導(dǎo)語：態(tài)勢感知技術(shù)在信息安全保障的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著現(xiàn)代科技的不斷發(fā)展，網(wǎng)絡(luò)科技在人們的日常生活中的影響日漸深入，各類企業(yè)和個人的信息在網(wǎng)絡(luò)中使用的頻次也隨之提高，隨之而來的信息安全問題也日益嚴(yán)峻，如何確保各類企業(yè)和個人信息不會被不法分子盜取并應(yīng)用到各類犯罪當(dāng)中，給企業(yè)和個人帶來嚴(yán)重的經(jīng)濟(jì)損失，已成為各類網(wǎng)絡(luò)科技公司研究的重點。態(tài)勢感知技術(shù)是一種以安全大數(shù)據(jù)為基礎(chǔ)，通過網(wǎng)絡(luò)技術(shù)所處的環(huán)境、動態(tài)和整體使用情況，全面系統(tǒng)對可能發(fā)生的安全風(fēng)險進(jìn)行識別、分析和處理，從而有效提高信息在網(wǎng)絡(luò)技術(shù)使用過程中的安全保障。本文圍繞態(tài)勢感知技術(shù)在信息安全保障中的應(yīng)用效果進(jìn)行研究討論，供相關(guān)讀者參考。

關(guān)鍵詞：態(tài)勢感知技術(shù)；信息安全；保障；應(yīng)用效果

現(xiàn)代社會中網(wǎng)絡(luò)信息技術(shù)已經(jīng)滲透到各行各業(yè)，得到應(yīng)用的網(wǎng)絡(luò)信息技術(shù)從以下三個方面對人們的生產(chǎn)和生活帶來了極其深遠(yuǎn)的影響。首先，傳感技術(shù)的大量應(yīng)用拓展了人們的感知范圍，使得遠(yuǎn)距離操作成為現(xiàn)實，使得人們能夠去探索許多以前無法涉及的領(lǐng)域；其次，通信技術(shù)大量應(yīng)用拓展了人們的信息獲取范圍，使得人們能夠隨時隨地及時獲取世界各地自己想要了解的信息，真正實現(xiàn)了“地球村”的夢想；最后計算機技術(shù)的大量應(yīng)用拓展了人們對大量信息和數(shù)據(jù)的處理能力，使得人們以前需要耗費大量人力和物力去處理的數(shù)據(jù)信息能夠在極短的時間內(nèi)就處理完成，極大提升了科技發(fā)展的水平和速度。在網(wǎng)絡(luò)信息技術(shù)發(fā)展的過程中，越來越多的信息數(shù)據(jù)被上傳和使用，這些信息數(shù)據(jù)如果無法得到正確的應(yīng)用，就會給人們帶來無法估量的損失，因此人們在網(wǎng)絡(luò)技術(shù)發(fā)展和使用的過程中，對信息技術(shù)安全保障的問題的研究也從未停止過，態(tài)勢感知技術(shù)就是能夠有效提高信息安全保障的方法之一。本文就態(tài)勢感知技術(shù)在信息安全保障中的應(yīng)用要點展開分析[1]。

1態(tài)勢感知技術(shù)的特點

態(tài)勢感知技術(shù)是基于人類社會的發(fā)展對信息技術(shù)的依賴逐漸加深，而信息安全保障一旦出現(xiàn)問題，就會給社會帶來無法估量損失的前提下發(fā)展出來的信息安全保障技術(shù)。信息技術(shù)本身具有持續(xù)發(fā)展和不斷創(chuàng)新的特性，在此過程中網(wǎng)絡(luò)安全保障技術(shù)也要隨之不斷發(fā)展和變化，態(tài)勢感知技術(shù)的產(chǎn)生和應(yīng)用能夠?qū)⒕W(wǎng)絡(luò)安全保障技術(shù)從傳統(tǒng)靜態(tài)的、短期的、有針對性的安全監(jiān)控，提升為動態(tài)的、長期的、全面的安全監(jiān)控，該技術(shù)能夠通過主動防御意識來進(jìn)行監(jiān)測預(yù)警，從而給企業(yè)和個人提供更好的信息安全保障[2]。

