李敏 孫軍 張哲宇

摘要：隨著“互聯(lián)網(wǎng)+”“兩化融合”等國家戰(zhàn)略的深入推進(jìn)，工業(yè)信息安全上升到了一個(gè)新高度，引發(fā)了來自各方的持續(xù)關(guān)注。情報(bào)研究作為企業(yè)競爭、行業(yè)管理及軍事競爭等領(lǐng)域的重要手段，是工業(yè)信息安全領(lǐng)域的重點(diǎn)工作之一。文章基于大數(shù)據(jù)技術(shù)，列出了工業(yè)信息安全情報(bào)研究的六大類別多源數(shù)據(jù)，分析了工業(yè)信息安全情報(bào)分析的難點(diǎn)，給出了基于大數(shù)據(jù)的工業(yè)信息安全情報(bào)分析模型，并提出了基于大數(shù)據(jù)的工業(yè)信息安全情報(bào)分析平臺架構(gòu)。

關(guān)鍵詞：大數(shù)據(jù);情報(bào)分析;工業(yè)信息安全;平臺架構(gòu)

中圖分類號：TP311.13;TP393.08????????? 文獻(xiàn)標(biāo)識碼：A

1 引言

隨著工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化快速發(fā)展，工業(yè)信息安全的重要性和緊迫性日漸凸顯，工業(yè)信息安全情報(bào)研究作為工業(yè)信息安全領(lǐng)域的重要工作之一，大力開展該項(xiàng)工作的基礎(chǔ)研究及關(guān)鍵、共性、應(yīng)用技術(shù)的創(chuàng)新性突破，能夠幫助解決工業(yè)信息安全風(fēng)險(xiǎn)監(jiān)測預(yù)警、應(yīng)急處置、安全保障、政策研究、教育培訓(xùn)等諸多難點(diǎn)，從而提高我國工業(yè)信息安全的支撐和保障能力。而大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的興起，尤其是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，提高了對海量數(shù)據(jù)的處理和分析能力，數(shù)據(jù)挖掘、數(shù)據(jù)利用的時(shí)代已經(jīng)來臨[1]。對于基于信息分析的工業(yè)信息安全情報(bào)研究來說，大數(shù)據(jù)分析方法帶來了新的機(jī)遇和挑戰(zhàn)。本文將基于大數(shù)據(jù)技術(shù)，針對工業(yè)信息安全情報(bào)研究領(lǐng)域的多源數(shù)據(jù)類型、面對的情報(bào)分析難點(diǎn)、采用的分析方法和模型以及構(gòu)建的情報(bào)分析平臺架構(gòu)等進(jìn)行研究。

2 大數(shù)據(jù)技術(shù)為工業(yè)信息安全情報(bào)研究帶來機(jī)遇和挑戰(zhàn)

麥肯錫全球研究所（Mc Kinsey Global Institute，MGI）將大數(shù)據(jù)定義為“一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集集合”。這個(gè)定義得到普遍的認(rèn)同。大數(shù)據(jù)具有“4V”的特征，即數(shù)據(jù)量巨大（Volume）、數(shù)據(jù)具有多樣性（Variety）、價(jià)值密度?。╒alue）、處理速度快（Velocity）[2]。從全球范圍來看，對于大數(shù)據(jù)的研究已成為世界主要發(fā)達(dá)國家的國家戰(zhàn)略。2012年美國聯(lián)邦政府發(fā)布《大數(shù)據(jù)研發(fā)計(jì)劃》，在國防、安全、能源、醫(yī)療等領(lǐng)域推動(dòng)大數(shù)據(jù)研發(fā)與應(yīng)用，并于2014年和2016年又分別發(fā)布了《大數(shù)據(jù)：把握機(jī)遇，守護(hù)價(jià)值》白皮書及《聯(lián)邦大數(shù)據(jù)研究與發(fā)展戰(zhàn)略規(guī)劃》，為大數(shù)據(jù)研發(fā)的發(fā)展和擴(kuò)張?zhí)峁┲笇?dǎo)。

