態(tài)勢(shì)感知整理版

1、態(tài)勢(shì)感知研究和應(yīng)用現(xiàn)狀0、定義0.1態(tài)勢(shì)感知“態(tài)勢(shì)感知”這個(gè)詞最早源于軍事。美國(guó)研發(fā)的各類導(dǎo)彈預(yù)警系統(tǒng)，就是這 個(gè)概念最初的應(yīng)用。公認(rèn)的態(tài)勢(shì)感知概念是：在特定時(shí)空下，對(duì)動(dòng)態(tài)環(huán)境中各元 素或?qū)ο蟮母兄?、理解以及?duì)未來(lái)狀態(tài)的預(yù)測(cè)。0.2網(wǎng)絡(luò)態(tài)勢(shì)網(wǎng)絡(luò)態(tài)勢(shì)指的是由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、 網(wǎng)絡(luò)行為以及用戶行為等因素所 構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。0.3網(wǎng)絡(luò)態(tài)勢(shì)感知網(wǎng)絡(luò)態(tài)勢(shì)感知?jiǎng)t是在大規(guī)模網(wǎng)絡(luò)環(huán)境中， 對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安 全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來(lái)的趨勢(shì)。網(wǎng)絡(luò)態(tài)勢(shì)感知中的感知、理 解和預(yù)測(cè)元素能有效追蹤、分析并提供有關(guān)新興威脅、威脅攻擊者、漏洞和惡意 軟件有關(guān)的可操作情報(bào)。3

2、態(tài)勢(shì)是一種狀態(tài)、一種趨勢(shì)，是整體和全局的概念，任何單一的情況或狀態(tài) 都不能稱之為態(tài)勢(shì)。因此對(duì)態(tài)勢(shì)的理解特別強(qiáng)調(diào)環(huán)境性、動(dòng)態(tài)性和整體性，環(huán)境 性是指態(tài)勢(shì)感知的應(yīng)用環(huán)境是在一個(gè)較大的范圍內(nèi)具有一定規(guī)模的網(wǎng)絡(luò)；動(dòng)態(tài)性是態(tài)勢(shì)隨時(shí)間不斷變化，態(tài)勢(shì)信息不僅包括過(guò)去和當(dāng)前的狀態(tài)， 還要對(duì)未來(lái)的趨 勢(shì)做出預(yù)測(cè)；整體性是態(tài)勢(shì)各實(shí)體間相互關(guān)系的體現(xiàn)， 某些網(wǎng)絡(luò)實(shí)體狀態(tài)發(fā)生變 化，會(huì)影響到其他網(wǎng)絡(luò)實(shí)體的狀態(tài)，進(jìn)而影響整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)。0.4網(wǎng)絡(luò)安全態(tài)勢(shì)感知網(wǎng)絡(luò)安全態(tài)勢(shì)感知就是利用數(shù)據(jù)融合、數(shù)據(jù)挖掘、智能分析和可視化等技術(shù)， 直觀顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況， 為網(wǎng)絡(luò)安全提供保障。借助網(wǎng)絡(luò)安全態(tài)勢(shì)感 知，網(wǎng)絡(luò)監(jiān)管人員可以

3、及時(shí)了解網(wǎng)絡(luò)的狀態(tài)、 受攻擊情況、攻擊來(lái)源以及哪些服 務(wù)易受到攻擊等情況，對(duì)發(fā)起攻擊的網(wǎng)絡(luò)采取有效措施；網(wǎng)絡(luò)用戶可以清楚地掌 握所在網(wǎng)絡(luò)的安全狀態(tài)和趨勢(shì)，做好相應(yīng)的防范準(zhǔn)備，避免和減少網(wǎng)絡(luò)中病毒和 惡意攻擊帶來(lái)的損失；應(yīng)急響應(yīng)組織也可以從網(wǎng)絡(luò)安全態(tài)勢(shì)中了解所服務(wù)網(wǎng)絡(luò)的 安全狀況和發(fā)展趨勢(shì)，為制定有預(yù)見(jiàn)性的應(yīng)急預(yù)案提供基礎(chǔ)。70.5深度態(tài)勢(shì)感知深度態(tài)勢(shì)感知的含義是“對(duì)態(tài)勢(shì)感知的感知，是一種人機(jī)智慧，既包括了人 的智慧，也融合了機(jī)器的智能（人工智能）"，是能指+所指，既涉及事物的屬性 （能指、感覺(jué)）又關(guān)聯(lián)它們之間的關(guān)系（所指、知覺(jué)），既能夠理解弦外之音， 也能夠明白言外之意。它是在 En

