感知

网络安全态势感知系统收集管理网络的资产、流量、日志以及网站等相关的安全数据，经过存储、处理、分析后形成安全态势及告警，辅助人们了解所管辖网络安全态势，并能对告警进行协同处置。利用现有的安全系统和安全设备，它可逐步演进为“安全数据集中存储、态势感知场景丰富、动态建模分析及可视化综合展示”的高价值安全信息存储及分析系统，加快对安全威胁的认知及和有效预警，达到实时态势感知、准确安全监测以及及时应急处置等目标，提升政府、企业等组织的风险识别和解决能力，进而提升整理网络安全态势感知能力。

态势感知是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。安全态势感知系统是安全防护的大脑，可以更好地加强纵深防御，通过建设主动防御、持续监测、应急响应、溯源取证、风险预警等安全能力，最终实现安全运营等闭环管理。

态势感知的分析步骤为：

态势感知2.0通过在网络、中间件、主机等设备上部署探针和日志收集程序，获取基础设施、安全设施、网络和应用系统等相关的日志信息。

将获取到的信息使用大数据技术存储到大数据日志平台，同时将资产信息、安全扫描结果、威胁情报等信息一并存储到大数据平台，利用规则引擎和智能分析模型对数据进行统计、分析和挖掘，结合历史的基线数据与分析结果一起输出给到Dashboard图和风险态势视图，运营人员通过监控告警或预测信息，即可全面了解安全风险，识别到安全风险后即可生成工作流任务工单，按照企业事件管理流程，协调各责任方进行快速处置。

在处置过程中，可通过软件定义安全平台与安全设备、系统或安全管理平台进行联动，自动下发拦截和阻断策略。

各行各业建设态势感知系统，首先要明确建设的目标和范围，梳理清晰需要监测与防护的最关键的业务资产，然后应用合适的技术获取完整的安全数据，再结合态势感知系统平台以及大数据威胁情报，分析数据、发现威胁和异常，合理运用安全服务来落地安全能力。

未来，随着态势感知系统更加广泛的应用，或将成为各行业安全防护的“大脑”，为更好地加强纵深防御，实现主动防御、持续检测、应急响应、溯源取证、风险预警等安全能力，为保障网络信息安全发挥出更大效能。