关键词:
生而为人,首要的和最终的任务都是认识自己——我是谁?从哪里来?要到哪里去?怎么去?这一系列问题需要你自己用一生来回答。那么,安全态势感知的终极任务是什么?或者说,我们这一批研究态势感知的安全领域的从业者,使命是什么?
不是说你研究出来新的解决方案,你提交了新专利,你开发出来新产品,这只是过程,只是副产品。自古以来,安全界所有的产品基本分为两大类:攻击和防护。那么,我认为,现在我们就应该站在更高的高度去看,安全态势感知它其实是独立于两者,是以第三方的的角色出场。它以客观的态度去感受攻防双方,描述双方,不依附于任何一方,也不偏袒任何一方,提出的建议,仍然是供双方使用的。
因此,安全态势感知的使命应该是制衡,平抑由攻防双方造成的大众情绪波动。制衡就是要制约攻防两端,不要火上浇油,而要追跌杀涨。
归根结底,社会是由人组成的,一切事情的发生实际上先由人心生,而群体的情绪更容易导致羊群效应,也因此才被勒庞称作乌合之众。我们应该时刻提醒攻防任何一方不应过分乐观或悲观,确实,世界需要由乐观者改变,但当悲观者也被改造成乐观者的时候,人类也离毁灭不远了,此所谓过犹不及。
如何去制衡?防护端从来都是被动的,一直都是你攻我,我才知道要防哪。那我们现在就需要给安全工程师们提供帮助,提供足够的信息来部署安全策略。就是要在风平浪静的时候提高警惕,加倍努力,才能在暴风雨来临之时从容应对。
我们总能看到一些人一夜成名,但必须知道那是因为台下的十年功。聪明的黑客不会大张旗鼓,招摇过市,他会小心翼翼,韬光养晦,当你疏忽大意时,发出致命一击。那么安全人员一定要对暴风雨前的宁静保持敏感,既然被动,就不要求胜,要求不败。安全态势感知应时刻告诫我们不应有胜利感,因为魔高一丈!
在态势感知的定义中,有一项目标是“预测未来的发展趋势”。从现在来看,这个方向的研究并没有什么进展,有进展的只是工具性的东西,大数据,人工智能等等。那么,未来到底可不可以预测呢?目前来看,从国家政策,资本市场,到行业发展,公司战略,没有一样是可以准确预测的,否则就不会有“黑天鹅”这个概念。
黑天鹅说明,在科学的范畴内,一切定理终将被证伪,而不是证实。尤其是黑客的个人行为,这一批智商极高、风格迥异的个体怎么会让你轻易去猜着?!当然总会有一些预测成功的新闻博人眼球,我们应该知道,玩猜硬币游戏时,连在100万只大猩猩中也可以找到一只连续猜中20次,偶然的撞大运,没有任何意义。
如果你的预测成功率达到51%,那么用不了多久,整个世界就都是你的了。这是不可能的,况且,态势感知的预测结果在安全人员的决策中所占权重也就20%,可想而知,最终的预测准确率不过是无限趋近于50%,和掷硬币没有什么区别。
那么,从技术角度来说,到底哪些事件可以预测?我们还是可以从两个方面去考虑的。一是事件发展有一定的持续性,而我们站在事件发生后到结束前的某一点,而不是事前。二是,某一事件具有示范效应,一个人做成过,后面会有更多人来做。在这两种情况下,对事件的大致结果才可以预测。第一种侧重神经网络,第二种侧重大数据。
人都说安全态势感知是新方向,新领域,但不知创新有多难!创新就是要改变世界,是一小部分人才能做到的,你确定你是少数人?创新需要另辟蹊径,就是要走少有人走的路,需要反人性而为,要战胜自己的人性,容易吗?如果谁告诉你他轻易的取得了创新,那这个人一定不是骗子就是傻子。幸运的是孔子早在两千多年前就给出过答案,温故而知新,希望大家都能够踏实前行。
最后,从历史的发展来看,一切问题根本都是哲学问题,希望本文能为广大从业者提供帮助。
本文出自 “川流不西” 博客,请务必保留此出处http://chuanflow.blog.51cto.com/12426207/1892113
态势感知系统,助力网络更安全
...联网上的各种应用得到了飞速发展,而诸多应用也对网络安全提出了更高的要求,网络入侵给全球经济造成的损失也在逐年迅速增长。2016年,网络安全形势愈加严峻,各种数据泄露、黑客入侵事件层出不穷。2017年,无论是物联... 查看详情
局域网态势感知与安全运营(转)
...看到IDS和IPS系统每天成千上万的告警,需要一个很庞大的安全团队去处置。一来,建立一只庞大的安全团队并不容易,二来IDS和IPS的大量误报或者近似误报(技术上不是误报但是业务上算是误报)朗威了大量的人力和时间,三来... 查看详情
数据安全态势感知运营中心建设参考指南
