基于知識服務(wù)的網(wǎng)絡(luò)空間安全戰(zhàn)略風(fēng)險(xiǎn)管理研究

０引言隨著人類信息化技術(shù)的進(jìn)步，網(wǎng)絡(luò)空間逐步形成并發(fā)展，同時(shí)與傳統(tǒng)的陸?？仗斓任锢砜臻g相互滲透，形成了虛擬與現(xiàn)實(shí)交織的人類生產(chǎn)生活的新空間。在網(wǎng)絡(luò)空間的賦能和媒介作用下，人與人、人與物、物與物的關(guān)聯(lián)越來越密切。虛擬的服務(wù)、個(gè)體甚至社會(huì)持續(xù)繁榮，對國家政治、經(jīng)濟(jì)、文化、社會(huì)以及國防等領(lǐng)域的作用和影響不斷增強(qiáng)。但與此同時(shí)，世界范圍內(nèi)網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也日益突出，成為國家安全的全新挑戰(zhàn)。網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)主要?dú)w因于承載信息生成、交換、存儲(chǔ)、共享和使用的網(wǎng)絡(luò)底層設(shè)備、操作系統(tǒng)及高層應(yīng)用自身固有的難以消除的脆弱性，促使攻擊者因利益、使命或其他動(dòng)機(jī)發(fā)起了各類攻擊行為。對于網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)，就受害目標(biāo)而言，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端及計(jì)算平臺、系統(tǒng)及終端服務(wù)、數(shù)據(jù)及數(shù)字資產(chǎn)和認(rèn)知及網(wǎng)絡(luò)社會(huì)等領(lǐng)域；就作用影響而言，它包括導(dǎo)致系統(tǒng)完整性、信息機(jī)密性、服務(wù)可用性，以及物理設(shè)施、社會(huì)系統(tǒng)、聲譽(yù)信用被破壞的諸多潛在能力；就利用方式而言，有的攻擊強(qiáng)度高，有的攻擊范圍大，有的隱密程度高，有的甚至集成了多個(gè)尚未披露的高價(jià)值漏洞，具備干擾國家政治、經(jīng)濟(jì)和國防運(yùn)行的效果?；陲L(fēng)險(xiǎn)存在的客觀性與普遍性，開展安全防御、預(yù)警和防范工作應(yīng)圍繞面臨的風(fēng)險(xiǎn)進(jìn)行識別和分析，從而提升安全資源投入的效率和收益。本文將探索網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)的定義、特征、檢測和評估機(jī)制。第1章將簡要介紹網(wǎng)絡(luò)空間風(fēng)險(xiǎn)要素和戰(zhàn)略性風(fēng)險(xiǎn)；第2章討論網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)評估與預(yù)警的數(shù)據(jù)來源及運(yùn)行機(jī)制；第3章設(shè)計(jì)了一個(gè)可實(shí)用的基于知識服務(wù)的層次化網(wǎng)絡(luò)空間安全戰(zhàn)略風(fēng)險(xiǎn)管理系統(tǒng)；第4章總結(jié)全文。１網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)1.1網(wǎng)絡(luò)空間風(fēng)險(xiǎn)要素維護(hù)網(wǎng)絡(luò)安全首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)。