態(tài)勢感知代表了當(dāng)前網(wǎng)絡(luò)安全的最新趨勢，隨著態(tài)勢感知熱潮的到來，市場在迅速發(fā)展的同時(shí)也存在著諸多問題。在落地云計(jì)算安全的過程中，如何規(guī)范態(tài)勢感知相關(guān)市場成為亟待解決的問題。

知己知彼，才能百戰(zhàn)不殆。面對傳統(tǒng)安全防御體系的瓶頸，態(tài)勢感知能夠幫助企業(yè)從全局視角感知安全現(xiàn)狀與趨勢，加強(qiáng)自身的安全運(yùn)營和威脅應(yīng)對處置能力。

隨著《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)安全戰(zhàn)略》的相繼出臺，態(tài)勢感知被提升到了國家戰(zhàn)略高度，眾多大型企業(yè)都開始建設(shè)和應(yīng)用態(tài)勢感知系統(tǒng)，以應(yīng)對網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)。

在國家政策和市場需求的驅(qū)動下，態(tài)勢感知技術(shù)不斷成熟，如今態(tài)勢感知已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的聚焦熱點(diǎn)。數(shù)據(jù)顯示，2017年國內(nèi)態(tài)勢感知市場規(guī)模約為20億人民幣，占整個安全市場的5%左右，預(yù)計(jì)到2020年，態(tài)勢感知市場將達(dá)到50億元左右。

態(tài)勢感知成“網(wǎng)紅”

云安全市場亟需規(guī)范

毋庸置疑，態(tài)勢感知是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的“網(wǎng)紅”，然而伴隨著態(tài)勢感知市場越來越熱，推出態(tài)勢感知產(chǎn)品和解決方案的廠家也越來越多，炒概念、蹭熱點(diǎn)的現(xiàn)象層出不窮，導(dǎo)致國內(nèi)態(tài)勢感知市場良莠不齊。

比如某些態(tài)勢感知產(chǎn)品“舊瓶新裝”，僅僅是通過一些安全可視化的方法做了數(shù)據(jù)圖像的呈現(xiàn)，或者只是用大屏“安全地圖”的方式來顯示網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全狀況，遠(yuǎn)未達(dá)到全方位感知網(wǎng)絡(luò)安全態(tài)勢的要求。

事實(shí)上，不同于防火墻、威脅檢測等傳統(tǒng)安全產(chǎn)品，態(tài)勢感知平臺更為龐大和復(fù)雜，在傳統(tǒng)安全產(chǎn)品的基礎(chǔ)功能上抽象為管理層面，掌握著整個企業(yè)信息環(huán)境的安全態(tài)勢，因此其技術(shù)要求更為復(fù)雜和嚴(yán)格。

但是，由于國內(nèi)缺乏相應(yīng)的安全態(tài)勢感知標(biāo)準(zhǔn)，廠商各自為陣，不同廠商推出的安全態(tài)勢感知產(chǎn)品有著很大的差異性。對于企業(yè)用戶而言，選購什么樣的態(tài)勢感知產(chǎn)品，以及如何選擇能夠解決自身安全需求的態(tài)勢感知產(chǎn)品，就成為難以判斷的問題。

首個云安全態(tài)勢感知標(biāo)準(zhǔn)出爐

為企業(yè)落地云安全保駕護(hù)航

基于這樣的背景，繼云計(jì)算安全白皮書發(fā)布之后，由中國信息通信研究院牽頭，騰訊、神州泰岳、華為、京東云、浪潮云、中興通訊、數(shù)夢工場、烽火通信、華大基因、國舜、安恒、新華三、移動政企、白山云、華云、楚天云、360、暢捷通等企業(yè)參與編寫的《面向云計(jì)算的安全解決方案 第一部分：態(tài)勢感知平臺》標(biāo)準(zhǔn)即將發(fā)布。

此標(biāo)準(zhǔn)是國內(nèi)首個面向云計(jì)算的安全態(tài)勢感知平臺標(biāo)準(zhǔn)，旨在規(guī)范云計(jì)算環(huán)境下的態(tài)勢感知系統(tǒng)建設(shè)，幫助企業(yè)掌握云計(jì)算環(huán)境態(tài)勢，提高企業(yè)網(wǎng)絡(luò)安全防護(hù)、安全運(yùn)營等方面的能力。

