當今時代，以信息技術為核心的新一輪科技革命正在孕育興起，互聯網日益成為創新驅動發展的先導力量，深刻改變著人們的生產生活，有力推動著社會發展。隨著信息技術和網絡的快速發展，計算機網絡的資源共享愈發開放普及，隨之而來的是信息安全問題日益突出。同時，網絡安全威脅的范圍和內容不斷擴大和演化，網絡安全形勢與挑戰日益嚴峻復雜，如何全方位感知網絡安全態勢、實時監控網絡運行狀況、保障信息資產安全，應引起我們足夠的重視，引發更多的思考并積極應對。

    2013年“棱鏡門”事件后，很多國家把網絡安全上升為國家戰略，世界各國都在加速網絡安全戰略部署，圍繞網絡空間的國際競爭與合作也愈演愈烈，網絡安全的重要性達到前所未有的高度。就個人而言，加強網絡安全態勢感知，對于保護個人信息及數據安全、避免損失也尤為重要。

    美國“棱鏡門”項目泄密者愛德華 斯諾登

    一、我國網絡安全現狀

    近年來，我國信息技術和互聯網蓬勃發展，網絡的普及使我國成為網絡大國。隨之而來的也出現了許多新問題、新挑戰，數據和用戶信息泄露等的網絡安全問題日益突出。國家主席習近平在中央網絡安全和信息化領導小組第一次會議上指出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，要通過自主創新技術努力把我國建設城市網絡強國。網絡安全和信息化工作已提到國家總體戰略層面，信息網絡安全成為國家安全的重要基石，加快網絡安全保障體系建設、增強保障能力的任務十分緊迫。

    二、網絡威脅的種類和特點

    隨著網絡中的應用越來越復雜，網絡威脅的種類也更加多樣，除傳統的黑客、木馬、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網絡釣魚、社交網絡安全威脅、手機數據、惡意軟件、僵尸網絡、無線網絡安全威脅等紛紛加入到互聯網安全破壞者的行列，成為威脅計算機網絡安全的幫兇。網絡威脅的種類急速增長，并且在攻擊方式、攻擊目標上亦呈多樣化發展趨勢，多種手段并用，混合攻擊逐漸成為網絡威脅攻擊的主流，并且攻擊手段更新速度前所未有的快。

    因此，如何快速掌握網絡狀況，全方位感知網絡安全態勢成為人們關注的焦點問題，在此背景下，“網絡態勢大數據可視化系統”應運而生。

    三、網絡態勢大數據可視化

    一個優秀的網絡態勢大數據可視化系統，能夠將抽象的網絡和系統數據進行可視化呈現，從而對網絡中的主機、安全設備、網絡設備、應用系統、操作系統等整體環境進行安全狀態監測，幫助用戶快速掌握網絡狀況，識別網絡異常、入侵，把握網絡安全事件發展趨勢，全方位感知網絡安全態勢。因此，網絡態勢大數據可視化系統應具備以下功能：

    （一）安全態勢感知

    在一個開放的網絡環境中，大量信息在網上流動，全球平均每20秒就發生一起Internet計算機侵入事件。因此就需要系統對網絡安全威脅進行可視化呈現，全方位感知網絡安全態勢。基于支持二三維地理空間分布，對全網主機及關鍵節點的綜合安全信息進行網絡態勢監控。支持邏輯拓撲層級結構，從全網的整體安全態勢，到信息資產以及安全數據的監測，進行全方位態勢監控。支持全網各節點的信息查詢，實時反映節點信息的狀態，對節點信息安全進行全面監測。

    與此同時，系統應提供全面的網絡威脅入侵檢測分析功能，深入分析網絡流量信息，對全網各節點進行實時監測，并支持多種圖表的威脅告警方式，讓威脅一目了然。還可查看告警威脅事件的詳細信息，同時支持自定義告警策略，設置告警范圍和閥值等策略。基于APT攻擊檢測系統，對攻擊來源、攻擊目的、攻擊路徑進行溯源分析，同時根據安全威脅事件的來源信息和目標信息，結合GIS技術將虛擬的網絡威脅和現實世界生動的結合起來，實現網絡安全態勢的可視化。

    （二）信息資產安全監測

    在激烈的市場競爭環境中，由于信息資產使用的高附加值和傳播的低成本性，導致信息資產存在著高安全風險，為了保障信息資產的安全，需要系統支持對全網的信息資產狀態進行全局監控，全面了解安全態勢，通過入侵檢測監控、病毒檢測監控、私有云監控、防火墻監控、主機監控等手段，以業務認可的層級或優先級進行劃分，對信息資產環境安全進行全面監控。幫助用戶快速發現網絡隱患，更好地防范和抵御網絡不安全事件。

    需要重點呈現靜態資產的威脅和脆弱性，特別是主機、數據庫、服務器、中間件、網絡等基礎設施層面的漏洞與配置安全，對包括IDS、VDS、私有云、防火墻、主機監控等子系統運行數據進行可視化呈現，實現全網絡的信息資產狀態的監測與感知。圍繞信息系統的業務安全，主要針對業務和應用層面，全面評估信息系統在業務流轉、業務邏輯、業務交付等環節的安全風險，深度挖掘和識別應用層存在的安全漏洞，提升信息系統和業務的可控性、可靠性、合規性。并加強對入侵檢測監控、病毒檢測監控、私有云監控、防火墻監控、主機監控等多種環節的監控。

    （三）網絡安全決策駕駛艙

    為了全方位了解網絡運行態勢，把握安全數據背后的規律，挖掘出數據蘊含的知識信息，從而快速發現潛在的網絡威脅，就需要通過詳盡的指標體系，建立專門的數據分析主題儀表盤，多維度分析數據聯系，反映網絡運行及安全狀態，支持多維聯動交互，將數據形象、直觀的呈現給決策者。

    一個完備網絡安全決策駕駛艙，應可以通過多個指標維度聯動交互，涵蓋網絡安全監控的重點環節，包括：協議流量、攻擊病毒、資源能耗、漏洞違規、服務器主機及應用等組成部分。同時，網絡運行安全狀態的實時數據都可以在駕駛艙中顯示，保證數據的真實性和時效性，可以真實的反映網絡運行的狀況。依據不同業務數據的特點和決策關注焦點，以恰當、直觀的圖表，將數據指標形象化、直觀化、具體化的呈現，為管理決策提供有力的依據。

    （四）安全情報分析

    網絡威脅的攻擊行為及過程常常隱藏在海量的網絡數據中，為了使用戶捕捉到隱藏在數據背后的線索，對潛在的網絡安全威脅進行監測及防范，斷除網絡威脅源頭，保障網絡和信息資產的安全運營，就需要對網絡數據進行多維分析，并通過高效的交互挖掘分析工具，將分散的信息要素進行集中、統計、檢索、挖掘、過濾、分析，實現線索的深度挖掘和智能分析，幫助用戶洞悉信息與網絡安全的態勢，更加主動、彈性地應對復雜、未知多變的威脅和風險。

    大數據可視化領域的數字冰雹公司，自主研發的網絡安全態勢可視化產品，所支持的數據已經不遜于FireEye等國際領先的安全產品，通過幾年來的產品研發和客戶項目實施，網絡安全態勢大數據可視化系統，已在眾多客戶的實際應用當中發揮出巨大價值。在未來的幾年內，網絡安全態勢大數據可視化技術將得到更加廣泛的應用，為保障網絡信息安全發揮出更大效能。