4、dsley以主體態(tài)勢(shì)感知（包括信息輸入、處理、 輸出環(huán)節(jié)）的基礎(chǔ)上，是包括人、機(jī)（物）、環(huán)境（自然、社會(huì)）及其相互關(guān)系 的整體系統(tǒng)趨勢(shì)分析，具有“軟/硬”兩種調(diào)節(jié)反饋機(jī)制；既包括自組織、自適 應(yīng)，也包括他組織、互適應(yīng)；既包括局部的定量計(jì)算預(yù)測(cè)，也包括全局的定性算 計(jì)評(píng)估，是一種具有自主、自動(dòng)彌聚效應(yīng)的信息修正、補(bǔ)償?shù)钠谕?選擇-預(yù)測(cè)-控制體系。從某種意義上講，深度態(tài)勢(shì)感知是為完成主題任務(wù)在特定環(huán)境下組織 系統(tǒng)充分運(yùn)用各種類人認(rèn)知活動(dòng)（如目的、感覺(jué)、注意、動(dòng)因、預(yù)測(cè)、自動(dòng)性、 運(yùn)動(dòng)技能、計(jì)劃、模式識(shí)別、決策、動(dòng)機(jī)、經(jīng)驗(yàn)及知識(shí)的提取、存儲(chǔ)、執(zhí)行、反饋等)的綜合體現(xiàn)。既能夠在信息、資源不足情境下運(yùn)轉(zhuǎn)

5、，也能夠在信息、資源 超載情境下作用。111、研究現(xiàn)狀1.1 網(wǎng)絡(luò)安全態(tài)勢(shì)體系結(jié)構(gòu)網(wǎng)絡(luò)安全態(tài)勢(shì)體系結(jié)構(gòu)的實(shí)現(xiàn)形式主要有：C-S模式、B-S模式、三層模式的B-S結(jié)構(gòu)、基于agent的模型以及基于云計(jì)算的感知模式。 基于agent的 模型是目前應(yīng)用比較廣泛的方式，具有動(dòng)態(tài)執(zhí)行、異步計(jì)算、并行求解及智能化 路由的優(yōu)點(diǎn)，極大地提高態(tài)勢(shì)感知的速度與效率。 大連理工大學(xué)許彪提出基于智 能agent的網(wǎng)絡(luò)安全預(yù)測(cè)模型，充分發(fā)揮agent的獨(dú)立性和可擴(kuò)展性等優(yōu)點(diǎn)。東北石油大學(xué)盧愛(ài)平等提出基于移動(dòng)agent的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)框架的動(dòng)態(tài)化和分布式。中國(guó)電力科學(xué)研究院蔣誠(chéng)智等提出基于智能 a

