《面向云计算的安全解决方案 第一部分：态势感知平台》标准解读

为了进一步促进云计算创新发展，建立云计算信任体系，规范云计算行业，促进市场发展，提升产业技术和服务水平。由中国信息通信研究院主办，中国通信标准化协会云计算标准与开源推进委员会、云计算开源产业联盟、数据中心联盟、混合云产业推进联盟、云原生产业联盟、云服务经营自律委员会、网络风险与保险创新实验室支持的“2019可信云大会"于7月2日在北京国际会议中心举行。

在2日下午的云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

首先简单介绍了近些年市场环境因素、技术因素以及政策因素对态势感知的影响。近些年，全球安全形势日益严峻，安全事件带来的经济损失巨大。随着云计算发展的成熟，云计算成为新一代关键信息基础设施，使用云计算为企业带来便利的同时，也引入了新的安全风险问题，如与传统系统架构相比，云计算让系统的安全边界变得模糊。同时，传统安全架构存在诸多问题：1、部署多种安全设备和软件，生成海量安全数据和重复报警，运维人员很难人工的海量数据中提取有效的信息。2、设备之间孤立而没有有效的联动；3、传统的被动防御手段，在威胁攻击迅速变化的今天，已经遇到瓶颈。4、随着云计算的应用，企业的系统环境变得复杂，存在多云、混合云等情况，需要对整个IT环境建立宏观的视角。

在技术因素方面，大数据、人工智能等技术的发展，让海量数据的存储、计算、智能检测和预测成为可能，为态势感知提供了有效的支撑。同时，近些年政策环境对态势感知十分利好，15年公安部发布《建设网络安全态势感知监测通报平台的通知》，《网络安全法》指出建立网络安全监测预警的制度，国务院十三五规划中明确提出加强网络安全态势感知监测预警的能力建设，而4月19日习总书记更是提出了全天候全方位的感知网络态势的观点。

态势感知市场迅速发展，各厂商纷纷布局自己的产品，但市场仍存在诸多问题，如态势感知定义不明确，各产生具备的基本功能不一。为规范产业有序发展，信通院牵头，联合数十家科技公司研究编制《面向云计算的安全解决方案第一部分：态势感知平台》标准，对面向云计算的态势感知平台进行定义，对面向云计算的安全态势感知平台功能框架进行规范，并对平台的基本能力提出要求。本次演讲对标准的详细内容进行了分析和介绍。