基于知识服务的网络空间宁静战略风险管理研究:爱游戏app下载

本文摘要:本文引用:陈键锋、杨继刚、陈天英。

本文引用:陈键锋、杨继刚、陈天英。基于知识服务的网络空间宁静战略风险管理研究[J]。通信技术,2020,53 (12): 3034-3039。

摘要近年来,网络空间已经形成并不断发展,它革命性地改变了信息传播的方式,使物理世界和人类运动之间的关系越来越密切。然而,从世界范围来看,网络空间的巨大结构和效率、其巨大的经济和政治利益以及其固有的怯懦成为安宁威胁和风险日益突出的重要原因,并成为新时期对国家安宁的新挑战。网络空间战略风险是一种集中的、结构性的、系统性的风险,如果忽视控制和防范,将对网络空间造成巨大的损害。

为了探索应对这种威胁的方法,研究网络空间战略风险的观点、要素和特征,构建基于数据驱动静默思想的知识型网络空间战略风险预警评估机制,为基于知识服务的战略风险管理体系的成长提供新思路。关键词:安静的网络空间;战略宁静风险。宁静评估;知识服务的内容:0引言1网络空间战略风险1.1网络空间风险要素1.2网络空间战略风险2网络空间战略风险评估与预警2.1数据风险预警系统2.2风险数据的来源2.3风险数据的组织与治理2.4风险数据的决策与应用3基于知识服务的风险治理系统4结论引言随着人类信息技术的进步,网络空间逐渐形成和壮大,同时, 它与陆地、海洋、空气、天空等传统物理空间相互渗透,形成了一个与虚拟现实交织在一起的人类生命萌芽的新空间。随着网络空间的赋权和序位,人与人、人与物、物与物的关系越来越密切。

虚拟服务、个人乃至社会不断繁荣,对国家政治、经济、文化、社会、国防的作用和影响不断增强。然而,与此同时,网络安宁的威胁和风险在世界范围内日益突出,成为对国家安宁的全新挑战。网络空间的安静风险主要归因于承载信息生成、通信、存储、共享和使用的底层网络设备、操作系统和高级应用程序的固有弱点,促使攻击者因兴趣、任务或其他想法而主张各种攻击。

对于网络空间安宁的风险,就受害目的而言,包括网络基础设施、终端和计算平台、系统和终端服务、数据和数字资产、认知和网络社会;就影响而言,它包括许多可能导致系统完整性、信息保密性、服务可用性以及物理设施、社会系统、声誉和信贷遭到破坏的潜在能力;就用途而言,有的攻击强度大,有的规模大,有的秘密级别高,有的甚至整合了很多未公开的高价值问题,具有扰乱国家政治、经济、国防运作的效果。基于风险存在的客观性和普遍性,开展安静防御、预警和防范,要识别和分析面临的风险,从而提高安静资源投资的效率和效益。

本文将探讨网络空间战略风险的定义、特征、检测和评估机制。第一章将简要介绍网络空间风险要素和战略风险;第二章讨论了网络空间战略风险评估和预警的数据来源和运行机制;第三章设计了一个基于知识服务的实用战略风险管理系统。第四章总结全文。1.网络空间战略风险1.1网络空间风险要素要保持网络宁静,首先要知道风险在哪里,是什么样的风险,什么时候会发生风险。

不要意识到风险是最大的风险。网络空间风险通常是指由人或自然因素造成的懦弱的网络安静系统的懦弱、威胁和实际负面影响,包括物理条件、网络结构、系统平台、应用服务和数据资源等方面的技术和治理懦弱因素。就像物理空间通过雷达对来袭武器进行监测和预警一样,网络空间也需要密切关注风险的发生、变化和增长。