在我國，黨中央、國務(wù)院高度重視大數(shù)據(jù)的發(fā)展，黨的十八屆五中全會(huì)正式提出“實(shí)施國家大數(shù)據(jù)戰(zhàn)略”。隨后，國務(wù)院于2015年印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，工業(yè)和信息化部于2016年印發(fā)了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020年）》，提出了我國大數(shù)據(jù)發(fā)展的頂層設(shè)計(jì)。黨的十九大明確提出“推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合”，從國家大數(shù)據(jù)發(fā)展戰(zhàn)略全局的高度，進(jìn)一步推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的建設(shè)與發(fā)展。

在情報(bào)研究領(lǐng)域，大數(shù)據(jù)已成為影響科技情報(bào)領(lǐng)域的一個(gè)重要外部因素。在大數(shù)據(jù)時(shí)代，可以“看到”情報(bào)對象的全景，即全息化，使科技情報(bào)走過情報(bào)匱乏和情報(bào)大眾化時(shí)代，進(jìn)入情報(bào)全息化時(shí)代[3]。鑒于此，研究人員在該領(lǐng)域已經(jīng)開展了部分研究工作。李廣建等人將大數(shù)據(jù)時(shí)代情報(bào)研究發(fā)展趨勢概括為單一領(lǐng)域情報(bào)研究轉(zhuǎn)向全領(lǐng)域情報(bào)研究、情報(bào)研究的智能化等五個(gè)方面[4]，并通過梳理競爭情報(bào)、軍事情報(bào)等五個(gè)領(lǐng)域?qū)η閳?bào)分析的概念與實(shí)踐現(xiàn)況，揭示了不同領(lǐng)域在大數(shù)據(jù)環(huán)境下的情報(bào)分析特征和發(fā)展，指出了大數(shù)據(jù)對情報(bào)分析的影響[5]。化柏林等人從數(shù)據(jù)環(huán)境、業(yè)務(wù)需求以及流程對比三個(gè)角度剖析了大數(shù)據(jù)環(huán)境下競爭情報(bào)的特點(diǎn)，提出大數(shù)據(jù)環(huán)境下的多源融合型競爭情報(bào)[6]。

同時(shí)，范佳佳梳理了大數(shù)據(jù)時(shí)代信息安全威脅情報(bào)的主要特點(diǎn)、基礎(chǔ)性技術(shù)、實(shí)踐現(xiàn)狀與趨勢、重要意義和未來研究方向，對國家信息安全管理和國家情報(bào)要素研究均具有重要意義，與其相關(guān)的數(shù)據(jù)管轄與隱私保護(hù)、情報(bào)共享等問題將成為未來的研究重點(diǎn)[7]。余波等人構(gòu)建了大數(shù)據(jù)環(huán)境下情報(bào)研究方法論的體系框架，分析歸納了主要的情報(bào)研究方法，并提出對這個(gè)體系框架科學(xué)性和實(shí)用性的評價(jià)指標(biāo)[8]。管磊等人提出了一種集安全數(shù)據(jù)采集、處理、分析和安全風(fēng)險(xiǎn)發(fā)現(xiàn)、監(jiān)測、報(bào)警、預(yù)判于一體的安全態(tài)勢感知平臺，將安全日志、報(bào)警數(shù)據(jù)轉(zhuǎn)化成可視化安全事件信息，從海量數(shù)據(jù)中挖掘威脅情報(bào)，從而實(shí)現(xiàn)風(fēng)險(xiǎn)發(fā)現(xiàn)、安全預(yù)警和態(tài)勢感知[9]。