2態(tài)勢感知技術(shù)組成的方式

2.1數(shù)據(jù)信息匯總處理技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的逐漸普及和應(yīng)用，所產(chǎn)生的數(shù)據(jù)也越來越多，面對如此龐大的信息數(shù)據(jù)，如何進(jìn)行有效的分類、收集和匯總處理，并在處理過程中對信息數(shù)據(jù)之間的關(guān)聯(lián)性、邏輯性和系統(tǒng)性進(jìn)行整合是態(tài)勢感知技術(shù)的基礎(chǔ)之一。在該項技術(shù)當(dāng)中通過對不同渠道、類型、模式的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行集中提取，建立一個中間用于信息數(shù)據(jù)過渡的數(shù)據(jù)倉庫，從而對收集到的信息數(shù)據(jù)進(jìn)行調(diào)度和調(diào)整，并奠定后期基礎(chǔ)數(shù)據(jù)處理和應(yīng)用的基礎(chǔ)。數(shù)據(jù)信息匯總處理主要分為以下三個階段：（1）信息數(shù)據(jù)的提取。該階段主要是從信息數(shù)據(jù)倉庫中將有用的數(shù)據(jù)集中提取出來，在數(shù)據(jù)提取的過程中可以根據(jù)實際應(yīng)用的需要，一種是從原始的未進(jìn)行處理原始數(shù)據(jù)庫中直接進(jìn)行數(shù)據(jù)的提取工作，然后按照需求標(biāo)準(zhǔn)進(jìn)行識別和處理；另一種是從已經(jīng)提取出來的數(shù)據(jù)庫中再次進(jìn)行數(shù)據(jù)的提取工作，然后按照需求標(biāo)準(zhǔn)進(jìn)行識別和處理；（2）信息數(shù)據(jù)的加工。該階段主要是針對上一階段已經(jīng)提取，并且按照需求標(biāo)準(zhǔn)進(jìn)行識別和處理的相關(guān)數(shù)據(jù)進(jìn)行加工和轉(zhuǎn)化，以便于后期信息數(shù)據(jù)的轉(zhuǎn)換處理。在信息數(shù)據(jù)轉(zhuǎn)換處理的過程中可以采用以下兩種方式，一種是利用數(shù)據(jù)倉庫技術(shù)引擎系統(tǒng)進(jìn)行直接處理，另一種是以數(shù)據(jù)倉庫技術(shù)引擎系統(tǒng)為基礎(chǔ)提供相應(yīng)的數(shù)據(jù)轉(zhuǎn)換、加工功能的服務(wù)，直接對原始數(shù)據(jù)實現(xiàn)數(shù)據(jù)的加工操作；（3）信息數(shù)據(jù)的處理。該階段是對上述已經(jīng)加工完成的數(shù)據(jù)裝載相關(guān)的應(yīng)用功能，使其能夠直接對數(shù)據(jù)進(jìn)行批量的升級、刪除、數(shù)據(jù)恢復(fù)等批量裝載處理[3]。

2.2數(shù)據(jù)信息分析處理技術(shù)

態(tài)勢感知技術(shù)在信息安全保障體系中的作用，除了進(jìn)行信息匯總處理以外，還可以對數(shù)據(jù)信息的關(guān)聯(lián)性進(jìn)行分析，能夠有效提升數(shù)據(jù)分析處理的深度，從而為后期的廣泛應(yīng)用打下良好的基礎(chǔ)。數(shù)據(jù)信息分析處理有以下兩種：（1）按照數(shù)據(jù)使用的要求，為其建立相應(yīng)的規(guī)則和匹配方式，并利用這些技術(shù)建立相關(guān)聯(lián)的指標(biāo)，同時設(shè)置相應(yīng)的限制條件，使其在應(yīng)用過程中能夠快速、高效對數(shù)據(jù)信息關(guān)鍵要素進(jìn)行提取，從而進(jìn)行橫向的和縱向的對比分析并形成最終所需要的結(jié)果；（2）利用數(shù)據(jù)的某項特性進(jìn)行相關(guān)的綜合聯(lián)系，其可以分為規(guī)則關(guān)聯(lián)、統(tǒng)計關(guān)聯(lián)、漏洞庫關(guān)聯(lián)3種方式，這樣的關(guān)聯(lián)方式能夠有效提升數(shù)據(jù)安全事件和漏洞數(shù)據(jù)的關(guān)聯(lián)性，從而對其進(jìn)行多維度的分析總結(jié)，最終形成研究所需的結(jié)果。

2.3數(shù)據(jù)信息展示技術(shù)

