网络安全领域的“网红“——云姿态感知

作者/来源：科技云报道发布时间：2019-05-27

随着网络安全等级保护制度2.0标准正式发布，网络的安全再次被提及，云安全姿态感知也随之成为网络安全领域的热门话题。

态势感知代表了当前网络安全的最新趋势，随着态势感知热潮的到来，市场在迅速发展的同时也存在着诸多问题。在落地云计算安全的过程中，如何规范态势感知相关市场成为亟待解决的问题。

网络安全

知己知彼，才能百战不殆。面对传统安全防御体系的瓶颈，态势感知能够帮助企业从全局视角感知安全现状与趋势，加强自身的安全运营和威胁应对处置能力。

随着《网络安全法》和《国家网络安全战略》的相继出台，态势感知被提升到了国家战略高度，众多大型企业都开始建设和应用态势感知系统，以应对网络安全的严峻挑战。

在国家政策和市场需求的驱动下，态势感知技术不断成熟，如今态势感知已经成为网络安全领域的聚焦热点。数据显示，2017年国内态势感知市场规模约为20亿人民币，占整个安全市场的5%左右，预计到2020年，态势感知市场将达到50亿元左右。

云姿态感知

态势感知成“网红”，云安全市场亟需规范

毋庸置疑，态势感知是当前网络安全领域的“网红”，然而伴随着态势感知市场越来越热，推出态势感知产品和解决方案的厂家也越来越多，炒概念、蹭热点的现象层出不穷，导致国内态势感知市场良莠不齐。

比如某些态势感知产品“旧瓶新装”，仅仅是通过一些安全可视化的方法做了数据图像的呈现，或者只是用大屏“安全地图”的方式来显示网络环境的实时安全状况，远未达到全方位感知网络安全态势的要求。

网络安全

事实上，不同于防火墙、威胁检测等传统安全产品，态势感知平台更为庞大和复杂，在传统安全产品的基础功能上抽象为管理层面，掌握着整个企业信息环境的安全态势，因此其技术要求更为复杂和严格。

但是，由于国内缺乏相应的安全态势感知标准，厂商各自为阵，不同厂商推出的安全态势感知产品有着很大的差异性。对于企业用户而言，选购什么样的态势感知产品，以及如何选择能够解决自身安全需求的态势感知产品，就成为难以判断的问题。

首个云安全态势感知标准出炉，为企业落地云安全保驾护航

基于这样的背景，继云计算安全白皮书发布之后，由中国信息通信研究院牵头，腾讯、神州泰岳、华为、京东云、浪潮云、中兴通讯、数梦工场、烽火通信、华大基因、国舜、安恒、新华三、移动政企、白山云、华云、楚天云、360、畅捷通等企业参与编写的《面向云计算的安全解决方案第一部分：态势感知平台》标准即将发布。

此标准是国内首个面向云计算的安全态势感知平台标准，旨在规范云计算环境下的态势感知系统建设，帮助企业掌握云计算环境态势，提高企业网络安全防护、安全运营等方面的能力。

标准规定了面向云计算的安全态势感知平台的能力要求，包括三部分：一是平台总体功能框架；二是平台建设原则；三是平台各组成部分的能力要求。

标准指出，面向云计算的安全态势感知平台主要由五部分构成：数据采集层、数据存储与计算层、数据智能分析层、安全应用层和威胁情报。在此基础上，此标准分别对五大组成部分提出了能力要求。例如，在数据采集层，要求在数据源、数据采集能力、数据预处理等方面达到标准；在数据存储与计算层，对数据存储、数据计算框架提出了要求；在数据智能分析层，要求建立多种数据分析引擎，对关联分析、威胁检测、大数据搜索、行为分析提出了能力要求。

除此之外，此标准还提出了平台的八大建设原则，包括：易用性、动态性、兼容性、可靠性、扩展性、可管理性、安全性和通用性，为企业建设云态势感知平台提供了可以衡量的标尺。

可以预见，作为国内云计算领域信任体系的权威标准之一，此标准的发布将为国内云态势感知市场的发展带来深远影响：

一方面帮助企业有效甄别优质的云态势感知服务商，为企业安全建设和运营提供权威指导，增强企业用户对云态势感知产品的信心；

另一方面，能够规范云态势感知产品功能形态，促进云态势感知市场的良性发展。相信此标准的发布，将吸引更多企业在云计算安全态势感知领域持续探索，成为推动云安全落地的强大引擎。

（本文转载自其它媒体，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如有侵权，请联系我们删除）

下一篇 : 工信部：1-4月IDC和云业务收入33.5亿元，增长33.9%