基于大数据的网络安全态势分析平台
基于大数据的网络安全态势感知技术研究
DOI:10.16660/ki.1674-098X.2019.30.119基于大数据的网络安全态势感知技术研究①李景龙 孙丹 肖雪葵(湖南晖龙集团股份有限公司 湖南长沙 410000)摘 要:随着当前经济与社会的发展,网络与各个领域进行有效的融合,网络规模的不断扩大,网络环境也变得更为复杂,我们需要对网络环境进行有效的治理,提升网络安全性能。
所以,要搭建新型的网络安全平台,同时,当前大数据时代的发展,在网络安全性提升的过程中,利用大数据进行分析,能够使得网络安全态势感知技术突破传统网络防御体系的限制。
因此,在本文中,我们对网络安全防御中所存在的问题进行分析,基于大数据对网络安全态势感知平台进行构建,采用合理的态势评估方法,促进网络安全性能提升。
关键词:大数据时代 网络安全 态势感知 技术研究中图分类号:TP393.0 文献标识码:A 文章编号:1674-098X(2019)10(c)-0119-02①作者简介:李景龙(1978—),男,汉族,辽宁盘锦人,博士,高级工程师,研究方向:应用数学。
孙丹(1986—),女,汉族,黑龙江肇东人,硕士,工程师,研究方向:检测技术与自动化装置。
肖雪葵(1964—),男,汉族,湖南衡阳人,本科,研究员,研究方向:工程热物理。
众所周知,过去的网络安全态势感知技术不能适应当前大数据时代的发展,同时,网络安全中存在一系列问题。
所以,我们要利用大数据进行分析,对网络安全态势感知技术进行应用,能够更好的获取数据,进行融合、分析、评估,展示感知平台的关键技术。
因此,我们要利用网络安全态势感知技术来突破众多因素的限制,能够进行态势感知技术的架构,对网络安全威胁的数据进行采集,能够有效的处理各种威胁,采用合理的态势评估方法进行对比。
1 网络安全防御过程中所存在的问题当前的网络安全性能提升的过程中,建立网络安全体系,采用运维模型来进行有效的防御。
虽然能够使得网络安全得到一定的保障,但是无法达到100%的安全性,所以,我们要对当前的传统网络安全防御步骤进行了解,对威胁进行反复的认知,用不断升级的软件来解决存在的问题。
基于大数据的网络安全管理平台设计与应用研究
基于大数据的网络安全管理平台设计与应用研究研究问题及背景:随着互联网的持续发展和普及,网络安全问题变得日益严峻。
现有的网络安全管理平台往往面临着数据规模庞大、处理效率低下、实时性不足等挑战。
为了应对这些问题,基于大数据的网络安全管理平台应运而生。
本论文旨在研究基于大数据的网络安全管理平台的设计与应用,以提高网络安全的管理及防护能力。
研究方案方法:本论文将采用混合研究方法,结合实证研究和实例分析来探讨基于大数据的网络安全管理平台。
首先,通过调查问卷和访谈等手段,收集相关数据,了解现有网络安全管理平台存在的问题和需求。
其次,从大数据采集、存储、处理和分析等方面设计网络安全管理平台架构。
然后,搭建实验平台,通过实际数据进行测试和验证。
最后,对数据进行分析与结果呈现,总结研究的结论。
数据分析和结果呈现:研究将采用多种数据分析方法来解决网络安全管理平台的问题。
首先,基于大数据采集技术,收集海量的网络安全数据,包括日志数据、攻击数据、用户行为数据等。
然后,采用数据存储技术,将数据进行集中和整理,以方便后续的处理和分析。
接下来,采用数据处理和分析方法,对数据进行分类、聚类、关联和异常检测等分析操作,以识别潜在的网络安全威胁。
最后,将分析结果进行可视化展示,以便网络管理员进行实时监测和决策。
结论与讨论:通过对基于大数据的网络安全管理平台的研究,我们得出了以下结论:首先,基于大数据的网络安全管理平台能够提高网络安全的管理和防护能力,能够及时发现和应对潜在威胁。