還有，韓偉紅等人對分布異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)集成技術(shù)、面向重大網(wǎng)絡(luò)安全事件發(fā)現(xiàn)的關(guān)聯(lián)分析技術(shù)、基于數(shù)據(jù)流和多維分析的網(wǎng)絡(luò)安全數(shù)據(jù)實(shí)時(shí)分析技術(shù)等進(jìn)行了介紹[10]。陳興蜀等人以大數(shù)據(jù)技術(shù)給網(wǎng)絡(luò)安全與情報(bào)分析研究帶來的挑戰(zhàn)與機(jī)遇為線索，分析當(dāng)前網(wǎng)絡(luò)安全與情報(bào)分析面臨的困境，梳理大數(shù)據(jù)和網(wǎng)絡(luò)安全與情報(bào)分析的關(guān)系，并圍繞高級網(wǎng)絡(luò)威脅與攻擊的有效檢測方法缺乏、未知復(fù)雜網(wǎng)絡(luò)攻擊與威脅預(yù)測能力不足及缺乏度量網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果的評價(jià)體系等問題，開展了高級網(wǎng)絡(luò)威脅發(fā)現(xiàn)方法、復(fù)雜網(wǎng)絡(luò)攻擊預(yù)測方法及大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)等方面的研究[1]。

3 工業(yè)信息安全多源數(shù)據(jù)類別及內(nèi)容

工業(yè)信息安全大數(shù)據(jù)涵蓋海量的數(shù)據(jù)資源內(nèi)容，既包括結(jié)構(gòu)化數(shù)據(jù)，也包括非結(jié)構(gòu)化數(shù)據(jù)，其數(shù)據(jù)來源類別主要分為幾類。

3.1 態(tài)勢感知數(shù)據(jù)

態(tài)勢感知數(shù)據(jù)主要包括全網(wǎng)工業(yè)信息安全暴露數(shù)據(jù)和全網(wǎng)工業(yè)信息安全威脅監(jiān)測數(shù)據(jù)兩大類。其中，全網(wǎng)工業(yè)信息安全暴露數(shù)據(jù)是指接入互聯(lián)網(wǎng)的工控設(shè)備軟硬件的IP數(shù)據(jù)，包含工控設(shè)備軟硬件的版本、模塊、型號、IP地理位置等;全網(wǎng)工業(yè)信息安全威脅監(jiān)測數(shù)據(jù)是指掃描、攻擊工控設(shè)備軟硬件的IP數(shù)據(jù)，包含攻擊動(dòng)作行為、攻擊時(shí)間、攻擊的協(xié)議類型、攻擊者所屬的組織、IP地理位置等。

3.2 威脅情報(bào)共享數(shù)據(jù)

威脅情報(bào)共享數(shù)據(jù)主要包括工業(yè)信息安全漏洞數(shù)據(jù)及實(shí)時(shí)事件數(shù)據(jù)（即工業(yè)信息安全輿情）、信息安全企業(yè)威脅情報(bào)平臺共享數(shù)據(jù)等。其中，工業(yè)信息安全漏洞數(shù)據(jù)是指工控軟硬件設(shè)備的漏洞信息數(shù)據(jù)，包含漏洞編號、發(fā)布日期、更新日期、數(shù)據(jù)來源、漏洞描述、危害評分、利用復(fù)雜度評分、攻擊途徑、危害類型、參考資源、受影響的軟件及版本等。實(shí)時(shí)事件數(shù)據(jù)是指關(guān)于工業(yè)信息安全的新聞事件數(shù)據(jù)，包括工業(yè)信息安全新聞/事件、發(fā)布時(shí)間等;信息安全企業(yè)威脅情報(bào)平臺共享數(shù)據(jù)是指第三方信息安全廠商提供的威脅情報(bào)數(shù)據(jù)，包括全球網(wǎng)站主機(jī)信息、URL信息、DNS信息、E-mail泄漏信息、互聯(lián)網(wǎng)泄漏數(shù)據(jù)信息、IP信譽(yù)信息、文件HASH安全性、文件沙箱運(yùn)行信息、IP地理位置等。

3.3 工業(yè)信息安全技術(shù)/研究類數(shù)據(jù)

