鋼鐵洪流隆隆碾過平原，戰(zhàn)機(jī)集群遮天蔽日般呼嘯著劃過長空，艦艇編隊(duì)全員全裝在茫茫藍(lán)海間劈波斬浪，戰(zhàn)爭史詩片般的恢弘畫面于頃刻間將觀眾帶入廣闊歷史圖景中，這是安恒信息于近日“西湖論劍”2015年中國網(wǎng)絡(luò)安全創(chuàng)新分享大會(huì)上，發(fā)布其最新的態(tài)勢感知通報(bào)預(yù)警中心“先知”時(shí)的一幕。

[[155060]]

長久以來，人與人之間，國與國之間，領(lǐng)土、領(lǐng)空、領(lǐng)?？刂茩?quán)的爭奪從未停止。時(shí)至今日，戰(zhàn)場已由戰(zhàn)線分明的三度空間擴(kuò)展至邊界不可見的網(wǎng)絡(luò)空間，互聯(lián)網(wǎng)中發(fā)生的情報(bào)刺探、隱秘滲透與大規(guī)模攻擊從未有一天停止過，癱瘓城市交通、中斷城市電力供應(yīng)，甚至引發(fā)大量人員傷亡等重大事件，都可能由萬里之外的攻擊者造成。

“戰(zhàn)爭，戰(zhàn)爭從未改變”，是“先知”系統(tǒng)從設(shè)計(jì)、研發(fā)到正式推出所一直遵循的基本理念。無論對抗發(fā)生于哪個(gè)量級的對象之間，發(fā)生在哪個(gè)維度的空間之上，所使用的對抗方式與技術(shù)如何，其中蘊(yùn)含的戰(zhàn)略戰(zhàn)術(shù)思想從未改變過。

“先知”系統(tǒng)從設(shè)計(jì)之初，便將關(guān)注視角定位于網(wǎng)絡(luò)空間高處，以宏觀尺度全局監(jiān)測我國網(wǎng)絡(luò)空間整體威脅態(tài)勢，并逐層深入，提供多層面視角：從地理維度可按照全國、省、市、區(qū)縣等分別提供屬地范圍內(nèi)威脅情報(bào)，從安全管理維度可按照行業(yè)網(wǎng)站群、業(yè)務(wù)網(wǎng)站群、業(yè)務(wù)系統(tǒng)、單一主機(jī)等提供針對性態(tài)勢感知服務(wù)，形成一套具備充分戰(zhàn)略縱深的網(wǎng)絡(luò)安全態(tài)勢感知全局監(jiān)測體系。

在經(jīng)歷兩年多設(shè)計(jì)、研發(fā)與數(shù)據(jù)積累的沉淀后，“先知”系統(tǒng)已形成遍及全國各省、涵蓋網(wǎng)絡(luò)體系多個(gè)層面的龐大全局監(jiān)測體系，這對數(shù)據(jù)采集、處理與存儲(chǔ)能力提出極高要求。“先知”系統(tǒng)運(yùn)營中心自身具備基于云技術(shù)的強(qiáng)大計(jì)算能力與多年積累形成的豐富大數(shù)據(jù)資源，并可通過安恒風(fēng)暴中心遍及全國的32個(gè)數(shù)據(jù)節(jié)點(diǎn)，以每天數(shù)億條數(shù)據(jù)的速度不斷充實(shí)加強(qiáng)其安全情報(bào)儲(chǔ)備，隨時(shí)應(yīng)對可能發(fā)生的大規(guī)模網(wǎng)絡(luò)攻擊。

“事前預(yù)警，事中防御，事后響應(yīng)”是標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全理念，“先知”系統(tǒng)將這一理念從傳統(tǒng)的政企內(nèi)網(wǎng)安全體系完美進(jìn)化至更高層面，把“安全云”與“云安全”概念融為一體。通過整合分析來自分布式數(shù)據(jù)采集引擎的基礎(chǔ)數(shù)據(jù)，建立大數(shù)據(jù)平臺(tái)中的基礎(chǔ)信息、資產(chǎn)信息、攻擊信息與漏洞信息庫，“先知”系統(tǒng)具備了對重大0 day安全漏洞提供短期預(yù)警與整體安全態(tài)勢進(jìn)行長期監(jiān)測的能力;同時(shí)基于CSA云安全聯(lián)盟標(biāo)準(zhǔn)體系等國際先進(jìn)理念建設(shè)云安全運(yùn)營中心，自身形成云安全監(jiān)測、云安全防御與流量清洗、安全事件通報(bào)的云安全服務(wù)能力。

同時(shí)，“先知”系統(tǒng)也為其安全監(jiān)測防護(hù)對象與相關(guān)安全主管單位提供了完整嚴(yán)密的安全事件預(yù)警、感知、確認(rèn)與報(bào)送、反饋工作流，并可基于國家信息安全等級保護(hù)體系等相關(guān)標(biāo)準(zhǔn)對報(bào)送流程進(jìn)行定制，貼合信息安全主管部門業(yè)務(wù)流程，提高信息安全事件處置效率。

[[155061]] 

[[155062]]

“先知”系統(tǒng)的正式推出，將為網(wǎng)絡(luò)空間安全的整體穩(wěn)定提供有力保障，也將為信息安全主管部門的業(yè)務(wù)工作提供直接抓手與技術(shù)實(shí)現(xiàn)手段，并最終建成 “能打能防”、“攻守一體”的網(wǎng)絡(luò)空間安全監(jiān)控防護(hù)體系。