‘壹’ 网络舆情分析,研判,应对和引导的原则和方法有哪些
蚁坊软件舆情监测系统研究中心表明,网络舆情分析,研判,应对和引导的原则和方法有:
一、人海浏览法
二 、关键词搜索法
三、多文档精选法
四、模板因子法
五、网络实验法
六、案例库比对法
网络舆情研判是指对网络媒体上舆情的定性与定量给出的一种价值和趋向判断的过程。网络舆情的研判工作是一项系统工程,主要由两部分组成:一是对网络舆情进行日常性和持续性
跟踪与搜集,并在此基础上建立网络舆情信息库,具有长期性、稳定性、系统性的特点。二是针对某一突发事件或某一特定任务进行有针对性的研判工作,一旦该任
务完成则舆情活动便随之结束,具有针对性、临时性、专题性的特点。
蚁坊实现全网舆情监测、舆情研判和引导,网络舆情分析,舆情报告。
‘贰’ 信息与网络安全需要大数据安全分析
信息与网络安全需要大数据安全分析
毫无疑问,我们已经进入了大数据(Big Data)时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。根据IDC和EMC的联合调查,到2020年全球数据总量将达到40ZB。2013年,Gartner将大数据列为未来信息架构发展的10大趋势之首。Gartner预测将在2011年到2016年间累计创造2320亿美元的产值。
大数据早就存在,只是一直没有足够的基础实施和技术来对这些数据进行有价值的挖据。随着存储成本的不断下降、以及分析技术的不断进步,尤其是云计算的出现,不少公司已经发现了大数据的巨大价值:它们能揭示其他手段所看不到的新变化趋势,包括需求、供给和顾客习惯等等。比如,银行可以以此对自己的客户有更深入的了解,提供更有个性的定制化服务;银行和保险公司可以发现诈骗和骗保;零售企业更精确探知顾客需求变化,为不同的细分客户群体提供更有针对性的选择;制药企业可以以此为依据开发新药,详细追踪药物疗效,并监测潜在的副作用;安全公司则可以识别更具隐蔽性的攻击、入侵和违规。
当前网络与信息安全领域,正在面临着多种挑战。一方面,企业和组织安全体系架构的日趋复杂,各种类型的安全数据越来越多,传统的分析能力明显力不从心;另一方面,新型威胁的兴起,内控与合规的深入,传统的分析方法存在诸多缺陷,越来越需要分析更多的安全信息、并且要更加快速的做出判定和响应。信息安全也面临大数据带来的挑战。安全数据的大数据化
安全数据的大数据化主要体现在以下三个方面:
1) 数据量越来越大:网络已经从千兆迈向了万兆,网络安全设备要分析的数据包数据量急剧上升。同时,随着NGFW的出现,安全网关要进行应用层协议的分析,分析的数据量更是大增。与此同时,随着安全防御的纵深化,安全监测的内容不断细化,除了传统的攻击监测,还出现了合规监测、应用监测、用户行为监测、性能检测、事务监测,等等,这些都意味着要监测和分析比以往更多的数据。此外,随着APT等新型威胁的兴起,全包捕获技术逐步应用,海量数据处理问题也日益凸显。
2) 速度越来越快:对于网络设备而言,包处理和转发的速度需要更快;对于安管平台、事件分析平台而言,数据源的事件发送速率(EPS,Event per Second,事件数每秒)越来越快。
3) 种类越来越多:除了数据包、日志、资产数据,安全要素信息还加入了漏洞信息、配置信息、身份与访问信息、用户行为信息、应用信息、业务信息、外部情报信息等。
安全数据的大数据化,自然引发人们思考如何将大数据技术应用于安全领域。
传统的安全分析面临挑战
安全数据的数量、速度、种类的迅速膨胀,不仅带来了海量异构数据的融合、存储和管理的问题,甚至动摇了传统的安全分析方法。
当前绝大多数安全分析工具和方法都是针对小数据量设计的,在面对大数据量时难以为继。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。面对天量的安全要素信息,我们如何才能更加迅捷地感知网络安全态势?
传统的分析方法大都采用基于规则和特征的分析引擎,必须要有规则库和特征库才能工作,而规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击,或者是尚未被描述成规则的攻击和威胁。面对未知攻击和复杂攻击如APT等,需要更有效的分析方法和技术!如何做到知所未知?