声明本文是学习数据安全态势感知运营中心建设桔皮书.下载地址http://github5.com/view/471而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们前言进入21世纪以来,全球科技创新进入空前活跃时期,新... 查看详情
态势感知
...大数据的手段先解决看问题的全面性,才有可能真正解决安全问题,很多安全解决方案的失败,不是在于防护做得不好,而是在于根本没看见敌人,防护就无从谈起。因为过去缺少对原始数据的计算能力,只靠单机设备想全面的... 查看详情
态势感知(sip)
...一、SIP态势感知概述1.业界标准数据来源>智能分析>安全可视>协同响应通过日志采集探针和流量传感器分别进行不同系统日志和流量日志的采集和处理任务通过对海量数据进行多维度快速,自动化的关联分析发现本地... 查看详情
:网络安全态势感知的认知模型
...的认知模型,并进行总结,探索如何在构建网络安全态势感知系统时,将人类认知过程和认知模型转化为可自动化地实现的模型架构,便于不同分析师在一个较为统一的模型基础上,对网络安全态势进行更深... 查看详情
美国网络安全态势感知:威胁情报发展现状
...过程以及每个过程中的关键信息如下所述:通过国家网络安全保护系统与互联网中相关的探测器关联,收集相关的威胁情报信息;利用大数据分析技术,并结合外部的其他威胁情报来源,提取形成有价值的威胁情报;根据威胁情... 查看详情
关于soc态势感知,5种常见的关联分析模型
引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析,soc,态势感知,风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个东西从名字上看就知道,千人千面,每... 查看详情
openfea应用案例
...分析师的推祟,在各行各业广泛得到应用。案例一:网络安全态势感知网络安全态势感知,是基于OpenFEA技术,通过对影响网络安全的资产、漏洞、攻击、异常流量等因素进行大数据分析,使用户宏观、全局的了解网络的安全状... 查看详情
openfea应用案例
...推祟,在各行各业广泛得到应用。 案例一:网络安全态势感知 网络安全态势感知,是基于OpenFEA技术,通过对影响网络安全的资产、漏洞、攻击、异常流量等因素进行大数据分析,使用户宏观、全局的了解网络... 查看详情
美国网络安全态势感知:威慑反制能力建设
...强调新战略重在防御,即加强美军及重要基础设施的网络安全保护,但从种种迹象来看,美军已经将网络空间的威慑和攻击能力提升到更重要的位置。美国媒体认为,美军在网络空间的扩张可能导致网络空间军事化,并引发网络... 查看详情
态势感知的支撑和价值落地
当前态势感知现状反思,现状一个很重要的追求是界面的华丽,国内很大的一批工程实践实际上是大规模的互联网探测扫描结果或者开源的威胁情报通过可视化的手段展示出来,这种倾向性将态势感知庸俗化。现状更多的态势感... 查看详情
企业态势感知系统构建开发实战
一工作原理二基于NIDS的***检测三安全告警通过基于NIDS的***检测以及WAF拦截数据四日志分析五数据大屏 查看详情
echarts+vue2.0实现大数据监测态势感知系统
#echarts+vue2.0实现大数据监测态势感知系统###具体效果图如下:在线链接:https://ts.wuthreat.com/#/login 查看详情
云运维态势感知-可视化指挥调度
云运维态势感知-可视化指挥调度 随着IT建设的不断深入和完善,IT运维管理成为时下IT界最热门的话题之一。IT运维管理系统也在话题的热浪中日趋成熟,但金无足赤人无完人,我们在追求完美的同时,也发现了现今... 查看详情
前沿技术讲座感悟以及关于互联网时代前沿技术的个人理解与思考
...f0c;而这次讲座的有四次,分别是——群智感知、网络安全、区块链和智能物联网。讲座后要求写个 查看详情
安全服务的一些思考(代码片段)
总结一些安服遇到的问题及思考(一)安全服务小组的主要工作(1)应急响应和取证溯源。(2)对客户中出现的网络威胁进行分析和处置。(3)配合公司自有产品发现威胁和解决网络安全问题。(4)关注重大威胁事件,跟踪... 查看详情
我国网络安全态势
...时,随着互联网应用的普及和人们对互联网的依赖,网络安全问题也日益凸显,我国网络安全态势不容乐观。 根据中国国家互联网应急中心的态势报告,中国网络安全指数总体为“良趋中”。看似良好的网络环境却总是不断... 查看详情