态势感知技术在信息安全保障中的应用探讨
2022-12-07张倩赵洪辉谈志伟吕海荣李洋
◆张倩 赵洪辉 谈志伟 吕海荣 李洋
态势感知技术在信息安全保障中的应用探讨
◆张倩 赵洪辉 谈志伟 吕海荣 李洋
(陕西陕煤榆北煤业有限公司榆林信息化运维分公司 陕西 719054)
随着现代科技的不断发展,网络科技在人们的日常生活中的影响日渐深入,各类企业和个人的信息在网络中使用的频次也随之提高,随之而来的信息安全问题也日益严峻,如何确保各类企业和个人信息不会被不法分子盗取并应用到各类犯罪当中,给企业和个人带来严重的经济损失,已成为各类网络科技公司研究的重点。态势感知技术是一种以安全大数据为基础,通过网络技术所处的环境、动态和整体使用情况,全面系统对可能发生的安全风险进行识别、分析和处理,从而有效提高信息在网络技术使用过程中的安全保障。本文围绕态势感知技术在信息安全保障中的应用效果进行研究讨论,供相关读者参考。
态势感知技术;信息安全;保障;应用效果
现代社会中网络信息技术已经渗透到各行各业,得到应用的网络信息技术从以下三个方面对人们的生产和生活带来了极其深远的影响。首先,传感技术的大量应用拓展了人们的感知范围,使得远距离操作成为现实,使得人们能够去探索许多以前无法涉及的领域;其次,通信技术大量应用拓展了人们的信息获取范围,使得人们能够随时随地及时获取世界各地自己想要了解的信息,真正实现了“地球村”的梦想;最后计算机技术的大量应用拓展了人们对大量信息和数据的处理能力,使得人们以前需要耗费大量人力和物力去处理的数据信息能够在极短的时间内就处理完成,极大提升了科技发展的水平和速度。在网络信息技术发展的过程中,越来越多的信息数据被上传和使用,这些信息数据如果无法得到正确的应用,就会给人们带来无法估量的损失,因此人们在网络技术发展和使用的过程中,对信息技术安全保障的问题的研究也从未停止过,态势感知技术就是能够有效提高信息安全保障的方法之一。本文就态势感知技术在信息安全保障中的应用要点展开分析[1]。
1 态势感知技术的特点
态势感知技术是基于人类社会的发展对信息技术的依赖逐渐加深,而信息安全保障一旦出现问题,就会给社会带来无法估量损失的前提下发展出来的信息安全保障技术。信息技术本身具有持续发展和不断创新的特性,在此过程中网络安全保障技术也要随之不断发展和变化,态势感知技术的产生和应用能够将网络安全保障技术从传统静态的、短期的、有针对性的安全监控,提升为动态的、长期的、全面的安全监控,该技术能够通过主动防御意识来进行监测预警,从而给企业和个人提供更好的信息安全保障[2]。
2 态势感知技术组成的方式
2.1 数据信息汇总处理技术
随着网络信息技术的逐渐普及和应用,所产生的数据也越来越多,面对如此庞大的信息数据,如何进行有效的分类、收集和汇总处理,并在处理过程中对信息数据之间的关联性、逻辑性和系统性进行整合是态势感知技术的基础之一。在该项技术当中通过对不同渠道、类型、模式的结构化和非结构化数据进行集中提取,建立一个中间用于信息数据过渡的数据仓库,从而对收集到的信息数据进行调度和调整,并奠定后期基础数据处理和应用的基础。数据信息汇总处理主要分为以下三个阶段:(1)信息数据的提取。该阶段主要是从信息数据仓库中将有用的数据集中提取出来,在数据提取的过程中可以根据实际应用的需要,一种是从原始的未进行处理原始数据库中直接进行数据的提取工作,然后按照需求标准进行识别和处理;另一种是从已经提取出来的数据库中再次进行数据的提取工作,然后按照需求标准进行识别和处理;(2)信息数据的加工。该阶段主要是针对上一阶段已经提取,并且按照需求标准进行识别和处理的相关数据进行加工和转化,以便于后期信息数据的转换处理。在信息数据转换处理的过程中可以采用以下两种方式,一种是利用数据仓库技术引擎系统进行直接处理,另一种是以数据仓库技术引擎系统为基础提供相应的数据转换、加工功能的服务,直接对原始数据实现数据的加工操作;(3)信息数据的处理。该阶段是对上述已经加工完成的数据装载相关的应用功能,使其能够直接对数据进行批量的升级、删除、数据恢复等批量装载处理[3]。
2.2 数据信息分析处理技术
态势感知技术在信息安全保障体系中的作用,除了进行信息汇总处理以外,还可以对数据信息的关联性进行分析,能够有效提升数据分析处理的深度,从而为后期的广泛应用打下良好的基础。数据信息分析处理有以下两种:(1)按照数据使用的要求,为其建立相应的规则和匹配方式,并利用这些技术建立相关联的指标,同时设置相应的限制条件,使其在应用过程中能够快速、高效对数据信息关键要素进行提取,从而进行横向的和纵向的对比分析并形成最终所需要的结果;(2)利用数据的某项特性进行相关的综合联系,其可以分为规则关联、统计关联、漏洞库关联3种方式,这样的关联方式能够有效提升数据安全事件和漏洞数据的关联性,从而对其进行多维度的分析总结,最终形成研究所需的结果。
2.3 数据信息展示技术
