​安全态势感知平台

安全态势感知平台

——广西数字奇安技术服务有限公司

广西数字奇安技术服务有限公司（以下简称“数字奇安”）成立于2019年3月，由数字广西集团有限公司与奇安信科技集团股份有限公司共同出资成立，是数字广西集团控股子公司。数字奇安专注于网络空间安全市场，专业面向党政、企事业用户提供新一代网络安全技术、产品、服务整体解决方案，在大数据与安全智能技术、终端安全防护技术、安全攻防与对抗技术、安全运营与应急响应等领域具有业界领先能力，是科技部认定的高新技术企业。同时，数字奇安深耕教育培训领域，运营“中国—东盟网络安全交流培训中心”，面向国内及东盟成员国社会各界开展以网络安全培训为特色，数字化人才培养为主线的综合教育培训服务。

一、项目概况

安全态势感知平台以大数据平台为基础，通过收集多元、异构海量日志，利用关联分析、机器学习、威胁情报等技术，帮助政企客户持续监测网络安全态势，实现从“被动防御”向“积极防御”的进阶，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。

二、总体架构

安全态势感知平台覆盖安全管理与运营的各个环节，按照ISO27000信息安全管理体系和国家等级保护的要求设计，可将用户服务平台、安全管理平台告警数据同步并作统一展示。

采集层：通过流量、日志、漏洞等探针采集网络环境中的全量数据，主要包括各类安全设备、系统日志、网络流量数据、业务数据等。

数据层：包括数据预处理和数据存储。数据预处理是对各个数据源的原始数据提前完成一系列实时预处理；数据存储是对经过数据预处理后的业务数据、情报数据、资产数据等进行集中存储和管理维护。

服务层：向上对接业务层应用，向下对接数据层。为安全态势感知平台提供数据分析和基础应用，提供关联规则引擎、统计引擎等，是安全态势感知平台最基本应用。

图1 安全态势感知平台总体架构

三、技术方案

安全态势感知平台主要包括流量传感器（硬件）、日志采集探针、安全态势感知平台组件，支持软件化和软硬一体化等多种部署模式。

流量传感器：采集网络中的流量数据，将原始的网络全流量转化为按session方式记录的格式化流量日志，用于后期的审计和分析。

日志采集探针：通过主动采集或被动接收等方式对网络内各业务应用系统、设备、服务器、终端等设备日志进行采集，采集日志量较大超过单台采集性能，可分布式部署采集，扩容方案采集的能力。

安全态势感知平台：安全态势感知平台基于大数据架构进行建设，能够支撑大并发量计算及查询的业务需求。其分析平台底层数据检索模块采用分布式计算和搜索引擎技术对所有数据进行处理，可通过多台设备建立集群以保证存储空间和计算能力的供应。平台在强有力的基础大数据架构支撑和CEP引擎强劲检测能力的辅助下，建立起了一套完善的威胁处置与响应流程的支撑体系，功能涵盖从威胁发现、展示、归纳到处置响应联动的闭环能力。

图2 安全态势感知平台组件组成图

四、建设成效

安全态势感知平台在区内应用的典型案例如下：

（一）广西政府网站集约化平台安全态势感知系统。利用大数据技术对网络安全态势信息进行关联分析、数据挖掘和可视化展示，有效提高对各类网络攻击威胁和安全事件的及时发现、有效处置和准确溯源能力，系统建成后为500多家自治区政府网站提供安全保障。

（二）广西数字政务一体化平台安全管理平台。全面推进以安全运营为核心的保障体系建设，实现对安全威胁的提前感知与预测预防以及安全事件的实时防御、响应处置、持续监测和分析溯源，有效保障广西数字政务一体化平台安全、有序、高效运行，助力广西壮族自治区政府数据治理从全国第28名跃升至全国第9名。

（三）广西电子政务外网网络安全态势感知平台。建设覆盖全网、全域、全业务的政务外网安全监测系统，有效提升政务外网整体安全监测、态势感知、预警通报和应急处置能力，对共同守护数字城市安全具有重要意义。

五、适用场景

安全态势感知平台是一套适用于党政、企事业用户等客户网络安全运营管理的解决方案，可广泛用于工业、农业、金融、数字经济、数字政府、数字社会、数字医疗、智能家居等领域网络安全管理工作，通过“人+流程+数据+平台”，构建可持续安全监测和响应能力，为企业、政府等安全管理者提供资产、威胁、脆弱性等相关管理，帮助用户准确把握网络安全风险发生的规律、动向和趋势，实现对威胁的事前预警、事中发现和事后回溯能力，以及威胁事件防护全生命周期管理，提升用户在资产、威胁、脆弱性方面的管理能力，切实保障信息化建设的安全、稳定、可靠。

联 系 人：杨妤婷

公司固定电话：0771-3150211

联系人移动电话：15877000909