摘要：為提高網(wǎng)絡(luò)安全態(tài)勢量化評估能力，基于LR－NodeRank對雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的安全態(tài)勢量化評估方法提出了一種方法。文章介紹了LR－NodeRank在雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的應(yīng)用，給出了計算的框圖，并進行了仿真。仿真結(jié)果表明，采用該方法進行雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢評估的準確性較高，評估精度在95％以上，為今后研究網(wǎng)絡(luò)安全態(tài)勢量化評估提供參考。

關(guān)鍵詞：LR－NodeRank；區(qū)塊鏈；網(wǎng)絡(luò)安全態(tài)勢；評估方法

0引言

無線區(qū)塊鏈網(wǎng)絡(luò)是應(yīng)用了區(qū)塊鏈的無線網(wǎng)絡(luò)。2008年，日本學(xué)者中本聰提出區(qū)塊鏈概念，他本意是討論比特幣系統(tǒng)的和運行，也涉及安全問題。區(qū)塊鏈的準確定義至今依然沒有統(tǒng)一，一般認為是一個相互牽制的分布式數(shù)據(jù)庫系統(tǒng)［1］。每一個主體都是相對獨立的，都有獨立性和自主性，都信息和評述，然而因為相互的牽制，修改信息則非常困難。正像互聯(lián)網(wǎng)的情形一樣，沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的。盡管區(qū)塊鏈結(jié)構(gòu)要求攻擊者需要攻破超過50％的節(jié)點，才能進入具體的主體獲得需要的利益［2］。關(guān)于雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢的研究是一般網(wǎng)絡(luò)安全態(tài)勢研究的延伸。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢量化評估的方法主要為模糊度檢測方法［3］、統(tǒng)計信息分析方法［4］、熵值理論方法［5］等，上述這些方法進行無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢評估的自適應(yīng)性較差。隨著雙通道無線區(qū)塊鏈網(wǎng)絡(luò)規(guī)模的不斷擴大，對雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的安全性提出更高的要求，為提高雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的安全性和輸出穩(wěn)定性，相關(guān)的雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢評估方法研究受到人們的極大關(guān)注。在過去的幾年中，國外學(xué)者開展了很多探索性的研究，有學(xué)者對雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢的評估預(yù)測是建立在對雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全信息融合［6］的基礎(chǔ)上進行研究；也有學(xué)者從大數(shù)據(jù)特征分析［7］基礎(chǔ)上進行雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢的評估研究。而在國內(nèi)同樣有很多創(chuàng)新性的研究，有學(xué)者通過神經(jīng)網(wǎng)絡(luò)來感知安全網(wǎng)絡(luò)態(tài)勢，通過神經(jīng)網(wǎng)絡(luò)找出非線性網(wǎng)絡(luò)態(tài)勢值的映射關(guān)系；也有學(xué)者利用馬爾科夫博弈分析模型來感知網(wǎng)絡(luò)安全態(tài)勢；也有學(xué)者通過對雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的網(wǎng)絡(luò)傳輸穩(wěn)定性評估和決策，結(jié)合攻擊信號的特征分析［8］，進行雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全性評價，從而提高雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全評估能力。由于上述方法所導(dǎo)致的網(wǎng)絡(luò)安全態(tài)勢評估自適應(yīng)能力差的問題，本文提出了一種基于LR－NodeRank優(yōu)化節(jié)點的網(wǎng)絡(luò)安全態(tài)勢量化評估方法。構(gòu)建雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的信道均衡模型，結(jié)合高階統(tǒng)計特征分析方法進行雙通道無線區(qū)塊鏈網(wǎng)絡(luò)的輸出穩(wěn)定性調(diào)節(jié)，利用LR－NodeRank優(yōu)化節(jié)點網(wǎng)格分塊模型進行網(wǎng)絡(luò)安全態(tài)勢信息融合及信息評估，從而實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢量化評估，最后進行仿真測試分析，結(jié)果顯示運用本文方法在提高雙通道無線區(qū)塊鏈網(wǎng)絡(luò)安全態(tài)勢量化評估能力方面具有優(yōu)越性能。

