随着《网络安全法》《信息安全技术网络安全等级保护2.0》和《国家网络空间安全战略》的相继出台，安全态势感知被提升到了国家战略高度，政府、部委、央企、大型企业都开始纷纷倡导、建设和积极应用安全态势感知系统，以应对网络空间安全严峻挑战。经过5年的发展，安全态势感知地位变得越来越重要。

    9月1日即将实施的《数据安全法》是在国家层面建立数据保护机制，进行数据安全风险的获取、分析、研判和预警，而基础是构建以数据安全为核心的安全态势感知平台。

    近日，IT研究与顾问咨询机构Gartner发布了魔力象限报告，从市场情况、产品路标、技术路线、云监测、安全监控、高级威胁分析、威胁情报、事件调查和取证、事件响应、产品部署与集成等多维度对全球SIEM（安全事件管理）厂商进行了200多项的细粒度调研。与此同时，针对SIEM产品的30余项关键能力、核心功能进行了详细评估。最终全球共有20家厂商入选了2021年SIEM魔力象限，国内有华为HiSec Insight安全态势感知系统等两家入选。

    “安全态势感知产品核心技术难点主要体现在两方面：一是如何精准发现威胁，尤其是有能力发现高级威胁攻击，同时要降低大量的无效告警；二是发现威胁后如何快速响应处置，避免威胁的进一步扩散。”华为安全产品领域总裁马烨在接受记者采访时表示。

    HiSec Insight安全态势感知系统构建了基于大数据、人工智能技术的智能检测引擎、智能响应引擎，帮助客户精准发现APT（高级持续性威胁）攻击、降低无效告警、智能高效运维，从而最大程度上保护企业的核心资产，提升企业的整体安全运营效率。

    “在智能检测方面，HiSec Insight将智能检测能力贯穿至整个黑客攻击链，从渗透、命令与控制、内部扩散，以及数据窃取各个阶段进行基于AI算法的检测，同时运用AI算法、大数据技术从海量数据中快速关联异常行为，快速检出高级威胁。想要做到精准发现高级威胁，同时减少无效告警并不容易。”马烨指出，“类似这样领先的AI算法HiSec Insight智能检测引擎有30+余种，这些智能算法大部分来源于华为布局全球的四大安全实验室：未然实验室、慕尼黑实验室、菲沙河实验室以及佩利实验室。”

    截至目前，华为HiSec Insight安全态势感知系统广泛应用于政府、金融、电力、大企业、教育等多个行业。安全态势感知系统已经成为政企数字化转型的安全底座。

    2018年3月，华为安全商业联盟成立。“面向产业，联盟旨在聚合产业优势，协同产业分工，从而提升中国安全产业的产品竞争力和安全服务水平，推动安全产业做大做强，逐步进入国际市场，并最终为保护全球数字化世界贡献中国力量。”马烨表示。