国家战略规划要求建设全天候全方位感知网络安全态势体系

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上提出要“全天候全方位感知网络安全态势”。
2016年12月，国务院发布的《“十三五”国家信息化规划》要求“加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。建立政府和企业网络安全信息共享机制，加强网络安全大数据挖掘分析，更好感知网络安全态势，做好风险防范工作”。
2017年6月1日实施的《中华人民共和国网络安全法》明确规定：“国家建立网络安全监测预警和信息通报制度”、“负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息”。
由此可见，我国的关键信息基础设施和重要信息系统保护工作对网络安全态势感知关键技术和系统建设有着非常明确和迫切的要求。网络安全态势感知被提升到了战略高度，众多行业都已经开始倡导、建设和积极应用态势感知系统，以应对网络空间安全严峻挑战。

新兴技术使网络空间面临前所未有的安全挑战

随着时代的演进，经济、社会、生产、生活越来越依赖网络。而随着万物互联的物联网技术的兴起，线上线下已经打通，虚拟世界和真实世界的边界正在变得模糊。这使得来自网络空间的攻击将能够穿透虚拟世界的边界，直接影响物理世界的安全。另一方面，随着人工智能技术的进步，一切皆可编程的智能时代正逐步来临，这也必将带来更多的安全问题。网络安全的危害已经不仅仅局限于线上网络空间，国家安全、国防安全、关键基础设施安全、社会安全、家庭安全，乃至人身安全都将受到威胁。网络安全已经从“信息安全”时代进入了“大安全”时代，在大安全时代中，网络攻击将从更多的维度不断带来新威胁与挑战。在此背景下，网络空间需要重新定义，网络空间安全态势感知也将具有更大的重要性。

网络空间安全治理需要总抓手和总平台

全球数字经济已经进入到了爆发的临界点。数字化转型及数字化原生企业无一例外的在积极应用日新月异的新技术，信息技术与企业业务已经深度融合。一旦遭受网络攻击，将直接影响企业的正常运营，其后果往往非常严重，造成的影响难以计量。事实上，自动化、分布式、隐蔽性强的网络攻击已经成为主流，传统安全防御体系逐渐失效。如何快速、准确的发现威胁，自动化的进行防护或自愈已经成为网络安全防护体系有效抵御攻击的关键。在这种情况下，整个网络空间亟需有效的安全治理体系，而网络安全态势感知系统将成为该体系的“免疫系统”。网络安全态势感知系统将网络、设备、应用和数据几个维度的数据进行关联，同时融合用户的业务信息，及时发现并响应网络威胁，从而整体提升网络空间安全水平。

方案组成

网络空间安全态势感知平台是集感知、管理、预防、控制、打击、反制能力为一体的大数据体系，定位于能够有效、高效地治理、保卫网络空间的安全。平台基于大数据技术结合云端威胁情报，面向国家监管机构、针对关键信息基础设施安全防护的协同作战与联动调度平台，定位于监测、防御、处置境内外网络安全风险和威胁，全方位感知网络安全态势，组织开展等级保护、监督管理、信息通报、重大活动安保工作与应急指挥调度，对关键信息基础设施进行全面检测、动态协同防御和协助调查，保障关键信息基础设施免受攻击、入侵、 干扰和破坏，促进关键信息基础设施安全防护生态体系的建立，维护网络主权不受侵害。

平台建设目标是以“知行合一，智能开放”的大数据体系及安全攻防能力为核心能力，提供全球领先的网络空间安全治理解决方案。平台建设的战略目标是成为“网络空间安全治理的总抓手和总平台”，机理目标是建设成为“网络空间安全的免疫系统”，落地目标是建设一套“平战结合，攻防兼备，智能开放的网络空间安全治理综合业务平台和指挥作战平台”。

方案特色

监督检查能力：提供安全监测、通报处置、等保管理和关键信息基础设施防护等能力，为网信、公安、工信、军队等监管部门提供网络空间态势感知与安全治理能力。
应急指挥能力：针对重大活动安保或突发事件应急，为网信、公安、工信、军队等监管部门提供日常监控向战时应急的迅速转换及应急指挥能力。
攻防对抗能力：通过综合攻防态势、攻击链分析、攻击者画像、追踪溯源和线索发现等功能，提供网络安全分析与攻防对抗能力。
业务建模能力：以大数据工程和知识工程为支撑，深挖大数据价值、通过“数据驱动业务创新”帮助客户建立大数据分析、建模及应用的体系化能力，提供贯穿模型建设全生命周期的智能化建模支持。

部署示意图

全面满足国家监管部门对态势感知的标准要求

奇安信集团为公安、网信、工信等部委编写网络安全类标准规范文件累计40余份，定位于帮助监管部门建立网络安全打防管控合成作战的一体化业务平台、为各业务口提供精准支持的综合业务平台，成为网络空间安全治理的总抓手和总平台，提供网络空间各类主体的综合治理能力。

