贾石

【摘要】随着互联网技术的不断发展和普及，网络安全已经成为全球互联网用户都需要关注的一个问题。在今天的环境下，网络安全面临的挑战和风险越来越高，并且网络攻击的方式和手法也在不断变化和升级。因此，探索和研究网络安全技术不断提高实践水平，对于确保网络安全至关重要。态势感知技术在舆情监测、资源管理方面被广泛应用，本文主要探讨其在网络安全技术应用中的相关问题，通过研究态势感知技术，分析该技术的应用难点和问题，提出了一些针对网络安全技术的方案和措施，以帮助其提高网络安全水平。

【关键词】态势感知；网络安全；技术探索；数据保护

中图分类号：TN92                            文献标识码：A                            DOI：10.12246/j.issn.1673-0348.2023.16.010

在当今的全球范围内，互联网的普及程度非常高，它为人们提供了极大的便利，但同时也带来了许多信息安全问题。在此背景下，网络安全已经成为我们不得不关注的一个问题。随着网络攻击手法的不断升级和网络黑客的不断发展壮大，网络安全问题也越来越严重，网络安全技术的研究和发展越来越重要。本文主要讨论了网络安全技术以及如何应对网络安全问题。2021年9月1日起，我国又一网络安全重要法律条例《关键信息基础设施安全保护条例》正式实施，该条例中明确要求“保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。”此条例再次彰显了网络安全态势感知在整体网络安全防护体系中的重要作用。另一方面，全球范围频繁发生的网络攻击事件也使得广大企业级客户清晰认识到网络安全对企业数字转型的重要保障意义。伴随着我国相关部门对网络安全日益严格和完善的监管制度的实施，已经有越来越多的企业正在改变原有的相对孤立和被动的安全防护手段，通过统一的安全管理平台或态势感知解决方案将企业网络中各个安全组件和安全产品连通协作，力争打造协同作战、主动防御的安全架构。

1. 态势感知技术

态势感知技术是一种针对网络安全问题的解决方案。它允许网络安全人员监视和分析网络中所有的活动，以了解网络威胁的实时情况。态势感知技术使用的是一组算法和工具来自动采集、分析和处理大量的网络数据，通过了解网络系统和数据的整体态势，识别异常和潜在威胁，以便及时采取相应的措施保护网络安全。这些技术不仅专注于检测潜在的攻击，还可以扫描不同区域、检查不断变化的网络拓扑、监测异常行为，并随着时间的推移汇聚其信息。通过实现快速的检测和响应，态势感知技术可以帮助网络安全人员快速发现和隔离潜在的安全威胁。

2. 技术类型和组织架构

态势感知技术在网络安全、资源管理、业务分析、事件监测和可视化数据展示等领域都有着重要的应用价值。态势感知技术具有广泛的应用场景，包括以下几个方面。

（1）网络安全威胁监测：态势感知技术可以通过监测网络行为和流量，快速识别和响应网络威胁。网络安全人员可以发现并阻断潜在攻击，以减少网络攻击的影响。

（2）资源管理：态势感知技术可以帮助企业管理人员单独监控整个IT基础架构中的各种资源使用情况，包括计算、存储和网络带宽。通过实时监控，可以更好地利用资源，提高效率和性能。

（3）业务分析：态势感知技术可以帮助企业分析用户行为和操作，以便提高用户满意度和利润。通过了解客户使用产品和服务的情况，企业可以更好地满足他们的需求。

（4）监测异常事件：态势感知技术可以监测和分析网络中的异常事件和行为。如果有异常情况出现，例如新的恶意软件或安全漏洞，企业可以更快地作出反应，保护自己的信息和数据。

（5）可视化数据展示：态势感知技术可以将复杂的网络数据以可视化的形式展示出来，更直观地呈现网络安全态势，使网络管理员容易理解数据信息并快速处理。

按照应用场景的不同，态势感知技术分为三种类型。

1）运营类态势感知：通过收集多元异构的海量日志，利用关联分析、机器学习、威胁情报等技术，为企事业单位提供风险评估和应急响应的决策支撑，是为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。

