网络空间安全态势感知真假难辨之如何技术导向思考

在上一篇我们谈到关于网络空间的一些问题，这些问题进而也会导致态势感知的问题，也就是说要解决可信环境，可信网络，可信数据等等可信的问题。

上一篇具体地址：https://www.anquan114.com/archives/2222

    在解决以上问题后，我们为了更进一步实现情报以及网络安全的态势感知，还要考虑一下如何在复杂威胁下多方力量协同的问题，以及网络空间环境状态理解的问题，网络空间环境变化预测的问题，网络空间环境未来威胁应对的措施。

    为了解决以上的问题协同，多方面力量共同应对危害网络空间安全不断变化的复杂，威胁准确理解当前网络空间环境，准确预测网络空间环境未来的变化情况，针对网络空间环境面临的未来威胁，制定有效的应对措施，从而减少或避免网络事故的发生，从网络情报与态势感知的数据分析，数据共享，数据关联分析和行动响应，4个层面出发提出以充分安全的信息共享以及大数据技术为核心的解决思路。

    1，充分安全的信息共享。

网络空间环境的特点就是无中心，分布式，动态变化，越来越复杂的网络空间威胁，也呈现出分布式的特征，导致任何一个单独的组织机构都无法获得准确的网络空间环境与威胁信息，因此必须协调多个组织机构形成信息共享环境，才可能全面准确把握网络空间环境和威胁信息，这个其实也和未来网络空间态势感知相互印，必须有 AI智能化在里面更多的数据会使AI更加智能。

    2，涉密信息共享。

除了非密敏感，但不是密信息，外在信息共享的过程中，很重要的一环是涉密信息的共享，当然在处理涉密信息时会更加复杂和严格，这里我们大概也了解过国外对于这块的一个建设情况，对于我们国内来说，从专网还有一些我们所说所理解的红网，这里面的信息在共享交换的过程当中，都要经过严格的把控和处理，也包括对机构与机构之间，共享范围之间共享区域之间等等的一些安全管控考虑。

    3，以大数据技术为核心。

网络空间环境，涉及面广变化快，威胁复杂，以及前面我们所提到的网络空间，它的一个特色，也代表着在整个过程当中，我们所涉及的数据会更多更复杂关联关系会更多，这就为我们前面所提到的态势感知埋下了伏笔，当然以大数据技术为核心的能力，也必然会体现在整个网络安全的态势感知能力上以及情报技术分析的能力上。

    通过以上关键的能力和因素考虑，国外在技术布局上结合当前已有的思考维度，包括网络情报分析，态势感知，数据分析，数据共享，关联分析和行动响应，分解以充分安全的信息共享以及大数据技术为核心两大能力技术体系，布局了数据处理相关技术和自动分析决策技术。

    1，数据标记融合技术。

    网络空间态势感知来源，导致数据结构不统一，但处理时还要尊重原有数据的敏感程度，因此需要统一的数据标记标准，明确不同数据处理要求，在此基础上进行归一化融合操作。数据融合技术是一个多级多层面的处理过程，未来必须由系统进行处理，提到这里大家就想到了 AI, 所以说在未来为了实现整个网络安全的感知态势，可视AI是一个必须考虑的技术手段。

2022年已经有众多的厂家以及产品引入了AI的概念和技术，在大家的共同努力下，我们的网络空间安全逐步走向了人机共存的时代，推动了网络空间安全的进一步发展。

    2，数据保护技术。

    网络空间威胁多种多样，对信息安全造成了极大的危害，广泛而充分的信息共享，可能会导致安全的脆弱性增加，薄弱点增加，攻击面增加，这也就要求我们必须通过数据保护技术充分保护现有的数据安全，当然在这里面所涉及到的不仅仅只在于技术，而且要通过组织制度流程等等一起来实现。在数据保护的技术领域，我们当前已经看到相对比较成熟的脱敏技术，加密技术，审计技术，访问控制技术，分类分级技术，授权访问技术等等。

    3，大数据分析技术。

    应用大数据技术将上述不同种类，不同信息来源不同类别获取到的离散的数据进行不断的清洗关联寻找之间的关系在数据间建立有意义的连接组成，越来越具有可靠性的完整意义的信息，直到能够对网络空间环境以及其中进行攻击，识别等进行准确判断，大数据分析中主要用到统计建模，风险建模，行为分析，异常检测等技术。

    4，知识自动发现融合技术。

    融合按信息抽象程度可以分为从低到高三个层次分别为数据级，融合特征，级融合以及决策级融合，其中特征性融合和决策级融合，在态势感知中具有较为广泛的应用。

    通过以上国外对于情报分析以及网络安全态势感知的整体了解，也对比我们当前对于整个国内市场的了解，可以看到当前大数据，以及AI人工智能在网络空间安全里面的应用基本都已经落地，但并没有从多维度多种技术进行深度融合，如态势感知中所提到的应用技术数据标签，数据整体的保护，大数据的分析及应用数据的自动发现知识的自动发现以及融合技术的应用等等，或是我们在整个产品级里面，看到东西并不足以去做到很好的呈现，或是当前产品已经跨越了当前我们所了解的内容进入到了新的技术领域的时代。

【注：以上作者学习摘录，仅作为参考】

————————————————————-

来源：安全壹壹肆 【搜索微信公众号并关注，一起成长】

声明：文章中部分展示图例来源于网络，版权并不属于作者