基于大数据与网络态势感知的网站安全管理研究

◆桑葳

数据安全与云计算

基于大数据与网络态势感知的网站安全管理研究

◆桑葳

（中华全国总工会信息中心 北京 100000）

信息科技不断发展，信息安全的重要性愈发凸显。网站安全保障高度依赖安全技术，安全防御新技术的应用，能够有效提高网络信息安全保障及管理水平。在网站安全管理中，大数据技术和网络态势感知技术的应用，可以提高网站安全管理的预测性，变被动防御为主动防御，从而推动网站安全管理水平的提升。本文在阐述大数据、网络态势感知以及网站安全等内容的基础上，对基于大数据的网络态势感知网站安全管理优势以及相关模型建构进行了探讨，该研究领域作为发展中的信息安全领域，具有较高的研究价值，对信息安全的未来发展有着极为重要的意义。

网站安全；态势感知；大数据；信息安全

信息时代已然来临，信息技术产品和服务基本上渗透到了人类社会生产生活的各个层面，信息安全问题也成为信息社会面临的最为重要的问题。网站安全关系到互联网企业以及用户数据信息安全，因此在网站安全管理中需要不断利用新技术来提高安全管理水平和能力，大数据技术和网络态势感知技术的应用，可以提高网站安全管理的技术水平，强化网站安全保障。

1 研究背景与相关概念内涵

（1）研究背景

信息技术已经对人类工作、学习和生活产生了深刻且持续的影响，人类社会的未来发展将会更加依赖于信息技术的进步。然而，伴随着信息技术的发展，网络信息安全问题也将变得愈加突出，一旦某些网络信息安全问题没有得到及时的处理应对，其损失是难以估量的。例如，某大型连锁酒店后台被攻破，大量客户的隐私信息被泄露，包括身份证件信息、支付信息等敏感数据，对客户的信息安全带来了巨大隐患。因此，信息安全已经成为信息技术发展的重要领域之一，信息安全是信息社会构建与发展的根基。信息技术是一个持续发展、不断创新的领域，网络安全也处于发展与变化过程当中。在网络信息安全领域，新技术的应用能够提升网络安全管理水平。尤其随着（移动）互联网的高度普及，以及大数据技术与云计算技术的发展，网站安全管理更加倚重大数据技术，并且变得更加智能化。在大数据技术背景下，网站安全管理可以合理应用网络安全态势感知技术，将安全管理监控从短时段、静态的、针对性监控转变为长周期的、动态的、整体安全监控，基于主动防御意识来进行安全监测，保护网站安全，不再完全依赖传统互联网安全技术方案提供企业的技术支持和警告反馈。在网站安全管理中，基于大数据技术和网络态势感知技术建立安全管理模型，能够提高监测预警能力，从而提高网站安全保障系数。

（2）相关概念内涵

大数据，英文全称为Big Data，是指传统统计方法下无法处理的海量的数据，通过现代计算机技术进行建模处理，从海量数据中找出一些关联性规律，并应用该规律处理一些现实问题。大数据技术应用范围很广，在信息安全、商业金融等领域都有应用。在信息安全中，大数据技术与网络态势感知结合比较紧密。

网络态势感知，英文简写为CSA，全称为Cyberspace Situation Awareness，它是互联网迅速发展背景下兴起的一个安全管理概念，具体是指在互联网环境中，通过对可能会引起网络态势产生变化的安全要素进行大规模的搜集、解读和分析，然后基于顺延趋势对网络安全的可能性发展进行预测，并作出应对性决策。

网站安全，是指网站通过一系列技术手段防御外来者对网站的入侵，保护网站的正常运行，并且保证网站的数据信息不被恶意破坏和泄露。大部分网站在进行开发设计的时候，主要考虑功能与体验，而对安全没有足够的考虑，使得网站安全缺乏足够的保障。

2 基于大数据的网络态势感知的网站安全管理优势

互联网安全背景下，网站安全威胁很多，主要有服务器安全、应用程序安全和数据库安全等，常见的安全威胁有钓鱼攻击、木马攻击、分布式拒绝服务攻击等。传统安全管理模式下应对这些安全攻击，主要是基于已有安全攻击类别进行识别与防御，遭遇攻击之后做出应对，属于被动型防御。基于大数据和网络态势感知技术建立网站安全管理监测、预测和应对模型，不仅能够提高网站安全监测、分析与预测的广度，而且还可能预测一些未知的安全威胁，从而让网站安全管理水平得到提升与发展。

（1）安全分析与预测范围更广

基于大数据技术应用，网站安全管理会收集海量的数据进行分析，所收集数据包括结构化数据，也包括非结构化数据，数据的种类、数量都极度丰富，与传统的网站安全分析相比，大数据技术对于安全信息数据的处理能力更强，因此安全分析与预测的范围更广。在信息技术高度发展的当代社会，网站安全威胁的来源很多，类型也很多，并且处于持续的创新变化当中，例如Web服务器漏洞攻击、网页漏洞攻击、DNS攻击等，传统网站安全管理技术是基于攻击发生之后再采取补救措施。大数据技术与网络态势感知技术两者融合应用，可以横向搜集整个行业全球范围内的安全数据，纵向搜集较长时间段的安全历史数据等，然后对其进行综合分析，并作出合理分析与预测，提前进行主动防御。在网站安全攻击中，有部分安全攻击是具有规律性的，或者是定期爆发，或者是通过试探持续加大攻击力度，或者是将攻击隐藏于一些零散的数据当中，大数据和网络态势感知都可以对其进行有效分析与预测，积极做出安全防御。