其次,合理选择和使用大数据采集、存储、处理和分析技术,对网络安全管理平台的有效性和可靠性至关重要。
最后,网络安全管理平台在实际应用中仍然存在一些问题和挑战,比如数据隐私保护、系统性能优化等,需要进一步的研究和探讨。
综上所述,本论文通过研究基于大数据的网络安全管理平台的设计与应用,为网络安全领域的发展做出了一定的贡献。
希望本论文的研究成果能够为网络安全管理平台的实际应用提供一定的参考和指导,提高网络安全的管理和防护能力,保护互联网环境的安全和稳定。
安全态势感知平台
安全态势感知平台
随着互联网技术的发展和普及,网络安全问题日益凸显,各种网络攻击事件层
出不穷,给个人和企业的信息安全带来了严重威胁。
为了更好地保障网络安全,安全态势感知平台应运而生。
安全态势感知平台是一种基于大数据分析和人工智能技术的网络安全防护系统,它能够实时监测网络流量、识别异常行为、分析威胁情报,帮助企业及时发现和应对网络安全风险。
安全态势感知平台通过对海量数据的分析,能够发现隐藏在数据背后的规律和趋势,及时预警可能的安全威胁,为企业提供全方位的安全防护。
首先,安全态势感知平台能够实时监测网络流量,对网络数据包进行深度分析,识别异常流量和恶意攻击,及时发现网络安全风险。
其次,安全态势感知平台还可以通过人工智能技术对网络行为进行行为分析,识别用户的异常行为,及时发现内部安全威胁,提高企业的安全防护能力。
此外,安全态势感知平台还可以整合各种安全设备和安全系统,实现统一的安全态势感知和管理,提高安全防护的整体效率和效果。
总的来说,安全态势感知平台是网络安全防护的重要工具,它能够帮助企业及
时发现和应对各种网络安全威胁,保障企业的信息安全。
随着网络安全威胁的不断升级,安全态势感知平台的作用将变得越来越重要,它将成为企业网络安全防护的重要支撑。
因此,企业应当重视安全态势感知平台的建设和应用,加强网络安全防护,确保企业信息安全。
基于大数据的网络安全态势感知与分析系统
基于大数据的网络安全态势感知与分析系统随着网络的发展和普及,网络安全问题日益突出。
传统的网络安全体系已经不能满足实时监测和预防网络攻击的需求。
为了应对不断增长的网络威胁,基于大数据的网络安全态势感知与分析系统成为了一种有效的解决方案。
在传统的网络安全防御中,常常使用一个规则库来识别已知的威胁。
然而,由于网络攻击日益复杂多变,传统方法很难有效识别全新的威胁。
大数据技术则可以分析海量的网络数据,挖掘出潜在的威胁,并提供实时的态势感知。
基于大数据的网络安全态势感知与分析系统主要包括三个环节:数据采集、数据分析和态势感知。
首先,数据采集是系统的基础。
网络安全数据主要包括网络流量数据、日志数据和安全设备数据等。
通过采集这些数据,并进行整合和清洗,建立起庞大的数据仓库。
同时,还可以引入其他数据源,如社交媒体数据和漏洞信息数据等,以获得更全面的信息。
其次,数据分析是系统的核心。
通过采用机器学习和数据挖掘等算法,可以对海量的数据进行分析和挖掘,从中发现潜在的威胁。
例如,通过监测网络流量数据,可以识别出异常的网络行为;通过分析日志数据,可以发现非法的用户访问;通过分析安全设备数据,可以追踪和阻止正在进行的攻击。
通过这些分析和挖掘,系统可以得出网络的安全态势。
最后,态势感知是系统的输出。
通过将数据分析的结果可视化呈现,提供给安全人员进行实时监测和决策。
安全人员可以通过系统提供的分析图表和报告,了解当前的网络安全状况,及时采取相应的措施进行应对。
同时,系统还可以根据历史数据和趋势分析,提供预测性的安全策略,帮助安全人员制定更加有效的防御措施。
基于大数据的网络安全态势感知与分析系统具有以下优势:首先,系统可以实时监测网络中的异常行为和攻击,及时发现并应对潜在的威胁。
相对于传统方法,大数据分析可以更好地识别新型的攻击方式,提高了安全防护的能力。
