態勢感知和我們的任務

“態勢感知”（SA，Situation Awareness）概念起源于二十世紀八十年代的美國空軍，覆蓋感知、理解和預測三個層次：分析空戰環境信息，快速判斷當前及未來形勢并做出正確反應。無疑這對取得勝利具有決定性的作用。隨著網絡的興起，1999年Tim Bass首次提出網絡態勢感知（Cyberspace Situation Awareness，CSA），旨在大規模網絡環境中，對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及對最近發展趨勢的順延性預測，進而進行決策與行動。人們認識到態勢感知可能是解決信息安全的終極武器。

網絡安全態勢感知技術能夠綜合各方面的安全因素，從整體上動態反映網絡安全狀況，并對網絡安全的發展趨勢進行預測和預警。大數據技術特有的海量存儲、并行計算、高效查詢等特點，為大規模網絡安全態勢感知技術的突破創造了機遇，借助大數據分析，對成千上萬的網絡日志等信息進行自動分析處理與深度挖掘，對網絡的安全狀態進行分析評價， 感知網絡中的異常事件與整體安全態勢。

圖1 中國計算機學會計算機安全專業委員會秘書長、公安部網絡安全保衛局處長 唐前臨

圖2 論壇現場

隨著“419講話”到《中華人民共和國網絡安全法》和《國家網絡空間安全戰略》的相繼出臺，態勢感知被提升到了戰略高度，眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統，以應對網絡空間安全嚴峻挑戰?！皯B勢感知”幾乎成為了網絡安全的基礎詞匯。

如今，“態勢感知”已經成為網絡空間安全領域聚焦的熱點，也成為網絡安全技術、產品、方案不斷創新、發展、演進的匯集體現，更代表了當前網絡安全攻防對抗的最新趨勢。

在本次大會上，中國計算機學會計算機安全專業委員會秘書長、公安部網絡安全保衛局處長唐前臨認為近期爆發的“WannaCry”勒索病毒攻擊事件并沒有想象那么大，我國損失不大，其中管理上和技術上都發揮重要作用，這就是一種態勢感知。途隆公司張曉兵在現場詳細解讀“WannaCry”勒索病毒攻擊事件時，提出三位一體式防御，在豐富的資源支持、強大的安全運維能力以及成熟的云防護技術的支持下，實現對風險的控制，就是態勢感知思想的具體表現。

態勢感知能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行健康狀態、通過全流量分析技術實現完整的網絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。所以態勢感知系統應該具備網絡空間安全持續監控能力，能夠及時發現各種攻擊威脅與異常；具備威脅調查分析及可視化能力，可以對威脅相關的影響范圍、攻擊路徑、目的、手段進行快速判別，從而支撐有效的安全決策和響應；能夠建立安全預警機制，來完善風險控制、應急響應和整體安全防護的水平。正如安博通公司李遠在論壇提到的“檢測要持續，響應要快速，態勢感知需要全方位的可視化”。

態勢感知系統是個體系，需要結合新技術、數據、系統平臺和人的能力。一個完整的態勢感知系統需要包含以下幾個大核心部分：首先是對整個周邊安全態勢要素的完整獲取，也就是對數據的理解和獲取、采集的能力。把來自不同的源頭、不同類型的數據融合在一起、產生關聯，通過進一步分析去發現問題。這也就要求一個大數據平臺能把海量數據高效的存儲與計算處理，在此基礎上做深度的安全檢測、事件捕獵、調查分析，發現、定位、溯源安全事件。

尤其是安全數據的分析，應該著重加強。多維度的安全分析工具平臺與能力，才能夠真正捕獲威脅與攻擊，甚至溯源攻擊背后的情況。這時深度的多維度數據關聯分析、基于語義分析的檢測引擎、可進行人機交互式的調查研判平臺、可視化分析、威脅情報技術、特定問題的機器學習都成為有力武器。不僅要看見有安全問題的發生，更要知道攻擊目的、攻擊方式、會產生什么后果、是什么組織進行的?？苼砉君R繼東通過其產品透視了全流量安全分析對態勢感知的重要性，并提出基于流量鑒別、元數據提取和行為模型回查的全流量安全分析系統。

一般來講,安全能力的落地不光是技術與平臺，還要結合人的能力。態勢感知系統的運轉，既需要對日常安全事件持續處理的運維人員，也需要能夠對數據進行深度分析的研判分析人員。最終的匯總信息還需要能進行決策與行動安排的決策者。這些不同的崗位，代表著將安全態勢感知運轉起來的落地能力，這種能力的建設，既可以自己進行，也可以借助外部的專業力量。中國信息協會信息安全專業委員會行業云安全工作組秘書長、太極公司信息安全業務負責人郭峰詳細講解了構建安全態勢感知系統的步驟：信息安全頂層設計、關鍵業務數據識別、等級保護落地建設、態勢感知逐步建設 。

可以這樣講，為了解決日益嚴重的網絡安全威脅和挑戰，將態勢感知技術應用到網絡安全中，不僅能夠全面掌握當前網絡安全狀態，還可以預測未來網絡安全趨勢。網絡安全態勢感知在提高網絡的監控能力、應急響應能力和預測網絡安全的發展趨勢等方面都具有重要的意義。目前態勢感知已廣泛應用于軍事、航空、工業生產、安全防控等領域，對輔助決策起到重要作用。