刘昆

摘 要：网络安全态势评估与趋势感知作为当前网络安全建设重点，要积极构建安全态势感知平台全面提升应对安全风险能力，保护网络与信息安全。本文分析了网络安全态势趋势感知概念与感知技术，探讨了网络安全态势感知平台建设情况，希望能为提升安全态势评估与趋势感知能力服务。

关键词：网络安全；态势评估；趋势感知

中图分类号： TN915.08 文献标识码： A 文章编号： 1673-1069（2016）19-146-2

0 引言

信息时代网络安全作为一大关键，在应对网络病毒、木马攻击、访问入侵等风险中面临的压力越来越大，安全防护技术无法满足网络安全建设需要成为典型特征，如何通过引入新技术及时发现网络攻击与异常并进行应对，降低网络风险、提高安全防护能力成为了摆在信息时代发展面前的大难题。网络安全态势感知技术是综合各方面风险因素动态，反映网络安全并进行发展趋势感知与预测的重要技术，对于全面提升网络安全防护能力有重要意义。

1 网络安全态势趋势感知分析

1.1 网络态势感知

态势感知是对一定空间、时间内环境因素进行提取并预测短期未来发展与表现的过程，态势感知着眼于整体、全局与未来发展趋势，这一特性强调了网络态势感知本身的整体性、全局性、环境性与动态性，可随着网络环境的变化对全局安全风险作出全面、合理预测。网络态势感知从提出伊始，就着眼于大规模网络环境，通过对各类安全风险因素进行提取，明确其对安全态势可能造成的影响与动态变化，从而完成发展趋势的感知与预测。

网络安全态势感知融合了大数据、云计算、数据挖掘与融合、智能化分析及可视化等诸多技术，以明晰且直观的实时网络安全感知为提升防护能力服务，借助这一感知技术，管理人员也随时掌握整体网络安全情况，对来自外界的攻击、入侵等准确掌握，并采取对应举措进行应对，从而做好安全防范，为全面提升网络安全应急管理水平服务，完善预见性应急预案建设。

1.2 网络安全态势趋势感知技术

网络安全态势感知着眼于大规模网络，由于数据流量庞大、节点众多、网络环境复杂且异构性强，因此所面临的安全威胁与攻击同样复杂多变难以预测，在网络攻击手段多样化、攻击模式复杂化、潜伏时间长、隐蔽性强等影响下，损失持续增加。为应对来自各方安全风险，清晰、准确显示网络安全实时态势，以数据融合技术、挖掘技术及态势预测技术、特征提取技术、可视化等为代表的技术融入应用领域，通过高效采集安全风险因素开展态势评估与预测，为提升网络整体安全防护能力奠定良好基础。

以数据融合技术为例，其主要用于应对复杂网络设备、环境下形式各异的数据格式与内容，通过将这些来源于不同位置、性质各异的数据进行统一预处理，为后续归一化融合操作奠定良好基础，从而为后续安全态势感知提供更为精准、高效、安全的数据源，得到更为可靠的网络安全态势分析与预测结果。同时数据的融合可实现大规模网络环境下不同源数据的整合与互补、集成，为数据挖掘提供有力支持，为网络安全管理与决策提供可靠参考。

数据挖掘技术着眼于海量数据信息价值，通过准确辨识信息质量与价值为掌握精准安全信息服务，减少不良信息干扰，从而获得未知的、隐含的潜在规律，为制定安全应急预案提供指导。特征提取技术着眼于大规模网络安全核心要素，对网络运行态势中各类关键特征进行提取并集成，从而准确判断受威胁情况与安全状况，为安全态势评估与预测提供支持。态势预测技术主要以神经网络预测法、时间序列预测法、灰色理论预测法为主，立足于网络安全运行实际数据及资料，融合经验、方法、知识等去判断评估并预测，为建立安全态势内部规律评估体系、实现网络安全动态管理服务，预防安全风险。