1網(wǎng)絡(luò)安全態(tài)勢量化評估

1．1LR－NodeRank算法

LR－NodeRank算法是文獻［9］提出的一種多節(jié)點的網(wǎng)絡(luò)安全態(tài)勢量化評估方法，它是將網(wǎng)頁搜索的PageRank算法移植到網(wǎng)絡(luò)安全的量化評估的。基本出發(fā)點是木桶的短板原理，即網(wǎng)絡(luò)的攻擊者總是選擇最容易攻破的節(jié)點進行攻擊的。將多節(jié)點的區(qū)塊鏈看成一個有向圖，每一個主體看成一個節(jié)點，而將相互間的聯(lián)系看成有向連線。設(shè)H＝｛h1，h2，…，hn｝是這個區(qū)塊鏈網(wǎng)絡(luò)的所有節(jié)點組成的集合，hi∈H是網(wǎng)絡(luò)中的一個節(jié)點，將hi看成是一個四元數(shù)組，即hi＝（fi，ti，vi，ai），其中的fi表示權(quán)值，它可以表示這個節(jié)點在網(wǎng)絡(luò)中的重要性；ti表示節(jié)點受擊的情況，ti＝1表示受到了攻擊，而ti＝0則表示沒有受到了攻擊；vi∈［0，1］表示這個節(jié)點的脆弱性，vi＝0表示非常脆弱，而vi＝1則表示非常強壯，不易受到攻擊；ai則表示對攻擊者來說攻克后獲得的利益。用lij表示節(jié)點hi到節(jié)點hj的連接，它可以帶權(quán)，也可以不帶權(quán)值，lij＝0表示不存在連接。用L表示非零（有效）連接組成的集合，那么G＝（H，L）就是表示這個區(qū)塊鏈的有向圖。假設(shè)ti＝1，則說明hi已經(jīng)被攻擊者占領(lǐng)，如果有hk與hi相連，即lik≠0，用rik表示攻擊者攻克了hk，并造成事故的概率。顯然這個概率與vk有關(guān)。文獻［9］在“攻擊者總是選擇最容易攻破的節(jié)點進行攻擊的”這個假設(shè)下，給出了網(wǎng)絡(luò)安全態(tài)勢的量化評估模型。

摘要：隨著現(xiàn)代科學(xué)技術(shù)和計算機網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)平臺出現(xiàn)在人們的生產(chǎn)與生活當中，極大促進了社會技術(shù)的變革。通過互聯(lián)網(wǎng)人們足不出戶便能瀏覽到各種信息，還可以利用互聯(lián)網(wǎng)進行網(wǎng)絡(luò)購物和生產(chǎn)辦公，網(wǎng)絡(luò)的發(fā)展極大促進了當代社會的生產(chǎn)方式變革。但是隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)發(fā)展的重中之重。現(xiàn)代不法分子利用網(wǎng)絡(luò)出現(xiàn)的技術(shù)漏洞盜取他人信息，極大破壞了網(wǎng)絡(luò)安全。因此，提前做好網(wǎng)絡(luò)安全風(fēng)險評估對于整個計算機網(wǎng)絡(luò)的發(fā)展有著舉足輕重的作用。

關(guān)鍵詞：安全風(fēng)險；網(wǎng)絡(luò)安全；風(fēng)險評估；關(guān)鍵技術(shù)

我國已步入網(wǎng)絡(luò)時代，人們十分依賴網(wǎng)絡(luò)。21世紀我國網(wǎng)民已高達10億人口，他們通過手機或者是電腦進行網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)購物。不法分子利用木馬或者是后臺軟件盜取用戶的計算機網(wǎng)絡(luò)賬戶，從而盜竊用戶的各種信息，造成用戶的經(jīng)濟損失。網(wǎng)絡(luò)安全小到影響個人的經(jīng)濟財產(chǎn)，大到威脅國家的安全穩(wěn)定。因此，網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的發(fā)展具有重大的意義。

