大数据技术的网络安全态势感知平台分析

王艳

(国家计算机网络与信息安全管理中心内蒙古分中心 内蒙古呼和浩特 010020)

大数据时代的到来，极大程度地推动了网络技术的发展。但是目前，网络安全问题依然十分严峻，网络容易受到各类攻击的干扰，而这些攻击的手段日益变得多样化和丰富化。基于此，该文对大数据技术的网络安全态势感知平台进行研究，简单分析平台架构，再对感知平台的相应设计进行分析，旨在发挥平台的作用，提高网络的安全系数，降低安全隐患对网络的影响，满足用户对网络的正常使用需求。

1 网络安全的危害分析

1.1 大数据技术的网络安全隐患研究

1.1.1 数据信息的内容安全隐患

数据信息是网络正常使用的基础，但是数据信息存在包括泄露和破坏两方面隐患。泄露是指未经合法用户的授权，就被其他用户获取并使用，这样的泄露风险如果涉及个人的重要信息，就容易造成严重的经济损失，甚至是精神损失[1]。

1.1.2 数据信息传播的安全隐患

网络使用中，信息传递是一项重要的工作，比如：某些企业为了提高效率，使用网络进行信息传递，但是在网络的使用中，却存在数据信息的安全隐患。数据信息在正常的传播过程中，容易受到外界病毒、黑客攻击等影响，造成数据信息丢失的问题，这样的问题就容易给企业带来严重的经济损失。

1.1.3 数据安全的隐患

数据信息是诸多有用信息的集合，例如：企业将具有利用价值的数据信息进行存储，再定期对数据进行利用。但是，这些信息在存储过程中，如果受到攻击或是由于管理人员的失职，就容易造成部分数据丢失。这样一来，不仅造成企业信息丢失，还能给企业带来严重的经济损失。

1.1.4 物理安全隐患

网络的物理安全是网络安全的前提条件，如果不能保证网络的物理安全，就会给网络的正常使用带来负面影响。物理安全隐患包括软件安全隐患和硬件安全隐患。软件安全隐患是指软件环境，包括基础操作环境、软件运行系统，甚至是防火墙和杀毒软件等，都是影响物理安全的相应因素。另外，对于硬件网络安全，主要体现在电源故障、机房的防潮工作、防尘工作，甚至是线路维护等工作，如果这些工作不能得到合理的管控，就会给网络的正常使用带来影响，甚至造成部分数据来不及存储就出现故障，最终导致数据丢失的风险[2]。

1.2 网络安全问题的危害

1.2.1 经济危害

结合某企业为例，该企业在日常工作中，主要以相应数据信息为基础，信息包括市场用户的相关信息，如出现网络安全问题，造成企业数据信息丢失，就容易给企业带来的严重的经济损失。比如：某日该企业出现数据丢失的问题，导致诸多客户信息丢失，这样就给企业带来了严重的影响，如果是黑客攻击，竞争对手会恶意竞争获取信息，就会给企业的经营带来毁灭性打击。

1.2.2 人身安全威胁

数据信息还关系到个人的人身安全问题，比如：现阶段移动终端手机作为人们日常生活中必备的基础设备，手机内部包含有诸多的个人信息，如果发生了个人信息丢失，就会造成个人所处的位置暴露等问题，容易给不法分子造成可乘之机，影响个人的人身安全。

1.2.3 个人使用的影响

一旦出现网络安全问题，就会给计算机的正常使用带来影响，甚至造成网络的瘫痪，如此一来，就会影响网络的安全系数，不利于网络的正常使用。例如：某一网络因为网络安全问题，导致网络出现了瘫痪，进而导致诸多用户无法正常使用网络，严重影响了网络的正常使用。

1.2.4 信息丢失，数据被篡改

同样以企业为例，如果企业出现网络安全问题，如遭遇黑客攻击，在黑客的操作下企业的重要数据会被篡改，可是由于企业自身并不知道数据被篡改，这就会给企业的正常决策带来影响，甚至造成严重的经济损失，不利于企业的健康发展[3]。

2 大数据技术的网络安全态势及感知平台研究

针对上述论述的网络安全问题，需要结合大数据分析的实际情况，构建有效的网络安全态势感知平台，通过平台的合理利用，实现对网络安全问题的发现，以便对安全问题进行及时有效的处理。

2.1 功能分析

顾名思义，感知平台，主要是用于实现对网络安全问题感知的平台。

（1）感知平台也可以理解为安全问题的信息采集终端，实现对网络中诸多安全隐患的辨析和识别。并将辨析和识别后的信息发送给相应安全系统，再由安全系统实现对网络安全问题的处理。

（2）还可以是结合各类安全规划、安全模型、分析算法等，对数据仓库中的海量安全数据进行深度挖掘分析，并从中获取具有利用价值的安全信息。

（3）以大数据分析结果为基础，将产出的威胁情报，实现对网络安全隐患及威胁进行报警，促使相关安全管理人员采取有效的安全维护措施，确保网络的安全运行[4]。

2.2 平台架构

结合上述分析，了解到感知平台的作用。为了满足感知平台的功能，需要对感知平台的架构进行分析，确保架构的合理。实际的构架主要是由威胁数据的采集与存储、大数据智能挖掘与分析层以及态势感知与预警业务应用这3个层次构成。这3个层次当中，每个层次都具备自己的功能，能够为安全态势感知提供基础服务。

