态势感知技术盘点，安全态势感知与管控平台评测

众所周知，态势感知的“前世”是应用在军事领域的。而时至今日，态势感知却已然是网络安全的基本和基础性工作，是在实现安全态势“理解”和“预测”之前的重要阶段。

现阶段，为应对网络安全挑战，弥补传统防御手段的不足，大多企业都在逐步构建一套网络安全分析及管控平台，用以整合企业信息安全的事件响应、技术平台、管理流程，实现总部、分支范围内安全风险的集中监控、安全事件的集中处置、安全策略的合规检查以及安全态势的统一展示，将信息安全管理和技术进行有机结合，完善提升企业的的信息安全保障体系 。

本次我们挑选的产品是来自南京聚铭网络的安全态势感知与管控平台。据悉，该平台是由聚铭网络自主开发的基于大数据技术的安全态势感知与管控平台，可以统一采集各类结构化和非结构化的数据，包括各类设备、应用日志以及网络流量和各种脆弱性，通过实时分析、离线分析、关联分析、统计分析、机器学习、规则库、专家经验库以及强大的安全情报源碰撞进行多方位风险分析。

现在，就让我们具体操作体验下，一探究竟。

平台概览

首先，我们通过账号信息登录进入这款产品的界面。

我们可以看到，在这款产品的首页界面上左边是一个整体安全态势感知概览模块，然后是从南北向东西向三个方向的 威胁和风险访问的大屏展现，还有脆弱性、违规行为的态势展现大屏。中间还有一个动态3D的全球威胁态势感知，动态展现全球 的情况，画面看上去十分有科技感。

整体环顾下来，产品的界面给我们的感觉就是风格比较简约明了，内容上基本体现了安全的整体情况，画面上所罗列的功能也很全面，符合市场上各企业对于态感产品的需求，产品放在企业的安全监控大屏上将会有很好的视觉效果。整体环顾下来，产品的界面给我们的感觉就是风格比较简约明了，内容上基本体现了安全的整体情况，画面上所罗列的功能也很全面，符合市场上各企业对于态感产品的需求，产品放在企业的安全监控大屏上将会有很好的视觉效果。

数据采集

首先我们来看下数据采集情况，目前我们的采集数据量大概每秒有近6000条数据，算下来一天就会有5亿条的数据量，还是挺恐怖的。从界面操作查询来看，感觉也非常流畅，没有感觉到卡顿不适的现象，这个在做溯源查询的时候就会非常方便了。另外，这个产品采集数据的兼容能力也是比较亮眼，能支持近500种类型第三方设备日志的接入和处理，这点相当不错。

现在我们可以看到采集的数据都在这里，看起来的确如同之前对厂家的了解一样，他们这款态感产品的数据采集能力相对其他平台而言，在采集的广度和深度上更为全面一些，一般我们接触的此类产品主要是通过流量维度来进行分析，很少有能有同时内置流量、日志、漏洞扫描和配置合规检测能力的，这一点确实是在我们接触的同类产品中很少见，值得夸赞一番，说明这家厂商至少在态势感知这一块考虑的点是相当全面的。

接下来我们就看看，对于采集到的这么多类型的数据，这款态感产品又分析的怎么样，能不能实现精准的分析呢？

风险分析

从失陷分析维度的场景来看，通过查看分析的过程和数据情况，对服务器日志、安全设备日志、流量分析等数据综合分析的结果，展现了设备整个安全生命周期的过程，另外也从漏扫维度佐证了此问题的发现。

我们可以看到，产品呈现的分析的结果还是比较准确全面的，充分利用了现有安全建设的资源，又结合了产品本身的分析能力和威胁情报能力，较全面展现了企业和设备风险情况。从这一点看来，这款由聚铭网络厂商打造的态感产品，是完全可以符合企业态势感知建设需求的。

今天，我们对于这款态感产品的测试也就先到这里，除了采集和分析能力外，其他的合规审计、基线检查等功能就不再一一介绍。

总结

总体上来讲，这款态势感知与管控平台是完全可以满足企业对于态感平台建设的基本需求的。这款态感产品能完成网络安全分析及管控平台框架的搭建，对总部、分支、专业安全系统重要数据进行接入，实现总部-分支范围内安全风险的集中监控、安全事件的集中处置、安全态势的统一展示，而且不用再做任何额外的开发。

值得一提的是，根据我们对厂商的侧面了解，他们使用的是“腾讯+聚铭”的双情报库模式，在各类威胁检测方面非常全面精准，这一点也在我们本次评测中和其他同类产品对比测试中也得到了验证。

另外，不足的地方可能就是在产品界面操作上引导性还有改进空间，产品经理请拿小本本记下来。

综合而言，这款产品无论是在日志、流量等数据采集方面的广度和深度，还是分析能力以及和情报库的结合等方面的核心能力上，在我们以往测评产品中都可以算是相当突出的。

以上就是本次评测的所有内容，仅供业界同仁参考，今天的内容就到这里，更多安全产品体验我们后期再见。

南海战略感知平台是哪国的组织？

“南海战略态势感知”计划于2019年4月9日正式上线，是一家开放式的“智库”，也是一个国际性的研究网络，不隶属于任何机构，其运营主要依靠不带政治倾向条件的社会捐赠以及公益性投入。

该计划利用国内外的开源商业数据持续跟踪主要利益和责任相关方在南海的重要行动和重大政策动向，提供专业的数据服务和分析报告，感知判断南海战略态势。

近日“南海战略态势感知”计划公布的南海舰机数据频频被各大媒体引用，曝光率极高，有人也许会问，依托商业开源数据的平台，其权威性会不会打折？

如今国际关系、军事战略的分析研究越来越离不开数据的支撑，“南海战略态势感知”计划的跟踪主要依托于国内外分享船舶跟踪识别系统（AIS）和广播式自动监视系统（ADS-B），这两个系统的信息均是开源的商业数据，国内外都有很多获取途径。

AIS是一个包括船载发射机、天基及岸基接收器和相关网络的自动响应系统，全球协作的助航系统和海上安全信息系统靠它。

ADS-B包括机载设备、地面收发及处理应用设备、通信链路和传输网络，能够辅助雷达保障空中安全，广泛应用于空中交通管制。

加之各种电子地图的迅猛发展，也为这些原本专业性很强的格式化数据提供了很好的可视化载体。

尽管如此，“南海战略态势感知”计划监控并公开出来的数据仍只是“冰山一角”。机构的数据来源在精确性、完整性上也无法与国家官方的内部系统相比。

疫情态势感知平台能登录几次

5次。疫情态势感知平台是一种基于环境、动态、整体地洞悉全网安全风险能力的平台。该平台可以登录5次，超过5次会限制登录，从全局视角采集全网多源安全数据进行数据挖掘、数据融合。

防疫态势感知平台是什么意思

防疫态势感知平台。其实那也就是说疫情综合大数据分析中心。给新闻媒体一个反馈的地方。因为一起每天都要播报最新数据。发布在网络上，给人们随时关注。

态势感知平台的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于开源态势感知平台、态势感知平台的信息别忘了在本站进行查找喔。