6、gent的電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，在數(shù)據(jù)采集層、評(píng)估分析層、協(xié)調(diào)管 理層和態(tài)勢(shì)決策層等部署 agent,對(duì)電力信息網(wǎng)絡(luò)安全監(jiān)控和管理有一定的指導(dǎo) 意義。哈爾濱工程大學(xué)郭方方等提出基于一種云計(jì)算的四層網(wǎng)絡(luò)安全態(tài)勢(shì)感知模 型研究，有效解決節(jié)點(diǎn)處理能力不足的問(wèn)題， 解決了網(wǎng)絡(luò)態(tài)勢(shì)信息生成準(zhǔn)確性的 問(wèn)題。云計(jì)算的分布式文件存儲(chǔ)方法和并行計(jì)算方法能夠很好地解決大規(guī)模數(shù)據(jù) 的高效存儲(chǔ)和處理問(wèn)題?；谠朴?jì)算的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型及方法的研究是網(wǎng) 絡(luò)安全防護(hù)領(lǐng)域的新方向，但是該技術(shù)目前還處于研究階段。101.2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法當(dāng)前態(tài)勢(shì)評(píng)估方法主要包括貝葉斯網(wǎng)絡(luò)理論、隱馬爾可夫模型、D-S證據(jù)理論、

7、模糊邏輯等。電子工程學(xué)院熊杰等研究貝葉斯網(wǎng)絡(luò)的推理模型及信息傳播 算法并驗(yàn)證其有效性?？哲姽こ檀髮W(xué)方研等提出基于隱馬爾科夫模型的網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估方法。西安郵電學(xué)院李勝現(xiàn)等提出基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)動(dòng)態(tài) 風(fēng)險(xiǎn)評(píng)估方法，使用改進(jìn)蟻群算法訓(xùn)練隱馬爾可夫模型。南京理工大學(xué)孟錦等提 出改進(jìn)的時(shí)變D-S證據(jù)理論方法對(duì)多傳感器的證據(jù)進(jìn)行融合。很多學(xué)者采用多 種評(píng)估相結(jié)合的方法，如劉煒等利用模糊識(shí)別和D-S證據(jù)理論，較好地解決多樣本識(shí)別的不一致問(wèn)題，有效地對(duì)識(shí)別結(jié)果進(jìn)行融合。寧波大學(xué)張紅兵等提出用 模糊邏輯和貝葉斯網(wǎng)絡(luò)技術(shù)結(jié)合的方法處理隨機(jī)環(huán)境中的態(tài)勢(shì)評(píng)估。哈爾濱工程大學(xué)司加全提出自適用模糊神經(jīng)推理系

8、統(tǒng)，采用神經(jīng)網(wǎng)絡(luò)與模糊系統(tǒng)相結(jié)合的評(píng) 估方式。10 1.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)目前有很多預(yù)測(cè)方法，如神經(jīng)網(wǎng)絡(luò)、灰色理論、時(shí)間序列分析和支持向量機(jī) 等。上海交通大學(xué)任偉等利用徑向基函數(shù)(Radial - BasisFunction, RBF)神經(jīng)網(wǎng)絡(luò)方法對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了預(yù)測(cè)。廣東工業(yè)大學(xué)尤馬彥等提出基于Elman神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法。哈爾濱工程大學(xué)張永波研究灰色系統(tǒng)理論在 預(yù)測(cè)模型中的應(yīng)用。林肯實(shí)驗(yàn)室的 Braun和Jeswani以及Lu等利用支持向量 機(jī)作為融合技術(shù)，對(duì)多源、多屬性信息進(jìn)行融合，從而產(chǎn)生對(duì)態(tài)勢(shì)的感知。南京 郵電大學(xué)甕乾村提出基于粒子群優(yōu)化的支持向量機(jī)預(yù)測(cè)方法。綜合目前

9、網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法的優(yōu)缺點(diǎn)，很多研究人員采用多種預(yù)測(cè)方式相結(jié)合的方式對(duì)態(tài)勢(shì)進(jìn) 行預(yù)測(cè)。如遼寧行政學(xué)院姚嘩提出基于嫡值法的網(wǎng)絡(luò)安全態(tài)勢(shì)組合預(yù)測(cè)模型。江西理工大學(xué)曾斌等提出一種遺傳算法和支持向量機(jī)相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè) 模型。102、應(yīng)用現(xiàn)狀2.1 態(tài)勢(shì)感知的提出1）傳統(tǒng)的安全設(shè)備、軟件和系統(tǒng)無(wú)法有效應(yīng)對(duì)新的威脅傳統(tǒng)的安全設(shè)備、軟件和系統(tǒng)不懂得新出現(xiàn)的違規(guī)和異常的意義和邏輯，只是單純的依賴特征庫(kù)匹配進(jìn)行著機(jī)械式的攔截 /放行判斷，無(wú)法去有效判斷敵人， 防護(hù)也無(wú)從說(shuō)起，即傳統(tǒng)安全防御手段對(duì)未知威脅沒(méi)有防御作用，主要體現(xiàn)在： 攻擊者與防御者在信息上不對(duì)稱； 缺少本地原始數(shù)據(jù)，難以溯源分析；缺少能在