其次,系统可以提供准确的安全状况报告和分析结果,帮助安全人员快速判断和应对网络威胁。
网络安全态势分析系统
网络安全态势分析系统网络安全态势分析系统(Network Security Situation Analysis System,NSSAS)是一种基于云计算和大数据技术的网络安全监测与分析系统。
该系统通过对网络流量数据进行实时采集、存储和处理,实现对网络安全态势的全面监测和分析,从而及时发现和应对网络安全威胁。
网络安全态势分析系统主要包括以下功能:1. 实时监测:系统能够实时获取网络流量数据,并对其进行实时监测和分析。
通过监测网络流量中的异常行为,如入侵行为、恶意软件传播等,可以提前发现并阻止网络安全威胁的发生。
2. 智能分析:系统利用大数据分析技术对网络流量数据进行分析,识别出与网络安全相关的事件,并对其进行自动分类和评级。
通过对事件的分析和评级,系统可以帮助安全人员优先处理高风险的事件,提高网络安全的响应效率。
3. 威胁情报分享:系统可以与其他安全厂商或机构进行合作,共享威胁情报数据。
通过获取来自多个来源的威胁情报数据,系统可以更全面地了解当前的网络安全态势,并提供有针对性的安全防护措施。
4. 可视化展示:系统可以将网络安全态势以可视化的方式展示出来,包括实时的监测数据、历史数据和趋势分析等。
通过直观的图表和报表,管理员可以清晰地了解网络安全的状况,并进行决策和应对。
网络安全态势分析系统的优势包括:1. 全面覆盖:系统可以监测和分析企业内外的网络流量数据,包括内网和外网。
无论是来自传统数据中心、云服务、移动设备还是物联网设备的网络流量,系统都能够进行监测和分析,实现全面覆盖的网络安全监控。
2. 高效性能:系统利用云计算和大数据技术,能够实现对大规模的网络流量数据的高效处理和分析。
无论是实时监测还是历史数据的分析,系统都能够提供快速的响应和结果。
3. 自动化运维:系统能够自动进行网络安全事件的识别和评级,减少了安全人员的工作负担,提高了网络安全的响应效率。
同时,系统还能够自动化地更新威胁情报数据,并与其他安全厂商或机构进行共享,保持最新的安全防护能力。
网络安全态势感知平台
网络安全态势感知平台网络安全态势感知平台网络安全态势感知平台是一个能够帮助用户实时了解网络安全态势的工具。
随着互联网的普及和信息技术的发展,网络安全问题日益突出,传统的防御手段已经无法满足复杂多变的网络安全威胁。
而网络安全态势感知平台的出现,则为我们提供了一种全新的解决方案。
网络安全态势感知平台基于大数据分析和智能算法,能够从海量的网络数据中提取关键信息,并进行实时分析和处理。
它可以对网络中的各种安全事件进行监测和感知,包括恶意软件攻击、黑客入侵、DDoS 攻击等。
通过对这些安全事件的分析,平台能够及时发现和预警网络安全威胁,帮助用户采取有效的应对措施。
网络安全态势感知平台具有以下特点和优势:首先,平台具备高度的实时性和准确性。
它能够实时监控网络中的各种异常行为,并及时做出反应。
通过对网络数据的实时分析,平台可以准确地判断哪些行为是正常的,哪些是异常的,并根据异常行为的特征进行识别和分类。
其次,平台具备强大的自动化分析和处理能力。
它可以对大量的网络数据进行自动化分析,提取出有价值的信息。
同时,平台还能够自动识别和隔离网络中的安全威胁,阻止其进一步传播和扩大。
这种自动化的分析和处理能力,大大提高了网络安全的效率和准确性。
再次,平台具备良好的可扩展性和灵活性。
它可以根据用户的需求和环境进行定制化配置,满足不同用户的特定需求。
同时,平台还支持与其他安全产品和系统的集成,形成一个整体的网络安全防护体系。
最后,平台具备友好的用户界面和操作体验。
它采用直观简洁的界面设计,使用户能够轻松地使用和管理平台。