工業(yè)信息安全技術(shù)/研究類數(shù)據(jù)主要包括研究成果跟蹤數(shù)據(jù)、工業(yè)信息安全研究人員數(shù)據(jù)、工業(yè)信息安全管理人員數(shù)據(jù)、安全培訓(xùn)記錄數(shù)據(jù)、國家調(diào)研數(shù)據(jù)、工控領(lǐng)域產(chǎn)品數(shù)據(jù)及工業(yè)信息安全標(biāo)準(zhǔn)數(shù)據(jù)等。其中，研究成果跟蹤數(shù)據(jù)是指互聯(lián)網(wǎng)電子文獻(xiàn)庫和專利庫中工業(yè)信息安全技術(shù)/研究類數(shù)據(jù)，包括研究成果的文件資源、發(fā)布時(shí)間、發(fā)布作者、成果題目等。工業(yè)信息安全研究人員數(shù)據(jù)是指工業(yè)信息安全行業(yè)研究者及從業(yè)者人員數(shù)據(jù)，包括常用信息（ID/姓名、電子郵箱）、性別、關(guān)注方向、最近一次存活時(shí)間等;工業(yè)信息安全管理人員數(shù)據(jù)是指工控及生產(chǎn)企業(yè)管理層人員數(shù)據(jù)，包括姓名、電子郵箱、性別等;安全培訓(xùn)記錄數(shù)據(jù)是指工業(yè)信息安全方面的安全培訓(xùn)記錄數(shù)據(jù)，包含培訓(xùn)時(shí)間、參與人員信息、培訓(xùn)內(nèi)容等;國家調(diào)研數(shù)據(jù)是指國內(nèi)生產(chǎn)、工控企業(yè)的檢查調(diào)研數(shù)據(jù)，包含企業(yè)資產(chǎn)臺賬、工控軟硬件信息、網(wǎng)絡(luò)拓?fù)涞?工控領(lǐng)域產(chǎn)品數(shù)據(jù)是指已通過信息安全產(chǎn)品銷售許可認(rèn)證的工控安全產(chǎn)品數(shù)據(jù)，包含產(chǎn)品型號、版本、認(rèn)證通過及過期時(shí)間等;工業(yè)信息安全標(biāo)準(zhǔn)數(shù)據(jù)是指全球范圍內(nèi)的工業(yè)信息安全標(biāo)準(zhǔn)數(shù)據(jù)，包含標(biāo)準(zhǔn)資源文件、組織信息、標(biāo)準(zhǔn)內(nèi)容等。

3.4 工業(yè)企業(yè)監(jiān)控中心共享數(shù)據(jù)

工業(yè)企業(yè)監(jiān)控中心共享數(shù)據(jù)主要包括資產(chǎn)數(shù)據(jù)、脆弱性數(shù)據(jù)、威脅預(yù)警數(shù)據(jù)、安全防護(hù)數(shù)據(jù)等。其中，資產(chǎn)數(shù)據(jù)是指工業(yè)企業(yè)網(wǎng)絡(luò)中資產(chǎn)信息數(shù)據(jù)，包含廠商信息、服務(wù)開放信息、IP、MAC、OS版本信息等;脆弱性數(shù)據(jù)是指工業(yè)企業(yè)的資產(chǎn)脆弱性安全隱患數(shù)據(jù)，包含資產(chǎn)漏洞信息、嚴(yán)重程度、解決方案等;威脅預(yù)警數(shù)據(jù)是指工業(yè)企業(yè)網(wǎng)絡(luò)威脅預(yù)警數(shù)據(jù)，包含威脅風(fēng)險(xiǎn)等級、類型、解決方案、出現(xiàn)時(shí)間及具體信息等;安全防護(hù)數(shù)據(jù)是指工業(yè)企業(yè)工業(yè)信息安全防護(hù)設(shè)備運(yùn)行數(shù)據(jù)，包括防護(hù)產(chǎn)品運(yùn)行情況、日志、行為告警信息等。

3.5 行業(yè)信息安全監(jiān)管數(shù)據(jù)

行業(yè)信息安全監(jiān)管數(shù)據(jù)是指行業(yè)主管部門安全生產(chǎn)監(jiān)管數(shù)據(jù)，包含關(guān)鍵網(wǎng)絡(luò)設(shè)備運(yùn)行信息、安全防護(hù)產(chǎn)品的運(yùn)行信息、行業(yè)生產(chǎn)、監(jiān)測、報(bào)警數(shù)據(jù)等。

