基于大数据的网络空间态势感知.doc

word格式文档 PAGE 专业整理 基于大数据的安全感知研究 摘 要：随着“互联网+”的到来，网络数据爆发性增长，传统的安全分析手段已经无法分析处理如此大量的数据。随着大数据技术的成熟、应用和推广，网络安全态势感知技术有了新的发展方向大数据技术特有的海量存储、并行计算、高效查询等特点，为大规模网络安全态势感知的关键技术创造了突破的机遇。本文将对大规模网络环境下的安全态势感知、大数据技术在安全感知方面的促进做一些探讨。 关键词：大数据 网络安全 态势感知 并行计算 Network Security Situation Awareness Based on Big Data Li Yingzhuang1 Wang Yao2 Zhou Zhengcheng2 Zou Xueqin2 （China Mobile Group Hainan Co., Ltd.,Hainan,570125） Abstract: With the Internet plus the arrival of the explosive growth of network data security analysis, the traditional method has been unable to deal with such a large amount of data analysis. Along with the promotion and application of big data technology, mature, situational awareness of network security technology has the characteristics of a new direction for the development of mass storage, unique big data technology of parallel computing, efficient query, creating a breakthrough opportunity is the key technology of large-scale network security situation awareness. In this paper, we will discuss the security situation awareness and the promotion of large data technology in large scale network environment. Keywords: Big Data,Network Security,Situation Awareness, Parallel computing 引言 随着“互联网+”、智能制造等新兴业态的快速发展，互联网快速渗透到工业各领域各环节，客观上导致工业行业原有相对封闭的使用环境被逐渐打破，传统网络与信息安全威胁加速向各类网络、系统、设备渗透，病毒、木马日益猖獗。提出新的挑战，而且我国目前信息系统安全产业和信息安全法律法规和标准不完善，导致国内信息安全保障工作滞后于信息技术发展。 面对复杂严峻的网络与信息安全形势，2015年1月，公安部颁布了《关于加快推进网络与信息安全通报机制建设的通知》（公信安[2015]21号）文件。《关于加快推进网络与信息安全通报机制建设的通知》要求建立省市两级网络与信息安全信息通报机制，积极推动专门机构建设，建立安全态势感知监测通报手段和信息通报预警及应急处置体系。明确要求建设网络与信息安全态势感知监测通报平台。实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件（事故）管理、督促整改等功能，为开展相关工作提供技术保障。 2016年4月19日，习总书记在讲话中指出：我们要保持清醒头脑，各方面齐抓共管，切实维护网络安全。其中很重要的一点就是建立“全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。” 随着信息化的发展，网络安全案件向着高频率，高危害，难追溯的方向发展。急需一种安全监测手段，提供网络安全监测，攻击溯源能力，能够发现多种安全事件线索，发现攻击源头，大大增强了网络安全防御能力和威慑能力。 安全态势感知研究 大数据体系建设 大数据在电商、互联网等行业的广泛应用，各行各业已经开始认识到大数据对于行业未来发展的意义。对于信息安全领域不断涌现的高级攻击手段，以及云计算技术在一些企业、政府部门中的应用，传统的安全设