態勢「知」多少，點開就知道

態勢感知，最核心的是「知」

關於「知」

典故很多

《孫子兵法》六千多字，「知」出現了79次，只有《勢篇》與《行軍篇》中沒有「知」字。

史稱兩個半完人之一的王陽明

在通過五溺三變的曲折之路後，才悟出致良「知」、「知」行合一

而在此以前是一段崎嶇的探索

王陽明出生時，祖母夢到仙人抱孩乘祥雲而來

起名爲王雲，5歲都不會說話

被一雲遊和尚點化，更名爲王守仁後開言

自幼好學

18歲受「聖人必可學而至」的啓發

立志爲聖人

受朱熹「道存在於天然界中，格盡萬物才能領會道的真諦」的影響

格物致知

格竹很多天探究萬物之理（也就是盯着竹子一直看啊看）

不得其法

其後氾濫於遊俠、騎射兵法、辭章、神仙之術、佛學，仍不得其志

史稱「五溺時期」

34歲時被貶到貴州龍場當招待所所長

天天在石墩上打坐參悟

終於頓悟了

「知」的過程真的好艱幸啊！

「知」必需要消化，才能吸取

—————————————————————————————————————————————

「知」的範疇很大

有些事物咱們能夠用眼晴、鼻子、手、嘴巴、腳等身體器官感「知」到

好比，實物、風景、氣味、美食、歌舞、音樂等

而有些事物咱們只有藉助於工具才能感「知」到

好比，電波信號、數據價值等等

以數據來講，雖然咱們藉助於數據集成工具能夠感知到它們，甚至實現超融合感知

但若是不能對其消化吸取，那就是一棵樹的影子，看得見，但沒用

星雲大師說過，就像好東西吃多了不消化會得病同樣

知識這個東西，學多了不消化也會得病

可見，消化的重要性

對於數據來講，最重要的消化方式就是作海量數據的分析

具體到網絡空間安全領域，面對繁瑣複雜的網絡結構，管理員若是沒法捕捉威脅情報數據、全網絡流量、安全設備事件、各種日誌信息，不結合大數據分析技術，ML算法和模型，就沒法及時地獲取網絡攻擊行爲，更不用提預測趨勢進行防預了。

所以，建設一個網絡空間安全監測中心就頗有必要了！

網絡空間安全監測中心

—————————————————————————————————————————————

經過安全監測中心，能夠對現網中的日誌結合威脅情報數據進行安全場景分析，並實現對異常事件的實時告警提醒，異常事件趨勢和異常事件的信息統計。

一、場景分析流程

經過動態圖的方式來展示安全場景的分析流程，包括數據安全、攻擊分析、脆弱性分析以及行爲分析等方面。

二、實時告警

 經過信息欄實時提醒現網中存在的安全和違規類問題。

三、情報數據

 經過心電圖實時的展示現網中實時的情報數量狀況。

四、內網異常事件趨勢

 經過柱狀圖展示總體網絡中存在的異常事件的變化趨勢。

五、異常事件信息

經過列表展現過去某段時間內出現異常行爲的詳細信息，包括IP地址和異常時間類型。

人的眼睛向外看是無比遼闊的世界，向內看是無比深邃的心。

知是行之始，行是知之成

領會了「知」的真諦

才能改變以往以被動安全防禦手段爲主的局面，開創主動安全保障的新時代!