成果上报申请书成果名称基于事件过滤的安全分析平台成果申报单位 湖北 省(自治区/直辖市)公司成果承担部门/分公司网优中心成果专业类别*安全所属专业部门*安全线条成果讨论类别*其他类成果省内评审结果*优秀关键词索引(3~5 个)安全管控、安全分析、KETTLE应用投资0 万元(指别的省引入应用大致需要的投资金额)产品版权归属单位中国移动湖北公司对企业现有标准法律规范的符合度:(按填写说明 5)符合网络安全管控平台功能法律规范《融合通信安全总体技术要求》要求,编号 QB-F-015-2025,建议在原有规划增加安全分析平台的功能。成果来源:假如该成果来源于集团研发计划内项目,请填写研发项目年度、项目名称及类型;否则填写“计划外项目”(按填写说明 6) 省内自立项目专利情况:假如该成果产出相关专利,且专利处于国知局专利申请审查阶段或已授权,请说明专利名称、类型、申请号、状态、是否海外申请等情况。(按填写说明 7) 无成果简介:简要描述成果目的和意义,解决的问题,取得的社会和经济效益。随着集中优化的进程不断加快,湖北移动网优中心承担了全省无线 OMC,以及各类 IT 系统的集中安全管控工作。在日常的网络安全管理中,重点监控绕行问题、弱口令问题整改、合规问题整改和接入问题核查等问题,非常耗时耗力,假如不及时处理将引起重大的安全隐患。2025 年湖北移动省网优中心牵头排查无线网安全问题隐患,成立安全数据问题分析专班,特别是针对安全管控平台及合规平台问题进行事件分析和过滤进行专题讨论,探究一条自动化的网络安全管理机制。主要的思路是首先梳理集团的安全管控要求,提取其中的安全管控点,以及每个管控点对应的安全事件;第二是利用 ETL 中间件,定时采集和过滤异常安全事件,并给出分地市的量化评分,第三是建立地市派单机制,对安全问题进行闭环管控,这样一来就实现了在省中心对全省网络安全问题的集中管控水平,保障了网络的安全。结合 KETTLE 中间件的强大数据处理能力,对无线网设备的安全问题进行事件过滤和分析。不仅提高了日常工作效率而且大大提高了安全事件的处理能力和安全管控能力。 项目创新点如下:创新点 1:提高安全隐患排查效率通过事件过滤工具可以及时发现网络安全隐患问题,组织问题整改,便于跟踪管理,较人工排查效率明显提高。真正的成为安全防护的第一道坚实防线。创新点 2:自由便捷的白名单管理由于大量的程序账号及内部系统登录连接,导致大量的登录...
