随着国家数字化转型不断加深，IT系统的复杂度与开放度随之提升。人工智能、大数据、云计算、边缘计算等新技术带来业务发展模式改变，使得传统网络安全面临巨大挑战，运营模式也随之发生变化，转变为依赖大量非结构化数据机器深度学习而建立的人工智能模式。而对于某些单位或组织而言，计算基础设施也发生了改变，由传统自建机房模式转换为集约化运营的云端业务模式。此外，从新技术对网络安全影响的角度分析，当前云安全领域呈现出无边界、零信任、不对称趋势，对统一融合的安全运营需求也变得愈加明显和迫切，受到各方重视。

网御星云基于前沿技术及多年行业技术积累，充分利用基于大数据技术、机器学习和模式识别、可视化建模分析、容器等技术，将态势感知平台中大数据存储计算、数据挖掘分析、场景引擎分析、大数据建模分析、态势分析、安全监测、安全处置、资产管理、威胁情报、SOAR等核心功能融入到云安全管理平台中，实现统一融合的安全运营中心。云安全管理平台上融合了态势感知能力，不仅可以实现数据共享、安全能力联动、安全快速响应和闭环，还可以减少态势感知平台资源消耗，持续提升扩展能力。通过采取主动安全分析和实时态势感知，以大数据存储与分析方法，实现安全策略由“被动防御”转向“主动智能”，满足合规监管诉求，以全方位安全态势感知能力，抵御外部攻击、内部威胁，形成云安全业务的管理闭环。

云安全管理平台态势感知逻辑架构

网御星云云安全管理平台态势感知功能模块

1.态势总览

态势总览通过呈现云内被防护对象的安全态势、安全威胁趋势、全网告警分布、全网漏洞及配置弱点分布，以及业务系统健康态势等信息，帮助用户从全局角度把控全网安全状态。总体安全态势呈现效果如下图所示：

态势总览示意图

2.资产态势

资产视角的安全态势从资产类型角度、安全域角度和业务系统角度来审视资产整体安全防护状态。从每个视角均可提供资产受危害概览、资产弱点情况、资产受攻击情况以及资产风险的相关态势信息，帮助用户实时了解云内资产动态。具体如下图所示：

资产态势示意图

3.弱点态势

弱点态势是通过综合漏洞扫描、基线核查所扫描的全网漏洞弱点进行弱点态势呈现，经过对各类脆弱性信息的分析处理，结合安全对象信息，从资产类型、安全域和业务系统等多个维度呈现漏洞态势。基于不同的维度展现漏洞概要统计信息、高危漏洞信息、漏洞发现态势、漏洞总体安全态势、漏洞分布态势、漏洞数量趋势、漏洞处置态势等，帮助用户更好了解自身资产风险和弱点情况。

弱点态势示意图

4.威胁态势

威胁态势基于全网相关的攻击行为信息，通过统计分析、关联融合等手段对攻击信息进行处理，获得全景式攻击态势监视，从攻击源所属国家排序、安全域攻击次数统计、被攻击资产、攻击端口分布、攻击趋势、攻击路径、攻击事件等维度呈现威胁态势。

威胁态势示意图

5.威胁情报

威胁情报中心结合网御星云威胁情报系统、开源威胁情报库和内部安全事件分析转换等多方威胁情报来源，为用户提供本地化、全方位的威胁情报能力，包括及时发现关键威胁、对已有报警进行误报筛除或分级、为事件响应提供决策需要的上下文以及安全预警能力、自有情报运营能力等，为企业建设安全运营中心提供平台支撑，帮助安全运营团队建立情报运营体系。

威胁情报示意图

6.漏洞情报

漏洞情报中心结合网御星云漏洞库、外部导入漏洞、漏洞扫描工具扫描等多方面漏洞情报来源，为用户提供本地化、全方位漏洞情报能力，并从漏洞情报数量、漏洞风险系数、漏洞情报趋势、漏洞来源、漏洞严重级别和漏洞发现时间等多维度进行漏洞情报大屏呈现。

漏洞情报示意图

7.SOAR

SOAR是由安全编排与自动化 (SOA)、安全事件响应平台 (SIRP) 和威胁情报平台 (TIP) 三种技术/工具的融合。主要以实战化为核心，帮助用户将繁杂安全运行过程梳理为任务和剧本，把分散的安全工具与功能转化为可编程的应用和动作，并且借助编排和自动化技术，将团队、工具和流程高度协同，覆盖安全运行的防护、检测、响应等各个环节，提升安全事件调查与响应操作效率。

SOAR逻辑示意图

网御星云云安全管理平台融合态势感知及SOAR能力，不仅可以帮助管理员和租户实现全面态势感知能力，还可以为安全运营提供运营平台与安全分析支撑工具，并结合安全运营服务专业团队，产生用户真实需要的“安全能力”，解决业务系统安全风险，持续输出安全价值，实现安全建设目标。