1網(wǎng)絡(luò)安全風(fēng)險研究及評估意義

我國的計算機網(wǎng)絡(luò)在21世紀開始慢慢走入百姓的生活當中，人們當初對計算機網(wǎng)絡(luò)僅僅是抱著一個好奇的心態(tài)，但是隨著計算機網(wǎng)絡(luò)給人們帶來的便利越來越多，計算機網(wǎng)絡(luò)逐步得到普及。計算機網(wǎng)絡(luò)指的是將不同區(qū)域位置具有獨立功能的多臺PC計算機利用通信線路進行相互連接，從而使得各區(qū)域的計算機能夠在某種線路的連接下進行信息資源共享和用戶的各種實時操作。計算機網(wǎng)絡(luò)管理站點通過在計算機終端共享信息，從而保證各子端計算機能夠通過瀏覽終端的信息系統(tǒng)獲取各種信息。隨著計算機網(wǎng)絡(luò)迅速發(fā)展，目前已擁有龐大的用戶群體，各種各樣的人都可以利用計算機或者是電腦進行網(wǎng)絡(luò)操作，在網(wǎng)絡(luò)上進行各種各樣的活動。近年來，計算機網(wǎng)絡(luò)安全問題已成為計算機網(wǎng)絡(luò)發(fā)展的制約因素。我國學(xué)者開始針對計算機網(wǎng)絡(luò)安全風(fēng)險問題進行全面研究。目前，我國有《層次化網(wǎng)絡(luò)安全風(fēng)險量化評估研究》一書，該書中詳細闡述了計算機網(wǎng)絡(luò)的應(yīng)用條件，提出根據(jù)計算機網(wǎng)絡(luò)安全風(fēng)險問題更新網(wǎng)絡(luò)設(shè)備和修復(fù)軟件，及時保護計算機網(wǎng)絡(luò)安全。這極大保護了用戶的個人信息，使用戶信任計算機網(wǎng)絡(luò)，在一定程度上阻止了計算機網(wǎng)絡(luò)安全攻擊事件的發(fā)生。但是隨著技術(shù)的發(fā)展，黑客將采用更加高級的手段攻擊網(wǎng)絡(luò)。因此，必須要進一步提升網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)，從中尋求適合計算機網(wǎng)絡(luò)安全防范的措施，提高網(wǎng)絡(luò)安全的整體水平。

2常見的網(wǎng)絡(luò)攻擊手段

現(xiàn)代網(wǎng)絡(luò)技術(shù)在發(fā)展過程中出現(xiàn)了黑客利用木馬或者是后臺軟件盜取終端用戶信息，從中獲取巨大經(jīng)濟利益的現(xiàn)象。2005年以來，我國計算機網(wǎng)絡(luò)頻繁遭受黑客和不法分子的攻擊，導(dǎo)致全國高校和私人企業(yè)的用戶信息大量丟失，計算機系統(tǒng)陷入嚴重癱瘓的狀態(tài)，給國家的經(jīng)濟財產(chǎn)造成了巨大損失。現(xiàn)代網(wǎng)絡(luò)的常見攻擊手段主要有軟件漏洞攻擊、物理漏洞攻擊和數(shù)據(jù)漏洞攻擊。軟件漏洞攻擊主要是黑客利用用戶手機和電腦終端的軟件漏洞，通過個人電腦向手機終端軟件發(fā)送程序信息代碼，從而獲取對方的系統(tǒng)軟件破解信息密碼。軟件漏洞發(fā)生的原因主要是個人軟件系統(tǒng)不完善和用戶對個人信息的關(guān)注程度不高，這就給不法分子提供了可乘之機。物理漏洞主要是黑客利用系統(tǒng)出現(xiàn)的物理漏洞進行大量的網(wǎng)絡(luò)活動，從中發(fā)現(xiàn)用戶的網(wǎng)絡(luò)操作規(guī)律，從而獲取用戶的個人信息。黑客最為常用的網(wǎng)絡(luò)攻擊手段就是利用口令進行攻擊，從而破解對方用戶的網(wǎng)絡(luò)口令。這種網(wǎng)絡(luò)口令的攻擊原理主要是針對UNIX系統(tǒng)進行口令攻擊，從而入侵用戶的網(wǎng)絡(luò)系統(tǒng)。這時黑客就可以通過電腦破解盜竊系統(tǒng)數(shù)據(jù)。網(wǎng)絡(luò)攻擊無處不在，這就要求我們必須要提前做好網(wǎng)絡(luò)安全風(fēng)險評估，注重發(fā)展網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)，通過提高技術(shù)來降低計算機網(wǎng)絡(luò)風(fēng)險。

