態勢感知技術在企業信息安全保障中的應用探討

田滔

四川科銳得實業集團有限公司都江堰分公司 四川 都江堰 611800

引言

進入到新時期的發展環境當中，信息技術的廣泛應用為企業提供了較大的便利條件，但是與此同時，企業也面臨著一定的信息安全威脅。在應用公共網絡、手機移動應用或是業務網站的過程中，各種信息交互中可能會出現信息泄露的情況，從而成為黑客的首要攻擊目標。因此，加強信息安全保障至關重要。基于環境、動態化形成對信息安全風險加以分析的技術，態勢感知技術建立在安全大數據的基礎上，可實現更加良好的風險識別功能，有助于強化系統全局的感知能力，并對運行風險加以智能掌控。

1 態勢感知技術特征

態勢感知技術對于保障現代信息安全具有積極作用。處于信息化時代環境中，信息戰爭無處不在，且信息安全也成為人們所關切的關鍵問題。一旦發生信息安全威脅，將會對信息使用者造成不可估量的威脅。信息技術本身具有較強的創新性特征，且在社會發展前進的過程中隨之不斷發展，在這一階段中為了能夠充分適應不同信息技術的應用環境，要求網絡安全保障技術也能夠與時俱進，形成相互適應的保障性作用[1]。在此背景下衍生出了更加先進的態勢感知技術，該技術的衍生與應用能夠實現對信息的有效安全保障，通過改變傳統信息安全保障的靜態、短期針對性安全監控模式，促使其逐漸轉變為長期、動態且全面有效的安全監控工作，確保通過該技術監測預警主動防御意識，進而為企業提供更為良好的信息安全保障工作。

2 在信息安全保障中應用態勢感知技術的優勢

在當前階段進入到信息時代的大環境之后，處于互聯網廣泛應用的背景下，企業信息安全至關重要。企業信息安全經常遭受危機，若出現嚴重的信息安全事故不僅會對企業造成不可挽回的經濟損失，嚴重的也將會促使企業面臨破產危險。其中信息安全風險最為常見的就是對企業產生木馬以及釣魚攻擊，或是開展分布式拒接服務攻擊等，在企業中構建的傳統信息安全管理方式中，僅僅是在受到攻擊之后開展相應的安全防御模式進行被動防御。無法構建有效的安全預測系統，難以在風險發生之前就開展相應的預防工作，容易造成嚴重的信息安全問題。但是在全面應用態勢感知技術之后，則能夠在攻擊發生之前通過創建相應信息安全監管模型，對數據加以分析預測，進而以主動預防的方式，有效保障數據安全。

2.1 預測未知數據

基于企業發展的大環境，信息與數據成為企業的重要資源，在信息化背景下，注重企業信息安全至關重要。處于信息化時代中，容易影響企業數據安全保障的因素之一就是現有的企業網絡安全防護措施已經無法適應更加多元的網絡攻擊手段。基于實際而言，建立在已知網絡安全攻擊基礎上的風險防范工作無法對未知的全新信息威脅加以預防。在處于信息安全保障設計中，安全防御技術本身存在著一定的落后性，基于技術上的缺陷，無法及時有效更新將會在新威脅發生時缺乏良好的防御手段與措施，當企業信息安全受到的攻擊方式出現變化時，傳統信息安全保護系統僅僅是能夠對其開展以往的防御工作，留有較大的漏洞，并難以對信息安全風險類別加以識別，從而無法開展有效的預防方式[2]。而在態勢感知技術的應用下，構建了更加完整的動態化信息安全預測系統，能夠根據企業信息安全遭受攻擊的頻率以及位置等加以分析，從而創建更加完善的安全防范系統，并對今后信息安全可能會出現的變化加以預測，以主動防御思想開展信息安全保障工作。

2.2 安全預測范圍更廣

信息技術高速發展，在現代社會環境的各個領域當中廣泛應用各種不同的先進信息技術。企業在經營發展過程當中，將各種傳統的資源均轉化為了信息數據形式加以儲存，因此面對龐大的數據信息量，若企業仍舊應用傳統的信息安全管理方式，則難以實現更加廣闊范圍的安全預測工作。在數據信息種類更加繁雜的背景下，如何根據數據的特性以及種類等對其加以收集并在其中進行提取，從而獲得企業發展建設所需的關鍵數據信息成為關鍵，與此同時，對海量數據加以分析，并對其中隱藏的不良信息以及安全隱患等加以篩選也成為關鍵性的話題。

3 企業信息安全保障中的態勢感知技術

3.1 數據集成技術

在企業信息安全保障中態勢感知技術的應用主要是為安全事件以及數據等加以處理，在數據處理過程中，面對數據的不同類型、來源以及格式等，均需要集中進行處理。這些數據在邏輯上或是物理上具有較高一致性表現，便于開展全面數據共享或是集中管理。對這些數據加以收集的過程就是數據集成。當前廣泛應用ETL技術作為數據集成手段，作為構建數據倉庫的關鍵環節，在集中差異性來源、類型以及格式的關系與非關系數據之后，在其中進行抽取，并借助于中間層對其進行清洗轉換與集成。在經過處理后，向數據倉庫傳遞數據。在ETL處理流程下完成的數據一般可以作為后續對數據處理的基礎[3]。

3.1.1 數據抽取。數據抽取是數據集成中的第一環節，其主要功能表示為在大量的原始數據源中對關鍵數據加以抽取，從其中獲取對后續數據處理流程有利的數據，一般可以分為全量抽取以及增量抽取兩種方式。

全量抽取下的方式相對較為簡單，通過原封不動的在數據庫中提取原始數據員中的數據視圖以及數據表等。在該數據抽取方式下，最為關鍵的就是在完成數據抽取之后將其向ETL可識別的格式加以轉換。