2）监管类态势感知：通过通报预警、重大活动保障、应急响应等机制，为网信、网安等行业监管部门实现对重点行业、重点业务互联网暴露面的安全风险监管要求。

3）实战类态势感知：以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，满足网络安全重保、演习期间有效的资产发现梳理、漏洞和弱口令暴露面发现、安全基线扫描、终端安全管理、安全威胁监测、防护策略优化和溯源排查总结等使用需求。

典型的態势感知技术组织架构如图1所示。

（1）数据采集层：包括网络流量监测、设备事件监测、安全事件日志等数据采集设备和软件。

（2）数据处理层：利用现代的存储、查询、分析和处理技术，对采集的数据进行处理。

（3）数据分析层：利用机器学习、数据挖掘和威胁情报分析来自动标识和描述风险、事件和威胁。

（4）数据展示层：将所有处理和分析的结果以直观的方式呈现给最终用户。例如表格、图表、仪表板等。

（5）安全决策层：利用处理过的数据和分析结果，发出警报并推荐行动来限制威胁和风险。

在实际应用时，这些层次相互渗透和重叠，以满足特定的业务需求。

3. 技术基础及优势

首先，态势感知技术集合了数据收集、处理、分发和展示等功能的强大支持系统，要实现该系统需要投入大量成本，其中就需要一定的硬件和软件基础，包括以下几个方面。

（1）硬件基础：硬件基礎是指能够提供稳定数据来源和存储能力的计算机和通信设备以及一些特定的网络安全设备。如服务器、交换机、路由器、防火墙、入侵检测系统等。

（2）软件基础：软件基础是指基于底层硬件基础上开发的应用程序和软件系统，用于收集、处理、分析和呈现各种数据。包括安全信息和事件管理系统、数据采集和处理软件、威胁情报分析软件等。

（3）数据库技术：为了能够在数据量持续增长的情况下实现灵敏的数据读取和查询，态势感知技术需要利用高效的数据库技术，如分布式数据库、数据仓储等。

（4）数据结构与算法：数据结构和算法是态势感知技术的核心基础，有助于高效采集、分析和展示数量庞大和变化快的数据。例如，数字签名技术可以确保采集数据的可信性，相关的聚类和异常检测技术可以快速发现突发事件和安全威胁。

其次，虽然需要投入大量成本，但态势感知技术在网络安全中的应用具有很大优势，它可以通过分析大量的网络流量和事件，实时发现网络威胁和攻击，提前预警，从而提供更加及时和针对性的控制措施。具体体现在：

（1）实时感知：态势感知技术能够在数据茫茫的网络空间中快速感知威胁，定位问题。通过实时感知，能够在攻击行动刚刚开始时候就进行预警，及时采取防御措施。

（2）细化分析：态势感知技术能够对各种数据进行细化分析，从这些数据中提取出真正有价值的信息。通过分析网络事件的流向、变化、源头等方面进行细化分析，可以更好地理解网络状态以及网络威胁的形成原因。

（3）智能预测：态势感知技术能够通过人工智能等技术进行预测，提前发现潜在的风险，避免安全隐患的发生。

（4）自适应调整：态势感知技术还能够自适应调整，不断地学习、优化与改进，提高自身的感知能力，以适应不同的网络安全场景。

4. 应用方向

在信息化社会中，网络安全问题将始终存在，并且攻击者不断升级攻击手段，所以态势感知技术的未来应用前景是广泛且普遍的，在网络安全大框架下，其主要应用方向和面对的技术领域主要是以下几个方面。

4.1 云安全

随着云计算的普及，许多企业将其业务数据和应用程序移到了云平台上，因此云计算安全问题也需要得到充分关注。云安全的技术措施包括数据加密、访问控制、漏洞扫描、安全审计等。云安全的重要性只会越来越高，因此需要不断探索和研究相关技术。

4.2 物联网安全

物联网（IoT）的快速发展也带来了一系列的安全问题。由于硬件的局限性和物联网设备日益增多，物联网的安全风险也变得更容易出现。物联网安全技术措施包括设备管理、数据加密、安全认证等。

