-
態勢感知
鎖定
態勢感知是一種基於環境的、動態、整體地洞悉安全風險的能力,是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。
[1]
- 中文名
- 態勢感知
- 外文名
- Situation Awareness
- 包含內容
- 覆蓋感知、理解和預測
- 目 的
- 檢測、分析、預測、防禦
態勢感知概念介紹
態勢感知的概念最早在軍事領域被提出,覆蓋感知、理解和預測三個層次。並隨着網絡的興起而升級為“網絡態勢感知(Cyberspace Situation Awareness,CSA)”。旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測,進而進行決策與行動。
[1]
態勢感知背景介紹
“態勢感知(Situation Awareness,SA)”嚴格説並不是一個新名詞。早在20世紀80年代,美國空軍就提出了態勢感知的概念,覆蓋感知(感覺)、理解和預測三個層次。90年代,態勢感知的概念開始被逐漸接受,並隨着網絡的興起而升級為“網絡態勢感知(Cyberspace Situation Awareness,CSA)”,指在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測,而最終的目的是要進行決策與行動。
[1]
隨着網絡安全重要性的凸顯,態勢感知開始在網絡安全領域展露頭角。2009年,美國白宮在公佈的網絡空間安全戰略文件中明確提出要構建態勢感知能力,並梳理出具備態勢感知能力和職責的國家級網絡安全中心或機構,包含了國家網絡安全中心(NCSC)、情報部門、司法與反間諜部門、US-CERT、網絡作戰部門的網絡安全中心(Cybersecurity Center)等,覆蓋了國家安全、情報、司法、公私合作等各個領域。
[2]
2016年4月19日,習總書記在與網絡安全業界人士座談會上明確指出:“加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防禦能力和威懾能力。”全天候全方位感知網絡安全態勢。知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、幹了什麼不知道”,長期“潛伏”在裏面,一旦有事就發作了。
[1]
所以態勢感知系統應該具備網絡空間安全持續監控能力,能夠及時發現各種攻擊威脅與異常;具備威脅調查分析及可視化能力,可以對威脅相關的影響範圍、攻擊路徑、目的、手段進行快速判別,從而支撐有效的安全決策和響應;能夠建立安全預警機制,來完善風險控制、應急響應和整體安全防護的水平。
[1]
習近平總書記在2016年的419座談會上提出:“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防禦能力和威懾能力。”,隨着《網絡安全法》和《國家網絡安全戰略》的相繼出台,態勢感知被提升到了戰略高度,眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統,以應對網絡空間安全嚴峻挑戰。
[1]
態勢感知應用方向
監管機構:從國家層面、省市大地域層面,對國計民生相關的關鍵信息基礎設施的安全態勢進行整體的監測與關注。
[1]
大型行業:從體系內部建立態勢感知,應用於內部系統的安全運營,發現重要威脅,解決問題,把安全能力落地;通過態勢感知對多分支或二級單位進行外部監管,以提升整體的安全狀態的掌握,同時與監管機構進行事件應急處置及威脅情報的合作。
[1]
態勢感知建設目的
態勢感知應用價值
- 參考資料
-
- 1. 安全能力落地最重要,態勢感知不是“地圖炮” .鳳凰資訊[引用日期2017-04-21]
- 2. 360推出國內首個工業互聯網安全態勢感知系統 .中新網[引用日期2017-04-21]
- 3. IDC最新報告:啓明星辰態勢感知處於中國市場領導者地位|啓明星辰 .新浪財經.2019-12-11[引用日期2020-07-23]
- 4. 態勢感知技術在網絡安全中的應用 .中國教育和科研計算機網CERNET [引用日期2017-04-26]
- 5. 態勢感知上升到戰略高度 .新華社《經濟參考報》官方網站[引用日期2017-04-26]