李欣 宋宇 賈維

【摘要】本文主要介紹了如何通過建立一個(gè)市級(jí)統(tǒng)一的等級(jí)保護(hù)安全設(shè)備管理中心，來對(duì)本地各區(qū)縣級(jí)融媒體中心的等保安全設(shè)備進(jìn)行綜合管理、對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)統(tǒng)一監(jiān)控。通過統(tǒng)一的安全管理中心系統(tǒng)對(duì)縣級(jí)融媒體中心安全設(shè)備告警信息的統(tǒng)一采集分析管理，并對(duì)各類事件及監(jiān)控信息形成針對(duì)性的告警。

一.背景

隨著“縣級(jí)融媒體中心”建設(shè)的開展，越來越多的區(qū)縣都著手搭建融媒體平臺(tái)。針對(duì)縣級(jí)融媒體建設(shè)，國(guó)家也出臺(tái)了不少指導(dǎo)政策、規(guī)范。在《縣級(jí)融媒體中心監(jiān)測(cè)監(jiān)管規(guī)范》（適用于縣級(jí)融媒體中心的自我監(jiān)測(cè)，監(jiān)測(cè)監(jiān)管機(jī)構(gòu)對(duì)轄區(qū)內(nèi)縣級(jí)融媒體中心的監(jiān)管。）中除了對(duì)直播過程、綜合服務(wù)、發(fā)布內(nèi)容和網(wǎng)絡(luò)安全進(jìn)行自我監(jiān)測(cè)做出一定的規(guī)范，還需要對(duì)網(wǎng)絡(luò)安全信息進(jìn)行采集并上傳，形成轄區(qū)內(nèi)縣級(jí)融媒體中心安全分析結(jié)果數(shù)據(jù)，供業(yè)務(wù)管理功能使用。

縣級(jí)融媒體中心建設(shè)再結(jié)合《縣級(jí)融媒體中心網(wǎng)絡(luò)安全規(guī)范》，需要配置的安全設(shè)備就包括了防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)行為審計(jì)、防病毒網(wǎng)關(guān)等?；竞w了邊界網(wǎng)絡(luò)安全、內(nèi)部威脅檢測(cè)、漏洞管理、安全審計(jì)的網(wǎng)絡(luò)安全運(yùn)行各層面的基本要求。隨著網(wǎng)絡(luò)安全信息化建設(shè)的不斷深入，勢(shì)必還要增加新的安全設(shè)備或安全子系統(tǒng)，與越來越多的安全設(shè)備相對(duì)應(yīng)的是，缺少統(tǒng)一的監(jiān)控、管理系統(tǒng)，如此多的安全信息系統(tǒng)彼此獨(dú)立數(shù)據(jù)信息互無關(guān)聯(lián)，分散的管理應(yīng)用不但給縣級(jí)融媒體中心的管理人員帶來更大的管理負(fù)擔(dān)，而且造成監(jiān)控管理效率低下，不能聯(lián)合發(fā)揮安全保障作用。針對(duì)這樣的現(xiàn)狀，希望建立一個(gè)統(tǒng)一的安全設(shè)備監(jiān)管中心，能夠?qū)Ω骺h融媒體中心的安全設(shè)備進(jìn)行綜合管理、對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)統(tǒng)一監(jiān)控，統(tǒng)一的安全監(jiān)管中心平臺(tái)將實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資產(chǎn)的集中管理、安全設(shè)備統(tǒng)告警信息統(tǒng)一采集分析管理、綜合各類事件及監(jiān)控信息形成針對(duì)性的告警。

二.項(xiàng)目關(guān)鍵

1.治理異構(gòu)安全數(shù)據(jù)

