NO IMAGE

本文系轉載,轉載地址:http://www.cnblogs.com/achao123/p/4980606.html
想要了解態勢感知具體是研究哪些內容,首先要做的當然是要去百度一下,百度百科上只給了一句話——“在大規模系統環境中,對能夠引起系統態勢發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。”下面,我就通過我的搜尋和總結,簡單梳理一下到底什麼是態勢感知(網路安全方向)。

  所謂網路態勢是指由各種網路裝置執行狀況、網路行為以及使用者行為等因素所構成的整個網路當前狀態和變化趨勢。網路態勢感知是指在大規模網路環境中,對能夠引起網路態勢發生變化的安全要素進行獲取、理解、顯示以及預測最近的發展趨勢。

  “態勢”不是“事件”

  “小李,隔壁老王趁你上班去你家了”—— 這是事件;

  “小李,我感覺隔壁老王看你老婆的眼神不太對,你要多關注” —— 這是態勢;

  所以可以說,事件是必然性的結果,即便是預測事件也應該是精確度較高的一種推測 —— 這更像是用數學公式推算出一個確定性的數字。而態勢是趨勢,加上感知兩個字後那就是對趨勢的預測。

  “態勢”與“情報”

  情報是一種基於公開或非公開資訊的必然性較高的預測。

  網路安全態勢感知包括三個級別,第一是能夠感知攻擊的存在;第二是能夠識別攻擊者,或攻擊的意圖;最高階別是風險評估,通過對攻擊者行為的分析,評估該行為(包括預期的後續動作)對網路系統有什麼危害,從而為決策提供重要的依據。

  越來越多的裝置接入網際網路,所產生的資料量是非常龐大的,大資料所蘊含的價值是無窮的,我們可以利用大資料進行商業價值分析,攻擊者也可以利用大資料進行破壞。而態勢感知在我看來,就是大資料與安全防護的結合。

  基於大資料的全網安全態勢感知技術是未來資訊保安發展的一個方向。如今資訊保安所面臨的威脅和挑戰已經上升到了更高的層面,網路戰早已不再是傳說,這給安全防護帶來了非常大的挑戰,在大規模的APT攻擊下,沒有哪家企業和個人能夠抵禦住如此規模的攻擊,因此,安全防禦也需要做到全網聯動、共同防禦。

  大資料安全態勢感知通過部署在全國各地的監測節點,可以對全網進行實時的監控,對於可能出現的攻擊行為進行預警,對使用者的網路安全做到規模化防護。規模化的防護從三個方面來實現,一是雲防護網路,通過在全國部署的雲防護節點,對使用者系統提供抗DDOS、應用層安全防護、重大安全事件預警等功能;二是流量清洗,為使用者系統提供清洗防護裝置,進行可管理的防禦和監控;三是蜜罐監測,通過構建蜜罐對眾多的攻擊和滲透進行誘捕,對新樣本進行採集,降低風險,同步收集最新的安全態勢等資訊。