(chǔ)上，在已有的大數(shù)據(jù)環(huán)境下，針對(duì)當(dāng)前大數(shù)據(jù)環(huán)境下的態(tài)勢(shì)感知問(wèn)題，構(gòu)建一套完整的、有效的態(tài)勢(shì)感知指標(biāo)，以確保數(shù)據(jù)采集、預(yù)處理等過(guò)程中的相關(guān)性和真實(shí)性。在此思想的指引下，技術(shù)人員要對(duì)網(wǎng)絡(luò)運(yùn)行中的脆弱性和攻擊者進(jìn)行評(píng)估。

（三）態(tài)勢(shì)感知指標(biāo)提取與數(shù)據(jù)融合

在數(shù)據(jù)融合時(shí)，技術(shù)人員需將所獲得的各種態(tài)勢(shì)感知指標(biāo)與貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等相結(jié)合，并將評(píng)價(jià)結(jié)果以數(shù)理形式表示出來(lái)，從而更直觀地保證安全防護(hù)工作的進(jìn)行[7]。

四、網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)技術(shù)架構(gòu)

工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)感知能夠獲取、理解、評(píng)估影響工控網(wǎng)絡(luò)的各種因素，并預(yù)測(cè)其發(fā)展趨勢(shì)，是新一代安全技術(shù)研究的熱點(diǎn)。其技術(shù)架構(gòu)如圖1所示。

（一）安全設(shè)備信息提取

工業(yè)數(shù)據(jù)采集利用各種通信方式，通過(guò)對(duì)不同設(shè)備、系統(tǒng)、產(chǎn)品的訪問(wèn)，實(shí)現(xiàn)大規(guī)模、深度的工業(yè)數(shù)據(jù)的收集，以及對(duì)異質(zhì)數(shù)據(jù)的協(xié)議轉(zhuǎn)化與邊界處理，為建立面向工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)感知平臺(tái)奠定數(shù)據(jù)基礎(chǔ)。工業(yè)數(shù)據(jù)收集探頭可以將終端行為、原始數(shù)據(jù)、審計(jì)數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)、威脅告警數(shù)據(jù)、日志數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、元數(shù)據(jù)等全部收集起來(lái)，并能將其以 Syslog，SNMP， TLV， Json等形式輸出到該平臺(tái)[8]。

（二） 數(shù)據(jù)預(yù)處理

在數(shù)據(jù)采集過(guò)程中，由于數(shù)據(jù)源的差異，導(dǎo)致了數(shù)據(jù)的格式、內(nèi)容、質(zhì)量、存儲(chǔ)和表示語(yǔ)義等方面的差異。與此同時(shí)，大量的數(shù)據(jù)存在著不完整、不一致、重復(fù)、錯(cuò)誤和異常等問(wèn)題[9]。如果沒(méi)有對(duì)這些資料進(jìn)行好的預(yù)處理，將極大地影響到后面的資料分析和挖掘，也會(huì)極大地影響到分析的準(zhǔn)確性。為了提升數(shù)據(jù)質(zhì)量，提升數(shù)據(jù)分析的效率、質(zhì)量和精度，有必要對(duì)所收集的數(shù)據(jù)進(jìn)行規(guī)范化和標(biāo)準(zhǔn)化的預(yù)處理。在數(shù)據(jù)的預(yù)處理過(guò)程中，要通過(guò)必要的數(shù)據(jù)清理算法，將異質(zhì)數(shù)據(jù)整理為易于處理的結(jié)構(gòu)化數(shù)據(jù)，再利用聚類分析等算法對(duì)報(bào)警記錄進(jìn)行壓縮，去掉冗余，再對(duì)原始數(shù)據(jù)進(jìn)行重新審核，篩選，排序，最終形成一個(gè)精確的、基本的數(shù)據(jù)關(guān)系圖。

