用了态势感知，ABB安全运维人员从此不加班

运维过程中你都遇到过哪些坑？

比如密密麻麻的信息堆叠在一起，安全管理一团乱麻。这里冒出一个漏洞，那里又得马上打补丁，安全运维人员根本顶不住。

这种时候，态势感知就要上了。

它利用大数据和可视化技术，帮助用户检测出云上资产遭受到的各种典型安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击等，并对威胁告警和攻击源头进行分类统计和聚合分析，可视化呈现全局安全攻击态势，提供强大的事前、事中、事后安全管理能力。

本文以ABB公司的数字化平台的安全管理为例，谈谈态势感知服务的便利之处。

平台安全风险太高，全流程闭环安全很重要

ABB是一家致力于推动社会与行业转型，实现更高效、可持续未来的全球技术领导型企业。通过集成智能技术提供电气、机器人、自动化、运动控制产品及解决方案，公司业务遍布全球100多个国家和地区，是行业巨头企业之一。

随着大数据时代的到来，ABB企业构建了一个领先的一体化工业物联网平台：ABB Ability™数字化平台，通过优化现有业务流程，整合在工业、能源、交通和基础设施领域的业务，管理海量业务数据，提升业务运行效率。该平台负责为ABB企业构建IoT中最具挑战也是最核心的部分，使得客户能够在一个平台上安全地集成并整合海量业务数据，结合大数据技术提高企业效率和收益。

因此，ABB企业需要确保该平台本身的业务安全性、可伸缩性、单一性，实现业务平稳运行0中断。

ABB企业希望将其安全管理体系化，而不是被动管理安全威胁，固化单一的防护策略已无法满足其安全诉求，具体包括：

事前需要预测攻击态势做好预警，协助企业IT运维和安全分析人员快速发现对虚拟网络节点的网络攻击行为；

事中需要感知攻击现状做好应对，包括信息资产运行时可能发生的暴力破解、进程异常行为等导致的信系统不能正常作业，从而避免大规模网络攻击和病毒传播；

事后需要还原攻击历史做好回溯，如若不能回溯攻击历史，不但会陷入人肉搜索的安全运维困境中，而且企业的信息作业也将被迫中断；

面对事前、事中和事后等安全挑战，急需建立全流程闭环安全管理体系。

ABB云上自动化系统采用了华为云态势感知安全服务，最终建立了事前、事中和事后全流程安全管理体系。

态势感知：事前、中、后的安全难题全攻克

1、 事前预测攻击态势做好主动响应

攻击者最喜欢的就是找到企业云上资产一些防线相对薄弱的地方发起入侵，态势感知深入企业操作系统、中间件细微之处进行扫描，排查可能存在的威胁或漏洞；另一方面，勘察企业已使用的云服务比如IAM是否存在潜在风险配置项，分析攻击者可能的入侵路径及方式，通过对企业关键信息资产进行更为严密精准的持续监控与核查，重点防护企业核心资产。此外，态势感知还支持20多种云上安全风险预警，一旦发现系统异常行为就会自动触发预警，并将所有威胁告警按优先级智能排序，帮助企业安全运维人员快速识别潜在安全风险，提前做好应对。

对于ABB企业而言，安全运维人员能够提前识别恶意攻击，主动管理安全威胁至关重要。华为云安全态势感知可全面感知、提前预测安全风险，降低主动发现安全威胁的时间，将潜在风险扼杀于摇篮中，真正做到“防患未然”，给企业资产提供最大程度的安全防护。

2、 事中感知攻击现状做好灵活应对

除了提前预测安全风险，ABB也需要在企业信息资产运行时规避任何可能导致系统异常、业务中断的安全风险。基于AI大数据安全分析能力，态势感知汇总和关联主机等其他安全产品的威胁告警情报来源，通过对安全情报的整合分析，迅速判断威胁告警的攻击来源，同时将威胁按照一定逻辑可视化呈现，为企业提供更佳精准的安全防护决策依据，降低网络安全运维成本。

态势感知相当于一个能够呈现攻击者全貌的作战平台，实现威胁告警的一体化管理，ABB企业管理层及其安全运维人员也获得统一的使用体验，在一个平台上就可纵观全局态势、制定应对策略，在瞬息万变的攻防局势中做到“运筹帷幄”。态势感知除了对安全风险实时监测，记录各种告警事件并进行分层归类，便于精准锁定威胁类型，同时支持企业灵活配置防护策略，以及时应对各类新型威胁攻击。

3、 事后还原攻击历史做好回溯总结

面对各种新型威胁和攻击，固化单一的防护策略是无法满足ABB企业发展、业务竞争力的诉求的，态势感知通过结合AI大数据分析，建立应急响应周期模型及机制，对各种告警威胁进行事后追溯与分析，持续学习和改进，优化已有防护策略，进一步提高企业安全防护能力。

此外，企业需要一个容易部署、操作、运维的完整解决方案，而态势感知实时、自动化完成对各种威胁事件进行识别、分析、预警、处理和追溯，进一步降低人力成本消耗。企业安全运维人员可以快速地上手应用华为云态势感知，从而减少安全运维的培训成本和时间，让企业在短时间内快速的从IT平台的改善中获益。

最后

华为云态势感知、主机安全等安全产品在帮助保障业务系统的安全运行的同时，最大化保护用户数据隐私安全，满足业务合规的需求，让企业可以更聚焦在关键业务上，始终保持竞争力与行业领先地位。