沒有意識到風(fēng)險(xiǎn)才是最大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)空間風(fēng)險(xiǎn)通常是指由人或自然因素導(dǎo)致的網(wǎng)絡(luò)安全系統(tǒng)的脆弱性、面臨的威脅以及脆弱性被威脅資源利用后所產(chǎn)生的實(shí)際負(fù)面影響，包括在物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)平臺、應(yīng)用服務(wù)以及數(shù)據(jù)資源等層面存在的技術(shù)、管理脆弱性因素。如同物理空間通過雷達(dá)對空天目標(biāo)、來襲武器進(jìn)行監(jiān)視和預(yù)警一樣，網(wǎng)絡(luò)空間也需要密切關(guān)注風(fēng)險(xiǎn)的產(chǎn)生、變化和發(fā)展。越早識別風(fēng)險(xiǎn)、檢測到風(fēng)險(xiǎn)，就能越早清除風(fēng)險(xiǎn)，從而把風(fēng)險(xiǎn)造成的危險(xiǎn)降到最低。網(wǎng)絡(luò)空間的物理域風(fēng)險(xiǎn)指環(huán)境、場地、周界和設(shè)備安全風(fēng)險(xiǎn)；邏輯域風(fēng)險(xiǎn)指網(wǎng)絡(luò)協(xié)議、計(jì)算平臺和軟件服務(wù)安全風(fēng)險(xiǎn)；認(rèn)知域風(fēng)險(xiǎn)指數(shù)據(jù)隱私、機(jī)密信息和數(shù)字資產(chǎn)安全風(fēng)險(xiǎn)；社會(huì)域風(fēng)險(xiǎn)指意識形態(tài)、社會(huì)認(rèn)知和網(wǎng)絡(luò)文化安全風(fēng)險(xiǎn)；跨域安全風(fēng)險(xiǎn)指在兩個(gè)或多個(gè)域之間因傳導(dǎo)、擴(kuò)散導(dǎo)致的衍生式、級聯(lián)式安全風(fēng)險(xiǎn)，有可能對某一個(gè)域施加影響，而在另一個(gè)域顯現(xiàn)。網(wǎng)絡(luò)空間廣泛相聯(lián)的網(wǎng)絡(luò)、計(jì)算和應(yīng)用基礎(chǔ)設(shè)施是一把雙刃劍，既便利了使用者，又便利了攻擊者。連接無處不在、數(shù)據(jù)無處不在、服務(wù)無處不在的便利性更容易為攻擊者所利用，因此“攻擊無處不在”成為網(wǎng)絡(luò)空間設(shè)計(jì)者必須面對的現(xiàn)實(shí)。在風(fēng)險(xiǎn)成因中，動(dòng)機(jī)是攻擊者發(fā)起的意愿，脆弱性是系統(tǒng)存在可被攻擊的入口，而連接是攻擊者訪問到這一入口的可能性，三個(gè)條件缺一不可。攻擊者依托既有的工具、能力和經(jīng)驗(yàn)，在一定的時(shí)空條件下針對網(wǎng)絡(luò)空間目標(biāo)發(fā)起基于“發(fā)現(xiàn)—定位—跟蹤—瞄準(zhǔn)—打擊—評估”殺傷鏈的敵對行動(dòng)，從而獲取巨大的經(jīng)濟(jì)、政治和軍事利益。1.2網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)網(wǎng)絡(luò)空間主流的攻擊對抗方式具備廣維度、多目標(biāo)、高烈度、短猝發(fā)以及強(qiáng)隱蔽等特點(diǎn)，為安全防護(hù)帶來了極大的復(fù)雜性和不確定性。在攻擊事件和活動(dòng)中，網(wǎng)絡(luò)空間既可能成為直接或間接的攻擊目標(biāo)，也可能是攻擊的載體和媒介而使其他陸?？仗炜臻g成為攻擊目標(biāo)。在不同的攻擊者能力大小、不同的攻擊發(fā)起時(shí)機(jī)、不同的防御者應(yīng)對能力和不同的資產(chǎn)重要等級配比下，風(fēng)險(xiǎn)的規(guī)模、水平、發(fā)生概率和破壞能力具有顯著的差異化。