基于大数据的网络安全态势感知平台的应用思考
87. 网络安全中的态势感知技术如何实现?
87. 网络安全中的态势感知技术如何实现?87、网络安全中的态势感知技术如何实现?在当今数字化的时代,网络安全已经成为了至关重要的问题。
随着网络攻击手段的日益复杂和多样化,传统的安全防护手段已经难以满足需求。
态势感知技术作为一种新兴的网络安全技术,能够帮助我们全面、实时地了解网络安全状况,预测潜在的威胁,并及时采取有效的应对措施。
那么,网络安全中的态势感知技术究竟是如何实现的呢?要理解网络安全中的态势感知技术,首先需要明确其概念。
简单来说,网络安全态势感知就是对网络安全状态的认知和理解。
它不仅仅是对网络中各种安全事件的监测和报告,更是对这些事件的综合分析、评估和预测,以便为网络安全决策提供有力的支持。
实现网络安全态势感知技术的第一步是数据采集。
这就像是为态势感知系统准备“食材”,只有采集到丰富、全面、准确的数据,后续的分析和处理才有可靠的基础。
数据的来源非常广泛,包括网络设备(如路由器、防火墙)的日志信息、服务器和终端的系统日志、应用程序的日志、流量监测数据、漏洞扫描结果等等。
这些数据包含了网络中各种活动的痕迹和信息,通过对它们的收集和整合,可以初步构建出网络活动的全貌。
然而,采集到的数据往往是杂乱无章、格式各异的,这就需要进行数据预处理。
在这个阶段,要对数据进行清洗、转换和归一化,去除重复、错误和无关的数据,将不同格式的数据转换为统一的格式,以便后续的分析处理。
同时,还需要对数据进行分类和标注,为后续的机器学习和数据分析算法提供明确的目标和方向。
有了经过预处理的数据,接下来就是数据分析。
这是态势感知技术的核心环节,就像是厨师烹饪时的“调味”和“烹饪”过程。
数据分析的方法多种多样,包括基于规则的分析、统计分析、机器学习算法(如聚类分析、分类算法、关联规则挖掘等)以及数据挖掘技术。
通过这些方法,可以从海量的数据中发现潜在的模式、趋势和异常。
例如,通过统计分析可以了解网络流量的历史规律和变化趋势,发现异常的流量波动;基于规则的分析可以根据预先设定的安全规则,检测出违反规则的行为;机器学习算法则能够自动学习数据中的特征和模式,识别出未知的攻击行为。
态势感知的解决方案(3篇)
第1篇随着信息技术的飞速发展,网络安全威胁日益复杂多样,传统安全防护手段已难以应对日益严峻的安全挑战。
态势感知作为一种新兴的安全防护理念,旨在通过对网络环境进行全面、实时的监控和分析,实现对安全威胁的及时发现、预警和应对。
本文将深入探讨态势感知的解决方案,包括其核心概念、关键技术、实施步骤以及在实际应用中的优势。
一、态势感知的核心概念态势感知(Situation Awareness)最初起源于军事领域,指的是个体或团队对当前环境、潜在威胁以及可能采取的行动的全面了解。
在网络安全领域,态势感知指的是组织对网络环境、安全事件、威胁情报等信息的全面掌握,以便快速响应安全威胁。
二、态势感知的关键技术1. 数据采集与融合:态势感知系统需要从各种来源收集数据,包括网络流量、日志文件、安全设备告警等。
数据采集技术包括网络流量分析、日志收集、传感器数据采集等。
数据融合技术则用于将来自不同来源的数据进行整合,形成统一的数据视图。
2. 威胁情报:威胁情报是态势感知的重要组成部分,它提供了关于已知威胁、攻击手段、攻击者特征等信息。
通过收集和分析威胁情报,可以帮助组织识别潜在的威胁和攻击向量。
3. 机器学习与人工智能:机器学习技术可以帮助态势感知系统自动识别异常行为,预测潜在的安全威胁。
人工智能技术则可以用于自动化决策过程,提高安全响应的效率。
