【安全】网络安全态势感知

这篇具有很好参考价值的文章主要介绍了【安全】网络安全态势感知。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


一、态势感知简介

1. 概念

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以 安全大数据 为基础,从全局视角提升对安全威胁的 发现识别理解分析响应处置 能力的一种方式,最终是为了决策与行动,是安全能力的落地。

态势感知的概念最早在军事领域被提出,覆盖 感知理解预测 三个层次。并随着网络的兴起而升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而进行决策与行动。(获取、理解、显示、预测、响应

态势感知(SA,Situational Awareness or Situation Awareness)是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。当前,大家提到“态势感知”时主要是指“网络安全态势感知”,即将态势感知的相关理论和方法应用到网络安全领域中。网络安全态势感知可以使网络安全人员宏观把握整个网络的安全状态,识别出当前网络中存在的问题和异常活动,并作出相应的反馈或改进。通过对一段时间内的网络安全状况进行分析和预测,为高层决策提供有力支撑和参考。

2. 形象举例

态势感知的概念比较抽象,我们举个例子来帮助理解:天气预报 就可以理解为一种“态势感知”。通过对某一地点的持续观测和分析,我们可以预测未来一段时间内的天气。尤其是对重大灾害天气的预测,如台风、雾霾、暴雪等,对我们来讲尤为重要。通过提前进行人员和财产的转移,准备相关抗灾措施,可以大大降低灾害带来的影响,这就是进行“态势感知”的重要目的。

3. 应具备的能力

网络安全态势感知系统应该具备的能力:

  1. 网络空间安全持续 监控 能力,能够及时发现各种攻击威胁与异常;
  2. 具备威胁调查 分析及可视化 能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;
  3. 能够建立安全 预警 机制,来完善风险控制、应急响应和整体安全防护的水平。

通俗来讲,态势感知从时间概念上可以被理解为:刚才发生了什么,现在应该做什么,接下来会发生什么,也就是态势感知的根本任务,了解昨天、思考今天,预测明天。


二、为什么要态势感知?

态势感知的目的在于,全天候全方位 地感知网络安全态势。知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。

现阶段面对传统安全防御体系失效的风险,态势感知能够 全面 感知网络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。

为什么网络安全态势感知很重要?

随着网络与信息技术的不断发展,人们的安全意识在逐步提高。我们已经不再笃定认为自己的网络是绝对安全的,相反的,我们认为网络遭受攻击是必然的、常态化的。我们不能阻止攻击行为,但是可以提前识别和发现攻击行为,尽可能降低损失。也就是说,安全防护思想 已经从过去的 被动防御主动防护智能防护 转变。

同时,物联网和云技术的发展也是日新月异,很多颠覆性的新技术也引入了新的安全问题。例如海量终端接入、传统的网络边界消失、网络攻击的隐蔽性和复杂度大大增强等,这都为我们提出了新的挑战,也对网络安全人员的能力也提出了更高的要求。

正是在这样的背景下,以网络安全态势感知技术为核心的产品和解决方案得到快速发展。网络安全态势感知技术可以带动整个安全防护体系升级,实现以下三个方面的转变:

  1. 安全建设的目标从满足合规转变为增强防御和威慑能力,并且更加注重对抗性,这对情报技术提出了更高要求。
  2. 攻击检测的对象从已知威胁转变为 未知威胁 ,通过大数据分析、异常检测、态势感知、机器学习等技术,实现对高级威胁的检测。
  3. 对威胁的响应从人工分析并处置转变为自动响应闭环,强调应急响应、协同联动,实现安全弹性。

网络安全态势感知,安全,安全,web安全,网络


三、态势感知系统的功能

  1. 检测:提供网络安全持续监控能力,及时发现各种攻击威胁与异常,特别是针对性攻击。
  2. 分析、响应:建立威胁可视化及分析能力,对威胁的影响范围、攻击路径、目的、手段进行快速研判,目的是有效的安全决策和响应。
  3. 预测、预防:建立风险通报和威胁预警机制,全面掌握攻击者目的、技术、攻击工具等信息。
  4. 防御:利用掌握的攻击者相关目的、技术、攻击工具等情报,完善防御体系。

四、如何评估态势感知的建设结果?

