『壹』 網路輿情分析,研判,應對和引導的原則和方法有哪些
蟻坊軟體輿情監測系統研究中心表明,網路輿情分析,研判,應對和引導的原則和方法有:
一、人海瀏覽法
二 、關鍵詞搜索法
三、多文檔精選法
四、模板因子法
五、網路實驗法
六、案例庫比對法
網路輿情研判是指對網路媒體上輿情的定性與定量給出的一種價值和趨向判斷的過程。網路輿情的研判工作是一項系統工程,主要由兩部分組成:一是對網路輿情進行日常性和持續性
跟蹤與搜集,並在此基礎上建立網路輿情信息庫,具有長期性、穩定性、系統性的特點。二是針對某一突發事件或某一特定任務進行有針對性的研判工作,一旦該任
務完成則輿情活動便隨之結束,具有針對性、臨時性、專題性的特點。
蟻坊實現全網輿情監測、輿情研判和引導,網路輿情分析,輿情報告。
『貳』 信息與網路安全需要大數據安全分析
信息與網路安全需要大數據安全分析
毫無疑問,我們已經進入了大數據(Big Data)時代。人類的生產生活每天都在產生大量的數據,並且產生的速度越來越快。根據IDC和EMC的聯合調查,到2020年全球數據總量將達到40ZB。2013年,Gartner將大數據列為未來信息架構發展的10大趨勢之首。Gartner預測將在2011年到2016年間累計創造2320億美元的產值。
大數據早就存在,只是一直沒有足夠的基礎實施和技術來對這些數據進行有價值的挖據。隨著存儲成本的不斷下降、以及分析技術的不斷進步,尤其是雲計算的出現,不少公司已經發現了大數據的巨大價值:它們能揭示其他手段所看不到的新變化趨勢,包括需求、供給和顧客習慣等等。比如,銀行可以以此對自己的客戶有更深入的了解,提供更有個性的定製化服務;銀行和保險公司可以發現詐騙和騙保;零售企業更精確探知顧客需求變化,為不同的細分客戶群體提供更有針對性的選擇;制葯企業可以以此為依據開發新葯,詳細追蹤葯物療效,並監測潛在的副作用;安全公司則可以識別更具隱蔽性的攻擊、入侵和違規。
當前網路與信息安全領域,正在面臨著多種挑戰。一方面,企業和組織安全體系架構的日趨復雜,各種類型的安全數據越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全信息、並且要更加快速的做出判定和響應。信息安全也面臨大數據帶來的挑戰。安全數據的大數據化
安全數據的大數據化主要體現在以下三個方面:
1) 數據量越來越大:網路已經從千兆邁向了萬兆,網路安全設備要分析的數據包數據量急劇上升。同時,隨著NGFW的出現,安全網關要進行應用層協議的分析,分析的數據量更是大增。與此同時,隨著安全防禦的縱深化,安全監測的內容不斷細化,除了傳統的攻擊監測,還出現了合規監測、應用監測、用戶行為監測、性能檢測、事務監測,等等,這些都意味著要監測和分析比以往更多的數據。此外,隨著APT等新型威脅的興起,全包捕獲技術逐步應用,海量數據處理問題也日益凸顯。
2) 速度越來越快:對於網路設備而言,包處理和轉發的速度需要更快;對於安管平台、事件分析平台而言,數據源的事件發送速率(EPS,Event per Second,事件數每秒)越來越快。
3) 種類越來越多:除了數據包、日誌、資產數據,安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等。
安全數據的大數據化,自然引發人們思考如何將大數據技術應用於安全領域。
傳統的安全分析面臨挑戰
安全數據的數量、速度、種類的迅速膨脹,不僅帶來了海量異構數據的融合、存儲和管理的問題,甚至動搖了傳統的安全分析方法。
當前絕大多數安全分析工具和方法都是針對小數據量設計的,在面對大數據量時難以為繼。新的攻擊手段層出不窮,需要檢測的數據越來越多,現有的分析技術不堪重負。面對天量的安全要素信息,我們如何才能更加迅捷地感知網路安全態勢?
傳統的分析方法大都採用基於規則和特徵的分析引擎,必須要有規則庫和特徵庫才能工作,而規則和特徵只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊,或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等,需要更有效的分析方法和技術!如何做到知所未知?
