摘 要：煙草企業(yè)既有的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)以及評(píng)估方案對(duì)網(wǎng)絡(luò)安全運(yùn)行態(tài)勢(shì)指數(shù)的計(jì)算與評(píng)估缺乏精準(zhǔn)性，導(dǎo)致相關(guān)部門(mén)無(wú)法全面掌握煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)。針對(duì)這一問(wèn)題，文章提出基于數(shù)據(jù)挖掘的煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與評(píng)估方法。即利用數(shù)據(jù)挖掘穩(wěn)定程度，判斷并提取煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知特征;對(duì)網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)指數(shù)進(jìn)行計(jì)算，生成運(yùn)行態(tài)勢(shì)矩陣;對(duì)矩陣中具有共性的數(shù)據(jù)進(jìn)行挖掘，生成最終結(jié)果。實(shí)驗(yàn)表明，該方法具有一定優(yōu)勢(shì)，能精準(zhǔn)感知煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)。

關(guān)鍵詞：數(shù)據(jù)挖掘技術(shù) 煙草行業(yè) 網(wǎng)絡(luò)安全態(tài)勢(shì) 評(píng)估方法

中圖分類(lèi)號(hào)：F626.5? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-4914（2024）05-288-02

引言

態(tài)勢(shì)感知（Situational Awareness），可以將其理解為對(duì)一種基于環(huán)境的、動(dòng)態(tài)化、系統(tǒng)性熟悉安全風(fēng)險(xiǎn)的能力或技術(shù)，是一種以安全大數(shù)據(jù)為基礎(chǔ)，基于全局視角出發(fā)對(duì)特定環(huán)境中所有安全隱患的探索、識(shí)別、分析、理解以及相應(yīng)處理方案。在煙草行業(yè)網(wǎng)絡(luò)中應(yīng)用態(tài)勢(shì)感知的最終目的，便是基于對(duì)風(fēng)險(xiǎn)的感知與處理，保障煙草行業(yè)后期決策、規(guī)劃與行動(dòng)的安全落地，維護(hù)煙草行業(yè)的可持續(xù)發(fā)展。

一、煙草行業(yè)發(fā)展現(xiàn)狀

煙草行業(yè)屬于國(guó)民經(jīng)濟(jì)體系中最為重要的組成部分之一，截至2022年，我國(guó)具備煙草生產(chǎn)工廠的省份已經(jīng)突破22個(gè)，涉及煙草種植行業(yè)的農(nóng)戶已超過(guò)100萬(wàn)人次。在具體的煙草生產(chǎn)行業(yè)中，卷煙類(lèi)企業(yè)的在職工已逾55萬(wàn)人、行業(yè)鏈所涉及的零售商已逾520萬(wàn)人次，其中超70%以上都屬于個(gè)體戶?；谏鐣?huì)經(jīng)濟(jì)的角度來(lái)說(shuō)，隨著煙草行業(yè)的不斷發(fā)展，包含煙草機(jī)械、煙草紙張、煙草商標(biāo)印刷等在內(nèi)的數(shù)十種輔助類(lèi)加工行業(yè)都對(duì)煙草行業(yè)有著極高的依賴(lài)性;基于社會(huì)就業(yè)的角度進(jìn)行分析，我國(guó)煙草行業(yè)至少關(guān)乎2000萬(wàn)人的生存與發(fā)展。可以說(shuō)煙草行業(yè)與百姓的生活以及國(guó)家整體的財(cái)稅工作都有著密切的關(guān)聯(lián)，加強(qiáng)對(duì)煙草行業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行態(tài)勢(shì)的研究，并針對(duì)實(shí)際數(shù)據(jù)對(duì)該行業(yè)的未來(lái)發(fā)展決策做出調(diào)整是十分有必要的。尤其是在現(xiàn)階段經(jīng)濟(jì)體制以及稅收政策創(chuàng)新改革的宏觀大背景下，煙草行業(yè)相較于新涌現(xiàn)的其他產(chǎn)業(yè)而言，應(yīng)更重視網(wǎng)絡(luò)安全態(tài)勢(shì)的追蹤、監(jiān)測(cè)與研究，同時(shí)也需要重視其創(chuàng)新動(dòng)力的提升[1]。

二、基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法

本次研究以煙草行業(yè)為主要平臺(tái)，利用數(shù)據(jù)挖掘技術(shù)對(duì)煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法進(jìn)行研究，將該技術(shù)方法細(xì)化為提取網(wǎng)絡(luò)安全態(tài)勢(shì)感知特征、計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)指數(shù)以及網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別與評(píng)價(jià)三個(gè)相互串聯(lián)的環(huán)節(jié)[2]。加強(qiáng)對(duì)上述三環(huán)節(jié)的重視與優(yōu)化設(shè)計(jì)，能夠?yàn)閱我坏臒煵萜髽I(yè)甚至整體煙草行業(yè)提供更為穩(wěn)定的運(yùn)行環(huán)境，以此為煙草行業(yè)后期的經(jīng)濟(jì)決策提供基礎(chǔ)數(shù)據(jù)，促進(jìn)煙草行業(yè)的持續(xù)發(fā)展。

