導(dǎo)語(yǔ)：態(tài)勢(shì)感知技術(shù)在信息安全保障的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著現(xiàn)代科技的不斷發(fā)展，網(wǎng)絡(luò)科技在人們的日常生活中的影響日漸深入，各類(lèi)企業(yè)和個(gè)人的信息在網(wǎng)絡(luò)中使用的頻次也隨之提高，隨之而來(lái)的信息安全問(wèn)題也日益嚴(yán)峻，如何確保各類(lèi)企業(yè)和個(gè)人信息不會(huì)被不法分子盜取并應(yīng)用到各類(lèi)犯罪當(dāng)中，給企業(yè)和個(gè)人帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，已成為各類(lèi)網(wǎng)絡(luò)科技公司研究的重點(diǎn)。態(tài)勢(shì)感知技術(shù)是一種以安全大數(shù)據(jù)為基礎(chǔ)，通過(guò)網(wǎng)絡(luò)技術(shù)所處的環(huán)境、動(dòng)態(tài)和整體使用情況，全面系統(tǒng)對(duì)可能發(fā)生的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和處理，從而有效提高信息在網(wǎng)絡(luò)技術(shù)使用過(guò)程中的安全保障。本文圍繞態(tài)勢(shì)感知技術(shù)在信息安全保障中的應(yīng)用效果進(jìn)行研究討論，供相關(guān)讀者參考。

關(guān)鍵詞：態(tài)勢(shì)感知技術(shù)；信息安全；保障；應(yīng)用效果

現(xiàn)代社會(huì)中網(wǎng)絡(luò)信息技術(shù)已經(jīng)滲透到各行各業(yè)，得到應(yīng)用的網(wǎng)絡(luò)信息技術(shù)從以下三個(gè)方面對(duì)人們的生產(chǎn)和生活帶來(lái)了極其深遠(yuǎn)的影響。首先，傳感技術(shù)的大量應(yīng)用拓展了人們的感知范圍，使得遠(yuǎn)距離操作成為現(xiàn)實(shí)，使得人們能夠去探索許多以前無(wú)法涉及的領(lǐng)域；其次，通信技術(shù)大量應(yīng)用拓展了人們的信息獲取范圍，使得人們能夠隨時(shí)隨地及時(shí)獲取世界各地自己想要了解的信息，真正實(shí)現(xiàn)了“地球村”的夢(mèng)想；最后計(jì)算機(jī)技術(shù)的大量應(yīng)用拓展了人們對(duì)大量信息和數(shù)據(jù)的處理能力，使得人們以前需要耗費(fèi)大量人力和物力去處理的數(shù)據(jù)信息能夠在極短的時(shí)間內(nèi)就處理完成，極大提升了科技發(fā)展的水平和速度。在網(wǎng)絡(luò)信息技術(shù)發(fā)展的過(guò)程中，越來(lái)越多的信息數(shù)據(jù)被上傳和使用，這些信息數(shù)據(jù)如果無(wú)法得到正確的應(yīng)用，就會(huì)給人們帶來(lái)無(wú)法估量的損失，因此人們?cè)诰W(wǎng)絡(luò)技術(shù)發(fā)展和使用的過(guò)程中，對(duì)信息技術(shù)安全保障的問(wèn)題的研究也從未停止過(guò)，態(tài)勢(shì)感知技術(shù)就是能夠有效提高信息安全保障的方法之一。本文就態(tài)勢(shì)感知技術(shù)在信息安全保障中的應(yīng)用要點(diǎn)展開(kāi)分析[1]。

1態(tài)勢(shì)感知技術(shù)的特點(diǎn)

