摘 要：煙草企業(yè)既有的網(wǎng)絡安全態(tài)勢感知技術以及評估方案對網(wǎng)絡安全運行態(tài)勢指數(shù)的計算與評估缺乏精準性，導致相關部門無法全面掌握煙草行業(yè)網(wǎng)絡安全態(tài)勢。針對這一問題，文章提出基于數(shù)據(jù)挖掘的煙草行業(yè)網(wǎng)絡安全態(tài)勢感知與評估方法。即利用數(shù)據(jù)挖掘穩(wěn)定程度，判斷并提取煙草行業(yè)網(wǎng)絡安全態(tài)勢感知特征;對網(wǎng)絡運行態(tài)勢指數(shù)進行計算，生成運行態(tài)勢矩陣;對矩陣中具有共性的數(shù)據(jù)進行挖掘，生成最終結果。實驗表明，該方法具有一定優(yōu)勢，能精準感知煙草行業(yè)網(wǎng)絡安全態(tài)勢。

關鍵詞：數(shù)據(jù)挖掘技術 煙草行業(yè) 網(wǎng)絡安全態(tài)勢 評估方法

中圖分類號：F626.5? 文獻標識碼：A

文章編號：1004-4914（2024）05-288-02

引言

態(tài)勢感知（Situational Awareness），可以將其理解為對一種基于環(huán)境的、動態(tài)化、系統(tǒng)性熟悉安全風險的能力或技術，是一種以安全大數(shù)據(jù)為基礎，基于全局視角出發(fā)對特定環(huán)境中所有安全隱患的探索、識別、分析、理解以及相應處理方案。在煙草行業(yè)網(wǎng)絡中應用態(tài)勢感知的最終目的，便是基于對風險的感知與處理，保障煙草行業(yè)后期決策、規(guī)劃與行動的安全落地，維護煙草行業(yè)的可持續(xù)發(fā)展。

一、煙草行業(yè)發(fā)展現(xiàn)狀

煙草行業(yè)屬于國民經(jīng)濟體系中最為重要的組成部分之一，截至2022年，我國具備煙草生產(chǎn)工廠的省份已經(jīng)突破22個，涉及煙草種植行業(yè)的農(nóng)戶已超過100萬人次。在具體的煙草生產(chǎn)行業(yè)中，卷煙類企業(yè)的在職工已逾55萬人、行業(yè)鏈所涉及的零售商已逾520萬人次，其中超70%以上都屬于個體戶?；谏鐣?jīng)濟的角度來說，隨著煙草行業(yè)的不斷發(fā)展，包含煙草機械、煙草紙張、煙草商標印刷等在內的數(shù)十種輔助類加工行業(yè)都對煙草行業(yè)有著極高的依賴性;基于社會就業(yè)的角度進行分析，我國煙草行業(yè)至少關乎2000萬人的生存與發(fā)展?？梢哉f煙草行業(yè)與百姓的生活以及國家整體的財稅工作都有著密切的關聯(lián)，加強對煙草行業(yè)網(wǎng)絡經(jīng)濟運行態(tài)勢的研究，并針對實際數(shù)據(jù)對該行業(yè)的未來發(fā)展決策做出調整是十分有必要的。尤其是在現(xiàn)階段經(jīng)濟體制以及稅收政策創(chuàng)新改革的宏觀大背景下，煙草行業(yè)相較于新涌現(xiàn)的其他產(chǎn)業(yè)而言，應更重視網(wǎng)絡安全態(tài)勢的追蹤、監(jiān)測與研究，同時也需要重視其創(chuàng)新動力的提升[1]。

二、基于數(shù)據(jù)挖掘的網(wǎng)絡安全態(tài)勢評估方法

本次研究以煙草行業(yè)為主要平臺，利用數(shù)據(jù)挖掘技術對煙草行業(yè)網(wǎng)絡安全態(tài)勢評估方法進行研究，將該技術方法細化為提取網(wǎng)絡安全態(tài)勢感知特征、計算機網(wǎng)絡安全運行維態(tài)勢指數(shù)以及網(wǎng)絡安全態(tài)勢識別與評價三個相互串聯(lián)的環(huán)節(jié)[2]。加強對上述三環(huán)節(jié)的重視與優(yōu)化設計，能夠為單一的煙草企業(yè)甚至整體煙草行業(yè)提供更為穩(wěn)定的運行環(huán)境，以此為煙草行業(yè)后期的經(jīng)濟決策提供基礎數(shù)據(jù)，促進煙草行業(yè)的持續(xù)發(fā)展。