與危害較輕的“戰(zhàn)術(shù)級”風(fēng)險(xiǎn)相比，網(wǎng)絡(luò)空間安全“戰(zhàn)略性”風(fēng)險(xiǎn)一般在核心性、結(jié)構(gòu)性以及系統(tǒng)性上具有鮮明的特點(diǎn)，可能對全球網(wǎng)絡(luò)空間及關(guān)聯(lián)空間的結(jié)構(gòu)、功能、組織造成顯著破壞，給目標(biāo)系統(tǒng)造成綜合或連鎖反應(yīng)影響，甚至導(dǎo)致國家關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓、重要數(shù)據(jù)資源泄露、經(jīng)濟(jì)金融紊亂以及工業(yè)生產(chǎn)停擺等嚴(yán)重后果。網(wǎng)絡(luò)空間安全戰(zhàn)略風(fēng)險(xiǎn)的顯著特點(diǎn)包括體現(xiàn)國家意志、蘊(yùn)含重大破壞、跨越巨大時(shí)空以及持久負(fù)面影響4個(gè)方面。（1）體現(xiàn)國家意志。需要國家級平臺和資源作為實(shí)施條件，是有組織、有目的的長期對抗設(shè)計(jì)。風(fēng)險(xiǎn)背后操縱者的意圖、動(dòng)機(jī)和意識形態(tài)較為明顯。（2）蘊(yùn)含重大破壞。融合網(wǎng)絡(luò)空間安全威脅的基礎(chǔ)性、長期性、全面性和強(qiáng)對抗性屬性特點(diǎn)及發(fā)展規(guī)律，可對重要網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施和高價(jià)值目標(biāo)造成難以估量的損失。（3）跨越巨大時(shí)空。在時(shí)間角度，風(fēng)險(xiǎn)的產(chǎn)生需要一定的預(yù)備時(shí)間和歷史、技術(shù)條件。在空間角度，不僅對網(wǎng)絡(luò)空間本身構(gòu)成風(fēng)險(xiǎn)，也對關(guān)聯(lián)的其他空間帶來了危害。（4）持久負(fù)面影響。風(fēng)險(xiǎn)的檢測、發(fā)現(xiàn)與處置抑制，通常需要在較高的技術(shù)積累、產(chǎn)業(yè)規(guī)模和資源投入水平上與多域力量協(xié)同聯(lián)動(dòng)才能夠有效實(shí)施，且風(fēng)險(xiǎn)影響在很長一段時(shí)期內(nèi)都難以消除。戰(zhàn)術(shù)風(fēng)險(xiǎn)的識別和防范是網(wǎng)絡(luò)安全主動(dòng)防御的一項(xiàng)具體任務(wù)，而戰(zhàn)略風(fēng)險(xiǎn)的檢測、控制和防范是一項(xiàng)體系工程，需要將傳統(tǒng)風(fēng)險(xiǎn)理論和方法向網(wǎng)絡(luò)空間拓展、延伸和有機(jī)融合，深化對戰(zhàn)略風(fēng)險(xiǎn)的定義、識別機(jī)制、方法研究和深入實(shí)踐。管理網(wǎng)絡(luò)空間安全戰(zhàn)略風(fēng)險(xiǎn)的首要環(huán)節(jié)是評估與預(yù)警。網(wǎng)絡(luò)空間安全評估是確定防護(hù)對象及重要資產(chǎn)的安全威脅和脆弱性，并估計(jì)可能由此造成的損失或影響的過程。網(wǎng)絡(luò)空間安全預(yù)警是通過數(shù)據(jù)采集、關(guān)聯(lián)分析和研判決策，對潛在或正在發(fā)生的圍繞網(wǎng)絡(luò)空間的攻擊和威脅活動(dòng)進(jìn)行識別、分析、預(yù)測和告警的技術(shù)和活動(dòng)集合?？茖W(xué)評估和有效預(yù)警通過把握安全風(fēng)險(xiǎn)發(fā)生的本質(zhì)與規(guī)律，準(zhǔn)確預(yù)測風(fēng)險(xiǎn)的性質(zhì)、特點(diǎn)、動(dòng)向和趨勢，從而盡可能為聯(lián)合處置力量組織防御和響應(yīng)爭取時(shí)間。２網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)評估與預(yù)警2.1數(shù)據(jù)化風(fēng)險(xiǎn)預(yù)警體系在當(dāng)今充分?jǐn)?shù)字化和信息化的世界，特別是網(wǎng)絡(luò)空間環(huán)境中，任何行為與活動(dòng)都不可避免地留下了痕跡，形成了可供追蹤的碎片化信息。