2 网络安全态势评估与趋势感知研究

2.1 网络安全态势感知平台建设

网络安全态势评估与趋势感知都需要经由特定的技术与平台实现，出于网络安全考虑，必须建设符合新时期网络安全需求的全新态势感知平台，构建更为强大的安全系统，才能够形成安全防护屏障，应对零日威胁、变形及多态等高级逃避技术、多阶段攻击、APT攻击等新安全威胁。网络安全态势感知平台建设的目的是为了服务安全评估与趋势感知，因此要从网络安全威胁的特性入手，针对所有攻击行为都会在网络或者系统中留有痕迹这一特点，将安全事故的发生、数据的丢失泄露等之间的信息孤岛进行联结。

2.2 建设目标

安全平台的建设要实现对已入侵攻击如DDOS、未知威胁、僵木蠕等已知未知安全态势的感知与溯源，实现对网络安全态势监控，通过提供有效的安全分析模型和管理工具来融合感知与溯源数据，准确、高效地感知整体网络安全状态以及发展趋势，从而做出针对性安全加固，保障网络安全目标的实现。

2.3 建设原则

网络安全态势感知平台的设计要遵循体系化原则，构建科学的安全体系与框架，基于信息网络层次关系合理选用先进技术满足评估与趋势感知需求，并实现对各个系统、数据源的对接与支持。平台的设计要考虑扩展性、开放性、兼容性等原则，以满足实际应用中功能拓展、系统升级、兼容多种网络产品与技术标准等要求，安全方面要重点做好代码安全、数据保密、系统安全防护及安全监控管理，以易管理、操作、维护为特征，提升用户操作体验。

通过分析因果关系找出影响结果的因素，然后来预测整个网络安全态势的变化。从而将网络安全态势更好的应用于态势预测之中。

2.4 安全趋势感知

安全态势感知平台整体架构上要遵循数据采集层、数据处理层、应用分析层、呈现层这一层次，融入数据融合技术、挖掘技术及态势预测技术、特征提取技术、可视化技术等对功能进行强化拓展，从而构建高效的安全态势感知平台，实现网络入侵态势感知。通过对网络安全态势的评估方法的研究，得出了典型数值态势计算方法，通过这种计算方法将安全态势信息从底层逐级汇聚上来，并将权重因素融入到安全态势之中，从而得出安全态势评估体系的要求。

总体架构中可融入大数据技术，进行异构数据的高效采集、存储与计算，以大数据为基础，将各个网络环境与系统的数据信息、分析结果导入安全态势感知平台，对数据进行抽取、清洗、转换、装载存入存储单元，配合访问数据约束同前端数据挖掘、态势感知、可视化等服务进行合作，实现基于异构多维数据的安全分析，应对各类网络安全风险。

3 结束语

综上所述，信息时代网络安全威胁众多，要应用网络安全态势评估、感知技术构建高效、安全防护网络，通过以上我们来对网络安全态势评估与趋势感知进入深入的研究。网络管理人员可以准确的判断出网络安全所处的状态趋势，可以预防信息的丢失，更好的预防了网络被攻击，从而达到主动防卫的目的，网络安全态势评估与趋势感知的分析研究正处在刚起步阶段，需要我们继续在算法、体系结构、使用模型等方面做更深入的研究，提升应对网络风险与攻击能力，精准、实时评估网络安全态势，为保障信息安全提供有力支持。

参 考 文 献

[1] 胡颖.网络安全态势评估与趋势感知的分析研究[J].电子技术与软件工程，2014（7）：239-239.

[2] 管小娟，张涛，马媛媛，等.网络安全态势感知研究综述[J].电力信息与通信技术，2014（5）：1-4.

[3] 苏忠，林繁，陈厚金，等.网络安全态势感知系统的构建与应用[J].信息网络安全，2014（5）：73-77.

[4] 彭鹏.基于信息融合的网络安全态势评估模型分析[J].网络安全技术与应用，2015（5）：25-26.

[5] 刘玉岭，冯登国，连一峰，陈恺，吴迪.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展，2014（5108）：1681-1694.

[6] 韦勇，连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报，2009，32（31604）：763-772.