(甘肃万维信息技术有限责任公司甘肃兰州730030)
摘要:现如今,信息安全问题正在成为一个大数据分析问题,传统模式的网络安全感知架构难以适应大数据环境下网络安全态势感知的问题。本文将从我国目前网络安全形势以及防御需求作为出发点,来分析传统的网络安全防御体系的不足以及大数据技术进行网络安全方面的优势所在。并在此基础上提出了一种集安全数据采集、处理、安全风险监测,自动预警、自动防御于一体的安全态势感知平台。并提供技术思路和解决方法。
关键词:大数据;态势感知;网络安全;预测
引言
随着互联网技术的飞速发展,信息网络在各行各业,各个领域发挥着全面覆盖、全面普及、全面应用的作用,互联网的使用将导致数据信息量呈飞速上升趋势。大数据依然成为一种新型资源面向大家,伴随着网络的发展应用给我们带来的问题就是:数据量的急速增长、类型的复杂多样化、来源渠道多样、安全漏洞的大幅度增加。显而易见,信息网络的广泛应用和大数据时代的兴起的到来,网络安全问题呈现愈演愈烈之趋势。
为了更好的应对大数据环境下对网络安全问题造成的威胁,有效应对各类对网络进行攻击的数据,急需研究大数据环境下的网络安全态势感知技术,大数据技术有着海量存储记忆功能、可一次进行多个指令算法、高效查询的特点和优势,打破传统态势感知数据存储量有限,数据挖掘水平有限,数据展示过于简单的形态,从根本上解决问题。构建面向大数据环境的网络安全态势感知平台,从而实现大数据高效获取,高速融合,数据精准可靠,展示类型丰富。为各个领域信息技术的应用保障,信息产业的快速发展提供了便捷。
一、网络安全态势感知的现状以及存在的问题
现如今是信息化的社会,每个政府企业单位都已经部署了各种安全设备,但依旧存在信息漏洞弥补不及时、对安全方面的威胁对抗能力差的现象出现。其中包括具体几大方面。
1.重大事件安全监控技术手段存在缺憾
在日常生活和工作中,需要我们对典型防护手段建设予以高度重视,但是目前在重大事件的网络安全保障工作中,例如网站安全状态的监控、内网服务器安全监控、终端安全监控等都是需要我们实时进行监控的。
2.高级威胁的分析技术手段存在不足
传统的系统建设更多的是从数据中直观的看到结果,其实实际上应该由具体的安全分析人员综合各类系统所产生的数据进行深度的分析和研究。然而目前,这类安全分析人员的分析技术比较资质平庸,这直接会影响到高级威胁的分析结果和研究判断水平。
3.网络空间基本情况不明
伴随着系统建设越来越多,也越来越复杂,安全部门对网络情况缺少很清晰的掌握和判断能力,对在线的资产不能做出明确的肯定,对哪些资产暴露在互联网上也一知半解。
4.缺少对漏洞风险的闭环管理
安全分析人员要对漏洞进行定期的扫描,出现漏洞无法修补的情况要做到及时有效的闭关管理。
5.安全预警和应急的流畅思路不清晰
及时准确的安全预警,并且采取准确的安全应急是能够有效的减少安全事故给人们带来的危害。这需要安全分析人员思路流畅清晰。
二、网络安全态势感知的建设与实施
建设安全态势感知系统包含至少6部分功能,分别是安全监测、通报预警、快速处置、态势感知、安全防护、终端病毒的防护。从中实现集中管理;统一防护;全面感知;深度挖掘;及时预警;联动响应;处置管理;溯源打击的连锁反应。
1.建设目标
综合大中小型企业事业单位对网络环境的要求,参考发达国家的互联网安全防护建设的成功案例,按照集中管理方式;统一防护;全面感知;深度挖掘;及时预警;联动响应;处置管理;溯源打击的思路进行建设,网络安全态势感知系统基本建设的目标可以实现网络空间探测能力;安全事件检测能力;完整漏洞发现能力;高级威胁监测能力;完善预警通报体系能力以及安全事件应急处理等6大能力。