面对天量安全数据,传统的集中化安全分析平台(譬如SIEM,安全管理平台等)也遭遇到了诸多瓶颈,主要表现在以下几方面:
——高速海量安全数据的采集和存储变得困难
——异构数据的存储和管理变得困难
——威胁数据源较小,导致系统判断能力有限
——对历史数据的检测能力很弱
——安全事件的调查效率太低
——安全系统相互独立,无有效手段协同工作
——分析的方法较少
——对于趋势性的东西预测较难,对早期预警的能力比较差
——系统交互能力有限,数据展示效果有待提高
从上世纪80年代入侵检测技术的诞生和确立以来,安全分析已经发展了很长的时间。当前,信息与网络安全分析存在两个基本的发展趋势:情境感知的安全分析与智能化的安全分析。
Gartner在2010年的一份报告中指出,“未来的信息安全将是情境感知的和自适应的”。所谓情境感知,就是利用更多的相关性要素信息的综合研判来提升安全决策的能力,包括资产感知、位置感知、拓扑感知、应用感知、身份感知、内容感知,等等。情境感知极大地扩展了安全分析的纵深,纳入了更多的安全要素信息,拉升了分析的空间和时间范围,也必然对传统的安全分析方法提出了挑战。
同样是在2010年,Gartner的另一份报告指出,要“为企业安全智能的兴起做好准备”。在这份报告中,Gartner提出了安全智能的概念,强调必须将过去分散的安全信息进行集成与关联,独立的分析方法和工具进行整合形成交互,从而实现智能化的安全分析与决策。而信息的集成、技术的整合必然导致安全要素信息的迅猛增长,智能的分析必然要求将机器学习、数据挖据等技术应用于安全分析,并且要更快更好地的进行安全决策。
信息与网络安全需要大数据安全分析
安全数据的大数据化,以及传统安全分析所面临的挑战和发展趋势,都指向了同一个技术——大数据分析。正如Gartner在2011年明确指出,“信息安全正在变成一个大数据分析问题”。
于是,业界出现了将大数据分析技术应用于信息安全的技术——大数据安全分析(Big Data Security Analysis,简称BDSA),也有人称做针对安全的大数据分析(Big Data Analysis for Security)。
借助大数据安全分析技术,能够更好地解决天量安全要素信息的采集、存储的问题,借助基于大数据分析技术的机器学习和数据挖据算法,能够更加智能地洞悉信息与网络安全的态势,更加主动、弹性地去应对新型复杂的威胁和未知多变的风险。
‘叁’ 网络安全发展现状
过去,网络安全得不到用户的足够重视,行业发展缓慢。近几年,一方面,工信部和发改委对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,致使网络安全的需求越来越大。如今,5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石,随着“新基建”在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
网络安全行业政策密集出台
2013年11月,国家安全委员会正式成立;2014年2月,中央网络安全和信息化领导小组成立,充分展示了我国对网络安全行业的重视。近年来,我国政府一直出台多项政策推动网络信息安全行业的发展,以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展,一方面,加强对网络安全的重视,提高网络安全产品的应用规模;另一方面,从硬件设备等基础设施上杜绝网络安全隐患。
一系列法规政策提高了政府、企业对网络信息安全的合规要求,预计将带动政府、企业在网络信息安全方面的投入。
以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
‘肆’ 浅谈新形势下如何做好网络舆情研判与
蚁坊软件舆情监测系统研究中心表明,网络舆情分析,研判,应对和引导的原则和方法有:一、人海浏览法二 、关键词搜索法三、多文档精选法四、模板因子法五、网络实验法 六、案例库比对法网络舆情研判是指对网络媒体上舆情的定性与定量给出的一种价值和趋向判断的过程。网络舆情的研判工作是一项系统工程,主要由两部分组成:一是对网络舆情进行日常性和持续性 跟踪与搜集,并在此基础上建立网络舆情信息库,具有长期性、稳定性、系统性的特点。二是针对某一突发事件或某一特定任务进行有针对性的研判工作,一旦该任务完成则舆情活动便随之结束,具有针对性、临时性、专题性的特点。蚁坊实现全网舆情监测、舆情研判和引导,网络舆情分析,舆情报告。
‘伍’ 对当前网络安全的认识和对策
最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对网络攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。
趋势一:自动化程度和攻击速度提高
攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段,在每个阶段都出现了新变化。