3.6 區(qū)域性安全監(jiān)測數(shù)據(jù)

區(qū)域性安全監(jiān)測數(shù)據(jù)主要包括大流量探針捕獲數(shù)據(jù)及企業(yè)探針捕獲數(shù)據(jù)。其中，大流量探針捕獲數(shù)據(jù)是指電信運(yùn)營商級別的基于旁路探針的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，內(nèi)容為網(wǎng)絡(luò)的即時(shí)流量數(shù)據(jù);企業(yè)探針捕獲數(shù)據(jù)是指企業(yè)級別的基于旁路探針的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，內(nèi)容為網(wǎng)絡(luò)的即時(shí)流量數(shù)據(jù)。

4 工業(yè)信息安全大數(shù)據(jù)情報(bào)分析模型

分析上述六大類工業(yè)信息安全多源數(shù)據(jù)，可以看出工業(yè)信息安全情報(bào)分析面臨著海量數(shù)據(jù)、多源數(shù)據(jù)、多樣化數(shù)據(jù)、實(shí)時(shí)流數(shù)據(jù)等情報(bào)分析的難點(diǎn)，要達(dá)到理想的工業(yè)信息安全情報(bào)分析效果，需引入大數(shù)據(jù)技術(shù)，采用合理多樣的情報(bào)分析方法，構(gòu)建完善的情報(bào)分析模型，從而為企業(yè)競爭、行業(yè)管理及軍事競爭等領(lǐng)域提供及時(shí)、全面、可靠的情報(bào)輸出。

文本挖掘、數(shù)據(jù)挖掘、多源數(shù)據(jù)融合方法等是情報(bào)分析中的常用方法。在工業(yè)信息安全大數(shù)據(jù)情報(bào)分析中，文本挖掘主要用于梳理分析工業(yè)信息安全技術(shù)/研究類數(shù)據(jù)及威脅情報(bào)共享數(shù)據(jù)等內(nèi)容;數(shù)據(jù)挖掘主要用于態(tài)勢感知數(shù)據(jù)、工業(yè)企業(yè)監(jiān)控中心共享數(shù)據(jù)及區(qū)域性安全監(jiān)測數(shù)據(jù)等數(shù)據(jù)類別的情報(bào)分析;多源數(shù)據(jù)融合方法是解決大數(shù)據(jù)環(huán)境下異構(gòu)數(shù)據(jù)整合而提出的方法。對工業(yè)信息安全情報(bào)研究來說，所采集的情報(bào)數(shù)據(jù)呈現(xiàn)多樣、復(fù)雜、動(dòng)態(tài)的特征，需要對多種數(shù)據(jù)來源信息字段進(jìn)行映射、拆分、去重、加權(quán)等，才能較為準(zhǔn)確地反映出信息的潛在價(jià)值，有效地支撐工業(yè)信息安全情報(bào)分析工作。

工業(yè)信息安全大數(shù)據(jù)情報(bào)分析模型主要包括情報(bào)數(shù)據(jù)多源采集、情報(bào)數(shù)據(jù)分布式存儲、情報(bào)數(shù)據(jù)多元化分析、情報(bào)數(shù)據(jù)定制化服務(wù)及工業(yè)信息安全大數(shù)據(jù)情報(bào)分析協(xié)調(diào)機(jī)制五大模塊，各模塊間連接關(guān)系如圖1所示。