態(tài)勢(shì)感知技術(shù)是基于人類(lèi)社會(huì)的發(fā)展對(duì)信息技術(shù)的依賴逐漸加深，而信息安全保障一旦出現(xiàn)問(wèn)題，就會(huì)給社會(huì)帶來(lái)無(wú)法估量損失的前提下發(fā)展出來(lái)的信息安全保障技術(shù)。信息技術(shù)本身具有持續(xù)發(fā)展和不斷創(chuàng)新的特性，在此過(guò)程中網(wǎng)絡(luò)安全保障技術(shù)也要隨之不斷發(fā)展和變化，態(tài)勢(shì)感知技術(shù)的產(chǎn)生和應(yīng)用能夠?qū)⒕W(wǎng)絡(luò)安全保障技術(shù)從傳統(tǒng)靜態(tài)的、短期的、有針對(duì)性的安全監(jiān)控，提升為動(dòng)態(tài)的、長(zhǎng)期的、全面的安全監(jiān)控，該技術(shù)能夠通過(guò)主動(dòng)防御意識(shí)來(lái)進(jìn)行監(jiān)測(cè)預(yù)警，從而給企業(yè)和個(gè)人提供更好的信息安全保障[2]。

2態(tài)勢(shì)感知技術(shù)組成的方式

2.1數(shù)據(jù)信息匯總處理技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的逐漸普及和應(yīng)用，所產(chǎn)生的數(shù)據(jù)也越來(lái)越多，面對(duì)如此龐大的信息數(shù)據(jù)，如何進(jìn)行有效的分類(lèi)、收集和匯總處理，并在處理過(guò)程中對(duì)信息數(shù)據(jù)之間的關(guān)聯(lián)性、邏輯性和系統(tǒng)性進(jìn)行整合是態(tài)勢(shì)感知技術(shù)的基礎(chǔ)之一。在該項(xiàng)技術(shù)當(dāng)中通過(guò)對(duì)不同渠道、類(lèi)型、模式的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行集中提取，建立一個(gè)中間用于信息數(shù)據(jù)過(guò)渡的數(shù)據(jù)倉(cāng)庫(kù)，從而對(duì)收集到的信息數(shù)據(jù)進(jìn)行調(diào)度和調(diào)整，并奠定后期基礎(chǔ)數(shù)據(jù)處理和應(yīng)用的基礎(chǔ)。數(shù)據(jù)信息匯總處理主要分為以下三個(gè)階段：（1）信息數(shù)據(jù)的提取。該階段主要是從信息數(shù)據(jù)倉(cāng)庫(kù)中將有用的數(shù)據(jù)集中提取出來(lái)，在數(shù)據(jù)提取的過(guò)程中可以根據(jù)實(shí)際應(yīng)用的需要，一種是從原始的未進(jìn)行處理原始數(shù)據(jù)庫(kù)中直接進(jìn)行數(shù)據(jù)的提取工作，然后按照需求標(biāo)準(zhǔn)進(jìn)行識(shí)別和處理；另一種是從已經(jīng)提取出來(lái)的數(shù)據(jù)庫(kù)中再次進(jìn)行數(shù)據(jù)的提取工作，然后按照需求標(biāo)準(zhǔn)進(jìn)行識(shí)別和處理；（2）信息數(shù)據(jù)的加工。該階段主要是針對(duì)上一階段已經(jīng)提取，并且按照需求標(biāo)準(zhǔn)進(jìn)行識(shí)別和處理的相關(guān)數(shù)據(jù)進(jìn)行加工和轉(zhuǎn)化，以便于后期信息數(shù)據(jù)的轉(zhuǎn)換處理。在信息數(shù)據(jù)轉(zhuǎn)換處理的過(guò)程中可以采用以下兩種方式，一種是利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)引擎系統(tǒng)進(jìn)行直接處理，另一種是以數(shù)據(jù)倉(cāng)庫(kù)技術(shù)引擎系統(tǒng)為基礎(chǔ)提供相應(yīng)的數(shù)據(jù)轉(zhuǎn)換、加工功能的服務(wù)，直接對(duì)原始數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加工操作；（3）信息數(shù)據(jù)的處理。該階段是對(duì)上述已經(jīng)加工完成的數(shù)據(jù)裝載相關(guān)的應(yīng)用功能，使其能夠直接對(duì)數(shù)據(jù)進(jìn)行批量的升級(jí)、刪除、數(shù)據(jù)恢復(fù)等批量裝載處理[3]。

