"态势感知"于美国空军提出,包括“感知、理解、预测”三个层次。在目前的一些安全系统中,实际仅做到了“感知”。借用客户一句话,安全的核心技术实际还在国外,今天从我们自己做起,来点滴学习安全知识。
一、态势感知的三个层面的递进关系
1、感知,实际是获取一些安全事件的重要线索。在网络环境中,IDS、IPS实际上是这个层面的工作。
2、理解,分析安全事件之间的相关性。
3、预测,能够基本模型预测安全事件未来的一些发展趋势
二、态势感知的建设推进
1、明确建设的目标、需要保护的业务资产范围
2、平台五大目标“安全集成、智能分析、态势感知、协同处置、运营可视”
三、态势感知的发展趋势
1、中国的态势感知平台分为政府部门使用的监管平台和企业使用的实施监测预警平台
2、态势感知平台是大数据安全领域规模增长最迅速的产品。2017年国内感知市场规模约计20亿人民币,占安全市场的5%。
3、国外一般不谈态势感知系统,而称为威胁管理、威胁发现产品,并把网络安全态势感知作为由多个系统、工具整合实现的状态效果。
4、在国内态势感知被寄予了很高的期望,希望能够知道过去、预测未来。
5、国内的厂