2019独角兽企业重金招聘Python工程师标准>>> 
态势感知,最核心的是“知”
关于“知”
典故不少
《孙子兵法》六千多字,“知”出现了79次,只有《势篇》与《行军篇》中没有“知”字。
史称两个半完人之一的王阳明
在经过五溺三变的曲折之路后,才悟出致良“知”、“知”行合一
而在此之前是一段崎岖的探索
王阳明出生时,祖母梦到仙人抱孩乘祥云而来
起名为王云,5岁都不会说话
被一云游和尚点化,改名为王守仁后开言
自幼好学
18岁受“圣人必可学而至”的启发
立志为圣人
受朱熹“道存在于自然界中,格尽万物才能领会道的真谛”的影响
格物致知
格竹数日探究万物之理(也就是盯着竹子一直看啊看)
不得其法
其后泛滥于游侠、骑射兵法、辞章、神仙之术、佛学,仍不得其志
史称“五溺时期”
34岁时被贬到贵州龙场当招待所所长
每天在石墩上打坐参悟
终于顿悟了
“知”的过程真的好艰幸啊!
“知”必须要消化,才能吸收
—————————————————————————————————————————————
“知”的范畴很大
有些事物我们可以用眼晴、鼻子、手、嘴巴、脚等身体器官感“知”到
比如,实物、风景、气味、美食、歌舞、音乐等
而有些事物我们只有借助于工具才能感“知”到
比如,电波信号、数据价值等等
以数据来说,虽然我们借助于数据集成工具可以感知到它们,甚至实现超融合感知
但如果不能对其消化吸收,那就是一棵树的影子,看得见,但没用
星云大师说过,就像好东西吃多了不消化会得病一样
知识这个东西,学多了不消化也会得病
可见,消化的重要性
对于数据来说,最重要的消化方式就是做海量数据的分析
具体到网络空间安全领域,面对繁琐复杂的网络结构,管理员如果无法捕捉威胁情报数据、全网络流量、安全设备事件、各类日志信息,不结合大数据分析技术,ML算法和模型,就无法及时地获取网络攻击行为,更不用提预测趋势进行防预了。
因此,建设一个网络空间安全监测中心就很有必要了!
网络空间安全监测中心
—————————————————————————————————————————————
通过安全监测中心,可以对现网中的日志结合威胁情报数据进行安全场景分析,并实现对异常事件的实时告警提醒,异常事件趋势和异常事件的信息统计。
1、场景分析流程
通过动态图的方式来展现安全场景的分析流程,包括数据安全、攻击分析、脆弱性分析以及行为分析等方面。
2、实时告警
通过信息栏实时提醒现网中存在的安全和违规类问题。
3、情报数据
通过心电图实时的展现现网中实时的情报数量情况。
4、内网异常事件趋势
通过柱状图展现整体网络中存在的异常事件的变化趋势。
5、异常事件信息
通过列表展示过去某段时间内出现异常行为的详细信息,包括IP地址和异常时间类型。
人的眼睛向外看是无比辽阔的世界,向内看是无比深邃的心。
知是行之始,行是知之成
领会了“知”的真谛
才能改变以往以被动安全防护手段为主的局面,开创主动安全保障的新时代!