情報(bào)數(shù)據(jù)多源采集模塊針對上述態(tài)勢感知數(shù)據(jù)、威脅情報(bào)共享數(shù)據(jù)、工業(yè)信息安全技術(shù)/研究類數(shù)據(jù)等六大類多源工業(yè)信息安全數(shù)據(jù)，采用豐富多樣的技術(shù)手段實(shí)現(xiàn)情報(bào)數(shù)據(jù)的采集功能。情報(bào)數(shù)據(jù)分布式存儲模塊構(gòu)建國家級、省級、市級和行業(yè)領(lǐng)域等分布式、綠色大數(shù)據(jù)存儲系統(tǒng)，實(shí)現(xiàn)工業(yè)信息安全各類數(shù)據(jù)的分級、分布式存儲，并實(shí)現(xiàn)數(shù)據(jù)可視化清洗、元數(shù)據(jù)提取溯源、集群監(jiān)控、安全訪問控制等功能。情報(bào)數(shù)據(jù)多元化分析模塊，是大數(shù)據(jù)情報(bào)分析模型中的核心。該模塊利用并行計(jì)算、分布式數(shù)據(jù)庫系統(tǒng)、節(jié)點(diǎn)式計(jì)算模型等先進(jìn)的云計(jì)算技術(shù)，利用多元化的情報(bào)數(shù)據(jù)分析方法實(shí)現(xiàn)情報(bào)數(shù)據(jù)的處理分析;情報(bào)數(shù)據(jù)定制化服務(wù)模塊，是根據(jù)不斷變化和涌現(xiàn)的多樣化情報(bào)應(yīng)用需求，實(shí)現(xiàn)提供定制化情報(bào)服務(wù)的模塊，是使用者與整個(gè)工業(yè)信息安全大數(shù)據(jù)情報(bào)分析模型的交互界面。

5 基于大數(shù)據(jù)的工業(yè)信息安全情報(bào)分析平臺架構(gòu)

按照本文提出的工業(yè)信息安全大數(shù)據(jù)情報(bào)分析模型，考慮工業(yè)信息安全大數(shù)據(jù)涵蓋的六大類多源數(shù)據(jù)資源及主要情報(bào)分析方法，構(gòu)建了基于大數(shù)據(jù)的工業(yè)信息安全情報(bào)分析平臺架構(gòu)，如圖2所示。該架構(gòu)的主體由大數(shù)據(jù)智能感知系統(tǒng)（負(fù)責(zé)多源數(shù)據(jù)采集）、大數(shù)據(jù)分布式存儲系統(tǒng)、大數(shù)據(jù)智能分析系統(tǒng)及應(yīng)用支撐系統(tǒng)組成。此外，為了使整個(gè)平臺功能更加完善、安全，整體架構(gòu)中還設(shè)計(jì)了工業(yè)信息安全大數(shù)據(jù)測試體系和自動(dòng)化測試技術(shù)、工業(yè)信息安全大數(shù)據(jù)安全保障技術(shù)及工業(yè)信息安全大數(shù)據(jù)基礎(chǔ)技術(shù)支撐系統(tǒng)三部分內(nèi)容。其中，工業(yè)信息安全大數(shù)據(jù)測試體系和自動(dòng)化測試技術(shù)建設(shè)面向數(shù)據(jù)、平臺、應(yīng)用等各個(gè)層面，以工業(yè)控制系統(tǒng)大數(shù)據(jù)應(yīng)用及服務(wù)在實(shí)際運(yùn)行過程中的各種應(yīng)用場景為基礎(chǔ)，對其功能、性能、可靠性、安全性和兼容性等測試進(jìn)行研究，深入研究工業(yè)控制系統(tǒng)大數(shù)據(jù)測試關(guān)鍵技術(shù)，研發(fā)測評工具，制定測評標(biāo)準(zhǔn)規(guī)范，建設(shè)工業(yè)信息安全大數(shù)據(jù)全生命周期的測評體系;工業(yè)信息安全大數(shù)據(jù)安全保障技術(shù)從物理安全、環(huán)境控制、網(wǎng)絡(luò)與系統(tǒng)安全、數(shù)據(jù)安全及災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性等多個(gè)方面，為平臺提供全面、完善的安全保障;工業(yè)信息安全大數(shù)據(jù)基礎(chǔ)技術(shù)支撐系統(tǒng)則通過構(gòu)建典型工業(yè)控制系統(tǒng)仿真測試平臺、工業(yè)網(wǎng)絡(luò)靶場及安全分析中心等，從數(shù)據(jù)采集到數(shù)據(jù)存儲分析再到應(yīng)用的全流程，為平臺提供全方位的技術(shù)支撐。