同时,平台还提供了丰富的图表和报表功能,帮助用户更好地了解和分析网络安全态势。
综上所述,网络安全态势感知平台是一种强大而智能的工具,能够帮助用户实时了解网络安全态势。
它的出现对于提高网络安全防护能力,及时应对网络安全威胁具有重要意义。
随着网络安全威胁的不断演变和升级,网络安全态势感知平台将继续发挥重要作用,为我们提供更安全的网络环境。
网络安全态势感知与大数据分析平台
网络安全态势感知与大数据分析平台在当今数字化高速发展的时代,网络已经成为人们生活和工作中不可或缺的一部分。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁层出不穷,给个人、企业乃至国家带来了巨大的损失和风险。
为了应对这些复杂多变的网络安全威胁,网络安全态势感知与大数据分析平台应运而生。
网络安全态势感知是一种对网络安全状态进行实时监测、分析和评估的技术手段。
它能够帮助我们全面了解网络的运行状况,及时发现潜在的安全威胁,并预测可能的攻击趋势。
而大数据分析则为网络安全态势感知提供了强大的数据支持和分析能力。
通过收集、整合和分析海量的网络数据,我们可以从中挖掘出有价值的信息,发现隐藏的安全隐患和攻击模式。
那么,网络安全态势感知与大数据分析平台究竟是如何工作的呢?首先,它需要通过各种传感器和监测工具,广泛收集网络中的各种数据,包括网络流量、系统日志、用户行为等。
这些数据来源多样,格式各异,因此需要进行数据的清洗和预处理,将其转化为统一的格式,以便后续的分析。
接下来,运用大数据分析技术对这些数据进行深入挖掘。
常见的分析方法包括关联分析、聚类分析、机器学习算法等。
关联分析可以帮助我们发现不同数据之间的关联关系,从而找出可能的攻击线索;聚类分析则能够将相似的数据归为一类,便于识别异常行为;机器学习算法则可以通过对历史数据的学习,建立预测模型,提前预警潜在的安全威胁。
在分析的过程中,平台还需要结合威胁情报。
威胁情报是关于网络威胁的最新信息和知识,包括已知的攻击手法、恶意软件特征、黑客组织活动等。
通过将本地数据与威胁情报进行对比和匹配,能够更准确地识别出网络中的威胁。
一旦发现安全威胁,平台会及时发出警报,并提供详细的威胁报告。
报告中包括威胁的类型、来源、影响范围以及建议的应对措施等。
安全管理人员可以根据这些报告,迅速采取行动,进行安全防护和应急响应,将损失降到最低。
网络安全态势感知与大数据分析平台具有诸多优势。
基于大数据分析的网络安全态势感知
基于大数据分析的网络安全态势感知一、引言随着互联网的快速发展,个人和组织在日常生活和工作中越来越依赖于网络。
然而,网络安全威胁的不断增加给个人和组织带来了严重的风险和挑战。
为了及时发现、识别和应对网络攻击,网络安全态势感知变得至关重要。
基于大数据分析的网络安全态势感知成为了一种有效的解决方案。
本文将介绍基于大数据分析的网络安全态势感知的概念、原理和应用。
二、网络安全态势感知基础网络安全态势感知是指通过收集、分析和综合网络中的各种安全信息,实时感知网络安全状况并提供决策支持。
它可以及时识别异常行为、网络攻击和威胁,并提供有效的应对措施。
网络安全态势感知的基础是大数据分析技术。
1. 大数据分析技术大数据分析技术是一种利用计算机和网络对大量、多样化、实时的数据进行收集、存储、处理和分析的技术。
它可以从数据中发现隐藏的模式、规律和异常,并为决策提供有效的支持。
大数据分析技术具有高效、高准确性和实时性等特点,可以应对网络安全威胁的复杂性和多变性。
2. 网络安全数据源网络安全数据源包括网络日志、入侵检测系统(IDS)、防火墙日志、入侵检测和预防系统(IPS)、流量数据、安全设备日志等。
这些数据源包含了丰富的网络安全信息,可以通过大数据分析进行有效的挖掘和分析,发现网络威胁并提供决策支持。