4. 可视化技术:态势感知系统需要将大量的数据和分析结果以可视化的形式呈现给用户,以便快速理解当前的安全态势。
可视化技术可以帮助用户直观地识别异常、发现潜在的安全风险。
三、态势感知的实施步骤1. 需求分析与规划:首先,组织需要明确态势感知的目标和需求,包括需要监控的数据类型、预期的安全效果等。
在此基础上,制定详细的实施计划。
2. 技术选型与架构设计:根据需求分析的结果,选择合适的态势感知技术,包括数据采集工具、分析平台、可视化工具等。
同时,设计合理的系统架构,确保系统的稳定性和可扩展性。
网络安全态势感知与分析
网络安全态势感知与分析在当今数字化高速发展的时代,网络已经成为了我们生活和工作中不可或缺的一部分。
从日常的社交娱乐到关键的金融交易,从企业的运营管理到国家的政务服务,网络无处不在,其重要性不言而喻。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁层出不穷,给个人、企业和国家带来了巨大的损失和风险。
在这样的背景下,网络安全态势感知与分析成为了保障网络安全的重要手段。
网络安全态势感知,简单来说,就是对网络安全状况的全面了解和实时监测。
它不仅仅是发现单一的安全事件,更是要从宏观的角度把握整个网络的安全态势,包括潜在的威胁、风险的趋势以及安全事件的影响范围等。
通过收集、整合和分析来自各种网络设备、系统和应用的安全数据,态势感知能够为我们提供一个全面、清晰的网络安全图景。
那么,网络安全态势感知是如何实现的呢?首先,需要广泛的数据采集。
这包括网络流量数据、系统日志、用户行为数据、漏洞信息等。
这些数据来源多样,格式各异,因此需要进行有效的数据整合和规范化处理,以便后续的分析。
接下来,运用各种分析技术和工具对数据进行深入挖掘。
常见的分析方法有统计分析、关联分析、机器学习等。
通过这些分析,可以发现潜在的安全威胁和异常行为。
例如,突然出现的大量异常网络流量可能预示着正在进行的分布式拒绝服务攻击(DDoS);某个用户账号在非正常时间的登录可能意味着账号被盗用。
网络安全态势分析则是在态势感知的基础上,对收集到的信息进行更深入的解读和评估。
它旨在回答诸如“当前的威胁有多严重?”“哪些资产面临最大的风险?”“威胁可能的发展方向是什么?”等问题。
通过对安全事件的影响程度、攻击者的动机和能力、网络环境的脆弱性等方面进行综合分析,我们能够制定出更有针对性的安全策略和应对措施。
为了更好地理解网络安全态势感知与分析的重要性,让我们来看几个实际的例子。
一家大型金融机构,如果没有有效的态势感知和分析能力,可能无法及时发现黑客针对其客户数据库的攻击企图,从而导致大量客户信息泄露,引发严重的信任危机和经济损失。
网络安全态势感知及预测技术研究
网络安全态势感知及预测技术研究随着互联网的迅猛发展,网络安全问题日益凸显。
随着云计算、物联网等新技术的出现,网络攻击的手段变得越来越多样化、复杂化,传统的网络安全手段已经无法满足当今网络安全风险管理的需求。
因此,网络安全态势感知及预测技术受到越来越多的关注和研究。
一、网络安全态势感知技术网络安全态势感知技术为网络安全事件发生的预警提供了实时监测,能够及时发现网络异动,及时响应。
网络安全态势感知设备主要包括入侵检测系统、渗透测试系统等。
通过利用网络入侵检测、主机IDS、防火墙、VPN等网络安全系统设备,抓取、分析、报告网络安全威胁和事件,辅助后续实施应对。
其中,入侵检测系统(Intrusion Detection System,IDS)是一种监测并检测网络流量的安全系统,主要的作用是监测网络流量,识别威胁,及时发现并记录入侵和攻击事件,帮助管理员更快地做出响应,保障网络安全不受攻击。
