计算机犯罪研究，云态势感知如何构起信息安全的护城墙_随着云服务和移动支付的兴起

随着云服务和移动支付的兴起，网络安全问题也日益凸显，尤其是网络攻击呈现的专业化趋势，更让网络攻击造成的威胁持续蔓延。面对新的安全形势，传统的防御手段已无法应对各种复杂的网络环境，建设主动防御安全体系成了大趋势，这也让态势感知技术成了安全领域的焦点。

那么在云上安全备受瞩目的大环境下，云态势感知技术又如何为安全保驾护航呢？在未来又有着怎样的发展趋势呢？为此，InfoQ 邀请到京东云产品研发部云安全高级产品经理梁洋洋老师，来为大家解读云态势感知的进化论。

态势感知技术出现的背景

虽然态势感知是近几年新有的安全名词，但对于有安全背景的人来说，态势感知并不陌生，它是跟 SOC（安全操作中心）对标的产品。

在 2010 年之前，安全威胁不是特别多，主要还是集中在网络层面，所以当时的 SOC 产品还是停留在 NOC（网络操作中心）基础架构的阶段。

当时比较出名的产品是 Cisco-MARS 产品，主要是把所有 Cisco 的交换机、路由器、防火墙、IDS、IPS 数据都收集上来，然后放到 MARS 里面来关联分析，形成攻击拓扑图。这就是态势感知最初始化的雏形，也就是把网络层面的安全数据收集到 NOC 的产品当中。在安全技术还未成熟的 2010 年，这个技术足以让人眼前一亮。