標(biāo)準(zhǔn)規(guī)定了面向云計(jì)算的安全態(tài)勢感知平臺的能力要求，包括三部分：一是平臺總體功能框架；二是平臺建設(shè)原則；三是平臺各組成部分的能力要求。

標(biāo)準(zhǔn)指出，面向云計(jì)算的安全態(tài)勢感知平臺主要由五部分構(gòu)成：數(shù)據(jù)采集層、數(shù)據(jù)存儲與計(jì)算層、數(shù)據(jù)智能分析層、安全應(yīng)用層和威脅情報(bào)。在此基礎(chǔ)上，此標(biāo)準(zhǔn)分別對五大組成部分提出了能力要求。例如，在數(shù)據(jù)采集層，要求在數(shù)據(jù)源、數(shù)據(jù)采集能力、數(shù)據(jù)預(yù)處理等方面達(dá)到標(biāo)準(zhǔn)；在數(shù)據(jù)存儲與計(jì)算層，對數(shù)據(jù)存儲、數(shù)據(jù)計(jì)算框架提出了要求；在數(shù)據(jù)智能分析層，要求建立多種數(shù)據(jù)分析引擎，對關(guān)聯(lián)分析、威脅檢測、大數(shù)據(jù)搜索、行為分析提出了能力要求。

除此之外，此標(biāo)準(zhǔn)還提出了平臺的八大建設(shè)原則，包括：易用性、動態(tài)性、兼容性、可靠性、擴(kuò)展性、可管理性、安全性和通用性，為企業(yè)建設(shè)云態(tài)勢感知平臺提供了可以衡量的標(biāo)尺。

可以預(yù)見，作為國內(nèi)云計(jì)算領(lǐng)域信任體系的權(quán)威標(biāo)準(zhǔn)之一，此標(biāo)準(zhǔn)的發(fā)布將為國內(nèi)云態(tài)勢感知市場的發(fā)展帶來深遠(yuǎn)影響：

一方面幫助企業(yè)有效甄別優(yōu)質(zhì)的云態(tài)勢感知服務(wù)商，為企業(yè)安全建設(shè)和運(yùn)營提供權(quán)威指導(dǎo)，增強(qiáng)企業(yè)用戶對云態(tài)勢感知產(chǎn)品的信心；另一方面，能夠規(guī)范云態(tài)勢感知產(chǎn)品功能形態(tài)，促進(jìn)云態(tài)勢感知市場的良性發(fā)展。相信此標(biāo)準(zhǔn)的發(fā)布，將吸引更多企業(yè)在云計(jì)算安全態(tài)勢感知領(lǐng)域持續(xù)探索，成為推動云安全落地的強(qiáng)大引擎。

據(jù)悉，此標(biāo)準(zhǔn)將于2019年可信云大會上正式發(fā)布，來自中國信息通信研究院的專家將在會上對標(biāo)準(zhǔn)相關(guān)內(nèi)容進(jìn)行深入解讀。

中國信息通信研究院專家表示，后續(xù)除了對此標(biāo)準(zhǔn)進(jìn)行持續(xù)完善和定期修訂，2019年下半年還將基于此標(biāo)準(zhǔn)推出第一批云態(tài)勢感知平臺的評估測試，同時(shí)繼續(xù)豐富面向云計(jì)算的安全解決方案系列標(biāo)準(zhǔn)，啟動安全運(yùn)營等標(biāo)準(zhǔn)的編寫工作，致力在云計(jì)算安全標(biāo)準(zhǔn)體系的發(fā)展上向更專業(yè)、更細(xì)致、更可信的目標(biāo)邁進(jìn)。

想了解更多關(guān)于云計(jì)算安全、態(tài)勢感知、安全運(yùn)營等熱點(diǎn)話題，與現(xiàn)場嘉賓共同探討云安全及風(fēng)險(xiǎn)管理等問題，2019年可信云大會不容錯過！

“2019可信云大會”云安全及風(fēng)險(xiǎn)管理論壇

精彩搶鮮看

會議時(shí)間：2019年7月2日

會議地點(diǎn)：北京國際會議中心

【科技云報(bào)道原創(chuàng)】

微信公眾賬號：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。