网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

17日上午，由知道创宇与腾讯安全共同主办的“天府杯”网络空间威胁态势感知论坛召开，数位国内顶尖安全专家出席，分享态势感知建设的宝贵经验和技术研究成果，共同探讨利用态势感知系统促进网络安全行业发展的有利之道。

在论坛议题分享环节，知道创宇安全专家陈庆在《大数据技术驱动智慧安全感知》议题演讲中分享了知道创宇依托云防御平台、ZoomEye网络空间搜索引擎、Seebug漏洞社区等，为态势感知平台提供安全大数据支撑，以等保为起点，从数据基础赋能、监测管理赋能、案件打击赋能、综合平台赋能全面提升监管安全感知能力，基于大数据技术的态势感知体系建设经验。

知道创宇安全专家陈庆

以下为陈庆的议题演讲实录：

尊敬的各位领导各位专家，大家上午好。接下来我汇报的主要内容就是响应政策的号召，重点阐述一下如何用大数据和人工智能的技术，来为我们态势感知平台赋能，增强实战能力。

首先我们从国家监管要求出发，无论是《中华人民共和国网络安全法》 、《“十三五”国家信息化规划》 ，还是在公安部“等级保护2.0”和“关键信息基础设施监测防护体系” 等文件中，都强调了建设国家级的网络安全检测预警和信息通报体系，并且实现全天候全方位的感知网络安全态势能力的重要性。

近两年来在公安部的领导下，态势感知行业应用有了顶层设计和规划。目前来说，行业应用主要有两大类方向，第一类方向是监管类的行业态势感知应用，第二类是网络运营者类的行业态势感知。监管类的主要是由国家级的态势感知平台，以及省市级的监管类平台构成。纵向行业类的是包括一些政府部委，央企、金融、运营商等等，构筑的集团或者是总部级的部委级的应用，和下面的省厅局、二级单位和地市公司构成的应用。

在这些态势感知行业应用过程中，我们发现现有的态势感知平台存在着对于用户一些业务不支撑，或者是不好用的问题。总的问题来说，我认为是有三点。

第一点是看不清，包括有一些地方，我们作为监管者也好，作为运营者也好，看不清自己有哪些资产能力和数据能力，不了解自己要保护的重点目标的真实情况。

第二点是不知道，不知道攻击者对我要保护的目标有没有发动过攻击，是不是有一些目标是被控或外延的状态，或者有一些重点目标跟是否存在对外部进行泄密的事件，这些我们都很难发现。

第三点是总担心。为什么这么说呢？这个实际上有一部分不是技术上的问题，这是监管的责任和义务不对等。当有安全事件发生的时候，在缺乏证据链的情况下，我们监管单位往往会反而为安全事件要负担一定责任。

虽然这些问题归根到底在某种程度上需要要通过顶层设计管理和法规来解决，但是我们从技术上也能解决一定的问题，那就是就是运用我们大数据技术，为现在的态势感知平台进行进一步赋能。

我们赋能有四个主要方向，第一个方向是数据基础赋能。第二个和第三个分别是监测管理赋能和案件打击赋能，第四个方向是综合平台赋能。这四个方向对应了郭总号召的8+2的整体的态势感知模块和方向，覆盖整体的态势感知现在确定的业务场景。接下来就从这四个方向汇报一下我们大数据和AI技术，在这四个方向的应用方法和具体的应用。

第一个数据基础赋能。可以看到，数据基础的应用方法是从左到右是这样的一个顺序关系和流程。首先我们要确立哪些是需要保护的资产，金字塔的顶层就是国家最重要的关键信息基础设施。通过我们已有的等级保护这方面的系统和工作，然后再结合网络空间资产和漏洞的测绘能力、侦测能力和云监测、云防护的能力，进行情报关联和数据分析。通过本地数据和网络空间数据的融合，构建起我们保护资产的实体智慧档案库，就是资产画像。这个资产画像并不仅仅是网络空间的信息，或者是一些安全数据。而是涵盖了资产、漏洞以及管理信息，以及物理位置等等各方面的信息，然后共同构成现在我们一个资产为核心的综合数据画像。在这其中知道创宇和腾讯联合安全大数据也发挥我们数据能力，共同为资产画像提供更多的描绘和完整性。