【防务评论】研发基于大数据的网络空间态势感知预警平台,预防网络战争
来源:解放军报,作者:吉永宏、李德洲
当今时代,网络空间已成为国家安全博弈的主渠道、主战场、最前沿,不仅网络控制、诸多病毒感染、网络犯罪猖獗等威胁严重,而且“震网攻击”“颜色革命”的接连登场,已经勾画出新威胁的“狰狞”面孔,标志着网络空间主体威胁完成了从“坏小子作恶”到“大玩家作战”的升级变种,网络战争悄然走来。总体攻击态势有三:新型媒体成为网络攻击新途径;大数据平台和关键基础设施成为网络攻击新焦点;以主动式监听技术为代表的复杂攻击成为网络攻击新方式。面对多重威胁并存时局,当务之急要研发与建设基于大数据的新型国家网络空间安全态势感知预警平台,全面感知和掌控要害领域安全态势,以此来支撑网络治理、预防网络战争、捍卫国家网络主权、把握网上斗争主动权。
基于大数据的国家网络空间态势感知预警平台,可以实现的核心功能应是:大数据实时分析、大数据快速统计报表分析、网络流量元数据存储与原始流量还原分析、历史数据的关联分析和溯源、攻击路径分析、威胁情报管理与共享、海量数据的可视化展示等。这些核心功能,实现了网络空间态势流变的“知己知彼”,为掌控网络主权、治权和发展权提供了客观依据。
具体而言,感知预警平台能充分运用大数据技术,通过对海量、多样化的态势信息数据深入挖掘和搜集,感知整个网络空间的安全态势变化,发现安全事件内在的关联性,对未知安全威胁做到提前预警,降低安全风险,实现最佳安全防护,提升整体安全防御能力,并不断拓展智能分析能力、自动化响应处置能力,形成集感知、溯源、分析、堵漏、控制、预警、防御、威慑等整体联动功能于一身的系统利器,担负起全面感知、全面监控、评估预警、释放威慑、积极防御、应对战争等使命任务,提升国家对网络空间安全掌控能力。
尽早发现重大威胁,防患于未然。复杂的网络空间隐蔽着军事化、情报化、政治化暗流,陡增了有组织、有预谋的网络攻击,安全威胁的广度、深度、强度和发现的难度,前所未有。利用大数据新型感知预警平台强大的数据挖掘和分析能力,可以使安全态势及其成因了然于胸,大势在握,偶中识危,及时发现诸如有国家背景的高持续性威胁(APT)及网络战争苗头,做到知彼知己、掌握主动、应对及时,防患于未然。
极大提高监测效能,破解人海低效困局。面对呈指数式增长的大数据,人力监测犹如大海捞针,抓一漏万,无法适应网络安全需求。研发建设以大数据智能分析技术为核心的新型感知预警平台,实现数据梳理和初步筛选工作的自动化,把宝贵的人力资源解放出来,集中到更高层的数据分析和智库研究工作中去,不断破解原有“低效”和“强需”间脱节困局,提高捍卫网络空间安全的全方位防护能力。
有效提供决策依据,推进网络治理能力现代化。研发建设基于大数据的网络空间感知预警平台,可以全面提高安全态势的感知与可视、网络威胁的挖掘与预测、内在规律的发现与掌控等核心能力。一方面,利用大数据平台深度挖掘的探测功能,使网络威胁无处遁形;另一方面,为精准化网络治理提供强有力的技术、数据依据,为科学决策提供支撑,从而加快网络空间治理能力的现代化进程。
形成网络空间战略威慑,保持国家战略主动。大数据的网络空间感知预警平台,构建起智能化的主动防御体系,着力解决以往不能形成网络空间整体安全防护体系架构、不能够深层次把握网络空间整体安全态势、不能够对未知威胁和攻击进行有效防御等问题,增强网络空间态势感知、预警、防护、反击等综合能力,从根本上形成战略威慑,变战略被动为主动。
前沿君微信:tech9999
投稿邮箱:13355524@qq.com