龙源期刊网http://www
cn新一代信息安全管理平台的设计思路ﻫ作者:徐金伟ﻫ来源:《信息安全与技术》2015年第11期【摘要】论文详细地阐述了新一代信息安全管理平台的设计思路,提出了引入大数据关联分析和历史数据追溯等技术,“重点防范AET【注1】和APT【注2”】攻击的设计要点,可供从事信息安全管理平台研发的专家和技术人员参考
【关键词】信息安全管理;信息安全管理平台1引言前些年,在我国推进信息安全体系建设的工作中,各行业在信息网络边界和纵深部署大量信息安全防护产品的基础上,为了符合国家信息安全的相关政策和监管要求及便于进行一体化管理和掌握整个信息系统的安全态势,许多单位还部署了信息安全管理平台,并在信息系统安全运行和管理上发挥了重要的作用
信息安全管理平台是网络中心必备的安全管理基础设施,是网络安全管理员遂行网络安全管理任务的必备手段,是网络安全体系结构中的一个重要技术支撑平台
为规范网络系统的安全管理,重要的信息网络都应设置信息安全管理平台(见《信息安全技术信息系统等级保护安全设计技术要求》GB/T2485—62009)
近年来,随着云计算、物联网和移动互联网技术的兴起,信息网络的边界愈发模糊,系统中的虚拟化技术和设备被广泛采用,信息系统中的安全信息采集和集中审计变得更加困难
另一方面,外部的信息安全威胁,随着AET和APT技术的不断升级,也变得愈来愈凶险和难以防护
面对当前信息安全的新形式,以往的信息安全管理平台必须进行更新换代或升级改造
搭建新一代信息安全管理平台(以下简称平台)有重要意义:(1)设计和建设新一代平台是构建自主可控信息安全体系体系顶层设计不可或缺的重要一环,以实现对重要信息系统的风险可监控、可管理、业务过程可审计,真正实现安全体系自主可控,保障体系安全;(2)引入大数据分析技术完善平台关联分析能力,增加AET和APT攻击的