2.2數(shù)據(jù)信息分析處理技術(shù)

態(tài)勢(shì)感知技術(shù)在信息安全保障體系中的作用，除了進(jìn)行信息匯總處理以外，還可以對(duì)數(shù)據(jù)信息的關(guān)聯(lián)性進(jìn)行分析，能夠有效提升數(shù)據(jù)分析處理的深度，從而為后期的廣泛應(yīng)用打下良好的基礎(chǔ)。數(shù)據(jù)信息分析處理有以下兩種：（1）按照數(shù)據(jù)使用的要求，為其建立相應(yīng)的規(guī)則和匹配方式，并利用這些技術(shù)建立相關(guān)聯(lián)的指標(biāo)，同時(shí)設(shè)置相應(yīng)的限制條件，使其在應(yīng)用過(guò)程中能夠快速、高效對(duì)數(shù)據(jù)信息關(guān)鍵要素進(jìn)行提取，從而進(jìn)行橫向的和縱向的對(duì)比分析并形成最終所需要的結(jié)果；（2）利用數(shù)據(jù)的某項(xiàng)特性進(jìn)行相關(guān)的綜合聯(lián)系，其可以分為規(guī)則關(guān)聯(lián)、統(tǒng)計(jì)關(guān)聯(lián)、漏洞庫(kù)關(guān)聯(lián)3種方式，這樣的關(guān)聯(lián)方式能夠有效提升數(shù)據(jù)安全事件和漏洞數(shù)據(jù)的關(guān)聯(lián)性，從而對(duì)其進(jìn)行多維度的分析總結(jié)，最終形成研究所需的結(jié)果。

2.3數(shù)據(jù)信息展示技術(shù)

信息數(shù)據(jù)展示是態(tài)勢(shì)感知技術(shù)，在信息安全保障體系中的另一種體現(xiàn)方式，該項(xiàng)技術(shù)是通過(guò)利用互聯(lián)網(wǎng)主流編程語(yǔ)言、響應(yīng)式布局、瀏覽器插件的技術(shù)支持，從而實(shí)現(xiàn)數(shù)據(jù)信息的展示功能，與此同時(shí)還能有效提高信息數(shù)據(jù)的直觀性和形象化，并能夠根據(jù)用戶不同的使用和展示需求，使其能夠得到廣泛應(yīng)用，增加顧客使用體驗(yàn)度和數(shù)量。

3態(tài)勢(shì)感知技術(shù)在信息安全保障中的優(yōu)勢(shì)

在互聯(lián)網(wǎng)絡(luò)的大環(huán)境下，企業(yè)和個(gè)人的信息安全保障受到的威脅始終存在，最常見(jiàn)的就是企業(yè)和個(gè)人受到釣魚(yú)攻擊、木馬攻擊、分布式拒絕服務(wù)攻擊等，傳統(tǒng)的數(shù)據(jù)信息安全管理模式，只能在受到以上這些攻擊時(shí)，使用已經(jīng)建立的安全識(shí)別和防御模式進(jìn)行被動(dòng)型防御。而使用態(tài)勢(shì)感知技術(shù)的數(shù)據(jù)信息安全管理模式，能夠在受到這些攻擊前就通過(guò)相應(yīng)的監(jiān)測(cè)、預(yù)測(cè)和應(yīng)對(duì)模型進(jìn)行分析，從而變被動(dòng)為主動(dòng)，提升數(shù)據(jù)信息的安全保障。

