态势感知是什么？为何需要态势感知？

网络信息技术的发展背景之下，无论是企业还是个人对网络的依赖性不断增加，信息安全已经不再是一个传统的技术问题。态势感知应势而生，作为网络安全领域的热点，态势感知协助解决了一系列网络安全问题。

什么是态势感知？

事实上，态势感知是一种基于环境的、动态的、全面的洞察安全风险的能力。它以安全大数据为基础，从全局的角度，提高对安全威胁的发现识别、理解分析和处理反应能力。目的在于在大规模网络环境下，对能够引起网络态势变化的安全要素进行获取、理解、显示和预测，从而实现有关安全的决策和行动。对形势的认识，应着重于环境性、动态性和整体性的了解。在这种情况下，环境性是指态势感知的应用环境在一个更大范围内具有一定规模的网络;动态性，是指态势随着时间的变化，态势信息既包括过去的和当前的状态，也包括对未来趋势的预测;整体性，是指各个实体之间相互关系的体现，其中一些网络实体状态的变化将影响到其他网络实体的状态，从而影响整个网络的态势。

直白的说，态势感知采用先进的大数据架构，通过采集系统的网络安全数据信息，对所有安全数据进行统一处理分析，实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警，打造安全可监控、威胁可感知、事件可控制的安全能力。

为什么需要态势感知?

现在我们面对的攻击者，已经形成了一条专业化的黑链，他们不仅分工明确，使用的攻击手段也更加先进，甚至利用了当前热门的人工智能，以发动更有针对性的恶意攻击。所谓专业化、高利化，所带来的直接后果就是，不是你会不会被黑，而是什么时候会被黑，甚至连你也不知道。

另外，就网络安全建设而言，多年来，我们把重点放在架构安全(漏洞管理、系统加强、域划分等等)和被动防御(IPS、WAF、AV等)上，虽然已经取得了一些成果，但也需要进一步加强安全运营。

很明显，面对愈来愈专业的恶意攻击，我们已经不能再用传统的方式进行对抗。因而，态势感知成为未来网络安全的关键。一次成功的渗透与攻击，包括情报收集、攻击尝试、移动提取、情报回传等多个步骤，不存在一个万无一失的阴谋，任何一个精明的攻击者都会留下蛛丝马迹，我们要做的就是“事先”发现。

态势感知可以做什么?

从根本上说，网络安全是攻防战，速度为王，而态势感知系统的作用是分析安全环境信息，快速判断当前和未来形势，从而做出正确反应。以“全天候全感知网络安全态势”表示建设态势感知的目标非常精确，它包括时间维度和探测内容两个方面。

1.在时间维度上，既要利用已有的、准实时的探测技术，又要用较长的时间分析发现异常行为，尤其是陷于陷落的情况;
2.在内容维度上，则需要覆盖网络流量、终端行为、内容负载三个方面。

构建态势感知需要三个核心要素：流量数据采集、威胁情报和安全分析。当前，一些大数据安全平台作为载体，将态势感知技术应用于网络安全领域。随着国家将网络安全提升到国家战略层面，以及各种利好政策的推动，目前已经有不少安全厂商投入到网络安全态势感知的研究中来。

就拿德迅云安全的态势感知来说，是分为四大模块：

1.主动监测：通过对安全设备的日志采集和数据抽取，监测安全数据态势、安全威胁态势、资产安全态势、网络攻击态势、有害程序态势。
2.精准防护：通过事件分级分类、分析研判等方式，精确识别系统安全风险并能生成告警。
3.智能分析：对所有设备日志进行分析，提供专业报告的查看和导出功能，并给出加固建议。通过全文检索和数据详情，实现所有日志的统一查询。
4.可视化态势：态势总览和态势大屏，展示系统监控资产信息和各种系统安全态势，帮助租户直观了解系统的资产情况、威胁告警、有害程序等。

今天我们已经从简单的网络安全走向一个覆盖物联网、汽车联网、云计算、大数据、移动互联等多个领域的大安全时代，这些传统的安全防范措施已经不再能够很好地防范来自网络的恶意攻击。所以，安全技术要与时俱进，运用人工智能、大数据等新兴技术，构建适应当前安全环境的新型防御系统。毫无疑问，网络安全态势感知可以让用户看到业务、预知威胁、了解风险所在。