态势感知技术在信息安全保障中的应用

许卓伟

摘 要：如何在信息技术日益发展的网络大环境下提高信息全面保障的能力以及提升信息可靠处理效率，成为当前有关部门研究的重点。本文对态势感知技术内涵进行了简要分析，重点探讨了态势感知技术在信息安全保障中的应用情况，以期为不断提升态势感知技术深度应用水平，更好地发挥其优势方面的探究提供一定的参考或者帮助。

关键词：态势感知技术 信息安全 保障 防范 不良监测 应用

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2018）11（a）-000-02

1 态势感知技术内涵及關键技术探讨

随着网络安全事件发生率越来越高，安全威胁形势日益严峻，新形势下对加强网络信息安全提出了更高的要求，既需要不断地对特异性应对处理技术进行升级，同时还要关口前移，不断提高全局防控能力，借助感知信息系统，对各类发生的运行状态和可能面临的安全风险等进行综合比较和研究，进而构建全方位的信息防护系统，才能不断提高综合防御和处理水平。

态势感知技术作为一种动态的、基础的、综合性的安全风险防控技术，通过构建安全大数据平台，从而从全局的角度对安全风险或者威胁进行识别、排查、分析和响应。

1.1 数据集成处理技术

对于数据管理事项而言，其中重要的一项基础工作是对各类数据进行收集、整理和集中处理，将关联数据进行整合，提高数据逻辑性和系统性。数据集成技术是态势感知技术的一项基础部分，最常用的技术当属数据仓库技术。该技术主要是通过对不同渠道、模式和类型的结构化和非结构化数据进行集中抽取，并构建一个临时中间层进行过渡处理，从而实现数据综合调度和加载，为后续数据基础处理和深度应用等奠定基础。

数据集成处理技术是一个系统的应用过程，主要涉及数据抽取、数据转换与加工处理、数据装载3个环节。

数据集成处理的第一个阶段是数据抽取，也就是从信息数据库中抽取有用的关键的数据，进而为后续应用等奠定基础。数据抽取需要根据不同的实际需要选择不同的抽取模式，通常可分为全量抽取和增量抽取两种。前者是直接对原数据库系统中的数据直接进行提取，进而按照既定的转换模式和格式进行识别和处理。后者主要是在已经进行基础抽取的基础上按照相关的要求进行再次抽取和数据提取，从而更好地筛选出新增或者删除等变化的数据。

数据集成处理的第二个阶段是数据的加工环节。数据提取完成后需要对数据提取情况进行加工和转化，按照既定的需求和转换模式转化成便于协同处理的数据信息。进行数据转换既可以直接在数据仓库技术引擎系统中进行直接处理，也可以进行数据抽取和转换同步处理。前者主要是借助数据仓库技术引擎系统内部的支撑技术，为数据转换、加工提供相应的功能服务，直接实现数据计算、分析、检验、替换、过滤、加密防护以及拆分与合并等，按照既定的流程模式进行有序操作即可。后者主要是借助SQL语句和函数自身具备的数据处理功能进行参数转化和处理。当然由于数据本身的多样性，决定了后续处理难度较大。

数据集成处理的第三个阶段是数据装载阶段，在装载阶段一方面可以借助SQL语句进行直接进行升级、删除等处理，另一方面为了提高集中装载效率，也可以借助sqlldr技术进行批量装载，但是需要针对不同的数据类型和差异进行规范化处理，必要时还要进行数据恢复，所以处理难度较大。

1.2 数据分析处理技术

在信息安全保障体系中引入态势感知技术，除了进行基础数据处理以外，还要对信息进行关联度分析，从而更好地提升数据深度挖掘处理分析水平，更好地加以应用。该技术有两种处理模式：一种是按照一定的规则和匹配方式创建相应的关联指标，设置相关的限制条件，从而对关键事件和关注的要素进行提取，横向纵向对比分析，形成具体的分析结果。另一种是综合关联分析。该技术还可以分成规则关联、统计关联与漏洞库关联3种方法。将相关的安全事件和漏洞数据等通过设定相应的规则，进行多重关联分析，创建具体的功能情境，进而对数据进行多维度分析，总结相关的特征和差异，提高综合处理水平。

