7月2日上午， 2019可信云大會在北京國際會議中心隆重開幕。2019可信云大會以“智能云網邊，可信創未來”為主題，由中國信息通信研究院主辦。中國信息通信研究院云大所云計算部工程師孔松出席并就《面向云計算的安全解決方案第一部分：態勢感知平臺》進行了標準解讀。

中國信息通信研究院云大所云計算部工程師孔松

首先我為大家分享一下《云計算安全解決方案第一部分，態勢感知平臺》標準，其實云計算安全涉及到的解決方案很多，經過調研，我們最終決定從態勢感知入手。首先介紹一下為什么會選擇態勢感知，態勢感知為什么這兩年這么火。

首先，這兩年全球安全形勢非常的嚴峻，安全事件帶來的經濟損失巨大。

第二，隨著云計算發展的成熟，云計算成為新一代關鍵信息基礎設施，使用云計算為企業帶來非常多的便利，也有一些安全問題，比如與傳統的安全架構比，云計算讓整個安全系統邊界變得模糊。

第三，傳統的安全架構存在著諸多的問題：1、在整個系統中可能需要部署多種安全設備和軟件，涉及到海量安全數據和重復報警，運維人員很難人工的在海量數據中提取有效的信息。2、部署的這些設備大部分時間很孤立沒有有效的聯動；3、傳統的被動防御手段，面臨海量攻擊遭到了一定的瓶頸。4、隨著云計算的應用企業的系統環境也是比較復雜的，私有云、混合云等等情況，對整個IT系統缺少宏觀的視角。

以上是市場環境因素。那么第二種是技術因素。

這兩年大數據、人工智能技術迅速發展，這些新的技術發展，為態勢感知平臺的建設提供了有利的支撐。像傳統的安全體系面臨著左側4點的問題，大數據能解決海量數據的存儲，也能解決海量數據的并行計算。人工智能技術為我們做智能檢測和預測提供了可能。

最后是政策因素，這兩年的政策對態勢感知非常利好，為整個產業的發展指明了方向。15年公安部已經提出了《建設網絡安全態勢感知監測通報平臺的通知》，《網絡安全法》指出建立網絡安全監測預警的制度，國務院十三五規劃中明確提出加強網絡安全態勢感知監測預警的能力建設，而4月19日習總書記更是提出了全天候全方位的感知網絡態勢的觀點。

態勢感知的整個市場發展迅速，各個企業紛紛布局相關的產品，左側列了2018年全球云安全產業結構，目前國內的態勢感知產品的概念是有一些模糊，不少廠商的態勢感知產品納入到了Gartner SIEM魔力象限中，所以SIEM也是能反應市場規模的。而國內從17年到到2020年，態勢感知的市場規模的增速預測是150%。國內廠商分為三大類，第一類是傳統的安全廠商，依托多年來云安全的積淀，提供了態勢感知的解決方案。第二類是云計算廠商，他們主要是依托云上環境的海量情報信息，第三類是初創企業，這種初創企業深耕某個領域，尤其像近兩年人工智能比較火，在智能檢測和預測上做的更深入一些。

隨著各家推出態勢感知的產品，我們可以看到整個市場競爭環境比較復雜，我們在前期調研中發現存在很多的問題，最主要的問題是“什么是態勢感知”，因為各家對態勢感知的定義是不一樣的，有一些覺得SOC也是態勢感知，有的覺得網絡爬蟲也是態勢感知。

第二哪些功能是態勢感知應具備的，這些功能具體實現到什么程度，這個是調研過程當中發現的問題。所以我們也是覺得需要去做標準來規范產業的有序發展。

因此我們今年年初進行了兩個月的調研后，聯合數十家科技公司，開展了面向態勢感知的標準研究，今年已經開展了四次的線下會議，還有通過郵件等形式的線上交流，收到很多建議和意見。

目前，經過四次的討論形成了一個比較成熟的標準稿件，香港服務器，下面我再介紹一下我們的標準內容。

首先，對面向云計算的態勢感知平臺進行定義，最初明確態勢感知是什么，我們認為認知一定時間和空間內的環境要素，理解它的意義，并且預測它即將呈現的狀態，來幫助決策優勢。這個定義是與國標保持一致。

第二點，什么是態勢感知平臺，我們覺得應該是利用大數據、機器學習等技術對態勢感知態勢海量數據進行提取，進行多維度的關聯分析。能夠提供對安全風險保持報警、趨勢預測等，我們認為海量數據、關聯分析、大屏展示和趨勢預測是四個重點。而趨勢預測最核心，大家做起來也比較難。