深入SOC2.0系列（4）：具备安全态势感知能力的安全管理平台

核心提示： 9)历史数据分析：这部分实际上不属于态势感知的范畴，我们已经提到，深入SOC2.0系列（4）：具备安全态势感知能力的安全管理平台(5)，态势感知是一个动态准实时系统，他偏重于对信息的实时分析和预测，缺乏态势可视化的手段，局限于统计、分布图表，在SecFox安全管理系统中，除了具备态势感知能力

9)　历史数据分析：这部分实际上不属于态势感知的范畴。我们已经提到，态势感知是一个动态准实时系统，他偏重于对信息的实时分析和预测。在SecFox安全管理系统中，除了具备态势感知能力，还具备历史数据挖掘能力。

SecFox安全管理系统作为上述安全态势感知系统模型的一个实例，虽然不是很完善，但是已经实现了其中一些关键技术，包括总体架构已经搭建起来、并实现了基于流数据的实时关联分析技术、高性能事件处理技术、海量事件分析技术、信息可视化技术，等等，详见http://www.legendsec.com/newsec.php?up=3&cid=99。网御神州在态势感知的Level0～2实现了技术突破，并产品化，已经在多个实际客户那里得到了验证。

未来，网御神州将进一步研究数据融合技术，使得态势感知更加准确、发现时间更短。进一步研究数据挖掘技术，包括模式识别、聚类分析，等等；进一步研究安全态势可视化技术，使得可视化展示能力和效果更好。未来，我们还将逐步探索态势预测的技术领域。这些都首先需要在技术上取得突破，然后逐步应用在产品之中。

4　SOC2.0与安全态势感知的关系

SOC2.0强调要利用安全态势感知技术去进行业务连续性管理和业务风险管理，包括利用数据融合、复杂事件处理技术去进行业务影响评估，以及业务安全风险评估。

而传统的SOC1.0在这方面则有所欠缺。首先，SOC1.0采集的态势要素信息不全面，尤其是缺少网络拓扑数据，以及 IT资源的可用性数据；其次，SOC1.0的风险评估过程没有面向业务，仅仅针对资产，风险分析的结果无法指导客户的业务运营保障；再次，SOC1.0没有业务评估这个处理阶段；最后，缺乏态势可视化的手段，局限于统计、分布图表，缺少对安全威胁事件的可视化展示与交互式分析。