IT安全态势感知平台技术白皮书.pdfVIP

IT安全态势感知平台

技术白皮书

目录

一.安全现状及挑战.

1.1安全现状

1.2当前挑战

二.绿盟安全态势感知平台.

2.1方案概述

2.2方案内容

2.2.1绿盟安全态势感知平台简介.

2.2.2网络入侵态势感知

2.2.3异常流量态势感知

2.2.4僵木蠕态势感知

2.2.5系统漏洞态势感知

2.2.6网站安全态势感知

三.方案创新与价值.

3.1安全大数据分析技术

3.2安全态势感知技术

3.3柔性平台灵活扩展

一.安全现状及挑战

1.1安全现状

随着信息技术不断发展，信息安全给安全监管部门提出新的挑战，而且我国目前信息系

统安全产业和信息安全法律法规和标准不完善，导致国内信息安全保障工作滞后于信息技术

发展。

为提高国家信息安全保障能力，2015年1月，公安部颁布了《关于加快推进网络与信息

安全通报机制建设的通知》（公信安[2015]21号）文件。《关于加快推进网络与信息安全通

报机制建设的通知》要求建立省市两级网络与信息安全信息通报机制，积极推动专门机构建

设，建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系。明确要求建设网

络安全态势感知监测通报平台。实现对重要网站和网上重要信息系统的安全监测、网上计算

机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件（事故）管理、督促整改

等功能，为开展相关工作提供技术保障。

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络

安全法(草案)》，中明确提出建立网络安全监测预警和信息通报制度，将网络安全监测预警和

信息通报法制化。

1.2当前挑战

1.企业中已经部署了各种不同类型的安全设备、各种设备的安全呈现都非常分散，运

维难度大。

1

2.传统安全设备产生海量的安全日志，且误报高，需要靠人工甄别。

3.传统安全设备只能分析过去或现在正在发生的问题，但是无法告诉客户未来会发生

什么。

4.传统安全设备不会存储原始数据信息，事件一旦发生，追溯难。

2

二.绿盟安全态势感知平台

2.1方案概述

随着“互联网+”的全面推进，信息技术在国家社会经济建设中的应用也越来越广泛，新

型的网络安全威胁也更加突出，传统以“防护”为主的安全体系将面临极大挑战。未来网络

安全防御体系将更加看重网络安全的监测和响应能力，充分利用网络态势感知、大数据分析

及预测技术，大幅提高安全事件监测预警和快速响应能力，应对大量未知安全威胁。

绿盟安全态势感知解决方案对骨干网络出口和重要网络节点进行严密监控，及时预警大

规模网络攻击和病毒传播，保障重要系统的信息系统的网络安全。

通过绿盟安全态势感知平台，可以有效支撑安全监控部门开展网络安全工作，实时掌握

网络安全态势，及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、

网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范

和打击网络攻击等恶意行为。

宏观层面，绿盟安全态势感知平台严密监控、切实防范大规模病毒攻击和网络攻击。微

观层面，绿盟安全态势感知平台监控保障重点信息系统的网络安全，实现安全事件的预警、

检测、响应、取证。按照“统一规划、分级部署、协同共享”的原则，建设形成多级互联互

3

通的通报平台，构建覆盖全网的网络安全态势感知、安全监测和通报预警体系。

2.2方案内容

2.2.1绿盟安全态势感知平台简介

绿盟安全态势感知平台(ThreatSituationAwareness，TSA)是一款面向运营商、政府、

金融、能源、大型企业等客户，专注于系统风险的分析、发现、评估、可视化的平台。态势

感知平台可以收集各种安全数据，利用大数据技术结合威胁情报进行集中处理、关联分析，

再利用可视化技术，将各种安全事件进行可视化呈现，为安全运营