基于大数据的基层央行网络安全态势感知平台架构的探讨.pdfVIP

2019年·第10期 栏目编辑：梁丽雯 E-mail:liven_01@163.com Research|技术应用 基于大数据的基层央行网络安全态势 感知平台架构的探讨 ■ 中国人民银行梅州市中心支行　管忆军 当前，网络安全已经提升为国家战略，提高态势感知预警能力和主动防御能力刻不容缓。而近年来频发 摘 要： 的网络安全事件表明，我国的网络安全态势感知预警能力不足，主动防御能力亟待提高。央行作为国家居主导地位的 金融中心机构，其网络安全的重要性不言而喻。本文针对央行网络安全管理需求，提出一套适合网络安全态势感知 的功能架构，并从架构功能层面分析各系统应包含的要素，为基层央行建设态势感知平台提供参考。 大数据；网络安全；态势感知 关键词： 一、大数据时代面临的网络安全挑战 使得受到攻击的数据库的及时更新和维护变得异常困 随着信息技术的不断发展，网络数据呈现指数 难。此外，由于传统的检测方法主要针对已知的威胁 级增长，随之而来的是网络攻击行为逐渐呈现出分布 和漏洞，无法检测和定位未知的威胁和漏洞，无法响 式、远程化和虚拟化的特点。我国网络安全主要基于 应APT攻击。 P2DR安全运维模式、线式防御模型、立体防御模型 等，大部分安全架构基于此，从而形成了网络安全体 二、态势感知建设的目的以及平台架构和设计 系。但此类传统安全体系是基于先验知识的，仅可防 面对挑战，创新网络技术刻不容缓。网络安全态 御已知的、通用的、特征库内的攻击，难以抵御不断升 势感知技术，可以实时监测网络安全情况，及时发现 级进化的网络攻击和病毒等，仍是局限于监测防御， 网络攻击，并根据监测情况主动发起防御行为。同时 存在局限性、单机化。基于特征识别和攻击行为比较 还可以对当前以及未来一段时间的网络安全状况进行 的传统威胁感知和筛选机制受到新攻击方法的极大 预测和评估，及时采取措施，对包括已知和未知的网 挑战。由于无休止的高风险漏洞和0Day漏洞的存在， 络安全问题进行响应处理。 作者简介： 管忆军（1984-），男，广东梅州人，工学硕士，工程师，供职于中国人民银行梅州市中心支行，研究方向：数据挖掘、网 　　　　　络安全技术。 收稿日期： 2019-07-15 3535 2019年·第10期 Research|技术应用 栏目编辑：梁丽雯 E-mail:liven_01@163.com （一）网络安全态势感知平台特点 于预测和处理当前和未来的网络安全状况。 网络安全态势感知平台是一套相当完善的数据管 二是通过采购第三方态势感知平台服务，将平台 理平台框架，包括以下4项特点。 给定的规则和本地分析结果进行比较分析，对当前和 一是能够提供网络安全所需的连续监控能力，针 未来某一时间段的网络安全进行趋势分析和预测，并 对特定情景可以及时检测各种攻击威胁和异常情况， 深入探索潜在的安全威胁并将其可视化。 特别是有针对性的攻击。 二是建立具有威胁可视化和分析功能的平台，可 三、网络安全态势感知功能模块设计 以快速分析威胁的影响范围、攻击路径、目的和手段， 央行网络安全态势感知系统主要由发现在网设 以实现有效的安全决策和响应。