（一）提取網(wǎng)絡安全態(tài)勢感知特征

需要明確的是，無論針對什么領域開展網(wǎng)絡安全態(tài)勢感知工作的過程中，其中的每一個相對獨立的網(wǎng)絡安全數(shù)據(jù)都能夠進行儲存?？紤]到在煙草行業(yè)網(wǎng)絡中各類經(jīng)濟信息的復雜性以及多樣性，對網(wǎng)絡安全態(tài)勢感知特征進行提取與分析，是評估網(wǎng)絡安全態(tài)勢最直觀且相對最有效的方式。本次選擇利用對煙草行業(yè)網(wǎng)絡安全系數(shù)中網(wǎng)絡安全態(tài)勢進行提取與分解的方式，獲取i1～i4四個相同網(wǎng)絡節(jié)點中比較有代表性的感知特征。而后利用數(shù)據(jù)挖掘技術對煙草行業(yè)網(wǎng)絡信道以及子信道穩(wěn)定性進行計算與推測，最終得出若干煙草行業(yè)網(wǎng)絡安全態(tài)勢感知、評估特征（具體如表1所示）。

通過表1數(shù)據(jù)可知，針對煙草行業(yè)而言，其網(wǎng)絡安全態(tài)勢的感知特征與其信道數(shù)據(jù)挖掘的穩(wěn)定性具有比較顯著的正相關關系，與子信道數(shù)據(jù)挖掘性也具有一定的間接關系，但屬于間接影響[3]。

（二）計算機網(wǎng)絡安全運行維態(tài)勢指數(shù)

在明確煙草行業(yè)網(wǎng)絡安全態(tài)勢感知特征之后，還需要進一步分析其網(wǎng)絡環(huán)境的安全運行維態(tài)勢指數(shù)，如此才可以為后期的行業(yè)、企業(yè)決策提供更可靠的建議。這一過程中，將煙草行業(yè)網(wǎng)絡安全運行維態(tài)勢指數(shù)設為M，則可以參考公式（1）對P的數(shù)值進行計算：

M=∑Mi（1）

上述公式中，n指代使用數(shù)據(jù)挖掘過程中的挖掘邏輯分析特征;i指代煙草行業(yè)網(wǎng)絡安全態(tài)勢評估中檢測到的網(wǎng)絡攻擊事件，需要注意的是i必須是實數(shù);Pi指代煙草行業(yè)網(wǎng)絡尋常狀態(tài)下，安全運行維態(tài)勢所感知到的精準概率值，多個精準概率值可以組成供后期應用的網(wǎng)絡安全運行維態(tài)勢矩陣[4]。相較于其他檢測與分析方法而言，構建網(wǎng)絡安全運行維態(tài)勢矩陣的方式比較簡單，以Z指代網(wǎng)絡安全運行維態(tài)勢，同時將表1中i1～i4四個網(wǎng)絡節(jié)點引入到計算中，可獲得煙草行業(yè)網(wǎng)絡安全運行維態(tài)勢矩陣Z，具體如下：

Z=i1|0，1，0，1

i2|0，1，0，1，0，0

i3|0，1，0，1，0，1，0

i4|0，1，0，0，1，1，0，0（2）

基于公式（2）可知，網(wǎng)絡安全運行維態(tài)勢指數(shù)的計算精準度可以直接影響到后置矩陣的質量。結合數(shù)據(jù)挖掘技術在安全運行維態(tài)勢矩陣中挖掘同區(qū)隱藏的網(wǎng)絡危險數(shù)據(jù)，并進一步分析不同危險數(shù)據(jù)之間的異同之處，而后在此過程中分析不同數(shù)據(jù)之間蘊含的規(guī)律[5]。

其中的網(wǎng)絡安全擾動分布公式如下：

ρ（U│θ）=∑

αG（U│

u，∑k）

θ=[∝，μ，∈]（3）

以公式（3）為基礎，采用信道均衡調節(jié)的模式，對網(wǎng)絡安全態(tài)勢的狀態(tài)特征空間進行重構，并且在重構的向量集合中構建基于煙草行業(yè)網(wǎng)絡安全態(tài)勢的統(tǒng)計序列模型，并結合上述設計利用公式（4）對分布式無線通信網(wǎng)絡所承載的諧波分布進行計算，即：