（三）態(tài)勢(shì)數(shù)據(jù)建模與分析

將經(jīng)過(guò)預(yù)處理后的數(shù)據(jù)與知識(shí)庫(kù)展開(kāi)關(guān)聯(lián)分析，從中抽取出具有一定相關(guān)性，能夠反映出某種安全信息的數(shù)據(jù)，并對(duì)其進(jìn)行建模。同時(shí)，在此基礎(chǔ)上，利用機(jī)器學(xué)習(xí)方法，深度解析工業(yè)互聯(lián)網(wǎng)中的標(biāo)識(shí)信息、工控資產(chǎn)信息、攻擊事件信息、攻擊來(lái)源信息等，實(shí)現(xiàn)威脅態(tài)勢(shì)呈現(xiàn)與數(shù)據(jù)關(guān)聯(lián)性挖掘[10]。在已有研究的基礎(chǔ)上，通過(guò)對(duì)網(wǎng)絡(luò)安全現(xiàn)狀和歷史信息的收集，設(shè)置不同的場(chǎng)景和條件，建立符合網(wǎng)絡(luò)和業(yè)務(wù)場(chǎng)景的分析模型，進(jìn)而開(kāi)展基于網(wǎng)絡(luò)威脅和資產(chǎn)脆弱性的態(tài)勢(shì)預(yù)測(cè)，揭示網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

五、網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)主要能力

（一）網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)防御的關(guān)鍵環(huán)節(jié)就是對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行預(yù)警。在此基礎(chǔ)上，通過(guò)對(duì)大量報(bào)警信息的挖掘，可以揭示出網(wǎng)絡(luò)中的入侵規(guī)律，并在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)中的入侵行為進(jìn)行提前預(yù)測(cè)，從而可以對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)攻擊對(duì)象、網(wǎng)絡(luò)攻擊方式等進(jìn)行預(yù)測(cè)，從而達(dá)到“分析過(guò)去，預(yù)測(cè)未來(lái)”的目的[11]。只有對(duì)入侵者做出正確的預(yù)測(cè)，才能制定出有針對(duì)性的對(duì)策，防止入侵者的入侵。

（二）工業(yè)網(wǎng)絡(luò)入侵檢測(cè)

由于工控系統(tǒng)是一種生產(chǎn)運(yùn)行系統(tǒng)，它的現(xiàn)場(chǎng)控制層對(duì)實(shí)時(shí)性、可用性的要求很高，所以就需要一個(gè)動(dòng)態(tài)信息安全保護(hù)體系。在工業(yè)互聯(lián)網(wǎng)環(huán)境下，通過(guò)構(gòu)建工業(yè)互聯(lián)網(wǎng)環(huán)境下的環(huán)境監(jiān)測(cè)模型，對(duì)收集到的環(huán)境信息進(jìn)行監(jiān)測(cè)和分析，并給出預(yù)警?；谌肭猪憫?yīng)技術(shù)，通過(guò)實(shí)時(shí)的入侵檢測(cè)，對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行分析，制定并執(zhí)行最優(yōu)化的安全策略，從而降低入侵的危害。對(duì)攻擊的響應(yīng)主要由兩部分組成，即安全戰(zhàn)略的制定與實(shí)施。前者基于監(jiān)測(cè)到的預(yù)警信息，對(duì)工控系統(tǒng)多方面的約束與目標(biāo)進(jìn)行集成，確定最佳的安全策略[12]。在此基礎(chǔ)上，對(duì)所制訂的信息保障戰(zhàn)略及可能的職能保障戰(zhàn)略進(jìn)行協(xié)調(diào)，并制訂出具體的執(zhí)行計(jì)劃。在安全策略的選擇中，對(duì)網(wǎng)絡(luò)攻擊危害程度的評(píng)價(jià)是確定網(wǎng)絡(luò)安全策略的一個(gè)重要依據(jù)。當(dāng)系統(tǒng)響應(yīng)入侵代價(jià)大于被入侵代價(jià)時(shí)，應(yīng)謹(jǐn)慎考慮是否有必要進(jìn)行響應(yīng)，避免過(guò)度響應(yīng)。

（三）“僵木蠕”態(tài)勢(shì)感知

僵尸網(wǎng)絡(luò)、木馬、蠕蟲(chóng)這三種病毒被稱為“僵木蠕”?！敖┠救洹笔且环N對(duì)因特網(wǎng)和公司內(nèi)網(wǎng)具有很大危害的病毒。基于此，擬在工業(yè)互聯(lián)網(wǎng)環(huán)境下，通過(guò)對(duì)蠕蟲(chóng)傳播特性的分析，實(shí)現(xiàn)對(duì)蠕蟲(chóng)的識(shí)別，跟蹤蠕蟲(chóng)的傳播路徑和控制路徑，最后跟蹤蠕蟲(chóng)的源頭。在此基礎(chǔ)上，利用已有的指令，對(duì)被指令的服務(wù)器進(jìn)行監(jiān)控，進(jìn)而對(duì)被指令的主機(jī)進(jìn)行監(jiān)控，從而掌握“僵木蠕”的網(wǎng)絡(luò)狀態(tài)，為后續(xù)針對(duì)“僵木蠕”的攻擊提供依據(jù)。