摘要：隨著航標作業(yè)船舶數(shù)字化、智能化程度的大幅度提高以及作業(yè)內(nèi)容、作業(yè)范圍的增加，船舶內(nèi)部系統(tǒng)、設(shè)備之間，船舶與其它船舶、岸端之間的網(wǎng)絡(luò)連接日益普及和頻繁。船載設(shè)備網(wǎng)絡(luò)化為船舶航行、作業(yè)和船員生活帶來了極大的便利，但網(wǎng)絡(luò)安全風(fēng)險的威脅也不斷加劇。本文綜合分析了國內(nèi)外多個船舶網(wǎng)絡(luò)安全風(fēng)險評估標準和方法，某大型航標船為樣本開展網(wǎng)絡(luò)安全風(fēng)險評估，總結(jié)并提出適合該船的網(wǎng)絡(luò)安全風(fēng)險評估方法，以發(fā)現(xiàn)風(fēng)險點，進而建立起適合大型航標船舶的網(wǎng)絡(luò)管理體系。

關(guān)鍵詞：航標船舶;網(wǎng)絡(luò)安全;風(fēng)險評估

1.引言

為實現(xiàn)船舶各類數(shù)據(jù)的共享、存儲及使用，越來越多的船舶設(shè)備、系統(tǒng)通過網(wǎng)絡(luò)連接起來，并且多數(shù)可以通過衛(wèi)星、WIFI或移動互聯(lián)網(wǎng)技術(shù)連接到了互聯(lián)網(wǎng)，實現(xiàn)對船舶的管理、通信、娛樂或開展特定業(yè)務(wù)。船舶網(wǎng)絡(luò)可分為信息網(wǎng)絡(luò)和控制網(wǎng)絡(luò)兩類。信息網(wǎng)絡(luò)用于信息收集和管理服務(wù)。控制網(wǎng)絡(luò)用于收集、監(jiān)視和控制船載設(shè)備的運行狀態(tài)。隨著接入網(wǎng)絡(luò)的船舶數(shù)據(jù)、信息價值越來越大，網(wǎng)絡(luò)風(fēng)險如病毒、網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)入侵、軟件缺陷等帶來的船舶網(wǎng)絡(luò)安全問題日益突出。隨著智慧碼頭、智能船舶和無人船舶的發(fā)展，迫切需要安全和高效的網(wǎng)絡(luò)環(huán)境來保障船舶正常航行、作業(yè)和航運業(yè)的健康發(fā)展。2017年7月，國際海事組織（IMO）通過了《海事網(wǎng)絡(luò)風(fēng)險管理導(dǎo)則》，對海事網(wǎng)絡(luò)風(fēng)險管理提出了建議和指導(dǎo)。國際船級社協(xié)會（IACS）也制訂了涉及從船舶網(wǎng)絡(luò)系統(tǒng)設(shè)計到運行全過程共12個層次的網(wǎng)絡(luò)系統(tǒng)安全框架，為識別與評估網(wǎng)絡(luò)風(fēng)險提供了詳盡的指導(dǎo)。

2.船舶網(wǎng)絡(luò)安全標準分析

2.1相關(guān)國際標準

NIST（美國國家標準研究院）于2014年2月12日《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，框架包含識別、保護、檢測、響應(yīng)和恢復(fù)5個要素，能夠較好地描述網(wǎng)絡(luò)安全活動的狀態(tài)或目標。《框架》本身即為一個網(wǎng)絡(luò)安全領(lǐng)域的通用標準系統(tǒng)，在各個領(lǐng)域中制定、優(yōu)化網(wǎng)絡(luò)信息安全指南及實施工作中都有著很高的參考價值。ISO/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》提出在實施主體（組織）內(nèi)建立、實施、維護和持續(xù)改良信息安全管理系統(tǒng)，以及評估和處理信息安全風(fēng)險的要求。2008年6月，ISO/IEC27001的2005版已等同轉(zhuǎn)化為我國的GB/T22080—2008。

【摘要】

實現(xiàn)系統(tǒng)安全風(fēng)險的全面識別，才能采取有效安全防范策略。基于這種認識，本文對層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法進行了分析，以期為關(guān)注網(wǎng)絡(luò)安全評估話題的人們提供參考。

【關(guān)鍵詞】

層次化網(wǎng)絡(luò)；安全威脅態(tài)勢；量化評估方法

引言

從服務(wù)和主機重要性角度出發(fā)對網(wǎng)絡(luò)安全態(tài)勢展開量化評估，將能提供直觀安全威脅態(tài)勢分析圖，從而在降低網(wǎng)絡(luò)安全管理人員的工作量的同時，為管理人員制定有針對性的安全策略提供科學(xué)依據(jù)。因此，相關(guān)人員還應(yīng)該加強該種網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法的研究，以便更好的開展相關(guān)工作。

