近日，公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》，由国家标准化管理委员会正式发布，将于2023年10月1日起实施。

作为国内首份网络安全态势感知的国家标准，它规范了网络安全态势感知体系的数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等核心组件的通用技术要求，为中国网络安全态势感知规范发展提供了重要的指导标准。

《网络安全态势感知通用技术要求》总体技术框架

腾讯安全SOC，云时代下全场景安全运营平台

态势感知是一种对网络安全事件进行实时感知、智能理解、预测和响应的技术。随着国家战略层面的重视及网络安全复杂性的凸显，态势感知作为主动安全防御体系的“智慧大脑”，在企业整体网络安全中正在起到越来越关键的作用。

腾讯结合自身二十多年黑灰产对抗经验，面向政府、金融、制造业、医疗、教育等大中型企事业单位推出了智能化安全运营平台——腾讯安全SOC。以云原生技术为基础，仓湖一体化大数据平台为底座，MITRE ATT&CK技战术框架为指导，结合腾讯领先的威胁情报能力、AI和可视化技术，聚焦TDIR（Threat Detection, Investigation and Response）威胁运营，打造智能化安全运营平台，提升企业安全运营效率，实现企业全网安全态势可知、可见、可控的闭环。

腾讯安全SOC具备四大优势：

1、聚焦TDIR，大幅提升威胁运营效率：

腾讯安全SOC聚焦TDIR（威胁检测、调查和响应），将安全运营的主体从安全告警升级为安全事件。重点推出“原始事件/日志->安全告警->安全事件”的安全数据处理流程。

其中，安全数据湖支持海量原始事件/日志的存储、分析和快速查询；关联引擎、UEBA和自定义AI平台支持1000+规则对原始事件/日志进行分析，生成安全告警。通过安全事件自动调查响应和处置大幅提升威胁运营效率，实现企业全网安全态势可知、可见可控的闭环。

2、海量大数据分析和处理能力：

腾讯安全SOC内置新一代仓湖一体化安全大数据平台，实现PB级海量告警、日志流量数据和事件模型的热/温/冷数据分离，支持180天以上数据存储和分析。并对安全数据进行分类和分级，在成本和收益间达到理想的平衡。

3、完备的安全评价体系ATT&CK：

腾讯安全SOC以MITRE ATT&CK技战术框架为指导，全面升级安全检测体系，实现ATT&CK企业矩阵的全面覆盖。以ATT&CK框架评价安全指标，支持ATT&CK能力可视化，全面而直接地展示当前企业防护能力面貌和面临的威胁全景。

另外腾讯安全SOC提供威胁狩猎Threat hunting能力，从“被动检测”走向“主动发现”，帮助企业主动发现IT环境中未被防护体系检测到的安全威胁。基于仓湖一体化安全大数据平台，以ATT&CK框架指导，全天候持续对资产、漏洞、日志、告警、事件进行长周期多维数据关联分析。平台预置数百个威胁狩猎模版，覆盖日常运营和攻防对抗场景。

4、集成专家经验+AI，实现自动调查和响应：

为了从根源上解决“告警疲劳”这一业内难题，腾讯安全SOC将威胁情报云上安全专家在事件分析、调查、取证、溯源的能力和经验形成知识库，推出自动调查功能。

通过自动调查生成安全事件 (incident)，基于资产、时间线、ATT&CK技战术进行关联，自动还原攻击过程中，采用的战术、技术、过程、相关的上下文以及造成的影响，以时间线(Timeline）的方式呈现。并给出安全事件的严重级别、描述和处置建议。将每天十万甚至百万级安全告警降到<100/天，达到可运营状态。

应用场景：

腾讯安全SOC能够为客户不同的应用场景和业务目标，提供强大的平台支撑和安全能力赋能，包括：

目前，腾讯安全SOC解决方案已覆盖金融、运营商、政府（监管、主管、部委、省政数局）、交通、终端、出行、教育、医疗、广电、央企、国际GKA企业集团等数十个细分行业，为上百家客户提供实战化产品和服务，助力客户安全能力建设向主动防御阶段转型。

致力于标准建设，推动态势感知行业健康发展

近年来，在国家政策和市场需求的双重驱动下，态势感知成了网络安全领域的焦点话题，相关产品和解决方案随之涌现。但由于国内缺少相应的安全态势感知标准，不同厂商的认知并不统一，推出的产品也存在不少差异，给企业用户选购造成了困扰。

因此，腾讯安全一直致力于标准建设，积极参与《信息安全技术-网络安全态势感知通用技术要求》的长达两年的编写工作。希望通过标准的发布和实施，一方面解决目前市场上对于网络安全态势感知认知不一致的问题；另一方面促进网络安全态势感知系统能力的提升，指导开发者优化产品设计研发，让企业更加高效地建设、让监管方对网络安全态势有更加充分的了解，推动态势感知行业健康发展。

不仅如此，早在2019年上半年，腾讯就积极参与了中国信通院牵头立项《面向互联网云计算的安全态势感知平台能力要求》标准的编写制定。该标准规定了面向云计算的安全态势感知平台在总体功能框架、建设原则、各组成部分等三部分的能力要求。而腾讯安全SOC也是国内首家通过该标准能力评估的平台。

多年来，腾讯安全SOC凭借完善的产品体系、领先的技术和丰富的行业实践等优势，获得行业内众多权威认可：

• 凭借“腾讯云安全态势感知协同响应运营管理一体化解决方案”被工信部信息中心评选为“2021年度信息技术应用创新典型解决方案”。

• 被CIC工信安全评选为“2021年信息技术应用创新安全优秀解决方案”。

• 入选《IDC MarketScape: 中国态势感知解决方案市场2021，厂商评估》，位居中国领导者地位。

• SOC金融云平台安全运营体系的出色表现，赢得了金融行业和用户的高度认可，成功入选工信部、央行、银保监、国家互联网信息办公室等十二部门联合发布“2022年网络安全技术应用试点示范项目名单”。

未来，面对日趋复杂的安全形势，腾讯安全也将紧跟国家网络安全信息化建设的步伐，不断技术创新，全面提升腾讯安全SOC的威胁检测、调查和响应的能力和效率，护航企业数字化发展。

腾讯安全SOC+运营体系

SOC安全运营平台是腾讯“SOC+安全运营体系”下的一个核心产品。“SOC+安全运营体系”是腾讯安全面向产业数字化转型推出的新理念，强调以威胁情报运营和攻防对抗为基础，构建起“情报-

SOC安全运营平台是腾讯“SOC+安全运营体系”下的一个核心产品。“SOC+安全运营体系”是腾讯安全面向产业数字化转型推出的新理念，强调以威胁情报运营和攻防对抗为基础，构建起“情报-攻防-服务-生态”的闭环安全运营体系。

目前，腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵，可支撑政企机构建立起技术、人员、流程一体化的安全运营体系，全面提升安全防护能力和安全运营效率。