伴随5G、工业互联网、大数据中心、云计算等新一代数字基础设施规模化建设与应用,越来越多的重要信息系统将承载与国家安全和经济发展密切相关的核心业务和海量数据,因此,对信息的安全保障也提出了更高的要求,由原来的单点部署的防御性建设,逐渐转变为面向云、网、边、端的整体主动性防御建设。
产业环境的新变化催生了安全的新需求。在此背景下,态势感知平台作为安全建设的统一采集,统一存储,统一分析,统一展示平台,平台视角看到的网络规模更大,数据类型更多,需分析的威胁种类更加多样化,同时对平台的分析建模能力也提出了新要求。可以说,平台的建设水平直观地呈现了政企客户信息安全建设的水平与效果。
“态势感知”是怎样练成的
“态势感知”曾广泛应用于军事领域,其原型是利用基础设施,从时间、物理空间、逻辑空间之间相互关联的视角,快速展现网络空间事件、事件影响和相关状态,并呈现与战略、作战和战术等作战环境相关的综合图景,帮助指挥官跨越不同威胁向量和行为、各类行动和任务的不同阶段,及时掌握威胁态势,进而做出更快速、更明智的行动决策。
“态势感知”的能力分三阶段:看见自己的能力阶段、看见战场的能力阶段、感知战场态势的能力阶段。那么应用到网络空间安全中,这三个阶段就演变为:安全态势的采集、安全态势的理解、安全态势的预测。时至今日,态势感知已成为网络安全建设的核心和关键性工作,态势平台的建设同样也可按照三步走的策略进行建设:本地威胁检测响应平台、大数据安全运营平台、智慧运营监测平台,而三个阶段的平台都以场景化为基础,以满足实战为目标,通过运营的手段,构建监测预警分析平台。