10、 海量數(shù)據(jù)中快速分析的工具；無(wú)法對(duì)信息系統(tǒng)內(nèi)的海量數(shù)據(jù)進(jìn)行有效利用。122）安全技術(shù)專家能力有限雖然，攻擊者留下的訪問(wèn)痕跡若是給有經(jīng)驗(yàn)的安全技術(shù)專家，很可能可以熟 練地從海量信息中分析出來(lái)，但我們又不可能一直依靠專家 24小時(shí)進(jìn)行攻擊分 析。3）需要基于大數(shù)據(jù)分析實(shí)現(xiàn)安全監(jiān)測(cè)預(yù)警基于以上兩點(diǎn)，需要將不眠不休與安全專家的分析能力結(jié)合起來(lái)。這一點(diǎn)， 所有廠商都有了共同的認(rèn)知，那就是基于大數(shù)據(jù)分析實(shí)現(xiàn)安全監(jiān)測(cè)預(yù)警一一安全 態(tài)勢(shì)感知。2.2 態(tài)勢(shì)感知的三個(gè)階段：目前廠商普遍認(rèn)為態(tài)勢(shì)感知可以分為三個(gè)階段：態(tài)勢(shì)認(rèn)知、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)。1 1）態(tài)勢(shì)認(rèn)知態(tài)勢(shì)認(rèn)知是了解當(dāng)前的狀態(tài)，包括狀態(tài)識(shí)別與確認(rèn)（攻擊發(fā)現(xiàn)

11、） ，以及對(duì)態(tài) 勢(shì)認(rèn)知所需信息來(lái)源和素材的質(zhì)量評(píng)價(jià)。2）態(tài)勢(shì)理解態(tài)勢(shì)理解則包括了解攻擊的影響、 攻擊者（對(duì)手）的行為和當(dāng)前態(tài)勢(shì)發(fā)生的 原因及方式。簡(jiǎn)單可概括為：損害評(píng)估、行為分析（攻擊行為的趨勢(shì)與意圖分析） 和因果分析（包括溯源分析和取證分析）。 3）態(tài)勢(shì)預(yù)測(cè)態(tài)勢(shì)預(yù)測(cè)則是對(duì)態(tài)勢(shì)發(fā)展情況的預(yù)測(cè)評(píng)估，主要包括態(tài)勢(shì)演化（態(tài)勢(shì)跟蹤） 和影響評(píng)估（情境推演）。2.3 態(tài)勢(shì)感知能帶來(lái)的價(jià)值安全態(tài)勢(shì)感知，遵循格物而致知的理念，推究分析安全事件的規(guī)律從而產(chǎn)生 并具備對(duì)潛伏威脅的檢測(cè)和發(fā)現(xiàn)能力，最終直觀呈現(xiàn)安全現(xiàn)狀及威脅。2.4 “愛(ài)因斯坦” （EINSTEIN ）計(jì)劃“愛(ài)因斯坦”計(jì)劃是美國(guó)聯(lián)邦政府主導(dǎo)的一個(gè)網(wǎng)

