数据储存采用基于Hadoop的分布式文件存储系统（HDFS）                   2）重要安全系统的实时监测。对企事业单位、国有企业的网
            来实现。HDFS具有高容错性、高吞吐量的特点。HDFS将文件数                      站，重要信息系统进行实时监测，发现信息盗取、网页篡改、
            据划分为多个数据块，为每一个数据块创建、维护多个副本，                          拒绝服务攻击、APT攻击等网络安全威胁和恶意破坏事件。3）
            并将这些副本存储到不同的服务器上，实现数据的容错/灾备。                         网络风险预警及感知。提供网络安全威胁与攻击活动、境内/外
            HBase是运行在HDFS上的分布式非结构化数据库，它采用列式存                     攻击事件、安全隐患与漏洞等的网络安全态势的展示和输出，
            储的方式实现高效、大数据量的存储管理。关系型数据库与非                          及时了解和掌控不同安全要素决定的网络安全走势以及可能的
            关系型数据库间采用Sqoop进行数据的导入导出。                             影响范围。4）态势展示。通过统一的响应式前端界面，基于
                数据采集的数据源包括：网络流量镜像数据、日志数据、                        d3.js、echats.js等多种可视化脚本库进行安全态势的全景展
            安全情报及支持数据等。其中，日志数据相对比较规范，只需                          示。
            对相关设备、服务器的日志进行配置，便可以导出Syslog日
            志、Web服务日志、防火墙日志、Netflow日志等。安全情报及                         六、结语
            支持数据目前还没有统一的标准，我们将安全情报数据归一化                              本文在介绍网络安全态势相关概念和技术的基础上，从网
            为系统能够识别、利用的情报数据，同时通过同步云服务器或                          络攻击形势及当前安全防御的需求出发，分析了传统网络安全
            升级包的方式对情报库进行定期更新，将各类情报及支持数据                          防御体系的不足及应用大数据技术进行网络安全分祈的优势，
            存储在系统中，供系统处理及分析时使用。                                  并在此基础上提出了基于大数据的网络安全态势感知平台，从
             图4 流量数据采集分析模型                                       多个层面阐述了构建集安全数据采集、处理、分析和安全风险
                                                                 发现、监测、报警、预判、态势感知于一体的系统平台所需的
                                                                 技术、思路和方法。对于态势评估、态势预测和态势展示等相
                                                                 关内容，还有待于进一步探讨和研究。





                                                                 参考文献
                                                                 [1]  刘鹏，陈厚武，房潇，等.网络安全态势监控机制与模型研究.信
                                                                      息网络安全，2015
                                                                 [2]  刘尚东，龚俭，杨望.态势感知技术在网络安全中的应用.中国教
                数据挖掘分析是将安全数据转化为威胁情报的重要方式，                             育网络，2013
            包括3个步骤：1）数据处理。通过特征抽取、数据融合、关联                         [3]  席荣荣.网络安全态势感知综述.计算机应用,2012
            分析等方式将原始数据重新组织，形成基础的数据关系图。2）                         [4]  龚正虎,卓莹.网络态势感知研究.软件学报,2010
            模型设计。结合实际攻击中的数据统计特征、攻击链特征、行                          [5]  韦勇,连一峰,冯国登.基于信息融合的网络安全态势评估模型.计
            为特征等，设计数据分析的流程、方法和规则，形成大数据分                               算机研究与发展,2009
            析的具体模型。3）数据分析。采用实时分析、离线分析等方                          [6]  付钰，李洪成，吴晓平,等．基于大数据分析的APT攻击检测研究
            式，对预处理后的数据依据分析模型进行深度挖掘，从中发现                               综述．通信学报，2015
            潜在威胁、预判未知风险、感知网络安全态势。                                [7]  张淑英．网络安全事件关联分析与态势评测技术研究．长春：吉
                态势感知与预警业务应用主要包括4个方面的功能：1）网                            林大学，2012
            络安全威胁报警。利用大数据的分析结果，实现对仿冒钓鱼、                          [8]  苏忠，林繁，陈厚金，等.网络安全态势感知系统的构建与应用.
            权限获取、信息盗取、木马传播等网络攻击活动的即时报警。                               信息网络安全，2014





                                  中国电信启动2019年光纤分布系统集采：数量约为20万个



                7月9日，中国电信启动了2019年光纤分布系统集中采购项目。预计采购20万个光纤分布系统。规格型号为主单元、扩展单元、
            远端单元等。如今，室内覆盖已经从模拟发展到数字，从无源发展到有源，一个有源的数字化网络生态逐渐形成。作为电信级的系
            统，数字化室分天然具有定位精度高（精确到5米以内）、可靠性强的优势，非低可靠的Wi-Fi系统可以比拟。


                5G时代室内业务将占据70-80%流量，业务占比的提升对室内覆盖系统提出了高要求，而基于小基站的有源室分系统采用光纤和
            网线进行传输，能够满足未来5G的传输需求。目前，多家设备厂商也都提出新型数字化室内分布系统，认为室内数字化覆盖是5G时
            代室内覆盖主流。


                                                       网络电信 二零一九年七月                                            21