在人類社會越來越依賴于網絡的同時，網絡安全威脅亦愈演愈烈。近年來，數據泄露、域名系統(tǒng)遭攻擊、勒索病毒爆發(fā)等事件在國內外的相繼發(fā)生不斷給我們敲響警鐘，而傳統(tǒng)“頭疼醫(yī)疼、腳疼醫(yī)腳”的防御手段已顯得疲于奔命。

《孫子兵法》云，“知己知彼，百戰(zhàn)不殆”。脫胎于軍事領域的“態(tài)勢感知（Situation Awareness）”概念在網絡安全領域開始嶄露頭角，并且隨著大數據與AI的發(fā)展而不斷發(fā)展。華為HiSec Insight安全態(tài)勢感知系統(tǒng)的全新面世，將這方面的進展又向前推進了一大步。

數字化轉型需要更安全的底座

全社會、全行業(yè)的數字化轉型，已經成為當前這個時代最鮮明的特征。通過數字化轉型，企業(yè)能夠協(xié)同千億級的生產辦公終端，并根據實時反饋的數據及時調整，更全面、更豐富的創(chuàng)新能力隨之而來，打破了企業(yè)自身創(chuàng)新范圍的界限；企業(yè)能夠更快、更高效地完成從訂單到生產、從出庫到運輸的全面快速響應，實現最快6小時的完成周期，打破了企業(yè)與客戶的界限；在輔助決策的AI能力注入后，提供著隨時隨地永不間斷的7＊24小時生產和服務，打破了時間和空間的界限……

數字化轉型下對于網絡依賴程度的不斷加深，導致了更頻繁且多樣化的網絡安全威脅，對網絡安全防御體提出了更高要求。與此同時，“新基建”的加快建設以及它與網絡的緊密聯系，也令解決網絡安全問題變得前所未有的迫切。網絡安全態(tài)勢感知系統(tǒng)由此受到越來越廣泛的關注。

何謂態(tài)勢感知？態(tài)勢感知并不是一個新名詞，最初作為軍方用語大約出現于上世紀80年代，覆蓋感知、理解和預測三個層次。伴隨網絡的興起和對網絡安全問題的日益重視，這個概念被引入到網絡領域，成為一種以安全大數據為基礎，從全局視角提升對安全威脅的發(fā)現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動。

相對于傳統(tǒng)防火墻、IPS等被動式的防御，網絡安全態(tài)勢感知系統(tǒng)更像是“指揮中心”，能夠發(fā)現未知的威脅并為主動防御提供信源，從而做到防患于未然。我國的《網絡安全法》以及等保2．0標準中都提及了態(tài)勢感知相關的建設內容。

“網絡安全產業(yè)爆發(fā)的一個重要前提是理念上的轉變。從事件驅動，到威脅驅動，再到風險驅動。從目前的伴生需求轉變成為萬物互聯數字化世界的基本需求。”數世咨詢創(chuàng)始人李少鵬在“安全新視界，AI知未然”主題線上發(fā)布會上指出。

“基于大數據和人工智能的網絡安全態(tài)勢感知系統(tǒng)是未來發(fā)展方向，通過多維關聯分析能力，幫助我們從全局視角理解網絡的安全狀態(tài)。同時，具備不斷‘學習’進步、動態(tài)演進的分析引擎可以較好應對日益變化的攻防對抗�！北本┐髮W計算中心網絡安全室主任周昌令亦表示。