扫描可能的受害者。自1997年起,广泛的扫描变得司空见惯。目前,扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。
损害脆弱的系统。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。
传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。目前,攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。
攻击工具的协调管理。随着分布式攻击工具的出现,攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。目前,分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。
趋势二:攻击工具越来越复杂
攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有三个特点:反侦破,攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;动态行为,早期的攻击工具是以单一确定的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为;攻击工具的成熟性,与早期的攻击工具不同,目前攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议,从入侵者那里向受攻击的计算机发送数据或命令,使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。
趋势三:发现安全漏洞越来越快
新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。
趋势四:越来越高的防火墙渗透率
防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如,IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。
趋势五:越来越不对称的威胁
Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系统,对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁的不对称性将继续增加。
趋势六:对基础设施将形成越来越大的威胁
基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务,基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。
拒绝服务攻击利用多个系统攻击一个或多个受害系统,使受攻击系统拒绝向其合法用户提供服务。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块,电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。由于Internet是由有限而可消耗的资源组成,并且Internet的安全性是高度相互依赖的,因此拒绝服务攻击十分有效。
蠕虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同,蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞,会使大量的系统在几个小时内受到攻击。一些蠕虫病毒包括内置的拒绝服务攻击载荷或Web站点损毁载荷,另一些蠕虫病毒则具有动态配置功能。但是,这些蠕虫病毒的最大影响力是,由于它们传播时生成海量的扫描传输流,它们的传播实际上在Internet上生成了拒绝攻击,造成大量间接的破坏(这样的例子包括:DSL路由器瘫痪;并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。
DNS是一种将名字翻译为数字IP地址的分布式分级全球目录。这种目录结构最上面的两层对于Internet运行至关重要。在顶层中有13个“根”名服务器。下一层为顶级域名(TLD)服务器,这些服务器负责管理“.com”、“.net”等域名以及国家代码顶级域名。DNS面临的威胁包括:缓存区中毒,如果使DNS缓存伪造信息的话,攻击者可以改变发向合法站点的传输流方向,使它传送到攻击者控制的站点上;破坏数据,攻击者攻击脆弱的DNS服务器,获得修改提供给用户的数据的能力;拒绝服务,对某些TLD域名服务器的大规模拒绝服务攻击会造成Internet速度普遍下降或停止运行;域劫持,通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域。
