知己知彼，才能百戰不殆。面對傳統安全防御體系的瓶頸，態勢感知能夠幫助企業從全局視角感知安全現狀與趨勢，加強自身的安全運營和威脅應對處置能力。

隨著《網絡安全法》和《國家網絡安全戰略》的相繼出臺，態勢感知被提升到了國家戰略高度，眾多大型企業都開始建設和應用態勢感知系統，以應對網絡安全的嚴峻挑戰。

在國家政策和市場需求的驅動下，態勢感知技術不斷成熟，如今態勢感知已經成為網絡安全領域的聚焦熱點。數據顯示，2017年國內態勢感知市場規模約為20億人民幣，占整個安全市場的5%左右，預計到2020年，態勢感知市場將達到50億元左右。

 態勢感知成“網紅” ，云安全市場亟需規范 

毋庸置疑，態勢感知是當前網絡安全領域的“網紅”，然而伴隨著態勢感知市場越來越熱，推出態勢感知產品和解決方案的廠家也越來越多，炒概念、蹭熱點的現象層出不窮，導致國內態勢感知市場良莠不齊。

比如某些態勢感知產品“舊瓶新裝”，僅僅是通過一些安全可視化的方法做了數據圖像的呈現，或者只是用大屏“安全地圖”的方式來顯示網絡環境的實時安全狀況，遠未達到全方位感知網絡安全態勢的要求。 

事實上，不同于防火墻、威脅檢測等傳統安全產品，態勢感知平臺更為龐大和復雜，在傳統安全產品的基礎功能上抽象為管理層面，掌握著整個企業信息環境的安全態勢，因此其技術要求更為復雜和嚴格。

但是，由于國內缺乏相應的安全態勢感知標準，廠商各自為陣，不同廠商推出的安全態勢感知產品有著很大的差異性。對于企業用戶而言，選購什么樣的態勢感知產品，以及如何選擇能夠解決自身安全需求的態勢感知產品，就成為難以判斷的問題。

 首個云安全態勢感知標準出爐 ，為企業落地云安全保駕護航 

基于這樣的背景，繼云計算安全白皮書發布之后，由中國信息通信研究院牽頭，騰訊、神州泰岳、華為、京東云、浪潮云、中興通訊、數夢工場、烽火通信、華大基因、國舜、安恒、新華三、移動政企、白山云、華云、楚天云、360、暢捷通等企業參與編寫的《面向云計算的安全解決方案 第一部分：態勢感知平臺》標準即將發布。

此標準是國內首個面向云計算的安全態勢感知平臺標準，旨在規范云計算環境下的態勢感知系統建設，幫助企業掌握云計算環境態勢，提高企業網絡安全防護、安全運營等方面的能力。

標準規定了面向云計算的安全態勢感知平臺的能力要求，包括三部分：一是平臺總體功能框架；二是平臺建設原則；三是平臺各組成部分的能力要求。

標準指出，面向云計算的安全態勢感知平臺主要由五部分構成：數據采集層、數據存儲與計算層、數據智能分析層、安全應用層和威脅情報。在此基礎上，此標準分別對五大組成部分提出了能力要求。例如，在數據采集層，要求在數據源、數據采集能力、數據預處理等方面達到標準；在數據存儲與計算層，對數據存儲、數據計算框架提出了要求；在數據智能分析層，要求建立多種數據分析引擎，對關聯分析、威脅檢測、大數據搜索、行為分析提出了能力要求。

除此之外，此標準還提出了平臺的八大建設原則，包括：易用性、動態性、兼容性、可靠性、擴展性、可管理性、安全性和通用性，為企業建設云態勢感知平臺提供了可以衡量的標尺。

可以預見，作為國內云計算領域信任體系的權威標準之一，此標準的發布將為國內云態勢感知市場的發展帶來深遠影響：

一方面幫助企業有效甄別優質的云態勢感知服務商，為企業安全建設和運營提供權威指導，增強企業用戶對云態勢感知產品的信心；另一方面，能夠規范云態勢感知產品功能形態，促進云態勢感知市場的良性發展。相信此標準的發布，將吸引更多企業在云計算安全態勢感知領域持續探索，成為推動云安全落地的強大引擎。

據悉，此標準將于2019年可信云大會上正式發布，來自中國信息通信研究院的專家將在會上對標準相關內容進行深入解讀。

中國信息通信研究院專家表示，后續除了對此標準進行持續完善和定期修訂，2019年下半年還將基于此標準推出第一批云態勢感知平臺的評估測試，同時繼續豐富面向云計算的安全解決方案系列標準，啟動安全運營等標準的編寫工作，致力在云計算安全標準體系的發展上向更專業、更細致、更可信的目標邁進。

想了解更多關于云計算安全、態勢感知、安全運營等熱點話題，與現場嘉賓共同探討云安全及風險管理等問題，2019年可信云大會不容錯過！

 “2019可信云大會”云安全及風險管理論壇，精彩搶鮮看 

會議時間：2019年7月2日

會議地點：北京國際會議中心

掃描二維碼，報名參會！