网络安全态势感知与威胁情报手册（执行版）.docxVIP

网络安全态势感知与威胁情报手册（执行版）

第1章网络安全态势感知基础架构与数据治理

1.1态势感知体系架构设计原则

架构设计需遵循“平权、开放、统一、可扩展”的四维原则，确保从终端到云端的全链路数据能够无缝接入，避免不同厂商系统间的数据孤岛，使态势感知平台具备横向扩展能力以适应未来业务增长。在分层设计上，必须明确感知层、处理层、决策层与应用层的职责边界，感知层负责实时采集网络流量与主机指标，处理层负责规则匹配与异常检测，决策层提供可视化预警与策略响应，确保数据流向清晰且逻辑严密。

架构需具备“零信任”设计思维，不预设任何用户或设备为可信，所有数据在传输与存储过程中必须经过多重身份