杨韬,国家信息技术安全研究中心副总工程师
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上强调,要“全天候全方位感知网络安全态势”,指出“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险”“感知网络安全态势是最基本最基础的工作”。习近平总书记的重要讲话指明了做好网络安全工作的重要前提与关键支撑,为筑牢国家网络安全屏障,有效维护国家网络空间安全、主权和发展利益提供了根本遵循。
当前,全球网络安全形势严峻,新兴技术风险挑战迭出,必须把全天候全方位态势感知作为防范网络安全风险的首要环节、有效开展防护处置的重要牵引,以全域可视、全程可控、全维可预的态势感知体系建设,增强网络安全防御能力,牢牢守住网络安全底线。
态势感知是网络安全防御体系的重要支撑
网络安全态势感知关键在于通过汇聚融合多维度网络安全信息,全面分析掌握风险类别、风险程度、事件脉络等网络安全状况,研判网络安全趋势和影响,为网络安全防护和事件处置提供科学决策支撑。网络安全态势感知既是网络安全管理治理的基础,也是网络安全监测预警的成果,更是网络安全精准防护和高效协同处置的“指挥棒”“牵引器”,在网络安全防御体系中处于“大脑”“中枢”的重要位置。
态势感知是持续开展网络安全管理治理的重要基础。“底数清”“情况明”是网络安全管理治理的基础和前提,是态势感知的关键能力体现。网络资产点多面广、数据资产常态流动且易于复制,各类安全风险隐患极易扩散蔓延,防控难度大。无论是网络和数据资产管理,还是网络安全风险治理,都必须依托翔实、准确的数据资源,为实现科学决策和精准施策提供有效支撑。全天候全方位态势感知体系和能力建设需要多维度汇聚梳理各类网络和数据资产,其建设质效直接决定资产信息管理、风险信息研判的效能,是网络安全管理治理的前提。
态势感知是应对处置复杂网络安全事件的重要抓手。复杂网络安全事件常伴随终端、网络、系统、数据等多方位的系列异常行为,但攻击链路上各类安全措施形态各异、效能不一,仅依靠单一的监测告警、审计识别等手段,难以实现对复杂网络攻击威胁的及时发现和响应。全天候全方位态势感知体系和能力建设可整合各类安全措施的监测数据、告警日志等信息,通过与资产信息、威胁情报等资源的联动实现综合分析研判,提升预警信息的时效性、准确性以及处置措施的精准度、适应性,为有效应对复杂网络安全事件提供可行路径。
态势感知是迭代升级网络安全防护能力的重要保障。当前,网络攻防两端博弈日趋激烈,新型攻击手段和漏洞隐患层出不穷,防护措施及相关策略规则需要持续优化迭代才能发挥应有作用。全天候全方位态势感知体系和能力建设,可指导风险抑制、隐患消除、系统恢复、策略优化、总结复盘等防护处置工作,进一步完善网络安全防护措施的闭环反馈与迭代机制,为构建自适应、精准化、纵深布防的网络安全防御体系,迭代提升网络安全防护能力提供坚实的技术支撑与数据保障。
新形势下网络安全态势感知的趋势和挑战
网络安全作为国家安全的重要组成部分,在国家安全体系中具有“牵一发动全身”的特殊作用和战略地位。随着人工智能等新一代信息技术迭代应用,各类网络安全风险隐患的隐匿性、传导性、危害性持续加剧,网络攻防两端博弈格局正发生“颠覆性”变化,攻击规模更大、速度更快、更加精准、影响范围更广,特别是动态自适应能力将不断跃升。新形势新挑战对网络安全态势感知能力建设提出了更高要求,迫切需要向立体化监测、纵深化感知、智能化研判加速转型。
立体纵深感知是必然要求。当前,软硬件供应链侧安全风险加剧,数据外泄、暴露风险升高,有组织、高隐蔽性的网络攻击行为隐匿在正常业务流程之中难以甄别,传统流量侧的感知手段难以及时有效监测感知风险行为,终端、流量、业务、数据、情报等多维感知体系还未有效建立。从感知广度看,威胁情报、开源情报已成为网络安全态势感知数据的重要组成部分。从感知深度看,软硬件组件级信息的全面梳理与精准掌握,已成为新形势下防范应对网络攻击的必要环节。从立体感知看,在拓展监测点、数据源的同时,还应叠加“点状”“线状”数据线索形成多维图谱。因此,构建全天候全方位态势感知能力应充分考虑新形势新要求,聚焦立体纵深感知,围绕网络安全防御体系整体视角,一体化推进态势感知能力建设。
数据刻画精准是基础支撑。态势感知获取数据的质量直接关系决策的准确性和有效性,同时也是人工智能技术高效落地应用的关键。在网络安全领域,告警、日志等数据取决于对应设备装置的技术能力,威胁情报取决于生成方的技术能力水平。当前,态势感知研判所需的基础告警数据存在一定程度的误报漏报、部分数据上下文缺失以及威胁情报良莠不齐等问题,监测设备技术还未达到完全“自动托管”的水平。与此同时,可有效保障基础数据质量的高水平专业分析人员稀缺。数据质量直接决定态势感知的研判准度、预警精度、防护效度与处置速度。新形势下必须把提升数据质量作为基础性、关键性、前置性问题加以重点解决。
