導語：態勢感知技術在信息安全保障的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著現代科技的不斷發展，網絡科技在人們的日常生活中的影響日漸深入，各類企業和個人的信息在網絡中使用的頻次也隨之提高，隨之而來的信息安全問題也日益嚴峻，如何確保各類企業和個人信息不會被不法分子盜取并應用到各類犯罪當中，給企業和個人帶來嚴重的經濟損失，已成為各類網絡科技公司研究的重點。態勢感知技術是一種以安全大數據為基礎，通過網絡技術所處的環境、動態和整體使用情況，全面系統對可能發生的安全風險進行識別、分析和處理，從而有效提高信息在網絡技術使用過程中的安全保障。本文圍繞態勢感知技術在信息安全保障中的應用效果進行研究討論，供相關讀者參考。

關鍵詞：態勢感知技術；信息安全；保障；應用效果

現代社會中網絡信息技術已經滲透到各行各業，得到應用的網絡信息技術從以下三個方面對人們的生產和生活帶來了極其深遠的影響。首先，傳感技術的大量應用拓展了人們的感知范圍，使得遠距離操作成為現實，使得人們能夠去探索許多以前無法涉及的領域；其次，通信技術大量應用拓展了人們的信息獲取范圍，使得人們能夠隨時隨地及時獲取世界各地自己想要了解的信息，真正實現了“地球村”的夢想；最后計算機技術的大量應用拓展了人們對大量信息和數據的處理能力，使得人們以前需要耗費大量人力和物力去處理的數據信息能夠在極短的時間內就處理完成，極大提升了科技發展的水平和速度。在網絡信息技術發展的過程中，越來越多的信息數據被上傳和使用，這些信息數據如果無法得到正確的應用，就會給人們帶來無法估量的損失，因此人們在網絡技術發展和使用的過程中，對信息技術安全保障的問題的研究也從未停止過，態勢感知技術就是能夠有效提高信息安全保障的方法之一。本文就態勢感知技術在信息安全保障中的應用要點展開分析[1]。

1態勢感知技術的特點

態勢感知技術是基于人類社會的發展對信息技術的依賴逐漸加深，而信息安全保障一旦出現問題，就會給社會帶來無法估量損失的前提下發展出來的信息安全保障技術。信息技術本身具有持續發展和不斷創新的特性，在此過程中網絡安全保障技術也要隨之不斷發展和變化，態勢感知技術的產生和應用能夠將網絡安全保障技術從傳統靜態的、短期的、有針對性的安全監控，提升為動態的、長期的、全面的安全監控，該技術能夠通過主動防御意識來進行監測預警，從而給企業和個人提供更好的信息安全保障[2]。

2態勢感知技術組成的方式

2.1數據信息匯總處理技術

隨著網絡信息技術的逐漸普及和應用，所產生的數據也越來越多，面對如此龐大的信息數據，如何進行有效的分類、收集和匯總處理，并在處理過程中對信息數據之間的關聯性、邏輯性和系統性進行整合是態勢感知技術的基礎之一。在該項技術當中通過對不同渠道、類型、模式的結構化和非結構化數據進行集中提取，建立一個中間用于信息數據過渡的數據倉庫，從而對收集到的信息數據進行調度和調整，并奠定后期基礎數據處理和應用的基礎。數據信息匯總處理主要分為以下三個階段：（1）信息數據的提取。該階段主要是從信息數據倉庫中將有用的數據集中提取出來，在數據提取的過程中可以根據實際應用的需要，一種是從原始的未進行處理原始數據庫中直接進行數據的提取工作，然后按照需求標準進行識別和處理；另一種是從已經提取出來的數據庫中再次進行數據的提取工作，然后按照需求標準進行識別和處理；（2）信息數據的加工。該階段主要是針對上一階段已經提取，并且按照需求標準進行識別和處理的相關數據進行加工和轉化，以便于后期信息數據的轉換處理。在信息數據轉換處理的過程中可以采用以下兩種方式，一種是利用數據倉庫技術引擎系統進行直接處理，另一種是以數據倉庫技術引擎系統為基礎提供相應的數據轉換、加工功能的服務，直接對原始數據實現數據的加工操作；（3）信息數據的處理。該階段是對上述已經加工完成的數據裝載相關的應用功能，使其能夠直接對數據進行批量的升級、刪除、數據恢復等批量裝載處理[3]。

2.2數據信息分析處理技術

態勢感知技術在信息安全保障體系中的作用，除了進行信息匯總處理以外，還可以對數據信息的關聯性進行分析，能夠有效提升數據分析處理的深度，從而為后期的廣泛應用打下良好的基礎。數據信息分析處理有以下兩種：（1）按照數據使用的要求，為其建立相應的規則和匹配方式，并利用這些技術建立相關聯的指標，同時設置相應的限制條件，使其在應用過程中能夠快速、高效對數據信息關鍵要素進行提取，從而進行橫向的和縱向的對比分析并形成最終所需要的結果；（2）利用數據的某項特性進行相關的綜合聯系，其可以分為規則關聯、統計關聯、漏洞庫關聯3種方式，這樣的關聯方式能夠有效提升數據安全事件和漏洞數據的關聯性，從而對其進行多維度的分析總結，最終形成研究所需的結果。

2.3數據信息展示技術

信息數據展示是態勢感知技術，在信息安全保障體系中的另一種體現方式，該項技術是通過利用互聯網主流編程語言、響應式布局、瀏覽器插件的技術支持，從而實現數據信息的展示功能，與此同時還能有效提高信息數據的直觀性和形象化，并能夠根據用戶不同的使用和展示需求，使其能夠得到廣泛應用，增加顧客使用體驗度和數量。