參考國(guó)內(nèi)外異構(gòu)安全數(shù)據(jù)治理的建設(shè)方案和技術(shù)，實(shí)現(xiàn)復(fù)雜多源異構(gòu)網(wǎng)絡(luò)安全數(shù)據(jù)的治理要求。通過建立安全大數(shù)據(jù)中心，采用多樣的、異構(gòu)的安全資產(chǎn)的數(shù)據(jù)采集，實(shí)現(xiàn)可適配數(shù)據(jù)源的方式對(duì)各類安全設(shè)備、系統(tǒng)數(shù)據(jù)進(jìn)行采集、清洗、標(biāo)準(zhǔn)化、存儲(chǔ)。為了對(duì)各種異構(gòu)廠家的安全設(shè)備進(jìn)行監(jiān)控，需要其他廠家提供相關(guān)日志的說明進(jìn)行分析總結(jié)。

對(duì)各區(qū)縣融媒體中心內(nèi)所有網(wǎng)絡(luò)安全行為和軌跡進(jìn)行持續(xù)監(jiān)控和記錄，并可以追溯到源頭，彌補(bǔ)傳統(tǒng)審計(jì)手段的不足。同時(shí)，一旦發(fā)生網(wǎng)絡(luò)安全事件，可以對(duì)事件進(jìn)行追蹤、溯源、取證，還原事件發(fā)生過程，了解事件嚴(yán)重程度和影響范圍，做出正確有力的響應(yīng)，并采取防御措施。

2.集中管控安全要素

實(shí)現(xiàn)對(duì)區(qū)縣融媒體中心內(nèi)外部的安全要素的體系化、集中化管理能力。安全要素主要包括內(nèi)部安全要素、外部安全要素及威脅情報(bào)等。其中內(nèi)部要素包括：資產(chǎn)信息、網(wǎng)絡(luò)拓?fù)?、安全配置、安全漏洞；外部要素包括：安全攻擊、惡意掃描、拒絕服務(wù)、異常流量等；情報(bào)要素包括：戰(zhàn)略安全情報(bào)、戰(zhàn)術(shù)安全威脅情報(bào)、通告和預(yù)警等。通過建立體系化的管理方式，方便運(yùn)維人員對(duì)安全要素集中管理，提升融媒體中心的網(wǎng)絡(luò)安全自主可控能力。

3.支撐安全決策制定

智能安全監(jiān)管平臺(tái)能夠?yàn)楦鲄^(qū)縣融媒體中心的安全管理員、安全決策人員提供簡(jiǎn)單、實(shí)用、高效的安全數(shù)據(jù)平臺(tái)，內(nèi)置重點(diǎn)安全分析場(chǎng)景，重點(diǎn)發(fā)現(xiàn)高級(jí)別安全攻擊、持續(xù)型攻擊、頑固安全問題，采用大數(shù)據(jù)技術(shù)在更大量數(shù)據(jù)、更全面、更透徹的方式分析安全威脅，綜合提升應(yīng)對(duì)高級(jí)安全威脅、隱蔽安全事件的能力。

建設(shè)安全態(tài)勢(shì)要素的輸出和整體安全態(tài)勢(shì)可視化感知能力，實(shí)現(xiàn)預(yù)警通知效果，并對(duì)其范圍、類型、危害以圖形化展示，為安全分析人員提供直觀、強(qiáng)大、清晰的安全威脅預(yù)警能力，以及重大問題、事件的整體性報(bào)告，為安全管理員，安全決策人員提供可靠的數(shù)據(jù)支撐。

4.安全運(yùn)維智能化

針對(duì)發(fā)現(xiàn)的高級(jí)威脅事件，可提供對(duì)應(yīng)的安全響應(yīng)的處置策略和任務(wù)，協(xié)同各區(qū)縣融媒體中心的安全產(chǎn)品對(duì)于威脅事件進(jìn)行終止、隔離、取證等安全手段，快速終止威脅的持續(xù)，構(gòu)建一體化聯(lián)動(dòng)防護(hù)能力。減輕安全運(yùn)維人員的工作負(fù)擔(dān)，提升安全運(yùn)維效率。

三.平臺(tái)架構(gòu)