4.3 移动安全

移动设备已成为人们日常生活不可或缺的一部分，但与此同时，移动设备也面临一系列的安全威胁。移动安全技术的应用探索包括加强设备管理、数据备份和还原、应用安全评估等。此外，用户教育也是一项关键的应用探索，因为用户的不慎操作也是导致安全漏洞出现的主要原因之一。

4.4 大数据安全

随着数据的持续增长，大数据安全越来越受到关注。大数据安全技术措施包括实时监测、数据加密、安全审计等。在大数据环境中，网安技术人员需要更多地探索和研究相关技术，从而提高网络安全的整体水平。

5. 当下应用的难点及解决办法

（1）数据的多样性和复杂性：态势感知需要处理大量的、多样的数据，包括各种传感器的数据、网络数据等，这些数据的来源、格式、精度都不同，需要进行有效的集成和处理，以提供有效的决策支持。

（2）数据的实时性和准确性：在大量数据中，如何快速地发现异常信息，并及时通知决策者，成为了挑战。特别是在那些需要精准判断和快速决策的情况下，数据的实时性和准确性非常关键。

（3）信息安全问题：信息的安全性和保密性是企业和政府不容忽视的问题。随着技术的不断发展，黑客攻击、网络病毒等问题也日益严峻。在确保信息安全的前提下，如何对大量的数据进行分析处理，提供精准的态势感知信息，成为了难点。

针对以上技术难点的解决办法：

（1）引入智能分析技术：利用人工智能、机器自主学习等技术进行大数据处理和分析，在多元数据中快速识别关键信息，帮助快速破解数据局面。

（2）加强数据集成与共享：强化各类数据的集成和共享，通过多元数据的交叉比对和相关性分析，提供更全面的态势感知信息。

（3）建立安全保障措施：建立完善的信息安全管理框架，确保个人隐私和商业机密信息的安全，减少数据泄露和攻击等安全问题。

（4）优化可视化模型：通过对数据可视化模型的优化，使决策者更容易理解和分析数据，降低决策的难度和风险。

此外，在企业实际应用中还需要面对以下现实性的问题。

（1）数据源不充足：态势感知需要大量的数据支持，但是企业中可能存在数据缺乏、数据质量低等问题，导致态势感知效果不佳。

（2）多样化数据难以整合：企业中来自不同部门的数据可能存在多样化，包括采集方式、格式、安全等差异，因此需要寻找数据整合的方法，但这会引出新的数据安全问题。

（3）需要投入大量人力物力：企业需要建立规范的数据收集、分析、处理体系，初期投入大量人力物力，需要较长时间和高昂的成本。

（4）意义和业务分析需求不明确：许多企业可能并不了解自己需要的信息和解决的问题，需求不明确会导致态势感知技术运用产生不必要的成本和时间浪费。

（5）技术成熟度不够：态势感知技术与人工智能技术相关，需要企业具备高端的技术人才，而且技术成熟度不够也可能导致应用效果不佳。

6. 结束语

态势感知技术是化被动防御为主动防御的一种网络安全技术，在网络安全中发挥了重要的作用，可以提供精准的安全预测和决策支持，帮助企业和政府建立一套完善的网络安全保障体系。当然，硬件和软件基础以及相应的技术服务是态势感知技术的关键因素。在实际应用中，需要综合考虑各种因素，选用最符合需求的技术和设备。另外，态势感知技术在应用于企业中还面临着许多现实问题，需要企业进行全面的需求分析、技术评估和资源调配才能取得更好的效果。

参考文献：

[1]许智超，刘虎文，何法鸣，等.网络安全态势感知技术的研究进展[J].计算机研究与发展，2017，54（5）：1035-1051.

[2]遂卫民，王云.国内外网络安全态势感知研究现状综述[J].计算机应用研究，2019，36（11）：3282-3286.

[3]王娴，王昌义，王俊萍，等.基于数据挖掘的网络安全态势感知技术研究[J].计算机科学，2019，46（10）：179-183.

[4]卜磊，韩坤霖，张鸣书，等.基于深度学习的网络安全态势感知研究[J].计算机工程与应用，2019，55（24）：83-89.

[5]柏云飞，谢丽萍，于太成，等.基于机器学习的网络安全态势感知模型研究[J].计算机科学与探究，2020，16（4）：590-604.