3態勢感知技術在信息安全保障中的優勢

在互聯網絡的大環境下，企業和個人的信息安全保障受到的威脅始終存在，最常見的就是企業和個人受到釣魚攻擊、木馬攻擊、分布式拒絕服務攻擊等，傳統的數據信息安全管理模式，只能在受到以上這些攻擊時，使用已經建立的安全識別和防御模式進行被動型防御。而使用態勢感知技術的數據信息安全管理模式，能夠在受到這些攻擊前就通過相應的監測、預測和應對模型進行分析，從而變被動為主動，提升數據信息的安全保障。

3.1更廣的預測范圍和安全分析

在信息技術高度發展的當代社會，在數據信息得到廣泛應用的大環境下，如何從越來越多的數據信息當中，根據數據信息的種類、特性進行收集和提取出研究所需要的數據信息，并進行集中分析，與傳統數據信息安全保障模式相比，使用態勢感知技術的數據信息的處理能力更強，全分析與預測的范圍也更加廣泛。態勢感知技術的有效應用，可以橫向搜集整個行業甚至全球范圍內的安全數據，縱向搜集較長時間段的安全歷史數據等，然后對其進行綜合分析，并作出合理分析與預測，對可能會出現的、能夠威脅到數據信息安全的風險，提前進行主動防御。態勢感知技術能夠有效針對就有規律性、定期性、持續性試探攻擊的數據信息安全風險，進行有效的分析和預測，并在這些攻擊發生前做好相應的安全防御措施。

3.2對未知的數據信息安全保障威脅進行預測

從現代數據信息技術應用的大環境來看，能夠對數據信息安全保障造成嚴重威脅的，基本上都是基于已知類型的網絡安全攻擊和威脅設定的安全防范與管理，無法有效防御未知類型的新安全威脅。由于傳統數據信息安全保護設計本身的安全防御就存在一定技術缺陷，造成其對新產生的安全威脅缺乏足夠的防御手段與措施，當攻擊方式發生變化時，傳統的數據信息安全保護系統就可能無法及時進行識別和防御，只有等到攻擊發生并被識別之后，才能尋找和采取應對措施。傳統數據信息安全保護系統對于安全問題的管理，都是基于已知的安全威脅，或者事實發生并產生影響的安全威脅。在大數據技術背景下，基于態勢感知技術的應用，甚至可以預測一些未知的安全威脅，從而提前做好預防，這是與傳統數據信息安全管理模式不一樣的地方。這種特性與態勢感知具有較強的預測能力特點有一定關系，在某種程度上能夠預測未來可能發生的某種類型的安全威脅，為主動防御提供思路。

3.3安全監測與應對能力更強

傳統的數據信息安全防御方式，主要有加密防御、專業安全輔助技術、防火墻防御，以及網站安全監控等措施，這些防御方式主要是應對已經發生的安全攻擊。數據信息安全采用態勢感知技術，包括機器人動態防御和基于一般數據信息安全的系統防御，其中一般數據信息安全的系統防御主要基于已知安全攻擊的特征來進行防御，而機器人動態防御則對數據信息的服務器代碼進行持續變化，讓攻擊者無法識別，從而提高數據信息安全保障系數。針對數據信息的安全攻擊之所以能夠造成巨大的損失，很大一部分原因在于其攻擊的未知性和迅速性，當一個數據信息遭遇安全攻擊的時候，最初是沒有預防的，當數據信息安全防護體系被攻擊破壞，防護體系沒有及時應對的過程中，會造成較為顯著的破壞或者損失。若是基于態勢感知建立安全管理模型的話，對于安全威脅的預測性會強很多，結合動態防御技術，對于大部分可能性的安全威脅和安全攻擊，安全管理模型都能夠做出對應的預測和警告，提示數據信息動態防御系統主動或自動做好安全管理預防措施。當相關安全攻擊發生之后，也可以第一時間進行處理，從而降低損失，更好地保護數據信息安全。從這個角度來講，基于態勢感知模型的數據信息安全管理體系，其安全監測能力與安全攻擊應對和處理能力更強[4]。態勢感知技術在數據信息安全保障中的應用具有重大影響，在數據信息安全保障過程中，態勢感知技術可以通過基于現代化信息技術和安全保障技術的基礎上，通過建立相應技術模塊的形式對數據信息安全保障技術產生深入影響，提升態勢感知技術對數據信息安全保障的影響的效果。態勢感知技術與數據信息安全保障的協調發展是不可分割的關系，數據信息安全保障應充分利用態勢感知技術提供的技術資源和操作平臺，提高其主動安全防御的能力，從而提升數據信息安全保障的能力，能夠有效避免外來安全風險。

參考文獻：

[1]黨會博.大數據及人工智能技術在信息安全態勢感知系統中的應用研究[J].計算機產品與流通，2018，12（12）：87-88.

[2]許卓偉.態勢感知技術在信息安全保障中的應用[J].科技資訊，2018，16（31）：8-9.

[3]陳希，馬冰珂.態勢感知技術在信息安全保障中的應用[J].電信工程技術與標準化，2018，31（02）：38-42.

[4]桑葳.基于大數據與網絡態勢感知的網站安全管理研究[J].網絡安全技術與應用，2020，12（11）：81-82.

作者：張倩 趙洪輝 談志偉 呂海榮 李洋 單位：陜西陜煤榆北煤業有限公司榆林信息化運維分公司