网络安全态势要素获取与评估技术的关联性研究
2020-07-22◎胡恺丁庆陈瑜
◎胡 恺 丁 庆 陈 瑜
(上海文化广播影视集团有限公司 上海 200000)
网络技术的发展离不开安全问题,网络安全问题越来越受到人们的关注和重视。全方位的分析当前网络运营的具体状况,综合各种资源和信息形成一种统一的态势要素,对互联网发展状况进行综合评价,结合历史要素进行全方位的分析,让管理员能够充分了解当下网络安全的具体状况,网络安全态势感知能够帮助管理员,非常直观的感受到网络安全的具体情况,同时采取相关的策略来应对网络安全态势的变化。
一、网络安全态势要素分析
态势要素信息来源不仅包括网络信息同时还有机器信息以及安全信息,网络信息的获取途径主要通过监听和获取数据包,进行数据分析处理。首先,要注重安全要素指标的选取,因为安全态势指标范畴广泛,提取的数据要求覆盖各个层次,各种角度,给出最全面,最准确的反馈。要素提取有以下要求:第一,覆盖全面,既要要考虑外来攻击威胁,也要考虑到网络系统自身运行漏洞;第二,分层处理,根据数据涉及的网络层、传输层、应用层,综合考虑,分层处理;第三,动静结合,网络数据一些频繁变化,一些变化趋势缓慢,针对数据不同特点采集信息,确保选取的要素指标更合理、准确。
同时,要将其中的数据进行提取和分析,最终获取其中的数据内容。比如HTTP当中包括几大参数,不仅如此,主动扫描评估结果病毒蠕虫类的预警报告都是安全信息的重要来源和途径,主机方面除了用户资产业务信息之外,侵入主机的日志采集技术也可以直观的反映出实际业务系统,系统运行的具体状态,对于一些潜在的木马跳板攻击等方式可以进行,通过不同技术框架和厂商继续差异化数据分析,这是当前技术的核心和难点。
二、网络安全态势评估技术
态势评估开始包括许多数据,比如组合解读、存储等评价过程,不仅仅是数据的收集,还包括对数据的处理和整合,关系到多个要素的收集,这些信息的处理和推送得出最终的结论。对评估过程要有自己的理解,构成相应的拍摄图像,评估是一个变化的趋势,随着态势的不断改变,评估过程必然将曾经的信息和新的信息组合起来,构成当前的态势图像,其评估方法大致分为定量评估和综合评估以及最终的定性评估。
三、网络安全态势要素获取与评估技术关联性
规模网络的节点众多,网络上呈现出复杂的结构,网络设备种类相对较多,获取拍摄的要素较为复杂和多变,为了解决当前的一些难题,要素应该有一定的获取架构和评估技术,如图所示,大规模网络按照具体的区域进行划分,在各个局部网络布置一些传感器来收集相关信息。
态势要素获取评估技术架构
由于网络规模较大、用户量较多,网络安全压力可想而知,安全防护体系至关重要。其中就包括各类硬件产品软件产品和系统技术以及团队的维护和运行随着规模的不断加大,防护深度的不断加深以及管理难度的加大,安全运维工作面临重重困境。态势感知技术可以收集各类原始数据在一定程度上可以让管理的盲点得到覆盖,安全部门会将统一的安全数据信息传送到平台上进行统一管理,从而减轻安全运行维护管理的工作量,随着态势感知技术的不断完善和更新,各类异构安全数据运行数据也将被共同处理,对网络安全的状态有重大的帮助,各类防火强已经被设置到各个软件当中,所以一旦会出现病毒入侵就能够迅速反应。
四、在网络安全工作中应用态势感知
(一)构建态势感知技术的网安全保障体系建设
安全态势感知产品问世之后,可以进行迅速的拦截和信息的收集,通过集中监控来进行数据的分析,处理各类安全信息减少安全的运维的具体工作量,减少网络入侵带来的危害。让风暴中心更为顺利的构建起来,建设及全网的监测网络提升网络安全并行能力,在厂商推出安全态势感知产品不断涌现,安全技术团队应该将研究态势感知系统所需要的安全区域设备及时进行提取,建立更多的采集平台,逐步让态势感知技术研究工作进入更高层面。
(二)积极发展自己的安全态势评估技术
大数据工作是信息化时代的特点,网络安全研究还可以进行态势感知评估最为关键。以大数据作为支撑,将信息化业务运用到实际运营中,数据已移送至大数据平台;同时应对网络攻击和威胁,在各个方面展开研究工作,社会信息安全科研团队应该整合各项资源收集各项信息;分析脱敏后的原有数据和安全日志数据,进行更为深入的技术研发网络安全态势评估及预测,安全工作的顺利实施和开展离不开研发工作的深入推进。实时评估网络安全开始,做好安全预警工作,在研发过程中一定要对安全事件作出应有的判断,实现网络安全。
(三)布局全社会的安全态势信息共享机制
“十三五”明确将信息化建设纳入规划中,建立政府和企业联动机制的网络安全信息共享体系,让网络数据得到更为深入的分析和掌握,感知网络安全动态做好相关的网络安全预防机制建设。信息化建设面临许多安全问题,各行各业都应该实现信息共享和交换,让安全成为共享的一项新课题。
五、结语
现代化科技的迅猛发展,计算机网络技术不断升级,使互联网已成为人类生活不可缺少的一部分,渗透到日常生活的各个层次中。互联的普及范围空前增大,网络数据安全问题日益严重。怎样规范网络环境,加强网络系统抵御黑客攻击和防止病毒感染的能力,保障网络正常运行,已成为网络的共性问题。从网络安全态势要素获取与评估技术的关联性入手进行网络评估;从预防角度抢占先机,处理网络安全问题,是当今网络安全态势的发展趋势。