书名:《网空态势感知理论与模型》
▍内容介绍
当安全事件发生时,网空安全运行中心会提出的三个首要问题是:发生了什么?为什么会发生?我们应当如何应对?对前两个问题的解答,形成了网空态势感知(SA)的核心本质。能否合适地解答最后一个问题,则在很大程度上取决于企业所具有的网空态势感知能力。从“由数据到决策”的角度来看,网空态势感知可被视为对特定数据进行分类分流处理的系统的主要输出结果。由于监控企业网络的传感器监测设备种类繁多,因此网空安全运行中心将会收集到来自这些不同类型数据源的大量数据。通常这些数据对应着正常的运行状态。然而,在大量的正常操作数据中,可能深深地潜藏着与隐匿攻击相关的信息。因此,攻击数据的信噪比通常非常低。要想通过数据分类分流分析来回答前两个问题,就如同大海捞针一样困难。尽管已经开发了许多工具来帮助安全分析人员获得更好的态势感知状态,但现有工具还不足以为网空安全运行中心提供如下所列迫切需要的理想的网空态势感知能力:
能力1:创建问题解决工作流或流程的能力
能力2:查看网空防御全局情况的能力
能力3:管理不确定性的能力
能力4:基于不完整或受有干扰的信息进行推理分析的能力
能力5:在海量信息快速锁定关键线索的能力
能力6:战略规划能力
·能力7:预测对手可能采取的后续行动步骤的能力
本书旨在总结业界关于网空态势感知领域的最新研究进展。来自网空安全、认知科学和决策科学领域的多学科研究专家,提出了他们对网空态势感知的独到见解,希望对读者有所帮助和启发。
▍作者介绍
奇安信集团战略研究中心是为集团科学决策提供辅助参考的研究智库之一,致力于成为“产业发展洞察者、行业机会挖掘者、技术趋势先知者”。重点开展宏观产业趋势、行业应用机会、创新技术应用、产业生态构建等研究。