12、絡(luò)安全自動(dòng)監(jiān)測(cè)項(xiàng)目，由國(guó)土安全部（DHS）下屬的美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（US-CERT）開發(fā)，用于監(jiān)測(cè) 針對(duì)政府網(wǎng)絡(luò)的入侵行為，保護(hù)政府網(wǎng)絡(luò)系統(tǒng)安全?！皭?ài)因斯坦”計(jì)劃分為三個(gè)階段，具有四種能力，包括：入侵檢測(cè)、入侵防御、數(shù)據(jù)分析和信息共享。其中， 愛(ài)因斯坦3計(jì)劃的總體目標(biāo)是識(shí)別并標(biāo)記惡意網(wǎng)絡(luò)傳輸（尤其是惡意郵件），以增強(qiáng)網(wǎng)絡(luò)空間的安全分析、態(tài)勢(shì)感知和安全響應(yīng)能力。系統(tǒng)將能夠自動(dòng)地檢測(cè)網(wǎng) 絡(luò)威脅并在危害發(fā)生之前作出適當(dāng)?shù)捻憫?yīng)。美國(guó)政府仍然在支持該計(jì)劃，2016年2月美國(guó)總統(tǒng)奧巴馬發(fā)布的網(wǎng)絡(luò)安全國(guó)家行動(dòng)計(jì)劃，“計(jì)劃”中指出將要拓 展“愛(ài)因斯坦”項(xiàng)目。4 2.5 "PLANX ” 項(xiàng)目“P

13、LANX ”是DARPA在2012年公布的一個(gè)項(xiàng)目，主要目標(biāo)是開發(fā)革命性 的技術(shù)在實(shí)時(shí)、大規(guī)模和動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境中理解、 規(guī)劃和管理網(wǎng)絡(luò)戰(zhàn)。基于一個(gè)建立的通用地圖，幫助軍方網(wǎng)絡(luò)操作人員可視化戰(zhàn)場(chǎng)以及在戰(zhàn)場(chǎng)中執(zhí)行任務(wù)。該項(xiàng)目主要尋求在四個(gè)關(guān)鍵領(lǐng)域的創(chuàng)新研究：理解網(wǎng)絡(luò)作戰(zhàn)空間，自動(dòng)化構(gòu)建可核查可量化的網(wǎng)絡(luò)操作，開發(fā)在動(dòng)態(tài)、存在爭(zhēng)奪以及敵對(duì)的網(wǎng)絡(luò)環(huán)境中進(jìn)行操作的 操作系統(tǒng)或者平臺(tái)和大型網(wǎng)絡(luò)作戰(zhàn)空間的可視化與交互。其中，大型網(wǎng)絡(luò)作戰(zhàn)空問(wèn)的可視化與交互包括：開發(fā)直觀的視圖和整體用戶體驗(yàn)，網(wǎng)絡(luò)作戰(zhàn)空間的協(xié)同 交互能夠提供計(jì)劃、操作、態(tài)勢(shì)感知和戰(zhàn)爭(zhēng)博弈功能。2.6 網(wǎng)絡(luò)態(tài)勢(shì)感知分析能力（CSAAC）美國(guó)國(guó)防信

14、息系統(tǒng)局（簡(jiǎn)稱 DISA）提供一整套基于云的解決方案，旨在對(duì) 來(lái)自美國(guó)國(guó)防部信息網(wǎng)絡(luò)（簡(jiǎn)稱 DoDIN ）的大規(guī)模流量進(jìn)行收集，同時(shí)提供分 析與可視化處理工具以提取數(shù)據(jù)中包含的信息。這套解決方案集合被統(tǒng)稱為“網(wǎng)絡(luò)態(tài)勢(shì)感知分析能力”（簡(jiǎn)稱CSAAC ）,且目前已經(jīng)面向非安全互聯(lián)網(wǎng)協(xié)議路由 網(wǎng)絡(luò)（簡(jiǎn)稱NIPRNET）與保密IP路由網(wǎng)絡(luò)（簡(jiǎn)稱SIPRNET）交付。CSAAC能 夠提供以下幾種功能類型： DoDIN運(yùn)營(yíng)與態(tài)勢(shì)感知。以DoD企業(yè)郵件監(jiān)控為例，CSAAC能夠?yàn)檫\(yùn) 營(yíng)人員提供近實(shí)時(shí)態(tài)勢(shì)感知能力，從而快速掌握事故、具體配置狀態(tài)以及郵件網(wǎng) 關(guān)過(guò)濾等相關(guān)情況。 防御性網(wǎng)絡(luò)操作（簡(jiǎn)稱DCO）。按指標(biāo)

