预知和预警

随着如今随着网络技术的发展， IT基础设施发生了深刻变化。与此同时，网络安全形势变得越来越复杂，攻击者的攻击手段也发生了质的变化,漏洞威胁愈发不容小觑，随之变化的还有人们的安全认知，安全认知的提升带来了安全能力的提升。

企业业务与IT结合越来越精密，新业务、新技术的出现，风险也开始凸显。Gartner提出根据业务流+数据资产分布来分析确定企业安全战略。因此，太极计算机股份有限公司信息安全业务负责人郭峰（图1）认为，企业应理清自己业务流与数据资产的分布，在合规的基础上建立自身的安全策略。这要求企业应深刻理解自身业务，明晰用户、系统、数据关系，明确平台、基础架构、安全域，做到数据信息分级分类隐私化，用户访问场景与数据通道深入化，实时控制风险持续管控可视化。

图1 太极公司信息安全业务负责人 郭峰

太极公司依靠十余年安全服务经验服务于党政、军工、央企、金融、电信等行业企业单位,单位业务与互联网的深度结合，基于业务+数据的安全需求旺盛。但要做到业务安全态势、综合安全态势与数据安全态势的感知、预警、通报，应首先加强信息基础设施安全态势建设，态势感知如果没有牢靠的基础就是纸老虎，是无法有效解决网络安全问题的。

图2 构建安全态势感知系统

并且，态势感知建设是渐进的过程而非一蹴而就，因此，构建安全态势感知系统也应循序渐进（如图2所示）。应在信息安全顶层设计、关键业务数据识别、等级保护落地建设以及态势感知逐步建设方面明确目标。当前，要实施全方位的态势感知难度很大，但要做到局部的态势感知并非难事，如基于网络层、主机层/系统层、用户异常行为、安全策略等的态势感知分析。构建信息安全态势感知预警通报平台正是基于以上条件。可以说，安全态势的建设是未来网络安全时代转被动为主动的核心手段。

在此次论坛中，太极公司荣获“2017年度中国信息安全首选服务商”大奖。