二、网络安全态势预测技术网络安全态势预测技术通过对网络进行全面分析、研究攻击行为和手段,了解攻击者的心理行为,模拟各种攻击手段,为网络安全风险管理提供更为准确的预测。
网络安全态势预测主要包括风险评估、预警处理和安全事件响应等。
一方面,通过对网络数据的大数据分析和挖掘,发现监测数据中的安全风险,给出风险等级和影响程度,以及预测将来网络发展趋势。
另一方面,利用机器学习算法中特征提取、分类、聚类、回归等算法,实现对网络攻击行为的智能分析,预测未来的安全威胁,为防范安全事故做出准确判断,并通过自动化的方式对网络风险进行防范,大大提高了安全能力。
三、网络安全态势感知与预测技术的研究进展随着科技的不断发展,网络安全态势感知与预测技术的研究也越来越深入。
随着5G、物联网等新兴技术的应用,网络攻击手段和威胁也变得更加巧妙和隐蔽,对网络安全的挑战更加尖锐。
因此,网络安全态势感知与预测技术研究面临的更大挑战在于如何更好地应对网络安全攻击。
网络安全态势感知与可视化
网络安全态势感知与可视化网络安全是当今社会不可忽视的重要方面,随着科技的进步和信息化的快速发展,网络安全问题也日益凸显。
为了保护网络的安全,确保网络系统的稳定运行,人们开始关注网络安全态势感知与可视化技术。
本文将从网络安全态势感知与可视化的定义、技术原理和应用领域等方面进行探讨。
一、网络安全态势感知与可视化的定义网络安全态势感知是指通过对网络的实时监控和数据采集,对网络中的攻击行为、威胁事件以及网络脆弱性进行实时分析和评估,从而及时发现异常情况、威胁态势和安全风险。
而网络安全态势可视化则是将网络安全态势感知的结果以可视化的方式呈现,利用图形化界面、动画、图表等形式将复杂的网络安全信息展示给人们,使其更直观地理解和分析网络安全状态。
二、网络安全态势感知与可视化的技术原理1.数据采集与处理:网络安全态势感知与可视化技术主要依赖于大数据处理和分析技术。
通过监控网络设备、网络流量和系统日志等数据源,采集和记录网络中的数据。
然后利用数据分析技术对数据进行处理和分析,以发现异常行为和威胁事件。
2.数据分析与挖掘:网络安全态势感知与可视化技术通过数据分析和挖掘方法,对采集到的数据进行模式识别、异常检测和关联分析等。
通过建立安全事件模型和行为规则,识别网络中的威胁行为。
3.可视化展示:网络安全态势感知与可视化技术将分析得到的数据通过可视化方式展示给用户。
通过图表、地图、网络拓扑等形式,将复杂的网络安全信息以直观的方式展现给用户,使用户能够更好地理解和分析网络安全状态。
三、网络安全态势感知与可视化的应用领域网络安全态势感知与可视化技术在各个领域都有广泛的应用,尤其对于网络管理和网络安全保护具有重要意义。
1.网络管理:网络管理员可以利用网络安全态势感知与可视化技术实时监测网络的运行状态,如流量分布、带宽利用情况等。
同时,通过可视化展示,管理员能够更好地定位网络异常,快速响应和解决问题。
2.威胁情报分析:利用网络安全态势感知与可视化技术,可以对网络中的威胁情报进行分析和评估。
网络安全态势感知的内容与方法
网络安全态势感知的内容与方法网络安全态势感知是当前网络安全领域的热门话题,已经成为政府和企业宣传网络安全的高频词汇。
然而,对于网络安全态势感知的具体内容和针对不同用户需求的感知方法,人们仍然缺乏清晰的认识。
为此,我们需要详细分析网络安全态势感知的内容和针对不同用户需求的感知方法。
一、网络安全态势感知的内容1、感知网络资产随着IT系统的不断发展,网络资产变得越来越复杂,其中包括大量的无主资产和僵尸资产。
这些资产长时间无人维护,存在大量的漏洞和配置违规,给网络安全带来了极大的隐患。
因此,我们需要首先摸清资产家底。