G（U│μ，∑k）=（2π）|∑k|×exp

-（

U-u

）

∑

∝

G（

U-u）（4）

公式（3）以及公式（4）中，p（U|Θ）指代為網(wǎng)絡安全態(tài)勢數(shù)據(jù)中的概率密度特征，Θ代表了∝，u，∑3個網(wǎng)絡安全態(tài)勢特征分布集合。其中，∝代表模糊承載指標集合;u代表網(wǎng)絡按完態(tài)勢特征指標限值;∑代表協(xié)方差矩陣;G（U|μk，∑k）指代為分布式無線通信網(wǎng)絡所承載的統(tǒng)計特征數(shù)量;結合上述分析，構建網(wǎng)絡通信傳輸信道模型，而后采用自適應擴頻增益控制的方式，針對分布式無線通信網(wǎng)絡傳輸進行均衡設計。

三、仿真實驗

為明確本文所設計方法與煙草行業(yè)既有的網(wǎng)絡安全態(tài)勢評估技術在精度方面的差異性，構建相應的對比實驗，并對實驗環(huán)境進行如下配置。

1.煙草企業(yè)日常辦公所用計算機終端（Pentium（R）Dual-Core、T4300@2.lGHz;2.00GB運行安裝內存;320GB物理硬盤;Windows10系統(tǒng)）。

2.VC++6.0以及sgervruly綜合態(tài)勢感知軟件。實驗開始后，首先利用上文所述軟件的感知單元，對正常運行煙草企業(yè)計算機的網(wǎng)絡安全態(tài)勢進行實時捕捉與分析，而后利用其自帶的接收模塊，實時更新煙草企業(yè)的網(wǎng)絡安全態(tài)勢。

后共計整理出3824個Isderncl網(wǎng)絡數(shù)據(jù)集，為方便研究，選取其中的1000組網(wǎng)絡安全數(shù)據(jù)作為本次的實驗對象，將其輸入至sgervruly綜合態(tài)勢感知軟件之中，完成基本參數(shù)設置（Eps：18.211;Meaperly：36.78）。將1000個實驗對象以每100個為節(jié)點的形式進行依次遞增處理，分別采用該煙草企業(yè)既有的網(wǎng)絡安全態(tài)勢評估模式以及本文所提出方法開展感知與評估工作，過程中共計采集到7組實驗數(shù)據(jù)。將既有技術方案所得數(shù)據(jù)作為實驗對照組，依照上述測試環(huán)境參數(shù)以及相關測試參數(shù)設定，分別得出兩種技術對煙草行業(yè)網(wǎng)絡安全態(tài)勢評估運行維態(tài)勢指數(shù)的差異結果，其兩者的可視化結果如圖1所示。

四、結論

綜上所述，在對相同組數(shù)的網(wǎng)絡數(shù)據(jù)進行挖掘與評估的情況下，本文所提出的方法評估、感知指數(shù)最高可達75.89%，而對照組僅為25.40%左右?？芍敬窝芯恐兴岢龅脑u估方法具有一定的優(yōu)勢，能夠基于網(wǎng)絡安全態(tài)勢的角度對煙草行業(yè)的經(jīng)濟運行態(tài)勢甚至經(jīng)濟發(fā)展決策提供更為扎實的數(shù)據(jù)基礎，具備大范圍推廣與研究的價值。

參考文獻：

[1] 岳巍.煙草行業(yè)網(wǎng)絡安全及其防范策略研究[J].網(wǎng)絡安全技術與應用，2023（02）：98-100.

[2] 王剛.基于數(shù)據(jù)挖掘技術的設備監(jiān)控網(wǎng)絡安全態(tài)勢識別方法[J].自動化與儀器儀表，2021（08）：31-34+39.

[3] 邵伯樂.基于數(shù)據(jù)挖掘的網(wǎng)絡安全態(tài)勢感知技術研究[J].寧夏師范學院學報，2021，42（04）：80-84.

[4] 王木.數(shù)據(jù)挖掘技術在網(wǎng)絡安全態(tài)勢分析中的應用[J].計算機產(chǎn)品與流通，2020（07）：43.

[5] 張程.大數(shù)據(jù)和數(shù)據(jù)挖掘技術在煙草經(jīng)營管理中的應用[J].企業(yè)改革與管理，2017（20）：55.

（作者單位：安徽中煙再造煙葉科技有限責任公司 安徽蚌埠 233000）

[作者簡介：李娜（1984—），女，漢族，安徽蚌埠人，本科，學士，高級統(tǒng)計師，研究方向：數(shù)據(jù)統(tǒng)計分析、統(tǒng)計理論方法及應用、數(shù)據(jù)挖掘、大數(shù)據(jù)。]

（責編：趙毅）