當今時代，以信息技術(shù)為核心的新一輪科技革命正在孕育興起，互聯(lián)網(wǎng)日益成為創(chuàng)新驅(qū)動發(fā)展的先導力量，深刻改變著人們的生產(chǎn)生活，有力推動著社會發(fā)展。隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，計算機網(wǎng)絡(luò)的資源共享愈發(fā)開放普及，隨之而來的是信息安全問題日益突出。同時，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴大和演化，網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴峻復雜，如何全方位感知網(wǎng)絡(luò)安全態(tài)勢、實時監(jiān)控網(wǎng)絡(luò)運行狀況、保障信息資產(chǎn)安全，應引起我們足夠的重視，引發(fā)更多的思考并積極應對。

    2013年“棱鏡門”事件后，很多國家把網(wǎng)絡(luò)安全上升為國家戰(zhàn)略，世界各國都在加速網(wǎng)絡(luò)安全戰(zhàn)略部署，圍繞網(wǎng)絡(luò)空間的國際競爭與合作也愈演愈烈，網(wǎng)絡(luò)安全的重要性達到前所未有的高度。就個人而言，加強網(wǎng)絡(luò)安全態(tài)勢感知，對于保護個人信息及數(shù)據(jù)安全、避免損失也尤為重要。

    美國“棱鏡門”項目泄密者愛德華 斯諾登

    一、我國網(wǎng)絡(luò)安全現(xiàn)狀

    近年來，我國信息技術(shù)和互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)的普及使我國成為網(wǎng)絡(luò)大國。隨之而來的也出現(xiàn)了許多新問題、新挑戰(zhàn)，數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出。國家主席習近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議上指出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，要通過自主創(chuàng)新技術(shù)努力把我國建設(shè)城市網(wǎng)絡(luò)強國。網(wǎng)絡(luò)安全和信息化工作已提到國家總體戰(zhàn)略層面，信息網(wǎng)絡(luò)安全成為國家安全的重要基石，加快網(wǎng)絡(luò)安全保障體系建設(shè)、增強保障能力的任務十分緊迫。

    二、網(wǎng)絡(luò)威脅的種類和特點

    隨著網(wǎng)絡(luò)中的應用越來越復雜，網(wǎng)絡(luò)威脅的種類也更加多樣，除傳統(tǒng)的黑客、木馬、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚、社交網(wǎng)絡(luò)安全威脅、手機數(shù)據(jù)、惡意軟件、僵尸網(wǎng)絡(luò)、無線網(wǎng)絡(luò)安全威脅等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，成為威脅計算機網(wǎng)絡(luò)安全的幫兇。網(wǎng)絡(luò)威脅的種類急速增長，并且在攻擊方式、攻擊目標上亦呈多樣化發(fā)展趨勢，多種手段并用，混合攻擊逐漸成為網(wǎng)絡(luò)威脅攻擊的主流，并且攻擊手段更新速度前所未有的快。

    因此，如何快速掌握網(wǎng)絡(luò)狀況，全方位感知網(wǎng)絡(luò)安全態(tài)勢成為人們關(guān)注的焦點問題，在此背景下，“網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化系統(tǒng)”應運而生。

    三、網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化

    一個優(yōu)秀的網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化系統(tǒng)，能夠?qū)⒊橄蟮木W(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)進行可視化呈現(xiàn)，從而對網(wǎng)絡(luò)中的主機、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應用系統(tǒng)、操作系統(tǒng)等整體環(huán)境進行安全狀態(tài)監(jiān)測，幫助用戶快速掌握網(wǎng)絡(luò)狀況，識別網(wǎng)絡(luò)異常、入侵，把握網(wǎng)絡(luò)安全事件發(fā)展趨勢，全方位感知網(wǎng)絡(luò)安全態(tài)勢。因此，網(wǎng)絡(luò)態(tài)勢大數(shù)據(jù)可視化系統(tǒng)應具備以下功能：

    （一）安全態(tài)勢感知

    在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，全球平均每20秒就發(fā)生一起Internet計算機侵入事件。因此就需要系統(tǒng)對網(wǎng)絡(luò)安全威脅進行可視化呈現(xiàn)，全方位感知網(wǎng)絡(luò)安全態(tài)勢。基于支持二三維地理空間分布，對全網(wǎng)主機及關(guān)鍵節(jié)點的綜合安全信息進行網(wǎng)絡(luò)態(tài)勢監(jiān)控。支持邏輯拓撲層級結(jié)構(gòu)，從全網(wǎng)的整體安全態(tài)勢，到信息資產(chǎn)以及安全數(shù)據(jù)的監(jiān)測，進行全方位態(tài)勢監(jiān)控。支持全網(wǎng)各節(jié)點的信息查詢，實時反映節(jié)點信息的狀態(tài)，對節(jié)點信息安全進行全面監(jiān)測。

    與此同時，系統(tǒng)應提供全面的網(wǎng)絡(luò)威脅入侵檢測分析功能，深入分析網(wǎng)絡(luò)流量信息，對全網(wǎng)各節(jié)點進行實時監(jiān)測，并支持多種圖表的威脅告警方式，讓威脅一目了然。還可查看告警威脅事件的詳細信息，同時支持自定義告警策略，設(shè)置告警范圍和閥值等策略。基于APT攻擊檢測系統(tǒng)，對攻擊來源、攻擊目的、攻擊路徑進行溯源分析，同時根據(jù)安全威脅事件的來源信息和目標信息，結(jié)合GIS技術(shù)將虛擬的網(wǎng)絡(luò)威脅和現(xiàn)實世界生動的結(jié)合起來，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的可視化。