智能安全監(jiān)管平臺(tái)主要負(fù)責(zé)監(jiān)控、分析和管理縣級(jí)融媒體中心信息系統(tǒng)的整體安全態(tài)勢(shì)，并為整個(gè)信息系統(tǒng)的安全運(yùn)行提供決策服務(wù)。

需要通過采用多種技術(shù)、手段，收集和整合各類安全事件，并運(yùn)用實(shí)時(shí)關(guān)聯(lián)分析技術(shù)、智能推理技術(shù)和風(fēng)險(xiǎn)管理技術(shù)，實(shí)現(xiàn)對(duì)安全事件的深度分析，能快速做出智能響應(yīng)，實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的統(tǒng)一監(jiān)控分析和預(yù)警處理。

作為統(tǒng)一智能安全監(jiān)管的技術(shù)支撐平臺(tái)，需要結(jié)合安全服務(wù)的最佳實(shí)踐，以安全對(duì)象管理為基礎(chǔ)，以風(fēng)險(xiǎn)管理為核心，以事件管理為主線，通過深度數(shù)據(jù)挖掘、事件關(guān)聯(lián)等技術(shù)，輔以有效的網(wǎng)絡(luò)管理與監(jiān)視，安全報(bào)警響應(yīng)，工單處理等功能，對(duì)信息系統(tǒng)內(nèi)部各類安全事件進(jìn)行集中管理和智能分析，最終實(shí)現(xiàn)對(duì)融媒體中心安全風(fēng)險(xiǎn)態(tài)勢(shì)的統(tǒng)一監(jiān)控分析和預(yù)警處理。

智能安全監(jiān)管平臺(tái)由四層構(gòu)成，具體參見下圖：

1.安全對(duì)象層：安全管理系統(tǒng)統(tǒng)一監(jiān)控、管理的對(duì)象，包括防火墻、入侵檢測(cè)、入侵防御、防病毒網(wǎng)關(guān)、漏洞掃描、網(wǎng)絡(luò)行為審計(jì)等設(shè)備。安全管理系統(tǒng)是這些設(shè)備的上層管理同臺(tái)，同時(shí)這些設(shè)備也是安全關(guān)系系統(tǒng)實(shí)現(xiàn)統(tǒng)一安全監(jiān)控、管理的具體手段和數(shù)據(jù)來源。

2.數(shù)據(jù)采集層：該層采集被監(jiān)控對(duì)象層的數(shù)據(jù)，并將該數(shù)據(jù)上傳到核心處理層。事件在數(shù)據(jù)采集層進(jìn)行過濾、標(biāo)準(zhǔn)化和歸并。

3.核心處理層（數(shù)據(jù)管理層）：在安全管理系統(tǒng)中核心處理層實(shí)現(xiàn)對(duì)安全數(shù)據(jù)的高層次深加工處理并負(fù)責(zé)用戶相關(guān)功能的核心業(yè)務(wù)邏輯。核心層主要完成的任務(wù)包括：運(yùn)行監(jiān)測(cè)、業(yè)務(wù)管理、安全分析、策略管理、風(fēng)險(xiǎn)管理、脆弱性管理、事件管理、儀表管理、關(guān)聯(lián)分析、安全對(duì)象管理、報(bào)表管理、用戶管理、系統(tǒng)維護(hù)。

4.集中展示層（數(shù)據(jù)呈現(xiàn)層）：集中展示層主要負(fù)責(zé)完成與用戶之間的交互，達(dá)到安全預(yù)警和事件監(jiān)控、安全運(yùn)行監(jiān)控、協(xié)同工作處理、安全知識(shí)培訓(xùn)、綜合分析的統(tǒng)一展示，是綜合安管平臺(tái)與各類安全管理人員交互的窗口。

四.平臺(tái)功能設(shè)計(jì)

