態勢感知(SA),在時間或空間上對環境元素進行感知,預測其未來發展狀態,目的是洞悉安全風險,當前,態勢感知主要是指網絡態勢感知(CSA)。
態勢感知最早應用在軍事領域,隨著網絡技術發展,網絡安全重要性日益突出,網絡態勢感知受關注度持續提高。網絡態勢感知以安全大數據為基礎,在大規模網絡環境中,識別、理解可能會引起網絡態勢變化的安全要素,對發展趨勢進行預測,最終實現決策與處置。
根據新思界產業研究中心發布的
《2025-2029年中國態勢感知市場可行性研究報告》顯示,現階段,態勢感知可以廣泛應用在軍工、政府機關、交通、航空航天、能源、工業、煙草、醫療衛生、金融、教育、建筑等眾多領域。傳統網絡安全防護易產生漏洞,態勢感知通過分析大數據進行全面感知,預測出潛在威脅,及時發現安全風險與漏洞并進行處理,目的是提高網絡安全防護。
態勢感知主要包括感知層、理解層、預測層三個層次。感知層的功能是采集數據,對環境中的安全相關要素進行收集;理解層的功能是進行邏輯處理,對收集到的安全相關要素進行識別、解讀;預測層的功能是對處理后的數據進行分析判斷,預測未來發展態勢,最終決策。態勢感知可以提供持續監測、威脅分析、預測預警、信息共享、可視化展示等功能,以完善防御體系。
現階段的態勢感知會結合大數據、人工智能、機器學習等多種技術以提升結果精準度,例如結合大數據技術,可以分析海量網絡數據以挖掘安全相關信息,利用人工智能與機器學習技術,可以訓練AI大模型來自動識別潛在威脅。態勢感知解決方案通常是硬件設備、軟件平臺、增殖服務等綜合于一體。
在海外市場中,態勢感知相關布局企業主要有Lockheed Martin、BAE Systems、Microsoft、Barco、Harris Corporation等;在我國市場中,態勢感知相關布局企業主要有奇安信、安恒信息、綠盟科技、迪普科技、深信服、安天、華為、阿里云、騰訊云等
新思界
行業分析人士表示,在互聯網普及率日益提高,網絡攻擊日益隱蔽化、專業化的背景下,為實現網絡安全防護,提高運維效率、降低運維成本,態勢感知應用重要性日益突出,目前已經成為網絡安全領域的研究與應用熱點。我國《中央企業科技創新成果產品手冊(2022年版)》就將中國電子開發的態勢感知與安全運營平臺列入推薦目錄。由此來看,我國態勢感知行業發展前景廣闊。
關鍵字:
