网络空间态势感知能力建设探析

ACADEMIC RESEARCH 学术研究

网络空间已成为继陆、海、空、天之后的第五大主权空间，维护网络空间安全，事关国家安全、民族利益和人民群众的合法权益。网络空间安全能力不仅仅是简单的防护能力，还包括病毒识别、威胁检测和响应能力，以及掌握网络态势以保障在遭受攻击时的生存能力。因此，加强网络空间态势感知能力建设，可以更好地识别和响应网络威胁与攻击，全方位保证网络空间安全。

一、网络空间态势感知概述

网络空间态势感知，就是在大规模、动态网络环境中，对现行网络空间态势和能够引起网络空间态势发生变化的各种要素进行获取、理解、可视化，并预测其未来的发展趋势[1]。网络空间态势感知可分为三个阶段[2]。：第一，态势识别，也称态势认识。即了解当前网络状态，认识网络空间中相关要素的状态、属性和动态等信息，以及由此形成的知识-信息-决策的质量。态势识别是态势理解和态势预测的基础。第二，态势理解。态势理解是个动态过程，其随着网络空间态势的改变而实时变化，不仅包含认识或注意到的信息，还包含对众多信息进行的整合，以及采用分类、归并、关联分析等相关手段来判断这些信息与某对象的相关性，并综合这些信息形成推断或结论。第三，态势预测。我们既要了解网络空间态势如何演化，也要评估当前网络态势的发展趋势，对潜在的可能威胁、攻击进行预测，最终形成决策优势，并给出合理的行动方案。

二、网络空间态势感知能力建设面临的问题

当前，随着网络技术的不断发展与运用，网络空间态势感知能力建设面临着一些新的问题：

一是网络空间态势感知日益复杂。一方面，网络空间态势感知手段多样，日志文件传感器、恶意软件检测程序以及防火墙等手段均可用于网络态势感知，感知对象也更加复杂，既有各种路由器、交换机、嵌入式处理器等实际存在的信息基础设施，还包括虚拟机、局域网等虚拟事物；另一方面，网络空间面临着高水平的网络威胁，以及各种针对设计缺陷、网络配置缺陷、预留“后门”的网络攻击手段，以及灵活多变、隐蔽深入的攻击模式，进行网络空间态势感知更加困难。

二是数据和信息的不确定性增加。网络空间数据的爆炸性增长，既增加了数据的存储、处理难度，也造成数据的不确定性和不准确性增长，传统的数据处理模式很难满足网络空间态势感知对数据实时性和准确性的要求，导致所获得的信息多是定性的，是模糊和不准确的，在网络空间态势感知过程中，依赖这些不完备的数据，必然会限制对网络空间真实情况的及时感知。

三是网络空间态势感知的可视化难度增加。将网络空间态势正确、及时、形象直观地传递给决策者，可以使决策者清晰理解当前网络态势，对网络空间实际情况进行全方位掌握，对潜在的、恶意的网络行为，在其造成危害前进行识别、响应、处理，确保网络空间安全。面对网络空间海量的信息资源，如何将网络空间抽象的信息实现可视化，包括态势计算和态势数据的可视化，并将其直观形象地传达给决策者，是当前网络空间态势感知的难点。

三、加强网络空间态势感知能力建设的对策建议

一是完善体制机制，提高数据感知能力。建立横跨多部门的通信和信息共享机制，例如，构建信息报告制度、网络安全信息定期发布评估制度、网络安全分级响应等制度，使发生在软件、硬件等方面的任何网络和系统异常情况，都能够被决策者及时感知，进而识别并标记恶意网络威胁（尤其是恶意网络攻击），使网络在威胁在发生危害前就做出适当的响应。

二是加强系统建设，提高数据处理能力。可创建跨领域的态势感知系统，并在网络终端部署传感器，用于搜集、探测网络状态信息和异常信息，再利用云计算，将传感器网络与计算机网连接起来，使对互联网出口的进出双向流量进行实时检测，最终进行基于威胁的决策分析；研发先进的态势信息辅助处理系统，提高分析质量和处理效率，使网络威胁发生时便能够得到快速分析和阻断。

三是深化技术研究，提高态势可视化能力。加大对异常检测、数据挖掘、信息融合可视等先进技术的研究，利用先进的数据获取、处理技术，实现整个网络空间态势感知数据的自动解读和处理、呈现，并对数据所产生的预期效果进行正确的量化，并将态势相关分析信息快速直观地呈现给决策者，实现全程动态实时的数据、态势可视化。

四、结语

面对日趋严峻的网络空间安全形势，必须加强网络空间态势感知能力建设，实现对网络空间状况全面、实时、快速地感知，在正确感知的基础上，经过正确分析形成合理决策，达到阻断网络攻击、系统破坏等恶意行为的效果，确保网络空间安全可靠。H 参考文献

[1] 席荣荣, 云晓春, 金舒原,等. 网络安全态势感知研究综述[J]. 计算机应用,2012.

[2] 贾约迪亚. 余健,北京译.网络空间态势感知问题与研究[M]. 国防工业出版社,2014.

（作者单位：战略支援部队信息工程大学）

网络空间态势感知能力建设探析

马鹏杰

◆ 摘要：网络空间态势感知，是确保网络空间安全的前提。论文从网络空间态势感知的概念出发，

分析了当前网络空间态势感知能力建设面临的问题，进而指出增强网络空间态势感知能力，须从体制机

制、系统建设、技术研究等方面着手。

关键词：网络空间；态势感知

信息系统工程 │ 2019.1.20151