智能安全監(jiān)管平臺(tái)具體可以分為三大組件：中心監(jiān)控服務(wù)器、代理服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。代理服務(wù)器負(fù)責(zé)在縣級(jí)融媒體中心的業(yè)務(wù)網(wǎng)絡(luò)中采集全網(wǎng)安全事件，預(yù)處理（對(duì)原始安全事件進(jìn)行收集、過濾、歸并等操作）后發(fā)送給服務(wù)器；中心監(jiān)控服務(wù)器負(fù)責(zé)對(duì)預(yù)處理后的安全事件進(jìn)行集中分析、響應(yīng)、可視化輸出；數(shù)據(jù)庫(kù)服務(wù)器則負(fù)責(zé)集中存儲(chǔ)預(yù)處理后的安全事件。

1.網(wǎng)絡(luò)管理

智能安全監(jiān)管平臺(tái)能夠通過互聯(lián)網(wǎng)或?qū)＞W(wǎng)實(shí)現(xiàn)對(duì)各區(qū)縣融媒體中心網(wǎng)絡(luò)中的安全設(shè)備進(jìn)行綜合管理與監(jiān)控。能夠?qū)φ麄€(gè)監(jiān)控網(wǎng)絡(luò)中的區(qū)縣節(jié)點(diǎn)進(jìn)行拓?fù)涔芾?；設(shè)置各區(qū)縣的告警門限，管理網(wǎng)絡(luò)告警和事件，以及監(jiān)測(cè)周期設(shè)置，鏈路流量、顏色設(shè)置等；以及包括根據(jù)設(shè)備物理位置構(gòu)建的物理視圖和根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)建的網(wǎng)絡(luò)視圖管理等。

2.監(jiān)管平臺(tái)展示首頁(yè)動(dòng)態(tài)配置

智能安全監(jiān)管平臺(tái)提供了首頁(yè)動(dòng)態(tài)配置功能，不同的角色可以配置不同的首頁(yè)來展示不同的主題。首頁(yè)中的每個(gè)主題都可以動(dòng)態(tài)配置樣式和異步刷新時(shí)間，每個(gè)主題都具有拖拽，最大化，最小化，還原功能。系統(tǒng)操作員的首頁(yè)包含以下主題：全局風(fēng)險(xiǎn)趨勢(shì)、安全域風(fēng)險(xiǎn)趨勢(shì)、風(fēng)險(xiǎn)安全對(duì)象Top10、事件相關(guān)監(jiān)控、系統(tǒng)性能監(jiān)控等。

3.脆弱性管理

智能安全監(jiān)管平臺(tái)可以對(duì)各區(qū)縣融媒體平臺(tái)中的相應(yīng)安全設(shè)備進(jìn)行脆弱性監(jiān)視，方便用戶隨時(shí)掌握各安全對(duì)象的名稱、IP、機(jī)密性、可用性、完整性及脆弱性等參數(shù)信息。

具有第三方漏洞掃描服務(wù)的管理接口，以便對(duì)相應(yīng)安全對(duì)象進(jìn)行脆弱性收集。管理員可以將第三方的漏洞掃描報(bào)告導(dǎo)入智能安全監(jiān)管平臺(tái)，從而由平臺(tái)進(jìn)行解析處理，最后得出相應(yīng)安全對(duì)象的脆弱度。

4.資源監(jiān)控管理

智能安全監(jiān)管平臺(tái)支持對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)等IT基礎(chǔ)設(shè)施及虛擬化的監(jiān)控管理，同時(shí)從點(diǎn)到面集中7×24小時(shí)的管理整個(gè)IT系統(tǒng)，并且監(jiān)控管理具備很強(qiáng)的可擴(kuò)展能力，方便進(jìn)行功能擴(kuò)展和規(guī)模擴(kuò)展；系統(tǒng)的易用性強(qiáng)，方便管理人員進(jìn)行日常運(yùn)維工作，有效減輕運(yùn)維壓力。監(jiān)控管理提供對(duì)IT環(huán)境的性能監(jiān)控及分析、故障監(jiān)控、故障分析及定位、網(wǎng)絡(luò)配置文件、資源巡檢的管理。

