在人类社会越来越依赖于网络的同时,网络安全威胁亦愈演愈烈。近年来,数据泄露、域名系统遭攻击、勒索病毒爆发等事件在国内外的相继发生不断给我们敲响警钟,而传统“头疼医疼、脚疼医脚”的防御手段已显得疲于奔命。
《孙子兵法》云,“知己知彼,百战不殆”。脱胎于军事领域的“态势感知(situation awareness)”概念在网络安全领域开始崭露头角,并且随着大数据与ai的发展而不断发展。华为hisec insight安全态势感知系统的全新面世,将这方面的进展又向前推进了一大步。
数字化转型需要更安全的底座
全社会、全行业的数字化转型,已经成为当前这个时代最鲜明的特征。通过数字化转型,企业能够协同千亿级的生产办公终端,并根据实时反馈的数据及时调整,更全面、更丰富的创新能力随之而来,打破了企业自身创新范围的界限;企业能够更快、更高效地完成从订单到生产、从出库到运输的全面快速响应,实现最快6小时的完成周期,打破了企业与客户的界限;在辅助决策的ai能力注入后,提供着随时随地永不间断的7*24小时生产和服务,打破了时间和空间的界限……
数字化转型下对于网络依赖程度的不断加深,导致了更频繁且多样化的网络安全威胁,对网络安全防御体提出了更高要求。与此同时,“新基建”的加快建设以及它与网络的紧密联系,也令解决网络安全问题变得前所未有的迫切。网络安全态势感知系统由此受到越来越广泛的关注。
何谓态势感知?态势感知并不是一个新名词,最初作为军方用语大约出现于上世纪80年代,覆盖感知、理解和预测三个层次。伴随网络的兴起和对网络安全问题的日益重视,这个概念被引入到网络领域,成为一种以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动。
相对于传统防火墙、ips等被动式的防御,网络安全态势感知系统更像是“指挥中心”,能够发现未知的威胁并为主动防御提供信源,从而做到防患于未然。我国的《网络安全法》以及等保2.0标准中都提及了态势感知相关的建设内容。
“网络安全产业爆发的一个重要前提是理念上的转变。从事件驱动,到威胁驱动,再到风险驱动。从目前的伴生需求转变成为万物互联数字化世界的基本需求。”数世咨询创始人李少鹏在“安全新视界,ai知未然”主题线上发布会上指出。
“基于大数据和人工智能的网络安全态势感知系统是未来发展方向,通过多维关联分析能力,帮助我们从全局视角理解网络的安全状态。同时,具备不断‘学习’进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”北京大学计算中心网络安全室主任周昌令亦表示。