什么是网络安全态势感知？

态势感知是一种基于环境的、动态的、全面的洞察安全风险的能力。它以安全大数据为基础，从全局角度提高发现、识别、理解、分析和应对安全威胁的能力。它旨在获取、了解、展示和预测在大规模网络环境中可能引起网络态势变化的安全要素的近期发展趋势，进而做出与安全相关的决策和行动。

什么是网络安全态势感知？

根据态势感知的通用定义，对网络安全态势感知给出一个基本描述：网络安全态势感知是综合感知网络安全要素，评估网络安全的现状、预测其发展趋势，并以可视化的方式展示，并给予相应的反馈和应用措施。通常系统集合了防病毒软件、防火墙、入侵监测系统、安全审计系统等多个数据信息系统，将这些系统整合起来，对目前的整个网络情况进行评估，以及预测未来的变化趋势。

系统总分为四个部分：

数据采集：当前主要是对整个网络状态进行数据提取，包括网站安全日志、漏洞数据库、恶意代码数据库等多个数据进行统筹整理。

特征提取：紧接着从数据中提取有用的数据进行相应的预处理工作，为后面接下来的工作做好数据准备。

态势评估：结合对数据采集分析和数据库、特征库的匹配，综合定性、定量分析网络当前的安全状态和薄弱环节，并给出相应的应对措施。

安全预警：通过对态势评估输出的数据，预测网络安全状况的发展趋势。

为什么说网络安全需要态势感知？

一方面，如今我们面对的攻击者，已形成专业的黑色产业链，他们不仅分工明确，其所采用的攻击手段也更加先进，甚至利用上当下热门的人工智能，以便发动更具针对性的恶意攻击。攻击的专业化和利益化，引发的直接后果就是，不是你会不会被黑，而是何时会被黑，甚至说被黑了你都不知道。

另一方面，从网络安全建设来看，多年来我们一直偏重于架构安全(漏洞管理、系统加固、安全域划分等)和被动防御能力(IPS、WAF、AV等)的建设，虽取得了一定的成果，却也遇到发展瓶颈，需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。

显然，面对越来越专业的恶意攻击，我们已无法再用传统的边界隔离理念，日渐臃肿的攻击特征库，与对方多变的渗透技术，智能的HaaS服务，隐蔽的信道相抗衡了。因此，态势感知成为未来网络安全的关键。我们说，一次成功的渗透和攻击，包含了信息搜集、攻击尝试、移动提权、信息回传等多个过程，因此没有万无一失的筹谋，再聪明的攻击者也会留下蛛丝马迹，而我们要做的就是在“事前”发现它。