（一）提取網(wǎng)絡(luò)安全態(tài)勢(shì)感知特征

需要明確的是，無(wú)論針對(duì)什么領(lǐng)域開(kāi)展網(wǎng)絡(luò)安全態(tài)勢(shì)感知工作的過(guò)程中，其中的每一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)安全數(shù)據(jù)都能夠進(jìn)行儲(chǔ)存。考慮到在煙草行業(yè)網(wǎng)絡(luò)中各類(lèi)經(jīng)濟(jì)信息的復(fù)雜性以及多樣性，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知特征進(jìn)行提取與分析，是評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)最直觀且相對(duì)最有效的方式。本次選擇利用對(duì)煙草行業(yè)網(wǎng)絡(luò)安全系數(shù)中網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行提取與分解的方式，獲取i1～i4四個(gè)相同網(wǎng)絡(luò)節(jié)點(diǎn)中比較有代表性的感知特征。而后利用數(shù)據(jù)挖掘技術(shù)對(duì)煙草行業(yè)網(wǎng)絡(luò)信道以及子信道穩(wěn)定性進(jìn)行計(jì)算與推測(cè)，最終得出若干煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、評(píng)估特征（具體如表1所示）。

通過(guò)表1數(shù)據(jù)可知，針對(duì)煙草行業(yè)而言，其網(wǎng)絡(luò)安全態(tài)勢(shì)的感知特征與其信道數(shù)據(jù)挖掘的穩(wěn)定性具有比較顯著的正相關(guān)關(guān)系，與子信道數(shù)據(jù)挖掘性也具有一定的間接關(guān)系，但屬于間接影響[3]。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)指數(shù)

在明確煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知特征之后，還需要進(jìn)一步分析其網(wǎng)絡(luò)環(huán)境的安全運(yùn)行維態(tài)勢(shì)指數(shù)，如此才可以為后期的行業(yè)、企業(yè)決策提供更可靠的建議。這一過(guò)程中，將煙草行業(yè)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)指數(shù)設(shè)為M，則可以參考公式（1）對(duì)P的數(shù)值進(jìn)行計(jì)算：

M=∑Mi（1）

上述公式中，n指代使用數(shù)據(jù)挖掘過(guò)程中的挖掘邏輯分析特征;i指代煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中檢測(cè)到的網(wǎng)絡(luò)攻擊事件，需要注意的是i必須是實(shí)數(shù);Pi指代煙草行業(yè)網(wǎng)絡(luò)尋常狀態(tài)下，安全運(yùn)行維態(tài)勢(shì)所感知到的精準(zhǔn)概率值，多個(gè)精準(zhǔn)概率值可以組成供后期應(yīng)用的網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)矩陣[4]。相較于其他檢測(cè)與分析方法而言，構(gòu)建網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)矩陣的方式比較簡(jiǎn)單，以Z指代網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)，同時(shí)將表1中i1～i4四個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)引入到計(jì)算中，可獲得煙草行業(yè)網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)矩陣Z，具體如下：

Z=i1|0，1，0，1

i2|0，1，0，1，0，0

i3|0，1，0，1，0，1，0

i4|0，1，0，0，1，1，0，0（2）

基于公式（2）可知，網(wǎng)絡(luò)安全運(yùn)行維態(tài)勢(shì)指數(shù)的計(jì)算精準(zhǔn)度可以直接影響到后置矩陣的質(zhì)量。結(jié)合數(shù)據(jù)挖掘技術(shù)在安全運(yùn)行維態(tài)勢(shì)矩陣中挖掘同區(qū)隱藏的網(wǎng)絡(luò)危險(xiǎn)數(shù)據(jù)，并進(jìn)一步分析不同危險(xiǎn)數(shù)據(jù)之間的異同之處，而后在此過(guò)程中分析不同數(shù)據(jù)之間蘊(yùn)含的規(guī)律[5]。

其中的網(wǎng)絡(luò)安全擾動(dòng)分布公式如下：

ρ（U│θ）=∑

αG（U│

u，∑k）

θ=[∝，μ，∈]（3）

以公式（3）為基礎(chǔ)，采用信道均衡調(diào)節(jié)的模式，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的狀態(tài)特征空間進(jìn)行重構(gòu)，并且在重構(gòu)的向量集合中構(gòu)建基于煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)的統(tǒng)計(jì)序列模型，并結(jié)合上述設(shè)計(jì)利用公式（4）對(duì)分布式無(wú)線通信網(wǎng)絡(luò)所承載的諧波分布進(jìn)行計(jì)算，即：