风险越早被识别和发现,风险就越早被消除,从而最大限度地减少风险带来的危险。网络空间的物理域风险是指态势、花园、周界和设备宁静的风险;逻辑域风险是指网络协议、计算平台和软件服务的静默风险;认知域风险是指数据隐私、秘密信息和数字资产静默的风险;社会领域风险是指意识形态、社会认知和网络文化安宁的风险;跨域安宁风险是指两个或两个以上域之间的传导和扩散引起的衍生和级联安宁风险,可能对一个域产生影响,出现在另一个域。网络空间中广泛连接的网络、计算和应用基础设施是一把双刃剑,对用户和攻击者都方便。

随处邻接、随处数据、随处服务的便利性更容易被攻击者利用,所以“随处攻击”成为了网络空间设计师必须面对的现实。风险的成因中,思想是攻击者鼓吹的意志,懦弱是系统可以被攻击的入口,邻接是攻击者看到这个入口的可能性,三个条件缺一不可。攻击者依靠现有的工具、能力和履历,在一定的时空条件下,以网络空间为目的,鼓吹基于“发现-定位-跟踪-瞄准-攻击-评估”杀人链的敌对行动,从而获得巨大的经济、政治和军事利益。

1.2赛博空间战略风险赛博空间主流的攻击和抵抗方式具有维度广、用途多、强度高、爆发时间短、隐蔽性强的特点,给安静防护带来了极大的广阔性和不确定性。在攻击事件和运动中,网络空间可能不仅是直接或间接的攻击目标,而且是攻击的载体和序位,使得其他陆海空成为攻击目标。在不同的攻击者能力、不同的攻击倡导机会、不同的防御者应对能力和不同的资产重要等级比率下,风险的规模、水平、发生概率和破坏能力存在显著差异。

与危害性较小的“战术级”风险相比,赛博空间宁静的“战略”风险一般在重点、结构和系统性上具有鲜明的特征,可能对全球赛博空间及相关空间的结构、效率和组织造成重大损害,对目标系统造成全面或连锁的反思冲击,甚至导致国家关键信息基础设施瘫痪、重要数据资源泄露、经济金融无序、工业生产停产等严重后果。网络空间安宁战略风险的显著特征包括四个方面:体现国家意志、遏制重大损害、跨越巨大时空、负面影响持久。

(1)体现国家意志。需要国家平台和资源作为实施条件,是有组织、有目的的恒久反抗设计。

风险背后利用者的意图、念头和意识形态较为显着。(2)蕴含重大破坏。

融合网络空间宁静威胁的基础性、恒久性、全面性和强反抗性属性特点及生长纪律,可对重要网络、关键基础设施和高价值目的造成难以估量的损失。(3)跨越庞大时空。在时间角度,风险的发生需要一定的预备时间和历史、技术条件。

在空间角度,不仅对网络空间自己组成风险,也对关联的其他空间带来了危害。(4)持久负面影响。风险的检测、发现与处置抑制,通常需要在较高的技术积累、工业规模和资源投入水平上与多域气力协同联动才气够有效实施,且风险影响在很长一段时期内都难以消除。

战术风险的识别和防范是网络宁静主动防御的一项详细任务,而战略风险的检测、控制和防范是一项体系工程,需要将传统风险理论和方法向网络空间拓展、延伸和有机融合,深化对战略风险的界说、识别机制、方法研究和深入实践。治理网络空间宁静战略风险的首要环节是评估与预警。

网络空间宁静评估是确定防护工具及重要资产的宁静威胁和懦弱性,并预计可能由此造成的损失或影响的历程。网络空间宁静预警是通过数据收罗、关联分析和研讯断策,对潜在或正在发生的围绕网络空间的攻击和威胁运动举行识别、分析、预测和告警的技术和运动荟萃。科学评估和有效预警通过掌握宁静风险发生的本质与纪律,准确预测风险的性质、特点、动向和趋势,从而尽可能为团结处置气力组织防御和响应争取时间。