真正的大数据体系，同时具备六大要素能力

奇安信通过大量实战，已经同时拥有可落地、见实效的大数据体系所必备的六大要素能力：多源异构的大数据采集能力、大数据的存储与计算能力、大数据的深度治理能力、大数据的分析建模能力、大数据的应用能力、大数据的持续运营能力。
基于大数据技术和数据驱动安全理念，能够建立智能开放、知行合一的态势感知平台。“知”是指“知己”、“知彼”、“知威胁”。“知己”就是要了解自身的网络资产和保护对象，特别是关键信息基础设施的基本情况，包括资产的脆弱性。“知彼”就是要了解对手，知道哪些对手在向自己发起攻击，发起攻击的时间、目标、手法、工具、路径、频次等相关信息。而“知威胁”则是对具体安全事件及其背后隐藏的杀伤链的洞察，从而可以更加有针对性地进行积极防御，构建守中带攻的态势感知体系。“行”则是在“知”的基础上，实现精准、及时的响应能力。

具有追踪溯源、挖掘高价值安全事件的能力

态势感知解决方案通过产品和安全分析服务，能够把海量告警数据，提炼成需要重点关注和防范的高价值安全事件。并通过追踪溯源、自动化标记等手段，把孤立的安全事件，串联起来，形成攻击链分析的能力。
态势感知平台能够提供实时的态势展示，事件分析，视图分析，针对所有告警事件，进行整体威胁趋势分析，展示攻击源，外联目标在全球范围的分布情况，以及事件的统计详情。集成案件线索调查，应急指挥，告警分析工具箱等多种调查辅助模块，可快速有效对事件进行全方位分析。
追踪溯源能够基于已发生的网络攻击事（案）件及线索，针对攻击对手、其使用的攻击手段、攻击途径、攻击资源、攻击位置、攻击后果等进行追踪溯源和拓展分析，为侦查打击、安全防范提供支撑；针对高级威胁攻击、DDoS攻击、钓鱼攻击、木马病毒等恶意行为通过云端数据进行关联分析、拓展扩线，进行事件溯源，为案件侦破提供技术、数据的支撑。

强大的运营服务，帮助客户提升系统实战能力

奇安信拥有强大的安全运营、数据运营、方案规划、网络攻防、业务建模等立体化服务体系，结合态势感知产品平台与安全大数据的综合优势，能够为客户提供精准的安全运营与服务能力，为客户解决实际安全问题带来直接价值。经过两年酝酿、三年发展，目前，作为网络安全独角兽的奇安信集团，员工已超过6500人，是我国人员规模最大的网络安全公司，业务覆盖90%以上的中央政府部门、中央企业和大型银行，在绵阳多地有专业人才培养基地，未来三年还会增加3000服务支持人员，奇安信集团已成为国家应急响应中坚力量。

大量监管行业态势感知实战经验

奇安信已经为监管部门建立了近百套真正大数据体系的态势感知平台，监管了上万家单位的关键信息基础设施，在公安、网信、工信、军队等行业积累了大量实战经验，并为十九大、全国两会、一带一路峰会、达沃斯论坛、APEC等多次国家级重大活动网络安全保卫任务提供了独家平台支撑，能够准确把握监管客户在安全领域的典型应用场景和业务需求，能够快速搭建态势感知平台，并定制研发特色应用。国内85%以上的千万级态势感知项目均由奇安信建设和运营，在真正以网络空间安全治理为定位的大型解决方案类态势感知市场中，占有率遥遥领先。

拥有云地结合的安全大数据能力，数据量业界第一

通过云端提供网络空间资产探查、网站安全监测、威胁雷达监控与APT预警、威胁情报、众测漏洞发现、全网攻击者分析，以及海量来自于终端、边界、深度网络威胁检测设备采集的数据，结合本地流量探针、资产发现、业务建模等数据的全面融合，提供紧贴客户业务的安全大数据分析与运营服务，帮助客户达成网络案事件侦查打击和线索挖掘的成效。安全大数据规模居业界第一。

适用于政府监管机构、行业主管部门、政府部门或企业集团的不同网络安全监管和网络安全保障应用领域。

在详细分析感知内容即网络资产、资产脆弱性、安全事件、网络威胁、网络攻击和网络风险的基础上，可为不同类型客户，提供微观、中观和宏观网络安全态势感知的功能架构和部署方式，为不同用户建设网络安全态势感知平台提供参考。

其中，宏观网络安全态势感知适用于政府监管机构对一定区域内或国家的宏观网络的安全监管，可以作为监管机构的技术支撑平台。中观网络安全态势感知适用于企业集团或者行业主管部门自身信息网络安全保障和对下级企业网络的安全监管。微观网络安全态势感知平台适用于政府、企业针对具体信息网络的安全保障，可以作为政府、企业的网络安全运营管理中心的重要支撑平台。