网络空间安全态势感知技术

网络空间安全态势感知技术

1.1网络安全的重要性

经济飞速发展的同时，科学技术也在不断地进步，网络已经成为当前社会生产生活中不可或缺的重要组成部分，给人们带来了极大的便利。与此同时，网络系统也遭受着一定的安全威胁，这给人们正常使用网络系统带来了不利影响。尤其是在大数据时代，无论是国家还是企业、个人，在网络系统中均存储着大量重要的信息，一旦网络系统出现安全问题，那么将会造成极大的损失。

1.2网络空间安全案例介绍

美国已研发出数千种病毒，涵盖“蠕虫”、“特洛伊木马”、“逻辑炸弹”、“陷阱门”等多种技术。“震网”、“火焰”、“高斯”、“瑞晶”等超级病毒背后也有美国的影子，这些病毒具有结构复杂、功能强大、攻击注入手段多样化、潜伏和反破解能力极强等特点，表明美国已具备对国家关键信息基础设施精确、持续的攻击能力。
2017年6月27日，不少乌克兰的企业感染了新的勒索病毒，攻击源头是乌克兰知名的财务软件M.E.Doc，黑客在源代码中植入了切取数据的后门，随着软件更新，广泛使用该软件的企业纷纷中招。360企业安全集团副总裁左英男说，虽然源代码安全检测类产品可以检测到这类缺陷，但类似这样的软件供应链攻击方式让人防不胜防。

1.3网络空间安全概述

1.3.1网络空间攻击技术概述
360企业安全集团董事长齐向东日前在贵阳数博会网络安全高端论坛演讲中，将网络攻击的发展分为了三个阶段，最初是“小球病毒”“救护车病毒”等，更像是恶作剧；“熊猫烧香”等以窃取隐私、钱财为目的的是第二次；从2015年开始网络攻击的复杂性和多样性提升，尤其是针对大中型企业和政府部门。有目标、精确、持久隐藏的ATP攻击（高级持续性威胁），攻击入侵的路径也并不局限于互联网，还可通过移动介质、内部网络横向传播，并和社会工程学等手段相结合。网络攻击的破坏性也在增大。据称几乎每个在线游戏在公测的一个月内，都会受到攻击除了层出不穷的外挂与黑产，竞争对手的攻击也不在少数；电商、在线教育也是网络攻击的重灾区，业务活动时常收到DDoS攻击（分布式拒绝服务攻击，消耗对方的系统资源使之难以提供服务）的影响。网络攻击甚至被应用于国际政治活动，“震网”史无前例地破坏了