管理的主機(jī)性能數(shù)據(jù)包括CPU利用率、磁盤容量、系統(tǒng)內(nèi)存（物理使用內(nèi)存及緩存）使用情況、磁盤利用率、文件系統(tǒng)、關(guān)鍵進(jìn)程、軟硬件資源信息等，針對(duì)服務(wù)器相關(guān)的性能指標(biāo)能夠按照實(shí)際情況設(shè)定不同級(jí)別的性能閾值。

5.事件管理

智能安全監(jiān)管平臺(tái)通過多種方式采集各區(qū)縣融媒體中心業(yè)務(wù)網(wǎng)絡(luò)中各類安全事件，對(duì)采集到的事件執(zhí)行標(biāo)準(zhǔn)化、過濾、歸并等事件處理過程，并根據(jù)預(yù)先定義的分類規(guī)則對(duì)事件進(jìn)行歸納分類，同時(shí)存儲(chǔ)到事件數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)保護(hù)。

支持主要的日志收集方式包括：syslog、snmp trap、文件、數(shù)據(jù)庫(kù)。系統(tǒng)提供了安全事件的實(shí)時(shí)監(jiān)控功能，全面地監(jiān)視在線網(wǎng)絡(luò)設(shè)備和主機(jī)發(fā)生的各種事件，幫助用戶實(shí)時(shí)了解網(wǎng)絡(luò)安全設(shè)備的安全環(huán)境、響應(yīng)事件等的使用狀況。

6.安全預(yù)警

智能安全監(jiān)管平臺(tái)提供了安全預(yù)警功能，根據(jù)來自預(yù)警信息分析獲得對(duì)可能發(fā)生的威脅的提前通告，安全預(yù)警是一種有效預(yù)防措施，和安全對(duì)象、風(fēng)險(xiǎn)管理等功能緊密聯(lián)系在一起。

安全預(yù)警分為預(yù)備預(yù)警和正式預(yù)警，預(yù)備預(yù)警審核后變成正式預(yù)警，并可以發(fā)布。預(yù)警信息除了在平臺(tái)界面上進(jìn)行顯示以提醒相關(guān)人員外，還可以選擇郵件、短信等方式來通知相關(guān)人員。預(yù)警信息經(jīng)安全管理員甄別后，由系統(tǒng)自動(dòng)地與安全對(duì)象庫(kù)關(guān)聯(lián)，列出相應(yīng)受影響的安全對(duì)象以及影響的嚴(yán)重程度，并自動(dòng)通知相應(yīng)的安全對(duì)象責(zé)任人。

7.用戶管理

智能安全監(jiān)管平臺(tái)是一個(gè)多用戶系統(tǒng)平臺(tái)，查看或者處理用戶本身權(quán)限范圍內(nèi)可瀏覽到的信息。在用戶管理方式上采用基于角色的用戶認(rèn)證和管理模式，一個(gè)角色可以被分配多種資源權(quán)限，用戶與資源權(quán)限之間是通過角色來聯(lián)系的。系統(tǒng)支持對(duì)系統(tǒng)管理員、系統(tǒng)操作員以及審計(jì)員三種不同角色的定義和分配，也支持細(xì)粒度的資源權(quán)限劃分，能夠靈活控制不同角色對(duì)不同資源的訪問權(quán)限。 同時(shí)支持自定義用戶密碼策略。

8.特征庫(kù)管理

智能安全監(jiān)管平臺(tái)的安全特征庫(kù)包括安全經(jīng)驗(yàn)庫(kù)、漏洞庫(kù)、補(bǔ)丁庫(kù)、事故案例庫(kù)等。事故案例庫(kù)主要是針對(duì)工單處理系統(tǒng)，對(duì)于典型的安全事故通過工單方式處理結(jié)束后，用戶可以將事故處理的過程信息保存在事故案例庫(kù)中，以方便用戶的知識(shí)積累和知識(shí)共享。