任何网络入侵和攻击都是以资产为载体或目标,如果网络资产是一笔糊涂账,那么网络安全状况将无法得到保障。
感知资产的方法主要有主动探测和被动分析。
主动探测主要用于对未知网络下的资产发现探测,被动分析主要用于7×24小时持续性的监听已知网络下的未发现资产。
通过建立强大的资产指纹库,识别各类资产并完成资产属性的补全,最终实现未知资产的发现、识别与管理。
同时,需要通过监控资产的运行状态,包括主机CPU、内存、磁盘占用率变化情况、网络带宽的占用变化情况和交换机每个端口的流量情况,为安全检测分析提供数据支撑。
2、感知资产脆弱性网络安全脆弱性主要包括资产漏洞和弱密码等配置不当。
脆弱性已经成为网络攻击者入侵网络窃取信息或者破坏系统的重要入口。
因此,“摸清家底”的一个重点就是要摸清资产的脆弱性。
如果资产漏洞和不合理配置不明确,将无法进行资产安全加固并采取防护措施。
资产漏洞的感知方法是通过端口探测等手段,对网络中指定的主机、网络设备等资产进行漏洞检测,发现网络资产存在的漏洞。
而资产配置脆弱性的感知方法则是采用基线安全配置检测工具,深度获取主机、服务器和网络设备等资产的配置信息,并与配置基线进行比较,发现资产配置的脆弱性。
最终,通过发现脆弱性并维护所有资产脆弱性的生命周期信息,分析可能的攻击面和攻击路径。
随着网络技术的发展,网络安全威胁的方式层出不穷。
网络安全态势感知系统的设计与实现
网络安全态势感知系统的设计与实现网络安全的重要性日益凸显,在网络化、信息化的背景下,企业、政府、个人都离不开网络。
网络的发展使我们生活更便捷、更高效,但同时,网络的飞速发展也给我们带来了不安全因素。
网络的使用涉及诸多数据流,这些数据流中不乏恶意攻击。
网络攻击起初仅仅是为了寻找漏洞,但是逐渐演变成更为严重的犯罪行为。
为了防范这些安全威胁,一款网络安全态势感知系统的设计和实现显得尤为重要。
一、网络安全态势感知系统的概述作为网络安全领域中的一个热点话题,网络安全态势感知系统在我国已经逐渐成为国家安全战略建设的重要领域。
网络安全态势感知系统是指通过对网络数据流量、网络行为特征、网络解析、漏洞数据及病毒木马等多个方面的监控,提高网络的安全性能、确认网络安全事件的发生与发展过程、展现网络安全态势的体系,并对无法防范的攻击采取有效的应对措施的一种先进的技术手段。
网络安全态势感知系统通过大数据技术、人工智能等前沿技术,对网络数据进行分析、评估,实现对网络自身情况的监控和动态感知。
一旦发现安全问题,网络安全态势感知系统可以第一时间预警并协助进行故障排除,保障网络安全。
二、网络安全态势感知系统的设计原则网络安全态势感知系统的设计应该遵循以下原则:1.全面性:网络安全态势感知系统必须覆盖全网络,即时监测所有的数据流量,从而提高检测的精度和有效性。
2.高效性:网络安全态势感知系统必须能够对网络流量进行集中处理,实时分析,提高系统的响应速度和处理效率。
3.灵活性:网络安全态势感知系统应该采用灵活的架构和设计,允许系统根据实际网络结构和环境的不同而进行相应的配置,以适应不同的网络安全需求。
4.可靠性:网络安全态势感知系统必须保证其完整性、可用性和安全性,在系统故障和袭击时能够快速响应和恢复。
5.智能化:网络安全态势感知系统必须借助人工智能、机器学习等技术,在大数据的基础上,通过自动学习分析技术,发现和预测攻击行为、提升网络安全等级。
网络安全中的态势感知及攻击溯源技术研究
网络安全中的态势感知及攻击溯源技术研究随着互联网的迅速发展,网络安全问题日益突出。
针对网络安全风险的增加,人们开始关注网络中的态势感知和攻击溯源技术。
本文将就这一主题展开研究,探讨网络安全中的态势感知以及攻击溯源技术的研究现状和未来发展趋势。