3.1更廣的預(yù)測(cè)范圍和安全分析

在信息技術(shù)高度發(fā)展的當(dāng)代社會(huì)，在數(shù)據(jù)信息得到廣泛應(yīng)用的大環(huán)境下，如何從越來(lái)越多的數(shù)據(jù)信息當(dāng)中，根據(jù)數(shù)據(jù)信息的種類(lèi)、特性進(jìn)行收集和提取出研究所需要的數(shù)據(jù)信息，并進(jìn)行集中分析，與傳統(tǒng)數(shù)據(jù)信息安全保障模式相比，使用態(tài)勢(shì)感知技術(shù)的數(shù)據(jù)信息的處理能力更強(qiáng)，全分析與預(yù)測(cè)的范圍也更加廣泛。態(tài)勢(shì)感知技術(shù)的有效應(yīng)用，可以橫向搜集整個(gè)行業(yè)甚至全球范圍內(nèi)的安全數(shù)據(jù)，縱向搜集較長(zhǎng)時(shí)間段的安全歷史數(shù)據(jù)等，然后對(duì)其進(jìn)行綜合分析，并作出合理分析與預(yù)測(cè)，對(duì)可能會(huì)出現(xiàn)的、能夠威脅到數(shù)據(jù)信息安全的風(fēng)險(xiǎn)，提前進(jìn)行主動(dòng)防御。態(tài)勢(shì)感知技術(shù)能夠有效針對(duì)就有規(guī)律性、定期性、持續(xù)性試探攻擊的數(shù)據(jù)信息安全風(fēng)險(xiǎn)，進(jìn)行有效的分析和預(yù)測(cè)，并在這些攻擊發(fā)生前做好相應(yīng)的安全防御措施。

3.2對(duì)未知的數(shù)據(jù)信息安全保障威脅進(jìn)行預(yù)測(cè)

從現(xiàn)代數(shù)據(jù)信息技術(shù)應(yīng)用的大環(huán)境來(lái)看，能夠?qū)?shù)據(jù)信息安全保障造成嚴(yán)重威脅的，基本上都是基于已知類(lèi)型的網(wǎng)絡(luò)安全攻擊和威脅設(shè)定的安全防范與管理，無(wú)法有效防御未知類(lèi)型的新安全威脅。由于傳統(tǒng)數(shù)據(jù)信息安全保護(hù)設(shè)計(jì)本身的安全防御就存在一定技術(shù)缺陷，造成其對(duì)新產(chǎn)生的安全威脅缺乏足夠的防御手段與措施，當(dāng)攻擊方式發(fā)生變化時(shí)，傳統(tǒng)的數(shù)據(jù)信息安全保護(hù)系統(tǒng)就可能無(wú)法及時(shí)進(jìn)行識(shí)別和防御，只有等到攻擊發(fā)生并被識(shí)別之后，才能尋找和采取應(yīng)對(duì)措施。傳統(tǒng)數(shù)據(jù)信息安全保護(hù)系統(tǒng)對(duì)于安全問(wèn)題的管理，都是基于已知的安全威脅，或者事實(shí)發(fā)生并產(chǎn)生影響的安全威脅。在大數(shù)據(jù)技術(shù)背景下，基于態(tài)勢(shì)感知技術(shù)的應(yīng)用，甚至可以預(yù)測(cè)一些未知的安全威脅，從而提前做好預(yù)防，這是與傳統(tǒng)數(shù)據(jù)信息安全管理模式不一樣的地方。這種特性與態(tài)勢(shì)感知具有較強(qiáng)的預(yù)測(cè)能力特點(diǎn)有一定關(guān)系，在某種程度上能夠預(yù)測(cè)未來(lái)可能發(fā)生的某種類(lèi)型的安全威脅，為主動(dòng)防御提供思路。

3.3安全監(jiān)測(cè)與應(yīng)對(duì)能力更強(qiáng)

