該標準是國內首個面向雲計算的安全態勢感知平臺標準。旨在規範雲計算環境下態勢感知系統建設,幫助企業掌握雲計算環境態勢,提升網絡安全防護和安全運營能力。該標準規定了面向雲計算的安全態勢感知平臺的能力需求,包括三個部分:壹是平臺的總體功能框架;二是平臺建設原則;第三是平臺各組件的能力需求。
標準指出,面向雲計算的安全態勢感知平臺主要由數據采集層、數據存儲與計算層、數據智能分析層、安全應用層和威脅情報五部分組成。在此基礎上,本標準對五大組件分別提出了能力要求。
比如在數據采集層,要求在數據源、數據采集能力、數據預處理等方面達到標準;在數據存儲和計算層,提出了對數據存儲和數據計算框架的要求;在數據智能分析層,要求建立多種數據分析引擎,提出關聯分析、威脅檢測、大數據搜索、行為分析的能力要求。
標準的影響
可以預見,作為我國雲計算領域可信體系的權威標準之壹,該標準的發布將對國內雲態勢感知市場的發展產生深遠影響:
壹方面,幫助企業有效識別優質雲態勢感知服務商,為企業安全建設和運營提供權威指導,增強企業用戶對雲態勢感知產品的信心;另壹方面,可以規範雲態勢感知產品的功能形態,促進雲態勢感知市場的良性發展。相信該標準的發布將吸引更多企業在雲計算安全態勢感知領域繼續探索,成為推動雲安全的強大引擎。
中國信息通信研究院專家表示,除了不斷完善和定期修訂該標準外,將基於該標準於2019年下半年啟動第壹批雲態勢感知平臺的評估和測試,同時繼續豐富雲計算安全解決方案系列標準,啟動安全運營等標準的編制工作, 並將努力在雲計算安全標準體系的制定上向更專業、更細致、更可信的目標邁進。
以上內容參考百度百科-網絡感知平臺。