三、基于大数据分析的网络安全态势感知方法基于大数据分析的网络安全态势感知方法主要包括数据采集、数据预处理、特征提取、异常检测和决策支持等步骤。
1. 数据采集数据采集是指从各种网络安全数据源中收集数据,并将其转化为结构化的数据以便进行分析。
这一步骤需要考虑数据的完整性、准确性和实时性等因素。
2. 数据预处理数据预处理是指对采集到的数据进行清洗、筛选和整合的过程。
它可以去除冗余数据、处理缺失值、归一化数据等,保证数据的质量和一致性。
3. 特征提取特征提取是指从预处理后的数据中提取与网络安全相关的特征。
这些特征可以包括网络流量、访问模式、行为模式等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.....L . 0)00::fi mip ilin i p o i a1000l 001^^B iO IO ^M |i &«^r a ^O lD O i'O o jin D 烛卿議则1 Ig O O IO O lO lD lC r o o i o o f i t j o i B i本期专I sC ^fe T jT m T iy■(oioiieicf.u /〇:o r '产OWOlOO W Q fj 丨(H ,ml l f fi 0.1Q ^100l 01Q D 10l |l 0p l t )0:f l t j i o i i K i 政—’侧,o fiitr r 伞diooioiiiMiL ju ttoo iod ai gi noiijoiMioioo M fiip o io o ]iio^〇]〇j^]〇o io ilM K io fi)〇i(jRA_30100丨丨丨010100丨_丨:;C 3卬 I。
Q !I ]丨Q I fl G D 丨 f firtlD ’lE fiffiB B W P010*******i 0(基于大数据的网络安全态势分析平台态势感知,即利用当前数据趋势预测未来事件,其思路是通过现有数据预测 即将到来的网络攻击■并进行必要的防护。
与被动防御相比,通过科学的数据分析 进行态势感知,从而发现未知风险,对于网络安全具有重要意义。
本期专题介绍了一种基于大数据技术的网络安全态势分析平台,从系统基本 信息、受攻击事件、系统漏洞、系统风险等多个维度对大量信息系统进行全方位安 全监控,对安全事件和漏洞情况及时告警和预警,并提供全部监测目标的全局统计报表和趋势分析,为公安机关维护网络安全提供了有力的技术支撑。
i 01G H 01I)-fbl 1〇t 44111 l t 〇10101010101〇fbl011011111110101010101CD111111101010101010101)网络安全态势分析平台王志奇1陈宇2雷亚21.河南省公安厅网络安全保卫总队2.郑州信大天瑞信息技术有限公司摘要:针对目前我国网络空间安全管理领域出现的安全威胁频发、安全态势感知手段欠缺等问题,提出并实现了—种基于大数据技术的网络安全态势分析平台。
平台以R 3-AST 三要素管理模型为信息系统风险分析思路,技术结构以数据采集、汇聚处理、资源存储、分析挖掘、业务应用、展示显示等六层结构为主体, 实现了网络威胁的感知与态势分析、海量异构安全信息采集汇总及分析展示、数据决策及监督执行等功 能,在直观展示网络安全态势的同时,为网络安全管理者提供了一种安全管理体系构建及运行的有效机 制,将传统的网络安全应急响应升级为持续管理、持续响应的新水平,能够充分满足等级保护体系对网 络安全管理体系的建设运行要求。
在多地公安网监部门的应用效果表明,平台能够为提升网安部门的关 键信息基础设施安全监管工作效率起到积极的推动作用。
