电力行业发展的同时带动了整个社会主义经济体系不断的完善,科学技术水
平的显著提高,使得电力系统中态势感知技术逐渐出现在人们的视野当中。这就
需要基于大数据的应用对多种领域的计算模式进行创新,尤其是对数据信息应用
以及协同计算方面的提升有着非常重要的推动作用,根据当前网络安全存在的问
题,提出了有效合理的解决方式。
我国网络信息主要存在两方面的问题:一是外部威胁,信息网络日益开放,
引起不法分子觊觎,以黑客攻击为首的网络恶意攻击,侵入网络信息内部来获得
重要网络信息,影响网络信息安全,网络环境面临巨大威胁;二是系统内部隐患,
海量信息数据运行,不能有效管控运行数据,垃圾文件在网络系统肆意流转,势
必影响网络安全。当前形势下的安全态势感知,将数据预处理技术与网络安全态
势感知技术结合,处理网络安全隐患,保障网络运行环境稳定有序。
网络安全态势感知(CSA)是一种基于环境、整体、动态的洞悉安全风险能
力,是以大数据作为基础架构,通过全局视角发现识别风险、分析风险因素和处
理相应风险,通过一系列的活动保证决策与行动的科学性,确保计算机网络安全。
随着计算机网络技术的不断发展,态势感知也逐渐演变为网络态势感知,可以在
大规模网络环境中获取、处理各种风险要素,还可以预测未来发展趋势。
建立基于大数据的态势感知体系可以全面提升发现识别、理解分析、响应处
置威胁的能力。数据是态势感知的基础,态势感知系统想要充分发挥作用必须从
真实的数据做起,即要获取昀真实的底层数据。实现对整个环境的安全态势要素
的完整获取,要有对数据理解、获取和采集的能力,如流量数据的还原与监控、
包括流量数据和各类日志数据等。把来自不同的源头、不同类型的数据融合在一
起、产生关联,通过进一步分析去发现问题。利用大数据平台能实现海量数据高
效的存储与计算处理,在此基础上做深度的安全检测、事件捕猎、调查分析,发
现、定位、溯源安全事件。以数据驱动,就是对内通过全面日志的收集与分析,
实现全方位的日志获取和监控,昀终达到全面防御的目的。