G（U│μ，∑k）=（2π）|∑k|×exp

-（

U-u

）

∑

∝

G（

U-u）（4）

公式（3）以及公式（4）中，p（U|Θ）指代為網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)中的概率密度特征，Θ代表了∝，u，∑3個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)特征分布集合。其中，∝代表模糊承載指標(biāo)集合;u代表網(wǎng)絡(luò)按完態(tài)勢(shì)特征指標(biāo)限值;∑代表協(xié)方差矩陣;G（U|μk，∑k）指代為分布式無(wú)線通信網(wǎng)絡(luò)所承載的統(tǒng)計(jì)特征數(shù)量;結(jié)合上述分析，構(gòu)建網(wǎng)絡(luò)通信傳輸信道模型，而后采用自適應(yīng)擴(kuò)頻增益控制的方式，針對(duì)分布式無(wú)線通信網(wǎng)絡(luò)傳輸進(jìn)行均衡設(shè)計(jì)。

三、仿真實(shí)驗(yàn)

為明確本文所設(shè)計(jì)方法與煙草行業(yè)既有的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)在精度方面的差異性，構(gòu)建相應(yīng)的對(duì)比實(shí)驗(yàn)，并對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行如下配置。

1.煙草企業(yè)日常辦公所用計(jì)算機(jī)終端（Pentium（R）Dual-Core、T4300@2.lGHz;2.00GB運(yùn)行安裝內(nèi)存;320GB物理硬盤(pán);Windows10系統(tǒng)）。

2.VC++6.0以及sgervruly綜合態(tài)勢(shì)感知軟件。實(shí)驗(yàn)開(kāi)始后，首先利用上文所述軟件的感知單元，對(duì)正常運(yùn)行煙草企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)捕捉與分析，而后利用其自帶的接收模塊，實(shí)時(shí)更新煙草企業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)。

后共計(jì)整理出3824個(gè)Isderncl網(wǎng)絡(luò)數(shù)據(jù)集，為方便研究，選取其中的1000組網(wǎng)絡(luò)安全數(shù)據(jù)作為本次的實(shí)驗(yàn)對(duì)象，將其輸入至sgervruly綜合態(tài)勢(shì)感知軟件之中，完成基本參數(shù)設(shè)置（Eps：18.211;Meaperly：36.78）。將1000個(gè)實(shí)驗(yàn)對(duì)象以每100個(gè)為節(jié)點(diǎn)的形式進(jìn)行依次遞增處理，分別采用該煙草企業(yè)既有的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模式以及本文所提出方法開(kāi)展感知與評(píng)估工作，過(guò)程中共計(jì)采集到7組實(shí)驗(yàn)數(shù)據(jù)。將既有技術(shù)方案所得數(shù)據(jù)作為實(shí)驗(yàn)對(duì)照組，依照上述測(cè)試環(huán)境參數(shù)以及相關(guān)測(cè)試參數(shù)設(shè)定，分別得出兩種技術(shù)對(duì)煙草行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估運(yùn)行維態(tài)勢(shì)指數(shù)的差異結(jié)果，其兩者的可視化結(jié)果如圖1所示。

四、結(jié)論

綜上所述，在對(duì)相同組數(shù)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行挖掘與評(píng)估的情況下，本文所提出的方法評(píng)估、感知指數(shù)最高可達(dá)75.89%，而對(duì)照組僅為25.40%左右?？芍敬窝芯恐兴岢龅脑u(píng)估方法具有一定的優(yōu)勢(shì)，能夠基于網(wǎng)絡(luò)安全態(tài)勢(shì)的角度對(duì)煙草行業(yè)的經(jīng)濟(jì)運(yùn)行態(tài)勢(shì)甚至經(jīng)濟(jì)發(fā)展決策提供更為扎實(shí)的數(shù)據(jù)基礎(chǔ)，具備大范圍推廣與研究的價(jià)值。

參考文獻(xiàn)：

[1] 岳巍.煙草行業(yè)網(wǎng)絡(luò)安全及其防范策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（02）：98-100.

[2] 王剛.基于數(shù)據(jù)挖掘技術(shù)的設(shè)備監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)識(shí)別方法[J].自動(dòng)化與儀器儀表，2021（08）：31-34+39.

[3] 邵伯樂(lè).基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[J].寧夏師范學(xué)院學(xué)報(bào)，2021，42（04）：80-84.

[4] 王木.數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全態(tài)勢(shì)分析中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（07）：43.

[5] 張程.大數(shù)據(jù)和數(shù)據(jù)挖掘技術(shù)在煙草經(jīng)營(yíng)管理中的應(yīng)用[J].企業(yè)改革與管理，2017（20）：55.

（作者單位：安徽中煙再造煙葉科技有限責(zé)任公司 安徽蚌埠 233000）

[作者簡(jiǎn)介：李娜（1984—），女，漢族，安徽蚌埠人，本科，學(xué)士，高級(jí)統(tǒng)計(jì)師，研究方向：數(shù)據(jù)統(tǒng)計(jì)分析、統(tǒng)計(jì)理論方法及應(yīng)用、數(shù)據(jù)挖掘、大數(shù)據(jù)。]

（責(zé)編：趙毅）