面對天量安全數據,傳統的集中化安全分析平台(譬如SIEM,安全管理平台等)也遭遇到了諸多瓶頸,主要表現在以下幾方面:
——高速海量安全數據的採集和存儲變得困難
——異構數據的存儲和管理變得困難
——威脅數據源較小,導致系統判斷能力有限
——對歷史數據的檢測能力很弱
——安全事件的調查效率太低
——安全系統相互獨立,無有效手段協同工作
——分析的方法較少
——對於趨勢性的東西預測較難,對早期預警的能力比較差
——系統交互能力有限,數據展示效果有待提高
從上世紀80年代入侵檢測技術的誕生和確立以來,安全分析已經發展了很長的時間。當前,信息與網路安全分析存在兩個基本的發展趨勢:情境感知的安全分析與智能化的安全分析。
Gartner在2010年的一份報告中指出,「未來的信息安全將是情境感知的和自適應的」。所謂情境感知,就是利用更多的相關性要素信息的綜合研判來提升安全決策的能力,包括資產感知、位置感知、拓撲感知、應用感知、身份感知、內容感知,等等。情境感知極大地擴展了安全分析的縱深,納入了更多的安全要素信息,拉升了分析的空間和時間范圍,也必然對傳統的安全分析方法提出了挑戰。
同樣是在2010年,Gartner的另一份報告指出,要「為企業安全智能的興起做好准備」。在這份報告中,Gartner提出了安全智能的概念,強調必須將過去分散的安全信息進行集成與關聯,獨立的分析方法和工具進行整合形成交互,從而實現智能化的安全分析與決策。而信息的集成、技術的整合必然導致安全要素信息的迅猛增長,智能的分析必然要求將機器學習、數據挖據等技術應用於安全分析,並且要更快更好地的進行安全決策。
信息與網路安全需要大數據安全分析
安全數據的大數據化,以及傳統安全分析所面臨的挑戰和發展趨勢,都指向了同一個技術——大數據分析。正如Gartner在2011年明確指出,「信息安全正在變成一個大數據分析問題」。
於是,業界出現了將大數據分析技術應用於信息安全的技術——大數據安全分析(Big Data Security Analysis,簡稱BDSA),也有人稱做針對安全的大數據分析(Big Data Analysis for Security)。
藉助大數據安全分析技術,能夠更好地解決天量安全要素信息的採集、存儲的問題,藉助基於大數據分析技術的機器學習和數據挖據演算法,能夠更加智能地洞悉信息與網路安全的態勢,更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。
『叄』 網路安全發展現狀
過去,網路安全得不到用戶的足夠重視,行業發展緩慢。近幾年,一方面,工信部和發改委對網路安全行業的政策支持越來越大;另一方面,互聯網應用領域的發展越來越廣泛和深入,致使網路安全的需求越來越大。如今,5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石,隨著「新基建」在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。
網路安全行業政策密集出台
2013年11月,國家安全委員會正式成立;2014年2月,中央網路安全和信息化領導小組成立,充分展示了我國對網路安全行業的重視。近年來,我國政府一直出台多項政策推動網路信息安全行業的發展,以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展,一方面,加強對網路安全的重視,提高網路安全產品的應用規模;另一方面,從硬體設備等基礎設施上杜絕網路安全隱患。
一系列法規政策提高了政府、企業對網路信息安全的合規要求,預計將帶動政府、企業在網路信息安全方面的投入。
以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
『肆』 淺談新形勢下如何做好網路輿情研判與
蟻坊軟體輿情監測系統研究中心表明,網路輿情分析,研判,應對和引導的原則和方法有:一、人海瀏覽法二 、關鍵詞搜索法三、多文檔精選法四、模板因子法五、網路實驗法 六、案例庫比對法網路輿情研判是指對網路媒體上輿情的定性與定量給出的一種價值和趨向判斷的過程。網路輿情的研判工作是一項系統工程,主要由兩部分組成:一是對網路輿情進行日常性和持續性 跟蹤與搜集,並在此基礎上建立網路輿情信息庫,具有長期性、穩定性、系統性的特點。二是針對某一突發事件或某一特定任務進行有針對性的研判工作,一旦該任務完成則輿情活動便隨之結束,具有針對性、臨時性、專題性的特點。蟻坊實現全網輿情監測、輿情研判和引導,網路輿情分析,輿情報告。
『伍』 對當前網路安全的認識和對策
最近幾年裡,網路攻擊技術和攻擊工具有了新的發展趨勢,使藉助Internet運行業務的機構面臨著前所未有的風險,本文將對網路攻擊的新動向進行分析,使讀者能夠認識、評估,並減小這些風險。
趨勢一:自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段,在每個階段都出現了新變化。
掃描可能的受害者。自1997年起,廣泛的掃描變得司空見慣。目前,掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。
