态势感知这么火，听安全专家为你讲述态势感知的三生三世

11月2日下午，由安全牛主办的C·S系列活动新一代SOC与态势感知解决方案大会在北京丽亭华苑酒店举办。CS系列活动至今已经成功举办了三届，是国内唯一一个定位于网络安全解决方案的会议，本届大会不讲具体的攻防技术，不讲国家高层战略，聚焦“新一代SOC与态势感知”解决方案，直击企业或机构面临的问题和痛点。会上，安恒信息资深解决方案架构师李剑锋作题为《态势感知的前生、今生与未来》的精彩演讲，为来自金融行业、运营商行业、互联网等诸多领域300余名与会嘉宾带来了一场真枪实弹的干货盛宴。

▲ 会议现场座无虚席

从习总书记419讲话，到《网络安全法》出台，再到《“十三五”国家信息化规划》，态势感知已被提升到了国家战略高度，在全国网络安全态势感知建设的爆发期，对“态势感知”的认知总会有类似“盲人摸象”的现象，这样的建设并没有达到国家和行业监管部门的要求，结果就变成了只为上“态势感知”而建态势感知的做法，最后的结果是我们企业在网络和信息安全的技术上、管理上和运行上的各种隐患和漏洞都依然存在，且抓不住重点进行建设。

▲ 李剑锋作题为《态势感知的前生、今生与未来》的精彩演讲

李剑锋在演讲中指出，对于企业的安全管理者而言，如果在出现安全事件时，不能第一时间知道发生了什么，发生的原因以及相应的措施，则将会对企业造成不可挽回的损失。在当今动态复杂的环境中，安恒信息的态势感知整体解决方案帮助决策者借助态势感知工具对当前环境的连续变化状态进行认知，准确的做出决策。所谓的态势感知可以从安全态势察觉、安全态势理解和安全态势预测来定义。

安全态势察觉

通过部署在网络中的各种类型的传感器，采集网络环境中威胁、脆弱性和安全事件等安全要素数据

安全态势理解

通过对传感器异源异构数据的融合进行关联分析、数据挖掘和专家分析等，获得关于网络局部和整体的安全状态信息，并进行安全态势评估

安全态势预测

基于网络安全状态的历史信息和当前信息，利用相关预测模型，对网络或安全要素的安全状态进行预测

▲ 对“态势感知”的认知总会有类似“盲人摸象”的现象

感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改。

李剑锋还特别强调说，在新的主动防御战略思想指导下，如何利用好大数据的安全价值来提升网络安全防护能力，成为安全防护的热点和重心。网络安全问题已经变成了一个大数据挖掘，分析和建模的问题。因此，在下一个态势感知建设中，必然要引入新的技术、新的概念、新的分析方法。而在态势感知的层次，安恒信息也提出了智能分析的解决方案，通过实时流数据分析系统，在线复杂分析系统，超大规模存储查询系统和深度感知智能引擎，形成了安全闭环，有效的为企业用户提供全局的安全态势感知能力，并为业务不间断稳定运行提供安全保障，同时为用户信息安全决策提供数据支撑。

本次会议为业界专家、用户及厂商之间搭建了交流平台，会议结束后，安恒信息的展位吸引了众多与会嘉宾前来咨询，并对安恒信息多年来在信息安全领域取得的成就表示赞许。

- END -