1網(wǎng)絡(luò)安全威脅態(tài)勢量化評估研究

摘要：

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在生活與工作中的應(yīng)用范圍越來越廣，并逐漸改變著人們的生活與工作方式，其影響意義比較深遠。但是互聯(lián)網(wǎng)也存在較大的安全隱患，會導(dǎo)致網(wǎng)絡(luò)癱瘓或者信息丟失，嚴重影響人們的生活與工作。在傳統(tǒng)的網(wǎng)絡(luò)安全管理中通常會采用防火墻、惡意代碼檢測與入侵檢測等技術(shù)，但其安全防范效率不夠理想。為了提高網(wǎng)絡(luò)安全管理水平，促進網(wǎng)絡(luò)整體的正常運行，需要及時采取加固措施，以便對整體網(wǎng)絡(luò)安全進行有效的評估與預(yù)測。然而網(wǎng)絡(luò)安全態(tài)勢感知隨之產(chǎn)生，并逐漸受到人們的關(guān)注。本文就網(wǎng)絡(luò)安全態(tài)勢感知模型概況進行分析，探討網(wǎng)絡(luò)安全態(tài)勢感知模型的設(shè)計與關(guān)鍵技術(shù)的實現(xiàn)情況，以便提高網(wǎng)絡(luò)安全與管理質(zhì)量。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；態(tài)勢感知模型；設(shè)計與實現(xiàn)

0引言

在當今科學(xué)技術(shù)高度發(fā)展的時候，互聯(lián)網(wǎng)已經(jīng)普遍應(yīng)用與社會各個領(lǐng)域中，在給人們生活與工作帶來較大便利的同時，由于網(wǎng)絡(luò)攻擊、惡意行為等安全事件頻發(fā)，嚴重威脅到網(wǎng)絡(luò)安全，給人們的信息與隱私帶來較大的不良影響。因此，需要加強對網(wǎng)絡(luò)安全技術(shù)的研究，以便有效的提高網(wǎng)絡(luò)安全，減少安全隱患的發(fā)生。目前，大多數(shù)研究者將關(guān)注點放在網(wǎng)絡(luò)安全態(tài)勢感知研究上，其成為解決現(xiàn)有網(wǎng)絡(luò)安全事件的研究關(guān)鍵。其是一種有效的事前防御措施，對網(wǎng)絡(luò)安全環(huán)境信息進行收集，并對系統(tǒng)可能存在的威脅進行分析，從而預(yù)測未來網(wǎng)絡(luò)安全狀況的發(fā)展趨勢，以便減少網(wǎng)絡(luò)安全風(fēng)險。

1網(wǎng)絡(luò)安全態(tài)勢感知模型概況

[摘要]2019年，德勤企業(yè)管理咨詢有限公司（以下簡稱德勤咨詢）官網(wǎng)《全球風(fēng)險管理調(diào)查（第11版）》（GlobalRiskManagementSurvey11th），再次強調(diào)了網(wǎng)絡(luò)安全的重要性。隨著互聯(lián)網(wǎng)時代的深入發(fā)展，互聯(lián)網(wǎng)以其方便、快捷、及時的特點在各個領(lǐng)域應(yīng)用開來，但“科技是把雙刃劍”，互聯(lián)網(wǎng)在帶來諸多益處的同時，也不可避免地帶來一些網(wǎng)絡(luò)安全問題。

[關(guān)鍵詞]網(wǎng)絡(luò)安全;內(nèi)部審計;風(fēng)險管理;啟示

為有效應(yīng)對不斷升級的全球網(wǎng)絡(luò)安全風(fēng)險，美國、澳大利亞審計署在網(wǎng)絡(luò)安全審計方面進行了研究和探索，并形成一套行之有效的審計方法。德勤咨詢調(diào)查顯示，67%的受訪者認為網(wǎng)絡(luò)安全將成為影響業(yè)務(wù)開展最主要的三種風(fēng)險之一，但是只有50%的受訪者對網(wǎng)絡(luò)安全持樂觀態(tài)度。為此，筆者編譯了美國、澳大利亞審計署、安永公司和德勤咨詢的部分審計報告，總結(jié)了其關(guān)于網(wǎng)絡(luò)安全審計的主要做法，并結(jié)合中國人民銀行（以下簡稱人民銀行）網(wǎng)絡(luò)安全現(xiàn)狀，提出加強和改進人民銀行網(wǎng)絡(luò)安全審計工作的建議。

