1.明確態勢感知平臺需求背景：

<i id='kxK8e'></i>

1）安全防御防外為主 --> 防內為主，安全審計需求增多；

2）安全審計需求增加

3）新型犯罪增多，需要新技術解決新問題

2.態勢感知大致分為感知、理解、預測三個層次，伴隨網絡興起升級為“網絡態勢感知”。詳細一點可以分為態勢察覺：主動探測+被動監聽采集實現多維度多層次數據源收集

? 態勢理解和評估：對數據源進行預處理、數據融合，并進行多層次多維度態勢評估

? 態勢預測：運用數據分析模型實現態勢預測，并通過可視化技術集中呈現，提供決策數據，知指導進行安全防御體系的敏捷調整和持續運營

? 安全決策：高層領導、部門領導、安全經理和運維人員在內，四層網絡安全態勢管理模式

3.態勢感知的能力：

? 1）網絡空間安全持續監控能力，及時發現各種攻擊威脅與異常

? 2）威脅調查分析機可視化能力，對威脅相關的影響范圍、攻擊路徑、目的、手段進行快速判斷，支撐有效的安全決策和響應

? 3）建立安全預警機制，完善風險控制、應急響應和整體安全防護水平

4.應用方向：

? 1）監管機構：國家或省市層面，關鍵信息基礎設施安全態勢進行整體監控與關注

? 2）大型行業：1.體系內部建立態勢感知，應用于內部安全運營，發現重要威脅，解決問題，讓安全能力落地 2.利用態勢感知對多分支或二級單位進行外部監管，提升整體安全狀態掌握，同時與監控機構進行事件應急處置及威脅情報的合作

? 3）大型機構或企業：從日常安全工作角度出發，對有價值核心資產、業務系統安全狀態進行感知，發現各類威脅與內部異常違規，保證業務系統能夠平穩、順暢運行，更偏內部安全運營能力落地

5.建設目的:

? 監測：提供網絡安全持續監控能力，及時發現攻擊威脅及異常，尤其是針對性攻擊

? 分析、響應：建立威脅可視化及分析能力，對威脅影響范圍、攻擊路徑、目的、手段進行快速判研，進行有效安全決策和響應

? 預測、預防：建立風險通報和威脅預警機制，全面掌握攻擊者目的、技戰術、攻擊工具等信息

? 防御：利用掌握攻擊者相關目的、技戰術，攻擊工具等情報，完善防御體系

6.應用價值：

? 應對關鍵性威脅：快速發現實現主機；主機web安全保障

? 提升分析研判能力：1）分析研判保障事件正確響應處置、逐步完善防御架構

? 2）依賴外部威脅情報和本地流量日志進行有效分析研判

? 信息與情報共享：1）實現本行業、本領域網絡安全監控預警和信息通報

? 2）研判分析和情報共享是預警、預測的基礎

? 履行行業監管職能：邊界流量探針、云監控和外部情報監測等優選監測手段，實現對行業監管

7.真正的態勢感知為了安全能力落地，及安全客觀、監測、預警機響應于一體

? 用戶需要能夠實現全網安全可視、檢測、預警機響應安全平臺，高效感知內部安全風險，提供最終響應處置；

? 在外部，需要能夠收集大量外部威脅情報，輔助高級安全事件分析；

? 在網絡內部，各個子域關鍵節點上，通過探針湖泊安全設備，精準采集有效檢測信息；

? 將外部威脅情報和內部真實數據匯總到一起，通過行為分析、機器學習等算法對各類潛伏到網絡內部高級威脅進行檢測、判斷、響應，并通過可視化最終感知網絡是否安全，如何處置；

? 真正態勢感知應該基于環境、動態、整體洞悉安全風險的能力，安全大數據為基礎，全具視角提升安全威脅發現識別、理解分析、響應處置能力的一種方式，實現安全能力落地。威脅發現來源數據是基礎，基于流量檢測、人工智能等技術進行檢測分析是核心，進行可視呈現是必要，兒最終響應處置落地能力是關鍵

8.第一步：幾個問題：

? 提出背景是什么？

? 解決了用戶什么問題，是不是用戶想要的？

? 有什么商業價值？

? 背后的商業模式和運營模式是什么？

 需求管理-業務學習：要點–分析需求，明確要做什么

? 查詢資料–查詢態勢感知平臺，考核管理系統等方面資料，熟悉知識體系

? 競品分析–尋找類似產品，了解產品，能解決什么問題

? 人員溝通–與一線人員溝通需求，或與用戶聊聊需求

9.第二步：

? 梳理流程：要點–了解業務，明白業務內容；梳理業務流程，明晰業務前后端或上下級數據交互情況；解構所有流程，梳理主業務與子業務關系

? 主流程–核心業務：設定考核指標、統計方式

? 子流程–支撐核心業務，考核算法需要高度可拓展

10. 第三步：

框架設計：要點–構思框架，描述產品形態

怎么“做”–功能導圖：立足需求，抽象立體功能。需求分類、功能結構重組，搭建產品信息架構（IA)，引入專業人員提升產品專業度及行業邊界

–產品原型：是它對已擁有明確思路和需求范圍的產品構思重現過程，需要快速重現和迭代

信息加工：把復雜的產品需求精化為立體功能結構框架，更具可行性和落地性

方向–全方位數據分析：用戶最關心的指標、最反映管理現狀的指標、最能預測未來趨勢指標、可獲得指標

11.第四步：迭代規劃

12.數據來源：定期收集相關數據、數據驅動的安全數據、在符合隱私法規及推薦實踐情況下開發大數據應用程序

13.參考：“安全智能中的大數據分析”

14.非功能性需求：性能需求：響應時間、吞吐量、資源利用率

安全性：保密性、防泄漏、權限控制、防攻擊

可維護性與可拓展性：模塊性、可復用性、易分析性

可靠性：易恢復性、容錯性、成熟性

易用性：易學習性、易操作性、用戶錯誤防御機制、用戶界面美觀等

————————————————

版權聲明：本文為CSDN博主「櫻彩華」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。

原文鏈接：//blog.csdn.net/weixin_41679537/article/details/110474846