态势“知”多少，点开就知道

态势感知，最核心的是“知”

关于“知”

典故很多

《孙子兵法》六千多字，“知”出现了79次，只有《势篇》与《行军篇》中没有“知”字。

史称两个半完人之一的王阳明

在通过五溺三变的曲折之路后，才悟出致良“知”、“知”行合一

而在此以前是一段崎岖的探索

王阳明出生时，祖母梦到仙人抱孩乘祥云而来

起名为王云，5岁都不会说话

被一云游和尚点化，更名为王守仁后开言

自幼好学

18岁受“圣人必可学而至”的启发

立志为圣人

受朱熹“道存在于天然界中，格尽万物才能领会道的真谛”的影响

格物致知

格竹很多天探究万物之理（也就是盯着竹子一直看啊看）

不得其法

其后泛滥于游侠、骑射兵法、辞章、神仙之术、佛学，仍不得其志

史称“五溺时期”

34岁时被贬到贵州龙场当招待所所长

天天在石墩上打坐参悟

终于顿悟了

“知”的过程真的好艰幸啊！

“知”必需要消化，才能吸取

—————————————————————————————————————————————

“知”的范畴很大

有些事物咱们能够用眼晴、鼻子、手、嘴巴、脚等身体器官感“知”到

好比，实物、风景、气味、美食、歌舞、音乐等

而有些事物咱们只有借助于工具才能感“知”到

好比，电波信号、数据价值等等

以数据来讲，虽然咱们借助于数据集成工具能够感知到它们，甚至实现超融合感知

但若是不能对其消化吸取，那就是一棵树的影子，看得见，但没用

星云大师说过，就像好东西吃多了不消化会得病同样

知识这个东西，学多了不消化也会得病

可见，消化的重要性

对于数据来讲，最重要的消化方式就是作海量数据的分析

具体到网络空间安全领域，面对繁琐复杂的网络结构，管理员若是没法捕捉威胁情报数据、全网络流量、安全设备事件、各种日志信息，不结合大数据分析技术，ML算法和模型，就没法及时地获取网络攻击行为，更不用提预测趋势进行防预了。

所以，建设一个网络空间安全监测中心就颇有必要了！

网络空间安全监测中心

—————————————————————————————————————————————

经过安全监测中心，能够对现网中的日志结合威胁情报数据进行安全场景分析，并实现对异常事件的实时告警提醒，异常事件趋势和异常事件的信息统计。

一、场景分析流程

经过动态图的方式来展示安全场景的分析流程，包括数据安全、攻击分析、脆弱性分析以及行为分析等方面。

二、实时告警

 经过信息栏实时提醒现网中存在的安全和违规类问题。

三、情报数据

 经过心电图实时的展示现网中实时的情报数量状况。

四、内网异常事件趋势

 经过柱状图展示总体网络中存在的异常事件的变化趋势。

五、异常事件信息

经过列表展现过去某段时间内出现异常行为的详细信息，包括IP地址和异常时间类型。

人的眼睛向外看是无比辽阔的世界，向内看是无比深邃的心。

知是行之始，行是知之成

领会了“知”的真谛

才能改变以往以被动安全防御手段为主的局面，开创主动安全保障的新时代!