6 結(jié)束語

大數(shù)據(jù)時(shí)代為工業(yè)信息安全領(lǐng)域的情報(bào)分析工作帶來了機(jī)遇和挑戰(zhàn)。如何更好地利用大數(shù)據(jù)相關(guān)技術(shù)，支撐工業(yè)信息安全領(lǐng)域的情報(bào)分析工作是研究人員關(guān)注的重點(diǎn)。這就需要研究人員不斷地修正大數(shù)據(jù)情報(bào)分析模型并根據(jù)需要引入新的模塊，不斷地豐富大數(shù)據(jù)分析方法并將不同的方法恰到好處地用于合適的場景中，不斷地修正和完善大數(shù)據(jù)情報(bào)分析平臺的整體架構(gòu)并持續(xù)構(gòu)建相關(guān)輔助系統(tǒng)，從而將大數(shù)據(jù)技術(shù)切實(shí)應(yīng)用到工業(yè)信息安全領(lǐng)域的情報(bào)分析工作中。以期能夠有效改善工業(yè)信息安全領(lǐng)域情報(bào)分析工作，同時(shí)為該領(lǐng)域理論和技術(shù)的發(fā)展添磚加瓦。

基金項(xiàng)目：

1. 工業(yè)和信息化部工業(yè)轉(zhuǎn)型升級重點(diǎn)項(xiàng)目“面向工業(yè)控制系統(tǒng)的安全可靠公共技術(shù)服務(wù)平臺”（項(xiàng)目編號：ZB1514003）;

2. 工業(yè)和信息化部財(cái)務(wù)司專項(xiàng)“工業(yè)控制系統(tǒng)信息安全技術(shù)測試和風(fēng)險(xiǎn)驗(yàn)證平臺”（項(xiàng)目編號：ZB1714003）。

參考文獻(xiàn)

[1] ?陳興蜀，曾雪梅，王文賢，邵國林.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J].工程科學(xué)與技術(shù)，2017，49（3）：1-12.

[2] ?Mc Kinsey Global Institute. Big data： the next frontier for innovation，competition，and produ-ctivity[EB/OL].http：//www.mckinsey.com/insights/mgi/research/technology_and_innovation/big_data_the_next_frontier_for_innovation，2012.

[3] ?趙芳，吳晨生，劉彥君.自建大數(shù)據(jù)工具在情報(bào)領(lǐng)域的應(yīng)用實(shí)踐及對大數(shù)據(jù)理論的新認(rèn)識[J].情報(bào)理論與實(shí)踐，2015，38（1）：76-80.

[4] ?李廣建，楊林.大數(shù)據(jù)視角下的情報(bào)研究與情報(bào)研究技術(shù)[J].圖書與情報(bào)，2012，（6）：1-8.

[5] ?李廣建，江信昱.不同領(lǐng)域的情報(bào)分析及其在大數(shù)據(jù)環(huán)境下的發(fā)展[J].圖書與情報(bào)，2014，（5）：7-19.

[6] ?化柏林，李廣建.大數(shù)據(jù)環(huán)境下的多源融合型競爭情報(bào)研究[J].情報(bào)理論與實(shí)踐，2015，38（4）：1-5.

[7]?范佳佳.論大數(shù)據(jù)時(shí)代的威脅情報(bào)[J].圖書情報(bào)工作，2016，60（6）：15-20.

[8] ?余波，溫亮明，張妍妍.大數(shù)據(jù)環(huán)境下情報(bào)研究方法論體系研究[J].情報(bào)科學(xué)，2016，34（9）：7-12.

[9] ?管磊，胡光俊，王專.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016（9）：45-50.

[10] ?韓偉紅，隋品波，賈焰.大規(guī)模網(wǎng)絡(luò)安全態(tài)勢分析與預(yù)測系統(tǒng)YHSAS[J].信息網(wǎng)絡(luò)安全，2012（8）：11–14.