行业资讯

网站空间租用商从大数据今天分析信息安全

6月1日起，《中华人民共和国网络安全法》正式生效，但即使是有法可依，;勒索病毒;的阴影在业界仍未散去。6月9日，2017中国网络信息安全峰会在京召开，如何构筑坚固的网络安全防线成为热议话题。

态势感知成为网络安全建设重点

对于安全大数据的基础与技术，李京春指出了多个研究方向，例如威胁情报与信息共享、态势感知与预警、基于机器学习的威胁分析、互联网舆情情报预警等。

其中，态势感知被认为是网络安全建设的重点。左英男表示，积极防御强调人的参与，通过持续的检测，主动消费威胁情报，获取当前的安全态势，从而采取行动，对抗攻击者。

网络安全态势感知就是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处理能力的一种方式，最终是为了决策与行动，是安全能力的落地。

左英男认为，在发展初期，受限于对态势感知的理解偏差、数据和安全分析能力，态势感知很多都沦为了展示汇报的;地图炮;，用户在使用的过程中，发现这些系统的能力与期望还是有很大的差距，并没有真正解决安全问题。

而进入去年下半年，经过行业和企业用户及网络安全企业的共同努力，用户逐渐对态势感知在安全运营上的能力落地有了一些共同的认识，以态势感知为基础的这类系统和体系开始逐渐走向实用。

左英男同时提出了态势感知能力落地的三个要素：数据是基础、处置是关键、人员是保障。与会专家也提出，态势感知系统一方面要尽可能具备全要素数据收集能力，除了资产信息、系统日志、安全设备日志之外，还要收集终端数据和网络流量数据等。另一方面还要大量使用威胁情报，威胁情报的使用对于降低垃圾数据产生的噪音、提升威胁检测的效率也极为关键。