想要了解態勢感知具體是研究哪些內容,首先要做的當然是要去百度一下,百度百科上只給了一句話——“在大規模系統環境中,對能夠引起系統態勢發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。”下面,我就通過我的搜索和總結,簡單梳理一下到底什么是態勢感知(網絡安全方向)。
所謂網絡態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡當前狀態和變化趨勢。網絡態勢感知是指在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢。
“態勢”不是“事件”
“小李,隔壁老王趁你上班去你家了”—— 這是事件;
“小李,我感覺隔壁老王看你老婆的眼神不太對,你要多關注” —— 這是態勢;
所以可以說,事件是必然性的結果,即便是預測事件也應該是精確度較高的一種推測 —— 這更像是用數學公式推算出一個確定性的數字。而態勢是趨勢,加上感知兩個字后那就是對趨勢的預測。
“態勢”與“情報”
情報是一種基於公開或非公開信息的必然性較高的預測。
網絡安全態勢感知包括三個級別,第一是能夠感知攻擊的存在;第二是能夠識別攻擊者,或攻擊的意圖;最高級別是風險評估,通過對攻擊者行為的分析,評估該行為(包括預期的后續動作)對網絡系統有什么危害,從而為決策提供重要的依據。
越來越多的設備接入互聯網,所產生的數據量是非常龐大的,大數據所蘊含的價值是無窮的,我們可以利用大數據進行商業價值分析,攻擊者也可以利用大數據進行破壞。而態勢感知在我看來,就是大數據與安全防護的結合。
基於大數據的全網安全態勢感知技術是未來信息安全發展的一個方向。如今信息安全所面臨的威脅和挑戰已經上升到了更高的層面,網絡戰早已不再是傳說,這給安全防護帶來了非常大的挑戰,在大規模的APT攻擊下,沒有哪家企業和個人能夠抵御住如此規模的攻擊,因此,安全防御也需要做到全網聯動、共同防御。
大數據安全態勢感知通過部署在全國各地的監測節點,可以對全網進行實時的監控,對於可能出現的攻擊行為進行預警,對用戶的網絡安全做到規模化防護。規模化的防護從三個方面來實現,一是雲防護網絡,通過在全國部署的雲防護節點,對用戶系統提供抗DDOS、應用層安全防護、重大安全事件預警等功能;二是流量清洗,為用戶系統提供清洗防護設備,進行可管理的防御和監控;三是蜜罐監測,通過構建蜜罐對眾多的攻擊和滲透進行誘捕,對新樣本進行采集,降低風險,同步收集最新的安全態勢等信息。