15、作戰(zhàn)（簡(jiǎn)稱FbI）屬于CSAAC之內(nèi) 的網(wǎng)絡(luò)操作能力之一。FbI能夠幫助企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)分析師利用自動(dòng)化工作流審 查網(wǎng)絡(luò)威脅報(bào)告，提取潛在指標(biāo)，面向未來(lái)進(jìn)程提供警報(bào)并在必要時(shí)自動(dòng)執(zhí)行 DoD對(duì)策流程。 異常檢測(cè)。異常檢測(cè)套件屬于CSAAC功能之一，專門負(fù)責(zé)檢測(cè)可能對(duì)敏 感性DoD數(shù)據(jù)的完整性、機(jī)密性或者可用性造成威脅的已驗(yàn)證用戶。這項(xiàng)服務(wù) 還允許分析師在檢測(cè)到潛在內(nèi)部威脅后向有關(guān)部門發(fā)出警告。62.7 NSA公開項(xiàng)目美國(guó)國(guó)家安全局（NSA）開發(fā)的，現(xiàn)以開源軟件的方式向公眾公開的32個(gè)項(xiàng)目中也包含了專門用于態(tài)勢(shì)感知的工具GRASSMARLIN ,用于提供工業(yè)控制系統(tǒng)（ICS）、數(shù)據(jù)采集與監(jiān)視控制（

16、SCADA）網(wǎng)絡(luò)的態(tài)勢(shì)感知以確保網(wǎng)絡(luò)安全。 2.8 360安全態(tài)勢(shì)感知系統(tǒng)360安全態(tài)勢(shì)感知系統(tǒng)是基于環(huán)境的、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的系統(tǒng)， 以安全大數(shù)據(jù)為基礎(chǔ)，幫助政府監(jiān)管機(jī)構(gòu)、行業(yè)和企業(yè)，從全局視角提升對(duì)安全 威脅的發(fā)現(xiàn)識(shí)別、理解分析、相應(yīng)處置能力，實(shí)現(xiàn)安全能力的落地。其主要提出 四大核心功能：檢測(cè)、分析響應(yīng)、預(yù)測(cè)預(yù)防和防御等功能。132.9 匡恩威脅態(tài)勢(shì)感知平臺(tái)匡恩威脅態(tài)勢(shì)感知平臺(tái)通過(guò)主動(dòng)探測(cè)特定 IP網(wǎng)絡(luò)空間方式，不僅能夠檢索 在線的工業(yè)控制系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施以及物聯(lián)網(wǎng)設(shè)備，而且可以獲得其詳細(xì) 系統(tǒng)信息和地理位置，并分析安全隱患，是一套對(duì)區(qū)域內(nèi)工控及物聯(lián)網(wǎng)設(shè)備進(jìn)行 網(wǎng)絡(luò)安全態(tài)勢(shì)分

