网络空间安全态势感知与大数据分析平台建设方案网络空间安全态势感知与大数据分析平台建立在大数据基础架构得基础上,涉及大数据智能建模平台建设、业务能力与关键应用得建设、网络安全数据采集与后期得运营支持服务。一.1网络空间态势感知系统系统建设平台按系统功能可分为两大部分:日常威胁感知与战时指挥调度应急处置、日常感知部分包括大数据安全分析模块、安全态势感知呈现模块、等保管理模块与通报预警模块等。该部分面对业务工作人员提供相应得安全态势感知与通报预警功能,及时感知发生得安全事件,并根据安全事件得危害程度启用不同得处置机制。战时处置部分提供从平常网络态势监测到战时突发应急、指挥调度得快速转换能力,统筹指挥安全专家、技术支持单位、被监管单位以及各个职能部门,进行协同高效得应急处置与安全保障,同时为哈密各单位提升网络安全防备能力进行流程管理,定期组织攻防演练。一.1.1安全监测子系统安全监测子系统实时监测哈密全市网络安全情况,及时发现国际敌对势力、黑客组织等不法分子得攻击活动、攻击手段与攻击目得,全面监测哈密全市重保单位信息系统与网络,实现对安全漏洞、威胁隐患、高级威胁攻击得发现与识别,并为通报处置与侦查调查等业务子系统提供强有力得数据支撑、安全监测子系统有六类安全威胁监测得能力:一类就是网站云监测,发现网站可用性得监测、网站漏洞、网站挂马、网站篡改(黑链/暗链)、钓鱼网站、与访问异常等安全事件第二类就是众测漏洞平台得漏洞发现能力,目前3 60 补天漏洞众测平台注册有 4万多白帽子,她们提交得漏洞会定期同步到态势感知平台,加强平台漏洞发现得能力。第三类就是对流量得检测,把重保单位得流量、城域网流量、电子政务外网流量、I D C 机房流量等流量采集上来后进行检测,发现 webshell 等攻击利用事件、第四类把流量日志存在大数据得平台里,与云端 IOC 威胁情报进行比对,发现 APT等高级威胁告警。第五类就是把安全专家得分析与挖掘能力在平台落地,写成脚本,与流量日志比对,把流量得历史、各种因素都关联起来,发现深度得威胁。第六类就是基于机器学习模型与安全运营专家,把已经发现告警进行深层次得挖掘分析与关联,发现更深层次得安全威胁。1、网站安全数据监测:采纳云监测、互联网漏洞众测平台及云多点探测等技术,实现对重点网站安全性与可用性得监测,及时发现网站漏洞、网站挂马、网站篡改(黑链/暗链)、钓鱼网站、众测漏洞与访问异常等安全事件。2、DD O S 攻...
