问题:随着数字化转型加速,网络空间对生产运行的支撑作用不断增强,安全风险也呈现“隐蔽化、链条化、跨域化”趋势。尤其电力等关键基础设施领域,业务系统多、通信链路复杂、终端类型繁杂,攻击者常借助低频、分散的异常流量实现长期潜伏。传统以规则匹配或单点特征为主的检测方式,容易出现告警碎片化、事件难关联、处置优先级难判断等情况,进而影响应急响应效率。 原因:一上,网络流量具有强动态性和耦合性,安全事件往往不是某个时间点的单一异常,而是跨多个节点、多个阶段的连续行为组合;另一方面,云化、边缘计算、工业互联网等技术加速融合,网络拓扑和业务关系持续变化。如果安全分析缺少对“演化状态”的刻画,在复杂场景下更容易出现误报和漏报。此外,关键行业对稳定运行要求极高,安全系统需要在实时性、准确性与可解释性之间取得平衡,这也对流量分析模型提出更高要求。 影响:因此,国家知识产权局公开信息显示,厦门大学联合国网山东省电力公司等机构申请的“一种网络流量关联分析方法”专利(公开号CN121619155A,申请日期为2025年12月),提出以“网络关系演化”为核心的分析思路:先获取数据并构建动态网络流量关系演化网络,用于刻画流量交互关系随时间的变化;再引入冯诺依曼熵评估网络复杂度与变化趋势,并利用热力学温度对演化状态进行估计,为安全事件关联分析提供可量化的状态依据。专利摘要还提到,方法设置感知图编码器与混合热力学专家解码器:前者对网络演化状态进行编码表征,后者从热力学特征中提取局部与全局信息,自适应识别系统网络演化状态,从而增强对跨阶段、跨节点安全事件的关联研判能力。业内人士认为,这类方法有助于把“零散告警”还原为“连续事件链”,为风险分级、溯源分析和处置决策提供更一致的依据。 对策:从应用角度看,该专利面向的并非单一场景,尤其适用于网络结构复杂、业务连续性要求高的行业。对电力系统而言,可在不触及生产控制安全边界的前提下,围绕数据采集、模型训练、告警联动、闭环处置等环节开展试点:一是完善流量数据与资产、业务的映射关系,提高演化网络构建质量;二是将关联分析结果与现有安全运营平台对接,形成可追溯的事件链视图,减少重复告警与处置盲区;三是在合规与安全隔离要求下进行分区部署与分级验证,确保技术引入不带来新的运行风险。对其他行业而言,可结合自身业务流量特征与攻击面差异,探索与零信任、终端检测响应等能力的协同,形成更完整的防护体系。 前景:网络攻防对抗持续升级,单一特征检测越来越难覆盖复杂攻击路径。以演化建模为基础,引入状态估计与多尺度信息提取的思路,契合“从静态识别走向动态研判”的方向。要实现规模化落地,仍需在跨场景泛化能力、实时计算成本、误报可控性以及与行业业务流程的融合度等改进。同时,关键基础设施安全涉及的的标准体系与工程化验证,也将成为推广应用的重要支撑。总体来看,该专利体现的研究方向为提升安全态势感知、事件关联分析与精准处置能力提供了新的技术路径,具备深入验证与拓展的空间。
在网络安全对抗不断加剧的背景下,这项研究展示了以跨学科方法提升安全分析能力的思路;正如业内观点所强调的,守住关键基础设施的安全底线,需要更多可落地、可验证的基础性创新。随着量子计算、热力学等前沿学科持续与网络安全交叉融合,面向复杂攻击链的动态研判能力有望更增强,为关键行业的安全防护提供新的技术抓手。