1.3 数据展示技术

该技术目前最新的功能是可以借助互联网前端编程语言HTML5、响应式布局、浏览器插件支持从而实现良好的界面展示效果，提高数据展示的直观性、形象化，满足用户的个体需求。通常可以分为大屏展示和磁贴式展示两种技术。根据用户不同需求和展示的具体维度，设定不同的定义模式，从而实现个体化模式监测和丰富的内容展现。

2 态势感知技术在信息安全保障中的应用设计

态势感知技术在信息安全保障中具体应用，需要根据基本需求进行综合设计，才能保证技术功能的发挥。具体应当包含以下几个环节。

（1）根据具体信息安全保障要求，确定态势感知技术的具体设计目的或者功能模块。通常态势感知平台的运行是为了满足相应的功能需要，在信息安全保障方面主要是为了防止信息泄露、被恶意攻击或者防范服务器终端漏洞等。为了实现这一目的，一方面需要加强基础平台建设，确保态势感知平台系统能够支持建立各类不良信息、安全漏洞、恶意移动应用样本库等防护体系。另一方面不断完善数据集成系统，对系统运行数据、安全事件等相关信息实时动态采集，从而更好地实现平台多功能感知及自动监测。

（2）根据整体信息安全保障要求和设计目标，构建完善的平台技术体系。通常按照态势感知技术体系基本层级配置要求，可以设置成数据采集层、安全分析层、态势感知层3个处理层级和功能模块。最底层的基础部分是数据采集功能模块，主要是为了对各类和网站资源、资产、流量以及移动数据相关的原始数据、监测数据等进行收集，并按照采集处理程序进行分步处理、存储和共享，对数据进行分类、标识和检索，完成基本数据整合。中间层级是安全分析模块，该部分功能模块是最关键的技术模块，主要是对关联数据、不良信息以及安全风险等进行实时监测，建立自动化检测和恶意攻击篡改防御体系，需要配置安全技术库、安全知识库等关键技术和资源，对信息动态变化情况和发展态势进行综合分析、研判和总结。态势感知功能模块主要是对前两个层级收集整理分析的数据结果按照既定的设计页面和指标统计系统进行分类整合，同时进行跟踪定位，动态可视化进行展示，对安全态势以及异常行为等进行全面多级监控，便于进行总结和观测是否存在不良状况。

在信息安全保障体系建设中态势感知技术以其独特的优势发挥着重要的防护和保障作用，在具体运行过程中，一方面可以通过对网站等各类数据以及监测到的各类数据等进行动态监控，从而针对可能存在的隐患点进行重点监督排查，确保网站始终处于安全防护动态管理状态下。另一方面还可以对网站各类攻击信息等进行重点过滤、筛选和监测，一旦超出设定标准，将立即启动报警响应程序，同时动态监测各类不良信息的变化、历史数据规律等情况。此外随着技术不断升级，态势感知技术还可以借助收集的统一深度报告检测流量数据，对恶意样本等进行综合多维度分析，并对发展态势进行观察、预测和研判，提前便于制定防护处理措施，降低不良风险发生率和扩散度。

3 结语

总之，态势感知技术在信息安全保障领域具有强大的支撑保障作用，相信随着技术不断升级，将会在更多的领域实现更多的功能，从而为维护网络信息安全，提高信息综合处置利用水平提供重要的技术支持。

参考文献

[1] 葛琳.电信网信息内容安全事件态势感知技术研究[D].解放军信息工程大学，2014.

[2] 舒航，王颖颖，程鲁鑫.网络安全态势感知研究综述[J].福建电脑，2017，33（8）：5-8.

[3] 丁聪.基于粗糙集的网络安全态势感知方法研究[D].兰州大学，2015.