网络安全态势感知的建设结果可以从如下几个方面进行评估:

  • 防御:利用掌握的情报和资产摸底信息,完善防御体系,消除资产风险。
  • 检测:提供网络安全持续监控能力,快速、精准地检测 出安全威胁。
  • 响应:提供涵盖终端和网络的 响应 能力,支持攻击取证、事件溯源和威胁修复等。
  • 预测:通过对历史安全情况、现网流行攻击和情报系统进行 综合研判 ,提供改进建议。

五、什么是态势感知的三个层级

Mica Endsley在“Toward a theory of situation awareness in dynamic systems”(1995)中,仿照人的认知过程提出了一个经典的态势感知模型。这个模型在当前看来虽然比较简单,但却是很多后续理论的基础,人们一般称该模型为Endsley模型(Endsley’s model)。

Endsley模型 将态势感知分为 三个层级 ,分别是态势要素感知、态势理解和态势预测。

  1. 要素感知(Level 1):感知环境中相关要素的状态、属性和动态等信息。
  2. 态势理解(Level 2):通过识别、解读和评估的过程,将不相关的要素信息联系起来,并关注这些信息对预期目标的影响。
  3. 态势预测(Level 3):基于对前两级信息的理解,预测未来的发展态势和可能产生的影响。

网络安全态势感知,安全,安全,web安全,网络


四、业界的态势感知产品

1. 安全狗 - 啸天安全大数据及态势感知平台

2. 华为的态势感知产品 - HiSec Insight

针对金融、网安、政府、运营商等大、中、小型企业,华为推出 基于大数据 的APT防御产品 HiSec Insight高级威胁分析系统(简称HiSec Insight)。HiSec Insight能够 采集网络中的海量基础数据 ,如网络中的流量、各类设备的网络日志和安全日志等,通过 大数据分析和机器学习技术 ,识别网络中的潜在威胁和高级威胁,从而实现对全网的安全态势感知。

高级威胁检测

HiSec Insight基于机器学习和大数据平台,可以快速、准确地实现边界和内网的高级威胁检测。

  • 基于 多源数据分析,包括原始流量、日志、Netflow等信息。
  • 基于 多种异常检测模型,包括加密流量检测、WEB异常检测、邮件异常检测、C&C异常检测和隐蔽通道检测等模型。
  • 覆盖高级威胁的 整个攻击链,包括资源侦查、外部渗透、命令与控制、内部扩散和数据外发等过程。

3. 百度智能云 - 昊天镜智能风控

4. IBM - QRadar XDR

  1. 借助情报,自动执行

    使用专门构建的 AI 和预构建的手册节省充实、关联和调查威胁信息所需的时间,包括 自动根本原因分析MITRE ATT&CK 映射 。 通过 自动分类智能语境化 将调查速度提高 60 倍。

    补充:根本原因分析可以综合运用一系列原理、技巧和方法来找出 某个事件或趋势的根本原因 。RCA 可以透过表层的因果关系,显示流程或系统最初在哪个环节出现故障或造成问题。

    根本原因分析的 第一个目标 是发现问题或事件的根本原因。
    第二个目标 是全面了解如何修复、弥补根本原因内的深层问题,以及如何吸取教训。
    第三个目标 是将从分析中获得的见解应用到实践中,从而以系统化方式预防各种问题,或者再次运用成功的做法。

  2. 联合起来,提高可视性

    与领先专家共同设计的简单 XDR 工作流程,通过消除孤岛并统一输入和共享洞察,帮助加快警报分类、威胁搜寻、调查和响应。

  3. 与现有工具集成

    一个大型开放式 XDR 生态系统将您的 EDR、SIEM、NDR、安全统筹与自动化响应 (SOAR) 以及威胁情报解决方案整合起来,同时将数据留在原处,并利用您当前的环境。文章来源地址https://www.toymoban.com/news/detail-802148.html


五、我的思考

  1. 态势感知是基于大数据的,数据的丰富程度很重要,信息的收集和整合。海量数据的收集。需要多数据源的支持。(各种公开数据库(安全事件、日志、流量、漏洞信息、威胁情报),实时数据,情报共享,数据联合)
  2. 将海量的信息统一到 单一的管理视图 当中,新发生的事件也可以加入进来(攻击是不断发展的,实时更新)。通过对多方面数据的实时观测,最大程度减少攻击噪音(减少误报)。
  3. 业务驱动优先,将 重要资产 上的活动的重要级提升上来。
  4. 信息数据的有效使用。
  5. 大数据分析需要机器学习技术的支持。(关联分析)认知分析、机器学习帮助我们极大的压缩威胁发现的时间,能够快速识别异常。
  6. 报告警告的时机很重要。我们要尽量早地发现异常,但报警太早可能造成很多误报。需要持续监测,如果接下来还发生了异常事件就发出警报。

参考链接

  1. 态势感知
  2. 华为:什么是网络安全态势感知?

