网络安全-态势感知

网络安全态势感知是一种对网络安全性定量分析的一种手段，成已经为网络安全2.0时代安全技术的焦点，对保障网络安全起着非常重要的作用。

为什么需要态势感知

态势感知的概念最早在军事领域被提出，覆盖了感知、理解和预测三个层次。并随着网络的兴起而升级为“网络态势感知（Cyberspace Situation Awareness，CSA）”。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，进而进行决策与行动。（获取、理解、显示、预测、响应）

网络安全态势感知是综合分析网络安全要素，评估网络安全状况，预测其发展趋势，并以可视化的方式展现给用户，并给出相应的报表和应对措施。

当前，大家提到“态势感知”时主要是指“网络安全态势感知”，即将态势感知的相关理论和方法应用到网络安全领域中。网络安全态势感知可以使网络安全人员宏观把握整个网络的安全状态，识别出当前网络中存在的问题和异常活动，并作出相应的反馈或改进。通过对一段时间内的网络安全状况进行分析和预测，为高层决策提供有力支撑和参考。

数据采集：通过各种检测工具，对各种影响系统安全性的要素进行检测采集获取，这一步是态势感知的前提。
态势理解：手段进行处理融合，对融合的信息进行综合分析，得出影响网络的整体安全状况，这一步是态势感知基础。
态势评估：定性、定量分析网络当前的安全状态和薄弱环节，并给出相应的应对措施，这一步是态势感知的核心。
态势预测：通过对态势评估输出的数据，预测网络安全状况的发展趋势，这一步是态势感知的目标。

网络安全态势感知要做到深度和广度兼备，从多层次、多角度、多粒度分析系统的安全性并提供应对措施，以图、表和安全报表的形式展现给用户。

态势感知系统应具备能力

01.持续监控能力：能够及时发现各种攻击威胁与异常

02.威胁分析可视化能力：可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，从而支撑有效的安全决策和响应

03.预警能力：具有安全预警机制，来完善风险控制、应急响应和整体安全防护的水平

通俗来讲，态势感知从时间概念上可以被理解为：刚才发生了什么，现在应该做什么，接下来会发生什么，也就是态势感知的根本任务，了解昨天、思考今天，预测明天。

态势感知系统评估维度

1.系统具备的功能

● 检测：提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是针对性攻击。
● 分析、响应：建立威胁可视化及分析能力，对威胁的影响范围、攻击路径、目的、手段进行快速研判，目的是有效的安全决策和响应。
● 预测、预防：建立风险通报和威胁预警机制，全面掌握攻击者目的、技术、攻击工具等信息。
● 防御：利用掌握的攻击者相关目的、技术、攻击工具等情报，完善防御体系

2. 平台着重考虑内容

● 数据采集方面，网络安全数据来源要尽可能的丰富，应该包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁与入侵数据、用户异常行为数据等等，只有这样态势评估结果才能准确。
● 态势评估方面，态势感评估要对多个层次、多个角度进行评估，能够评估网络的业务安全、数据安全、基础设施安全和整体安全状况，并且应该针对不同的应用背景和不同的网络规模选择不同的评估方法。
● 态势感知流程方面，态势感知流程要规范，所采用的算法要简单，应该选择规范化的、易操作的评估模型和预测模型，能够做到实时准确的评估网络安全态势。
● 态势预测方面，态势感知要能支持对不同的评估结果预测其发展趋势，预防大规模安全事件的发生。

3. 系统评估维度功能

● 防御：利用掌握的情报和资产摸底信息，完善防御体系，消除资产风险。
● 检测：提供网络安全持续监控能力，快速、精准地检测出安全威胁。
● 响应：提供涵盖终端和网络的响应能力，支持攻击取证、事件溯源和威胁修复等。
● 预测：通过对历史安全情况、现网流行攻击和情报系统进行综合研判，提供改进建议。

德迅云安全态势感知独特优势

态势感知态势感知采用先进的大数据架构，通过采集系统的网络安全数据信息，对所有安全数据进行统一处理分析，实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警，打造安全可监控、威胁可感知、事件可控制的安全能力。

1、主动监测
通过对安全设备的日志采集和数据抽取，监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。

2、精准防护
通过事件分级分类、分析研判等方式，精确识别系统安全风险并能生成告警。

3、智能分析
对所有设备日志进行分析，提供专业报告的查看和导出功能，并给出加固建议。通过全文检索和数据详情，实现所有日志的统一查询。

4、可视化态势
态势总览和态势大屏，展示系统监控资产信息和各种系统安全态势，帮助租户直观了解系统的资产情况、威胁告警、有害程序等。

应用场景

金融行业：针对银行、保险、P2P等高安全性要求的系统，建立立体防护机制，精确识别系统风险。能够精确识别，立体防护。
电商行业：针对电商行业高并发、易突发大规模攻击的系统场景，实时感知系统安全态势，保障电商交易安全进行。实时感知，保证交易安全。
政府企业：为政府、教育、医疗等公共服务单位的系统提供安全态势感知能力，及时发现系统面临的威胁，保障系统网站业务正常运行。及时发现，精确识别，立体防护。