传统的网络安全防御策略,是在网络重要节点和边界部署不同的安全产品,实现对攻击的探测和阻拦。不同产品之间基本相互独立,只能针对现有攻击实现被动防御,无法对未来态势变化预测。
态势感知是一个全方位的生态体系,包含资产感知、运行感知、漏洞感知、威胁感知、攻击感知和风险感知等六大板块,以大数据分析架构为导向,建立起开放的管理平台,智能地对企业和组织的网络安全进行管理和运营。
2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》,再次强调了态势感知的重要性。“十大任务”中的最后一项,健全网络安全保障体系,提出”全天候全方位感知网络安全态势”。习近平主席在网信工作会谈上的讲话里谈到,“感知网络安全态势是最基本最基础的工作”,对安全企业而言,这其实不仅仅是一套技术,更是一个全新的安全建设思路。
态势感知在90年代被引入国内之时,这一概念在安全行业内热度一直不温不火,直到2015年阿里巴巴安全峰会上,阿里云安全首席研究员吴翰清引起的一场辩论:为什么现有的防御手段无法防御黑客攻击;为什么用了防火墙或IPS等“老三样”还被黑客入侵,由此介绍出了态势感知的概念。
2015年下半年至2016年,态势感知的概念开始在安全行业中成长起来。2015年9月,阿里云态势感知产品公测,成为国内首个以“态势感知”命名的云安全产品,基于算法和模型做分析进行威胁分析和风险评判,颠覆以往基于规则的安全检测。
目前,阿里云云盾的态势感知则是基于阿里云的实时计算能力,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素,进行全面、快速和准确地捕获和分析,最终产出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。过去和现在不是态势感知的核心,能预判未来才是。
据新思界产业研究中心发布的
《2017年中国网络与信息安全产业分析报告》,2017年,四川省已正式启动了网络安全态势感知平台,目前,该平台已为249家重点单位超过450个关键信息基础设施,提供全方位不间断的网络威胁动态感知和通报预警。平台通过专用手机APP,实现和提升了全省公安网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力。
新思界
产业研究员认为,未来,网络安全态势感知平台有望在更多省级项目实现落地,带来可观的市场空间。目前阶段的态势感知包括防火墙、漏洞扫描系统等多种产品和服务,但未来可能包括人机交互、人工智能等多个领域,多领域的发展有望为行业带来快速发展。