关键词:信息錄大麵网 态势态势!離分析引言随着我国信息化建设步伐的加快,信息系统 建设已经达到了一个相当的规模,据有关部门统 计,目前我国各行业重要系统的数量(等级保护第 三级以上的系统)已经达到数万个。
这些系统中承 载着我国各行业的重要业务,正发挥越来越重要的 作用,成为我国的关键信息基础设施。
与此同时,国内国外均有大量针对我国网络 空间“第五疆域”的安全威胁。
国外,有组织的黑 客攻击破坏活动频发;国内,各类网络安全事件严 重影响着社会秩序。
这些问题均暴露了我国目前重 要信息系统安全防护能力和网络安全事件监测预瞥手段的不足。
因此,我国已将网络空间安全问题提升到国家安全战略的高度,加强和完善网络安全监 测预警与主动防御能力刻不容缓。
针对这一问题, 以云计算、大数据为代表的新技术在促进数据信息 应用和提升协同计算能力方面成效卓著,为问题的 解决提供了可适用的参考模式。
因此,面对当前严 峻的互联网安全形势,有必要引入新的技术理念, 建设基于大数据的网络安全态势分析平台,实现对 安全风险的实时监测与精准预瞥,以及对网络安全 态势的全面感知和响应,有效对抗各类新型安全威 胁。
基于大数据的网络安全态势分析平台正是在 这样的背景下研发,旨在提高公安机关网络安全监68 I 罾親涿3 2018年第5期基于大数据的网络安全态势分析平台管部门及各行业信息系统运维管理部门的网络安全 态势感知能力,增强我国关键信息基础设施安全保 护的整体防护能力,网络安全事件应急处置与网络 功能恢复能力,以及依法侦查打击针对和利用关键 信息基础设施实施的违法犯罪活动的能力。
一、公安行业需求分析经过十多年的高速信息化发展建设,我国各 地关键信息基础设施网络均逐步完成了安全功能和 产品的基础建设。
为各级政务外网、各政府及企事 业单位互联网站服务的大量安全产品已可以在较大 程度上满足其基本安全需求,能够有效完成访问控 制、入侵侦测、漏洞扫描、防病毒等具体的安全功 能和技术需求。
但是,随着互联网网络安全环境的不断变化 及日益复杂,网络安全事件仍然层出不穷。
2017年6月1日起,《中华人民共和国网络安 全法》正式落地实施,根据第一章第8条的要求, 公安部门作为依照本法律及有关法律、行政法规负 责网络安全保护及监督管理的主体单位,肩负着实 施我国境内的重要信息系统安全监管、网络与信息 安全信息通报、打击与预防网络违法犯罪等重要的 职责。
然而,各级公安网络安全监管部门逐渐发 现,仅仅依托于用户信息系统环境中部署的各类基 础安全措施,无法准确把握所辖区域关键信息基础 设施网络的底数,对其辖区安全态势的感知及全局 把握能力、对突发安全事件的应急处理能力、对大 规模安全事件的协调处理能力、网络安全犯罪行为 的追查处置能力等,均难以有效提升。
各地各级公 安部门在执行《网络安全法》赋予的职责的同时, 普遍面临着以下几种突出的问题:(1 )网络攻防双方的技术力量不对等带来的系 统修复滞后,导致网络安全事件不可能完全避免;(2)等级保护制度虽然已实施多年,但由于欠缺实施技术手段、管理流程自动化水平较低等, 其覆盖范围、实施精度和深度等均有待加强;(3)由于缺乏网络安全事件研判手段及有效的技术工具支撑,对网络安全事件的研判能力较低, 从而导致相关通报的权威性受到一定程度的影响;(4)由于缺乏有效的网络安全预警发布及通 告平台,当发现安全事件预警信息时,预警信息往往难以及时发布和通知,造成了对病毒、攻击等安 全事件扩散的控制能力较弱;(5)由于缺乏针对安全事件的分析及应急处 置平台,网络安全事件发生时的应急处置流程往往 规范性较差,并且缺乏针对多项相关安全事件的关 联分析能力,不利于事件的及时处置及相关案件的 分析判断;(6 )由于缺乏网络安全事件发生机理的分析 手段及技术能力,事件发生后往往无法定位和发现 攻击者,导致事件线索难以转化为公安部门的案件 线索,并且针对目前猖獗的网络犯罪行为,事件溯 源及案件取证都缺乏有力的手段。
