什么是态势感知(Situational Awareness)

  想要了解态势感知具体是研究哪些内容,首先要做的当然是要去百度一下,百度百科上只给了一句话——“在大规模系统环境中,对能够引起系统态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。”下面,我就通过我的搜索和总结,简单梳理一下到底什么是态势感知(网络安全方向)。

  所谓网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。

  “态势”不是“事件”

  “小李,隔壁老王趁你上班去你家了”—— 这是事件;

  “小李,我感觉隔壁老王看你老婆的眼神不太对,你要多关注” —— 这是态势;

  所以可以说,事件是必然性的结果,即便是预测事件也应该是精确度较高的一种推测 —— 这更像是用数学公式推算出一个确定性的数字。而态势是趋势,加上感知两个字后那就是对趋势的预测。

  “态势”与“情报”

  情报是一种基于公开或非公开信息的必然性较高的预测。

  网络安全态势感知包括三个级别,第一是能够感知攻击的存在;第二是能够识别攻击者,或攻击的意图;最高级别是风险评估,通过对攻击者行为的分析,评估该行为(包括预期的后续动作)对网络系统有什么危害,从而为决策提供重要的依据。

  越来越多的设备接入互联网,所产生的数据量是非常庞大的,大数据所蕴含的价值是无穷的,我们可以利用大数据进行商业价值分析,攻击者也可以利用大数据进行破坏。而态势感知在我看来,就是大数据与安全防护的结合。

  基于大数据的全网安全态势感知技术是未来信息安全发展的一个方向。如今信息安全所面临的威胁和挑战已经上升到了更高的层面,网络战早已不再是传说,这给安全防护带来了非常大的挑战,在大规模的APT攻击下,没有哪家企业和个人能够抵御住如此规模的攻击,因此,安全防御也需要做到全网联动、共同防御。

  大数据安全态势感知通过部署在全国各地的监测节点,可以对全网进行实时的监控,对于可能出现的攻击行为进行预警,对用户的网络安全做到规模化防护。规模化的防护从三个方面来实现,一是云防护网络,通过在全国部署的云防护节点,对用户系统提供抗DDOS、应用层安全防护、重大安全事件预警等功能;二是流量清洗,为用户系统提供清洗防护设备,进行可管理的防御和监控;三是蜜罐监测,通过构建蜜罐对众多的攻击和渗透进行诱捕,对新样本进行采集,降低风险,同步收集最新的安全态势等信息。

posted @ 2015-11-20 14:19  北方.的郎  阅读(17849)  评论(2编辑  收藏  举报