大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            态势值的计算，刘世文等基于网络安全态势感知的主动防御技术的相关研究，来
            提高攻击的难度和成本，提高防御的针对性。Jirsik等提出网络范围的网络态势
            感知的理念，作为网络势感知的特定领域，它着眼于对计算机网络进行态势感

            知，考虑的因素是交换机路由器等网络物理设备，目标是提供对计算机网络动态
            深入的了解与决策。Alcaraz等提出对重要基础设施保护的广域态势感知，使用
            广域态势感知的方法监控重要基础设施的性能，进行动态的防护和响应服务，并
            且提出了基于上下文感知和混合视角的广域态势感知框架。针对社交网络环境下

            舆情态势感知存在的问题，萧海东等提出智能态势感知方法，该方法能够有效降
            低历史虚警数据的干扰，实现态势感知数据的自动汇聚，使态势感知更适用于小
            世界网络环境并且具有加速态势可视化的特点。
                （二）工业网和物联网

                近年来，工业控制系统与互联网的深度融合使其暴露在很多威胁和攻击之
            下，这对国家安全、经济发展和社会稳定等方面产生了严重影响，因此可以利用
            态势感知对工控系统的整体运行情况进行有效的监测和控制，从而保证工控系统
            的安全运行。美国信息能源部构建了网络入侵自动响应和策略管理系统，以实现

            工控系统重要基础设施的实时态势感知。Lu 等提出完整性攻击下的工控系统网
            络安全态势感知，使用基于粒子滤波的安全态势感知框架为系统提供准确的态势
            评估，并且引入了投票机制来识别恶意节点。Fox提出将工业工程方法和态势感
            知建模相结合来实现可靠的自主生产系统，以应对工作环境以及不确定性等方面

            的挑战。能源互联网是新能源技术与互联网技术相结合，实现电力流、信息流和
            业务流高度融合的共享网络。针对能源互联网复杂的网络结构，田建伟等提出基
            于威胁传播的多节点网络安全态势量化评估方法，该方法能够准确评估多节点网
            络的安全态势，有效计算边界连接关系。由于电力系统重要的战略地位，有很多

            研究是专门针对电力系统的，其中，Wu等人提出一种基于智能电网大数据分析
            的安全态势感知机制，将模糊聚类、博弈论和强化学习相结合，实现智能电网的
            安全态势分析。Chen等提出基于分布式监控和多源信息融合的主动配电网态势
            感知系统，它由多源信息融合、源负载预测、快速仿真分析、风险认证、提醒和

            可视化模块组成。Bolzoni等提出电力系统态势感知的网络架构和测试指标，对
            DEnSeK（Distributed Energy Security Knowledge）项目架构的作用和度量方法进
            行了详细解释。由此可见，将网络安全态势感知应用于智能电网将作为未来重



            ·148·