以上各项问题,最终导致了大量网络安全事 件及网络安全违法犯罪行为无法得到及时处置、大 量犯罪人员无法定位和处理、网络环境的治理效果 较差、网络公共空间安全秩序混乱等后果。
基于以上问题,各级公安机关亟需建设立足 于顶层视角、旨在网络安全态势感知与协同处理的 基于大数据的安全分析平台,协助网络安全监管部 门掌握网络安全态势,提升网络安全事件的防范能 力,有力打击和预防网络违法犯罪行为。
_、平台系统(一)设计思路及理论依据1. R 3-AST 风险管理思路在进行信息安全系统的建设和运行工作中, 风险管理是一个根本性的思路。
风险管理思路已经 被业界广泛认可。
图1风险管理思路在《信息安全技术信息安全风险评估》(GB /T 20984-2007 )规范中,比较全面地阐述 了风险管理的几个主要要素,并详尽而准确地阐述〇丨^6(:1111〇丨〇97 2018年第5期69了各要素之间的关系。
上图中的每一个要素,都可 以成为风险管理乃至信息安全管理工作中的要点。
风险要素模型有不同的形式,为了能够更好 地抓住风险管理的线索,便于实际工作,将上述风 险10要素(含风险)总结为风险三要素(不含风 险),如图2所示。
三要素风险模型R3 -AST'资产和业务Asset 保障措施Safeguard威胁Thread图2风险要素图在国家标准中的10要素,业务战略、资产、 资产价值被合并为本模型的资产;安全需求和安全 措施被合并为保障措施;脆弱性、威胁(狭义)、 安全事件被合并为广义的威胁;风险和残佘风险都 是风险。
通过风险的三要素,可以抓住风险管理的实 质。
也就是被保护的“资产”,可能产生侵害的 “威胁",防范威胁保护资产的“保障措施"。
在一个实际的信息安全保障体系中,必须全(二)技术架构平台的基本架构如图3所示。
平台基本架构根据系统处理流程可分为数据 采集、汇聚处理、资源存储、分析挖掘、业务应 用、展不显小/、个层次,其中:1.数据采集层通过收集与网络安全态势感知相关的互联网 数据、重点单位监测数据、信息安全企业相关数 据、G 01攻击监测数据、专家系统分析数据、等保 相关数据、其他网安业务相关数据、其他共享交换 数据等,为安全态势感知业务应用的实现提供数据 基础。
面考虑资产、威胁和保障措施这三个方面,片面地 考虑一个或者两个,都可能产生遗漏和偏离。
所以 说,R 3-AST 的风险三要素思路,充分体现了信息 安全特征的思路,需要在整个方案中得到体现,也 要在实际的执行过程中不断反省。
2.遵循的国际国内标准和规范平台在研制设计过程中,遵循的相关技术标 准和规范主要包括:(1 )信息安全运营中心系统建设服从信息安 全风险评估方法一按照国信办颁发的《关于印发 <信息安全风险评估指南>的通知》(国信办[2006] 9号);【2) ISO 27001信息安全管理体系国际标 2. 汇聚处理层根据统一规范的数据标准,将数据采集层收 集到的数据进行归类整理,形成统一格式的数据, 将其送入资源存储层实施存储,留待后续分析处理。
3. 资源存储层利用大数据存储技术,集中存储经汇聚处理 层归类整理过的规范化数据。
4. 分析挖掘层针对业务应用层的数据分析要求,利用聚类 分析、神经网络等大数据分析挖掘及知识发现技 术,对海量安全相关数据进行深度分析挖掘,形成 知识化数据,为业务应用层提供数据结果支撑。
准;【3)公安部颁布的《信息安全等级保护管理 办法(试行)》及相关规定;【4 ) CCISO 15408 和G BH " 18336 信息技术 安全性评估准则;【5 ) G B /T 20984-2007信息安全技术信息安 全风险评估规范;【6 ) ISO -13335 IT 安全管理指南。