2016年12月27日,國務(wù)院全文刊發(fā)了《“十三五”國家信息化規(guī)劃》,再次強(qiáng)調(diào)了態(tài)勢感知的重要性。“十大任務(wù)”中的最后一項(xiàng),健全網(wǎng)絡(luò)安全保障體系,提出”全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”,與習(xí)近平總書記在419網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話一致。
從習(xí)總書記419講話,到《網(wǎng)絡(luò)安全法》出臺(tái),再到《“十三五”國家信息化規(guī)劃》,“態(tài)勢感知”幾乎成為了網(wǎng)絡(luò)安全的基礎(chǔ)詞匯,人人需知。然而,對于態(tài)勢感知的概念,安全圈內(nèi)外仍存在很多誤解。
今天,安全君梳理了態(tài)勢感知的“身世來歷”,和大家在談及、使用這個(gè)概念時(shí)的幾大誤區(qū),希望能幫助大家真正理解態(tài)勢感知對于網(wǎng)絡(luò)安全環(huán)境的意義。
誤區(qū)一 態(tài)勢感知一詞起源于網(wǎng)絡(luò)安全領(lǐng)域
《孫子兵法》中就有論述,即“知己知彼,百戰(zhàn)不殆;不知彼不知己,每戰(zhàn)必殆”,態(tài)勢感知的精髓,在兵法中已可見。
態(tài)勢感知的概念源于軍事需求。西方科技強(qiáng)國在近幾十年中將大量的資源投入到太空和軍事領(lǐng)域的態(tài)勢感知研究與開發(fā)中。歐美國家研發(fā)的態(tài)勢感知系統(tǒng)主要是以光電監(jiān)測為主的戰(zhàn)術(shù)信息系統(tǒng)、導(dǎo)彈預(yù)警系統(tǒng)(反導(dǎo)態(tài)勢感知系統(tǒng))和太空飛行物監(jiān)測系統(tǒng)等等。
U.S. Coast Guard 對軍方學(xué)員的“態(tài)勢感知”課程考試題
上世紀(jì)末90年代,態(tài)勢感知(Situation Awareness)才被引入到信息技術(shù)安全領(lǐng)域,并首先用于對下一代入侵檢測系統(tǒng)的研究。其中最成熟的應(yīng)用,當(dāng)屬美國愛因斯坦計(jì)劃。愛因斯坦計(jì)劃始于2003年,目的是讓“系統(tǒng)能夠自動(dòng)地收集、關(guān)聯(lián)、分析和共享美國聯(lián)邦國內(nèi)政府之間的計(jì)算機(jī)安全信息,從而使得各聯(lián)邦機(jī)構(gòu)能夠接近實(shí)時(shí)地感知其網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅。”
誤區(qū)二 態(tài)勢感知是國內(nèi)首先提出的概念
Tim Bass 于 1999 年首次提出網(wǎng)絡(luò)態(tài)勢感知(cyberspace situational awareness,簡稱 CSA)的概念。所謂網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行 為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。值得注意的是,態(tài)勢強(qiáng)調(diào)環(huán)境、動(dòng)態(tài)性以及 實(shí)體間的關(guān)系,是一種狀態(tài)和趨勢,一個(gè)整體和宏觀的概念,任何單一的情況或狀態(tài)都不能稱其為態(tài)勢。
有趣的是,態(tài)勢感知再90年代被引入國內(nèi)之時(shí),這一概念在安全行業(yè)內(nèi)熱度一直不溫不火,直到2015年阿里巴巴安全峰會(huì)上,阿里云安全首席研究員吳翰清(道哥)引起的一場辯論:為什么現(xiàn)有的防御手段無法防御黑客攻擊;為什么用了防火墻或IPS等“老三樣”還被黑客入侵。道哥由此介紹出了態(tài)勢感知的概念。
2015年下半年至2016年,態(tài)勢感知的概念開始在安全行業(yè)中成長起來。2015年9月,阿里云態(tài)勢感知產(chǎn)品公測,成為國內(nèi)首個(gè)以“態(tài)勢感知”命名的云安全產(chǎn)品,基于算法和模型做分析進(jìn)行威脅分析和風(fēng)險(xiǎn)評判,顛覆以往基于規(guī)則的安全檢測。
誤區(qū)三 態(tài)勢感知專用于網(wǎng)絡(luò)安全領(lǐng)域
態(tài)勢感知不是網(wǎng)絡(luò)安全領(lǐng)域的專用詞匯。太空研究,核反應(yīng)控制、國際關(guān)系等領(lǐng)域,都有態(tài)勢感知的身影。
2016年7月,國際關(guān)系學(xué)院和對外經(jīng)濟(jì)貿(mào)易大學(xué)7月2日在北京發(fā)布其共同研究成果“國際安全態(tài)勢感知指數(shù)”,這是國內(nèi)第一份對國際安全問題進(jìn)行量化評估的大數(shù)據(jù)評級指數(shù),圍繞安全外交理論與實(shí)踐、領(lǐng)土沖突與國際安全秩序構(gòu)建、跨境安全議題與全球治理三個(gè)框架。