一、态势感知技术的研究态势感知是指通过对网络中数据流动、设备状态和用户行为等信息的分析,对网络安全态势进行监测和评估。
它可以帮助网络管理员及时发现、防范和应对潜在的网络安全威胁。
目前,研究者们主要从以下几个方面进行态势感知技术的研究。
1. 数据采集和处理技术在网络环境中,大量的数据从各个节点上产生,如何高效收集和处理这些数据是态势感知的关键。
现有的数据采集技术主要包括流量分析、日志记录和传感器技术等。
对于采集到的数据,需要进行预处理和清洗,以便更好地分析和利用这些数据。
2. 数据分析和可视化技术在收集到数据之后,需要通过数据分析和可视化技术来挖掘其中的安全威胁。
数据分析涉及到机器学习、数据挖掘和统计分析等方法,可以帮助发现异常行为和潜在的攻击。
可视化技术可以将大量的数据以图表、柱状图等形式展示出来,使网络管理员能够更直观地了解网络环境的安全态势。
3. 威胁评估和响应技术威胁评估是指对网络中存在的威胁进行评估和分级,以便网络管理员能够根据威胁的严重程度制定相应的应对策略。
目前,常用的威胁评估方法包括基于规则的评估和基于机器学习的评估。
响应技术则是根据威胁评估的结果来采取相应的措施,如阻断攻击流量、隔离受感染主机等。
二、攻击溯源技术的研究攻击溯源技术是指通过网络数据的收集和分析,追踪和揭示网络攻击者的身份和来源。
攻击溯源技术对于网络安全的维护和网络犯罪的打击具有重要意义。
以下是攻击溯源技术的主要研究方向。
1. IP地址追踪技术IP地址是网络中不可或缺的元素,通过追踪攻击来源的IP地址,可以大致确定攻击者的地理位置。
IP地址追踪技术的研究主要集中在如何准确地定位IP地址,并通过与相关部门的合作追踪攻击者的身份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
栏目编辑:梁丽雯 E-mail:liven_01@
2019年·第10期
44
基于大数据的网络安全态势感知平台的
应用思考
■ 中国人民银行池州市中心支行 胡志军
摘要:
随着人民银行系统数据的“省级集中”,云计算和大数据技术越来越多地被应用在关键信息基础设施和重要信息系统中。
同时,数据的集中也带来了安全风险的集中,现有的安全防护措施难以应对大数据环境下的安全新形势。
基于大数据的网络安全态势感知平台,能够利用大数据技术分析系统内的海量安全数据,从全局上动态地反映系统的安全风险状况,实现网络系统的安全、持续监控能力,及时预警各种威胁与异常。
本文针对人行系统的实际情况,分析了大数据技术在网络态势感知平台的应用优势及存在的问题,并提出了相应的建议。
关键词:
大数据;态势感知;数据集中;网络安全作者简介: 胡志军(1991-),男,安徽池州人,工学硕士,工程师,供职于中国人民银行池州市中心支行,研究方向:计算机应用。
收稿日期: 2019-07-12
大数据技术的发展使得数据成为科技发展的关键,并形成新的网络安全形势:海量数据带来的数据分布式存储问题、数据类型的多样性带来的数据标准化问题、数据来源多样性导致的数据源安全问题。
为应对大数据产生的网络安全风险,及时遏制各种新型网络攻击,实现对网络系统可能存在的威胁进行预警,有必要研究基于大数据的网络安全态势感知平台。
目前,网络安全态势感知平台可以处理冗余的、结构化的安全数据,但对于大数据环境下的海量非结构化数据,其具有较大的局限性。
海量数据的分布式存储、高效率的并行计算和智能化的数据分析等大数据技术的优势,可以有效解决这一局限性。
同时,随着
近年来人民银行省级分支机构通过实施“省级数据中心基础环境‘云’化工程”,使得各类网络服务需求快速增长,数据越来越多地被集中在省一级,创建大数据平台成为了趋势,这也使得利用大数据技术构建网络安全态势感知平台具备了可操作的可能。