損害脆弱的系統。以前,安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的一部分,從而加快了攻擊的傳播速度。
傳播攻擊。在2000年之前,攻擊工具需要人來發動新一輪攻擊。目前,攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播,在不到18個小時內就達到全球飽和點。
攻擊工具的協調管理。隨著分布式攻擊工具的出現,攻擊者可以管理和協調分布在許多Internet系統上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發動拒絕服務攻擊,掃描潛在的受害者,危害存在安全隱患的系統。
趨勢二:攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比,攻擊工具的特徵更難發現,更難利用特徵進行檢測。攻擊工具具有三個特點:反偵破,攻擊者採用隱蔽攻擊工具特性的技術,這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態行為,早期的攻擊工具是以單一確定的順序執行攻擊步驟,今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為;攻擊工具的成熟性,與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的一部分迅速變化,發動迅速變化的攻擊,且在每一次攻擊中會出現多種不同形態的攻擊工具。此外,攻擊工具越來越普遍地被開發為可在多種操作系統平台上執行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協議)等協議,從入侵者那裡向受攻擊的計算機發送數據或命令,使得人們將攻擊特性與正常、合法的網路傳輸流區別開變得越來越困難。
趨勢三:發現安全漏洞越來越快
新發現的安全漏洞每年都要增加一倍,管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
趨勢四:越來越高的防火牆滲透率
防火牆是人們用來防範入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆,例如,IPP(Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。
趨勢五:越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的安全狀態。由於攻擊技術的進步,一個攻擊者可以比較容易地利用分布式系統,對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高,威脅的不對稱性將繼續增加。
趨勢六:對基礎設施將形成越來越大的威脅
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務,基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。
拒絕服務攻擊利用多個系統攻擊一個或多個受害系統,使受攻擊系統拒絕向其合法用戶提供服務。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具並控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊,電纜數據機、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。由於Internet是由有限而可消耗的資源組成,並且Internet的安全性是高度相互依賴的,因此拒絕服務攻擊十分有效。
蠕蟲病毒是一種自我繁殖的惡意代碼。與需要用戶做某種事才能繼續繁殖的病毒不同,蠕蟲病毒可以自我繁殖。再加上它們可以利用大量安全漏洞,會使大量的系統在幾個小時內受到攻擊。一些蠕蟲病毒包括內置的拒絕服務攻擊載荷或Web站點損毀載荷,另一些蠕蟲病毒則具有動態配置功能。但是,這些蠕蟲病毒的最大影響力是,由於它們傳播時生成海量的掃描傳輸流,它們的傳播實際上在Internet上生成了拒絕攻擊,造成大量間接的破壞(這樣的例子包括:DSL路由器癱瘓;並非掃描本身造成的而是掃描引發的基礎網路管理(ARP)傳輸流激增造成的電纜調制解制器ISP網路全面超載)。
DNS是一種將名字翻譯為數字IP地址的分布式分級全球目錄。這種目錄結構最上面的兩層對於Internet運行至關重要。在頂層中有13個「根」名伺服器。下一層為頂級域名(TLD)伺服器,這些伺服器負責管理「.com」、「.net」等域名以及國家代碼頂級域名。DNS面臨的威脅包括:緩存區中毒,如果使DNS緩存偽造信息的話,攻擊者可以改變發向合法站點的傳輸流方向,使它傳送到攻擊者控制的站點上;破壞數據,攻擊者攻擊脆弱的DNS伺服器,獲得修改提供給用戶的數據的能力;拒絕服務,對某些TLD域名伺服器的大規模拒絕服務攻擊會造成Internet速度普遍下降或停止運行;域劫持,通過利用客戶升級自己的域注冊信息所使用的不安全機制,攻擊者可以接管域注冊過程來控制合法的域。
