1 引言
近年来,随着网络资讯科技的迅猛发展,西方军事强国提出了网络空间战略,把网络空间作为国际竞争的战略制高点和大国博弈的新战场。以美国为首的西方强国,正利用其在资讯科技、资讯基础设施和资讯服务等方面的核心优势,积极实施“棱镜”、“主干道”、“码头”、“核子”等一系列监控专案和“爱因斯坦”、“普罗米修斯”等网络空间安全计划,研发了Duqu、震网、火焰等威力强大的网络武器,并逐步形成了全球化的网络空间探测、监视、控制、打击能力。各国在美军成立网络空间司令部后,也纷纷成立专业网络战,网络战争实战化、网络战场全球化、网络对抗常态化、网络攻防白热化的趋势日益明显。网络空间已成为资讯化时代的重要战场,是影响和制约战争制胜的关键因素,在这个看不见硝烟的战场中,弱势一方的损失可能比机械化战争的损失还要大。
网络空间作为全球化的资讯域,已经渗透人类生产、生活、社会活动乃至意识形态的各个方面,关乎政权稳固、国防安全、社会稳定、经济发展和科技进步,是国家主权的重要组成部分。近年来,世界主要强国都高度重视网络空间安全问题,采取积极行动,加紧提升网络空间安全防护能力。网络安全监测预警是国家关键资讯基础设施保护的重要环节,提升国家网络空间监测预警能力,已成为夺取网络空间主导权的重要因素。随着网络空间的规模和复杂性的急剧增长,以往依靠人的经验以及安全防护系统已经难以适应智慧化时代网络空间瞬息万变、攻防对抗日趋激烈的现实,因此,迫切需要利用人工智能、大资料等新兴技术,完善网络安全监测预警体系,建立应急处置联动机制,防范重大网络安全事件,降低其可能带来的危害影响。
2 网络空间监测预警系统发展需求
网络空间预警能力是未来网络空间安全防护体系的基础,不仅需要对己方网络进行态势感知和安全预警,而且需要对潜在对手网络进行监视侦察,从而定位攻击源,对异常行为进行监测告警,及时发现APT、无线网络攻击等新型网络空间攻击和威胁。未来,需根据网络空间、人工智能、资讯保安等技术的发展趋势,发展具备网络安全监视与漏洞分析能力,对网络空间安全状态实施全面监视,实现网络空间的态势感知能力,实现网络空间攻击的预先发现、攻击特征识别、攻击行为预测以及攻击源定位等能力,实现网络空间海量要素与动向的知识发现。
从监测预警的工作流程出发,网络空间监测预警系统主要包括:资料采集分析、资讯融合发现、威胁检测预警、网络态势展现等。其中,资料采集分析通过采集各类节点的资料,实现对各种型别的攻击检测及关键资料的收集;资讯融合发现提供对海量资料查询、资料关联分析等;威胁检测预警实现对攻击的追踪溯源,对APT类、病毒等潜伏性攻击的预警,实现对漏洞的准确发现和评估,并实现预警分发和协同处置;网络态势展现提供网络空间态势的评估和度展示。
