大数据环境下的网络空间安全保障.pptx

中国科学院计算机网络信息中心 龙春 2017.3.22 大数据环境下的网络空间安全保障 关于网络安全 从世界范围看，网络安全威胁和风险日益突出，国家级、有组织的高强度网络攻击，对世界各国都是一个难题，我们当然也不例外 要树立正确的安全观 安全工作的要点 知己知彼，才能百战不殆 一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道” 长期“潜伏”在里面，一旦有事就发作了 维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险  网络安全的本质在对抗，对抗的本质在攻防两端能力较量 知己 掌握网络空间情况 网络 系统 应用 数据 掌握安全系统部署情况 入侵检测 防火墙 流量清洗 审计 掌握人力资源情况 安全保障人员数量 能力水平 掌握漏洞情况 知彼 我们的对手是谁 情报机构 黑产从业人员 其他 目标是什么 窃取信息 破坏系统 占用资源 政治宣传 技术能力如何 对抗 攻击检测的需要 安全设备和系统输出数据 细粒度原始数据获取 按需安全分析能力 实时监控的需要 实时数据获取 多源数据融合 安全事件处理排序 处置与应急处理 攻击意图预测 防范效果评估 处置效果跟进 合法合规 网络安全法 关键信息基础设施重点保护 关键基础设施运行安全 网络安全事件应急处置 关键基础设施风险评估 个人信息保护 网络安全等级保护制度 技术要求 管理要求 网络空间地图测绘 网络空间电子地图 威胁情报中心 攻击组织和追踪资源库 控制的IP地址 常用的域名 攻击方式 攻击溯源 关联分析 情报上下文 whois 样本和目标分析 文件检测 沙箱行为分析 攻击序列分析 安全管控系统 基于行为的恶意代码检测 网络流量异常检测 社交网络安全事件挖掘 安全事件关联分析 APT攻击路径分析和取证 APT攻击检测 海量多源异构的安全数据 海量数据采集与预处理 实时与非实时结合的数据分析方法 分布式海量离线数据 离线分析系统 在线分析系统 安全态势与异常库 （结合离线与在线 分析结果） 安全特征库 历史影响 因子输入 实时结 果输出 高速实时数据 更精确的态势感知 海量安全数据分析与挖掘算法 事件行为关联、异常行为可信度分析 实时发现网络中的异常行为，尤其对于多源DDoS攻击等 处理离线数据 行为事件A 频繁项集 A—B 事件序列 预警信息 类信息 位置信息 IP地址 其他行为数据 数据转换 信息转换 聚类 频繁情节挖掘 事件关联匹配 处理实时数据 采取措施 网络空间安全态势平台技术演进 谢谢,敬请批评指导！