路由器是一種指揮Internet上傳輸流方向的專用計算機。路由器面臨的威脅有:將路由器作為攻擊平台,入侵者利用不安全的路由器作為生成對其他站點的掃描或偵察的平台;拒絕服務,盡管路由器在設計上可以傳送大量的傳輸流,但是它常常不能處理傳送給它的同樣數量的傳輸流,入侵者利用這種特性攻擊連接到網路上的路由器,而不是直接攻擊網路上的系統;利用路由器之間的信賴關系,路由器若要完成任務,就必須知道向哪裡發送接收到的傳輸流,路由器通過共享它們之間的路由信息來做到這點,而這要求路由器信賴其收到的來自其他路由器的信息,因此攻擊者可以比較容易地修改、刪除全球Internet路由表或將路由輸入到全球Internet路由表中,將發送到一個網路的傳輸流改向傳送到另一個網路,從而造成對兩個網路的拒絕服務攻擊。盡管路由器保護技術早已可供廣泛使用,但是許多用戶沒有利用路由器提供的加密和認證特性來保護自己的安全。
『陸』 借力大數據強化網路輿情分析研判
借力大數據強化網路輿情分析研判
新媒體時代,大數據技術方興未艾,面對互聯網上的海量信息,借力大數據強化網路輿情分析研判,有效預防突發事件發生,對輿情工作者亦是有益嘗試。
預測是大數據輿情分析研判的核心
大數據的核心作用是預測,大數據輿情分析研判是輿情工作者通過收集分析互聯網上關於社會熱點或網民關注焦點事件的大量消息報道,發掘背後隱藏關系,進而預測事態發展趨勢,為輿情事件處置提供決策參考。
預測不是預知,更非先知,大數據輿情分析研判也是通過對現有數據分析運算而推出結論,對事件發展趨勢的預測與數據數量、質量和分析模型等密切相關。在輿情事件處置中,應樹立依靠而非依賴數據的指導思想,避免數據獨裁,這一點我們要有清醒認識。
數據是大數據輿情分析研判的基礎
互聯網上海量數據的存在是大數據輿情分析研判的基礎,但是面對紛繁浩雜、真偽難辨的網路信息,需要輿情工作者秉持來源廣泛、時效性強、數量大的原則收集篩選各類數據,客觀反映事件真相。
數據來源要廣泛。大數據輿情分析研判所需數據,不僅要來自官方輿論場還應包含民間輿論場,既要有正面贊揚更要有負面批評。網路輿情數據按網民參與度可分為消息數據和互動數據。消息是網上關於事件的各類報道,來源廣泛、真假難辨,此類報道通常會將網民聚焦到事件本身,引發關注,是突發事件的「導火索」,也是分析事件起因的重要線索。互動數據是網民對社會熱點事件情感意願的體現,是社情民意的真實反映,是突發事件的「催化劑」,也是研判輿情發展趨勢的基礎,是輿情分析的核心,收集數據時,應特別關注貼吧、論壇、新聞跟帖、微博、微信等互動數據的採集。
數據時效性要強。現在每天互聯網上的數據以gb甚至tb級規模增加,總量超乎想像,這就需要收集輿情數據時把握好數據的時效性。對於數據時效性,通常根據輿情事件的性質、規模、影響力等因素綜合分析。
數據量足夠大。現在網上各類消息滿天飛,真偽難辨,錯誤的消息數據會嚴重影響輿情分析質量。辨別消息真偽的關鍵是看消息間邏輯關系是否合理,假消息通常與其他消息沒有聯系或聯系不緊密,不能與之構成合理的消息鏈,這就要求輿情工作者應收集盡量多的數據,數量大到能多維度反映事件真相,內在邏輯關系能讓假消息原形畢露。
數據分析是大數據輿情分析研判的關鍵
大數據輿情產品的價值來源於數據分析。數據本身並不產生價值,對數據開發利用才會產生巨大價值。好的數據分析技術或模型會透過消息表象全方位揭露隱藏於消息背後的微妙關系,國內有學者形象指出:如果把大數據比作石油,那麼數據分析技術就是勘探、鑽井、提煉、加工的技術,只有掌握大數據的關鍵技術才能將資源轉化為價值。
一個科學高效的輿情數據分析模型應盡量減少人為干預,用簡單演算法分析盡量多的數據,相對於演算法參數設定的主觀性,數據本身是客觀存在的。
雲計算、物聯網、4g網路等新技術的發展為大數據輿情分析模型的建立提供了有益幫助。基於雲計算的輿情分析,能同時分析更多數據,揭露更多隱藏價值,使預測更准確,決策更合理。
法律是大數據輿情產業健康發展的保障
大數據必將給全社會的工作、生活、學習帶來巨大變化,政府管理部門應未雨綢繆、提早應對,加強法律法規建設,構建完善的監督管理體系,指導規范大數據產業健康發展。現階段可以統籌推進鼓勵發展、明確使用、保障安全三個層面的法律法規建設工作。
鼓勵發展。政府應高度重視大數據產業化工作,加強頂層設計,制定國家層面的大數據戰略規劃,出台鼓勵政策,加強基礎平台建設,構建國家數據中心,強化技術和人才支撐。明確各方定位,引導政府決策數據化,推動政務信息公開向政務數據公開的轉變,鼓勵社會、企業等數據持有者公開數據,確保數據的流動性和可獲取性。
明確使用。大數據時代,隨著數據被不停的收集分析,社會運行更加透明。就大數據輿情而言,包含了太多的個人興趣愛好、行為特徵等隱私數據和對社會熱點事件發展趨勢的預測等敏感信息。這就需要我們對大數據輿情的用途、使用方式、使用范圍、使用部門等做出明確的法律規定。
保障安全。安全是互聯網發展的最大挑戰。大數據時代,數據作為最大財富,政府應強化數據安全保護,制定出台適合國情的大數據法律體系,建立數據保密與風險管理機制,明確在數據收集、存儲、傳遞、使用、買賣階段的操作規范,加大對破壞數據伺服器、存儲設備等的處罰力度。健全完善個人隱私保護法規,嚴厲打擊非法買賣個人信息等數據犯罪行為。