态势感知数据审核包括哪些方面

数据审核主要包括以下四个方面：

• 准确性审核：从数据的真实性与精确性角度检查资料，其审核的重点是检查在调查过程中所发生的误差。

• 适用性审核：根据数据的用途，检查数据解释说明问题的程度。具体包括数据与所选主题、与目标总体的界定等是否匹配。

• 及时性审核：检查数据是否按照规定时间发送，如未按规定时间发送，则要检查未及时发送的原因。

• 一致性审核：检查数据在不同存储空间是否一致，数据内涵是否出现不一致、矛盾或不相容等情况。

态势感知系统有以下作用：

• 对网络资产进行管控资产：对系统当前所处的网络环境中将其哪些无主资产、僵尸资产进行感知获取并进行管控，在通过强大的资产指纹库建立各类型资产的特征，包括网络设备、安全设备、各类操作系统、数据库和应用中间件等，进行识别资产并完成资产属性的补全，最终实现未知资产的发现、识别与管理。

• 发现资产脆弱性：资产配置脆弱性感知方法是采用基线安全配置检测工具，深度获取主机、服务器和网络设备等资产的配置信息，并与配置基线进行比较，发现资产配置的脆弱性。最终，在发现脆弱性基础上，维护所有资产脆弱性的生命周期信息，并分析可能的攻击面和攻击路径。

• 整合安全事件：系统结合安全告警事件的运行环境，对原来相对孤立的低层网络安全事件数据集进行关联整合，并通过过滤、聚合等手段去伪存真，发掘隐藏在这些数据之后的事件之间的真实联系，确定事件的时间、地点、人物、起因、经过和结果。

• 感知网络威胁：面对层出不穷的网络攻击和新的网络安全形势，感知网络威胁的方法可以概括为“知己”和“知彼”两个方面。“知己”方面是采集内部网络流量数据、日志数据和安全数据等，进行基于大数据分析、人工智能技术的异常行为检测，发现隐藏在海量数据中的网络异常行为，“知彼”方面是通过监测、交换和购买等各种方式，搜集恶意样板Hash值、恶意IP地址、恶意域名、攻击网络或者主机特征、攻击工具、攻击战技术、攻击组织等网络威胁情报数据，用于支撑安全运行维护、安全检测分析和安全运营管理。

• 评估网络的整体安全风险：网络安全风险感知是在感知网络资产、脆弱性、安全事件、安全威胁和安全攻击的基础上，进一步进行数据融合分析，建立全网的安全风险指标体系和风险评估模型，从抽象的高度来评估当前网络的整体安全风险。