（2）可能预测未知安全威胁

从目前网站安全管理来看，基本上都是基于已知类型的网络安全攻击和威胁设定的安全防范与管理，无法有效防御未知类型的新安全威胁。由于网站设计本身方面对于安全防御存在一定缺陷，意味着网站对于新产生的安全威胁缺乏足够的防御手段与措施，当攻击手段发生变化时，传统的网站安全防御系统就可能不能及时识别，需要等到攻击发生并被识别之后，才能寻找应对措施。传统安全管理对于安全问题的管理，都是基于已知的安全威胁，或者事实发生并产生影响的安全威胁。在大数据技术背景下，基于网络态势感知技术应用，甚至可以预测一些未知的网络安全威胁，从而提前做好预防，这是与传统网站安全管理模式不一样的地方。这种特性与大数据分析技术特点和网络态势感知特点有一定关系，大数据技术侧重关联分析，网络态势感知具有较强的预测能力，两者结合在某种程度上能够预测未来可能发生的某种类型的安全威胁，为主动防御提供思路。

（3）安全监测与应对能力更强

在传统网站安全防御方式中，主要有加密防御、专业安全辅助技术、防火墙防御，以及网站安全监控等措施，这些防御方式主要是应对已经发生的安全攻击。网站安全感知系统采用了安全态势感知技术，包括机器人动态防御和基于一般网络安全的系统防御，其中一般网络安全的系统防御主要基于已知安全攻击的特征来进行防御，而机器人动态防御则对网站的服务器代码进行持续变化，让攻击者无法识别，从而提高网站安全保障系数。针对网站的安全攻击之所以能够造成巨大的损失，很大一部分原因在于其攻击的未知性和迅速性，当一个网站遭遇安全攻击的时候，最初是没有预防的，当网站安全防护体系被攻击破坏，网站没有及时应对的过程中，会造成较为显著的破坏或者损失。若是基于大数据和网络态势感知建立安全管理模型的话，对于安全威胁的预测性会强很多，结合动态防御技术，对于大部分可能性的安全威胁和安全攻击，安全管理模型都能够做出对应的预测和警告，提示网站动态防御系统主动或自动做好安全管理预防措施。当相关安全攻击发生之后，也可以第一时间进行处理，从而降低损失，更好地保护网站安全。从这个角度来讲，基于大数据和网络态势感知模型的网络安全管理体系，其安全监测能力与安全攻击应对和处理能力更强。

3 基于大数据的网络安全态势感知网站安全管理模型建构

在IT环境变得更加复杂的时代，网站安全遭遇的威胁也在发生深刻变化，移动互联网、物联网、虚拟化、网络黑色产业链等，都给网站安全管理带来了各种变化因素，提高了安全管理要求。在大数据技术和网络态势感知技术背景下，建构网站安全管理模型，将传统被动安全防御转变为主动安全防御，对于网络安全管理水平的提高是有效的，并且能够更好地适应信息技术时代互联网安全攻击变化更快的特征。

基于大数据的网络安全态势感知网站安全管理模型建构采用的技术是大数据和网络态势感知技术，其安全管理模式主要特征是“预测+主动防御”，目标是保护网站安全。具体建构思路如下：大数据技术应用（收集、整理和分析数据）→网络感知态势要素获取与整理（基于大数据分析结果）→态势理解（对所收集的有关网络安全的态势要素进行分析和解读）→态势预测（基于大数据和态势感知模型对可能出现的安全威胁和攻击进行预测）→态势评估（评估发生的可能性，以及风险，包括可能的应对措施）→主动安全防御措施提出及安全防御体系建构→实现网站安全保护目标。

总之，传统网站安全管理具有“监测+被动防御”技术特征，并且网站本身在防御能力方面比较弱，需要借助辅助安全技术来进行安全防御，且大部分时候属于安全攻击发生之后的事后防御方式；大数据网络态势感知安全管理模型具有“预测+主动防御”技术特征，能够基于已有数据，对可能遭遇的安全攻击做出预测，并通过一般网站安全防御技术或者机器人动态防御技术提前做出预测与应对，主动防御攻击。传统网站安全防御技术的作用是在安全问题发生之后，采取对应的应对措施，容易在防护不及时的情况下造成财产损失；态势感知网站安全防御技术因为具有预测性，所以提前做了主动预防，因此能将可能发生的网络攻击提前化解，从而更好地保护网站安全，降低安全损失。

[1]王以伍，张牧.基于大数据的网络安全态势感知关键技术研究[J].电脑知识与技术，2020，16（15）：43-46.

[2]牛霞红.大数据网络安全态势感知中数据融合技术研究[J].信息技术与信息化，2020（03）：101-103.

[3]戴祥华，张苏炯.大数据网络安全态势感知中数据融合技术的研究[J].中国信息化，2020（04）：81-82.