集团级网络安全态势感知平台建设与应用
发布时间:2021-07-02 16:33
为提升某集团公司网络安全技术的防护水平和监测预警能力,构建了集团级网络安全态势感知平台。采用某集团公司态势感知平台整体设计方法,针对平台架构、技术功能、运营机制等进行设计和建设。经实际验证,平台的建设应用可有效提高某集团公司级总体网络安全保障能力,通过此平台建设可形成可推广、可借鉴的应用实例,同时为后续集团公司各下级单位建设、接入网络安全态势感知平台奠定基础。
【文章来源】:核动力工程. 2020,41(S1)北大核心EICSCD
【文章页数】:5 页
【部分图文】:
集团公司网络安全态势感知平台架构规划示意图
集团公司态势感知平台建设是以网络内各类安全管理对象、安全支撑系统、运营支撑系统为基础。首先通过采集各类安全事件、流量、配置、漏洞等获取网内的安全状况和数据信息;其次对采集到的数据信息进行相应地研判分析,如安全告警关联分析、流量回溯取证、威胁情报比对等,定位安全事件发生的源头、原因、影响范围并提出处置建议;最终将分析结论与安全管理和处置机制相结合,完成安全处置、通报等的闭环,从而实现全网的风险和威胁感知、分析研判、安全通报和整改。总体功能设计如图2所示。2.2 建设过程
【参考文献】:
期刊论文
[1]安全运营:解决“安全的最后一公里”[J]. 马江波,万京平. 中国信息安全. 2019(08)
[2]网络安全态势感知平台数据采集规范研究与应用[J]. 张磊. 网络安全技术与应用. 2019(03)
[3]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林. 信息网络安全. 2018(08)
[4]网络安全事件关联分析与态势评测技术研究[J]. 吴国强. 信息安全与技术. 2014(12)
本文编号:3260821
【文章来源】:核动力工程. 2020,41(S1)北大核心EICSCD
【文章页数】:5 页
【部分图文】:
集团公司网络安全态势感知平台架构规划示意图
集团公司态势感知平台建设是以网络内各类安全管理对象、安全支撑系统、运营支撑系统为基础。首先通过采集各类安全事件、流量、配置、漏洞等获取网内的安全状况和数据信息;其次对采集到的数据信息进行相应地研判分析,如安全告警关联分析、流量回溯取证、威胁情报比对等,定位安全事件发生的源头、原因、影响范围并提出处置建议;最终将分析结论与安全管理和处置机制相结合,完成安全处置、通报等的闭环,从而实现全网的风险和威胁感知、分析研判、安全通报和整改。总体功能设计如图2所示。2.2 建设过程
【参考文献】:
期刊论文
[1]安全运营:解决“安全的最后一公里”[J]. 马江波,万京平. 中国信息安全. 2019(08)
[2]网络安全态势感知平台数据采集规范研究与应用[J]. 张磊. 网络安全技术与应用. 2019(03)
[3]网络安全态势感知关键技术研究及发展趋势分析[J]. 陶源,黄涛,张墨涵,黎水林. 信息网络安全. 2018(08)
[4]网络安全事件关联分析与态势评测技术研究[J]. 吴国强. 信息安全与技术. 2014(12)
本文编号:3260821
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3260821.html