研判智能敏捷是制胜关键。在攻击侧,人工智能技术使攻击代码得以自动化、批量化生产,客观上大幅降低了网络攻击的技术运用门槛,加剧了网络攻防两端的不对称性,倒逼网络防御能力同步升级,向智能化对抗、极速化响应转型。但目前,人工智能技术直接运用于防御侧还存在诸多限制,特别是对业务运行可能产生的非预期影响存在顾虑,采用人工智能技术开展阻断、隔离等防御动作还需谨慎。以分析研判为核心的网络安全态势感知技术体系,由于其旁路部署、安全用数、业务影响低等特性,成为人工智能技术深度赋能、安全落地应用的天然适配场景与最优载体。在网络安全态势感知中,运用人工智能技术开展异常行为分析识别、风险研判、预警信息生成、辅助决策等亟须提速,以进一步提升分析研判和决策辅助效率,支撑缩短防御侧与攻击侧的技术代差。
加强网络安全态势感知体系和能力建设的建议
当前,新一轮科技革命和产业变革加速演进,数字经济和实体经济深度融合,网络安全全局性影响、基础性支撑的关键地位和重要作用日益突出。网络安全态势感知需要着眼新形势、立足新要求,进一步加强体系和能力建设,全面提升网络安全预警、防范、处置水平,促进网络安全防御能力跃升。
坚持体系布局,持续完善态势感知顶层设计。在机制体系方面,围绕态势感知体系强化监测预警、应急处置、风险评估、信息通报等有机协调,着力建设完善信息共享机制,打通信息共享堵点,强化信息共享的资源投入、科学评价和促进激励。通过机制建设高效有序收集态势信息、发布预警信息、处置安全事件。在技术体系方面,持续拓展感知边界,着力完善端、网、云、数多维度深关联、高效协同联动的一体化监测感知架构。强化软硬件供应链安全、业务逻辑安全等关键领域细粒度以及穿透式感知技术部署,推动构建全方位、多层次、立体化、实战化的态势感知技术体系。在标准体系方面,强化网络安全产品互联互通系列标准应用,完善情报类、告警类、规则类等方面接口规范、数据格式的技术标准,研究网络安全、信息安全有序跨层跨域流转规范,推动网络安全信息实现机器可读、安全可靠、便捷高效流转。
优化数据供给,全面夯实态势感知能力基础。在数据质量方面,鼓励采用专业队伍和先进技术相结合的方式,在态势数据采集汇聚、态势数据分析研判阶段强化高质量数据的生成和标注,支撑提升网络安全数据精度,富化可利用网络安全信息。同步加强风险上下文信息的采集汇聚,进一步规范威胁情报、开源情报的分析、生成、流转、应用,在丰富态势感知数据资源的同时提高汇聚数据质量。在数据拓展方面,着力强化检测评估、事件报告等人工参与为主的工作的规范化、标准化建设,推动人工报告要素化、结构化和数据化,以便便捷提供和拓展态势感知数据资源,更有效支撑精准研判、定量分析。在数据融合方面,打通人工信息与设备信息融合壁垒,推动专家知识、人工情报与设备告警、流量监测、系统日志等数据资源深度融合、双向赋能,实现机器感知与人工研判互为支撑、互为校验,为人工智能等新技术应用提供必要条件。
强化技术创新,着力提升态势感知技术效能。巩固感知技术基座,持续加强基础监测类、采集类技术迭代更新,以技术创新拓展感知维度和精度,推动态势感知能力维度从局部可见向全域可视转变。加大面向网络安全领域技术研发和部署应用力度,有效提升海量多源感知数据的汇聚融合效率。提升分析研判质效,全面推动人工智能技术在网络安全垂直领域的技术攻关,优先推进人工智能技术在态势感知场景下的落地应用,加快形成人工智能驱动的分析研判、预测预警、决策支撑能力,大幅提升监测预警、应急处置效率,进一步实现态势感知能力向规律总结、源头追溯、趋势预判跃迁。
注重人才培育,有效保障感知能力持续发展。健全人才培养机制,着力打造懂技术、精业务、善研判、能攻坚的高素质专业化人才队伍,加大培育高水平网络安全专业分析师,为监测预警、态势感知、应急处置提供专家型人才。拓展人才培养路径,围绕态势感知能力有序组织实战化演练或竞赛,增强数据、场景供给,完善技术交流机制,强化实战型人才培育。推动学科专业融合,着力培育兼具网络安全分析、数据治理、人工智能等技能和理论背景的跨学科复合型人才,适应全天候全方位网络安全态势感知体系和能力建设的新需求。
全天候全方位网络安全态势感知体系和能力建设是有效应对各类网络安全风险挑战的有效举措,是构建纵深网络安全防御体系的关键环节,是筑牢国家网络安全屏障的有力支撑。要将此项建设作为重要抓手,切实筑牢国家网络安全屏障,以高水平网络安全护航高质量发展。
原标题:加强网络安全态势感知体系建设 提升网络安全防御能力
来源:《中国网信》2026年第4期
声明:本文来自中国网信杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