2、 网络空间战略风险评估与预警2.1 数据化风险预警体系在当今充实数字化和信息化的世界,特别是网络空间情况中,任何行为与运动都不行制止地留下了痕迹,形成了可供追踪的碎片化信息。只管宁静事件的发生具有一定的随机性和不确定性,但事实上在差别的网络空间场所存在大量的诱因和线索。各种与网络空间宁静风险相关的数据能够以“拼图”方式还原宁静事件的历史信息,为态势感知、早期预警和应急响应提供支撑。

网络空间宁静风险预警的数据化、情报化是在新的威胁形式和反抗情况下,提升风险辨识、认知和预警能力的一定选择。网络空间风险预警体系的运行以大数据基础设施为载体,以数据和信息的收罗、汇聚、分析、运用为前提和条件。整个体系突出数据和证据在网络空间战略风险研判中的重要作用,以及组织、技术、人员、投资以及计谋所发生的风险在全球尺度网络空间格式中的反映,体现出在庞大时空条件下网络与信息系统宁静保障的能力需求。从整体上看,基于数据资源的获取、数据内在的提炼、数据关联的建设和数据价值的挖掘,分析主要战略对手、互助同伴和技术团体在网络空间宁静生长、使用、治理、保障和掌控等相关的运动,以此调整相应网络空间战略、技术、机构和气力关系,在人员、计谋和技术3概略素的作用下,以人员为焦点,以计谋为桥梁,以技术为保证,使宁静目的成为宁静现实。

2.2 风险数据的泉源网络空间战略风险数据的泉源很是广泛。从收罗途径看,它主要包罗政府官方公布、研究型智库公布、宁静企业公布、网络宁静研究者、恶意团伙公布或系统设备主动上报的差别泉源数据。从形式上分,它主要包罗威胁情报、日志、协议类结构化信息和文本、视频、音频、网页等非结构化和半结构化信息。从形貌的内容看,它主要有动向型、技术型、事件型、毛病型、资源型和综合研究型。

威胁情报(Threat Intelligence)是战略风险研判重要、规范的结构化数据泉源,包罗情境、机制、指标、表示和可供操作的建议,通过形貌正在发生或者即将泛起的针对网络空间资产的威胁或危险,能够被用于通知相关主体对这些威胁或危险做出响应决议。两个比力盛行的威胁情报花样包罗结构化威胁信息形貌语言(Structured Threat Information Expression,STIX)和ATT&CK(Adversarial Tactics,Techniques,and Common Knowledge)。

其中,STIX是为威胁情报收罗、分析和交流而设计的一种语言,以结构化的方式来支持更有效的网络威胁治理流程化和应用自动化。许多企业已经支持通过STIX举行威胁情报和宁静知识的共享。ATT&CK是由MITRE公司提出的站在攻击者的视角来形貌攻击中各阶段用到的技术的模型,主要应用于评估攻防能力笼罩、APT情报分析、威胁溯源及攻击模拟等领域。非结构化数据的泉源相对更为广泛,包罗用种种语言文字存储的互联网网页、文档、电子书、出书物、智库陈诉、博客、微博、论文、简报、内参和各种数据库等。

机械学习、网络爬虫、智能图像分析研究自然语言处置惩罚等人工智能技术在数据的获取历程中广泛应用,使得大规模、高质量、多样化且极具战略风险情报价值的信息能够被实时发现和记载。非结构化数据在使用中需统合多个泉源和多种花样,将其转化为统一的战略风险知识表达形式,在保留原始信息的同时,便于知识检索、治理、查找和推理。

2.3 风险数据的组织与治理知识和情报的价值在于通报和共享。战略风险信息内在结构庞大,内容富厚,用法多样,受众广泛。为了最大限度地节约使用者的资源和精神,它的处置惩罚历程必须尽可能自动化,从而对机械与机械之间实现情报内容的可读、可明白的规范化交流提出了迫切要求。

现在,无论是威胁情报的共享交流还是文本、多媒体数据的自动化处置惩罚,都需要建设统一的风险形貌框架和语言体系,焦点是将关键数据和信息本体化。本体通过淘汰观点和术语上的歧义,为使用差别语言、具有差别配景和目的的个体提供一致性的框架和语义模型,从而使差别组件间的明白和交流成为可能。

