某单位愿意花3000万买一套态势感知系统,却不愿意多招聘一名网络安全工程师,在这里我想谈谈自己对态势感知系统的认识。
态势感知系统是什么?
态势感知系统中的“态势”二字指的是将来可能发生的事。顾名思义,态势感知系统就是为了提前感知将来可能发生的事,实现网络空间的“知己知彼、百战不殆”而部署一套安全系统。
很多人应该知道,等级保护2.0相对于1.0有一个很大的转变:2.0要求信息系统在被入侵攻击前就能够及时感知,从而使得网络安全的防御模式由传统的被动防御转化为现在的主动防御。而实现这一转变的关键点就是态势感知系统。
态势感知系统为何刚刚出现?
读者可能会问:如此实用的安全系统,为什么在等保2.0以前没有落地呢?
这是因为态势感知系统需要以大数据技术和高性能计算为基础,通过对威胁情报进行分析,从而形成网络威胁预判。特别是威胁情报,我们可以把它理解为各类安全数据库,比如白名单、恶意地址库、反网络病毒联盟信息、国家漏洞发布数据等,它是态势感知系统的数据依据。
正因为大数据、高性能计算、威胁情报等技术均已得到长足发展,态势感知系统才逐步被研发落地。
态势感知系统的现状如何?
很多厂商,如安恒、360、启明、深信服等安全厂商,华三、华为、锐捷等网络厂商都研发了自己的态势感知系统,据我所知,各厂商间的区别并不太大。
这里以启明星辰的产品为例,带大家看看态势感知系统的现状。启明星辰态势感知系统包括了主机探针、网络探针、安全资源池、分析平台等四方面组件,核心功能主要是日志分析和流量分析,能够多维度可视化的呈现各类安全隐患,以实现对信息资产的集中安全管理。
通过上述介绍,我们应该能够明白,部署态势感知系统是为了发现问题,而不是为了解决问题。
21世纪什么最贵:人才!
从企业的角度来说,部署态势感知系统,甚至是所有安全系统都不是最重要的点,因为归根到底,解决问题还得靠懂网络安全的人才。
所以21世纪什么最贵:人才!希望有一天,老板们也能认同这一观点。
网友评论