2017年6月8日，在“云领业务创新，智赢网络转型“2017网络高端展上，华为推出了CIS（Cybersecurity Intelligence System）网络安全态势感知解决方案，旨在为运营商打造一个智能云化的网络安全神经中枢系统，统一感知运维全网已知、未知威胁信息，管理分析全网资产安全，自动安全策略执行，预警未来威胁。

　　安全态势感知，就是在大规模网络环境中，收集影响区域/行业/企业安全的所有要素，进行检测和关联分析，实现“感知、联动、溯源、预警”。随着互联网和云化业务发展，运营商公有云、私有云发展迅速，连同业务支撑系统、基础网络等的发展，安全设备越来越多，这些安全设备往往独立部署，提供单一安全防护，形成安全信息孤岛；海量安全信息，缺乏整体安全分析、数据挖掘和统一呈现。

　　对于运营商而言，攻防是一场时间战，尽早发现，尽早处理，才能将损失降到最低；当检测到链路中的威胁时，运维人员从发现威胁到下发安全策略用时过多，也将无法及时阻断威胁，需要实现智能安全协防。由此可见，在运营商网络中，亟需一个全网安全态势感知系统，感知全网数据、检测高级威胁，确保整网的安全可靠。

　　为解决以上问题，华为推出CIS安全态势感知解决方案，该方案具备统一运维、高级威胁检测、一键联动、多租户运营等网络安全神经中枢能力，可帮助运营商建立一个“感知、联动、溯源、预警“的全网安全态势感知平台。该方案基于大数据平台，能够帮助运营商将原来分散在独立安全设备上的信息，汇聚在大数据平台，做PB级信息的统一管理、统一报表呈现、统一查询；能够对多种设备的安全信息，做多点关联分析，检测传统单一设备检测不出的高级威胁；由于信息的全面性和大数据安全分析的高效准确性，检出率高，而误报率低，所以能够自动智能的下发安全策略给安全设备，做到联动阻断，形成检测到阻断的安全闭环。

　　在运营商政企云场景中，运营商为政企搭建专有云平台，提供云服务的同时，安全保障是重要前提。这包括云平台自身的安全，和对用户业务的安全防护。华为安全态势感知解决方案使用机器学习方法分析内网主机连接到外部的命令与控制服务器的行为，为用户提供高级威胁检测服务，保障业务数据的安全。

　　在运营商基础网络中，海量用户通过DNS访问域名时，管道中可能存在大量被黑客控制试图连接到恶意命令与控制服务器的行为，运营商需要检测出这些恶意连接，为用户提供安全访问服务。华为安全态势感知解决方案通过机器学习建模分析、策略实施，能够及时发现大量和高级的命令与控制攻击，并与防火墙、DDoS等设备联动，一键拦截，分钟内阻断威胁，帮助运营商提升威胁处理效率。

　　在运营商公有云场景中，需要云端VAS服务增值运营，满足多租户运维需求。华为安全态势感知解决方案可帮助运营商建立一个云端安全增值服务平台，为用户提供独立自助Portal页面、实时/重点安全形势、历史统计、资产管理、地图感知、单独报表输出等运营能力。