态势感知,最核心的是“知”
关于“知”
典故不少
《孙子兵法》六千多字,“知”出现了79次,只有《势篇》与《行军篇》中没有“知”字。
史称两个半完人之一的王阳明
在经过五溺三变的曲折之路后,才悟出致良“知”、“知”行合一
而在此之前是一段崎岖的探索
王阳明出生时,祖母梦到仙人抱孩乘祥云而来
起名为王云,5岁都不会说话
被一云游和尚点化,改名为王守仁后开言
自幼好学
18岁受“圣人必可学而至”的启发
立志为圣人
受朱熹“道存在于自然界中,格尽万物才能领会道的真谛”的影响
格物致知
格竹数日探究万物之理(也就是盯着竹子一直看啊看)
不得其法
其后泛滥于游侠、骑射兵法、辞章、神仙之术、佛学,仍不得其志
史称“五溺时期”
34岁时被贬到贵州龙场当招待所所长
每天在石墩上打坐参悟
终于顿悟了
“知”的过程真的好艰幸啊!
“知”必须要消化,才能吸收
—————————————————————————————————————————————————————————
“知”的范畴很大
有些事物我们可以用眼晴、鼻子、手、嘴巴、脚等身体器官感“知”到
比如,实物、风景、气味、美食、歌舞、音乐等
而有些事物我们只有借助于工具才能感“知”到
比如,电波信号、数据价值等等
以数据来说,虽然我们借助于数据集成工具可以感知到它们,甚至实现超融合感知
但如果不能对其消化吸收,那就是一棵树的影子,看得见,但没用
星云大师说过,就像好东西吃多了不消化会得病一样
知识这个东西,学多了不消化也会得病
可见,消化的重要性
对于数据来说,最重要的消化方式就是做海量数据的分析
具体到网络空间安全领域,面对繁琐复杂的网络结构,管理员如果无法捕捉威胁情报数据、全网络流量、安全设备事件、各类日志信息,不结合大数据分析技术,ML算法和模型,就无法及时地获取网络攻击行为,更不用提预测趋势进行防预了。
因此,建设一个网络空间安全监测中心就很有必要了!
网络空间安全监测中心
—————————————————————————————————————————————————————————
通过安全监测中心,可以对现网中的日志结合威胁情报数据进行安全场景分析,并实现对异常事件的实时告警提醒,异常事件趋势和异常事件的信息统计。
1、场景分析流程
通过动态图的方式来展现安全场景的分析流程,包括数据安全、攻击分析、脆弱性分析以及行为分析等方面。
2、实时告警
通过信息栏实时提醒现网中存在的安全和违规类问题。
3、情报数据
通过心电图实时的展现现网中实时的情报数量情况。
4、内网异常事件趋势
通过柱状图展现整体网络中存在的异常事件的变化趋势。
5、异常事件信息
通过列表展示过去某段时间内出现异常行为的详细信息,包括IP地址和异常时间类型。
人的眼睛向外看是无比辽阔的世界,向内看是无比深邃的心。
知是行之始,行是知之成
领会了“知”的真谛
才能改变以往以被动安全防护手段为主的局面,开创主动安全保障的新时代!