到了这里,关于【安全】网络安全态势感知的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机毕业论文内容参考|基于神经网络的网络安全态势感知技术研究

    基于神经网络的网络安全态势感知技术研究 随着互联网的快速发展,网络攻击的

    2024年02月03日
    浏览(64)
  • 利用读时建模等数据分析能力,实现网络安全态势感知的落地

    摘要:本文提出一种基于鸿鹄数据平台的网络安全态势感知系统,系统借助鸿鹄数据平台读时建模、时序处理、数据搜索等高效灵活的超大数据存储和分析处理能力,支持海量大数据存储、分类、统计到数据分析、关联、预测、判断的网络安全态势感知能力需求。以安全大数

    2024年02月13日
    浏览(35)
  • 利用网络威胁情报增强网络安全态势

    在当今的网络威胁形势下,明智且主动的防御策略至关重要。网络威胁情报是组织的重要工具,可帮助他们预测和应对网络风险。网络威胁情报不仅提供原始数据,还提供: 深入了解网络攻击者的动机 了解他们的潜在目标 了解他们的战术 通过提供这种深度信息,网络威胁情

    2024年01月22日
    浏览(59)
  • 助力网络安全发展,安全态势攻防赛事可视化

    ​ 互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技

    2024年01月24日
    浏览(51)
  • 安全防御 --- 态势感知、VPN

    态势感知(SA --- Situational Awareness)是对一定时间和空间内的环境元素进行感知,并对这个元素的含义进行理解,最终预测这些元素在未来的发展状态。 作用: 态势感知能够检测出 超过20大类的云上安全风险 ,包括DDos攻击、暴力破解、web攻击、后门木马、僵尸主机、异常行

    2024年02月15日
    浏览(57)
  • 安全运营之态势感知与监测

    信息安全是一个动态的过程,操作系统、应用软件、中间件,还有硬件,平台的种类越来越多,技术越来越复杂,稍有不慎就会留下安全隐患和管理漏洞,依靠客户自身的IT资源无论从技术的先进性还是方案的严密性上都越来越难以应对,企业往往由于人手或技术力量的不足

    2024年02月03日
    浏览(42)
  • 网络安全实验——web安全

    目录 实验目的 实验原理 实验内容 实验1 1. 地址栏中执行脚本 2. 对DOM技术的利用 实验2  1.jump1 2.jump2 3.get 4.xss 5.注册bss 6.盗取cookie 7.分析cookie  实验3 一.搭建IIS服务器 二.身份验证和权限设置 三.IP地址和域名限制 四.安全通信 五. 单点登录  实验总结 1. 了解什么是XSS 2. 掌握盗

    2024年02月13日
    浏览(44)
  • 网络安全-Web端安全协议

    大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。 SSL(Secure Sockets Layer),安全套接层,它是在传输通信协议(TCP/IP)上实现的一种安全协议,它位于应用层协议之下且独立的

    2024年02月08日
    浏览(44)
  • 网络安全-安全Web网关(SWG)详解

    在当今快速发展的网络环境中,企业面临着越来越多的网络安全挑战。安全Web网关(SWG)作为一种高效的网络安全解决方案,为企业提供了一个安全、可控的网络使用环境。 安全Web网关是一种网络安全设备或服务,主要功能是监控和管理用户的Web访问,以防止恶意软件入侵和

    2024年02月01日
    浏览(48)
  • 网络安全——Web目录扫描

    一、Web目录扫描原因 1、发现网站后台管理登录页面,可以尝试发现漏洞,进行爆破 2、寻找未授权页面,有些网站在开发时有一些没有授权的页面,在上线后没有及时清除,可以利用这个弱点进行入侵 3、寻找网站更多隐藏信息 二、Web目录扫描方法 1、robots.txt  例:可以看到

    2024年02月05日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包