盡管安全事件的發(fā)生具有一定的隨機(jī)性和不確定性，但事實(shí)上在不同的網(wǎng)絡(luò)空間場所存在大量的誘因和線索。各類與網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)相關(guān)的數(shù)據(jù)能夠以“拼圖”方式還原安全事件的歷史信息，為態(tài)勢感知、早期預(yù)警和應(yīng)急響應(yīng)提供支撐。網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)預(yù)警的數(shù)據(jù)化、情報(bào)化是在新的威脅形式和對抗環(huán)境下，提升風(fēng)險(xiǎn)辨識、認(rèn)知和預(yù)警能力的必然選擇。網(wǎng)絡(luò)空間風(fēng)險(xiǎn)預(yù)警體系的運(yùn)行以大數(shù)據(jù)基礎(chǔ)設(shè)施為載體，以數(shù)據(jù)和信息的采集、匯聚、分析、運(yùn)用為前提和條件。整個(gè)體系突出數(shù)據(jù)和證據(jù)在網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)研判中的重要作用，以及組織、技術(shù)、人員、投資以及策略所產(chǎn)生的風(fēng)險(xiǎn)在全球尺度網(wǎng)絡(luò)空間格局中的反映，體現(xiàn)出在復(fù)雜時(shí)空條件下網(wǎng)絡(luò)與信息系統(tǒng)安全保障的能力需求。從整體上看，基于數(shù)據(jù)資源的獲取、數(shù)據(jù)內(nèi)涵的提煉、數(shù)據(jù)關(guān)聯(lián)的建立和數(shù)據(jù)價(jià)值的挖掘，分析主要戰(zhàn)略對手、合作伙伴和技術(shù)團(tuán)體在網(wǎng)絡(luò)空間安全發(fā)展、利用、治理、保障和掌控等相關(guān)的活動(dòng)，以此調(diào)整相應(yīng)網(wǎng)絡(luò)空間戰(zhàn)略、技術(shù)、機(jī)構(gòu)和力量關(guān)系，在人員、策略和技術(shù)3大要素的作用下，以人員為核心，以策略為橋梁，以技術(shù)為保證，使安全目標(biāo)成為安全現(xiàn)實(shí)。2.2風(fēng)險(xiǎn)數(shù)據(jù)的來源網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)數(shù)據(jù)的來源非常廣泛。從采集途徑看，它主要包括政府官方發(fā)布、研究型智庫發(fā)布、安全企業(yè)發(fā)布、網(wǎng)絡(luò)安全研究者、惡意團(tuán)伙發(fā)布或系統(tǒng)設(shè)備主動(dòng)上報(bào)的不同來源數(shù)據(jù)。從形式上分，它主要包括威脅情報(bào)、日志、協(xié)議類結(jié)構(gòu)化信息和文本、視頻、音頻、網(wǎng)頁等非結(jié)構(gòu)化和半結(jié)構(gòu)化信息。從描述的內(nèi)容看，它主要有動(dòng)向型、技術(shù)型、事件型、漏洞型、資源型和綜合研究型。威脅情報(bào)（ThreatIntelligence）是戰(zhàn)略風(fēng)險(xiǎn)研判重要、規(guī)范的結(jié)構(gòu)化數(shù)據(jù)來源，包括情境、機(jī)制、指標(biāo)、暗示和可供操作的建議，通過描述正在發(fā)生或者即將出現(xiàn)的針對網(wǎng)絡(luò)空間資產(chǎn)的威脅或危險(xiǎn)，能夠被用于通知相關(guān)主體對這些威脅或危險(xiǎn)做出響應(yīng)決策。