网络空间安全态势感知技术

网络空间安全态势感知技术

陈昌茂

广州医科大学附属妇女儿童医疗中心  510623

摘要：文章研究了网络空间安全态势感知方面的基本情况及其主要技术。包括网络空间安全态势感知基本概述，和安全态势感知中应用的主要技术。希望通过此次的研究，可以为网络空间态势感知的相关研究及其相关技术的合理应用提供一定参考。

关键词：网络空间；安全态势感知；可视化分析；大数据；信息提取

前言：在现代互联网技术的不断发展中，基于网络空间的安全态势感知技术也开始备受关注。为实现此类技术的合理应用，我们有必要对其基本情况与关键技术展开科学分析，包括可视化分析技术、大数据实时监测技术、态势信息提取技术以及态势评估决策支持技术等。如此方可充分发挥其技术优势，为现代网络空间安全保障工作提供有力支持。

一、网络空间安全态势感知基本概述

    所谓网络空间安全态势感知，就是对网络空间范围内的各种要素进一步实施安全状况的认知过程，即深入分析网络空间内可以检测到的各类原始数据，对网络系统实际背景状态及其活动语义做出科学判定，从而使网络空间中的各种行为特征与安全影响行为企图等得到有效识别[1]。此类行为对于现代网络空间的整体安全分析及其安全防护都具有非常积极的影响意义，可有效确保其整体安全性。

二、网络空间安全态势感知中的主要技术

（一）可视化分析技术

    在现代网络空间安全态势感知技术中，可视化分析技术是最为重要的一种技术。其基本方法是通过各类数据源以及技术工具等，以3D视图和其他图表形式向用户展示安全态势可视化分析成果，使其更加直观、全面，从而使用户对其形成宏观认知。通常情况下，此项技术的数据处理过程可按三个阶段进行划分。其中的第一个阶段是对数据进行转换，在此阶段中，各类相关数据都会被测试和处理，然后转换成数据表，在可视化系统中快速做出实时特征映射，之后再按照既定方式完成数据映射的创建与保存操作。第二个阶段是对数据图像进行映射，在此阶段中，第一阶段里的数据表格会按照既定参数图像进行处理，通过信息承载平台连接数据表，按需求对其进行合理转换。第三个阶段是对视图进行转换处理，在此阶段中，所有空间坐标数据都将被转换处理，对于已确定的参数，处理时需通过视图转换技术来进行建立相应的图像模型，按映射数据独立调整其中的各种信息。如此方可对网络空间环境中实际的安全性做出及时、准确地感知，从而为其安全防护工作提供有力的指导与支持。

（二）大数据实时监测技术

    在当前的网络空间安全态势感知中，大数据实时监测技术也是一项常用技术。通常情况下，该技术所能实现的安全态势感知包括三个方面。第一是资产安全态势感知，将用户资产安全作为出发点，按照不同的资产类型、区域以及分布等情况，对用户当前的资产总数进行实时获取，包括不同终端、不同网站以及不同信息系统中的资产。在此过程中，大数据会对重点网站中的用户资产做到实时关注与重点把控，同时应根据获取到的趋势曲线图、地图和表单图等实现用户在资产数据的实时展示，让用户能够随时查看到自己的各类资产信息，包括其IP信息、IP段信息、操作系统信息、端口信息以及服务器信息等。第二是威胁态势感知，将安全问题作为主要出发点，在用户网络空间中获取可用性、关键字、变更、木马、漏洞等各类威胁信息，并将本地重要信息系统的实际运营情况作为依据，通过网络安全历史数据积累、第三方信息安全企业以及单位系统监测等方式获取相关大数据信息，并为其他数据获取提供支持，以此来形成一个实时性的网络空间威胁大数据支撑源，使用户网络空间威胁方面的各类数据得到科学分析和及时预警[2]。第三是攻击态势感知，将网络攻击作为出发点，对用户网络空间中的访问总体和当前攻击等大数据进行实时获取，根据地图对其攻击实况做出实时展示，包括攻击源IP、攻击时间、攻击类型、攻击方式、目标IP以及攻击路线图等，同时也会以热力图、条形图、环形图等方式来展现攻击源、攻击类型、访问源、攻击目标、被访问对象具体分布情况等，从而对用户网络空间中的攻击行为做出实时感知。经上述方式实施大数据分析之后，即可对用户网络空间内的各类安全隐患做出及时感知，并为其后续的安全防护工作提供科学参考。

