態勢感知,最核心的是“知”
關於“知”
典故不少
《孫子兵法》六千多字,“知”出現了79次,只有《勢篇》與《行軍篇》中沒有“知”字。
史稱兩個半完人之一的王陽明
在經過五溺三變的曲折之路後,才悟出致良“知”、“知”行合一
而在此之前是一段崎嶇的探索
王陽明出生時,祖母夢到仙人抱孩乘祥雲而來
起名爲王雲,5歲都不會說話
被一雲遊和尚點化,改名爲王守仁後開言
自幼好學
18歲受“聖人必可學而至”的啓發
立志爲聖人
受朱熹“道存在於自然界中,格盡萬物才能領會道的真諦”的影響
格物致知
格竹數日探究萬物之理(也就是盯着竹子一直看啊看)
不得其法
其後氾濫於遊俠、騎射兵法、辭章、神仙之術、佛學,仍不得其志
史稱“五溺時期”
34歲時被貶到貴州龍場當招待所所長
每天在石墩上打坐參悟
終於頓悟了
“知”的過程真的好艱幸啊!
“知”必須要消化,才能吸收
—————————————————————————————————————————————————————————
“知”的範疇很大
有些事物我們可以用眼晴、鼻子、手、嘴巴、腳等身體器官感“知”到
比如,實物、風景、氣味、美食、歌舞、音樂等
而有些事物我們只有藉助於工具才能感“知”到
比如,電波信號、數據價值等等
以數據來說,雖然我們藉助於數據集成工具可以感知到它們,甚至實現超融合感知
但如果不能對其消化吸收,那就是一棵樹的影子,看得見,但沒用
星雲大師說過,就像好東西吃多了不消化會得病一樣
知識這個東西,學多了不消化也會得病
可見,消化的重要性
對於數據來說,最重要的消化方式就是做海量數據的分析
具體到網絡空間安全領域,面對繁瑣複雜的網絡結構,管理員如果無法捕捉威脅情報數據、全網絡流量、安全設備事件、各類日誌信息,不結合大數據分析技術,ML算法和模型,就無法及時地獲取網絡攻擊行爲,更不用提預測趨勢進行防預了。
因此,建設一個網絡空間安全監測中心就很有必要了!
網絡空間安全監測中心
—————————————————————————————————————————————————————————
通過安全監測中心,可以對現網中的日誌結合威脅情報數據進行安全場景分析,並實現對異常事件的實時告警提醒,異常事件趨勢和異常事件的信息統計。
1、場景分析流程
通過動態圖的方式來展現安全場景的分析流程,包括數據安全、攻擊分析、脆弱性分析以及行爲分析等方面。
2、實時告警
通過信息欄實時提醒現網中存在的安全和違規類問題。
3、情報數據
通過心電圖實時的展現現網中實時的情報數量情況。
4、內網異常事件趨勢
通過柱狀圖展現整體網絡中存在的異常事件的變化趨勢。
5、異常事件信息
通過列表展示過去某段時間內出現異常行爲的詳細信息,包括IP地址和異常時間類型。
人的眼睛向外看是無比遼闊的世界,向內看是無比深邃的心。
知是行之始,行是知之成
領會了“知”的真諦
才能改變以往以被動安全防護手段爲主的局面,開創主動安全保障的新時代!