傳統(tǒng)的數(shù)據(jù)信息安全防御方式，主要有加密防御、專(zhuān)業(yè)安全輔助技術(shù)、防火墻防御，以及網(wǎng)站安全監(jiān)控等措施，這些防御方式主要是應(yīng)對(duì)已經(jīng)發(fā)生的安全攻擊。數(shù)據(jù)信息安全采用態(tài)勢(shì)感知技術(shù)，包括機(jī)器人動(dòng)態(tài)防御和基于一般數(shù)據(jù)信息安全的系統(tǒng)防御，其中一般數(shù)據(jù)信息安全的系統(tǒng)防御主要基于已知安全攻擊的特征來(lái)進(jìn)行防御，而機(jī)器人動(dòng)態(tài)防御則對(duì)數(shù)據(jù)信息的服務(wù)器代碼進(jìn)行持續(xù)變化，讓攻擊者無(wú)法識(shí)別，從而提高數(shù)據(jù)信息安全保障系數(shù)。針對(duì)數(shù)據(jù)信息的安全攻擊之所以能夠造成巨大的損失，很大一部分原因在于其攻擊的未知性和迅速性，當(dāng)一個(gè)數(shù)據(jù)信息遭遇安全攻擊的時(shí)候，最初是沒(méi)有預(yù)防的，當(dāng)數(shù)據(jù)信息安全防護(hù)體系被攻擊破壞，防護(hù)體系沒(méi)有及時(shí)應(yīng)對(duì)的過(guò)程中，會(huì)造成較為顯著的破壞或者損失。若是基于態(tài)勢(shì)感知建立安全管理模型的話，對(duì)于安全威脅的預(yù)測(cè)性會(huì)強(qiáng)很多，結(jié)合動(dòng)態(tài)防御技術(shù)，對(duì)于大部分可能性的安全威脅和安全攻擊，安全管理模型都能夠做出對(duì)應(yīng)的預(yù)測(cè)和警告，提示數(shù)據(jù)信息動(dòng)態(tài)防御系統(tǒng)主動(dòng)或自動(dòng)做好安全管理預(yù)防措施。當(dāng)相關(guān)安全攻擊發(fā)生之后，也可以第一時(shí)間進(jìn)行處理，從而降低損失，更好地保護(hù)數(shù)據(jù)信息安全。從這個(gè)角度來(lái)講，基于態(tài)勢(shì)感知模型的數(shù)據(jù)信息安全管理體系，其安全監(jiān)測(cè)能力與安全攻擊應(yīng)對(duì)和處理能力更強(qiáng)[4]。態(tài)勢(shì)感知技術(shù)在數(shù)據(jù)信息安全保障中的應(yīng)用具有重大影響，在數(shù)據(jù)信息安全保障過(guò)程中，態(tài)勢(shì)感知技術(shù)可以通過(guò)基于現(xiàn)代化信息技術(shù)和安全保障技術(shù)的基礎(chǔ)上，通過(guò)建立相應(yīng)技術(shù)模塊的形式對(duì)數(shù)據(jù)信息安全保障技術(shù)產(chǎn)生深入影響，提升態(tài)勢(shì)感知技術(shù)對(duì)數(shù)據(jù)信息安全保障的影響的效果。態(tài)勢(shì)感知技術(shù)與數(shù)據(jù)信息安全保障的協(xié)調(diào)發(fā)展是不可分割的關(guān)系，數(shù)據(jù)信息安全保障應(yīng)充分利用態(tài)勢(shì)感知技術(shù)提供的技術(shù)資源和操作平臺(tái)，提高其主動(dòng)安全防御的能力，從而提升數(shù)據(jù)信息安全保障的能力，能夠有效避免外來(lái)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]黨會(huì)博.大數(shù)據(jù)及人工智能技術(shù)在信息安全態(tài)勢(shì)感知系統(tǒng)中的應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018，12（12）：87-88.

[2]許卓偉.態(tài)勢(shì)感知技術(shù)在信息安全保障中的應(yīng)用[J].科技資訊，2018，16（31）：8-9.

[3]陳希，馬冰珂.態(tài)勢(shì)感知技術(shù)在信息安全保障中的應(yīng)用[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2018，31（02）：38-42.

[4]桑葳.基于大數(shù)據(jù)與網(wǎng)絡(luò)態(tài)勢(shì)感知的網(wǎng)站安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，12（11）：81-82.

作者：張倩 趙洪輝 談志偉 呂海榮 李洋 單位：陜西陜煤榆北煤業(yè)有限公司榆林信息化運(yùn)維分公司