关于网络安全态势感知体系及关键技术的思考

　　摘要：网络环境中存在众多危险，导致信息安全遭到了严重威胁，增强了网络安全管理的难度。网络安全态势感知技术旨在应对网络安全隐患，提高网络安全管理效率与质量，其关键技术在营造安全网络环境、提高管理效率上具有重要作用。本文主要阐述了网络安全态势感知体系结构及其关键技术类型。

　　网络系统不断发展，网络技术给人们生活带来了巨大便利，但也存在着网络漏洞。为了降低各种病毒及程序对网络系统的影响，需要科学使用防火墙、安全堡垒等各类防护技术，提高网络安全防护级别，有效保障网络安全。因此，需要做好对网络安全态势的研究工作，制定针对性方案，提高网络安全等级，创建出理想的网络环境，有效保障用户数据信息的安全性。

　　一、网络安全态势感知体系结构分析

　　势态感知是指在特定时间或空间中对于周围环境的信息获取，以及对未来可能存在事件的走向、趋势进行预测。针对当前网络安全信息化管理状况，习近平书记提及网络安全势态感知，要求全面提高使用互联网的安全性，把控网络环境的安全性，并对可能引起网络环境变化的因素进行预测。

　　（一）体系主要技术分析

　　网络安全态势感知对于网络信息安全管理具有良好效果，结合了多种网络安全信息技术，如杀毒软件、防火墙技术、入侵检测技术等，能够实时监测网络安全状态，迅速预警出现的情况，评价当前网络运行的安全状况。此外，该技术可以预测出网络在未来一段时间之内的变化趋势，使用空间十分广阔。

　　（二）体系组成部分分析

　　网络态势安全感知机构主要可以被分为四个部分。第一，特征提取层，该层可以通过防火墙技术、入侵检测技术、病毒防护技术、日志审计技术等搜集网络中存在的信息，从中提取出网络安全态势信息。第二，安全评估层。该层是网络安全态势感知体系的重要部分，能够分析特征提取层提取的信息，通过防火墙技术、入侵检测技术等评价网络信息安全运行状况，评估模型、扫描漏洞。第三，态势感知层。该层能够识别网络安全评估的信息源，明确网络评估双方之间的联系，绘制出安全态势框架，计算网络受威胁程度，使用可视化图形展现出网络实时运行状态及未来发展趋势。第四，危险预警层。该层可以迅速识别网络安全运行情况，为解决安全隐患制定针对性的问题处理方案。

　　二、网络安全态势感知关键技术分析

　　（一）数据挖掘技术

　　随着网络信息技术的成熟，网络体系中的信息量逐渐增加，为了提高数据分析效率，需要深入挖掘数据信息，数据挖掘技术应运而生。数据挖掘技术旨在从大量数据信息中挖掘出有价值的信息，检测不确定的攻击因素，自动创建检测模型。数据挖掘技术已经应用到了网络安全领域中，使用关联分析、聚类分析、分类分析及序列分析等四类主要分析方法。关联分析能够发现数据之间存在的某种联系，获取支持度及可信度均满足用户需求的数据信息。序列分析与关联分析模式类似，可以分析出数据之间的前后联系，通过给定数据寻找最大序列。分类分析需要定义数据类别，使用神经网络模型、贝叶斯分类模型等进行分类。聚类分析以数据密度为基础，主要分为模糊聚类、动态聚类等类型。

　　（二）信息融合技术

　　信息融合技术是处理多源数据的重要基础，需要将其结合起来，对数据进行刑事话描述。信息融合处理过程主要分为四个步骤，分别为目标提取、态势提取、威胁提取及过程提取。目标提取需要使用多种观测设备，收集观测数据，将其联合起来，形成目标趋势。态势提取可以与评估目标联系。威胁提取需要根据态势评估结果进行评估。过程提取旨在增强数据融合的评估能力，利用传感器获取关键数据信息，提高网络安全评估能力。

　　（三）可视化技术

　　信息可视化技术需要使用计算机图像处理技术将数据信息转化成为图像信息，将其显示在屏幕上，使用交互技术处理网络信息。可视化技术不再局限于科学计算数据信息的研究，提高了工程数据及测量数据的可视化程度，可以探索数据信息中的隐藏规律，为网络信息处理过程奠定基础。仅依靠文字或图表形式难以有效提取出关键数据信息。网络安全态势感知体系旨在融合及分类多远信息数据，寻找决策的切入点，将最终结果使用可视化的形式显示在计算机系统中，充分展现出图像处理技术的价值与优势，监控网络安全状态。可视化技术对于监控及感知网络状态具有十分重要的作用，可以使用人们便于认识的形式展现出分析结果，增强了态势信息的直观性与及时性。网络安全态势感知体系需要将攻击信息与网络流量联系起来，增强信息显示的及时性与可靠性，使得安全态势显示符合相关标准。

　　结束语：

　　综上所述，网络安全态势感知体系及关键技术是确保网络安全的关键技术，对于网络安全性具有重要影响。保护网络安全性是对网络安全部分需要深入研究网络安全态势感知系统结构及关键技术，使用现代化技术优化系统，提高系统工作的可靠性与稳定性。此外，可以根据网络使用情况选择防火墙技术与检测设备，定位网络安全行为，创建出可靠的网络环境。

　　参考文献：

　　[1]王斌斌，徐培杰，王思蕊.网络安全态势感知在集团型钢铁企业安全防护体系中的应用[J].冶金自动化，2021，45（S1）： 244-250.

　　[2]陈鹏，江欢，陈泳奇，梅梦雅，章俊伟.服务于公共安全风险态势感知的冬奥会信息资源体系研究[J].现代信息科技， 2021，5（12）：36-40.

　　[3]鲁智敏，张磊. 基于态势感知的网络安全体系部署与价值分析[C]//.2019中国网络安全等级保护和关键信息基础设施保护大会论文集.，2019：112-115.