兩個(gè)比較流行的威脅情報(bào)格式包括結(jié)構(gòu)化威脅信息描述語言（StructuredThreatInformationExpression，STIX）和ATT&CK（AdversarialTactics，Techniques，andCommonKnowledge）。其中，STIX是為威脅情報(bào)采集、分析和交流而設(shè)計(jì)的一種語言，以結(jié)構(gòu)化的方式來支持更有效的網(wǎng)絡(luò)威脅管理流程化和應(yīng)用自動(dòng)化。許多企業(yè)已經(jīng)支持通過STIX進(jìn)行威脅情報(bào)和安全知識的共享。ATT&CK是由MITRE公司提出的站在攻擊者的視角來描述攻擊中各階段用到的技術(shù)的模型，主要應(yīng)用于評估攻防能力覆蓋、APT情報(bào)分析、威脅溯源及攻擊模擬等領(lǐng)域。非結(jié)構(gòu)化數(shù)據(jù)的來源相對更為廣泛，包括用各種語言文字存儲(chǔ)的互聯(lián)網(wǎng)網(wǎng)頁、文檔、電子書、出版物、智庫報(bào)告、博客、微博、論文、簡報(bào)、內(nèi)參和各類數(shù)據(jù)庫等。機(jī)器學(xué)習(xí)、網(wǎng)絡(luò)爬蟲、智能圖像分析研究自然語言處理等人工智能技術(shù)在數(shù)據(jù)的獲取過程中廣泛應(yīng)用，使得大規(guī)模、高質(zhì)量、多樣化且極具戰(zhàn)略風(fēng)險(xiǎn)情報(bào)價(jià)值的信息能夠被及時(shí)發(fā)現(xiàn)和記錄。非結(jié)構(gòu)化數(shù)據(jù)在使用中需統(tǒng)合多個(gè)來源和多種格式，將其轉(zhuǎn)化為統(tǒng)一的戰(zhàn)略風(fēng)險(xiǎn)知識表達(dá)形式，在保留原始信息的同時(shí)，便于知識檢索、管理、查找和推理。2.3風(fēng)險(xiǎn)數(shù)據(jù)的組織與管理知識和情報(bào)的價(jià)值在于傳遞和共享。戰(zhàn)略風(fēng)險(xiǎn)信息內(nèi)在結(jié)構(gòu)復(fù)雜，內(nèi)容豐富，用法多樣，受眾廣泛。為了最大限度地節(jié)約使用者的資源和精力，它的處理過程必須盡可能自動(dòng)化，從而對機(jī)器與機(jī)器之間實(shí)現(xiàn)情報(bào)內(nèi)容的可讀、可理解的規(guī)范化交換提出了迫切要求。目前，無論是威脅情報(bào)的共享交換還是文本、多媒體數(shù)據(jù)的自動(dòng)化處理，都需要建立統(tǒng)一的風(fēng)險(xiǎn)描述框架和語言體系，核心是將關(guān)鍵數(shù)據(jù)和信息本體化。本體通過減少概念和術(shù)語上的歧義，為使用不同語言、具有不同背景和目的的個(gè)體提供一致性的框架和語義模型，從而使不同組件間的理解和交流成為可能。本體的這種特性使得它尤其適用于戰(zhàn)略風(fēng)險(xiǎn)情報(bào)這類概念眾多、關(guān)聯(lián)復(fù)雜、更新迅速以及信息共享需求迫切的場景。2.4風(fēng)險(xiǎn)數(shù)據(jù)的決策和應(yīng)用根據(jù)不同的風(fēng)險(xiǎn)管理與控制需求，戰(zhàn)略風(fēng)險(xiǎn)評估將包括3類具有不同時(shí)效性的預(yù)警輸出。（1）直前預(yù)警是最緊迫、最現(xiàn)實(shí)的預(yù)警樣式，針對的是已發(fā)生或很快發(fā)生并即將造成破壞的戰(zhàn)略風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)入侵檢測、行為審計(jì)系統(tǒng)采集監(jiān)測異常行為信息進(jìn)行分析，對高價(jià)值基礎(chǔ)設(shè)施或重要系統(tǒng)等關(guān)鍵部位發(fā)出預(yù)警。