三、态势感知的框架结构
1.目前传统的网络安全形态感知主要是应对单一的网络环境,其设计上仅仅实现了对网络攻击方面的数据采集和监测结果,然而网络安全态势的评估是在某种特定的理论模型监测出的结构的归纳和总结作为基础的,并且未能把网络安全态势感知的预测考虑进去。同时,传统的网络安全态势感知没有建立网络安全指标体系,仅能监测出指定网络攻击的行为,评估结果过于单一,存在一定的局限性。
2.网络安全态势感知平台结构的架构设计
在面对大数据环境下的网络安全态势感知与态势评估系统是以目前较为复杂的网络环境作为背景来进行实践的。将态势感知与预警系统,自主防御系统,评估系统、态势评估系统等相结合,利用大数据海量信息存储,并行计算,高效查询等优势。实现适应现如今复杂的网络环境状态。做到实时监控网络的状态是否安全,同时也为网络安全管理人员提供相应的支撑。
其中,态势感知主要的作用在于对各种类型的网络数据进行先采集、然后融合进行分析。从中得出的结果即为网络安全态势感知的结构。大数据的采集主要是面向传感器网络,有线、无线网络,网络设备,服务器,用户终端的数据进行采集,然后提取相关数据进行融合成统一格式,获取数据源;预警系统和自主防御技术是通过建立相应的特征库,不断训练匹配,提升匹配度;态势评估技术对态势感知的各个项目的结果进行评估得出发生的概率或者占的比重;亦可作为是对态势感知所得出的结构、预警、自主防御和结果等进行展现的过程。
3.网络安全态势感知关键技术
网络安全态势感知要素是指用来支持数据分析和态势感知的各项原始数据。在多源日志的基础上感知部署在网络中多种设备提供的信息进行有效提取、并对其进行分析和处理。与传统单一的日志源分析网络相比存在着很大的优势。
四、网络安全威胁数据汇聚于存储
1.要想实现网络安全威胁数据汇总与存储,一是要确定要采集的态势感知数据源;二是利用大数据存储管理技术将所采集的数据整理到大数据平台中,形成原始的安全数据仓库。
态势感知数据源是用来支撑态势感知的原始安全数据进行分析。从安全角度出发,跟踪一次完整的网络攻击情况,会涉及到身份的认证,进行访问授权,终端操作监测,网络流量的监测,是否有恶意代码的出现,风险预警评估以及安全方面多个环节。所有的环节都会记录下并反映出网络攻击的细节所在,都暗藏着区别于正常操作行为的非法行为特征。因此态势感知数据要尽量覆盖到整个网络操作的基础之上,将每个环节和每个要素等各类数据都采集下来。
大数据的存储功能与管理模式就是实现海量感知存储于集中管理,其需要重组分散式文件系统、关系数据系统、数据库群等,构成一个混合式的“仓库”来满足各项结构与非结构化数据、半结构化数据的存储需要。
2.面向威胁情报的大数据分析
数据采集分析是将安全数据进行威胁情报转化的重要表现方式,其分为3个步骤:①数据预处理。通过特征进行抽取、把数据进行融合、关联并进行分析等方式将原始的数据重新组织起来,从而形成基础的数据关系图。②模型设计。与实际攻击中的数据统计的特征、攻击链特征、行为特征等进行结合,设计出数据的分析流程、方法和规则,形成大数据分析的具体模型。③数据分析。在分析的过程中使用实时分析、离线分析等多种分析方法,对数据依据分析模型进行深度分析、发现潜在威胁、找到未知风险、感知网络安全态势。
当今社会的飞速发展,有效地推动了网络的发展和应用进度,各种网络安全问题也随之而来,从而不同程度上威胁着人们的日常生活和工作。因此加强对网络安全的管理刻不容缓,让安全网络的使用成为一种必然的发展趋势,我们要予以高度的重视并及时采取相应的预防措施。
作者简介:田毅1977年9月,汉族,硕士研究生,男,研究方向:计算机应用、信息