安全智能 分析的挑战

Posted 2023-03-28 m0_74079109

随着各个国家的重视和布局，大数据技术和人工智能技术发展迅速，相关自动化
与智能化的识别和处理能力、数据分析
能力逐渐与网络安全技术进行了深度协同，对网络安全的技术、方法、应用产生了重要影响，促进了网络安全
技术的变革性的进步 [1]。可以预见的是安全数据采集和安全智能数据分析技术的成熟将会大幅提升网络安全威胁检测、网络安全风险
评估等关键安全防御环节的效率，大幅减少对网络安全专家的依赖，有效地降低企业、组织
乃至国家级关键信息基础设施、数据资产的整体安全风险 [2]。因此，安全智能分析能力的提
升已经成为安全能力落地、发挥网络安全防御有效性和对抗 APT 等高级威胁最直接、最关键
的环节之一。面对日趋白热化、持续化的网络攻防对抗环境，安全智能分析也在多个方面面
临着诸多挑战。
2.1　数据治理
企业数字化转型浪潮的来临，多源异构数据的爆发式增长，使数据治理得到了企业的普
遍关注和重视。大规模数据蕴藏的巨大潜在价值吸引着攻击者对集中存储的数据进行窃取、
对海量数据的管理是企业亟待解决的一项艰巨任务。
数据治理旨在解决数据在生产、管理和使用中面临的各种问题。从数据源汇入开始，在
数据清洗、数据存储、数据分析、数据服务等数据生命周期涉及的所有环节中，数据治理对
企业内部的数据集进行规范和定义，并结合企业自身数据现状，为各个环节提供持续的治理
服务 [3]。随着企业数字化程度的提升，数据治理的需求和复杂度也会增加。由于安全领域自
身的特点，数据治理面临着以下挑战：
● 数据采集：网络安全领域数据壁垒问题严重，安全数据作为敏感数据，往往分布在各
个数据持有者手中，数据采集缺乏可访问性和采集渠道，导致采集的安全数据集不完
整、不可靠，不足以代表安全问题的真实数据分布，数据多样性的匮乏和完整性的不
足会影响到后续的数据挖掘、数据分析等数据操作的质量。
● 数据标签：数据标签化旨在为安全数据贴上精准的标签，安全分析任务所需的真实标
签不准确、不稳定或错误，将影响后续安全分析模型的整体性能，反之数据标签越丰
富，越准确，后续的安全分析依据就越多，决策也越准确。安全数据标签化深度依赖
企业在研究中的积累和专家知识，海量的攻击样本、复杂的攻击类型、多源异构的数
据都为数据标签化带来难以回避的挑战。
● 数据规模：安全分析需要大规模、多维度的安全数据作为基础，但处理海量数据也给
安全分析带来多方面挑战，如依赖爆炸、海量告警场景下的告警疲劳等问题，以及海
SecXOps 安全智能分析技术白皮书
008
量数据在数据采集、传输和存储阶段为系统带来的压力，都会降低整个安全数据治理
流程的效率。
● 动态治理：安全数据包含动态产生的终端侧、网络侧、沙箱侧、蜜罐侧的告警日志，
以及威胁情报、漏洞、知识库、IT 资产等数据资产，对这些安全数据的动态治理是
实现可靠数据分析的关键。为了在复杂多变的网络空间环境中制定出动态自适应的分
析策略，安全数据治理对动态治理提出更高的要求。
因此，安全数据的治理需要对安全数据进行持续采集、标注、存储以及动态治理，基于
大数据的治理技术确保安全数据的质量，在提高数据质量的同时减少数据分析

参考资料

SecXOps
安全智能分析技术白皮书http://github5.com/view/54257?csdn

友情链接

GB-T 18018-2019 信息安全技术 路由器安全技术要求

车联网现状与信息安全的挑战

　　科技发展从网络的出现到移动网络、智能手机的普及，一直到这几年讨论热度最高物联网IoT(Internet of Things)，10年前和现在的生活型态一比已经有颠覆性的变化。人们对于智能装置的习惯和依赖，让许多科技大厂开始关注移动装置以外的新兴应用领域，而车联网更是物联网的其中一项如火如荼进行中的重大应用。

