(1)情境感知的安全的未来:
对比2013年和2014年的gartner技术成熟度曲线可看出, Context-Aware-Security从谷底区到稳步攀升期的一个快速转变。 
(2)情境感知的例子
- “主体”—“客体”的访问行为场景。主体是人或应用,客体是应用或数据。
- 场景在这里包含的因素有who、what、to-what、when、where等。情境分析关注审计客体和审计动作,以What和How为主要关联对象。同时重点分析用户异常行为。
(3)情境感知与实时的安全情报共享
下面这幅图主要表达了通过“A用户”情境感知获取的安全信息,通过情报中心的安全分析,产生安全情报,可以自动化机读方式共享到“B用户”,作为B用户的情境信息输入。非常类似早期提到的协同安全预警。
(4)外部的威胁情报和内部的情境信息
其中的context(场景信息)专门有图如下做说明:
- 外部的威胁情报:威胁情报一直是个热点,一般包括信誉情报(“坏”的IP地址、URL、域名等,比如C2服务器相关信息)、攻击情报(攻击源、攻击工具、利用的漏洞、该采取的方式等)等。
- 企业内部的情境信息:用户(identity)、应用(包括的自建的、外包的、云形态的应用)、数据相关信息、漏洞信息等。
(5)基于安全情报的“自适应”风险管理
“自适应”这个词最近也很热,主要指自适应的安全风险管理。美国NIST《关键基础设施网络安全框架》专门提到,针对一个组织如何看待网络安全风险,以及如何进行风险管理,划分了四个阶段。分作了Partial、Risk Informed、Repeatable、Adaptive。
关于自适应的安全管理,是谈安全趋势时候大量谈到的一点。
自适应的安全管理主要特征:网络安全风险管理是组织文化的一部分,企业需要通过外部的安全情报或威胁情报进行精确的、适时的信息共享,安全情报在攻击链的早期阶段获得,并应用来解决潜在的网络安全事件。这里主要谈的是情报共享、态势感知、协作文化等等。