文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。
1999年,学术界首次提出了网络安全态势感知的概念,强调了数据融合是态势感知的核心手段,随后学术界开始致力于网络安全态势感知的研究,如Boyd控制循环模型、JDL数据融合模型等。国内很多高校和研究机构于2010年前后也开始对网络安全态势感知的关键技术和相关模型进行了深入研究。
网络安全态势感知是指在大规模网络环境中,对能够引起网络安全状况发生变化的安全要素进行获取、分析、可视化,并预测发展趋势,为决策和后续处置提供依据。网络安全态势感知系统是通过采集网络流量、安全日志、安全告警、威胁情报等安全数据,利用数据分析和机器学习技术,分析网络行为及用户行为等因素,并对网络当前状态和发展趋势进行分析和预测的系统。
面对越来越严峻复杂的网络空间安全威胁形势,世界主要国家日益重视网络安全态势感知技术研发和项目建设,以美国为首的发达国家在该领域已投入大量资源,形成了合理的整体战略布局和发展建设流程,正在逐步掌握当前的网络空间整体安全态势,取得了网络空间中的战略优势。
国内网络安全工作随着信息技术的快速发展而飞速进步,从信息系统的安全保障,演变为现在的面向整个网络空间安全保障,态势感知能够让网络安全工作更加具有主动性,成为近年来网络安全领域的热点,投入研究的机构也越来越多。
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上提出要“全天候全方位感知网络安全态势”。2016年12月,国务院发布的《“十三五”国家信息化规划》要求“加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好感知网络安全态势,做好风险防范工作。”
2017年6月1日实施的《中华人民共和国网络安全法》明确规定:“国家建立网络安全监测预警和信息通报制度。”“负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。”由此可见,我国的关键信息基础设施和重要信息系统保护工作对网络安全态势感知关键技术和系统建设有着非常明确和迫切的要求。
一、研究动机
1)APT 等新的攻击方式层出不穷
随着信息化的发展,网络安全形势越来越严峻,由于政府和重要企业的关键信息基础设施和重要信息系统具有海量的高价值数据,往往被黑客组织采用高级持续性威胁(Advanced Persistent Threat,APT)技术攻击。
………………
网络安全态势感知关键技术研究及发展趋势分析 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/YLZTHY2UzaW 提取码: b9x9