增量抽取方式相對較為復雜，在增量抽取下，一般情況是建立在已經完成抽取數據的基礎上，針對上次完成數據抽取后的數據庫中出現的修改或是新增數據加以抽取。該數據抽取方式也是當前最為廣泛應用的一種方式。

3.1.2 轉換加工。完成數據抽取之后，僅僅憑借于這一處理結果難以滿足后續的數據處理需求，因此需要對完成數據抽取之后的結果加以轉換，開展深層次的加工處理。一般是在ETL引擎中獨立完成，或是也可以在實際中結合數據庫的關系加以協同完成。在ETL引擎中轉換并加工數據，通常會獲得可供完成數據轉換以及加工的組件，包括數據拆分、合并、清洗、過濾、計算、驗證、加解密以及替換等組件這些組件按照具體的處理方式進行組合優化之后將會按照標準流程執行數據轉換以及加工工作。

或是可以在數據庫中直接對數據加工，在函數以及SQL語句本身所具有的強大數據處理功能背景下，相較于在ETL中對數據加以加工，利用這一方式對數據加以處理能夠形成更加簡潔清晰的特征[4]。但是基于實際而言，在這一方式下對數據加以加工處理存在著一定的局限性表現，難以通過更為簡單的SQL語句實現操作，需要同步結合ETL引擎開展協同處理工作。

3.2 數據分析技術

信息安全態勢感知技術的應用通過對各類風險時間加以分析并完成處理，從而對當前企業信息安全的發展勢態加以分析，進而獲得最為精確的分析結果，在關聯分析、綜合分析等技術的應用下形成較高的功能執行效率。

3.2.1 關聯分析。建立在規則匹配的基礎上，適用于關聯分析方式，通過分析完成后，為其創建相應的匹配規則，進而針對事件的結構以及類型等具體的特征對其加以匹配，從而對事件得出分析結果的過程就是關聯分析。關聯分析一般情況下將會結合信息安全事件中的相關屬性或是關鍵信息等作為限制因素，進而基于關鍵性質加以分析對比之后，對其具體的規則匹配結果加以確定[5]。

3.2.2 綜合關聯分析。在結合多種不同的關聯分析功能之后，在統一判斷之下完成原始安全事件與安全漏洞的匹配，經過多種關聯分析之后，能夠充分掌握其中所涉及的信息安全風險，這一分析流程就是綜合關聯分析。在綜合關聯分析系統當中一般會形成三種不同的關聯分析類型，表示為統計關聯分析、漏洞庫關聯分析以及規則關聯分析。在創建具體的規則以及關聯條件時，應對關聯模塊的差異性功能特性等進行分析考慮，并對業務應用安全控制策略以及安全領域等進行綜合考慮之后加以設定。

4 基于態勢感知技術的企業信息安全保障平臺

4.1 分析平臺功能

在企業信息安全保障當中應用態勢感知技術，可以通過搭建態勢感知技術平臺的方式實現有效的安全保障作用。在創建完整的態勢感知平臺之前，應當充分分析平臺的使用功能，創建這一平臺主要的任務就是充分滿足監測企業移動應用、業務服務以及資產網站等需求，對企業創建的網站中所存在的安全漏洞或是移動端設備使用中出現的惡意URL地址等加以監測，同時也需要滿足對移動設備端使用過程中出現的安全風險或是惡意篡改漏洞等加以全方位的監控[6]。為滿足上述目的，在創建態勢感知平臺時，應對各類安全知識庫加以支撐，包括安全漏洞庫、惡意應用、惡意移動應用樣本以及不良信息庫等。同時創建平臺，也應當對企業系統運行過程中各類型數據以及安全事件數據等加以采集，包括企業網站運行數據內容、自由移動端的應用數據、終端安全監測數據等。

4.2 系統平臺技術架構

根據保障企業信息安全的實際功能需求，創建態勢感知平臺時，對于平臺的技術架構等應加以充分的分析規劃，基于在實際當中的應用需求，態勢感知平臺的構建應滿足分層設計要求。確保每一層級應對相應的功能模塊，促使每一層級之間形成良好的相互協調運行表現，每一功能模塊之間達到良好的分工合作，并全范圍感知預警信息安全事件。

數據采集層。在該層級當中，主要是對各種原始數據加以自動采集，要求實現企業自運行網站資產數據、網站運行數據、自由移動端的數據以及統一DPI流量數據等，完成對各項監測數據的自動采集工作。完成數據采集之后，需要規則化處理數據并對其加以儲存，通過對應不同數據類型，為其創建相適配的數據標識、快捷搜索引擎等，從而為后續數據安全分析層奠定良好基礎。

安全分析層。在該層級當中，主要是針對采集完成的數據加以分析，從而掌握其中的安全風險。作為在態勢感知平臺當中的核心結構，安全分析層能夠直觀的檢測企業網站運行狀態、安全分析數據、資產以及網站等不良信息數據。并分析自有移動終端數據受到篡改的可能，進而在數據分析層中能夠對當前企業信息安全的整體發展趨勢以及態勢結果加以掌控。在安全分析層中除了上述模塊，同時也需要建立在關鍵技術以及資源的支撐下，包括最為基礎的安全知識庫以及安全技術庫。

5 結束語

作為在現代社會環境中保障企業信息安全的先進技術之一，態勢感知技術的應用將會實現更廣范圍的安全預測，且對未知的信息安全風險加以動態預測。在企業實際應用中，主要是通過數據集成技術、數據分析技術以及數據展示技術等構建專項的態勢感知平臺，對企業的全部數據加以綜合分析，對風險隱患加以預測，創建更加完善的安全防護工作。