前言

网络技术不仅给人们的生活带来了便利，也威胁着数字经济的健康发展。2018年，全球约有7.65亿互联网用户遭到网络攻击。同时，信息泄露和网站瘫痪造成了巨大的经济损失。为了提高网络的安全性和稳定性，政府主管部门和科技企业投入大量资源开发网络安全技术，旨在构建完整的安全防护机制，确保大数据背景下互联网行为的安全。安全态势感知平台作为一种新的思路和技术模式，依托相关技术手段，增强了网络攻击的监控预警和主动防御能力，弥补了传统网络安全防护机制的不足，丰富了防御手段，满足了用户的安全防护需求。

1大数据网络安全保护存在问题

为了提高安全情况感知平台建设的方向性，确保数据集成技术的有效应用，技术人员需要从实际出发，系统梳理现阶段大数据网络安全保护的缺陷和不足，以问题为导向，有针对性的技术应用和平台改进。经过长期的发展，形成了P2DR安全运维模型、线性防护模型、立体防护模型等三种网络安全防护模型。基于网络安全防护模式，在现阶段建立了网络安全防护体系。虽然能在一定程度上满足互联网需求，降低网络安全事故发生率，但仍存在较大的安全风险[1]。具体来说，传统的大数据网络安全保护处于被动防御状态，一般过程是发现安全威胁-分析安全威胁-制定防御策略-安全防御，安全防御机制有一定的局限性，往往难以感知未知的安全威胁，也不能进行内部联动机制，实现网络攻击行为的协同处理，由于没有相应的数据支持，网络攻击行为可追溯性分析能力不足，越来越难以实现大数据网络背景下的安全保护工作。

2大数据网络安全情况感知平台建设的重要性

考虑到数据集成在大数据网络安全态势感知平台中的应用效果，技术人员需要梳理安全态势感知平台的技术架构、数据存储处理和分析，逐步明确数据集成技术应用的主要领域，为后续相关技术活动提供方向性指导。

2.1安全态势感知平台建设的重要性

在大数据的支持下，可以有效解读和科学预测设备运行状态、网络行为和用户行为的实时状态和变化趋势，简化大量无序的安全数据信息，实现对各种网络安全威胁的快速识别和准确预测。在很大程度上弥补了过去大数据网络安全系统的安全保护问题，提高了安全保护的针对性和有效性，大大降低了安全风险，为用户创造了安全的网络空间。大数据网络安全情况感知平台的架构大致可以分为两部分。具体来说，技术人员收集、总结和存储整个网络终端、边界、服务器和硬件设备的安全数据，形成安全数据库。在安全数据库建设的基础上，通过安全数据库，借助安全规划、数据模型、数学算法等，对安全数据中的相关安全数据进行大数据分析，科学评价安全事件中可能存在的安全威胁和未知安全风险，以此为契机，推进报警机制、监控机制和可视化态势展示机制建设，实现安全风险评估预测。大数据网络安全情况感知平台的整体技术框架如图1所示：通过科学合理的技术梳理，在大数据网络安全情况感知平台内形成三个层次，不同层次承担不同的安全保护责任。具体来说，网络安全威胁数据收集和存储层的主要作用是收集和形成原始的安全数据库。面向威胁情报的大数据分析模块通过数据预处理、模型设计、数据分析等相关工作，将安全数据转化为安全威胁情报，简化复杂无序的信息[2]。

2.2数据集成技术在安全态势感知中的作用

数据集成技术包括收集、传输、综合、过滤、相关和合成各种信息源提供的有用信息，以帮助人们进行情况/环境判断、规划、探测、验证和诊断。这对于及时准确地获取战场上的各种有用信息，及时完整地评估战场情况、威胁及其重要性，实施战术、战略辅助决策和对作战部队的指挥控制非常重要。在数据预处理过程中，借助特征提取和数据集成，重组原始安全数据，通过攻击链特征和攻击行为特征，形成大数据分析模型，通过分析模型实时分析安全威胁和离线分析，深入探索潜在未知的安全风险，构建完整的网络安全局面。