一、研究背景
(一)数据集中带来的安全风险
大数据技术虽然给日常工作带来了便利,但同时也带来了一些新的安全问题。
大数据的分布式结构带来的海量设备安全管理问题、非结构化数据的存储和融合问题、接口开放导致的被攻击面扩大问题、实时
栏目编辑:梁丽雯 E-mail:liven_01@
2019年·第10期
45
流计算导致的隐私泄露风险等风险突出。
因此,及时发现针对大数据平台的网络攻击和重大网络安全威胁并精确预警和处置,是大数据技术中应该重点关注的问题。
(二)海量安全数据中蕴含着态势感知
网络安全态势感知技术是对引起网络安全状况变化的安全要素进行获取、分析、可视化,并预测其趋势,为之后的决策和处置提供相关依据。
在大数据环境下,每天都会产生海量的安全数据,包括数据流、系统日志、实时告警、入侵检测的安全情报等。
虽然其价值密度不高,但是运用有效的数据挖掘算法深入分析数据之间的联系,就可以发现这些数据所体现出的网络安全的态势和规律,从而有助于人们发现网络安全状况并作出相关决策。
因此,在大数据环境下,网络安全态势感知技术有着很强的应用价值。
(三)现有的安全防护措施难以应对安全新形势传统的安全防护措施具有以下典型的特征:依赖于本地现有的规则库,难以抵御外部攻击;规则库不能动态学习,对于未知威胁束手无策;没有数据追溯的分析能力,不能对攻击者进行溯源分析;对于多方攻击不能全面分析,缺乏联动。
因此,现有的安全防御机制无法应对大数据环境下数据的安全存储和攻击者手段多元化所带来的安全问题。
从目前的技术和发展趋势来看,亟须研究大数据环境下的网络安全态势感知技术,弥补传统安全防护措施存在的数据整合水平差、数据挖掘能力差、缺乏数据可视化能力等缺陷。
二、大数据技术在网络态势感知平台的应用
(一)面向威胁情报的大数据分析
面向威胁情报的大数据分析主要是利用数据挖掘技术,判断分析可疑的数据流是否为威胁情报,主要包含如下过程。
首先,进行数据预处理。
通过特征提取、数据融合、关联分析等方式进行数据加工获得可以处理的基础数据元。
其次,选择合适的数据挖掘
模型。
利用已知攻击中数据报文的数理特征、结构特征、统计学特征等,选择数据挖掘算法模型的流程、策略和规则。
最后,进行数据分析。
利用数据挖掘模型对预处理后的数据元进行深度分析,从而获得潜在的威胁,预判未知的风险,感知目前网络安全的态势,为安全决策提供依据。
(二)实现对网络安全态势的主动预警
大数据时代的来临,使得日常运维过程中生成海量的原始日志信息,包括网络设备运行日志、安全设备运行日志和业务系统日志记录等,但是这些日志信息具有数据量大、冗余性强、非结构化和关联性差等特点,不能够直接被传统的态势感知系统利用。
基于大数据进行多源日志分析处理是利用大数据的分布式存储、精确的大数据分析和高效率的处理等特征,对海量的安全日志数据进行网络安全态势的分析处理,并从中获取当前网络安全系统中的安全态势,从而形成可视化的报告并实时向运维人员展示。
(三)利用大数据技术实现网络安全的主动防御传统的态势感知系统对捕捉到的安全隐患进行分析后,仅将分析的结果展示给运维人员,并未对发现的威胁和漏洞进行实时处置。
大数据环境下的态势感知平台在处理已知威胁的同时,会建立威胁处理的特征库,并利用机器学习算法对特征库进行动态维护。
当态势感知系统发现到恶意攻击时,通过大数据分析自动与处理特征库匹配并实时选择处置方案,实现与入侵检测、防火墙等安全管控设备的联动,实时阻断网络攻击,并生成处置报告,有效地抵御了恶意攻击,保证
了网络系统的安全可靠。
三、大数据技术在态势感知运用中存在的问题
(一)缺乏完整制度体系的支撑