9.數(shù)據(jù)庫(kù)管理

對(duì)于存儲(chǔ)在智能安全監(jiān)管平臺(tái)數(shù)據(jù)庫(kù)中海量的事件信息，系統(tǒng)提供了數(shù)據(jù)庫(kù)管理的功能，幫助用戶管理數(shù)據(jù)庫(kù)中的數(shù)據(jù)資料，為用戶提供便利的分組式管理及數(shù)據(jù)導(dǎo)入導(dǎo)出服務(wù)，保證用戶的數(shù)據(jù)安全。

10.報(bào)表管理

智能安全監(jiān)管平臺(tái)的報(bào)表管理用于生成和管理各類事件及安全對(duì)象信息的報(bào)表。報(bào)表管理以組的方式對(duì)系統(tǒng)中的報(bào)表對(duì)象及已經(jīng)生成的報(bào)表進(jìn)行管理，為用戶提供了各類統(tǒng)計(jì)信息的直觀綜合的視圖。

報(bào)表支持多種格式的顯示包括：pdf、html、excel、rtf等。報(bào)表的生成方式分為手工報(bào)表和自動(dòng)報(bào)表兩種，手工報(bào)表支持根據(jù)用戶輸入的統(tǒng)計(jì)參數(shù)立即生成報(bào)表，自動(dòng)報(bào)表可以按照每小時(shí)、每天、每周、每月、每年等周期的方式定時(shí)生成報(bào)表。使用報(bào)表管理強(qiáng)大的定制功能，用戶可以自定義報(bào)表的logo、大標(biāo)題、小標(biāo)題、統(tǒng)計(jì)內(nèi)容、統(tǒng)計(jì)條件以及統(tǒng)計(jì)圖形樣式等。

11.分級(jí)管理

智能安全監(jiān)管平臺(tái)提供了系統(tǒng)分級(jí)管理的功能，適用于兩級(jí)或者多級(jí)的安全管理中心的建設(shè)（市、縣聯(lián)動(dòng)），上級(jí)安全管理中心可以自定義將下級(jí)安全管理中心的數(shù)據(jù)上傳至上級(jí)安全管理中心，統(tǒng)一進(jìn)行存儲(chǔ)、分析和管理。

五.平臺(tái)關(guān)鍵技術(shù)

智能安全監(jiān)管平臺(tái)能夠從安全設(shè)備資產(chǎn)的視角，綜合所采集的安全要素，進(jìn)行安全態(tài)勢(shì)的呈現(xiàn)。

1.安全可視化

提供實(shí)時(shí)告警、網(wǎng)絡(luò)威脅、系統(tǒng)安全、用戶行為、業(yè)務(wù)系統(tǒng)安全等內(nèi)容的大？展示功能，包括安全運(yùn)維視圖及安全領(lǐng)導(dǎo)視圖。

安全運(yùn)維視圖：為運(yùn)維人員提供安全可視化視圖，支持安全事件調(diào)查、取證、溯源和處置等功能聯(lián)動(dòng)；

安全領(lǐng)導(dǎo)視圖：為領(lǐng)導(dǎo)提供安全可視化視圖，支持安全建設(shè)成果可視化、安全威脅統(tǒng)計(jì)可視化等數(shù)據(jù)，支持安全決策的發(fā)布。

2.安全趨勢(shì)預(yù)警

預(yù)警類型包括攻擊檢測(cè)預(yù)警、異常流量預(yù)警、弱口令分析預(yù)警。

攻擊檢測(cè)預(yù)警內(nèi)容有：事件類型、目標(biāo)資產(chǎn)、攻擊時(shí)間、攻擊類型、攻擊階段、預(yù)警等級(jí)等；

異常流量預(yù)警內(nèi)容有：事件類型、目標(biāo)資產(chǎn)、攻擊類型、峰值流量、超過預(yù)警基線百分比、開始時(shí)間、結(jié)束時(shí)間、持續(xù)時(shí)間、預(yù)警等級(jí)等；

