知己知彼,才能百战不殆。面对传统安全防御体系的瓶颈,态势感知能够帮助企业从全局视角感知安全现状与趋势,加强自身的安全运营和威胁应对处置能力。
随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了国家战略高度,众多大型企业都开始建设和应用态势感知系统,以应对网络安全的严峻挑战。
在国家政策和市场需求的驱动下,态势感知技术不断成熟,如今态势感知已经成为网络安全领域的聚焦热点。数据显示,2017年国内态势感知市场规模约为20亿人民币,占整个安全市场的5%左右,预计到2020年,态势感知市场将达到50亿元左右。
态势感知成“网红”
云安全市场亟需规范
毋庸置疑,态势感知是当前网络安全领域的“网红”,然而伴随着态势感知市场越来越热,推出态势感知产品和解决方案的厂家也越来越多,炒概念、蹭热点的现象层出不穷,导致国内态势感知市场良莠不齐。
比如某些态势感知产品“旧瓶新装”,仅仅是通过一些安全可视化的方法做了数据图像的呈现,或者只是用大屏“安全地图”的方式来显示网络环境的实时安全状况,远未达到全方位感知网络安全态势的要求。
事实上,不同于防火墙、威胁检测等传统安全产品,态势感知平台更为庞大和复杂,在传统安全产品的基础功能上抽象为管理层面,掌握着整个企业信息环境的安全态势,因此其技术要求更为复杂和严格。
但是,由于国内缺乏相应的安全态势感知标准,厂商各自为阵,不同厂商推出的安全态势感知产品有着很大的差异性。对于企业用户而言,选购什么样的态势感知产品,以及如何选择能够解决自身安全需求的态势感知产品,就成为难以判断的问题。
首个云安全态势感知标准出炉
为企业落地云安全保驾护航
基于这样的背景,继云计算安全白皮书发布之后,由中国信息通信研究院牵头,腾讯、神州泰岳、华为、京东云、浪潮云、中兴通讯、数梦工场、烽火通信、华大基因、国舜、安恒、新华三、移动政企、白山云、华云、楚天云、360、畅捷通等企业参与编写的《面向云计算的安全解决方案 第一部分:态势感知平台》标准即将发布。
此标准是国内首个面向云计算的安全态势感知平台标准,旨在规范云计算环境下的态势感知系统建设,帮助企业掌握云计算环境态势,提高企业网络安全防护、安全运营等方面的能力。
标准规定了面向云计算的安全态势感知平台的能力要求,包括三部分:一是平台总体功能框架;二是平台建设原则;三是平台各组成部分的能力要求。
标准指出,面向云计算的安全态势感知平台主要由五部分构成:数据采集层、数据存储与计算层、数据智能分析层、安全应用层和威胁情报。在此基础上,此标准分别对五大组成部分提出了能力要求。例如,在数据采集层,要求在数据源、数据采集能力、数据预处理等方面达到标准;在数据存储与计算层,对数据存储、数据计算框架提出了要求;在数据智能分析层,要求建立多种数据分析引擎,对关联分析、威胁检测、大数据搜索、行为分析提出了能力要求。
除此之外,此标准还提出了平台的八大建设原则,包括:易用性、动态性、兼容性、可靠性、扩展性、可管理性、安全性和通用性,为企业建设云态势感知平台提供了可以衡量的标尺。
可以预见,作为国内云计算领域信任体系的权威标准之一,此标准的发布将为国内云态势感知市场的发展带来深远影响:
一方面帮助企业有效甄别优质的云态势感知服务商,为企业安全建设和运营提供权威指导,增强企业用户对云态势感知产品的信心;另一方面,能够规范云态势感知产品功能形态,促进云态势感知市场的良性发展。相信此标准的发布,将吸引更多企业在云计算安全态势感知领域持续探索,成为推动云安全落地的强大引擎。
据悉,此标准将于2019年可信云大会上正式发布,来自中国信息通信研究院的专家将在会上对标准相关内容进行深入解读。
中国信息通信研究院专家表示,后续除了对此标准进行持续完善和定期修订,2019年下半年还将基于此标准推出第一批云态势感知平台的评估测试,同时继续丰富面向云计算的安全解决方案系列标准,启动安全运营等标准的编写工作,致力在云计算安全标准体系的发展上向更专业、更细致、更可信的目标迈进。
【科技云报道原创】
转载请注明“科技云报道”并附本文链接