目前,人行各分支机构尚未为大数据环境下的态势感知平台的建设和维护建立相应的管理制度体系,如数据标准化制度、人才培养制度、安全运营制度、平
栏目编辑:梁丽雯 E-mail:liven_01@
2019年·第10期
46
台的应用规范等。
若要充分发挥平台的作用,就要加强网络安全运营管理,建立起与之相适应的制度体系。
(二)缺乏合理的算法和有效的技术平台态势感知的准确性与大数据分析中算法选择的科学性息息相关。
对大数据环境下的网络安全态势感知来说,算法选择的正确性直接影响威胁情报的准确性以及应急处置的有效性,关乎整个系统的安全。
因此,大数据环境下的网络安全态势感知平台,需要能够自如地运用不同的智能算法对攻击事件中的数据流进行采集、质疑、假设、分析、验证和决策,要能够主动地学习攻击的特征并将其加入到特征处置库中。
然而有关算法的逻辑基础大多是基于安全人员的经验,目前,关于大数据分析的智能算法很多,但能够灵活应用于态势感知中的算法还需要一定的经验积累。
(三)复合型专业人才短缺
大数据中大多是非结构化的数据,选择合适的算法并生成有效的模型对数据进行深度分析和挖掘,需要专业的技术能力。
同时,为切实提高网络安全防护能力,必须将态势感知预警和实时应急处置相结合,在面对网络安全威胁时,更需要具备专业技术的人才实时调整模型策略,及时进行应急响应处置。
因此,在大数据网络态势感知平台建设中,需要兼通大数据、网络、安全运维的复合型人才。
四、意见建议
(一)加强制度建设,强化网络安全运营管理首先,探索建立健全大数据应用的各项安全管理制度,如数据的存储管理、标准化制度、隐私保护等级标准等。
其次,建立基于大数据态势感知系统的建设、使用和管理相关制度,如系统建设的人员管理、安全部门运维制度、风险管理、安全预警机制等管理制度和操作规程。
最后,要建立大数据趋势下的人才培养制度,尤其是要针对分支机构科技人员安全运维水平较低的现状,制定专项培训制度。
(二)加强安全人员综合素质建设
通过技术人员建设,提高网络安全工作能力和对突发安全事件的应急处置能力,达到网络安全威胁事中阻断、事后溯源的效果。
一方面,加强技术培训力度,进一步拓展和深化安全人员在大数据环境下的运维技能,提高新形势下的网络安全工作能力。
另一方面,提高对安全人员的学习要求。
要求安全人员不仅要熟练掌握和运用传统安全运维知识和工具,还需要强化对态势感知、机器学习和大数据等前沿技术的学习,提高网络安全检测和分析处理的水平。
(三)加强顶层设计,合理建设基础平台在平台建设时可按照统一规划、分级部署的方式,分多个阶段逐步建设。
首先,应加大对基础设施的改造以及加强对智能算法的研究力度,为平台的建设打下基础。
其次,完成基础平台建设包括数据采集、标准化处理、数据分析、可视化展示等模块。
最后,建立完善的网络安全态势感知平台,形成自动调配的智能分析预测模型,实现自动化、智能化、体系化的网络安全防护能力,建立起覆盖全网的态势感知、安全监测、实时预警、主动防御的体系。
FTT
参考文献:
[1]陈洁,袁喜. 利用态势感知发现海量数据背后的安全威胁[J]. 网络安全和信息化,2018(9):114-116.
[2]陶源,黄涛,张墨涵,等. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018(8):79-85.
[3]舒航,王颖颖,程鲁鑫. 网络安全态势感知及关键技术研究[J]. 福建电脑,2018(10):92-93.
[4]周平,马斌,韩冰,等. 基于大数据平台的日志分析预警技术研究[J]. 电脑知识与技术,2016(32):266-268.
[5]杨建. 基于大数据的态势感知运用分析[J]. 国防科技,2018(5):11-15.。