信息数据展示是态势感知技术,在信息安全保障体系中的另一种体现方式,该项技术是通过利用互联网主流编程语言、响应式布局、浏览器插件的技术支持,从而实现数据信息的展示功能,与此同时还能有效提高信息数据的直观性和形象化,并能够根据用户不同的使用和展示需求,使其能够得到广泛应用,增加顾客使用体验度和数量。
3 态势感知技术在信息安全保障中的优势
在互联网络的大环境下,企业和个人的信息安全保障受到的威胁始终存在,最常见的就是企业和个人受到钓鱼攻击、木马攻击、分布式拒绝服务攻击等,传统的数据信息安全管理模式,只能在受到以上这些攻击时,使用已经建立的安全识别和防御模式进行被动型防御。而使用态势感知技术的数据信息安全管理模式,能够在受到这些攻击前就通过相应的监测、预测和应对模型进行分析,从而变被动为主动,提升数据信息的安全保障。
3.1 更广的预测范围和安全分析
在信息技术高度发展的当代社会,在数据信息得到广泛应用的大环境下,如何从越来越多的数据信息当中,根据数据信息的种类、特性进行收集和提取出研究所需要的数据信息,并进行集中分析,与传统数据信息安全保障模式相比,使用态势感知技术的数据信息的处理能力更强,全分析与预测的范围也更加广泛。态势感知技术的有效应用,可以横向搜集整个行业甚至全球范围内的安全数据,纵向搜集较长时间段的安全历史数据等,然后对其进行综合分析,并作出合理分析与预测,对可能会出现的、能够威胁到数据信息安全的风险,提前进行主动防御。态势感知技术能够有效针对就有规律性、定期性、持续性试探攻击的数据信息安全风险,进行有效的分析和预测,并在这些攻击发生前做好相应的安全防御措施。
3.2 对未知的数据信息安全保障威胁进行预测
从现代数据信息技术应用的大环境来看,能够对数据信息安全保障造成严重威胁的,基本上都是基于已知类型的网络安全攻击和威胁设定的安全防范与管理,无法有效防御未知类型的新安全威胁。由于传统数据信息安全保护设计本身的安全防御就存在一定技术缺陷,造成其对新产生的安全威胁缺乏足够的防御手段与措施,当攻击方式发生变化时,传统的数据信息安全保护系统就可能无法及时进行识别和防御,只有等到攻击发生并被识别之后,才能寻找和采取应对措施。传统数据信息安全保护系统对于安全问题的管理,都是基于已知的安全威胁,或者事实发生并产生影响的安全威胁。在大数据技术背景下,基于态势感知技术的应用,甚至可以预测一些未知的安全威胁,从而提前做好预防,这是与传统数据信息安全管理模式不一样的地方。这种特性与态势感知具有较强的预测能力特点有一定关系,在某种程度上能够预测未来可能发生的某种类型的安全威胁,为主动防御提供思路。
3.3 安全监测与应对能力更强
传统的数据信息安全防御方式,主要有加密防御、专业安全辅助技术、防火墙防御,以及网站安全监控等措施,这些防御方式主要是应对已经发生的安全攻击。数据信息安全采用态势感知技术,包括机器人动态防御和基于一般数据信息安全的系统防御,其中一般数据信息安全的系统防御主要基于已知安全攻击的特征来进行防御,而机器人动态防御则对数据信息的服务器代码进行持续变化,让攻击者无法识别,从而提高数据信息安全保障系数。针对数据信息的安全攻击之所以能够造成巨大的损失,很大一部分原因在于其攻击的未知性和迅速性,当一个数据信息遭遇安全攻击的时候,最初是没有预防的,当数据信息安全防护体系被攻击破坏,防护体系没有及时应对的过程中,会造成较为显著的破坏或者损失。若是基于态势感知建立安全管理模型的话,对于安全威胁的预测性会强很多,结合动态防御技术,对于大部分可能性的安全威胁和安全攻击,安全管理模型都能够做出对应的预测和警告,提示数据信息动态防御系统主动或自动做好安全管理预防措施。当相关安全攻击发生之后,也可以第一时间进行处理,从而降低损失,更好地保护数据信息安全。从这个角度来讲,基于态势感知模型的数据信息安全管理体系,其安全监测能力与安全攻击应对和处理能力更强[4]。
态势感知技术在数据信息安全保障中的应用具有重大影响,在数据信息安全保障过程中,态势感知技术可以通过基于现代化信息技术和安全保障技术的基础上,通过建立相应技术模块的形式对数据信息安全保障技术产生深入影响,提升态势感知技术对数据信息安全保障的影响的效果。态势感知技术与数据信息安全保障的协调发展是不可分割的关系,数据信息安全保障应充分利用态势感知技术提供的技术资源和操作平台,提高其主动安全防御的能力,从而提升数据信息安全保障的能力,能够有效避免外来安全风险。
[1]党会博.大数据及人工智能技术在信息安全态势感知系统中的应用研究[J].计算机产品与流通,2018,12(12):87-88.
[2]许卓伟.态势感知技术在信息安全保障中的应用[J].科技资讯,2018,16(31):8-9.
[3]陈希,马冰珂.态势感知技术在信息安全保障中的应用[J].电信工程技术与标准化,2018,31(02):38-42.
[4]桑葳. 基于大数据与网络态势感知的网站安全管理研究[J]. 网络安全技术与应用,2020,12(11):81-82.