信息數(shù)據(jù)展示是態(tài)勢感知技術(shù)，在信息安全保障體系中的另一種體現(xiàn)方式，該項技術(shù)是通過利用互聯(lián)網(wǎng)主流編程語言、響應(yīng)式布局、瀏覽器插件的技術(shù)支持，從而實現(xiàn)數(shù)據(jù)信息的展示功能，與此同時還能有效提高信息數(shù)據(jù)的直觀性和形象化，并能夠根據(jù)用戶不同的使用和展示需求，使其能夠得到廣泛應(yīng)用，增加顧客使用體驗度和數(shù)量。

3態(tài)勢感知技術(shù)在信息安全保障中的優(yōu)勢

在互聯(lián)網(wǎng)絡(luò)的大環(huán)境下，企業(yè)和個人的信息安全保障受到的威脅始終存在，最常見的就是企業(yè)和個人受到釣魚攻擊、木馬攻擊、分布式拒絕服務(wù)攻擊等，傳統(tǒng)的數(shù)據(jù)信息安全管理模式，只能在受到以上這些攻擊時，使用已經(jīng)建立的安全識別和防御模式進(jìn)行被動型防御。而使用態(tài)勢感知技術(shù)的數(shù)據(jù)信息安全管理模式，能夠在受到這些攻擊前就通過相應(yīng)的監(jiān)測、預(yù)測和應(yīng)對模型進(jìn)行分析，從而變被動為主動，提升數(shù)據(jù)信息的安全保障。

3.1更廣的預(yù)測范圍和安全分析

在信息技術(shù)高度發(fā)展的當(dāng)代社會，在數(shù)據(jù)信息得到廣泛應(yīng)用的大環(huán)境下，如何從越來越多的數(shù)據(jù)信息當(dāng)中，根據(jù)數(shù)據(jù)信息的種類、特性進(jìn)行收集和提取出研究所需要的數(shù)據(jù)信息，并進(jìn)行集中分析，與傳統(tǒng)數(shù)據(jù)信息安全保障模式相比，使用態(tài)勢感知技術(shù)的數(shù)據(jù)信息的處理能力更強，全分析與預(yù)測的范圍也更加廣泛。態(tài)勢感知技術(shù)的有效應(yīng)用，可以橫向搜集整個行業(yè)甚至全球范圍內(nèi)的安全數(shù)據(jù)，縱向搜集較長時間段的安全歷史數(shù)據(jù)等，然后對其進(jìn)行綜合分析，并作出合理分析與預(yù)測，對可能會出現(xiàn)的、能夠威脅到數(shù)據(jù)信息安全的風(fēng)險，提前進(jìn)行主動防御。態(tài)勢感知技術(shù)能夠有效針對就有規(guī)律性、定期性、持續(xù)性試探攻擊的數(shù)據(jù)信息安全風(fēng)險，進(jìn)行有效的分析和預(yù)測，并在這些攻擊發(fā)生前做好相應(yīng)的安全防御措施。

3.2對未知的數(shù)據(jù)信息安全保障威脅進(jìn)行預(yù)測

從現(xiàn)代數(shù)據(jù)信息技術(shù)應(yīng)用的大環(huán)境來看，能夠?qū)?shù)據(jù)信息安全保障造成嚴(yán)重威脅的，基本上都是基于已知類型的網(wǎng)絡(luò)安全攻擊和威脅設(shè)定的安全防范與管理，無法有效防御未知類型的新安全威脅。由于傳統(tǒng)數(shù)據(jù)信息安全保護(hù)設(shè)計本身的安全防御就存在一定技術(shù)缺陷，造成其對新產(chǎn)生的安全威脅缺乏足夠的防御手段與措施，當(dāng)攻擊方式發(fā)生變化時，傳統(tǒng)的數(shù)據(jù)信息安全保護(hù)系統(tǒng)就可能無法及時進(jìn)行識別和防御，只有等到攻擊發(fā)生并被識別之后，才能尋找和采取應(yīng)對措施。傳統(tǒng)數(shù)據(jù)信息安全保護(hù)系統(tǒng)對于安全問題的管理，都是基于已知的安全威脅，或者事實發(fā)生并產(chǎn)生影響的安全威脅。在大數(shù)據(jù)技術(shù)背景下，基于態(tài)勢感知技術(shù)的應(yīng)用，甚至可以預(yù)測一些未知的安全威脅，從而提前做好預(yù)防，這是與傳統(tǒng)數(shù)據(jù)信息安全管理模式不一樣的地方。這種特性與態(tài)勢感知具有較強的預(yù)測能力特點有一定關(guān)系，在某種程度上能夠預(yù)測未來可能發(fā)生的某種類型的安全威脅，為主動防御提供思路。