17、析、威脅量化評(píng)級(jí)以及安全預(yù)警的系統(tǒng)。52.10 “諦聽”網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知平臺(tái)東北大學(xué)“諦聽”網(wǎng)絡(luò)安全團(tuán)隊(duì)設(shè)計(jì)并實(shí)現(xiàn)的“諦聽”網(wǎng)絡(luò)空間安全態(tài)勢(shì)感 知平臺(tái)支持22種服務(wù)的協(xié)議指紋識(shí)別，實(shí)現(xiàn)基于威脅情報(bào)分析的全網(wǎng)工控資產(chǎn) 畫像，協(xié)議全覆蓋、行業(yè)可細(xì)分、趨勢(shì)可感知，實(shí)現(xiàn)工控設(shè)備的多維數(shù)據(jù)采集、 蜜罐識(shí)別、漏洞掃描與評(píng)估等功能。3、擴(kuò)展應(yīng)用3.1網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化平臺(tái)網(wǎng)絡(luò)態(tài)勢(shì)大數(shù)據(jù)可視化平臺(tái)的作用將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)進(jìn)行可視化呈 現(xiàn)，從而對(duì)網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、操作系統(tǒng)等整體環(huán)境進(jìn)行 安全狀態(tài)監(jiān)測(cè)，幫助用戶快速掌握網(wǎng)絡(luò)狀況，識(shí)別網(wǎng)絡(luò)異常、入侵，把握網(wǎng)絡(luò)安 全事件發(fā)展趨勢(shì)，全方位感

18、知網(wǎng)絡(luò)安全態(tài)勢(shì)。2 3.2主動(dòng)防御技術(shù)主動(dòng)防御技術(shù)是采用行為算法針對(duì)新型未知攻擊、組織化攻擊進(jìn)行防御的技 術(shù)。主動(dòng)防御技術(shù)在監(jiān)控、分析、偵測(cè)等環(huán)節(jié)中采用主動(dòng)感知，對(duì)未知威脅采取 行為識(shí)別、智能處理和防御加固等主動(dòng)性技術(shù)來(lái)進(jìn)行防御。主動(dòng)防御技術(shù)在未知 的攻擊發(fā)生的事前、事中和事后都需要對(duì)受保護(hù)的系統(tǒng)進(jìn)行主動(dòng)防御和相應(yīng)的測(cè) 試性操作，以確保系統(tǒng)的正常運(yùn)行。93.3網(wǎng)絡(luò)靶場(chǎng)網(wǎng)絡(luò)靶場(chǎng)是進(jìn)行網(wǎng)絡(luò)攻防武器試驗(yàn)的專業(yè)實(shí)驗(yàn)室，也是各國(guó)“網(wǎng)軍”提前演練戰(zhàn)術(shù)戰(zhàn)法的練兵場(chǎng)。網(wǎng)絡(luò)靶場(chǎng)通過(guò)虛擬環(huán)境與真實(shí)設(shè)備相結(jié)合，模擬仿真出真 實(shí)網(wǎng)絡(luò)空間攻防作戰(zhàn)的戰(zhàn)場(chǎng)環(huán)境，可有效針對(duì)敵方的電子和網(wǎng)絡(luò)攻擊等進(jìn)行戰(zhàn)爭(zhēng) 預(yù)演，以迅速提升網(wǎng)絡(luò)攻防作戰(zhàn)能力。2008年，美國(guó)國(guó)防部高級(jí)研究計(jì)劃局發(fā)布關(guān)于開展“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目 研發(fā)工作的公告，明確提出“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”是國(guó)家網(wǎng)絡(luò)安全計(jì)劃的一部分。美 國(guó)的“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”項(xiàng)目主要包括初步概念設(shè)計(jì)、交付靶場(chǎng)原型、進(jìn)行靶場(chǎng)試 驗(yàn)管理和正式運(yùn)行4個(gè)階段。其研究重點(diǎn)是：支撐網(wǎng)絡(luò)空間安全技術(shù)演示驗(yàn)證、 網(wǎng)絡(luò)武器裝備研制試驗(yàn)、攻防對(duì)抗演練以及網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估分析等。在建設(shè)網(wǎng)絡(luò)靶場(chǎng)方面，英國(guó)也不甘落后，不僅建設(shè)了先進(jìn)的“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”， 還將部分靶場(chǎng)與美國(guó)“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”聯(lián)網(wǎng)，建立了聯(lián)合網(wǎng)絡(luò)靶場(chǎng)，以便進(jìn)行網(wǎng) 絡(luò)作戰(zhàn)協(xié)同訓(xùn)練、評(píng)估和演習(xí)。此外，日本、加拿大和