一、信息安全是国家重点发展的新兴交叉学科

安全检查(身份验证)技术计算机对用户的识别，主要是核查用户的口令，网内合法用户使用资源信息也有使用权限问题，为防止口令被攻击者破解，应合理设置安全口令和加强对口令的使用管理。另外，也可采用指纹、声音、视网膜图像等对用户进行鉴别。这项技术安全性相对更高，但实现起来有一定技术难度，成本较高，所以推广速度比较慢，普通用户方面几乎没有过此类技术的推广。但安全检查技术的发展前景广阔，有待我们进一步的研究与开发。  

2013年“棱镜门”事件后，很多国家把网络安全上升为国家战略，世界各国都在加速网络安全战略部署，围绕网络空间的国际竞争与合作也愈演愈烈，网络安全的重要性达到前所未有的高度。就个人而言，加强网络安全态势感知，对于保护个人信息及数据安全、避免损失也尤为重要。

二、网络态势大数据可视化

一个优秀的网络态势大数据可视化系统，能够将抽象的网络和系统数据进行可视化呈现，从而对网络中的主机、安全设备、网络设备、应用系统、操作系统等整体环境进行安全状态监测，帮助用户快速掌握网络状况，识别网络异常、入侵，把握网络安全事件发展趋势，全方位感知网络安全态势。因此，网络态势大数据可视化系统应具备以下功能：

（一）安全态势感知

在一个开放的网络环境中，大量信息在网上流动，全球平均每20秒就发生一起Internet计算机侵入事件。因此就需要系统对网络安全威胁进行可视化呈现，全方位感知网络安全态势。基于支持二三维地理空间分布，对全网主机及关键节点的综合安全信息进行网络态势监控。支持逻辑拓扑层级结构，从全网的整体安全态势，到信息资产以及安全数据的监测，进行全方位态势监控。支持全网各节点的信息查询，实时反映节点信息的状态，对节点信息安全进行全面监测。

与此同时，系统应提供全面的网络威胁入侵检测分析功能，深入分析网络流量信息，对全网各节点进行实时监测，并支持多种图表的威胁告警方式，让威胁一目了然。还可查看告警威胁事件的详细信息，同时支持自定义告警策略，设置告警范围和阀值等策略。基于APT攻击检测系统，对攻击来源、攻击目的、攻击路径进行溯源分析，同时根据安全威胁事件的来源信息和目标信息，结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来，实现网络安全态势的可视化。

（二）信息资产安全监测

在激烈的市场竞争环境中，由于信息资产使用的高附加值和传播的低成本性，导致信息资产存在着高安全风险，为了保障信息资产的安全，需要系统支持对全网的信息资产状态进行全局监控，全面了解安全态势，通过入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等手段，以业务认可的层级或优先级进行划分，对信息资产环境安全进行全面监控。帮助用户快速发现网络隐患，更好地防范和抵御网络不安全事件。

 需要重点呈现静态资产的威胁和脆弱性，特别是主机、数据库、服务器、中间件、网络等基础设施层面的漏洞与配置安全，对包括IDS、VDS、私有云、防火墙、主机监控等子系统运行数据进行可视化呈现，实现全网络的信息资产状态的监测与感知。围绕信息系统的业务安全，主要针对业务和应用层面，全面评估信息系统在业务流转、业务逻辑、业务交付等环节的安全风险，深度挖掘和识别应用层存在的安全漏洞，提升信息系统和业务的可控性、可靠性、合规性。并加强对入侵检测监控、病毒检测监控、私有云监控、防火墙监控、主机监控等多种环节的监控。

（三）网络安全决策驾驶舱

为了全方位了解网络运行态势，把握安全数据背后的规律，挖掘出数据蕴含的知识信息，从而快速发现潜在的网络威胁，就需要通过详尽的指标体系，建立专门的数据分析主题仪表盘，多维度分析数据联系，反映网络运行及安全状态，支持多维联动交互，将数据形象、直观的呈现给决策者。

一个完备网络安全决策驾驶舱，应可以通过多个指标维度联动交互，涵盖网络安全监控的重点环节，包括：协议流量、攻击病毒、资源能耗、漏洞违规、服务器主机及应用等组成部分。同时，网络运行安全状态的实时数据都可以在驾驶舱中显示，保证数据的真实性和时效性，可以真实的反映网络运行的状况。依据不同业务数据的特点和决策关注焦点，以恰当、直观的图表，将数据指标形象化、直观化、具体化的呈现，为管理决策提供有力的依据。

（四）安全情报分析

网络威胁的攻击行为及过程常常隐藏在海量的网络数据中，为了使用户捕捉到隐藏在数据背后的线索，对潜在的网络安全威胁进行监测及防范，断除网络威胁源头，保障网络和信息资产的安全运营，就需要对网络数据进行多维分析，并通过高效的交互挖掘分析工具，将分散的信息要素进行集中、统计、检索、挖掘、过滤、分析，实现线索的深度挖掘和智能分析，帮助用户洞悉信息与网络安全的态势，更加主动、弹性地应对复杂、未知多变的威胁和风险。

大数据可视化领域的数字冰雹公司，自主研发的网络安全态势可视化产品，所支持的数据已经不逊于FireEye等国际领先的安全产品，通过几年来的产品研发和客户项目实施，网络安全态势大数据可视化系统，已在众多客户的实际应用当中发挥出巨大价值。在未来的几年内，网络安全态势大数据可视化技术将得到更加广泛的应用，为保障网络信息安全发挥出更大效能。