0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IP百科知识之网络安全态势感知

华为产品资料 来源:华为产品资料 作者:华为产品资料 2021-09-08 18:13 次阅读

网络安全态势感知

态势感知(SA,SituationalAwareness or Situation Awareness)是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。当前提到“态势感知”时主要是指“网络安全态势感知”,即将态势感知的相关理论和方法应用到网络安全领域中。网络安全态势感知可以使网络安全人员宏观把握整个网络的安全状态,识别出当前网络中存在的问题和异常活动,并作出相应的反馈或改进。

网络安全态势感知的概念来源

态势感知的概念起源于20世纪80年代的美国空军,当时主要用于分析空战环境信息,对当前和未来形势进行分析,最终做出相应的判断和决策。后来经过不断发展和完善,形成相关理论体,已广泛应用于航空、安全、网络等领域。网络安全态势感知即是将态势感知的相关理论和方法应用到网络安全领域中。

为什么网络安全态势感知很重要

随着网络与信息技术的不断发展,人们的安全意识在逐步提高,安全防护思想已经从过去的被动防御向主动防护和智能防护转变。同时,物联网和云技术的发展也是日新月异,很多颠覆性的新技术也引入了新的安全问题,这都为我们提出了新的挑战,也对网络安全人员的能力提出了更高的要求。

正是在这样的背景下,以网络安全态势感知技术为核心的产品和解决方案得到快速发展。网络安全态势感知技术可以带动整个安全防护体系升级,实现以下三个方面的转变:

安全建设的目标从满足合规转变为增强防御和威慑能力,并且更加注重对抗性,这对情报技术提出了更高要求。

攻击检测的对象从已知威胁转变为未知威胁,通过大数据分析、异常检测、态势感知、机器学习等技术,实现对高级威胁的检测。

对威胁的响应从人工分析并处置转变为自动响应闭环,强调应急响应、协同联动,实现安全弹性。

网络安全态势感知的应用场景

由于网络安全态势感知系统的建设复杂度和建设成本较高,所以当前主要应用场景还是在大型机构和大中型企业中。对于规模较小的单位,可以选择功能和架构相对简单、性能相对较弱的集成单一产品。

如何评估态势感知的建设结果

网络安全态势感知的建设结果可以从防御、检测、响应、预测这几方面进行评估。

什么是态势感知的三个层级

Mica Endsley在“Towarda theory of situation awareness in dynamic systems”(1995)中,仿照人的认知过程提出了一个经典的态势感知模型。这个模型是很多后续理论的基础,一般称为Endsley模型(Endsley‘s model)。Endsley模型将态势感知分为三个层级,分别是态势要素感知、态势理解和态势预测。

华为的态势感知产品HiSec Insight针对金融、网安、政府、运营商等大、中、小型企业,华为推出基于成熟自研商用大数据平台FusionInsight的HiSec Insight安全态势感知系统。HiSecInsight能够采集和存储多类网络信息数据,帮助您在发现威胁后调查取证以及处置问责。华为安全态势感知以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计,帮助您完成全流程威胁事件闭环。

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44613

    浏览量

    373150
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59736
  • SA
    SA
    +关注

    关注

    3

    文章

    128

    浏览量

    37957
  • 人工
    +关注

    关注

    0

    文章

    16

    浏览量

    12093

原文标题:什么是网络安全态势感知?

文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IP地址库在网络安全中有哪些作用

    网络服务提供商(ISP)、是否为数据中心IP或住宅IP等。 一般来说,根据IP地址版本,可以分为IPv4和IPv6两大类,IPv4地址由32位二进制组成,采用点分十进制格式表示;而IP
    的头像 发表于 12-04 10:53 119次阅读
    <b class='flag-5'>IP</b>地址库在<b class='flag-5'>网络安全</b>中有哪些作用

    半导体术语小百科

    面对半导体行业的高速发展,掌握核心术语不仅是行业人的基本功,更是沟通无碍的关键。无论你是刚入行的新手,还是经验丰富的达人,这份“半导体术语小百科”将带你走进从硅到微芯片、从前端到后端的每一环节。
    的头像 发表于 11-20 11:39 341次阅读

    IP地址归属地离线库——网络安全行业的基石

    IP地址因为其在互联网中的必要性与特殊性成为了是网络安全行业的第一道防线。一个IP地址归属地离线库包含大洲、国家、省市、经纬度、邮编等内容,这些信息会帮助网络安全防御判断访问流量的
    的头像 发表于 11-19 11:21 243次阅读

    探索IP在线代理:如何安全、匿名地浏览网络

    IP在线代理作为一种能够保护用户隐私和安全浏览网络的工具,逐渐走进了大众的视野。随着互联网的普及和技术的不断发展,网络安全和个人隐私保护问题日益受到人们的关注。
    的头像 发表于 11-13 07:09 225次阅读

    海外稳定IP动态代理:保障网络安全与隐私的优选方案

    海外稳定IP动态代理确实是一种保障网络安全与隐私的优选方案。
    的头像 发表于 11-05 07:12 239次阅读

    纯净IP:守护网络安全的重要道防线

    纯净IP,作为守护网络安全的道防线,扮演着至关重要的角色。它不仅关乎网络流量的顺畅与高效,更是确保用户数据安全、防止恶意攻击和非法访问的关键所在。
    的头像 发表于 10-25 07:34 184次阅读

    住宅动态IP:提升网络安全与效率

    住宅动态IP是指住宅用户所使用的IP地址不是固定的,而是会定期自动更换。这种配置方式在提升网络安全与效率方面发挥着重要作用。
    的头像 发表于 10-21 07:55 134次阅读

    网络安全新挑战:高效管理国外IP节点以保障数据安全

    随着全球化的深入发展,跨国企业在全球范围内部署国外IP节点已成为常态,这不仅提升了业务的灵活性和可扩展性,同时也带来了新的网络安全挑战。高效管理国外IP节点,确保数据安全,已成为企业不
    的头像 发表于 10-10 08:17 263次阅读

    如何利用IP查询技术保护网络安全

    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范
    的头像 发表于 09-09 10:10 295次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 301次阅读

    IP地址安全与隐私保护

    在当今数字化时代,IP地址作为网络设备的唯一身份标识,在网络安全与隐私保护中扮演着至关重要的角色。然而,随着网络技术的飞速发展,IP地址也面
    的头像 发表于 09-03 15:59 499次阅读

    华为政务HiSec Insight安全态势感知系统促进网络安全产业发展

    Insight安全态势感知系统以出色的创新能力、领先的技术成熟度及强大的复制推广能力,从200多个参赛作品中脱颖而出,在数字城市安全运营的赛道获得88.32高分,荣获雄安
    的头像 发表于 06-29 11:00 801次阅读
    华为政务HiSec Insight<b class='flag-5'>安全</b><b class='flag-5'>态势</b><b class='flag-5'>感知</b>系统促进<b class='flag-5'>网络安全</b>产业发展

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权
    的头像 发表于 05-22 09:40 597次阅读

    百科技宣布与SK On签订《合作备忘录》

    本周,容百科技宣布与SK On签订《合作备忘录》,双方将围绕三元和磷酸锰铁锂正极开展深度合作。
    的头像 发表于 03-29 09:56 458次阅读

    Codasip获得汽车功能安全网络安全认证

    Codasip获得汽车功能安全网络安全认证 TÜV SÜD已根据ISO 26262和ISO/SAE21434对公司的IP硬件开发进行了审核和认证 德国慕尼黑,2月1日—RISC-V定制化计算
    的头像 发表于 02-19 09:22 521次阅读