态势感知是什么?
摘要:态势感知是什么?态势感知的概念最早是由美国空军提出,是为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索。上世纪90年代这个概念被引入了信息安全领域,最知名的2003年开始的美国的爱因斯坦计划(正式名称国家网络空间安全保护系统TheNationalCybersecurityProtectionSystem),2013年已经开始第三期的建设,美国CERT及后续DHS(国土安全部)对态势感知进行了不断探索。美国国家安全系统委员会对态势感知的定义是:“在一定的时间和空间范围内,企业的安全态势及其威胁环境的感知。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。”态势感知是偏重于检测和响应分析能力的建设,这确实是现实最迫切的安全需要。为什么需要态势感知?面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。从美国对爱因斯坦计划的持续不断投入,可以看到网络空间安全的态势感知,对于国家、行业有多么重要的意义。我国的网络安全形势非常严峻,截止2016年底,仅360公司就累计监测到针对中国境内目标发动攻击的APT组织36个,最近仍处于活跃状态的APT组织至少有13个,这些组织的攻击目标涵盖了政府机关、高校、科研机构以及关键基础设施的行业/企业。今年爆发的WannaCry勒索蠕虫,更让我们看到了网络武器民用化之后可能造成的巨大灾害。从现实中的网络安全建设看,多年来我们一直偏重于架构安全(漏洞管理、系统加固、安全域划分等)和被动防御能力(IPS、WAF、AV等)的建设,虽取得了一
温馨提示:当前文档最多只能预览
5 页,若文档总页数超出了
5 页,请下载原文档以浏览全部内容。
本文档由 匿名用户 于 2020-11-12 14:10:19上传分享