2.2.1 威胁数据的采集与存储

主要是用于实现对威胁数据的发掘，通过安全信息的筛查，实现对隐患数据的采集，并将其存储到相应位置便于后续使用。

2.2.2 大数据智能挖掘与分析层

这部分主要是对具有威胁的数据进行分析，并且以大数据技术为基础实现对风险的识别，并对信息进行判断，确保数据信息的安全系数[5]。

2.2.3 态势感知与预警业务应用

在对安全问题进行分析后，实现对安全态势的感知，判断所存在的安全问题是否会给网络带来严重的影响。如果预判影响相对较大，则发出报警业务，促使相关安全维护人员采取有效的维护手段，提高网络的安全系数，降低安全隐患。

结合感知平台架构，能够实现对网络安全问题的识别感知，便于安全问题的有效处理，能够提高网络的安全系数，降低安全风险，提高网络的整体安全质量。在该平台架构下，能够实现专业安全态势的感知、安全大数据的快速查询、自动化的关联分析，以及潜在威胁和异常的发现。同时，还能用可视化的技术，将相应威胁和异常问题展示在相应安全维护人员的面前，促使他们能够针对可视化所展示的内容，采取有效的安全维护手段，确保网络的安全系数。

2.3 平台架构的设计

为了满足网络安全态势的感知平台需求，需要合理地对平台架构进行设计，确保平台架构能够发挥它的功能与作用，从而保证网络的安全系数。

安全态势的感知，主要源自于网络数据的采集融合与分析，并以大数据技术为基础，实现对结果的分析，判断是否存在隐患，并输出态势感知的结果。数据采集主要是以传感器网络、有线网络、无线网络、网络设置、服务器等的数据进行采集，融合的目的是以统一的数据格式，获取融合后的数据源，而报警系统和自主防御技术，则是实现对安全的报警，并在识别安全隐患后，采取自主防御，从而降低安全隐患的影响，确保数据的安全水平。另外，预警系统和自主防御技术需要以特征库为基础进行使用，并且采用机器学习方法，实现对它们的训练，促使匹配规则不断完善，进而保证匹配度的提升。同时，态势评估技术，是对其结果的发生概率或是权重进行分析，进而可以得到可视化的感知结果。感知过程中，还能将相应的态势结果、预警和自主防御结果等进行展示。结合图1 的基本情况，可以发现感知平台架构的基本形态。

图1 大数据技术的网络安全态势感知平台架构

图1 是以机械学习为基础实现的架构设计，其中包括了安全分析与展现、数据建模、数据存储和数据采集这几部分，这些架构组合进行综合工作，能满足系统的基本需求，从而全面提升感知平台的可靠性。

同时，感知平台中数据采集部分，主要是对存在的诸多信息进行采集，经过采集之后，展开数据建模和分析，并以大数据技术为基础，实现对数据的识别，判断是否存在安全隐患。并且再对这些信息进行存储，最后，实现安全分析展现，将直观可视化的结果展示用户的面前，便于安全态势感知识别信息的合理使用，旨在提升网络的安全系数。

3 大数据技术的网络安全态势感知平台的关键技术分析

为了实现安全态势感知平台的构建，需要合理地对关键技术进行使用，并发挥关键技术的功能与作用，确保安全态势感知平台的功能与作用，确保网络安全水平，降低安全隐患。

3.1 网络安全威胁数据存储技术

该项技术是网络安全态势感知中的重要技术，从安全角度出发，一次完整的网络安全监测需要经历一系列的身份验证、权限访问、操作行为检测等，每一个环节都有相应的结果。所以就要求网络安全态势数感知数据采集的过程中，能够尽可能地保证数据全面与可靠，能够切实有效地展示网络的安全特性，从而提升网络的安全质量。

大数据平台对海量的数据信息进行有效的安全管理，为了实现数据的存储，需要构建相应的数据库，并发挥数据库的功能与作用，实现对数据信息的存储，确保数据信息的功能与作用。

3.2 威胁大数据分析技术

威胁大数据分析技术，是将安全数据信息进行转化的主要步骤，需要经历以下3个步骤。

（1）对数据展开预处理，采取特征抽取，实现对数据的融合和关联分析，并对数据进行重新组织，形成一个数据关系图。

（2）展开数据模型设计，并实现数据的特征的统计与分析。并实现行为特征数据的获取。

（3）实现数据的分析，对前面获取的信息进行识别和处理，判断数据信息中是否存在安全隐患，如果有安全隐患，则发送信息的到相关维护人员，确保维护人员采取有效的维护措施，确保网络的安全系数[6]。

3.3 感知预警技术

这项技术，包括威胁报警、安全系统的实时监测、网络风险感知等，这些技术的合理运用，就能保证感知预警的效果，确保感知预警的功能，避免风险不被发现，影响网络的正常运用。

4 结语

该文结合实际情况，对大数据技术的网络安全态势感知平台进行研究，首先分析网络风险的基本情况，其次对它的危害进行分析，最后对网络安全态势的感知平台的架构进行分析，并分析架构的构建方式，确保架构的合理性，从而全面提升安全识别的效果，提升网络的安全系数，降低安全隐患，确保网络的服务能力。