一、主要觀點綜述

（一）網(wǎng)絡(luò)安全的重要性日益增加

德勤咨詢認為，對于機構(gòu)而言，網(wǎng)絡(luò)安全風(fēng)險管理在防止破壞性攻擊、經(jīng)濟損失、來自客戶的網(wǎng)絡(luò)安全風(fēng)險、敏感數(shù)據(jù)的丟失及惡意攻擊等方面作用較大。當面對來自國家行動方的威脅或來自第三方的安全風(fēng)險時，德勤咨詢指出，機構(gòu)的風(fēng)險管理制度缺乏有效性,目前具有挑戰(zhàn)性的問題是如何保持超前于不斷變換的業(yè)務(wù)需求(如移動社交、云計算)和有效應(yīng)對來自高級黑客的威脅。

（二）解決數(shù)據(jù)風(fēng)險和IT系統(tǒng)風(fēng)險是首要任務(wù)

摘要：相較于常見的網(wǎng)絡(luò)安全措施，網(wǎng)絡(luò)安全態(tài)勢感知具有明顯的優(yōu)勢，特別是在提高網(wǎng)絡(luò)監(jiān)視、響應(yīng)緊急情況和預(yù)測網(wǎng)絡(luò)安全方面，能夠有效及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的威脅，并正確評估其可能帶來的不良影響，為得到制定解決問題的方案帶來主要依據(jù)。本文介紹了態(tài)勢感知和網(wǎng)絡(luò)安全態(tài)勢感知的定義，詳細闡述了網(wǎng)絡(luò)安全態(tài)勢要素提取、網(wǎng)絡(luò)安全態(tài)勢評估和網(wǎng)絡(luò)安全態(tài)勢預(yù)測這3個層面的關(guān)鍵技術(shù)，對其網(wǎng)絡(luò)安全態(tài)勢感知建設(shè)思路與發(fā)展趨勢進行了總結(jié)與展望。

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢感知；評估；預(yù)測

1引言

單一的安全性措施不能充分考慮安全性措施之間的關(guān)系，也不能從宏觀角度滿足網(wǎng)絡(luò)安全性需求。從宏觀角度評估實時網(wǎng)絡(luò)安全狀況，并預(yù)測特定條件下網(wǎng)絡(luò)安全狀況的發(fā)展趨勢，以及旨在提高網(wǎng)絡(luò)安全狀況意識的技術(shù)是該領(lǐng)域的主要發(fā)展目標。美國為首的發(fā)達國家在這一領(lǐng)域投入了大量資源，制定了合理的總體戰(zhàn)略計劃，經(jīng)過多年的發(fā)展和建設(shè)，已逐漸掌握了當前的網(wǎng)絡(luò)空間安全狀況，并獲得了網(wǎng)絡(luò)空間的戰(zhàn)略利益，隨著我國信息技術(shù)的飛速發(fā)展，家庭網(wǎng)絡(luò)的安全性已從信息系統(tǒng)的安全性迅速提升到網(wǎng)絡(luò)的安全性。態(tài)勢感知可以使網(wǎng)絡(luò)安全更加活躍，并已成為近年來網(wǎng)絡(luò)安全的熱門話題，越來越多的組織參與了這些研究。

2網(wǎng)絡(luò)安全態(tài)勢感知概念

2.1態(tài)勢感知。現(xiàn)在，人們普遍認為，態(tài)勢感知的概念源于恩德斯利在1988年首次提出的動態(tài)環(huán)境中的情境意識的一般定義。同時，他還創(chuàng)建了一個包含基本情境意識的概念模型，從人類意識的角度來看，影響情境意識的感知和因素如圖1所示。其中，核心態(tài)勢感知最重要的要素包括：環(huán)境要素，了解當前狀況，預(yù)測未來狀態(tài)及不斷完善后續(xù)研究。

