為提升某集團(tuán)公司網(wǎng)絡(luò)安全技術(shù)的防護(hù)水平和監(jiān)測(cè)預(yù)警能力,構(gòu)建了集團(tuán)級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)。采用某集團(tuán)公司態(tài)勢(shì)感知平臺(tái)整體設(shè)計(jì)方法,針對(duì)平臺(tái)架構(gòu)、技術(shù)功能、運(yùn)營(yíng)機(jī)制等進(jìn)行設(shè)計(jì)和建設(shè)。經(jīng)實(shí)際驗(yàn)證,平臺(tái)的建設(shè)應(yīng)用可有效提高某集團(tuán)公司級(jí)總體網(wǎng)絡(luò)安全保障能力,通過(guò)此平臺(tái)建設(shè)可形成可推廣、可借鑒的應(yīng)用實(shí)例,同時(shí)為后續(xù)集團(tuán)公司各下級(jí)單位建設(shè)、接入網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)奠定基礎(chǔ)。 

【文章來(lái)源】：核動(dòng)力工程. 2020,41(S1)北大核心EICSCD

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

集團(tuán)公司網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)架構(gòu)規(guī)劃示意圖

集團(tuán)公司態(tài)勢(shì)感知平臺(tái)建設(shè)是以網(wǎng)絡(luò)內(nèi)各類安全管理對(duì)象、安全支撐系統(tǒng)、運(yùn)營(yíng)支撐系統(tǒng)為基礎(chǔ)。首先通過(guò)采集各類安全事件、流量、配置、漏洞等獲取網(wǎng)內(nèi)的安全狀況和數(shù)據(jù)信息；其次對(duì)采集到的數(shù)據(jù)信息進(jìn)行相應(yīng)地研判分析，如安全告警關(guān)聯(lián)分析、流量回溯取證、威脅情報(bào)比對(duì)等，定位安全事件發(fā)生的源頭、原因、影響范圍并提出處置建議；最終將分析結(jié)論與安全管理和處置機(jī)制相結(jié)合，完成安全處置、通報(bào)等的閉環(huán)，從而實(shí)現(xiàn)全網(wǎng)的風(fēng)險(xiǎn)和威脅感知、分析研判、安全通報(bào)和整改�？傮w功能設(shè)計(jì)如圖2所示。2.2 建設(shè)過(guò)程

【參考文獻(xiàn)】：
期刊論文
[1]安全運(yùn)營(yíng):解決“安全的最后一公里”[J]. 馬江波,萬(wàn)京平.  中國(guó)信息安全. 2019(08)
[2]網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)數(shù)據(jù)采集規(guī)范研究與應(yīng)用[J]. 張磊.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2019(03)
[3]網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究及發(fā)展趨勢(shì)分析[J]. 陶源,黃濤,張墨涵,黎水林.  信息網(wǎng)絡(luò)安全. 2018(08)
[4]網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[J]. 吳國(guó)強(qiáng).  信息安全與技術(shù). 2014(12)



本文編號(hào)：3260821