（2）近期預(yù)警是前瞻性、強(qiáng)證據(jù)的預(yù)警樣式，針對的是未發(fā)生但很快蔓延或有發(fā)起跡象的攻擊。基于監(jiān)測全球僵尸網(wǎng)絡(luò)構(gòu)建、蠕蟲病毒傳播、黑客組織活動(dòng)等戰(zhàn)略風(fēng)險(xiǎn)的推理分析，需不斷修正以提升精確度。（3）中長期預(yù)警是預(yù)防式、預(yù)見型的預(yù)警樣式，針對的是未發(fā)生但潛在重大影響或長期趨勢的戰(zhàn)略風(fēng)險(xiǎn)。它以人員參與的深度研判為主，包括識別系統(tǒng)、體系性的后門、風(fēng)險(xiǎn)和缺陷，同時(shí)需盡早布局封堵，防止未來被對手利用。直前預(yù)警的響應(yīng)手段包括關(guān)閉系統(tǒng)、終止服務(wù)、封堵端口、更新規(guī)則、修改配置、安裝補(bǔ)丁、啟動(dòng)蜜罐、隔離網(wǎng)絡(luò)以及增添安全設(shè)備等，強(qiáng)調(diào)響應(yīng)的快速、精準(zhǔn)和有效。近期預(yù)警的響應(yīng)手段包括安全機(jī)制調(diào)整、大范圍安全策略更新、惡意代碼溯源反制以及安全運(yùn)維組織建設(shè)等；中長期預(yù)警的響應(yīng)手段則需要調(diào)動(dòng)更廣泛的安全力量和資源推動(dòng)實(shí)施，包括轉(zhuǎn)移安全戰(zhàn)略、發(fā)布規(guī)章制度、推動(dòng)技術(shù)研發(fā)以及促進(jìn)產(chǎn)業(yè)發(fā)展等。如何響應(yīng)不同層級的戰(zhàn)略風(fēng)險(xiǎn)取決于先前制訂的安全目標(biāo)和防御策略。依據(jù)希望達(dá)成的安全能力水平，對風(fēng)險(xiǎn)進(jìn)行篩選、評估和優(yōu)先級劃分，以目標(biāo)為導(dǎo)向，以數(shù)據(jù)為驅(qū)動(dòng)，以情報(bào)為線索，以資產(chǎn)為中心，在實(shí)踐和運(yùn)行中不斷改進(jìn)。３基于知識服務(wù)的風(fēng)險(xiǎn)管理系統(tǒng)知識是人們在改造客觀世界的實(shí)踐中積累起來的認(rèn)識和經(jīng)驗(yàn)，是一切智能行為的基礎(chǔ)。網(wǎng)絡(luò)空間由海量實(shí)體及其間的關(guān)系構(gòu)成。不同的實(shí)體功能差異巨大，實(shí)體間聯(lián)系的方式也千變?nèi)f化。因此，建立網(wǎng)絡(luò)空間安全領(lǐng)域知識概念、術(shù)語、能力及事件描述，構(gòu)建安全知識元數(shù)據(jù)的定義、分類、描述語言及規(guī)范，研究表征網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)、脆弱性、安全防護(hù)能力等的指標(biāo)體系及計(jì)算模型，能夠提高安全知識管理、知識查詢以及知識共享方面的效率，進(jìn)而為安全事件的快速分析與定位提供高效的數(shù)據(jù)支撐能力。網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)管理中知識的服務(wù)化體現(xiàn)在兩個(gè)層面。一方面，從原始數(shù)據(jù)到安全信息再到安全戰(zhàn)略風(fēng)險(xiǎn)預(yù)警，知識的表達(dá)、聯(lián)系、共享和推理作用對于有效預(yù)警的形成至關(guān)重要。需要通過一致的、無歧義的知識表示和組織方式提升數(shù)據(jù)的質(zhì)量和指向性，并在研判和印證過程中借助安全專家的知識和歷史經(jīng)驗(yàn)進(jìn)行輔助判定，以提升準(zhǔn)確率。另一方面，系統(tǒng)內(nèi)的風(fēng)險(xiǎn)知識能夠以服務(wù)化的方式對外提供。這種高質(zhì)量、內(nèi)容一致、實(shí)時(shí)性強(qiáng)的知識可以以用戶選擇的方式按需調(diào)用，或是無縫集成至用戶的系統(tǒng)流程中。