在发现澳大利亚的黑天鹅之前,17世纪之前的欧洲人认为天鹅都是白色的。但随着第一只黑天鹅的出现,这个不可动摇的观念崩溃了。黑天鹅的存在寓意着不可预测的重大稀有事件,它在意料之外,却又改变着一切。人类总是过度相信经验,而不知道一只黑天鹅的出现就足以颠覆一切。
著名商业思想家纳西姆尼古拉斯塔勒布在其著作《黑天鹅:如何应对不可预知的未来》中将“黑天鹅”描述为出乎意料的并会带来巨大影响力的事件。
当谈及网络安全,“黑天鹅理论”尤为重要。随着网络空间的规模和行动不断扩大,网络空间与日常生活日益交织。考虑到一体化日益明显,“黑天鹅事件”能以指数效应产生重大后果。
2013年,美国零售商巨头Target遭遇数据泄露,4000万张借记卡和信用卡数据被窃取,之所以遭遇如此重创,是因为第三方HVAC供应商安全性差。
2013年,美国纽约水坝遭遇网络***,其原因在于蜂窝调制调解器不安全,才让威胁***者乘机控制关键基础设施。
“黑天鹅事件”无法预测,因此需要一套比较完善的网络安全系统对未知的未来进行预测,由此态势感知技术孕育而生。
随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了战略高度,众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全严峻挑战。
"态势感知"于美国空军提出,包括“感知、理解、预测、防御”四个层次。
1、 感知,通过采集服务器日志,安全日志,中间件日志,数据库日志,流量日志,终端日志,精准警告等,进行日志归一,发现攻击;
2、 理解,通过日志归一,态势感知系统对攻击日志进行分析,得出各类安全事件之间的相关性;
3、 预测,最后通过分析的结果能够基本模型预测安全事件未来的一些发展趋;
4、 防御,利用掌握的攻击者相关目的、技战术、攻击工具等情报,完善防御体系。
网络安全态势感知对于提高网络安全系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力具有十分重要的意义,对未来的军事信息战意义更重大。