3.3安全監(jiān)測與應(yīng)對能力更強

傳統(tǒng)的數(shù)據(jù)信息安全防御方式，主要有加密防御、專業(yè)安全輔助技術(shù)、防火墻防御，以及網(wǎng)站安全監(jiān)控等措施，這些防御方式主要是應(yīng)對已經(jīng)發(fā)生的安全攻擊。數(shù)據(jù)信息安全采用態(tài)勢感知技術(shù)，包括機器人動態(tài)防御和基于一般數(shù)據(jù)信息安全的系統(tǒng)防御，其中一般數(shù)據(jù)信息安全的系統(tǒng)防御主要基于已知安全攻擊的特征來進(jìn)行防御，而機器人動態(tài)防御則對數(shù)據(jù)信息的服務(wù)器代碼進(jìn)行持續(xù)變化，讓攻擊者無法識別，從而提高數(shù)據(jù)信息安全保障系數(shù)。針對數(shù)據(jù)信息的安全攻擊之所以能夠造成巨大的損失，很大一部分原因在于其攻擊的未知性和迅速性，當(dāng)一個數(shù)據(jù)信息遭遇安全攻擊的時候，最初是沒有預(yù)防的，當(dāng)數(shù)據(jù)信息安全防護(hù)體系被攻擊破壞，防護(hù)體系沒有及時應(yīng)對的過程中，會造成較為顯著的破壞或者損失。若是基于態(tài)勢感知建立安全管理模型的話，對于安全威脅的預(yù)測性會強很多，結(jié)合動態(tài)防御技術(shù)，對于大部分可能性的安全威脅和安全攻擊，安全管理模型都能夠做出對應(yīng)的預(yù)測和警告，提示數(shù)據(jù)信息動態(tài)防御系統(tǒng)主動或自動做好安全管理預(yù)防措施。當(dāng)相關(guān)安全攻擊發(fā)生之后，也可以第一時間進(jìn)行處理，從而降低損失，更好地保護(hù)數(shù)據(jù)信息安全。從這個角度來講，基于態(tài)勢感知模型的數(shù)據(jù)信息安全管理體系，其安全監(jiān)測能力與安全攻擊應(yīng)對和處理能力更強[4]。態(tài)勢感知技術(shù)在數(shù)據(jù)信息安全保障中的應(yīng)用具有重大影響，在數(shù)據(jù)信息安全保障過程中，態(tài)勢感知技術(shù)可以通過基于現(xiàn)代化信息技術(shù)和安全保障技術(shù)的基礎(chǔ)上，通過建立相應(yīng)技術(shù)模塊的形式對數(shù)據(jù)信息安全保障技術(shù)產(chǎn)生深入影響，提升態(tài)勢感知技術(shù)對數(shù)據(jù)信息安全保障的影響的效果。態(tài)勢感知技術(shù)與數(shù)據(jù)信息安全保障的協(xié)調(diào)發(fā)展是不可分割的關(guān)系，數(shù)據(jù)信息安全保障應(yīng)充分利用態(tài)勢感知技術(shù)提供的技術(shù)資源和操作平臺，提高其主動安全防御的能力，從而提升數(shù)據(jù)信息安全保障的能力，能夠有效避免外來安全風(fēng)險。

參考文獻(xiàn)：

[1]黨會博.大數(shù)據(jù)及人工智能技術(shù)在信息安全態(tài)勢感知系統(tǒng)中的應(yīng)用研究[J].計算機產(chǎn)品與流通，2018，12（12）：87-88.

[2]許卓偉.態(tài)勢感知技術(shù)在信息安全保障中的應(yīng)用[J].科技資訊，2018，16（31）：8-9.

[3]陳希，馬冰珂.態(tài)勢感知技術(shù)在信息安全保障中的應(yīng)用[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2018，31（02）：38-42.

[4]桑葳.基于大數(shù)據(jù)與網(wǎng)絡(luò)態(tài)勢感知的網(wǎng)站安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，12（11）：81-82.

作者：張倩 趙洪輝 談志偉 呂海榮 李洋 單位：陜西陜煤榆北煤業(yè)有限公司榆林信息化運維分公司