（三）态势信息提取技术

    对于当前的网络空间安全态势感知而言，态势信息提取技术也是其中的一项关键技术。具体应用时，此技术可通过多种类型、协议的方式对网络空间中的安全态势信息进行提取，包括文件形式、SYSLOG形式、SNMP Trap形式等，并通过安全态势事件分析和日志消息特征分析等方式提取不同网络系统、不同设备中的安全态势信息，从而为其构建一个多类型以及多协议形式的网络数据信息通信架构，以便对通信过程中的各类网络信息实施安全态势感知。为达到这一目标，这个架构需具备三个特征。第一是通信模式选择应足够灵活，用户可根据实际需求自由为其设定通信模式，系统也可以根据具体的数据种类、特性、规格以及实际网络情况等对通信模式做出合理选择。第二是能够支持多种类型的通信协议，包括典型的SNMP、TCP/IP以及SYSLOG等各类通信协议

[3]。第三是统一通信接口，使其足够简单，且其中需要囊括满足实际通信传输需求的目标地址、源地址、端口标识、源端口标识、协议标识以及数据体等。如此方可对用户网络空间中的态势信息做到实时、全面提取，以便及时发现相应的安全风险，并使其得到及时有效地应对。

（四）态势评估决策支持技术

    态势评估与决策支持同样是当前网络空间安全态势感知中的重要技术。借助于态势评估技术，可对用户网络空间中的资产、安全事件以及威胁等各类数据集展开全面分析，从而对其安全事件、技术漏洞、资产风险等相关信息做出科学评估。在通过多层次评估与分析之后，该技术便可对用户整体的网络空间管理区域安全态势做出全面感知，并对其资产、安全事件、安全漏洞以及风险等进行有效评估，以合理判断整个网络空间环境中的安全势态。在决策支持技术的帮助下，势态感知技术创建则可以更加合理，使其具备更高的实用性。具体应用时，该技术会将用户网络空间中的多元化以及层次化信息数据作为依托，对整体网络空间环境做到充分考虑，对其中的各项安全信息展开整合分析，以获取其数据传播过程中的各类潜在风险及其传播途径等，并对其做好定位研究。在此过程中，该技术可通过系统中的多线控自动监测模式对各类风险隐患进行自动化检测，以此来实现威胁指令信息的精准获取，最终使网络空间里的各类危险信息得到及时、准确地识别。经上述技术措施的合理应用，便可及时发现用户网络空间范围内的各类安全风险，从而为其后续的安全态势评估决策工作提供有力支持。

结束语：

    综上所述，随着现代社会网络科技的迅速发展，基于网络空间范围的安全态势感知已成为网络安全防御领域中的重点研究内容。因此，我们应充分意识到此项工作的重要性，结合当前的网络环境实际情况，采取合理的技术措施来实时感知用户的网络空间安全态势。如此便可及时发现用户网络空间范围内存在的各类安全风险和隐患，并对其影响情况展开深入分析，从而为各类安全风险的有效防控与应对提供技术支持。这对于现代网络空间整体安全性的提升与用户信息、财产等安全的良好保障都非常有利。

参考文献：

[1] 甘加燕. 大数据时代网络空间安全态势感知技术思考[J]. 安全与环境学报,2024(6):2472.

[2] 赵冬梅,孙明伟,宿梦月,等. 基于改进SKNet-SVM的网络安全态势评估[J]. 应用科学学报,2024(2):334-349.

[3] 重庆铁马工业集团有限公司. 一种基于工业控制系统网络爬虫和工业控制系统漏洞扫描的工控网络安全态势感知系统及方法:CN202311555155.7[P]. 2024-03-08.