国家高度重视

随着《国家安全法》、《国家网络安全战略》、《信息安全等级保护管理办法》、《关键信息基础设施安全保护条例（征求意见稿）》等相关政策出台，态势感知被提升到了国家战略高度。安全态势感知不仅在 2016 年 4 月 19 日“网络安全和信息化工作座谈会”讲话中被习近平主席提及，还被写入《“十三五”国家信息化规划》的十大任务。规划中提出，建立全天候全方位的网络安全态势感知体系，加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制，准确把握网络安全风险发生的规律、动向、趋势。

行业概况与挑战

随着人类对网络的依赖程度日益增强，确保网络环境的安全性就显得尤为重要。然而，当前网络安全事件层出不穷，计算机网络面临着严峻的信息安全形势。尤其在大数据时代，信息安全问题已经慢慢演化成大数据分析问题，大规模的安全数据需要进行有效的关联、分析和挖掘才能产生实际价值，从而解决因网络攻击导致业务中断、数据泄露、页面篡改等问题。
➢传统的被动式防御体系无法有效应对未知的攻击
基于静态、被动、单点的传统安全防御体系无法从宏观角度评估入侵威胁安全性，无法自动侦测异常行为，无法有效应对突发的新型攻击。
网络攻击和入侵行为正向规模化、复杂化、分布化的趋势发展。传统的被动式防御体系主要依赖已有的攻击规则库匹配等方式进行防御，且没有综合考虑各种防护措施之间的关联性，存在信息孤岛，不能有效地将安全数据进行融合、关联挖掘等。Web 系统可能存在漏洞，但难以及时发现，且很难从海量的安全事件中发现真正的攻击行为。因此，政府网站、企事业网站等重保成员单位的威胁预警和应急决策存在缺乏信息化平台的支撑的现象，也非常需要全面、立体的网络安全态势感知手段。
➢行业面临的挑战
行业面临最大的挑战是需要摆脱信息孤岛，综合考虑各种防护措施之间的关联性，摆脱信息之间存在的孤立化现象。建设威胁情报查询，提高制定应急安全预案的时效性。改变传统的被动化防御体系，化主动为被动，有效地将安全数据进行融合、关联挖掘，有效应对未知的攻击。行业要求自己的系统可见、可控、可管、可预测，分析过去、了解现在安全状况以及预测未来安全趋势，以达到事前监测、事中防护、事后分析的全方位防御效果。