本体的这种特性使得它尤其适用于战略风险情报这类观点众多、关联庞大、更新迅速以及信息共享需求迫切的场景。2.4 风险数据的决议和应用凭据差别的风险治理与控制需求,战略风险评估将包罗3类具有差别时效性的预警输出。(1)直前预警是最紧迫、最现实的预警样式,针对的是已发生或很快发生并即将造成破坏的战略风险。

通过网络入侵检测、行为审计系统收罗监测异常行为信息举行分析,对高价值基础设施或重要系统等关键部位发出预警。(2)近期预警是前瞻性、强证据的预警样式,针对的是未发生但很快伸张或有提倡迹象的攻击。基于监测全球僵尸网络构建、蠕虫病毒流传、黑客组织运动等战略风险的推理分析,需不停修正以提升准确度。

(3)中恒久预警是预防式、预见型的预警样式,针对的是未发生但潜在重大影响或恒久趋势的战略风险。它以人员到场的深度研判为主,包罗识别系统、体系性的后门、风险和缺陷,同时需尽早结构封堵,防止未来被对手使用。直前预警的响应手段包罗关闭系统、终止服务、封堵端口、更新规则、修改设置、安装补丁、启动蜜罐、隔离网络以及增添宁静设备等,强调响应的快速、精准和有效。

近期预警的响应手段包罗宁静机制调整、大规模宁静计谋更新、恶意代码溯源反制以及宁静运维组织建设等;中恒久预警的响应手段则需要调动更广泛的宁静气力和资源推动实施,包罗转移宁静战略、公布规章制度、推动技术研发以及促进工业生长等。如何响应差别层级的战略风险取决于先前制订的宁静目的和防御计谋。依据希望告竣的宁静能力水平,对风险举行筛选、评估和优先级划分,以目的为导向,以数据为驱动,以情报为线索,以资产为中心,在实践和运行中不停革新。

3、基于知识服务的风险治理系统知识是人们在革新客观世界的实践中积累起来的认识和履历,是一切智能行为的基础。网络空间由海量实体及其间的关系组成。差别的实体功效差异庞大,实体间联系的方式也千变万化。因此,建设网络空间宁静领域知识观点、术语、能力及事件形貌,构建宁静知识元数据的界说、分类、形貌语言及规范,研究表征网络空间宁静风险、懦弱性、宁静防护能力等的指标体系及盘算模型,能够提高宁静知识治理、知识查询以及知识共享方面的效率,进而为宁静事件的快速分析与定位提供高效的数据支撑能力。

网络空间战略风险治理中知识的服务化体现在两个层面。一方面,从原始数据到宁静信息再到宁静战略风险预警,知识的表达、联系、共享和推理作用对于有效预警的形成至关重要。需要通过一致的、无歧义的知识表现和组织方式提升数据的质量和指向性,并在研判和印证历程中借助宁静专家的知识和历史履历举行辅助判断,以提升准确率。

另一方面,系统内的风险知识能够以服务化的方式对外提供。这种高质量、内容一致、实时性强的知识可以以用户选择的方式按需挪用,或是无缝集成至用户的系统流程中。多个战略风险评估系统节点间可以增强信息共享和系统联动,形玉成方位、大纵深、多条理的网络空间的连续、全面战略风险观察与预警能力。

基于知识服务的风险治理体系结构如图1所示。图1 基于知识服务的风险评估体系基于知识服务的风险评估体系给出了与战略风险相关的宁静信息收罗、融合、分析、检测、治理、运维等相关技术的条理化支撑依赖关系。

网络空间战略风险评估由位于网络空间各个位置、以差别方式运作、完成差别任务的组件、模块、署理等组成。这些组件负担信息收罗、流传、路由、盘算、存储或分析等功效。在一致的协同交互协议的联系下,各组件自身的任务和运动能够从整体上获得有效调理、协和谐并发控制,且对外展现出宁静信息收罗、存储、治理、维护、加工和使用一体化,体现模块间的无缝集成,从而在战略风险预警的有效支撑下,推动信息宁静体系主动防御、快速反映、妥善处置惩罚以及联动服务等进阶能力的形成。