（四）工業(yè)控制系統(tǒng)漏洞掃描

漏洞掃描主要包含了兩種功能：一種是對(duì)傳統(tǒng)的網(wǎng)絡(luò)漏洞進(jìn)行掃描，另一種是對(duì)工業(yè)控制系統(tǒng)中的漏洞進(jìn)行掃描。該系統(tǒng)可對(duì)傳統(tǒng)的互聯(lián)網(wǎng)和工業(yè)控制的互聯(lián)網(wǎng)兩種不同類型的互聯(lián)網(wǎng)進(jìn)行漏洞掃描，在傳統(tǒng)的互聯(lián)網(wǎng)上，可對(duì)操作系統(tǒng)（LINUX、WINDOWS、MAC）進(jìn)行漏洞掃描，可以對(duì)常用的應(yīng)用程序（例如 HTTP、 FTP、 TELNET、郵箱等），可以對(duì) Oracle、 MSsql、 Mysql、DB2、 Sybase、達(dá)夢(mèng)等主要的數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描，可對(duì)弱口令檢測(cè)、配置風(fēng)險(xiǎn)、賬號(hào)風(fēng)險(xiǎn)等進(jìn)行檢測(cè)[13]。

六、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)思路

構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系是提高網(wǎng)絡(luò)安全防御水平的關(guān)鍵。在政府監(jiān)管的層次上，要做好頂層設(shè)計(jì)，并與國(guó)家工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)需要相結(jié)合，全面設(shè)計(jì)國(guó)家工業(yè)互聯(lián)網(wǎng)安全監(jiān)控技術(shù)平臺(tái)的功能和體系結(jié)構(gòu)[14]。完善“國(guó)家—省—企業(yè)”的安全監(jiān)測(cè)和預(yù)警報(bào)告體系，在工業(yè)控制網(wǎng)絡(luò)中實(shí)現(xiàn)關(guān)聯(lián)企業(yè)的安全態(tài)勢(shì)可感知、可監(jiān)測(cè)。南京中新賽克技術(shù)有限公司是一家為企業(yè)提供監(jiān)控端的企業(yè)。對(duì)運(yùn)營(yíng)者的核心路由器作規(guī)則篩選，對(duì)行業(yè)特定的服務(wù)進(jìn)行甄別，并對(duì)這些服務(wù)進(jìn)行鏡像與行業(yè)互聯(lián)網(wǎng)探針的連接；工業(yè)互聯(lián)網(wǎng)探針是一種能夠分析工業(yè)協(xié)議、提取工業(yè)設(shè)備指紋的技術(shù)，是一種對(duì)數(shù)據(jù)流進(jìn)行預(yù)處理的全息記錄[15]。工業(yè)互聯(lián)網(wǎng)安全監(jiān)控與態(tài)勢(shì)感知平臺(tái)對(duì)全息日志展開(kāi)了數(shù)據(jù)治理和數(shù)據(jù)分析，并與人工智能等技術(shù)相結(jié)合，對(duì)工業(yè)資產(chǎn)、工控漏洞、工業(yè)云平臺(tái)、安全事件進(jìn)行了監(jiān)測(cè)。具體內(nèi)容如圖2所示。