　　车联网系统分为三大部分：车载终端、云计算处理平台、数据分析平台。车载终端采集车辆实时运行数据，实现对车辆所有工作信息和静、动态信息的采集、存储并发送。车载终端由传感器、数据采集器、无线发送模块组成，车辆实时运行工况包括驾驶员的操作行为、动力系统工作参数数据等;由云计算处理平台处理海量车辆信息，对数据进行“过滤清洗”;数据分析平台则负责对数据进行报表式处理，供管理人员查看。

　　国际车联网现状

　　车辆运行监控系统长久以来都是智能交通发展的重点领域。在国际上，美国的IVHS、日本的VICS等系统通过车辆和道路之间建立有效的信息通信，已经实现了智能交通的管理和信息服务。而Wi-Fi、RFID等无线技术近年来也在交通运输领域智能化管理中得到了应用，如在智能公交定位管理和信号优先、智能停车场管理、车辆类型及流量信息采集、路桥电子不停车收费及车辆速度计算分析等方面取得了一定的应用成效。

　　当今车联网系统发展主要通过传感器技术、无线传输技术、海量数据处理技术、数据整合技术相辅相成配合实现。车联网系统的未来，将会面临系统功能集成化、数据海量化、高传输速率。车载终端集成车辆仪表台电子设备，如硬盘播放、收音机等，数据采集也会面临多路视频输出要求，因此对于影像数据的传输，需要广泛运用当今流行3G网络。

　　车联网信息安全的挑战

　　关于车联网发展的趋势就不细说了。这几年，车联网的需求从2015年的状态，到2020年的预测，都可以看出车联网产业将会巨大发展。作为学科建设，现在高校和研究院所也都在进行车联网相关的研究。作为这样一个高速移动的复杂的信息系统，它的安全问题这几年也得到了大家的高度重视。

　　这是我们从2013年到2016年对国际上已经公开报道的一些有关智能汽车或者是车联网的正式报道的一些跟信息安全相关的事件的梳理。从这里可以看出，这些安全事件的爆发程度以及危害程度远远不亚于当前互联网安全事件。车联网为什么也会出现高度危害的信息安全事件呢?我们从三个方面来分析。

　　首先，车联网主要联结智能汽车，智能汽车上有大量的车载电脑。有资料报道：作为一个智能汽车，它的车载智能设备不小于100台，整个程序代码不小于5000万行，整个智能驾驶代码将会有2亿多行。

　　第二，车联网要联网的话，首先要有车内网络，它要通过各种无线的方式接入到其他相关的设备或互联网，所以它存在有无线接入互联网的相关安全问题。

　　第三，一旦接入到互联网之后，互联网原有的安全问题可以派生到这些车联网系统。而且互联网安全问题在高速移动的信息系统中，它的危害性也会进一步扩大。刚才说到车联网的第三个目标是依靠对大数据的采集，采用人工智能和大数据的挖掘技术，通过决策，来代理人对机械控制的部分功能。但是靠软件、靠电脑来代替人对机械化的控制，这本身风险本身就会增大。

　　通过对车联网特点的分析，再对比互联网的信息安全，我们可以将车联网安全问题归纳为如下三个方面：

　　一是车联网的高动态性会使得攻击行为更难以检测和发现。对于汽车来说，它的无线组织组成的拓扑结构具有高动态性;而对于互联网来说，很多设备是静止的，位置是固定的，即使是移动互联网，它移动的速度也比车慢的多，而车移动的速度往往高于一般移动互联网的速度，所以它的拓扑结构改变会更快。

　　第二，车在联网的时候，都会颁发一个数字证书，数字准确的频率会更快，所以它也会有更高的动态性。

　　第三是无线传输效率跟运行速度是有相关性的，在高速移动的行为模式下，效率也会受到高动态性的影响。

　　车联网展望

　　尽管车联网通信的标准化工作已经基本完成，但由于涉及领域多、影响面大，无论是北美、欧盟以及日本这些发达国家还是我国，车联网尚处于测试推广阶段，还未实现大规模的商用。随着汽车工业的不断发展，无论是从道路交通安全、道路拥堵、尾气排放等角度，还是从消费者的需求角度，车联网通信实际商用需尽早提上日程。