    （二）信息資產(chǎn)安全監(jiān)測

    在激烈的市場競爭環(huán)境中，由于信息資產(chǎn)使用的高附加值和傳播的低成本性，導致信息資產(chǎn)存在著高安全風險，為了保障信息資產(chǎn)的安全，需要系統(tǒng)支持對全網(wǎng)的信息資產(chǎn)狀態(tài)進行全局監(jiān)控，全面了解安全態(tài)勢，通過入侵檢測監(jiān)控、病毒檢測監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機監(jiān)控等手段，以業(yè)務認可的層級或優(yōu)先級進行劃分，對信息資產(chǎn)環(huán)境安全進行全面監(jiān)控。幫助用戶快速發(fā)現(xiàn)網(wǎng)絡(luò)隱患，更好地防范和抵御網(wǎng)絡(luò)不安全事件。

    需要重點呈現(xiàn)靜態(tài)資產(chǎn)的威脅和脆弱性，特別是主機、數(shù)據(jù)庫、服務器、中間件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施層面的漏洞與配置安全，對包括IDS、VDS、私有云、防火墻、主機監(jiān)控等子系統(tǒng)運行數(shù)據(jù)進行可視化呈現(xiàn)，實現(xiàn)全網(wǎng)絡(luò)的信息資產(chǎn)狀態(tài)的監(jiān)測與感知。圍繞信息系統(tǒng)的業(yè)務安全，主要針對業(yè)務和應用層面，全面評估信息系統(tǒng)在業(yè)務流轉(zhuǎn)、業(yè)務邏輯、業(yè)務交付等環(huán)節(jié)的安全風險，深度挖掘和識別應用層存在的安全漏洞，提升信息系統(tǒng)和業(yè)務的可控性、可靠性、合規(guī)性。并加強對入侵檢測監(jiān)控、病毒檢測監(jiān)控、私有云監(jiān)控、防火墻監(jiān)控、主機監(jiān)控等多種環(huán)節(jié)的監(jiān)控。

    （三）網(wǎng)絡(luò)安全決策駕駛艙

    為了全方位了解網(wǎng)絡(luò)運行態(tài)勢，把握安全數(shù)據(jù)背后的規(guī)律，挖掘出數(shù)據(jù)蘊含的知識信息，從而快速發(fā)現(xiàn)潛在的網(wǎng)絡(luò)威脅，就需要通過詳盡的指標體系，建立專門的數(shù)據(jù)分析主題儀表盤，多維度分析數(shù)據(jù)聯(lián)系，反映網(wǎng)絡(luò)運行及安全狀態(tài)，支持多維聯(lián)動交互，將數(shù)據(jù)形象、直觀的呈現(xiàn)給決策者。

    一個完備網(wǎng)絡(luò)安全決策駕駛艙，應可以通過多個指標維度聯(lián)動交互，涵蓋網(wǎng)絡(luò)安全監(jiān)控的重點環(huán)節(jié)，包括：協(xié)議流量、攻擊病毒、資源能耗、漏洞違規(guī)、服務器主機及應用等組成部分。同時，網(wǎng)絡(luò)運行安全狀態(tài)的實時數(shù)據(jù)都可以在駕駛艙中顯示，保證數(shù)據(jù)的真實性和時效性，可以真實的反映網(wǎng)絡(luò)運行的狀況。依據(jù)不同業(yè)務數(shù)據(jù)的特點和決策關(guān)注焦點，以恰當、直觀的圖表，將數(shù)據(jù)指標形象化、直觀化、具體化的呈現(xiàn)，為管理決策提供有力的依據(jù)。

    （四）安全情報分析

    網(wǎng)絡(luò)威脅的攻擊行為及過程常常隱藏在海量的網(wǎng)絡(luò)數(shù)據(jù)中，為了使用戶捕捉到隱藏在數(shù)據(jù)背后的線索，對潛在的網(wǎng)絡(luò)安全威脅進行監(jiān)測及防范，斷除網(wǎng)絡(luò)威脅源頭，保障網(wǎng)絡(luò)和信息資產(chǎn)的安全運營，就需要對網(wǎng)絡(luò)數(shù)據(jù)進行多維分析，并通過高效的交互挖掘分析工具，將分散的信息要素進行集中、統(tǒng)計、檢索、挖掘、過濾、分析，實現(xiàn)線索的深度挖掘和智能分析，幫助用戶洞悉信息與網(wǎng)絡(luò)安全的態(tài)勢，更加主動、彈性地應對復雜、未知多變的威脅和風險。

    大數(shù)據(jù)可視化領(lǐng)域的數(shù)字冰雹公司，自主研發(fā)的網(wǎng)絡(luò)安全態(tài)勢可視化產(chǎn)品，所支持的數(shù)據(jù)已經(jīng)不遜于FireEye等國際領(lǐng)先的安全產(chǎn)品，通過幾年來的產(chǎn)品研發(fā)和客戶項目實施，網(wǎng)絡(luò)安全態(tài)勢大數(shù)據(jù)可視化系統(tǒng)，已在眾多客戶的實際應用當中發(fā)揮出巨大價值。在未來的幾年內(nèi)，網(wǎng)絡(luò)安全態(tài)勢大數(shù)據(jù)可視化技術(shù)將得到更加廣泛的應用，為保障網(wǎng)絡(luò)信息安全發(fā)揮出更大效能。