2.2網(wǎng)絡(luò)安全態(tài)勢感知。隨后，態(tài)勢感知已逐漸引入信息安全領(lǐng)域，網(wǎng)絡(luò)態(tài)勢感知對于網(wǎng)絡(luò)管理具有著重要地位，因此，網(wǎng)絡(luò)安全態(tài)勢感知的概念更加成熟，并衍生出許多改進的模型。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)是利用各種網(wǎng)絡(luò)安全技術(shù)對數(shù)據(jù)進行探索，分析和處理，然后提供當前的示意圖。網(wǎng)絡(luò)安全性，使網(wǎng)絡(luò)安全管理員可以清楚地了解網(wǎng)絡(luò)安全性的當前狀態(tài)，并通過對目前狀態(tài)的了解進行分析，以便采取相應(yīng)的保護方法來達到網(wǎng)絡(luò)安全性的保護效果，圖2所示為網(wǎng)絡(luò)安全態(tài)勢感知模型。

1網(wǎng)絡(luò)安全現(xiàn)狀

在我國計算機技術(shù)不斷發(fā)展的現(xiàn)階段，信息時代的到來使得人們的日常生活與生產(chǎn)活動發(fā)生了天翻地覆的變化，對于社會的方方面面都產(chǎn)生了較大的影響，在信息技術(shù)的支撐之下，人們的生活變得更加便捷，社會生產(chǎn)變得更為高效，因此，各個行業(yè)領(lǐng)域都已經(jīng)將信息化和智能化作為自身發(fā)展的主流方向。計算機網(wǎng)絡(luò)的自身具有開放性的特點，人們能夠?qū)崿F(xiàn)信息的共享，但也是由于這種開放性的特點，使得信息的獲取并沒有具體的限制，一些不法分子會通過網(wǎng)絡(luò)技術(shù)來非法竊取相關(guān)的個人或企業(yè)或國家的信息，給社會的發(fā)展帶來了不可預(yù)估的損失。而且，由于網(wǎng)絡(luò)黑客和木馬病毒的增多，再加之人們自身的安全防范意識不高，使得計算機網(wǎng)絡(luò)中存在著很多風(fēng)險因素，對于人們的生活和社會生產(chǎn)帶來了十分不利的影響。因此，對網(wǎng)絡(luò)安全態(tài)勢進行評估具有十分重要的現(xiàn)實意義。

2網(wǎng)絡(luò)安全態(tài)勢評估流程

網(wǎng)絡(luò)安全態(tài)勢評估實際上就是對計算機網(wǎng)絡(luò)中存在的潛在安全風(fēng)險因素進行科學(xué)、合理、有效的判斷，主要包括網(wǎng)絡(luò)信息的價值、系統(tǒng)運行的內(nèi)在安全隱患、網(wǎng)絡(luò)系統(tǒng)的脆弱性以及對安全防范措施的測試等，以實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的評定。網(wǎng)絡(luò)安全態(tài)勢評估的流程主要包括監(jiān)測、覺察、傳播、理解、反饋、分析與決策。監(jiān)測就是利用系統(tǒng)中相關(guān)的數(shù)據(jù)感知組件來實現(xiàn)對所監(jiān)測的數(shù)據(jù)的采集和整理。察覺就是將所采集到的數(shù)據(jù)作為態(tài)勢評估的依據(jù)，一旦發(fā)現(xiàn)有異常的情況，就實現(xiàn)安全事件的報告。傳播實際上是一個分類評估的過程，即對異常事件的不同部分進行分析。理解的過程實際上就是一個對安全態(tài)勢進行模擬建模的過程。反饋就是利用網(wǎng)絡(luò)技術(shù)中的實時性特點，對數(shù)據(jù)的最新情況進行評估。分析的過程是在確定網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)最新情況的前提下，來判斷對其是否支持；如果支持，則能夠確定網(wǎng)絡(luò)安全態(tài)勢的類型；如果不支持，數(shù)據(jù)感知元件就會繼續(xù)進行監(jiān)測。決策就是根據(jù)確定的網(wǎng)絡(luò)安全態(tài)勢類型和數(shù)據(jù)模型的具體特點，來對其態(tài)勢演變的方向進行預(yù)測，并選擇有效的解決措施。

3網(wǎng)絡(luò)安全態(tài)勢評估的關(guān)鍵技術(shù)

網(wǎng)絡(luò)攻擊行為逐漸呈現(xiàn)出廣泛化、復(fù)雜化和規(guī)模化的特點，給網(wǎng)絡(luò)安全態(tài)勢的評估工作提出了越來越高的要求。計算機網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)的正常運行是以信息技術(shù)為依托才得以實現(xiàn)的，因此，現(xiàn)就其中的若干關(guān)鍵技術(shù)進行詳細的研究。

3.1數(shù)據(jù)融合技術(shù)