数据平台及处置惩罚模块对多个差别泉源的数据举行整编、映射和均一化处置惩罚,可支持多个泉源和多种花样数据,并将其转化为统一战略风险知识框架表达。数据的详细组织形式为网状关联数据、规则数据、模型数据等,为战略风险预警体系提供知识检索、知识推理盘算、知识存储及治理能力。数据平台及处置惩罚模块在运行中,根据战略风险数据处置惩罚的应用种别差别,将盘算任务分为离线盘算类、机械学习类、实时盘算与推理类,同时使用多种漫衍式盘算引擎,联合知识模型对数据的约束和合并规则,对各种结构化及非结构化的信息资源举行相应处置惩罚,将分析处置惩罚后的中间效果数据提供应知识服务或业务系统中举行复用。数据服务子系统以使用者的业务目的和习惯为驱动,在风险数据的时效周期内实现情报按需、顺畅、宁静共享。

知识服务提供的情报内容、类型、实时性、数据泉源、可信度、适用规模、服务方式、增值业务、使用难易度、价钱、服务质量以及响应速度等能够举行相应调整,从而资助需求方制订宁静战略、更新宁静计谋、调整宁静规则或设置宁静资源等。网络空间宁静战略风险服务方式包罗主动情报分发方法和被动情报分发方法两类。(1)主动情报分发方法。

基于宁静战略风险内容与用户需求属性的关系,向用户分发相关数据。在发生新信息后,情报生产者凭据宁静威胁信息的匹配度,将风险数据推送到相应的使用者。

主动分发方式能够确保时效性,使得最紧迫、最关键的情报能在第一时间到达吸收者,以指导响应事情的举行。(2)被动情报分发方法。它是需求驱动的情报分发方法。战略风险情报提供者将可供选择的情报种类以服务方式在门户公然公布,用户凭据自己的需求查找相应的内容,随后用系统提供的指定接口举行会见。

以知识化本体结构表达的战略风险情报接纳易于被盘算机分析和处置惩罚的知识表达及信息组织模式,有利于使用者在吸收后使用面向本体结构的查询语言如SPARQL等,完成在传统关系型数据组织方式中难以实现的庞大推理,迅速获取在当前场景中最适合自己使用的知识,完成后续响应行动。4、结语基于知识服务的网络空间宁静战略风险治理将知识工程、战略风险研究与网络空间宁静详细技术联合,能够为解决网络空间风险控制和防御实践中新涌现的难点性问题提供有力支撑,是IT信息技术过渡到DT数据科学的典型应用领域。

在战略风险信息的获取和共享,以及更高条理的分析、展现和决议辅助中,情报生态情况的建设和维系十分重要。在支撑平台及服务建设的基础上,应完善围绕平台应用的战略情报业务流程,常态化保障原始数据的泉源、质量和实时性,提升知识使用的条理和效率,实现网络空间宁静战略信息优势的建设和保持。作者简介陈剑锋,博士,研究员,主要研究偏向为网络宁静、大数据、人工智能;杨例钢,硕士,工程师,主要研究偏向为网络宁静、入侵检测;陈天莹,博士,高级工程师,主要研究偏向为大数据、网络宁静。基金项目:四川省科技厅重大专项(No.2017GZDZX0002);四川省良好青年基金(No.2019JDJQ0058);四川省青年科技创新研究团队(No.2020JDTD0034)选自《通信技术》2020年第12期(为便于排版,已省去原文参考文献)。

本文关键词:爱游戏app官网,爱游戏官网,爱游戏app,爱游戏app下载

本文来源:爱游戏app官网,爱游戏官网,爱游戏app-www.qingfenghuashi.com

Related Posts

网站地图xml地图