多個(gè)戰(zhàn)略風(fēng)險(xiǎn)評估系統(tǒng)節(jié)點(diǎn)間可以加強(qiáng)信息共享和系統(tǒng)聯(lián)動(dòng)，形成全方位、大縱深、多層次的網(wǎng)絡(luò)空間的持續(xù)、全面戰(zhàn)略風(fēng)險(xiǎn)觀測與預(yù)警能力。基于知識服務(wù)的風(fēng)險(xiǎn)管理體系結(jié)構(gòu)如圖1所示。圖1基于知識服務(wù)的風(fēng)險(xiǎn)評估體系基于知識服務(wù)的風(fēng)險(xiǎn)評估體系給出了與戰(zhàn)略風(fēng)險(xiǎn)相關(guān)的安全信息采集、融合、分析、檢測、管理、運(yùn)維等相關(guān)技術(shù)的層次化支撐依賴關(guān)系。網(wǎng)絡(luò)空間戰(zhàn)略風(fēng)險(xiǎn)評估由位于網(wǎng)絡(luò)空間各個(gè)位置、以不同方式運(yùn)作、完成不同任務(wù)的組件、模塊、代理等構(gòu)成。這些組件承擔(dān)信息采集、傳播、路由、計(jì)算、存儲(chǔ)或分析等功能。在一致的協(xié)同交互協(xié)議的聯(lián)系下，各組件自身的任務(wù)和活動(dòng)能夠從整體上得到有效調(diào)度、協(xié)調(diào)和并發(fā)控制，且對外展現(xiàn)出安全信息采集、存儲(chǔ)、管理、維護(hù)、加工和利用一體化，體現(xiàn)模塊間的無縫集成，從而在戰(zhàn)略風(fēng)險(xiǎn)預(yù)警的有效支撐下，推動(dòng)信息安全體系主動(dòng)防御、快速反應(yīng)、妥善處理以及聯(lián)動(dòng)服務(wù)等進(jìn)階能力的形成。數(shù)據(jù)平臺及處理模塊對多個(gè)不同來源的數(shù)據(jù)進(jìn)行整編、映射和均一化處理，可支持多個(gè)來源和多種格式數(shù)據(jù)，并將其轉(zhuǎn)化為統(tǒng)一戰(zhàn)略風(fēng)險(xiǎn)知識框架表達(dá)。數(shù)據(jù)的具體組織形式為網(wǎng)狀關(guān)聯(lián)數(shù)據(jù)、規(guī)則數(shù)據(jù)、模型數(shù)據(jù)等，為戰(zhàn)略風(fēng)險(xiǎn)預(yù)警體系提供知識檢索、知識推理計(jì)算、知識存儲(chǔ)及管理能力。數(shù)據(jù)平臺及處理模塊在運(yùn)行中，按照戰(zhàn)略風(fēng)險(xiǎn)數(shù)據(jù)處理的應(yīng)用類別不同，將計(jì)算任務(wù)分為離線計(jì)算類、機(jī)器學(xué)習(xí)類、實(shí)時(shí)計(jì)算與推理類，同時(shí)利用多種分布式計(jì)算引擎，結(jié)合知識模型對數(shù)據(jù)的約束和合并規(guī)則，對各類結(jié)構(gòu)化及非結(jié)構(gòu)化的信息資源進(jìn)行相應(yīng)處理，將分析處理后的中間結(jié)果數(shù)據(jù)提供給知識服務(wù)或業(yè)務(wù)系統(tǒng)中進(jìn)行復(fù)用。數(shù)據(jù)服務(wù)子系統(tǒng)以使用者的業(yè)務(wù)目標(biāo)和習(xí)慣為驅(qū)動(dòng)，在風(fēng)險(xiǎn)數(shù)據(jù)的時(shí)效周期內(nèi)實(shí)現(xiàn)情報(bào)按需、順暢、安全共享。知識服務(wù)提供的情報(bào)內(nèi)容、類型、及時(shí)性、數(shù)據(jù)來源、可信度、適用范圍、服務(wù)方式、增值業(yè)務(wù)、使用難易度、價(jià)格、服務(wù)質(zhì)量以及響應(yīng)速度等能夠進(jìn)行相應(yīng)調(diào)整，從而幫助需求方制訂安全戰(zhàn)略