為提升某集團公司網(wǎng)絡(luò)安全技術(shù)的防護水平和監(jiān)測預(yù)警能力,構(gòu)建了集團級網(wǎng)絡(luò)安全態(tài)勢感知平臺。采用某集團公司態(tài)勢感知平臺整體設(shè)計方法,針對平臺架構(gòu)、技術(shù)功能、運營機制等進行設(shè)計和建設(shè)。經(jīng)實際驗證,平臺的建設(shè)應(yīng)用可有效提高某集團公司級總體網(wǎng)絡(luò)安全保障能力,通過此平臺建設(shè)可形成可推廣、可借鑒的應(yīng)用實例,同時為后續(xù)集團公司各下級單位建設(shè)、接入網(wǎng)絡(luò)安全態(tài)勢感知平臺奠定基礎(chǔ)。 

【文章來源】：核動力工程. 2020,41(S1)北大核心EICSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

集團公司網(wǎng)絡(luò)安全態(tài)勢感知平臺架構(gòu)規(guī)劃示意圖

集團公司態(tài)勢感知平臺建設(shè)是以網(wǎng)絡(luò)內(nèi)各類安全管理對象、安全支撐系統(tǒng)、運營支撐系統(tǒng)為基礎(chǔ)。首先通過采集各類安全事件、流量、配置、漏洞等獲取網(wǎng)內(nèi)的安全狀況和數(shù)據(jù)信息；其次對采集到的數(shù)據(jù)信息進行相應(yīng)地研判分析，如安全告警關(guān)聯(lián)分析、流量回溯取證、威脅情報比對等，定位安全事件發(fā)生的源頭、原因、影響范圍并提出處置建議；最終將分析結(jié)論與安全管理和處置機制相結(jié)合，完成安全處置、通報等的閉環(huán)，從而實現(xiàn)全網(wǎng)的風(fēng)險和威脅感知、分析研判、安全通報和整改�？傮w功能設(shè)計如圖2所示。2.2 建設(shè)過程

【參考文獻】：
期刊論文
[1]安全運營:解決“安全的最后一公里”[J]. 馬江波,萬京平.  中國信息安全. 2019(08)
[2]網(wǎng)絡(luò)安全態(tài)勢感知平臺數(shù)據(jù)采集規(guī)范研究與應(yīng)用[J]. 張磊.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(03)
[3]網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究及發(fā)展趨勢分析[J]. 陶源,黃濤,張墨涵,黎水林.  信息網(wǎng)絡(luò)安全. 2018(08)
[4]網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢評測技術(shù)研究[J]. 吳國強.  信息安全與技術(shù). 2014(12)



本文編號：3260821