要想把網(wǎng)絡(luò)安全態(tài)勢(shì)感知做好，就需要高效的技術(shù)平臺(tái)、安全運(yùn)營(yíng)管理、安全人才的培養(yǎng)。通過(guò)構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)平臺(tái)，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的安全持續(xù)監(jiān)測(cè)，對(duì)各種威脅和異常進(jìn)行及時(shí)預(yù)警，并對(duì)其進(jìn)行可視化展示；透過(guò)網(wǎng)路安全運(yùn)作管理的建構(gòu)，建立并完善各種安全管理系統(tǒng)、安全預(yù)警機(jī)制等，以達(dá)到安全決策與緊急反應(yīng)的目的；通過(guò)對(duì)技術(shù)人才的培養(yǎng)，來(lái)提升網(wǎng)絡(luò)安全的工作能力，以及對(duì)安全事件的處理能力，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅的事中阻斷、事后溯源的目的。隨著科學(xué)技術(shù)的進(jìn)步，大數(shù)據(jù)成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要因素。隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，世界上許多國(guó)家都開(kāi)始大力發(fā)展數(shù)字信息產(chǎn)業(yè)。身為一名技術(shù)人員，在建立以計(jì)算機(jī)為基礎(chǔ)的大數(shù)據(jù)技術(shù)的時(shí)候，還可以將云計(jì)算技術(shù)運(yùn)用到其中，對(duì)數(shù)據(jù)分析系統(tǒng)進(jìn)行持續(xù)的改進(jìn)，將各個(gè)行業(yè)中的價(jià)值全面挖掘出來(lái)，為行業(yè)的發(fā)展提供數(shù)據(jù)支撐。因此，提高信息融合技術(shù)在信息處理領(lǐng)域的應(yīng)用，對(duì)于保障社會(huì)生產(chǎn)力，推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展有著重要的實(shí)際意義。

七、結(jié)語(yǔ)

網(wǎng)絡(luò)入侵與攻擊呈現(xiàn)出大規(guī)模、復(fù)雜的態(tài)勢(shì)。工控系統(tǒng)在設(shè)計(jì)階段就存在著大量的安全漏洞，而且大部分用戶出于對(duì)可用性的需求而不愿意對(duì)其進(jìn)行更新和改造，這使得工控系統(tǒng)極易受到黑客的攻擊。工業(yè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)感知平臺(tái)能夠?qū)崟r(shí)、準(zhǔn)確地掌握網(wǎng)絡(luò)的情況，并對(duì)惡意攻擊進(jìn)行探測(cè)，使網(wǎng)絡(luò)安全工作變得更加主動(dòng)、有序，是一種對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控和防范的有效手段。

參考文獻(xiàn)

[1]鄧曉東，何慶，許敬偉.大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（8）：79-80.

[2]朱義杰，楊玉龍，李帥.面向大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：52-54.

[3]盧慶，文衛(wèi)疆，陳新. 大數(shù)據(jù)支持下的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018（10）：63-64.

[4]韓曉霞，劉云，張振江.網(wǎng)絡(luò)安全態(tài)勢(shì)感知理論與技術(shù)綜述及難點(diǎn)問(wèn)題研究 [J].信息安全與通信保密， 2019（7）：103- 105.

[5]張松，王行健，魯偉.網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J].電子測(cè)試， 2017（14）：37-39.

[6]姚曉飛.工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].沈陽(yáng)：中國(guó)科學(xué)院大學(xué)（中國(guó)科學(xué)院沈陽(yáng)計(jì)算技術(shù)研究所），2022.

[7]王恒曉.基于多源數(shù)據(jù)融合的煤礦安全態(tài)勢(shì)感知分析平臺(tái)研究[J].煤礦安全，2022，53（08）：242-246.

[8]沈溶溶.基于大數(shù)據(jù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J].信息與電腦（理論版），2023，35（03）：71-73.

[9]蘇小玉，徐奎奎.網(wǎng)絡(luò)安全態(tài)勢(shì)感知中數(shù)據(jù)融合算法應(yīng)用綜述[J].河北省科學(xué)院學(xué)報(bào)，2020，37（02）：37-44.

[10]鄭銳.面向網(wǎng)絡(luò)安全態(tài)勢(shì)感知的多源數(shù)據(jù)融合系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].南京：東南大學(xué)，2020.

[11]管延生.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2021，47（7）：53.

[12]毛軍禮，汲錫林.基于大數(shù)據(jù)的網(wǎng)絡(luò)態(tài)勢(shì)感知體系架構(gòu)[J].無(wú)線電通信技術(shù)，2018，44（3）：217-223.

[13]李大瑋，劉鵬，王璐.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在網(wǎng)絡(luò)安全管理中的應(yīng)用[J].中國(guó)新通信， 2022，24（2）：137-138.

[14]邵伯樂(lè).基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J].寧夏師范學(xué)院學(xué)報(bào)，2021，42（4）：80-84.

[15] 楊春節(jié)，張武，朱軍.一種校園網(wǎng)絡(luò)終端病毒預(yù)警及閉環(huán)自動(dòng)化處理系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（10）：90-91.

作者單位：海爾集團(tuán)財(cái)務(wù)有限責(zé)任公司