系統(tǒng)弱口令分析預(yù)警內(nèi)容有：事件類型、預(yù)警來源、預(yù)警名稱、預(yù)警事件、預(yù)警來源等；

3.安全告警處置

通過對(duì)安全事件、日志以及網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，分析出網(wǎng)絡(luò)攻擊、系統(tǒng)攻擊、異常流量等威脅，產(chǎn)生安全告警，本功能以實(shí)時(shí)和統(tǒng)計(jì)的方式對(duì)安全告警進(jìn)行展現(xiàn)。

告警狀態(tài)分為實(shí)時(shí)告警和歷史告警，經(jīng)過確認(rèn)或處理后的告警狀態(tài)為歷史告警。

安全告警監(jiān)控：展示內(nèi)外部威脅分析產(chǎn)生的安全告警，包括網(wǎng)絡(luò)威脅告警、系統(tǒng)安全告警、用戶違規(guī)行為告警、安全場(chǎng)景告警等；

安全告警處置：提供安全事件調(diào)查、分析、溯源、取證等核心安全事件分析調(diào)查功能，并提供安全處置狀態(tài)標(biāo)記功能，實(shí)現(xiàn)以短信、郵件、電話等方式告警；

4.協(xié)同處置建設(shè)

能夠?qū)Π踩录娜芷诟櫶幚?，?shí)現(xiàn)安全事件溯源、安全處置工單跟蹤；并累計(jì)安全事件的特征，合并分析之后擴(kuò)充至本地威脅情報(bào)庫(kù)，實(shí)現(xiàn)未知安全威脅的發(fā)現(xiàn)。從真正意義上實(shí)現(xiàn)將傳統(tǒng)的安全防護(hù)轉(zhuǎn)變?yōu)榫哂兄悄茏灾鲗W(xué)習(xí)能力的大數(shù)據(jù)自動(dòng)安全分析、預(yù)警與聯(lián)動(dòng)處置一體化的整體企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)。

五.小結(jié)

市縣統(tǒng)一智能安全監(jiān)管平臺(tái)能夠采集各區(qū)縣融媒體中心的設(shè)備信息，并通過數(shù)據(jù)分析、風(fēng)險(xiǎn)預(yù)警、異常行為及安全策略指導(dǎo)等功能，更好幫助技術(shù)人員維護(hù)平臺(tái)安全。包括事前補(bǔ)丁更新、最小端口開放、訪問控制；事中快速檢測(cè)未知威脅、確定攻擊事件、確定優(yōu)先級(jí)，為工作人員處理提供處理策略；事后安全事件歸檔記錄 、攻擊溯源取證分析、設(shè)備策略的改良告知。通過開展信息安全態(tài)勢(shì)分析、及時(shí)發(fā)現(xiàn)安全事件，處理安全風(fēng)險(xiǎn)可以減少或降低信息安全事件的發(fā)生，同時(shí)也降低了造成區(qū)縣融媒體基礎(chǔ)設(shè)施破壞和社會(huì)及經(jīng)濟(jì)效益損失的可能性。B&P

參考文獻(xiàn)

[1] 賴積保. 基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵技術(shù)研究[D]. 哈爾濱工程大學(xué)， 2009.

[2]呂榮峰， 楊夢(mèng)寧， 余虹. 智能日志審計(jì)與預(yù)警系統(tǒng)功能設(shè)計(jì)與實(shí)現(xiàn)[J]. 數(shù)字技術(shù)與應(yīng)用， 2016（2）：187-189.

[3]陳剛， 金倩倩， 陳恩惠. 等級(jí)保護(hù)智能分析技術(shù)研究與應(yīng)用[J]. 警察技術(shù)， 2014（S1）：91-93.