路由器是一种指挥Internet上传输流方向的专用计算机。路由器面临的威胁有:将路由器作为攻击平台,入侵者利用不安全的路由器作为生成对其他站点的扫描或侦察的平台;拒绝服务,尽管路由器在设计上可以传送大量的传输流,但是它常常不能处理传送给它的同样数量的传输流,入侵者利用这种特性攻击连接到网络上的路由器,而不是直接攻击网络上的系统;利用路由器之间的信赖关系,路由器若要完成任务,就必须知道向哪里发送接收到的传输流,路由器通过共享它们之间的路由信息来做到这点,而这要求路由器信赖其收到的来自其他路由器的信息,因此攻击者可以比较容易地修改、删除全球Internet路由表或将路由输入到全球Internet路由表中,将发送到一个网络的传输流改向传送到另一个网络,从而造成对两个网络的拒绝服务攻击。尽管路由器保护技术早已可供广泛使用,但是许多用户没有利用路由器提供的加密和认证特性来保护自己的安全。
‘陆’ 借力大数据强化网络舆情分析研判
借力大数据强化网络舆情分析研判
新媒体时代,大数据技术方兴未艾,面对互联网上的海量信息,借力大数据强化网络舆情分析研判,有效预防突发事件发生,对舆情工作者亦是有益尝试。
预测是大数据舆情分析研判的核心
大数据的核心作用是预测,大数据舆情分析研判是舆情工作者通过收集分析互联网上关于社会热点或网民关注焦点事件的大量消息报道,发掘背后隐藏关系,进而预测事态发展趋势,为舆情事件处置提供决策参考。
预测不是预知,更非先知,大数据舆情分析研判也是通过对现有数据分析运算而推出结论,对事件发展趋势的预测与数据数量、质量和分析模型等密切相关。在舆情事件处置中,应树立依靠而非依赖数据的指导思想,避免数据独裁,这一点我们要有清醒认识。
数据是大数据舆情分析研判的基础
互联网上海量数据的存在是大数据舆情分析研判的基础,但是面对纷繁浩杂、真伪难辨的网络信息,需要舆情工作者秉持来源广泛、时效性强、数量大的原则收集筛选各类数据,客观反映事件真相。
数据来源要广泛。大数据舆情分析研判所需数据,不仅要来自官方舆论场还应包含民间舆论场,既要有正面赞扬更要有负面批评。网络舆情数据按网民参与度可分为消息数据和互动数据。消息是网上关于事件的各类报道,来源广泛、真假难辨,此类报道通常会将网民聚焦到事件本身,引发关注,是突发事件的“导火索”,也是分析事件起因的重要线索。互动数据是网民对社会热点事件情感意愿的体现,是社情民意的真实反映,是突发事件的“催化剂”,也是研判舆情发展趋势的基础,是舆情分析的核心,收集数据时,应特别关注贴吧、论坛、新闻跟帖、微博、微信等互动数据的采集。
数据时效性要强。现在每天互联网上的数据以gb甚至tb级规模增加,总量超乎想象,这就需要收集舆情数据时把握好数据的时效性。对于数据时效性,通常根据舆情事件的性质、规模、影响力等因素综合分析。
数据量足够大。现在网上各类消息满天飞,真伪难辨,错误的消息数据会严重影响舆情分析质量。辨别消息真伪的关键是看消息间逻辑关系是否合理,假消息通常与其他消息没有联系或联系不紧密,不能与之构成合理的消息链,这就要求舆情工作者应收集尽量多的数据,数量大到能多维度反映事件真相,内在逻辑关系能让假消息原形毕露。
数据分析是大数据舆情分析研判的关键
大数据舆情产品的价值来源于数据分析。数据本身并不产生价值,对数据开发利用才会产生巨大价值。好的数据分析技术或模型会透过消息表象全方位揭露隐藏于消息背后的微妙关系,国内有学者形象指出:如果把大数据比作石油,那么数据分析技术就是勘探、钻井、提炼、加工的技术,只有掌握大数据的关键技术才能将资源转化为价值。
一个科学高效的舆情数据分析模型应尽量减少人为干预,用简单算法分析尽量多的数据,相对于算法参数设定的主观性,数据本身是客观存在的。
云计算、物联网、4g网络等新技术的发展为大数据舆情分析模型的建立提供了有益帮助。基于云计算的舆情分析,能同时分析更多数据,揭露更多隐藏价值,使预测更准确,决策更合理。
法律是大数据舆情产业健康发展的保障
大数据必将给全社会的工作、生活、学习带来巨大变化,政府管理部门应未雨绸缪、提早应对,加强法律法规建设,构建完善的监督管理体系,指导规范大数据产业健康发展。现阶段可以统筹推进鼓励发展、明确使用、保障安全三个层面的法律法规建设工作。
鼓励发展。政府应高度重视大数据产业化工作,加强顶层设计,制定国家层面的大数据战略规划,出台鼓励政策,加强基础平台建设,构建国家数据中心,强化技术和人才支撑。明确各方定位,引导政府决策数据化,推动政务信息公开向政务数据公开的转变,鼓励社会、企业等数据持有者公开数据,确保数据的流动性和可获取性。
明确使用。大数据时代,随着数据被不停的收集分析,社会运行更加透明。就大数据舆情而言,包含了太多的个人兴趣爱好、行为特征等隐私数据和对社会热点事件发展趋势的预测等敏感信息。这就需要我们对大数据舆情的用途、使用方式、使用范围、使用部门等做出明确的法律规定。
保障安全。安全是互联网发展的最大挑战。大数据时代,数据作为最大财富,政府应强化数据安全保护,制定出台适合国情的大数据法律体系,建立数据保密与风险管理机制,明确在数据收集、存储、传递、使用、买卖阶段的操作规范,加大对破坏数据服务器、存储设备等的处罚力度。健全完善个人隐私保护法规,严厉打击非法买卖个人信息等数据犯罪行为。